認証タイプ | それは何ですか? | 配備に関する考慮事項 |
|---|---|---|
信頼できるデバイスによるSSO | パスワード不要のエクスペリエンスでは、従業員はSSO認証情報を使って認証と復号化をワンステップで行う。登録され、信頼されたデバイスは、保管庫を解読し、新しいデバイスを確認し、受け入れることができる。一度信頼されたデバイスは、再度承認される必要はない。 | このオプションを選択すると、従業員はパスワードを必要とせずにログインし、保管庫を復号化できるようになります。信頼されたデバイスは登録され、ログインを確認し、他のデバイスに信頼を拡大することができる。
Bitwardenのデスクトップアプリ、モバイルアプリ、ウェブアプリ、またはBitwardenの管理者が承認することで、信頼できるデバイスを追加登録できます。 各信頼デバイスは個別のデバイス暗号化キーを持ち、ゼロナレッジ、エンドツーエンドの暗号化とセキュリティがデバイス間で維持される。 その他のリソース |
SSOでログイン | ユーザー認証は、Bitwarden データ保管庫にユーザーを認証するために企業の ID プロバイダを活用し、保管庫データの復号化のためにマスターパスワードを使用することで、保管庫の復号化から分離されます。 | このオプションは、SAML 2.0 または OpenID Connect 標準を使用する ID プロバイダをサポートする。 このオプションを選択すると、従業員がSSOを使用してBitwardenにログインするたびに、マスターパスワードを使用してデータ保管庫を復号化する必要があるため、企業の重要な認証情報と機密が保護されます。
|
SSOと顧客管理による暗号化ログイン | 従業員はSSO認証情報を使用して、認証と復号化をワンステップで行う。このオプションは、ユーザーのマスター・パスワードの保持を企業に移行するもので、ユーザー・キーを保管するキー・コネクターを導入する必要がある。 | Bitwardenは、SSOを広く採用し、認証と復号化をオンプレミスのソリューションに統合したいと考えている企業向けに、顧客が管理する暗号化機能を備えたSSOを提供しています。 このシナリオでは、企業はキー・コネクター・エージェントを管理する。そのためには、暗号化されたユーザー鍵を格納するデータベースへの接続と、それらの鍵を暗号化・復号化するためのRSA鍵ペアが必要である。 このアプローチでは、復号化キーがどの時点でもBitwardenサーバーを通過しないため、ゼロナレッジ暗号化アーキテクチャを維持します。 暗号鍵の管理は非常にデリケートであるため、すでに鍵サーバーを安全に配備し、管理しているチームとインフラを活用している企業にのみ推奨される。Bitwardenをセルフホストしているお客様には、お客様が管理する暗号化を使用したSSOをご利用いただけます。 |
ログイン | 従業員は電子メールとマスターパスワードを使ってログインし、Bitwardenの保管庫を復号化します。 | Bitwarden でログインすると、従業員は固有の電子メールとマスターパスワードを使って保管庫にアクセスできます。認証を一元管理していない企業や、IDプロバイダーを利用していない企業に最適だ。
|
デバイスでログイン | 従業員は電子メールを使ってログインし、承認時にデータ保管庫の暗号鍵を安全に共有する 2 つ目の認証済みデバイス(モバイルアプリまたはデスクトップアプリ)からログインを確認します。 | デバイスを使ったログインは、電子メールとマスターパスワードを使ってデバイスに少なくとも1回ログインした後、すべての従業員が利用できるオプションです。これにより、従業員はモバイルまたはデスクトップアプリに最初にログインした後、すべてのBitwardenクライアントに素早くログインし直すことができます。 その他のリソース |
今すぐ信頼性の高い強力なパスワードセキュリティを手に入れましょう。プランを選んでください。
チーム
成長するチームのための強固な保護
$4
月額/ユーザーごとに毎年請求
トライアルを開始する
同僚、部門間、または全社と安全に機密データを共有する-
-
-
-
企業
大規模組織向けの高度な機能
$6
月額/ユーザーごとに毎年請求
トライアルを開始する
エンタープライズ ポリシー、パスワードなしの SSO、アカウントの回復などの高度な機能を利用する。-
-
-
-
見積もりを取得する
数百人または数千人の従業員を持つ企業のために、カスタム見積もりを取得するために営業に連絡し、Bitwarden がどのように役立つかを確認してください:
-
-
-
営業担当者にお問い合わせください
価格はUSDで表示されおり、年間サブスクリプションに基づきます