Bitwarden 术语表
最后更新于
最后更新于
对应的、
账户
Bitwarden 账户是由您的用户名和主密码(只有你知道)定义的记录。您的 Bitwarden 账户用于访问您的 Bitwarden 密码库和密码库项目,以及诸如计费、设置、语言偏好、组织及更多信息。
账户切换
个人账户
个人 Bitwarden 账户是由您的用户名和主密码(只有你知道)定义的记录,它与组织密码库无关,也与公司或商业实体无关。个人账户通常设置有个人电子邮箱地址,并包含只有您拥有所有权和控制权的密码库项目。
商业账户
商业 Bitwarden 账户是由您的用户名和主密码(只有你知道)定义的记录,它与公司或商业实体相关联。商业账户通常设置有企业电子邮箱地址。
商业账户由相关联的组织管理。商业账户中包含的任何密码库项目都应视为相关公司或商业实体的专有财产。
API 密钥
应用程序编程接口 (API) 密钥是用户或程序的特定标识代码。API 密钥可用于将其他应用程序与 Bitwarden 集成,以实现自动化、监控等功能。API 密钥是敏感的秘密,应谨慎处理。
客户端 / Bitwarden 客户端
目录连接器
域名验证
群组
一组组织成员。群组将用户联系在一起,并提供一种可扩展的方式来分配权限,例如对集合、工程或机密的访问权限,以及每个独立集合内的权限。当新用户入职时,将他们添加到一个群组,让他们自动继承该群组已配置的权限。
主密码
也称为 Bitwarden 密码、主密码、账户密码或密码库密码。
它是访问您的 Bitwarden 账户和数据的主要方法(或密钥)。它既用于向 Bitwarden 服务验证您的身份,也用于解密您的密码库,以便您可以存储和检索密码库项目。Bitwarden 鼓励用户创建一个既令人难忘又强大的密码。
组织
将 Bitwarden 用户与共享的组织数据(如组织密码库内的登录信息或用于安全共享项目的 Secrets Manager 工程)相关联的实体(公司、机构、人群)。
计划
计划定义了 Bitwarden 通过许可提供的服务,包括可用功能和可使用产品的用户数量。为个人或组织订阅,提供了多种预定义的计划类型。
策略
SCIM
系统跨域身份管理 (SCIM) 可用于自动配置您的 Bitwarden 组织中的成员和群组。
单点登录 (SSO)
SSO 登录
受信任设备 SSO
客户管理的加密 SSO
订阅
订阅是客户与 Bitwarden 之间的交易协议,是许可证发放的一部分。用户按约定的费用定期(按月或按年)订购 Bitwarden 提供的服务。
自动填充
集合
个人密码库
个人密码库是每一个用户存储无限的登录、笔记、支付卡和身份信息的保护区域。用户可以在任何设备和平台上访问他们的 Bitwarden 个人密码库。
在工作环境中:对于属于 Bitwarden 团队或企业计划的用户,个人密码库连接到工作电子邮箱地址。个人密码库通常与组织密码库相关联,但又相互独立。
在个人环境中:对于属于 Bitwarden 个人或家庭计划的用户,个人密码库连接到个人电子邮箱地址。如果是家庭计划或免费 2 人组织的一部分,个人密码库将与组织密码库分开,但用户都可以访问这两个密码库。
Bitwarden 建议将工作电子邮箱地址与团队和企业组织相关联,将个人电子邮箱地址与家庭组织相关联。
注意:可以通过企业策略关闭企业组织成员的个人密码库。
项目 / 密码库项目
项目是可以在 Bitwarden Password Manager 中保存和共享的单个条目,如登录、笔记、支付卡和身份信息。
组织成员 / 成员
可以访问其密码库中的共享组织项目以及个人密码库中的个人项目的最终用户(例如员工或家庭成员)。
组织密码库
共享项目的保护区域。作为组织的一部分的每一个用户(也称为「成员」)都可以在他们的「密码库」视图中找到共享项目,以及个人拥有的项目。组织密码库允许管理员管理组织的项目、用户和设置。
密码库 / 密码库视图
为任何项目提供一个统一的界面和严格访问控制的安全存储区域。
访问令牌
名称
用户定义的特定机密的标签。
工程
机密
企业需要安全存储的敏感键值对(如 API 密钥),绝不能以明码暴露或通过未加密渠道传输。
服务账户
非人类机器用户,如应用程序或部署管道,它们需要以编程方式访问一组特定的机密。
值
用户定义的存储秘密字段,用于软件或机器流程。这是由 Bitwarden Secrets Manager 管理的敏感信息,可以包括 API 密钥、应用程序配置、数据库连接字符串和环境变量。
FIDO
FIDO 是快速在线身份 (Fast Identity Online) 的缩写。它代表一个开发安全、开放的无密码身份验证标准的联盟,这些标准可以防止钓鱼攻击。
FIDO 联盟开发的 FIDO 协议包括:
UAF:通用身份验证框架
U2F:通用第二因素
通行密钥
Passwordless
Passwordless 是用于描述各种不依赖密码的认证技术的总称,包括:用户拥有的(安全密钥、令牌或设备)、用户自身的(生物识别),以及通行密钥。
适用于桌面和移动客户端的 Bitwarden 功能,它使您能够轻松地在多个账户之间切换,例如您的个人或工作账户。。
客户端或客户端应用程序是指登录 Bitwarden 的应用程序。这包括网页、移动和桌面 App、Bitwarden CLI 和浏览器扩展。客户端可以从下载。
将用户和群组从目录服务同步到 Bitwarden 组织的一种应用程序。Bitwarden 目录连接器将自动布建和取消布建源目录中的用户、群组和群组关联。。
组织证明其对特定互联网域名(例如:mycompany.com)所有权的流程。域名验证允许激活额外功能,例如用户在登录过程中可以跳过输入 SSO 标识符。。
2021 年,Bitwarden 推出了「账户恢复管理」(以前叫做「管理员密码重置」),使企业用户和组织能够实施允许管理员和所有者为注册用户重置主密码的策略。。
策略是组织范围内的控制措施,帮助管理员通过为成员(也称为最终用户)使用 Bitwarden 提供额外设置来确保公司的安全。这些策略确保了统一的安全标准。。
Bitwarden 服务器提供了一个 SCIM 端点,使用有效的 SCIM API 密钥,可以接受来自您的身份提供程序 (IdP) 的用户和群组配置和取消配置的请求。。
一种会话和用户身份验证服务,可授予员工或用户使用一组基于其身份和权限的登录凭据访问应用程序的权限。单点登录有多种实施方案,与身份提供程序 (IdP) 广泛兼容,允许客户可充分利用现有解决方案。。
单点登录的一种实施。使用此方法,用户通过身份提供程序进行身份验证,然后用户输入他们的 Bitwarden 密码以解密他们的数据。。
单点登录的一种无密码实施。使用此方法,用户通过身份提供程序进行身份验证,其数据通过一个过程解密,该过程使用存储在指定、受信任设备上的设备加密密钥。。
单点登录的一种高级无密码实施,可供自托管组织使用。使用此方法,用户通过身份提供程序进行身份验证,然后利用 Key Connector 从自托管密钥服务器自动获取用户的加密密钥,从而解密用户数据。。
自动将先前存储的信息输入表单字段的一种软件功能。使用 Bitwarden,您可以通过浏览器扩展和移动设备来自动填充登录信息,以及通过浏览器扩展自动填充支付卡和身份信息。。
将一个或多个组织密码库项目(用于安全共享的登录、笔记、支付卡和身份信息)存储在一起的一种单元。。
一种帮助服务账户访问和解密存储在密码库中的机密的密钥。。
密钥集合的逻辑分组,以便您的 DevOps 和网络安全团队进行管理访问。。
FIDO2:一种新的无密码认证协议,包含核心规范 WebAuthn(客户端 API)和 CTAP(验证器 API)。。
通行密钥 – 从 FIDO2 标准中派生出的凭证,用于用户注册的每个网站 – 允许用户创建和存储加密令牌,而不是传统的密码。今天,密钥凭证用于使用预先认证的设备特定令牌登录应用程序或网站。未来,此过程可能用于共享或可转移的加密令牌。。