Om Key Connector
Key Connector är en självvärd applikation som underlättar kundstyrd kryptering (CMS), vilket gör det möjligt för en företagsorganisation att servera kryptografiska nycklar till Bitwarden-klienter.
Key Connector körs som en dockningsbehållare på samma nätverk som befintliga tjänster och kan användas med
Key Connector kräver anslutning till en databas där krypterade användarnycklar lagras och ett RSA-nyckelpar för att kryptera och dekryptera lagrade användarnycklar. Key Connector kan
Varför använda Key Connector?
I implementeringar som utnyttjar huvudlösenordsdekryptering hanterar din identitetsleverantör autentisering och en medlems huvudlösenord krävs för valvdekryptering. Denna separation av bekymmer är ett viktigt steg som säkerställer att endast en organisationsmedlem har tillgång till nyckeln som krävs för att dekryptera din organisations känsliga valvdata.
I implementeringar som använder Key Connector för dekryptering, hanterar din identitetsleverantör fortfarande autentisering, men valvdekryptering hanteras av Key Connector. Genom att komma åt en krypterad nyckeldatabas (se diagrammet ovan), ger Key Connector en användare sin dekrypteringsnyckel när de loggar in, utan att behöva ett huvudlösenord.
Vi hänvisar ofta till Key Connector-implementeringar som att utnyttja kundstyrd kryptering, eftersom ditt företag har ensamt ansvar för hanteringen av Key Connector-applikationen och för valvdekrypteringsnycklarna som den betjänar. För företag som är redo att distribuera och underhålla en kundhanterad krypteringsmiljö, underlättar Key Connector en strömlinjeformad valv-inloggningsupplevelse.
Inverkan på huvudlösenord
Eftersom Key Connector ersätter huvudlösenordsbaserad dekryptering med kundhanterade dekrypteringsnycklar kommer organisationsmedlemmar att behöva ta bort huvudlösenordet från sitt konto. När de har tagits bort kommer alla valvdekrypteringsåtgärder att utföras med den lagrade användarnyckeln. Förutom att logga in kommer detta att ha vissa effekter på
warning
För närvarande finns det inget sätt att återskapa huvudlösenord för konton som har tagit bort dem.
Av denna anledning kan inte organisationsägare och administratörer ta bort sitt huvudlösenord och måste fortsätta använda sitt huvudlösenord även om de använder SSO. Det är möjligt att upphöja en användare som har tagit bort sitt huvudlösenord till ägare eller admin, men vi rekommenderar starkt att din organisation alltid har minst en ägare med ett huvudlösenord.
Inverkan på organisationens medlemskap
Key Connector kräver att användare
Dessa konton får inte lämna organisationen, eftersom de då skulle förlora alla sätt att dekryptera valvdata. På liknande sätt, om en organisationsadministratör tar bort kontot från organisationen, kommer kontot att förlora alla sätt att dekryptera valvdata.
Inverkan på andra funktioner
Särdrag | Inverkan |
|---|---|
Kontroll | Det finns ett antal funktioner i Bitwarden-klientapplikationer som vanligtvis kräver inmatning av ett huvudlösenord för att kunna användas, inklusive |
Valv låsa/låsa upp | Under vanliga omständigheter kan ett |
Fråga om huvudlösenordet | |
Återställning av administratörslösenord | När Key Connector används, kommer återställning |
Nödåtkomst | När Key Connector används, kommer alternativet |
Ändra e-post | När Key Connector används kan en användares e-postadress i valvet inte ändras. |
Hur börjar jag använda Key Connector?
För att komma igång med att använda Key Connector för kundhanterad kryptering, vänligen granska följande krav:
warning
Hantering av kryptografiska nycklar är otroligt känslig och rekommenderas endast för företag med ett team och en infrastruktur som säkert kan stödja driftsättning och hantering av en nyckelserver.
För att använda Key Connector måste du också:
- Har en Bitwarden-server somär självvärd.
- Aktivera den enskilda organisationen och kräva principer förenkel inloggning.
Om din organisation uppfyller eller kan uppfylla dessa krav, inklusive ett team och infrastruktur som kan stödja hantering av en nyckelserver,