OneLogin SCIM-integration

System för identitetshantering över flera domäner (SCIM) kan användas för att automatiskt tillhandahålla och avregistrera medlemmar och grupper i din Bitwarden-organisation.

Den här artikeln hjälper dig att konfigurera en SCIM-integration med OneLogin. Konfiguration innebär att arbeta samtidigt med Bitwarden webbvalv och OneLogin Admin Portal. När du fortsätter rekommenderar vi att du har både lättillgängliga och att du slutför stegen i den ordning de är dokumenterade.

För att starta din SCIM-integrering, öppna administratörskonsolen och navigera till Inställningar → SCIM-provisionering:

Markera kryssrutan Aktivera SCIM och notera din SCIM-URL och SCIM API-nyckel. Du måste använda båda värdena i ett senare steg.

I OneLogin-portalen, navigera till applikationsskärmen och välj knappen Lägg till app:

I sökfältet skriver du SCIM och väljer appen SCIM Provisioner with SAML (SCIM v2 Enterprise):

Ge din applikation ett Bitwarden-specifikt visningsnamn och välj knappen Spara.

Välj Konfiguration från navigeringen till vänster och konfigurera följande information, varav en del måste hämtas från skärmarna för enkel inloggning och SCIM Provisioning i Bitwarden.

Ansökan detaljer

OneLogin kräver att du fyller i fälten SAML Audience URL och SAML Consumer URL även om du inte ska använda enkel inloggning. Lär dig vad du ska ange i dessa fält.

API-anslutning

Ange följande värden i avsnittet API-anslutning:

Välj Spara när du har konfigurerat dessa fält.

Välj Access från navigeringen till vänster. Tilldela applikationsåtkomst till alla roller du vill tillhandahålla i Bitwarden i avsnittet Roller. Varje roll behandlas som en grupp i din Bitwarden-organisation, och användare som tilldelats valfri roll kommer att inkluderas i varje grupp, även om de tilldelas flera roller.

Välj Parametrar från navigeringen till vänster. Välj grupper i tabellen, markera kryssrutan Inkludera i användaradministration och välj knappen Spara:

Skapa en regel för att mappa OneLogin-roller till Bitwarden-grupper:

1. Välj Regler från navigeringen till vänster.

2. Välj knappen Lägg till regel för att öppna dialogrutan Ny mappning:

   

3. Ge regeln ett namn som Skapa grupper från regler.

4. Lämna villkoren tomma.

5. I avsnittet Åtgärder:

   1. Välj Ange grupper<application_name> från den första rullgardinsmenyn.

   2. Välj alternativet Karta från OneLogin.

   3. Välj roll från rullgardinsmenyn "För varje".

   4. Ange .* i fältet "med värde som matchar" för att mappa alla roller till grupper, eller ange ett specifikt rollnamn.

6. Välj knappen Spara för att slutföra skapandet av regeln.

Välj Konfiguration från navigeringen till vänster och välj knappen Aktivera under API-status:

Detta test kommer inte att starta provisionering, men kommer att göra en GET-begäran till Bitwarden och visa Enabled om programmet får ett svar från Bitwarden.

Välj Provisioning från navigeringen till vänster:

På den här skärmen:

1. Markera kryssrutan Aktivera provisionering.

2. I listrutan När användare tas bort i OneLogin... väljer du Ta bort.

3. I rullgardinsmenyn När användarkonton är avstängda i OneLogin... väljer du Stäng av.

När du är klar väljer du Spara för att utlösa provisionering.

Nu när dina användare har administrerats kommer de att få inbjudningar att gå med i organisationen. Instruera dina användare att acceptera inbjudan och, när de har gjort det, bekräfta dem för organisationen.

Både Bitwarden och OneLogins SCIM Provisioner med SAML (SCIM v2 Enterprise)-applikation använder standard SCIM v2-attributnamn. Bitwarden kommer att använda följande attribut:

• aktiv

• e-post eller användarnamn

• visningsnamn

• externt ID

ª - Eftersom SCIM tillåter användare att ha flera e-postadresser uttryckta som en array av objekt, kommer Bitwarden att använda värdet på objektet som innehåller "primärt": sant.