信頼できるデバイスでSSOを設定する
このドキュメントでは、あなたの組織に信頼できるデバイスでのSSOを追加する方法を説明します。これらの手順を完了するには、組甽の所有者または管理者でなければなりません:
Bitwardenウェブアプリにログインし、製品スイッチャー()を使用して管理者コンソールを開きます。
製品-スイッチャー ナビゲーションから設定 → ポリシーを選択してください。
ポリシーのページで、信頼できるデバイスの使用に必要な次のポリシーを有効にしてください:
単一組織ポリシー。
シングルサインオン認証を必要とするポリシー。
アカウント回復管理ポリシー。
アカウント回復管理ポリシーの[新しいメンバーを自動的に登録することを要求する] オプション。
ナビゲーションから設定 > シングルサインオンを選択します。まだSSOを設定していない場合は、私たちのSAML 2.0またはOIDC実装のガイドを参照してください。
メンバー復号化オプションセクションで信頼できるデバイスオプションを選択してください。
一度有効化されると、ユーザーは信頼できるデバイスで保管庫の暗号化を解除することができます。
マスター パスワードを持たないメンバーが信頼できるデバイスのみを使用できるようにすることが望ましい場合は、組織の招待から[ログイン] → [エンタープライズ SSO]を選択して JIT プロビジョニングを開始するようにユーザーに指示します。管理者/所有者は、冗長性とフェイルオーバーの目的のために、依然としてアカウントを作成オプションを使用してマスターパスワードを持つべきです。
warning
信頼できるデバイスを使用したSSOから他のメンバー復号化オプションへの移行は現在推奨されていません:
何らかの理由で組織がメンバーの復号化オプションを信頼できるデバイスの暗号化からマスターパスワードに切り替える必要がある場合、あなたはアカウント回復を使用してマスターパスワードを発行する必要があります全てのユーザーに対してそれらなしでオンボードした彼らのアカウントへのアクセスを保持するために。ユーザーは、マスターパスワードによるアカウント回復の後、ワークフローを完了するために完全にログインする必要があります。
信頼できるデバイスを使用したSSOからキーコネクターへの移行はサポートされていません。
メンバーの復号化オプションを信頼されたデバイスからマスターパスワードに変更します。
メンバーの復号化オプションを信頼されたデバイスからマスターパスワードに変更すると、マスターパスワードを発行せずにユーザーアカウントがロックアウトされます。このポリシーの変更を行うためには、以下のことが必要です:
アカウント回復を使用してマスターパスワードを発行します。
ユーザーは、アカウントの回復後に少なくとも一度ログインする必要があります。これにより、ワークフローが完全に完了し、ロックアウトを防ぐことができます。
メンバーの復号化オプションがマスターパスワードを発行せずに変更された場合、ユーザーには以下の3つのオプションが残ります:
削除-回復のワークフローに従ってください。
アカウント/組織バックアップからアカウントを復元します。
新しいアカウントまたは組織を作成します。