AdministratörskonsolLogga in med SSO

Om Logga in med SSO

Vad är inloggning med SSO?

Inloggning med SSO är Bitwardens lösning för enkel inloggning. Genom att använda inloggning med SSO kan

företagsorganisationer
utnyttja sin befintliga identitetsleverantör för att autentisera användare med Bitwarden med SAML 2.0 eller Open ID Connect (OIDC) protokoll.

Det som gör inloggning med SSO unik är att den behåller vår nollkunskapskrypteringsmodell. Ingen på Bitwarden har tillgång till dina valvdata och på samma sätt borde inte din identitetsleverantör heller. Det är därför som inloggning med SSO frikopplar autentisering och dekryptering. Vid all inloggning med SSO-implementeringar kan och kommer inte din identitetsleverantör ha tillgång till den dekrypteringsnyckel som behövs för att dekryptera valvdata.

I de flesta scenarier underlättas dekryptering av en enhetsnyckel vid användning av

SSO med betrodda enheter
eller med
huvudlösenord
, som användarna har ensamt ansvar för. Organisationer som själv är värd för Bitwarden kan alternativt använda
Key Connector
 som ett sätt att dekryptera valvdata.

SSO and master password decryption
note

Om du inte använder

betrodda enheter
ersätter inte inloggning med SSO huvudlösenordet och e-postkravet för att logga in. Inloggning med SSO utnyttjar din befintliga identitetsleverantör (IdP) för att autentisera dig till Bitwarden, men ditt huvudlösenord och e-post måste fortfarande anges för att dekryptera dina valvdata.

Om du använder betrodda enheter kommer dock en enhetslagrad krypteringsnyckel att ersätta behovet av att ange ett huvudlösenord för att dekryptera valvdata.

Varför använda inloggning med SSO?

Logga in med SSO är en flexibel lösning som kan passa ditt företags behov. Inloggning med SSO inkluderar:

  • SAML 2.0
    och
    OIDC
     konfigurationsalternativ som stöder integration med en mängd olika identitetsleverantörer.

  • En

    företagspolicy
    som valfritt kräver att användare som inte är ägare eller administratörer loggar in på Bitwarden med enkel inloggning.

  • Två distinkta

    medlemsdekrypteringsalternativ
    för säkra arbetsflöden för dataåtkomst.

  • "Just-in-time" slutanvändarintroduktion via SSO.

  • Logga in automatiskt på appar som inte använder SSO från din identitetsleverantörs instrumentpanel.

Hur börjar jag använda inloggning med SSO?

Inloggning med SSO är tillgängligt för alla kunder med en

Enterprise-organisation
. Om du är ny på Bitwarden, skulle vi älska att hjälpa dig genom processen att skapa ett konto och starta din sju dagars gratis provperiod Enterprise-organisation med vår dedikerade registreringssida:

Starta din Enterprise Gratis provperiod

När du har en Enterprise-organisation bör implementeringen innehålla följande steg:

  1. Följ en av våra

    SAML 2.0-
    eller
    OIDC-implementeringsguider
     för att konfigurera och distribuera inloggning med SSO med huvudlösenordsdekryptering.

  2. Testa slutanvändarinloggningen med SSO-upplevelse

    med dekryptering
    av huvudlösenord.

  3. (Om du är självvärd) Granska våra olika

    medlemsdekrypteringsalternativ
    för att avgöra om det kan vara rätt för din organisation att använda
    Key Connector
    .

  4. (Om du är självvärd) Om du är intresserad av att implementera Key Connector,

    kontakta oss
    så hjälper vi dig att komma igång
    med att implementera Key Connector
    .

  5. Utbilda dina organisationsmedlemmar om hur man

    använder inloggning med SSO
    .