- Resources
- Guide de référence de l'entreprise pour l'authentification Bitwarden
Type d'authentification | Qu'est-ce que c'est ? | Considérations relatives au déploiement |
|---|---|---|
SSO avec des dispositifs de confiance | Pour une expérience sans mot de passe, les employés utilisent leurs identifiants SSO pour s'authentifier et décrypter en une seule étape. Les dispositifs enregistrés et de confiance sont en mesure de décrypter les coffres-forts et de confirmer et d'accepter les nouveaux dispositifs. Une fois qu'un dispositif est approuvé, il n'a plus besoin d'être approuvé. | En sélectionnant cette option, les employés pourront se connecter et décrypter leurs coffres-forts sans avoir besoin d'un mot de passe. Les appareils de confiance sont enregistrés et peuvent confirmer les connexions et étendre la confiance à d'autres appareils.
Des appareils de confiance supplémentaires peuvent être enregistrés avec l'approbation de l'application de bureau Bitwarden, de l'application mobile, de l'application web ou d'un administrateur Bitwarden. Chaque appareil de confiance dispose d'une clé de chiffrement individuelle, et le chiffrement et la sécurité de bout en bout à connaissance zéro sont maintenus entre les appareils. Ressources complémentaires : |
Identifiant avec SSO | L'authentification de l'utilisateur est séparée du décryptage du coffre-fort en s'appuyant sur le fournisseur d'identité de votre entreprise pour authentifier les utilisateurs dans leur coffre-fort Bitwarden et en utilisant des mots de passe maîtres pour le décryptage des données du coffre-fort. | Cette option prend en charge les fournisseurs d'identité utilisant les normes SAML 2.0 ou OpenID Connect. En sélectionnant cette option, chaque fois qu'un employé se connectera à Bitwarden en utilisant le SSO, il devra utiliser son mot de passe principal pour décrypter son coffre-fort, protégeant ainsi les informations d'identification et les secrets critiques de votre entreprise.
|
Connexion avec SSO et cryptage géré par le client | Les employés utilisent leurs identifiants SSO pour s'authentifier et décrypter en une seule étape. Cette option transfère la conservation des mots de passe principaux des utilisateurs aux entreprises, qui doivent déployer un connecteur de clés pour stocker les clés des utilisateurs. | Pour les entreprises qui ont largement adopté des implémentations SSO et qui souhaitent intégrer l'authentification et le décryptage dans une solution sur site, Bitwarden propose un SSO avec un cryptage géré par le client. Dans ce scénario, les entreprises gèrent un agent connecteur clé. Cela nécessite une connexion à une base de données qui stocke les clés d'utilisateur cryptées, et une paire de clés RSA pour crypter et décrypter ces clés. Cette approche maintient une architecture de cryptage sans connaissance car aucune clé de décryptage ne passe par les serveurs Bitwarden à aucun moment. La gestion des clés cryptographiques est extrêmement sensible et n'est recommandée qu'aux entreprises disposant d'une équipe et utilisant une infrastructure qui a déjà déployé et géré un serveur de clés en toute sécurité. Le SSO avec cryptage géré par le client est disponible pour les clients qui hébergent eux-mêmes Bitwarden.
|
Se connecter avec Bitwarden | Les employés utilisent leur courriel et leur mot de passe principal pour se connecter et décrypter leur coffre-fort Bitwarden. | Pour les entreprises qui souhaitent démarrer rapidement, la connexion avec Bitwarden permet aux employés d'utiliser leur courriel unique et leur mot de passe principal pour accéder à leur coffre-fort. Il convient parfaitement aux entreprises qui ne gèrent pas encore l'authentification de manière centralisée ou qui n'utilisent pas de fournisseur d'identité.
|
Connexion avec l'appareil | Les employés utilisent leur courriel pour se connecter, puis confirment la connexion à partir d'un second appareil authentifié (application mobile ou de bureau) qui partage en toute sécurité la clé de chiffrement de la chambre forte lors de l'approbation. | La connexion avec l'appareil est une option disponible pour tous les employés après qu'ils se soient connectés au moins une fois sur l'appareil à l'aide de leur adresse électronique et de leur mot de passe principal. Cela permet aux employés de se reconnecter rapidement à tous leurs clients Bitwarden après s'être connectés à leur application mobile ou de bureau. Ressources complémentaires : |
Obtenez dès maintenant une sécurité de mot de passe puissante et fiable. Choisissez votre plan.
Équipes
Protection résiliente pour les équipes en croissance
$4
par mois / par utilisateur facturé annuellement
Partagez des données sensibles en toute sécurité avec des collègues, à travers les départements ou l'ensemble de l'entreprise
- Partage sécurisé des données
- Surveillance du journal des événements
- Intégration de l'annuaire
- Soutien au SCIM
Inclut des fonctionnalités premium pour tous les utilisateurs
Entreprise
Fonctionnalités avancées pour les grandes organisations
$6
par mois / par utilisateur facturé annuellement
Utilisez des fonctionnalités avancées, notamment des politiques d'entreprise, la connexion sans mot de passe unique (SSO) et la récupération de compte.
- Politiques de sécurité de l'entreprise
- SSO sans mot de passe
- Recouvrement de compte
- Option d’autohébergement
Inclut des fonctionnalités premium et un plan familial gratuit pour tous les utilisateurs
Obtenez un devis
Pour les entreprises comptant des centaines ou des milliers d'employés, veuillez contacter notre service commercial pour obtenir un devis personnalisé et voir comment Bitwarden peut vous aider :
- Réduire le risque de cybersécurité
- Augmenter la productivité
- Intégrer de manière transparente
Bitwarden s'adapte à toutes les tailles d'entreprise pour garantir la sécurité des mots de passe au sein de votre organisation.
Tarification indiquée en USD et basée sur un abonnement annuel