Utilisation de l'identifiant avec SSO
En tant qu'utilisateur final de Bitwarden, vous devrez peut-être avoir un identifiant SSO d'organisation avant de pouvoir vous identifier en utilisant SSO.
pointe
Selon la configuration de votre organisation, vous devrez peut-être également lier votre compte à SSO. Cela est généralement nécessaire si vous avez déjà un compte Bitwarden qui est membre d'une organisation ou si votre organisation ne vous oblige pas à utiliser SSO.
Chaque organisation Bitwarden a un identifiant unique spécifiquement pour l'identifiant avec SSO. Vous aurez besoin de cette valeur pour vous identifier, alors demandez à votre gestionnaire ou à l'administrateur de Bitwarden de la récupérer pour vous.
note
Les clients d'entreprise peuvent vérifier la propriété du domaine (par exemple, mycompany.com) pour leur organisation. Si votre courriel d'identifiant correspond au domaine vérifié de votre organisation (par exemple, monentreprise.com), vous n'aurez pas besoin d'entrer l'identifiant SSO lorsque vous utilisez l'identifiant avec SSO.
Pour en savoir plus sur la vérification de domaine, voir ici.
Les étapes nécessaires pour rejoindre une organisation en utilisant SSO seront légèrement différentes selon que vous avez reçu une invitation par courriel et si vous avez déjà un compte Bitwarden associé à l'adresse courriel que vous souhaitez utiliser pour rejoindre Bitwarden :
Si vous avez une invitation par courriel pour rejoindre l'organisation dans votre boîte de réception, suivez l'une de ces procédures en fonction de si vous avez déjà un compte Bitwarden avec cette adresse courriel :
J'ai déjà un compte Bitwarden
Si l'invitation est envoyée à un courriel qui est déjà lié à un compte Bitwarden et qui correspond à l'adresse courriel fournie par l'IdP, suivez ces étapes pour rejoindre l'organisation :
Cliquez sur le bouton Rejoindre l'Organisation dans l'invitation par courriel.
Sur la page d'invitation de Bitwarden, sélectionnez Se connecter. Entrez votre adresse de courriel, puis votre mot de passe principal, et sélectionnez Se connecter une fois de plus.
Une fois que vous vous êtes connecté avec succès, une bannière verte apparaîtra en haut de la page, indiquant que votre invitation à l'organisation a été acceptée. Un admin de l'organisation devra vous confirmer à l'organisation avant que vous puissiez continuer.
Une fois que vous êtes confirmé, vous pourrez accéder à l'organisation en vous connectant à nouveau à Bitwarden, cette fois en utilisant l'option Connexion unique d'entreprise.
Je n'ai pas de compte Bitwarden
Si l'invitation est envoyée à un courriel qui n'est pas déjà lié à un compte Bitwarden, suivez ces étapes :
Cliquez sur le bouton Rejoindre l'Organisation dans l'invitation par courriel.
Sélectionnez Se connecter sur la page d'invitation, puis entrez votre adresse de courriel. Sur la page suivante, sélectionnez le bouton Connexion unique d'entreprise.
Entrez votre identifiant SSO et sélectionnez Se connecter (si votre courriel correspond à un domaine vérifié d'une organisation, vous passerez cette étape).
Connectez-vous à votre IdP. Une fois que vous l'avez fait, vous serez redirigé vers une page où vous pouvez créer un mot de passe principal pour votre nouveau compte.
Créez un mot de passe principal pour le compte. Un admin de l'organisation devra vous confirmer à l'organisation avant que vous puissiez continuer.
Une fois que vous êtes confirmé, vous pourrez accéder à l'organisation en vous connectant à Bitwarden en utilisant l'option Connexion unique d'entreprise.
Si vous recevez le message d'erreur a été invité à l'organisation, veuillez accepter l'invitation. en essayant de se connecter, il y a déjà un compte Bitwarden associé à ce courriel. Veuillez suivre les J'ai déjà un compte Bitwarden instructions ci-dessus.
Si vous n'avez pas de courriel d'invitation pour rejoindre l'organisation dans votre boîte de réception, suivez l'une de ces procédures en fonction de si vous avez déjà un compte Bitwarden avec cette adresse courriel :
J'ai déjà un compte Bitwarden
Vous ne pourrez pas rejoindre une organisation en utilisant SSO avec ce compte. Contactez votre admin d'organisation pour demander une invitation.
Je n'ai pas de compte Bitwarden
Si vous rejoignez une organisation sans invitation et sans compte Bitwarden préexistant, suivez ces instructions :
Entrez votre courriel sur la page d'identifiant Bitwarden. Sur la page suivante, sélectionnez le bouton Connexion unique d'entreprise.
Entrez votre Identifiant SSO et sélectionnez Se connecter (si votre courriel correspond à un domaine vérifié d'une organisation, vous passerez cette étape).
Connectez-vous à votre IdP. Une fois que vous l'avez fait, vous serez redirigé vers une page où vous pouvez créer un mot de passe principal pour votre nouveau compte.
Créez un mot de passe principal pour le compte. Un admin de l'organisation devra vous confirmer à l'organisation avant que vous puissiez continuer.
Une fois que vous êtes confirmé, vous pourrez accéder à l'organisation en vous connectant à Bitwarden en utilisant l'option Connexion unique d'entreprise.
Les étapes requises pour se connecter en utilisant SSO seront légèrement différentes selon que votre organisation utilise Key Connector ou non :
Pour vous connecter en utilisant SSO et votre mot de passe principal :
Ouvrez votre coffre web Bitwarden et entrez votre courriel Bitwarden et sélectionnez Continuer. Si vous n'avez pas encore de courriel de compte Bitwarden, vous pouvez entrer votre courriel d'entreprise.
adresse de courriel Sélectionnez le bouton Connexion unique d'entreprise :
Connexion unique d'entreprise et mot de passe principal Entrez votre identifiant SSO et sélectionnez Se connecter (Les organisations avec un domaine vérifié contourneront cette étape):
Identifiant SSO pointe
Nous vous recommandons de mettre cette page en favori avec votre identifiant d'organisation inclus en tant que chaîne de requête afin que vous n'ayez pas à l'entrer à chaque fois, par exemple
https://vault.bitwarden.com/#/sso?identifier=VOTRE-ID-ORGouhttps://votre.domaine.com/#/sso?identifier=VOTRE-ID-ORG.Maintenant que vous avez authentifié votre identité en utilisant SSO, on vous demandera soit de créer un mot de passe principal pour votre nouveau compte, soit, si vous avez déjà un compte Bitwarden, d'entrer votre mot de passe principal pour déchiffrer votre coffre.
note
Pourquoi mon mot de passe principal est-il toujours requis ?
Toutes les données du coffre, y compris les identifiants partagés par votre organisation, sont conservées par Bitwarden uniquement sous leur forme cryptée. Cela signifie que pour utiliser l'une de ces informations d'identification, vous avez besoin d'un moyen de déchiffrer cette donnée. Nous ne pouvons pas.
Votre mot de passe principal est la source de cette clé de déchiffrement. Même si vous vous authentifiez (prouvez votre identité) à Bitwarden en utilisant SSO, vous devez toujours utiliser une clé de déchiffrement (votre mot de passe principal) pour déchiffrer les données du coffre.
Si vous utilisez l'identification en deux étapes, authentifiez-vous à l'aide de votre appareil secondaire.
avertissement
La connexion en deux étapes via le courriel n'est pas recommandée si vous utilisez l'identifiant avec SSO, car l'utilisation de plusieurs méthodes provoquera des erreurs. Envisagez de configurer l'identifiant en deux étapes via un authentificateur gratuit à la place.
Pour vous connecter en utilisant SSO et Key Connector :
Ouvrez votre coffre web Bitwarden et entrez votre courriel Bitwarden et sélectionnez Continuer. Si vous n'avez pas encore de courriel de compte Bitwarden, vous pouvez entrer votre courriel d'entreprise.
adresse de courriel Sélectionnez le bouton Connexion unique d'entreprise :
Connexion unique d'entreprise et mot de passe principal Entrez votre identifiant SSO et sélectionnez Se connecter (Les organisations avec un domaine vérifié contourneront cette étape):
Identifiant SSO pointe
Nous vous recommandons de mettre cette page en favori avec votre identifiant d'organisation inclus en tant que chaîne de requête afin que vous n'ayez pas à le saisir à chaque fois, par exemple
https://vault.bitwarden.com/#/sso?identifier=VOTRE-ID-ORGouhttps://votre.domaine.com/#/sso?identifier=VOTRE-ID-ORG.Selon le statut de votre compte, il se peut que vous soyez obligé de saisir ou de créer un mot de passe principal la première fois que vous vous connectez avec SSO et Key Connector. Ce faisant, le mot de passe principal sera supprimé de votre compte.
pointe
Nous vous encourageons à lire ceci et ceci pour comprendre pleinement ce que signifie supprimer un mot de passe principal de votre compte. Vous pouvez plutôt choisir de quitter l'organisation, cependant cela supprimera l'accès aux éléments du coffre appartenant à l'organisation et aux collections ainsi qu'à la connexion unique.
Si vous utilisez l'identification en deux étapes, authentifiez-vous à l'aide de votre appareil secondaire.
avertissement
La connexion en deux étapes via le courriel n'est pas recommandée si vous utilisez l'identifiant avec SSO, car l'utilisation de plusieurs méthodes provoquera des erreurs. Envisagez de configurer l'identifiant en deux étapes via un authentificateur gratuit à la place.
Vous devriez seulement avoir besoin de lier votre compte à SSO si vous avez déjà un compte Bitwarden qui est un membre de l'organisation ou si votre organisation ne vous oblige pas à utiliser SSO :
Ouvrez l'application web, et sélectionnez le menu Options à côté de votre organisation.
Dans le menu déroulant, sélectionnez Lien SSO.
Lier SSO
Une fois lié, vous devriez pouvoir vous connecter en utilisant SSO comme documenté ci-dessus.
note
Une fois que vous êtes lié, vous pouvez Dissocier SSO à partir du même menu. C'est généralement le plus utile lorsque votre adresse de courriel change dans votre IdP (par exemple, Google, Azure) ou dans Bitwarden et que le SSO cesse de fonctionner en conséquence, ou dans des situations où une identité IdP est liée au mauvais compte Bitwarden et que le lien existant doit être rompu avant qu'un lien correct puisse être créé.