Consola de AdministradorInicia sesión con SSO

Acerca del inicio de sesión con SSO

¿Qué es el inicio de sesión con SSO?

El inicio de sesión con SSO es la solución de Bitwarden para el inicio de sesión único. Al iniciar sesión con SSO,

las organizaciones empresariales
pueden aprovechar su proveedor de identidad existente para autenticar a los usuarios con Bitwarden utilizando los protocolos SAML 2.0 u Open ID Connect (OIDC) .

Lo que hace único el inicio de sesión con SSO es que mantiene nuestro modelo de cifrado de cero conocimiento. Nadie en Bitwarden tiene acceso a los datos de tu caja fuerte y, de manera similar, tampoco debería tenerlo tu Proveedor de Identidad. Por eso el inicio de sesión con SSO desacopla la autenticación y el descifrado. En todas las implementaciones de inicio de sesión con SSO, su Proveedor de Identidad no puede y no tendrá acceso a la clave de descifrado necesaria para descifrar los Datos de la caja fuerte.

En la mayoría de los escenarios, esa clave de descifrado es la

contraseña maestra
del usuario, de la cual tienen la única responsabilidad, sin embargo, las organizaciones que tienen Bitwarden autoalojado pueden usar el
Conector de clave
 como un medio alternativo para descifrar los datos de la caja fuerte.

Inicio de sesión con SSO y descifrado de contraseña maestra
note

Iniciar sesión con SSO no reemplaza la necesidad de la contraseña maestra y el correo electrónico para iniciar sesión. El inicio de sesión con SSO aprovecha tu proveedor de identidad existente (IdP) para autenticarte en Bitwarden, sin embargo, aún debes ingresar tu contraseña maestra y correo electrónico para descifrar los datos de tu caja fuerte.

¿Por qué usar inicio de sesión con SSO?

El inicio de sesión con SSO es una solución flexible que puede adaptarse a las necesidades de su Empresa. El inicio de sesión con SSO incluye:

  • Opciones de configuración de

    SAML 2.0
    y
    OIDC
     que admiten la integración con una amplia variedad de Proveedores de Identidad.

  • Una

    política de empresa
    para requerir opcionalmente que los usuarios que no son propietarios ni administradores inicien sesión en Bitwarden con inicio de sesión único.

  • Dos distintas opciones de descifrado de

    miembro
    para flujos de trabajo de acceso seguro a los Datos.

  • "Onboarding" de usuario final "justo a tiempo" a través de SSO.

¿Cómo empiezo a usar el inicio de sesión con SSO?

El inicio de sesión con SSO está disponible para todos los clientes con una

organización de Empresa
. Si eres nuevo en Bitwarden, nos encantaría ayudarte a través del proceso de configuración de una cuenta y comenzar tu prueba gratuita de siete días para la organización de Empresa con nuestra página de registro dedicada:

Inicia tu Prueba Gratis de Empresa

Una vez que tenga una organización empresarial , la implementación debe incluir los siguientes pasos:

  1. Siga una de nuestras guías de implementación de

    SAML 2.0
    o
    OIDC
     para configurar y desplegar el inicio de sesión con SSO con la descifrado de la contraseña maestra.

  2. Prueba

    el inicio de sesión del usuario final con la experiencia de SSO
    utilizando la desencriptación de la contraseña maestra.

  3. (Si es autoalojado) Revise nuestras diferentes

    opciones de descifrado para miembros
    para determinar si el uso de
    Conector de clave
     podría ser adecuado para su organización.

  4. (Si está autoalojado) Si está interesado en implementar el Conector de clave,

    contáctenos
    y le ayudaremos a comenzar
    a desplegar el Conector de clave
    .

  5. Eduque a los miembros de su organización sobre cómo

    usar el inicio de sesión con SSO
    .