正しいSSOログイン戦略を選択する
BitwardenがSSO統合を設計する上で、なぜゼロ知識暗号化が基本なのか。
- リソース
- 正しいSSOログイン戦略を選択する
サイバーセキュリティが最優先事項であるため、多くの企業がシングルサインオン(SSO)を導入し、従業員のログインIDとパスワードの数を減らしている。セキュリティを高めるだけでなく、SSOによるシングル・クリック・アクセスは、ユーザー・エクスペリエンスを向上させ、生産性を高めるのに役立つ。
Bitwardenは、企業がSSOを採用する理由を理解しており、各企業のニーズに適した構成を提供するために、複数の認証オプションを提供しています。
これらの実装は、Bitwardenの基本的な設計目標と、知識ゼロの暗号化というコンセプトから始まる当社のエンジニアリング・アプローチに沿ったものです。
その他のリソース
ガイド Bitwarden認証のエンタープライズ・リファレンス・ガイド
ヘルプ記事 キーコネクタを使用したSSOと顧客管理暗号化によるログインの導入方法
ブログ ゼロ・ナレッジがエンド・エンド・エンクリプションへの道を開く方法
SSOと顧客管理暗号化を備えたBitwardenログインを、7日間の無料ビジネストライアルでお試しください。 7日間の無料ビジネストライアル。
Bitwardenは、ゼロ知識暗号化の原則に基づいて構築されています。これは、Bitwardenの保管庫に保管するすべてのものが暗号化され、自分自身または社内の許可されたユーザー以外には閲覧できないことを意味します。ほとんどのパスワード・マネージャーは、程度の差こそあれ、ゼロ・ナレッジ暗号化アプローチを導入している。Bitwardenは、エンドツーエンドの暗号化と完全なゼロ知識暗号化を組み合わせているため、Bitwardenでさえも誰もアクセスすることができません。
クイック・リファレンス
エンドツーエンド暗号化 エンド・ツー・エンド暗号化暗号化と復号化はデバイス・レベルで行われる。保管庫のデータは、携帯電話やコンピュータを離れる前に暗号化され、目的地で復号化される。Bitwardenは、AES-CBC 256ビット暗号化、塩漬けハッシュ、PBKDF2 SHA-256を使用して、すべての保管庫データを保護します。
ゼロ知識暗号ゼロ知識暗号化、 Bitwardenのチームメンバーはお客様の情報には一切アクセスできません。その代わり、データはEメールとマスターパスワードでエンドツーエンドで暗号化されたままです。もちろん、すべての商用アプリケーションやサービスがこのフレームワークで構築されている、あるいは構築する必要があるわけではない。暗号化されていないアプリケーションでは、ユーザー名とパスワードがアクセスを提供する。暗号化プロトコルがないため、ソフトウェア・プロバイダは、アプリケーション内に保存されているすべてのユーザー・データにアクセスすることができる。
暗号化されたアプリケーションであるBitwardenにユーザーがログインすると、認証と復号化という2つのことが行われる。ユーザーは、暗号化されたデータ保管庫のデータにアクセスするために、まず自分自身を認証する必要があり、その後、マスターパスワードから得られるユーザーの鍵を使ってローカルで復号化される。Bitwardenユーザーの大半は、マスターパスワードによってこの2つのステップを実行できます。これは認証エージェントであると同時に、復号化キーでもある。
BitwardenでSSOを活用しようとしている企業は、Bitwardenが提供する柔軟なオプションを検討する必要があります。
ITリソースやエコシステムが異なるさまざまな企業に最適なサービスを提供するために、BitwardenはSSOとソリューションを統合するための2つの導入オプションを提供しています。
このオプションは、信頼されたデバイスモデルを通じて従業員にエンタープライズパスワードレスエクスペリエンスを提供し、全体的なログインプロセスに容易さ、スピード、スケールをもたらします。デバイスが登録され、確認されると、ユーザはSSOで認証されるだけで、暗号化された保管庫データにアクセスできる。復号化プロセスの一部として使用される暗号化キーはデバイスに安全に保存されるため、SSOサービスがユーザーを認証すると、デバイスは追加のユーザー入力なしにデータを復号化できる。
信頼できるデバイスを使ったSSOの詳細はこちら
SSOを使用したログインでは、認証にSSOプロバイダーを使用し、ユーザーからBitwardenマスターパスワードを受け取ってデータを復号化します。これはITチームにとって最もシンプルな導入オプションで、SSO認証プロセスを維持し、ゼロ知識暗号化モデルで復号化のための一意のパスワードを維持する。
SSOログインの詳細はこちら こちら
このオプションは、IT 管理者が Bitwarden データ保管庫のユーザーの暗号鍵を保持するために、キ ーコネクターアプリケーション(または鍵管理サーバー)を導入して管理することで、ユーザーデータを復号化する手 順を統合します。
セルフホスト型のキーサーバーを通じて、企業はユーザーのデータを復号化するためのキーを保管、管理し、SSOを通じてビットワーデンにサインインする際に自動的に配信する。このプロセスはBitwarden側でゼロナレッジの暗号化を維持し、ユーザーにはシームレスです。ユーザーはSSO経由でログインし、復号化されたBitwardenの保管庫にすぐにアクセスできます。
キー・サーバーは機密性の高いユーザー・データを保持するため、企業はサーバーの導入、バックアップ、保守の方法を理解し、厳格なセキュリティ・ポリシーを導入することが極めて重要である。暗号鍵の管理は非常にデリケートであるため、すでに鍵サーバーを安全に配備し、管理しているチームとインフラを活用している企業にのみ推奨される。
Bitwardenはビジネスを保護し、エンドユーザーにとってパスワードのセキュリティを簡単にすることに取り組んでいます。Bitwarden の SSO オプションは、ゼロナレッジ暗号化アプローチに忠実でありながら、ユーザーの採用を促進し、ユーザーエクスペリエンスを簡素化します。
Bitwardenを選択すると、SAMLまたはOpenID標準をサポートするあらゆるIDプロバイダを柔軟に使用できます。Bitwardenが提供するSSOオプションと相まって、独自のIDプロバイダーを選択するというユニークな組み合わせは、企業が信頼できるオープンソースのアプローチで適切な認証と復号化モデルを展開できることを意味します。
ニーズに合わせてプランをお選びください
無料
$0
月あたり
永遠無料
Bitwarden のボールトを取得
- 無制限のデバイス
- パスキー管理
- すべてのコア機能
- いつも無料
ボールトのアイテムを他の 1 人のユーザーと共有する
プレミアム
Less than$1
月あたり
年間10ドル請求されます
プレミアム機能をお楽しみください
- Bitwarden 認証器
- ファイル添付
- 緊急アクセス
- セキュリティ レポートなど
ボールトのアイテムを他の 1 人のユーザーと共有する
家族
$3.33
月あたり
最大 6 ユーザー、年間 $40 請求されます
あなたの家族のログインを保護してください
- 6 つのプレミアムアカウント
- 無制限の共有
- 無制限のコレクション
- 組織のストレージ
ボールトのアイテムを 6 人で共有する
表示されている価格は USD で、年間購読に基づいています
チーム
成長するチームのための強固な保�護
$4
月額/ユーザーごとに毎年請求
同僚、部門間、または全社と安全に機密データを共有する
- セキュアなデータ共有
- イベントログ監視
- ディレクトリ統合
すべてのユーザーにプレミアム機能を含む
企業
大規模組織向けの高度な機能
$6
月額/ユーザーごとに毎年請求
エンタープライズ ポリシー、パスワードなしの SSO、アカウントの回復などの高度な機能を利用する。
- 容易なオンボーディング
- パスワードレスSSO
- アカウント回復
すべてのユーザー向けのプレミアム機能と補完的なファミリー プランが含まれる
見積もりを取得する
数百人または数千人の従業員を持つ企業のために、カスタム見積もりを取得するために営業に連絡し、Bitwarden がどのように役立つかを確認してください:
- サイバーセキュリティ リスクを軽減する
- 生産性を向上させる
- シームレスに統合する
Bitwarden は、パスワードのセキュリティを貴組織にもたらすために、どんな規模のビジネスにも対応する。
表示されている価格はUSDで、年間契約に基づいています