管理者コンソールユーザー管理

Okta SCIM統合

クロスドメインID管理(SCIM)システムは、Bitwarden組織内のメンバーやグループを自動的にプロビジョニングおよびデプロビジョニングするために使用できます。

備考

SCIMインテグレーションは、エンタープライズ組甔で利用可能です。SCIM互換のIDプロバイダーを使用していないチーム組甔、または顧客は、プロビジョニングの代替手段としてディレクトリコネクタの使用を検討することがあります。

この記事は、OktaとのSCIM統合を設定するのに役立ちます。設定は、Bitwardenウェブ保管庫とOkta管理者ポータルを同時に操作することを含みます。進行するにあたり、両方をすぐに利用できる状態にして、記録されている順序で手順を完了することをお勧めします。

サポートされている機能

次のプロビジョニング機能がこの統合によってサポートされています:

  • プッシュユーザー: OktaでBitwardenに割り当てられたユーザーは、Bitwardenのユーザーとして追加されます。

  • ユーザーの無効化: Oktaでユーザーが無効化されると、Bitwardenでも無効化されます。

  • グループをプッシュする: OktaのグループとそのユーザーはBitwardenにプッシュすることができます。

備考

Please note, Bitwarden does not support changing a user's email address once provisioned. Bitwarden also does not support changing a user's email address type, or using a type other than primary. The values entered for email and username should be the same. Learn more.

SCIM を有効にする

備考

あなたは自己ホスト型のBitwardenを使用していますか?それなら、進む前にサーバーでSCIMを有効にするためのこれらの手順を完了してください。

SCIM統合を開始するには、管理者コンソールを開き、設定SCIMプロビジョニングに移動します。

SCIM プロビジョニング
SCIM プロビジョニング

SCIMを有効にするチェックボックスを選択し、SCIM URLSCIM APIキーをメモしてください。後のステップで両方の値を使用する必要があります。

Bitwardenアプリを追加してください

Okta管理者ポータルで、アプリケーションアプリケーションをナビゲーションから選択します。アプリケーション画面で、アプリカタログを参照ボタンを選択します:

Browse App Catalog
Browse App Catalog

検索バーにBitwardenを入力し、Bitwardenを選択します:

Bitwarden Okta App
Bitwarden Okta App

統合を追加ボタンを選択して、設定に進んでください。

一般設定

一般設定タブで、アプリケーションにユニークでBitwarden特有のラベルを付けてください。ユーザーにアプリケーションアイコンを表示しないOkta Mobile Appでアプリケーションアイコンを表示しないのオプションをチェックし、完了を選択してください。

プロビジョニングの設定

プロビジョニング設定

プロビジョニングタブを開き、APIインテグレーションの設定ボタンを選択します。

選択すると、Oktaは設定するためのいくつかのオプションをリストアップします:

Configure API Integration
Configure API Integration

  1. API統合を有効にするチェックボックスを確認してください。

  2. ベースURLフィールドに、SCIMプロビジョニング画面(詳細を学ぶ)で見つけることができるSCIM URLを入力してください。

  3. APIトークンフィールドに、あなたのSCIM APIキーを入力してください(詳しくはこちら)。

あなたが終了したら、API認証情報をテストするボタンを使用して設定をテストしてください。テストに合格したら、保存ボタンを選択してください。

プロビジョニングアクションの設定

プロビジョニング アプリへ の画面で、編集 ボタンを選択します:

Provisioning To App
Provisioning To App

少なくとも、ユーザーを作成ユーザーを無効化を有効にしてください。完了したら、保存を選択してください。

課題

課題タブを開き、Assignドロップダウンメニューを使用して、人々またはグループをアプリケーションに割り当てます。指定されたユーザーとグループには自動的に招待が発行されます。あなたのワークフローによりますが、割り当てられた後にグループのプロビジョニングをトリガーするために、Push Groups タブを使用する必要があるかもしれません。

ユーザーオンボーディングを完了する

あなたのユーザーが準備されたので、彼らは組織に参加するための招待を受け取ります。ユーザーに招待を受け入れるよう指示し、それが完了したら、彼らを組甸に確認してください

備考

The Invite → Accept → Confirm workflow facilitates the decryption key handshake that allows users to securely access organization vault data.

このページの変更を提案する

どうすればこのページを改善できますか?
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。

クラウドのステータス

ステータスを確認する

あなたのサイバーセキュリティの知識をレベルアップさせましょう。

ニュースレターを購読してください。

© 2024 Bitwarden, Inc. 利用規約 プライバシー クッキーの設定 サイトマップ

このサイトは日本語でご利用いただけます。
Go to EnglishStay Here