SCIMについて

クロスドメインID管理（SCIM）システムは、Bitwarden組織内のメンバーやグループを自動的にプロビジョニングするために使用できます。

Bitwardenサーバーは、有効なSCIM APIキーを使用して、ユーザーとグループのプロビジョニングおよびデプロビジョニングのリクエストをあなたのIDプロバイダー（IdP）から受け入れるSCIMエンドポイントを提供します。

Bitwardenは標準的な属性マッピングを使用してSCIM v2をサポートし、以下の公式SCIM統合を提供しています：

• アジュール アクティブ ディレクトリ

• オクタ

• ワンログイン

• ジャンプクラウド

SCIMを設定するには、あなたのIdPはSCIM URLとAPIキーを必要とし、それによりBitwardenサーバーへの認証済みリクエストを行うことができます。これらの値は、設定→ SCIMプロビジョニングに移動して管理者コンソールから利用できます：

Bitwardenは標準的なSCIM v2属性名を使用しますが、ここにリストされています。ただし、各IdPは代替名を使用する場合があり、それらはプロビジョニング中にBitwardenにマッピングされます。

ユーザー属性

各ユーザーに対して、Bitwardenは次の属性を使用します：

• ユーザーがアクティブであることを示す(必須)

• メールアドレスまたはユーザー名（必須）

• 表示名

• 外部ID

- SCIMはユーザーがオブジェクトの配列として複数のメールアドレスを持つことを可能にするため、Bitwardenは値を使用します。そのオブジェクトには"primary": trueが含まれています。

グループの属性

各グループに対して、Bitwardenは次の属性を使用します：

• 表示名 (必須)

• メンバー

• 外部ID

ã - members はオブジェクトの配列であり、各オブジェクトはそのグループ内のユーザーを表します。

SCIMを使用してBitwardenにユーザーが設定されると、一時的に彼らの組甔とその保管庫のアイテムへのアクセスを取り消すことができます。あなたのIdPでユーザーが一時的に停止/非活性化されると、そのユーザーのあなたの組电へのアクセスは自動的に取り消されます。

アクセスが取り消されたユーザーは、組織のメンバー画面の取り消しタブに表示され、次の操作を行います：

• 組織の保管庫アイテム、コレクションにはアクセスできません。

• SSOを使用してログインする能力がない、または組織的なDuoを二段階ログインに使用する。

• 組織のポリシーの対象ではありません。

• ライセンス席を占有しないでください。

アクセスを取り消す方法とアクセスを復元する方法について詳しく学びましょう。

あなたの組織は、ユーザーの招待や削除、グループの作成や削除を含むSCIM統合による行動のイベントログをキャプチャします。SCIM由来のイベントは、メンバー列にSCIMを登録します。

SCIMを有効化する前に、手動またはディレクトリコネクタを使用してユーザーやグループをオンボーディングした組甔は、以下の点にメモしてください：