管理者コンソールSSOでログイン

SSOでのログインについて

SSOでのログインとは何ですか?

SSOでログインするのは、Bitwardenが提供するシングルサインオンのソリューションです。SSOを使用したログインにより、

エンタープライズ組織
は既存のIDプロバイダを利用して、SAML 2.0またはOpen ID Connect (OIDC)プロトコルを使用してユーザーをBitwardenに認証することができます。

SSOでのログインがユニークなのは、ゼロ知識暗号化モデルを保持しているからです。Bitwardenの誰もがあなたの保管庫データにアクセスすることはできませんし、同様に、あなたのIDプロバイダーもそうすべきではありません。SSO を使用してログインすると、認証と復号化が分離されるのはこのためです。すべてのSSO実装でログインする際、あなたのIDプロバイダーは保管庫のデータを復号化するために必要な復号化キーにアクセスすることはできませんし、そうすることはありません。

ほとんどのシナリオでは、その復号化キーはユーザーの

マスターパスワード
であり、ユーザーが単独で責任を持つことになりますが、自己ホスト型のBitwardenを使用する組織は、保管庫のデータを復号化するための代替手段として
キーコネクター
を使用することができます。

SSOでログイン&マスターパスワード復号化
note

SSOでのログインは、ログインのためのマスターパスワードとメールアドレスの要件を置き換えるものではありません。SSOでのログインは、既存のIDプロバイダー(IdP)を利用してBitwardenに認証しますが、保管庫のデータを復号化するためには、マスターパスワードとメールアドレスを入力する必要があります。

なぜSSOでログインを使用するのですか?

SSOでログインすることは、あなたのエンタープライズのニーズに合わせて柔軟に対応できる解決策です。SSOでのログインには以下が含まれます:

  • SAML 2.0
    OIDC
    の設定オプションは、さまざまなIDプロバイダーとの統合をサポートします。

  • オプションで、非所有者/非管理者ユーザーにシングル サインオンで Bitwarden にログインすることを要求する

    エンタープライズ ポリシー

  • 安全なデータアクセスワークフローのための二つの異なる

    メンバー復号化オプション

  • 「ジャストインタイム」エンドユーザーオンボーディング via SSO。

SSOを使用してログインを開始するにはどうすればよいですか?

SSOでのログインは、

エンタープライズ組織
を持つすべての顧客に利用可能です。あなたがBitwardenを初めて使用する場合、アカウントの設定と、専用の登録ページを使用して7日間の無料試用エンタープライズ組織を開始するプロセスをお手伝いします。

エンタープライズ無料トライアルを開始してください

エンタープライズ組織を持っている一度、デプロイメントは次のステップを含むべきです:

  1. 私たちの

    SAML 2.0
    または
    OIDC
    の実装ガイドのいずれかに従って、マスターパスワードの復号化を伴うSSOでのログインを設定およびデプロイします。

  2. マスターパスワードの復号化を使用して、

    エンドユーザーのSSO体験でのログイン
    をテストします。

  3. 自己ホスト型を使用している場合)異なる

    メンバーの復号化オプション
    を見直し、
    キーコネクター
    の使用があなたの組織に適しているかどうかを判断してください。

  4. 自己ホスト型を使用する場合)キーコネクターの導入に興味がある場合は、

    お問い合わせください
    。私たちはあなたが
    キーコネクターの展開
    を始めるのをお手伝いします。

  5. あなたの組甔のメンバーに、SSOを使用して

    ログインする方法
    を教えてください。