Bitwarden Resources

Bitwarden und das System für domänenübergreifendes Identitätsmanagement (SCIM)

Wie SCIM in Bitwarden implementiert wird und häufig gestellte Fragen

  1. Ressourcen
  2. Bitwarden und das System für domänenübergreifendes Identitätsmanagement (SCIM)

Was ist SCIM?

System for Cross-domain Identity Management (SCIM) ist ein branchenweit offenes Standardprotokoll, das die Automatisierung der Verwaltung und des Austauschs von Benutzeridentitätsinformationen über IT-Systeme oder Domänen hinweg ermöglicht. SCIM verwendet eine RESTful-API, einen weiteren Standard, um Operationen und Befehle in der Datenbank auszuführen.


Dies erleichtert IT-Administratoren die Bereitstellung und Verwaltung von Benutzern für ihre IT-Systeme, einschließlich aller SaaS-Produkte, internen Tools und mehr. Anstatt manuell ein Konto für einen neuen Mitarbeiter für all die verschiedenen Dienste erstellen zu müssen, die ihr Unternehmen nutzt, würde der IT-Administrator den neuen Benutzer zu seinem Identity Management System hinzufügen, das SCIM verwendet, um die Konten automatisch für sie zu erstellen.


Wichtig ist, dass es umgekehrt funktioniert, wenn ein Benutzer das Unternehmen verlässt. Es schließt die Konten für diesen Mitarbeiter und reduziert die Sicherheitsrisiken bei seinem Ausscheiden.

Schließlich kann SCIM auch verwendet werden, um Benutzer bestimmten Gruppen zuzuweisen, damit sie für bestimmte Tools bereitgestellt werden können. Zum Beispiel könnte jemand, der dem Personalteam beitritt, automatisch Konten in seinem SaaS-Personalportal (z. B. ein Personaltool) mit den Berechtigungen erstellen lassen, die für die Verwaltung der Mitarbeiterdaten erforderlich sind.

Inhaltsverzeichnis

  • Was ist SCIM?

  • Wie Bitwarden SCIM implementiert

  • SCIM und Single Sign-On

  • SCIM und der Bitwarden Directory Connector

  • FAQ

Wie Bitwarden SCIM implementiert

Bitwarden-Server bieten einen SCIM-Endpunkt, der mit einem gültigen SCIM-API-Schlüssel Anfragen von Ihrem Identity Provider (IdP) für Benutzer- und Gruppenbereitstellung und Verzeichnissynchronisierung akzeptiert. Sie geben den von Ihrem Bitwarden-Client bereitgestellten API-Schlüssel und die SCIM-URL in Ihre IdP-Installation ein, um die Kommunikation mit dem Identitätsanbieter → Bitwarden zu ermöglichen. Die Dokumentation für jeden unterstützten Dienst finden Sie im Hilfe-Center: Azure Active Directory; Okta; OneLogin; JumpCloud

Auf der SCIM-Bereitstellungsseite werden Ihre SCIM-URL und Ihr API-Schlüssel angezeigt
Auf der SCIM-Bereitstellungsseite werden Ihre SCIM-URL und Ihr API-Schlüssel angezeigt

SCIM und Single Sign-On

Die gemeinsame Verwendung von SCIM und SSO in Ihrem Unternehmen erleichtert die Verwaltung und Automatisierung von Anmeldeinformationen erheblich und reduziert gleichzeitig den Overhead. Sie ergänzen sich recht gut. Die Verwendung von SSO automatisiert den Zugriff auf interne Tools, einschließlich Bitwarden, während Bitwarden einen einfachen Zugriff auf Tools außerhalb des SSO-Bereichs bietet. Mit der SCIM-Bereitstellung kann ein Administrator mit einer Aktion den Zugriff auf alle Tools bereitstellen oder widerrufen, auch auf diejenigen, die weder von SSO noch von SCIM unterstützt werden, wobei Bitwarden als Erweiterung dieser Funktionen fungiert und diese Websites und Tools steuert.

SCIM und der Bitwarden Directory Connector

Sowohl SCIM als auch der Bitwarden Directory Connector bieten Methoden zur Automatisierung der Bereitstellung von Benutzern für eine Bitwarden-Organisation. Beide Lösungen erstellen erfolgreich Benutzerkonten und Berechtigungen basierend auf dem Verzeichnis.

Der Bitwarden Directory Connector ist eine eigenständige Anwendung, mit der Benutzer und Gruppen aus einem vorhandenen Verzeichnisdienst in einem einzigen Vorgang aktiv mit einer Bitwarden-Organisation synchronisiert werden. Es wird Benutzer, Gruppen und Gruppenzuordnungen aus dem Quellverzeichnis abfragen und dann automatisch bereitstellen und Konten für entfernte Benutzer schließen. Für weitere Updates muss der Synchronisierungsvorgang erneut ausgeführt werden. Es funktioniert auch mit lokalen Identitätsanbieter-Lösungen. Der Bitwarden Directory Connector steht sowohl Teams als auch Enterprise-Organisationen zur Verfügung.

Die SCIM-Unterstützung ist in Bitwarden Enterprise-Pläne integriert und ermöglicht es Bitwarden, jederzeit Updates vom Verzeichnis- oder Identitätsanbieter zu erhalten, z. B. neue Benutzer und Änderungen an Gruppen. Es werden automatisch Benutzer bereitgestellt oder geändert, wenn das Verzeichnis oder der Identitätsanbieter eine Änderung vornimmt. SCIM-Support ist nur für Enterprise-Organisationen verfügbar.

Lösung

Wie es läuft

SYNC-Typ

Zeitplan synchronisieren

Partner und Kompatibilität

SCIM

Integriert in Bitwarden

Schiebt Änderungen an Bitwarden

Always-On

Azure AD, Okta, OneLogin, JumpCloud

Bitwarden-Verzeichnisanschluss

Standalone auf einem lokalen Rechner

Abfragen des Verzeichnisses und Abrufen von Änderungen

Synchronisationsintervalle sind anpassbar

Active Directory, Azure AS, Okta, OneLogin, Google Workspace und LDAP-basiertes Verzeichnis, selbst gehostete IdPs

SCIM-Unterstützung ist in Enterprise-Plänen verfügbar. Der Bitwarden Directory Connector steht sowohl Teams als auch Enterprise-Plänen zur Verfügung.

FAQ:

F: Ist SCIM das gleiche wie SSO?

A: Nein. SSO verwendet die Informationen der Identitätsanbieter, um die Anmeldung zu authentifizieren, während SCIM speziell die Bereitstellung und Verwaltung von Benutzern ermöglicht.

F: Kann ich von der Verwendung des Bitwarden Directory Connectors zu SCIM wechseln?

A: Ja, mit Kenntnis der folgenden Punkte:

  • Sie sollten die SCIM-Integration mit demselben Verzeichnis verwenden, das der Directory Connector verwendet hat

  • Alle Benutzer oder Gruppen, die sich in Ihrem Verzeichnis befinden, aber nicht in Bitwarden bereitgestellt werden, werden bereitgestellt

  • Alle Benutzer oder Gruppen, die bereits in Bitwarden existierten und sich nicht in Ihrem Verzeichnis befinden, bleiben erhalten.

  • Zu diesem Zeitpunkt kann SCIM nur den Benutzerzugriff widerrufen. Die Möglichkeit, Benutzer vollständig aus einem Unternehmen zu entfernen, wird in einer zukünftigen Version hinzugefügt.

  • Stellen Sie sicher, dass Sie alle Skripte deaktivieren, die Sie möglicherweise erstellt haben, um die Ausführung von Directory Connector zu automatisieren.

Weitere Instrumente zur Unterstützung der Migration sind in der Entwicklung. Weitere Unterlagen findest du in diesem Artikel im Hilfe-Center.

F: Wann sollte ich den Directory Connector anstelle von SCIM verwenden?

A: Die SCIM-Unterstützung ist nur in Enterprise-Plänen verfügbar, sodass Teams-Pläne weiterhin den Directory Connector für die automatisierte Bereitstellung verwenden.

Directory Connector ist auch weitgehend kompatibel mit Verzeichnissen, die Standardprotokolle und lokale Identitätsanbieterlösungen verwenden.

F: Funktioniert dies für Cloud- und Self-Host-Installationen?

A: Ja, SCIM ist für beide Arten von Enterprise-Installationen verfügbar.

F: Wie starte ich mit SCIM?

A: Eine Schritt-für-Schritt-Dokumentation finden Sie in diesem Hilfe-Center-Artikel.

F: Welche Identitätsanbieter unterstützt Bitwarden mit SCIM?

A: Azure AD, Okta, OneLogin und JumpCloud werden vollständig unterstützt.

Erhalten Sie jetzt leistungsstarke, vertrauenswürdige Passwort-Sicherheit. Wählen Sie Ihren Plan.

Kostenlos

$0

pro Monat

Für immer kostenlos

Holen Sie sich einen Bitwarden Datenspeicher

  • Unbegrenzte Geräte
  • Verwaltung von Zugangsschlüsseln
  • Sämtliche Hauptfunktionen
  • Immer kostenlos

Teilen Sie Objekte im Datenspeicher mit anderen Nutzern

Hochwertig

Less than$1

pro Monat

10 EUR mit jährlicher Rechnungsstellung

Genießen Sie Premium-Funktionen

  • Bitwaren Authentifikator
  • Dateianhänge
  • Zugang im Notfall
  • Sicherheitsberichte und mehr

Teilen Sie Objekte im Datenspeicher mit anderen Nutzern

Familien

$3.33

pro Monat

Bis zu 6 Nutzer, 40 EUR mit jährlicher Rechnungsstellung

Sichern Sie die Logins Ihrer Familie

  • 6 Premium-Konten
  • Unbegrenztes Teilen
  • Unbegrenzte Sammlungen
  • Speicher für Ihre Organisation

Teilen Sie Datenspeicher-Objekte zwischen sechs Personen

Die angezeigten Preise sind in USD und basieren auf einem Jahresabonnement

Mannschaften

Widerstandsfähiger Schutz für wachsende Teams

$4

pro Monat/per Nutzer

Teilen Sie sensible Daten sicher mit Kollegen, über Abteilungen hinweg oder im gesamten Unternehmen

  • Sicherer Datenaustausch
  • Ereignisprotokollüberwachung
  • Verzeichnisintegration

Beinhaltet Premium-Funktionen für alle Benutzer

Unternehmen

Erweiterte Funktionen für größere Organisationen

$6

pro Monat/per Nutzer

Nutzen Sie erweiterte Funktionen wie Unternehmensrichtlinien, passwortloses SSO und Kontowiederherstellung.

  • Unternehmensrichtlinien
  • Passwortloses SSO
  • Kontowiederherstellung

Enthält Premium-Funktionen und einen kostenlosen Familientarif für alle Nutzer

Angebot anfordern

Für Unternehmen mit Hunderten oder Tausenden von Mitarbeitenden – fordern Sie ein individuelles Angebot an und erfahren Sie, wie Bitwarden bei Folgendem helfen kann:

Unternehmen mit Hunderten oder Tausenden von Mitarbeitenden können unser Vertriebsteam kontaktieren, um ein individuelles Angebot zu erhalten und zu erfahren, wie Bitwarden Ihr Business unterstützen kann:

  • Verringerung des Risikos im Internet
  • Steigern der Produktivität
  • Nahtlose Integration

Bitwarden lässt sich an jede Unternehmensgröße anpassen und bringt Passwortsicherheit in Ihre Organisation

Die angezeigten Preise sind in USD angegeben und basieren auf einem Jahresabo

Erweitern Sie Ihr Wissen über Cybersicherheit.

Abonnieren Sie den Newsletter.

© 2024 Bitwarden, Inc. Bedingungen Datenschutz Cookie-Einstellungen Sitemap

Diese Website ist auf Deutsch verfügbar.
Go to EnglishStay Here