Administrator KonsoleMelden Sie sich mit SSO an

Über die Anmeldung mittels SSO

Was bedeutet Anmeldung mit SSO?

Login mit SSO ist die Bitwarden-Lösung für Single Sign-On. Über die Anmeldung mittels SSO können

Unternehmen
im Enterprise-Tarif ihren bestehenden Identitätsanbieter nutzen, um Benutzer mit Bitwarden unter Verwendung der Protokolle SAML 2.0 oder Open ID Connect (OIDC) zu authentifizieren.

Was Login mittels SSO einzigartig macht, ist die Beibehaltung unseres Zero-Knowledge-Verschlüsselungsmodells. Niemand bei Bitwarden hat Zugriff auf Ihre Tresordaten und auch Ihr Identitätsanbieter sollte keinen derartigen Zugriff haben. Deshalb sind bei der Anmeldung mit SSO Authentifizierung und Entschlüsselung entkoppelt. In allen Implementierungen von Login mit SSO kann und wird Ihr Identitätsanbieter keinen Zugriff auf den Entschlüsselungsschlüssel haben, der zur Entschlüsselung der Tresordaten benötigt wird.

In den meisten Szenarien ist dieser Entschlüsselungsschlüssel das

Master-Passwort
des Benutzers, für das sie allein verantwortlich sind. Organisationen, die Bitwarden selbst hosten, können jedoch den
Key Connector
 als alternative Methode zur Entschlüsselung von Tresor-Daten verwenden.

Login mit SSO und Master-Passwort-Entschlüsselung
note

Die Anmeldung mit SSO ersetzt nicht die Anforderung des Master-Passworts und der E-Mail-Adresse für das Anmelden. Die Anmeldung mit SSO nutzt Ihren bestehenden Identitätsanbieter (IdP), um Sie bei Bitwarden zu authentifizieren. Ihr Master-Passwort und Ihre E-Mail-Adresse müssen jedoch immer noch eingegeben werden, um Ihre Tresor-Daten zu entschlüsseln.

Warum Login mittels SSO verwenden?

Login mit SSO ist eine flexible Lösung, die sich an die Bedürfnisse Ihres Unternehmens anpassen kann. Anmeldung mittels SSO umfasst:

  • SAML 2.0
    - und
    OIDC
    -Konfigurationsoptionen, die die Integration mit einer Vielzahl von Identitätsanbietern unterstützen.

  • Eine

    Richtlinie für Unternehmen
    , um optional zu verlangen, dass Nicht-Eigentümer/Nicht-Administratoren sich mit Single Sign-On bei Bitwarden anmelden.

  • Zwei verschiedene

    Optionen zur Entschlüsselung
    für sichere Datenzugriffs-Workflows für Mitglieder der Organisation.

  • "Just-in-time"-Onboarding von Endbenutzern über SSO.

Wie kann ich Login mittels SSO nutzen?

Login mit SSO ist für alle Kunden im Rahmen einer

Enterprise-Organisation
verfügbar. Wenn Sie neu bei Bitwarden sind, helfen wir Ihnen gerne bei der Einrichtung eines Kontos und dem Start Ihrer siebentägigen kostenlosen Testversion für Unternehmen auf unserer speziellen Seite für die Registrierung:

Enterprise-Testversion kostenlos ausprobieren

Sobald Sie eine Enterprise-Organisation angelegt haben, sollte die Einrichtung die folgenden Schritte umfassen:

  1. Befolgen Sie einen unserer

    SAML 2.0
    - oder
    OIDC
    -Implementierungsleitfäden, um die Anmeldung mit SSO mit Entschlüsselung des Master-Passworts zu konfigurieren und bereitzustellen.

  2. Testen Sie

    die Endbenutzeranmeldung mit SSO
    unter Verwendung der Master-Passwort-Entschlüsselung.

  3. (Wenn Sie selbst hosten:) Prüfen Sie unsere verschiedenen

    Optionen zur Entschlüsselung
    für Mitglieder, um festzustellen, ob die Verwendung von
    Key Connector
     für Ihre Organisation geeignet ist.

  4. (Wenn Sie selbst hosten:) Wenn Sie an der Implementierung von Key Connector interessiert sind,

    kontaktieren Sie uns
    und wir helfen Ihnen bei der
    Einführung von Key Connector
    .

  5. Informieren Sie die Mitglieder Ihrer Organisation über die Verwendung der

    Anmeldung mittels SSO
    .