Bitwarden et le système de gestion des identités interdomaines (SCIM)
Comment le SCIM est mis en œuvre dans Bitwarden et questions fréquemment posées
- Ressources
- Bitwarden et le système de gestion des identités interdomaines (SCIM)
Le système de gestion des identités interdomaines (SCIM) est un protocole standard ouvert qui permet l'automatisation de la gestion et de l'échange d'informations sur l'identité des utilisateurs entre les systèmes informatiques ou les domaines. SCIM utilise une API RESTful, une autre norme, pour exécuter des opérations et des commandes sur la base de données.
Les administrateurs informatiques peuvent ainsi facilement approvisionner et gérer les utilisateurs de leurs systèmes informatiques, y compris les produits SaaS, les outils internes, etc. Plutôt que de devoir créer manuellement un compte pour un nouvel employé pour tous les différents services utilisés par l'entreprise, l'administrateur informatique ajoutera le nouvel utilisateur à son système de gestion des identités, qui utilisera le SCIM pour créer automatiquement les comptes pour lui.
Il est important de noter que ce système fonctionne à l'envers : lorsqu'un utilisateur quitte l'entreprise, il ferme les comptes de ce travailleur, ce qui réduit les risques de sécurité liés à son départ.
Enfin, le SCIM peut également être utilisé pour affecter des utilisateurs à des groupes spécifiques afin qu'ils puissent être approvisionnés en outils spécifiques. Par exemple, une personne rejoignant l'équipe des ressources humaines pourrait automatiquement avoir des comptes créés dans leur portail SaaS de ressources humaines (par exemple, tout outil de ressources humaines) avec les permissions nécessaires pour gérer les détails de l'employé.
Table des matières
Qu'est-ce que le SCIM ?
Comment Bitwarden met en œuvre le SCIM
SCIM et Single Sign-On
SCIM et le connecteur d'annuaire Bitwarden
FAQ
Les serveurs Bitwarden fournissent un point de terminaison SCIM qui, avec une clé API SCIM valide, acceptera les demandes de votre fournisseur d'identité (IdP) pour le provisionnement des utilisateurs et des groupes et la synchronisation des répertoires. Vous entrerez la clé API et l'URL SCIM fournies par votre client Bitwarden dans votre installation IdP pour permettre la communication entre le fournisseur d'identité et Bitwarden. La documentation relative à chaque service pris en charge est disponible dans le centre d'aide : Azure Active Directory; Okta; OneLogin; JumpCloud
L'utilisation conjointe du SCIM et du SSO dans votre entreprise facilite considérablement la gestion et l'automatisation des informations d'identification tout en réduisant les frais généraux. Ils se complètent très bien. L'utilisation du SSO automatisera l'accès aux outils internes, y compris Bitwarden, tandis que Bitwarden facilitera l'accès aux outils qui ne relèvent pas du SSO. Avec le provisionnement SCIM, un administrateur peut, en une seule action, fournir ou révoquer l'accès à tous les outils, y compris ceux qui ne sont pas pris en charge par le SSO ou le SCIM, Bitwarden agissant comme une extension de ces fonctions et bloquant ces sites web et outils.
Le SCIM et le Bitwarden Directory Connector offrent tous deux des méthodes pour automatiser le provisionnement des utilisateurs d'une organisation Bitwarden. L'une ou l'autre de ces solutions permet de créer des comptes d'utilisateurs et des autorisations sur la base du répertoire.
Le connecteur d'annuaire Bitwarden est une application autonome utilisée pour synchroniser activement des utilisateurs et des groupes avec une organisation Bitwarden à partir d'un service d'annuaire existant en une seule opération. Il demande et provisionne automatiquement les utilisateurs, les groupes et les associations de groupes à partir du répertoire source et ferme les comptes des utilisateurs supprimés. Pour les mises à jour ultérieures, il faudra relancer l'opération de synchronisation. Il fonctionne également avec des solutions de fournisseurs d'identité sur site. Le connecteur d'annuaire Bitwarden est disponible pour les équipes et les entreprises.
Le support SCIM est intégré dans les plans Bitwarden Enterprise et permet à Bitwarden de recevoir à tout moment les mises à jour de l'annuaire ou du fournisseur d'identité, telles que les nouveaux utilisateurs et les modifications apportées aux groupes. Il provisionne ou modifie automatiquement les utilisateurs lorsque le répertoire ou le fournisseur d'identité apporte un changement. La prise en charge du SCIM n'est disponible que pour les entreprises.
Solution | Fonctionnement | Type de synchronisation | Calendrier de synchronisation | Partenaires et compatibilité |
---|---|---|---|---|
SCIM | Intégré dans Bitwarden | Pousser les changements vers Bitwarden | Toujours en service | Azure AD, Okta, OneLogin, JumpCloud |
Connecteur d'annuaire Bitwarden | Autonome sur une machine locale | Interroger le répertoire et en extraire les modifications | Les intervalles de synchronisation sont personnalisables | Active Directory, Azure AS, Okta, OneLogin, Google Workspace et annuaire basé sur LDAP, IdP auto-hébergés |
Le support SCIM est disponible dans les plans Enterprise. Le connecteur d'annuaire Bitwarden est disponible pour les plans Teams et Enterprise.
Q : Le SCIM est-il identique au SSO ?
Le SSO utilise les informations des fournisseurs d'identité pour authentifier la connexion, alors que le SCIM permet spécifiquement la mise à disposition et la gestion des utilisateurs.
Q : Puis-je passer du Bitwarden Directory Connector au SCIM ?
R : Oui, si l'on est conscient des éléments suivants :
Vous devez utiliser l'intégration SCIM avec le même répertoire que celui utilisé par le Directory Connector.
Tous les utilisateurs ou groupes qui se trouvent dans votre répertoire mais qui ne sont pas provisionnés dans Bitwarden le seront.
Tout utilisateur ou groupe qui existait déjà dans Bitwarden et qui n'est pas dans votre répertoire sera conservé.
Pour l'instant, le SCIM ne peut que révoquer l'accès des utilisateurs. La possibilité de supprimer complètement des utilisateurs d'une organisation sera ajoutée dans une prochaine version.
Veillez à désactiver tous les scripts que vous avez pu créer et qui automatiseraient l'exécution de Directory Connector.
D'autres outils d'aide à la migration sont en cours de développement. Une documentation supplémentaire est disponible dans cet article du Centre d'aide.
Q : Quand dois-je utiliser Directory Connector au lieu de SCIM ?
R : La prise en charge du SCIM n'est disponible que dans les plans Enterprise. Les plans Teams continueront donc à utiliser Directory Connector pour le provisionnement automatisé.
Directory Connector est également largement compatible avec les annuaires utilisant des protocoles standard et les solutions de fournisseurs d'identité sur site.
Q : Cela fonctionne-t-il pour les installations en nuage et les installations autonomes ?
R : Oui, le SCIM est disponible pour les deux types d'installations Enterprise.
Q : Comment puis-je commencer à utiliser le SCIM ?
R : Une documentation étape par étape est disponible dans cet article du Centre d'aide.
Q : Quels fournisseurs d'identité Bitwarden prend-il en charge avec SCIM ?
R : Azure AD, Okta, OneLogin et JumpCloud sont entièrement pris en charge.
Obtenez dès maintenant une sécurité de mot de passe puissante et fiable. Choisissez votre plan.
Gratuit
$0
par mois
Gratuit pour Toujours
Obtenir un coffre-fort Bitwarden
- Appareils illimités
- Gestion des clés d'accès
- Toutes les fonctions essentielles
- Toujours gratuit
Partager des éléments du coffre-fort avec un autre utilisateur
Premium
Less than$1
par mois
10 $ facturés annuellement
Profitez des fonctionnalités premium
- Bitwarden Authenticator
- Pièces jointes
- Accès d'urgence
- Rapports de sécurité et plus encore
Partager des éléments du coffre-fort avec un autre utilisateur
Familles
$3.33
par mois
Jusqu'à 6 utilisateurs, 40 $ facturés annuellement
Sécuriser vos identifiants familiaux
- 6 comptes premium
- Partage illimité
- Collections illimitées
- Organisation du stockage
Partager les éléments du coffre-fort entre six personnes
Les tarifs sont indiqués en USD et sont basés sur un abonnement annuel
Équipes
Protection résiliente pour les équipes en croissance
$4
par mois / par utilisateur facturé annuellement
Partagez des données sensibles en toute sécurité avec des collègues, à travers les départements ou l'ensemble de l'entreprise
- Partage sécurisé des données
- Surveillance du journal des événements
- Intégration de l'annuaire
Inclut des fonctionnalités premium pour tous les utilisateurs
Entreprise
Fonctionnalités avancées pour les grandes organisations
$6
par mois / par utilisateur facturé annuellement
Utilisez des fonctionnalités avancées, notamment des politiques d'entreprise, la connexion sans mot de passe unique (SSO) et la récupération de compte.
- Politiques de sécurité de l'entreprise
- SSO sans mot de passe
- Recouvrement de compte
Inclut des fonctionnalités premium et un plan familial gratuit pour tous les utilisateurs
Obtenez un devis
Pour les entreprises comptant des centaines ou des milliers d'employés, veuillez contacter notre service commercial pour obtenir un devis personnalisé et voir comment Bitwarden peut vous aider :
- Réduire le risque de cybersécurité
- Augmenter la productivité
- Intégrer de manière transparente
Bitwarden s'adapte à toutes les tailles d'entreprise pour garantir la sécurité des mots de passe au sein de votre organisation.
Tarification indiquée en USD et basée sur un abonnement annuel
Comment Bitwarden met en œuvre le SCIM