BitwardenとクロスドメインID管理システム(SCIM)
ビットワーデンにおけるSCIMの実装方法とよくある質問
- リソース
- BitwardenとクロスドメインID管理システム(SCIM)
System for Cross-domain Identity Management(SCIM)は、IT システムまたはドメインをまたがるユーザ ID 情報の管理と交換の自動化を可能にする業界オープンスタンダードのプロトコルである。SCIMは、データベース上で操作やコマンドを実行するために、もうひとつの標準であるRESTful APIを利用する。
これにより、IT管理者は、SaaS製品や社内ツールなどを含むITシステムのユーザーを簡単にプロビジョニングし、管理することができます。IT管理者は、新入社員が会社で使用するさまざまなサービス用のアカウントを手動で作成するのではなく、新入社員をアイデンティティ管理システムに追加し、SCIMを使用して自動的にアカウントを作成する。
重要なのは、ユーザーが会社を辞めるときに、その従業員のアカウントを閉鎖し、退社によるセキュリティリスクを減らすという逆の働きをすることだ。
最後に、SCIMはユーザーを特定のグループに割り当てるために使用することもできる。例えば、人事チームに参加する人は、従業員の詳細を管理するのに必要な権限を持つアカウントを、SaaS人事ポータル(例えば、あらゆる人事ツール)に自動的に作成することができる。
目次
SCIMとは?
ビットワーデンがSCIMを実装する方法
SCIMとシングルサインオン
SCIMとBitwarden Directory Connector
よくあるご質問
Bitwarden サーバーは、有効な SCIM API キーで、ユーザーとグループのプロビジョニングとディレクトリ同期のための ID プロバイダ(IdP)からのリクエストを受け付ける SCIM エンドポイントを提供します。Bitwarden クライアントから提供された API Key と SCIM URL を IdP インストールに入力し、Identity Provider → Bitwarden の通信を有効にする。サポートされる各サービスのドキュメントは、ヘルプセンターでご覧いただけます: Azure Active Directory; Okta; OneLogin; ジャンプクラウド
SCIMとBitwarden Directory Connectorの両方が、Bitwarden組織のユーザーのプロビジョニングを自動化する方法を提供します。どちらのソリューションでも、ディレクトリに基づいたユーザーアカウントとパーミッションの作成に成功する。
Bitwarden Directory Connectorは、既存のディレクトリサービスからBitwarden組織にユーザーとグループを1回の操作でアクティブに同期するために使用されるスタンドアロンのアプリケーションです。これは、ソースディレクトリからユーザー、グループ、およびグループの関連付けを照会し、自動的にプロビジョニングし、削除されたユーザーのアカウントを閉じます。さらにアップデートを続けるには、同期操作を再度実行する必要がある。また、オンプレミスの Identity Provider ソリューションとも連動する。Bitwarden Directory Connectorは、TeamsとEnterpriseの両方の組織で利用できます。
SCIMのサポートはBitwarden Enterpriseプランに統合されており、新規ユーザーやグループの変更など、DirectoryまたはIdentity ProviderからのアップデートをBitwardenがいつでも受け取ることができます。ディレクトリまたはIDプロバイダが変更をプッシュすると、自動的にユーザをプロビジョニングまたは変更する。SCIMのサポートは、エンタープライズ組織でのみ利用可能です。
ソリューション | 運営方法 | 同期タイプ | スケジュール同期 | パートナーと相性 |
|---|---|---|---|---|
SCIM | ビットワーデンに統合 | ビットウォーデンの変更をプッシュ | 常時接続 | Azure AD、Okta、OneLogin、JumpCloud |
Bitwarden ディレクトリコネクタ | ローカルマシン上のスタンドアロン | ディレクトリを照会し、変更を取り込む | 同期間隔はカスタマイズ可能 | Active Directory、Azure AS、Okta、OneLogin、Google Workspace、LDAPベースのディレクトリ、セルフホスト型IdP |
SCIMサポートはエンタープライズプランでご利用いただけます。Bitwarden Directory Connectorは、TeamsプランとEnterpriseプランの両方でご利用いただけます。
Q: SCIMはSSOと同じですか?
SSOがIDプロバイダーの情報を使ってログインを認証するのに対し、SCIMはユーザーのプロビジョニングと管理に特化している。
Q: Bitwarden Directory ConnectorからSCIMに切り替えることはできますか?
A:はい、以下の項目を意識してください:
Directory Connectorが使用していたのと同じディレクトリでSCIM統合を使用する必要があります。
ディレクトリに存在するが、Bitwardenでプロビジョニングされていないユーザーまたはグループは、プロビジョニングされます。
Bitwardenに既に存在し、あなたのディレクトリにないユーザーやグループは残ります。
現時点では、SCIM はユーザのアクセスを取り消すことしかできない。組織からユーザーを完全に削除する機能は、将来のリリースで追加される予定です。
Directory Connector の実行を自動化するために作成したスクリプトをすべてオフにしてください。
移住を支援するツールは現在開発中である。その他のドキュメントは ヘルプセンターの記事.
Q: SCIMの代わりにDirectory Connectorを使用するのはどのような場合ですか?
A: SCIMのサポートはEnterpriseプランでのみご利用いただけますので、Teamsプランでは引き続きDirectory Connectorを使用して自動プロビジョニングを行います。
Directory Connector は、標準プロ��トコルとオンプレミス ID プロバイダソリューションを使用するディレクトリとも広く互換性があります。
Q: これはクラウドやセルフホストでも使えますか?
A: はい、SCIMはどちらのタイプのエンタープライズ・インストールでも利用できます。
Q: SCIMを始めるにはどうすればいいですか?
A: ステップ・バイ・ステップのドキュメンテーションは、次のとおりです。 ヘルプセンターの記事.
Q: Bitwarden は SCIM でどの ID プロバイダをサポートしていますか?
A: Azure AD、Okta、OneLogin、JumpCloudは完全にサポートされています。
ニーズに合わせてプランをお選びください
無料
$0
月あたり
永遠無料
Bitwarden のボールトを取得
- 無制限のデバイス
- パスキー管理
- すべてのコア機能
- いつも無料
ボールトのアイテムを他の 1 人のユーザーと共有する
プレミアム
Less than$1
月あたり
年間10ドル請求されます
プレミアム機能をお楽しみください
- Bitwarden 認証器
- ファイル添付
- 緊急アクセス
- セキュリティ レポートなど
ボールトのアイテムを他の 1 人のユーザーと共有する
家族
$3.33
月あたり
最大 6 ユーザー、年間 $40 請求されます
あなたの家族のログインを保護してください
- 6 つのプレミアムアカウント
- 無制限の共有
- 無制限のコレクション
- 組織のストレージ
ボールトのアイテムを 6 人で共有する
表示されている価格は USD で、年間購読に基づいています
チーム
成長するチームのための強固な保�護
$4
月額/ユーザーごとに毎年請求
同僚、部門間、または全社と安全に機密データを共有する
- セキュアなデータ共有
- イベントログ監視
- ディレクトリ統合
すべてのユーザーにプレミアム機能を含む
企業
大規模組織向けの高度な機能
$6
月額/ユーザーごとに毎年請求
エンタープライズ ポリシー、パスワードなしの SSO、アカウントの回復などの高度な機能を利用する。
- 容易なオンボーディング
- パスワードレスSSO
- アカウント回復
すべてのユーザー向けのプレミアム機能と補完的なファミリー プランが含まれる
見積もりを取得する
数百人または数千人の従業員を持つ企業のために、カスタム見積もりを取得するために営業に連絡し、Bitwarden がどのように役立つかを確認してください:
- サイバーセキュリティ リスクを軽減する
- 生産性を向上させる
- シームレスに統合する
Bitwarden は、パスワードのセキュリティを貴組織にもたらすために、どんな規模のビジネスにも対応する。
表示されている価格はUSDで、年間契約に基づいています