Možnost integrace se systémem jednotného přihlášení (SSO) podporuje Bitwarden v tarifu Enterprise.
Nastavení na straně 2Element
Je potřeba vytvořit Vytvoříme novou chráněnou aplikaci (Nastavení - Chráněné aplikace - Přidat) typu Obecný OpenID Connect. Do parametru URI pro přesměrování 1 je potřeba zadat “https://sso.bitwarden.com/oidc-signin” (bez uvozovek). OpenID Connect a jako konfigurační profil vybereme Bitwarden.
Po vytvoření chráněné aplikace se zobrazí její detail - ten obsahuje všechny údaje potřebné v dalším kroku.
Nastavení na straně Bitwarden
V nastavení organizace je potřeba v sekci Settings - My Organization nastavit parametr Identifier na světově unikátní hodnotu kterou budou uživatelé zadávat při přihlášení k Bitwarden.
Následně přejdeme do sekce Manage - Single Sign-On a zapneme SSO integraci (Allow SSO authentication). Jako typ (Type) vybereme OpenID Connect a parametry nastavíme takto:
Authority - odpovídá hodnotě Vydavatel (Issuer) v 2Elementchráněné aplikaci
Client ID - odpovídá hodnotě Client ID v 2Elementchráněné aplikaci
Client Secret - odpovídá hodnotě Client Secret v 2ElementMetadata Address - odpovídá hodnotě Provider Metadata URI v 2Elementchráněné aplikaci
OIDC Redirect Behavior - nastavíme Redirect GET
...