Über SCIM

Das System für das Identitätsmanagement über Domänen hinweg (SCIM) kann verwendet werden, um Mitglieder und Gruppen in Ihrer Bitwarden Organisation automatisch bereitzustellen.

Bitwarden-Server bieten einen SCIM-Endpunkt, der bei Vorhandensein eines gültigen SCIM API-Schlüssels Anfragen von Ihrem Identitätsanbieter (IdP) für die Bereitstellung und Entfernung von Benutzern und Gruppen akzeptiert.

Bitwarden unterstützt SCIM v2 mit standardisierten Attributzuordnungen und bietet offizielle SCIM-Integrationen für:

• Azure Active Directory

• Okta

• OneLogin

• JumpCloud

Um SCIM einzurichten, benötigt Ihr IdP eine SCIM-URL und einen API-Schlüssel, um autorisierte Anfragen an den Bitwarden-Server zu stellen. Diese Werte sind über die Admin-Konsole verfügbar, indem Sie zu Einstellungen → SCIM-Provisioning navigieren:

Bitwarden verwendet standardmäßige SCIM v2 Attributnamen, die hier aufgelistet sind, jedoch kann jeder IdP alternative Namen verwenden, die während der Bereitstellung auf Bitwarden abgebildet werden.

Benutzerattribute

Für jeden Benutzer wird Bitwarden die folgenden Attribute verwenden:

• Ein Hinweis darauf, dass der Benutzer aktiv ist (erforderlich)

• E-Mail ª oder Benutzername ( erforderlich )

• Anzeigename

• ExterneId

- Da SCIM es Benutzern ermöglicht, mehrere E-Mail-Adressen als ein Array von Objekten zu haben, wird Bitwarden den Wert des Objekts verwenden, das "primary": true enthält.

Gruppenattribute

Für jede Gruppe wird Bitwarden die folgenden Attribute verwenden:

• Anzeigename (erforderlich)

• Mitglieder ª

• ExterneId

ª - Mitglieder ist ein Array von Objekten, jedes Objekt repräsentiert einen Benutzer in dieser Gruppe.

Sobald Benutzer mit SCIM in Bitwarden bereitgestellt sind, können Sie vorübergehend ihren Zugang zu Ihrer Organisation und ihren Tresor-Einträgen widerrufen. Wenn ein Benutzer in Ihrem IdP vorübergehend gesperrt/deaktiviert ist, wird der Zugang zu Ihrer Organisation automatisch widerrufen.

Benutzer mit entzogenem Zugang sind im Revoked Tab der Organisation Mitglieder Bildschirm aufgelistet und werden:

• Keinen Zugang zu Einträgen, Sammlungen im Tresor einer Organisation haben.

• Nicht die Fähigkeit haben, SSO zur Anmeldung zu verwenden, oder organisatorisches Duo für die zweistufige Anmeldung.

• Sie unterliegen nicht den Richtlinien Ihrer Organisation.

• Belegen Sie keinen Lizenzplatz.

Erfahren Sie mehr über das Widerrufen und Wiederherstellen des Zugriffs.

Ihre Organisation wird Ereignisprotokolle für Aktionen erfassen, die von SCIM-Integrationen durchgeführt werden, einschließlich dem Einladen von Benutzern und dem Entfernen von Benutzern, sowie dem Erstellen oder Löschen von Gruppen. SCIM-abgeleitete Ereignisse werden SCIM in der Mitglied Spalte registrieren.

Organisationen mit Benutzern und Gruppen, die vor der Aktivierung von SCIM, entweder manuell oder mit dem Directory Connector, an Bord gebracht wurden, sollten folgende Notiz beachten: