Acerca de SCIM
El sistema para la gestión de identidad entre dominios (SCIM) se puede utilizar para provisionar automáticamente miembros y grupos en su organización Bitwarden.
Los servidores de Bitwarden proporcionan un punto final de SCIM que, con una válida Clave API SCIM, aceptará solicitudes de su proveedor de identidad (IdP) para la provisión y desactivación de usuarios y grupos.
nota
Las integraciones SCIM están disponibles para organizaciones de Empresa. Las organizaciones de Equipos, o los clientes que no utilizan un proveedor de identidad compatible con SCIM, pueden considerar el uso de Conector de Directorio como un medio alternativo de aprovisionamiento.
Bitwarden admite SCIM v2 utilizando mapeos de atributos estándar y ofrece integraciones SCIM oficiales para:
Para configurar SCIM, tu IdP necesitará una URL SCIM y una clave API para hacer solicitudes autorizadas al servidor de Bitwarden. Estos valores están disponibles desde la Consola de Administrador navegando a Ajustes → Provisión SCIM:
consejo
We recommend using one of our dedicated guides for setting up a SCIM integration between Bitwarden and Azure AD, Okta, OneLogin, or JumpCloud.
Bitwarden utiliza nombres de atributos estándar SCIM v2, enumerados aquí, sin embargo, cada IdP puede usar nombres alternativos que se mapean a Bitwarden durante la provisión.
Atributos del usuario
Para cada usuario, Bitwarden utilizará los siguientes atributos:
Una indicación de que el usuario está
activo(requerido)correo electrónicoª onombre de usuario(requerido)nombre para mostrarexternalId
- Debido a que SCIM permite que los usuarios tengan varias direcciones de correo electrónico expresadas como un conjunto de objetos, Bitwarden utilizará el valor del objeto que contiene "primary": true.
Atributos del grupo
Para cada grupo, Bitwarden utilizará los siguientes atributos:
nombreParaMostrar(requerido)miembrosªexternalId
ª - miembros es un conjunto de objetos, cada objeto representa a un usuario en ese grupo.
Una vez que los usuarios son provistos en Bitwarden usando SCIM, puedes revocar temporalmente su acceso a tu organización y a los elementos de su caja fuerte. Cuando un usuario está temporalmente suspendido/desactivado en su IdP, su acceso a su organización será revocado automáticamente.
consejo
Only owners can revoke and restore access to other owners.
Los usuarios con acceso revocado se enumeran en la pestaña Revocado de la pantalla de Miembros de la organización y lo harán:
No tener acceso a ningún elemento de la caja fuerte de la organización, colecciones.
No tener la capacidad de usar SSO para inicio de sesión, o Duo organizacional para inicio de sesión de dos pasos.
No estar sujeto a las políticas de su organización.
No ocupar un asiento de licencia.
advertencia
Para aquellas cuentas que no tienen una contraseña maestra como resultado de SSO con dispositivos de confianza, eliminarlos de su organización o revocar su acceso cortará todo acceso a su cuenta de Bitwarden a menos que:
Les asignas una contraseña maestra usando recuperación de cuenta de antemano.
El usuario inicia sesión al menos una vez después de la recuperación de la cuenta para completar completamente el flujo de trabajo de recuperación de la cuenta.
Aprende más sobre revocar y restaurar el acceso.
Su organización capturará registros de eventos para las acciones realizadas por las integraciones SCIM, incluyendo invitar a usuarios y eliminar usuarios, así como crear o eliminar grupos. Los eventos derivados de SCIM registrarán SCIM en la columna de Miembro.
Las organizaciones con usuarios y grupos que se incorporaron antes de activar SCIM, ya sea manualmente o utilizando el Conector de Directorio, deben tomar nota de lo siguiente:
| ...eso no existe en el IdP. | |
|---|---|---|
Usuario preexistente | •No será duplicado | •No será eliminado de la organización |
Grupo preexistente | •No será duplicado | •No será eliminado de la organización |
nota
If you are using Directory Connector, make sure to turn syncing off before activating SCIM.
Sugerir cambios en esta página
¿Cómo podemos mejorar esta página para usted?
Si tiene preguntas técnicas, sobre facturación o sobre el producto, póngase en contacto con el servicio de asistencia.