BeheerconsoleInloggen met SSO

SSO instellen met vertrouwde apparaten

Dit document helpt je om SSO met vertrouwde apparaten toe te voegen aan je organisatie. Je moet een eigenaar of beheerder van een organisatie zijn om deze stappen te kunnen uitvoeren:

  1. Log in op de Bitwarden web app en open de Admin Console met behulp van de product switcher ():

    Product switcher
    Product switcher
  2. Selecteer Instellingen Beleid in de navigatie.

  3. Activeer op de pagina Policies de volgende beleidsregels die vereist zijn voor het gebruik van vertrouwde apparaten:

    • Het beleid voor één organisatie.

    • Het authenticatiebeleid voor eenmalige aanmelding vereisen.

    • Het beleid voor het beheer van accountherstel .

    • De optie Vereis dat nieuwe leden automatisch worden ingeschreven in het beheerbeleid voor accountherstel.

      noot

      If you do not activate these policies beforehand, they will be automatically activated when you activate the Trusted devices member decryption option. However, if any accounts do not have account recovery enabled, they will need to self-enroll before they can use admin approval for trusted devices. Users who enable account recoverymust log in at least once post-account recovery to fully complete the account recovery workflow.

  4. Selecteer Instellingen > Eenmalige aanmelding in de navigatie. Als je nog geen SSO hebt ingesteld, volg dan een van onze SAML 2.0 of OIDC implementatiegidsen voor hulp.

  5. Selecteer de optie Vertrouwde apparaten in de sectie Ontcijferingsopties voor leden.

Eenmaal geactiveerd kunnen gebruikers beginnen met het ontsleutelen van hun kluizen met een vertrouwd apparaat.

Als je leden wilt hebben zonder hoofdwachtwoord die alleen vertrouwde apparaten kunnen gebruiken, instrueer gebruikers dan om AanmeldenEnterprise SSO te selecteren vanuit de organisatie-uitnodiging om JIT provisioning te starten. Beheerders/eigenaars moeten nog steeds de Maak account optie gebruiken zodat ze master wachtwoorden hebben voor redundantie en failover doeleinden.

waarschuwing

Migratie van SSO met vertrouwde apparaten naar andere ontsleutelingsopties voor leden wordt momenteel niet aanbevolen:

De ontcijferingsoptie voor leden wijzigen van Vertrouwde apparaten naar Hoofdwachtwoord

Als de ontcijferingsoptie voor leden wordt gewijzigd van Vertrouwde apparaten naar Hoofdwachtwoord zonder hoofdwachtwoorden uit te geven, wordt de gebruikersaccount geblokkeerd. Om deze beleidswijziging door te voeren, moet u:

  1. Geef masterwachtwoorden uit met accountherstel.

  2. Gebruikers moeten ten minste één keer inloggen na het accountherstel om de workflow volledig te voltooien en uitsluiting te voorkomen.

Als de optie voor het ontsleutelen van leden is gewijzigd zonder een hoofdwachtwoord op te geven, blijven de volgende drie opties over voor gebruikers:

Suggest changes to this page

How can we improve this page for you?
For technical, billing, and product questions, please contact support

Wolkenstatus

Status controleren

Vergroot uw kennis op het gebied van cyberbeveiliging.

Meld je aan voor de nieuwsbrief.


© 2024 Bitwarden, Inc. Voorwaarden Privacy Cookie-instellingen Sitemap

Go to EnglishStay Here