Omsätt insikter i handling: Bitwarden Access Intelligence är nu tillgängligt Läs mer >

Bitwarden-resurser

Bitwarden och System för domänöverskridande identitetshantering (SCIM)

Så implementeras SCIM i Bitwarden och vanliga frågor

Vad är SCIM?

System för domänöverskridande identitetshantering (SCIM) är ett öppet branschstandardprotokoll som möjliggör automatiserad hantering och utbyte av användaridentitetsinformation mellan IT-system eller domäner. SCIM använder ett RESTful API, en annan standard, för att köra åtgärder och kommandon mot databasen.

Det gör det enkelt för IT-administratörer att provisionera och hantera användare för sina IT-system, inklusive SaaS-produkter, interna verktyg med mera. I stället för att manuellt behöva skapa ett konto åt en ny medarbetare i alla olika tjänster som företaget använder, lägger IT-administratören till den nya användaren i sitt identitetshanteringssystem, som använder SCIM för att automatiskt skapa kontona åt dem.

Viktigt är att det även fungerar omvänt: när en användare lämnar företaget stängs den personens konton, vilket minskar säkerhetsriskerna i samband med avslutningen.

Slutligen kan SCIM också användas för att tilldela användare till specifika grupper så att de kan provisioneras för specifika verktyg. Till exempel kan någon som börjar på HR-avdelningen automatiskt få konton skapade i företagets SaaS-portal för HR (t.ex. ett HR-verktyg) med de behörigheter som behövs för att hantera medarbetaruppgifter.

Innehållsförteckning

Så implementerar Bitwarden SCIM

Bitwardens servrar tillhandahåller en SCIM-slutpunkt som, med en giltig SCIM API-nyckel, accepterar begäranden från din identitetsleverantör (IdP) för användar- och grupprovisionering samt katalogsynkronisering. Du anger API-nyckeln och SCIM-URL:en som tillhandahålls av din Bitwarden-klient i din IdP-installation för att möjliggöra kommunikation från identitetsleverantör → Bitwarden. Dokumentation för varje tjänst som stöds finns i hjälpcentret: Azure Active Directory; Okta; OneLogin; JumpCloud

Sidan SCIM-provisionering visar din SCIM-URL och API-nyckel
Sidan SCIM-provisionering visar din SCIM-URL och API-nyckel

SCIM och enkel inloggning

Att använda både SCIM och SSO tillsammans i ditt företag förenklar hantering av autentiseringsuppgifter och automatisering avsevärt, samtidigt som administrationen minskar. De kompletterar varandra mycket väl. SSO automatiserar åtkomsten till interna verktyg, inklusive Bitwarden, medan Bitwarden ger enkel åtkomst till verktyg utanför SSO:s räckvidd. Med SCIM-provisionering kan en administratör med en enda åtgärd ge eller återkalla åtkomst till alla verktyg, inklusive sådana som varken stöds av SSO eller SCIM, där Bitwarden fungerar som en förlängning av dessa funktioner och kontrollerar åtkomsten till dessa webbplatser och verktyg.

SCIM och Bitwarden Directory Connector

Både SCIM och Bitwarden Directory Connector erbjuder metoder för att automatisera provisioneringen av användare för en Bitwarden-organisation. Båda lösningarna skapar användarkonton och behörigheter baserat på katalogen.

Bitwarden Directory Connector är en fristående applikation som används för att aktivt synkronisera användare och grupper till en Bitwarden-organisation från en befintlig katalogtjänst i en enda åtgärd. Den hämtar information och provisionerar sedan automatiskt användare, grupper och gruppkopplingar från källkatalogen samt stänger konton för borttagna användare. Ytterligare uppdateringar kräver att synkroniseringen körs igen. Den fungerar även med lokala lösningar för identitetsleverantörer.

SCIM gör det möjligt för Bitwarden att när som helst ta emot uppdateringar från katalogen eller identitetsleverantören, till exempel nya användare och ändringar i grupper. Det provisionerar eller ändrar automatiskt användare när katalogen eller identitetsleverantören skickar en ändring.

Lösning

Hur den körs

Synkroniseringstyp

Synkroniseringsschema

Partner och kompatibilitet

SCIM

Integrerat i Bitwarden

Skickar ändringar till Bitwarden

Alltid på

Azure AD, Okta, OneLogin, JumpCloud, Ping Identity

Bitwarden Directory Connector

Fristående på en lokal dator

Frågar katalogen och hämtar ändringar

Synkroniseringsintervall kan anpassas

Active Directory, Azure AS, Okta, OneLogin, Google Workspace och LDAP-baserad katalog, egenhostade IdP:er

SCIM-stöd finns i Enterprise-abonnemang. Bitwarden Directory Connector finns för både Teams- och Enterprise-abonnemang.

Vanliga frågor:

F: Är SCIM samma sak som SSO?

S: Nej. SSO använder information från identitetsleverantörerna för att autentisera inloggning, medan SCIM är specifikt avsett för användarprovisionering och -hantering.

F: Kan jag byta från att använda Bitwarden Directory Connector till SCIM?

S: Ja, med hänsyn till följande:

  • Du bör använda SCIM-integrering med samma katalog som Directory Connector använde

  • Alla användare eller grupper som finns i din katalog men inte har provisionerats i Bitwarden kommer att provisioneras

  • Alla användare eller grupper som redan fanns i Bitwarden och inte finns i din katalog kommer att finnas kvar.

  • För närvarande kan SCIM endast återkalla användaråtkomst. Möjligheten att ta bort användare helt från en organisation läggs till i en framtida version.

  • Se till att du stänger av eventuella skript som du har skapat för att automatisera körning av Directory Connector.

Fler verktyg som underlättar migrering är under utveckling. Ytterligare dokumentation finns i den här hjälpcenterartikeln

F: Fungerar detta för molninstallationer och egenhostade installationer?

S: Ja, SCIM är tillgängligt för båda typerna av Enterprise-installationer.

F: Hur kommer jag igång med SCIM?

S: Steg-för-steg-dokumentation finns i den här hjälpcenterartikeln.

F: Vilka identitetsleverantörer stöder Bitwarden med SCIM?

S: Azure AD, Okta, OneLogin, JumpCloud och Ping Identity stöds fullt ut.

Få kraftfull, pålitlig lösenordssäkerhet nu. Välj din plan.