インサイトをアクションへ:Bitwarden Access Intelligence が利用可能になりました詳細を見る >

Bitwarden リソース

Bitwarden認証に関する企業向けリファレンスガイド

Bitwarden認証およびSSOサービスに関する重要な機能の概要

認証タイプ

これは何ですか?

導入時の考慮事項 すべての認証導入オプションは、Bitwardenのエンドツーエンドのゼロ知識暗号化モデルに沿っています

信頼されたデバイスによるSSO

パスワードレスな体験を実現するため、従業員はSSO認証情報を使用して、1つのステップで認証と復号を行います。登録済みの信頼されたデバイスは、保管庫を復号し、新しいデバイスを確認して承認できます。デバイスが一度信頼されると、再度承認する必要はありません。

このオプションを選択すると、従業員はパスワードなしでログインし、保管庫を復号できるようになります。信頼されたデバイスは登録され、ログインを確認し、他のデバイスへ信頼を拡張できます。

アカウント作成時に、SSOプロバイダーがユーザーを認証し、ログイン中のクライアントを最初の信頼されたデバイスとして登録して、保管庫を復号できるようにします。   追加の信頼されたデバイスは、Bitwardenデスクトップアプリ、モバイルアプリ、Webアプリ、またはBitwarden管理者による承認を得て登録できます。   各信頼されたデバイスには個別のデバイス暗号化キーがあり、ゼロ知識のエンドツーエンド暗号化とセキュリティがデバイス間で維持されます。

追加リソース:

信頼されたデバイスでSSOを設定する

エンタープライズ向けパスワードレスSSOにより、従業員の生産性とサインイン体験を向上

SSOでログイン

会社のIDプロバイダーを活用してユーザーをBitwarden保管庫に認証し、保管庫データの復号にマスターパスワードを使用することで、ユーザー認証は保管庫の復号から分離されます。

このオプションは、SAML 2.0またはOpenID Connect標準を使用するIDプロバイダーをサポートします。

このオプションを選択すると、従業員がSSOを使用してBitwardenにログインするたびに、保管庫を復号するためにマスターパスワードを使用する必要があり、ビジネスの重要な認証情報やシークレットを保護できます。

その他のリソース:

SSOでログインを使用して組織を設定する

SSOでログインの設定

SSOでログインと顧客管理の暗号化

従業員はSSO認証情報を使用して、認証と復号化を1つの手順で行います。このオプションでは、ユーザーのマスターパスワードの保持が企業側に移り、企業はユーザーキーを保存するためにキーコネクターを導入する必要があります。

SSOの導入が広く進んでおり、オンプレミスのソリューションで認証と復号化を統合したい企業向けに、Bitwardenは顧客管理の暗号化を使用したSSOを提供しています。

このシナリオでは、企業がキーコネクターエージェントを管理します。これには、暗号化されたユーザーキーを保存するデータベースへの接続と、それらのキーを暗号化および復号化するためのRSA鍵ペアが必要です。

この方法では、復号化キーがいかなる時点でもBitwardenサーバーを通過しないため、ゼロ知識暗号化アーキテクチャが維持されます。

暗号鍵の管理は非常に慎重を要するため、すでにキーサーバーを安全に導入・管理しているチームとインフラストラクチャを持つエンタープライズにのみ推奨されます。顧客管理の暗号化を使用したSSOは、Bitwardenをセルフホストしているお客様が利用できます。

その他のリソース:

ホワイトペーパー:適切なSSOログイン戦略を選ぶ

ヘルプ記事:SSOでログインと顧客管理

暗号化 - キーコネクターの導入

Bitwardenでログイン

従業員はメールアドレスとマスターパスワードを使用してログインし、Bitwarden保管庫を復号化します。

すぐに始めたい企業向けに、Bitwardenでログインでは、従業員が自分専用のメールアドレスとマスターパスワードを使用して保管庫にアクセスできます。認証をまだ一元管理していない、またはIDプロバイダーを使用していない企業に最適です。

管理者は、従業員を組織や共有コレクションに手動で招待することも、Bitwarden Directory Connectorを使用してLDAPグループを同期することもできます

その他のリソース:

パスワード管理の5つのベストプラクティス

Bitwardenを始める

デバイスでログイン

従業員はメールアドレスを使用してログインし、認証済みの2台目のデバイス(モバイルアプリまたはデスクトップアプリ)からログインを確認します。承認されると、保管庫の暗号化キーが安全に共有されます。

デバイスでログインは、そのデバイスでメールアドレスとマスターパスワードを使用して少なくとも1回ログインした後、すべての従業員が利用できるオプションです。これにより、従業員はモバイルアプリまたはデスクトップアプリに最初にログインした後、すべてのBitwardenクライアントにすばやく再ログインできます。

その他のリソース:

ヘルプ記事:デバイスでログイン

強力で信頼できるパスワードセキュリティを今すぐ。プランを選択してください。

チーム

成長するチームのための強固な保護

$4
月額/ユーザーごとに毎年請求
トライアルを開始する
妥協なし同僚、部門間、または全社と安全に機密データを共有する
  • 認証情報を安全に共有する
  • イベントログでアクティビティを追跡する
  • 既存のディレクトリを同期する
  • SCIM によるプロビジョニングの自動化
すべてのユーザーにプレミアム機能を含む

企業

大規模組織向けの高度な機能

$6
月額/ユーザーごとに毎年請求
トライアルを開始する
最大限の保護エンタープライズ ポリシー、パスワードなしの SSO、アカウントの回復などの高度な機能を利用する。
  • きめ細かなアクセス制御
  • パスワードレスSSO統合
  • 簡単なアカウント回復
  • セルフホストの柔軟性
  • アクセス・インテリジェンスのリスク修復 [新規]
  • すべてのユーザー向けの無料ファミリープラン
すべてのユーザー向けのプレミアム機能と補完的なファミリー プランが含まれる

営業に問い合わせる

数百人または数千人の従業員を持つ企業のために、カスタム見積もりを取得するために営業に連絡し、Bitwarden がどのように役立つかを確認してください:

  • サイバーセキュリティ リスクを軽減する
  • 生産性を向上させる
  • シームレスに統合する
Bitwarden は、パスワードのセキュリティを貴組織にもたらすために、どんな規模のビジネスにも対応する。
営業に問い合わせる

価格は米ドルで表示され、年間サブスクリプションに基づいています。税別。