Enterprise referentiegids voor Bitwarden-authenticatie
Kritische mogelijkheden van het Bitwarden-verificatie- en SSO-aanbod toelichten
- Bronnen
- Enterprise referentiegids voor Bitwarden-authenticatie
Type verificatie | Wat is het? | Overwegingen bij de implementatie |
|---|---|---|
SSO met vertrouwde apparaten | Voor een wachtwoordloze ervaring gebruiken werknemers hun SSO-referenties om zich in één stap te verifiëren en te ontsleutelen. Geregistreerde, vertrouwde apparaten kunnen vaults ontsleutelen en nieuwe apparaten bevestigen en accepteren. Als een apparaat eenmaal is vertrouwd, hoeft het niet meer te worden goedgekeurd. | Door deze optie te selecteren kunnen werknemers inloggen en hun kluis ontsleutelen zonder dat ze een wachtwoord nodig hebben. Vertrouwde apparaten worden geregistreerd en kunnen aanmeldingen bevestigen en het vertrouwen uitbreiden naar andere apparaten.
Extra vertrouwde apparaten kunnen worden geregistreerd met goedkeuring van de Bitwarden desktop app, mobiele app of door een Bitwarden beheerder. Elk vertrouwd apparaat heeft een individuele apparaatcoderingssleutel en end-to-end codering en beveiliging van nul-kennis wordt gehandhaafd op alle apparaten. Extra bronnen: |
Inloggen met SSO | Gebruikersauthenticatie wordt gescheiden van kluisdecodering door gebruik te maken van de identiteitsprovider van uw bedrijf om gebruikers te authenticeren in hun Bitwarden-kluis en hoofdwachtwoorden te gebruiken voor het decoderen van kluisgegevens. | Deze optie ondersteunt identiteitsproviders die de standaarden SAML 2.0 of OpenID Connect gebruiken. Als u deze optie selecteert, betekent dit dat wanneer een medewerker inlogt bij Bitwarden via SSO, hij zijn hoofdwachtwoord moet gebruiken om de kluis te ontsleutelen, waardoor de kritieke gegevens en geheimen van uw bedrijf worden beschermd.
|
Inloggen met SSO en door de klant beheerde encryptie | Werknemers gebruiken hun SSO-referenties om zich in één stap te verifiëren en te ontsleutelen. Deze optie verschuift het bewaren van de hoofdwachtwoorden van gebruikers naar bedrijven die een sleutelconnector moeten implementeren om de gebruikerssleutels op te slaan. | Voor bedrijven met breed geaccepteerde SSO-implementaties en de wens om authenticatie en ontsleuteling te integreren in een on-premise oplossing, biedt Bitwarden SSO met door de klant beheerde versleuteling. In dit scenario beheren bedrijven een key connector agent. Hiervoor is een verbinding met een database nodig die versleutelde gebruikerssleutels opslaat en een RSA sleutelpaar om die sleutels te versleutelen en te ontsleutelen. Deze aanpak handhaaft een zero knowledge-encryptiearchitectuur omdat er op geen enkel punt ontcijferingssleutels door Bitwarden-servers gaan. Het beheer van cryptografische sleutels is ongelooflijk gevoelig en wordt alleen aanbevolen voor bedrijven met een team en een infrastructuur die al veilig een keyserver heeft geïmplementeerd en beheerd. SSO met door de klant beheerde encryptie is beschikbaar voor klanten die Bitwarden zelf hosten.
|
Inloggen met Bitwarden | Werknemers gebruiken hun e-mailadres en hoofdwachtwoord om in te loggen en hun Bitwarden-kluis te ontsleutelen. | Voor bedrijven die snel aan de slag willen, biedt inloggen met Bitwarden werknemers de mogelijkheid om hun unieke e-mailadres en hoofdwachtwoord te gebruiken om toegang te krijgen tot hun kluis. Het is perfect voor bedrijven die authenticatie nog niet centraal beheren of een identity profiver gebruiken. Beheerders kunnen werknemers handmatig uitnodigen voor Organisaties en gedeelde verzamelingen, of de Bitwarden Directory Connector gebruiken om LDAP-groepen te synchroniseren. |
Inloggen met apparaat | Werknemers gebruiken hun e-mail om in te loggen en bevestigen vervolgens de inlog vanaf een tweede, geverifieerd apparaat (mobiele app of desktop app) dat de encryptiesleutel van de kluis veilig deelt na goedkeuring. | Inloggen met apparaat is een optie die beschikbaar is voor alle werknemers nadat ze ten minste één keer op het apparaat hebben ingelogd met e-mail en hoofdwachtwoord. Hierdoor kunnen medewerkers snel weer inloggen op al hun Bitwarden-klanten nadat ze eerst zijn ingelogd op hun mobiele of desktop app. Extra bronnen: |
Kies het plan dat bij uw behoeften past
Gratis
$0
per maand
Altijd gratis
Een Bitwarden-kluis krijgen.
- Onbeperkte apparaten
- Beheer van wachtwoordcode
- Alle kernfuncties
- Altijd gratis
Kluisitems met één andere gebruiker delen
Premium
Less than$1
per maand
$10 jaarlijkse rekening
Geniet van premium functies
- Bitwarden-authenticator
- Bestand bijlagen
- Noodtoegang
- Veiligheidsrapporten en meer
Kluisitems met één andere gebruiker delen
Gezinnen
$3.33
per maand
Tot 6 gebruikers, $40 jaarlijkse rekening
Inloggegevens van uw gezin beveiligen
- 6 premium-accounts
- Onbeperkt delen
- Onbeperkte collecties
- Opslag van de organisatie
Kluisitems tussen zes personen delen
Prijzen weergegeven in USD en gebaseerd op een jaarabonnement
Teams
Veerkrachtige bescherming voor groeiende teams
$4
per maand/per gebruiker, jaarlijkse rekening
Deel gevoelige gegevens veilig met collega's, afdelingen of het hele bedrijf
- Gegevens veilig delen
- Gebeurtenislogboekbewaking
- Gidsintegratie
Inclusief premium functies voor alle gebruikers
Onderneming
Geavanceerde mogelijkheden voor grotere organisaties
$6
per maand/per gebruiker, jaarlijkse rekening
Gebruik geavanceerde functies zoals bedrijfsbeleid, SSO zonder wachtwoord en accountherstel.
- Bedrijfsbeleid
- Wachtwoordloze SSO
- Account herstellen
Inclusief premium functies en gratis gezinsplan voor alle gebruikers
Een offerte aanvragen
Voor bedrijven met honderden of duizenden werknemers, neem contact op met de verkoopafdeling voor een offerte op maat en ontdek hoe Bitwarden kan helpen:
- Cyberbeveiligingsrisico's verminderen
- Productiviteit verhogen
- Naadloos integreren
Bitwarden schaalt met elk formaat bedrijf om wachtwoordbeveiliging naar uw organisatie te brengen
Prijzen weergegeven in USD en gebaseerd op een jaarabonnement