批准受信任设备
最后更新于
最后更新于
对应的官方文档地址
当某个组织成员登录新设备时,他们需要批准或信任该设备。其中一种方法是选择请求管理员批准选项,将设备批准请求发送给组织内的管理员和所有者进行批准。
作为组织管理员、所有者或具有管理账户恢复权限的自定义用户,要批准请求:
1、登录到 Bitwarden Web 应用程序然后使用产品切换器打开「管理控制台」:
2、从导航栏选择设置 → 设备批准。
3、使用选项 ☷ 菜单,选择 ✔︎批准请求。
当成员请求设备批准时,指纹短语会显示在成员的设备上。可以通过检查该指纹短语与成员栏中显示的指纹短语是否一致来执行附加验证。此方法是可选的,需要提出请求的成员与管理员之间进行同步通信。
使用顶部的选项 ☷ 菜单然后选择 ✔︎批准所有请求,可以一次批准多个设备请求。
使用批准所有请求选项进行批量设备批准可能会忽略管理员为确保请求合法而执行的验证步骤,例如检查用户报告的指纹短语。
Bitwarden 建议在启用和使用批量设备批准之前,先审查重要的安全控制措施,例如 IdP 凭证标准、IdP MFA 以及 IdP 设备注册和信任。
当设备请求获得批准后,请求用户会收到一封电子邮件,通知他们可以继续在该设备登录。用户必须在 12 小时内登录新设备,否则批准将失效。
未批准的请求将在 1 周后失效。您可以通过选择 ✘拒绝请求来拒绝登录尝试,或者通过选择最上面的选项 ☷ 菜单然后选择 ✘拒绝所有请求来拒绝所有现有请求。
事件在以下情况下被记录:
用户请求了设备批准。
设备请求被批准。
设备请求被拒绝。