Lleva los insights a la acción: Bitwarden Access Intelligence ya está disponible Más información >

Bitwarden Resources

Bitwarden y el Sistema de Gestión de Identidad entre Dominios (SCIM)

Cómo se implementa SCIM en Bitwarden y preguntas frecuentes

¿Qué es SCIM?

El Sistema de Gestión de Identidad entre Dominios (SCIM) es un protocolo estándar abierto de la industria que permite automatizar la gestión y el intercambio de información de Identidad de usuarios entre sistemas o dominios de TI. SCIM utiliza una API RESTful, otro estándar, para ejecutar operaciones y comandos en la base de datos.

Esto facilita que los administradores de TI aprovisionen y gestionen usuarios para sus sistemas de TI, incluidos productos SaaS, herramientas internas y más. En lugar de tener que crear manualmente una cuenta para un empleado nuevo en todos los servicios que usa su empresa, el administrador de TI agregaría el nuevo usuario a su sistema de Gestión de Identidad, que usará SCIM para crear automáticamente las cuentas por ellos.

Es importante destacar que también funciona a la inversa: cuando un usuario deja la empresa, cierra las cuentas de esa persona, lo que reduce los riesgos de seguridad derivados de su salida.

Por último, SCIM también puede usarse para asignar usuarios a grupos específicos, de modo que puedan aprovisionarse para herramientas específicas. Por ejemplo, alguien que se incorpora al equipo de Recursos Humanos podría tener cuentas creadas automáticamente en su portal SaaS de Recursos Humanos (por ejemplo, cualquier herramienta de recursos humanos) con los permisos necesarios para gestionar los detalles de los empleados.

Tabla de contenido

Cómo implementa Bitwarden SCIM

Los servidores de Bitwarden proporcionan un punto de conexión SCIM que, con una clave de API de SCIM válida, aceptará solicitudes de tu proveedor de Identidad (IdP) para el aprovisionamiento de usuarios y grupos, y la sincronización de directorios. Deberás ingresar la clave de API y la URL de SCIM proporcionadas por tu cliente de Bitwarden en tu instalación de IdP para habilitar la comunicación del proveedor de Identidad → Bitwarden. Puedes encontrar la documentación de cada servicio compatible en el Centro de Ayuda: Azure Active Directory; Okta; OneLogin; JumpCloud

La página de aprovisionamiento de SCIM muestra tu URL de SCIM y clave de API
La página de aprovisionamiento de SCIM muestra tu URL de SCIM y clave de API

SCIM e inicio de sesión único

Usar SCIM y SSO juntos en tu empresa facilita considerablemente la gestión de credenciales y la automatización, a la vez que reduce la carga operativa. Se complementan muy bien. Usar SSO automatizará el acceso a herramientas internas, incluido Bitwarden, mientras que Bitwarden proporciona acceso fácil a herramientas fuera del ámbito de SSO. Con el aprovisionamiento de SCIM, un administrador puede, con una sola acción, conceder o revocar el acceso a todas las herramientas, incluidas aquellas que no son compatibles con SSO ni con SCIM, con Bitwarden actuando como una extensión de esas funciones y controlando el acceso a esos sitios web y herramientas.

SCIM y Bitwarden Directory Connector

Tanto SCIM como Bitwarden Directory Connector ofrecen métodos para automatizar el aprovisionamiento de usuarios para una organización de Bitwarden. Cualquiera de las dos soluciones creará correctamente cuentas de usuario y permisos según el directorio.

Bitwarden Directory Connector es una aplicación independiente que se usa para sincronizar activamente usuarios y grupos con una organización de Bitwarden desde un servicio de directorio existente en una sola operación. Consultará el directorio de origen y luego aprovisionará automáticamente usuarios, grupos y asociaciones de grupo, además de cerrar cuentas de usuarios eliminados. Las actualizaciones posteriores requerirían volver a ejecutar la operación de sincronización. También funciona con soluciones de proveedor de Identidad locales.

SCIM permite que Bitwarden reciba actualizaciones del directorio o proveedor de Identidad en cualquier momento, como usuarios nuevos y modificaciones en grupos. Aprovisionará o modificará usuarios automáticamente cuando el directorio o proveedor de Identidad envíe un cambio.

Solución

Cómo se ejecuta

Tipo de sincronización

Programación de sincronización

Socios y compatibilidad

SCIM

Integrado en Bitwarden

Envía cambios a Bitwarden

Siempre activo

Azure AD, Okta, OneLogin, JumpCloud, Ping Identity

Bitwarden Directory Connector

Independiente en una máquina local

Consulta el directorio y obtiene los cambios

Los intervalos de sincronización son personalizables

Active Directory, Azure AS, Okta, OneLogin, Google Workspace y directorio basado en LDAP, proveedores de Identidad autoalojados

La compatibilidad con SCIM está disponible en los planes Enterprise. Bitwarden Directory Connector está disponible para los planes Equipos y Enterprise.

Preguntas frecuentes:

P: ¿SCIM es lo mismo que SSO?

R: No. SSO utiliza la información de los proveedores de Identidad para autenticar el inicio de sesión, mientras que SCIM permite específicamente el aprovisionamiento y la gestión de usuarios.

P: ¿Puedo cambiar de usar Bitwarden Directory Connector a SCIM?

R: Sí, teniendo en cuenta los siguientes elementos:

  • Debes usar la integración de SCIM con el mismo directorio que usaba Directory Connector

  • Se aprovisionarán todos los usuarios o grupos que estén en tu directorio pero no estén aprovisionados en Bitwarden

  • Cualquier usuario o grupo que ya existiera en Bitwarden y no esté en tu directorio permanecerá.

  • Por el momento, SCIM solo puede revocar el acceso de los usuarios. La posibilidad de eliminar usuarios por completo de una organización se agregará en una versión futura.

  • Asegúrate de desactivar cualquier script que hayas creado para automatizar la ejecución de Directory Connector.

Hay más herramientas en desarrollo para ayudar con la migración. Puedes encontrar documentación adicional en este artículo del Centro de ayuda

P: ¿Funciona esto para instalaciones en la nube y autoalojadas?

R: Sí, SCIM está disponible para ambos tipos de instalaciones Enterprise.

P: ¿Cómo empiezo a usar SCIM?

R: Hay documentación paso a paso disponible en este artículo del Centro de ayuda.

P: ¿Qué proveedores de Identidad admite Bitwarden con SCIM?

R: Azure AD, Okta, OneLogin, JumpCloud y Ping Identity son totalmente compatibles.

Obtén ahora una seguridad de contraseñas potente y confiable. Elige tu plan.

Equipos

Protección resistente para equipos en crecimiento

$4
por mes/por usuario facturado anualmente
Comenzar prueba gratuita
Sin concesionesComparta datos sensibles de manera segura con compañeros de trabajo, entre departamentos o con toda la empresa.
  • Comparte credenciales de forma segura
  • Seguimiento de actividad con registros de eventos
  • Sincronice su directorio existente
  • Automatizar el aprovisionamiento con SCIM
Incluye funcionalidades premium para todos los usuarios

Empresa

Funciones avanzadas para grandes organizaciones

$6
por mes/por usuario facturado anualmente
Comenzar prueba gratuita
Máxima protecciónUtilice funcionalidades avanzadas como las políticas de empresa, el SSO sin contraseña y la recuperación de cuentas.
  • Control de acceso granular
  • Integración de SSO sin contraseña
  • Fácil recuperación de cuenta
  • Flexibilidad para auto hospedarse
  • Corrección de riesgos de Access Intelligencenuevo
  • Plan familiar gratuito para todos los usuarios
Incluye funcionalidades premium y un plan familiar gratuito para todos los usuarios

Solicitar presupuesto

Para empresas con cientos o miles de empleados, póngase en contacto con ventas para obtener un presupuesto personalizado y ver cómo Bitwarden puede:

  • Reducir el riesgo de ciberseguridad
  • Aumentar la productividad
  • Integrarse perfectamente
Bitwarden se adapta a empresas de cualquier tamaño para garantizar la seguridad de las contraseñas en su organización.
Habla con Ventas

Los precios se indican en USD y se basan en una suscripción anual. Impuestos no incluidos.