SSOダッシュボード経由の自動ログインワークフロー

エンタープライズポリシー「SSOによる自動ログイン」では、管理者がIDプロバイダー（IdP）サービスを通じて、特定のウェブサイト向けに自動ログインワークフローを設定できます。設定後、ユーザーはOktaやRipplingなどのIdPダッシュボードからウェブサイトを起動でき、Bitwardenが保管庫に保存された認証情報をフォーム項目に自動入力して送信し、追加の操作なしでユーザーをログインさせます。これにより、ダッシュボードからウェブサイトまで、ワンクリックで利用できるユニバーサルなSSOの安全なフローが実現します。

メリット:

• SSOに対応していないアプリやサイトにもSSO体験を提供

• ユーザーのミスを削減

• 対応するURLを安全に制御

• Bitwardenパスワードマネージャーの利用を促進

管理者は、SSOによる自動ログインをBitwardenウェブアプリ内の管理者コンソールでエンタープライズポリシーとして設定できます。操作は、設定 > ポリシーの順に移動します。

ポリシー設定画面で、ポリシーをオンにし、IdPのホストURLを入力します。

IDプロバイダーのダッシュボード設定で、ユーザーのダッシュボード用ブックマーク/ショートカットを作成し、エンドユーザーが利用できるようにします。

ブックマークURLでは、URLにパラメーター/#autosubmit=1を追加します。

上の画像の例では、URLは次のようになります: https://thisistheURLyouwanttolinkto.com/#autosubmit=1 

これで、ユーザーがこのブックマークをクリックすると、ブラウザーがページを開き、Bitwardenが認証情報を自動入力してフォームを送信し、ユーザーをログインさせます。

このポリシー、IdPの設定、Bitwardenのシングルサインオン（SSO）統合により、ビジネスに不可欠なすべてのウェブサイトやアプリケーションにSSOのセキュリティと利便性を拡張できます。

Bitwardenは保管庫内のあらゆるものにSSOのセキュリティを拡張します Bitwarden自体がSSOプロバイダーと幅広く統合できるため、安全な保管庫への認証は、IDプロバイダーで選択した設定によって制御されます。SCIMによるディレクトリ統合により、Bitwarden保管庫へのアクセスが自動的にプロビジョニングおよび取り消しされ、ディレクトリでの変更がBitwarden組織に自動的に反映されます。この2つの統合により、いつ誰が安全な保管庫とそこに保存された認証情報へアクセスできるかを決定する、強力なセキュリティ制御が実現します。これらを組み合わせることで、Bitwardenは安全かつ便利なユニバーサルSSOの形を提供します。

自動ログインは、ユニバーサルSSOの利便性をユーザーにもたらします SSOに慣れたユーザーは、安全な自動ログインによるワンクリックのユニバーサルSSOのシンプルさを評価するでしょう。管理者は設定対象の特定サイトを制御できるため、セキュリティを維持しながらミスの可能性を減らし、従業員が重要なアプリケーションへすばやくアクセスできるようにします。

SSOによる自動ログインを使用すると、自動入力の利便性や安全なパスワードが保存されていることの便利さをユーザーが直接実感できるため、日常業務でBitwardenを使いやすいことも強化されます。

エンタープライズポリシーは、Bitwarden Enterpriseプランの主要機能です。7日間の無料トライアルを開始して、Bitwardenが従業員の安全を守り、SSOを強化し、技術スタックと統合し、最終的にビジネスの安全を維持するのにどう役立つかを評価してください。