Tvåstegsinloggning via Duo
Tvåstegsinloggning med Duo är unik bland tillgängliga tvåstegsinloggningsmetoder genom att den kan aktiveras för ett personligt konto (som de andra metoderna) eller aktiveras för en hel organisation av team och företagsorganisationer.
Den här artikeln täcker Duo-konfigurationen för personliga användare, organisationsanvändare och organisationsadministratörer:
Du behöver ett Duo-konto för att få viss information som Bitwarden kräver för att slutföra installationen. Registrera dig gratis eller logga in på din befintliga Duo Admin Panel. Så här konfigurerar du Duo:
I den vänstra menyn, navigera till Applikationer.
Välj knappen Skydda ett program.
Hitta eller sök efter Bitwarden i applikationslistan och välj knappen Skydda. Du kommer att omdirigeras till en Bitwarden-applikationssida:
Duo Bitwarden Application Notera klient-ID, klienthemlighet och API-värdnamn. Du måste referera till dessa värden när du ställer in Duo i Bitwarden.
warning
Losing access to your two-step login device can permanently lock you out of your vault unless you write down and keep your two-step login recovery code in a safe place or have an alternate two-step login method enabled and available.
Get your recovery code from the Two-step login screen immediately after enabling any method. Additionally, users may create a Bitwarden export to backup vault data.
Så här aktiverar du tvåstegsinloggning med Duo som personlig användare:
Logga in på Bitwardens webbapp.
Välj Inställningar → Säkerhet → Tvåstegsinloggning från navigeringen:
Two-step login Leta upp alternativet Duo och välj knappen Hantera.
Two-step login providers Du kommer att bli ombedd att ange ditt huvudlösenord för att fortsätta.
Ange följande värden hämtade från Duo Admin Panel (se avsnittet ovan på den här fliken):
Klient-ID i fältet Integration Key
Klienthemlighet i fältet Hemlig nyckel
Ange API-värdnamnet
Välj knappen Aktivera.
Ett grönt aktiverat meddelande bör visas för att indikera att Duo har aktiverats för ditt valv. Du kan dubbelkolla genom att välja knappen Stäng och se att alternativet Duo har en grön bockmarkering ( ).
Vi rekommenderar att du håller din aktiva webbvalv-fliken öppen innan du fortsätter att testa tvåstegsinloggning ifall något var felkonfigurerat. När du har bekräftat att det fungerar, logga ut från alla dina Bitwarden-appar för att kräva tvåstegsinloggning för varje. Du kommer så småningom att loggas ut automatiskt.
note
Self-hosted instances operating on air-gapped networks may require additional setup in order to maintain server communication with Duo.
När Duo har konfigurerats öppnar du webbvalvet. Om Duo är din högst prioriterade aktiverade metod kommer du att uppmanas att starta Duo nästa gång du loggar in:
Du kommer att bli ombedd att registrera en tvåstegsinloggningsenhet, följ instruktionerna på skärmen för att konfigurera en sekundär enhet för att använda Duo (till exempel vilken typ av enhet som ska registreras och om du ska skicka ett SMS eller push-meddelande).
Om du inte redan har laddat ner Duo-mobilappen rekommenderar vi att du gör det:
Följande förutsätter att Duo är din högst prioriterade aktiverade metod. För organisationsmedlemmar är organisationsövergripande Duo alltid den högsta prioriterade metoden. Så här kommer du åt ditt valv med Duo tvåstegsinloggning:
Logga in på ditt Bitwarden-valv på valfri app och ange din e-postadress och ditt huvudlösenord. En uppmaning ber dig att starta Duo. När den har startat visas en Duo-skärm för att påbörja din tvåstegsverifiering av inloggning.
Beroende på hur du har konfigurerat Duo, slutför autentiseringsbegäran genom att:
Godkänner Duo Push-begäran från din registrerade enhet.
Hitta den sexsiffriga verifieringskoden i din Duo Mobile-app eller SMS-meddelanden och ange koden på inloggningsskärmen för valvet.
tip
Check the Remember Me box to remember your device for 30 days. Remembering your device will mean you won't be required to complete your two-step login step.
Du kommer inte att behöva slutföra ditt sekundära inloggningssteg i två steg för att låsa upp ditt valv när du väl är inloggad. För hjälp med att konfigurera utloggning vs. låsbeteende, se alternativ för tidsgräns för valv.