O que é SCIM?
O Sistema de Gerenciamento de Identidades entre Domínios (SCIM) é um protocolo de padrão aberto do setor que permite automatizar o gerenciamento e a troca de informações de identidade de usuários entre sistemas ou domínios de TI. O SCIM usa uma API RESTful, outro padrão, para executar operações e comandos no banco de dados.
Isso facilita para os administradores de TI provisionar e gerenciar usuários em seus sistemas de TI, incluindo produtos SaaS, ferramentas internas e muito mais. Em vez de precisar criar manualmente uma conta para um novo funcionário em todos os diferentes serviços usados pela empresa, o administrador de TI adiciona o novo usuário ao sistema de Gerenciamento de Identidade, que usará o SCIM para criar automaticamente as contas para ele.
É importante destacar que ele também funciona no sentido inverso: quando um usuário sai da empresa, ele encerra as contas desse colaborador, reduzindo os riscos de segurança decorrentes da saída.
Por fim, o SCIM também pode ser usado para atribuir usuários a grupos específicos, para que sejam provisionados para ferramentas específicas. Por exemplo, alguém que ingressa na equipe de Recursos Humanos poderia ter contas criadas automaticamente no portal SaaS de Recursos Humanos (por exemplo, qualquer ferramenta de recursos humanos), com as permissões necessárias para gerenciar detalhes dos funcionários.
Como o Bitwarden implementa o SCIM
Os servidores do Bitwarden fornecem um endpoint SCIM que, com uma chave de API SCIM válida, aceita solicitações do seu Provedor de Identidade (IdP) para provisionamento de usuários e grupos e sincronização de diretórios. Você inserirá a chave de API e a URL SCIM fornecidas pelo seu cliente Bitwarden na instalação do seu IdP para habilitar a comunicação Provedor de Identidade → Bitwarden. A documentação de cada serviço compatível pode ser encontrada na Central de Ajuda: Azure Active Directory; Okta; OneLogin; JumpCloud
SCIM e logon único
Usar SCIM e SSO juntos em sua empresa facilita muito o gerenciamento de credenciais e a automação, além de reduzir a sobrecarga. Eles se complementam muito bem. O uso de SSO automatiza o acesso a ferramentas internas, incluindo o Bitwarden, enquanto o Bitwarden fornece acesso fácil a ferramentas fora do escopo do SSO. Com o provisionamento SCIM, um administrador pode, com uma única ação, conceder ou revogar acesso a todas as ferramentas, incluindo aquelas que não são compatíveis com SSO nem SCIM, com o Bitwarden atuando como uma extensão dessas funções e controlando o acesso a esses sites e ferramentas.
SCIM e o Bitwarden Directory Connector
Tanto o SCIM quanto o Bitwarden Directory Connector oferecem métodos para automatizar o provisionamento de usuários em uma organização Bitwarden. Qualquer uma das soluções criará com sucesso contas de usuário e permissões com base no diretório.
O Bitwarden Directory Connector é um aplicativo autônomo usado para sincronizar ativamente usuários e grupos de um serviço de diretório existente com uma organização Bitwarden em uma única operação. Ele consulta e, em seguida, provisiona automaticamente usuários, grupos e associações de grupos a partir do diretório de origem, além de encerrar contas de usuários removidos. Atualizações posteriores exigiriam executar a operação de sincronização novamente. Ele também funciona com soluções de Provedor de Identidade locais.
O SCIM permite que o Bitwarden receba atualizações do Diretório ou Provedor de Identidade a qualquer momento, como novos usuários e modificações em grupos. Ele provisionará ou modificará usuários automaticamente quando o Diretório ou Provedor de Identidade enviar uma alteração.
Solução | Como é executada | Tipo de sincronização | Agendamento de sincronização | Parceiros e compatibilidade |
|---|---|---|---|---|
SCIM | Integrado ao Bitwarden | Envia alterações para o Bitwarden | Sempre ativo | Azure AD, Okta, OneLogin, JumpCloud, Ping Identity |
Bitwarden Directory Connector | Autônomo em uma máquina local | Consulta o diretório e obtém alterações | Os intervalos de sincronização são personalizáveis | Active Directory, Azure AS, Okta, OneLogin, Google Workspace, diretórios baseados em LDAP e IdPs auto-hospedados |
O suporte a SCIM está disponível nos planos Enterprise. O Bitwarden Directory Connector está disponível nos planos Teams e Enterprise.
Perguntas frequentes:
P: O SCIM é o mesmo que SSO?
R: Não. O SSO usa as informações dos provedores de identidade para autenticar o login, enquanto o SCIM permite especificamente o provisionamento e o gerenciamento de usuários.
P: Posso deixar de usar o Bitwarden Directory Connector e passar a usar o SCIM?
R: Sim, levando em conta os seguintes itens:
Você deve usar a integração SCIM com o mesmo diretório que o Directory Connector estava usando
Todos os usuários ou grupos que estão no seu diretório, mas não foram provisionados no Bitwarden, serão provisionados
Qualquer usuário ou grupo que já existia no Bitwarden e não está no seu diretório permanecerá.
No momento, o SCIM só consegue revogar o acesso de usuários. A capacidade de remover usuários completamente de uma Organização será adicionada em uma versão futura.
Certifique-se de desativar todos os scripts que você possa ter criado para automatizar a execução do Directory Connector.
Mais ferramentas para auxiliar na migração estão em desenvolvimento. Documentação adicional pode ser encontrada em este artigo da Central de Ajuda.
P: Isso funciona para instalações na nuvem e auto-hospedadas?
R: Sim, o SCIM está disponível para ambos os tipos de instalações Enterprise.
P: Como faço para começar a usar o SCIM?
R: A documentação passo a passo está disponível neste artigo da Central de Ajuda.
P: Quais provedores de identidade o Bitwarden oferece suporte com SCIM?
R: Azure AD, Okta, OneLogin, JumpCloud e Ping Identity são totalmente compatíveis.