添加受信任设备
最后更新于
最后更新于
对应的官方文档地址
当您成为某个组织的成员时,您首次登录的设备将自动注册为受信任设备。注册成功后,您只需完成公司既定的单点登录流程,即可登录 Bitwarden 并解密您的密码库数据。
当您登录设备时,设备将默认受到信任。强烈建议您在登录公共或共享设备时取消选中记住此设备选项。
不过,当您登录新设备时,您需要批准或信任该设备。有几种方法可以做到这一点:
从其他设备批准:如果您有其他 Bitwarden 密码管理器网页 App、移动 App 或桌面 App,您可以从那里批准新设备,类似于设备登录。在移动端,首先确保已启用批准登录请求选项。
发起设备登录后,要使用移动 App 批准请求:
1、登录到移动 App。
2、导航至设置 → 账户安全 → 待处理的登录请求。
3、定位并选择活动设备请求。
4、验证指纹短语然后选择确认登录。
我们建议您先信任一个移动或桌面 App,然后立即打开批准登录请求选项。这样您就可以使用从其他设备批准选项来添加后续设备。
请求管理员批准:您可以向组织内的管理员和所有者发送设备批准请求以供批准。在许多情况下,这将是您唯一可用的选择(了解更多)。
如果您使用此选项,(当设备请求获得批准后)您将收到一封电子邮件,通知您可以继续在该设备登录。您必须在 12 小时内登录新设备,否则批准将失效。
使用主密码批准:如果您是管理员或所有者,或者在受信任设备 SSO 实施之前加入了您的组织,因此仍然拥有与您的账户关联的主密码,则可以输入主密码来批准设备。
新设备成为受信任设备后,您只需完成公司既定的单点登录流程,即可登录 Bitwarden 并解密您的密码库数据。
对于通过使用 SSO 登录即时 (JIT) 配置而被邀请的用户,用于访问 Bitwarden 的初始客户端将成为他们的第一台受信任设备。如果访问的初始客户端是 Bitwarden 桌面或移动 App,则该设备可用于批准其他设备。
要使桌面或移动 App 成为第一个受信任设备,用户不应使用组织邀请链接。取而代之的是,打开移动或桌面 App,选择企业单点登录选项,以开始 JIT 流程。
[译者注]:JIT:Just-In-Time,指的是「即时配置」或「按需配置」,是一种用户管理和资源配置的方式。Bitwarden 使用这种方式简化了管理流程并提升了安全性。
设备将保持信任状态,直到:
应用程序或扩展被卸载。
网页浏览器的内存被清除(仅限网页 App)。
用户的加密密钥被轮换。