SCIMについて
クロスドメインID管理(SCIM)システムは、Bitwarden組織内のメンバーやグループを自動的にプロビジョニングするために使用できます。
Bitwardenサーバーは、有効なSCIM APIキーを使用して、ユーザーとグループのプロビジョニングおよびデプロビジョニングのリクエストをあなたのIDプロバイダー(IdP)から受け入れるSCIMエンドポイントを提供します。
備考
SCIM Integrations are available for Enterprise organizations. Teams organizations, or customers not using a SCIM-compatible identity provider, may consider using Directory Connector as an alternative means of provisioning.
Bitwardenは標準的な属性マッピングを使用してSCIM v2をサポートし、以下の公式SCIM統合を提供しています:
SCIMを設定するには、あなたのIdPはSCIM URLとAPIキーを必要とし、それによりBitwardenサーバーへの認証済みリクエストを行うことができます。これらの値は、設定→ SCIMプロビジョニングに移動して管理者コンソールから利用できます:
チップ
We recommend using one of our dedicated guides for setting up a SCIM integration between Bitwarden and Azure AD, Okta, OneLogin, or JumpCloud.
Bitwardenは標準的なSCIM v2属性名を使用しますが、ここにリストされています。ただし、各IdPは代替名を使用する場合があり、それらはプロビジョニング中にBitwardenにマッピングされます。
ユーザー属性
各ユーザーに対して、Bitwardenは次の属性を使用します:
ユーザーが
アクティブ
であることを示す(必須)メールアドレス
またはユーザー名
(必須)表示名
外部ID
- SCIMはユーザーがオブジェクトの配列として複数のメールアドレスを持つことを可能にするため、Bitwardenは値
を使用します。そのオブジェクトには"primary": true
が含まれています。
グループの属性
各グループに対して、Bitwardenは次の属性を使用します:
表示名
(必須)メンバー
外部ID
ã - members は
オブジェクトの配列であり、各オブジェクトはそのグループ内のユーザーを表します。
SCIMを使用してBitwardenにユーザーが設定されると、一時的に彼らの組甔とその保管庫のアイテムへのアクセスを取り消すことができます。あなたのIdPでユーザーが一時的に停止/非活性化されると、そのユーザーのあなたの組电へのアクセスは自動的に取り消されます。
チップ
Only owners can revoke and restore access to other owners.
アクセスが取り消されたユーザーは、組織のメンバー画面の取り消しタブに表示され、次の操作を行います:
組織の保管庫アイテム、コレクションにはアクセスできません。
SSOを使用してログインする能力がない、または組織的なDuoを二段階ログインに使用する。
組織のポリシーの対象ではありません。
ライセンス席を占有しないでください。
注意
For those accounts that do not have master passwords as a result of SSO with trusted devices, removing them from your organization or revoking their access will cut off all access to their Bitwarden account unless:
You assign them a master password using account recovery beforehand.
The user logs in at least once post-account recovery in order to fully complete the account recovery workflow.
アクセスを取り消す方法とアクセスを復元する方法について詳しく学びましょう。
あなたの組織は、ユーザーの招待や削除、グループの作成や削除を含むSCIM統合による行動のイベントログをキャプチャします。SCIM由来のイベントは、メンバー
列にSCIMを登録します。
SCIMを有効化する前に、手動またはディレクトリコネクタを使用してユーザーやグループをオンボーディングした組甔は、以下の点にメモしてください:
| ...それはIdPに存在しません。 | |
---|---|---|
既存のユーザー | •複製されません | •組織から削除されません |
既存のグループ | •複製されません | •組織から削除されません |
備考
If you are using Directory Connector, make sure to turn syncing off before activating SCIM.