Okta SCIM 集成
对应的官方文档地址
跨域身份管理系统 (SCIM) 用于在您的 Bitwarden 组织中自动配置和取消配置成员和群组。
SCIM 集成适用于企业组织。团队组织或未使用与 SCIM 兼容的身份提供程序的客户可以考虑使用目录连接器作为替代的预配方式。
本文将帮助您配置与 Okta 的 SCIM 集成。配置涉及同时使用 Bitwarden 网页密码库和 Okta 管理员门户。在进行配置时,我们建议您准备好这两样东西,并按照文档规定的顺序完成这些步骤。
启用 SCIM
您是自托管 Bitwarden 吗?如果是,请在继续操作之前完成这些步骤为您的服务器启用 SCIM。
要开始您的 SCIM 集成,请打开您组织的管理 → SCIM 配置页面:
选中启用 SCIM 复选框并记下您的 SCIM URL 和 SCIM API 密钥。在后面的步骤中您将需要使用这两个值。
创建一个应用程序集成
如果您的 SSO 登录已在使用此 IdP,请打开现有的企业应用程序并跳至此步骤。否则,继续本部分以创建一个新的应用程序。
在 Okta 管理员门户中,从导航中选择 Applications → Applications。在 Application 界面,选择 Create App Integration 按钮:
在 Create a new app integration 对话框中,选择 SAML 2.0 选项然后选择 Next:
通用设置
在 General Settings 选项卡上,为应用程序指定一个专用于 Bitwarden 的特定名称,然后选择 Next。
配置 SAML
按照这些说明完成 Configure SAML 选项卡的配置。如果您不使用 SSO,尽管需要完成集成,但不会使用这些字段。
配置完成后,选择 Next 按钮进入 Feedback 界面然后选择 Finish。
设置配置
在您的应用集成的 General 选项卡上,选择 App Settings 旁边的 Edit 按钮:
在 Provisioning 部分中,选择 SCIM 然后选择t Save。
配置设置
打开启用后将出现的 Provisioning 选项卡,然后选择 SCIM Connection 旁边的 Edit 按钮:
在此页面上,配置以下内容:
字段 | 描述 |
SCIM connector base URL | 输入您的 SCIM URL(了解更多)。 |
Unique identifier field for users | 输入 |
Supported provisioning actions | 至少启用 Push New Users 和 Push Groups. |
Authentication Mode | 选择 HTTP Header. |
Authorization | 输入您的 SCIM API 密钥(了解更多)。 |
完成这些字段的配置后,选择 Save。
设置配置动作
在 Provisioning → To App 界面上,选择 Edit 按钮:
至少启用 Create Users 和 Deactivate Users。完成后选择 Save。
指派
打开 Assignments 选项卡然后使用指派下拉菜单将人员或群组指派给应用程序。已指派的用户和群组将自动发出邀请。根据您的工作流程,您可能需要使用 Push Groups 选项卡以在群组被指派后后触发群组配置。
完成用户入职
现在您的用户已配置完毕,他们将收到加入组织的邀请。指导您的用户接受邀请,并在接受邀请后,确认他们加入组织。
邀请 → 接受 → 确认工作流程有利于解密密钥的握手,以允许用户安全地访问组织密码库数据。
最后更新于