Links

SSO 登录的使用

对应的官方文档地址
作为 Bitwarden 的最终用户,在您使用 SSO 登录之前,您需要获取组织 SSO 标识符
根据您组织的设置方式,您可能还需要将您的账户链接到 SSO。如果您已经拥有作为组织成员的 Bitwarden 账户,或者您的组织不要求您使用 SSO,则通常需要这样做。

获取组织标识符

每一个 Bitwarden 组织都有一个专门用于 SSO 登录的唯一标识符。您将需要这个值才能登录,因此请询问您的经理或 Bitwarden 管理员以获取它
企业客户可以验证其组织的域名所有权(例如 mycompany.com)。如果您的登录电子邮件与您组织的已验证域名(例如 mycompany.com)相匹配,则在使用 SSO 登录时无需输入 SSO 标识符。
要了解有关域验证的更多信息,请参阅这里

使用 SSO 加入组织

使用 SSO 加入组织所需的步骤会略有不同,具体取决于您是否收到电子邮件邀请以及您是否已经拥有与要加入 Bitwarden 的电子邮件地址相关联的 Bitwarden 账户:
我已被邀请
我未被邀请
如果您的收件箱中有加入该组织的电子邮件邀请,请根据您是否已经有一个使用该电子邮件地址的 Bitwarden 账户,执行以下步骤之一:

我已经有 Bitwarden 账户

如果邀请已发送到已链接到 Bitwarden 账户并且与 IdP 提供的电子邮件地址匹配的电子邮件,请按照以下步骤加入组织:
  1. 1.
    单击电子邮件邀请中的加入组织按钮。
  2. 2.
    在 Bitwarden 邀请页面上,选择登录。输入您的电子邮件地址,然后输入主密码,然后再次选择登录
  3. 3.
    成功登录后,页面顶部会出现一个绿色横幅,表明您的组织邀请已被接受。在您继续之前,组织管理员需要向组织确认您。
  4. 4.
    确认后,您将能够通过再次登录 Bitwarden 来访问该组织,这次使用企业单点登录选项。

我还没有 Bitwarden 账户

如果邀请发送到尚未链接到 Bitwarden 账户的电子邮件,请按照以下步骤操作:
  1. 1.
    单击电子邮件邀请中的加入组织按钮。
  2. 2.
    在邀请页面上选择登录,然后输入您的电子邮件地址。在下一页上,选择企业单点登录按钮。
  3. 3.
    输入您的 SSO 标识符然后选择登录(如果您的电子邮件与组织的已验证域匹配,您将绕过此步骤)。
  4. 4.
    登录您的 IdP。完成后,您将被重定向到一个页面,您可以在其中为新账户创建主密码。
  5. 5.
    为账户创建一个主密码。在您继续之前,组织管理员需要向组织确认您。
  6. 6.
    确认后,您将能够通过使用企业单点登录选项登录到 Bitwarden 来访问该组织。
尝试登录时,如果您收到错误消息 <email> has been invited to the organization, please accept invitation.(<email> 已被邀请加入该组织,请接受邀请。)。说明已有一个 Bitwarden 账户与此电子邮件相关联。请按照上面的我已经有 Bitwarden 账户的说明进行操作。
如果您的收件箱中还没有加入该组织的电子邮件邀请,请根据您是否已经有一个使用该电子邮件地址的 Bitwarden 账户,执行以下步骤之一:

我已经有 Bitwarden 账户

您将无法使用此账户加入使用 SSO 的组织。联系您的组织管理员以请求邀请。

我还没有 Bitwarden 账户

如果您在没有邀请且没有预先存在的 Bitwarden 账户的情况下加入组织,请按照以下说明操作:
  1. 1.
    在 Bitwarden 登录页面上输入您的电子邮件。在下一页上,选择企业单点登录按钮。
  2. 2.
    输入您的 SSO 标识符然后选择登录(如果您的电子邮件与组织的已验证域匹配,您将绕过此步骤)。
  3. 3.
    登录您的 IdP。完成后,您将被重定向到一个页面,您可以在其中为新账户创建主密码。
  4. 4.
    为账户创建一个主密码。在您继续之前,组织管理员需要向组织确认您。
  5. 5.
    确认后,您将能够通过使用企业单点登录选项登录到 Bitwarden 来访问该组织。

使用 SSO 登录

使用 SSO 登录所需的步骤将略有不同,具体取决于您的组织是否使用 Key Connector
SSO 登录 & 主密码
SSO 登录 & Key Connector

SSO 登录 & 主密码

要使用 SSO 和您的主密码登录:
1、打开您的 Bitwarden 网页密码库,然后输入您的 Bitwarden 电子邮件并选择继续。如果您还没有 Bitwarden 账户电子邮件,您可以输入您的公司电子邮件。
电子邮件地址
2、选择企业单点登录按钮:
企业单点登录和主密码
3、输入您的 SSO 标识符然后选择登录(已验证域名的组织将跳过此步骤):
SSO 标识符
我们建议将此页面添加为书签,并将您的组织标识符作为查询字符串包含在内,这样您就不必每次都输入它了,比如: https://vault.bitwarden.com/#/sso?identifier=YOUR-ORG-IDhttps://your.domain.com/#/sso?identifier=YOUR-ORG-ID
4、现在您已经使用 SSO 登录验证了您的身份,系统将提示您为新账户创建主密码,或者如果您已经拥有 Bitwarden 账户,输入您的主密码以解密您的密码库。
为什么仍然需要我的主密码?
所有密码库数据,包括由您组织共享的凭据,Bitwarden 以加密形式保存他们。这意味着为了使用任何这些凭据,需要一种方法来解密该数据(我们不能)。
您的主密码是该解密密钥的来源。即使您使用 SSO 向 Bitwarden 进行身份验证(证明您的身份),您仍然必须使用该解密密钥(您的主密码)来解密密码库数据。
5、如果您使用两步登录,请使用您的辅助设备进行身份验证。
如果您使用 SSO 登录,则不建议通过电子邮件进行两步登录,因为使用多种方式会导致错误。考虑改为免费的验证器方式的两步登录

SSO 登录 & Key Connector

要使用 SSO 和 Key Connector 登录:
1、打开您的 Bitwarden 网页密码库,然后输入您的 Bitwarden 电子邮件并选择继续。如果您还没有 Bitwarden 账户电子邮件,您可以输入您的公司电子邮件。
电子邮件地址
2、选择企业单点登录按钮:
企业单点登录和主密码
3、输入您的 SSO 标识符然后选择登录(已验证域名的组织将跳过此步骤):
SSO 标识符
我们建议将此页面添加为书签,并将您的组织标识符作为查询字符串包含在内,这样您就不必每次都输入它了,比如: https://vault.bitwarden.com/#/sso?identifier=YOUR-ORG-IDhttps://your.domain.com/#/sso?identifier=YOUR-ORG-ID
4、根据您的账户状态,您可能需要在首次使用 SSO 和 Key Connector 登录时输入或创建主密码。这样做将从您的账户中移除主密码。
我们希望您阅读这里这里,以充分了解从您的账户中删除主密码意味着什么。您可以选择离开组织,但这将取消对组织拥有的密码库项目和集合以及单点登录的访问权限。
5、如果您使用两步登录,请使用您的辅助设备进行身份验证。
如果您使用 SSO 登录,则不建议使用电子邮件方式的两步登录,因为使用多种方式会导致错误。考虑考虑改为免费的验证器应用程序方式的两步登录
如果您已经拥有属于组织成员的 Bitwarden 账户,或者您的组织不要求您使用 SSO,则您只需要将您的账户链接到 SSO:
1、打开网页密码库,选择组织旁边的 ≡选项菜单。
2、从下拉菜单选择 链接 SSO
在网页密码库中链接 SSO
链接后,您应该能够像上面记录的那样使用 SSO 登录了。