Über SCIM
Das System für das Identitätsmanagement über Domänen hinweg (SCIM) kann verwendet werden, um Mitglieder und Gruppen in Ihrer Bitwarden Organisation automatisch bereitzustellen.
Bitwarden-Server bieten einen SCIM-Endpunkt, der bei Vorhandensein eines gültigen
note
SCIM-Integrationen sind verfügbar für Enterprise-Organisationen. Teams Organisationen oder Kunden, die keinen SCIM-kompatiblen Identitätsanbieter verwenden, sollten in Betracht ziehen,
Bitwarden unterstützt SCIM v2 mit standardisierten Attributzuordnungen und bietet offizielle SCIM-Integrationen für:
SCIM einrichten
Um SCIM einzurichten, benötigt Ihr IdP eine SCIM-URL und einen API-Schlüssel, um autorisierte Anfragen an den Bitwarden-Server zu stellen. Diese Werte sind über die Admin-Konsole verfügbar, indem Sie zu Einstellungen → SCIM-Provisioning navigieren:
Erforderliche Attribute
Bitwarden verwendet standardmäßige SCIM v2 Attributnamen, die hier aufgelistet sind, jedoch kann jeder IdP alternative Namen verwenden, die während der Bereitstellung auf Bitwarden abgebildet werden.
Benutzerattribute
Für jeden Benutzer wird Bitwarden die folgenden Attribute verwenden:
Ein Hinweis darauf, dass der Benutzer
aktivist (erforderlich)E-Mailª oderBenutzername( erforderlich )AnzeigenameExterneId
- Da SCIM es Benutzern ermöglicht, mehrere E-Mail-Adressen als ein Array von Objekten zu haben, wird Bitwarden den Wert des Objekts verwenden, das "primary": true enthält.
Gruppenattribute
Für jede Gruppe wird Bitwarden die folgenden Attribute verwenden:
Anzeigename(erforderlich)MitgliederªExterneId
ª - Mitglieder ist ein Array von Objekten, jedes Objekt repräsentiert einen Benutzer in dieser Gruppe.
Widerruf & Wiederherstellung des Zugriffs
Sobald Benutzer mit SCIM in Bitwarden bereitgestellt sind, können Sie vorübergehend ihren Zugang zu Ihrer Organisation und ihren Tresor-Einträgen widerrufen. Wenn ein Benutzer in Ihrem IdP vorübergehend gesperrt/deaktiviert ist, wird der Zugang zu Ihrer Organisation automatisch widerrufen.
note
Nur Eigentümer kann anderen Eigentümern den Zugriff entziehen und wiederherstellen.
Benutzer mit entzogenem Zugang sind im Revoked Tab der Organisation Mitglieder Bildschirm aufgelistet und werden:
Keinen Zugang zu Einträgen, Sammlungen im Tresor einer Organisation haben.
Nicht die Fähigkeit haben,
SSO zur Anmeldung zu verwenden, oderorganisatorisches Duofür die zweistufige Anmeldung.Sie unterliegen nicht den
RichtlinienIhrer Organisation.Belegen Sie keinen Lizenzplatz.
warning
Für jene Konten, die aufgrund von
Sie weisen ihnen vorher ein Master-Passwort zu, indem Sie die
Kontowiederherstellungverwenden.Der Benutzer meldet sich mindestens einmal nach der Konto-Wiederherstellung an, um den Workflow zur Konto-Wiederherstellung vollständig abzuschließen.
Erfahren Sie mehr über das
SCIM-Ereignisse
Ihre Organisation wird SCIM in der Mitglied Spalte registrieren.
Vorhandene Benutzer und Gruppen
Organisationen mit Benutzern und Gruppen, die vor der Aktivierung von SCIM, entweder manuell oder mit dem Directory Connector, an Bord gebracht wurden, sollten folgende Notiz beachten:
| ...das existiert nicht im IdP. | |
|---|---|---|
Vorhandener Benutzer | Wird nicht dupliziert | •Wird nicht aus der Organisation entfernt werden |
Vorhandene Gruppe | •Wird nicht dupliziert | •Wird nicht aus der Organisation entfernt werden |
warning
Wenn Sie den Directory Connector verwenden, stellen Sie sicher, dass Sie die Synchronisation ausschalten, bevor Sie SCIM aktivieren.