Bitwarden en het systeem voor domeinoverkoepelend identiteitsbeheer (SCIM)
Hoe SCIM is geïmplementeerd in Bitwarden en veelgestelde vragen
- Bronnen
- Bitwarden en het systeem voor domeinoverkoepelend identiteitsbeheer (SCIM)
System for Cross-domain Identity Management (SCIM) is an industry open standard protocol that enables the automation of management and exchange of user identity information across IT systems or domains. SCIM utilizes a RESTful API, another standard, to run operations and commands on the database.
This makes it easy for IT administrators to provision and manage users for their IT systems, including any SaaS products, internal tools, and more. Rather than having to manually create an account for a new employee for all the different services their company uses, the IT admin would add the new user to their Identity Management system, which will use SCIM to automatically create the accounts for them.
Importantly, it works in reverse when a user leaves the company it closes the accounts for that worker, reducing security risks from their departure.
Finally, SCIM can also be used to assign users to specific groups so they may be provisioned for specific tools. For example, someone joining the Human Resources team could automatically have accounts created in their SaaS Human Resources portal (e.g. any human resources tool) with the permissions needed to manage employee details.
Table of Contents
What is SCIM?
How Bitwarden implements SCIM
SCIM and Single Sign-On
SCIM and the Bitwarden Directory Connector
FAQ
Bitwarden servers provide a SCIM endpoint that, with a valid SCIM API Key, will accept requests from your Identity Provider (IdP) for user and group provisioning and directory synchronization. You will input the API Key and SCIM URL provided by your Bitwarden client into your IdP installation to enable Identity Provider → Bitwarden communication. Documentation for each supported service can be found in the Help Center: Azure Active Directory; Okta; OneLogin; JumpCloud
Using both SCIM and SSO together at your enterprise significantly eases credential management and automation while reducing overhead. They complement each other quite well. Using SSO will automate access to internal tools, including Bitwarden, while Bitwarden provides easy access to tools outside of SSO purview. With SCIM provisioning, an administrator can, with one action, provide or revoke access to all tools, including those which are not supported by either SSO or SCIM, with Bitwarden acting as an extension of those functions and gating those websites and tools.
Zowel SCIM als de Bitwarden Directory Connector bieden methoden om het aanmaken van gebruikers voor een Bitwarden-organisatie te automatiseren. Beide oplossingen zullen met succes gebruikersaccounts en rechten aanmaken op basis van de map.
De Bitwarden Directory Connector is een standalone applicatie die wordt gebruikt om gebruikers en groepen vanuit een bestaande directoryservice in één keer actief te synchroniseren met een Bitwarden-organisatie. Het zal gebruikers, groepen en groepassociaties opvragen en automatisch beschikbaar stellen vanuit de bronmap en accounts sluiten voor verwijderde gebruikers. Voor verdere updates moet de synchronisatie opnieuw worden uitgevoerd. Het werkt ook met on-premises Identity Provider-oplossingen. De Bitwarden Directory Connector is beschikbaar voor zowel Teams als Enterprise organisaties.
SCIM-ondersteuning is geïntegreerd in de Bitwarden Enterprise-plannen en stelt Bitwarden in staat om op elk gewenst moment updates te ontvangen van de Directory of Identity Provider, zoals nieuwe gebruikers en wijzigingen in groepen. Gebruikers worden automatisch voorzien of aangepast wanneer de Directory of Identity Provider een wijziging pusht. SCIM-ondersteuning is alleen beschikbaar voor Enterprise-organisaties.
Oplossing | Hoe het werkt | Type synchronisatie | Synchroniseer schema | Partners en compatibiliteit |
|---|---|---|---|---|
SCIM | Geïntegreerd in Bitwarden | Wijzigingen doorvoeren naar Bitwarden | Altijd aan | Azure AD, Okta, OneLogin, JumpCloud |
Bitwarden Directory Connector | Standalone op een lokale machine | Vraagt directory op en haalt wijzigingen op | Synchronisatie-intervallen zijn aanpasbaar | Active Directory, Azure AS, Okta, OneLogin, Google Workspace en LDAP-gebaseerde directory, zelf gehoste IdP's |
SCIM support is available in Enterprise plans. The Bitwarden Directory Connector is available to both Teams and Enterprise plans.
V: Is SCIM hetzelfde als SSO?
A: Nee. SSO gebruikt de informatie van de identiteitsproviders om het aanmelden te verifiëren, terwijl SCIM specifiek de levering en het beheer van gebruikers mogelijk maakt.
V: Kan ik overschakelen van de Bitwarden Directory Connector naar SCIM?
A: Ja, met aandacht voor de volgende items:
Je moet SCIM integratie gebruiken met dezelfde directory die de Directory Connector gebruikte
Alle gebruikers of groepen die in uw directory staan maar niet in Bitwarden zijn ingesteld, zullen worden ingesteld.
Elke gebruiker of groep die al bestond in Bitwarden en niet in uw directory staat, blijft bestaan.
Op dit moment kan SCIM alleen de toegang van gebruikers intrekken. De mogelijkheid om gebruikers volledig uit een organisatie te verwijderen zal in een toekomstige release worden toegevoegd.
Zorg ervoor dat je alle scripts uitschakelt die je hebt gemaakt om Directory Connector automatisch uit te voeren.
Meer hulpmiddelen voor migratie zijn in ontwikkeling. Aanvullende documentatie is te vinden in dit Helpcentrum-artikel.
V: Wanneer moet ik de Directory Connector gebruiken in plaats van SCIM?
A: SCIM-ondersteuning is alleen beschikbaar in Enterprise-plannen, dus Teams-plannen zullen Directory Connector blijven gebruiken voor geautomatiseerde provisioning.
Directory Connector is ook breed compatibel met directory's die gebruikmaken van standaardprotocollen en on-premises oplossingen voor identiteitsproviders.
V: Werkt dit voor Cloud- en Self-hostinstallaties?
A: Ja, SCIM is beschikbaar voor beide soorten Enterprise-installaties.
V: Hoe begin ik met SCIM?
A: Stap voor stap documentatie is beschikbaar in dit Helpcentrum-artikel.
V: Welke Identity Providers ondersteunt Bitwarden met SCIM?
A: Azure AD, Okta, OneLogin en JumpCloud worden volledig ondersteund.
Profiteer nu van krachtige, vertrouwde wachtwoordbeveiliging. Kies uw plan.
Gratis
$0
per maand
Altijd gratis
Een Bitwarden-kluis krijgen.
- Onbeperkte apparaten
- Beheer van wachtwoordcode
- Alle kernfuncties
- Altijd gratis
Kluisitems met één andere gebruiker delen
Premium
Less than$1
per maand
$10 jaarlijkse rekening
Geniet van premium functies
- Bitwarden-authenticator
- Bestand bijlagen
- Noodtoegang
- Veiligheidsrapporten en meer
Kluisitems met één andere gebruiker delen
Gezinnen
$3.33
per maand
Tot 6 gebruikers, $40 jaarlijkse rekening
Inloggegevens van uw gezin beveiligen
- 6 premium-accounts
- Onbeperkt delen
- Onbeperkte collecties
- Opslag van de organisatie
Kluisitems tussen zes personen delen
Prijzen weergegeven in USD en gebaseerd op een jaarabonnement
Teams
Veerkrachtige bescherming voor groeiende teams
$4
per maand/per gebruiker, jaarlijkse rekening
Deel gevoelige gegevens veilig met collega's, afdelingen of het hele bedrijf
- Gegevens veilig delen
- Gebeurtenislogboekbewaking
- Gidsintegratie
Inclusief premium functies voor alle gebruikers
Onderneming
Geavanceerde mogelijkheden voor grotere organisaties
$6
per maand/per gebruiker, jaarlijkse rekening
Gebruik geavanceerde functies zoals bedrijfsbeleid, SSO zonder wachtwoord en accountherstel.
- Bedrijfsbeleid
- Wachtwoordloze SSO
- Account herstellen
Inclusief premium functies en gratis gezinsplan voor alle gebruikers
Een offerte aanvragen
Voor bedrijven met honderden of duizenden werknemers, neem contact op met de verkoopafdeling voor een offerte op maat en ontdek hoe Bitwarden kan helpen:
- Cyberbeveiligingsrisico's verminderen
- Productiviteit verhogen
- Naadloos integreren
Bitwarden schaalt met elk formaat bedrijf om wachtwoordbeveiliging naar uw organisatie te brengen
Prijzen worden weergegeven in USD en zijn gebaseerd op een jaarabonnement