添加受信任设备
对应的官方文档地址
当您成为某个组织的成员时,您首次登录的设备将自动被注册为受信任设备。注册成功后,您只需完成公司既定的单点登录流程,即可登录 Bitwarden 并解密您的密码库数据。
当您登录设备时,设备将默认受到信任。强烈建议您在登录公共或共享设备时取消选中记住此设备选项。
当您登录新设备时,您需要批准或信任该设备。有几种方法可以做到这一点:
从其他设备批准:如果您已在另一台设备上登录 Bitwarden,您可以从那里批准新设备:
要使用移动 App 批准请求:
1、在移动 App 中,导航至设置 → 账户安全 → 待处理的登录请求:
2、定位并点击待处理的设备请求。
3、验证指纹短语然后选择确认访问:
要使用浏览器扩展批准请求:
1、在浏览器扩展中,等待接收到设备批准请求或导航至设置 → 账户安全 → 设备:
2、在设备选项卡上,定位并选择待处理的设备请求:
3、验证指纹短语然后选择确认访问:
要使用网页 App 批准请求:
当请求批准登录浏览器扩展时,即使您单击退出或最小化扩展窗口,该扩展也会等待最多两分钟以获得批准,以便使用网页 App 批准请求。
1、在网页 App 中,选择横幅通知中的审查登录请求链接或导航至设置 → 安全 → 设备:
2、在设备选项卡上,定位并选择待处理的设备请求:
3、验证指纹短语然后选择确认访问:
要使用桌面 App 批准请求:
1、在桌面 App 中,等待接收到设备批准请求:
2、验证指纹短语然后选择确认访问。
使用主密码批准:如果您是管理员或所有者,或者在受信任设备 SSO 实施之前加入了您的组织,因此仍然拥有与您的账户关联的主密码,则可以输入主密码来批准设备。
如果您使用此选项,(当设备请求获得批准后)您将收到一封电子邮件,通知您可以继续在该设备登录。您必须在 12 小时内登录新设备,否则批准将失效。
新设备成为受信任设备后,您只需完成公司既定的单点登录流程,即可登录 Bitwarden 并解密您的密码库数据。
添加第一台受信任设备
对于通过使用 SSO 登录即时 (JIT) 配置而被邀请的用户,用于访问 Bitwarden 的初始客户端将成为他们的第一台受信任设备。如果访问的初始客户端是 Bitwarden 桌面 App 或移动 App,则该设备可用于批准其他设备。
要使桌面 App 或移动 App 成为第一个受信任设备,用户不应使用组织邀请链接,而是打开桌面 App 或移动 App,选择企业单点登录选项,以开始 JIT 流程。
[译者注]:JIT:Just-In-Time,指的是「即时配置」或「按需配置」,是一种用户管理和资源配置的方式。Bitwarden 使用这种方式简化了管理流程并提升了安全性。
移除受信任设备
设备将保持信任状态,直到:
应用程序或扩展被卸载。
网页浏览器的内存被清除(仅限网页 App)。
用户的加密密钥被轮换。
故障排除
如果您在建立设备信任时遇到问题:
在 Chrome 上,检查是否已开启允许网站将数据保存在设备上(设置 → 隐私与安全 → 网站设置 → 更多内容设置 → 设备端网站数据 → 允许网站将数据保存在设备上)。
最后更新于