⮐ Bitwarden Help Center个人主页联系我

关于 SSO

对应的官方文档地址

通过单点登录 (SSO) 功能,企业组织可以利用现有身份提供程序 (IdP) 对成员进行 Bitwarden 身份验证。企业组织的 SSO 功能包括:

  • 支持与多种身份提供程序集成的 SAML 2.0OIDC 配置选项。

  • 一项企业策略,可选择要求非管理成员使用 SSO 登录 Bitwarden。

  • 一项企业策略,可选择允许更轻松地在从 IdP 启动的非 SSO App 中自动填充。

  • 用于安全数据访问流程的多个不同的成员解密选项

  • 通过 SSO 实现成员即时 (JIT) 配置

将 SSO 与 Bitwarden 结合使用保留了我们的零知识加密模型。Bitwarden 没有任何人可以访问您的数据,同样,您的身份提供程序也不能访问您的数据。这正是 SSO 将身份验证与解密操作分离的原理。在所有实现方案中,您的身份提供程序不能也不会访问解密密码库数据所需的解密密钥。

虽然身份验证是由您的 IdP 处理,但数据的解密由多种解密方式之一进行控制。

SSO 和主密码解密

如果您是 Bitwarden 的新手,请开始 7 天企业版免费试用以开始测试 SSO。我们建议在测试 SSO 时执行以下步骤:

  1. 使用您选择的 IdP 的 SSO 指南之一配置您的 SSO 集成。如果您的 IdP 未列出,您可以使用通用 SAML通用 OIDC 指南。

  2. 使用主密码解密测试成员登录体验

  3. 评估不同的成员解密选项是否适合您的实现,如果适合,则开始配置该解密选项。

  4. 根据实施的具体情况,向成员提供有关如何使用 SSO 登录的信息。

上一页SSO 登录下一页SSO 解密选项

最后更新于