Bitwarden Resources

Bitwarden y el Sistema de Gestión de Identidades entre Dominios (SCIM)

Cómo se aplica el SCIM en Bitwarden y preguntas frecuentes

  1. Recursos
  2. Bitwarden y el Sistema de Gestión de Identidades entre Dominios (SCIM)

¿Qué es el SCIM?

System for Cross-domain Identity Management (SCIM) es un protocolo estándar abierto de la industria que permite automatizar la gestión y el intercambio de información sobre la identidad de los usuarios entre sistemas o dominios informáticos. SCIM utiliza una API RESTful, otro estándar, para ejecutar operaciones y comandos en la base de datos.


Esto facilita a los administradores de TI el aprovisionamiento y la gestión de usuarios para sus sistemas de TI, incluidos los productos SaaS, las herramientas internas, etc. En lugar de tener que crear manualmente una cuenta para un nuevo empleado en todos los servicios que utiliza su empresa, el administrador de TI añadirá el nuevo usuario a su sistema de gestión de identidades, que utilizará SCIM para crearle automáticamente las cuentas.


Y lo que es más importante, funciona a la inversa: cuando un usuario abandona la empresa, cierra las cuentas de ese trabajador, reduciendo los riesgos de seguridad derivados de su marcha.

Por último, el SCIM también puede utilizarse para asignar usuarios a grupos específicos, de modo que puedan ser aprovisionados para herramientas concretas. Por ejemplo, a alguien que se incorpore al equipo de Recursos Humanos se le podrían crear automáticamente cuentas en su portal SaaS de Recursos Humanos (por ejemplo, cualquier herramienta de recursos humanos) con los permisos necesarios para gestionar los datos de los empleados.

Índice

  • ¿Qué es el SCIM?

  • Cómo aplica Bitwarden el SCIM

  • SCIM e inicio de sesión único

  • SCIM y el conector de directorios Bitwarden

  • PREGUNTAS FRECUENTES

Cómo aplica Bitwarden el SCIM

Los servidores Bitwarden proporcionan un punto final SCIM que, con una clave API SCIM válida, aceptará solicitudes de su proveedor de identidad (IdP) para el aprovisionamiento de usuarios y grupos y la sincronización de directorios. Introducirá la clave API y la URL SCIM proporcionadas por su cliente Bitwarden en su instalación IdP para habilitar la comunicación Proveedor de Identidad → Bitwarden. La documentación de cada servicio compatible se encuentra en el Centro de ayuda: Azure Active Directory; Okta; OneLogin; JumpCloud

La página de aprovisionamiento SCIM muestra su URL SCIM y su clave API
La página de aprovisionamiento SCIM muestra su URL SCIM y su clave API

SCIM e inicio de sesión único

El uso conjunto de SCIM y SSO en su empresa facilita significativamente la gestión de credenciales y la automatización, al tiempo que reduce los gastos generales. Se complementan bastante bien. El uso de SSO automatizará el acceso a las herramientas internas, incluyendo Bitwarden, mientras que Bitwarden proporciona un fácil acceso a las herramientas fuera del ámbito de SSO. Con el aprovisionamiento SCIM, un administrador puede, con una sola acción, proporcionar o revocar el acceso a todas las herramientas, incluidas las que no son compatibles ni con SSO ni con SCIM, actuando Bitwarden como una extensión de esas funciones y bloqueando esos sitios web y herramientas.

SCIM y el conector de directorios Bitwarden

Tanto SCIM como Bitwarden Directory Connector ofrecen métodos para automatizar el aprovisionamiento de usuarios para una organización Bitwarden. Cualquiera de las dos soluciones creará con éxito cuentas de usuario y permisos basados en el directorio.

El Conector de Directorio Bitwarden es una aplicación independiente que se utiliza para sincronizar activamente usuarios y grupos a una Organización Bitwarden desde un servicio de directorio existente en una sola operación. Consultará y, a continuación, aprovisionará automáticamente usuarios, grupos y asociaciones de grupos desde el directorio de origen y cerrará las cuentas de los usuarios eliminados. Las actualizaciones posteriores requerirían ejecutar de nuevo la operación de sincronización. También funciona con soluciones de proveedores de identidad locales. El Bitwarden Directory Connector está disponible tanto para organizaciones Teams como Enterprise.

El soporte SCIM está integrado en los planes de Bitwarden Enterprise y permite a Bitwarden recibir actualizaciones del Directorio o Proveedor de Identidad en cualquier momento, como nuevos usuarios y modificaciones en los grupos. Aprovisionará o modificará automáticamente a los usuarios cuando el directorio o el proveedor de identidades introduzca un cambio. La compatibilidad con SCIM sólo está disponible para empresas.

Solución

Cómo funciona

Tipo de sincronización

Sincronizar horario

Socios y compatibilidad

SCIM

Integrado en Bitwarden

Introduce cambios en Bitwarden

Siempre conectado

Azure AD, Okta, OneLogin, JumpCloud

Conector de directorio Bitwarden

Autónomo en una máquina local

Consulta el directorio y extrae los cambios

Los intervalos de sincronización son personalizables

Active Directory, Azure AS, Okta, OneLogin, Google Workspace y directorio basado en LDAP, IdP autoalojados

La compatibilidad con SCIM está disponible en los planes Enterprise. El Bitwarden Directory Connector está disponible para los planes Teams y Enterprise.

PREGUNTAS FRECUENTES:

P: ¿Es SCIM lo mismo que SSO?

R: No. SSO utiliza la información de los proveedores de identidad para autenticar el inicio de sesión, mientras que SCIM permite específicamente la provisión y gestión de usuarios.

P: ¿Puedo pasar de utilizar el conector de directorio Bitwarden a SCIM?

R: Sí, teniendo en cuenta los siguientes elementos:

  • Debes utilizar la integración SCIM con el mismo directorio que utilizaba el Conector de directorios

  • Cualquier usuario o grupo que se encuentre en su directorio pero que no esté provisionado en Bitwarden será provisionado.

  • Cualquier usuario o grupo que ya existía en Bitwarden y no está en su directorio se mantendrá.

  • Por el momento, el SCIM sólo puede revocar el acceso de los usuarios. La posibilidad de eliminar usuarios completamente de una Organización se añadirá en una futura versión.

  • Asegúrate de desactivar cualquier script que hayas creado para automatizar la ejecución de Conector de directorios.

Se están desarrollando más herramientas de ayuda a la migración. Encontrará documentación adicional en este artículo del Centro de ayuda.

P: ¿Cuándo debo utilizar el Conector de directorios en lugar de SCIM?

R: La compatibilidad con SCIM sólo está disponible en los planes Enterprise, por lo que los planes Teams seguirán utilizando Directory Connector para el aprovisionamiento automatizado.

Directory Connector también es ampliamente compatible con directorios que utilizan protocolos estándar y soluciones de proveedores de identidad locales.

P: ¿Funciona esto para instalaciones en la nube y de autoalojamiento?

R: Sí, SCIM está disponible para ambos tipos de instalaciones Enterprise.

P: ¿Cómo puedo empezar a utilizar el SCIM?

R: La documentación paso a paso está disponible en este artículo del Centro de ayuda.

P: ¿Qué proveedores de identidad admite Bitwarden con SCIM?

R: Azure AD, Okta, OneLogin y JumpCloud son totalmente compatibles.

Elija el plan que se adapte a sus necesidades

Gratis

$0

al mes

Gratis para siempre

Obtenga un almacén Bitwarden

  • Dispositivos ilimitados
  • Gestión de claves de acceso
  • Todas las funciones básicas
  • Siempre gratis

Compartir elementos del almacén con otro usuario

Premium

Less than$1

al mes

$10 facturados anualmente

Disfrute de funcionalidades premium

  • Autenticador Bitwarden
  • Archivos adjuntos
  • Acceso de emergencia
  • Informes de seguridad y mucho más

Compartir elementos del almacén con otro usuario

Familias

$3.33

al mes

Hasta 6 usuarios, $40 facturados anualmente

Proteja los datos de login de su familia

  • 6 cuentas premium
  • Compartir sin límites
  • Colectas ilimitadas
  • Organización del almacenamiento

Compartir los elementos del almacén entre seis personas

Precios en USD y basados en una suscripción anual

Equipos

Protección resistente para equipos en crecimiento

$4

por mes/por usuario facturado anualmente

Comparta datos sensibles de manera segura con compañeros de trabajo, entre departamentos o con toda la empresa.

  • Intercambio seguro de datos
  • Supervisión del registro de sucesos
  • Integración de directorios

Incluye funcionalidades premium para todos los usuarios

Empresa

Funciones avanzadas para grandes organizaciones

$6

por mes/por usuario facturado anualmente

Utilice funcionalidades avanzadas como las políticas de empresa, el SSO sin contraseña y la recuperación de cuentas.

  • Políticas empresariales
  • SSO sin contraseña
  • Recuperación de cuentas

Incluye funcionalidades premium y un plan familiar gratuito para todos los usuarios

Solicitar presupuesto

Para empresas con cientos o miles de empleados, póngase en contacto con ventas para obtener un presupuesto personalizado y ver cómo Bitwarden puede:

  • Reducir el riesgo de ciberseguridad
  • Aumentar la productividad
  • Integrarse perfectamente

Bitwarden se adapta a empresas de cualquier tamaño para garantizar la seguridad de las contraseñas en su organización.

Precios en USD y basados en una suscripción anual

© 2024 Bitwarden, Inc. Términos Privacidad Ajustes de Cookies Mapa del sitio

Go to EnglishStay Here