商业 Bitwarden 账户是由您的用户名和主密码(只有你知道)定义的记录,它与公司或商业实体相关联。商业账户通常设置有企业电子邮箱地址。
商业账户由相关联的组织管理。商业账户中包含的任何密码库项目都应视为相关公司或商业实体的专有财产。
| | API 密钥 | 应用程序编程接口 (API) 密钥是用户或程序的特定标识代码。API 密钥可用于将其他应用程序与 Bitwarden 集成,以实现自动化、监控等功能。API 密钥是敏感的秘密,应谨慎处理。 | | 客户端 / Bitwarden 客户端 | 客户端或客户端应用程序是指登录 Bitwarden 的应用程序。这包括网页、移动和桌面 App、Bitwarden CLI 和浏览器扩展。客户端可以从[下载页面](https://bitwarden.com/download/)下载。 | | Directory Connector | 将用户和群组从目录服务同步到 Bitwarden 组织的一种应用程序。Bitwarden Directory Connector 将自动布建和取消布建源目录中的用户、群组和群组关联。[了解更多](https://help.ppgg.in/admin-console/manage-members/directory-connector/directory-connector-desktop-app#sync-with-directory-connector)。 | | 域名验证 | 组织证明其对特定互联网域名(例如:mycompany.com)所有权的流程。域名验证允许激活额外功能,例如用户在登录过程中可以跳过输入 SSO 标识符。[域名验证](https://help.ppgg.in/docs/admin-console/oversight-visibility/claimed-domains/claimed-domains)。 | | 群组 | 一组组织成员。群组将用户联系在一起,并提供一种可扩展的方式来分配权限,例如对集合、工程或机密的访问权限,以及每个独立集合内的权限。当新用户入职时,将他们添加到一个群组,让他们自动继承该群组已配置的权限。 | | 主密码 |也称为 Bitwarden 密码、主密码、账户密码或密码库密码。
它是访问您的 Bitwarden 账户和数据的主要方法(或密钥)。它既用于向 Bitwarden 服务验证您的身份,也用于解密您的密码库,以便您可以存储和检索密码库项目。Bitwarden 鼓励用户创建一个既令人难忘又强大的密码。
2021 年,Bitwarden 推出了「账户恢复管理」(以前叫做「管理员密码重置」),使企业用户和组织能够实施允许管理员和所有者为注册用户重置主密码的策略。了解更多。
| | 组织 | 将 Bitwarden 用户与共享的组织数据(如组织密码库内的登录信息或用于安全共享项目的 Secrets Manager 工程)相关联的实体(公司、机构、人群)。 | | 计划 | 计划定义了 Bitwarden 通过许可提供的服务,包括可用功能和可使用产品的用户数量。为个人或组织订阅,提供了多种预定义的计划类型。 | | 策略 | 策略是组织范围内的控制措施,帮助管理员通过为成员(也称为最终用户)使用 Bitwarden 提供额外设置来确保公司的安全。这些策略确保了统一的安全标准。[了解更多](https://help.ppgg.in/docs/admin-console/oversight-visibility/enterprise-policies)。 | | SCIM |系统跨域身份管理 (SCIM) 可用于自动配置您的 Bitwarden 组织中的成员和群组。
Bitwarden 服务器提供了一个 SCIM 端点,使用有效的 SCIM API 密钥,可以接受来自您的身份提供程序 (IdP) 的用户和群组配置和取消配置的请求。了解更多。
个人密码库是每一个用户存储无限的登录、笔记、支付卡和身份信息的保护区域。用户可以在任何设备和平台上访问他们的 Bitwarden 个人密码库。
在工作环境中:对于属于 Bitwarden 团队或企业计划的用户,个人密码库连接到工作电子邮箱地址。个人密码库通常与组织密码库相关联,但又相互独立。
在个人环境中:对于属于 Bitwarden 个人或家庭计划的用户,个人密码库连接到个人电子邮箱地址。如果是家庭计划或免费 2 人组织的一部分,个人密码库将与组织密码库分开,但用户都可以访问这两个密码库。
Bitwarden 建议将工作电子邮箱地址与团队和企业组织相关联,将个人电子邮箱地址与家庭组织相关联。
注意:可以通过企业策略关闭企业组织成员的个人密码库。
| | 项目 / 密码库项目 | 项目是可以在 Bitwarden Password Manager 中保存和共享的单个条目,如登录、笔记、支付卡和身份信息。 | | 组织成员 / 成员 | 可以访问其密码库中的共享组织项目以及个人密码库中的个人项目的最终用户(例如员工或家庭成员)。 | | 组织密码库 | 共享项目的保护区域。作为组织的一部分的每一个用户(也称为「成员」)都可以在他们的「密码库」视图中找到共享项目,以及个人拥有的项目。组织密码库允许管理员管理组织的项目、用户和设置。 | | 密码库 / 密码库视图 | 为任何项目提供一个统一的界面和严格访问控制的安全存储区域。 | ## Bitwarden Secrets Manager | 术语 | 定义 | | ---- | ------------------------------------------------------------------------------------------------------------ | | 访问令牌 | 一种帮助服务账户访问和解密存储在密码库中的机密的密钥。[了解更多](https://help.ppgg.in/docs/secrets-manager/your-secrets/access-tokens)。 | | 名称 | 用户定义的特定机密的标签。 | | 工程 | 密钥集合的逻辑分组,以便您的 DevOps 和网络安全团队进行管理访问。[了解更多](https://help.ppgg.in/docs/secrets-manager/your-secrets/projects)。 | | 机密 | 企业需要安全存储的敏感键值对(如 API 密钥),绝不能以明码暴露或通过未加密渠道传输。 | | 服务账户 | 非人类机器用户,如应用程序或部署管道,它们需要以编程方式访问一组特定的机密。 | | 值 | 用户定义的存储秘密字段,用于软件或机器流程。这是由 Bitwarden Secrets Manager 管理的敏感信息,可以包括 API 密钥、应用程序配置、数据库连接字符串和环境变量。 | ## Bitwarden Passwordless.dev | 术语 | 定义 | | ------------ | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | FIDO |FIDO 是快速在线身份 (Fast Identity Online) 的缩写。它代表一个开发安全、开放的无密码身份验证标准的联盟,这些标准可以防止钓鱼攻击。
FIDO 联盟开发的 FIDO 协议包括:
UAF:通用身份验证框架
U2F:通用第二因素
FIDO2:一种新的无密码认证协议,包含核心规范 WebAuthn(客户端 API)和 CTAP(验证器 API)。了解更多。
| | 通行密钥 | 通行密钥 – 从 FIDO2 标准中派生出的凭证,用于用户注册的每个网站 – 允许用户创建和存储加密令牌,而不是传统的密码。今天,密钥凭证用于使用预先认证的设备特定令牌登录应用程序或网站。未来,此过程可能用于共享或可转移的加密令牌。[了解更多](https://docs.passwordless.dev/guide/concepts.html#passkeys)。 | | Passwordless | Passwordless 是用于描述各种不依赖密码的认证技术的总称,包括:用户拥有的(安全密钥、令牌或设备)、用户自身的(生物识别),以及通行密钥。 |