使用 SSO 登录
对应的官方文档地址
如果您是某个企业组织的成员,您可能会被要求或被允许使用单点登录登录到 Bitwarden,类似于登录其他工作相关的应用程序的方式:
1、打开 Bitwarden App,输入您的电子邮箱地址,然后选择使用单点登录:
2、您的组织可能会要求您输入 SSO 标识符。若看到以下界面,请输入您组织的 SSO 标识符;若不清楚该信息,请联系经理或管理员协助获取。
组织成员:请将 URL 中包含标识符的页面(例如 https://vault.bitwarden.com/#/sso?my-identifier)添加为书签,这样您就不必在每次登录时输入它。
组织管理员:如果您的成员拥有与域名匹配的电子邮件地址,设置声明域名将自动跳过此步骤。
3、当您被重定向至 IdP(例如 Microsoft Azure、Duo 或 OneLogin)后,请输入您的 SSO 凭据进行登录,操作方式与其他应用程序相同。通常,在此阶段,您的 IdP 会要求您完成 2FA。
4、后续操作取决于您的组织选择的解密选项:
输入您的主密码,或者,如果您的账户是新账户,请创建主密码以完成登录:
为什么仍然需要我的主密码?
所有密码库数据,包括由您组织共享的凭据,Bitwarden 仅以加密形式保存他们。这意味着为了使用任何这些凭据,您需要一种方法来解密该数据(我们不能)。
您的主密码是该解密密钥的来源。即使您使用 SSO 向 Bitwarden 进行身份验证(证明您的身份),您仍然必须使用该解密密钥(在这种情况下是您的主密码)来解密密码库数据。
如果您的组织使用 Key Connector,您很可能可以跳到下一步。如果您的账户是在推出 Key Connector 之前创建的,则可能需要输入主密码。这样做将从您的账户中移除主密码。
5、最后,可能会要求您使用您在 Bitwarden 中设置的选项完成两步登录。如果您的 IdP 要求,您通常不需要使用 Bitwarden 两步登录(步骤 3)。
最后更新于