メンバー復号化オプション
SSOでのログインがユニークなのは、私たちのゼロ知識暗号化モデルを保持しているからです。Bitwardenの誰もがあなたの保管庫データにアクセスすることはできませんし、同様に、あなたのIDプロバイダーもそうすべきではありません。だからこそ、SSOでのログインは認証と復号化を分離します。すべてのSSOでのログイン実装において、あなたのIDプロバイダーは保管庫のデータを復号化するために必要な復号化キーにアクセスすることはできませんし、そうすることはありません。
メンバー復号化オプションは、 SSO が認証を処理するシナリオでボールト データの復号化にどの復号化キーが使用されるかを決定するために使用されます。オプションには以下のものがあります:
マスター パスワード: 認証されると、組織メンバーはマスター パスワードを使用してボールト データを復号化します。
信頼できるデバイス:ユーザーがSSOで認証し、デバイスに保存された暗号化キーを使用して保管庫を復号化することを可能にします。これにより、マスターパスワードを入力する必要がなくなります。もっと学ぶ
キー コネクタ: SSO を使用してログインをセルフホスト型の復号キー サーバーに接続します。このオプションを使用すると、組織のメンバーは保管庫のデータを復号化するためにマスターパスワードを使用する必要がありません。代わりに、キーコネクターは、あなたが所有し管理しているデータベースに安全に保存された復号化キーを取得します。
チップ
Due to the sensitivity of storing decryption keys, the Key Connector option is disabled by default and currently only available to organizations self-hosting Bitwarden.
If you're interesting in using Key Connector, check out the About Key Connector and Deploy Key Connector articles and contact us to setup a time for us to help you get started.