与 Okta 同步
对应的官方文档地址
本文将帮助您使用目录连接器将您的 Okta 目录中的用户和群组同步到您的 Bitwarden 组织。
创建 Okta API 令牌
目录连接器需要 Okta 生成的令牌的信息才能连接到您的目录。完成以下步骤以创建和获取供目录连接器使用的 Okta API 令牌:
从您的 Okta Developer Console(
https://yourdomain-admin.okta.com)导航到 Security → API → Tokens。选择 Create Token 按钮并给你的令牌指定一个 Bitwarden 专有名称(比如
bitwartden-dc)。将生成的 Token Value 复制到剪贴板。
您的 Token Value 不会再次显示。请将其粘贴到某个安全的地方以防丢失。
连接到您的目录
完成以下步骤以配置目录连接器使用您的 Okta 目录:
打开目录连接器桌面版应用程序。
导航到 Setting 标签页。
从 Type 下拉列表中选择 Okta。 此部分中的可用字段将根据您选择的类型而变化。
在 Organization URL 字段中输入您的 Okta Organization URL(比如
https://yourdomain.okta.com)。将 API Token Value 粘帖到 Token 字段中。
配置同步选项
完成配置后,请导航至 More 标签页,然后选择 Clear Sync Cache 按钮,以防止与先前的同步操作发生潜在冲突。有关更多信息,请参阅清除同步缓存。
完成以下步骤以配置当使用目录连接器同步时要使用的设置:
打开目录连接器桌面版应用程序。
导航到 Setting 标签页。
在 Sync 部分,根据需要配置如下选项:
| 选项 | 描述 |
|---|---|
Interval | 自动同步检查的时间间隔(分钟为单位)。 |
Remove disabled users during sync | 选中此框以从 Bitwarden 组织中删除已在您的组织中禁用的用户。 |
Overwrite existing organization users based on current sync settings | 选中此框以始终执行完全同步,如果任何用户不在同步用户集中,则将其从 Bitwarden 组织中移除。 |
Sync Users | 选中此框以将用户同步到您的组织。 选中此框将允许您指定用户筛选器。 |
User Filter | 参阅指定同步筛选器。 |
Sync Groups | 选中此框以将群组同步到您的组织。 选中此框将允许您指定群组筛选器。 |
Group Filter | 参阅指定同步筛选器。 |
指定同步筛选器
使用逗号分隔的列表可根据用户电子邮件、群组名称在同步中包含或排除。此外,Okta API 为用户和群组提供了有限的筛选功能,这些功能可以在目录连接器筛选器字段中使用。
有关为用户和群组使用 filter 参数的更多信息,请查阅 Okta 文档。
用户筛选器
根据电子邮件包含/排除用户
要基于电子邮件地址在同步中包含或排除特定用户:
使用 filter 连接
filter 连接要使用 filter 参数连接用户筛选器,请使用竖线(|):
只使用 filter
filter要只使用 filter 参数,请在查询前加上竖线(|):
群组筛选器
包含/排除群组
要基于群组名称包含或排除群组:
使用 filter 连接
filter 连接要使用 filter 参数连接群组筛选器,请使用竖线(|):
只使用 filter
filter要只使用 filter 参数,请在查询前加上竖线(|):
测试同步
要测试目录连接器是否成功连接到您的目录并返回所需的用户和群组,导航到 Dashboard 标签页并选择 Test Now 按钮。如果成功,则用户和群组将根据指定的同步选项和筛选器显示在目录连接器窗口中:
启动自动同步
配置并测试同步选项和筛选器后,就可以开始同步了。完成以下步骤以使用目录连接器启动自动同步:
打开目录连接器桌面版应用程序。
导航到 Dashboard 标签页。
在 Sync 部分选择 Start Now 按钮。 或者你可以选择 Sync Now 按钮以运行一次性手动同步。
如果您退出或关闭了目录连接器,自动同步将停止。最小化或隐藏此程序到系统托盘,以保持后台运行。
最后更新于