管理者コンソールユーザー管理

JumpCloud SCIM統合

クロスドメインID管理(SCIM)システムは、Bitwarden組織内のメンバーやグループを自動的にプロビジョニングおよびデプロビジョニングするために使用できます。

備考

SCIMインテグレーションは、エンタープライズ組甔で利用可能です。SCIM互換のIDプロバイダーを使用していないチーム組甔、または顧客は、プロビジョニングの代替手段としてディレクトリコネクタの使用を検討することがあります。

この記事は、JumpCloudとのSCIM統合を設定するのに役立ちます。設定は、Bitwardenウェブ保管庫とJumpCloudポータルを同時に操作することを含みます。進行するにあたり、両方をすぐに利用できる状態にして、記録されている順序で手順を完了することをお勧めします。

SCIM を有効にする

備考

あなたは自己ホスト型のBitwardenを使用していますか?それなら、進む前にサーバーでSCIMを有効にするためのこれらの手順を完了してください。

SCIM統合を開始するには、管理者コンソールを開き、設定SCIMプロビジョニングに移動します。

SCIM プロビジョニング
SCIM プロビジョニング

SCIMを有効にするチェックボックスを選択し、SCIM URLSCIM APIキーをメモしてください。後のステップで両方の値を使用する必要があります。

JumpCloudアプリを作成します

チップ

すでにこのIdPをSSOでログインに使用している場合は、その既存のアプリケーションを開き、このステップにスキップしてください。それ以外の場合は、このセクションを進めて新しいアプリケーションを作成してください。

JumpCloudポータルで、メニューからアプリケーションを選択し、開始ボタンを選択します:

BitwardenアプリJumpcloudを作成します
BitwardenアプリJumpcloudを作成します

検索ボックスにBitwardenを入力し、設定ボタンを選択します:

Bitwardenを設定する
Bitwardenを設定する

一般情報

一般情報タブで、アプリケーションにBitwarden特有の名前を付けてください。

SSO

シングルサインオンのためにJumpCloudを使用する予定がある場合は、SSOタブを選択し、これらの指示でSSOを設定してください。あなたが終了した場合、または今のところSSOをスキップしている場合は、有効化ボタンを選択し、確認モーダルを完了してください。

ID管理

アプリケーションを再開し、ID管理タブに移動します。設定ボックスを展開し、以下の情報を入力してください:

フィールド

説明

ベースURL

SCIM URLを入力してください(もっと詳しく)。

トークンキー

SCIM APIキーを入力してください(詳細を学ぶ)。

これらのフィールドを設定したら、有効化ボタンを選択してください。テストが成功したら、保存を選択してください。

ユーザーグループ

ユーザーグループタブで、Bitwardenにプロビジョニングしたいグループを選択してください。保存ボタンを選択すると、この仕様に従ったプロビジョニングがすぐに開始されます。

ユーザーグループを選択
ユーザーグループを選択

ユーザーオンボーディングを完了する

あなたのユーザーが準備されたので、彼らは組織に参加するための招待を受け取ります。ユーザーに招待を受け入れるよう指示し、それが完了したら、組甹に確認してください

備考

招待 → 受け入れ → 確認のワークフローは、ユーザーが組織の保管庫データに安全にアクセスできるように、復号化キーのハンドシェイクを容易にします。

付録

ユーザー属性マッピング

Bitwardenは標準的なSCIM v2プロパティ名を使用しますが、これらはJumpCloudのプロパティ名と異なる場合があります。Bitwardenは、各ユーザーに対して以下のプロパティを使用します:

Bitwarden属性

JumpCloud デフォルトプロパティ

アクティブ

!停止中 && !パスワード期限切れ

メール

メールアドレス

表示名

表示名

- SCIMはユーザーがオブジェクトの配列として複数のメールアドレスを持つことを可能にするため、Bitwardenはを使用します。そのオブジェクトには"primary": trueが含まれています。

グループ属性マッピング

Bitwardenは、各グループに対して以下のプロパティを使用します:

Bitwarden属性

JumpCloud デフォルトプロパティ

表示名

表示名

メンバー

メンバーたち

- メンバーシップは、各々がそのグループのメンバーであるユーザーを表すオブジェクトの配列としてBitwardenに送信されます。

このページの変更を提案する

どうすればこのページを改善できますか?
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。

クラウドのステータス

ステータスを確認する

あなたのサイバーセキュリティの知識をレベルアップさせましょう。

ニュースレターを購読してください。


© 2024 Bitwarden, Inc. 利用規約 プライバシー クッキーの設定 サイトマップ

このサイトは日本語でご利用いただけます。
Go to EnglishStay Here