JIT 配置
对应的官方文档地址
使用 SSO 的企业组织支持即时 (JIT) 配置成员。除 SSO 指南中记载的 SAML 或 OIDC 配置流程外,无需额外设置即可实现 JIT 功能。
推荐的 JIT 策略
优化的即时配置策略可以为您的成员提供最简单的注册流程。作为管理员,通过以下方式帮助您的成员快速轻松地加入:
不应允许成员在被邀请加入组织之前预先创建 Bitwarden 账户。
通过邀请发起的 JIT 新账户配置可以绕过管理员或成员可能需要执行的几个步骤(请参阅非标准注册)。该策略还可以确保由于受信任设备或 Key Connector 实施结果而不应拥有主密码的成员不会在其账户上设置主密码。
成员注册流程
使用推荐的 JIT 策略配置成员只需要:
点击组织邀请电子邮件中包含的完成账户设置按钮。
出现提示时,使用其 SSO 凭据登录其 IdP。如果成员已与 IdP 建立了活动会话,则跳过此步骤。
根据您的组织选择的解密方式:
如果使用主密码解密方式,请创建一个主密码。
如果使用受信任设备解密方式,请选择是否记住该设备。
完成后,成员将被移动到已接受状态。届时,他们需要由管理员进行确认。
非标准注册
在偏离推荐的 JIT 策略的情况下,成员的注册流程将有所不同:
需要遵循此流程的成员(不同于采用信任设备解密机制的组织中遵循标准成员注册流程的成员)将在其账户上设置主密码。若组织要求成员不得设置主密码,请指导用户执行以下操作:
从现有账户导出数据。
删除现有账户。
按照标准的成员注册流程 ,通过即时配置 (JIT) 方式创建新 Bitwarden 账户。
将数据从原有账户导入新账户。
如果成员需要使用现有的 Bitwarden 账户加入组织:
管理员需向成员 Bitwarden 账户关联的电子邮箱发送邀请电子邮件。该成员必须通过电子邮件邀请才能加入您的组织。
指导用户接受邀请,并在邀请电子邮件引导的登录界面上使用他们的主密码登录。即使激活了要求单点登录身份验证策略,该成员在完成组织确认前仍无法使用 SSO 功能。
确认后,成员即可使用 SSO 登录,如果要求单点登录身份验证策略处于激活状态,系统将强制要求其通过 SSO 登录。
最后更新于