Mitt kontoLogga in och lås uppAnvänd enkel inloggning

Använda inloggning med SSO

Som slutanvändare av Bitwarden kan du behöva ha en organisations SSO-identifierare innan du kan logga in med SSO.

tip

Beroende på hur din organisation är konfigurerad kan du också behöva länka ditt konto till SSO. Detta krävs vanligtvis om du redan har ett Bitwarden-konto som är medlem i en organisation eller om din organisation inte kräver att du använder SSO.

Skaffa din organisations-ID

Varje Bitwarden-organisation har en unik identifierare specifikt för inloggning med SSO. Du behöver detta värde för att logga in, så be din chef eller Bitwarden-administratör att hämta det åt dig.

note

Företagskunder kan verifiera domänägande (t.ex. mittföretag.com) för sin organisation. Om din e-postadress för inloggning matchar din organisations verifierade domän (t.ex. mittföretag.com), behöver du inte ange SSO-identifieraren när du använder inloggning med SSO.

Bypass SSO identifier
Bypass SSO identifier

För att lära dig mer om domänverifiering, se här.

Gå med i en organisation med SSO

Stegen som krävs för att gå med i en organisation med SSO kommer att skilja sig något beroende på om du har fått en e-postinbjudan och om du redan har ett Bitwarden-konto kopplat till den e-postadress du vill gå med i Bitwarden med:

Om du har en e-postinbjudan att gå med i organisationen i din inkorg, följ en av dessa procedurer beroende på om du redan har ett Bitwarden-konto med den e-postadressen:

Jag har redan ett Bitwarden-konto

Om inbjudan skickas till ett e-postmeddelande som redan är länkat till ett Bitwarden-konto och matchar e-postadressen som tillhandahålls av IdP, följ dessa steg för att gå med i organisationen:

  1. Klicka på knappen Gå med i organisationen i e-postinbjudan.

  2. På Bitwarden-inbjudningssidan väljer du Logga in. Ange din e-postadress, sedan huvudlösenordet och välj Logga in en gång till.

  3. När du väl har loggat in kommer en grön banner att dyka upp högst upp på sidan som indikerar att din organisationsinbjudan har accepterats. En organisationsadministratör måste bekräfta dig till organisationen innan du kan fortsätta.

  4. När du är bekräftad kommer du att kunna komma åt organisationen genom att logga in på Bitwarden igen, denna gång med alternativet Enterprise Single Sign-on.

Jag har inget Bitwarden-konto

Om inbjudan skickas till ett e-postmeddelande som inte redan är länkat till ett Bitwarden-konto, följ dessa steg:

  1. Klicka på knappen Gå med i organisationen nu i e-postinbjudan.

    1. Om din organisation inte har policyn Kräv SSO-autentisering aktiverad kommer du att uppmanas att skapa ett nytt Bitwarden-konto innan du loggar in med din IdP.

    2. Om Kräv SSO-autentisering är aktiverat, fortsätt till steg 2.

  2. Välj Logga in på skärmen som öppnas efter länken. Din organisations SSO-identifierare kommer att vara förifylld på den här skärmen (om din e-postadress matchar en organisations verifierade domän kommer du att kringgå detta steg).

  3. Logga in på din IdP. När du gör det omdirigeras du till en sida där du kan skapa ett huvudlösenord för ditt nya konto.

  4. Skapa ett huvudlösenord för kontot. En organisationsadministratör måste bekräfta dig till organisationen innan du kan fortsätta. Du kan behöva logga in med ditt huvudlösenord innan en administratör kan bekräfta dig.

  5. När du är bekräftad kommer du att kunna komma åt organisationen genom att logga in på Bitwarden med alternativet Enterprise enkel inloggning eller med ditt huvudlösenord.

Om du får felmeddelandet<email> har blivit inbjuden till organisationen, acceptera inbjudan. När du försöker logga in finns det redan ett Bitwarden-konto kopplat till detta e-postmeddelande. Vänligen följ instruktionerna Jag har redan ett Bitwarden-konto ovan.

Logga in med SSO

Stegen som krävs för att logga in med SSO kommer att skilja sig något beroende på om din organisation använder huvudlösenord för dekryptering eller annat som stöds för medlemsdekrypteringsalternativ. Dessa instruktioner är skrivna för webbappen (vault.bitwarden.com, vault.bitwarden.eu eller en webbapp som är värd för själv), men stegen är genomförbara för de flesta Bitwarden-klienter:

För att logga in med SSO och ditt huvudlösenord:

  1. Öppna Bitwarden-appen, ange din e-postadress och välj knappen Använd enkel inloggning. Om du inte har en e-postadress för Bitwarden-konto ännu kan du ange din företags-e-postadress.

    Use the single sign-on button
    Use the single sign-on button

  2. Ange din SSO-identifierare och välj Logga in:

    tip

    Alla kommer inte att behöva slutföra det här steget, din organisation kan ha konfigurerat inloggningsproceduren så att den inte kräver det! Om du inte ser den här skärmen, fortsätt till nästa steg i dessa instruktioner.

    SSO identifier screen
    SSO identifier screen
    tip

    If you did have to complete this SSO identifier step, we recommend bookmarking this page with your organization identifier included as a query string so that you don't have to enter it each time, for example https://vault.bitwarden.com/#/sso?identifier=my-organization's-identifier or https://your.domain.com/#/sso?identifier=my-organization's-identifier.

  3. Nu kommer du att omdirigeras till din IdP (till exempel Microsoft Azure, Duo, OneLogin och så vidare). Ange dina SSO-uppgifter för att logga in som vanligt.

  4. När du har autentiserats med SSO kommer du att bli ombedd att antingen ange ditt huvudlösenord för att dekryptera ditt valv skapa ett huvudlösenord om ditt konto är nytt.

    tip

    Varför krävs fortfarande mitt huvudlösenord?

    All valvdata, inklusive autentiseringsuppgifter som delas av din organisation, sparas endast av Bitwarden i sin krypterade form. Detta innebär att för att kunna använda någon av dessa referenser behöver du ett sätt att dekryptera den datan. Vi kan inte.

    Ditt huvudlösenord är källan till den dekrypteringsnyckeln. Även om du autentiserar (bevisar din identitet) för Bitwarden med SSO, måste du fortfarande använda en dekrypteringsnyckel (ditt huvudlösenord) för att avkoda valvdata.

  5. Om du använder tvåstegsinloggning, autentisera med din sekundära enhet.

    warning

    Tvåstegsinloggning via e-post rekommenderas inte om du använder inloggning med SSO, eftersom användning av flera metoder kommer att orsaka fel. Överväg att ställa in tvåstegsinloggning via en gratis autentisering istället.

Länka ditt konto

Du ska bara behöva länka ditt konto till SSO om du redan har ett Bitwarden-konto som är medlem i organisationen eller om din organisation inte kräver att du använder SSO:

  1. Öppna webbappen och välj menyn Alternativ bredvid din organisation.

  2. Välj Länka SSO från rullgardinsmenyn.

    Link SSO
    Link SSO

När du väl är länkad bör du kunna logga in med SSO enligt ovan.

note

När du är länkad kan du ta bort länken till SSO från samma meny. Detta är generellt mest användbart när din e-postadress ändras i din IdP (t.ex. Google, Azure) eller i Bitwarden och SSO slutar fungera som ett resultat, eller i situationer där en IdP-identitet är länkad till fel Bitwarden-konto och den befintliga länken måste brytas innan en korrekt länk kan skapas.