Authenticatietype | Wat is het? | Aandachtspunten voor implementatie Alle implementatieopties voor authenticatie sluiten aan op het end-to-end, zero-knowledge-encryptiemodel van Bitwarden |
|---|---|---|
SSO met vertrouwde apparaten | Voor een wachtwoordloze ervaring gebruiken medewerkers hun SSO-inloggegevens om zich in één stap te authenticeren en te ontsleutelen. Geregistreerde, vertrouwde apparaten kunnen kluizen ontsleutelen en nieuwe apparaten bevestigen en accepteren. Zodra een apparaat vertrouwd is, hoeft het niet opnieuw te worden goedgekeurd. | Als je deze optie selecteert, kunnen medewerkers inloggen en hun kluizen ontsleutelen zonder dat ze een wachtwoord nodig hebben. Vertrouwde apparaten worden geregistreerd en kunnen logins bevestigen en vertrouwen uitbreiden naar andere apparaten. Bij het aanmaken van een account authenticeert de SSO-provider de gebruiker en registreert deze de client waarmee wordt ingelogd als het eerste vertrouwde apparaat, zodat deze de kluis kan ontsleutelen. Extra vertrouwde apparaten kunnen worden geregistreerd met goedkeuring vanuit de Bitwarden-desktopapp, mobiele app, webapp of door een Bitwarden-beheerder. Elk vertrouwd apparaat heeft een eigen apparaatencryptiesleutel, en zero-knowledge, end-to-end-encryptie en beveiliging blijven op alle apparaten behouden. Aanvullende bronnen: |
Login met SSO | Gebruikersauthenticatie wordt gescheiden van kluisontsleuteling door de identityprovider van je bedrijf te gebruiken om gebruikers te authenticeren voor hun Bitwarden-kluis en hoofwachtwoorden te gebruiken voor het ontsleutelen van kluisgegevens. | Deze optie ondersteunt identityproviders die de standaarden SAML 2.0 of OpenID Connect gebruiken. Als je deze optie selecteert, betekent dit dat medewerkers telkens wanneer ze met SSO inloggen bij Bitwarden, hun hoofdwachtwoord moeten gebruiken om hun kluis te ontsleutelen, zodat de kritieke inloggegevens en geheimen van je bedrijf worden beschermd. Aanvullende bronnen: |
Login met SSO en door de klant beheerde versleuteling | Medewerkers gebruiken hun SSO-referenties om in één stap te authenticeren en te ontsleutelen. Met deze optie wordt het bewaren van de hoofdwachtwoorden van gebruikers verplaatst naar bedrijven, waarbij de organisatie een Key Connector moet implementeren om de gebruikerssleutels op te slaan. | Voor bedrijven met breed ingevoerde SSO-implementaties en de wens om authenticatie en ontsleuteling te integreren in een on-premises oplossing, biedt Bitwarden SSO met door de klant beheerde versleuteling. In dit scenario beheren bedrijven een Key Connector-agent. Hiervoor is een verbinding vereist met een database die versleutelde gebruikerssleutels opslaat, en een RSA-sleutelpaar om die sleutels te versleutelen en ontsleutelen. Deze aanpak behoudt een zero-knowledge-encryptiearchitectuur, omdat er op geen enkel moment ontsleutelingssleutels via Bitwarden-servers lopen. Het beheer van cryptografische sleutels is uiterst gevoelig en wordt alleen aanbevolen voor ondernemingen met een team en infrastructuur die al veilig een sleutelserver hebben geïmplementeerd en beheerd. SSO met door de klant beheerde versleuteling is beschikbaar voor klanten die Bitwarden zelf hosten. Aanvullende bronnen: Whitepaper: kies de juiste SSO-loginstrategie |
Login met Bitwarden | Medewerkers gebruiken hun e-mailadres en hoofdwachtwoord om in te loggen en hun Bitwarden-kluis te ontsleutelen. | Voor bedrijven die snel aan de slag willen, biedt Login met Bitwarden medewerkers de mogelijkheid om hun unieke e-mailadres en hoofdwachtwoord te gebruiken om toegang te krijgen tot hun kluis. Het is perfect voor bedrijven die authenticatie nog niet centraal beheren of geen identiteitsprovider gebruiken. Beheerders kunnen medewerkers handmatig uitnodigen voor organisaties en gedeelde collecties, of de Bitwarden Directory Connector gebruiken om LDAP-groepen te synchroniseren Aanvullende bronnen: |
Login met apparaat | Medewerkers gebruiken hun e-mailadres om in te loggen en bevestigen de login vervolgens vanaf een tweede, geauthenticeerd apparaat (mobiele app of desktop-app) dat bij goedkeuring de versleutelingssleutel van de kluis veilig deelt. | Login met apparaat is een beschikbare optie voor alle medewerkers nadat zij minstens één keer op het apparaat met e-mailadres en hoofdwachtwoord hebben ingelogd. Hierdoor kunnen medewerkers snel weer inloggen bij al hun Bitwarden-clients nadat ze eerst zijn ingelogd bij hun mobiele of desktop-app. Aanvullende bronnen: |
Bitwarden-bronnen
Enterprise-referentiegids voor Bitwarden-authenticatie
Een overzicht van essentiële mogelijkheden rond Bitwarden-authenticatie en SSO-aanbod
Ga aan de slag met krachtige, betrouwbare wachtwoordbeveiliging. Kies uw plan.
Teams
Veerkrachtige bescherming voor groeiende teams
$4
per maand/per gebruiker, jaarlijkse rekening
Een proefperiode starten
Geen compromisDeel gevoelige gegevens veilig met collega's, afdelingen of het hele bedrijfInclusief premium functies voor alle gebruikers
-
-
-
-
Enterprise
Geavanceerde mogelijkheden voor grotere organisaties
$6
per maand/per gebruiker, jaarlijkse rekening
Een proefperiode starten
Maximale beschermingGebruik geavanceerde functies zoals bedrijfsbeleid, SSO zonder wachtwoord en accountherstel.Inclusief premium functies en gratis gezinsplan voor alle gebruikers
-
-
-
-
-
-
Neem contact op met Sales
Voor bedrijven met honderden of duizenden werknemers, neem contact op met de verkoopafdeling voor een offerte op maat en ontdek hoe Bitwarden kan helpen:
-
-
-
Neem contact op met Sales
De prijzen worden weergegeven in USD en zijn gebaseerd op een jaarabonnement. Belastingen niet inbegrepen.