# À propos de SCIM Le système de gestion d'identité inter-domaine (SCIM) peut être utilisé pour provisionner automatiquement des membres et des groupes dans votre organisation Bitwarden. Les serveurs Bitwarden fournissent un point de terminaison SCIM qui, avec une [clé API SCIM](https://bitwarden.com/fr-fr/help/about-scim/#set-up-scim/) valide, acceptera les demandes de votre fournisseur d'identité (IdP) pour la provision et la déprovision des utilisateurs et du groupe. > [!NOTE] SCIM vs. BWDC > Les intégrations SCIM sont disponibles pour les **organisations d'Entreprise**. Les organisations d'Équipes, ou les clients n'utilisant pas un fournisseur d'identité compatible SCIM, peuvent envisager d'utiliser [Directory Connector](https://bitwarden.com/fr-fr/help/directory-sync-cli/) comme moyen alternatif de provisionnement. Bitwarden prend en charge SCIM v2 en utilisant des mappages d'attributs standard et propose des intégrations SCIM officielles pour : - [Azure Active Directory](https://bitwarden.com/fr-fr/help/microsoft-entra-id-scim-integration/) - [Okta](https://bitwarden.com/fr-fr/help/okta-scim-integration/) - [OneLogin](https://bitwarden.com/fr-fr/help/onelogin-scim-integration/) - [JumpCloud](https://bitwarden.com/fr-fr/help/jumpcloud-scim-integration/) ## Configuration de SCIM Pour configurer SCIM, votre IdP aura besoin d'une URL SCIM et d'une clé API pour effectuer des demandes autorisées au serveur Bitwarden. Ces valeurs sont disponibles depuis la Console Admin en naviguant vers **Paramètres**→ **Provisionnement SCIM**: ![Provisionnement SCIM](https://bitwarden.com/assets/6sw1kuK7GuZ3dfQkkbs6rV/e665df6992fb880114fcef82e4e4c07c/SCIM_provisioning_URL_and_API_key.png) > [!TIP] Use SCIM Guides. > Nous recommandons d'utiliser l'un de nos guides dédiés pour configurer une intégration SCIM entre Bitwarden et [Azure AD](https://bitwarden.com/fr-fr/help/microsoft-entra-id-scim-integration/), [Okta](https://bitwarden.com/fr-fr/help/okta-scim-integration/), [OneLogin](https://bitwarden.com/fr-fr/help/onelogin-scim-integration/), ou [JumpCloud](https://bitwarden.com/fr-fr/help/jumpcloud-scim-integration/). ### Attributs requis Bitwarden utilise les noms d'attributs standard SCIM v2, listés ici, cependant chaque IdP peut utiliser des noms alternatifs qui sont mappés à Bitwarden lors de la provision. #### Attributs de l'utilisateur Pour chaque utilisateur, Bitwarden utilisera les attributs suivants : - Une indication que l'utilisateur est `actif` (**requis**) - `courriel`ª ou `nom d'utilisateur` (**requis**) - `nom d'affichage` - `identifiant externe` ª - Parce que SCIM permet aux utilisateurs d'avoir plusieurs adresses de courriel exprimées sous forme de tableau d'objets, Bitwarden utilisera la `valeur` de l'objet qui contient `"primary": true`. #### Attributs de groupe Pour chaque groupe, Bitwarden utilisera les attributs suivants : - `nomAffiché` (**requis**) - `membres` ª - `identifiant externe` ª - `membres` est un tableau d'objets, chaque objet représentant un utilisateur dans ce groupe. ## Révocation et restauration de l'accès Une fois que les utilisateurs sont provisionnés dans Bitwarden à l'aide de SCIM, vous pouvez temporairement révoquer leur accès à votre organisation et à ses éléments de coffre. Lorsqu'un utilisateur est temporairement suspendu/désactivé dans votre IdP, son accès à votre organisation sera automatiquement révoqué. > [!NOTE] Revoke/Restore Owners. > Seuls les propriétaires peut révoquer et restaurer l'accès aux autres propriétaires. Les utilisateurs dont l'accès a été révoqué sont répertoriés dans l'**onglet Révoqué**de l'écran **Membres**de l'organisation et feront : - Ne pas avoir accès à aucun élément de coffre d'organisation, collections. - Ne pas avoir la capacité d'[utiliser SSO pour l'identifiant](https://bitwarden.com/fr-fr/help/using-sso/), ou [Duo organisationnel](https://bitwarden.com/fr-fr/help/setup-two-step-login-duo/) pour l'identifiant en deux étapes. - Ne pas être soumis aux [politiques de sécurité](https://bitwarden.com/fr-fr/help/policies/) de votre organisation. - Ne pas occuper un siège de licence. > [!WARNING] Accounts without MPs & TDE > Pour ces comptes qui n'ont pas de mot de passe principal à la suite de [SSO avec des appareils de confiance](https://bitwarden.com/fr-fr/help/about-trusted-devices/), [les retirer de votre organisation](https://bitwarden.com/fr-fr/help/managing-users/#deprovision-users/) ou [révoquer leur accès](https://bitwarden.com/fr-fr/help/managing-users/#revoke-access/) coupera tout accès à leur compte Bitwarden à moins que : > > 1. Vous leur attribuez un mot de passe principal en utilisant la [récupération de compte](https://bitwarden.com/fr-fr/help/account-recovery/) au préalable. > 2. L'utilisateur se connecte au moins une fois après la récupération du compte afin de terminer complètement le processus de récupération du compte. En savoir plus sur la [révocation](https://bitwarden.com/fr-fr/help/managing-users/#revoke-access/) et la [restauration](https://bitwarden.com/fr-fr/help/managing-users/#restore-access/) de l'accès. ## Événements SCIM Votre organisation capturera les [journaux d'événements](https://bitwarden.com/fr-fr/help/event-logs/) pour les actions effectuées par les intégrations SCIM, y compris inviter des utilisateurs et supprimer des utilisateurs, ainsi que créer ou supprimer des groupes. Les événements dérivés de SCIM enregistreront `SCIM` dans la colonne **Membre**. ## Utilisateurs et groupes préexistants Les organisations avec des utilisateurs et des groupes qui ont été intégrés avant l'activation de SCIM, soit manuellement soit en utilisant le connecteur de répertoire, devraient noter ce qui suit : | | **...qui existe dans l'IdP.** | **...qui n'existe pas dans l'IdP.** | |------|------|------| | **Utilisateur préexistant** | •Ne sera pas dupliqué •Ne sera pas forcé de rejoindre à nouveau l'organisation •Ne sera pas retiré des groupes dont ils sont déjà membre | •Ne sera pas retiré de l'organisation •N'aura pas d'adhésions de groupe ajoutées ou supprimées | | **Groupe préexistant** | •Ne sera pas dupliqué •Aura des membres ajoutés selon l'IdP •Ne supprimera pas les membres préexistants | •Ne sera pas retiré de l'organisation •Ne verra pas de membres ajoutés ou supprimés | > [!NOTE] Turn off BWDC for SCIM > Si vous utilisez Directory Connector, assurez-vous de désactiver la synchronisation avant d'activer SCIM.