Tipo di autenticazione | Che cos’è? | Considerazioni sulla distribuzione Tutte le opzioni di distribuzione dell’autenticazione sono allineate al modello di crittografia end-to-end a conoscenza zero di Bitwarden |
|---|---|---|
SSO con dispositivi attendibili | Per un’esperienza senza password, i dipendenti utilizzano le proprie credenziali SSO per autenticarsi e decrittografare in un unico passaggio. I dispositivi registrati e attendibili sono in grado di decrittografare i vault, confermare e accettare nuovi dispositivi. Una volta considerato attendibile, un dispositivo non richiede più approvazione. | Selezionando questa opzione, i dipendenti potranno accedere e decrittografare i propri vault senza dover usare una password. I dispositivi attendibili vengono registrati e possono confermare gli accessi ed estendere l’attendibilità ad altri dispositivi. Alla creazione dell’account, il provider SSO autenticherà l’utente e registrerà il client usato per l’accesso come primo dispositivo attendibile, consentendogli di decrittografare il vault. È possibile registrare ulteriori dispositivi attendibili con l’approvazione dell’app desktop, dell’app mobile, dell’app web di Bitwarden o di un amministratore Bitwarden. Ogni dispositivo attendibile dispone di una chiave di crittografia del dispositivo individuale, e la crittografia e la sicurezza end-to-end a conoscenza zero vengono mantenute su tutti i dispositivi. Risorse aggiuntive: Configurare l’SSO con dispositivi attendibili L’SSO aziendale senza password migliora la produttività e l’esperienza di accesso dei dipendenti |
Accesso con SSO | L’autenticazione degli utenti è separata dalla decrittografia del vault sfruttando il provider di identità della tua azienda per autenticare gli utenti nel loro vault Bitwarden e utilizzando le password principali per decrittografare i dati del vault. | Questa opzione supporta i provider di identità che utilizzano gli standard SAML 2.0 o OpenID Connect. Selezionando questa opzione, ogni volta che un dipendente accede a Bitwarden tramite SSO dovrà utilizzare la propria password principale per decrittografare il vault, proteggendo le credenziali e i segreti critici della tua azienda. Risorse aggiuntive: Configurare la propria organizzazione usando l’accesso con SSO |
Accesso con SSO e crittografia gestita dal cliente | I dipendenti usano le proprie credenziali SSO per autenticarsi e decrittografare tutto in un unico passaggio. Questa opzione trasferisce alle aziende la conservazione delle password principali degli utenti, richiedendo all’azienda di distribuire un connettore chiavi per archiviare le chiavi utente. | Per le aziende con implementazioni SSO ampiamente adottate e che desiderano integrare autenticazione e decrittografia in una soluzione on-premise, Bitwarden offre l’SSO con crittografia gestita dal cliente. In questo scenario, le aziende gestiscono un agente connettore chiavi. Ciò richiede una connessione a un database che archivia le chiavi utente crittografate e una coppia di chiavi RSA per crittografare e decrittografare tali chiavi. Questo approccio mantiene un’architettura di crittografia a conoscenza zero, perché nessuna chiave di decrittografia passa mai attraverso i server Bitwarden. La gestione delle chiavi crittografiche è estremamente delicata ed è consigliata solo alle aziende con un team e un’infrastruttura che abbiano già distribuito e gestito in modo sicuro un server di chiavi. L’SSO con crittografia gestita dal cliente è disponibile per i clienti che ospitano Bitwarden autonomamente. Risorse aggiuntive: Whitepaper: scegli la strategia giusta per l’accesso SSO Articolo della guida: accesso con SSO e crittografia gestita |
Accesso con Bitwarden | I dipendenti usano la propria email e la password principale per accedere e decrittografare la propria cassaforte Bitwarden. | Per le aziende che vogliono iniziare rapidamente, l’accesso con Bitwarden consente ai dipendenti di usare la propria email univoca e la password principale per accedere alla cassaforte. È ideale per le aziende che non gestiscono ancora l’autenticazione centralmente o non usano un provider di identità. Gli amministratori possono invitare manualmente i dipendenti nelle organizzazioni e nelle raccolte condivise, oppure usare Bitwarden Directory Connector per sincronizzare i gruppi LDAP Risorse aggiuntive: |
Accesso con dispositivo | I dipendenti usano la propria email per accedere e poi confermano l’accesso da un secondo dispositivo autenticato (app mobile o app desktop), che condivide in modo sicuro la chiave di crittografia della cassaforte dopo l’approvazione. | L’accesso con dispositivo è un’opzione disponibile per tutti i dipendenti dopo aver effettuato l’accesso con email e password principale almeno una volta sul dispositivo. Questo consente ai dipendenti di accedere di nuovo rapidamente a tutti i propri client Bitwarden dopo il primo accesso dall’app mobile o desktop. Risorse aggiuntive: |
Risorse Bitwarden
Guida di riferimento aziendale all’autenticazione Bitwarden
Panoramica delle funzionalità critiche relative all’autenticazione Bitwarden e alle offerte SSO
Ottieni subito una sicurezza per le password potente e affidabile. Scegli il tuo piano.
Teams
Per team e aziende in crescita che devono muoversi rapidamente.
$4
al mese / per utente, con fatturazione annuale
Avvia la prova gratuita
Nessun compromessoTutte le funzionalità Premium, più funzionalità avanzate come:
-
-
-
-
Enterprise
Per aziende che necessitano di protezione e controllo avanzati.
$6
al mese / per utente, con fatturazione annuale
Avvia la prova gratuita
Massima protezioneTutte le funzionalità Premium e Teams, più funzionalità di livello enterprise come:
-
-
-
-
-
-
Parla con le vendite
Per le grandi organizzazioni, parla con un esperto di un piano su misura e scopri come Bitwarden può:
-
-
-
Parla con le vendite
Prezzi indicati in USD e basati su un abbonamento annuale. Tasse escluse.