与 OneLogin 同步

对应的官方文档地址

本文将帮助您使用目录连接器将您的 OneLogin 目录中的用户和群组同步到您的 Bitwarden 组织。

创建 API 凭据

目录连接器需要 OneLogin 生成的 API 凭据的信息才能连接到您的目录。完成以下步骤以创建和获取供目录连接器使用的 API 凭据:

  1. 从您的 OneLogin Administration Portal(https://yourdomain.onelogin.com/admin),从导航菜单中选择 DevelopersAPI Credentials

  2. 选择 New Credential 按钮并给您的凭据指定一个 Bitwarden 专有名称(比如 bitwaren-dc

  3. 选择 Read Users 单选按钮以对用户字段、角色和群组授予读取权限,然后选择 Save

  4. 复制生成的 Client IDClient Secret。您也可以随时返回查看这些内容。

连接到您的目录

完成以下步骤以配置目录连接器使用您的 OneLogin 目录:

  1. 打开目录连接器桌面版应用程序

  2. 导航到 Setting 标签页。

  3. Type 下拉列表中选择 OneLogin。 此部分中的可用字段将根据您选择的类型而变化。

  4. 输入从 OneLogin 获取到的 Client IDClient Secret

  5. Region 下拉列表中,选择您的地区。

  6. Account 部分,从下拉列表中选择要连接到您的目录的组织。

配置同步选项

完成配置后,请导航至 More 标签页,然后选择 Clear Sync Cache 按钮,以防止与先前的同步操作发生潜在冲突。有关更多信息,请参阅清除同步缓存

完成以下步骤以配置当使用目录连接器同步时要使用的设置:

  1. 打开目录连接器桌面版应用程序

  2. 导航到 Setting 标签页。

  3. Sync 部分,根据需要配置如下选项:

选项

描述

Interval

自动同步检查的时间间隔(分钟为单位)。

Remove disabled users during sync

选中此框以从 Bitwarden 组织中删除已在您的组织中禁用的用户。

Overwrite existing organization users based on current sync settings

选中此框以始终执行完全同步,如果任何用户不在同步用户集中,则将其从 Bitwarden 组织中移除。

推荐用于 OneLogin 目录。

If a user has no email address, combine a username prefix with a suffix value to form an email

选中此框可为没有电子邮件地址的用户生成有效的电子邮件选项。没有真实或没有生成电子邮件地址的用户将被目录连接器跳过。

生成的电子邮件 = username + Email Suffix

Email Suffix

用于生成电子邮件地址时创建后缀的字符串( @example.com)。

Sync Users

选中此框以将用户同步到您的组织。

选中此框将允许您指定用户筛选器

User Filter

参阅指定同步筛选器

Sync Groups

选中此框以将群组同步到您的组织。

选中此框将允许您指定群组筛选器

请注意,目录连接器使用 OneLogin role 值来创建 Bitwarden 群组。

Group Filter

参阅指定同步筛选器

指定同步筛选器

使用逗号分隔的列表可根据用户电子邮件、群组在同步中包含或排除。

目录连接器将基于 OneLogin 角色而不是 OneLogin 群组来创建 Bitwarden 群组。

用户筛选器

要基于电子邮件地址在同步中包含或排除特定用户:

群组筛选器

要基于 OneLogin 角色在同步中包含或排除群组:

include:Role A,Role B
exclude:Role A,Role B

测试同步

要测试目录连接器是否成功连接到您的目录并返回所需的用户和群组,导航到 Dashboard 标签页并选择 Test Now 按钮。如果成功,则用户和群组将根据指定的同步选项筛选器显示在目录连接器窗口中:

测试同步结果

启动自动同步

配置并测试同步选项筛选器后,就可以开始同步了。完成以下步骤以使用目录连接器启动自动同步:

  1. 打开目录连接器桌面版应用程序

  2. 导航到 Dashboard 标签页。

  3. Sync 部分选择 Start Now 按钮。 或者你可以选择 Sync Now 按钮以运行一次性手动同步。

目录连接器将根据配置的同步选项筛选器开始轮询目录。

如果您退出或关闭了目录连接器,自动同步将停止。最小化或隐藏此程序到系统托盘,以保持后台运行。