Anmelden mit SSO FAQs
Dieser Artikel enthält häufig gestellte Fragen (FAQs) bezüglich der Anmeldung mit SSO unter Verwendung der Zugangsdaten.
Für detailliertere Informationen zum Anmelden mit SSO, siehe über das Anmelden mit SSO
A: Die Anmeldung mit SSO ermöglicht es Ihren Mitarbeitern, Ihren vorhandenen Identitätsanbieter (IdP) zur Authentifizierung ihrer Identität zu verwenden. Was das Einloggen mit SSO im Vergleich zu anderen Tools einzigartig macht, ist, dass es unser End-to-End-Zero-Knowledge-Verschlüsselungsmodell beibehält. Niemand bei Bitwarden sollte Zugang zu Ihren Tresor Daten haben und, was wichtig ist, sollte auch Ihr Identitätsanbieter nicht.
Deshalb entkoppelt das Bitwarden Zugangsdaten mit SSO-Angebot Authentifizierung und Entschlüsselung. Ihr IdP kann bestätigen, dass Alice tatsächlich Alice ist, sollte jedoch nicht die Werkzeuge haben, um Alices Tresor zu entschlüsseln. Nur Alice kann dieses Werkzeug haben und praktischerweise ist es ihr Master-Passwort!
In der Praxis bedeutet das, dass ein Mitarbeiter jedes Mal, wenn er sich mit SSO bei Bitwarden anmeldet, sein Master-Passwort verwenden muss, um seinen Tresor zu entschlüsseln, wodurch die kritischen Anmeldedaten und Geheimnisse Ihres Unternehmens geschützt werden.
Hinweis
Bitwarden offers two solutions for organizations that will allow approved organization members to access their Bitwarden account without using a master password:
SSO with trusted device Is a feature that allows organizations using login with SSO to create and store member device encryptions keys, eliminating the need to enter a master password. Learn more about SSO with trusted devices.
Organizations self-hosting Bitwarden can leverage Key Connector to serve decryption keys to Bitwarden clients instead of requiring users to decrypt vault data with their master passwords. Learn more here and here.
A: Nein, Ihr Master-Passwort bleibt gleich. Sofern Ihre Organisation den Key Connector nicht zur selbst gehosteten Entschlüsselung von Schlüsseln verwendet, muss Ihr Master-Passwort verwendet werden, um die Daten im Tresor zu entschlüsseln.
A: Nein. Die Anmeldung mit SSO nutzt Ihren bestehenden Identitätsanbieter (IdP), um Sie bei Bitwarden zu authentifizieren. Ihr Master-Passwort und Ihre E-Mail-Adresse müssen jedoch immer noch eingegeben werden, um Ihre Tresordaten zu entschlüsseln, es sei denn, Ihre Organisation verwendet den Key Connector, um Entschlüsselungsschlüssel selbst zu hosten.
F: Kann ich mich immer noch mit meinem Master-Passwort anmelden, wenn meine Organisation SSO aktiviert hat?
A: Standardmäßig können Sie Ihre E-Mail-Adresse und Ihr Master-Passwort verwenden, um sich bei Bitwarden anzumelden. Wenn Ihre Organisation jedoch sowohl die Einzelorganisation als auch die Single Sign-On Authentifizierung Richtlinien aktiviert, oder wenn Ihre Organisation den Key Connector verwendet, müssen alle Nicht-Administrator-Benutzer sich mit SSO Zugangsdaten anmelden.
A: Neue Benutzer, die Anmelden → Enterprise SSO aus der Organisationseinladung auswählen, werden in den Akzeptierten Status ihrer Organisation versetzt, bis sie von einem Administrator bestätigt werden. Wenn dieser Benutzer manuell einer Gruppe zugewiesen wird oder über den Directory Connector, erhält er Zugang zu den entsprechenden freigegebenen Einträgen. Die JIT-Bereitstellung wird empfohlen, wenn Ihr gewünschtes Ergebnis darin besteht, Mitglieder ohne Master-Passwörter zu haben, die nur vertrauenswürdige Geräte verwenden können.
A: Wenn Sie Ihre Bitwarden-Gruppe und Sammlungszuweisungen direkt in Bitwarden verwalten, besteht keine Notwendigkeit, den Directory Connector zu nutzen. Wenn Sie jedoch möchten, dass Gruppen und Benutzer automatisch mit dem Verzeichnis Ihrer Organisation synchronisiert werden, empfehlen wir die Verwendung von Zugangsdaten mit SSO in Verbindung mit dem Directory Connector für die vollständigste Lösung.
A: Nein! Wenn Ihre Organisation die Domain-Überprüfung verwendet, müssen Sie diesen Bezeichner nicht eingeben. Andernfalls wird das Lesezeichen der Enterprise Single Sign-On-Seite mit Ihrem SSO-Identifier als Abfragezeichenfolge Ihnen die Mühe ersparen, ihn jedes Mal einzugeben. Zum Beispiel:
https://vault.bitwarden.com/#/sso?identifier=your-org-idfür Cloud-gehostete Instanzenhttps://your.domain.com/#/sso?identifier=your-org-idfür selbst gehostete Instanzen
A: Vorgenerierte SSO-Konfigurationswerte einschließlich SP Entity ID, SAML 2.0 Metadata URL, ACS URL und Callback Path können in selbst gehosteten Umgebungen geändert werden, indem der url: Wert in .bwdata/config.yml geändert und der Befehl ./bitwarden.sh rebuild ausgeführt wird, um Ihre Änderung anzuwenden.
A: Die Anmeldung bei Bitwarden mit SSO & Master-Passwort führt nur eine Benutzerauthentifizierung durch und entschlüsselt keine Benutzerdaten. Die Hinzufügung von SSO-Funktionalität führt keine weiteren individuell identifizierbaren Informationen in die Bitwarden-Datenbank ein.
A: Unser Enterprise-Plan bietet diese Funktion.
A: Im Administrator-Konsole navigieren Sie zu der Abonnement → Rechnung Seite und wählen Sie Plan upgraden. Wir empfehlen Ihnen dringend, die Zugangsdaten mit SSO zu testen, indem Sie eine 7-tägige Enterprise Free-Testversion starten.
A: Bitwarden unterstützt OpenID Connect, unterstützt jedoch derzeit kein OAuth.
A: Ja! Die Anmeldung mit SSO funktioniert mit selbst gehosteten Instanzen, unabhängig davon, ob sie vor Ort oder in Ihrer eigenen Cloud sind, solange Ihr Identitätsserver von der Instanz aus erreichbar ist.
A: Ja! Die Anmeldung mit SSO erfordert nur die Fähigkeit, sich von Ihrer Bitwarden-Instanz aus mit Ihrem Identitätsanbieter zu verbinden. Es kann mit Cloud- oder On-Premises-Identitätsanbietern sowie Cloud- oder selbst gehosteten Bitwarden-Instanzen verwendet werden.
F: Wenn mein Identitätsanbieter offline ist, können sich Benutzer mit SSO in Bitwarden authentifizieren, um ihre Zugangsdaten zu verwenden?
A: Wenn Ihr Identitätsanbieter offline ist, müssen sich die Benutzer mit ihrer E-Mail-Adresse und ihrem Master-Passwort anmelden. Dies könnte sich in der Zukunft ändern, wenn wir weitere Authentifizierungskontrollmechanismen für Organisationen ermöglichen.