Logga in med vanliga frågor om SSO

Använder inloggning med SSO

F: Ersätter SSO-autentisering mitt huvudlösenord och e-post?

S: Om din organisation använder

eller använder

för att själv hosta dekrypteringsnycklar, ersätter inloggningen med SSO-arbetsflödet behovet av att ange ett huvudlösenord för att logga in. I standard SSO-arbetsflödet använder Bitwarden din befintliga identitetsleverantör (IdP) för att autentisera dig, men ditt huvudlösenord och e-post måste fortfarande anges för att dekryptera dina valvdata.

F: Varför kräver inloggning med SSO mitt huvudlösenord?

S: Såvida inte din organisation använder

Lär dig hur data dekrypteras när du använder SSO med betrodda enheter istället

, måste användare ange sitt huvudlösenord när de loggar in med SSO för att dekryptera deras valv, vilket skyddar dina företags viktiga referenser och hemligheter.

Inloggning med SSO behåller vår end-to-end noll kunskapskrypteringsmodell; ingen på Bitwarden ska ha tillgång till dina valvdata och, viktigare, inte heller din identitetsleverantör. Det är därför som Bitwarden-inloggningen med SSO-erbjudande frikopplar autentisering och dekryptering. Din IdP kan bekräfta att Alice i själva verket är Alice, men kan och bör inte ha verktygen för att dekryptera Alices valv. Endast Alice kan ha det verktyget och i standardinloggningen med SSO-flöde är det hennes huvudlösenord.



note

Organizations self-hosting Bitwarden can alternatively leverage

to serve decryption keys to Bitwarden clients instead of requiring users to decrypt vault data with their master passwords. Learn more

here

and

here

F: Kommer ändring av mitt SSO-lösenord att påverka mitt Bitwarden-huvudlösenord?

S: Nej, ditt huvudlösenord förblir detsamma. Om inte din organisation använder

eller använder

för att själv hosta dekrypteringsnycklar, måste ditt huvudlösenord användas för att dekryptera valvdata.

F: Kan jag fortfarande logga in med mitt huvudlösenord om min organisation har SSO aktiverat?

S: Som standard, ja, du kan använda din e-postadress och ditt huvudlösenord för att logga in på Bitwarden. Men om din organisation aktiverar både autentiseringspolicyn

för

enkel organisation

och enkel inloggning, eller om din organisation använder

, måste alla användare som inte är administratörer logga in med SSO.

F: Hur fungerar inloggning med SSO för nya användare ("just-in-time")?

S: Nya användare som är auktoriserade att använda Bitwarden-applikationen inom IdP och väljer Logga in → Enterprise SSO på Bitwardens inloggningssida kommer att placeras i statusen Accepterad för sin organisation tills de har bekräftats av en administratör.

När den användaren tilldelas en grupp manuellt eller via Directory Connector kommer de att få åtkomst till lämpliga delade objekt. JIT-provisionering rekommenderas om ditt önskade resultat är att ha medlemmar utan huvudlösenord som bara kan använda

betrodda enheter

F: Behöver jag fortfarande använda Bitwarden Directory Connector?

S: Om du hanterar dina Bitwarden-grupp- och insamlingsuppdrag direkt inom Bitwarden, behöver du inte använda Directory Connector. Men om du vill ha grupper och användare automatiskt synkroniserade med din organisations katalog, rekommenderar vi att du använder inloggning med SSO i samband med Directory Connector för den mest kompletta lösningen.

F: Behöver jag ange min SSO-identifierare varje gång jag loggar in?

A: Nej! Om din organisation använder

domänverifiering

behöver du inte ange denna identifierare. Annars bör administratörer distribuera en av följande webbadresser, där{your-sso-identifier} är din organisations SSO-identifierare för att automatiskt omdirigera användare till SSO-inloggningsskärmen:

https://vault.bitwarden.com/#/sso?identifier={your-sso-identifier} för amerikanska molnbaserade instanser
https://vault.bitwarden.eu/#/sso?identifier={your-sso-identifier} för molnbaserade EU-instanser
https://din.domän.com/#/sso?identifier={your-sso-identifier} för egenvärdiga instanser

F: Hur ändrar jag förgenererade SSO-konfigurationsvärden?

S: Förgenererade SSO-konfigurationsvärden inklusive SP Entity ID, SAML 2.0 Metadata URL, ACS URL och Callback Path kan ändras i miljöer med egen värd genom att ändra url:-värdet i .bwdata/config.yml och köra ./bitwarden.sh rebuild-kommandot för att tillämpa din ändring.

Säkerhet

F: Hur fungerar inloggning med SSO med nollkunskapskrypteringsmodellen?

S: Att logga in på Bitwarden med SSO-uppgifter utför endast användarautentisering och dekrypterar inte användardata. I de flesta scenarier underlättas dekryptering av en enhetsnyckel vid användning av

eller med

huvudlösenord

, som användarna har ensamt ansvar för. Organisationer som är värd för Bitwarden kan alternativt använda

som ett alternativt sätt att dekryptera valvdata. Att lägga till SSO-funktionalitet introducerar ingen ytterligare individuellt identifierbar information i Bitwarden-databasen.

Fakturering

F: Vilka planer erbjuder inloggning med SSO?

S: Vår Enterprise-plan erbjuder den här funktionen.

7-dagars Enterprise Free Trial

F: Hur uppgraderar jag min plan så att jag kan använda inloggning med SSO?

S: I administratörskonsolen, navigera till sidan Prenumerationer → Fakturering och välj Uppgradera plan. Vi rekommenderar starkt att du testar inloggning med SSO genom att starta en

Stödbarhet

F: Stöder Bitwarden OAuth 2.0?

S: Bitwarden stöder OpenID Connect, men stöder inte OAuth för närvarande.

F: Fungerar inloggning med SSO med en självvärd instans av Bitwarden?

A: Ja! Inloggning med SSO kommer att fungera med egenvärdiga instanser oavsett om de är lokalt eller i ditt eget moln, så länge din identitetsserver är tillgänglig från instansen.

F: Fungerar inloggning med SSO i hybridmolnmiljöer?

A: Ja! Inloggning med SSO kräver endast möjligheten att ansluta till din identitetsleverantör från din instans av Bitwarden. Den kan användas med moln- eller lokala identitetsleverantörer, såväl som moln- eller Bitwarden-instanser med egen värd.