信頼できるデバイスでSSOを設定する
このドキュメントでは、あなたの組織に信頼できるデバイスでのSSOを追加する方法を説明します。これらの手順を完了するには、組甽の所有者または管理者でなければなりません:
Bitwardenウェブアプリにログインし、製品スイッチャー()を使用して管理者コンソールを開きます。
製品-スイッチャー ナビゲーションから設定 → ポリシーを選択してください。
ポリシーのページで、信頼できるデバイスの使用に必要な次のポリシーを有効にしてください:
単一組織ポリシー。
シングルサインオン認証を必要とするポリシー。
アカウント回復管理ポリシー。
アカウント回復管理ポリシーの[新しいメンバーを自動的に登録することを要求する] オプション。
備考
If you do not activate these policies beforehand, they will be automatically activated when you activate the Trusted devices member decryption option. However, if any accounts do not have account recovery enabled, they will need to self-enroll before they can use admin approval for trusted devices. Users who enable account recoverymust log in at least once post-account recovery to fully complete the account recovery workflow.
ナビゲーションから設定 > シン��グルサインオンを選択します。まだSSOを設定していない場合は、私たちのSAML 2.0またはOIDC実装のガイドを参照してください。
メンバー復号化オプションセクションで信頼できるデバイスオプションを選択してください。
一度有効化されると、ユーザーは信頼できるデバイスで保管庫の暗号化を解除することができます。
マスター パスワードを持たないメンバーが信頼できるデバイスのみを使用できるようにすることが望ましい場合は、組織の招待から[ログイン] → [エンタープライズ SSO]を選択して JIT プロビジョニングを開始するようにユーザーに指示します。管理者/所有者は、冗長性とフェイルオーバーの目的のために、依然としてアカウントを作成オプションを使用してマスターパスワードを持つべきです。
注意
Migration from SSO with trusted devices to other member decryption options is not currently recommended:
If for any reason your organization needs to switch its member decryption option back to master password from trusted device encryption, you must issue master passwords using account recovery to all users onboarded without them to preserve access to their accounts. Users are then required to fully log in following the master password account recovery in order to complete the workflow.
Moving from SSO with trusted devices to Key Connector is not supported.
メンバーの復号化オプションを信頼されたデバイスからマスターパスワードに変更すると、マスターパスワードを発行せずにユーザーアカウントがロックアウトされます。このポリシーの変更を行うためには、以下のことが必要です:
アカウント回復を使用してマスターパスワードを発行します。
ユーザーは、アカウントの回復後に少なくとも一度ログインする必要があります。これにより、ワークフローが完全に完了し、ロックアウトを防ぐことができます。
メンバーの復号化オプションがマスターパスワードを発行せずに変更された場合、ユーザーには以下の3つのオプションが残ります:
削除-回復のワークフローに従ってください。
アカウント/組織バックアップからアカウントを復元します。
新しいアカウントまたは組織を作成します。