Tipo de autenticación | ¿Qué es? | Consideraciones de implementación Todas las opciones de implementación de autenticación se alinean con el modelo de cifrado de extremo a extremo y de conocimiento cero de Bitwarden |
|---|---|---|
SSO con dispositivos de confianza | Para una experiencia sin contraseña, los empleados usan sus credenciales de SSO para autenticarse y descifrar en un solo paso. Los dispositivos registrados y de confianza pueden descifrar cajas fuertes, así como confirmar y aceptar dispositivos nuevos. Una vez que un dispositivo es de confianza, no necesita aprobación nuevamente. | Seleccionar esta opción permitirá que los empleados inicien sesión y descifren sus cajas fuertes sin necesidad de una contraseña. Los dispositivos de confianza se registran y pueden confirmar inicios de sesión y extender la confianza a otros dispositivos. Al crear la cuenta, el proveedor de SSO autenticará al usuario y registrará el cliente que inicia sesión como el primer dispositivo de confianza, lo que le permitirá descifrar la caja fuerte. Se pueden registrar dispositivos de confianza adicionales con la aprobación de la aplicación de escritorio, la aplicación móvil o la aplicación web de Bitwarden, o de un administrador de Bitwarden. Cada dispositivo de confianza tiene una clave de cifrado de dispositivo individual, y el cifrado y la seguridad de extremo a extremo y de conocimiento cero se mantienen en todos los dispositivos. Recursos adicionales: |
Inicio de sesión con SSO | La autenticación de usuarios se separa del descifrado de la caja fuerte al aprovechar el proveedor de identidad de su empresa para autenticar a los usuarios en su caja fuerte de Bitwarden y usar contraseñas maestras para descifrar los datos de la caja fuerte. | Esta opción admite proveedores de identidad que usan los estándares SAML 2.0 u OpenID Connect. Seleccionar esta opción significa que, cada vez que un empleado inicie sesión en Bitwarden mediante SSO, deberá usar su contraseña maestra para descifrar su caja fuerte, protegiendo las credenciales y secretos críticos de su empresa. Recursos adicionales: Configurar su organización usando el inicio de sesión con SSO |
Inicio de sesión con SSO y cifrado gestionado por el cliente | Los empleados usan sus credenciales de SSO para autenticarse y descifrar todo en un solo paso. Esta opción traslada la conservación de las contraseñas maestras de los usuarios a las empresas, lo que requiere que el negocio implemente un Conector de clave para almacenar las claves de usuario. | Para empresas con implementaciones de SSO ampliamente adoptadas y el deseo de integrar la autenticación y el descifrado en una solución local, Bitwarden ofrece SSO con cifrado gestionado por el cliente. En este escenario, las empresas gestionan un agente de Conector de clave. Esto requiere una conexión a una base de datos que almacena claves de usuario cifradas y un par de claves RSA para cifrar y descifrar esas claves. Este enfoque mantiene una arquitectura de cifrado de conocimiento cero porque ninguna clave de descifrado pasa por los servidores de Bitwarden en ningún momento. La gestión de claves criptográficas es extremadamente delicada y solo se recomienda para empresas que cuenten con un equipo y utilicen infraestructura que ya haya implementado y gestionado de forma segura un servidor de claves. El SSO con cifrado gestionado por el cliente está disponible para clientes que alojan Bitwarden por cuenta propia. Recursos adicionales: Documento técnico: Elija la estrategia adecuada de inicio de sesión con SSO Artículo de ayuda: Inicio de sesión con SSO y gestión por el cliente |
Inicio de sesión con Bitwarden | Los empleados usan su correo electrónico y contraseña maestra para iniciar sesión y descifrar su caja fuerte de Bitwarden. | Para empresas que quieren comenzar rápidamente, el inicio de sesión con Bitwarden permite que los empleados usen su correo electrónico único y contraseña maestra para acceder a su caja fuerte. Es ideal para empresas que aún no gestionan la autenticación de forma centralizada ni usan un proveedor de identidad. Los administradores pueden invitar manualmente a los empleados a organizaciones y colecciones compartidas, o usar Bitwarden Directory Connector para sincronizar grupos LDAP Recursos adicionales: |
Inicio de sesión con dispositivo | Los empleados usan su correo electrónico para iniciar sesión y luego confirman el inicio de sesión desde un segundo dispositivo autenticado (aplicación móvil o de escritorio) que comparte de forma segura la clave de cifrado de la caja fuerte al aprobarlo. | El inicio de sesión con dispositivo es una opción disponible para todos los empleados después de haber iniciado sesión con correo electrónico y contraseña maestra al menos una vez en el dispositivo. Esto permite que los empleados vuelvan a iniciar sesión rápidamente en todos sus clientes de Bitwarden después de iniciar sesión primero en su aplicación móvil o de escritorio. Recursos adicionales: |
Recursos de Bitwarden
Guía de referencia empresarial sobre autenticación de Bitwarden
Descripción de las capacidades críticas de autenticación y SSO de Bitwarden
Obtén ahora una seguridad de contraseñas potente y confiable. Elige tu plan.
Equipos
Protección resistente para equipos en crecimiento
$4
por mes/por usuario facturado anualmente
Comenzar prueba gratuita
Sin concesionesComparta datos sensibles de manera segura con compañeros de trabajo, entre departamentos o con toda la empresa.Incluye funcionalidades premium para todos los usuarios
-
-
-
-
Empresa
Funciones avanzadas para grandes organizaciones
$6
por mes/por usuario facturado anualmente
Comenzar prueba gratuita
Máxima protecciónUtilice funcionalidades avanzadas como las políticas de empresa, el SSO sin contraseña y la recuperación de cuentas.Incluye funcionalidades premium y un plan familiar gratuito para todos los usuarios
-
-
-
-
-
-
Habla con Ventas
Para empresas con cientos o miles de empleados, póngase en contacto con ventas para obtener un presupuesto personalizado y ver cómo Bitwarden puede:
-
-
-
Habla con Ventas
Los precios se indican en USD y se basan en una suscripción anual. Impuestos no incluidos.