Bitwarden Resources

Bitwarden et le système de gestion des identités interdomaines (SCIM)

Comment le SCIM est mis en œuvre dans Bitwarden et questions fréquemment posées

  1. Ressources
  2. Bitwarden et le système de gestion des identités interdomaines (SCIM)

What is SCIM?

System for Cross-domain Identity Management (SCIM) is an industry open standard protocol that enables the automation of management and exchange of user identity information across IT systems or domains.  SCIM utilizes a RESTful API, another standard, to run operations and commands on the database.


This makes it easy for IT administrators to provision and manage users for their IT systems, including any SaaS products, internal tools, and more. Rather than having to manually create an account for a new employee for all the different services their company uses, the IT admin would add the new user to their Identity Management system, which will use SCIM to automatically create the accounts for them.


Importantly, it works in reverse when a user leaves the company it closes the accounts for that worker, reducing security risks from their departure.

Finally, SCIM can also be used to assign users to specific groups so they may be provisioned for specific tools. For example, someone joining the Human Resources team could automatically have accounts created in their SaaS Human Resources portal (e.g. any human resources tool) with the permissions needed to manage employee details.

Table of Contents

  • What is SCIM?

  • How Bitwarden implements SCIM

  • SCIM and Single Sign-On

  • SCIM and the Bitwarden Directory Connector

  • FAQ

How Bitwarden implements SCIM

Bitwarden servers provide a SCIM endpoint that, with a valid SCIM API Key, will accept requests from your Identity Provider (IdP) for user and group provisioning and directory synchronization. You will input the API Key and SCIM URL provided by your Bitwarden client into your IdP installation to enable Identity Provider → Bitwarden communication. Documentation for each supported service can be found in the Help Center: Azure Active Directory; Okta; OneLogin; JumpCloud

The SCIM Provisioning page shows your SCIM URL and API key
The SCIM Provisioning page shows your SCIM URL and API key

SCIM and Single Sign-On

Using both SCIM and SSO together at your enterprise significantly eases credential management and automation while reducing overhead. They complement each other quite well. Using SSO will automate access to internal tools, including Bitwarden, while Bitwarden provides easy access to tools outside of SSO purview. With SCIM provisioning, an administrator can, with one action, provide or revoke access to all tools, including those which are not supported by either SSO or SCIM, with Bitwarden acting as an extension of those functions and gating those websites and tools.

SCIM et le connecteur d'annuaire Bitwarden

Le SCIM et le Bitwarden Directory Connector offrent tous deux des méthodes pour automatiser le provisionnement des utilisateurs d'une organisation Bitwarden. L'une ou l'autre de ces solutions permet de créer des comptes d'utilisateurs et des autorisations sur la base du répertoire.

Le connecteur d'annuaire Bitwarden est une application autonome utilisée pour synchroniser activement des utilisateurs et des groupes avec une organisation Bitwarden à partir d'un service d'annuaire existant en une seule opération. Il demande et provisionne automatiquement les utilisateurs, les groupes et les associations de groupes à partir du répertoire source et ferme les comptes des utilisateurs supprimés. Pour les mises à jour ultérieures, il faudra relancer l'opération de synchronisation. Il fonctionne également avec des solutions de fournisseurs d'identité sur site. Le connecteur d'annuaire Bitwarden est disponible pour les équipes et les entreprises.

Le support SCIM est intégré dans les plans Bitwarden Enterprise et permet à Bitwarden de recevoir à tout moment les mises à jour de l'annuaire ou du fournisseur d'identité, telles que les nouveaux utilisateurs et les modifications apportées aux groupes. Il provisionne ou modifie automatiquement les utilisateurs lorsque le répertoire ou le fournisseur d'identité apporte un changement. La prise en charge du SCIM n'est disponible que pour les entreprises.

Solution

Fonctionnement

Type de synchronisation

Calendrier de synchronisation

Partenaires et compatibilité

SCIM

Intégré dans Bitwarden

Pousser les changements vers Bitwarden

Toujours en service

Azure AD, Okta, OneLogin, JumpCloud

Connecteur d'annuaire Bitwarden

Autonome sur une machine locale

Interroger le répertoire et en extraire les modifications

Les intervalles de synchronisation sont personnalisables

Active Directory, Azure AS, Okta, OneLogin, Google Workspace et annuaire basé sur LDAP, IdP auto-hébergés

SCIM support is available in Enterprise plans. The Bitwarden Directory Connector is available to both Teams and Enterprise plans.

FAQ :

Q : Le SCIM est-il identique au SSO ?

Le SSO utilise les informations des fournisseurs d'identité pour authentifier la connexion, alors que le SCIM permet spécifiquement la mise à disposition et la gestion des utilisateurs.

Q : Puis-je passer du Bitwarden Directory Connector au SCIM ?

R : Oui, si l'on est conscient des éléments suivants :

  • Vous devez utiliser l'intégration SCIM avec le même répertoire que celui utilisé par le Directory Connector.

  • Tous les utilisateurs ou groupes qui se trouvent dans votre répertoire mais qui ne sont pas provisionnés dans Bitwarden le seront.

  • Tout utilisateur ou groupe qui existait déjà dans Bitwarden et qui n'est pas dans votre répertoire sera conservé.

  • Pour l'instant, le SCIM ne peut que révoquer l'accès des utilisateurs. La possibilité de supprimer complètement des utilisateurs d'une organisation sera ajoutée dans une prochaine version.

  • Veillez à désactiver tous les scripts que vous avez pu créer et qui automatiseraient l'exécution de Directory Connector.

D'autres outils d'aide à la migration sont en cours de développement. Une documentation supplémentaire est disponible dans cet article du Centre d'aide.

Q : Quand dois-je utiliser Directory Connector au lieu de SCIM ?

R : La prise en charge du SCIM n'est disponible que dans les plans Enterprise. Les plans Teams continueront donc à utiliser Directory Connector pour le provisionnement automatisé.

Directory Connector est également largement compatible avec les annuaires utilisant des protocoles standard et les solutions de fournisseurs d'identité sur site.

Q : Cela fonctionne-t-il pour les installations en nuage et les installations autonomes ?

R : Oui, le SCIM est disponible pour les deux types d'installations Enterprise.

Q : Comment puis-je commencer à utiliser le SCIM ?

R : Une documentation étape par étape est disponible dans cet article du Centre d'aide.

Q : Quels fournisseurs d'identité Bitwarden prend-il en charge avec SCIM ?

R : Azure AD, Okta, OneLogin et JumpCloud sont entièrement pris en charge.

Obtenez dès maintenant une sécurité de mot de passe puissante et fiable. Choisissez votre plan.

Gratuit

$0

par mois

Gratuit pour Toujours

Obtenir un coffre-fort Bitwarden

  • Appareils illimités
  • Gestion des clés d'accès
  • Toutes les fonctions essentielles
  • Toujours gratuit

Partager des éléments du coffre-fort avec un autre utilisateur

Premium

Less than$1

par mois

10 $ facturés annuellement

Profitez des fonctionnalités premium

  • Bitwarden Authenticator
  • Pièces jointes
  • Accès d'urgence
  • Rapports de sécurité et plus encore

Partager des éléments du coffre-fort avec un autre utilisateur

Familles

$3.33

par mois

Jusqu'à 6 utilisateurs, 40 $ facturés annuellement

Sécuriser vos identifiants familiaux

  • 6 comptes premium
  • Partage illimité
  • Collections illimitées
  • Organisation du stockage

Partager les éléments du coffre-fort entre six personnes

Les tarifs sont indiqués en USD et sont basés sur un abonnement annuel

Équipes

Protection résiliente pour les équipes en croissance

$4

par mois / par utilisateur facturé annuellement

Partagez des données sensibles en toute sécurité avec des collègues, à travers les départements ou l'ensemble de l'entreprise

  • Partage sécurisé des données
  • Surveillance du journal des événements
  • Intégration de l'annuaire

Inclut des fonctionnalités premium pour tous les utilisateurs

Entreprise

Fonctionnalités avancées pour les grandes organisations

$6

par mois / par utilisateur facturé annuellement

Utilisez des fonctionnalités avancées, notamment des politiques d'entreprise, la connexion sans mot de passe unique (SSO) et la récupération de compte.

  • Politiques de sécurité de l'entreprise
  • SSO sans mot de passe
  • Recouvrement de compte

Inclut des fonctionnalités premium et un plan familial gratuit pour tous les utilisateurs

Obtenez un devis

Pour les entreprises comptant des centaines ou des milliers d'employés, veuillez contacter notre service commercial pour obtenir un devis personnalisé et voir comment Bitwarden peut vous aider :

  • Réduire le risque de cybersécurité
  • Augmenter la productivité
  • Intégrer de manière transparente

Bitwarden s'adapte à toutes les tailles d'entreprise pour garantir la sécurité des mots de passe au sein de votre organisation.

Tarification indiquée en USD et basée sur un abonnement annuel

Améliorez vos connaissances en cybersécurité.

Abonnez-vous à la newsletter.

© 2024 Bitwarden, Inc. Conditions Confidentialité Paramètres des cookies Plan du site

Go to EnglishStay Here