JIT Provisioning

Enterprise organizations using SSO support Just-In-Time (JIT) provisioning of members. No extra configuration, beyond the SAML or OIDC setup processes documented in the SSO Guides, is required to support JIT.

Recommended JIT strategy

An optimized JIT provisioning strategy can make for one of the simplest signup processes available for your members. As an administrator, help your members join quickly and easily by noting the following:

Do issue email invitations to members with SCIM, with Directory Connector, or manually.
- An added benefit of using SCIM or Directory Connector is that groups and group membership can be synced to your organization, which JIT on its own does not support, automatically assigning members to groups for streamlined collection assignment.
Do not allow members to preemptively create Bitwarden accounts before being invited to the organization.

tip

Invitation-initiated JIT provisioning of new accounts bypasses a few steps that admins or members might otherwise need to take (see Non-standard signup). This strategy also ensures that members who should not have master passwords, as a result of a trusted devices or Key Connector implementation, will not have one set on their accounts.

Members provisioned with the Recommended JIT strategy will only need to:

Select the Finish account setup button contained in the organization invitation email.
When prompted, log in to their IdP with their SSO credentials. If they have an active session with the IdP, this step is skipped.
Depending on your organization's chosen decryption method:
- If master password decryption, create a master password.
- If trusted device decryption, choose whether to remember the device.

Once complete, members will be moved to the Accepted state. At that time, they will need to be confirmed by an administrator.

In cases that deviate from the Recommended JIT strategy, the signup process for members will be somewhat different:

Wenn Sie eine E-Mail-Einladung zur Teilnahme an der Organisation in Ihrem Posteingang haben, befolgen Sie je nachdem, ob Sie bereits ein Bitwarden-Konto mit dieser E-Mail-Adresse haben, eine dieser Verfahren:

Ich habe bereits ein Bitwarden-Konto

Wenn die Einladung an eine E-Mail-Adresse gesendet wird, die bereits mit einem Bitwarden-Konto verknüpft ist und mit der vom IdP angegebenen E-Mail-Adresse übereinstimmt, befolgen Sie diese Schritte, um der Organisation beizutreten:

Klicken Sie in der Einladungs-E-Mail auf die Schaltfläche Organisation beitreten.
Auf der Bitwarden-Einladungsseite wählen Sie Anmelden. Geben Sie Ihre E-Mail-Adresse ein, dann das Master-Passwort, und wählen Sie einmal mehr Anmelden .
Sobald Sie sich erfolgreich angemeldet haben, erscheint oben auf der Seite ein grünes Banner, das anzeigt, dass Ihre Einladung zur Organisation angenommen wurde. Ein Administrator der Organisation muss Sie bestätigen, bevor Sie fortfahren können.
Sobald Sie bestätigt sind, können Sie auf die Organisation zugreifen, indem Sie sich erneut bei Bitwarden anmelden, diesmal mit der Option Enterprise Single Sign-On.

Ich habe kein Bitwarden-Konto

Wenn die Einladung an eine E-Mail-Adresse gesendet wird, die noch nicht mit einem Bitwarden-Konto verknüpft ist, folgen Sie diesen Schritten:

Klicken Sie in der E-Mail-Einladung auf die Schaltfläche Organisation beitreten.
Wählen Sie Anmelden auf der Einladungsseite aus, dann geben Sie Ihre E-Mail-Adresse ein. Auf der folgenden Seite wählen Sie die Schaltfläche Unternehmen Einzelanmeldung.
Geben Sie Ihre SSO-Kennung ein und wählen Sie Anmelden (wenn Ihre E-Mail-Adresse mit einer verifizierten Domain einer Organisation übereinstimmt, überspringen Sie diesen Schritt).
Melden Sie sich bei Ihrem IdP an. Sobald Sie dies tun, werden Sie zu einer Seite weitergeleitet, auf der Sie ein Master-Passwort für Ihr neues Konto erstellen können.
Erstellen Sie ein Master-Passwort für das Konto. Ein Administrator der Organisation muss Sie bestätigen, bevor Sie fortfahren können.
Sobald Sie bestätigt sind, können Sie auf die Organisation zugreifen, indem Sie sich bei Bitwarden über die Option Enterprise Single Sign-On anmelden.

Wenn Sie die Fehlermeldung wurde zur Organisation eingeladen, bitte Einladung annehmen. erhalten, während Sie versuchen, sich anzumelden, ist bereits ein Bitwarden-Konto mit dieser E-Mail-Adresse verknüpft. Bitte folgen Sie den Ich habe bereits ein Bitwarden-Konto Anweisungen oben.

Änderungen an dieser Seite vorschlagen

Wie können wir diese Seite für Sie verbessern?
Bei technischen, Rechnungs- und Produktfragen wenden Sie sich bitte an den Support

