JumpCloud SCIM 集成
最后更新于
最后更新于
对应的官方文档地址
跨域身份管理系统 (SCIM) 用于在您的 Bitwarden 组织中自动配置和取消配置成员和群组。
SCIM 集成适用于企业组织。团队组织或未使用与 SCIM 兼容的身份提供程序的客户可以考虑使用目录连接器作为替代的预配方式。
本文将帮助您配置与 JumpCloud 的 SCIM 集成。配置涉及同时使用 Bitwarden 网页密码库和 JumpCloud 门户。在进行配置时,我们建议您准备好这两样东西,并按照文档规定的顺序完成这些步骤。
您是自托管 Bitwarden 吗?如果是,请在继续操作之前完成这些步骤为您的服务器启用 SCIM。
要开始您的 SCIM 集成,请打开您组织的管理 → SCIM 配置页面:
选中启用 SCIM 复选框并记下您的 SCIM URL 和 SCIM API 密钥。在后面的步骤中您将需要使用这两个值。
如果您的 SSO 登录已在使用此 IdP,请打开现有的企业应用程序并跳至此步骤。否则,继续本部分以创建一个新的应用程序。
在 JumpCloud 门户中,从菜单中选择 SSO,然后选择 🞤Add 图标:
在搜索框中输入 Bitwarden 然后选择 Configure 按钮:
在 General Info 选项卡中,为应用程序指定一个专用于 Bitwarden 的名称。
如果您计划使用 JumpCloud 进行单点登录,请选择 SSO 选项卡并按照这些说明设置 SSO。完成后,或者如果您现在要跳过 SSO,请选择 active 按钮并完成确认模式。
重新打开应用程序并导航到 Identity Management 选项卡。在此界面上,配置以下信息:
配置完这些字段后,选择 Test Connection 按钮。测试成功返回后,选择 Activate。
在离开此页面之前,打开 Enable management of User Groups and Group Membership in this application 选项并选择 Save。
在 User Groups 选项卡中,选择您要在 Bitwarden 中配置的群组。选择 Save 按钮后,将立即开始根据此规范进行配置。
现在您的用户已配置完毕,他们将收到加入组织的邀请。指导您的用户接受邀请,并在接受邀请后,确认他们加入组织。
邀请 → 接受 → 确认工作流程有利于解密密钥的握手,以允许用户安全地访问组织密码库数据。
itwarden 使用标准的 SCIM v2 属性名称,但这些名称可能与 JumpCloud 属性名称不同。Bitwarden 将为每个用户使用以下属性:
Bitwarden 属性
JumpCloud 默认属性
active
!suspended && !passwordExpired
emailsª
email
displayName
displayName
ª -由于 SCIM 允许用户将多个电子邮件地址表示为对象数组,因此 Bitwarden 将使用包含 "primary": true 的对象的 value。
Bitwarden 将为每个群组使用以下属性:
Bitwarden 属性
JumpCloud 默认属性
displayName
displayName
membersª
members
ª -成员资格作为对象数组发送到 Bitwarden,每个对象代表一个用户,该用户是该群组的成员。