使用 SSO 登录
最后更新于
最后更新于
对应的官方文档地址
作为 Bitwarden 的最终用户,在您使用 SSO 登录之前,您需要获取组织 SSO 标识符:
根据您组织的设置方式,您可能还需要将您的账户链接到 SSO。如果您已经拥有作为组织成员的 Bitwarden 账户,或者您的组织不要求您使用 SSO,则通常需要这样做。
每一个 Bitwarden 组织都有一个专门用于 SSO 登录的唯一标识符。您将需要这个值才能登录,因此请询问您的经理或 Bitwarden 管理员以获取它。
使用 SSO 加入组织所需的步骤会略有不同,具体取决于您是否收到电子邮件邀请以及您是否已经拥有与要加入 Bitwarden 的电子邮箱地址相关联的 Bitwarden 账户:
如果您的收件箱中已收到加入该组织的电子邮件邀请,请根据您是否已经有一个使用该电子邮箱地址的 Bitwarden 账户,执行以下步骤之一:
如果邀请已发送到已链接到 Bitwarden 账户并且与 IdP 提供的电子邮箱地址匹配的电子邮箱,请按照以下步骤加入组织:
单击电子邮件邀请中的加入组织按钮。
在 Bitwarden 邀请页面上,选择登录。输入您的电子邮箱地址,然后输入主密码,然后再次选择登录。
成功登录后,页面顶部会出现一个绿色横幅,表明您的组织邀请已被接受。在您继续之前,组织管理员需要向组织确认您。
确认后,您将能够通过再次登录 Bitwarden 来访问该组织,这次使用企业单点登录选项。
如果邀请发送到尚未链接到 Bitwarden 账户的电子邮箱,请按照以下步骤操作:
单击电子邮件邀请中的加入组织按钮。
如果您的组织没有启用要求 SSO 身份验证策略,系统会提示您在登录 IdP 之前创建一个新的 Bitwarden 账户。
如果已启用要求 SSO 身份验证,请继续执行步骤 2。
在邀请页面上选择登录,选择登录。组织的 SSO 标识符将在此界面预先填入(如果您的电子邮箱与组织的已验证域名相匹配,您将绕过此步骤)。
登录到您的 IdP。登录后,您将被重定向到一个页面,在这里您可以为新账户创建一个主密码。
为账户创建主密码。在您继续操作前,组织管理员需要确认您已加入组织。在管理员确认之前,您可能需要使用主密码登录。
确认后,您就可以使用企业单点登录选项或主密码登录 Bitwarden 访问该组织了。
尝试登录时,如果您收到错误消息 <email> has been invited to the organization, please accept invitation.(<email> 已被邀请加入该组织,请接受邀请。)。说明已有一个 Bitwarden 账户与此电子邮箱相关联。请按照上面的我已经有 Bitwarden 账户的说明进行操作。
使用 SSO 登录所需的步骤将略有不同,具体取决于您的组织是否使用 Key Connector:
要使用 SSO 和您的主密码登录:
1、打开 Bitwarden App,输入与您的电子邮箱地址,然后选择使用单点登录。如果您还没有 Bitwarden 账户电子邮箱,可以输入您的公司电子邮箱。
2、输入您的 SSO 标识符然后选择登录:
并非每个人都需要完成这一步,您的组织可能已将登录程序设置为不需要! 如果您没有看到此界面,请进入下一步。
如果您必须完成 SSO 标识符步骤,我们建议将此页面添加为书签,并将您的组织标识符作为查询字符串包含在内,这样您就不必每次都输入组织标识符了,比如: https://vault.bitwarden.com/#/sso?identifier=my-organization's-identifier 或 https://your.domain.com/#/sso?identifier=my-organization's-identifier。
3、现在您将被重定向到你的 IdP(例如 Microsoft Azure、Duo、OneLogin 等)。输入你的 SSO 凭据,像往常一样登录。
4、使用 SSO 进行身份验证后,系统会提示您输入主密码以解密密码库,如果您的账户是新的账户,则需要创建主密码。
5、如果您使用两步登录,请使用您的辅助设备进行身份验证。
如果您使用 SSO 登录,则不建议使用电子邮箱方式的两步登录,因为使用多种方式会导致错误。考虑改为免费的验证器方式的两步登录。
如果您已经拥有属于组织成员的 Bitwarden 账户,或者您的组织不要求您使用 SSO,则您只需要将您的账户链接到 SSO:
1、打开网页 App,选择组织旁边的 ≡选项菜单。
2、从下拉菜单选择链接 SSO。
链接后,您应该能够像上面记录的那样使用 SSO 登录了。
