Administrator KonsoleMelden Sie sich mit SSO an

Anmelden mit SSO FAQs

Dieser Artikel enthält häufig gestellte Fragen (FAQs) bezüglich der Anmeldung mit SSO unter Verwendung der Zugangsdaten.

Für detailliertere Informationen zum Anmelden mit SSO, siehe über das Anmelden mit SSO

Verwendung von Zugangsdaten mit SSO

F: Warum erfordert die Anmeldung mit SSO mein Master-Passwort?

A: Die Anmeldung mit SSO ermöglicht es Ihren Mitarbeitern, Ihren vorhandenen Identitätsanbieter (IdP) zur Authentifizierung ihrer Identität zu verwenden. Was das Einloggen mit SSO im Vergleich zu anderen Tools einzigartig macht, ist, dass es unser End-to-End-Zero-Knowledge-Verschlüsselungsmodell beibehält. Niemand bei Bitwarden sollte Zugang zu Ihren Tresor Daten haben und, was wichtig ist, sollte auch Ihr Identitätsanbieter nicht.

Deshalb entkoppelt das Bitwarden Zugangsdaten mit SSO-Angebot Authentifizierung und Entschlüsselung. Ihr IdP kann bestätigen, dass Alice tatsächlich Alice ist, sollte jedoch nicht die Werkzeuge haben, um Alices Tresor zu entschlüsseln. Nur Alice kann dieses Werkzeug haben und praktischerweise ist es ihr Master-Passwort!

In der Praxis bedeutet das, dass ein Mitarbeiter jedes Mal, wenn er sich mit SSO bei Bitwarden anmeldet, sein Master-Passwort verwenden muss, um seinen Tresor zu entschlüsseln, wodurch die kritischen Anmeldedaten und Geheimnisse Ihres Unternehmens geschützt werden.

Hinweis

Bitwarden offers two solutions for organizations that will allow approved organization members to access their Bitwarden account without using a master password:

SSO with trusted device Is a feature that allows organizations using login with SSO to create and store member device encryptions keys, eliminating the need to enter a master password. Learn more about SSO with trusted devices.

Organizations self-hosting Bitwarden can leverage Key Connector to serve decryption keys to Bitwarden clients instead of requiring users to decrypt vault data with their master passwords. Learn more here and here.

F: Wird die Änderung meines SSO-Passworts mein Bitwarden Master-Passwort beeinflussen?

A: Nein, Ihr Master-Passwort bleibt gleich. Sofern Ihre Organisation den Key Connector nicht zur selbst gehosteten Entschlüsselung von Schlüsseln verwendet, muss Ihr Master-Passwort verwendet werden, um die Daten im Tresor zu entschlüsseln.

F: Ersetzt die SSO-Authentifizierung mein Master-Passwort und meine E-Mail-Adresse?

A: Nein. Die Anmeldung mit SSO nutzt Ihren bestehenden Identitätsanbieter (IdP), um Sie bei Bitwarden zu authentifizieren. Ihr Master-Passwort und Ihre E-Mail-Adresse müssen jedoch immer noch eingegeben werden, um Ihre Tresordaten zu entschlüsseln, es sei denn, Ihre Organisation verwendet den Key Connector, um Entschlüsselungsschlüssel selbst zu hosten.

F: Kann ich mich immer noch mit meinem Master-Passwort anmelden, wenn meine Organisation SSO aktiviert hat?

A: Standardmäßig können Sie Ihre E-Mail-Adresse und Ihr Master-Passwort verwenden, um sich bei Bitwarden anzumelden. Wenn Ihre Organisation jedoch sowohl die Einzelorganisation als auch die Single Sign-On Authentifizierung Richtlinien aktiviert, oder wenn Ihre Organisation den Key Connector verwendet, müssen alle Nicht-Administrator-Benutzer sich mit SSO Zugangsdaten anmelden.

F: Wie funktionieren die Zugangsdaten mit SSO für neue Benutzer ("just-in-time")?

A: Neue Benutzer, die Anmelden Enterprise SSO aus der Organisationseinladung auswählen, werden in den Akzeptierten Status ihrer Organisation versetzt, bis sie von einem Administrator bestätigt werden. Wenn dieser Benutzer manuell einer Gruppe zugewiesen wird oder über den Directory Connector, erhält er Zugang zu den entsprechenden freigegebenen Einträgen. Die JIT-Bereitstellung wird empfohlen, wenn Ihr gewünschtes Ergebnis darin besteht, Mitglieder ohne Master-Passwörter zu haben, die nur vertrauenswürdige Geräte verwenden können.

F: Muss ich immer noch den Bitwarden Directory Connector verwenden?

A: Wenn Sie Ihre Bitwarden-Gruppe und Sammlungszuweisungen direkt in Bitwarden verwalten, besteht keine Notwendigkeit, den Directory Connector zu nutzen. Wenn Sie jedoch möchten, dass Gruppen und Benutzer automatisch mit dem Verzeichnis Ihrer Organisation synchronisiert werden, empfehlen wir die Verwendung von Zugangsdaten mit SSO in Verbindung mit dem Directory Connector für die vollständigste Lösung.

F: Muss ich meinen SSO-Kennzeichner jedes Mal eingeben, wenn ich meine Zugangsdaten verwende?

A: Nein! Wenn Ihre Organisation die Domain-Überprüfung verwendet, müssen Sie diesen Bezeichner nicht eingeben. Andernfalls wird das Lesezeichen der Enterprise Single Sign-On-Seite mit Ihrem SSO-Identifier als Abfragezeichenfolge Ihnen die Mühe ersparen, ihn jedes Mal einzugeben. Zum Beispiel:

  • https://vault.bitwarden.com/#/sso?identifier=your-org-id für Cloud-gehostete Instanzen

  • https://your.domain.com/#/sso?identifier=your-org-id für selbst gehostete Instanzen

F: Wie ändere ich vorgenerierte SSO-Konfigurationswerte?

A: Vorgenerierte SSO-Konfigurationswerte einschließlich SP Entity ID, SAML 2.0 Metadata URL, ACS URL und Callback Path können in selbst gehosteten Umgebungen geändert werden, indem der url: Wert in .bwdata/config.yml geändert und der Befehl ./bitwarden.sh rebuild ausgeführt wird, um Ihre Änderung anzuwenden.

Sicherheit

F: Wie funktioniert die Anmeldung mit SSO zusammen mit dem Zero-Knowledge-Verschlüsselungsmodell?

A: Die Anmeldung bei Bitwarden mit SSO & Master-Passwort führt nur eine Benutzerauthentifizierung durch und entschlüsselt keine Benutzerdaten. Die Hinzufügung von SSO-Funktionalität führt keine weiteren individuell identifizierbaren Informationen in die Bitwarden-Datenbank ein.

Abrechnung

A: Welche Pläne bieten Zugangsdaten mit SSO an?

A: Unser Enterprise-Plan bietet diese Funktion.

A: Wie kann ich meinen Plan upgraden, damit ich die Zugangsdaten mit SSO verwenden kann?

A: Im Administrator-Konsole navigieren Sie zu der Abonnement Rechnung Seite und wählen Sie Plan upgraden. Wir empfehlen Ihnen dringend, die Zugangsdaten mit SSO zu testen, indem Sie eine 7-tägige Enterprise Free-Testversion starten.

Unterstützung

F: Unterstützt Bitwarden OAuth 2.0?

A: Bitwarden unterstützt OpenID Connect, unterstützt jedoch derzeit kein OAuth.

Wird die Anmeldung mit SSO bei einer selbst gehosteten Instanz von Bitwarden funktionieren?

A: Ja! Die Anmeldung mit SSO funktioniert mit selbst gehosteten Instanzen, unabhängig davon, ob sie vor Ort oder in Ihrer eigenen Cloud sind, solange Ihr Identitätsserver von der Instanz aus erreichbar ist.

F: Funktionieren die Zugangsdaten mit SSO in hybriden Cloud-Umgebungen?

A: Ja! Die Anmeldung mit SSO erfordert nur die Fähigkeit, sich von Ihrer Bitwarden-Instanz aus mit Ihrem Identitätsanbieter zu verbinden. Es kann mit Cloud- oder On-Premises-Identitätsanbietern sowie Cloud- oder selbst gehosteten Bitwarden-Instanzen verwendet werden.

F: Wenn mein Identitätsanbieter offline ist, können sich Benutzer mit SSO in Bitwarden authentifizieren, um ihre Zugangsdaten zu verwenden?

A: Wenn Ihr Identitätsanbieter offline ist, müssen sich die Benutzer mit ihrer E-Mail-Adresse und ihrem Master-Passwort anmelden. Dies könnte sich in der Zukunft ändern, wenn wir weitere Authentifizierungskontrollmechanismen für Organisationen ermöglichen.

Änderungen an dieser Seite vorschlagen

Wie können wir diese Seite für Sie verbessern?
Bei technischen, Rechnungs- und Produktfragen wenden Sie sich bitte an den Support

Cloud-Status

Status überprüfen

Erweitern Sie Ihr Wissen über Cybersicherheit.

Abonnieren Sie den Newsletter.


© 2024 Bitwarden, Inc. Bedingungen Datenschutz Cookie-Einstellungen Sitemap

Diese Website ist auf Deutsch verfügbar.
Go to EnglishStay Here