AdministratörskonsolLogga in med SSO

JIT Provisioning

Enterprise organizations using SSO support Just-In-Time (JIT) provisioning of members. No extra configuration, beyond the SAML or OIDC setup processes documented in the SSO Guides, is required to support JIT.

An optimized JIT provisioning strategy can make for one of the simplest signup processes available for your members. As an administrator, help your members join quickly and easily by noting the following:

  • Do issue email invitations to members with SCIM, with Directory Connector, or manually.

    • An added benefit of using SCIM or Directory Connector is that groups and group membership can be synced to your organization, which JIT on its own does not support, automatically assigning members to groups for streamlined collection assignment.

  • Do not allow members to preemptively create Bitwarden accounts before being invited to the organization.

tip

Invitation-initiated JIT provisioning of new accounts bypasses a few steps that admins or members might otherwise need to take (see Non-standard signup). This strategy also ensures that members who should not have master passwords, as a result of a trusted devices or Key Connector implementation, will not have one set on their accounts.

Member signup process

Members provisioned with the Recommended JIT strategy will only need to:

  1. Select the Finish account setup button contained in the organization invitation email.

  2. When prompted, log in to their IdP with their SSO credentials. If they have an active session with the IdP, this step is skipped.

  3. Depending on your organization's chosen decryption method:

    • If master password decryption, create a master password.

    • If trusted device decryption, choose whether to remember the device.

Once complete, members will be moved to the Accepted state. At that time, they will need to be confirmed by an administrator.

Non-standard signup

In cases that deviate from the Recommended JIT strategy, the signup process for members will be somewhat different:

Om du har en e-postinbjudan att gå med i organisationen i din inkorg, följ en av dessa procedurer beroende på om du redan har ett Bitwarden-konto med den e-postadressen:

Jag har redan ett Bitwarden-konto

Om inbjudan skickas till ett e-postmeddelande som redan är länkat till ett Bitwarden-konto och matchar e-postadressen som tillhandahålls av IdP, följ dessa steg för att gå med i organisationen:

  1. Klicka på knappen Gå med i organisationen i e-postinbjudan.

  2. På Bitwarden-inbjudningssidan väljer du Logga in. Ange din e-postadress, sedan huvudlösenordet och välj Logga in en gång till.

  3. När du väl har loggat in kommer en grön banner att dyka upp högst upp på sidan som indikerar att din organisationsinbjudan har accepterats. En organisationsadministratör måste bekräfta dig till organisationen innan du kan fortsätta.

  4. När du är bekräftad kommer du att kunna komma åt organisationen genom att logga in på Bitwarden igen, denna gång med alternativet Enterprise Single Sign-on.

Jag har inget Bitwarden-konto

Om inbjudan skickas till ett e-postmeddelande som inte redan är länkat till ett Bitwarden-konto, följ dessa steg:

  1. Klicka på knappen Gå med i organisationen nu i e-postinbjudan.

    1. Om din organisation inte har policyn Kräv SSO-autentisering aktiverad kommer du att uppmanas att skapa ett nytt Bitwarden-konto innan du loggar in med din IdP.

    2. Om Kräv SSO-autentisering är aktiverat, fortsätt till steg 2.

  2. Välj Logga in på skärmen som öppnas efter länken. Din organisations SSO-identifierare kommer att vara förifylld på den här skärmen (om din e-postadress matchar en organisations verifierade domän kommer du att kringgå detta steg).

  3. Logga in på din IdP. När du gör det omdirigeras du till en sida där du kan skapa ett huvudlösenord för ditt nya konto.

  4. Skapa ett huvudlösenord för kontot. En organisationsadministratör måste bekräfta dig till organisationen innan du kan fortsätta. Du kan behöva logga in med ditt huvudlösenord innan en administratör kan bekräfta dig.

  5. När du är bekräftad kommer du att kunna komma åt organisationen genom att logga in på Bitwarden med alternativet Enterprise enkel inloggning eller med ditt huvudlösenord.

Om du får felmeddelandet<email> har blivit inbjuden till organisationen, acceptera inbjudan. När du försöker logga in finns det redan ett Bitwarden-konto kopplat till detta e-postmeddelande. Vänligen följ instruktionerna Jag har redan ett Bitwarden-konto ovan.