JIT Provisioning

Enterprise organizations using SSO support Just-In-Time (JIT) provisioning of members. No extra configuration, beyond the SAML or OIDC setup processes documented in the SSO Guides, is required to support JIT.

Recommended JIT strategy

An optimized JIT provisioning strategy can make for one of the simplest signup processes available for your members. As an administrator, help your members join quickly and easily by noting the following:

Do issue email invitations to members with SCIM, with Directory Connector, or manually.
- An added benefit of using SCIM or Directory Connector is that groups and group membership can be synced to your organization, which JIT on its own does not support, automatically assigning members to groups for streamlined collection assignment.
Do not allow members to preemptively create Bitwarden accounts before being invited to the organization.

tip

Invitation-initiated JIT provisioning of new accounts bypasses a few steps that admins or members might otherwise need to take (see Non-standard signup). This strategy also ensures that members who should not have master passwords, as a result of a trusted devices or Key Connector implementation, will not have one set on their accounts.

Members provisioned with the Recommended JIT strategy will only need to:

Select the Finish account setup button contained in the organization invitation email.
When prompted, log in to their IdP with their SSO credentials. If they have an active session with the IdP, this step is skipped.
Depending on your organization's chosen decryption method:
- If master password decryption, create a master password.
- If trusted device decryption, choose whether to remember the device.

Once complete, members will be moved to the Accepted state. At that time, they will need to be confirmed by an administrator.

In cases that deviate from the Recommended JIT strategy, the signup process for members will be somewhat different:

Si vous avez une invitation par courriel pour rejoindre l'organisation dans votre boîte de réception, suivez l'une de ces procédures en fonction de si vous avez déjà un compte Bitwarden avec cette adresse courriel :

J'ai déjà un compte Bitwarden

Si l'invitation est envoyée à un courriel qui est déjà lié à un compte Bitwarden et qui correspond à l'adresse courriel fournie par l'IdP, suivez ces étapes pour rejoindre l'organisation :

Cliquez sur le bouton Rejoindre l'Organisation dans l'invitation par courriel.
Sur la page d'invitation de Bitwarden, sélectionnez Se connecter. Entrez votre adresse de courriel, puis votre mot de passe principal, et sélectionnez Se connecter une fois de plus.
Une fois que vous vous êtes connecté avec succès, une bannière verte apparaîtra en haut de la page, indiquant que votre invitation à l'organisation a été acceptée. Un admin de l'organisation devra vous confirmer à l'organisation avant que vous puissiez continuer.
Une fois que vous êtes confirmé, vous pourrez accéder à l'organisation en vous connectant à nouveau à Bitwarden, cette fois en utilisant l'option Connexion unique d'entreprise.

Je n'ai pas de compte Bitwarden

Si l'invitation est envoyée à un courriel qui n'est pas déjà lié à un compte Bitwarden, suivez ces étapes :

Cliquez sur le bouton Rejoindre l'Organisation dans l'invitation par courriel.
Sélectionnez Se connecter sur la page d'invitation, puis entrez votre adresse de courriel. Sur la page suivante, sélectionnez le bouton Connexion unique d'entreprise.
Entrez votre identifiant SSO et sélectionnez Se connecter (si votre courriel correspond à un domaine vérifié d'une organisation, vous passerez cette étape).
Connectez-vous à votre IdP. Une fois que vous l'avez fait, vous serez redirigé vers une page où vous pouvez créer un mot de passe principal pour votre nouveau compte.
Créez un mot de passe principal pour le compte. Un admin de l'organisation devra vous confirmer à l'organisation avant que vous puissiez continuer.
Une fois que vous êtes confirmé, vous pourrez accéder à l'organisation en vous connectant à Bitwarden en utilisant l'option Connexion unique d'entreprise.

Si vous recevez le message d'erreur a été invité à l'organisation, veuillez accepter l'invitation. en essayant de se connecter, il y a déjà un compte Bitwarden associé à ce courriel. Veuillez suivre les J'ai déjà un compte Bitwarden instructions ci-dessus.

Suggérer des modifications à cette page

Comment pouvons-nous améliorer cette page pour vous ?
Pour les questions techniques, de facturation et de produits, veuillez contacter le service d'assistance.

