# Integração do Bitwarden com Single Sign-On

Integre o Bitwarden ao seu provedor de identidade para estender a segurança do Single Sign-On (SSO) a todos os aplicativos. Mantenha a criptografia de conhecimento zero, automatize o provisionamento de usuários com SCIM e proteja todas as credenciais.

---

## Cobertura abrangente com SSO e gerenciamento de senhas

O Single Sign-On oferece autenticação avançada para aplicativos compatíveis, mas até dois terços dos aplicativos empresariais ficam fora da cobertura do SSO. Sistemas legados, portais de fornecedores, ferramentas SaaS pessoais e aplicativos emergentes exigem autenticação tradicional. Isso cria pontos cegos de segurança, nos quais os funcionários recorrem a senhas fracas ou reutilizadas.

O Bitwarden complementa as implantações de SSO existentes, em vez de substituí-las. Ao integrar o Bitwarden para [empresas](https://bitwarden.com/pt-br/products/business/) ou [grandes empresas](https://bitwarden.com/pt-br/products/enterprise/) ao seu provedor de identidade, as organizações estendem as políticas de segurança tanto aos aplicativos habilitados para SSO quanto às ferramentas que exigem credenciais tradicionais. O resultado é uma segurança de credenciais abrangente e sem lacunas, independentemente dos métodos de autenticação dos apps.

### **Como o Bitwarden se integra a provedores de SSO**

O Bitwarden funciona com qualquer provedor de identidade compatível com SAML 2.0 ou OpenID Connect (OIDC) para login com SSO. Isso inclui Microsoft Entra ID, Okta, Ping Identity, Google Workspace e outros provedores compatíveis com os padrões. Usar o SSO existente de uma empresa para entrar no Bitwarden permite que as organizações adicionem cobertura completa de credenciais sem precisar reconfigurar sua configuração ou migrar para outra solução.

#### **Arquitetura de conhecimento zero**

A integração preserva a criptografia de conhecimento zero por meio da separação arquitetural. Seu provedor de identidade lida com a autenticação, enquanto o Bitwarden gerencia o armazenamento de credenciais e a descriptografia do cofre. Essa divisão significa que sua chave de criptografia nunca é exposta ao seu provedor de identidade, e ele não pode acessar os dados do cofre. As chaves de criptografia permanecem exclusivamente sob o controle da organização ou do usuário, nunca passando por servidores externos.

Com a autenticação gerenciada pelo IdP, esse design permite que a autenticação por SSO controle o acesso ao próprio cofre do Bitwarden, **estendendo as proteções do SSO a todas as credenciais armazenadas nele, mesmo para aplicativos sem suporte a SSO**.

#### **Abordagens flexíveis de descriptografia**

Com o design de conhecimento zero e criptografia de ponta a ponta, as chaves usadas para criptografar cofres de usuários e da organização ficam com a organização por meio de um de três métodos. As organizações selecionam o método de descriptografia que corresponde aos requisitos de segurança e aos objetivos de experiência do usuário.

**Descriptografia com senha mestra**: Após a autenticação por SSO, os usuários inserem sua senha mestra do Bitwarden para descriptografar o conteúdo do cofre. Isso mantém a criptografia controlada pelo usuário enquanto aproveita o SSO para autenticação.

**SSO com dispositivos confiáveis**: Dispositivos registrados armazenam chaves de criptografia, eliminando a necessidade de uma senha mestra após a autenticação por SSO. Isso cria uma experiência sem senha, preservando a criptografia de conhecimento zero.

> Consulte o guia do usuário final para [começar a usar o SSO com dispositivos confiáveis](https://bitwarden.com/pt-br/resources/user-guide-starting-bitwarden-with-sso-with-trusted-devices/)

**Key Connector**: Organizações com hospedagem própria podem implantar o Key Connector para gerenciar chaves de descriptografia na infraestrutura que controlam, mantendo os princípios de conhecimento zero e centralizando o gerenciamento de chaves, para que os usuários não precisem inserir senhas mestras. Esta é uma opção avançada e exige recursos e conhecimentos significativos de TI para ser implementada com segurança.

> Saiba mais: [Como escolher a estratégia de SSO certa](https://bitwarden.com/pt-br/resources/choose-the-right-sso-login-strategy/)

### **Provisionamento automatizado de usuários**

O gerenciamento manual de contas se torna impraticável em escala empresarial. O Bitwarden oferece duas opções de provisionamento automatizado que sincronizam com os serviços de diretório existentes.

#### **Provisionamento SCIM**

O Sistema de Gerenciamento de Identidades entre Domínios (SCIM) permite a sincronização de diretórios em tempo real. Quando a TI adiciona funcionários ao diretório, [o SCIM cria automaticamente contas do Bitwarden](https://bitwarden.com/pt-br/blog/streamline-employee-onboarding-to-bitwarden-with-scim-support/) com as associações a grupos apropriadas. Quando os funcionários saem, o SCIM revoga imediatamente o acesso. Essa automação elimina as lacunas de segurança que os processos manuais criam durante as transições de funcionários.

A integração com SCIM está disponível para Microsoft Entra ID, Okta, OneLogin, JumpCloud e Ping Identity.

#### **Directory Connector**

Organizações que usam serviços de diretório sem suporte a SCIM podem implantar o Directory Connector, um aplicativo independente que sincroniza usuários e grupos do LDAP, Active Directory e outros sistemas de diretório de forma programada. Isso fornece provisionamento automatizado para ambientes em que o SCIM não está disponível.

### **O Bitwarden resolve lacunas de cobertura do SSO**

SSO e Bitwarden juntos oferecem proteção abrangente para diferentes tipos de credenciais.

![Frame 6568](https://bitwarden.com/assets/uL6IpO4EMFmWaRt6l64QQ/263a845fc7bd200f3bf309546fca7ef2/Frame_6568.png)

**Aplicativos sem SSO**: O Bitwarden gera senhas fortes e únicas e armazena credenciais com segurança, com a mesma supervisão organizacional do SSO, e o acesso pode ser revogado por meio dos sistemas de IdP e SCIM.

**Compartilhamento com fornecedores e prestadores de serviço**: Compartilhe credenciais com segurança com partes externas por meio de coleções criptografadas, com controles de acesso granulares e trilhas de auditoria, convidando temporariamente usuários que não estão no IdP

**Aplicação de políticas corporativas**: Exija autenticação por SSO para usuários não administradores, imponha a inscrição na recuperação de conta, restrinja os usuários à associação a uma única organização e torne obrigatório o login em duas etapas.

**Controles de acesso granulares**: Controles de acesso baseados em função, funções personalizadas e permissões baseadas em coleções dão suporte aos princípios de privilégio mínimo em credenciais compartilhadas.

**Trilhas de auditoria abrangentes**: Logs de eventos registram acesso a credenciais, compartilhamento, modificações e alterações de políticas em todos os usuários e aplicativos.

**Aplicação de políticas de senha**: Gere senhas complexas que atendam aos padrões da organização e identifique credenciais fracas, reutilizadas ou comprometidas em todos os sistemas.

### **Por que o Bitwarden complementa o SSO**

Organizações que implementam SSO e Bitwarden juntos obtêm segurança completa de credenciais em todo o seu ambiente de aplicativos. Em vez de aceitar pontos cegos de segurança ou limitar a escolha de ferramentas, a combinação protege os investimentos em SSO ao estender as políticas de autenticação a aplicativos fora da cobertura do SSO. Essa abordagem abrangente elimina senhas fracas e reutilizadas em todos os sistemas, mantendo a visibilidade da integridade das credenciais em toda a organização, o que reduz significativamente os incidentes relacionados a credenciais.

A integração simplifica tanto a integração de novos funcionários quanto o planejamento sucessório. O provisionamento automatizado garante que os funcionários obtenham acesso rapidamente ao ingressar, enquanto o desprovisionamento sincronizado aciona a revogação imediata de credenciais quando eles saem. Para organizações que trabalham com parceiros externos, a solução permite colaboração segura ao possibilitar que as equipes compartilhem credenciais com fornecedores e prestadores de serviço por meio de canais criptografados que oferecem permissões granulares e trilhas de auditoria abrangentes.

Do ponto de vista da conformidade, logs e relatórios detalhados demonstram o gerenciamento abrangente de credenciais em todos os sistemas, não apenas em aplicativos habilitados para SSO. Isso ajuda as organizações a manterem seus requisitos de conformidade. Ao mesmo tempo, a solução melhora a experiência dos funcionários ao permitir acesso contínuo às credenciais em diferentes dispositivos, enquanto a TI mantém o controle centralizado e aplica padrões de segurança consistentes em toda a organização.

Organizações que já usam SSO podem adicionar o Bitwarden sem interromper os sistemas de autenticação existentes. A integração funciona dentro da infraestrutura atual para oferecer gerenciamento de acesso unificado que abrange todos os aplicativos.

Pronto para eliminar as lacunas do SSO? [Inicie uma avaliação gratuita de 7 dias do plano Enterprise](https://bitwarden.com/pt-br/go/start-enterprise-trial/) para testar a integração com SSO, ou [entre em contato com a equipe de vendas ](https://bitwarden.com/pt-br/contact-sales/)para discutir como ampliar a segurança em todo o seu ambiente de aplicativos.

## Tenha agora uma segurança de senhas poderosa e confiável. Escolha seu plano.

## Pessoal

### Acabou de começar?

*Obtenha o gerenciamento básico de senhas hoje mesmo. Sempre gratuito.*

[Criar conta gratuita](https://bitwarden.com/go/start-free/)

---

### Premium

**$1.65** *por mês*

*Cobrado anualmente por US$ 19,80*

Aproveite recursos premium

- Autenticador integrado
- Anexos de arquivos
- Acesso de emergência
- Bloqueador de phishing
- Relatórios de segurança e muito mais

Compartilhe itens do cofre com mais um usuário

[Criar conta Premium](https://bitwarden.com/go/start-premium/)

---

### Famílias

**$3.99** *por mês*

*Até 6 usuários, cobrado anualmente por US$ 47,88*

Proteja os logins da sua família

- 6 contas premium
- Compartilhamento ilimitado
- Coleções ilimitadas
- Armazenamento da organização

Compartilhe itens do cofre entre seis pessoas

[Iniciar teste gratuito do Families](https://bitwarden.com/go/start-families-trial/)

---

Preços exibidos em USD e baseados em uma assinatura anual. Impostos não incluídos.

## Empresas

### Teams

*Para equipes e empresas em crescimento que precisam avançar rapidamente.*

**$4** *por mês / por usuário, cobrado anualmente*

**Sem concessões**

Todos os recursos Premium, além de recursos avançados como:

- Compartilhe credenciais com segurança
- Audite atividades com logs de eventos
- Sincronize seu diretório existente
- Automatize o provisionamento com SCIM

[Iniciar teste gratuito](https://bitwarden.com/go/start-teams-trial/)

---

### Enterprise

*Para empresas que precisam de proteção e controle avançados.*

**$6** *por mês / por usuário, cobrado anualmente*

**Proteção máxima**

Todos os recursos Premium e Teams, além de recursos de nível empresarial como:

- Controle de acesso granular
- Integração com SSO sem senha
- Recuperação de conta fácil
- Flexibilidade para auto-hospedagem
- Remediação de riscos com o Access Intelligence [novo]
- Plano Families gratuito para todos os usuários

[Iniciar teste gratuito](https://bitwarden.com/go/start-enterprise-trial/)

---

### Fale com vendas

*Para grandes organizações, fale com um especialista sobre um plano sob medida e saiba como a Bitwarden pode:*

*por mês*

- Reduzir riscos de cibersegurança
- Aumentar a produtividade
- Integrar-se perfeitamente

A Bitwarden se adapta a empresas de qualquer porte para levar segurança de senhas à sua organização

[Fale com Vendas](https://bitwarden.com/talk-to-sales)

---

Preços exibidos em USD e com base em uma assinatura anual. Impostos não incluídos.