# Acerca del inicio de sesión con SSO ## ¿Qué es el inicio de sesión con SSO? El inicio de sesión con SSO es la solución de Bitwarden para el inicio de sesión único. Al iniciar sesión con SSO, [las organizaciones empresariales](https://bitwarden.com/es-la/help/about-organizations/#types-of-organizations/) pueden aprovechar su proveedor de identidad existente para autenticar a los usuarios con Bitwarden utilizando los protocolos **SAML 2.0** u **Open ID Connect (OIDC)** . Lo que hace único el inicio de sesión con SSO es que mantiene nuestro modelo de cifrado de cero conocimiento. Nadie en Bitwarden tiene acceso a los datos de tu caja fuerte y, de manera similar, **tampoco debería tenerlo tu Proveedor de Identidad**. Por eso el inicio de sesión con SSO **desacopla la autenticación y el descifrado**. En todas las implementaciones de inicio de sesión con SSO, su Proveedor de Identidad no puede y no tendrá acceso a la clave de descifrado necesaria para descifrar los Datos de la caja fuerte. En la mayoría de los escenarios, esa clave de descifrado es la [contraseña maestra](https://bitwarden.com/es-la/help/master-password/) del usuario, de la cual tienen la única responsabilidad, sin embargo, las organizaciones que tienen Bitwarden autoalojado pueden usar el [Conector de clave](https://bitwarden.com/es-la/help/about-key-connector/) como un medio alternativo para descifrar los datos de la caja fuerte. ![Inicio de sesión con SSO y descifrado de contraseña maestra](https://bitwarden.com/assets/76IOpVRQv886zcUYIM2HF0/36300f14123231d0da18081adcc9962b/sso-workflow-3.png) > [!NOTE] SSO does not replace MP > Iniciar sesión con SSO no reemplaza la necesidad de la contraseña maestra y el correo electrónico para iniciar sesión. El inicio de sesión con SSO aprovecha tu proveedor de identidad existente (IdP) para autenticarte en Bitwarden, sin embargo, aún debes ingresar tu contraseña maestra y correo electrónico para descifrar los datos de tu caja fuerte. ## ¿Por qué usar inicio de sesión con SSO? El inicio de sesión con SSO es una solución flexible que puede adaptarse a las necesidades de su Empresa. El inicio de sesión con SSO incluye: - Opciones de configuración de [SAML 2.0](https://bitwarden.com/es-la/help/configure-sso-saml/) y [OIDC](https://bitwarden.com/es-la/help/configure-sso-oidc/) que admiten la integración con una amplia variedad de Proveedores de Identidad. - Una [política de empresa](https://bitwarden.com/es-la/help/policies/#require-single-sign-on-authentication/) para requerir opcionalmente que los usuarios que no son propietarios ni administradores inicien sesión en Bitwarden con inicio de sesión único. - Dos distintas opciones de descifrado de [miembro](https://bitwarden.com/es-la/help/sso-decryption-options/) para flujos de trabajo de acceso seguro a los Datos. - "Onboarding" de usuario final "justo a tiempo" a través de SSO. ## ¿Cómo empiezo a usar el inicio de sesión con SSO? El inicio de sesión con SSO está disponible para todos los clientes con una [organización de Empresa](https://bitwarden.com/es-la/help/password-manager-plans/#enterprise-organizations/). Si eres nuevo en Bitwarden, nos encantaría ayudarte a través del proceso de configuración de una cuenta y comenzar tu prueba gratuita de siete días para la organización de Empresa con nuestra página de registro dedicada: [Inicia tu Prueba Gratis de Empresa](https://bitwarden.com/es-la/go/start-enterprise-trial/) **Una vez que tenga una organización empresarial** , la implementación debe incluir los siguientes pasos: 1. Siga una de nuestras guías de implementación de [SAML 2.0](https://bitwarden.com/es-la/help/configure-sso-saml/) o [OIDC](https://bitwarden.com/es-la/help/configure-sso-oidc/) para configurar y desplegar el inicio de sesión con SSO con la descifrado de la contraseña maestra. 2. Prueba [el inicio de sesión del usuario final con la experiencia de SSO](https://bitwarden.com/es-la/help/using-sso/) utilizando la desencriptación de la contraseña maestra. 3. (**Si es autoalojado**) Revise nuestras diferentes [opciones de descifrado para miembros](https://bitwarden.com/es-la/help/sso-decryption-options/) para determinar si el uso de [Conector de clave](https://bitwarden.com/es-la/help/about-key-connector/) podría ser adecuado para su organización. 4. (**Si está autoalojado**) Si está interesado en implementar el Conector de clave, [contáctenos](https://bitwarden.com/es-la/contact/) y le ayudaremos a comenzar [a desplegar el Conector de clave](https://bitwarden.com/es-la/help/deploy-key-connector/). 5. Eduque a los miembros de su organización sobre cómo [usar el inicio de sesión con SSO](https://bitwarden.com/es-la/help/using-sso/).