关于受信任设备

受信任设备 SSO 允许用户使用 SSO 进行身份验证，并使用设备存储的加密密钥解密其密码库，而无需输入主密码。受信任设备必须在登录尝试前注册，或通过几种不同的方法获得批准。

受信任设备 SSO 可为企业终端用户提供零知识和端到端加密的无密码体验。这可以防止用户因忘记主密码而被锁定，让他们享受简化的登录体验。

受信任设备 SSO 适用于云组织，未来版本将支持自托管组织。

开始使用受信任设备

要开始使用受信任设备 SSO：

当某个新用户加入组织时，组织会使用公钥对其账户加密密钥进行加密，从而创建账户恢复密钥（了解更多）。账户恢复是启用受信任设备 SSO 的先决条件。

然后询问用户是否想要记住或信任此设备。当他们选择这样做时：

最重要的是，当用户开始登录时，公钥-已加密的用户密钥和设备密钥-已加密的私钥将从服务器发送到客户端。

如果用户需要轮换其账户加密密钥，将使用用户密钥-已加密的公钥。

虽然使用受信任设备 SSO 可以消除对主密码的需求，但并非在所有情况下都能消除主密码本身：

如果用户是在受信任设备 SSO 激活之前入职的，或者如果他们从组织邀请中选择了创建账户，则他们的账户将保留其主密码。
如果用户是在受信任设备 SSO 激活之后入职的，并从组织邀请中选择登录 → 企业 SSO 进行 JIT 配置，则他们的账户将无需拥有主密码。如果您更改为主密码成员解密选项，只要这些用户仍然是组织的成员，系统就会在他们登录时提示创建一个主密码（了解更多）。

对于那些因使用受信任设备 SSO 而没有主密码的账户，将其从您的组织中移除或撤销其访问权限将切断其对 Bitwarden 账户的所有访问权限，除非：

此外，除非在将用户从组织中删除之前执行上述步骤，否则用户将无法重新加入您的组织。在这种情况下，用户将需要删除其账户，并接收一个新的邀请以创建账户并加入您的组织。

根据您的客户端内存中是否有主密码哈希（由客户端应用程序最初被访问的方式决定），它可能会表现出以下行为变化：

功能

影响

最后更新于2个月前