Okta SCIM 集成
最后更新于
最后更新于
对应的
跨域身份管理系统 (SCIM) 用于在您的 Bitwarden 组织中自动配置和取消配置成员和群组。
本文将帮助您配置与 Okta 的 SCIM 集成。配置涉及同时使用 Bitwarden 网页密码库和 Okta 管理员门户。在进行配置时,我们建议您准备好这两样东西,并按照文档中的顺序完成这些步骤。
该集成支持以下配置功能:
推送用户:Okta 中分配给 Bitwarden 的用户会被添加为 Bitwarden 中的用户。
停用用户:当用户在 Okta 中停用时,他们也会在 Bitwarden 中停用。
推送群组:可以将 Okta 中的群组及其用户推送到 Bitwarden。
要开始您的 SCIM 集成,请打开管理控制台并导航至设置 → SCIM 配置:
选中启用 SCIM 复选框并记下您的 SCIM URL 和 SCIM API 密钥。在后面的步骤中您将需要使用这两个值。
在 Okta 管理门户中,从导航中选择 Applications → Applications。在 Application 界面,选择 Browse App Catalog 按钮:
在搜索栏中输入 Bitwarden
然后并选择 Bitwarden:
选择 Add Integration 按钮继续配置。
在 General Settings 选项卡上,为应用程序指定一个专用于 Bitwarden 的特定名称,勾选 Do not display application icon to users 和 Do not display application icon in Okta Mobile App 选项,然后选择 Done。
打开 Provisioning 选项卡然后选择 Configure API Integration 按钮。
选择后,Okta 会列出几个选项供您配置:
选中 Enable API Integration 复选框。
完成后,使用 Test API Credentials 按钮测试配置。如果测试通过,请选择 Save 按钮。
在 Provisioning → To App 界面上,选择 Edit 按钮:
至少启用 Create Users 和 Deactivate Users。完成后选择 Save。
打开 Assignments 选项卡然后使用指派下拉菜单将人员或群组指派给应用程序。已指派的用户和群组将自动发出邀请。根据您的工作流程,您可能需要使用 Push Groups 选项卡以在群组被指派后后触发群组配置。
在 Base URL 字段中,输入您的 SCIM URL。该 URL 可在 SCIM Provisioning 界面找到()。
在 API Token 字段中,输入你的 SCIM API 密钥()。
现在您的用户已配置完毕,他们将收到加入组织的邀请。指导您的用户,并在接受邀请后,。