关于 SSO 登录

什么是 SSO 登录？

SSO 登录是 Bitwarden 的单点登录解决方案。使用 SSO 登录，企业组织可以利用其现有的身份提供程序，通过 Bitwarden 使用 SAMl 2.0 或开放 ID 连接 (OIDC) 协议对用户进行身份验证。

SSO 登录的独特之处在于它保留了我们的零知识加密模型。Bitwarden 没有人可以访问您的密码库数据，同样，您的身份提供程序也不能访问。这就是 SSO 登录将身份验证和解密分离的原因。在所有 SSO 登录的实施中，您的身份提供程序不能也不会访问解密密码库数据所需的解密密钥。

在大多数情况下，解密密钥是用户的主密码，他们全权负责，但是组织自托管 Bitwarden 可以使用 Key Connector 作为解密密码库数据的替代方法。

为何使用 SSO 登录？

SSO 登录是一种灵活的解决方案，可以满足您的企业需求。SSO 登录包括：

• SAML 2.0 和 OIDC 配置选项，支持与各类身份提供程序的集成。

• 一项企业策略，可选择要求非所有者/非管理员用户使用单点登录登录 Bitwarden。

• 用于安全数据访问工作流的两个不同的成员解密选项。

• 通过 SSO 进行「即时」的最终用户入职。

如何开始使用 SSO 登录？

SSO 登录适用于所有企业组织的客户 。如果您是 Bitwarden 的新手，我们很乐意通过我们的专用注册页面帮助您完成设置帐户和开始一个 7 天免费试用企业组织的过程：

拥有企业组织后，部署应包括以下的步骤：

1. 按照我们的 SAML 2.0 和 OIDC 实施指南之一配置和部署使用主密码解密的 SSO 登录。

2. 使用主密码解密测试最终用户的 SSO 登录体验。

3. （如果自托管）查看我们不同的成员解密选项，以确定使用 Key Connector 的方式是否适合您的组织。

4. （如果自托管）如果您对实施 Key Connector 感兴趣，请联系我们，我们将帮助您开始部署 Key Connector。

5. 培训您的组织成员如何使用 SSO 登录。