设置受信任设备 SSO

本文档将引导您将受信任设备 SSO 添加到您的组织。要完成以下步骤，您必须是组织所有者或管理员：

打开您的组织然后导航至设置 → 策略页面。
在策略页面上，激活受信任设备所需的以下策略：
- 单一组织策略。
- 要求单点登录身份验证策略。
- 账户恢复管理策略。
- 账户恢复管理策略的为新用户启用自动注册选项。
导航至设置 → 单点登录页面。如果您尚未设置 SSO，请按照我们的 SAML 2.0 或 OIDC 实施指南之一获取帮助。
接下来，在「成员解密选项」部分中选择受信任设备选项。

如果您没有事先激活这些策略，它们将在您激活受信任设备成员解密选项时自动激活。

激活后，用户可以开始使用受信任的设备解密其保密码库。

如果您期望让没有主密码的成员只能使用受信任设备，请指导用户从组织邀请中选择登录 → 企业 SSO 以启动 JIT 配置。管理员/所有者仍应使用创建账户选项，以便拥有用于冗余和故障转移目的的主密码。

目前不建议从受信任设备 SSO 迁移到其他成员解密选项：

如果您的组织出于某种原因需要将其成员解密选项从受信任设备加密切换回主密码，您必须使用账户恢复功能向所有未使用主密码的用户颁发主密码，以保留对其账户的访问权限。如果有用户失去访问权限，您可以随时切换回受信任设备加密以恢复服务。
不支持从受信任设备 SSO 迁移到 Key Connector。

最后更新于7个月前