关于 SSO 登录

对应的官方文档地址

什么是 SSO 登录?

SSO 登录利用您现有的身份提供程序(IdP)来认证用户进入Bitwarden 密码库的身份,并使用主密码对密码库数据进行解密,从而将用户认证与密码库解密分开。

SSO 登录目前支持 SAML 2.0 和 OpenID Connect 认证,适用于当前(2020年)企业计划的客户。

Bitwarden 用户可使用位于任何 Bitwarden 客户端应用程序登录屏幕上的企业单点登录(SSO)按钮对密码库进行身份认证。要了解更多信息,请参阅使用 SSO 访问您的密码库

管理员可以在业务门户中配置 SSO 登录。要了解更多信息,请参阅关于业务门户

要求用户进行单点登录

使用单点登录验证策略,企业组织可以要求非所有者/非管理员用户使用企业单点登录来登录 Bitwarden。有关设置此策略的更多信息,请参阅策略

免费试用企业计划

当前企业计划的所有客户都可以使用 SSO 登录功能,更多信息请参阅关于 Bitwarden 计划。如果您是 Bitwarden 的新用户,我们很乐意帮助您通过我们专门的注册页面建立一个账户并开始您的企业组织 7 天免费试用:

如果你是一个有经验的 Bitwarden 用户,请参考本文的帮助。如果您是自托管 Bitwarden,您需要在开始 7 天免费试用后生成一个新的许可证文件。我们建议使用一个单独的 Bitwarden 实例来测试 SSO 登录。要了解更多信息,请参阅付费功能的许可

要求

SSO 登录有以下要求:

身份服务器要求

您的身份提供程序必须支持以下之一:

  • SAML 2.0

  • OpenID Connect(OIDC)

客户端应用程序要求

客户端应用程序要求以下版本:

  • 桌面应用程序:v1.2+

  • 浏览器扩展:v1.46+

  • 移动应用程序:v2.6+

  • CLI:v1.12+(必须运行在具有可用的网络浏览器的系统上)

自托管要求

如果您自托管 Bitwarden,您的安装必须为 v1.37+。

要了解更多关于更新您的自托管实例的信息,请参阅更新您的自托管安装

工作流程图解

下面的图解是 Bitwarden 使用 SSO 进行认证的工作流程概览:

Bitwarden SSO 工作流程

后续步骤

对于管理员配置 SSO 登录,请参阅:

对于现有用户,请参阅:

要了解更多信息,请参阅: