Administrator KonsoleBenutzerverwaltung

Synchronisation mit Okta

Dieser Artikel wird Ihnen helfen, den Directory Connector zu verwenden, um Benutzer und Gruppen aus Ihrem Okta-Verzeichnis mit Ihrer Bitwarden-Organisation zu synchronisieren.

Erstellen Sie ein Okta API-Token

Directory Connector erfordert Kenntnisse eines von Okta generierten Tokens, um eine Verbindung zu Ihrem Verzeichnis herzustellen. Führen Sie die folgenden Schritte aus, um ein Okta API-Token für die Verwendung durch Directory Connector zu erstellen und zu erhalten:

  1. Von Ihrer Okta Developer Console (https://yourdomain-admin.okta.com) navigieren Sie zu SicherheitAPIToken.

  2. Wählen Sie die Schaltfläche Token erstellen und geben Sie Ihrem Token einen Bitwarden-spezifischen Namen (zum Beispiel, bitwarden-dc).

  3. Kopieren Sie den generierten Token-Wert in die Zwischenablage.

    Warnung

    Der Wert Ihres Tokens wird nicht erneut angezeigt. Kleben Sie es irgendwo sicher hin, um zu verhindern, dass es verloren geht.

Verbinden Sie sich mit Ihrem Verzeichnis

Führen Sie die folgenden Schritte aus, um den Directory Connector für die Verwendung Ihres Okta-Verzeichnisses zu konfigurieren:

  1. Öffnen Sie die Directory Connector Desktop-App.

  2. Navigieren Sie zum Einstellungen Tab.

  3. Wählen Sie aus dem Dropdown-Menü Typ die Option Okta aus.

    Die verfügbaren Felder in diesem Abschnitt ändern sich je nach Ihrem ausgewählten Typ.

  4. Geben Sie Ihre Okta-Organisation-URL in das Feld Organisation-URL ein (zum Beispiel, https://yourdomain.okta.com).

  5. Fügen Sie den API-Token-Wert in das Token-Feld ein.

Konfigurieren Sie die Synchronisationsoptionen

Tipp

Wenn Sie mit der Konfiguration fertig sind, navigieren Sie zum Mehr Tab und wählen Sie die Schaltfläche Synchronisation Cache löschen, um mögliche Konflikte mit vorherigen Synchronisationsoperationen zu vermeiden. Für weitere Informationen, siehe Synchronisation Cache leeren.

Führen Sie die folgenden Schritte aus, um die Einstellungen zu konfigurieren, die verwendet werden, wenn die Synchronisation mit dem Directory Connector durchgeführt wird:

  1. Öffnen Sie die Directory Connector Desktop-App.

  2. Navigieren Sie zum Einstellungen Tab.

  3. Im Abschnitt Synchronisation konfigurieren Sie die folgenden Optionen nach Wunsch:

Option

Beschreibung

Intervall

Zeit zwischen automatischen Synchronisationsprüfungen (in Minuten).

Entfernen Sie deaktivierte Benutzer während der Synchronisation

Markieren Sie dieses Kästchen, um Benutzer aus der Bitwarden Organisation zu entfernen, die in Ihrem Verzeichnis deaktiviert wurden.

Überschreiben Sie vorhandene Benutzer der Organisation basierend auf den aktuellen Synchronisationseinstellungen

Markieren Sie dieses Kästchen, um immer eine vollständige Synchronisation durchzuführen und alle Benutzer aus der Bitwarden Organisation zu entfernen, wenn sie nicht im synchronisierten Benutzersatz enthalten sind.

Es wird erwartet, dass mehr als 2000 Benutzer oder Gruppen eine Synchronisation durchführen.

Markieren Sie dieses Kästchen, wenn Sie erwarten, 2000+ Benutzer oder Gruppen zu synchronisieren. Wenn Sie dieses Kästchen nicht ankreuzen, wird der Directory Connector eine Synchronisation auf 2000 Benutzer oder Gruppen beschränken.

Benutzer synchronisieren

Markieren Sie dieses Kästchen, um Benutzer mit Ihrer Organisation zu synchronisieren.

Wenn Sie dieses Kästchen ankreuzen, können Sie Benutzerfilter festlegen.

Benutzerfilter

Siehe Synchronisationsfilter festlegen.

Gruppen Synchronisation

Markieren Sie dieses Kästchen, um Gruppen mit Ihrer Organisation zu synchronisieren.

Wenn Sie dieses Kästchen ankreuzen, können Sie Gruppenfilter festlegen.

Gruppenfilter

Siehe Synchronisationsfilter festlegen.

Spezifizieren Sie Synchronisationsfilter

Verwenden Sie durch Kommas getrennte Listen, um basierend auf der Benutzer-E-Mail-Adresse oder dem Gruppennamen einzuschließen oder auszuschließen. Zusätzlich bieten Okta APIs begrenzte Filterfunktionen für Benutzer und Gruppen, die in den Filterfeldern des Directory Connectors verwendet werden können.

Konsultieren Sie die Okta-Dokumentation für weitere Informationen zur Verwendung des Filter-Parameters für Benutzer und Gruppen.

Benutzerfilter

Benutzer per E-Mail-Adresse einbeziehen/ausschließen

Um spezifische Benutzer basierend auf der E-Mail-Adresse einzuschließen oder auszuschließen:

Bash
include:joe@example.com,bill@example.com,tom@example.com
Bash
exclude:joe@example.com,bill@example.com,tom@example.com
Verknüpfen mit Filter

Um einen Benutzerfilter mit dem Filter-Parameter zu verketten, verwenden Sie ein Pipe-Zeichen (|):

Bash
include:john@example.com,bill@example.com|profile.firstName eq "John"
Bash
exclude:john@example.com,bill@example.com|profile.firstName eq "John"
Verwenden Sie nur Filter

Um nur den Filter-Parameter zu verwenden, stellen Sie der Abfrage ein Pipe-Zeichen (|) voran:

Bash
|profile.lastName eq "Smith"

Gruppenfilter

Hinweis

Die Synchronisation von verschachtelten Gruppen wird von Okta nicht unterstützt.

Gruppen einbeziehen/ausschließen

Gruppen nach Namen ein- oder ausschließen:

Bash
include:Group A,Group B
Bash
exclude:Group A,Group B
Verknüpfen Sie mit Filter

Um einen Gruppenfilter mit dem Filter-Parameter zu verketten, verwenden Sie ein Pipe (|):

Bash
include:Group A|type eq "APP_GROUP"
Bash
exclude:Group A|type eq "APP_GROUP"
Verwenden Sie nur Filter

Um nur den Filter-Parameter zu verwenden, stellen Sie der Abfrage ein Pipe-Zeichen (|) voran:

Bash
|type eq "BUILT_IN"

Verbindung testen

Tipp

Bevor Sie eine Synchronisation testen oder ausführen, überprüfen Sie, ob der Directory Connector mit dem richtigen Cloud-Server (z. B. US oder EU) oder selbst gehostetem Server verbunden ist. Erfahren Sie, wie Sie dies mit der Desktop-App oder CLI machen können.

Um zu testen, ob der Directory Connector erfolgreich eine Verbindung zu Ihrem Verzeichnis herstellt und die gewünschten Benutzer und Gruppen zurückgibt, navigieren Sie zum Dashboard Tab und wählen Sie die Jetzt testen Schaltfläche aus. Wenn erfolgreich, werden Benutzer und Gruppen gemäß den angegebenen Synchronisationsoptionen und Filtern im Directory Connector-Fenster angezeigt:

Testergebnisse der Synchronisation
Testergebnisse der Synchronisation

Starten Sie die automatische Synchronisation

Sobald die Synchronisationsoptionen und Filter nach Wunsch konfiguriert sind, können Sie mit der Synchronisation beginnen. Führen Sie die folgenden Schritte aus, um die automatische Synchronisation mit dem Directory Connector zu starten:

  1. Öffnen Sie die Directory Connector Desktop-App.

  2. Navigieren Sie zum Dashboard Tab.

  3. Im Abschnitt Synchronisation, wählen Sie die Schaltfläche Synchronisation starten.

    Sie können alternativ die Schaltfläche Jetzt synchronisieren auswählen, um eine einmalige manuelle Synchronisation auszuführen.

Der Directory Connector beginnt mit dem Abfragen Ihres Verzeichnisses basierend auf den konfigurierten Synchronisationsoptionen und Filtern.

Wenn Sie die Anwendung beenden oder schließen, wird die automatische Synchronisation gestoppt. Um den Directory Connector im Hintergrund laufen zu lassen, minimieren Sie die Anwendung oder verstecken Sie sie im Infobereich.

Hinweis

Wenn Sie den Teams Starter-Tarif haben, sind Sie auf 10 Mitglieder begrenzt. Der Directory Connector zeigt einen Fehler an und stoppt die Synchronisation, wenn Sie versuchen, mehr als 10 Mitglieder zu synchronisieren.

Änderungen an dieser Seite vorschlagen

Wie können wir diese Seite für Sie verbessern?
Bei technischen, Rechnungs- und Produktfragen wenden Sie sich bitte an den Support

Cloud-Status

Status überprüfen

Erweitern Sie Ihr Wissen über Cybersicherheit.

Abonnieren Sie den Newsletter.

© 2024 Bitwarden, Inc. Bedingungen Datenschutz Cookie-Einstellungen Sitemap

Diese Website ist auf Deutsch verfügbar.
Go to EnglishStay Here