设置受信任设备 SSO

本文档将引导您将受信任设备 SSO 添加到您的组织。要完成以下步骤,您必须是组织所有者或管理员:

1、登录到 Bitwarden 网页 App,然后使用产品切换器打开管理控制台:

产品切换器

2、从导航中选择设置 策略

3、在策略页面上,激活受信任设备所需的以下策略:

  • 单一组织策略。

  • 要求单点登录身份验证策略。

  • 账户恢复管理策略。

  • 账户恢复管理策略的为新用户启用自动注册选项。

如果您没有事先激活这些策略,它们将在您激活受信任设备成员解密选项时自动激活。但是,如果任何账户未启用账户恢复,则他们需要自行注册,然后使用受信任设备管理员批准。启用账户恢复的用户必须在账户恢复后至少登录一次才能完全完成账户恢复流程。

4、从导航中选择设置单点登录。如果您尚未设置 SSO,请按照我们的 SAML 2.0OIDC 实施指南之一获取帮助。

5、在「成员解密选项」部分中选择受信任设备选项。

激活后,用户可以开始使用受信任的设备解密其保密码库。

如果您期望让没有主密码的成员只能使用受信任设备,请指导用户从组织邀请中选择登录企业 SSO 以启动 JIT 配置。管理员/所有者仍应使用创建账户选项,以便拥有用于冗余和故障转移目的的主密码。

目前不建议从受信任设备 SSO 迁移到其他成员解密选项:

  • 如果您的组织出于某种原因需要将其成员解密选项从受信任设备加密切换回主密码,您必须使用账户恢复功能向所有未使用主密码的用户颁发主密码,以保留对其账户的访问权限。如果有用户失去访问权限,您可以随时切换回受信任设备加密以恢复服务。

  • 不支持从受信任设备 SSO 迁移到 Key Connector。

最后更新于