Bitwarden Resources

Guía de referencia empresarial para la autenticación Bitwarden

Descripción de las capacidades críticas en torno a las ofertas de autenticación y SSO de Bitwarden

  1. Recursos
  2. Guía de referencia empresarial para la autenticación Bitwarden

Tipo de autenticación

¿De qué se trata?

Consideraciones sobre el despliegue
Todas las opciones de despliegue de autenticación se alinean con el modelo de encriptación de extremo a extremo y conocimiento cero de Bitwarden

SSO con dispositivos de confianza

Para una experiencia sin contraseña, los empleados utilizan sus credenciales SSO para autenticarse y descifrar en un solo paso. Los dispositivos registrados y de confianza pueden descifrar bóvedas y confirmar y aceptar nuevos dispositivos. Una vez que se confía en un dispositivo, no es necesario volver a aprobarlo.

Al seleccionar esta opción, los empleados podrán iniciar sesión y descifrar sus bóvedas sin necesidad de contraseña. Los dispositivos de confianza se registran y pueden confirmar los inicios de sesión y extender la confianza a otros dispositivos.


Al crear la cuenta, el proveedor de SSO autenticará al usuario y registrará al cliente que inicia sesión como el primer dispositivo de confianza, lo que le permitirá descifrar la bóveda.

Se pueden registrar dispositivos de confianza adicionales con la aprobación de la aplicación de escritorio de Bitwarden, la aplicación móvil o un administrador de Bitwarden.

Cada dispositivo de confianza tiene una clave de cifrado individual, y el cifrado y la seguridad de extremo a extremo con conocimiento cero se mantienen en todos los dispositivos.

Recursos adicionales:

Configurar SSO con dispositivos de confianza

El SSO sin contraseña para empresas mejora la productividad y la experiencia de inicio de sesión de los empleados

Inicio de sesión con SSO

La autenticación del usuario se separa del descifrado de la bóveda aprovechando el proveedor de identidad de su empresa para autenticar a los usuarios en su bóveda Bitwarden y utilizando contraseñas maestras para el descifrado de los datos de la bóveda.

Esta opción admite proveedores de identidad que utilicen los estándares SAML 2.0 u OpenID Connect.

Al seleccionar esta opción, cada vez que un empleado inicie sesión en Bitwarden utilizando SSO, tendrá que utilizar su contraseña maestra para descifrar su bóveda, protegiendo las credenciales y secretos críticos de su empresa.


Recursos adicionales:


Configure su organización mediante el inicio de sesión con SSO


Configuración del inicio de sesión con SSO

Inicio de sesión con SSO y cifrado gestionado por el cliente

Los empleados utilizan sus credenciales SSO para autenticarse y descifrar todo en un solo paso. Esta opción desplaza la retención de las contraseñas maestras de los usuarios a las empresas, lo que requiere que la empresa implante un conector de claves para almacenar las claves de los usuarios.

Para las empresas con implementaciones de SSO ampliamente adoptadas y el deseo de integrar la autenticación y el descifrado en una solución local, Bitwarden ofrece SSO con cifrado gestionado por el cliente.

En este escenario, las empresas gestionan un agente conector clave. Esto requiere una conexión a una base de datos que almacene claves de usuario cifradas, y un par de claves RSA para cifrar y descifrar dichas claves.

Este enfoque mantiene una arquitectura de cifrado de conocimiento cero porque ninguna clave de descifrado pasa por los servidores de Bitwarden en ningún momento.

La gestión de claves criptográficas es increíblemente delicada y sólo se recomienda a empresas que cuenten con un equipo y utilicen una infraestructura que ya haya desplegado y gestionado de forma segura un servidor de claves. El SSO con cifrado gestionado por el cliente está disponible para los clientes que autoalojen Bitwarden.

Recursos adicionales:


Libro Blanco: Elija la estrategia de inicio de sesión SSO adecuada

Artículo de ayuda: Inicio de sesión con SSO y cliente gestionado

Cifrado - Despliegue del conector de claves

Iniciar sesión con Bitwarden

Los empleados utilizan su correo electrónico y contraseña maestra para iniciar sesión y descifrar su bóveda Bitwarden.

Para las empresas que quieren empezar rápidamente, el inicio de sesión con Bitwarden permite a los empleados utilizar su correo electrónico único y contraseña maestra para acceder a su bóveda. Es perfecto para las empresas que aún no gestionan la autenticación de forma centralizada ni utilizan un proveedor de identidades. Los administradores pueden invitar manualmente a los empleados a Organizaciones y Colecciones compartidas, o utilizar el Conector de Directorio Bitwarden para sincronizar grupos LDAP.


Recursos adicionales:



Cinco buenas prácticas para la gestión de contraseñas


Primeros pasos con Bitwarden

Iniciar sesión con el dispositivo

Los empleados utilizan su correo electrónico para iniciar sesión y, a continuación, confirman el inicio de sesión desde un segundo dispositivo autenticado (aplicación móvil o aplicación de escritorio) que comparte de forma segura la clave de cifrado de la bóveda en el momento de la aprobación.

El inicio de sesión con el dispositivo es una opción disponible para todos los empleados después de que hayan iniciado sesión con el correo electrónico y la contraseña maestra al menos una vez en el dispositivo. Esto permite a los empleados volver a iniciar sesión rápidamente en todos sus clientes de Bitwarden después de iniciar sesión por primera vez en su aplicación móvil o de escritorio.

Recursos adicionales:

Artículo de ayuda: Iniciar sesión con el dispositivo

Elija el plan que se adapte a sus necesidades

Gratis

$0

al mes

Gratis para siempre

Obtenga un almacén Bitwarden

  • Dispositivos ilimitados
  • Gestión de claves de acceso
  • Todas las funciones básicas
  • Siempre gratis

Compartir elementos del almacén con otro usuario

Premium

Less than$1

al mes

$10 facturados anualmente

Disfrute de funcionalidades premium

  • Autenticador Bitwarden
  • Archivos adjuntos
  • Acceso de emergencia
  • Informes de seguridad y mucho más

Compartir elementos del almacén con otro usuario

Familias

$3.33

al mes

Hasta 6 usuarios, $40 facturados anualmente

Proteja los datos de login de su familia

  • 6 cuentas premium
  • Compartir sin límites
  • Colectas ilimitadas
  • Organización del almacenamiento

Compartir los elementos del almacén entre seis personas

Precios en USD y basados en una suscripción anual

Equipos

Protección resistente para equipos en crecimiento

$4

por mes/por usuario facturado anualmente

Comparta datos sensibles de manera segura con compañeros de trabajo, entre departamentos o con toda la empresa.

  • Intercambio seguro de datos
  • Supervisión del registro de sucesos
  • Integración de directorios

Incluye funcionalidades premium para todos los usuarios

Empresa

Funciones avanzadas para grandes organizaciones

$6

por mes/por usuario facturado anualmente

Utilice funcionalidades avanzadas como las políticas de empresa, el SSO sin contraseña y la recuperación de cuentas.

  • Políticas empresariales
  • SSO sin contraseña
  • Recuperación de cuentas

Incluye funcionalidades premium y un plan familiar gratuito para todos los usuarios

Solicitar presupuesto

Para empresas con cientos o miles de empleados, póngase en contacto con ventas para obtener un presupuesto personalizado y ver cómo Bitwarden puede:

  • Reducir el riesgo de ciberseguridad
  • Aumentar la productividad
  • Integrarse perfectamente

Bitwarden se adapta a empresas de cualquier tamaño para garantizar la seguridad de las contraseñas en su organización.

Precios en USD y basados en una suscripción anual

© 2024 Bitwarden, Inc. Términos Privacidad Ajustes de Cookies Mapa del sitio

Go to EnglishStay Here