Consola de AdministradorInicia sesión con SSO

Inicio de sesión con SSO Preguntas frecuentes

Este artículo contiene preguntas frecuentes (FAQs) respecto al inicio de sesión con SSO.

Para obtener información más detallada sobre inicio de sesión con SSO, consulte acerca del inicio de sesión con SSO

Usando inicio de sesión con SSO

P: ¿Por qué el inicio de sesión con SSO requiere mi contraseña maestra?

R: Iniciar sesión con SSO permite a sus empleados utilizar su proveedor de identidad (IdP) existente para autenticar sus identidades. Lo que hace único el inicio de sesión con SSO en comparación con otras herramientas es que mantiene nuestro modelo de cifrado de conocimiento cero de extremo a extremo. Nadie en Bitwarden debería tener acceso a los datos de tu caja fuerte y, lo que es importante, tampoco debería tenerlo tu proveedor de identidad.

Es por eso que el inicio de sesión de Bitwarden con SSO ofrece desacopla la autenticación y el descifrado. Tu IdP puede confirmar que Alice es, de hecho, Alice, pero no puede y no debería tener las herramientas para descifrar la caja fuerte de Alice. ¡Solo Alice puede tener esa herramienta y, convenientemente, es su contraseña maestra!

En la práctica, eso significa que cada vez que un empleado inicia sesión en Bitwarden usando SSO, necesitará usar su contraseña maestra para descifrar su caja fuerte, protegiendo las credenciales y secretos críticos de su negocio.

nota

Bitwarden ofrece dos soluciones para organizaciones que permitirán a los miembros aprobados de la organización acceder a su cuenta de Bitwarden sin utilizar una contraseña maestra:

SSO con dispositivo de confianza es una funcionalidad que permite a las organizaciones que utilizan inicio de sesión con SSO crear y almacenar claves de cifrado de dispositivo de miembro, eliminando la necesidad de ingresar una contraseña maestra. Aprende más sobre SSO con dispositivos de confianza.

Las organizaciones que alojan Bitwarden por sí mismas pueden aprovechar Key Connector para entregar claves de descifrado a los clientes de Bitwarden en lugar de exigir a los usuarios que descifren los datos de la bóveda con sus contraseñas maestras. Aprende más aquí y aquí.

P: ¿Cambiar mi contraseña de SSO afectará mi contraseña maestra de Bitwarden?

A: No, tu contraseña maestra permanecerá igual. A menos que su organización esté utilizando Conector de clave para autoalojar claves de descifrado, su contraseña maestra debe usarse para descifrar los datos de la caja fuerte.

P: ¿La autenticación SSO reemplaza mi contraseña maestra y correo electrónico?

R: No. El inicio de sesión con SSO aprovecha su proveedor de identidad (IdP) existente para autenticarlo en Bitwarden; sin embargo, aún debe ingresar su contraseña maestra y su correo electrónico para descifrar los datos de su bóveda, a menos que su organización esté utilizando Key Connector para autohospedar el descifrado. llaves.

P: ¿Todavía puedo iniciar sesión con mi contraseña maestra si mi organización tiene habilitado SSO?

R: De forma predeterminada, sí, puede utilizar su dirección de correo electrónico y contraseña maestra para iniciar sesión en Bitwarden. Sin embargo, si su organización habilita tanto las políticas de organización única como de autenticación de inicio de sesión único, o si su organización utiliza Conector de clave, se requerirá que todos los usuarios que no sean administradores inicien sesión con SSO.

P: ¿Cómo funciona el inicio de sesión con SSO para los nuevos usuarios ("just-in-time")?

R: Los nuevos usuarios que seleccionen Iniciar sesiónEnterprise SSO desde la invitación de la organización pasarán al estado Aceptado de su organización hasta que sean confirmados por un administrador. Cuando ese usuario se asigna a un grupo manualmente o a través del Conector de Directorio, recibirán acceso a los elementos compartidos apropiados. Se recomienda la provisión JIT si su resultado deseado es tener miembros sin contraseña maestra que solo pueden usar dispositivos de confianza.

P: ¿Todavía necesito usar Bitwarden Directory Connector?

A: Si gestionas tu grupo y asignaciones de colección de Bitwarden directamente dentro de Bitwarden, no hay necesidad de aprovechar el Conector de Directorio. Sin embargo, si desea tener grupos y usuarios sincronizados automáticamente con el directorio de su organización, recomendamos usar el inicio de sesión con SSO en conjunto con Directory Connector para la solución más completa.

P: ¿Necesito ingresar mi identificador SSO cada vez que inicio sesión?

A: ¡No! Si su organización está utilizando verificación de dominio, no necesitará ingresar este identificador. De lo contrario, marcar la página de Inicio de Sesión Único de la Empresa con su identificador SSO incluido como una cadena de consulta le permitirá guardar el problema de ingresarlo cada vez. Por ejemplo:

  • https://vault.bitwarden.com/#/sso?identifier=your-org-id para instancias alojadas en la nube

  • https://your.domain.com/#/sso?identifier=your-org-id para instancias autoalojadas

P: ¿Cómo cambio los valores de configuración de SSO pre-generados?

R: Los valores de configuración de SSO pregenerados, incluidos SP Entity ID , SAML 2.0 Metadata URL , ACS URL y Callback Path , se pueden cambiar en entornos autohospedados cambiando el valor url: en .bwdata/config.yml y ejecutando ./ comando de reconstrucción bitwarden.sh para aplicar el cambio.

Seguridad

P: ¿Cómo funciona el inicio de sesión con SSO con el modelo de cifrado de conocimiento cero?

R: El inicio de sesión de Bitwarden con SSO y contraseña maestra solo realiza la autenticación del usuario y no descifra los datos del usuario. Agregar la funcionalidad de SSO no introduce ninguna información adicional identificable individualmente en la base de datos de Bitwarden.

Facturación

¿Qué planes ofrecen inicio de sesión con SSO?

R: Nuestro plan Enterprise ofrece esta función.

¿Cómo puedo mejorar mi plan para poder usar el inicio de sesión con SSO?

R: En la Consola de administración, navegue hasta la página SuscripcionesFacturación y seleccione Plan de actualización . Recomendamos encarecidamente que pruebe el inicio de sesión con SSO iniciando una Prueba Gratuita de Empresa de 7 Días.

Soporte técnico

P: ¿Bitwarden admite OAuth 2.0?

A: Bitwarden admite OpenID Connect, pero no admite OAuth en este momento.

P: ¿Funcionará el inicio de sesión con SSO con una instancia autoalojada de Bitwarden?

R: ¡ Sí! El inicio de sesión con SSO funcionará con instancias autoalojadas, independientemente de si están en las instalaciones o en su propia nube, siempre que su servidor de identidad sea accesible desde la instancia.

P: ¿Funciona el inicio de sesión con SSO en entornos de nube híbrida?

R: ¡ Sí! El inicio de sesión con SSO solo requiere la capacidad de conectarse a su proveedor de identidad desde su instancia de Bitwarden. Se puede utilizar con proveedores de identidad en la nube o locales, así como con instancias de Bitwarden en la nube o autoalojadas.

P: Si mi proveedor de identidad está desconectado, ¿pueden los usuarios iniciar sesión con SSO para autenticarse en Bitwarden?

R: Si su proveedor de identidad no está conectado, los usuarios deben iniciar sesión con su correo electrónico y contraseña maestra. Esto puede cambiar en el futuro a medida que habilitamos más mecanismos de control de autenticación para las organizaciones.

Sugerir cambios en esta página

¿Cómo podemos mejorar esta página para usted?
Si tiene preguntas técnicas, sobre facturación o sobre el producto, póngase en contacto con el servicio de asistencia.

Estado de la nube

Comprobar estado

Mejora tus conocimientos de ciberseguridad.

Suscríbete al boletín informativo.


© 2024 Bitwarden, Inc. Términos Privacidad Ajustes de Cookies Mapa del sitio

Go to EnglishStay Here