使用 SSO 登录

对应的官方文档地址

作为 Bitwarden 的最终用户，在您使用 SSO 登录之前，您需要获取组织 SSO 标识符：

根据您组织的设置方式，您可能还需要将您的账户链接到 SSO。如果您已经拥有作为组织成员的 Bitwarden 账户，或者您的组织不要求您使用 SSO，则通常需要这样做。

获取组织标识符

每一个 Bitwarden 组织都有一个专门用于 SSO 登录的唯一标识符。您将需要这个值才能登录，因此请询问您的经理或 Bitwarden 管理员以获取它。

企业客户可以验证其组织的域名所有权（例如 mycompany.com）。如果您的登录电子邮箱与您组织的已验证域名（例如 mycompany.com）相匹配，则在使用 SSO 登录时无需输入 SSO 标识符。

要了解更多有关域名验证的信息，请参阅这里。

使用 SSO 加入组织

使用 SSO 加入组织所需的步骤会略有不同，具体取决于您是否收到电子邮件邀请以及您是否已经拥有与要加入 Bitwarden 的电子邮箱地址相关联的 Bitwarden 账户：

如果您的收件箱中已收到加入该组织的电子邮件邀请，请根据您是否已经有一个使用该电子邮箱地址的 Bitwarden 账户，执行以下步骤之一：

我已经有 Bitwarden 账户

如果邀请已发送到已链接到 Bitwarden 账户并且与 IdP 提供的电子邮箱地址匹配的电子邮箱，请按照以下步骤加入组织：

单击电子邮件邀请中的加入组织按钮。
在 Bitwarden 邀请页面上，选择登录。输入您的电子邮箱地址，然后输入主密码，然后再次选择登录。
成功登录后，页面顶部会出现一个绿色横幅，表明您的组织邀请已被接受。在您继续之前，组织管理员需要向组织确认您。
确认后，您将能够通过再次登录 Bitwarden 来访问该组织，这次使用企业单点登录选项。

我还没有 Bitwarden 账户

如果邀请发送到尚未链接到 Bitwarden 账户的电子邮箱，请按照以下步骤操作：

单击电子邮件邀请中的加入组织按钮。
1. 如果您的组织没有启用要求 SSO 身份验证策略，系统会提示您在登录 IdP 之前创建一个新的 Bitwarden 账户。
2. 如果已启用要求 SSO 身份验证，请继续执行步骤 2。
在邀请页面上选择登录，选择登录。组织的 SSO 标识符将在此界面预先填入（如果您的电子邮箱与组织的已验证域名相匹配，您将绕过此步骤）。
登录到您的 IdP。登录后，您将被重定向到一个页面，在这里您可以为新账户创建一个主密码。
为账户创建主密码。在您继续操作前，组织管理员需要确认您已加入组织。在管理员确认之前，您可能需要使用主密码登录。
确认后，您就可以使用企业单点登录选项或主密码登录 Bitwarden 访问该组织了。

尝试登录时，如果您收到错误消息 <email> has been invited to the organization, please accept invitation.（<email> 已被邀请加入该组织，请接受邀请）。说明已有一个 Bitwarden 账户与此电子邮箱相关联。请按照上面的我已经有 Bitwarden 账户的说明进行操作。

使用 SSO 登录所需的步骤会略有不同，具体取决于您的组织是使用主密码进行解密，还是使用其他受支持的成员解密选项。这些说明是针对网页 App（vault.bitwarden.com、vault.bitwarden.eu 或自托管网页 App）编写的，但这些步骤也适用于大多数 Bitwarden 客户端：

要使用 SSO 和您的主密码登录：

1、打开 Bitwarden App，输入与您的电子邮箱地址，然后选择使用单点登录。如果您还没有 Bitwarden 账户电子邮箱，可以输入您的公司电子邮箱。

2、输入您的 SSO 标识符然后选择登录：

并非每个人都需要完成这一步，您的组织可能已将登录程序设置为不需要！如果您没有看到此界面，请进入下一步。

如果您必须完成 SSO 标识符步骤，我们建议将此页面添加为书签，并将您的组织标识符作为查询字符串包含在内，这样您就不必每次都输入组织标识符了，比如： https://vault.bitwarden.com/#/sso?identifier=my-organization's-identifier 或 https://your.domain.com/#/sso?identifier=my-organization's-identifier。

3、现在您将被重定向到你的 IdP（例如 Microsoft Azure、Duo、OneLogin 等）。输入你的 SSO 凭据，像往常一样登录。

4、使用 SSO 进行身份验证后，系统会提示您输入主密码以解密密码库，如果您的账户是新的账户，则需要创建主密码。

为什么仍然需要我的主密码？

所有密码库数据，包括由您组织共享的凭据，Bitwarden 仅以加密形式保存他们。这意味着为了使用任何这些凭据，您需要一种方法来解密该数据（我们不能）。

您的主密码是该解密密钥的来源。即使您使用 SSO 向 Bitwarden 进行身份验证（证明您的身份），您仍然必须使用该解密密钥（您的主密码）来解密密码库数据。

5、如果您使用两步登录，请使用您的辅助设备进行身份验证。

如果您使用 SSO 登录，则不建议使用电子邮箱方式的两步登录，因为使用多种方式会导致错误。考虑改为免费的验证器方式的两步登录。

要使用 SSO 和受信任设备登录：

1、打开 Bitwarden App，输入与您的电子邮箱地址，然后选择使用单点登录。如果您还没有 Bitwarden 账户电子邮箱，可以输入您的公司电子邮箱。

2、输入您的 SSO 标识符然后选择登录：

并非每个人都需要完成这一步，您的组织可能已将登录程序设置为不需要！如果您没有看到此界面，请进入下一步。

3、现在您将被重定向到你的 IdP（例如 Microsoft Azure、Duo、OneLogin 等）。输入你的 SSO 凭据，像往常一样登录。

4、使用 SSO 进行身份验证后，系统会提示您选择与登录设备建立信任的选项（了解更多选项信息）：

如果您是第一次登录，您可以将此 App 指定为受信任设备，而不必请求使用上述方法之一。

5、如果您使用两步登录，请使用您的辅助设备进行身份验证。

如果您使用 SSO 登录，则不建议使用电子邮箱方式的两步登录，因为使用多种方式会导致错误。考虑改为免费的验证器方式的两步登录。

要使用 SSO 和 Key Connector 登录：

1、打开 Bitwarden App，输入与您的电子邮箱地址，然后选择使用单点登录。如果您还没有 Bitwarden 账户电子邮箱，可以输入您的公司电子邮箱。

2、输入您的 SSO 标识符然后选择登录：

并非每个人都需要完成这一步，您的组织可能已将登录程序设置为不需要！如果您没有看到此界面，请进入下一步。

3、现在您将被重定向到你的 IdP（例如 Microsoft Azure、Duo、OneLogin 等）。输入你的 SSO 凭据，像往常一样登录。

4、根据您的账户状态，您可能需要在首次使用 SSO 和 Key Connector 登录时输入或创建主密码。这样做将从您的账户中移除主密码。

我们希望您阅读这里和这里，以充分了解从您的账户中删除主密码意味着什么。您可以选择离开组织，但这将取消对组织拥有的密码库项目和集合以及单点登录的访问权限。

5、如果您使用两步登录，请使用您的辅助设备进行身份验证。

如果您使用 SSO 登录，则不建议使用电子邮箱方式的两步登录，因为使用多种方式会导致错误。考虑改为免费的验证器方式的两步登录。

链接您的账户

如果您已经拥有属于组织成员的 Bitwarden 账户，或者您的组织不要求您使用 SSO，则您只需要将您的账户链接到 SSO：

1、打开网页 App，然后选择组织旁边的 ≡选项菜单。

2、从下拉菜单选择链接 SSO。

链接后，您应该能够像上面记录的那样使用 SSO 登录了。

链接成功后，可以从同一菜单中取消链接 SSO。这通常在以下情况下有用：IdP（如谷歌、Azure）或 Bitwarden 中的电子邮箱地址发生变化，导致 SSO 停止工作；IdP 身份链接到错误的 Bitwarden 账户，必须先破坏现有链接才能建立正确的链接。

最后更新于13天前