À propos de l'identifiant avec SSO
La connexion avec SSO est la solution de Bitwarden pour l'authentification unique. En utilisant l'identifiant avec SSO, les organisations Entreprise peuvent tirer parti de leur fournisseur d'identité existant pour authentifier les utilisateurs avec Bitwarden en utilisant les protocoles SAML 2.0 ou Open ID Connect (OIDC).
Ce qui rend l'identifiant avec SSO unique, c'est qu'il conserve notre modèle de chiffrement à connaissance zéro. Personne chez Bitwarden n'a accès à vos données de coffre et, de même, votre fournisseur d'Identité ne devrait pas non plus. C'est pourquoi l'identifiant avec SSO découple l'authentification et le déchiffrement. Dans toutes les mises en œuvre d'identifiant avec SSO, votre fournisseur d'Identité ne peut pas et n'aura pas accès à la clé de déchiffrement nécessaire pour déchiffrer les Données du coffre.
Dans la plupart des scénarios, cette clé de déchiffrement est le mot de passe principal de l'utilisateur, dont il est le seul responsable, cependant les organisations auto-hébergées Bitwarden peuvent utiliser Key Connector comme moyen alternatif de déchiffrer les données du coffre.
note
Se connecter avec SSO ne remplace pas l'exigence du mot de passe principal et du courriel pour se connecter. La connexion avec SSO utilise votre fournisseur d'identité existant (IdP) pour vous authentifier dans Bitwarden, cependant, votre mot de passe principal et votre courriel doivent toujours être entrés afin de déchiffrer les données de votre coffre.
La connexion avec SSO est une solution flexible qui peut répondre aux besoins de votre entreprise. La connexion avec SSO comprend :
SAML 2.0 et OIDC options de configuration qui soutiennent l'intégration avec une grande variété de Fournisseurs d'Identité.
Une politique de sécurité d'entreprise pour exiger éventuellement que les utilisateurs non-admin et non-propriétaires se connectent à Bitwarden avec une connexion unique.
Deux options distinctes de décryptage des membres pour des flux de travail d'accès aux données sûres.
"Onboarding" des utilisateurs finaux "juste-à-temps" via SSO.
La connexion avec SSO est disponible pour tous les clients avec une organisation d'Entreprise. Si vous êtes nouveau chez Bitwarden, nous serions ravis de vous aider à travers le processus de création d'un compte et de commencer votre essai gratuit de sept jours pour l'organisation Entreprise avec notre page d'inscription dédiée :
Commencez votre Essai Gratuit Entreprise
Une fois que vous disposez d'une organisation Enterprise , le déploiement doit inclure les étapes suivantes :
Suivez l'un de nos guides d'implémentation SAML 2.0 ou OIDC pour configurer et déployer l'identifiant avec SSO avec déchiffrement du mot de passe principal.
Testez l'expérience de connexion de l'utilisateur final avec SSO en utilisant le déchiffrement du mot de passe principal.
(Si vous optez pour l'auto-hébergement) Examinez nos différentes options de déchiffrement pour les membres pour déterminer si l'utilisation de Key Connector pourrait convenir à votre organisation.
(Si vous êtes auto-hébergé) Si vous êtes intéressé à mettre en œuvre Key Connector, contactez-nous et nous vous aiderons à commencer le déploiement de Key Connector.
Éduquez les membres de votre organisation sur comment utiliser l'identifiant avec SSO.
Suggérer des modifications à cette page
Comment pouvons-nous améliorer cette page pour vous ?
Pour les questions techniques, de facturation et de produits, veuillez contacter le service d'assistance.
Comment commencer à utiliser l'identifiant avec SSO ?