Bitwarden Resources

Kies de juiste SSO aanmeldstrategie

Waarom zero knowledge encryptie fundamenteel is voor de manier waarop Bitwarden SSO-integraties ontwerpt.

  1. Bronnen
  2. Kies de juiste SSO aanmeldstrategie

Met cyberbeveiliging als topprioriteit zetten veel bedrijven SSO (Single Sign-On) in om het aantal aanmeldings-ID's en wachtwoorden van werknemers te verminderen. Naast het verhogen van de beveiliging helpt toegang met één klik via SSO de gebruikerservaring te verbeteren en de productiviteit te verhogen.

Bitwarden begrijpt waarom bedrijven kiezen voor SSO en biedt meerdere verificatieopties om de juiste configuratie te leveren voor de behoeften van elk bedrijf.

Deze implementatieaanbiedingen sluiten aan bij de fundamentele ontwerpdoelen van Bitwarden en onze engineeringaanpak, die begint met het concept van 'zero knowledge'-versleuteling.

Aanvullende bronnen

Gids: Ondernemingswijde referentiegids voor Bitwarden-authenticatie

Help-artikel: Hoe inloggen met SSO en door de klant beheerde encryptie implementeren met een Key Connector

Blog: Hoe Zero Knowledge de weg baant naar End-End-Encryptie

Ontdek Bitwarden Login met SSO en klantgestuurde encryptie met een gratis 7-daagse zakelijke proefversie.

Zero Knowledge Encryptie: De definitieve beveiligingsaanpak

Bitwarden is gebaseerd op het principe van 'zero knowledge'-versleuteling, wat betekent dat alles wat u opslaat in een Bitwarden-kluis versleuteld is en alleen bekeken kan worden door uzelf of geautoriseerde gebruikers binnen uw bedrijf. De meeste wachtwoordmanagers implementeren een nul-kennis encryptie aanpak, zij het in verschillende mate. Bitwarden combineert end-to-end-encryptie en volledige nul-kennis-encryptie zodat niemand, zelfs Bitwarden niet, toegang heeft.

Snelle referentie

In end-to-endencryptievindt versleuteling en ontsleuteling plaats op apparaatniveau. Kluisgegevens worden versleuteld voordat ze de telefoon of computer verlaten en ontsleuteld op de bestemming. Bitwarden gebruikt AES-CBC 256 bit encryptie, salted hashing en PBKDF2 SHA-256 om alle kluisgegevens te beschermen.

Met zero-knowledge encryptie, kunnen Bitwarden teamleden geen toegang krijgen tot uw informatie. In plaats daarvan blijven je gegevens end-to-end versleuteld met je e-mailadres en hoofdwachtwoord. Natuurlijk worden niet alle commerciële toepassingen en diensten gebouwd - of hoeven ze niet gebouwd te worden - met dit framework. In niet-versleutelde toepassingen bieden gebruikersnamen en wachtwoorden toegang. Zonder versleutelingsprotocol hebben softwareleveranciers toegang tot alle gebruikersgegevens die in de applicatie zijn opgeslagen.

Wanneer een gebruiker zich aanmeldt bij Bitwarden, een versleutelde applicatie, gebeuren er twee dingen: authenticatie en ontsleuteling. De gebruiker moet zich eerst authenticeren om toegang te krijgen tot versleutelde kluisgegevens, die vervolgens lokaal worden ontsleuteld met de sleutel van de gebruiker, afgeleid van hun hoofdwachtwoord. Voor de meeste Bitwarden-gebruikers maakt hun hoofdwachtwoord beide stappen mogelijk. Het dient als authenticatiemiddel en ontcijferingssleutel.

Bedrijven die gebruik willen maken van SSO met Bitwarden zouden de flexibele opties die Bitwarden biedt moeten overwegen.

Uniek omgaan met SSO met versleutelde applicaties

Met SSO en niet-versleutelde applicaties authenticeren gebruikers zich met één set referenties om toegang te krijgen tot meerdere applicaties. In veel gevallen is dat alles wat zakelijke eindgebruikers nodig hebben. SSO zorgt in deze gevallen alleen voor authenticatie omdat er geen versleutelde informatie is.

Om nul-kennisversleuteling te handhaven, scheidt Bitwarden authenticatie en ontsleuteling in twee afzonderlijke stappen voor SSO: authenticatie via de SSO-provider en vervolgens ontsleuteling en toegang tot de kluis via een hoofdwachtwoord. Hierdoor gaan ontcijferingssleutels nooit via de Bitwarden-servers en behouden gebruikers hun referenties voor SSO en hun eigen ontcijferingssleutel voor Bitwarden.

Zero Knowledge Encryptie handhaven met SSO

Om een reeks bedrijven met verschillende IT-middelen en ecosystemen zo goed mogelijk van dienst te zijn, biedt Bitwarden twee implementatieopties voor het integreren van de oplossing met SSO.

SSO met vertrouwde apparaten

Deze optie biedt een wachtwoordloze bedrijfservaring voor werknemers via een vertrouwd apparaatmodel, waardoor het algehele aanmeldproces eenvoudiger, sneller en schaalbaarder wordt. Zodra hun apparaten zijn geregistreerd en bevestigd, hoeft een gebruiker alleen nog maar te worden geverifieerd met de SSO om toegang te krijgen tot versleutelde kluisgegevens. Een versleutelingssleutel die wordt gebruikt als onderdeel van het ontsleutelingsproces is veilig opgeslagen op het apparaat, dus zodra de SSO-service de gebruiker heeft geverifieerd, kan het apparaat de gegevens ontsleutelen zonder extra gebruikersinvoer.

Lees hier meer over SSO met vertrouwde apparaten

Inloggen met SSO

Inloggen met SSO gebruikt de SSO-provider voor verificatie en vervolgens een Bitwarden-hoofdwachtwoord van de gebruiker om zijn gegevens te ontsleutelen. Dit is de eenvoudigste implementatieoptie voor IT-teams om het SSO-authenticatieproces te behouden en een uniek wachtwoord te behouden voor ontsleuteling met een zero-knowledge encryptiemodel.

Meer informatie over inloggen met SSO hier

Inloggen met SSO en door de klant beheerde encryptie

Deze optie integreert de stappen om gebruikersgegevens te ontsleutelen, waarbij IT-beheerders een key connector-applicatie (of een sleutelbeheerserver) implementeren en beheren om de versleutelingscodes van gebruikers te bewaren voor Bitwarden-kluizen.

Via een zelf gehoste keyserver kunnen bedrijven de sleutels opslaan, beheren en automatisch leveren om de gegevens van gebruikers te ontsleutelen als ze zich aanmelden bij Bitwarden via SSO. Het proces handhaaft nul-kennisversleuteling aan de Bitwarden-kant en is naadloos voor gebruikers: ze loggen in via SSO en hebben direct toegang tot hun ontsleutelde Bitwarden-kluis, alles in één stap.

Omdat de keyserver gevoelige gebruikersgegevens bevat, is het cruciaal dat bedrijven begrijpen hoe ze de server moeten implementeren, back-uppen en onderhouden en een strikt beveiligingsbeleid moeten implementeren. Het beheer van cryptografische sleutels is ongelooflijk gevoelig en wordt alleen aanbevolen voor bedrijven met een team en een infrastructuur die al veilig een keyserver heeft geïmplementeerd en beheerd.

De meest uitgebreide SSO-integratiemogelijkheden die er zijn

Bitwarden zet zich in om bedrijven te beschermen en wachtwoordbeveiliging eenvoudig te maken voor eindgebruikers. De SSO-opties van Bitwarden bevorderen en stimuleren gebruikersadoptie en vereenvoudigen de gebruikerservaring terwijl ze trouw blijven aan de zero-knowledge encryptiebenadering.

Als je voor Bitwarden kiest, krijg je de flexibiliteit om elke identiteitsprovider te gebruiken die de SAML- of OpenID-standaarden ondersteunt. De unieke combinatie van het kiezen van je eigen identiteitsprovider, gekoppeld aan de SSO-opties die Bitwarden biedt, betekent dat bedrijven het juiste authenticatie- en decoderingsmodel kunnen inzetten met een vertrouwde, open source benadering.

Profiteer nu van krachtige, vertrouwde wachtwoordbeveiliging. Kies uw plan.

Gratis

$0

per maand

Altijd gratis

Een Bitwarden-kluis krijgen.

  • Onbeperkte apparaten
  • Beheer van wachtwoordcode
  • Alle kernfuncties
  • Altijd gratis

Kluisitems met één andere gebruiker delen

Premium

Less than$1

per maand

$10 jaarlijkse rekening

Geniet van premium functies

  • Bitwarden-authenticator
  • Bestand bijlagen
  • Noodtoegang
  • Veiligheidsrapporten en meer

Kluisitems met één andere gebruiker delen

Gezinnen

$3.33

per maand

Tot 6 gebruikers, $40 jaarlijkse rekening

Inloggegevens van uw gezin beveiligen

  • 6 premium-accounts
  • Onbeperkt delen
  • Onbeperkte collecties
  • Opslag van de organisatie

Kluisitems tussen zes personen delen

Prijzen weergegeven in USD en gebaseerd op een jaarabonnement

Teams

Veerkrachtige bescherming voor groeiende teams

$4

per maand/per gebruiker, jaarlijkse rekening

Deel gevoelige gegevens veilig met collega's, afdelingen of het hele bedrijf

  • Gegevens veilig delen
  • Gebeurtenislogboekbewaking
  • Gidsintegratie

Inclusief premium functies voor alle gebruikers

Onderneming

Geavanceerde mogelijkheden voor grotere organisaties

$6

per maand/per gebruiker, jaarlijkse rekening

Gebruik geavanceerde functies zoals bedrijfsbeleid, SSO zonder wachtwoord en accountherstel.

  • Bedrijfsbeleid
  • Wachtwoordloze SSO
  • Account herstellen

Inclusief premium functies en gratis gezinsplan voor alle gebruikers

Een offerte aanvragen

Voor bedrijven met honderden of duizenden werknemers, neem contact op met de verkoopafdeling voor een offerte op maat en ontdek hoe Bitwarden kan helpen:

  • Cyberbeveiligingsrisico's verminderen
  • Productiviteit verhogen
  • Naadloos integreren

Bitwarden schaalt met elk formaat bedrijf om wachtwoordbeveiliging naar uw organisatie te brengen

Prijzen worden weergegeven in USD en zijn gebaseerd op een jaarabonnement

Vergroot uw kennis op het gebied van cyberbeveiliging.

Meld je aan voor de nieuwsbrief.


© 2024 Bitwarden, Inc. Voorwaarden Privacy Cookie-instellingen Sitemap

Go to EnglishStay Here