Synchroniser avec OneLogin
Cet article vous aidera à commencer à utiliser Directory Connector pour synchroniser les utilisateurs et les groupes de votre répertoire OneLogin avec votre organisation Bitwarden.
Le connecteur de répertoire nécessite une connaissance des identifiants API générés par OneLogin pour se connecter à votre répertoire. Suivez les étapes suivantes pour créer et obtenir des identifiants API pour une utilisation par le connecteur de répertoire :
Depuis votre portail d'administration OneLogin (
https://yourdomain.onelogin.com/admin), sélectionnez Développeurs → Identifiants API dans le menu de navigation.Sélectionnez le bouton Nouvelle Identifiant et donnez à votre identifiant un nom spécifique à Bitwarden (par exemple,
bitwarden-dc).Sélectionnez le bouton radio Lire les utilisateurs pour donner l'autorisation de lecture pour les champs d'utilisateur, les rôles et les groupes, et sélectionnez Enregistrer.
Copiez le ID du client généré et le Secret du client. Vous pouvez revenir pour afficher ceux-ci à tout moment.
Suivez les étapes suivantes pour configurer le connecteur de répertoire pour utiliser votre répertoire OneLogin :
Ouvrez l'application de bureau Directory Connector.
Naviguez vers l'onglet Paramètres.
Dans le menu déroulant Saisir, sélectionnez OneLogin.
Les champs disponibles dans cette section changeront en fonction du type que vous avez choisi de saisir.
Entrez l'ID du client et le Secret du client obtenu de OneLogin.
Dans le menu déroulant Région, sélectionnez votre région.
pointe
When you're finished configuring, navigate to the More tab and select the Clear Sync Cache button to prevent potential conflicts with prior sync operations. For more information, see Clear Sync Cache.
Suivez les étapes suivantes pour configurer les paramètres utilisés lors de la synchronisation à l'aide de Directory Connector:
Ouvrez l'application de bureau Directory Connector.
Naviguez vers l'onglet Paramètres.
Dans la section Synchroniser, configurez les options suivantes comme vous le souhaitez :
Option | Description |
|---|---|
Intervalle | Temps entre les vérifications de synchronisation automatique (en minutes). |
Supprimer les utilisateurs désactivés lors de la synchronisation | Cochez cette case pour supprimer les utilisateurs de l'organisation Bitwarden qui ont été désactivés dans votre répertoire. |
Écraser les utilisateurs existants de l'organisation en fonction des paramètres de synchronisation actuels | Cochez cette case pour toujours effectuer une synchronisation complète et supprimer tous les utilisateurs de l'organisation Bitwarden s'ils ne font pas partie de l'ensemble d'utilisateurs synchronisés. |
On s'attend à ce que plus de 2000 utilisateurs ou groupes soient synchronisés. | Cochez cette case si vous prévoyez de synchroniser 2000+ utilisateurs ou groupes. Si vous ne cochez pas cette case, Directory Connector limitera une synchronisation à 2000 utilisateurs ou groupes. |
Si un utilisateur n'a pas d'adresse courriel, combinez un préfixe de nom d'utilisateur avec une valeur de suffixe pour former un courriel. | Cochez cette case pour former des options de courriel valides pour les utilisateurs qui n'ont pas d'adresse de courriel. Les utilisateurs sans adresses de courriel réelles ou formées seront ignorés par le Connecteur de Répertoire. Courriel Formé = |
Suffixe de courriel | Une chaîne ( |
Synchroniser les utilisateurs | Cochez cette case pour synchroniser les utilisateurs à votre organisation. |
Filtre Utilisateur | Voir Spécifier les filtres de synchronisation. |
Synchroniser les groupes | Cochez cette case pour synchroniser les groupes à votre organisation. Cocher cette case vous permettra de spécifier les Filtres de Groupe. Veuillez noter que Directory Connector utilise les valeurs |
Filtre de groupe | Voir Spécifier les filtres de synchronisation. |
Utilisez des listes séparées par des virgules pour inclure ou exclure d'une synchronisation en fonction du courriel de l'utilisateur ou du groupe.
note
Directory Connector will create Bitwarden groups based on OneLogin Roles, not OneLogin Groups.
Filtres utilisateur
Pour inclure ou exclure des utilisateurs spécifiques d'une synchronisation basée sur l'adresse de courriel :
Bashinclude:joe@example.com,bill@example.com,tom@example.com
Bashexclude:joe@example.com,bill@example.com,tom@example.com
Filtres de groupe
note
Syncing nested groups is not supported by OneLogin.
Pour inclure ou exclure des groupes d'une synchronisation basée sur les rôles OneLogin :
Bashinclude:Role A,Role B
Bashexclude:Role A,Role B
pointe
Before testing or executing a sync, check that Directory Connector is connected to the right cloud server (e.g. US or EU) or self-hosted server. Learn how to do so with the desktop app or CLI.
Pour vérifier si le connecteur de répertoire se connectera avec succès à votre répertoire et renverra les utilisateurs et les groupes souhaités, naviguez vers l'onglet Tableau de bord et sélectionnez le bouton Tester maintenant. Si réussi, les utilisateurs et les groupes seront imprimés dans la fenêtre du Connecteur de Répertoire selon les options de synchronisation et les filtres spécifiés :
Une fois que les options de synchronisation et les filtres sont configurés comme vous le souhaitez, vous pouvez commencer à synchroniser. Suivez les étapes suivantes pour commencer la synchronisation automatique avec le connecteur de répertoire :
Ouvrez l'application de bureau Directory Connector.
Naviguez vers l'onglet Tableau de bord.
Dans la section Synchroniser, sélectionnez le bouton Démarrer la synchronisation.
Vous pouvez également sélectionner le bouton Synchroniser maintenant pour exécuter une synchronisation manuelle unique.
Le connecteur de répertoire commencera à interroger votre répertoire en fonction des options de synchronisation et des filtres configurés.
Si vous quittez ou fermez l'application, la synchronisation automatique s'arrêtera. Pour garder Directory Connector en fonctionnement en arrière-plan, minimisez l'application ou cachez-la dans la barre des tâches.
note
Si vous êtes sur le plan Équipes Starter, vous êtes limité à 10 membres. Le connecteur de répertoire affichera une erreur et arrêtera de synchroniser si vous essayez de synchroniser plus de 10 membres.