Opciones de Descifrado de Miembro
Lo que hace único al inicio de sesión con SSO es que mantiene nuestro modelo de cifrado de cero conocimiento. Nadie en Bitwarden tiene acceso a los datos de tu caja fuerte y, de manera similar, tampoco debería tenerlo tu proveedor de identidad. Por eso el inicio de sesión con SSO desacopla la autenticación y el descifrado. En todas las implementaciones de inicio de sesión con SSO, su proveedor de Identidad no puede y no tendrá acceso a la clave de descifrado necesaria para descifrar los Datos de la caja fuerte.
Las opciones de descifrado de miembros se utilizan para determinar qué clave de descifrado se utilizará para descifrar los datos del almacén en escenarios en los que SSO gestiona la autenticación. Las opciones incluyen:
Contraseña maestra : una vez autenticados, los miembros de la organización descifrarán los datos de la bóveda utilizando sus contraseñas maestras .
Dispositivos de confianza: Permite a los usuarios autenticarse con SSO y descifrar su caja fuerte utilizando una clave de cifrado almacenada en el dispositivo, eliminando la necesidad de ingresar una contraseña maestra. Más información.
Conector de clave: Conecta el inicio de sesión con SSO a tu servidor de clave de descifrado autoalojado. Al usar esta opción, los miembros de la organización no necesitarán usar su contraseña maestra para descifrar los datos de la caja fuerte. En cambio, Conector de clave recuperará una clave de descifrado almacenada de manera segura en una base de datos de su propiedad y gestionada por usted.
consejo
Due to the sensitivity of storing decryption keys, the Key Connector option is disabled by default and currently only available to organizations self-hosting Bitwarden.
If you're interesting in using Key Connector, check out the About Key Connector and Deploy Key Connector articles and contact us to setup a time for us to help you get started.