SSOダッシュボードによる自動ログインワークフロー

エンタープライズポリシーの「許可されたアプリケーションにユーザーを自動的にログインする」では、管理者がIDプロバイダー（IdP）サービスを通じて特定のWebサイトへの自動ログインワークフローを設定できる。一度設定すれば、ユーザーはOktaやRipplingなどのIdPダッシュボードからウェブサイトを立ち上げることができ、Bitwardenは自動的にフォームフィールドに保管されているVaultの認証情報を入力し、フォームを送信してユーザーをログインさせます。これにより、ダッシュボードからウェブサイトまで、シングルクリックで安全なフローが構築される。

メリット

• 非SSOアプリやサイトにSSO体験をもたらす

• ユーザーエラーの削減

• サポートするURLの安全な制御

• Bitwarden Password Managerの使用を奨励する

管理者は、Bitwarden Web アプリの管理コンソールで、「設定」 > 「ポリシー」の順に移動して、 許可されたアプリケーションに対してユーザーを自動的にログインさ せることをエンタープライズポリシーとして設定できます。

ポリシーの設定画面で、ポリシーをオンにし、IdPのホストURLを入力する。

IDプロバイダのダッシュボード設定で、ユーザーのダッシュボード用のブックマーク／ショートカットを作成し、エンドユーザーが利用できるようにするだけです。

ブックマークのURLに、パラメータ?autofill=1を追加します。

上の画像の例から、URLは次のようになる： https://thisistheURLyouwanttolinkto.com?autofill=1

ユーザーがこのブックマークをクリックすると、ブラウザーがページを立ち上げ、Bitwardenが認証情報を自動入力し、フォームを送信してユーザーをログインさせます。

このポリシー、IdPの設定、Bitwardenのシングルサインオン（SSO）の統合により、SSOのセキュリティと利便性を、ビジネスで依存しているすべてのウェブサイトとアプリケーションに拡張することができます。

Bitwardenは、SSOのセキュリティを保管庫内のすべてに拡張します。
Bitwarden 自体がSSO プロバイダーと汎用的に統合されているため、安全な保管庫への認証は、ID プロバイダーを通じて選択した設定によってゲートされます。SCIMによるディレクトリ統合は、自動的にBitwarden保管庫へのアクセスをプロビジョニングし、失効させるため、ディレクトリの変更が自動的にBitwarden組織に反映されます。これら2つの統合により、セキュアなデータ保管庫にいつでもアクセスできるユーザーと、データ保管庫に保管されているクレデンシャルを決定する強力なセキュリティ制御が実現します。

自動ログインでユーザーにSSOの利便性をもたらす
SSOに慣れ親しんだユーザーは、ワンクリックで安全に自動ログインできるシンプルさを高く評価するだろう。管理者は、特定のサイトがどのように設定されるかをコントロールすることができ、エラーの可能性を減らしながらセキュリティを維持し、従業員が重要なアプリケーションにすばやくアクセスできるようにします。

また、許可されたアプリケーションのためにユーザーを自動的にログインさせることを使用すると、ユーザーは自動入力の利便性と安全なパスワードが保存されていることを直接確認できるため、日々のタスクでBitwardenを簡単に使用できるようになります。

エンタープライズポリシーは、Bitwarden Enterpriseプランの重要な機能です。7日間の無料トライアルを開始し、Bitwardenがどのように従業員の安全を守り、SSOを強化し、技術スタックと統合し、最終的にビジネスを安全に保つのに役立つかを評価してください。