Medlemsdekrypteringsalternativ
Det som gör inloggning med SSO unik är att den behåller vår nollkunskapskrypteringsmodell. Ingen på Bitwarden har tillgång till dina valvdata och på samma sätt borde inte din identitetsleverantör heller. Det är därför som inloggning med SSO frikopplar autentisering och dekryptering. I all inloggning med SSO-implementeringar kan och kommer inte din identitetsleverantör ha tillgång till den dekrypteringsnyckel som behövs för att dekryptera valvdata.
Medlemsdekrypteringsalternativ används för att bestämma vilken dekrypteringsnyckel som kommer att användas för att dekryptera valvdata i scenarier där SSO hanterar autentisering. Alternativen inkluderar:
Huvudlösenord: När det har autentiserats kommer organisationsmedlemmar att dekryptera valvdata med sina
huvudlösenord.Betrodda enheter: Tillåter användare att autentisera med SSO och dekryptera sitt valv med en enhetslagrad krypteringsnyckel, vilket eliminerar behovet av att ange ett huvudlösenord.
Läs mer.Nyckelanslutare: Anslut inloggning med SSO till din egen dekrypteringsnyckelserver. Med det här alternativet behöver organisationsmedlemmar inte använda sina huvudlösenord för att dekryptera valvdata. Istället kommer
Key Connectoratt hämta en dekrypteringsnyckel som är säkert lagrad i en databas som ägs och hanteras av dig.
note
Due to the sensitivity of storing decryption keys, the Key Connector option is disabled by default and currently only available to organizations self-hosting Bitwarden.
If you're interesting in using Key Connector, check out the