Om Logga in med SSO
Vad är inloggning med SSO?
Inloggning med SSO är Bitwardens lösning för enkel inloggning. Genom att använda inloggning med SSO kan företagsorganisationer utnyttja sin befintliga identitetsleverantör för att autentisera användare med Bitwarden med SAML 2.0 eller Open ID Connect (OIDC) protokoll.
Det som gör inloggning med SSO unik är att den behåller vår nollkunskapskrypteringsmodell. Ingen på Bitwarden har tillgång till dina valvdata och på samma sätt borde inte din identitetsleverantör heller. Det är därför som inloggning med SSO frikopplar autentisering och dekryptering. Vid all inloggning med SSO-implementeringar kan och kommer inte din identitetsleverantör ha tillgång till den dekrypteringsnyckel som behövs för att dekryptera valvdata.
I de flesta scenarier underlättas dekryptering av en enhetsnyckel vid användning av SSO med betrodda enheter eller med huvudlösenord, som användarna har ensamt ansvar för. Organisationer som själv är värd för Bitwarden kan alternativt använda Key Connector som ett sätt att dekryptera valvdata.
note
Om du inte använder betrodda enheter ersätter inte inloggning med SSO huvudlösenordet och e-postkravet för att logga in. Inloggning med SSO utnyttjar din befintliga identitetsleverantör (IdP) för att autentisera dig till Bitwarden, men ditt huvudlösenord och e-post måste fortfarande anges för att dekryptera dina valvdata.
Om du använder betrodda enheter kommer dock en enhetslagrad krypteringsnyckel att ersätta behovet av att ange ett huvudlösenord för att dekryptera valvdata.
Varför använda inloggning med SSO?
Logga in med SSO är en flexibel lösning som kan passa ditt företags behov. Inloggning med SSO inkluderar:
SAML 2.0 och OIDC konfigurationsalternativ som stöder integration med en mängd olika identitetsleverantörer.
En företagspolicy som valfritt kräver att användare som inte är ägare eller administratörer loggar in på Bitwarden med enkel inloggning.
Två distinkta medlemsdekrypteringsalternativ för säkra arbetsflöden för dataåtkomst.
"Just-in-time" slutanvändarintroduktion via SSO.
Logga in automatiskt på appar som inte använder SSO från din identitetsleverantörs instrumentpanel.
Hur börjar jag använda inloggning med SSO?
Inloggning med SSO är tillgängligt för alla kunder med en Enterprise-organisation. Om du är ny på Bitwarden, skulle vi älska att hjälpa dig genom processen att skapa ett konto och starta din sju dagars gratis provperiod Enterprise-organisation med vår dedikerade registreringssida:
Starta din Enterprise Gratis provperiod
När du har en Enterprise-organisation bör implementeringen innehålla följande steg:
Följ en av våra SAML 2.0- eller OIDC-implementeringsguider för att konfigurera och distribuera inloggning med SSO med huvudlösenordsdekryptering.
Testa slutanvändarinloggningen med SSO-upplevelse med dekryptering av huvudlösenord.
(Om du är självvärd) Granska våra olika medlemsdekrypteringsalternativ för att avgöra om det kan vara rätt för din organisation att använda Key Connector.
(Om du är självvärd) Om du är intresserad av att implementera Key Connector, kontakta oss så hjälper vi dig att komma igång med att implementera Key Connector.
Utbilda dina organisationsmedlemmar om hur man använder inloggning med SSO.