Bitwarden mit Single Sign-On integrieren

Single Sign-On bietet leistungsstarke Authentifizierung für Anwendungen, die dies unterstützen, doch bis zu zwei Drittel der Geschäftsanwendungen fallen nicht unter die SSO-Abdeckung. Altsysteme, Anbieterportale, persönliche SaaS-Tools und neue Anwendungen erfordern traditionelle Authentifizierung. Dadurch entstehen Sicherheitslücken, bei denen Mitarbeiter auf schwache oder wiederverwendete Passwörter zurückgreifen.

Bitwarden ergänzt bestehende SSO-Bereitstellungen, anstatt sie zu ersetzen. Durch die Integration von Bitwarden für Business oder Enterprise in Ihren Identitätsanbieter weiten Organisationen Sicherheitsrichtlinien sowohl auf SSO-fähige Anwendungen als auch auf Tools aus, die traditionelle Zugangsdaten erfordern. Das Ergebnis ist umfassende Sicherheit für Zugangsdaten ohne Lücken, unabhängig von den Authentifizierungsmethoden der Apps.

Bitwarden funktioniert mit jedem Identitätsanbieter, der SAML 2.0 oder OpenID Connect (OIDC) für die Anmeldung mit SSO unterstützt. Dazu gehören Microsoft Entra ID, Okta, Ping Identity, Google Workspace und andere standardkonforme Anbieter. Durch die Nutzung des bestehenden SSO eines Unternehmens zur Anmeldung bei Bitwarden können Organisationen eine vollständige Abdeckung für Zugangsdaten hinzufügen, ohne ihre Einrichtung neu konfigurieren oder zu einer anderen Lösung wechseln zu müssen.

Zero-Knowledge-Architektur

Die Integration bewahrt die Zero-Knowledge-Verschlüsselung durch architektonische Trennung. Ihr Identitätsanbieter übernimmt die Authentifizierung, während Bitwarden die Speicherung von Zugangsdaten und die Entschlüsselung des Tresors verwaltet. Diese Aufteilung bedeutet, dass Ihr Verschlüsselungsschlüssel niemals gegenüber Ihrem Identitätsanbieter kompromittiert wird und dieser nicht auf Tresordaten zugreifen kann. Verschlüsselungsschlüssel bleiben ausschließlich unter Kontrolle der Organisation oder der Benutzer und werden niemals über externe Server übertragen.

Da die Authentifizierung über den IdP verwaltet wird, ermöglicht dieses Design, dass die SSO-Authentifizierung den Zugriff auf den Bitwarden-Tresor selbst steuert und SSO-Schutzmaßnahmen auf alle darin gespeicherten Zugangsdaten ausweitet, selbst für Anwendungen ohne SSO-Unterstützung.

Flexible Entschlüsselungsansätze

Beim Zero-Knowledge-Design mit Ende-zu-Ende-Verschlüsselung verbleiben die zur Verschlüsselung von Benutzer- und Organisationstresoren verwendeten Schlüssel über eine von drei Methoden bei der Organisation. Organisationen wählen die Entschlüsselungsmethode aus, die ihren Sicherheitsanforderungen und Zielen für die Benutzererfahrung entspricht.

Master-Passwort-Entschlüsselung: Nach der SSO-Authentifizierung geben Benutzer ihr Bitwarden-Master-Passwort ein, um Tresorinhalte zu entschlüsseln. So bleibt die vom Benutzer kontrollierte Verschlüsselung erhalten, während SSO für die Authentifizierung genutzt wird.

SSO mit vertrauenswürdigen Geräten: Registrierte Geräte speichern Verschlüsselungsschlüssel, sodass nach der SSO-Authentifizierung kein Master-Passwort mehr erforderlich ist. Dies schafft ein passwortloses Erlebnis und bewahrt gleichzeitig die Zero-Knowledge-Verschlüsselung.

> Weitere Informationen finden Sie im Endbenutzerhandbuch für den Einstieg in SSO mit vertrauenswürdigen Geräten

Key Connector: Selbst gehostete Organisationen können Key Connector bereitstellen, um Entschlüsselungsschlüssel auf einer von ihnen kontrollierten Infrastruktur zu verwalten. So bleiben Zero-Knowledge-Prinzipien erhalten, während die Schlüsselverwaltung zentralisiert wird und Benutzer keine Master-Passwörter eingeben müssen. Dies ist eine erweiterte Option und erfordert erhebliche IT-Ressourcen und Fachkenntnisse, um sie sicher zu implementieren.

> Mehr erfahren: Die richtige SSO-Strategie wählen

Manuelle Kontoverwaltung wird im Enterprise-Maßstab unpraktisch. Bitwarden bietet zwei automatisierte Bereitstellungsoptionen, die mit bestehenden Verzeichnisdiensten synchronisiert werden.

SCIM-Bereitstellung

System for Cross-domain Identity Management (SCIM) ermöglicht die Verzeichnissynchronisation in Echtzeit. Wenn die IT Mitarbeiter zum Verzeichnis hinzufügt, erstellt SCIM automatisch Bitwarden-Konten mit den entsprechenden Gruppenmitgliedschaften. Wenn Mitarbeiter ausscheiden, entzieht SCIM den Zugriff sofort. Diese Automatisierung schließt die Sicherheitslücken, die durch manuelle Prozesse bei Mitarbeiterwechseln entstehen.

Die SCIM-Integration ist für Microsoft Entra ID, Okta, OneLogin, JumpCloud und Ping Identity verfügbar.

Directory Connector

Organisationen, die Verzeichnisdienste ohne SCIM-Unterstützung verwenden, können Directory Connector bereitstellen, eine eigenständige Anwendung, die Benutzer und Gruppen aus LDAP, Active Directory und anderen Verzeichnissystemen nach Zeitplan synchronisiert. Dies ermöglicht eine automatisierte Bereitstellung für Umgebungen, in denen SCIM nicht verfügbar ist.

SSO und Bitwarden bieten gemeinsam umfassenden Schutz für verschiedene Arten von Zugangsdaten.

Anwendungen ohne SSO: Bitwarden generiert starke, eindeutige Passwörter und speichert Zugangsdaten sicher mit derselben organisatorischen Kontrolle wie SSO. Der Zugriff kann über IdP- und SCIM-Systeme entzogen werden.

Freigabe für Anbieter und Auftragnehmer: Geben Sie Zugangsdaten sicher über verschlüsselte Sammlungen mit granularen Zugriffskontrollen und Audit-Trails an externe Parteien weiter, indem Sie Benutzer, die sich nicht im IdP befinden, vorübergehend einladen

Durchsetzung von Unternehmensrichtlinien: Fordern Sie SSO-Authentifizierung für Benutzer ohne Administratorrechte an, erzwingen Sie die Registrierung für die Kontowiederherstellung, beschränken Sie Benutzer auf die Mitgliedschaft in einer einzigen Organisation und schreiben Sie die Zwei-Schritt-Anmeldung vor.

Granulare Zugriffskontrollen: Rollenbasierte Zugriffskontrollen, benutzerdefinierte Rollen und sammlungsbasierte Berechtigungen unterstützen das Prinzip der geringsten Rechte für gemeinsam genutzte Zugangsdaten.

Umfassende Audit-Trails: Ereignisprotokolle erfassen den Zugriff auf Zugangsdaten, Freigaben, Änderungen und Richtlinienänderungen über alle Benutzer und Anwendungen hinweg.

Durchsetzung von Passwortrichtlinien: Generieren Sie komplexe Passwörter, die den Standards der Organisation entsprechen, und identifizieren Sie schwache, wiederverwendete oder kompromittierte Zugangsdaten in allen Systemen.

Organisationen, die SSO und Bitwarden gemeinsam implementieren, erreichen vollständige Sicherheit für Zugangsdaten in ihrer gesamten Anwendungslandschaft. Statt Sicherheitslücken zu akzeptieren oder die Tool-Auswahl einzuschränken, schützt die Kombination SSO-Investitionen, indem Authentifizierungsrichtlinien auf Anwendungen außerhalb der SSO-Abdeckung ausgeweitet werden. Dieser umfassende Ansatz beseitigt schwache und wiederverwendete Passwörter in allen Systemen und erhält gleichzeitig organisationsweit die Transparenz über den Zustand der Zugangsdaten, wodurch Vorfälle im Zusammenhang mit Zugangsdaten deutlich reduziert werden.

Die Integration optimiert sowohl das Onboarding als auch die Nachfolgeplanung. Die automatisierte Bereitstellung stellt sicher, dass Mitarbeiter beim Eintritt schnell Zugriff erhalten, während die synchronisierte Deprovisionierung beim Ausscheiden einen sofortigen Entzug von Zugangsdaten auslöst. Für Organisationen, die mit externen Partnern zusammenarbeiten, ermöglicht die Lösung eine sichere Zusammenarbeit, indem Teams Zugangsdaten über verschlüsselte Kanäle mit Anbietern und Auftragnehmern teilen können, die granulare Berechtigungen und umfassende Audit-Trails bieten.

Aus Compliance-Sicht belegen detaillierte Protokollierung und Berichterstellung ein umfassendes Management von Zugangsdaten in allen Systemen, nicht nur in SSO-fähigen Anwendungen. Dies hilft Organisationen, ihre Compliance-Anforderungen einzuhalten. Gleichzeitig verbessert die Lösung die Benutzererfahrung, indem sie nahtlosen Zugriff auf Zugangsdaten über Geräte hinweg ermöglicht, während die IT die zentrale Kontrolle behält und in der gesamten Organisation einheitliche Sicherheitsstandards durchsetzt.

Organisationen, die bereits SSO verwenden, können Bitwarden hinzufügen, ohne bestehende Authentifizierungssysteme zu beeinträchtigen. Die Integration arbeitet innerhalb der aktuellen Infrastruktur und bietet ein einheitliches Zugriffsmanagement, das alle Anwendungen abdeckt.

Bereit, SSO-Lücken zu schließen? Starten Sie eine kostenlose 7-tägige Enterprise-Testversion zum Testen der SSO-Integration oder kontaktieren Sie das Vertriebsteam um zu besprechen, wie Sie die Sicherheit auf Ihre gesamte Anwendungsumgebung ausweiten können.