管理者コンソールSSOでログイン

SSOでのログインについて

SSOでのログインとは何ですか?

SSOでログインするのは、Bitwardenが提供するシングルサインオンのソリューションです。SSOを使用したログインにより、エンタープライズ組織は既存のIDプロバイダを利用して、SAML 2.0またはOpen ID Connect (OIDC)プロトコルを使用してユーザーをBitwardenに認証することができます。

SSOでのログインがユニークなのは、ゼロ知識暗号化モデルを保持しているからです。Bitwardenの誰もがあなたの保管庫データにアクセスすることはできませんし、同様に、あなたのIDプロバイダーもそうすべきではありません。SSO を使用してログインすると、認証と復号化が分離されるのはこのためです。すべてのSSO実装でログインする際、あなたのIDプロバイダーは保管庫のデータを復号化するために必要な復号化キーにアクセスすることはできませんし、そうすることはありません。

ほとんどのシナリオでは、その復号化キーはユーザーのマスターパスワードであり、ユーザーが単独で責任を持つことになりますが、自己ホスト型のBitwardenを使用する組織は、保管庫のデータを復号化するための代替手段としてキーコネクターを使用することができます。

SSOでログイン&マスターパスワード復号化
SSOでログイン&マスターパスワード復号化
備考

SSOでのログインは、ログインのためのマスターパスワードとメールアドレスの要件を置き換えるものではありません。SSOでのログインは、既存のIDプロバイダー(IdP)を利用してBitwardenに認証しますが、保管庫のデータを復号化するためには、マスターパスワードとメールアドレスを入力する必要があります。

なぜSSOでログインを使用するのですか?

SSOでログインすることは、あなたのエンタープライズのニーズに合わせて柔軟に対応できる解決策です。SSOでのログインには以下が含まれます:

  • SAML 2.0OIDCの設定オプションは、さまざまなIDプロバイダーとの統合をサポートします。

  • オプションで、非所有者/非管理者ユーザーにシングル サインオンで Bitwarden にログインすることを要求するエンタープライズ ポリシー

  • 安全なデータアクセスワークフローのための二つの異なるメンバー復号化オプション

  • 「ジャストインタイム」エンドユーザーオンボーディング via SSO。

SSOを使用してログインを開始するにはどうすればよいですか?

SSOでのログインは、エンタープライズ組織を持つすべての顧客に利用可能です。あなたがBitwardenを初めて使用する場合、アカウントの設定と、専用の登録ページを使用して7日間の無料試用エンタープライズ組織を開始するプロセスをお手伝いします。

エンタープライズ無料トライアルを開始してください

エンタープライズ組織を持っている一度、デプロイメントは次のステップを含むべきです:

  1. 私たちのSAML 2.0またはOIDCの実装ガイドのいずれかに従って、マスターパスワードの復号化を伴うSSOでのログインを設定およびデプロイします。

  2. マスターパスワードの復号化を使用して、エンドユーザーのSSO体験でのログインをテストします。

  3. 自己ホスト型を使用している場合)異なるメンバーの復号化オプションを見直し、キーコネクターの使用があなたの組織に適しているかどうかを判断してください。

  4. 自己ホスト型を使用する場合)キーコネクターの導入に興味がある場合は、お問い合わせください。私たちはあなたがキーコネクターの展開を始めるのをお手伝いします。

  5. あなたの組甔のメンバーに、SSOを使用してログインする方法を教えてください。

このページの変更を提案する

どうすればこのページを改善できますか?
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。

クラウドのステータス

ステータスを確認する

あなたのサイバーセキュリティの知識をレベルアップさせましょう。

ニュースレターを購読してください。


© 2024 Bitwarden, Inc. 利用規約 プライバシー クッキーの設定 サイトマップ

このサイトは日本語でご利用いただけます。
Go to EnglishStay Here