与 Okta 同步

本文将帮助您使用目录连接器将您的 Okta 目录中的用户和群组同步到您的 Bitwarden 组织。

创建 Okta API 令牌

目录连接器需要 Okta 生成的令牌的信息才能连接到您的目录。完成以下步骤以创建和获取供目录连接器使用的 Okta API 令牌:

  1. 从您的 Okta Developer Console(https://yourdomain-admin.okta.com)导航到 SecurityAPITokens

  2. 选择 Create Token 按钮并给你的令牌指定一个 Bitwarden 专有名称(比如 bitwartden-dc)。

  3. 将生成的 Token Value 复制到剪贴板。

您的 Token Value 不会再次显示。请将其粘贴到某个安全的地方以防丢失。

连接到您的目录

完成以下步骤以配置目录连接器使用您的 Okta 目录:

  1. 打开目录连接器桌面版应用程序

  2. 导航到 Setting 标签页。

  3. Type 下拉列表中选择 Okta。 此部分中的可用字段将根据您选择的类型而变化。

  4. Organization URL 字段中输入您的 Okta Organization URL(比如 https://yourdomain.okta.com)。

  5. 将 API Token Value 粘帖到 Token 字段中。

配置同步选项

完成配置后,请导航至 More 标签页,然后选择 Clear Sync Cache 按钮,以防止与先前的同步操作发生潜在冲突。有关更多信息,请参阅清除同步缓存

完成以下步骤以配置当使用目录连接器同步时要使用的设置:

  1. 打开目录连接器桌面版应用程序

  2. 导航到 Setting 标签页。

  3. Sync 部分,根据需要配置如下选项:

指定同步筛选器

使用逗号分隔的列表可根据用户电子邮件、群组名称在同步中包含或排除。此外,Okta API 为用户和群组提供了有限的筛选功能,这些功能可以在目录连接器筛选器字段中使用。

有关为用户群组使用 filter 参数的更多信息,请查阅 Okta 文档。

用户筛选器

根据电子邮件包含/排除用户

要基于电子邮件地址在同步中包含或排除特定用户:

include:joe@example.com,bill@example.com,tom@example.com
exclude:joe@example.com,bill@example,tom@example.com

使用 filter 连接

要使用 filter 参数连接用户筛选器,请使用竖线(|):

include:john@example.com,bill@example.com|profile.firstName eq "John"
exclude:john@example.com,bill@example.com|profile.firstName eq "John"

只使用 filter

要只使用 filter 参数,请在查询前加上竖线(|):

|profile.lastName eq "Smith"

群组筛选器

包含/排除群组

要基于群组名称包含或排除群组:

include:Group A,Group B
exclude:Group A,Group B

使用 filter 连接

要使用 filter 参数连接群组筛选器,请使用竖线(|):

include:Group A|type eq "APP_GROUP"
exclude:Group A|type eq "APP_GROUP"

只使用 filter

要只使用 filter 参数,请在查询前加上竖线(|):

|type eq "BUILT_IN"

测试同步

要测试目录连接器是否成功连接到您的目录并返回所需的用户和群组,导航到 Dashboard 标签页并选择 Test Now 按钮。如果成功,则用户和群组将根据指定的同步选项筛选器显示在目录连接器窗口中:

启动自动同步

配置并测试同步选项筛选器后,就可以开始同步了。完成以下步骤以使用目录连接器启动自动同步:

  1. 打开目录连接器桌面版应用程序

  2. 导航到 Dashboard 标签页。

  3. Sync 部分选择 Start Now 按钮。 或者你可以选择 Sync Now 按钮以运行一次性手动同步。

目录连接器将根据配置的同步选项筛选器开始轮询目录。

如果您退出或关闭了目录连接器,自动同步将停止。最小化或隐藏此程序到系统托盘,以保持后台运行。

最后更新于