Console AdminIdentifiez-vous avec SSO

À propos de l'identifiant avec SSO

Qu'est-ce que l'identifiant avec SSO ?

La connexion avec SSO est la solution de Bitwarden pour l'authentification unique. En utilisant l'identifiant avec SSO, les organisations Entreprise peuvent tirer parti de leur fournisseur d'identité existant pour authentifier les utilisateurs avec Bitwarden en utilisant les protocoles SAML 2.0 ou Open ID Connect (OIDC).

Ce qui rend l'identifiant avec SSO unique, c'est qu'il conserve notre modèle de chiffrement à connaissance zéro. Personne chez Bitwarden n'a accès à vos données de coffre et, de même, votre fournisseur d'Identité ne devrait pas non plus. C'est pourquoi l'identifiant avec SSO découple l'authentification et le déchiffrement. Dans toutes les mises en œuvre d'identifiant avec SSO, votre fournisseur d'Identité ne peut pas et n'aura pas accès à la clé de déchiffrement nécessaire pour déchiffrer les Données du coffre.

Dans la plupart des scénarios, cette clé de déchiffrement est le mot de passe principal de l'utilisateur, dont il est le seul responsable, cependant les organisations auto-hébergées Bitwarden peuvent utiliser Key Connector comme moyen alternatif de déchiffrer les données du coffre.

Login with SSO & Master Password Decryption
Login with SSO & Master Password Decryption
note

Login with SSO does not replace the master password and Email requirement for logging in. Login with SSO leverages your existing identity provider (IdP) to authenticate you into Bitwarden, however, your master password and email must still be entered in order to decrypt your vault data.

Pourquoi utiliser l'identifiant avec SSO ?

La connexion avec SSO est une solution flexible qui peut répondre aux besoins de votre entreprise. La connexion avec SSO comprend :

  • SAML 2.0 et OIDC options de configuration qui soutiennent l'intégration avec une grande variété de Fournisseurs d'Identité.

  • Une politique de sécurité d'entreprise pour exiger éventuellement que les utilisateurs non-admin et non-propriétaires se connectent à Bitwarden avec une connexion unique.

  • Deux options distinctes de décryptage des membres pour des flux de travail d'accès aux données sûres.

  • "Onboarding" des utilisateurs finaux "juste-à-temps" via SSO.

Comment commencer à utiliser l'identifiant avec SSO ?

La connexion avec SSO est disponible pour tous les clients avec une organisation d'Entreprise. Si vous êtes nouveau chez Bitwarden, nous serions ravis de vous aider à travers le processus de création d'un compte et de commencer votre essai gratuit de sept jours pour l'organisation Entreprise avec notre page d'inscription dédiée :

Commencez votre Essai Gratuit Entreprise

Une fois que vous disposez d'une organisation Enterprise , le déploiement doit inclure les étapes suivantes :

  1. Suivez l'un de nos guides d'implémentation SAML 2.0 ou OIDC pour configurer et déployer l'identifiant avec SSO avec déchiffrement du mot de passe principal.

  2. Testez l'expérience de connexion de l'utilisateur final avec SSO en utilisant le déchiffrement du mot de passe principal.

  3. (Si vous optez pour l'auto-hébergement) Examinez nos différentes options de déchiffrement pour les membres pour déterminer si l'utilisation de Key Connector pourrait convenir à votre organisation.

  4. (Si vous êtes auto-hébergé) Si vous êtes intéressé à mettre en œuvre Key Connector, contactez-nous et nous vous aiderons à commencer le déploiement de Key Connector.

  5. Éduquez les membres de votre organisation sur comment utiliser l'identifiant avec SSO.

Faire une suggestion à cette page

Contacter notre équipe de soutien

Pour les questions techniques, de facturation et de produits.

Nom*
Courriel du compte Bitwarden*
Vérifier l'adresse électronique du compte*
Produit*
Êtes-vous un auto-hébergeur ?*
Sujet*
Message...*

État du nuage

Vérifier l'état

© 2024 Bitwarden, Inc. Conditions Confidentialité Paramètres des cookies Plan du site

Go to EnglishStay Here