关于 SSO 登录
最后更新于
最后更新于
对应的
SSO 登录是 Bitwarden 的单点登录解决方案。使用 SSO 登录,可以利用其现有的身份提供程序,通过 Bitwarden 使用 SAMl 2.0 或 Open ID Connect (OIDC) 协议对用户进行身份验证。
SSO 登录的独特之处在于它保留了我们的零知识加密模型。Bitwarden 没有人可以访问您的密码库数据,包括您的身份提供程序。这就是 SSO 登录将身份验证和解密分离的原因。在所有 SSO 登录的实施中,您的身份提供程序不能也不会访问解密密码库数据所需的解密密钥。
在大多数情况下,解密密钥是用户的,他们全权负责,但是组织自托管 Bitwarden 可以使用 作为解密密码库数据的替代方法。
SSO 登录是一种灵活的解决方案,可以满足您的企业需求。SSO 登录包括:
通过 SSO 进行「即时」的最终用户入职。
自动登录到 App 而无需使用来自您的身份提供程序仪表板中的 SSO。
拥有企业组织后,部署应包括以下的步骤:
和 配置选项,支持与各类身份提供程序的集成。
一项,可选择要求非所有者/非管理员用户使用单点登录登录 Bitwarden。
用于安全数据访问工作流的两个不同的。
SSO 登录适用于所有的客户 。如果您是 Bitwarden 的新手,我们很乐意通过我们的专用注册页面帮助您完成设置帐户和开始一个 7 天免费试用企业组织的过程:
按照我们的 和 实施指南之一配置和部署使用主密码解密的 SSO 登录。
使用主密码解密测试。
(如果自托管)查看我们不同的,以确定使用 的方式是否适合您的组织。
(如果自托管)如果您对实施 Key Connector 感兴趣,请,我们将帮助您开始。
培训您的组织成员如何。
