Bitwarden – 頭を捻って考えてる –

うーん。bitwardenのユーザ管理が今のところきちんとできてないんだよなぁ…という感情を持っています。
カシマです。

この悩みの問題はもともとあって、弊社ではAD, LDAP, Google Workspacesと三つが使える状態です。
ADでもLDAPでもGoogle Workspacesでも良いのですが、使いたい!と挙手したユーザは招待し、しかし退職した時には削除する、という流れを踏むのですが、実は以下で部分的に実現が可能です。

bitwarden direcotry sync

全社員使えてもいいやーと思う反面無駄にしたくないという考えもあるのですが、使うなら使うで全ユーザを招待しちゃえばいいのですが、外部のお客さんや社外活動するパートナーさんもいたりするので、本当に全員よぶとまずいわけですね。
なので申請方式にしているのですが、退職した場合の管理方法としてこのbitwarden directory syncをうまく使えば自動的に退職にできたりせんかな?という考えが浮かんでたりします。

ADもLDAPもGoogle Workspacesも属性を使えば解決できる話なのですが、よく聞かされているのが「属性は使えば使うほど複雑化するからシンプルな方が良い」という話です。
なので何度か属性を使うことを考えてましたが、どうにもこうにも属性を使うにしても属性の管理が出てきちまうよな、ということで自分の中で却下しています。

グループ同期はこのツールでできるんだけどなぁ…。
前に使ったときはうまくいかなかったので、もう一度やってみるか。

いっそのこと専用のグループ作るか?
そのグループに参加しているかをチェックして参加していたら同期させる、みたいな方法を取った方が楽なんじゃないかな…。
これやると2重管理になるんだよなぁ

SSOも使えるのでGoogle workspacesの特定の子組織にいる人が使える状態になっているので、その子組織の管理が発生するけど、まあ全員に開放するとなったら関係ないか…?

などと色々模索しております。とめどなく。解決できない問題だ…。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

%d人のブロガーが「いいね」をつけました。