Autentiseringstyp | Vad är det? | Att tänka på vid driftsättning Alla alternativ för driftsättning av autentisering är förenliga med Bitwardens modell för end-to-end-kryptering med nollkunskap |
|---|---|---|
SSO med betrodda enheter | För en lösenordsfri upplevelse använder medarbetarna sina SSO-inloggningsuppgifter för att autentisera sig och dekryptera i ett enda steg. Registrerade, betrodda enheter kan dekryptera valv samt bekräfta och godkänna nya enheter. När en enhet är betrodd behöver den inte godkännas igen. | Om du väljer det här alternativet kan medarbetarna logga in och dekryptera sina valv utan att behöva ett lösenord. Betrodda enheter registreras och kan bekräfta inloggningar och utöka betrodd status till andra enheter. När kontot skapas autentiserar SSO-leverantören användaren och registrerar den klient som används för inloggning som den första betrodda enheten, vilket gör att den kan dekryptera valvet. Ytterligare betrodda enheter kan registreras med godkännande från Bitwardens skrivbordsapp, mobilapp, webbapp eller av en Bitwarden-administratör. Varje betrodd enhet har en individuell krypteringsnyckel för enheten, och end-to-end-kryptering och säkerhet med nollkunskap upprätthålls mellan enheter. Ytterligare resurser: Konfigurera SSO med betrodda enheter Lösenordsfri SSO för företag förbättrar produktiviteten och inloggningsupplevelsen för medarbetare |
Logga in med SSO | Användarautentisering separeras från valvdekryptering genom att använda företagets identitetsleverantör för att autentisera användare in i sina Bitwarden-valv och använda huvudlösenord för att dekryptera valvdata. | Det här alternativet stöder identitetsleverantörer som använder standarderna SAML 2.0 eller OpenID Connect. Om du väljer det här alternativet innebär det att varje gång en medarbetare loggar in i Bitwarden med SSO måste hen använda sitt huvudlösenord för att dekryptera sitt valv, vilket skyddar företagets viktiga inloggningsuppgifter och hemligheter. Ytterligare resurser: |
Inloggning via SSO och kundhanterad kryptering | Medarbetarna använder sina SSO-autentiseringsuppgifter för att autentisera sig och dekryptera allt i ett enda steg. Det här alternativet flyttar ansvaret för att bevara användarnas huvudlösenord till företagen och kräver att verksamheten distribuerar en Key Connector för att lagra användarnycklarna. | För företag med brett införda SSO-lösningar och en önskan att integrera autentisering och dekryptering i en lokal lösning erbjuder Bitwarden SSO med kundhanterad kryptering. I det här scenariot hanterar företag en Key Connector-agent. Detta kräver en anslutning till en databas som lagrar krypterade användarnycklar, samt ett RSA-nyckelpar för att kryptera och dekryptera dessa nycklar. Den här metoden upprätthåller en krypteringsarkitektur med nollkunskap eftersom inga dekrypteringsnycklar passerar genom Bitwardens servrar vid något tillfälle. Hantering av kryptografiska nycklar är extremt känsligt och rekommenderas endast för företag med ett team och en infrastruktur som redan har distribuerat och hanterat en nyckelserver på ett säkert sätt. SSO med kundhanterad kryptering är tillgängligt för kunder som självhostar Bitwarden. Ytterligare resurser: Whitepaper: Välj rätt strategi för SSO-inloggning |
Inloggning med Bitwarden | Medarbetarna använder sin e-postadress och sitt huvudlösenord för att logga in och dekryptera sitt Bitwarden-valv. | För företag som vill komma igång snabbt gör inloggning med Bitwarden det möjligt för medarbetarna att använda sin unika e-postadress och sitt huvudlösenord för att komma åt sitt valv. Det är perfekt för företag som ännu inte hanterar autentisering centralt eller använder en identitetsleverantör. Administratörer kan manuellt bjuda in medarbetare till organisationer och delade samlingar, eller använda Bitwarden Directory Connector för att synkronisera LDAP-grupper Ytterligare resurser: |
Inloggning med enhet | Medarbetarna använder sin e-postadress för att logga in och bekräftar sedan inloggningen från en andra, autentiserad enhet (mobilapp eller datorapp) som på ett säkert sätt delar valvets krypteringsnyckel efter godkännande. | Inloggning med enhet är ett tillgängligt alternativ för alla medarbetare efter att de har loggat in med e-postadress och huvudlösenord minst en gång på enheten. Det gör att medarbetarna snabbt kan logga in igen i alla sina Bitwarden-klienter efter att först ha loggat in i sin mobil- eller datorapp. Ytterligare resurser: |
Bitwarden-resurser
Referensguide för företag om Bitwarden-autentisering
Översikt över viktiga funktioner i Bitwardens autentiserings- och SSO-erbjudanden
Få kraftfull, pålitlig lösenordssäkerhet nu. Välj din plan.
Teams
Robust skydd för team i tillväxt.
$4
per månad / per användare som faktureras årligen
Starta en provversion
Inga kompromisserPremium-funktioner för alla konton, plus:Inkluderar premiumfunktioner för alla användare
-
-
-
-
Företag
Avancerade funktioner för större organisationer
$6
per månad / per användare som faktureras årligen
Starta en provversion
Maximalt skyddTeams-funktioner för alla konton, plus:Inkluderar premiumfunktioner och gratis familjeplan för alla användare
-
-
-
-
-
-
Kontakta säljteamet
För företag med hundratals eller tusentals anställda kontakta försäljningen för en anpassad offert och se hur Bitwarden kan:
-
-
-
Kontakta säljteamet
Priset visas i USD och baseras på en årsprenumeration. Skatter ingår ej.