Tipo de autenticação | O que é? | Considerações de implantação Todas as opções de implantação de autenticação estão alinhadas ao modelo de criptografia de ponta a ponta e de conhecimento zero da Bitwarden |
|---|---|---|
SSO com dispositivos confiáveis | Para uma experiência sem senha, os funcionários usam suas credenciais de SSO para autenticar e descriptografar em uma única etapa. Dispositivos registrados e confiáveis podem descriptografar cofres e confirmar e aceitar novos dispositivos. Depois que um dispositivo se torna confiável, ele não precisa de aprovação novamente. | Selecionar esta opção permitirá que os funcionários façam login e descriptografem seus cofres sem precisar de uma senha. Dispositivos confiáveis são registrados e podem confirmar logins e estender a confiança a outros dispositivos. Ao criar a conta, o provedor de SSO autenticará o usuário e registrará o cliente usado para login como o primeiro dispositivo confiável, permitindo que ele descriptografe o cofre. Dispositivos confiáveis adicionais podem ser registrados com aprovação pelo aplicativo desktop, aplicativo móvel, aplicativo web da Bitwarden ou por um administrador da Bitwarden. Cada dispositivo confiável tem uma chave de criptografia de dispositivo individual, e a criptografia e a segurança de ponta a ponta e de conhecimento zero são mantidas entre dispositivos. Recursos adicionais: Configurar SSO com dispositivos confiáveis O SSO empresarial sem senha melhora a produtividade e a experiência de login dos funcionários |
Login com SSO | A autenticação do usuário é separada da descriptografia do cofre ao usar o provedor de identidade da sua empresa para autenticar usuários no cofre da Bitwarden e senhas mestras para descriptografar os dados do cofre. | Esta opção é compatível com provedores de identidade que usam os padrões SAML 2.0 ou OpenID Connect. Selecionar esta opção significa que, sempre que um funcionário fizer login na Bitwarden usando SSO, ele precisará usar sua senha mestra para descriptografar o cofre, protegendo as credenciais e os segredos críticos da sua empresa. Recursos adicionais: |
Login com SSO e criptografia gerenciada pelo cliente | Os funcionários usam suas credenciais de SSO para se autenticar e descriptografar tudo em uma única etapa. Essa opção transfere a retenção das senhas mestras dos usuários para as empresas, exigindo que a organização implante um conector de chaves para armazenar as chaves dos usuários. | Para empresas com implementações de SSO amplamente adotadas e que desejam integrar autenticação e descriptografia em uma solução local, a Bitwarden oferece SSO com criptografia gerenciada pelo cliente. Nesse cenário, as empresas gerenciam um agente conector de chaves. Isso exige uma conexão com um banco de dados que armazena chaves de usuário criptografadas e um par de chaves RSA para criptografar e descriptografar essas chaves. Essa abordagem mantém uma arquitetura de criptografia de conhecimento zero, pois nenhuma chave de descriptografia passa pelos servidores da Bitwarden em nenhum momento. O gerenciamento de chaves criptográficas é extremamente sensível e só é recomendado para empresas com uma equipe e que utilizem uma infraestrutura que já tenha implantado e gerenciado com segurança um servidor de chaves. O SSO com criptografia gerenciada pelo cliente está disponível para clientes que hospedam a Bitwarden por conta própria. Recursos adicionais: Whitepaper: Escolha a estratégia certa de login com SSO Artigo de ajuda: Login com SSO e criptografia gerenciada pelo cliente |
Login com a Bitwarden | Os funcionários usam seu e-mail e senha mestra para fazer login e descriptografar seu cofre da Bitwarden. | Para empresas que querem começar rapidamente, o login com a Bitwarden permite que os funcionários usem seu e-mail exclusivo e senha mestra para acessar seu cofre. É perfeito para empresas que ainda não gerenciam a autenticação de forma centralizada nem usam um provedor de identidade. Os administradores podem convidar funcionários manualmente para Organizações e Coleções compartilhadas ou usar o Bitwarden Directory Connector para sincronizar grupos LDAP Recursos adicionais: |
Login com dispositivo | Os funcionários usam seu e-mail para fazer login e, em seguida, confirmam o login em um segundo dispositivo autenticado (aplicativo móvel ou aplicativo para desktop), que compartilha com segurança a chave de criptografia do cofre após a aprovação. | O login com dispositivo é uma opção disponível para todos os funcionários depois que eles fazem login com e-mail e senha mestra pelo menos uma vez no dispositivo. Isso permite que os funcionários façam login novamente rapidamente em todos os seus clientes Bitwarden após fazerem login primeiro no aplicativo móvel ou para desktop. Recursos adicionais: |
Recursos do Bitwarden
Guia de referência empresarial para autenticação da Bitwarden
Resumo dos recursos essenciais das ofertas de autenticação e SSO da Bitwarden
Tenha agora uma segurança de senhas poderosa e confiável. Escolha seu plano.
Teams
Para equipes e empresas em crescimento que precisam avançar rapidamente.
$4
por mês / por usuário, cobrado anualmente
Iniciar teste gratuito
Sem concessõesTodos os recursos Premium, além de recursos avançados como:
-
-
-
-
Enterprise
Para empresas que precisam de proteção e controle avançados.
$6
por mês / por usuário, cobrado anualmente
Iniciar teste gratuito
Proteção máximaTodos os recursos Premium e Teams, além de recursos de nível empresarial como:
-
-
-
-
-
-
Fale com Vendas
Para grandes organizações, fale com um especialista sobre um plano sob medida e saiba como a Bitwarden pode:
-
-
-
Fale com Vendas
Preços exibidos em USD e com base em uma assinatura anual. Impostos não incluídos.