für Anwendungsbenutzer eingeführt. Zu diesem Zeitpunkt müssen Duo-Administratoren die Einstellung von ihrem Duo-Administratorpanel aus aktivieren. Die Bitwarden-Dokumentation spiegelt den Anmeldeprozess mit der aktivierten Universal Prompt wider, da dies das Standardverhalten von Duo 30. März 2024 werden wird.
Wenn Sie den Zugriff auf Ihr Gerät für die zweistufige Anmeldung verlieren, können Sie dauerhaft aus Ihrem Tresor ausgesperrt werden, es sei denn, Sie notieren sich Ihren Wiederherstellungscode für die zweistufige Anmeldung und bewahren ihn an einem sicheren Ort auf oder haben eine alternative Methode für die zweistufige Anmeldung aktiviert und verfügbar.
sofort nach der Aktivierung einer beliebigen Methode auf dem Bildschirm für die zweistufige Anmeldung ab.
Um die Zwei-Schritt-Anmeldung mit Duo als persönlicher Benutzer zu aktivieren:
Melden Sie sich bei der Bitwarden-Web-App an.
Wählen Sie Einstellungen → Sicherheit → Zwei-Schritt-Zugangsdaten aus der Navigation:
Two-step login
Finden Sie die Option Duo und wählen Sie die Schaltfläche Verwalten.
Wählen Sie die Schaltfläche Verwalten
Sie werden aufgefordert, Ihr Master-Passwort einzugeben, um fortzufahren.
Geben Sie die folgenden Werte ein, die Sie aus dem Duo-Administrator-Panel abgerufen haben:
Client-ID in das Feld Integrations-Schlüssel
Client Secret in das Feld Geheimer Schlüssel
Geben Sie den API-Hostname ein
Wählen Sie die Aktivieren Schaltfläche.
Eine grüne Aktiviert Nachricht sollte erscheinen, um anzuzeigen, dass Duo für Ihren Tresor aktiviert wurde. Sie können dies überprüfen, indem Sie die Schließen Taste auswählen und sehen, dass die Duo Option ein grünes Häkchen ( ) darauf hat.
Wir empfehlen Ihnen, die aktive Registerkarte des Web-Tresors geöffnet zu lassen, bevor Sie mit dem Testen der zweistufigen Anmeldung fortfahren, falls etwas falsch konfiguriert wurde. Sobald Sie sich vergewissert haben, dass es funktioniert, loggen Sie sich von all Ihren Bitwarden-Anwendungen aus, um jeweils die zweistufige Anmeldung zu verlangen. Sie werden dann automatisch ausgeloggt.
note
Selbst gehostete Instanzen, die in luftdicht abgeschlossenen Netzwerken arbeiten, benötigen möglicherweise eine zusätzliche Einrichtung, um die Serverkommunikation mit Duo aufrechtzuerhalten.
ist, werden Sie aufgefordert, das nächste Mal, wenn Sie sich anmelden, Duo-zu-starten:
Starte Duo Einzelperson
Sie werden aufgefordert, ein Zwei-Schritt-Zugangsdaten-Gerät zu registrieren, folgen Sie den Anweisungen auf dem Bildschirm, um ein sekundäres Gerät für die Verwendung von Duo zu konfigurieren (zum Beispiel, welcher Typ von Gerät zu registrieren ist und ob eine SMSoder eine Push-Benachrichtigung gesendet werden soll).
Duo-2FA-Einrichtung
Wenn Sie die Duo-Mobil-App noch nicht heruntergeladen haben, empfehlen wir Ihnen, dies zu tun:
Sobald Ihr Organisation Administrator Duo eingerichtet hat, werden Sie aufgefordert, beim nächsten Anmelden Duo zu starten:
Starte Duo
Sie werden aufgefordert, ein Zwei-Schritte-Zugangsdaten-Gerät zu registrieren, folgen Sie den Anweisungen auf dem Bildschirm, um ein sekundäres Gerät für die Verwendung von Duo zu konfigurieren (zum Beispiel, welcher Typ von Gerät zu registrieren ist und ob eine SMSoder eine Push-Benachrichtigung gesendet werden soll).
Duo-2FA-Einrichtung
tip
Wenn Sie von Duo nicht aufgefordert werden, ein Gerät zu registrieren, versuchen Sie sich in einem Inkognito- oder privaten Browserfenster anzumelden.
Wenn Sie die Duo-Mobil-App noch nicht heruntergeladen haben, empfehlen wir Ihnen, dies zu tun:
Die Aktivierung von Duo für eine Organisation fordert alle registrierten Mitglieder auf, ein Gerät für die Duo-Zwei-Schritt-Zugangsdaten zu registrieren, das nächste Mal, wenn sie sich im Web-Tresor anmelden.
note
Bitwarden erkennt nur Benutzer mit E-Mail-Adresse als Benutzernamen. Duo-Benutzer, die keine E-Mail-Adresse als ihren primären Benutzernamen haben, benötigen eine. Bitte beachten Sie die
Sobald Sie Duo initial konfigurieren und einrichten, ist es äußerst wichtig, dass Sie es für die Organisation deaktivieren, bevor Sie weitere Anwendungskonfigurationsänderungen aus dem Duo-Administrator-Panel vornehmen. Um Konfigurationsänderungen vorzunehmen; deaktivieren Sie Duo in Bitwarden, nehmen Sie die erforderlichen Änderungen im Duo Administrator Panel vor und aktivieren Sie Duo in Bitwarden erneut.
Dies liegt daran, dass Duo für Organisationen derzeit keine
unterstützt. Stattdessen müssen Sie sich auf das Duo-Administrator-Panel verlassen, um die Zwei-Schritt-Zugangsdaten für Mitglieder zu umgehen, die den Zugang zu Duo verlieren. Die Änderung der Anwendungskonfiguration aus dem Duo Administrator Panel, während Duo aktiv ist, birgt das Risiko, die Möglichkeit zu verlieren, die Zwei-Schritt-Zugangsdaten für Sie oder die Mitglieder Ihrer Organisation zu umgehen.
sein, um Duo für Ihre Organisation einzurichten. Um die Zwei-Schritt-Zugangsdaten mit Duo für Ihre Organisation zu aktivieren:
Melden Sie sich bei der Bitwarden-Web-App an.
Öffnen Sie die Administrator-Konsole mit dem Produktumschalter ():
Produktwechsler
Wählen Sie Einstellungen → Zwei-Schritt-Zugangsdaten aus der Navigation:
Duo für Organisationen verwalten
Finden Sie die Option Duo (Organisation) und wählen Sie die Schaltfläche Verwalten.
Sie werden aufgefordert, Ihr Master-Passwort einzugeben, um fortzufahren.
Geben Sie die folgenden Werte ein, die Sie aus dem Duo-Administrator-Panel abgerufen haben:
Client-ID in das Integrations-Schlüssel Feld
Client Secret in das Feld Geheimer Schlüssel
Geben Sie den API-Hostname ein
Wählen Sie die Aktivieren Schaltfläche.
Eine grüne Aktiviert Nachricht sollte erscheinen, um anzuzeigen, dass Duo für Ihren Tresor aktiviert wurde. Sie können dies überprüfen, indem Sie die Schließen Taste auswählen und sehen, dass die Duo Option ein grünes Häkchen ( ) darauf hat.
note
Selbst gehostete Instanzen, die in luftdicht abgeschlossenen Netzwerken arbeiten, benötigen möglicherweise eine zusätzliche Einrichtung, um die Serverkommunikation mit Duo aufrechtzuerhalten.
Sobald Duo eingerichtet ist, werden Sie und Ihre Organisationsmitglieder aufgefordert, das nächste Mal, wenn Sie sich anmelden, Duo zu starten:
Starte Duo
Sie werden aufgefordert, ein Zwei-Schritte-Zugangsdaten-Gerät zu registrieren, folgen Sie den Anweisungen auf dem Bildschirm, um ein sekundäres Gerät für die Verwendung von Duo zu konfigurieren (zum Beispiel, welcher Typ von Gerät zu registrieren ist und ob eine SMSoder eine Push-Benachrichtigung gesendet werden soll).
Duo-Einrichtungsbildschirm
tip
Wenn Sie von Duo nicht aufgefordert werden, ein Gerät zu registrieren, versuchen Sie sich in einem Inkognito- oder privaten Browserfenster anzumelden.
Wenn Sie die Duo-Mobil-App noch nicht heruntergeladen haben, empfehlen wir Ihnen, dies zu tun:
ist. Für Mitglieder der Organisation ist Duo in der gesamten Organisation immer die Methode mit der höchsten Priorität. Um auf Ihren Tresor mit Duo Zwei-Schritt-Zugangsdaten zuzugreifen:
Melden Sie sich in Ihrem Bitwarden-Tresor auf jeder App an und geben Sie Ihre E-Mail-Adresse und Ihr Master-Passwort ein. Ein Hinweis wird Sie auffordern, Duo zu starten. Nach dem Start erscheint ein Duo-Bildschirm, um Ihre zweistufige Zugangsdaten-Verifizierung zu beginnen.
Je nachdem, wie Sie Duo konfiguriert haben, schließen Sie die Authentifizierungsanfrage ab durch:
Die Duo Push-Anfrage von Ihrem registrierten Gerät genehmigen.
Finden Sie den sechstelligen Verifizierungscode in Ihrer Duo Mobile App oder SMS Nachrichten, und geben Sie den Code auf dem Tresor Zugangsdaten Bildschirm ein.
tip
Aktivieren Sie das Kontrollkästchen Angemeldet bleiben, um Ihr Gerät für 30 Tage zu speichern. Wenn Ihr Gerät angemeldet bleibt, müssen Sie den zweistufigen Anmeldeschritt 30 Tage lang nicht mehr durchführen.
Sie müssen Ihren sekundären zweistufigen Anmeldeschritt nicht abschließen, um Ihren Tresor zu entsperren, sobald Sie angemeldet sind. Für Hilfe bei der Konfiguration von abmelden vs. sperren Verhalten, siehe
