# Over SCIM System for cross-domain identity management (SCIM) kan worden gebruikt om automatisch leden en groepen aan te maken in uw Bitwarden organisatie. Bitwarden-servers bieden een SCIM-eindpunt dat, met een geldige [SCIM API-sleutel](https://bitwarden.com/nl-nl/help/about-scim/#set-up-scim/), verzoeken accepteert van uw identity provider (IdP) voor provisioning en de-provisioning van gebruikers en groepen. > [!NOTE] SCIM vs. BWDC > SCIM-integraties zijn beschikbaar voor **Enterprise-organisaties**. Teams organisaties, of klanten die geen SCIM-compatibele identity provider gebruiken, kunnen overwegen [Directory Connector](https://bitwarden.com/nl-nl/help/directory-sync-cli/) te gebruiken als een alternatieve manier van provisioning. Bitwarden ondersteunt SCIM v2 met behulp van standaard attribuutmappings en biedt officiële SCIM-integraties voor: - [Azure Active Directory](https://bitwarden.com/nl-nl/help/microsoft-entra-id-scim-integration/) - [Okta](https://bitwarden.com/nl-nl/help/okta-scim-integration/) - [OneLogin](https://bitwarden.com/nl-nl/help/onelogin-scim-integration/) - [JumpCloud](https://bitwarden.com/nl-nl/help/jumpcloud-scim-integration/) ## SCIM instellen Om SCIM in te stellen, heeft uw IdP een SCIM URL en API-sleutel nodig om geautoriseerde verzoeken te doen aan de Bitwarden-server. Deze waarden zijn beschikbaar in de beheerconsole door te navigeren naar **Instellingen**→ **SCIM-provisioning**: ![SCIM-voorziening](https://bitwarden.com/assets/6sw1kuK7GuZ3dfQkkbs6rV/e665df6992fb880114fcef82e4e4c07c/SCIM_provisioning_URL_and_API_key.png) > [!TIP] Use SCIM Guides. > We raden aan een van onze speciale gidsen te gebruiken voor het opzetten van een SCIM-integratie tussen Bitwarden en [Azure AD](https://bitwarden.com/nl-nl/help/microsoft-entra-id-scim-integration/), [Okta](https://bitwarden.com/nl-nl/help/okta-scim-integration/), [OneLogin](https://bitwarden.com/nl-nl/help/onelogin-scim-integration/) of [JumpCloud](https://bitwarden.com/nl-nl/help/jumpcloud-scim-integration/). ### Vereiste kenmerken Bitwarden gebruikt standaard SCIM v2 attribuutnamen, die hier worden vermeld, maar elke IdP kan alternatieve namen gebruiken die tijdens de provisioning worden toegewezen aan Bitwarden. #### Gebruikersattributen Voor elke gebruiker gebruikt Bitwarden de volgende attributen: - Een indicatie dat de gebruiker `actief` is**(vereist**) - `emailª` of `gebruikersnaam`**(verplicht**) - `weergavenaam` - `externalId` ª - Omdat SCIM gebruikers toestaat om meerdere e-mailadressen te hebben uitgedrukt als een array van objecten, zal Bitwarden de `waarde` gebruiken van het object dat "primary" bevat `: true`. #### Groepsattributen Voor elke groep gebruikt Bitwarden de volgende attributen: - `weergavenaam`**(verplicht**) - `ledenª` - `externalId` `Leden` is een matrix van objecten, waarbij elk object een gebruiker in die groep voorstelt. ## Toegang intrekken en herstellen Als gebruikers eenmaal in Bitwarden zijn ingesteld met SCIM, kunt u hun toegang tot uw organisatie en de bijbehorende kluisitems tijdelijk intrekken. Wanneer een gebruiker tijdelijk wordt geschorst/gedesactiveerd in je IdP, wordt zijn toegang tot je organisatie automatisch ingetrokken. > [!NOTE] Revoke/Restore Owners. > Alleen eigenaars kunnen toegang intrekken en herstellen voor andere eigenaars. Gebruikers met ingetrokken toegang worden weergegeven op het tabblad **Ingetrokken**van het scherm**Leden**van de organisatie en zullen: - Geen toegang hebben tot organisatiekluisitems, collecties. - Niet de mogelijkheid hebben om [SSO te gebruiken om in te loggen](https://bitwarden.com/nl-nl/help/using-sso/), of [organisatorisch Duo](https://bitwarden.com/nl-nl/help/setup-two-step-login-duo/) voor tweestapslogin. - Niet onderworpen zijn aan het [beleid](https://bitwarden.com/nl-nl/help/policies/) van uw organisatie. - Geen licentieplaats innemen. > [!WARNING] Accounts without MPs & TDE > Voor accounts die geen hoofdwachtwoord hebben als gevolg van [SSO met vertrouwde apparaten](https://bitwarden.com/nl-nl/help/about-trusted-devices/), zal [het verwijderen uit uw organisatie](https://bitwarden.com/nl-nl/help/managing-users/#deprovision-users/) of [het intrekken van hun toegang](https://bitwarden.com/nl-nl/help/managing-users/#revoke-access/) alle toegang tot hun Bitwarden-account afsluiten, tenzij: > > 1. Je wijst hen vooraf een hoofdwachtwoord toe met behulp van [accountherstel](https://bitwarden.com/nl-nl/help/account-recovery/). > 2. De gebruiker logt ten minste één keer in na het accountherstel om de workflow voor accountherstel volledig te voltooien. Meer informatie over [het intrekken](https://bitwarden.com/nl-nl/help/managing-users/#revoke-access/) en [herstellen van](https://bitwarden.com/nl-nl/help/managing-users/#restore-access/) toegang. ## SCIM-evenementen Uw organisatie zal [eventlogs](https://bitwarden.com/nl-nl/help/event-logs/) vastleggen voor acties die worden ondernomen door SCIM-integraties, zoals het uitnodigen en verwijderen van gebruikers en het aanmaken of verwijderen van groepen. SCIM-afgeleide gebeurtenissen zullen `SCIM` registreren in de kolom **Lid**. ## Reeds bestaande gebruikers en groepen Organisaties met gebruikers en groepen die onboard waren voordat SCIM werd geactiveerd, handmatig of met Directory Connector, moeten rekening houden met het volgende: | | **...die bestaat in de IdP.** | **...die niet bestaat in de IdP.** | |------|------|------| | **Bestaande gebruiker** | -Wordt niet gedupliceerd -zullen niet gedwongen worden om zich opnieuw bij de organisatie aan te sluiten -Zullen niet verwijderd worden uit groepen waar ze al lid van zijn | -Zal niet uit de organisatie worden verwijderd -Er worden geen groepslidmaatschappen toegevoegd of verwijderd | | **Reeds bestaande groep** | -Wordt niet gedupliceerd -Er worden leden toegevoegd volgens de IdP -Er worden geen reeds bestaande leden verwijderd | -Zal niet uit de organisatie worden verwijderd -Er worden geen leden toegevoegd of verwijderd | > [!NOTE] Turn off BWDC for SCIM > Als u Directory Connector gebruikt, zorg er dan voor dat u het synchroniseren uitschakelt voordat u SCIM activeert.