Configurar SSO con Dispositivos de Confianza
Este documento le guiará a través de la adición de SSO con dispositivos de confianza a su organización. Debe ser propietario de una organización o administrador para completar estos pasos:
Inicia sesión en la aplicación web de Bitwarden y abre la Consola de Administrador utilizando el conmutador de producto ():
Selector de producto Seleccione Ajustes → Políticas desde la navegación.
En la página de Políticas, activa las siguientes políticas que son necesarias para usar dispositivos de confianza:
La política de una sola organización.
La política de Requerir autenticación de inicio de sesión único.
La política de administración de recuperación de cuenta .
La opción de la política de administración de recuperación de cuenta Requiere que los nuevos miembros se inscriban automáticamente.
nota
Si no activas estas políticas de antemano, se activarán automáticamente cuando actives la opción de descifrado del miembro de Dispositivos de confianza. Sin embargo, si alguna cuenta no tiene habilitada la recuperación de cuenta, necesitarán inscribirse ellos mismos antes de que puedan usar la aprobación del administrador para dispositivos de confianza. Los usuarios que habilitan la recuperación de cuenta deben iniciar sesión al menos una vez después de la recuperación de la cuenta para completar completamente el flujo de trabajo de recuperación de la cuenta.
Seleccione Ajustes > Inicio de sesión único desde la navegación. Si aún no has configurado SSO, sigue una de nuestras guías de implementación de SAML 2.0 o OIDC para obtener ayuda.
Seleccione la opción Dispositivos de confianza en la sección de opciones de descifrado de miembro.
Una vez activado, los usuarios pueden comenzar a descifrar sus cajas fuertes con un dispositivo de confianza.
Si su resultado deseado es tener miembros sin contraseña maestra que puedan usar solo dispositivos de confianza, instruya a los usuarios para que seleccionen Iniciar sesión → Empresa SSO desde la invitación de la organización para iniciar la provisión JIT. Los administradores/propietarios aún deben usar la opción de Crear cuenta para que tengan contraseñas maestras para fines de redundancia y failover.
advertencia
La migración de SSO con dispositivos de confianza a otras opciones de descifrado de miembros no se recomienda actualmente:
Si por alguna razón su organización necesita cambiar su opción de descifrado de miembro de vuelta a la contraseña maestra desde el cifrado de dispositivo de confianza, debe emitir contraseñas maestras utilizando la recuperación de cuenta a todos los usuarios embarcados sin ellas para preservar el acceso a sus cuentas. Luego, se requiere que los usuarios inicien sesión completamente después de la recuperación de la cuenta de la contraseña maestra para completar el flujo de trabajo.
Moverse de SSO con dispositivos de confianza a Conector de clave no es compatible.
Cambiar la opción de descifrado de miembro de Dispositivos de confianza a Contraseña maestra sin emitir contraseñas maestras resultará en el bloqueo de la cuenta del usuario. Para hacer este cambio de políticas, debes:
Emita contraseñas maestras mediante la recuperación de cuenta.
Los usuarios deben iniciar sesión al menos una vez después de la recuperación de la cuenta para completar completamente el flujo de trabajo y prevenir el bloqueo.
Si la opción de descifrado del miembro se cambió sin emitir una contraseña maestra, las siguientes tres opciones permanecen para los usuarios:
Sigue el flujo de trabajo de eliminar-recuperar.
Restaurar cuenta desde una copia de seguridad de cuenta/organización.
Crea una nueva cuenta u organización.