AdministratörskonsolLogga in med SSO

Medlemsdekrypteringsalternativ

Det som gör inloggning med SSO unik är att den behåller vår nollkunskapskrypteringsmodell. Ingen på Bitwarden har tillgång till dina valvdata och på samma sätt borde inte din identitetsleverantör heller. Det är därför som inloggning med SSO frikopplar autentisering och dekryptering. I all inloggning med SSO-implementeringar kan och kommer inte din identitetsleverantör ha tillgång till den dekrypteringsnyckel som behövs för att dekryptera valvdata.

Medlemsdekrypteringsalternativ används för att bestämma vilken dekrypteringsnyckel som kommer att användas för att dekryptera valvdata i scenarier där SSO hanterar autentisering. Alternativen inkluderar:

  • Huvudlösenord: När det har autentiserats kommer organisationsmedlemmar att dekryptera valvdata med sina huvudlösenord.

  • Betrodda enheter: Tillåter användare att autentisera med SSO och dekryptera sitt valv med en enhetslagrad krypteringsnyckel, vilket eliminerar behovet av att ange ett huvudlösenord. Läs mer.

  • Nyckelanslutare: Anslut inloggning med SSO till din egen dekrypteringsnyckelserver. Med det här alternativet behöver organisationsmedlemmar inte använda sina huvudlösenord för att dekryptera valvdata. Istället kommer Key Connector att hämta en dekrypteringsnyckel som är säkert lagrad i en databas som ägs och hanteras av dig.

note

Due to the sensitivity of storing decryption keys, the Key Connector option is disabled by default and currently only available to organizations self-hosting Bitwarden.

If you're interesting in using Key Connector, check out the About Key Connector and Deploy Key Connector articles and contact us to setup a time for us to help you get started.