Bitwarden 帮助中心中文版
⮐ Bitwarden Help Center个人主页联系我
  • 关于
  • 首页
  • 发布记录
  • 账户
    • 创建 Bitwarden 账户
    • 登录 & 解锁
      • 主密码
      • 忘记主密码
      • 新设备登录保护
      • 使用 SSO 登录
      • 使用设备登录
      • 使用通行密钥登录 (Beta)
      • 账户切换
      • 使用 PIN 码解锁
      • 使用生物识别解锁
      • 密码库超时选项
    • 两步登录
      • 两步登录现场指南
      • 两步登录方式
      • 设置指南
        • 两步登录 - 验证器
        • 两步登录 - 电子邮箱
        • 两步登录 - Duo
        • 两步登录 - YubiKey
        • 两步登录 - 通行密钥
      • 恢复代码
      • 丢失了辅助设备
      • 两步登录 FAQ
    • 更多
      • 紧急访问
      • 本地化
      • *异常流量错误
  • Password Manager
    • Password Manager 概述
    • 入门
      • Password Manager 网页 App
      • Password Manager 浏览器扩展
      • Password Manager 移动 App
      • Password Manager 桌面 App
    • 密码库基础
      • 密码库项目
      • 用户名 & 密码生成器
      • 自定义字段
      • 集成的验证器
      • 文件附件
      • 共享
      • 集合
      • 存储通行密钥
      • *通行密钥 FAQ
    • 密码库管理
      • 文件夹
      • 收藏
      • 同步密码库
      • 检索密码库
      • 密码库健康报告
    • 导入 & 导出
      • 导入数据到密码库
      • 导入指南
        • 从 LastPass 导入
        • 从 1Password 导入
        • 从 Keeper 导入
        • 从 Dashlane 导入
        • 从 Google Chrome 导入
        • 从 macOS & Safari 导入
        • 从 Firefox 导入
        • 从 Password Safe 导入
        • 从 Myki 导入
      • 导出密码库数据
      • 加密导出
      • 调整 Bitwarden .csv 或 .json
      • *Bitwarden 导入器工具
      • 导入 & 导出 FAQ
    • 自动填充
      • 自动填充基础
        • 在浏览器扩展中自动填充登录
        • 在 Android 上自动填充登录
        • 在 iOS 上自动填充登录
        • 自动填充支付卡和身份
        • 自动填充自定义字段
      • 使用 URI
      • 屏蔽自动填充
      • 基本验证提示
      • 键盘快捷键
      • 禁用浏览器的内置密码管理器
      • Android 自动填充故障排除
      • 自动填充 FAQ
    • Bitwarden Send
      • 关于 Send
      • 创建 Send
      • 接收 Send
      • Send 生命周期
      • Send 隐私
      • CLI 上的 Send
      • Send 加密
      • Send FAQ
    • 开发者工具
      • Password Manager API
      • Password Manager CLI
      • CLI 身份验证挑战
      • 用于 CLI 验证的个人 API 密钥
      • SSH 代理
    • 更多
      • Password Manager FAQ
      • 更改 App 主题
      • DuckDuckGo macOS 浏览器集成
      • Apple Watch 上的 Bitwarden
      • 在 Firefox 隐私窗口中使用 Bitwarden
      • 离线使用 Bitwarden
      • 排除域名
      • Safari 网页扩展
      • uMatrix 和 NoScript 访问规则
      • 与 Bitwarden 支持排除移动端故障
  • Bitwarden Authenticator
    • Bitwarden Authenticator
    • 导入 & 导出
    • FAQ
  • Secrets Manager
    • Secrets Manager 概述
    • 入门
      • Secrets Manager 快速入门
      • 开发人员快速入门
      • 登录 Secrets Manager
      • 管理您的组织
    • 您的机密
      • 工程
      • 机密
      • 机器账户
      • 访问令牌
      • 机密解密
    • 导入 & 导出
      • 导入数据
      • 导出数据
    • 开发人员工具
      • Secrets Manager CLI
      • Secrets Manager SDK
    • 集成
      • Ansible
      • GitHub Actions
      • GitLab CI/CD
      • Secrets Manager Kubernetes Operator
    • 更多
      • Secrets Manager FAQ
  • 管理控制台
    • 组织快速入门
    • 组织基础
      • 组织
      • 集合
      • 群组
      • 企业策略
      • 集合管理
    • 用户管理
      • 用户管理
      • 成员角色和权限
      • 声明域名
      • 声明账户
      • 账户恢复
      • SCIM
        • 关于 SCIM
        • JumpCloud SCIM 集成
        • Microsoft Entra ID SCIM 集成
        • Okta SCIM 集成
        • OneLogin SCIM 集成
        • Ping Identity SCIM 集成
      • 目录连接器
        • 关于目录连接器
        • 目录连接器桌面 App
        • 目录连接器 CLI
        • 目录连接器文件存储
        • 同步选项和筛选器
        • 清除同步缓存
        • 调度同步
        • 使用 AD 或 LDAP 同步
        • 使用 Microsoft Entra ID 同步
        • 使用 Google Workspace 同步
        • 使用 Okta 同步
        • 使用 OneLogin 同步
      • 入职和继任概述
    • 导入 & 导出
      • 导入数据到组织
      • 导出密码库数据
      • 调整 Bitwarden .csv 或 .json
    • SSO 登录
      • 关于 SSO 登录
      • SAML 2.0 配置
      • OIDC 配置
      • 成员解密选项
      • 声明域名
      • 实施指南
        • ADFS SAML 实施
        • Auth0 SAML 实施
        • AWS SAML 实施
        • Duo SAML 实施
        • Google SAML 实施
        • JumpCloud SAML 实施
        • Keycloak SAML 实施
        • Microsoft Entra ID SAML 实施
        • Okta SAML 实施
        • OneLogin SAML 实施
        • Ping Identity SAML 实施
        • ADFS OIDC 实施
        • Microsoft Entra ID OIDC 实施
        • Okta OIDC 实施
        • Ping Identity OIDC 实施
        • Cloudflare Zero Trust SSO 实施
      • 受信任设备
        • 关于受信任设备
        • 设置受信任设备 SSO
        • 添加受信任设备
        • 批准受信任设备
      • Key Connector
        • 关于 Key Connector
        • 部署 Key Connector
      • *在您的 IdP 上配置 Bitwarden(SAML 2.0)
      • SSO 登录 FAQ
    • 报告
      • 密码库健康报告
      • 事件日志
      • Elastic SIEM
      • Microsoft Sentinel SIEM
      • Panther SIEM
      • Rapid7 SIEM
      • Splunk SIEM
    • 最终用户入职
      • 关于本章节
      • 欢迎电子邮件模板
      • 管理团队入职电子邮件
      • 最终用户采用电子邮件
      • 客户激活套件
      • 入职流程
    • 部署客户端 App
      • 部署浏览器扩展
        • 使用 GPO、Linux 策略和 .plist 文件部署浏览器扩展
        • 使用 Intune 部署浏览器扩展
      • 部署桌面端 App
        • 使用 Intune 部署桌面端 App
      • 部署移动端 App
        • 使用 Intune 部署移动端 App
      • 为您的服务器配置客户端
      • 使用设备管理停用浏览器密码管理器
    • Bitwarden 公共 API
    • 更多
      • 组织 FAQ
      • 链接到项目
      • 企业版 Bitwarden 功能数据表
      • 团队版和企业版迁移指南
      • LastPass 企业版迁移指南
      • 组织所有者离职时的访问权限管理
      • PoC 项目清单
      • 为生产准备试用组织
      • *团队版 Bitwarden 对比指南
  • 提供商门户
    • 提供商门户概览
    • 提供商门户快速入门
    • 提供商用户
    • 添加客户组织
    • *添加现有组织
    • 持续管理
    • 取消链接客户组织
    • 提供商事件日志
    • 提供商计费
    • 提供商 FAQ
    • 业务单元门户
      • 业务单元门户
      • 业务单元门户快速入门
  • 自托管
    • 安装 & 部署指南
      • Docker
        • Linux 标准部署
        • Linux 手动部署
        • Linux 离线部署
        • Windows 标准部署
        • Windows 离线部署
        • Unified 部署 (Beta)
      • Helm
        • 使用 Helm 自托管
        • Azure AKS 部署
        • OpenShift 部署
        • AWS EKS 部署
        • 添加 rawManifest 文件
    • 自托管组织
    • 迁移步骤
    • 证书选项
    • 配置环境变量
    • 数据库选项
    • 连接到外部 MSSQL 数据库
    • Kerberos 集成
    • 更新实例
    • 备份托管数据
    • 付费功能许可证
    • 系统管理员门户
    • 为服务器配置客户端
    • 连接客户端到实例
    • 自托管 SCIM
    • 自托管家庭赞助
    • 自托管 Send
    • 配置推送中继
    • *作为 MSP 部署 Bitwarden
    • 托管 FAQ
  • 安全
    • Bitwarden 安全白皮书
    • 密码库数据
    • 管理数据
    • 加密方式
    • KDF 算法
    • 账户加密密钥
    • 账户指纹短语
    • 数据存储
    • 合规、审计和认证
    • 服务器地理位置
    • 版本控制
    • 使用网站图标时的隐私
    • Bitwarden 软件发布支持
    • Bitwarden 的分包商
    • 来自 Bitwarden 的电子邮件
    • Bitwarden 地址
    • 安全 FAQ
  • 计划和定价
    • Password Manager
      • Password Manager 计划
      • 从个人升级到组织
      • 兑换家庭赞助
      • 高级会员续费
    • Secrets Manager
      • Secrets Manager 计划
      • 注册 Secrets Manager
    • Bitwarden 经销商
    • 开始企业版试用
    • 组织续费
    • 更新计费信息
    • 税费计算
    • 删除账户或组织
    • 取消订阅
    • 计费 FAQ
    • *更新 Bitwarden 计划 (2019-2020)
    • *更新 Password Manager 计划 & 订阅
    • *哪种计划适合我?
  • 学习中心
    • 关于学习中心
    • 使用 Bitwarden 的第一步
    • 了解 Password Manager
    • Password Manager
      • Bitwarden 入门:个人用户
      • Bitwarden 入门:管理员
      • Bitwarden 入门:成员
      • Bitwarden 入门:经销商或 MSP
    • Bitwarden 高级用户
    • 面向企业管理员的 Bitwarden
    • 了解 Secrets Manager
    • 面向 MSP 的 Bitwarden
    • 了解 Passwordless.dev
  • *杂项
    • 11 月弃用通知
    • Bitwarden 术语表
    • 迁移脚本
    • Bitwarden 101 视频系列-入门
    • Secrets Manager Beta 版注册
    • 未分配的密码库项目已移至管理控制台
    • 原生移动 App
  • 附录
    • 翻译约定
    • 资源
由 GitBook 提供支持
在本页
  • 使用 SSO 登录
  • 问:SSO 身份验证可以代替我的主密码和电子邮箱吗?
  • 问:为什么 SSO 登录需要主密码?
  • 问:更改我的 SSO 密码会影响我的 Bitwarden 主密码吗?
  • 问:如果我的组织启用了 SSO,我仍可以使用主密码登录吗?
  • 问:新用户如何使用 SSO 登录(即时)?
  • 问:我仍然需要使用 Bitwarden 目录连接器吗?
  • 问:每次登录时是否都需要输入 SSO 标识符吗?
  • 问:如何更改预先生成的 SSO 配置的值?
  • 安全
  • 问:SSO 登录如何与零知识模型协同工作?
  • 计费
  • 问:哪些计划提供 SSO 登录功能?
  • 问:如何升级我的计划,以便使用 SSO 登录?
  • 可支持性
  • 问:Bitwarden 支持 OAuth 2.0吗?
  • 问:SSO 登录可以在 Bitwarden 自托管实例上使用吗?
  • 问:SSO 登录是否可以在混合云环境下工作?
  • 问:如果我的身份提供程序离线,用户可以使用 SSO 登录验证进入 Bitwarden 吗?
  1. 管理控制台
  2. SSO 登录

SSO 登录 FAQ

上一页*在您的 IdP 上配置 Bitwarden(SAML 2.0)下一页报告

最后更新于2个月前

对应的

本文包含了关于 SSO 登录的常见问题 (FAQ)。有关 SSO 登录的更多高级信息,请参考。

使用 SSO 登录

问:SSO 身份验证可以代替我的主密码和电子邮箱吗?

答:如果您的组织正在使用 或使用 自托管解密密钥,则 SSO 登录工作流程确实可以取代输入主密码登录的需要。在标准 SSO 工作流程中,Bitwarden 会利用您现有的身份提供程序 (IdP) 对您进行身份验证,但您仍必须输入主密码和电子邮箱才能解密您的密码库数据。

问:为什么 SSO 登录需要主密码?

答:除非您的企业使用受信设备 SSO,否则用户在使用 SSO 登录时必须输入主密码才能解密他们的密码库,从而保护企业的关键凭据和机密。

SSO 登录保留了我们的端到端零知识加密模型;Bitwarden 的任何人都没有您的密码库数据的访问权限,重要的是,您的身份提供程序也没有。这就是为什么 Bitwarden 的 SSO 登录要将身份验证和解密分开的原因。您的 IdP 可以确认 Alice 确实是 Alice,但不能也不应该拥有解密 Alice 密码库的工具。只有 Alice 才能拥有这种工具,在标准的 SSO 登录流程中,这就是她的主密码。。

Bitwarden 为企业提供了两种解决方案,允许经过批准的企业成员在不使用主密码的情况下访问他们的 Bitwarden 账户:

受信任设备 SSO 是一项功能,允许使用 SSO 登录的组织创建并存储成员设备的加密密钥,从而无需输入主密码。。

自托管 Bitwarden 组织可利用 向 Bitwarden 客户端提供解密密钥,而无需用户使用主密码对密码库数据进行解密。在和了解更多信息。

问:更改我的 SSO 密码会影响我的 Bitwarden 主密码吗?

答:不会,您的主密码将保持不变。必须使用您的主密码来解密密码库数据,除非您的组织使用 来自托管解密密钥。

问:如果我的组织启用了 SSO,我仍可以使用主密码登录吗?

问:新用户如何使用 SSO 登录(即时)?

答:在 IdP 中授权使用 Bitwarden 应用程序以及在 Bitwarden 登录页面上选择了登录 → 企业 SSO 的新用户将被置于其组织的接受状态,直到管理员确认。

当该用户被手动或通过 Directory Connector 分配到一个组群时,他们将获得相应共享项目的访问权限。 如果您希望成员不使用主密码,而只能使用受信任设备,建议使用 JIT 配置。

问:我仍然需要使用 Bitwarden 目录连接器吗?

答:如果您直接在 Bitwarden 中管理 Bitwarden 群组和集合分配,则无需使用目录连接器。但是,如果您希望群组和用户能自动与您的组织目录同步,我们建议将 SSO 登录和目录连接器结合使用以获得最完整的解决方案。

问:每次登录时是否都需要输入 SSO 标识符吗?

  • 对于 US 云托管实例:https://vault.bitwarden.com/#/sso?identifier={your-sso-identifier}

  • 对于 EU 云托管实例:https://vault.bitwarden.eu/#/sso?identifier={your-sso-identifier}

  • 对于自托管实例:https://your.domain.com/#/sso?identifier={your-sso-identifier}

问:如何更改预先生成的 SSO 配置的值?

答:通过更改 .bwdata/config.yml 中的 url: 值并运行 ./bitwarden.sh rebuild 命令以应用您的更改。可以在自托管环境中更改预先生成的 SSO 配置值,包括 SP 实体 ID、SAML 2.0 元数据 URL、ACS URL 和回调路径。

安全

问:SSO 登录如何与零知识模型协同工作?

计费

问:哪些计划提供 SSO 登录功能?

答:企业计划提供此功能。

问:如何升级我的计划,以便使用 SSO 登录?

可支持性

问:Bitwarden 支持 OAuth 2.0吗?

答:Bitwarden 支持 OpenID Connect,但目前不支持 OAuth。

问:SSO 登录可以在 Bitwarden 自托管实例上使用吗?

答:是的。SSO 登录适用于自托管实例,无论实例是在本地还是在您自己的云中,只要实例可以访问您的身份服务器即可。

问:SSO 登录是否可以在混合云环境下工作?

答:可以。SSO 登录只要求能够从您的 Bitwarden 实例连接到您的身份提供程序。它可以用于云或本地身份提供程序,以及云或自托管的 Bitwarden 实例。

问:如果我的身份提供程序离线,用户可以使用 SSO 登录验证进入 Bitwarden 吗?

答:如果您的身份提供程序离线,用户必须使用他们的电子邮箱和主密码登录。随着我们为组织启用更多的验证控制机制,这一点可能会在未来发生变化。

答:默认情况下,是可以的,您可以使用您的电子邮件地址和主密码登录 Bitwarden。但是,如果您的组织同时启用了和策略,或者您的组织使用了 ,则所有非管理员用户都会被要求使用 SSO 登录。

答:不需要!如果您的组织使用,则无需输入此标识符。否则,管理员应分发以下 URL(其中 {your-sso-identifier} 是您的组织的 SSO 标识符),以自动将用户重定向到 SSO 登录界面:

答:使用 SSO 凭证登录 Bitwarden 仅执行用户身份验证,并不解密用户数据。在大多数情况下,通过使用 时的设备密钥完成解密,或通过使用主密码完成解密,而主密码则由用户全权负责。自托管 Bitwarden 组织也可以使用 作为解密密码库数据的替代手段。添加 SSO 功能不会在 Bitwarden 数据库中引入更多个人身份信息。

答:在管理控制台中,导航至订阅 → 计费页面然后选择升级计划。我们强烈建议您开始 ,以测试 SSO 登录。

域名验证
受信任设备 SSO
Key Connector
7 天企业免费试用
官方文档地址
关于 SSO 登录
受信任设备 SSO
Key Connector
了解更多有关受信任设备 SSO 的信息
Key Connector
这里
这里
Key Connector
Key Connector
了解使用受信任设备 SSO 时如何解密数据
单一组织
单点登录验证