Bitwarden認証のエンタープライズ・リファレンス・ガイド
Bitwardenの認証およびSSOサービスに関する重要な機能の概要
- リソース
- Bitwarden認証のエンタープライズ・リファレンス・ガイド
認証タイプ | それは何ですか? | 配備に関する考慮事項 |
|---|---|---|
信頼できるデバイスによるSSO | パスワード不要のエクスペリエンスでは、従業員はSSO認証情報を使って認証と復号化をワンステップで行う。登録され、信頼されたデバイスは、保管庫を解読し、新しいデバイスを確認し、受け入れることができる。一度信頼されたデバイスは、再度承認される必要はない。 | このオプションを選択すると、従業員はパスワードを必要とせずにログインし、保管庫を復号化できるようになります。信頼されたデバイスは登録され、ログインを確認し、他のデバイスに信頼を拡大することができる。
Bitwardenのデスクトップアプリ、モバイルアプリ、またはBitwardenの管理者が承認することで、信頼できるデバイスを追加登録できます。 各信頼デバイスは個別のデバイス暗号化キーを持ち、ゼロナレッジ、エンドツーエンドの暗号化とセキュリティがデバイス間で維持される。 その他のリソース |
SSOログイン | ユーザー認証は、Bitwarden データ保管庫にユーザーを認証するために企業の ID プロバイダを活用し、保管庫データの復号化のためにマスターパスワードを使用することで、保管庫の復号化から分離されます。 | このオプションは、SAML 2.0 または OpenID Connect 標準を使用する ID プロバイダをサポートする。 このオプションを選択すると、従業員がSSOを使用してBitwardenにログインするたびに、マスターパスワードを使用してデータ保管庫を復号化する必要があるため、企業の重要な認証情報と機密が保護されます。
|
SSOと顧客管理による暗号化ログイン | 従業員はSSO認証情報を使用して、認証と復号化をワンステップで行う。このオプションは、ユーザーのマスター・パスワードの保持を企業に移行するもので、ユーザー・キーを保管するキー・コネクターを導入する必要がある。 | Bitwardenは、SSOの実装が広く採用され、認証と復号化をオンプレミスのソリューションに統合したいという企業のために、顧客が管理する暗号化を備えたSSOを提供しています。 このシナリオでは、企業はキー・コネクター・エージェントを管理する。そのためには、暗号化されたユーザー鍵を格納するデータベースへの接続と、それらの鍵を暗号化・復号化するためのRSA鍵ペアが必要である。 このアプローチでは、復号化キーがどの時点でもBitwardenサーバーを通過しないため、ゼロナレッジ暗号化アーキテクチャを維持します。 暗号鍵の管理は非常にデリケートであるため、すでに鍵サーバーを安全に配備し、管理しているチームとインフラを活用している企業にのみ推奨される。Bitwardenをセルフホストしているお客様には、お客様が管理する暗号化を使用したSSOをご利用いただけます。 |
ログイン | 従業員は電子メールとマスターパスワードを使ってログインし、Bitwardenの保管庫を復号化します。 | Bitwarden でログイ�ンすると、従業員は固有の電子メールとマスターパスワードを使って保管庫にアクセスできます。認証を一元管理していない企業や、IDプロファイバーを使用していない企業に最適です。管理者は、組織や共有コレクションに従業員を手動で招待するか、Bitwarden Directory Connectorを使用してLDAPグループを同期することができます。 |
デバイスでログイン | 従業員は電子メールを使ってログインし、承認時にデータ保管庫の暗号鍵を安全に共有する 2 つ目の認証済みデバイス(モバイルアプリまたはデスクトップアプリ)からログインを確認します。 | デバイスを使ったログインは、電子メールとマスターパスワードを使ってデバイスに少なくとも1回ログインした後、すべての従業員が利用できるオプションです。これにより、従業員はモバイルまたはデスクトップアプリに最初にログインした後、すべてのBitwardenクライアントに素早くログインし直すことができます。 その他のリソース |
ニーズに合わせてプランをお選びください
無料
$0
月あたり
永遠無料
Bitwarden のボールトを取得
- 無制限のデバイス
- パスキー管理
- すべてのコア機能
- いつも無料
ボールトのアイテムを他の 1 人のユーザーと共有する
プレミアム
Less than$1
月あたり
年間10ドル請求されます
プレミアム機能をお楽しみください
- Bitwarden 認証器
- ファイル添付
- 緊急アクセス
- セキュリティ レポートなど
ボールトのアイテムを他の 1 人のユーザーと共有する
家族
$3.33
月あたり
最大 6 ユーザー、年間 $40 請求されます
あなたの家族のログインを保護してください
- 6 つのプレミアムアカウント
- 無制限の共有
- 無制限のコレクション
- 組織のストレージ
ボールトのアイテムを 6 人で共有する
表示されている価格は USD で、年間購読に基づいています
チーム
成長するチームのための強固な保�護
$4
月額/ユーザーごとに毎年請求
同僚、部門間、または全社と安全に機密データを共有する
- セキュアなデータ共有
- イベントログ監視
- ディレクトリ統合
すべてのユーザーにプレミアム機能を含む
企業
大規模組織向けの高度な機能
$6
月額/ユーザーごとに毎年請求
エンタープライズ ポリシー、パスワードなしの SSO、アカウントの回復などの高度な機能を利用する。
- 容易なオンボーディング
- パスワードレスSSO
- アカウント回復
すべてのユーザー向けのプレミアム機能と補完的なファミリー プランが含まれる
見積もりを取得する
数百人または数千人の従業員を持つ企業のために、カスタム見積もりを取得するために営業に連絡し、Bitwarden がどのように役立つかを確認してください:
- サイバーセキュリティ リスクを軽減する
- 生産性を向上させる
- シームレスに統合する
Bitwarden は、パスワードのセキュリティを貴組織にもたらすために、どんな規模のビジネスにも対応する。
表示されている価格はUSDで、年間契約に基づいています