Integración de Okta SCIM

El sistema para la gestión de identidad entre dominios (SCIM) se puede utilizar para aprovisionar y desaprovisionar automáticamente miembros y grupos en su organización Bitwarden.

Este artículo te ayudará a configurar una integración SCIM con Okta. La configuración implica trabajar simultáneamente con la caja fuerte web de Bitwarden y el Portal de Administrador de Okta. A medida que avanza, recomendamos tener ambos fácilmente disponibles y completar los pasos en el orden en que están documentados.

Las siguientes funcionalidades de aprovisionamiento son compatibles con esta integración:

• Usuarios de Push: Los usuarios en Okta que están asignados a Bitwarden se agregan como usuarios en Bitwarden.

• Desactivar Usuarios: Cuando los usuarios se desactivan en Okta, también se desactivarán en Bitwarden.

• Grupos de Empuje: Los grupos y sus usuarios en Okta pueden ser empujados a Bitwarden.

Para iniciar su integración SCIM, abra la Consola de Administrador y navegue a Ajustes → Provisión SCIM:

Seleccione la casilla Habilitar SCIM y tome nota de su URL SCIM y Clave API SCIM. Necesitarás usar ambos valores en un paso posterior.

En el Portal de Administrador de Okta, selecciona Aplicaciones → Aplicaciones desde la navegación. En la pantalla de la aplicación, seleccione el botón Explorar Catálogo de Aplicaciones :

En la barra de buscar, ingrese Bitwarden y seleccione Bitwarden:

Seleccione el botón Agregar Integración para proceder a la configuración.

En la pestaña de Ajustes Generales, dale a la aplicación una etiqueta única, específica de Bitwarden. Marque las opciones No mostrar el ícono de la aplicación a los usuarios y No mostrar el ícono de la aplicación en la aplicación móvil Okta y seleccione Hecho.

Abra la pestaña Provisioning y seleccione el botón Configurar Integración API .

Una vez seleccionado, Okta enumerará algunas opciones para que configures:

1. Marca la casilla Habilitar Integración de API.

2. En el campo URL base, ingrese su URL SCIM, que se puede encontrar en la pantalla de aprovisionamiento SCIM (aprende más).

3. En el campo Token de API, ingrese su clave de API SCIM (aprende más).

Una vez que haya terminado, use el botón Probar Credenciales de API para probar su configuración. Si pasa la prueba, seleccione el botón Guardar.

En la pantalla de Aprovisionamiento → A la aplicación, selecciona el botón de Editar :

Habilite, como mínimo, Crear Usuarios y Desactivar Usuarios. Seleccione Guardar cuando haya terminado.

Abre la pestaña Asignaciones y usa el menú desplegable Asignar para asignar personas o grupos a la aplicación. Los usuarios y grupos asignados recibirán automáticamente una invitación. Dependiendo de tu flujo de trabajo, es posible que necesites usar la pestaña Push Groups para activar la provisión de grupo una vez que se asignan.

Ahora que sus usuarios han sido provistos, recibirán invitaciones para unirse a la organización. Instruya a sus usuarios para aceptar la invitación y, una vez que lo hayan hecho, confírmelos a la organización.