Om du förlorar åtkomst till din tvåstegsinloggningsenhet kan du permanent låsa dig utanför ditt valv om du inte skriver ner och förvarar din återställningskod för tvåstegsinloggning på ett säkert ställe eller har en alternativ tvåstegsinloggningsmetod aktiverad och tillgänglig.
Så här aktiverar du tvåstegsinloggning med Duo som personlig användare:
Logga in på Bitwardens webbapp.
Välj Inställningar → Säkerhet → Tvåstegsinloggning från navigeringen:
Tvåstegsinloggning
Leta upp alternativet Duo och välj knappen Hantera.
Two-step login providers
Du kommer att bli ombedd att ange ditt huvudlösenord för att fortsätta.
Ange följande värden hämtade från Duo Admin Panel (se avsnittet ovan på den här fliken):
Klient-ID i fältet Integration Key
Klienthemlighet ifältet Hemlig nyckel
Ange API-värdnamnet
Välj knappen Aktivera.
Ett grönt aktiverat meddelande bör visas för att indikera att Duo har aktiverats för ditt valv. Du kan dubbelkolla genom att välja knappen Stäng och se att alternativet Duo har en grön bockmarkering ( ).
Vi rekommenderar att du håller din aktiva webbvalv-fliken öppen innan du fortsätter att testa tvåstegsinloggning ifall något var felkonfigurerat. När du har bekräftat att det fungerar, logga ut från alla dina Bitwarden-appar för att kräva tvåstegsinloggning för varje. Du kommer så småningom att loggas ut automatiskt.
note
Self-hosted instances operating on air-gapped networks may require additional setup in order to maintain server communication with Duo.
kommer du att uppmanas att starta Duo nästa gång du loggar in:
Launch Duo Individual
Du kommer att bli ombedd att registrera en tvåstegsinloggningsenhet, följ instruktionerna på skärmen för att konfigurera en sekundär enhet för att använda Duo (till exempel vilken typ av enhet som ska registreras och om du ska skicka ett SMSeller push-meddelande).
Duo 2FA setup
Om du inte redan har laddat ner Duo-mobilappen rekommenderar vi att du gör det:
När din organisationsadministratör har konfigurerat Duo kommer du att uppmanas att starta Duo nästa gång du loggar in:
Launch Duo
Du kommer att bli ombedd att registrera en tvåstegsinloggningsenhet, följ instruktionerna på skärmen för att konfigurera en sekundär enhet för att använda Duo (till exempel vilken typ av enhet som ska registreras och om du ska skicka ett SMSeller push-meddelande).
Duo 2FA setup
tip
If you don't get asked by Duo to register a device, try logging in using an incognito or private browsing window.
Om du inte redan har laddat ner Duo-mobilappen rekommenderar vi att du gör det:
Om du aktiverar Duo för en organisation uppmanas alla registrerade medlemmar att registrera en enhet för Duo tvåstegsinloggning nästa gång de loggar in på webbvalvet.
note
Bitwarden will only recognize users with email address usernames. Duo users that do not have an email address as their primary username will require one. Please reference
Once you initially configure and setup Duo, it is critically important that you disable it for the organization before making any further application configuration changes from the Duo Admin Panel. To make configuration changes; disable Duo in Bitwarden, make the required changes in the Duo Admin Panel, and re-enable Duo in Bitwarden.
This is because Duo for organizations does not currently support
. Instead, you will need to rely on the Duo Admin Panel to bypass two-step login for members who lose access to Duo. Altering the application configuration from the Duo Admin Panel while Duo is active risks losing the ability to bypass two-step login for you or your organization's members.
för att konfigurera Duo för din organisation. Så här aktiverar du tvåstegsinloggning med Duo för din organisation:
Logga in på Bitwardens webbapp.
Öppna administratörskonsolen med hjälp av produktväxlaren:
Product switcher
Välj Inställningar → Tvåstegsinloggning från navigeringen:
Manage Duo for organizations
Leta upp alternativet Duo (Organisation) och välj knappen Hantera.
Du kommer att bli ombedd att ange ditt huvudlösenord för att fortsätta.
Ange följande värden hämtade från Duo Admin Panel:
Klient-ID i fältet Integration Key
Klienthemlighet ifältet Hemlig nyckel
Ange API-värdnamnet
Välj knappen Aktivera.
Ett grönt aktiverat meddelande bör visas för att indikera att Duo har aktiverats för ditt valv. Du kan dubbelkolla genom att välja knappen Stäng och se att alternativet Duo har en grön bockmarkering ( ).
note
Self-hosted instances operating on air-gapped networks may require additional setup in order to maintain server communication with Duo.
När Duo har konfigurerats kommer du och dina organisationsmedlemmar att uppmanas att starta Duo nästa gång du loggar in:
Launch Duo
Du kommer att bli ombedd att registrera en tvåstegsinloggningsenhet, följ instruktionerna på skärmen för att konfigurera en sekundär enhet för att använda Duo (till exempel vilken typ av enhet som ska registreras och om du ska skicka ett SMSeller push-meddelande).
Duo Setup Screen
tip
If you don't get asked by Duo to register a device, try logging in using an incognito or private browsing window.
Om du inte redan har laddat ner Duo-mobilappen rekommenderar vi att du gör det:
. För organisationsmedlemmar är organisationsövergripande Duo alltid den högsta prioriterade metoden. Så här kommer du åt ditt valv med Duo tvåstegsinloggning:
Logga in på ditt Bitwarden-valv på valfri app och ange din e-postadress och ditt huvudlösenord. En uppmaning ber dig att starta Duo. När den har startat visas en Duo-skärm för att påbörja din tvåstegsverifiering av inloggning.
Beroende på hur du har konfigurerat Duo, slutför autentiseringsbegäran genom att:
Godkänner Duo Push-begäran från din registrerade enhet.
Hitta den sexsiffriga verifieringskoden i din Duo Mobile-app eller SMS-meddelanden och ange koden på inloggningsskärmen för valvet.
tip
Markera rutan Kom ihåg mig för att komma ihåg din enhet i 30 dagar. Att komma ihåg din enhet innebär att du inte behöver slutföra ditt tvåstegsinloggningssteg.
Du kommer inte att behöva slutföra ditt sekundära inloggningssteg i två steg för att låsa upp ditt valv när du väl är inloggad. För hjälp med att konfigurera utloggning vs. låsbeteende, se alternativ
