Zentralisierte Client-Bereitstellung

Bei Betrieb eines selbst gehosteten Bitwarden-Servers in einem Geschäftsumfeld möchten Administratoren möglicherweise die Einstellungen der Client-Anwendung (insbesondere die Server-URL) zentral konfigurieren, bevor sie diese mit einer Endpunktverwaltungsplattform an die Benutzer bereitstellen. Einstellungen werden bei der Installation der Client-Anwendung angewendet.

Der Prozess dafür wird für jede Client-Anwendung unterschiedlich sein:

Browser-Erweiterung

Chrome und Chromium

Die folgenden Schritte gehen davon aus, dass die Benutzer die Bitwarden Browser-Erweiterung noch nicht auf ihren Maschinen installiert haben. Wenn sie dies tun, müssen sie auf die vorkonfigurierten Einstellungen zurücksetzen, was ihnen angezeigt wird, wenn sie diesem Workflow folgen:

Um Umgebungs-URLs für Linux vorzukonfigurieren:

Erstellen Sie eine der folgenden Verzeichnisstrukturen, wenn diese noch nicht auf Ihrem System vorhanden sind:
- Für Chrome, /etc/opt/chrome/Richtlinien/verwalten/
- Für Chromium, /etc/opt/chromium/Richtlinien/verwalten/

Im verwalteten Ordner erstellen Sie eine bitwarden.json Datei mit folgendem Inhalt:

Bash
{
  "3rdparty": {
  "extensions": {
  "nngceckbapebfimnlniiiahkandclblb": {
      "environment": {
        "base": "https://my.bitwarden.server.com"
        }
      }
    }
  }
}

Die Erweiterungs-ID (nngceckbapebfimnlniiiahkandclblb) variiert je nach Ihrer Installationsmethode. Sie können Ihre Erweiterungs-ID finden, indem Sie zum Erweiterungsmenü Ihres Browsers navigieren (zum Beispiel, chrome://extensions).

Die meisten Installationen erfordern nur die "Basis": URL, jedoch können einige einzigartige Setups verlangen, dass Sie URLs für jeden Dienst unabhängig eingeben:

Bash
{
  "3rdparty": {
  "extensions": {
  "nngceckbapebfimnlniiiahkandclblb": {
      "environment": {
        "base": "https://my.bitwarden.server.com",
        "webVault": "https://my.bitwarden.server.com",
        "api": "https://my.bitwarden.server.com",
        "identity": "https://my.bitwarden.server.com",
        "icons": "https://my.bitwarden.server.com",
        "notifications": "https://my.bitwarden.server.com",
        "events": "https://my.bitwarden.server.com"
        }
      }
    }
  }
}

note

Wenn Sie die Chrome- oder Chromium-Webstore-Version von Bitwarden verwenden, können Sie diesen Anweisungen folgen, um Bitwarden auf Endbenutzer-Maschinen zu erzwingen, wenn Sie verwaltete Richtlinien verteilen. Sie können überlappende Schritte überspringen, wie das Erstellen erforderlicher Verzeichnisse.

Da Sie diese Dateien auf den Maschinen der Benutzer bereitstellen müssen, empfehlen wir sicherzustellen, dass nur Administratoren Dateien im /Richtlinien Verzeichnis schreiben können.
Verwenden Sie Ihre bevorzugte Softwareverteilung oder Ihr MDM-Tool, um Folgendes auf den Maschinen der Benutzer zu implementieren:
- Der Chrome- oder Chromium-basierte Browser
- /etc/opt/{chrome or chromium}/Richtlinien/verwaltet/bitwarden.json

tip

Für weitere Hilfe, beziehen Sie sich auf Googles Chrome Browser Schnellstart für Linux Anleitung.

Um Umgebungs-URLs für Windows vorzukonfigurieren:

Öffnen Sie den Windows Gruppenrichtlinien-Manager und erstellen Sie ein neues Gruppenrichtlinienobjekt (GPO) oder verwenden Sie ein vorhandenes GPO, das für Ihre Endbenutzer ausgelegt ist.
Bearbeiten Sie die GPO und navigieren Sie zu Benutzerkonfiguration -> Einstellungen -> Windows Einstellungen -> Registry.
Klicken Sie mit der rechten Maustaste auf Registry in der Dateistruktur und wählen Sie Neu > Registry-Eintrag.
Erstellen Sie einen neuen Registrierungseintrag mit den folgenden Eigenschaften:
- Aktion : Aktualisieren
- Hive: HKEY_LOCAL_MACHINE
- Schlüsselpfad: HKEY_LOCAL_MACHINE\SOFTWARE\Richtlinien\Google\Chrome\3rdparty\Erweiterungen\Richtlinien\Umwelt
  
  Der kann je nach Ihrer Installationsmethode variieren. Sie können Ihre Erweiterungs-ID finden, indem Sie zum Erweiterungsmenü Ihres Browsers navigieren (zum Beispiel, chrome://extensions).
  note
  Obwohl Microsoft Edge ein auf Chromium basierender Browser ist, unterscheidet sich der Standort des Schlüsselpfads von der Eingabe für Google Chrome. Für Microsoft Edge verwenden Sie den folgenden Schlüsselpfad:
  - HKEY_LOCAL_MACHINE\SOFTWARE\Richtlinien\Microsoft\Edge\3rdparty\Erweiterungen\Richtlinie\Umwelt
- Wertname: Basis
- Werttyp: REG_SZ
- Wertdaten: Die konfigurierte Domain Ihres Servers
Wählen Sie OK , sobald der Eintrag konfiguriert ist.

Die meisten Installationen erfordern nur die Basis-URL, jedoch können einige einzigartige Setups verlangen, dass Sie URLs für jeden Dienst unabhängig eingeben. Wenn Ihre Einrichtung dies erfordert, wiederholen Sie Schritt 4, um für jeden der folgenden Punkte einen neuen Registrierungseintrag zu erstellen:
- Wertname: webVault
- Wertname: API
- Wertname: Identität
- Wertname: Symbole
- Wertname: Benachrichtigungen
- Wertname: Ereignisse

note

Sie können auch eine GPO verwenden, um die Browser-Erweiterung zu erzwingen. Mehr erfahren.

Um Umgebungs-URLs für macOS vorzukonfigurieren:

Erstellen Sie eine neue Datei com.google.chrome.extensions..plist.

Der wird je nach Ihrer Installationsmethode variieren. Sie können Ihre Erweiterungs-ID finden, indem Sie zum Erweiterungsmenü Ihres Browsers navigieren (zum Beispiel, chrome://extensions).

In der erstellten .plist Datei, fügen Sie den folgenden Inhalt hinzu:

Bash
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
	<dict>
		<key>environment</key>
		<dict>
			<key>base</key>
			<string>https://my.bitwarden.server.com</string>
		</dict>
	</dict>
</plist>

Die meisten Installationen erfordern nur das Basis und Paar, jedoch können einige einzigartige Setups Sie dazu auffordern, URLs für jeden Dienst unabhängig einzugeben:

Bash
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
	<dict>
		<key>environment</key>
		<dict>
			<key>base</key>
			<string>https://my.bitwarden.server.com</string>
                         <key>webVault</key>
                        <string>https://my.bitwarden.server.com</string>
                        <key>api</key>
                        <string>https://my.bitwarden.server.com></string>
                        <key>identity</key>
                        <string>https://my.bitwarden.server.com</string>
                        <key>icons</key>
                        <string>https://my.bitwarden.server.com</string>
                        <key>notifications</key>
                        <string>https://my.bitwarden.server.com</string>
                        <key>events</key>
                        <string>https://my.bitwarden.server.com</string>
		</dict>
	</dict>
</plist>

Konvertieren Sie die .plist Datei in ein .mobileconfig Konfigurationsprofil.
note
Wenn Sie die Chrome- oder Chromium-Webstore-Version von Bitwarden verwenden, können Sie diesen Anweisungen folgen, um Bitwarden auf Endbenutzergeräten zu erzwingen, indem Sie ein weiteres Konfigurationsprofil erstellen, das im nächsten Schritt verteilt werden kann.
Verwenden Sie Ihre bevorzugte Softwareverteilung oder MDM-Tool, um Folgendes auf den Maschinen der Benutzer zu installieren:
- Der Chrome- oder Chromium-basierte Browser
- Das .mobileconfig Konfigurationsprofil

Firefox

Um Umgebungs-URLs für Linux vorzukonfigurieren:

Erstellen Sie ein Verzeichnis /etc/firefox/Richtlinien:
```
Bash
mkdir -p /etc/firefox/policies
```
Da Sie dieses Verzeichnis und die darin enthaltenen Dateien auf die Maschinen der Benutzer übertragen müssen, empfehlen wir sicherzustellen, dass alte Administratoren Dateien im /Richtlinien Verzeichnis schreiben können:
```
Bash
chmod -R 755 /etc/firefox/policies
```

Erstellen Sie eine Richtlinien.json Datei in /etc/firefox/Richtlinien und fügen Sie den folgenden Inhalt hinzu:

Bash
{
 "policies": {
    "3rdparty": {
      "Extensions": {
        "{446900e4-71c2-419f-a6a7-df9c091e268b}": {
          "environment": {
            "base": "https://my.bitwarden.server.com"
          }
        }
      }
    }
  }
}

Die meisten Installationen erfordern nur die "Basis": URL, jedoch können einige einzigartige Setups verlangen, dass Sie URLs für jeden Dienst unabhängig eingeben:

Bash
{
 "policies": {
    "3rdparty": {
      "Extensions": {
        "{446900e4-71c2-419f-a6a7-df9c091e268b}": {
          "environment": {
            "base": "https://my.bitwarden.server.com",
            "webVault": "https://my.bitwarden.server.com",
            "api": "https://my.bitwarden.server.com",
            "identity": "https://my.bitwarden.server.com",
            "icons": "https://my.bitwarden.server.com",
            "notifications": "https://my.bitwarden.server.com",
            "events": "https://my.bitwarden.server.com"
          }
        }
      }
    }
  }
}

Verwenden Sie Ihr bevorzugtes Softwareverteilungs- oder MDM-Tool, um /etc/firefox/Richtlinien/Richtlinien.json auf den Maschinen der Benutzer zu verteilen.

Um Umgebungs-URLs für Windows vorzukonfigurieren:

Öffnen Sie den Windows Gruppenrichtlinien-Manager und erstellen Sie ein neues Gruppenrichtlinienobjekt (GPO) oder verwenden Sie ein vorhandenes GPO, das für Ihre Endbenutzer ausgelegt ist.
Bearbeiten Sie die GPO und navigieren Sie zu Benutzerkonfiguration > Voreinstellungen > Windows Einstellungen > Registry.
Klicken Sie mit der rechten Maustaste auf Registry im Dateibaum und wählen Sie Neu > Registry-Eintrag.
Erstellen Sie einen neuen Registry-Eintrag mit den folgenden Eigenschaften:
- Aktion : Aktualisieren
- Hive: HKEY_LOCAL_MACHINE
- Schlüsselpfad: HKEY_LOCAL_MACHINE\SOFTWARE\Richtlinien\Mozilla\Firefox\3rdparty\Erweiterungen\{446900e4-71c2-419f-a6a7-df9c091e268b}\Umgebung
- Wertname: Basis
- Werttyp: REG_SZ
- Wertdaten: Die konfigurierte Domain Ihres Servers
Wählen Sie OK , sobald der Eintrag konfiguriert ist.

Die meisten Installationen erfordern nur die Basis-URL, jedoch können einige einzigartige Setups Sie dazu auffordern, URLs für jeden Dienst unabhängig einzugeben. Wenn Ihre Einrichtung dies erfordert, wiederholen Sie Schritt 4, um einen neuen Registrierungseintrag für jeden der folgenden Punkte zu erstellen:
- Wertname: webVault
- Wertname: API
- Wertname: Identität
- Wertname: Symbole
- Wertname: Benachrichtigungen
- Wertname: Ereignisse

Um Umgebungs-URLs für macOS vorzukonfigurieren:

Entfernen Sie das automatisch auf Firefox angewendete Quarantäne-Attribut, indem Sie den folgenden Befehl ausführen:
```
Bash
xattr -r -d com.apple.quarantine /Applications/Firefox.app
```
Erstellen Sie ein Verzeichnis /Applications/Firefox.app/Contents/Resources/distribution.

Erstellen Sie eine Datei policies.json im Verteilung Ordner und fügen Sie den folgenden Inhalt hinzu:

Bash
{
 "policies": {
    "3rdparty": {
      "Extensions": {
        "{446900e4-71c2-419f-a6a7-df9c091e268b}": {
          "environment": {
            "base": "https://my.bitwarden.server.com"
          }
        }
      }
    }
  }
}

Die meisten Installationen erfordern nur die "Basis": URL, jedoch können einige einzigartige Setups verlangen, dass Sie URLs für jeden Dienst unabhängig eingeben:

Bash
{
 "policies": {
    "3rdparty": {
      "Extensions": {
        "{446900e4-71c2-419f-a6a7-df9c091e268b}": {
          "environment": {
            "base": "https://my.bitwarden.server.com",
            "webVault": "https://my.bitwarden.server.com",
            "api": "https://my.bitwarden.server.com",
            "identity": "https://my.bitwarden.server.com",
            "icons": "https://my.bitwarden.server.com",
            "notifications": "https://my.bitwarden.server.com",
            "events": "https://my.bitwarden.server.com"
          }
        }
      }
    }
  }
}

Verwenden Sie Ihr bevorzugtes Softwareverteilungs- oder MDM-Tool, um /etc/firefox/Richtlinien/Richtlinien.json auf den Maschinen der Benutzer zu verteilen.

Desktop-Anwendungen

Um die Desktop-App zentral für die Bereitstellung zu konfigurieren, führen Sie zunächst die folgenden Schritte auf einem einzelnen Arbeitsplatz durch:

Installieren Sie die Desktop-App. Wenn Sie Windows verwenden, installieren Sie Bitwarden stillschweigend als Administrator mit installer.exe /allusers /S (siehe NSIS-Dokumentation).
Navigieren Sie zu den lokal gespeicherten Einstellungen der Desktop-App. Dieses Verzeichnis ist abhängig von Ihrem Betriebssystem unterschiedlich (z.B. %AppData%\Bitwarden auf Windows, ~/Library/Application Support/Bitwarden auf macOS). Finden Sie Ihr Verzeichnis.
Im Verzeichnis öffnen Sie die Datei data.json.
Bearbeiten Sie data.json, um die Desktop-App nach Wunsch zu konfigurieren. Insbesondere erstellen Sie das folgende Objekt, um die App mit Ihrer selbst gehosteten Server-URL zu konfigurieren:
```
Bash
 "global_environment_environment": {
    "region": "Self-hosted",
    "urls": {
       "base": "self-host.com"
     }
  }
```
Setzen Sie den Wert für "Region" auf "Selbst gehostet":
```
Bash
"region": "Self-hosted"
```
Einmal so konfiguriert, wie Sie es möchten, verwenden Sie Ihre bevorzugte Endpunktverwaltungslösung (wie Jamf), um die vorkonfigurierte Desktop-App als Vorlage zu verwalten.

note

Als Alternative zur manuellen Konfiguration der data.json Datei, können Sie environmentUrls mit der Bitwarden Desktop-App zuweisen. Wählen Sie über die GUI der Desktop-App die gewünschte Region aus, schließen Sie dann die App und suchen Sie Ihre data.json-Datei , um die Informationen zu den Umgebungsvariablen zu kopieren.

Mobile Apps

Die meisten Mobile Device Management (MDM) oder Enterprise Mobility Management (EMM) Lösungen ermöglichen es Administratoren, Anwendungen vor der Bereitstellung auf standardisierte Weise vorzukonfigurieren. Um Bitwarden Mobile Apps vorzukonfigurieren, um Ihre selbst gehostete Server-URL zu verwenden, erstellen Sie die folgende Anwendungskonfiguration:

Konfigurationsschlüssel	Werttyp	Konfigurationswert
`Basisumgebungs-URL`	Schnur	Ihre selbst gehostete Server-URL, zum Beispiel `https://my.bitwarden.server.com`.

Änderungen an dieser Seite vorschlagen

Wie können wir diese Seite für Sie verbessern?
Bei technischen, Rechnungs- und Produktfragen wenden Sie sich bitte an den Support



Zentralisierte Client-Bereitstellung

Browser-Erweiterung

Chrome und Chromium

note

tip

note

note

note

Firefox

Desktop-Anwendungen

note

Mobile Apps

Änderungen an dieser Seite vorschlagen

Cloud-Status