BitwardenとクロスドメインID管理システム(SCIM)
ビットワーデンにおけるSCIMの実装方法とよくある質問
- リソース
- BitwardenとクロスドメインID管理システム(SCIM)
System for Cross-domain Identity Management (SCIM) is an industry open standard protocol that enables the automation of management and exchange of user identity information across IT systems or domains. SCIM utilizes a RESTful API, another standard, to run operations and commands on the database.
This makes it easy for IT administrators to provision and manage users for their IT systems, including any SaaS products, internal tools, and more. Rather than having to manually create an account for a new employee for all the different services their company uses, the IT admin would add the new user to their Identity Management system, which will use SCIM to automatically create the accounts for them.
Importantly, it works in reverse when a user leaves the company it closes the accounts for that worker, reducing security risks from their departure.
Finally, SCIM can also be used to assign users to specific groups so they may be provisioned for specific tools. For example, someone joining the Human Resources team could automatically have accounts created in their SaaS Human Resources portal (e.g. any human resources tool) with the permissions needed to manage employee details.
Table of Contents
What is SCIM?
How Bitwarden implements SCIM
SCIM and Single Sign-On
SCIM and the Bitwarden Directory Connector
FAQ
Bitwarden servers provide a SCIM endpoint that, with a valid SCIM API Key, will accept requests from your Identity Provider (IdP) for user and group provisioning and directory synchronization. You will input the API Key and SCIM URL provided by your Bitwarden client into your IdP installation to enable Identity Provider → Bitwarden communication. Documentation for each supported service can be found in the Help Center: Azure Active Directory; Okta; OneLogin; JumpCloud
Using both SCIM and SSO together at your enterprise significantly eases credential management and automation while reducing overhead. They complement each other quite well. Using SSO will automate access to internal tools, including Bitwarden, while Bitwarden provides easy access to tools outside of SSO purview. With SCIM provisioning, an administrator can, with one action, provide or revoke access to all tools, including those which are not supported by either SSO or SCIM, with Bitwarden acting as an extension of those functions and gating those websites and tools.
SCIMとBitwarden Directory Connectorの両方が、Bitwarden組織のユーザーのプロビジョニングを自動化する方法を提供します。どちらのソリューションでも、ディレクトリに基づいたユーザーアカウントとパーミッションの作成に成功する。
Bitwarden Directory Connectorは、既存のディレクトリサービスからBitwarden組織にユーザーとグループを1回の操作でアクティブに同期するために使用されるスタンドアロンのアプリケーションです。これは、ソースディレクトリからユーザー、グループ、およびグループの関連付けを照会し、自動的にプロビジョニングし、削除されたユーザーのアカウントを閉じます。さらにアップデートを続けるには、同期操作を再度実行する必要がある。また、オンプレミスの Identity Provider ソリューションとも連動する。Bitwarden Directory Connectorは、TeamsとEnterpriseの両方の組織で利用できます。
SCIMのサポートはBitwarden Enterpriseプランに統合されており、新規ユーザーやグループの変更など、DirectoryまたはIdentity ProviderからのアップデートをBitwardenがいつでも受け取ることができます。ディレクトリまたはIDプロバイダが変更をプッシュすると、自動的にユーザをプロビジョニングまたは変更する。SCIMのサポートは、エンタープライズ組織でのみ利用可能です。
ソリューション | 運営方法 | 同期タイプ | スケジュール同期 | パートナーと相性 |
|---|---|---|---|---|
SCIM | ビットワーデンに統合 | ビットウォーデンの変更をプッシュ | 常時接続 | Azure AD、Okta、OneLogin、JumpCloud |
Bitwarden ディレクトリコネクタ | ローカルマシン上のスタンドアロン | ディレクトリを照会し、変更を取り込む | 同期間隔はカスタマイズ可能 | Active Directory、Azure AS、Okta、OneLogin、Google Workspace、LDAPベースのディレクトリ、セルフホスト型IdP |
SCIM support is available in Enterprise plans. The Bitwarden Directory Connector is available to both Teams and Enterprise plans.
Q: SCIMはSSOと同じですか?
SSOがIDプロバイダーの情報を使ってログインを認証するのに対し、SCIMはユーザーのプロビジョニングと管理に特化している。
Q: Bitwarden Directory ConnectorからSCIMに切り替えることはできますか?
A:はい、以下の項目を意識してください:
Directory Connectorが使用していたのと同じディレクトリでSCIM統合を使用する必要があります。
ディレクトリに存在するが、Bitwardenでプロビジョニングされていないユーザーまたはグループは、プロビジョニングされます。
Bitwardenに既に存在し、あなたのディレクトリにないユーザーやグループは残ります。
現時点では、SCIM はユーザのアクセスを取り消すことしかできない。組織からユーザーを完全に削除する機能は、将来のリリースで追加される予定です。
Directory Connector の実行を自動化するために作成したスクリプトをすべてオフにしてください。
移住を支援するツールは現在開発中である。その他のドキュメントは ヘルプセンターの記事.
Q: SCIMの代わりにDirectory Connectorを使用するのはどのような場合ですか?
A: SCIMのサポートはEnterpriseプランでのみご利用いただけますので、Teamsプランでは引き続きDirectory Connectorを使用して自動プロビジョニングを行います。
Directory Connector は、標準プロ��トコルとオンプレミス ID プロバイダソリューションを使用するディレクトリとも広く互換性があります。
Q: これはクラウドやセルフホストでも使えますか?
A: はい、SCIMはどちらのタイプのエンタープライズ・インストールでも利用できます。
Q: SCIMを始めるにはどうすればいいですか?
A: ステップ・バイ・ステップのドキュメンテーションは、次のとおりです。 ヘルプセンターの記事.
Q: Bitwarden は SCIM でどの ID プロバイダをサポートしていますか?
A: Azure AD、Okta、OneLogin、JumpCloudは完全にサポートされています。
今すぐ信頼性の高い強力なパスワードセキュリティを手に入れましょう。プランを選んでください。
無料
$0
月あたり
永遠無料
Bitwarden のボールトを取得
- 無制限のデバイス
- パスキー管理
- すべてのコア機能
- いつも無料
ボールトのアイテムを他の 1 人のユーザーと共有する
プレミアム
Less than$1
月あたり
年間10ドル請求されます
プレミアム機能をお楽しみください
- Bitwarden 認証器
- ファイル添付
- 緊急アクセス
- セキュリティ レポートなど
ボールトのアイテムを他の 1 人のユーザーと共有する
家族
$3.33
月あたり
最大 6 ユーザー、年間 $40 請求されます
あなたの家族のログインを保護してください
- 6 つのプレミアムアカウント
- 無制限の共有
- 無制限のコレクション
- 組織のストレージ
ボールトのアイテムを 6 人で共有する
表示されている価格は USD で、年間購読に基づいています
チーム
成長するチームのための強固な保護
$4
月額/ユーザーごとに毎年請求
同僚、部門間、または全社と安全に機密データを共有する
- セキュアなデータ共有
- イベントログ監視
- ディレクトリ統合
すべてのユーザーにプレミアム機能を含む
企業
大規模組織向けの高度な機能
$6
月額/ユーザーごとに毎年請求
エンタープライズ ポリシー、パスワードなしの SSO、アカウントの回復などの高度な機能を利用する。
- 容易なオンボーディング
- パスワードレスSSO
- アカウント回復
すべてのユーザー向けのプレミアム機能と補完的なファミリー プランが含まれる
見積もりを取得する
数百人または数千人の従業員を持つ企業のために、カスタム見積もりを取得するために営業に連絡し、Bitwarden がどのように役立つかを確認してください:
- サイバーセキュリティ リスクを軽減する
- 生産性を向上させる
- シームレスに統合する
Bitwarden は、パスワードのセキュリティを貴組織にもたらすために、どんな規模のビジネスにも対応する。
価格はUSDで表示されおり、年間サブスクリプションに基づきます