Über SCIM
Das System für das Identitätsmanagement über Domänen hinweg (SCIM) kann verwendet werden, um Mitglieder und Gruppen in Ihrer Bitwarden Organisation automatisch bereitzustellen.
Bitwarden-Server bieten einen SCIM-Endpunkt, der bei Vorhandensein eines gültigen SCIM API-Schlüssels Anfragen von Ihrem Identitätsanbieter (IdP) für die Bereitstellung und Entfernung von Benutzern und Gruppen akzeptiert.
Hinweis
SCIM-Integrationen sind verfügbar für Enterprise-Organisationen. Teams Organisationen oder Kunden, die keinen SCIM-kompatiblen Identitätsanbieter verwenden, sollten in Betracht ziehen, Directory Connector als alternative Methode zur Bereitstellung zu verwenden.
Bitwarden unterstützt SCIM v2 mit standardisierten Attributzuordnungen und bietet offizielle SCIM-Integrationen für:
Um SCIM einzurichten, benötigt Ihr IdP eine SCIM-URL und einen API-Schlüssel, um autorisierte Anfragen an den Bitwarden-Server zu stellen. Diese Werte sind über die Admin-Konsole verfügbar, indem Sie zu Einstellungen → SCIM-Provisioning navigieren:
Tipp
Wir empfehlen die Verwendung eines unserer speziellen Leitfäden zur Einrichtung einer SCIM-Integration zwischen Bitwarden und Azure AD, Okta, OneLogin oder JumpCloud.
Bitwarden verwendet standardmäßige SCIM v2 Attributnamen, die hier aufgelistet sind, jedoch kann jeder IdP alternative Namen verwenden, die während der Bereitstellung auf Bitwarden abgebildet werden.
Benutzerattribute
Für jeden Benutzer wird Bitwarden die folgenden Attribute verwenden:
Ein Hinweis darauf, dass der Benutzer
aktiv
ist (erforderlich)E-Mail
ª oderBenutzername
( erforderlich )Anzeigename
ExterneId
- Da SCIM es Benutzern ermöglicht, mehrere E-Mail-Adressen als ein Array von Objekten zu haben, wird Bitwarden den Wert
des Objekts verwenden, das "primary": true
enthält.
Gruppenattribute
Für jede Gruppe wird Bitwarden die folgenden Attribute verwenden:
Anzeigename
(erforderlich)Mitglieder
ªExterneId
ª - Mitglieder
ist ein Array von Objekten, jedes Objekt repräsentiert einen Benutzer in dieser Gruppe.
Sobald Benutzer mit SCIM in Bitwarden bereitgestellt sind, können Sie vorübergehend ihren Zugang zu Ihrer Organisation und ihren Tresor-Einträgen widerrufen. Wenn ein Benutzer in Ihrem IdP vorübergehend gesperrt/deaktiviert ist, wird der Zugang zu Ihrer Organisation automatisch widerrufen.
Tipp
Nur Eigentümer kann anderen Eigentümern den Zugriff entziehen und wiederherstellen.
Benutzer mit entzogenem Zugang sind im Revoked Tab der Organisation Mitglieder Bildschirm aufgelistet und werden:
Keinen Zugang zu Einträgen, Sammlungen im Tresor einer Organisation haben.
Nicht die Fähigkeit haben, SSO zur Anmeldung zu verwenden, oder organisatorisches Duo für die zweistufige Anmeldung.
Sie unterliegen nicht den Richtlinien Ihrer Organisation.
Belegen Sie keinen Lizenzplatz.
Warnung
Für jene Konten, die aufgrund von SSO mit vertrauenswürdigen Geräten kein Master-Passwort haben, wird ihre Entfernung aus Ihrer Organisation oder die Widerrufung ihres Zugangs jeglichen Zugang zu ihrem Bitwarden-Konto unterbinden, es sei denn:
Sie weisen ihnen vorher ein Master-Passwort zu, indem Sie die Kontowiederherstellung verwenden.
Der Benutzer meldet sich mindestens einmal nach der Konto-Wiederherstellung an, um den Workflow zur Konto-Wiederherstellung vollständig abzuschließen.
Erfahren Sie mehr über das Widerrufen und Wiederherstellen des Zugriffs.
Ihre Organisation wird Ereignisprotokolle für Aktionen erfassen, die von SCIM-Integrationen durchgeführt werden, einschließlich dem Einladen von Benutzern und dem Entfernen von Benutzern, sowie dem Erstellen oder Löschen von Gruppen. SCIM-abgeleitete Ereignisse werden SCIM
in der Mitglied Spalte registrieren.
Organisationen mit Benutzern und Gruppen, die vor der Aktivierung von SCIM, entweder manuell oder mit dem Directory Connector, an Bord gebracht wurden, sollten folgende Notiz beachten:
| ...das existiert nicht im IdP. | |
---|---|---|
Vorhandener Benutzer | Wird nicht dupliziert | •Wird nicht aus der Organisation entfernt werden |
Vorhandene Gruppe | •Wird nicht dupliziert | •Wird nicht aus der Organisation entfernt werden |
Hinweis
If you are using Directory Connector, make sure to turn syncing off before activating SCIM.
Änderungen an dieser Seite vorschlagen
Wie können wir diese Seite für Sie verbessern?
Bei technischen, Rechnungs- und Produktfragen wenden Sie sich bitte an den Support