Configurar SSO con Dispositivos de Confianza
Este documento le guiará a través de la adición de SSO con dispositivos de confianza a su organización. Debe ser propietario de una organización o administrador para completar estos pasos:
Inicia sesión en la aplicación web de Bitwarden y abre la Consola de Administrador utilizando el conmutador de producto ():
Selector de producto Seleccione Ajustes → Políticas desde la navegación.
En la página de Políticas, activa las siguientes políticas que son necesarias para usar dispositivos de confianza:
La política de una sola organización.
La política de Requerir autenticación de inicio de sesión único.
La política de administración de recuperación de cuenta .
La opción de la política de administración de recuperación de cuenta Requiere que los nuevos miembros se inscriban automáticamente.
nota
If you do not activate these policies beforehand, they will be automatically activated when you activate the Trusted devices member decryption option. However, if any accounts do not have account recovery enabled, they will need to self-enroll before they can use admin approval for trusted devices. Users who enable account recoverymust log in at least once post-account recovery to fully complete the account recovery workflow.
Seleccione Ajustes > Inicio de sesión único desde la navegación. Si aún no has configurado SSO, sigue una de nuestras guías de implementación de SAML 2.0 o OIDC para obtener ayuda.
Seleccione la opción Dispositivos de confianza en la sección de opciones de descifrado de miembro.
Una vez activado, los usuarios pueden comenzar a descifrar sus cajas fuertes con un dispositivo de confianza.
Si su resultado deseado es tener miembros sin contraseña maestra que puedan usar solo dispositivos de confianza, instruya a los usuarios para que seleccionen Iniciar sesión → Empresa SSO desde la invitación de la organización para iniciar la provisión JIT. Los administradores/propietarios aún deben usar la opción de Crear cuenta para que tengan contraseñas maestras para fines de redundancia y failover.
advertencia
Migration from SSO with trusted devices to other member decryption options is not currently recommended:
If for any reason your organization needs to switch its member decryption option back to master password from trusted device encryption, you must issue master passwords using account recovery to all users onboarded without them to preserve access to their accounts. Users are then required to fully log in following the master password account recovery in order to complete the workflow.
Moving from SSO with trusted devices to Key Connector is not supported.
Cambiar la opción de descifrado de miembro de Dispositivos de confianza a Contraseña maestra sin emitir contraseñas maestras resultará en el bloqueo de la cuenta del usuario. Para hacer este cambio de políticas, debes:
Emita contraseñas maestras mediante la recuperación de cuenta.
Los usuarios deben iniciar sesión al menos una vez después de la recuperación de la cuenta para completar completamente el flujo de trabajo y prevenir el bloqueo.
Si la opción de descifrado del miembro se cambió sin emitir una contraseña maestra, las siguientes tres opciones permanecen para los usuarios:
Sigue el flujo de trabajo de eliminar-recuperar.
Restaurar cuenta desde una copia de seguridad de cuenta/organización.
Crea una nueva cuenta u organización.