使用 SSO 登录

如果您是某个企业组织的成员，您可能会被要求或被允许使用单点登录登录到 Bitwarden，类似于登录其他工作相关的应用程序的方式：

1、打开 Bitwarden App，输入您的电子邮箱地址，然后选择使用单点登录：

2、您的组织可能会要求您输入 SSO 标识符。若看到以下界面，请输入您组织的 SSO 标识符；若不清楚该信息，请联系经理或管理员协助获取。

组织成员：请将 URL 中包含标识符的页面（例如 https://vault.bitwarden.com/#/sso?my-identifier）添加为书签，这样您就不必在每次登录时输入它。

组织管理员：如果您的成员拥有与域名匹配的电子邮件地址，设置声明域名将自动跳过此步骤。

3、当您被重定向至 IdP（例如 Microsoft Azure、Duo 或 OneLogin）后，请输入您的 SSO 凭据进行登录，操作方式与其他应用程序相同。通常，在此阶段，您的 IdP 会要求您完成 2FA。

4、后续操作取决于您的组织选择的解密选项：

输入您的主密码，或者，如果您的账户是新账户，请创建主密码以完成登录：

为什么仍然需要我的主密码？

所有密码库数据，包括由您组织共享的凭据，Bitwarden 仅以加密形式保存他们。这意味着为了使用任何这些凭据，您需要一种方法来解密该数据（我们不能）。

您的主密码是该解密密钥的来源。即使您使用 SSO 向 Bitwarden 进行身份验证（证明您的身份），您仍然必须使用该解密密钥（在这种情况下是您的主密码）来解密密码库数据。

5、最后，可能会要求您使用您在 Bitwarden 中设置的选项完成两步登录。如果您的 IdP 要求，您通常不需要使用 Bitwarden 两步登录（步骤 3）。

如果您是首次加入组织，则无需完成步骤 5，并且在管理员确认您的成员身份之前，您将无法访问组织数据。

最后更新于17天前