管理者コンソールSSOでログイン

メンバー復号化オプション

SSOでのログインがユニークなのは、私たちのゼロ知識暗号化モデルを保持しているからです。Bitwardenの誰もがあなたの保管庫データにアクセスすることはできませんし、同様に、あなたのIDプロバイダーもそうすべきではありません。だからこそ、SSOでのログインは認証と復号化を分離します。すべてのSSOでのログイン実装において、あなたのIDプロバイダーは保管庫のデータを復号化するために必要な復号化キーにアクセスすることはできませんし、そうすることはありません。

メンバー復号化オプションは、 SSO が認証を処理するシナリオでボールト データの復号化にどの復号化キーが使用されるかを決定するために使用されます。オプションには以下のものがあります:

  • マスター パスワード: 認証されると、組織メンバーはマスター パスワードを使用してボールト データを復号化します。

  • 信頼できるデバイス:ユーザーがSSOで認証し、デバイスに保存された暗号化キーを使用して保管庫を復号化することを可能にします。これにより、マスターパスワードを入力する必要がなくなります。もっと学ぶ

  • キー コネクタ: SSO を使用してログインをセルフホスト型の復号キー サーバーに接続します。このオプションを使用すると、組織のメンバーは保管庫のデータを復号化するためにマスターパスワードを使用する必要がありません。代わりに、キーコネクターは、あなたが所有し管理しているデータベースに安全に保存された復号化キーを取得します。

チップ

Due to the sensitivity of storing decryption keys, the Key Connector option is disabled by default and currently only available to organizations self-hosting Bitwarden.

If you're interesting in using Key Connector, check out the About Key Connector and Deploy Key Connector articles and contact us to setup a time for us to help you get started.

このページの変更を提案する

どうすればこのページを改善できますか?
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。

クラウドのステータス

ステータスを確認する

あなたのサイバーセキュリティの知識をレベルアップさせましょう。

ニュースレターを購読してください。

© 2024 Bitwarden, Inc. 利用規約 プライバシー クッキーの設定 サイトマップ

このサイトは日本語でご利用いただけます。
Go to EnglishStay Here