Ping Identity SCIM 集成

跨域身份管理系统 (SCIM) 可用于自动配置和取消配置 Bitwarden 组织中的成员和群组。

SCIM 集成适用于团队组织和企业组织。未使用与 SCIM 兼容的身份提供程序的客户可以考虑使用 Directory Connector 作为替代的配置方式。

本文将帮助您配置 Ping Identity SCIM 集成。配置涉及同时使用 Bitwarden 网页密码库和 Ping Identity 管理员控制面板。在进行配置时,我们建议您准备好这两样东西,并按照文档中的顺序完成这些步骤。

启用 SCIM

您是自托管 Bitwarden 吗?如果是,请在继续操作之前完成这些步骤为您的服务器启用 SCIM

要开始您的 SCIM 集成,请打开管理控制台并导航至设置SCIM 配置

SCIM 配置

选中启用 SCIM 复选框并记下您的 SCIM URLSCIM API 密钥。在后面的步骤中您将需要使用这两个值。

创建 SCIM App

1、导航至配置 ✚New Connection

Ping Identity New Connection

2、在创建新连接窗口中,为 Identity Store 选择 Select 选项。

3、在 Identity Store 中,在搜索框中输入 SCIM,然后选择 SCIM Outbound。完成此步骤后,选择 Next

SCIM 连接

4、为 SCIM 连接输入名称和描述。

5、接下来,您需要输入 SCIM BASE URL。复制 Bitwarden 管理控制台中启用 SCIM 页面上的 SCIM URL 值并粘贴到该字段中。

6、使用 Authentication Method 下拉菜单,选择 OAuth 2 Bearer Token。此时会出现一个名为 Oauth Access Token 的字段,请将 Bitwarden 管理控制台中的 SCIM API key 值粘贴到该字段中。

Ping Identity SCIM 连接测试

7、设置完成后,您可以选择 Test Connection。如果成功,请选择 Next

8、在 Configure Preferences 页面,选择所需的首选项和操作。

如果用户不符合 Ping Identity 上设置的筛选标准,将移除操作设置为 Disable 将导致 Bitwarden 用户被移至 Revoked 状态。恢复标准将使用户恢复到 previous state

如果移除操作设置为 Delete,同样的操作将取消配置用户

9、完成后选择 Save。 选择新创建的连接,使用切换键启用连接。

启用 Ping Identity 连接

创建规则

在同步用户群组和目录之前,需要一个规则将用户群组同步到 Bitwarden SCIM。

1、返回 Provisioning 界面。

2、选择 Rules 选项卡,然后选择 ✚New Rule

3、为规则输入一个特定于应用程序的名称,然后选择 Create Rule

4、在 Configuration 选项卡中编辑新规则。选择 Bitwarden SCIM connection,然后 Save

Ping Identity 规则

5、选择 Configuration 选项卡然后添加一个 ✏️User Filter

更多信息,请参阅 Ping Identity 文档。完成后选择 Save

Ping Identity 用户筛选器

6、使用切换键启用规则。

Ping Identity 新增规则

配置群组

1、要分配群组,请返回 Provisioning 界面,然后选择规则 ≡Edit Group Provisioning

编辑 Group Provisioning

2、选择要配置的一个或多个组,然后选择 Save。保存后,目录将触发同步。

附录

必要属性

Bitwarden 和 Ping Identity SCIM Provisioner with SAML (SCIM v2 Enterprise) 应用程序都使用标准 SCIM v2 属性名称。Bitwarden 将使用以下属性:

用户属性

  • active

  • emailsª 或 userName

  • displayName

  • externalId

ª - 由于 SCIM 允许用户将多个电子邮箱地址表示为对象数组,因此 Bitwarden 将使用包含 "primary": true 的对象的 value

群组属性

  • displayName必填

  • membersª

  • externalId

ª - members 是一个对象数组,每个对象代表该群组中的一个用户。

最后更新于