Administrator KonsoleBenutzerverwaltung

Über SCIM

Das System für das Identitätsmanagement über Domänen hinweg (SCIM) kann verwendet werden, um Mitglieder und Gruppen in Ihrer Bitwarden Organisation automatisch bereitzustellen.

Bitwarden-Server bieten einen SCIM-Endpunkt, der bei Vorhandensein eines gültigen SCIM API-Schlüssels Anfragen von Ihrem Identitätsanbieter (IdP) für die Bereitstellung und Entfernung von Benutzern und Gruppen akzeptiert.

Hinweis

SCIM-Integrationen sind verfügbar für Enterprise-Organisationen. Teams Organisationen oder Kunden, die keinen SCIM-kompatiblen Identitätsanbieter verwenden, sollten in Betracht ziehen, Directory Connector als alternative Methode zur Bereitstellung zu verwenden.

Bitwarden unterstützt SCIM v2 mit standardisierten Attributzuordnungen und bietet offizielle SCIM-Integrationen für:

SCIM einrichten

Um SCIM einzurichten, benötigt Ihr IdP eine SCIM-URL und einen API-Schlüssel, um autorisierte Anfragen an den Bitwarden-Server zu stellen. Diese Werte sind über die Admin-Konsole verfügbar, indem Sie zu Einstellungen SCIM-Provisioning navigieren:

SCIM-Bereitstellung
SCIM-Bereitstellung
Tipp

Wir empfehlen die Verwendung eines unserer speziellen Leitfäden zur Einrichtung einer SCIM-Integration zwischen Bitwarden und Azure AD, Okta, OneLogin oder JumpCloud.

Erforderliche Attribute

Bitwarden verwendet standardmäßige SCIM v2 Attributnamen, die hier aufgelistet sind, jedoch kann jeder IdP alternative Namen verwenden, die während der Bereitstellung auf Bitwarden abgebildet werden.

Benutzerattribute

Für jeden Benutzer wird Bitwarden die folgenden Attribute verwenden:

  • Ein Hinweis darauf, dass der Benutzer aktiv ist (erforderlich)

  • E-Mail ª oder Benutzername ( erforderlich )

  • Anzeigename

  • ExterneId

- Da SCIM es Benutzern ermöglicht, mehrere E-Mail-Adressen als ein Array von Objekten zu haben, wird Bitwarden den Wert des Objekts verwenden, das "primary": true enthält.

Gruppenattribute

Für jede Gruppe wird Bitwarden die folgenden Attribute verwenden:

  • Anzeigename (erforderlich)

  • Mitglieder ª

  • ExterneId

ª - Mitglieder ist ein Array von Objekten, jedes Objekt repräsentiert einen Benutzer in dieser Gruppe.

Widerruf & Wiederherstellung des Zugriffs

Sobald Benutzer mit SCIM in Bitwarden bereitgestellt sind, können Sie vorübergehend ihren Zugang zu Ihrer Organisation und ihren Tresor-Einträgen widerrufen. Wenn ein Benutzer in Ihrem IdP vorübergehend gesperrt/deaktiviert ist, wird der Zugang zu Ihrer Organisation automatisch widerrufen.

Tipp

Nur Eigentümer kann anderen Eigentümern den Zugriff entziehen und wiederherstellen.

Benutzer mit entzogenem Zugang sind im Revoked Tab der Organisation Mitglieder Bildschirm aufgelistet und werden:

Warnung

Für jene Konten, die aufgrund von SSO mit vertrauenswürdigen Geräten kein Master-Passwort haben, wird ihre Entfernung aus Ihrer Organisation oder die Widerrufung ihres Zugangs jeglichen Zugang zu ihrem Bitwarden-Konto unterbinden, es sei denn:

  1. Sie weisen ihnen vorher ein Master-Passwort zu, indem Sie die Kontowiederherstellung verwenden.

  2. Der Benutzer meldet sich mindestens einmal nach der Konto-Wiederherstellung an, um den Workflow zur Konto-Wiederherstellung vollständig abzuschließen.

Erfahren Sie mehr über das Widerrufen und Wiederherstellen des Zugriffs.

SCIM-Ereignisse

Ihre Organisation wird Ereignisprotokolle für Aktionen erfassen, die von SCIM-Integrationen durchgeführt werden, einschließlich dem Einladen von Benutzern und dem Entfernen von Benutzern, sowie dem Erstellen oder Löschen von Gruppen. SCIM-abgeleitete Ereignisse werden SCIM in der Mitglied Spalte registrieren.

Vorhandene Benutzer und Gruppen

Organisationen mit Benutzern und Gruppen, die vor der Aktivierung von SCIM, entweder manuell oder mit dem Directory Connector, an Bord gebracht wurden, sollten folgende Notiz beachten:


...das im IdP vorhanden ist.

...das existiert nicht im IdP.

Vorhandener Benutzer

Wird nicht dupliziert

•Wird nicht gezwungen, der Organisation wieder beizutreten

•Wird nicht aus Gruppen entfernt, in denen sie bereits Mitglied sind

•Wird nicht aus der Organisation entfernt werden

•Wird keine Gruppenmitgliedschaften hinzugefügt oder entfernt

Vorhandene Gruppe

•Wird nicht dupliziert

•Mitglieder werden entsprechend dem IdP hinzugefügt

•Wird keine bestehenden Mitglieder entfernen

•Wird nicht aus der Organisation entfernt werden

•Wird keine Mitglieder hinzufügen oder entfernen

Hinweis

If you are using Directory Connector, make sure to turn syncing off before activating SCIM.

Änderungen an dieser Seite vorschlagen

Wie können wir diese Seite für Sie verbessern?
Bei technischen, Rechnungs- und Produktfragen wenden Sie sich bitte an den Support

Cloud-Status

Status überprüfen

Erweitern Sie Ihr Wissen über Cybersicherheit.

Abonnieren Sie den Newsletter.


© 2024 Bitwarden, Inc. Bedingungen Datenschutz Cookie-Einstellungen Sitemap

Diese Website ist auf Deutsch verfügbar.
Go to EnglishStay Here