SSO 登录的独特之处在于它保留了我们的零知识加密模型。Bitwarden 没有人可以访问您的密码库数据，同样，您的身份提供程序也不能访问。这就是 SSO 登录将身份验证和解密分离的原因。在所有 SSO 登录的实施中，您的身份提供程序不能也不会访问解密密码库数据所需的解密密钥。

成员解密选项用于确定在使用 SSO 登录处理身份验证的情况下将使用哪一种解密密钥来解密密码库数据。选项包括：

• 主密码：通过身份验证后，组织成员将使用他们的主密码解密密码库数据。

• 密钥连接器：链接 SSO 登录到您的自托管解密密钥服务器。使用此选项，组织成员无需使用其主密码来解密密码库数据。相反，Key Connector 将检索安全地存储在您拥有和管理的数据库中的解密密钥。