管理者コンソールユーザー管理

SCIMについて

クロスドメインID管理(SCIM)システムは、Bitwarden組織内のメンバーやグループを自動的にプロビジョニングするために使用できます。

Bitwardenサーバーは、有効なSCIM APIキーを使用して、ユーザーとグループのプロビジョニングおよびデプロビジョニングのリクエストをあなたのIDプロバイダー(IdP)から受け入れるSCIMエンドポイントを提供します。

備考

SCIM Integrations are available for Enterprise organizations. Teams organizations, or customers not using a SCIM-compatible identity provider, may consider using Directory Connector as an alternative means of provisioning.

Bitwardenは標準的な属性マッピングを使用してSCIM v2をサポートし、以下の公式SCIM統合を提供しています:

SCIMの設定

SCIMを設定するには、あなたのIdPはSCIM URLとAPIキーを必要とし、それによりBitwardenサーバーへの認証済みリクエストを行うことができます。これらの値は、設定SCIMプロビジョニングに移動して管理者コンソールから利用できます:

SCIM provisioning
SCIM provisioning
チップ

We recommend using one of our dedicated guides for setting up a SCIM integration between Bitwarden and Azure AD, Okta, OneLogin, or JumpCloud.

必要な属性

Bitwardenは標準的なSCIM v2属性名を使用しますが、ここにリストされています。ただし、各IdPは代替名を使用する場合があり、それらはプロビジョニング中にBitwardenにマッピングされます。

ユーザー属性

各ユーザーに対して、Bitwardenは次の属性を使用します:

  • ユーザーがアクティブであることを示す(必須)

  • メールアドレスまたはユーザー名必須

  • 表示名

  • 外部ID

- SCIMはユーザーがオブジェクトの配列として複数のメールアドレスを持つことを可能にするため、Bitwardenはを使用します。そのオブジェクトには"primary": trueが含まれています。

グループの属性

各グループに対して、Bitwardenは次の属性を使用します:

  • 表示名 (必須)

  • メンバー

  • 外部ID

ã - members はオブジェクトの配列であり、各オブジェクトはそのグループ内のユーザーを表します。

アクセスの取り消しと復元

SCIMを使用してBitwardenにユーザーが設定されると、一時的に彼らの組甔とその保管庫のアイテムへのアクセスを取り消すことができます。あなたのIdPでユーザーが一時的に停止/非活性化されると、そのユーザーのあなたの組电へのアクセスは自動的に取り消されます。

チップ

Only owners can revoke and restore access to other owners.

アクセスが取り消されたユーザーは、組織のメンバー画面の取り消しタブに表示され、次の操作を行います:

  • 組織の保管庫アイテム、コレクションにはアクセスできません。

  • SSOを使用してログインする能力がない、または組織的なDuoを二段階ログインに使用する。

  • 組織のポリシーの対象ではありません。

  • ライセンス席を占有しないでください。

注意

For those accounts that do not have master passwords as a result of SSO with trusted devices, removing them from your organization or revoking their access will cut off all access to their Bitwarden account unless:

  1. You assign them a master password using account recovery beforehand.

  2. The user logs in at least once post-account recovery in order to fully complete the account recovery workflow.

アクセスを取り消す方法とアクセスを復元する方法について詳しく学びましょう。

SCIMイベント

あなたの組織は、ユーザーの招待や削除、グループの作成や削除を含むSCIM統合による行動のイベントログをキャプチャします。SCIM由来のイベントは、メンバー列にSCIMを登録します。

既存のユーザーとグループ

SCIMを有効化する前に、手動またはディレクトリコネクタを使用してユーザーやグループをオンボーディングした組甔は、以下の点にメモしてください:


...それはIdPに存在します。

...それはIdPに存在しません。

既存のユーザー

•複製されません

•組織に再加入することを強制されません

•彼らがすでにメンバーであるグループからは削除されません

•組織から削除されません

•グループメンバーシップは追加も削除もされません

既存のグループ

•複製されません

IdPに従ってメンバーが追加されます。

•既存のメンバーは削除されません

•組織から削除されません

•メンバーは追加または削除されません

備考

If you are using Directory Connector, make sure to turn syncing off before activating SCIM.

このページに提案する

サポートチームへのお問い合わせ

For technical, billing, product, and Family/Premium questions.

お名前*
ビットワルデン*
アカウントのメールアドレスを確認してください*
製品*
あなたは自己ホスト型ですか?*
件名*
お問い合わせ内容を入力してください...*

クラウドのステータス

ステータスを確認する

© 2024 Bitwarden, Inc. 利用規約 プライバシー クッキーの設定 サイトマップ

このサイトは日本語でご利用いただけます。
Go to EnglishStay Here