域验证
对应的官方文档地址
企业客户可以验证其组织的域所有权(例如 mycompany.com)。域验证将允许组织声明一个域,支持自动 SSO 操作等功能,从而更轻松、更快速地登录。可以使用有效且对 Bitwarden 唯一的 DNS TXT 记录来验证域。
域的所有权得到验证后,具有该域(例如 @mycompany.com)的用户将能够绕过 SSO 登录步骤,该步骤需要在登录期间输入 SSO 标识符。
域验证适用于具有企业计划的组织。这不包括 Enterprise 2019。如果您有任何计划问题或想要升级您的计划,请联系 Bitwarden 支持。
验证域
为了验证域所有权,Bitwarden 必须验证:
没有其他组织声明或验证该域。
您的组织拥有域的所有权。
为了验证域的所有权,Bitwarden 将使用 DNS TXT 记录。要验证域:
1、访问网页密码库并转到组织选项卡。
2、在您的组织中,选择设置选项卡,然后从左侧菜单中选择域验证:
3、在域验证界面,您将看到一个活动域的列表,以及状态检查和选项。如果您没有活动域,请选择新增域。
4、在弹出窗口中,输入域名称。
确保文本条目的格式中不要包含 https:// 或 www.。
5、复制 DNS TXT 记录然后将其添加到您的域。
6、选择验证域。
管理域
您可以从域验证页面管理和查看域的状态。
如果要编辑或删除域,请选择域名或位于域项右侧的 ≡ 菜单。
≡ 菜单提供了用于复制 DNS TXT 记录的附加选项,以及在新域设置期间自动验证不成功时手动验证域的选项。
域具有 UNVERIFIED 或 VERIFIED(未验证或已验证)的状态。
Bitwarden 将在前 72 小时内尝试验证域名 3 次。如果该域在第 3 次尝试后的 7 天内仍未通过验证,该域将从您的组织中被移除。
域设置活动将记录在组织事件日志中。要查看事件:
打开您的组织。
选择报告选项卡,然后选择左侧菜单中的事件日志。
登录
您的域已被您的组织声明,现在您可以在没有 SSO 标识符的情况下登录:
在您首选的 Bitwarden 客户端上打开登录页面。
输入包含已声明域的电子邮件(例如
@mydomain.com),然后选择继续。选择企业单点登录。
您将被重定向到您的身份提供商页面,从这里,使用您的 SSO 凭据完成登录过程。
最后更新于