Über die Anmeldung mittels SSO

Was bedeutet Anmeldung mit SSO?

Login mit SSO ist die Bitwarden-Lösung für Single Sign-On. Über die Anmeldung mittels SSO können Unternehmen im Enterprise-Tarif ihren bestehenden Identitätsanbieter nutzen, um Benutzer mit Bitwarden unter Verwendung der Protokolle SAML 2.0 oder Open ID Connect (OIDC) zu authentifizieren.

Was Login mittels SSO einzigartig macht, ist die Beibehaltung unseres Zero-Knowledge-Verschlüsselungsmodells. Niemand bei Bitwarden hat Zugriff auf Ihre Tresordaten und auch Ihr Identitätsanbieter sollte keinen derartigen Zugriff haben. Deshalb sind bei der Anmeldung mit SSO Authentifizierung und Entschlüsselung entkoppelt. In allen Implementierungen von Login mit SSO kann und wird Ihr Identitätsanbieter keinen Zugriff auf den Entschlüsselungsschlüssel haben, der zur Entschlüsselung der Tresordaten benötigt wird.

In den meisten Szenarien ist dieser Entschlüsselungsschlüssel das Master-Passwort des Benutzers, für das er die alleinige Verantwortung trägt. Organisationen, die Bitwarden selbst hosten, können jedoch den Key Connector als alternative Möglichkeit zur Entschlüsselung von Tresordaten verwenden.

Login with SSO & Master Password Decryption
Login with SSO & Master Password Decryption

Warum Login mittels SSO verwenden?

Login mit SSO ist eine flexible Lösung, die sich an die Bedürfnisse Ihres Unternehmens anpassen kann. Anmeldung mittels SSO umfasst:

  • SAML 2.0- und OIDC-Konfigurationsoptionen, die die Integration mit einer Vielzahl von Identitätsanbietern unterstützen.

  • Eine Richtlinie für Unternehmen, um optional zu verlangen, dass Nicht-Eigentümer/Nicht-Administratoren sich mit Single Sign-On bei Bitwarden anmelden.

  • Zwei verschiedene Optionen zur Entschlüsselung für sichere Datenzugriffs-Workflows für Mitglieder der Organisation.

  • "Just-in-time"-Onboarding von Endbenutzern über SSO.

Wie kann ich Login mittels SSO nutzen?

Login mit SSO ist für alle Kunden im Rahmen einer Enterprise-Organisation verfügbar. Wenn Sie neu bei Bitwarden sind, helfen wir Ihnen gerne bei der Einrichtung eines Kontos und dem Start Ihrer siebentägigen kostenlosen Testversion für Unternehmen auf unserer speziellen Seite für die Registrierung:

Enterprise-Testversion kostenlos ausprobieren

Sobald Sie eine Enterprise-Organisation angelegt haben, sollte die Einrichtung die folgenden Schritte umfassen:

  1. Befolgen Sie einen unserer SAML 2.0- oder OIDC-Implementierungsleitfäden, um die Anmeldung mit SSO mit Entschlüsselung des Master-Passworts zu konfigurieren und bereitzustellen.

  2. Testen Sie die Endbenutzeranmeldung mit SSO unter Verwendung der Master-Passwort-Entschlüsselung.

  3. (Wenn Sie selbst hosten:) Prüfen Sie unsere verschiedenen Optionen zur Entschlüsselung für Mitglieder, um festzustellen, ob die Verwendung von Key Connector für Ihre Organisation geeignet ist.

  4. (Wenn Sie selbst hosten:) Wenn Sie an der Implementierung von Key Connector interessiert sind, kontaktieren Sie uns und wir helfen Ihnen bei der Einführung von Key Connector.

  5. Informieren Sie die Mitglieder Ihrer Organisation über die Verwendung der Anmeldung mittels SSO.


Sprache
© 2022 Bitwarden, Inc.
NutzungsbedingungenDatenschutzerklärungSitemap