JumpCloud SCIM 集成
对应的官方文档地址
跨域身份管理系统 (SCIM) 用于在您的 Bitwarden 组织中自动配置和取消配置成员和群组。
SCIM 集成适用于企业组织。团队组织或未使用与 SCIM 兼容的身份提供程序的客户可以考虑使用目录连接器作为替代的预配方式。
本文将帮助您配置与 JumpCloud 的 SCIM 集成。配置涉及同时使用 Bitwarden 网页密码库和 JumpCloud 门户。在进行配置时,我们建议您准备好这两样东西,并按照文档规定的顺序完成这些步骤。
启用 SCIM
您是自托管 Bitwarden 吗?如果是,请在继续操作之前完成这些步骤为您的服务器启用 SCIM。
要开始您的 SCIM 集成,请打开您组织的管理 → SCIM 配置页面:
选中启用 SCIM 复选框并记下您的 SCIM URL 和 SCIM API 密钥。在后面的步骤中您将需要使用这两个值。
创建一个 JumpCloud 应用程序
如果您的 SSO 登录已在使用此 IdP,请打开现有的企业应用程序并跳至此步骤。否则,继续本部分以创建一个新的应用程序。
在 JumpCloud 门户中,从菜单中选择 SSO,然后选择 🞤Add 图标:
在搜索框中输入 Bitwarden 然后选择 Configure 按钮:
常规信息
在 General Info 选项卡中,为应用程序指定一个专用于 Bitwarden 的名称。
SSO
如果您计划使用 JumpCloud 进行单点登录,请选择 SSO 选项卡并按照这些说明设置 SSO。完成后,或者如果您现在要跳过 SSO,请选择 active 按钮并完成确认模式。
身份管理
重新打开应用程序并导航到 Identity Management 选项卡。在此界面上,配置以下信息:
字段 | 描述 |
API Type | 选择 SCIM API。 |
SCIM Version | 选择 SCIM 2.0。 |
Base URL | 输入 SCIM URL(了解更多)。 |
Token Key | 输入 SCIM API Key(了解更多)。 |
Test User Email | 输入一个 JumpCloud 可用于测试集成的电子邮件地址。 |
配置完这些字段后,选择 Test Connection 按钮。测试成功返回后,选择 Activate。
在离开此页面之前,打开 Enable management of User Groups and Group Membership in this application 选项并选择 Save。
用户群组
在 User Groups 选项卡中,选择您要在 Bitwarden 中配置的群组。选择 Save 按钮后,将立即开始根据此规范进行配置。
完成用户入职
现在您的用户已配置完毕,他们将收到加入组织的邀请。指导您的用户接受邀请,并在接受邀请后,确认他们加入组织。
邀请 → 接受 → 确认工作流程有利于解密密钥的握手,以允许用户安全地访问组织密码库数据。
附录
用户属性映射
itwarden 使用标准的 SCIM v2 属性名称,但这些名称可能与 JumpCloud 属性名称不同。Bitwarden 将为每个用户使用以下属性:
Bitwarden 属性 | JumpCloud 默认属性 |
|
|
|
|
|
|
ª -由于 SCIM 允许用户将多个电子邮件地址表示为对象数组,因此 Bitwarden 将使用包含 "primary": true 的对象的 value。
群组属性映射
Bitwarden 将为每个群组使用以下属性:
Bitwarden 属性 | JumpCloud 默认属性 |
|
|
|
|
ª -成员资格作为对象数组发送到 Bitwarden,每个对象代表一个用户,该用户是该群组的成员。
最后更新于