Options de Décryptage des Membres
Ce qui rend l'identifiant avec SSO unique, c'est qu'il conserve notre modèle de chiffrement à connaissance zéro. Personne chez Bitwarden n'a accès à vos données de coffre et, de même, votre fournisseur d'identité ne devrait pas non plus. C'est pourquoi l'identifiant avec SSO découple l'authentification et le déchiffrement. Dans toutes les mises en œuvre d'identifiant avec SSO, votre fournisseur d'identité ne peut pas et n'aura pas accès à la clé de déchiffrement nécessaire pour déchiffrer les données du coffre.
Les options de déchiffrement des membres sont utilisées pour déterminer quelle clé de déchiffrement sera utilisée pour déchiffrer les données du coffre-fort dans les scénarios où SSO gère l'authentification. Les options comprennent :
Mot de passe principal : une fois authentifiés, les membres de l'organisation déchiffreront les données du coffre-fort à l'aide de leurs mots de passe principaux .
Appareils de confiance: Permet aux utilisateurs de s'authentifier avec SSO et de décrypter leur coffre en utilisant une clé de chiffrement stockée sur l'appareil, éliminant ainsi la nécessité d'entrer un mot de passe principal. En savoir plus.
Key Connector: Connectez l'identifiant avec SSO à votre serveur de clé de déchiffrement auto-hébergé. En utilisant cette option, les membres de l'organisation n'auront pas besoin d'utiliser leur mot de passe principal pour décrypter les données du coffre. Au lieu de cela, Key Connector récupérera une clé de déchiffrement stockée en toute sécurité dans une base de données que vous possédez et gérez.
pointe
Due to the sensitivity of storing decryption keys, the Key Connector option is disabled by default and currently only available to organizations self-hosting Bitwarden.
If you're interesting in using Key Connector, check out the About Key Connector and Deploy Key Connector articles and contact us to setup a time for us to help you get started.