Okta SCIM-integration

System för identitetshantering över flera domäner (SCIM) kan användas för att automatiskt tillhandahålla och avregistrera medlemmar och grupper i din Bitwarden-organisation.

Den här artikeln hjälper dig att konfigurera en SCIM-integration med Okta. Konfiguration innebär att arbeta samtidigt med Bitwardens webbvalv och Okta Admin Portal. När du fortsätter rekommenderar vi att du har både lättillgängliga och att du slutför stegen i den ordning de är dokumenterade.

Följande provisioneringsfunktioner stöds av denna integration:

• Push-användare: Användare i Okta som är tilldelade Bitwarden läggs till som användare i Bitwarden.

• Inaktivera användare: Användare med inaktiverad status kommer inte längre att ha tillgång till sina tilldelade appar. Om du avaktiverar en användare i Okta ändras deras Bitwarden-status till återkallad. 

• Ta bort användare: Användare som tagits bort i Okta kommer att flyttas till statusen återkallad i Bitwarden-organisationen.
  

  

  note

  Att välja avstängd status för en användare i Okta kommer inte att resultera i en återkallad status i Bitwarden.

• Push-grupper: Grupper och deras användare i Okta kan skickas till Bitwarden.

För att starta din SCIM-integrering, öppna administratörskonsolen och navigera till Inställningar → SCIM-provisionering:

Markera kryssrutan Aktivera SCIM och notera din SCIM-URL och SCIM API-nyckel. Du måste använda båda värdena i ett senare steg.

I Okta Admin Portal väljer du Applikationer → Applikationer från navigeringen. På programskärmen väljer du knappen Bläddra i appkatalog:

I sökfältet anger du Bitwarden och väljer Bitwarden:

Välj knappen Lägg till integration för att fortsätta till konfigurationen.

På fliken Allmänna inställningar, ge applikationen en unik, Bitwarden-specifik etikett. Markera Visa inte programikonen för användare och Visa inte programikonen i Okta Mobile App-alternativen och välj Klar.

För att ställa in provisionering måste följande steg utföras i den ordning som visas.

Öppna fliken Provisioning och välj knappen Configure API Integration.

När du har valt kommer Okta att lista några alternativ för dig att konfigurera:

1. Markera kryssrutan Aktivera API-integration.

2. I fältet Bas-URL anger du din SCIM-URL, som finns på skärmen SCIM Provisioning (läs mer).

3. I fältet API-token anger du din SCIM API-nyckel (läs mer).

När du är klar använder du knappen Test API-uppgifter för att testa din konfiguration. Om den klarar testet, välj knappen Spara.

När steget med provisioneringsinställningar har slutförts, navigera till skärmen Provisioning → To App. Välj sedan knappen Redigera:

Aktivera, som ett minimum, Skapa användare och inaktivera användare. Välj Spara när du är klar.

Öppna fliken Tilldelningar och använd rullgardinsmenyn Tilldela för att tilldela personer eller grupper till programmet. Tilldelade användare och grupper kommer automatiskt att få en inbjudan. Beroende på ditt arbetsflöde kan du behöva använda fliken Push Groups för att utlösa gruppadministration när de har tilldelats.

Nu när dina användare har administrerats kommer de att få inbjudningar att gå med i organisationen. Instruera dina användare att acceptera inbjudan och, när de har gjort det, bekräfta dem för organisationen.