Bitwardenのシングルサインオン設定

2022年3月に更新したものです。

Bitwardenのシングルサインオン設定の手順をまとめたページです。

 

利用に際しての注意点

  • SSOを利用するためにBitwardenのEnterpriseプランの契約が必要です
  • SSOを設定する前、対象組織の識別子を設定する必要があります。対象組織画面の「設定」>「組織」画面で設定できます
  • SSOでログインする場合でも、マスターパスワードの入力が必要です

 

事前準備

 

SSO連携の手順

  1. SAML認証の設定手順
  2. Bitwarden(SP)管理画面のSSO設定
  3. メタップスクラウド(IdP)管理画面のSSO設定
  4. メタップスクラウドとBitwardenアカウントIDの関連付け
  5. Bitwardenにログインする方法

 

 

SAML認証の設定手順

  1. Bitwardenにログインし、「設定」>「組織」にて、組織名をクリックし、次の画面で「管理」>「Single Sign-on」をクリックします。
  2. 「Single Sign-on」の画面でSSOの設定を行います。
  3. メタップスクラウドの管理者画面で、アプリ詳細>アプリ設定の登録ページで「ステータス」を「有効」に設定します。

 

Bitwarden(SP)管理画面のSSO設定

Bitwardenの設定箇所 メタップスクラウド項目名
「SSO 認証を許可する」 チェックを入れる
Type SAML 2.0
Name ID Format Email Address
「Expect signed assertions」 チェックを入れる
Entity ID MCloud エンティティID
Single Sign On Service URL SSO URL
X509 Public Certificate アプリの詳細ページにある証明書の内容をコピーして貼付

 

 

メタップスクラウド(IdP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にBitwarden側の情報を設定します。

 
メタップスクラウド項目名 設定値
ACS URL Assertion Consumer Service (ACS) URL
SPエンティティID https://sso.bitwarden.com/saml2
デフォルトRelay State 入力不要

※ Bitwardenでは「On Premises Hosting」というサービスを使っている場合、メタップスクラウド側の「SPエンティティID」は 「https://[your.domain.com]/sso.saml2」 の形式になります。

 

メタップスクラウドとBitwardenアカウントIDの関連付け

メタップスクラウドのログインIDとBitwardenのログインIDが一致している必要があります。

 

Bitwardenにログインする方法

Bitwardenのログイン画面で「組織のシングルサインオン」ボタンをクリックします。

Login-01

次の画面で「組織識別子」を入力し、「ログイン」ボタンをクリックします。

Login-02

最後の画面で「マスターパスワード」を入力し、「ロック解除」ボタンをクリックしてログインします。

Login-03