SSO 登录常见问题

对应的官方文档地址

本文包含了关于 SSO 登录的常见问题(FAQ)。

有关 SSO 登录的更多高级信息,请参考以下文章:

使用 SSO 登录

问:更改我的 SSO 密码会影响我的 Bitwarden 主密码吗?

答:不会。您的主密码将保持不变,并且仍将用于解密您的密码库数据。

问:SSO 身份认证可以代替我的主密码和电子邮件吗?

答:不能。SSO 登录利用您现有的身份提供程序(IdP)来认证您进入Bitwarden 的身份,但是您的主密码和电子邮件仍然必须输入,以用于解密您的密码库数据。

问:如果我的组织启用了 SSO,我仍可以使用主密码登录吗?

答:目前是可以的。在不久的将来,我们将启用企业策略,以允许组织为其用户设置强制身份验证机制。

问:SSO 登录对新用户如何工作(及时)?

答:使用 SSO 登录到其组织的新用户将被置于其组织的接受状态,直到得到管理员的确认。如果随后将该用户手动分配或通过 Bitwarden 目录连接器分配给群组,届时他们将获得相应的共享项目的访问权限。

问:我仍然需要使用 Bitwarden 目录连接器吗?

答:如果您直接在 Bitwarden 中管理 Bitwarden 群组和集合分配,则无需使用目录连接器。但是,如果您希望群组和用户能自动与您的组织目录同步,我们建议将 SSO 登录和目录连接器结合使用以获得最完整的解决方案。

问:每次登录时是否都需要输入我的组织标识符?

答:不需要!将您的组织标识符作为您的企业单点登录页面的查询字符串,并将企业单点登录页面加入书签,将省去您每次输入的麻烦。示例:

  • https://vault.bitwarden.com/#/sso?identifier=your-org-id 对于云托管实例

  • https://your.domain.com/#/sso?identifier=your-org-id 对于自托管实例

安全

问:SSO 登录如何与零知识模型协同工作?

答:Bitwarden SSO 登录仅执行用户身份认证,而不用于解密用户数据。添加 SSO 功能并不会将任何进一步的个人身份信息引入到 Bitwarden 数据库中。

计费

问:哪些计划提供 SSO 登录功能?

答:仅当前的企业计划提供此功能。参阅这里以了解更多信息。

问:如何升级我的计划,使我可以使用 SSO 登录功能?

答:联系我们并从主题下拉列表中选择升级/更改计划。我们强烈建议您通过开始 7 天企业免费试用来测试 SSO 登录。

问:我想测试 SSO 登录功能。如果我决定我不需要它,我可以恢复到我的经典 2019 计划吗?

答:很遗憾,一旦您升级,我们无法将您恢复到经典 2019 计划。我们建议创建一个新的组织,开始 7 天企业免费试用,以测试在您的主要组织之外使用 SSO 登录。

可支持性

问:Bitwarden 支持 OAuth 2.0吗?

答:Bitwarden 支持 OpenID Connect,但目前不支持 OAuth。

问:SSO 登录可以在 Bitwarden 自托管实例上使用吗?

答:是的。SSO 登录适用于自托管实例,无论实例是在本地还是在您自己的云中,只要实例可以访问您的身份服务器即可。

问:使用SSO登录是否可以在混合云环境下工作?

答:可以。SSO 登录只要求能够从您的 Bitwarden 实例连接到您的身份提供程序。它可以用于云或本地身份提供程序,以及云或自托管的 Bitwarden 实例。

问:如果我的身份提供程序离线,用户可以使用 SSO 登录认证进入 Bitwarden 吗?

答:如果您的身份提供程序离线,用户必须使用他们的电子邮件和主密码登录。随着我们为组织启用更多的认证控制机制,这一点可能会在未来发生变化。