Bitwarden en het systeem voor domeinoverkoepelend identiteitsbeheer (SCIM)
Hoe SCIM is geïmplementeerd in Bitwarden en veelgestelde vragen
- Bronnen
- Bitwarden en het systeem voor domeinoverkoepelend identiteitsbeheer (SCIM)
System for Cross-domain Identity Management (SCIM) is een open standaardprotocol uit de industrie dat de automatisering van het beheer en de uitwisseling van identiteitsinformatie van gebruikers tussen IT-systemen of -domeinen mogelijk maakt. SCIM gebruikt een RESTful API, een andere standaard, om bewerkingen en opdrachten op de database uit te voeren.
Dit maakt het eenvoudig voor IT-beheerders om gebruikers te leveren en te beheren voor hun IT-systemen, inclusief SaaS-producten, interne tools en meer. In plaats van handmatig een account aan te maken voor een nieuwe medewerker voor alle verschillende services die het bedrijf gebruikt, voegt de IT-beheerder de nieuwe gebruiker toe aan zijn Identity Management-systeem, dat SCIM gebruikt om automatisch de accounts voor hem aan te maken.
Belangrijk is dat het omgekeerd werkt wanneer een gebruiker het bedrijf verlaat, het de accounts voor die werknemer sluit, waardoor de veiligheidsrisico's van hun vertrek worden verminderd.
Tenslotte kan SCIM ook gebruikt worden om gebruikers toe te wijzen aan specifieke groepen zodat ze voorzien kunnen worden van specifieke tools. Bijvoorbeeld, iemand die toetreedt tot het Human Resources team kan automatisch accounts krijgen in hun SaaS Human Resources portaal (bijvoorbeeld een human resources tool) met de rechten die nodig zijn om personeelsgegevens te beheren.
Inhoudsopgave
Wat is SCIM?
Hoe Bitwarden SCIM implementeert
SCIM en eenmalige aanmelding
SCIM en de Bitwarden Directory Connector
FAQ
Bitwarden-servers bieden een SCIM-eindpunt dat, met een geldige SCIM API-sleutel, verzoeken accepteert van uw Identity Provider (IdP) voor provisioning van gebruikers en groepen en synchronisatie van mappen. U voert de API-sleutel en SCIM URL van uw Bitwarden-client in uw IdP-installatie in om communicatie tussen Identity Provider en Bitwarden mogelijk te maken. Documentatie voor elke ondersteunde service is te vinden in het Helpcentrum: Azure Active Directory; Okta; OneLogin; JumpCloud
Door SCIM en SSO samen te gebruiken in je bedrijf wordt het beheer en de automatisering van referenties aanzienlijk vereenvoudigd en de overhead verminderd. Ze vullen elkaar goed aan. Het gebruik van SSO automatiseert de toegang tot interne tools, waaronder Bitwarden, terwijl Bitwarden eenvoudig toegang biedt tot tools die buiten het SSO-gebied vallen. Met SCIM provisioning kan een beheerder met één handeling toegang verlenen of intrekken tot alle tools, inclusief de tools die niet worden ondersteund door SSO of SCIM, waarbij Bitwarden fungeert als uitbreiding op die functies en die websites en tools afschermt.
Zowel SCIM als de Bitwarden Directory Connector bieden methoden om het aanmaken van gebruikers voor een Bitwarden-organisatie te automatiseren. Beide oplossingen zullen met succes gebruikersaccounts en rechten aanmaken op basis van de map.
De Bitwarden Directory Connector is een standalone applicatie die wordt gebruikt om gebruikers en groepen vanuit een bestaande directoryservice in één keer actief te synchroniseren met een Bitwarden-organisatie. Het zal gebruikers, groepen en groepassociaties opvragen en automatisch beschikbaar stellen vanuit de bronmap en accounts sluiten voor verwijderde gebruikers. Voor verdere updates moet de synchronisatie opnieuw worden uitgevoerd. Het werkt ook met on-premises Identity Provider-oplossingen. De Bitwarden Directory Connector is beschikbaar voor zowel Teams als Enterprise organisaties.
SCIM-ondersteuning is geïntegreerd in de Bitwarden Enterprise-plannen en stelt Bitwarden in staat om op elk gewenst moment updates te ontvangen van de Directory of Identity Provider, zoals nieuwe gebruikers en wijzigingen in groepen. Gebruikers worden automatisch voorzien of aangepast wanneer de Directory of Identity Provider een wijziging pusht. SCIM-ondersteuning is alleen beschikbaar voor Enterprise-organisaties.
Oplossing | Hoe het werkt | Type synchronisatie | Synchroniseer schema | Partners en compatibiliteit |
|---|---|---|---|---|
SCIM | Geïntegreerd in Bitwarden | Wijzigingen doorvoeren naar Bitwarden | Altijd aan | Azure AD, Okta, OneLogin, JumpCloud |
Bitwarden Directory Connector | Standalone op een lokale machine | Vraagt directory op en haalt wijzigingen op | Synchronisatie-intervallen zijn aanpasbaar | Active Directory, Azure AS, Okta, OneLogin, Google Workspace en LDAP-gebaseerde directory, zelf gehoste IdP's |
SCIM-ondersteuning is beschikbaar in Enterprise-plannen. De Bitwarden Directory Connector is beschikbaar voor zowel Teams- als Enterprise-plannen.
V: Is SCIM hetzelfde als SSO?
A: Nee. SSO gebruikt de informatie van de identiteitsproviders om het aanmelden te verifiëren, terwijl SCIM specifiek de levering en het beheer van gebruikers mogelijk maakt.
V: Kan ik overschakelen van de Bitwarden Directory Connector naar SCIM?
A: Ja, met aandacht voor de volgende items:
Je moet SCIM integratie gebruiken met dezelfde directory die de Directory Connector gebruikte
Alle gebruikers of groepen die in uw directory staan maar niet in Bitwarden zijn ingesteld, zullen worden ingesteld.
Elke gebruiker of groep die al bestond in Bitwarden en niet in uw directory staat, blijft bestaan.
Op dit moment kan SCIM alleen de toegang van gebruikers intrekken. De mogelijkheid om gebruikers volledig uit een organisatie te verwijderen zal in een toekomstige release worden toegevoegd.
Zorg ervoor dat je alle scripts uitschakelt die je hebt gemaakt om Directory Connector automatisch uit te voeren.
Meer hulpmiddelen voor migratie zijn in ontwikkeling. Aanvullende documentatie is te vinden in dit Helpcentrum-artikel.
V: Wanneer moet ik de Directory Connector gebruiken in plaats van SCIM?
A: SCIM-ondersteuning is alleen beschikbaar in Enterprise-plannen, dus Teams-plannen zullen Directory Connector blijven gebruiken voor geautomatiseerde provisioning.
Directory Connector is ook breed compatibel met directory's die gebruikmaken van standaardprotocollen en on-premises oplossingen voor identiteitsproviders.
V: Werkt dit voor Cloud- en Self-hostinstallaties?
A: Ja, SCIM is beschikbaar voor beide soorten Enterprise-installaties.
V: Hoe begin ik met SCIM?
A: Stap voor stap documentatie is beschikbaar in dit Helpcentrum-artikel.
V: Welke Identity Providers ondersteunt Bitwarden met SCIM?
A: Azure AD, Okta, OneLogin en JumpCloud worden volledig ondersteund.
Kies het plan dat bij uw behoeften past
Gratis
$0
per maand
Altijd gratis
Een Bitwarden-kluis krijgen.
- Onbeperkte apparaten
- Beheer van wachtwoordcode
- Alle kernfuncties
- Altijd gratis
Kluisitems met één andere gebruiker delen
Premium
Less than$1
per maand
$10 jaarlijkse rekening
Geniet van premium functies
- Bitwarden-authenticator
- Bestand bijlagen
- Noodtoegang
- Veiligheidsrapporten en meer
Kluisitems met één andere gebruiker delen
Gezinnen
$3.33
per maand
Tot 6 gebruikers, $40 jaarlijkse rekening
Inloggegevens van uw gezin beveiligen
- 6 premium-accounts
- Onbeperkt delen
- Onbeperkte collecties
- Opslag van de organisatie
Kluisitems tussen zes personen delen
Prijzen weergegeven in USD en gebaseerd op een jaarabonnement
Teams
Veerkrachtige bescherming voor groeiende teams
$4
per maand/per gebruiker, jaarlijkse rekening
Deel gevoelige gegevens veilig met collega's, afdelingen of het hele bedrijf
- Gegevens veilig delen
- Gebeurtenislogboekbewaking
- Gidsintegratie
Inclusief premium functies voor alle gebruikers
Onderneming
Geavanceerde mogelijkheden voor grotere organisaties
$6
per maand/per gebruiker, jaarlijkse rekening
Gebruik geavanceerde functies zoals bedrijfsbeleid, SSO zonder wachtwoord en accountherstel.
- Bedrijfsbeleid
- Wachtwoordloze SSO
- Account herstellen
Inclusief premium functies en gratis gezinsplan voor alle gebruikers
Een offerte aanvragen
Voor bedrijven met honderden of duizenden werknemers, neem contact op met de verkoopafdeling voor een offerte op maat en ontdek hoe Bitwarden kan helpen:
- Cyberbeveiligingsrisico's verminderen
- Productiviteit verhogen
- Naadloos integreren
Bitwarden schaalt met elk formaat bedrijf om wachtwoordbeveiliging naar uw organisatie te brengen
Prijzen weergegeven in USD en gebaseerd op een jaarabonnement