Om SCIM
System för identitetshantering över flera domäner (SCIM) kan användas för att automatiskt tillhandahålla medlemmar och grupper i din Bitwarden-organisation.
Bitwarden-servrar tillhandahåller en SCIM-slutpunkt som, med en giltig SCIM API-nyckel, accepterar förfrågningar från din identitetsleverantör (IdP) för användar- och gruppprovisionering och avprovisionering.
note
SCIM-integrationer är tillgängliga för Teams och Enterprise-organisationer. Kunder som inte använder en SCIM-kompatibel identitetsleverantör kan överväga att använda Directory Connector som ett alternativt sätt för provisionering.
Bitwarden stöder SCIM v2 med standardattributmappningar och erbjuder officiella SCIM-integrationer för:
Konfigurera SCIM
För att ställa in SCIM behöver din IdP en SCIM-URL och API-nyckel för att göra auktoriserade förfrågningar till Bitwarden-servern. Dessa värden är tillgängliga från administratörskonsolen genom att navigera till Inställningar → SCIM-administration:
tip
Vi rekommenderar att du använder en av våra dedikerade guider för att ställa in en SCIM-integration mellan Bitwarden och Azure AD, Okta, OneLogin eller JumpCloud.
Obligatoriska attribut
Bitwarden använder standard SCIM v2 attributnamn, listade här, men varje IdP kan använda alternativa namn som mappas till Bitwarden under provisionering.
Användarattribut
För varje användare kommer Bitwarden att använda följande attribut:
En indikation på att användaren är
aktiv(obligatoriskt)e-postªelleranvändarnamn(obligatoriskt)visningsnamnexternt ID
ª - Eftersom SCIM tillåter användare att ha flera e-postadresser uttryckta som en array av objekt, kommer Bitwarden att använda värdet på objektet som innehåller "primärt": sant.
Gruppattribut
För varje grupp kommer Bitwarden att använda följande attribut:
displayName(obligatoriskt)medlemmarªexternt ID
ª - medlemmar är en array av objekt, där varje objekt representerar en användare i den gruppen.
Återkalla och återställa åtkomst
När användare har tillhandahållits i Bitwarden med SCIM kan du tillfälligt återkalla deras åtkomst till din organisation och dess valvobjekt. När en användare tillfälligt stängs av/avaktiveras i din IdP, kommer deras åtkomst till din organisation automatiskt att återkallas.
note
Endast ägare kan återkalla och återställa åtkomst till andra ägare.
Användare med återkallad åtkomst listas på fliken Återkallat på organisationens skärm Medlemmar och kommer:
Har inte tillgång till någon organisations valvobjekt, samlingar.
Har inte möjlighet att använda SSO för att logga in, eller organisatorisk Duo för tvåstegsinloggning.
Inte omfattas av din organisations policyer.
Inte ockupera en licensplats.
warning
För de konton som inte har huvudlösenord som ett resultat av SSO med betrodda enheter, avbryts all åtkomst till deras Bitwarden-konto om du tar bort dem från din organisation om:
Du tilldelar dem ett huvudlösenord med kontoåterställning i förväg.
Användaren loggar in minst en gång efter kontoåterställning för att fullständigt slutföra arbetsflödet för kontoåterställning.
Dessutom kommer användare inte att kunna gå med i din organisation igen om inte ovanstående steg vidtas innan de tas bort från organisationen. I det här scenariot kommer användaren att behöva ta bort sitt konto och få en ny inbjudan att skapa ett konto och gå med i din organisation.
Att återkalla åtkomst till organisationen, men inte ta bort dem från organisationen, kommer fortfarande att tillåta dem att logga in på Bitwarden och bara komma åt sitt individuella valv.
Läs mer om att återkalla och återställa åtkomst.
SCIM-evenemang
Din organisation kommer att fånga händelseloggar för åtgärder som vidtas av SCIM-integrationer, inklusive att bjuda in användare och ta bort användare, samt skapa eller ta bort grupper. SCIM-härledda händelser registrerar SCIM i kolumnen Medlem.
Redan existerande användare och grupper
Organisationer med användare och grupper som var ombord innan SCIM aktiverades, antingen manuellt eller med Directory Connector, bör notera följande:
| ...som inte finns i IdP. | |
|---|---|---|
Redan existerande användare | •Kommer inte att dupliceras | •Kommer inte att tas bort från organisationen |
Redan existerande grupp | •Kommer inte att dupliceras | •Kommer inte att tas bort från organisationen |
warning
Om du använder Directory Connector, se till att stänga av synkroniseringen innan du aktiverar SCIM.
Ändra Bitwardens e-postadress
Användare som tillhör en organisation som använder SCIM kan ändra sin e-postadress i Bitwarden och sin organisations relevanta IdP. För att ändra en Bitwarden-e-postadress i en SCIM-organisation:
Ändra e-postadressen i Bitwarden genom att navigera till Inställningar → Mitt konto (mer information här).
När e-postmeddelandet har ändrats på Bitwarden uppdaterar du användarvärdet på IdP- eller AD-klienten. Detta kan vara
externideller ett motsvarande värde, beroende på organisationens val av IdP.Synkronisera om IdP- eller AD-klienten för att implementera ändringarna.
note
Om användarens e-postadress uppdateras och synkroniseras på IdP eller AD innan Bitwarden-e-posten uppdateras, kommer den uppdaterade e-posten att tolkas som en ny användare.