Consola de AdministradorInicia sesión con SSO

JIT Provisioning

Enterprise organizations using SSO support Just-In-Time (JIT) provisioning of members. No extra configuration, beyond the SAML or OIDC setup processes documented in the SSO Guides, is required to support JIT.

An optimized JIT provisioning strategy can make for one of the simplest signup processes available for your members. As an administrator, help your members join quickly and easily by noting the following:

  • Do issue email invitations to members with SCIM, with Directory Connector, or manually.

    • An added benefit of using SCIM or Directory Connector is that groups and group membership can be synced to your organization, which JIT on its own does not support, automatically assigning members to groups for streamlined collection assignment.

  • Do not allow members to preemptively create Bitwarden accounts before being invited to the organization.

tip

Invitation-initiated JIT provisioning of new accounts bypasses a few steps that admins or members might otherwise need to take (see Non-standard signup). This strategy also ensures that members who should not have master passwords, as a result of a trusted devices or Key Connector implementation, will not have one set on their accounts.

Member signup process

Members provisioned with the Recommended JIT strategy will only need to:

  1. Select the Finish account setup button contained in the organization invitation email.

  2. When prompted, log in to their IdP with their SSO credentials. If they have an active session with the IdP, this step is skipped.

  3. Depending on your organization's chosen decryption method:

    • If master password decryption, create a master password.

    • If trusted device decryption, choose whether to remember the device.

Once complete, members will be moved to the Accepted state. At that time, they will need to be confirmed by an administrator.

Non-standard signup

In cases that deviate from the Recommended JIT strategy, the signup process for members will be somewhat different:

Si tienes una invitación por correo electrónico para unirte a la organización en tu bandeja de entrada, sigue uno de estos procedimientos dependiendo de si ya tienes una cuenta de Bitwarden con esa dirección de correo electrónico:

Ya tengo una cuenta de Bitwarden

Si la invitación se envía a un correo electrónico que ya está vinculado a una cuenta de Bitwarden y coincide con la dirección de correo electrónico proporcionada por el IdP, sigue estos pasos para unirte a la organización:

  1. Haz clic en el botón Unirse a la Organización en la invitación por correo electrónico.

  2. En la página de invitación de Bitwarden, selecciona Iniciar sesión. Ingrese su dirección de correo electrónico, luego la contraseña maestra, y seleccione Iniciar sesión una vez más.

  3. Una vez que hayas iniciado sesión con éxito, aparecerá una bandera verde en la parte superior de la página, indicando que tu invitación a la organización ha sido aceptada. Un administrador de la organización necesitará confirmarte a la organización antes de que puedas proceder.

  4. Una vez que estés confirmado, podrás acceder a la organización al iniciar sesión en Bitwarden nuevamente, esta vez utilizando la opción de Inicio de sesión único empresarial.

No tengo una cuenta de Bitwarden

Si la invitación se envía a un correo electrónico que aún no está vinculado a una cuenta de Bitwarden, sigue estos pasos:

  1. Haz clic en el botón Unirse a la Organización en la invitación por correo electrónico.

  2. Seleccione Iniciar sesión en la página de invitación, luego ingrese su dirección de correo electrónico. En la siguiente página, selecciona el botón Inicio de sesión único empresarial.

  3. Ingrese su identificador SSO y seleccione Iniciar sesión (si su correo electrónico coincide con el dominio verificado de una organización, omitirá este paso).

  4. Inicia sesión en tu IdP. Una vez que lo hagas, serás redirigido a una página donde puedes crear una contraseña maestra para tu nueva cuenta.

  5. Crea una contraseña maestra para la cuenta. Un administrador de la organización necesitará confirmarte a la organización antes de que puedas proceder.

  6. Una vez que estés confirmado, podrás acceder a la organización al iniciar sesión en Bitwarden utilizando la opción de Inicio de sesión único empresarial.

Si recibe el mensaje de error ha sido invitado a la organización, por favor acepte la invitación. al intentar iniciar sesión, ya hay una cuenta de Bitwarden asociada con este correo electrónico. Por favor sigue las Ya tengo una cuenta de Bitwarden instrucciones de arriba.