JumpCloud SCIM統合

クロスドメインID管理（SCIM）システムは、Bitwarden組織内のメンバーやグループを自動的にプロビジョニングおよびデプロビジョニングするために使用できます。



note

SCIMインテグレーションは、エンタープライズ組甔で利用可能です。SCIM互換のIDプロバイダーを使用していないチーム組甔、または顧客は、プロビジョニングの代替手段として

ディレクトリコネクタ

の使用を検討することがあります。

この記事は、JumpCloudとのSCIM統合を設定するのに役立ちます。設定は、Bitwardenウェブ保管庫とJumpCloudポータルを同時に操作することを含みます。進行するにあたり、両方をすぐに利用できる状態にして、記録されている順序で手順を完了することをお勧めします。



note

あなたは自己ホスト型のBitwardenを使用していますか？それなら、進む前に

サーバーでSCIMを有効にするためのこれらの手順

を完了してください。

SCIM統合を開始するには、管理者コンソールを開き、設定 → SCIMプロビジョニングに移動します。

SCIMを有効にするチェックボックスを選択し、SCIM URLとSCIM APIキーをメモしてください。後のステップで両方の値を使用する必要があります。



tip

If you are already using this IdP for login with SSO, open that existing application and

skip to this step

. Otherwise, proceed with this section to create a new application.

JumpCloudポータルで、メニューからアプリケーションを選択し、開始ボタンを選択します：

検索ボックスにBitwardenを入力し、設定ボタンを選択します:

一般情報タブで、アプリケーションにBitwarden特有の名前を付けてください。

シングルサインオンのためにJumpCloudを使用する予定がある場合は、SSOタブを選択し、

でSSOを設定してください。あなたが終了した場合、または今のところSSOをスキップしている場合は、有効化ボタンを選択し、確認モーダルを完了してください。

アプリケーションを再開し、ID管理タブに移動します。設定ボックスを展開し、以下の情報を入力してください:

これらのフィールドを設定したら、有効化ボタンを選択してください。テストが成功したら、保存を選択してください。

ユーザーグループタブで、Bitwardenにプロビジョニングしたいグループを選択してください。保存ボタンを選択すると、この仕様に従ったプロビジョニングがすぐに開始されます。

あなたのユーザーが準備されたので、彼らは組織に参加するための招待を受け取ります。ユーザーに

よう指示し、それが完了したら、

組甹に確認してください

。



note

The Invite → Accept → Confirm workflow facilitates the decryption key handshake that allows users to securely access organization vault data.

Bitwardenは標準的なSCIM v2プロパティ名を使用しますが、これらはJumpCloudのプロパティ名と異なる場合があります。Bitwardenは、各ユーザーに対して以下のプロパティを使用します：

- SCIMはユーザーがオブジェクトの配列として複数のメールアドレスを持つことを可能にするため、Bitwardenは値を使用します。そのオブジェクトには"primary": trueが含まれています。

Bitwardenは、各グループに対して以下のプロパティを使用します：

- メンバーシップは、各々がそのグループのメンバーであるユーザーを表すオブジェクトの配列としてBitwardenに送信されます。