Configurer le SSO avec des appareils de confiance
Ce document vous guidera à travers l'ajout de SSO avec des appareils de confiance à votre organisation. Vous devez être un propriétaire d'organisation ou un admin pour accomplir ces étapes :
Connectez-vous à l'application web Bitwarden et ouvrez la console Admin en utilisant le sélecteur de produit ():
commutateur-de-produit Sélectionnez Paramètres → Politiques de sécurité dans la navigation.
Sur la page des politiques de sécurité, activez les politiques de sécurité suivantes qui sont nécessaires pour l'utilisation des appareils de confiance :
La politique de la seule organisation.
La politique de sécurité Exiger l'authentification unique.
La politique de l'administration de récupération de compte.
La politique d'administration de récupération de compte Exige que les nouveaux membres soient inscrits automatiquement option.
note
If you do not activate these policies beforehand, they will be automatically activated when you activate the Trusted devices member decryption option. However, if any accounts do not have account recovery enabled, they will need to self-enroll before they can use admin approval for trusted devices. Users who enable account recoverymust log in at least once post-account recovery to fully complete the account recovery workflow.
Sélectionnez Paramètres > Connexion unique dans la navigation. Si vous n'avez pas encore configuré SSO, suivez l'un de nos guides d'aide pour la mise en œuvre de SAML 2.0 ou de OIDC.
Sélectionnez l'option Appareils de confiance dans la section des options de déchiffrement des membres.
Une fois activé, les utilisateurs peuvent commencer à décrypter leurs coffres avec un appareil de confiance.
Si votre objectif est d'avoir des membres sans mot de passe principal qui peuvent uniquement utiliser des appareils de confiance, demandez aux utilisateurs de sélectionner Se connecter → SSO d'Entreprise à partir de l'invitation de l'organisation pour initier la provision JIT. Les admins/propriétaires devraient toujours utiliser l'option Créer un compte afin qu'ils aient des mots de passe principaux pour des raisons de redondance et de basculement.
avertissement
Migration from SSO with trusted devices to other member decryption options is not currently recommended:
If for any reason your organization needs to switch its member decryption option back to master password from trusted device encryption, you must issue master passwords using account recovery to all users onboarded without them to preserve access to their accounts. Users are then required to fully log in following the master password account recovery in order to complete the workflow.
Moving from SSO with trusted devices to Key Connector is not supported.
Changement de l'option de déchiffrement des membres de Appareils de confiance à Mot de passe principal
Modifier l'option de déchiffrement des membres de Appareils de confiance à Mot de passe principal sans émettre de mots de passe principaux entraînera le verrouillage du compte utilisateur. Pour effectuer ce changement de politiques de sécurité, vous devez :
Émettez des mots de passe principaux à l'aide de la récupération de compte.
Les utilisateurs doivent se connecter au moins une fois après la récupération du compte afin de terminer complètement le flux de travail et d'éviter le verrouillage.
Si l'option de déchiffrement du membre a été modifiée sans émettre de mot de passe principal, les trois options suivantes restent pour les utilisateurs :
Suivez le flux de travail supprimer-récupérer.
Restaurer le compte à partir d'une sauvegarde de compte/organisation.
Créez un nouveau compte ou organisation.