Console AdminIdentifiez-vous avec SSO

À propos de l'identifiant avec SSO

Qu'est-ce que l'identifiant avec SSO ?

La connexion avec SSO est la solution de Bitwarden pour l'authentification unique. En utilisant l'identifiant avec SSO, les

organisations Entreprise
peuvent tirer parti de leur fournisseur d'identité existant pour authentifier les utilisateurs avec Bitwarden en utilisant les protocoles SAML 2.0 ou Open ID Connect (OIDC).

Ce qui rend l'identifiant avec SSO unique, c'est qu'il conserve notre modèle de chiffrement à connaissance zéro. Personne chez Bitwarden n'a accès à vos données de coffre et, de même, votre fournisseur d'Identité ne devrait pas non plus. C'est pourquoi l'identifiant avec SSO découple l'authentification et le déchiffrement. Dans toutes les mises en œuvre d'identifiant avec SSO, votre fournisseur d'Identité ne peut pas et n'aura pas accès à la clé de déchiffrement nécessaire pour déchiffrer les Données du coffre.

Dans la plupart des scénarios, cette clé de déchiffrement est le

mot de passe principal
de l'utilisateur, dont il est le seul responsable, cependant les organisations auto-hébergées Bitwarden peuvent utiliser
Key Connector
 comme moyen alternatif de déchiffrer les données du coffre.

Identifiant avec SSO et déchiffrement du mot de passe principal
note

Se connecter avec SSO ne remplace pas l'exigence du mot de passe principal et du courriel pour se connecter. La connexion avec SSO utilise votre fournisseur d'identité existant (IdP) pour vous authentifier dans Bitwarden, cependant, votre mot de passe principal et votre courriel doivent toujours être entrés afin de déchiffrer les données de votre coffre.

Pourquoi utiliser l'identifiant avec SSO ?

La connexion avec SSO est une solution flexible qui peut répondre aux besoins de votre entreprise. La connexion avec SSO comprend :

  • SAML 2.0
    et
    OIDC
     options de configuration qui soutiennent l'intégration avec une grande variété de Fournisseurs d'Identité.

  • Une

    politique de sécurité d'entreprise
    pour exiger éventuellement que les utilisateurs non-admin et non-propriétaires se connectent à Bitwarden avec une connexion unique.

  • Deux options distinctes de

    décryptage des membres
    pour des flux de travail d'accès aux données sûres.

  • "Onboarding" des utilisateurs finaux "juste-à-temps" via SSO.

Comment commencer à utiliser l'identifiant avec SSO ?

La connexion avec SSO est disponible pour tous les clients avec une

organisation d'Entreprise
. Si vous êtes nouveau chez Bitwarden, nous serions ravis de vous aider à travers le processus de création d'un compte et de commencer votre essai gratuit de sept jours pour l'organisation Entreprise avec notre page d'inscription dédiée :

Commencez votre Essai Gratuit Entreprise

Une fois que vous disposez d'une organisation Enterprise , le déploiement doit inclure les étapes suivantes :

  1. Suivez l'un de nos guides d'implémentation

    SAML 2.0
    ou
    OIDC
     pour configurer et déployer l'identifiant avec SSO avec déchiffrement du mot de passe principal.

  2. Testez

    l'expérience de connexion de l'utilisateur final avec SSO
    en utilisant le déchiffrement du mot de passe principal.

  3. (Si vous optez pour l'auto-hébergement) Examinez nos différentes

    options de déchiffrement pour les membres
    pour déterminer si l'utilisation de
    Key Connector
     pourrait convenir à votre organisation.

  4. (Si vous êtes auto-hébergé) Si vous êtes intéressé à mettre en œuvre Key Connector,

    contactez-nous
    et nous vous aiderons à commencer
    le déploiement de Key Connector
    .

  5. Éduquez les membres de votre organisation sur comment

    utiliser l'identifiant avec SSO
    .