# SSO mit vertrauenswürdigen Geräten einrichten

Dieses Dokument führt Sie durch das Hinzufügen von [SSO mit vertrauenswürdigen Geräten](https://bitwarden.com/de-de/help/about-trusted-devices/) zu Ihrer Organisation. Sie müssen Eigentümer oder Administrator einer Organisation sein, um diese Schritte abzuschließen:

1. Melden Sie sich bei der Bitwarden-Web-App an und öffnen Sie die Administrator-Konsole mit dem Produktumschalter ([filter]):

![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png)
2. Wählen Sie **Einstellungen**→ **Richtlinien** aus der Navigation.
3. Auf der Richtlinien-Seite aktivieren Sie die folgenden Richtlinien, die für die Verwendung von vertrauenswürdigen Geräten erforderlich sind:

 - Die **Einzelorganisation** Richtlinie.
 - Die **Erfordern Sie Einzelanmeldungs-Authentifizierung** Richtlinie.
 - Die Verwaltungsrichtlinie **zur Kontowiederherstellung** .
 - Die Option **„Automatische Registrierung neuer Mitglieder erforderlich“** in der Verwaltungsrichtlinie zur Kontowiederherstellung.

> [!TIP] Auto-enabling of policies for TDE
> Wenn Sie diese Richtlinien nicht im Voraus aktivieren, werden sie automatisch aktiviert, wenn Sie die Option zur Entschlüsselung des **Vertrauenswürdige Geräte** Mitglied aktivieren. Wenn jedoch einige Konten die Kontowiederherstellung nicht aktiviert haben, müssen sie sich selbst [registrieren](https://bitwarden.com/de-de/help/account-recovery/#self-enroll-in-account-recovery/), bevor sie die [Administrator-Genehmigung](https://bitwarden.com/de-de/help/approve-a-trusted-device/) für vertrauenswürdige Geräte nutzen können. Benutzer, die die [Kontowiederherstellung](https://bitwarden.com/de-de/help/account-recovery/) aktivieren, müssen sich mindestens einmal nach der Kontowiederherstellung anmelden, um den Workflow zur Kontowiederherstellung vollständig abzuschließen.
4. Wählen Sie **Einstellungen**> **Einmaliges Anmelden**aus der Navigation. Wenn Sie SSO noch nicht eingerichtet haben, folgen Sie einem unserer [SAML 2.0](https://bitwarden.com/de-de/help/configure-sso-saml/) oder [OIDC Implementierung](https://bitwarden.com/de-de/help/configure-sso-oidc/) Leitfäden zur Hilfe.
5. Wählen Sie die Option **Vertrauenswürdige Geräte** im Abschnitt Mitglied Entschlüsselungsoptionen.

Sobald aktiviert, können Benutzer beginnen, ihre Tresore mit einem vertrauenswürdigen Gerät zu entschlüsseln.

Wenn Sie Mitglieder ohne Master-Passwörter haben möchten, die **nur** vertrauenswürdige Geräte verwenden können, weisen Sie die Benutzer an, in der Einladung der Organisation **„Anmelden** “ → **„Enterprise SSO“** auszuwählen, um die JIT-Bereitstellung zu initiieren. Administratoren/Eigentümer sollten immer noch die Option **Konto erstellen** verwenden, damit sie Master-Passwörter für Redundanz- und Failover-Zwecke haben.

> [!WARNING] Turning off TDE
> Die Migration von SSO mit vertrauenswürdigen Geräten zu anderen Mitglied Entschlüsselungsoptionen wird derzeit nicht empfohlen:
> 
> - Wenn Ihre Organisation aus irgendeinem Grund ihre Mitglied-Entschlüsselungsoption von der vertrauenswürdigen Geräteverschlüsselung zurück zum Master-Passwort wechseln muss, **müssen Sie**[Master-Passwörter mit Hilfe der Konto-Wiederherstellung ausgeben](https://bitwarden.com/de-de/help/account-recovery/#recovery-an-account/)**an alle Benutzer**[die ohne diese an Bord gekommen sind](https://bitwarden.com/de-de/help/about-trusted-devices/#impact-on-master-passwords/)**um den Zugang zu ihren Konten zu erhalten.**Benutzer müssen sich dann nach der Wiederherstellung des Master-Passwort-Kontos vollständig anmelden, um den Workflow abzuschließen.
> - Der Wechsel von SSO mit vertrauenswürdigen Geräten zu [Key Connector](https://bitwarden.com/de-de/help/about-key-connector/) wird nicht unterstützt.

### Ändern der Entschlüsselungsoption für Mitglieder von Vertrauenswürdigen Geräten auf Master-Passwort

Die Änderung der Mitglied Entschlüsselungsoption von Vertrauenswürdigen Geräten auf Master-Passwort ohne [Ausgabe von Master-Passwörtern](https://bitwarden.com/de-de/help/account-recovery/#recovery-an-account/) führt zu einer Sperrung des Benutzerkontos. Um diese Richtlinienänderung vorzunehmen, müssen Sie:

1. [Vergeben Sie Master-Passwörter](https://bitwarden.com/de-de/help/account-recovery/#recovery-an-account/) mithilfe der Kontowiederherstellung.
2. Benutzer müssen sich mindestens einmal nach der Konto-Wiederherstellung anmelden, um den Workflow vollständig abzuschließen und eine Sperrung zu verhindern.

Wenn die Mitglied Entschlüsselungsoption ohne Ausgabe des Master-Passworts geändert wurde, bleiben den Benutzern die folgenden drei Optionen:

- Folgen Sie dem [löschen-wiederherstellen](https://bitwarden.com/de-de/help/lost-two-step-device/#dont-have-a-recovery-code/) Arbeitsablauf.
- Stellen Sie das Konto aus einer [Konto/Organisation Sicherung](https://bitwarden.com/de-de/help/backup-on-premise/) wieder her.
- Erstellen Sie ein neues Konto oder eine neue Organisation.