Bitwarden Resources

Bitwarden und das System für domänenübergreifendes Identitätsmanagement (SCIM)

Wie SCIM in Bitwarden implementiert wird und häufig gestellte Fragen

  1. Ressourcen
  2. Bitwarden und das System für domänenübergreifendes Identitätsmanagement (SCIM)

What is SCIM?

System for Cross-domain Identity Management (SCIM) is an industry open standard protocol that enables the automation of management and exchange of user identity information across IT systems or domains.  SCIM utilizes a RESTful API, another standard, to run operations and commands on the database.


This makes it easy for IT administrators to provision and manage users for their IT systems, including any SaaS products, internal tools, and more. Rather than having to manually create an account for a new employee for all the different services their company uses, the IT admin would add the new user to their Identity Management system, which will use SCIM to automatically create the accounts for them.


Importantly, it works in reverse when a user leaves the company it closes the accounts for that worker, reducing security risks from their departure.

Finally, SCIM can also be used to assign users to specific groups so they may be provisioned for specific tools. For example, someone joining the Human Resources team could automatically have accounts created in their SaaS Human Resources portal (e.g. any human resources tool) with the permissions needed to manage employee details.

Table of Contents

  • What is SCIM?

  • How Bitwarden implements SCIM

  • SCIM and Single Sign-On

  • SCIM and the Bitwarden Directory Connector

  • FAQ

How Bitwarden implements SCIM

Bitwarden servers provide a SCIM endpoint that, with a valid SCIM API Key, will accept requests from your Identity Provider (IdP) for user and group provisioning and directory synchronization. You will input the API Key and SCIM URL provided by your Bitwarden client into your IdP installation to enable Identity Provider → Bitwarden communication. Documentation for each supported service can be found in the Help Center: Azure Active Directory; Okta; OneLogin; JumpCloud

The SCIM Provisioning page shows your SCIM URL and API key
The SCIM Provisioning page shows your SCIM URL and API key

SCIM and Single Sign-On

Using both SCIM and SSO together at your enterprise significantly eases credential management and automation while reducing overhead. They complement each other quite well. Using SSO will automate access to internal tools, including Bitwarden, while Bitwarden provides easy access to tools outside of SSO purview. With SCIM provisioning, an administrator can, with one action, provide or revoke access to all tools, including those which are not supported by either SSO or SCIM, with Bitwarden acting as an extension of those functions and gating those websites and tools.

SCIM und der Bitwarden Directory Connector

Sowohl SCIM als auch der Bitwarden Directory Connector bieten Methoden zur Automatisierung der Bereitstellung von Benutzern für eine Bitwarden-Organisation. Beide Lösungen erstellen erfolgreich Benutzerkonten und Berechtigungen basierend auf dem Verzeichnis.

Der Bitwarden Directory Connector ist eine eigenständige Anwendung, mit der Benutzer und Gruppen aus einem vorhandenen Verzeichnisdienst in einem einzigen Vorgang aktiv mit einer Bitwarden-Organisation synchronisiert werden. Es wird Benutzer, Gruppen und Gruppenzuordnungen aus dem Quellverzeichnis abfragen und dann automatisch bereitstellen und Konten für entfernte Benutzer schließen. Für weitere Updates muss der Synchronisierungsvorgang erneut ausgeführt werden. Es funktioniert auch mit lokalen Identitätsanbieter-Lösungen. Der Bitwarden Directory Connector steht sowohl Teams als auch Enterprise-Organisationen zur Verfügung.

Die SCIM-Unterstützung ist in Bitwarden Enterprise-Pläne integriert und ermöglicht es Bitwarden, jederzeit Updates vom Verzeichnis- oder Identitätsanbieter zu erhalten, z. B. neue Benutzer und Änderungen an Gruppen. Es werden automatisch Benutzer bereitgestellt oder geändert, wenn das Verzeichnis oder der Identitätsanbieter eine Änderung vornimmt. SCIM-Support ist nur für Enterprise-Organisationen verfügbar.

Lösung

Wie es läuft

SYNC-Typ

Zeitplan synchronisieren

Partner und Kompatibilität

SCIM

Integriert in Bitwarden

Schiebt Änderungen an Bitwarden

Always-On

Azure AD, Okta, OneLogin, JumpCloud

Bitwarden-Verzeichnisanschluss

Standalone auf einem lokalen Rechner

Abfragen des Verzeichnisses und Abrufen von Änderungen

Synchronisationsintervalle sind anpassbar

Active Directory, Azure AS, Okta, OneLogin, Google Workspace und LDAP-basiertes Verzeichnis, selbst gehostete IdPs

SCIM support is available in Enterprise plans. The Bitwarden Directory Connector is available to both Teams and Enterprise plans.

FAQ:

F: Ist SCIM das gleiche wie SSO?

A: Nein. SSO verwendet die Informationen der Identitätsanbieter, um die Anmeldung zu authentifizieren, während SCIM speziell die Bereitstellung und Verwaltung von Benutzern ermöglicht.

F: Kann ich von der Verwendung des Bitwarden Directory Connectors zu SCIM wechseln?

A: Ja, mit Kenntnis der folgenden Punkte:

  • Sie sollten die SCIM-Integration mit demselben Verzeichnis verwenden, das der Directory Connector verwendet hat

  • Alle Benutzer oder Gruppen, die sich in Ihrem Verzeichnis befinden, aber nicht in Bitwarden bereitgestellt werden, werden bereitgestellt

  • Alle Benutzer oder Gruppen, die bereits in Bitwarden existierten und sich nicht in Ihrem Verzeichnis befinden, bleiben erhalten.

  • Zu diesem Zeitpunkt kann SCIM nur den Benutzerzugriff widerrufen. Die Möglichkeit, Benutzer vollständig aus einem Unternehmen zu entfernen, wird in einer zukünftigen Version hinzugefügt.

  • Stellen Sie sicher, dass Sie alle Skripte deaktivieren, die Sie möglicherweise erstellt haben, um die Ausführung von Directory Connector zu automatisieren.

Weitere Instrumente zur Unterstützung der Migration sind in der Entwicklung. Weitere Unterlagen findest du in diesem Artikel im Hilfe-Center.

F: Wann sollte ich den Directory Connector anstelle von SCIM verwenden?

A: Die SCIM-Unterstützung ist nur in Enterprise-Plänen verfügbar, sodass Teams-Pläne weiterhin den Directory Connector für die automatisierte Bereitstellung verwenden.

Directory Connector ist auch weitgehend kompatibel mit Verzeichnissen, die Standardprotokolle und lokale Identitätsanbieterlösungen verwenden.

F: Funktioniert dies für Cloud- und Self-Host-Installationen?

A: Ja, SCIM ist für beide Arten von Enterprise-Installationen verfügbar.

F: Wie starte ich mit SCIM?

A: Eine Schritt-für-Schritt-Dokumentation finden Sie in diesem Hilfe-Center-Artikel.

F: Welche Identitätsanbieter unterstützt Bitwarden mit SCIM?

A: Azure AD, Okta, OneLogin und JumpCloud werden vollständig unterstützt.

Erhalten Sie jetzt leistungsstarke, vertrauenswürdige Passwort-Sicherheit. Wählen Sie Ihren Plan.

Kostenlos

$0

pro Monat

Für immer kostenlos

Holen Sie sich einen Bitwarden Datenspeicher

  • Unbegrenzte Geräte
  • Verwaltung von Zugangsschlüsseln
  • Sämtliche Hauptfunktionen
  • Immer kostenlos

Teilen Sie Objekte im Datenspeicher mit anderen Nutzern

Hochwertig

Less than$1

pro Monat

10 EUR mit jährlicher Rechnungsstellung

Genießen Sie Premium-Funktionen

  • Bitwaren Authentifikator
  • Dateianhänge
  • Zugang im Notfall
  • Sicherheitsberichte und mehr

Teilen Sie Objekte im Datenspeicher mit anderen Nutzern

Familien

$3.33

pro Monat

Bis zu 6 Nutzer, 40 EUR mit jährlicher Rechnungsstellung

Sichern Sie die Logins Ihrer Familie

  • 6 Premium-Konten
  • Unbegrenztes Teilen
  • Unbegrenzte Sammlungen
  • Speicher für Ihre Organisation

Teilen Sie Datenspeicher-Objekte zwischen sechs Personen

Die angezeigten Preise sind in USD und basieren auf einem Jahresabonnement

Mannschaften

Widerstandsfähiger Schutz für wachsende Teams

$4

pro Monat/per Nutzer

Teilen Sie sensible Daten sicher mit Kollegen, über Abteilungen hinweg oder im gesamten Unternehmen

  • Sicherer Datenaustausch
  • Ereignisprotokollüberwachung
  • Verzeichnisintegration

Beinhaltet Premium-Funktionen für alle Benutzer

Unternehmen

Erweiterte Funktionen für größere Organisationen

$6

pro Monat/per Nutzer

Nutzen Sie erweiterte Funktionen wie Unternehmensrichtlinien, passwortloses SSO und Kontowiederherstellung.

  • Unternehmensrichtlinien
  • Passwortloses SSO
  • Kontowiederherstellung

Enthält Premium-Funktionen und einen kostenlosen Familientarif für alle Nutzer

Angebot anfordern

Für Unternehmen mit Hunderten oder Tausenden von Mitarbeitenden – fordern Sie ein individuelles Angebot an und erfahren Sie, wie Bitwarden bei Folgendem helfen kann:

Unternehmen mit Hunderten oder Tausenden von Mitarbeitenden können unser Vertriebsteam kontaktieren, um ein individuelles Angebot zu erhalten und zu erfahren, wie Bitwarden Ihr Business unterstützen kann:

  • Verringerung des Risikos im Internet
  • Steigern der Produktivität
  • Nahtlose Integration

Bitwarden lässt sich an jede Unternehmensgröße anpassen und bringt Passwortsicherheit in Ihre Organisation

Die angezeigten Preise sind in USD angegeben und basieren auf einem Jahresabo

Erweitern Sie Ihr Wissen über Cybersicherheit.

Abonnieren Sie den Newsletter.

© 2024 Bitwarden, Inc. Bedingungen Datenschutz Cookie-Einstellungen Sitemap

Diese Website ist auf Deutsch verfügbar.
Go to EnglishStay Here