关于 SSO 登录

什么是 SSO 登录?

SSO 登录是 Bitwarden 的单点登录解决方案。使用 SSO 登录,企业组织可以利用其现有的身份提供程序,通过 Bitwarden 使用 SAMl 2.0Open ID Connect (OIDC) 协议对用户进行身份验证。

SSO 登录的独特之处在于它保留了我们的零知识加密模型。Bitwarden 没有人可以访问您的密码库数据,包括您的身份提供程序。这就是 SSO 登录将身份验证和解密分离的原因。在所有 SSO 登录的实施中,您的身份提供程序不能也不会访问解密密码库数据所需的解密密钥。

在大多数情况下,解密密钥是用户的主密码,他们全权负责,但是组织自托管 Bitwarden 可以使用 Key Connector 作为解密密码库数据的替代方法。

使用 SSO 和主密码解密登录

除非您使用的是受信任设备,否则 SSO 登录并不能取代登录时要求的主密码和电子邮箱。SSO 登录会利用您现有的身份提供程序 (IdP) 来验证您进入 Bitwarden 的身份,但您仍必须输入主密码和电子邮箱才能解密您的密码库数据。

不过,如果您使用的是受信任设备,设备存储的加密密钥将取代输入主密码来解密密码库数据。

为何使用 SSO 登录?

SSO 登录是一种灵活的解决方案,可以满足您的企业需求。SSO 登录包括:

  • SAML 2.0OIDC 配置选项,支持与各类身份提供程序的集成。

  • 一项企业策略,可选择要求非所有者/非管理员用户使用单点登录登录 Bitwarden。

  • 用于安全数据访问工作流的两个不同的成员解密选项

  • 通过 SSO 进行「即时」的最终用户入职。

  • 自动登录到 App 而无需使用来自您的身份提供程序仪表板中的 SSO。

如何开始使用 SSO 登录?

SSO 登录适用于所有企业组织的客户 。如果您是 Bitwarden 的新手,我们很乐意通过我们的专用注册页面帮助您完成设置帐户和开始一个 7 天免费试用企业组织的过程:

拥有企业组织后,部署应包括以下的步骤:

  1. 按照我们的 SAML 2.0OIDC 实施指南之一配置和部署使用主密码解密的 SSO 登录。

  2. 使用主密码解密测试最终用户的 SSO 登录体验

  3. 如果自托管)查看我们不同的成员解密选项,以确定使用 Key Connector 的方式是否适合您的组织。

  4. 如果自托管)如果您对实施 Key Connector 感兴趣,请联系我们,我们将帮助您开始部署 Key Connector

  5. 培训您的组织成员如何使用 SSO 登录

最后更新于