Bitwarden是我们选择的最佳免费密码管理器,现在为其企业级受信任设备添加了单点登录(SSO)支持,允许用户无需密码即可访问其保管库。
在注册设备上,用户可以通过他们选择的身份管理软件仅使用SSO身份验证来访问其加密的保管库数据。不再需要Bitwarden主密码。
尽管Bitwarden密码管理器和BitwardenSecretsManager是零知识且端到端加密的,外部SSO提供商仍然可以在不影响这些安全和隐私措施的情况下授予访问权限,因为数据在用户经过身份验证后会单独解密,使用安全存储在设备上的密钥。
对于已经在Bitwarden中使用SSO登录功能的用户(仍需要Bitwarden主密码来解密保管库数据),使用受信任设备打开新的SSO非常简单:在Web应用程序中,设置中有一个SSO配置部分,在其中可以找到启用受信任设备的选项。
对于以前从未使用过Bitwarden的SSO的组织,需要首先进行设置,并且需要首先激活一些企业策略。Bitwarden有一个在线指南来解释需要什么。
该公司还解释说,使用受信任设备的SSO使得“员工无需设置Bitwarden密码就可以创建帐户。这对于入职目的来说更容易,但请注意,这样做会限制帐户恢复选项。”
启用受信任设备的SSO后,您将被重定向到SSO提供商进行登录。经过身份验证后,您正在使用的设备将变得可信。其他设备可以使用Bitwarden的移动或桌面应用程序确认为可信。您还可以向管理员发送请求以批准设备。
Bitwarden还指出,即使您的保管库中属于未启用SSO的应用程序的项目,仍然可以使用受信任的设备通过SSO进行访问。新的集成可在企业计划中的各种Bitwarden密码管理器和SecretsManger客户端上使用,并且Firefox支持即将推出。