Tipo de autenticación | ¿De qué se trata? | Consideraciones sobre el despliegue |
|---|---|---|
SSO con dispositivos de confianza | Para una experiencia sin contraseña, los empleados utilizan sus credenciales SSO para autenticarse y descifrar en un solo paso. Los dispositivos registrados y de confianza pueden descifrar bóvedas y confirmar y aceptar nuevos dispositivos. Una vez que se confía en un dispositivo, no es necesario volver a aprobarlo. | Al seleccionar esta opción, los empleados podrán iniciar sesión y descifrar sus bóvedas sin necesidad de contraseña. Los dispositivos de confianza se registran y pueden confirmar los inicios de sesión y extender la confianza a otros dispositivos.
Los dispositivos de confianza adicionales se pueden registrar con la aprobación de la aplicación de escritorio Bitwarden, aplicación móvil, aplicación web, o por un administrador Bitwarden. Cada dispositivo de confianza tiene una clave de cifrado individual, y el cifrado y la seguridad de extremo a extremo con conocimiento cero se mantienen en todos los dispositivos. Recursos adicionales: |
Inicio de sesión con SSO | La autenticación del usuario se separa del descifrado de la bóveda aprovechando el proveedor de identidad de su empresa para autenticar a los usuarios en su bóveda de Bitwarden y utilizando contraseñas maestras para el descifrado de los datos de la bóveda. | Esta opción admite proveedores de identidad que utilicen los estándares SAML 2.0 u OpenID Connect. Al seleccionar esta opción, cada vez que un empleado inicie sesión en Bitwarden utilizando SSO, tendrá que utilizar su contraseña maestra para descifrar su bóveda, protegiendo las credenciales y secretos críticos de su empresa.
|
Inicio de sesión con SSO y cifrado gestionado por el cliente | Los empleados utilizan sus credenciales SSO para autenticarse y descifrar todo en un solo paso. Esta opción desplaza la retención de las contraseñas maestras de los usuarios a las empresas, lo que requiere que la empresa implante un conector de claves para almacenar las claves de los usuarios. | Para las empresas con implementaciones de SSO ampliamente adoptadas y el deseo de integrar la autenticación y el descifrado en una solución local, Bitwarden ofrece SSO con cifrado gestionado por el cliente. En este escenario, las empresas gestionan un agente conector clave. Esto requiere una conexión a una base de datos que almacene claves de usuario cifradas, y un par de claves RSA para cifrar y descifrar dichas claves. Este enfoque mantiene una arquitectura de cifrado de conocimiento cero porque ninguna clave de descifrado pasa por los servidores de Bitwarden en ningún momento. La gestión de claves criptográficas es increíblemente delicada y sólo se recomienda a empresas que cuenten con un equipo y utilicen una infraestructura que ya haya desplegado y gestionado de forma segura un servidor de claves. El SSO con cifrado gestionado por el cliente está disponible para los clientes que autoalojen Bitwarden.
Artículo de ayuda: Inicio de sesión con SSO y cliente gestionado |
Iniciar sesión con Bitwarden | Los empleados utilizan su correo electrónico y contraseña maestra para iniciar sesión y descifrar su bóveda Bitwarden. | Para las empresas que quieren empezar rápidamente, el inicio de sesión con Bitwarden permite a los empleados utilizar su correo electrónico único y contraseña maestra para acceder a su bóveda. Es perfecto para las empresas que aún no gestionan la autenticación de forma centralizada ni utilizan un proveedor de identidades.
|
Iniciar sesión con el dispositivo | Los empleados utilizan su correo electrónico para iniciar sesión y, a continuación, confirman el inicio de sesión desde un segundo dispositivo autenticado (aplicación móvil o aplicación de escritorio) que comparte de forma segura la clave de cifrado de la bóveda en el momento de la aprobación. | El inicio de sesión con el dispositivo es una opción disponible para todos los empleados después de que hayan iniciado sesión con el correo electrónico y la contraseña maestra al menos una vez en el dispositivo. Esto permite a los empleados volver a iniciar sesión rápidamente en todos sus clientes de Bitwarden después de iniciar sesión por primera vez en su aplicación móvil o de escritorio. Recursos adicionales: |
Bitwarden Resources
Guía de referencia empresarial para la autenticación Bitwarden
Descripción de las capacidades críticas en torno a las ofertas de autenticación y SSO de Bitwarden
Obtén ahora una seguridad de contraseñas potente y confiable. Elige tu plan.
Equipos
Protección resistente para equipos en crecimiento
$4
por mes/por usuario facturado anualmente
Comenzar prueba gratuita
Sin concesionesComparta datos sensibles de manera segura con compañeros de trabajo, entre departamentos o con toda la empresa.Incluye funcionalidades premium para todos los usuarios
-
-
-
-
Empresa
Funciones avanzadas para grandes organizaciones
$6
por mes/por usuario facturado anualmente
Comenzar prueba gratuita
Máxima protecciónUtilice funcionalidades avanzadas como las políticas de empresa, el SSO sin contraseña y la recuperación de cuentas.Incluye funcionalidades premium y un plan familiar gratuito para todos los usuarios
-
-
-
-
-
-
Solicitar presupuesto
Para empresas con cientos o miles de empleados, póngase en contacto con ventas para obtener un presupuesto personalizado y ver cómo Bitwarden puede:
-
-
-
Habla con Ventas
Los precios se indican en USD y se basan en una suscripción anual. Impuestos no incluidos.