Administrator KonsoleBenutzerverwaltung

OneLogin SCIM-Integration

System für Identitätsmanagement über Domänen hinweg (SCIM) kann verwendet werden, um Mitglieder und Gruppen in Ihrer Bitwarden Organisation automatisch bereitzustellen und zu deaktivieren.

Hinweis

SCIM-Integrationen sind verfügbar für Enterprise-Organisationen. Teams Organisationen oder Kunden, die keinen SCIM-kompatiblen Identitätsanbieter verwenden, sollten in Betracht ziehen, Directory Connector als alternative Methode zur Bereitstellung zu verwenden.

Dieser Artikel wird Ihnen helfen, eine SCIM-Integration mit OneLogin zu konfigurieren. Die Konfiguration beinhaltet die gleichzeitige Arbeit mit dem Bitwarden Web-Tresor und dem OneLogin Administrator Portal. Während Sie fortfahren, empfehlen wir, beides griffbereit zu haben und die Schritte in der Reihenfolge durchzuführen, in der sie dokumentiert sind.

SCIM aktivieren

Hinweis

Hosten Sie Bitwarden selbst? Falls ja, führen Sie diese Schritte zur Aktivierung von SCIM für Ihren Server durch, bevor Sie fortfahren.

Um Ihre SCIM-Integration zu starten, öffnen Sie die Admin-Konsole und navigieren Sie zu Einstellungen SCIM-Provisioning:

SCIM-Bereitstellung
SCIM-Bereitstellung

Wählen Sie das SCIM aktivieren Kontrollkästchen aus und machen Sie eine Notiz von Ihrer SCIM URL und Ihrem SCIM API Schlüssel. Sie werden beide Werte in einem späteren Schritt benötigen.

Erstellen Sie eine OneLogin-App

Im OneLogin Portal navigieren Sie zum Anwendungen Bildschirm und wählen Sie die Schaltfläche App hinzufügen:

Add an Application
Add an Application

In der Suchleiste geben Sie SCIM ein und wählen Sie die SCIM Provisioner mit SAML (SCIM v2 Enterprise) App aus:

SCIM Provisioner App
SCIM Provisioner App

Geben Sie Ihrer Anwendung einen Bitwarden-spezifischen Anzeigenamen und wählen Sie die Speichern Schaltfläche.

Konfiguration

Wählen Sie Konfiguration aus der linken Navigation aus und konfigurieren Sie die folgenden Informationen, einige davon müssen Sie von den Bildschirmen für Single Sign-On und SCIM-Provisioning in Bitwarden abrufen.

SCIM App Configuration
SCIM App Configuration

Einzelheiten zur Bewerbung

OneLogin wird Sie auffordern, die Felder SAML Audience URL und SAML Consumer URL auszufüllen, auch wenn Sie Single Sign-On nicht verwenden werden. Erfahren Sie, was Sie in diese Felder eingeben müssen .

API-Verbindung

Geben Sie die folgenden Werte im Abschnitt API-Verbindung ein:

Anwendungseinstellungen

Beschreibung

SCIM-Basis-URL

Setzen Sie dieses Feld auf die SCIM-URL (mehr erfahren).

SCIM Bearer-Token

Setzen Sie dieses Feld auf den SCIM API-Schlüssel (mehr erfahren).

Wählen Sie Speichern , sobald Sie diese Felder konfiguriert haben.

Zugriff

Wählen Sie Zugang aus der linken Navigation aus. Im Abschnitt Rollen weisen Sie allen Rollen, die Sie in Bitwarden bereitstellen möchten, den Zugriff auf die Anwendung zu. Jede Rolle wird als eine Gruppe in Ihrer Bitwarden Organisation behandelt, und Benutzer, die einer beliebigen Rolle zugewiesen sind, werden in jeder Gruppe eingeschlossen, einschließlich wenn sie mehreren Rollen zugewiesen sind.

Parameter

Wählen Sie Parameter aus der linken Navigation aus. Wählen Sie Gruppen aus der Tabelle aus, aktivieren Sie das In Benutzerbereitstellung einbeziehen Kontrollkästchen und wählen Sie die Speichern Schaltfläche:

Include Groups in User Provisioning
Include Groups in User Provisioning

Regeln

Erstellen Sie eine Regel, um OneLogin Rollen auf Bitwarden Gruppen abzubilden:

  1. Wählen Sie Regeln aus der linken Navigation aus.

  2. Wählen Sie die Schaltfläche Regel hinzufügen, um den Neue Zuordnung Dialog zu öffnen:

    Role/Group Mapping
    Role/Group Mapping

  3. Geben Sie der Regel einen Namen wie Gruppen aus Regeln erstellen.

  4. Lassen Sie Bedingungen leer.

  5. Im Aktionen Bereich:

    1. Wählen Sie Gruppen festlegen in aus dem ersten Dropdown-Menü.

    2. Wählen Sie die Option Karte von OneLogin.

    3. Wählen Sie Rolle aus dem "Für jeden" Dropdown-Menü.

    4. Geben Sie .* in das Feld "mit Wert, der übereinstimmt" ein, um alle Rollen auf Gruppen abzubilden, oder geben Sie einen spezifischen Rollennamen ein.

  6. Wählen Sie die Speichern Schaltfläche, um die Erstellung der Regel abzuschließen.

Verbindung testen

Wählen Sie Konfiguration aus der linken Navigation aus und klicken Sie auf die Schaltfläche Aktivieren unter API-Status:

Test API Connection
Test API Connection

Dieser Test wird nicht beginnen zu provisionieren, sondern wird eine GET-Anfrage an Bitwarden stellen und Aktiviert anzeigen, wenn die Anwendung erfolgreich eine Antwort von Bitwarden erhält.

Provisionierung aktivieren

Wählen Sie Bereitstellung aus der linken Navigation:

Provisioning Settings
Provisioning Settings

Auf diesem Bildschirm:

  1. Wählen Sie das Provisioning aktivieren Kontrollkästchen.

  2. Im Dropdown Wenn Benutzer in OneLogin gelöscht werden... , wählen Sie Löschen aus.

  3. Im Dropdown-Menü Wenn Benutzerkonten in OneLogin gesperrt sind..., wählen Sie Sperren aus.

Wenn Sie fertig sind, wählen Sie Speichern aus, um die Bereitstellung auszulösen.

Benutzer-Onboarding abschließen

Jetzt, wo Ihre Benutzer bereitgestellt wurden, erhalten sie Einladungen, der Organisation beizutreten. Weisen Sie Ihre Benutzer an, die Einladung anzunehmen und, sobald sie dies getan haben, bestätigen Sie sie für die Organisation.

Hinweis

The Invite → Accept → Confirm workflow facilitates the decryption key handshake that allows users to securely access organization vault data.

Anhang

Benutzerattribute

Sowohl Bitwarden als auch OneLogins SCIM Provisioner mit SAML (SCIM v2 Enterprise) Anwendung verwenden standard SCIM v2 Attributnamen. Bitwarden wird die folgenden Attribute verwenden:

  • aktiv

  • E-Mailsª oder Benutzername

  • Anzeigename

  • ExterneId

- Da SCIM es Benutzern ermöglicht, mehrere E-Mail-Adressen als ein Array von Objekten zu haben, wird Bitwarden den Wert des Objekts verwenden, das "primary": true enthält.

Änderungen an dieser Seite vorschlagen

Wie können wir diese Seite für Sie verbessern?
Bei technischen, Rechnungs- und Produktfragen wenden Sie sich bitte an den Support

Cloud-Status

Status überprüfen

Erweitern Sie Ihr Wissen über Cybersicherheit.

Abonnieren Sie den Newsletter.


© 2024 Bitwarden, Inc. Bedingungen Datenschutz Cookie-Einstellungen Sitemap

Diese Website ist auf Deutsch verfügbar.
Go to EnglishStay Here