JumpCloud SCIM 集成

跨域身份管理系统 (SCIM) 用于在您的 Bitwarden 组织中自动配置和取消配置成员和群组。

SCIM 集成适用于团队组织和企业组织。未使用与 SCIM 兼容的身份提供程序的客户可以考虑使用 Directory Connector 作为替代的配置方式。

本文将帮助您配置与 JumpCloud 的 SCIM 集成。配置涉及同时使用 Bitwarden 网页密码库和 JumpCloud 门户。在进行配置时,我们建议您准备好这两样东西,并按照文档中的顺序完成这些步骤。

启用 SCIM

您是自托管 Bitwarden 吗?如果是,请在继续操作之前完成这些步骤为您的服务器启用 SCIM

要开始您的 SCIM 集成,请打开管理控制台并导航至设置SCIM 配置

SCIM 配置

选中启用 SCIM 复选框并记下您的 SCIM URLSCIM API 密钥。在后面的步骤中您将需要使用这两个值。

创建 JumpCloud 应用程序

在 JumpCloud 门户中,从菜单中选择 Applications,然后选择 Get Started 按钮:

创建 Bitwarden JumpCloud 应用程序

在搜索框中输入 Bitwarden 然后选择 Configure 按钮:

配置 Bitwarden

常规信息

General Info 选项卡中,为应用程序指定一个专用于 Bitwarden 的名称。

SSO

如果您计划使用 JumpCloud 进行单点登录,请选择 SSO 选项卡并按照这些说明设置 SSO。完成后,或者如果您现在要跳过 SSO,请选择 active 按钮并完成确认模式。

身份管理

重新打开应用程序并导航到 Identity Management 选项卡。在此界面上,配置以下信息:

字段
描述

Base URL

输入 SCIM URL(了解更多)。

Token Key

输入 SCIM API Key(了解更多)。

配置完这些字段后,选择 Activate 按钮。测试成功后,选择 Save

用户群组

User Groups 选项卡中,选择您要在 Bitwarden 中配置的群组。选择 Save 按钮后,将立即开始根据此规范进行配置。

选择用户群组

完成用户入职

现在您的用户已配置完毕,他们将收到加入组织的邀请。指导您的用户接受邀请,并在接受邀请后,确认他们加入组织

邀请 → 接受 → 确认工作流程有利于解密密钥的握手,以允许用户安全地访问组织密码库数据。

附录

用户属性映射

itwarden 使用标准的 SCIM v2 属性名称,但这些名称可能与 JumpCloud 属性名称不同。Bitwarden 将为每个用户使用以下属性:

Bitwarden 属性
JumpCloud 默认属性

active

!suspended && !passwordExpired

emailsª

email

displayName

displayName

ª - 由于 SCIM 允许用户将多个电子邮件地址表示为对象数组,因此 Bitwarden 将使用包含 "primary": true 的对象的 value

群组属性映射

Bitwarden 将为每个群组使用以下属性:

Bitwarden 属性
JumpCloud 默认属性

displayName

displayName

membersª

members

ª - 成员资格作为对象数组发送到 Bitwarden,每个对象代表一个用户,该用户是该群组的成员。

最后更新于