SSOダッシュボードによる自動ログインワークフロー

エンタープライズポリシーの「許可されたアプリケーションにユーザーを自動的にログインする」では、管理者がIDプロバイダー（IdP）サービスを通じて特定のWebサイトへの自動ログインワークフローを設定できる。一度設定すれば、ユーザーはOktaやRipplingなどのIdPダッシュボードからウェブサイトを立ち上げることができ、Bitwardenは自動的にフォームフィールドに保管されているVaultの認証情報を入力し、フォームを送信してユーザーをログインさせます。これにより、ダッシュボードからウェブサイトまで、シングルクリックで安全なフローが構築される。

メリット

• 非SSOアプリやサイトにSSO体験をもたらす

• ユーザーエラーの削減

• サポートするURLの安全な制御

• Bitwarden Password Managerの使用を奨励する

管理者は、Bitwarden Web アプリの管理コンソールで、「設定」 > 「ポリシー」の順に移動して、 許可されたアプリケーションに対してユーザーを自動的にログインさ せることをエンタープライズポリシーとして設定できます。

ポリシーの設定画面で、ポリシーをオンにし、IdPのホストURLを入力する。

IDプロバイダのダッシュボード設定で、ユーザーのダッシュボード用のブックマーク／ショートカットを作成し、エンドユーザーが利用できるようにするだけです。

ブックマークのURLに、パラメータ?autofill=1を追加します。

上の画像の例から、URLは次のようになる： https://thisistheURLyouwanttolinkto.com?autofill=1

ユーザーがこのブックマークをクリックすると、ブラウザーがページを立ち上げ、Bitwardenが認証情報を自動入力し、フォームを送信してユーザーをログインさせます。

このポリシー、IdPの設定、Bitwardenのシングルサインオン（SSO）の統合により、SSOのセキュリティと利便性を、ビジネスで依存しているすべてのウェブサイトとアプリケーションに拡張することができます。

Bitwardenは、SSOのセキュリティを保管庫内のすべてに拡張します。
Bitwarden 自体が

自動ログインでユーザーにSSOの利便性をもたらす
SSOに慣れ親しんだユーザーは、ワンクリックで安全に自動ログインできるシンプルさを高く評価するだろう。管理者は、特定のサイトがどのように設定されるかをコントロールすることができ、エラーの可能性を減らしながらセキュリティを維持し、従業員が重要なアプリケーションにすばやくアクセスできるようにします。

また、許可されたアプリケーションのためにユーザーを自動的にログインさせることを使用すると、ユーザーは自動入力の利便性と安全なパスワードが保存されていることを直接確認できるため、日々のタスクでBitwardenを簡単に使用できるようになります。

エンタープライズポリシーは、Bitwarden Enterpriseプランの重要な機能です。