Configurer le SSO avec des appareils de confiance
Ce document vous guidera à travers l'ajout de
Connectez-vous à l'application web Bitwarden et ouvrez la console Admin en utilisant le sélecteur de produit ():
commutateur-de-produit Sélectionnez Paramètres → Politiques de sécurité dans la navigation.
Sur la page des politiques de sécurité, activez les politiques de sécurité suivantes qui sont nécessaires pour l'utilisation des appareils de confiance :
La politique de la seule organisation.
La politique de sécurité Exiger l'authentification unique.
La politique de l'administration de récupération de compte.
La politique d'administration de récupération de compte Exige que les nouveaux membres soient inscrits automatiquement option.
note
Si vous n'activez pas ces politiques de sécurité au préalable, elles seront automatiquement activées lorsque vous activerez l'option de déchiffrement du membre Appareils de confiance. Cependant, si certains comptes n'ont pas activé la récupération de compte, ils devront s'
inscrire eux-mêmesavant de pouvoir utiliser l'approbation de l'adminpour les appareils de confiance. Les utilisateurs qui activent larécupération de comptedoivent se connecter au moins une fois après la récupération du compte pour terminer complètement le processus de récupération de compte.
Sélectionnez Paramètres > Connexion unique dans la navigation. Si vous n'avez pas encore configuré SSO, suivez l'un de nos guides d'aide pour la mise en œuvre de
SAML 2.0ou deOIDC.Sélectionnez l'option Appareils de confiance dans la section des options de déchiffrement des membres.
Une fois activé, les utilisateurs peuvent commencer à décrypter leurs coffres avec un appareil de confiance.
Si votre objectif est d'avoir des membres sans mot de passe principal qui peuvent uniquement utiliser des appareils de confiance, demandez aux utilisateurs de sélectionner Se connecter → SSO d'Entreprise à partir de l'invitation de l'organisation pour initier la provision JIT. Les admins/propriétaires devraient toujours utiliser l'option Créer un compte afin qu'ils aient des mots de passe principaux pour des raisons de redondance et de basculement.
warning
La migration du SSO avec des appareils de confiance vers d'autres options de déchiffrement des membres n'est pas actuellement recommandée :
Si pour une raison quelconque votre organisation doit revenir à l'option de déchiffrement par mot de passe principal pour ses membres, à partir du chiffrement par appareil de confiance, vous devez
émettre des mots de passe principaux en utilisant la récupération de compteà tous les utilisateursintégrés sans ceux-cipour préserver l'accès à leurs comptes. Les utilisateurs doivent ensuite se connecter entièrement suite à la récupération du compte du mot de passe principal afin de compléter le flux de travail.Passer de SSO avec des appareils de confiance à
Key Connectorn'est pas pris en charge.
Changement de l'option de déchiffrement des membres de Appareils de confiance à Mot de passe principal
Modifier l'option de déchiffrement des membres de Appareils de confiance à Mot de passe principal sans
- Émettez des mots de passe principauxà l'aide de la récupération de compte.
Les utilisateurs doivent se connecter au moins une fois après la récupération du compte afin de terminer complètement le flux de travail et d'éviter le verrouillage.
Si l'option de déchiffrement du membre a été modifiée sans émettre de mot de passe principal, les trois options suivantes restent pour les utilisateurs :
Suivez le flux de travail
supprimer-récupérer.Restaurer le compte à partir d'une
sauvegarde de compte/organisation.Créez un nouveau compte ou organisation.