Transformez vos insights en actions : Bitwarden Access Intelligence est désormais disponible En savoir plus >

Ressources Bitwarden

Guide de référence pour les entreprises sur l’authentification Bitwarden

Présentation des fonctionnalités clés liées à l’authentification Bitwarden et aux offres SSO

Type d’authentification

Qu’est-ce que c’est ?

Points à considérer pour le déploiement Toutes les options de déploiement de l’authentification s’alignent sur le modèle de chiffrement de bout en bout à connaissance nulle de Bitwarden

SSO avec appareils de confiance

Pour une expérience sans mot de passe, les employés utilisent leurs identifiants SSO pour s’authentifier et déchiffrer en une seule étape. Les appareils enregistrés et de confiance peuvent déchiffrer les coffres, ainsi que confirmer et accepter de nouveaux appareils. Une fois qu’un appareil est approuvé, il n’a plus besoin d’une nouvelle approbation.

Sélectionner cette option permettra aux employés de se connecter et de déchiffrer leurs coffres sans avoir besoin d’un mot de passe. Les appareils de confiance sont enregistrés et peuvent confirmer les connexions et étendre la confiance à d’autres appareils. 

Lors de la création du compte, le fournisseur SSO authentifie l’utilisateur et enregistre le client utilisé pour la connexion comme premier appareil de confiance, lui permettant de déchiffrer le coffre.    D’autres appareils de confiance peuvent être enregistrés avec l’approbation de l’application de bureau Bitwarden, de l’application mobile, de l’application web ou d’un administrateur Bitwarden.    Chaque appareil de confiance possède sa propre clé de chiffrement d’appareil, et le chiffrement de bout en bout à connaissance nulle ainsi que la sécurité sont maintenus sur l’ensemble des appareils.

Ressources supplémentaires :

Configurer le SSO avec des appareils de confiance

Le SSO sans mot de passe pour les entreprises améliore la productivité et l’expérience de connexion des employés

Connexion avec SSO

L’authentification de l’utilisateur est séparée du déchiffrement du coffre en s’appuyant sur le fournisseur d’identité de votre entreprise pour authentifier les utilisateurs dans leur coffre Bitwarden, et en utilisant les mots de passe principaux pour déchiffrer les données du coffre.

Cette option prend en charge les fournisseurs d’identité utilisant les normes SAML 2.0 ou OpenID Connect.

Sélectionner cette option signifie que chaque fois qu’un employé se connecte à Bitwarden avec le SSO, il devra utiliser son mot de passe principal pour déchiffrer son coffre, protégeant ainsi les identifiants et secrets critiques de votre entreprise.

Ressources supplémentaires :

Configurer votre organisation avec la connexion par SSO

Configuration de la connexion par SSO

Connexion par SSO et chiffrement géré par le client

Les employés utilisent leurs identifiants SSO pour s’authentifier et déchiffrer en une seule étape. Cette option transfère aux entreprises la conservation des mots de passe principaux des utilisateurs, ce qui les oblige à déployer un Key Connector pour stocker les clés des utilisateurs.

Pour les entreprises ayant largement adopté le SSO et souhaitant intégrer l’authentification et le déchiffrement dans une solution sur site, Bitwarden propose le SSO avec chiffrement géré par le client.

Dans ce scénario, les entreprises gèrent un agent Key Connector. Cela nécessite une connexion à une base de données qui stocke les clés utilisateur chiffrées, ainsi qu’une paire de clés RSA pour chiffrer et déchiffrer ces clés.

Cette approche conserve une architecture de chiffrement à connaissance nulle, car aucune clé de déchiffrement ne transite à aucun moment par les serveurs Bitwarden.

La gestion des clés cryptographiques est extrêmement sensible et n’est recommandée qu’aux entreprises disposant d’une équipe et utilisant une infrastructure ayant déjà déployé et géré en toute sécurité un serveur de clés. Le SSO avec chiffrement géré par le client est disponible pour les clients qui auto-hébergent Bitwarden.

Ressources supplémentaires :

Livre blanc : choisir la bonne stratégie de connexion SSO

Article d’aide : connexion par SSO et chiffrement géré

par le client – déploiement du Key Connector

Connexion avec Bitwarden

Les employés utilisent leur e-mail et leur mot de passe principal pour se connecter et déchiffrer leur coffre Bitwarden.

Pour les entreprises qui souhaitent démarrer rapidement, la connexion avec Bitwarden permet aux employés d’utiliser leur adresse e-mail unique et leur mot de passe principal pour accéder à leur coffre. C’est idéal pour les entreprises qui ne gèrent pas encore l’authentification de manière centralisée ou n’utilisent pas de fournisseur d’identité.

Les administrateurs peuvent inviter manuellement des employés dans les organisations et les collections partagées, ou utiliser Bitwarden Directory Connector pour synchroniser les groupes LDAP

Ressources supplémentaires :

Cinq bonnes pratiques pour la gestion des mots de passe

Bien démarrer avec Bitwarden

Connexion avec un appareil

Les employés utilisent leur e-mail pour se connecter, puis confirment la connexion depuis un second appareil authentifié (application mobile ou application de bureau) qui partage en toute sécurité la clé de chiffrement du coffre après approbation.

La connexion avec un appareil est une option disponible pour tous les employés après qu’ils se sont connectés avec leur e-mail et leur mot de passe principal au moins une fois sur l’appareil. Cela permet aux employés de se reconnecter rapidement à tous leurs clients Bitwarden après s’être d’abord connectés à leur application mobile ou de bureau.

Ressources supplémentaires :

Article d’aide : connexion avec un appareil

Profitez dès maintenant d’une sécurité des mots de passe puissante et fiable. Choisissez votre offre.

Équipes

Protection résiliente pour les équipes en croissance

$4
par mois / par utilisateur facturé annuellement
Commencer l’essai gratuit
Aucun compromisPartagez des données sensibles en toute sécurité avec des collègues, à travers les départements ou l'ensemble de l'entreprise
  • Partagez vos identifiants en toute sécurité
  • Suivez l'activité grâce aux journaux d'événements
  • Synchronisez votre répertoire existant
  • Automatisez le provisionnement avec SCIM
Inclut des fonctionnalités premium pour tous les utilisateurs

Entreprise

Fonctionnalités avancées pour les grandes organisations

$6
par mois / par utilisateur facturé annuellement
Commencer l’essai gratuit
Protection maximaleUtilisez des fonctionnalités avancées, notamment des politiques d'entreprise, la connexion sans mot de passe unique (SSO) et la récupération de compte.
  • Contrôle d'accès granulaire
  • Intégration SSO sans mot de passe
  • Possibilité d'auto-hébergement
  • Access Intelligence risk remediationnouveau
  • Plan familial gratuit pour tous les utilisateurs
Inclut des fonctionnalités premium et un plan familial gratuit pour tous les utilisateurs

Contacter le service commercial

Pour les entreprises comptant des centaines ou des milliers d'employés, veuillez contacter notre service commercial pour obtenir un devis personnalisé et voir comment Bitwarden peut vous aider :

  • Réduire les risques de cybersécurité
  • Augmentez la productivité
  • Intégrez-vous en toute transparence
Bitwarden s'adapte à toutes les tailles d'entreprise pour garantir la sécurité des mots de passe au sein de votre organisation.
Contacter le service commercial

Les prix sont indiqués en USD et sont basés sur un abonnement annuel. Les taxes ne sont pas incluses.