Console AdminIdentifiez-vous avec SSO

À propos de l'identifiant avec SSO

Qu'est-ce que l'identifiant avec SSO ?

La connexion avec SSO est la solution de Bitwarden pour l'authentification unique. En utilisant l'identifiant avec SSO, les organisations Entreprise peuvent tirer parti de leur fournisseur d'identité existant pour authentifier les utilisateurs avec Bitwarden en utilisant les protocoles SAML 2.0 ou Open ID Connect (OIDC).

Ce qui rend l'identifiant avec SSO unique, c'est qu'il conserve notre modèle de chiffrement à connaissance zéro. Personne chez Bitwarden n'a accès à vos données de coffre et, de même, votre fournisseur d'Identité ne devrait pas non plus. C'est pourquoi l'identifiant avec SSO découple l'authentification et le déchiffrement. Dans toutes les mises en œuvre d'identifiant avec SSO, votre fournisseur d'Identité ne peut pas et n'aura pas accès à la clé de déchiffrement nécessaire pour déchiffrer les Données du coffre.

Dans la plupart des scénarios, cette clé de déchiffrement est le mot de passe principal de l'utilisateur, dont il est le seul responsable, cependant les organisations auto-hébergées Bitwarden peuvent utiliser Key Connector comme moyen alternatif de déchiffrer les données du coffre.

Identifiant avec SSO et déchiffrement du mot de passe principal
Identifiant avec SSO et déchiffrement du mot de passe principal
note

Se connecter avec SSO ne remplace pas l'exigence du mot de passe principal et du courriel pour se connecter. La connexion avec SSO utilise votre fournisseur d'identité existant (IdP) pour vous authentifier dans Bitwarden, cependant, votre mot de passe principal et votre courriel doivent toujours être entrés afin de déchiffrer les données de votre coffre.

Pourquoi utiliser l'identifiant avec SSO ?

La connexion avec SSO est une solution flexible qui peut répondre aux besoins de votre entreprise. La connexion avec SSO comprend :

  • SAML 2.0 et OIDC options de configuration qui soutiennent l'intégration avec une grande variété de Fournisseurs d'Identité.

  • Une politique de sécurité d'entreprise pour exiger éventuellement que les utilisateurs non-admin et non-propriétaires se connectent à Bitwarden avec une connexion unique.

  • Deux options distinctes de décryptage des membres pour des flux de travail d'accès aux données sûres.

  • "Onboarding" des utilisateurs finaux "juste-à-temps" via SSO.

Comment commencer à utiliser l'identifiant avec SSO ?

La connexion avec SSO est disponible pour tous les clients avec une organisation d'Entreprise. Si vous êtes nouveau chez Bitwarden, nous serions ravis de vous aider à travers le processus de création d'un compte et de commencer votre essai gratuit de sept jours pour l'organisation Entreprise avec notre page d'inscription dédiée :

Commencez votre Essai Gratuit Entreprise

Une fois que vous disposez d'une organisation Enterprise , le déploiement doit inclure les étapes suivantes :

  1. Suivez l'un de nos guides d'implémentation SAML 2.0 ou OIDC pour configurer et déployer l'identifiant avec SSO avec déchiffrement du mot de passe principal.

  2. Testez l'expérience de connexion de l'utilisateur final avec SSO en utilisant le déchiffrement du mot de passe principal.

  3. (Si vous optez pour l'auto-hébergement) Examinez nos différentes options de déchiffrement pour les membres pour déterminer si l'utilisation de Key Connector pourrait convenir à votre organisation.

  4. (Si vous êtes auto-hébergé) Si vous êtes intéressé à mettre en œuvre Key Connector, contactez-nous et nous vous aiderons à commencer le déploiement de Key Connector.

  5. Éduquez les membres de votre organisation sur comment utiliser l'identifiant avec SSO.

Faire une suggestion à cette page

Contacter notre équipe de soutien

Pour les questions techniques, de facturation et de produits.

Nom*
Courriel du compte Bitwarden*
Vérifier l'adresse électronique du compte*
Produit*
Êtes-vous un auto-hébergeur ?*
Sujet*
Message...*

État du nuage

Vérifier l'état

© 2024 Bitwarden, Inc. Conditions Confidentialité Paramètres des cookies Plan du site

Go to EnglishStay Here