Lösenordslös SSO för företag ger bättre produktivitet och användarinloggningsupplevelse för anställda

Bitwarden Password Manager och Bitwarden Secrets Manager är noll kunskap, end-to-end krypterad, vilket innebär att endast kunden någonsin kan komma åt deras krypterade data. Detta ger total säkerhet, och som ett resultat beter sig Bitwarden-applikationer annorlunda än andra SSO-aktiverade affärsappar.

När du loggar in finns både en autentiseringsprocess och en dekrypteringsprocess. Dessa hanteras samtidigt, men separat när en användare loggar in. När den konfigureras med en tjänst för identitetsleverantör (IdP), autentiserar den användaren genom SSO. Därefter dekrypteras data separat med kontokrypteringsnyckeln och görs tillgänglig för användaren.

SSO med betrodda enheter ger en lösenordslös inloggningsupplevelse för användare på registrerade, betrodda enheter. Nu är allt en användare behöver för att komma åt sin krypterade data att helt enkelt autentiseras med sin SSO-leverantör. En krypteringsnyckel som används som en del av dekrypteringsprocessen lagras säkert på enheten, så när SSO-tjänsten autentiserar användaren kan enheten dekryptera data utan ytterligare användarinmatning. För mer djupgående teknisk information läs: Om betrodda enheter

Om din organisation redan använder funktionen Logga in med SSO med Bitwarden (IdP autentiserar, användare anger Bitwarden-lösenord) är det lika enkelt att aktivera SSO med betrodda enheter som att välja Betrodda enheter i konfigurationsfönstret för enkel inloggning i Inställningar i administratörskonsolen i webbappen. Om du aldrig har aktiverat SSO tidigare, måste du ställa in det med hjälp av guiderna på Bitwardens hjälpcenter. Några företagspolicyer måste aktiveras innan installationen. Detaljerade instruktioner finns här: Konfigurera SSO med betrodda enheter.

Med SSO med betrodda enheter finns det ett arbetsflöde där det är möjligt för anställda att skapa konton utan att någonsin ange ett Bitwarden-lösenord. Detta kan vara enklare för introduktionsändamål, men observera att det begränsar alternativen för kontoåterställning.

När SSO med betrodda enheter har aktiverats, är allt du behöver göra som användare att logga in på Bitwarden via Enterprise Single Sign-on-knappen. När du har gått igenom SSO-processen blir enheten som du loggade in på din första betrodda enhet. Du kan bekräfta att andra enheter är betrodda genom att använda meddelandet i mobilappen och skrivbordsappen, eller från fönstret Säkerhet > Enheter i webbappen. Annars kan du begära att en administratör godkänner din enhet eller ange ditt huvudlösenord om du skapat ett. Mer information om att komma igång finns här: Lägg till en betrodd enhet

Obs: När du begär godkännande för en inloggning för webbläsartillägget måste tilläggsfönstret förbli öppet tills processen är slutförd. Detta kommer att förbättras i en senare version.

Att använda Bitwarden med SSO utökar den extra kontrollen och skyddet av enkel inloggning till varje objekt i ditt Bitwarden-valv, vilket kan inkludera icke-SSO-aktiverade applikationer. Med SSO med pålitliga enheter kan användare snabbt komma åt sina valv, ta bort lösenord och autentisering som ett hinder för produktivitet. Om du vill skapa enkel SSO-integration till ditt företag, besök bitwarden.com idag för att starta en 7-dagars provperiod eller kontakta företagets säljteam för att diskutera dina behov!

Redaktörens anteckning 23 januari 2025: Uppdaterad för att inkludera möjligheten att godkänna nya enheter från webbappen Bitwarden.