Bitwarden Resources

Enterprise-Referenzhandbuch zur Bitwarden-Authentifizierung

Erläuterung kritischer Funktionen rund um Bitwarden-Authentifizierung und SSO-Angebote

  1. Ressourcen
  2. Enterprise-Referenzhandbuch zur Bitwarden-Authentifizierung

Authentifizierungstyp

Was ist das?

Überlegungen zur Bereitstellung
Alle Optionen zur Bereitstellung der Authentifizierung stimmen mit dem Ende-zu-Ende-Verschlüsselungsmodell von Bitwarden überein

SSO mit vertrauenswürdigen Geräten

Für ein passwortloses Erlebnis verwenden Mitarbeiter ihre SSO-Anmeldeinformationen, um sich in einem einzigen Schritt zu authentifizieren und zu entschlüsseln. Registrierte, vertrauenswürdige Geräte sind in der Lage, Tresore zu entschlüsseln und neue Geräte zu bestätigen und zu akzeptieren. Sobald ein Gerät vertrauenswürdig ist, braucht es keine Genehmigung mehr.

Wenn Sie diese Option auswählen, können sich Mitarbeiter anmelden und ihre Tresore entschlüsseln, ohne ein Passwort zu benötigen. Vertrauenswürdige Geräte werden registriert und können Anmeldungen bestätigen und das Vertrauen auf andere Geräte ausweiten.


Bei der Kontoerstellung authentifiziert der SSO-Anbieter den Benutzer und registriert den Login-Client als erstes vertrauenswürdiges Gerät, sodass er den Tresor entschlüsseln kann.

Zusätzliche vertrauenswürdige Geräte können mit Genehmigung der Bitwarden-Desktop-App, der mobilen App oder von einem Bitwarden-Administrator registriert werden.

Jedes vertrauenswürdige Gerät verfügt über einen individuellen Geräteverschlüsselungsschlüssel, und Zero-Knowledge, End-to-End-Verschlüsselung und Sicherheit werden geräteübergreifend aufrechterhalten.

Zusätzliche Ressourcen:

Richten Sie SSO mit vertrauenswürdigen Geräten ein

Enterprise passwortloses SSO bringt eine bessere Produktivität und Benutzeranmeldeerfahrung für Mitarbeiter

Mit SSO anmelden

Die Benutzerauthentifizierung wird von der Tresorentschlüsselung getrennt, indem der Identitätsanbieter Ihres Unternehmens genutzt wird, um Benutzer in ihrem Bitwarden-Tresor zu authentifizieren, und Master-Passwörter zur Entschlüsselung von Tresordaten verwendet werden.

Diese Option unterstützt Identitätsanbieter, die SAML 2.0- oder OpenID Connect-Standards verwenden.

Die Auswahl dieser Option bedeutet, dass jedes Mal, wenn sich ein Mitarbeiter mit SSO bei Bitwarden anmeldet, er sein Master-Passwort verwenden muss, um seinen Tresor zu entschlüsseln und die kritischen Anmeldeinformationen und Geheimnisse Ihres Unternehmens zu schützen.


Zusätzliche Ressourcen:


Konfigurieren Sie Ihre Organisation mit Login mit SSO


Einrichten der Anmeldung mit SSO

Anmeldung mit SSO und kundenverwalteter Verschlüsselung

Mitarbeiter verwenden ihre SSO-Anmeldeinformationen, um alles in einem einzigen Schritt zu authentifizieren und zu entschlüsseln. Diese Option verschiebt die Aufbewahrung der Benutzerhauptpasswörter auf Unternehmen, die vom Unternehmen die Bereitstellung eines Schlüsselkonnektors zum Speichern der Benutzerschlüssel verlangen.

Für Unternehmen mit weit verbreiteten SSO-Implementierungen und dem Wunsch, Authentifizierung und Entschlüsselung in eine lokale Lösung zu integrieren, bietet Bitwarden SSO mit kundenverwalteter Verschlüsselung an.

In diesem Szenario verwalten Unternehmen einen Schlüsselkonnektor-Agenten. Dies erfordert eine Verbindung zu einer Datenbank, die verschlüsselte Benutzerschlüssel speichert, und ein RSA-Schlüsselpaar, um diese Schlüssel zu verschlüsseln und zu entschlüsseln.

Dieser Ansatz unterhält eine Verschlüsselungsarchitektur ohne Wissen, da zu keinem Zeitpunkt Entschlüsselungsschlüssel über Bitwarden-Server laufen.

Die Verwaltung kryptografischer Schlüssel ist unglaublich sensibel und wird nur für Unternehmen mit einem Team und einer Infrastruktur empfohlen, die bereits einen Schlüsselserver sicher bereitgestellt und verwaltet haben. SSO mit kundenverwalteter Verschlüsselung ist für Kunden verfügbar, die Bitwarden selbst hosten.

Zusätzliche Ressourcen:


Whitepaper: Wählen Sie die richtige SSO-Anmeldestrategie

Hilfe-Artikel: Anmeldung mit SSO und Kundenverwaltung

Verschlüsselung - Bereitstellung des Schlüsselanschlusses

Mit Bitwarden anmelden

Mitarbeiter verwenden ihre E-Mail-Adresse und ihr Master-Passwort, um sich anzumelden und ihren Bitwarden-Tresor zu entschlüsseln.

Für Unternehmen, die schnell loslegen möchten, ermöglicht die Anmeldung bei Bitwarden den Mitarbeitern, ihre eindeutige E-Mail-Adresse und ihr Master-Passwort zu verwenden, um auf ihren Tresor zuzugreifen. Es ist perfekt für Unternehmen, die die Authentifizierung noch nicht zentral verwalten oder einen Identity Profiver verwenden. Administratoren können Mitarbeiter manuell in Organisationen und freigegebene Sammlungen einladen oder den Bitwarden Directory Connector verwenden, um LDAP-Gruppen zu synchronisieren


Zusätzliche Ressourcen:



Fünf bewährte Verfahren für die Passwortverwaltung


Erste Schritte mit Bitwarden

Mit Gerät anmelden

Mitarbeiter verwenden ihre E-Mail-Adresse, um sich anzumelden und dann die Anmeldung von einem zweiten, authentifizierten Gerät (mobile App oder Desktop-App) zu bestätigen, das den Tresor-Verschlüsselungsschlüssel bei der Genehmigung sicher freigibt.

Die Anmeldung mit Gerät steht allen Mitarbeitern zur Verfügung, nachdem sie sich mindestens einmal mit E-Mail und Master-Passwort auf dem Gerät angemeldet haben. Dies ermöglicht es den Mitarbeitern, sich nach der ersten Anmeldung in ihrer mobilen oder Desktop-App schnell wieder bei allen ihren Bitwarden-Clients anzumelden.

Zusätzliche Ressourcen:

Hilfe-Artikel: Login mit Gerät

Wählen Sie den Tarif, der Ihren Bedürfnissen entspricht

Kostenlos

$0

pro Monat

Für immer kostenlos

Holen Sie sich einen Bitwarden Datenspeicher

  • Unbegrenzte Geräte
  • Verwaltung von Zugangsschlüsseln
  • Sämtliche Hauptfunktionen
  • Immer kostenlos

Teilen Sie Objekte im Datenspeicher mit anderen Nutzern

Hochwertig

Less than$1

pro Monat

10 EUR mit jährlicher Rechnungsstellung

Genießen Sie Premium-Funktionen

  • Bitwaren Authentifikator
  • Dateianhänge
  • Zugang im Notfall
  • Sicherheitsberichte und mehr

Teilen Sie Objekte im Datenspeicher mit anderen Nutzern

Familien

$3.33

pro Monat

Bis zu 6 Nutzer, 40 EUR mit jährlicher Rechnungsstellung

Sichern Sie die Logins Ihrer Familie

  • 6 Premium-Konten
  • Unbegrenztes Teilen
  • Unbegrenzte Sammlungen
  • Speicher für Ihre Organisation

Teilen Sie Datenspeicher-Objekte zwischen sechs Personen

Die angezeigten Preise sind in EUR und basieren auf einem Jahresabonnement

Mannschaften

Widerstandsfähiger Schutz für wachsende Teams

$4

pro Monat/per Nutzer

Teilen Sie sensible Daten sicher mit Kollegen, über Abteilungen hinweg oder im gesamten Unternehmen

  • Sicherer Datenaustausch
  • Ereignisprotokollüberwachung
  • Verzeichnisintegration

Beinhaltet Premium-Funktionen für alle Benutzer

Unternehmen

Erweiterte Funktionen für größere Organisationen

$6

pro Monat/per Nutzer

Nutzen Sie erweiterte Funktionen wie Unternehmensrichtlinien, passwortloses SSO und Kontowiederherstellung.

  • Unternehmensrichtlinien
  • Passwortloses SSO
  • Kontowiederherstellung

Enthält Premium-Funktionen und einen kostenlosen Familientarif für alle Nutzer

Angebot anfordern

Für Unternehmen mit Hunderten oder Tausenden von Mitarbeitenden – fordern Sie ein individuelles Angebot an und erfahren Sie, wie Bitwarden bei Folgendem helfen kann:

Unternehmen mit Hunderten oder Tausenden von Mitarbeitenden können unser Vertriebsteam kontaktieren, um ein individuelles Angebot zu erhalten und zu erfahren, wie Bitwarden Ihr Business unterstützen kann:

  • Verringerung des Risikos im Internet
  • Steigern der Produktivität
  • Nahtlose Integration

Bitwarden lässt sich an jede Unternehmensgröße anpassen und bringt Passwortsicherheit in Ihre Organisation

Die Preise sind in USD angegeben und basieren auf einem Jahresabonnement.

© 2024 Bitwarden, Inc. Bedingungen Datenschutz Cookie-Einstellungen Sitemap

Diese Website ist auf Deutsch verfügbar.
Go to EnglishStay Here