SSOでのログインについて
SSOでログインするのは、Bitwardenが提供するシングルサインオンのソリューションです。SSOを使用したログインにより、エンタープライズ組織は既存のIDプロバイダを利用して、SAML 2.0またはOpen ID Connect (OIDC)プロトコルを使用してユーザーをBitwardenに認証することができます。
SSOでのログインがユニークなのは、ゼロ知識暗号化モデルを保持しているからです。Bitwardenの誰もがあなたの保管庫データにアクセスすることはできませんし、同様に、あなたのIDプロバイダーもそうすべきではありません。SSO を使用してログインすると、認証と復号化が分離されるのはこのためです。すべてのSSO実装でログインする際、あなたのIDプロバイダーは保管庫のデータを復号化するために必要な復号化キーにアクセスすることはできませんし、そうすることはありません。
ほとんどのシナリオでは、その復号化キーはユーザーのマスターパスワードであり、ユーザーが単独で責任を持つことになりますが、自己ホスト型のBitwardenを使用する組織は、保管庫のデータを復号化するための代替手段として�キーコネクターを使用することができます。
備考
SSOでのログインは、ログインのためのマスターパスワードとメールアドレスの要件を置き換えるものではありません。SSOでのログインは、既存のIDプロバイダー(IdP)を利用してBitwardenに認証しますが、保管庫のデータを復号化するためには、マスターパスワードとメールアドレスを入力する必要があります。
SSOでログインすることは、あなたのエンタープライズのニーズに合わせて柔軟に対応できる解決策です。SSOでのログインには以下が含まれます:
オプションで、非所有者/非管理者ユーザーにシングル サインオンで Bitwarden にログインすることを要求するエンタープライズ ポリシー。
安全なデータアクセスワークフローのための二つの異なるメンバー復号化オプション。
「ジャストインタイム」エンドユーザーオンボーディング via SSO。
SSOでのログインは、エンタープライズ組織を持つすべての顧客に利用可能です。あなたがBitwardenを初めて使用する場合、アカウントの設定と、専用の登録ページを使用して7日間の無料試用エンタープライズ組織を開始するプロセスをお手伝いします。
エンタープライズ組織を持っている一度、デプロイメントは次のステップを含むべきです:
私たちのSAML 2.0またはOIDCの実装ガイドのいずれかに従って、マスターパスワードの復号化を伴うSSOでのログインを設定およびデプロイします。
マスターパスワードの復号化を使用して、エンドユーザーのSSO体験でのログインをテストします。
(自己ホスト型を使用している場合)異なるメンバーの復号化オプションを見直し、キーコネクターの使用があなたの組織に適しているかどうかを判断してください。
(自己ホスト型を使用する場合)キーコネクター��の導入に興味がある場合は、お問い合わせください。私たちはあなたがキーコネクターの展開を始めるのをお手伝いします。
あなたの組甔のメンバーに、SSOを使用してログインする方法を教えてください。