SSOでのログインについて
SSOでログインするのは、Bitwardenが提供するシングルサインオンのソリューションです。SSOを使用したログインにより、エンタープライズ組織は既存のIDプロバイダを利用して、SAML 2.0またはOpen ID Connect (OIDC)プロトコルを使用してユーザーをBitwardenに認証することができます。
SSOでのログインがユニークなのは、ゼロ知識暗号化モデルを保持しているからです。Bitwardenの誰もがあなたの保管庫データにアクセスすることはできませんし、同様に、あなたのIDプロバイダーもそうすべきではありません。SSO を使用してログインすると、認証と復号化が分離されるのはこのためです。すべてのSSO実装でログインする際、あなたのIDプロバイダーは保管庫のデータを復号化するために必要な復号化キーにアクセスすることはできませんし、そうすることはありません。
ほとんどのシナリオでは、その復号化キーはユーザーのマスターパスワードであり、ユーザーが単独で責任を持つことになりますが、自己ホスト型のBitwardenを使用する組織は、保管庫のデータを復号化するための代替手段としてキーコネクターを使用することができます。
備考
Login with SSO does not replace the master password and Email requirement for logging in. Login with SSO leverages your existing identity provider (IdP) to authenticate you into Bitwarden, however, your master password and email must still be entered in order to decrypt your vault data.
SSOでログインすることは、あなたのエンタープライズのニーズに合わせて柔軟に対応できる解決策です。SSOでのログインには以下が含まれます:
オプションで、非所有者/非管理者ユーザーにシングル サインオンで Bitwarden にログインすることを要求するエンタープライズ ポリシー。
安全なデータアクセスワークフローのための二つの異なるメンバー復号化オプション。
「ジャストインタイム」エンドユーザーオンボーディング via SSO。
SSOでのログインは、エンタープライズ組織を持つすべての顧客に利用可能です。あなたがBitwardenを初めて使用する場合、アカウントの設定と、専用の登録ページを使用して7日間の無料試用エンタープライズ組織を開始するプロセスをお手伝いします。
エンタープライズ組織を持っている一度、デプロイメントは次のステップを含むべきです:
私たちのSAML 2.0またはOIDCの実装ガイドのいずれかに従って、マスターパスワードの復号化を伴うSSOでのログインを設定およびデプロイします。
マスターパスワードの復号化を使用して、エンドユーザーのSSO体験でのログインをテストします。
(自己ホスト型を使用している場合)異なるメンバーの復号化オプションを見直し、キーコネクターの使用があなたの組織に適しているかどうかを判断してください。
(自己ホスト型を使用する場合)キーコネクターの導入に興味がある場合は、お問い合わせください。私たちはあなたがキーコネクターの展開を始めるのをお手伝いします。
あなたの組甔のメンバーに、SSOを使用してログインする方法を教えてください。