Bitwarden y el Sistema de Gestión de Identidades entre Dominios (SCIM)
Cómo se aplica el SCIM en Bitwarden y preguntas frecuentes
- Recursos
- Bitwarden y el Sistema de Gestión de Identidades entre Dominios (SCIM)
System for Cross-domain Identity Management (SCIM) is an industry open standard protocol that enables the automation of management and exchange of user identity information across IT systems or domains. SCIM utilizes a RESTful API, another standard, to run operations and commands on the database.
This makes it easy for IT administrators to provision and manage users for their IT systems, including any SaaS products, internal tools, and more. Rather than having to manually create an account for a new employee for all the different services their company uses, the IT admin would add the new user to their Identity Management system, which will use SCIM to automatically create the accounts for them.
Importantly, it works in reverse when a user leaves the company it closes the accounts for that worker, reducing security risks from their departure.
Finally, SCIM can also be used to assign users to specific groups so they may be provisioned for specific tools. For example, someone joining the Human Resources team could automatically have accounts created in their SaaS Human Resources portal (e.g. any human resources tool) with the permissions needed to manage employee details.
Table of Contents
What is SCIM?
How Bitwarden implements SCIM
SCIM and Single Sign-On
SCIM and the Bitwarden Directory Connector
FAQ
Bitwarden servers provide a SCIM endpoint that, with a valid SCIM API Key, will accept requests from your Identity Provider (IdP) for user and group provisioning and directory synchronization. You will input the API Key and SCIM URL provided by your Bitwarden client into your IdP installation to enable Identity Provider → Bitwarden communication. Documentation for each supported service can be found in the Help Center: Azure Active Directory; Okta; OneLogin; JumpCloud
Using both SCIM and SSO together at your enterprise significantly eases credential management and automation while reducing overhead. They complement each other quite well. Using SSO will automate access to internal tools, including Bitwarden, while Bitwarden provides easy access to tools outside of SSO purview. With SCIM provisioning, an administrator can, with one action, provide or revoke access to all tools, including those which are not supported by either SSO or SCIM, with Bitwarden acting as an extension of those functions and gating those websites and tools.
Tanto SCIM como Bitwarden Directory Connector ofrecen métodos para automatizar el aprovisionamiento de usuarios para una organización Bitwarden. Cualquiera de las dos soluciones creará con éxito cuentas de usuario y permisos basados en el directorio.
El Conector de Directorio Bitwarden es una aplicación independiente que se utiliza para sincronizar activamente usuarios y grupos a una Organización Bitwarden desde un servicio de directorio existente en una sola operación. Consultará y, a continuación, aprovisionará automáticamente usuarios, grupos y asociaciones de grupos desde el directorio de origen y cerrará las cuentas de los usuarios eliminados. Las actualizaciones posteriores requerirían ejecutar de nuevo la operación de sincronización. También funciona con soluciones de proveedores de identidad locales. El Bitwarden Directory Connector está disponible tanto para organizaciones Teams como Enterprise.
El soporte SCIM está integrado en los planes de Bitwarden Enterprise y permite a Bitwarden recibir actualizaciones del Directorio o Proveedor de Identidad en cualquier momento, como nuevos usuarios y modificaciones en los grupos. Aprovisionará o modificará automáticamente a los usuarios cuando el directorio o el proveedor de identidades introduzca un cambio. La compatibilidad con SCIM sólo está disponible para empresas.
Solución | Cómo funciona | Tipo de sincronización | Sincronizar horario | Socios y compatibilidad |
---|---|---|---|---|
SCIM | Integrado en Bitwarden | Introduce cambios en Bitwarden | Siempre conectado | Azure AD, Okta, OneLogin, JumpCloud |
Conector de directorio Bitwarden | Autónomo en una máquina local | Consulta el directorio y extrae los cambios | Los intervalos de sincronización son personalizables | Active Directory, Azure AS, Okta, OneLogin, Google Workspace y directorio basado en LDAP, IdP autoalojados |
SCIM support is available in Enterprise plans. The Bitwarden Directory Connector is available to both Teams and Enterprise plans.
P: ¿Es SCIM lo mismo que SSO?
R: No. SSO utiliza la información de los proveedores de identidad para autenticar el inicio de sesión, mientras que SCIM permite específicamente la provisión y gestión de usuarios.
P: ¿Puedo pasar de utilizar el conector de directorio Bitwarden a SCIM?
R: Sí, teniendo en cuenta los siguientes elementos:
Debes utilizar la integración SCIM con el mismo directorio que utilizaba el Conector de directorios
Cualquier usuario o grupo que se encuentre en su directorio pero que no esté provisionado en Bitwarden será provisionado.
Cualquier usuario o grupo que ya existía en Bitwarden y no está en su directorio se mantendrá.
Por el momento, el SCIM sólo puede revocar el acceso de los usuarios. La posibilidad de eliminar usuarios completamente de una Organización se añadirá en una futura versión.
Asegúrate de desactivar cualquier script que hayas creado para automatizar la ejecución de Conector de directorios.
Se están desarrollando más herramientas de ayuda a la migración. Encontrará documentación adicional en este artículo del Centro de ayuda.
P: ¿Cuándo debo utilizar el Conector de directorios en lugar de SCIM?
R: La compatibilidad con SCIM sólo está disponible en los planes Enterprise, por lo que los planes Teams seguirán utilizando Directory Connector para el aprovisionamiento automatizado.
Directory Connector también es ampliamente compatible con directorios que utilizan protocolos estándar y soluciones de proveedores de identidad locales.
P: ¿Funciona esto para instalaciones en la nube y de autoalojamiento?
R: Sí, SCIM está disponible para ambos tipos de instalaciones Enterprise.
P: ¿Cómo puedo empezar a utilizar el SCIM?
R: La documentación paso a paso está disponible en este artículo del Centro de ayuda.
P: ¿Qué proveedores de identidad admite Bitwarden con SCIM?
R: Azure AD, Okta, OneLogin y JumpCloud son totalmente compatibles.
Obtén ahora una seguridad de contraseña poderosa y confiable. Elige tu plan.
Gratis
$0
al mes
Gratis para siempre
Obtenga un almacén Bitwarden
- Dispositivos ilimitados
- Gestión de claves de acceso
- Todas las funciones básicas
- Siempre gratis
Compartir elementos del almacén con otro usuario
Premium
Less than$1
al mes
$10 facturados anualmente
Disfrute de funcionalidades premium
- Autenticador Bitwarden
- Archivos adjuntos
- Acceso de emergencia
- Informes de seguridad y mucho más
Compartir elementos del almacén con otro usuario
Familias
$3.33
al mes
Hasta 6 usuarios, $40 facturados anualmente
Proteja los datos de login de su familia
- 6 cuentas premium
- Compartir sin límites
- Colectas ilimitadas
- Organización del almacenamiento
Compartir los elementos del almacén entre seis personas
Los precios se indican en USD y se basan en una suscripción anual. Impuestos no incluidos.
Equipos
Protección resistente para equipos en crecimiento
$4
por mes/por usuario facturado anualmente
Comparta datos sensibles de manera segura con compañeros de trabajo, entre departamentos o con toda la empresa.
- Intercambio seguro de datos
- Supervisión del registro de sucesos
- Integración de directorios
- Soporte SCIM
Incluye funcionalidades premium para todos los usuarios
Empresa
Funciones avanzadas para grandes organizaciones
$6
por mes/por usuario facturado anualmente
Utilice funcionalidades avanzadas como las políticas de empresa, el SSO sin contraseña y la recuperación de cuentas.
- Políticas empresariales
- SSO sin contraseña
- Recuperación de cuentas
- Opción de auto alojamiento
Incluye funcionalidades premium y un plan familiar gratuito para todos los usuarios
Solicitar presupuesto
Para empresas con cientos o miles de empleados, póngase en contacto con ventas para obtener un presupuesto personalizado y ver cómo Bitwarden puede:
- Reducir el riesgo de ciberseguridad
- Aumentar la productividad
- Integrarse perfectamente
Bitwarden se adapta a empresas de cualquier tamaño para garantizar la seguridad de las contraseñas en su organización.
Precios en dólares y basados en una suscripción anual