使用 Okta 同步
最后更新于
最后更新于
对应的
本文将帮助您使用目录连接器将您的 Okta 目录中的用户和群组同步到您的 Bitwarden 组织。
目录连接器需要 Okta 生成的令牌的信息才能连接到您的目录。完成以下步骤以创建和获取供目录连接器使用的 Okta API 令牌:
从您的 Okta Developer Console(https://yourdomain-admin.okta.com)导航到 Security → API → Tokens。
选择 Create Token 按钮并给你的令牌指定一个 Bitwarden 专有名称(比如 bitwartden-dc)。
将生成的 Token Value 复制到剪贴板。
您的 Token Value 不会再次显示。请将其粘贴到某个安全的地方以防丢失。
完成以下步骤以配置目录连接器使用您的 Okta 目录:
打开目录连接器。
导航到 Setting 标签页。
从 Type 下拉列表中选择 Okta。 此部分中的可用字段将根据您选择的类型而变化。
在 Organization URL 字段中输入您的 Okta Organization URL(比如 https://yourdomain.okta.com)。
将 API Token Value 粘帖到 Token 字段中。
完成以下步骤以配置当使用目录连接器同步时要使用的设置:
导航到 Setting 标签页。
在 Sync 部分,根据需要配置如下选项:
Interval
自动同步检查的时间间隔(分钟为单位)。
Remove disabled users during sync
选中此框以从 Bitwarden 组织中删除已在您的组织中禁用的用户。
Overwrite existing organization users based on current sync settings
选中此框以始终执行完全同步,如果任何用户不在同步用户集中,则将其从 Bitwarden 组织中移除。
More than 2000 users or groups are expected to sync
如果预计同步 2000 个以上用户或群组,请选中此框。如果不勾选此框,目录连接器会将同步限制在 2000 个用户或群组。
Sync Users
选中此框以将用户同步到您的组织。
选中此框将允许您指定用户筛选器。
User Filter
Sync Groups
选中此框以将群组同步到您的组织。
选中此框将允许您指定群组筛选器。
Group Filter
使用逗号分隔的列表可根据用户电子邮箱、群组名称在同步中包含或排除。此外,Okta API 为用户和群组提供了有限的筛选功能,这些功能可以在目录连接器筛选器字段中使用。
要基于电子邮箱地址在同步中包含或排除特定用户:
filter 连接要使用 filter 参数连接用户筛选器,请使用竖线(|):
filter要只使用 filter 参数,请在查询前加上竖线(|):
要基于群组名称包含或排除群组:
filter 连接要使用 filter 参数连接群组筛选器,请使用竖线(|):
filter要只使用 filter 参数,请在查询前加上竖线(|):
导航到 Dashboard 标签页。
在 Sync 部分选择 Start Now 按钮。 或者你可以选择 Sync Now 按钮以运行一次性手动同步。
如果您退出或关闭了目录连接器,自动同步将停止。最小化或隐藏此程序到系统托盘,以保持后台运行。
完成配置后,请导航至 More 标签页,然后选择 Clear Sync Cache 按钮,以防止与先前的同步操作发生潜在冲突。有关更多信息,请参阅。
打开目录连接器。
参阅。
参阅。
有关为和使用 filter 参数的更多信息,请查阅 Okta 文档。
要测试目录连接器是否成功连接到您的目录并返回所需的用户和群组,导航到 Dashboard 标签页并选择 Test Now 按钮。如果成功,则用户和群组将根据指定的和显示在目录连接器窗口中:
配置并测试和后,就可以开始同步了。完成以下步骤以使用目录连接器启动自动同步:
打开目录连接器。
目录连接器将根据配置的和开始轮询目录。
如果您使用的是 计划,则只能同步 10 个成员。如果您尝试同步超过 10 名成员,目录连接器将显示错误并停止同步。