Bitwarden Resources

Bitwarden y el Sistema de Gestión de Identidades entre Dominios (SCIM)

Cómo se aplica el SCIM en Bitwarden y preguntas frecuentes

  1. Recursos
  2. Bitwarden y el Sistema de Gestión de Identidades entre Dominios (SCIM)

What is SCIM?

System for Cross-domain Identity Management (SCIM) is an industry open standard protocol that enables the automation of management and exchange of user identity information across IT systems or domains.  SCIM utilizes a RESTful API, another standard, to run operations and commands on the database.


This makes it easy for IT administrators to provision and manage users for their IT systems, including any SaaS products, internal tools, and more. Rather than having to manually create an account for a new employee for all the different services their company uses, the IT admin would add the new user to their Identity Management system, which will use SCIM to automatically create the accounts for them.


Importantly, it works in reverse when a user leaves the company it closes the accounts for that worker, reducing security risks from their departure.

Finally, SCIM can also be used to assign users to specific groups so they may be provisioned for specific tools. For example, someone joining the Human Resources team could automatically have accounts created in their SaaS Human Resources portal (e.g. any human resources tool) with the permissions needed to manage employee details.

Table of Contents

  • What is SCIM?

  • How Bitwarden implements SCIM

  • SCIM and Single Sign-On

  • SCIM and the Bitwarden Directory Connector

  • FAQ

How Bitwarden implements SCIM

Bitwarden servers provide a SCIM endpoint that, with a valid SCIM API Key, will accept requests from your Identity Provider (IdP) for user and group provisioning and directory synchronization. You will input the API Key and SCIM URL provided by your Bitwarden client into your IdP installation to enable Identity Provider → Bitwarden communication. Documentation for each supported service can be found in the Help Center: Azure Active Directory; Okta; OneLogin; JumpCloud

The SCIM Provisioning page shows your SCIM URL and API key
The SCIM Provisioning page shows your SCIM URL and API key

SCIM and Single Sign-On

Using both SCIM and SSO together at your enterprise significantly eases credential management and automation while reducing overhead. They complement each other quite well. Using SSO will automate access to internal tools, including Bitwarden, while Bitwarden provides easy access to tools outside of SSO purview. With SCIM provisioning, an administrator can, with one action, provide or revoke access to all tools, including those which are not supported by either SSO or SCIM, with Bitwarden acting as an extension of those functions and gating those websites and tools.

SCIM y el conector de directorios Bitwarden

Tanto SCIM como Bitwarden Directory Connector ofrecen métodos para automatizar el aprovisionamiento de usuarios para una organización Bitwarden. Cualquiera de las dos soluciones creará con éxito cuentas de usuario y permisos basados en el directorio.

El Conector de Directorio Bitwarden es una aplicación independiente que se utiliza para sincronizar activamente usuarios y grupos a una Organización Bitwarden desde un servicio de directorio existente en una sola operación. Consultará y, a continuación, aprovisionará automáticamente usuarios, grupos y asociaciones de grupos desde el directorio de origen y cerrará las cuentas de los usuarios eliminados. Las actualizaciones posteriores requerirían ejecutar de nuevo la operación de sincronización. También funciona con soluciones de proveedores de identidad locales. El Bitwarden Directory Connector está disponible tanto para organizaciones Teams como Enterprise.

El soporte SCIM está integrado en los planes de Bitwarden Enterprise y permite a Bitwarden recibir actualizaciones del Directorio o Proveedor de Identidad en cualquier momento, como nuevos usuarios y modificaciones en los grupos. Aprovisionará o modificará automáticamente a los usuarios cuando el directorio o el proveedor de identidades introduzca un cambio. La compatibilidad con SCIM sólo está disponible para empresas.

Solución

Cómo funciona

Tipo de sincronización

Sincronizar horario

Socios y compatibilidad

SCIM

Integrado en Bitwarden

Introduce cambios en Bitwarden

Siempre conectado

Azure AD, Okta, OneLogin, JumpCloud

Conector de directorio Bitwarden

Autónomo en una máquina local

Consulta el directorio y extrae los cambios

Los intervalos de sincronización son personalizables

Active Directory, Azure AS, Okta, OneLogin, Google Workspace y directorio basado en LDAP, IdP autoalojados

SCIM support is available in Enterprise plans. The Bitwarden Directory Connector is available to both Teams and Enterprise plans.

PREGUNTAS FRECUENTES:

P: ¿Es SCIM lo mismo que SSO?

R: No. SSO utiliza la información de los proveedores de identidad para autenticar el inicio de sesión, mientras que SCIM permite específicamente la provisión y gestión de usuarios.

P: ¿Puedo pasar de utilizar el conector de directorio Bitwarden a SCIM?

R: Sí, teniendo en cuenta los siguientes elementos:

  • Debes utilizar la integración SCIM con el mismo directorio que utilizaba el Conector de directorios

  • Cualquier usuario o grupo que se encuentre en su directorio pero que no esté provisionado en Bitwarden será provisionado.

  • Cualquier usuario o grupo que ya existía en Bitwarden y no está en su directorio se mantendrá.

  • Por el momento, el SCIM sólo puede revocar el acceso de los usuarios. La posibilidad de eliminar usuarios completamente de una Organización se añadirá en una futura versión.

  • Asegúrate de desactivar cualquier script que hayas creado para automatizar la ejecución de Conector de directorios.

Se están desarrollando más herramientas de ayuda a la migración. Encontrará documentación adicional en este artículo del Centro de ayuda.

P: ¿Cuándo debo utilizar el Conector de directorios en lugar de SCIM?

R: La compatibilidad con SCIM sólo está disponible en los planes Enterprise, por lo que los planes Teams seguirán utilizando Directory Connector para el aprovisionamiento automatizado.

Directory Connector también es ampliamente compatible con directorios que utilizan protocolos estándar y soluciones de proveedores de identidad locales.

P: ¿Funciona esto para instalaciones en la nube y de autoalojamiento?

R: Sí, SCIM está disponible para ambos tipos de instalaciones Enterprise.

P: ¿Cómo puedo empezar a utilizar el SCIM?

R: La documentación paso a paso está disponible en este artículo del Centro de ayuda.

P: ¿Qué proveedores de identidad admite Bitwarden con SCIM?

R: Azure AD, Okta, OneLogin y JumpCloud son totalmente compatibles.

Obtén ahora una seguridad de contraseña poderosa y confiable. Elige tu plan.