关于 SCIM
最后更新于
最后更新于
对应的
跨域身份管理系统 (SCIM) 用于在您的 Bitwarden 组织中自动配置成员和群组。
Bitwarden 服务器提供了一个 SCIM 端点,该端点具有有效的 ,将接受来自您的身份提供程序 (IdP) 的用户和群组的配置和取消配置请求。
Bitwarden 支持使用标准属性映射的 SCIM v2,并提供以下官方 SCIM 集成:
除了上面列出的提供程序之外,Bitwarden 还提供与 Google Workspace 的测试版集成。。
要设置 SCIM,您的 IdP 需要一个 SCIM URL 和 API 密钥来向 Bitwarden 服务器发出授权请求。这些值可以通过导航到管理控制台的设置 → SCIM 配置获取:
Bitwarden 使用此处列出的标准 SCIM v2 属性名称,但每个 IdP 也可以使用在配置期间映射到 Bitwarden 的备用名称。
对于每个用户,Bitwarden 将使用以下属性:
表明用户处于 active 状态的指示(必填)
emailª 或 userName(必填)
displayName
externalId
ª - 由于 SCIM 允许用户将多个电子邮箱地址表示为对象数组,因此 Bitwarden 将使用包含 "primary": true 的对象的 value。
对于每个用户,Bitwarden 将使用以下属性:
displayName(必填)
membersª
externalId
ª - members 是一个对象数组,每个对象代表该群组中的一个用户。
使用 SCIM 在 Bitwarden 中配置用户后,您可以暂时撤销他们对您的组织及其密码库项目的访问权限。当用户在您的 IdP 中被暂停/停用时,他们对您组织的访问权限将被自动撤销。
只有所有者可以撤销和恢复其他所有者的访问权限。
已撤销访问权限的用户列在组织的成员界面的已撤销选项卡中,并将:
无权访问任何组织密码库项目、集合等。
不占用许可席位。
用户在账户恢复后至少登录一次,以便全部完成账户恢复工作流程。
撤销对组织的访问权限,但不将其从组织中移除,仍允许其登录 Bitwarden 并只能访问其个人密码库。
在手动或使用目录连接器激活 SCIM 之前,具有用户和群组的组织应注意以下事项:
已有的用户
•不会重复
•不会被迫重新加入组织
•将根据 IdP 添加到相关群组
•不会从他们已经是其成员的组织中移除
•不会从组织中移除
•不会添加或移除群组成员身份
已有的群组
•不会重复
•将根据 IdP 添加成员
•不会移除现有成员
•不会从组织中移除
•不会添加或移除成员
隶属于使用 SCIM 的组织的用户可以在 Bitwarden 及其组织的相关 IdP 中更改电子邮箱地址。要更改 SCIM 组织中的 Bitwarden 电子邮箱地址,请执行以下操作:
在 Bitwarden 上更改电子邮箱地址后,更新 IdP 或 AD 客户端上的用户值。这可以是 externalid 或相应的值,取决于企业对 IdP 的选择。
重新同步 IdP 或 AD 客户端,以实现更改。
我们建议使用我们的专用指南之一来设置 Bitwarden 与 、、 或 的 SCIM 集成。
无法使用 ,或使用 进行两步登录。
不受您的组织的约束。
对于那些因 而没有主密码的账户,将切断其对 Bitwarden 账户的所有访问权限,除非:
您事先使用功能为其分配了主密码。
此外,除非在将用户从组织中删除之前采取上述步骤,否则用户将无法重新加入组织。在这种情况下,用户将被要求,并将收到创建账户并加入组织的新邀请。
了解有关和访问权限的更多信息。
组织将捕获 SCIM 集成所执行操作的,包括邀请用户和移除用户,以及创建或删除群组。SCIM 派生的事件将在成员列中注册 SCIM。
通过导航到设置 → 我的账户在 Bitwarden 中更改电子邮箱地址(更多信息请参阅)。