Mise en œuvre de Microsoft Entra ID OIDC
Cet article contient de l'aide spécifique à Azure pour configurer l'identifiant avec SSO via OpenID Connect (OIDC). Pour obtenir de l'aide pour configurer l'identifiant avec SSO pour un autre IdP OIDC, ou pour configurer Microsoft Entra ID via SAML 2.0, voir Configuration OIDC ou Implémentation SAML de Microsoft Entra ID.
La configuration implique de travailler simultanément dans l'application web Bitwarden et le portail Azure. Au fur et à mesure que vous avancez, nous vous recommandons d'avoir les deux à portée de main et de compléter les étapes dans l'ordre où elles sont documentées.
Connectez-vous à l'application web Bitwarden et ouvrez la console Admin à l'aide du sélecteur de produit ( ):

Sélectionnez Paramètres → Connexion unique depuis la navigation :

Si vous ne l'avez pas déjà fait, créez un identifiant SSO unique pour votre organisation. Sinon, vous n'avez pas besoin d'éditer quoi que ce soit sur cet écran pour l'instant, mais gardez-le ouvert pour une référence facile.
tip
Il existe des options alternatives de décryptage des membres. Apprenez comment commencer à utiliser SSO avec des appareils de confiance ou Key Connector.
Dans le portail Azure, naviguez jusqu'à Microsoft Entra ID et sélectionnez Enregistrements d'application. Pour créer une nouvelle inscription d'application, sélectionnez le bouton Nouvelle inscription :

Complétez les champs suivants :

Sur l'écran Enregistrer une application, donnez à votre application un nom spécifique à Bitwarden et spécifiez quels comptes devraient pouvoir utiliser l'application. Cette sélection déterminera quels utilisateurs peuvent utiliser l'identifiant Bitwarden avec SSO.
Sélectionnez Authentification dans la navigation et sélectionnez le bouton Ajouter une plateforme.
Sélectionnez l'option Web sur l'écran de configuration des plateformes et entrez votre Chemin de Rappel dans l'entrée des URI de redirection.
note
Callback Path can be retrieved from the Bitwarden SSO Configuration screen. For cloud-hosted customers, this is https://sso.bitwarden.com/oidc-signin
or https://sso.bitwarden.eu/oidc-signin
. For self-hosted instances, this is determined by your configured server URL, for example https://your.domain.com/sso/oidc-signin
.