BeheerconsoleGebruikersbeheer

Synchroniseren met Okta

Dit artikel helpt u op weg met Directory Connector om gebruikers en groepen uit uw Okta-directory te synchroniseren met uw Bitwarden-organisatie.

Een Okta API-token aanmaken

Directory Connector vereist kennis van een door Okta gegenereerd token om verbinding te maken met uw directory. Voer de volgende stappen uit om een Okta API-token te maken en te verkrijgen voor gebruik door Directory Connector:

  1. Navigeer vanuit uw Okta Developer Console(https://yourdomain-admin.okta.com) naar BeveiligingAPITokens.

  2. Selecteer de knop Maak token en geef uw token een Bitwarden-specifieke naam (bijvoorbeeld bitwarden-dc).

  3. Kopieer de gegenereerde Token-waarde naar het klembord.

    waarschuwing

    Je tokenwaarde wordt niet meer weergegeven. Plak het ergens veilig op om te voorkomen dat het verloren gaat.

Verbinding maken met je map

Voer de volgende stappen uit om Directory Connector te configureren voor gebruik van uw Okta Directory:

  1. Open de Directory Connector desktop app.

  2. Navigeer naar het tabblad Instellingen.

  3. Selecteer Okta in de vervolgkeuzelijst Type.

    De beschikbare velden in dit gedeelte veranderen afhankelijk van het geselecteerde type.

  4. Voer de URL van uw Okta-organisatie in het veld Organisatie-URL in (bijvoorbeeld https://yourdomain.okta.com).

  5. Plak de API Token waarde in het Token veld.

Synchronisatie-opties configureren

tip

Als je klaar bent met configureren, navigeer dan naar het tabblad Meer en selecteer de knop Synchronisatiecache wissen om mogelijke conflicten met eerdere synchronisatiebewerkingen te voorkomen. Zie Synchronisatiecache wissen voor meer informatie.

Voer de volgende stappen uit om de instellingen te configureren die worden gebruikt bij het synchroniseren met Directory Connector:

  1. Open de Directory Connector desktop app.

  2. Navigeer naar het tabblad Instellingen.

  3. Configureer de volgende opties naar wens in het gedeelte Sync:

Optie

Beschrijving

Interval

Tijd tussen automatische synchronisatiecontroles (in minuten).

Verwijder uitgeschakelde gebruikers tijdens synchronisatie

Vink dit vakje aan om gebruikers te verwijderen uit de Bitwarden-organisatie die zijn uitgeschakeld in uw directory.

Bestaande organisatiegebruikers overschrijven op basis van huidige synchronisatie-instellingen

Vink dit vakje aan om altijd een volledige synchronisatie uit te voeren en gebruikers uit de Bitwarden-organisatie te verwijderen als ze niet in de gesynchroniseerde gebruikersset staan.

Naar verwachting zullen meer dan 2000 gebruikers of groepen synchroniseren

Vink dit vakje aan als je verwacht 2000+ gebruikers of groepen te synchroniseren. Als je dit vakje niet aanvinkt, zal Directory Connector een synchronisatie beperken tot 2000 gebruikers of groepen.

Gebruikers synchroniseren

Vink dit vakje aan om gebruikers te synchroniseren met je organisatie.

Als je dit vakje aanvinkt, kun je gebruikersfilters opgeven.

Gebruikersfilter

Zie Sync-filters opgeven.

Groepen synchroniseren

Vink dit vakje aan om groepen te synchroniseren met je organisatie.

Als je dit vakje aanvinkt, kun je Groepsfilters opgeven.

Groep Filter

Zie Sync-filters opgeven.

Sync-filters opgeven

Gebruik door komma's gescheiden lijsten om op te nemen of uit te sluiten op basis van gebruikersemail of groepsnaam. Daarnaast bieden Okta API's beperkte filtermogelijkheden voor gebruikers en groepen die kunnen worden gebruikt in de filtervelden van Directory Connector.

Raadpleeg de Okta-documentatie voor meer informatie over het gebruik van de filterparameter voor gebruikers en groepen.

Gebruikersfilters

Gebruikers per e-mail insluiten/uitsluiten

Specifieke gebruikers in- of uitsluiten op basis van e-mailadres:

Bash
include:joe@example.com,bill@example.com,tom@example.com
Bash
exclude:joe@example.com,bill@example.com,tom@example.com
Aaneenschakelen met filter

Gebruik een pijp(|) om een gebruikersfilter aaneen te rijgen met de filterparameter:

Bash
include:john@example.com,bill@example.com|profile.firstName eq "John"
Bash
exclude:john@example.com,bill@example.com|profile.firstName eq "John"
Gebruik alleen filter

Om alleen de filterparameter te gebruiken, zet je een pijp(|) voor de query:

Bash
|profile.lastName eq "Smith"

Filters groeperen

noot

Het synchroniseren van geneste groepen wordt niet ondersteund door Okta.

Groepen insluiten/uitsluiten

Om groepen op naam op te nemen of uit te sluiten:

Bash
include:Group A,Group B
Bash
exclude:Group A,Group B
Aaneenschakelen met filter

Gebruik een pijp(|) om een groepsfilter aaneen te rijgen met de filterparameter:

Bash
include:Group A|type eq "APP_GROUP"
Bash
exclude:Group A|type eq "APP_GROUP"
Gebruik alleen filter

Om alleen de filterparameter te gebruiken, zet je een pijp(|) voor de query:

Bash
|type eq "BUILT_IN"

Testaansluiting

tip

Voordat u een synchronisatie test of uitvoert, moet u controleren of Directory Connector is verbonden met de juiste cloudserver (bijv. VS of EU) of zelf gehoste server Leer hoe u dat doet met de desktop app of CLI

Om te testen of Directory Connector succesvol verbinding maakt met je directory en de gewenste gebruikers en groepen retourneert, navigeer je naar het tabblad Dashboard en selecteer je de knop Nu testen. Als dit lukt, worden gebruikers en groepen afgedrukt in het Directory Connector-venster volgens de opgegeven synchronisatieopties en filters:

Resultaten testsynchronisatie
Resultaten testsynchronisatie

Automatische synchronisatie starten

Zodra de synchronisatieopties en filters naar wens zijn geconfigureerd, kun je beginnen met synchroniseren. Voer de volgende stappen uit om de automatische synchronisatie met Directory Connector te starten:

  1. Open de Directory Connector desktop app.

  2. Navigeer naar het tabblad Dashboard.

  3. Selecteer in het gedeelte Synchronisatie de knop Synchronisatie starten.

    Je kunt ook de knop Nu synchroniseren selecteren om een eenmalige handmatige synchronisatie uit te voeren.

Directory Connector begint je directory te controleren op basis van de geconfigureerde synchronisatieopties en filters.

Als je de toepassing afsluit of sluit, stopt de automatische synchronisatie. Als je Directory Connector op de achtergrond wilt laten draaien, minimaliseer je de toepassing of verberg je deze in het systeemvak.

noot

Als u het Teams Starter-plan gebruikt, bent u beperkt tot 10 licenties. Directory Connector geeft een fout weer en stopt met synchroniseren als u meer dan 10 licenties probeert te synchroniseren.

Suggest changes to this page

How can we improve this page for you?
For technical, billing, and product questions, please contact support

Wolkenstatus

Status controleren

Vergroot uw kennis op het gebied van cyberbeveiliging.

Meld je aan voor de nieuwsbrief.


© 2024 Bitwarden, Inc. Voorwaarden Privacy Cookie-instellingen Sitemap

Go to EnglishStay Here