设置受信任设备 SSO

本文档将引导您将受信任设备 SSO 添加到您的组织。要完成以下步骤,您必须是组织所有者或管理员:

1、登录到 Bitwarden 网页 App,然后使用产品切换器打开管理控制台:

产品切换器

2、从导航中选择设置 策略

3、在策略页面上,激活受信任设备所需的以下策略:

  • 单一组织策略。

  • 要求单点登录身份验证策略。

  • 账户恢复管理策略。

  • 账户恢复管理策略的为新用户启用自动注册选项。

如果您没有事先激活这些策略,它们将在您激活受信任设备成员解密选项时自动激活。但是,如果任何账户未启用账户恢复,则他们需要自行注册,然后使用受信任设备管理员批准。启用账户恢复的用户必须在账户恢复后至少登录一次才能完全完成账户恢复流程。

4、从导航中选择设置单点登录。如果您尚未设置 SSO,请按照我们的 SAML 2.0OIDC 实施指南之一获取帮助。

5、在「成员解密选项」部分中选择受信任设备选项。

激活后,用户可以开始使用受信任设备解密其密码库。

如果您期望让没有主密码的成员只能使用受信任设备,请指导用户从组织邀请中选择登录企业 SSO 以启动 JIT 配置。管理员/所有者仍应使用创建账户选项,以便他们拥有主密码,以用于冗余和故障转移目的。

最后更新于