# 使用 SSO 登录 {% hint style="success" %} 对应的[官方文档地址](https://bitwarden.com/help/article/using-sso/) {% endhint %} 如果您是某个企业版组织的成员,您可能会被[要求](/docs/admin-console/oversight-visibility/enterprise-policies.md#require-single-sign-on-authentication)或被允许使用单点登录登录到 Bitwarden,类似于登录其他工作相关的应用程序的方式: 1、打开 Bitwarden App,输入您的电子邮箱地址,然后选择**使用单点登录**:

使用单点登录按钮

2、您的组织**可能**会要求您输入 **SSO 标识符**。若看到以下界面,请输入您组织的 SSO 标识符;若不清楚该信息,请联系经理或管理员协助获取。

SSO 标识符界面

{% hint style="success" %} **组织成员**:请将 URL 中包含标识符的页面(例如 `https://vault.bitwarden.com/#/sso?my-identifier`)添加为书签,这样您就不必在每次登录时输入它了。 **组织管理员**:如果您的成员拥有与域名匹配的电子邮箱地址,设置[声明域名](/docs/admin-console/oversight-visibility/claimed-domains/claimed-domains.md)将自动跳过此步骤。 {% endhint %} 3、当您被重定向至 IdP(例如 Microsoft Azure、Duo 或 OneLogin)后,请输入您的 SSO 凭据进行登录,操作方式与其他应用程序相同。通常,在此阶段,您的 IdP 会要求您完成 2FA。 4、后续操作取决于您的组织选择的[解密选项](/docs/admin-console/login-with-sso/sso-decryption-options.md): {% tabs %} {% tab title="主密码" %} 输入您的主密码,或者,如果您的账户是新账户,请创建[主密码](/docs/account/log-in-and-unlock/master-password.md)以完成登录:

使用主密码解密

{% hint style="success" %} **为什么仍然需要我的主密码?** 所有密码库数据,包括[由您组织共享](/docs/password-manager/organization-members/sharing.md)的凭据,Bitwarden **仅**以加密形式保存他们。这意味着为了使用任何这些凭据,**您**需要一种方法来解密该数据。我们不能。 您的主密码是该解密密钥的来源。即使您使用 SSO 向 Bitwarden 进行身份验证(证明您的身份),您仍然必须使用该解密密钥(在这种情况下是您的主密码)来解密密码库数据。 {% endhint %} {% endtab %} {% tab title="设备批准" %} 选择一个[与您登录的设备建立信任](/docs/account/log-in-and-unlock/using-single-sign-on/add-a-trusted-device.md)的选项,以完成登录:

建立信任的选项

{% hint style="success" %} 如果这是您第一次登录,您将被允许自动将此 App 指定为受信任设备,而不是被要求使用上述方法之一: {% endhint %} {% endtab %} {% tab title="Key Connector" %} 如果您的组织使用 Key Connector,将要求您验证其是否已连接到正确的组织:

验证组织 Key Connector

如果您的账户是在实施 Key Connector 之前创建的,则可能需要输入主密码。这样做将从您的账户中移除主密码。 {% hint style="info" %} 我们鼓励您阅读有关 Key Connector 的信息,以了解从您的账户中[移除主密码的影响](/docs/self-hosting/key-connector/about-key-connector.md#impact-on-master-passwords)。 {% endhint %} {% endtab %} {% endtabs %} 5、最后,可能会要求您使用[您在 Bitwarden 中设置的选项](/docs/account/two-step-login/setup-two-step-login/two-step-login-methods.md)完成两步登录。如果您的 IdP 要求,您通常不需要使用 Bitwarden 两步登录(**步骤 3**)。 {% hint style="danger" %} **如果您是首次加入组织**,则无需完成**步骤 5**,并且在管理员确认您的成员身份之前,您将无法访问组织数据。 {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.ppgg.in/docs/account/log-in-and-unlock/using-single-sign-on/using-login-with-sso.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.