Okta SCIM統合

クロスドメインID管理（SCIM）システムは、Bitwarden組織内のメンバーやグループを自動的にプロビジョニングおよびデプロビジョニングするために使用できます。

この記事は、OktaとのSCIM統合を設定するのに役立ちます。設定は、Bitwardenウェブ保管庫とOkta管理者ポータルを同時に操作することを含みます。進行するにあたり、両方をすぐに利用できる状態にして、記録されている順序で手順を完了することをお勧めします。

次のプロビジョニング機能がこの統合によってサポートされています：

• プッシュユーザー: OktaでBitwardenに割り当てられたユーザーは、Bitwardenのユーザーとして追加されます。

• ユーザーの無効化: Oktaでユーザーが無効化されると、Bitwardenでも無効化されます。

• グループをプッシュする: OktaのグループとそのユーザーはBitwardenにプッシュすることができます。

SCIM統合を開始するには、管理者コンソールを開き、設定→SCIMプロビジョニングに移動します。

SCIMを有効にするチェックボックスを選択し、SCIM URLとSCIM APIキーをメモしてください。後のステップで両方の値を使用する必要があります。

Okta管理者ポータルで、アプリケーション → アプリケーションをナビゲーションから選択します。アプリケーション画面で、アプリカタログを参照ボタンを選択します：

検索バーにBitwardenを入力し、Bitwardenを選択します：

統合を追加ボタンを選択して、設定に進んでください。

一般設定タブで、アプリケーションにユニークでBitwarden特有のラベルを付けてください。ユーザーにアプリケーションアイコンを表示しないとOkta Mobile Appでアプリケーションアイコンを表示しないのオプションをチェックし、完了を選択してください。

プロビジョニングタブを開き、APIインテグレーションの設定ボタンを選択します。

選択すると、Oktaは設定するためのいくつかのオプションをリストアップします：

1. API統合を有効にするチェックボックスを確認してください。

2. ベースURLフィールドに、SCIMプロビジョニング画面（詳細を学ぶ）で見つけることができるSCIM URLを入力してください。

3. APIトークンフィールドに、あなたのSCIM APIキーを入力してください（詳しくはこちら）。

あなたが終了したら、API認証情報をテストするボタンを使用して設定をテストしてください。テストに合格したら、保存ボタンを選択してください。

プロビジョニング → アプリへ の画面で、編集 ボタンを選択します:

少なくとも、ユーザーを作成とユーザーを無効化を有効にしてください。完了したら、保存を選択してください。

課題タブを開き、Assignドロップダウンメニューを使用して、人々またはグループをアプリケーションに割り当てます。指定されたユーザーとグループには自動的に招待が発行されます。あなたのワークフローによりますが、割り当てられた後にグループのプロビジョニングをトリガーするために、Push Groups タブを使用する必要があるかもしれません。

あなたのユーザーが準備されたので、彼らは組織に参加するための招待を受け取ります。ユーザーに招待を受け入れるよう指示し、それが完了したら、彼らを組甸に確認してください。