Erkenntnisse in Maßnahmen umsetzen: Bitwarden Access Intelligence jetzt verfügbar Mehr erfahren >

Bitwarden-Ressourcen

Enterprise-Referenzhandbuch zur Bitwarden-Authentifizierung

Überblick über zentrale Funktionen rund um Bitwarden-Authentifizierung und SSO-Angebote

Authentifizierungstyp

Was ist das?

Bereitstellungsaspekte Alle Bereitstellungsoptionen für die Authentifizierung entsprechen dem Ende-zu-Ende- und Zero-Knowledge-Verschlüsselungsmodell von Bitwarden

SSO mit vertrauenswürdigen Geräten

Für eine passwortlose Nutzung verwenden Mitarbeiter ihre SSO-Zugangsdaten, um sich in einem einzigen Schritt zu authentifizieren und zu entschlüsseln. Registrierte, vertrauenswürdige Geräte können Tresore entschlüsseln sowie neue Geräte bestätigen und akzeptieren. Sobald ein Gerät als vertrauenswürdig eingestuft ist, muss es nicht erneut genehmigt werden.

Wenn Sie diese Option auswählen, können Mitarbeiter sich anmelden und ihre Tresore entschlüsseln, ohne ein Passwort zu benötigen. Vertrauenswürdige Geräte werden registriert und können Anmeldungen bestätigen sowie das Vertrauen auf andere Geräte ausweiten. 

Bei der Kontoerstellung authentifiziert der SSO-Anbieter den Benutzer und registriert den sich anmeldenden Client als erstes vertrauenswürdiges Gerät, sodass er den Tresor entschlüsseln kann.    Weitere vertrauenswürdige Geräte können mit Genehmigung über die Bitwarden-Desktop-App, die mobile App, die Web-App oder durch einen Bitwarden-Administrator registriert werden.    Jedes vertrauenswürdige Gerät verfügt über einen individuellen Geräteverschlüsselungsschlüssel, und Zero-Knowledge-, Ende-zu-Ende-Verschlüsselung und Sicherheit bleiben geräteübergreifend erhalten.

Weitere Ressourcen:

SSO mit vertrauenswürdigen Geräten einrichten

Passwortloses SSO für Unternehmen verbessert Produktivität und Anmeldeerlebnis für Mitarbeiter

Anmelden mit SSO

Die Benutzerauthentifizierung wird von der Tresorentschlüsselung getrennt, indem der Identitätsanbieter Ihres Unternehmens genutzt wird, um Benutzer bei ihrem Bitwarden-Tresor zu authentifizieren, während Master-Passwörter zur Entschlüsselung der Tresordaten verwendet werden.

Diese Option unterstützt Identitätsanbieter, die die Standards SAML 2.0 oder OpenID Connect verwenden.

Wenn Sie diese Option auswählen, bedeutet das, dass ein Mitarbeiter jedes Mal, wenn er sich mit SSO bei Bitwarden anmeldet, sein Master-Passwort verwenden muss, um seinen Tresor zu entschlüsseln und die kritischen Zugangsdaten und Geheimnisse Ihres Unternehmens zu schützen.

Weitere Ressourcen:

Ihre Organisation für die Anmeldung mit SSO konfigurieren

Anmeldung mit SSO einrichten

Anmeldung mit SSO und kundenseitig verwalteter Verschlüsselung

Mitarbeiter verwenden ihre SSO-Zugangsdaten, um sich in einem einzigen Schritt zu authentifizieren und zu entschlüsseln. Diese Option verlagert die Aufbewahrung der Master-Passwörter der Benutzer auf Unternehmen, wobei das Unternehmen einen Key Connector bereitstellen muss, um die Benutzerschlüssel zu speichern.

Für Unternehmen mit breit eingeführten SSO-Implementierungen, die Authentifizierung und Entschlüsselung in eine On-Premises-Lösung integrieren möchten, bietet Bitwarden SSO mit kundenseitig verwalteter Verschlüsselung.

In diesem Szenario verwalten Unternehmen einen Key Connector Agent. Dafür ist eine Verbindung zu einer Datenbank erforderlich, in der verschlüsselte Benutzerschlüssel gespeichert werden, sowie ein RSA-Schlüsselpaar zum Ver- und Entschlüsseln dieser Schlüssel.

Dieser Ansatz bewahrt eine Zero-Knowledge-Verschlüsselungsarchitektur, da zu keinem Zeitpunkt Entschlüsselungsschlüssel über Bitwarden-Server laufen.

Die Verwaltung kryptografischer Schlüssel ist äußerst sensibel und wird nur Unternehmen empfohlen, die über ein Team verfügen und eine Infrastruktur nutzen, mit der bereits sicher ein Schlüsselserver bereitgestellt und verwaltet wurde. SSO mit kundenseitig verwalteter Verschlüsselung ist für Kunden verfügbar, die Bitwarden selbst hosten.

Weitere Ressourcen:

Whitepaper: Die richtige SSO-Anmeldestrategie wählen

Hilfeartikel: Anmeldung mit SSO und kundenseitig verwalteter

Verschlüsselung – Bereitstellung des Key Connectors

Anmelden mit Bitwarden

Mitarbeiter verwenden ihre E-Mail-Adresse und ihr Master-Passwort, um sich anzumelden und ihren Bitwarden-Tresor zu entschlüsseln.

Für Unternehmen, die schnell starten möchten, ermöglicht die Anmeldung mit Bitwarden den Mitarbeitern, ihre individuelle E-Mail-Adresse und ihr Master-Passwort für den Zugriff auf ihren Tresor zu verwenden. Dies ist ideal für Unternehmen, die die Authentifizierung noch nicht zentral verwalten oder keinen Identitätsanbieter nutzen.

Administratoren können Mitarbeiter manuell in Organisationen und geteilte Sammlungen einladen oder den Bitwarden Directory Connector verwenden, um LDAP-Gruppen zu synchronisieren

Weitere Ressourcen:

Fünf Best Practices für Passwortverwaltung

Erste Schritte mit Bitwarden

Anmelden mit Gerät

Mitarbeiter verwenden ihre E-Mail-Adresse zur Anmeldung und bestätigen die Anmeldung anschließend über ein zweites, authentifiziertes Gerät (mobile App oder Desktop-App), das bei Genehmigung den Tresor-Verschlüsselungsschlüssel sicher freigibt.

Anmelden mit Gerät ist für alle Mitarbeiter verfügbar, nachdem sie sich auf dem Gerät mindestens einmal mit E-Mail-Adresse und Master-Passwort angemeldet haben. So können sich Mitarbeiter nach der ersten Anmeldung in ihrer mobilen oder Desktop-App schnell wieder bei allen ihren Bitwarden-Clients anmelden.

Weitere Ressourcen:

Hilfeartikel: Anmelden mit Gerät

Sorgen Sie jetzt für leistungsstarke, vertrauenswürdige Passwortsicherheit und wählen Sie Ihr Abo.