- Resources
- Guide de référence de l'entreprise pour l'authentification Bitwarden
Type d'authentification | Qu'est-ce que c'est ? | Considérations relatives au déploiement |
---|---|---|
SSO avec des dispositifs de confiance | Pour une expérience sans mot de passe, les employés utilisent leurs identifiants SSO pour s'authentifier et décrypter en une seule étape. Les dispositifs enregistrés et de confiance sont en mesure de décrypter les coffres-forts et de confirmer et d'accepter les nouveaux dispositifs. Une fois qu'un dispositif est approuvé, il n'a plus besoin d'être approuvé. | En sélectionnant cette option, les employés pourront se connecter et décrypter leurs coffres-forts sans avoir besoin d'un mot de passe. Les appareils de confiance sont enregistrés et peuvent confirmer les connexions et étendre la confiance à d'autres appareils.
Des appareils de confiance supplémentaires peuvent être enregistrés avec l'approbation de l'application de bureau Bitwarden, de l'application mobile, de l'application web ou d'un administrateur Bitwarden. Chaque appareil de confiance dispose d'une clé de chiffrement individuelle, et le chiffrement et la sécurité de bout en bout à connaissance zéro sont maintenus entre les appareils. Ressources complémentaires : |
Identifiant avec SSO | L'authentification de l'utilisateur est séparée du décryptage du coffre-fort en s'appuyant sur le fournisseur d'identité de votre entreprise pour authentifier les utilisateurs dans leur coffre-fort Bitwarden et en utilisant des mots de passe maîtres pour le décryptage des données du coffre-fort. | Cette option prend en charge les fournisseurs d'identité utilisant les normes SAML 2.0 ou OpenID Connect. En sélectionnant cette option, chaque fois qu'un employé se connectera à Bitwarden en utilisant le SSO, il devra utiliser son mot de passe principal pour décrypter son coffre-fort, protégeant ainsi les informations d'identification et les secrets critiques de votre entreprise.
|
Connexion avec SSO et cryptage géré par le client | Les employés utilisent leurs identifiants SSO pour s'authentifier et décrypter en une seule étape. Cette option transfère la conservation des mots de passe principaux des utilisateurs aux entreprises, qui doivent déployer un connecteur de clés pour stocker les clés des utilisateurs. | Pour les entreprises qui ont largement adopté des implémentations SSO et qui souhaitent intégrer l'authentification et le décryptage dans une solution sur site, Bitwarden propose un SSO avec un cryptage géré par le client. Dans ce scénario, les entreprises gèrent un agent connecteur clé. Cela nécessite une connexion à une base de données qui stocke les clés d'utilisateur cryptées, et une paire de clés RSA pour crypter et décrypter ces clés. Cette approche maintient une architecture de cryptage sans connaissance car aucune clé de décryptage ne passe par les serveurs Bitwarden à aucun moment. La gestion des clés cryptographiques est extrêmement sensible et n'est recommandée qu'aux entreprises disposant d'une équipe et utilisant une infrastructure qui a déjà déployé et géré un serveur de clés en toute sécurité. Le SSO avec cryptage géré par le client est disponible pour les clients qui hébergent eux-mêmes Bitwarden.
|
Se connecter avec Bitwarden | Les employés utilisent leur courriel et leur mot de passe principal pour se connecter et décrypter leur coffre-fort Bitwarden. | Pour les entreprises qui souhaitent démarrer rapidement, la connexion avec Bitwarden permet aux employés d'utiliser leur courriel unique et leur mot de passe principal pour accéder à leur coffre-fort. Il convient parfaitement aux entreprises qui ne gèrent pas encore l'authentification de manière centralisée ou qui n'utilisent pas de fournisseur d'identité.
|
Connexion avec l'appareil | Les employés utilisent leur courriel pour se connecter, puis confirment la connexion à partir d'un second appareil authentifié (application mobile ou de bureau) qui partage en toute sécurité la clé de chiffrement de la chambre forte lors de l'approbation. | La connexion avec l'appareil est une option disponible pour tous les employés après qu'ils se soient connectés au moins une fois sur l'appareil à l'aide de leur adresse électronique et de leur mot de passe principal. Cela permet aux employés de se reconnecter rapidement à tous leurs clients Bitwarden après s'être connectés à leur application mobile ou de bureau. Ressources complémentaires : |