--- URL: https://bitwarden.com/de-de/help/about-collections/ --- # Sammlungen Sammlungen fassen zusammengehörige Logins, Notizen, Karten und Identitäten für die [sichere gemeinsame Nutzung](https://bitwarden.com/de-de/help/sharing/) innerhalb einer Organisation zusammen. Sammlungen können von jedem Organisationstyp erstellt und verwaltet werden. Sammlungen sind das organisatorische Äquivalent zu [Ordnern](https://bitwarden.com/de-de/help/folders/), mit ein paar wichtigen Unterschieden: - Unternehmen können [den Zugriff auf Sammlungen](https://bitwarden.com/de-de/help/collection-permissions/) definieren, so dass Benutzer oder [Gruppen](https://bitwarden.com/de-de/help/about-groups/) nur auf die von ihnen benötigten Elemente zugreifen können. - Objekte, die in den Sammlungen einer Organisation gespeichert sind, gehören nicht einem einzelnen Benutzer, sondern der Organisation. - Von der Organisation besessene Einträge **müssen** in mindestens einer Sammlung enthalten sein. Mitglieder einer Organisation finden in ihrer **Tresoransicht** neben persönlichen Objekten auch [gemeinsam genutzte Objekte](https://bitwarden.com/de-de/help/sharing/) sowie mehrere Methoden zum Filtern der Objektliste nach Objekten der Organisation oder Objekten in bestimmten Sammlungen, zum Beispiel in der Web-App: ![Sammlungen](https://bitwarden.com/assets/4D2tlh9YKPzDY20SYGVKcG/dff56b66549d29405b1af211860f698e/2024-12-03_14-07-28.png) ## Verschachtelte Sammlungen Bei der Erstellung von Sammlungen können diese [verschachtelt werden, um sie inn](https://bitwarden.com/de-de/help/create-collections/)erhalb Ihrer Organisation logisch zu organisieren. Geschachtelte Sammlungen dienen **nur zu Anzeigezwecken**. Sie erben keine Elemente, keinen Zugriff und keine Berechtigungen von ihrer "übergeordneten" Sammlung: ![Verschachtelte Sammlung ](https://bitwarden.com/assets/7EXnVptHEKQkSfKY1FsOmI/7ffee8ed6f5712cc9fa4419c4eb88b11/Nested_collections_in_filter_column.png) ## Wird so aussehen: - Erstellen Sie eine [Sammlung](https://bitwarden.com/de-de/help/create-collections/), der Sie gemeinsame Elemente hinzufügen können. - [Tauschen Sie über Ihre neue Sammlung Artikel mit Mitgliedern Ihrer Organisation aus](https://bitwarden.com/de-de/help/sharing/). - Weisen [Sie Gruppen und Mitgliedern Zugriff auf Ihre neue Sammlung zu](https://bitwarden.com/de-de/help/assign-users-to-collections/). - [Konfigurieren Sie die Berechtigungen](https://bitwarden.com/de-de/help/collection-permissions/), die Ihre Gruppen und Mitglieder für die Sammlung haben. - [Konfigurieren Sie die Einstellungen für die Sammlungsverwaltung](https://bitwarden.com/de-de/help/collection-management/) in Ihrem Unternehmen. --- URL: https://bitwarden.com/de-de/help/about-groups/ --- # Gruppen ## Was sind Gruppen? Gruppen verbinden einzelne Mitglieder miteinander und bieten eine skalierbare Möglichkeit, Zugriff auf und [Berechtigungen](https://bitwarden.com/de-de/help/user-types-access-control/#permissions/) für bestimmte [Sammlungen](https://bitwarden.com/de-de/help/about-collections/) zuzuweisen. Wenn Sie [neue Mitglieder einarbeiten](https://bitwarden.com/de-de/help/managing-users/), fügen Sie sie einer Gruppe hinzu, damit sie automatisch die konfigurierten Berechtigungen dieser Gruppe erben. > [!NOTE] Groups available to teams and enterprise organizations > Gruppen sind verfügbar für [Teams Starter, Teams und Enterprise Organisationen](https://bitwarden.com/de-de/help/about-organizations/#types-of-organizations/). ### Gruppen verwenden Organisationen können den Zugang zu [Sammlungen](https://bitwarden.com/de-de/help/about-collections/) basierend auf Mitgliedergruppen festlegen, anstatt auf einzelne Mitglieder. Gruppen-Sammlungs-Assoziationen bieten eine tiefe Ebene der Zugriffskontrolle und Skalierbarkeit für das Teilen von Ressourcen. Eine gängige Gruppen-Sammlungsmethode besteht darin, **Gruppen nach Abteilung** und **Sammlungen nach Funktion** zu erstellen, zum Beispiel: ![Using Collections with Groups](https://bitwarden.com/assets/1WzkMkukq1i1mueOQP81JC/e6ba38466c2612b64b15344040fea1dd/collections-graphic-2.png) Andere gängige Methoden beinhalten **Sammlungen nach Anbieter oder System** (zum Beispiel werden Mitglieder in einer **Ingenieur** Gruppe einer **AWS Credentials** Sammlung zugewiesen) und **Gruppen nach Lokalität** (zum Beispiel werden Mitglieder einer **US Mitarbeiter** Gruppe oder einer **UK Mitarbeiter** Gruppe zugewiesen). ## Erstelle eine Gruppe Organisation [Administratoren (oder höher)](https://bitwarden.com/de-de/help/user-types-access-control/) und [Anbieterbenutzer](https://bitwarden.com/de-de/help/provider-users/#provider-user-types/) können Gruppen erstellen und verwalten. Eine Gruppe erstellen: 1. Melden Sie sich bei der Bitwarden [Web-App](https://bitwarden.com/de-de/help/getting-started-webvault/) an und öffnen Sie die Administrator-Konsole mit dem Produktwechsler ([filter]): ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigieren Sie zu **Gruppen** und wählen Sie die + **Neue Gruppe** Schaltfläche: ![Neue Gruppe ](https://bitwarden.com/assets/FefJG4qBRiWkTzsxBKfm6/53093b4dd48e534cdde9f3e249d3c382/2024-12-03_14-22-27.png) 3. Auf dem **Gruppeninfo** Tab, geben Sie Ihrer Gruppe einen **Namen.** > [!TIP] External ID (Org Entities) > Das Feld **Externe Id** ist nur relevant, wenn Sie den [Verzeichniskonnektor](https://bitwarden.com/de-de/help/directory-sync/) verwenden. 4. Auf dem **Mitglieder**Tab, weisen Sie Mitglieder der Gruppe zu. 5. Auf dem **Sammlung** Tab, weisen Sie Sammlungen der Gruppe zu. Für jede Sammlung, wählen Sie die gewünschten [Berechtigungen](https://bitwarden.com/de-de/help/user-types-access-control/#permissions/): ![Sammlungsberechtigungen](https://bitwarden.com/assets/1NP5OrGCAVOZmkxfGjhU2h/7c0375c7f8f8540863a5391b0062454a/2024-12-03_14-23-45.png) Berechtigungen können festlegen, dass Mitglieder Einträge in der Sammlung entweder nur anzeigen oder bearbeiten können, sowie ob sie den Zugang zur Sammlung verwalten können und ob [Passwörter verborgen sind](https://bitwarden.com/de-de/help/user-types-access-control/#permissions/). 6. Wählen Sie **Speichern**, um die Erstellung Ihrer Gruppe abzuschließen. ### Aufgaben der Mitglieder bearbeiten Sobald Ihre Gruppen erstellt und konfiguriert sind, fügen Sie Mitglieder hinzu: 1. Öffnen Sie in der Administrator-Konsole die **Gruppen**-Ansicht. 2. Für die Gruppe, die Sie bearbeiten möchten, verwenden Sie das ⋮ Optionsmenü, um **Mitglieder** auszuwählen. 3. Fügen Sie Mitglieder zur Gruppe hinzu oder entfernen Sie sie und wählen Sie **Speichern** ### Bearbeiten Sie Sammlungsaufgaben Wenn Sie die [Sammlungen](https://bitwarden.com/de-de/help/about-collections/) oder [Berechtigungen](https://bitwarden.com/de-de/help/user-types-access-control/#permissions/) ändern möchten, die einer Gruppe zugewiesen sind: 1. Öffnen Sie in der Administrator-Konsole die **Gruppen**-Ansicht. 2. Für die Gruppe, die Sie bearbeiten möchten, verwenden Sie das ⋮ Optionsmenü, um **Sammlung** auszuwählen. 3. Fügen Sie hinzu, entfernen Sie oder ändern Sie die Berechtigungen der Sammlung von der Gruppe und wählen Sie **Speichern.** --- URL: https://bitwarden.com/de-de/help/about-key-connector/ --- # Über Key Connector Key Connector ist eine selbst gehostete Anwendung, die kundengesteuerte Verschlüsselung (CMS) ermöglicht und es einer Enterprise-Organisation ermöglicht, kryptografische Schlüssel an Bitwarden-Clients zu liefern. Key Connector läuft als Docker-Container im selben Netzwerk wie bestehende Dienste und kann mit [Zugangsdaten mit SSO](https://bitwarden.com/de-de/help/about-sso/) verwendet werden, um kryptografische Schlüssel für eine Organisation bereitzustellen, als Alternative zur Anforderung eines Master-Passworts für die Entschlüsselung des Tresors ([mehr erfahren](https://bitwarden.com/de-de/help/about-key-connector/#why-use-key-connector/)). Bitwarden unterstützt die Bereitstellung eines Key Connectors zur Nutzung durch eine Organisation für eine selbst gehostete Instanz. Key Connector benötigt eine Verbindung zu einer **Datenbank, in der verschlüsselte Benutzerschlüssel gespeichert sind** und ein **RSA-Schlüsselpaar zum Verschlüsseln und Entschlüsseln gespeicherter Benutzerschlüssel**. Key Connector kann mit einer Vielzahl von Datenbankanbietern (z. B. MSSQL, PostgreSQL, MySQL) und Schlüsselpaar-Speicheranbietern (z. B. Hashicorp Vault, Cloud-KMS-Anbietern, lokalen HSM-Geräten) [konfiguriert](https://bitwarden.com/de-de/help/deploy-key-connector/) werden, um an die Infrastruktur Ihres Unternehmens angepasst zu werden Anforderungen. ![Key Connector Architecture](https://bitwarden.com/assets/59mLNik59Pb25ZhJ7vNRa9/6ce753e0215ef199ec0cdef6fc880fe8/keyconnector-diagram-2.png) ## Warum Key Connector verwenden? **Bei Implementierungen, die die Master-Passwort-Entschlüsselung nutzen** , übernimmt Ihr Identitätsanbieter die Authentifizierung und für die Tresor-Entschlüsselung ist das Master-Passwort eines Mitglieds erforderlich. Diese Trennung von Zuständigkeiten ist ein wichtiger Schritt, der sicherstellt, dass nur ein Mitglied der Organisation Zugang zu dem Schlüssel hat, der zum Entschlüsseln der sensiblen Daten im Tresor Ihrer Organisation erforderlich ist. **In Implementierungen, die Key Connector für die Entschlüsselung nutzen** , übernimmt Ihr Identitätsanbieter weiterhin die Authentifizierung, die Tresor-Entschlüsselung wird jedoch von Key Connector übernommen. Indem auf eine verschlüsselte Schlüsseldatenbank zugegriffen wird (siehe das obige Diagramm), stellt Key Connector einem Benutzer seinen Entschlüsselungsschlüssel zur Verfügung, wenn sie sich anmelden, ohne ein Master-Passwort zu benötigen. Wir bezeichnen die Implementierungen des Key Connectors oft als Nutzung der **Kundenverwalteten Verschlüsselung**, weil Ihr Unternehmen die alleinige Verantwortung für die Verwaltung der Key Connector-Anwendung und der vom Tresor bereitgestellten Entschlüsselungsschlüssel hat. Für Unternehmen, die bereit sind, eine kundengesteuerte Verschlüsselungsumgebung zu implementieren und zu verwalten, erleichtert der Key Connector eine vereinfachte Zugangsdaten-Erfahrung für den Tresor. ### Auswirkungen auf Master-Passwörter Da der Key Connector die Entschlüsselung auf Basis des Master-Passworts durch vom Kunden verwaltete Entschlüsselungsschlüssel ersetzt, werden die Mitglieder der Organisation **dazu aufgefordert, das Master-Passwort von ihrem Konto zu entfernen**. Sobald entfernt, werden alle Entschlüsselungsaktionen des Tresors mit dem gespeicherten Benutzerschlüssel durchgeführt. Neben dem Anmelden wird dies einige Auswirkungen auf [das Offboarding](https://bitwarden.com/de-de/help/about-key-connector/#impact-on-organization-membership/) und [auf andere Funktionen](https://bitwarden.com/de-de/help/about-key-connector/#impact-on-other-features/) haben, dessen sollten Sie sich bewusst sein. > [!NOTE] > Currently, there is not a way to re-create master passwords for accounts that have removed them. > > For this reason, organization owners and admins are not able to remove their master password and must continue using their master password even if using SSO. It is possible to elevate a user who has removed their master password to owner or admin, however we **strongly recommend** that your organization always have at least one owner with a master password. ### Auswirkungen auf die Mitgliedschaft in der Organisation Key Connector verlangt von den Benutzern, ihr [Master-Passwort zu entfernen](https://bitwarden.com/de-de/help/about-key-connector/#impact-on-master-passwords/) und verwendet stattdessen eine firmeneigene Datenbank mit kryptographischen Schlüsseln, um die Tresore der Benutzer zu entschlüsseln. Da Master-Passwörter für Konten, die sie entfernt haben, nicht neu erstellt werden können, bedeutet dies, dass ein Konto, das die Key Connector Entschlüsselung verwendet, in jeder Hinsicht **im Besitz der Organisation ist**. Diese Konten **dürfen die Organisation nicht verlassen**, da sie beim Verlassen jegliche Möglichkeit zur Entschlüsselung der Tresor-Daten verlieren würden. Ähnlich verhält es sich, wenn ein Organisationsadministrator das Konto aus der Organisation entfernt, verliert das Konto jegliche Möglichkeit, die Daten im Tresor zu entschlüsseln. ### Auswirkungen auf andere Funktionen | **Funktion** | **Aufprall** | |------|------| | Überprüfung | Es gibt eine Reihe von Funktionen in Bitwarden Client-Anwendungen, die normalerweise die Eingabe eines Master-Passworts erfordern, um verwendet zu werden, einschließlich des [Exports](https://bitwarden.com/de-de/help/export-your-data/) von Tresor-Daten, der Änderung der [Zwei-Schritt-Zugangsdaten](https://bitwarden.com/de-de/help/setup-two-step-login/) Einstellungen, dem Abrufen von [API-Schlüsseln](https://bitwarden.com/de-de/help/personal-api-key/) und mehr. **Alle diese Funktionen** ersetzen die Bestätigung des Master-Passworts durch eine E-Mail-basierte TOTP-Verifizierung. | | Tresor sperren/entsperren | Unter normalen Umständen kann ein [gesperrter Tresor mit einem Master-Passwort entsperrt werden](https://bitwarden.com/de-de/help/vault-timeout/#vault-timeout-action/). Wenn Ihre Organisation den Key Connector verwendet, können gesperrte Client-Anwendungen nur mit einer [PIN](https://bitwarden.com/de-de/help/unlock-with-pin/) oder mit [Biometrie](https://bitwarden.com/de-de/help/biometrics/) entsperrt werden. Wenn weder PIN noch Biometrie für eine Client-Anwendung aktiviert sind, wird der Tresor immer abmelden statt sperren. Im Gegensatz zum Entsperren erfordert das Anmelden **immer** eine Internetverbindung ([mehr erfahren](https://bitwarden.com/de-de/help/vault-timeout/#vault-timeout-action/)). | | Master-Passwort erneut abfragen | Wenn der Key Connector verwendet wird, wird die [erneute Aufforderung des Master-Passworts](https://bitwarden.com/de-de/help/managing-items/#protect-individual-items/) für jeden Benutzer deaktiviert, der sein Master-Passwort aufgrund Ihrer Key Connector-Implementierung entfernt hat. | | Administrator Passwort zurücksetzen | Wenn der Key Connector verwendet wird, wird das [Zurücksetzen des Administrator-Passworts](https://bitwarden.com/de-de/help/admin-reset/) für jeden Benutzer deaktiviert, der sein Master-Passwort aufgrund Ihrer Key Connector-Implementierung entfernt hat. | | Zugang im Notfall | Wenn der Key Connector verwendet wird, wird die Notzugriffsoption [Kontoübernahme](https://bitwarden.com/de-de/help/emergency-access/#user-access/) für jeden Benutzer deaktiviert, der sein Master-Passwort aufgrund Ihrer Key Connector-Implementierung entfernt hat. Vertrauenswürdige Notfallkontakte können immer noch die individuellen **Tresor Daten** eines Gewährleisters einsehen, vorbehaltlich des festgelegten [Notfallzugriffsablaufs](https://bitwarden.com/de-de/help/emergency-access/#initiate-emergency-access/). | ## Wie fange ich an, Key Connector zu benutzen? Um mit der Verwendung von Key Connector für kundengesteuerte Verschlüsselung zu beginnen, überprüfen Sie bitte die folgenden Anforderungen: > [!WARNING] Key Connector Requirements > Management of cryptographic keys is incredibly sensitive and is **only recommended for enterprises with a team and infrastructure** that can securely support deploying and managing a key server. Um Key Connector zu verwenden, müssen Sie auch: - [Haben Sie eine Unternehmensorganisation](https://bitwarden.com/de-de/help/password-manager-plans/#enterprise-organizations/) . - [Verfügen Sie über einen selbst gehosteten Bitwarden-Server](https://bitwarden.com/de-de/help/install-on-premise-linux/) . - [Verfügen Sie über eine aktive SSO-Implementierung](https://bitwarden.com/de-de/help/about-sso/) . - [Aktivieren Sie die einzelne Organisation und erfordern Sie Single-Sign-On-Richtlinien](https://bitwarden.com/de-de/help/policies/) . Wenn Ihre Organisation diese Anforderungen erfüllt oder erfüllen kann, einschließlich eines Teams und einer Infrastruktur, die die Verwaltung eines Schlüsselservers unterstützen kann, [kontaktieren Sie uns](https://bitwarden.com/de-de/contact/) und wir werden den Key Connector aktivieren. --- URL: https://bitwarden.com/de-de/help/about-organizations/ --- # Organisationen ## Was sind Organisationen? Organisationen verknüpfen Bitwarden-Benutzer und Tresor-Einträge für das [sichere Teilen](https://bitwarden.com/de-de/help/sharing/) von Zugangsdaten, Notizen, Karten und Identitäten. Organisationen haben eine einzigartige Ansicht, die Admin-Konsole, wo [Administratoren](https://bitwarden.com/de-de/help/user-types-access-control/) die Einträge und Mitglieder der Organisation verwalten, Berichte erstellen und die Einstellungen der Organisation konfigurieren können: ![Administrator Konsole](https://bitwarden.com/assets/1pgKWi4j94eDV9ehpEeUvw/e7ed54a25b128c60fee92b4281cee633/Screenshot_2024-02-28_at_9.42.12_AM.png) Mitglieder einer Organisation finden gemeinsam genutzte Einträge in ihrer **Tresor**-Ansicht neben persönlichen Einträgen, sowie mehrere Methoden zum Filtern der Eintragsliste nur auf Organisationseinträge oder Einträge in bestimmten [Sammlungen](https://bitwarden.com/de-de/help/about-collections/): ![Sammlungen](https://bitwarden.com/assets/4D2tlh9YKPzDY20SYGVKcG/dff56b66549d29405b1af211860f698e/2024-12-03_14-07-28.png) ### Arten von Organisationen Bitwarden bietet eine Vielzahl von Organisationen, um den Bedürfnissen Ihres Unternehmens oder Ihrer Familie gerecht zu werden. Für eine detaillierte Aufschlüsselung jeder Funktion nach Organisationstyp, siehe [Über Bitwarden Pläne](https://bitwarden.com/de-de/help/password-manager-plans/). | **Art** | **Beschreibung** | |------|------| | Freie Organisationen | Free Organisationen ermöglichen es zwei Benutzern, sicher in bis zu zwei [Sammlungen](https://bitwarden.com/de-de/help/about-collections/) zu teilen. | | Familienorganisationen | Families Organisationen erlauben sechs Benutzern, unbegrenzt in [Sammlungen](https://bitwarden.com/de-de/help/about-collections/) sicher zu teilen. | | Organisationen von Teams | Teams Organisationen ermöglichen unbegrenzten Nutzern (abgerechnet pro Nutzer pro Monat) das sichere Teilen in unbegrenzten [Sammlungen](https://bitwarden.com/de-de/help/about-collections/) und bieten eine Suite von Betriebswerkzeugen wie [Ereignisprotokolle](https://bitwarden.com/de-de/help/event-logs/) an. | | Enterprise Organisationen | Enterprise-Organisationen ermöglichen unbegrenzten Benutzern (pro Benutzer pro Monat abgerechnet) das sichere Teilen in unbegrenzten [Sammlungen](https://bitwarden.com/de-de/help/about-collections/) und das Hinzufügen von nur für Enterprise verfügbaren Funktionen wie [Zugangsdaten mit SSO](https://bitwarden.com/de-de/help/about-sso/) und [Richtlinien](https://bitwarden.com/de-de/help/policies/) zur Bitwarden-Suite von Betriebswerkzeugen. | ### Organisationen mit Premium vergleichen Das Wichtigste ist zu wissen, dass Organisationen das **sichere Teilen von Organisationen zu Benutzern** ermöglichen. [Premium Einzelpläne](https://bitwarden.com/de-de/help/password-manager-plans/#premium-individual/) entsperren Premium Passwort-Sicherheits- und Verwaltungsfunktionen, einschließlich erweiterter 2FA-Optionen, dem Bitwarden Authenticator (TOTP), verschlüsselten Dateianhängen und mehr, aber Premium Einzel**beinhaltet nicht das sichere Teilen von Daten.** Bezahlte Organisationen (Families, Teams oder Enterprise) beinhalten automatisch diese Premium-Funktionen (erweiterte 2FA-Optionen, Bitwarden Authenticator (TOTP) und mehr) für **jeden** in der Organisation registrierten Benutzer. ### Organisationen mit Anbietern vergleichen [Anbieter](https://bitwarden.com/de-de/help/providers/) sind Tresor-Verwaltungseinheiten, die es Unternehmen wie Managed Service Providern (MSPs) ermöglichen, schnell **mehrere Bitwarden Organisationen** im Namen von Geschäftskunden zu erstellen und zu verwalten. ## Erstellen Sie eine Organisation Organisationen werden erstellt und verwaltet von der [Web-App](https://bitwarden.com/de-de/help/getting-started-webvault/). Wenn Sie neu bei Bitwarden sind, [erstellen Sie ein Konto](https://bitwarden.com/de-de/go/start-free/), bevor Sie Ihre Organisation starten, und fahren Sie dann mit diesen Anweisungen fort: 1. Wählen Sie die Schaltfläche **Neue Organisation** in der Bitwarden-Web-App: ![Neue Organisation einrichten](https://bitwarden.com/assets/3eSqWiTIuPSFxXdo5AAjT9/248b0fa7bb381add0d71682acd244a63/2024-12-03_13-57-58.png) Geben Sie einen **Organisationsnamen** und eine **Rechnungs-E-Mail-Adresse** ein, unter der wir Sie erreichen können. [Erfahren Sie, was der Inhaber Ihrer Rechnungs-E-Mail tun darf](https://bitwarden.com/de-de/help/billing-faqs/#q-what-is-the-holder-of-my-organizations-billing-email-allowed-to-do/) . 2. Wenn Sie das Kontrollkästchen **Dieses Konto gehört einem Unternehmen** ankreuzen, werden Ihre Optionen auf die für Unternehmen geeigneten eingeschränkt und Sie werden nach einem **Unternehmensnamen** gefragt, damit wir wissen, wem wir danken sollen! 3. **Wählen Sie Ihren Plan**. Bitwarden bietet Organisationen, die für jeden Bedarf geeignet sind. Schauen Sie sich die [Funktion-für-Funktion-Übersicht](https://bitwarden.com/de-de/help/password-manager-plans/#compare-business-plans/) an, um herauszufinden, welche für Sie am besten geeignet ist. > [!NOTE] Organization premium features > All paid organization (Families, Teams Starter, Teams, or Enterprise) include premium features for all enrolled users! 4. Wenn Sie eine **Free Organisation** gewählt haben, sind Sie fertig! Wenn Sie eine unserer kostenpflichtigen Organisationen auswählen, - **Families/Teams/Enterprise:** Ihr Plan beinhaltet 1GB verschlüsselten [Speicherplatz für Anhänge](https://bitwarden.com/de-de/help/attachments/). Fügen Sie **Zusätzlicher Speicherplatz (GB)** für $0,33 pro GB pro Monat hinzu. - **Teams/Enterprise:** Geben Sie die Nummer der **Benutzerplätze** an, die Sie für Ihre Organisation benötigen. Sitze werden hinzugefügt, wenn Sie diese Nummer überschreiten, es sei denn, Sie [legen ein Limit fest](https://bitwarden.com/de-de/help/managing-users/#set-a-seat-limit/). - **Teams/Enterprise:** Wählen Sie, ob Sie jährlich oder monatlich eine Rechnung erhalten möchten. Organisationen für Familien können nur jährlich in Rechnung gestellt werden. 5. Sobald Sie mit Ihrer Organisation zufrieden sind, geben Sie Ihre **Zahlungsinformationen** ein und wählen Sie **Absenden**. > [!TIP] Organizations trial > New Families, Teams, and Enterprise organization have a seven day free trial built in! We won't charge you until your trial is over, and you can cancel your subscription at any time from the organization **Settings** tab. Sobald Sie Ihre Organisation erstellt haben, erstellen Sie eine [Sammlung](https://bitwarden.com/de-de/help/about-collections/), [laden Sie Benutzer ein](https://bitwarden.com/de-de/help/managing-users/) und [beginnen Sie mit dem Teilen](https://bitwarden.com/de-de/help/sharing/). ## Eine Organisation upgraden Wenn Sie Ihre Organisation auf einen anderen Plan upgraden möchten, um die [zusätzlichen Funktionen](https://bitwarden.com/de-de/help/about-bitwarden-plans/) zu entsperren: 1. Im Administrator-Konsole navigieren Sie zu Ihrer Organisation **Rechnung** → **Abonnement** Ansicht. 2. Wählen Sie die Schaltfläche **Plan upgraden**. Sie können Ihre Organisation nur auf einen höheren Plan upgraden, zum Beispiel von Teams zu Enterprise. Ein Upgrade einer Organisation auf diese Weise wird nicht wie bei der Erstellung einer neuen Organisation eine 7-tägige Free-Testversion starten. --- URL: https://bitwarden.com/de-de/help/about-scim/ --- # Über SCIM Das System für das Identitätsmanagement über Domänen hinweg (SCIM) kann verwendet werden, um Mitglieder und Gruppen in Ihrer Bitwarden Organisation automatisch bereitzustellen. Bitwarden-Server bieten einen SCIM-Endpunkt, der bei Vorhandensein eines gültigen [SCIM API-Schlüssels](https://bitwarden.com/de-de/help/about-scim/#set-up-scim/) Anfragen von Ihrem Identitätsanbieter (IdP) für die Bereitstellung und Entfernung von Benutzern und Gruppen akzeptiert. > [!NOTE] SCIM vs. BWDC > SCIM-Integrationen sind verfügbar für **Enterprise-Organisationen**. Teams Organisationen oder Kunden, die keinen SCIM-kompatiblen Identitätsanbieter verwenden, sollten in Betracht ziehen, [Directory Connector](https://bitwarden.com/de-de/help/directory-sync-cli/) als alternative Methode zur Bereitstellung zu verwenden. Bitwarden unterstützt SCIM v2 mit standardisierten Attributzuordnungen und bietet offizielle SCIM-Integrationen für: - [Azure Active Directory](https://bitwarden.com/de-de/help/microsoft-entra-id-scim-integration/) - [Okta](https://bitwarden.com/de-de/help/okta-scim-integration/) - [OneLogin](https://bitwarden.com/de-de/help/onelogin-scim-integration/) - [JumpCloud](https://bitwarden.com/de-de/help/jumpcloud-scim-integration/) ## SCIM einrichten Um SCIM einzurichten, benötigt Ihr IdP eine SCIM-URL und einen API-Schlüssel, um autorisierte Anfragen an den Bitwarden-Server zu stellen. Diese Werte sind über die Admin-Konsole verfügbar, indem Sie zu **Einstellungen**→ **SCIM-Provisioning** navigieren: ![SCIM-Bereitstellung](https://bitwarden.com/assets/6sw1kuK7GuZ3dfQkkbs6rV/a4f4e18e561733297338e4ed44c6ed8c/2024-12-03_15-25-46.png) > [!TIP] Use SCIM Guides. > Wir empfehlen die Verwendung eines unserer speziellen Leitfäden zur Einrichtung einer SCIM-Integration zwischen Bitwarden und [Azure AD](https://bitwarden.com/de-de/help/microsoft-entra-id-scim-integration/), [Okta](https://bitwarden.com/de-de/help/okta-scim-integration/), [OneLogin](https://bitwarden.com/de-de/help/onelogin-scim-integration/) oder [JumpCloud](https://bitwarden.com/de-de/help/jumpcloud-scim-integration/). ### Erforderliche Attribute Bitwarden verwendet standardmäßige SCIM v2 Attributnamen, die hier aufgelistet sind, jedoch kann jeder IdP alternative Namen verwenden, die während der Bereitstellung auf Bitwarden abgebildet werden. #### Benutzerattribute Für jeden Benutzer wird Bitwarden die folgenden Attribute verwenden: - Ein Hinweis darauf, dass der Benutzer `aktiv` ist (**erforderlich**) - `E-Mail` ª oder `Benutzername` ( **erforderlich** ) - `Anzeigename` - `ExterneId` - Da SCIM es Benutzern ermöglicht, mehrere E-Mail-Adressen als ein Array von Objekten zu haben, wird Bitwarden den `Wert` des Objekts verwenden, das `"primary": true` enthält. #### Gruppenattribute Für jede Gruppe wird Bitwarden die folgenden Attribute verwenden: - `Anzeigename` (**erforderlich**) - `Mitglieder` ª - `ExterneId` ª - `Mitglieder` ist ein Array von Objekten, jedes Objekt repräsentiert einen Benutzer in dieser Gruppe. ## Widerruf & Wiederherstellung des Zugriffs Sobald Benutzer mit SCIM in Bitwarden bereitgestellt sind, können Sie vorübergehend ihren Zugang zu Ihrer Organisation und ihren Tresor-Einträgen widerrufen. Wenn ein Benutzer in Ihrem IdP vorübergehend gesperrt/deaktiviert ist, wird der Zugang zu Ihrer Organisation automatisch widerrufen. > [!NOTE] Revoke/Restore Owners. > Nur Eigentümer kann anderen Eigentümern den Zugriff entziehen und wiederherstellen. Benutzer mit entzogenem Zugang sind im **Revoked**Tab der Organisation**Mitglieder**Bildschirm aufgelistet und werden: - Keinen Zugang zu Einträgen, Sammlungen im Tresor einer Organisation haben. - Nicht die Fähigkeit haben, [SSO zur Anmeldung zu verwenden](https://bitwarden.com/de-de/help/using-sso/), oder [organisatorisches Duo](https://bitwarden.com/de-de/help/setup-two-step-login-duo/) für die zweistufige Anmeldung. - Sie unterliegen nicht den [Richtlinien](https://bitwarden.com/de-de/help/policies/) Ihrer Organisation. - Belegen Sie keinen Lizenzplatz. > [!WARNING] Accounts without MPs & TDE > Für jene Konten, die aufgrund von [SSO mit vertrauenswürdigen Geräten](https://bitwarden.com/de-de/help/about-trusted-devices/) kein Master-Passwort haben, wird [ihre Entfernung aus Ihrer Organisation](https://bitwarden.com/de-de/help/managing-users/#deprovision-users/) oder [die Widerrufung ihres Zugangs](https://bitwarden.com/de-de/help/managing-users/#revoke-access/) jeglichen Zugang zu ihrem Bitwarden-Konto unterbinden, es sei denn: > > 1. Sie weisen ihnen vorher ein Master-Passwort zu, indem Sie die [Kontowiederherstellung](https://bitwarden.com/de-de/help/account-recovery/) verwenden. > 2. Der Benutzer meldet sich mindestens einmal nach der Konto-Wiederherstellung an, um den Workflow zur Konto-Wiederherstellung vollständig abzuschließen. Erfahren Sie mehr über das [Widerrufen](https://bitwarden.com/de-de/help/managing-users/#revoke-access/) und [Wiederherstellen](https://bitwarden.com/de-de/help/managing-users/#restore-access/) des Zugriffs. ## SCIM-Ereignisse Ihre Organisation wird [Ereignisprotokolle](https://bitwarden.com/de-de/help/event-logs/) für Aktionen erfassen, die von SCIM-Integrationen durchgeführt werden, einschließlich dem Einladen von Benutzern und dem Entfernen von Benutzern, sowie dem Erstellen oder Löschen von Gruppen. SCIM-abgeleitete Ereignisse werden `SCIM` in der **Mitglied** Spalte registrieren. ## Vorhandene Benutzer und Gruppen Organisationen mit Benutzern und Gruppen, die vor der Aktivierung von SCIM, entweder manuell oder mit dem Directory Connector, an Bord gebracht wurden, sollten folgende Notiz beachten: | | **...das im IdP vorhanden ist.** | **...das existiert nicht im IdP.** | |------|------|------| | **Vorhandener Benutzer** | Wird nicht dupliziert •Wird nicht gezwungen, der Organisation wieder beizutreten •Wird nicht aus Gruppen entfernt, in denen sie bereits Mitglied sind | •Wird nicht aus der Organisation entfernt werden •Wird keine Gruppenmitgliedschaften hinzugefügt oder entfernt | | **Vorhandene Gruppe** | •Wird nicht dupliziert •Mitglieder werden entsprechend dem IdP hinzugefügt •Wird keine bestehenden Mitglieder entfernen | •Wird nicht aus der Organisation entfernt werden •Wird keine Mitglieder hinzufügen oder entfernen | > [!NOTE] Turn off BWDC for SCIM > Wenn Sie den Directory Connector verwenden, stellen Sie sicher, dass Sie die Synchronisation ausschalten, bevor Sie SCIM aktivieren. --- URL: https://bitwarden.com/de-de/help/about-send/ --- # Über Send Bitwarden Send ist eine sichere und flüchtige Möglichkeit, Text mit bis zu 1000 verschlüsselten Zeichen oder Dateien mit bis zu 500 MB (oder 100 MB auf dem Handy) zu übertragen. Jeder Versand erhält einen zufällig generierten und sicheren Link, der [mit jedem (auch ohne Bitwarden-Konto) per Text, E-Mail oder über den von Ihnen bevorzugten Kommunikationskanal geteilt](https://bitwarden.com/de-de/help/receive-send/) werden kann. Jeder Versand ist: - **Ende-zu-Ende-verschlüsselt**: Daten werden bei der Erstellung [verschlüsselt](https://bitwarden.com/de-de/help/send-encryption/#send-encryption/) und erst [entschlüsselt](https://bitwarden.com/de-de/help/send-encryption/#send-decryption/), wenn ein Empfänger den Link öffnet. Der Inhalt eines Versands wird wie ein herkömmliches Tresorobjekt **verschlüsselt** in Bitwarden-Systemen gespeichert. Der für jede Sendung generierte Link enthält keine Daten, die sich auf seinen Inhalt beziehen, so dass es sicher ist, über intermediäre Kommunikationsdienste zu teilen, ohne Informationen preiszugeben. - **Dynamisch flüchtig**: Sendungen sind für die flüchtige Freigabe konzipiert, sodass jede von [Ihnen erstellte Sendung](https://bitwarden.com/de-de/help/create-send/) eine bestimmte [Lebensdauer](https://bitwarden.com/de-de/help/send-lifespan/) (max. 31 Tage) hat, die aus einigen Optionen oder einem benutzerdefinierten Zeitstempel ausgewählt werden kann. Wenn das Löschdatum erreicht ist, werden der Send und sein Inhalt vollständig gelöscht. Mit anderen Optionen wie [Ablaufdatum](https://bitwarden.com/de-de/help/send-lifespan/#expiration-date/) und [maximaler Zugriffsanzahl können](https://bitwarden.com/de-de/help/send-lifespan/#maximum-access-count/) Sie sicherstellen, dass der Zugriff auf Empfänger nach Ihren Bedürfnissen beendet wird. - **Flexibel privat**: Sie können den Inhalt Ihrer Sendung schützen, indem Sie [ein Passwort für den Zugriff konfigurieren](https://bitwarden.com/de-de/help/send-privacy/#send-passwords/) oder [Ihre E-Mail-Adresse vor Empfängern verbergen](https://bitwarden.com/de-de/help/send-privacy/#hide-email/). Bei Textsendungen können Sie optional auch [verlangen, dass Benutzer die Sichtbarkeit umschalten, um](https://bitwarden.com/de-de/help/send-privacy/#hide-text/) zu verhindern, dass sie unbeabsichtigten Zuschauern ausgesetzt werden. > [!NOTE] Sends and Attachments utilize storage space > Anhänge zu einzelnen Tresorartikeln und allen Sendungen nutzen den individuellen Speicherplatz, der von Premium-Abonnements oder Organisationen gewährt wird. Anhänge zu unternehmenseigenen Elementen verwenden gemeinsam genutzten organisatorischen Speicherplatz. Erfahre, wie [du Speicherplatz hinzufügst](https://bitwarden.com/de-de/help/attachments/#add-storage-space/). ## Die Send-Ansicht Sendungen werden in jeder Bitwarden-App in der Send-Ansicht erstellt, bearbeitet, verwaltet und gelöscht. Die Ansicht Senden kann über die Navigation aufgerufen werden, zum Beispiel in der Web-App: ![In der Web-App senden](https://bitwarden.com/assets/7umXxS0YG58NdB3vb4kwKo/28d9a7f361875597d0d4739e46d80762/2024-12-03_10-06-39.png) ## Verwenden von Senden Die Verwendung von Bitwarden Send ist ein einfacher zweistufiger Prozess: 1. [Erstellen Sie Ihre Sendung](https://bitwarden.com/de-de/help/create-send/) und legen Sie fest, welche [Optionen für die Lebensdauer](https://bitwarden.com/de-de/help/send-lifespan/) und die [Privatsphäre](https://bitwarden.com/de-de/help/send-privacy/) erforderlich sind, um Ihre Freigabeanforderungen zu erfüllen. 2. Teilen Sie den Sende-Link mit den [vorgesehenen Empfängern](https://bitwarden.com/de-de/help/receive-send/) über den von Ihnen bevorzugten Kommunikationskanal. Als Absender empfehlen wir Ihnen, die [konfigurierte Lebensdauer](https://bitwarden.com/de-de/help/send-lifespan/) Ihres Versands im Auge zu behalten. Um dies so einfach wie möglich zu machen, zeigt Sends [eine Reihe von Statussymbolen](https://bitwarden.com/de-de/help/send-faqs/#q-what-do-the-icons-next-to-my-sends-indicate/) an, wenn ein Lebensdauerereignis (z. B. Ablauf) aufgetreten ist. Die Symbole sind wie folgt: | **Symbol** | **Bedeutung** | |------|------| | 🔑 | Dieser Versand ist [durch ein Passwort geschützt](https://bitwarden.com/de-de/help/send-privacy/#send-passwords/). | | ✗ | Dieser Versand wurde [manuell deaktiviert](https://bitwarden.com/de-de/help/send-lifespan/#manually-deactivate-or-delete/). | | 🕐 | Dieser Versand hat das angegebene [Ablaufdatum](https://bitwarden.com/de-de/help/send-lifespan/#expiration-date/) erreicht. | | [ban] | Dieser Versand hat die angegebene [maximale Zugriffsanzahl erreicht](https://bitwarden.com/de-de/help/send-lifespan/#maximum-access-count/). | | 🗑️ | Dieser Versand hat das angegebene [Löschdatum](https://bitwarden.com/de-de/help/send-lifespan/#deletion-date/) erreicht und **wartet auf Löschung**. | ## Nächste Schritte Nachdem Sie nun die Grundlagen von Bitwarden Send gelernt haben, empfehlen wir Ihnen: - [Erstellen Ihres ersten Versands](https://bitwarden.com/de-de/help/create-send/) - [Prämie für Dateisendungen erhalten](https://bitwarden.com/de-de/help/password-manager-plans/#premium-individual/) - Eine detailliertere Übersicht über Send finden Sie unter [Bitwarden Send - How it works](https://bitwarden.com/de-de/blog/bitwarden-send-how-it-works/). --- URL: https://bitwarden.com/de-de/help/about-sso/ --- # Über die Anmeldung mittels SSO ## Was bedeutet Anmeldung mit SSO? Login mit SSO ist die Bitwarden-Lösung für Single Sign-On. Über die Anmeldung mittels SSO können [Unternehmen](https://bitwarden.com/de-de/help/about-organizations/#types-of-organizations/) im Enterprise-Tarif ihren bestehenden Identitätsanbieter nutzen, um Benutzer mit Bitwarden unter Verwendung der Protokolle **SAML 2.0** oder **Open ID Connect (OIDC)** zu authentifizieren. Was Login mittels SSO einzigartig macht, ist die Beibehaltung unseres Zero-Knowledge-Verschlüsselungsmodells. Niemand bei Bitwarden hat Zugriff auf Ihre Tresordaten und **auch Ihr Identitätsanbieter sollte keinen derartigen Zugriff haben**. Deshalb sind bei der Anmeldung mit SSO **Authentifizierung und Entschlüsselung entkoppelt**. In allen Implementierungen von Login mit SSO kann und wird Ihr Identitätsanbieter keinen Zugriff auf den Entschlüsselungsschlüssel haben, der zur Entschlüsselung der Tresordaten benötigt wird. In den meisten Szenarien ist dieser Entschlüsselungsschlüssel das [Master-Passwort](https://bitwarden.com/de-de/help/master-password/) des Benutzers, für das sie allein verantwortlich sind. Organisationen, die Bitwarden selbst hosten, können jedoch den [Key Connector](https://bitwarden.com/de-de/help/about-key-connector/) als alternative Methode zur Entschlüsselung von Tresor-Daten verwenden. ![Login mit SSO und Master-Passwort-Entschlüsselung](https://bitwarden.com/assets/76IOpVRQv886zcUYIM2HF0/36300f14123231d0da18081adcc9962b/sso-workflow-3.png) > [!NOTE] SSO does not replace MP > Die Anmeldung mit SSO ersetzt nicht die Anforderung des Master-Passworts und der E-Mail-Adresse für das Anmelden. Die Anmeldung mit SSO nutzt Ihren bestehenden Identitätsanbieter (IdP), um Sie bei Bitwarden zu authentifizieren. Ihr Master-Passwort und Ihre E-Mail-Adresse müssen jedoch immer noch eingegeben werden, um Ihre Tresor-Daten zu entschlüsseln. ## Warum Login mittels SSO verwenden? Login mit SSO ist eine flexible Lösung, die sich an die Bedürfnisse Ihres Unternehmens anpassen kann. Anmeldung mittels SSO umfasst: - [SAML 2.0](https://bitwarden.com/de-de/help/configure-sso-saml/)- und [OIDC](https://bitwarden.com/de-de/help/configure-sso-oidc/)-Konfigurationsoptionen, die die Integration mit einer Vielzahl von Identitätsanbietern unterstützen. - Eine [Richtlinie für Unternehmen](https://bitwarden.com/de-de/help/policies/#require-single-sign-on-authentication/), um optional zu verlangen, dass Nicht-Eigentümer/Nicht-Administratoren sich mit Single Sign-On bei Bitwarden anmelden. - Zwei verschiedene [Optionen zur Entschlüsselung](https://bitwarden.com/de-de/help/sso-decryption-options/) für sichere Datenzugriffs-Workflows für Mitglieder der Organisation. - "Just-in-time"-Onboarding von Endbenutzern über SSO. ## Wie kann ich Login mittels SSO nutzen? Login mit SSO ist für alle Kunden im Rahmen einer [Enterprise-Organisation](https://bitwarden.com/de-de/help/password-manager-plans/#enterprise-organizations/) verfügbar. Wenn Sie neu bei Bitwarden sind, helfen wir Ihnen gerne bei der Einrichtung eines Kontos und dem Start Ihrer siebentägigen kostenlosen Testversion für Unternehmen auf unserer speziellen Seite für die Registrierung: [Enterprise-Testversion kostenlos ausprobieren](https://bitwarden.com/de-de/go/start-enterprise-trial/) **Sobald Sie eine Enterprise-Organisation angelegt haben**, sollte die Einrichtung die folgenden Schritte umfassen: 1. Befolgen Sie einen unserer [SAML 2.0](https://bitwarden.com/de-de/help/configure-sso-saml/)- oder [OIDC](https://bitwarden.com/de-de/help/configure-sso-oidc/)-Implementierungsleitfäden, um die Anmeldung mit SSO mit Entschlüsselung des Master-Passworts zu konfigurieren und bereitzustellen. 2. Testen Sie [die Endbenutzeranmeldung mit SSO](https://bitwarden.com/de-de/help/using-sso/) unter Verwendung der Master-Passwort-Entschlüsselung. 3. (**Wenn Sie selbst hosten:**) Prüfen Sie unsere verschiedenen [Optionen zur Entschlüsselung](https://bitwarden.com/de-de/help/sso-decryption-options/) für Mitglieder, um festzustellen, ob die Verwendung von [Key Connector](https://bitwarden.com/de-de/help/about-key-connector/) für Ihre Organisation geeignet ist. 4. (**Wenn Sie selbst hosten:**) Wenn Sie an der Implementierung von Key Connector interessiert sind, [kontaktieren Sie uns](https://bitwarden.com/de-de/contact/) und wir helfen Ihnen bei der [Einführung von Key Connector](https://bitwarden.com/de-de/help/deploy-key-connector/). 5. Informieren Sie die Mitglieder Ihrer Organisation über die Verwendung der [Anmeldung mittels SSO](https://bitwarden.com/de-de/help/using-sso/). --- URL: https://bitwarden.com/de-de/help/about-trusted-devices/ --- # Über vertrauenswürdige Geräte SSO mit vertrauenswürdigen Geräten ermöglicht es Benutzern, sich mit SSO zu [authentifizieren](https://bitwarden.com/de-de/help/about-sso/) und ihren Tresor mit einem auf dem Gerät gespeicherten Verschlüsselungsschlüssel zu entschlüsseln, wodurch die Notwendigkeit entfällt, ein Master-Passwort einzugeben. Vertrauenswürdige Geräte müssen entweder im Voraus der Anmeldeversuch registriert werden, oder [durch ein paar verschiedene Methoden genehmigt werden](https://bitwarden.com/de-de/help/add-a-trusted-device/). SSO mit vertrauenswürdigen Geräten bietet Geschäftsendbenutzern ein passwortloses Erlebnis, das auch Zero-Knowledge und Ende-zu-Ende verschlüsselt ist. Dies verhindert, dass Benutzer aufgrund vergessener Master-Passwörter gesperrt werden und ermöglicht ihnen ein vereinfachtes Erlebnis mit den Zugangsdaten. ## Beginnen Sie mit der Verwendung von vertrauenswürdigen Geräten. Um die Verwendung von SSO mit vertrauenswürdigen Geräten zu starten: 1. [Richten Sie SSO mit vertrauenswürdigen Geräten](https://bitwarden.com/de-de/help/setup-sso-with-trusted-devices/) für Ihr Unternehmen ein. 2. Stellen Sie Administratoren Informationen darüber zur Verfügung, [wie sie Geräteanfragen genehmigen können](https://bitwarden.com/de-de/help/approve-a-trusted-device/). 3. Stellen Sie Endbenutzern Informationen darüber zur Verfügung, [wie man vertrauenswürdige Geräte hinzufügt](https://bitwarden.com/de-de/help/add-a-trusted-device/). ## Wie es funktioniert Die folgenden Tabs beschreiben Verschlüsselungsprozesse und Schlüsselaustausche, die während verschiedener Verfahren mit vertrauenswürdigen Geräten auftreten: ### Einarbeitung Wenn ein neuer Benutzer einer Organisation beitritt, wird ein **Wiederherstellungsschlüssel für das Konto** ([mehr erfahren](https://bitwarden.com/de-de/help/account-recovery/)) erstellt, indem ihr Kontoverschlüssel mit dem öffentlichen Schlüssel der Organisation verschlüsselt wird. Die Wiederherstellung des Kontos ist erforderlich, um SSO mit vertrauenswürdigen Geräten zu ermöglichen. Dann wird der Benutzer gefragt, ob er sich an das Gerät erinnern oder ihm vertrauen möchte. Wenn sie sich dafür entscheiden: 1. Ein neuer **Geräteschlüssel** wird vom Client generiert. Dieser Schlüssel verlässt den Client nie. 2. Ein neues RSA-Schlüsselpaar, **Gerät Privatschlüssel** und **Gerät Öffentlicher Schlüssel**, wird vom Client generiert. 3. Der Verschlüsselungsschlüssel des Benutzerkontos wird mit dem unverschlüsselten öffentlichen Schlüssel des Geräts verschlüsselt und der resultierende Wert wird als **öffentlich verschlüsselter Benutzerschlüssel** an den Server gesendet. 4. Der **öffentliche Schlüssel des Geräts** wird mit dem Verschlüsselungsschlüssel des Benutzerkontos verschlüsselt und der resultierende Wert wird als **Benutzerschlüssel-verschlüsselter öffentlicher Schlüssel** an den Server gesendet. 5. Der **Gerät Privatschlüssel** wird mit dem ersten **Geräteschlüssel** verschlüsselt und der resultierende Wert wird als der **Geräteschlüssel-verschlüsselter Privatschlüssel** an den Server gesendet. Der **mit dem öffentlichen Schlüssel verschlüsselte Benutzerschlüssel** und der **mit dem Geräteschlüssel verschlüsselte private Schlüssel** werden entscheidend vom Server zum Client gesendet, wenn eine Anmeldung initiiert wird. Der **Benutzerschlüssel-verschlüsselter öffentlicher Schlüssel** wird verwendet, wenn der Benutzer seinen Konto-Verschlüsselungsschlüssel erneuern muss. ### Anmelden Wenn ein Benutzer sich mit SSO auf einem bereits vertrauenswürdigen Gerät authentifiziert: 1. Der vom Server an den Client gesendete **öffentlich verschlüsselte Benutzerschlüssel**, der eine verschlüsselte Version des Kontoverschlüsselungsschlüssels ist, der zum Entschlüsseln von Tresor-Daten verwendet wird. 2. Der **Geräteschlüssel-verschlüsselter privater Schlüssel** des Benutzers, dessen unverschlüsselte Version benötigt wird, um den **öffentlichen Schlüssel-verschlüsselten Benutzerschlüssel** zu entschlüsseln, wird vom Server an den Client gesendet. 3. Der Client entschlüsselt den **Geräteschlüssel-verschlüsselten privaten Schlüssel** mit dem **Geräteschlüssel**, der niemals den Client verlässt. 4. Der jetzt unverschlüsselte **Gerät Privatschlüssel** wird verwendet, um den **mit dem öffentlichen Schlüssel verschlüsselten Benutzerschlüssel** zu entschlüsseln, was in dem Verschlüsselungsschlüssel des Benutzerkontos resultiert. 5. Der Verschlüsselungsschlüssel des Benutzerkontos entschlüsselt die Daten im Tresor. ### Genehmigend Wenn ein Benutzer sich mit SSO authentifiziert und sich dafür entscheidet, seinen Tresor mit einem nicht vertrauenswürdigen Gerät zu entschlüsseln (d.h. ein **Gerätesymmetrischer Schlüssel** existiert nicht auf diesem Gerät), muss er eine Methode zur Genehmigung des Geräts auswählen und kann es optional für die zukünftige Nutzung ohne weitere Genehmigung als vertrauenswürdig einstufen. Was als nächstes passiert, hängt von der ausgewählten Option ab: - **Von einem anderen Gerät aus genehmigen** : 1. Der in [diesem Dokument](https://bitwarden.com/de-de/help/log-in-with-device/#how-it-works/) beschriebene Prozess wird ausgelöst, was dazu führt, dass der Client den Verschlüsselungsschlüssel für das Konto erhalten und entschlüsselt hat. 2. Der Benutzer kann jetzt seine Tresor Daten mit dem entschlüsselten Konto-Verschlüsselungsschlüssel entschlüsseln. Wenn sie sich entschieden haben, dem Gerät zu vertrauen, wird das Vertrauen mit dem Client hergestellt, wie im **Onboarding** Tab beschrieben. - **Administrator Genehmigung anfordern** 1. Der initiierende Client sendet eine POST-Anfrage, die die E-Mail-Adresse des Kontos, einen einzigartigen **auth-request öffentlichen Schlüssel**ª und einen Zugangscode enthält, an eine Authentifizierungsanforderungstabelle in der Bitwarden-Datenbank. 2. Administratoren können die Anfrage auf der Gerät-Freigabeseite [genehmigen oder ablehnen](https://bitwarden.com/de-de/help/approve-a-trusted-device/). 3. Wenn die Anfrage von einem Administrator genehmigt wird, verschlüsselt der genehmigende Client den Verschlüsselungsschlüssel des Benutzerkontos mit dem im Antrag enthaltenen **auth-request öffentlichen Schlüssel**. 4. Der genehmigende Client stellt dann den verschlüsselten Kontoschlüssel in den Authentifizierungsanforderungsdatensatz und markiert die Anforderung als erfüllt. 5. Der initiierende Client GETs den verschlüsselten Konto-Verschlüsselungsschlüssel und entschlüsselt ihn **lokal** mit dem **Auth-Anfrage-Privatschlüssel**. 6. Mit dem entschlüsselten Verschlüsselungsschlüssel des Kontos wird das Vertrauen mit dem Client hergestellt, wie im **Onboarding** Tab beschrieben. ª - **Auth-Anforderung öffentlicher** und **privater Schlüssel** werden einzigartig für jede Anfrage ohne Zugangsdaten generiert und existieren nur so lange wie die Anfrage selbst. Nicht genehmigte Anfragen verfallen nach 1 Woche. - **Genehmigen mit Master-Passwort** 1. Der Verschlüsselungsschlüssel des Benutzerkontos wird abgerufen und entschlüsselt, wie im Abschnitt Benutzerzugangsdaten des [Sicherheits-Whitepapers](https://bitwarden.com/de-de/help/bitwarden-security-white-paper/#overview-of-the-master-password-hashing-key-derivation-and-encryption-process/) dokumentiert. 2. Mit dem entschlüsselten Verschlüsselungsschlüssel des Kontos wird das Vertrauen zum Client hergestellt, wie im **Onboarding** Tab beschrieben. ### Schlüsselerneuerung > [!NOTE] Which TDE users can rotate an enc key > Nur Benutzer, die ein Master-Passwort haben, können ihren [Verschlüsselungsschlüssel für das Konto](https://bitwarden.com/de-de/help/account-encryption-key/) erneuern. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/about-trusted-devices/#impact-on-master-passwords/). Wenn ein Benutzer seinen [Konto-Verschlüsselungsschlüssel](https://bitwarden.com/de-de/help/account-encryption-key/) erneuert, während des normalen Erneuerungsprozesses: 1. Der **Benutzerschlüssel-verschlüsselter öffentlicher Schlüssel** wird vom Server an den Client gesendet und anschließend mit dem alten Konto-Verschlüsselungsschlüssel (auch bekannt als) entschlüsselt. **Benutzerschlüssel**), was zur **Gerät-Öffentlicher Schlüssel** führt. 2. Der neue Verschlüsselungsschlüssel des Benutzerkontos wird mit dem unverschlüsselten öffentlichen Schlüssel des Geräts verschlüsselt und der resultierende Wert wird als neuer **öffentlich verschlüsselter Benutzerschlüssel** an den Server gesendet. 3. Der **öffentliche Schlüssel des Geräts** wird mit dem neuen Verschlüsselungsschlüssel des Benutzerkontos verschlüsselt und der resultierende Wert wird als neuer **Benutzerschlüssel-verschlüsselter öffentlicher Schlüssel** an den Server gesendet. 4. Vertrauenswürdige Verschlüsselungsschlüssel für Geräte für alle anderen Geräte, die auf dem Server gespeichert sind, werden für den Benutzer gelöscht. Dies lässt nur die drei erforderlichen Schlüssel (**Öffentlicher Schlüssel-verschlüsselter Benutzerschlüssel**, **Benutzerschlüssel-verschlüsselter öffentlicher Schlüssel** und **Geräteschlüssel-verschlüsselter privater Schlüssel**, der durch diesen Prozess nicht geändert wurde) für dieses einzelne Gerät auf dem Server bestehen. Jeder jetzt nicht vertrauenswürdige Client muss das Vertrauen durch eine der in der **Genehmigen** Tab beschriebenen Methoden wiederherstellen. ### Schlüssel für vertrauenswürdige Geräte Diese Tabelle bietet weitere Informationen zu jedem in den oben beschriebenen Verfahren verwendeten Schlüssel: | Schlüssel | Einzelheiten | |------|------| | Geräteschlüssel | AES-256 CBC HMAC SHA-256, 512 Bit lang (256 Bit für den Schlüssel, 256 Bit für HMAC) | | Gerät Privatschlüssel & Gerät Öffentlicher Schlüssel | RSA-2048 OAEP SHA1, 2048 Bits lang | | Öffentlich verschlüsselter Benutzerschlüssel | RSA-2048 OAEP SHA1 | | Benutzerschlüssel-verschlüsselter öffentlicher Schlüssel | AES-256 CBC HMAC SHA-256 | | Geräteschlüssel-verschlüsselter Privatschlüssel | AES-256 CBC HMAC SHA-256 | ### Auswirkungen auf Master-Passwörter Während SSO mit vertrauenswürdigen Geräten die Notwendigkeit eines Master-Passworts beseitigt, beseitigt es nicht in allen Fällen das Master-Passwort selbst: - Wenn ein Benutzer **vor** der Aktivierung von SSO mit vertrauenswürdigen Geräten an Bord gebracht wird, oder wenn sie **Konto erstellen** aus der Organisationseinladung auswählen, behält ihr Konto sein Master-Passwort. - Wenn ein Benutzer onboarding **nach** der Aktivierung von SSO mit vertrauenswürdigen Geräten durchführt und sie **Anmelden**→**Enterprise SSO**aus der Einladung der Organisation für [JIT-Provisioning](https://bitwarden.com/de-de/help/sso-faqs/#q-how-does-login-with-sso-work-for-new-users-just-in-time/) auswählen, wird ihr Konto kein Master-Passwort haben. > [!WARNING] Accounts without MPs & TDE > Für jene Konten, die aufgrund von [SSO mit vertrauenswürdigen Geräten](https://bitwarden.com/de-de/help/about-trusted-devices/) kein Master-Passwort haben, wird [ihre Entfernung aus Ihrer Organisation](https://bitwarden.com/de-de/help/managing-users/#deprovision-users/) oder [die Widerrufung ihres Zugangs](https://bitwarden.com/de-de/help/managing-users/#revoke-access/) jeglichen Zugang zu ihrem Bitwarden-Konto unterbinden, es sei denn: > > 1. Sie weisen ihnen vorher ein Master-Passwort zu, indem Sie die [Kontowiederherstellung](https://bitwarden.com/de-de/help/account-recovery/) verwenden. > 2. Der Benutzer meldet sich mindestens einmal nach der Konto-Wiederherstellung an, um den Workflow zur Konto-Wiederherstellung vollständig abzuschließen. ### Auswirkungen auf andere Funktionen Abhängig davon, ob ein Master-Passwort-Hash im Speicher für Ihren Client verfügbar ist, was davon abhängt, wie Ihre Client-Anwendung ursprünglich aufgerufen wird, kann es folgende Verhaltensänderungen zeigen: | Funktion | Aufprall | |------|------| | Überprüfung | Es gibt eine Reihe von Funktionen in Bitwarden Client-Anwendungen, die normalerweise die Eingabe eines Master-Passworts erfordern, um verwendet zu werden, einschließlich des [Exports](https://bitwarden.com/de-de/help/export-your-data/) von Tresor-Daten, der Änderung der [Zwei-Schritt-Zugangsdaten-Einstellungen](https://bitwarden.com/de-de/help/setup-two-step-login/), dem Abrufen von [API-Schlüsseln](https://bitwarden.com/de-de/help/personal-api-key/) und mehr. Wenn der Benutzer kein Master-Passwort verwendet, um auf den Client zuzugreifen, ersetzen **all diese Funktionen** die Bestätigung des Master-Passworts durch eine E-Mail-basierte TOTP-Verifizierung. | | Tresor sperren/entsperren | Unter normalen Umständen kann ein [gesperrter Tresor entsperrt](https://bitwarden.com/de-de/help/vault-timeout/#vault-timeout-action/) werden, indem man ein Master-Passwort verwendet. Wenn der Benutzer kein Master-Passwort verwendet, um auf den Client zuzugreifen, können gesperrte Client-Anwendungen nur mit einer [PIN](https://bitwarden.com/de-de/help/unlock-with-pin/) oder mit [Biometrie](https://bitwarden.com/de-de/help/biometrics/) entsperrt werden. Wenn weder PIN noch Biometrie für eine Client-Anwendung aktiviert sind, wird der Tresor immer abmelden statt sperren. Zum Entsperren und Anmelden ist **immer** eine Internetverbindung erforderlich. | | Master-Passwort erneut abfragen | Wenn der Benutzer seinen Tresor nicht mit einem Master-Passwort entsperrt, wird die [erneute Aufforderung des Master-Passworts](https://bitwarden.com/de-de/help/managing-items/#protect-individual-items/) deaktiviert. | | Kommandozeile | Benutzer, die [kein Master-Passwort haben](https://bitwarden.com/de-de/help/about-trusted-devices/#impact-on-master-passwords/), **werden nicht** in der Lage sein, auf den Passwort-Manager CLI zuzugreifen. | --- URL: https://bitwarden.com/de-de/help/access-intelligence/ --- # Access Intelligence Enterprise organizations can use **Access Intelligence** to identify and prioritize applications with [at-risk](https://bitwarden.com/de-de/help/access-intelligence/#determining-risk/) credentials that are stored within your Bitwarden organization by its members. Using this report, select [critical applications](https://bitwarden.com/de-de/help/access-intelligence/#marking-critical-applications/) and notify organization members that they [need to take action on at-risk passwords](https://bitwarden.com/de-de/help/change-at-risk-passwords/). Access Intelligence provides easy co-located visibility for admins into which credentials are [at-risk](https://bitwarden.com/de-de/help/access-intelligence/#determining-risk/), it does not grant administrators direct access to passwords they don't otherwise have access to. > [!NOTE] Access Intelligence & individual vaults > Access Intelligence does not allow admin visibility into items for which the organization is not the owner. To ensure full visibility into all potential at-risk credentials, Bitwarden recommends activating the [Enforce organization data ownership](https://bitwarden.com/de-de/help/policies/#enforce-organization-data-ownership/) policy so that all data is owned by the organization. ## Run the report As the application landscape evolves and changes within your organization, the contents of this report will change. It is critically important that Access Intelligence be treated as a continuous exercise. To update the report, take note of the **Data last updated** timestamp and select the **Run report** button. ![Run the Access Intelligence report](https://bitwarden.com/assets/6ooDvXBHM0ehpTD2XWpQGK/1358401b192cae48f3c27f2fc1ed1c8f/riskinsights4.png) *Run the Access Intelligence report* ## Activity The **Activity** tab of the Access Intelligence report provides a summary of crucial datapoints and tasks. While the Activity tab provides this information at-a-glance, you should familiarize yourself with the **All applications** and **Critical applications** tab to best understand what's surfaced here: ![Access Intelligence, Activity tab](https://bitwarden.com/assets/4ors4hBI2rwbW0zvjb2W0U/437e05ac30f7245ee676ba9204b52c84/riskinsights1.png) *Access Intelligence, Activity tab* - **Password change progress**: Percentage completion of [dispatched password change requests](https://bitwarden.com/de-de/help/access-intelligence/#requesting-password-changes/). - **At-risk members**: Number of members with access to [at-risk](https://bitwarden.com/de-de/help/access-intelligence/#determining-risk/) items for [critical](https://bitwarden.com/de-de/help/access-intelligence/#marking-critical-applications/) applications. - **Critical applications**: Proportion of [critical](https://bitwarden.com/de-de/help/access-intelligence/#marking-critical-applications/) applications that are currently [at-risk](https://bitwarden.com/de-de/help/access-intelligence/#determining-risk/). - **Applications needing review**: Number of new applications added by members since the [report was last run](https://bitwarden.com/de-de/help/access-intelligence/#run-the-report/). ### Determining risk A password is determined to be **at-risk** if it is weak, exposed, or re-used within the organization. This analysis is done with the same tools used in the [Weak passwords report](https://bitwarden.com/de-de/help/reports/#weak-passwords-report/), [Exposed passwords report](https://bitwarden.com/de-de/help/reports/#exposed-passwords-report/), and [Reused passwords report](https://bitwarden.com/de-de/help/reports/#reused-passwords-report/). As is the case for running reports manually, the analysis done by Access Intelligence is done locally to preserve zero-knowledge and protect your data integrity and anonymity. ## All applications The Access Intelligence report lists all applications saved as items within your Bitwarden organization. Each application represents the set of all items with a URI that matches a given web service (for example, the "Atlassian" application may contain 26 "Total passwords", indicating there are 26 items that contain credentials for logging into Atlassian) and contains: | Column | Description | |------|------| | **Application** | The name of the application that is [at-risk](https://bitwarden.com/de-de/help/access-intelligence/#determining-risk/). | | **At-risk passwords** | The number of passwords associated with the application that are [at-risk](https://bitwarden.com/de-de/help/access-intelligence/#determining-risk/). | | **Total passwords** | The total number of passwords associated with the application. | | **At-risk members** | The number of members who have access to the [at-risk](https://bitwarden.com/de-de/help/access-intelligence/#determining-risk/) passwords associated with the application. | | **Total members** | The total number of members who have access to the application. | > [!TIP] Access Intelligence for Shadow IT & SSO gap detection. > By surfacing a list of all applications for which organization members have credentials, Access Intelligence can also help administrators detect the use of unsanctioned applications as well as those which could be migrated to single sign-on (SSO) authentication through an IdP. ### Marking critical applications > [!TIP] Why mark applications critical? > Marking a distinction between **Critical applications** and **All applications** is an important tool for ensuring organization members are encouraged to take quick action on the applications that matter most. > > One important function of Access Intelligence is the ability to dispatch notifications to members informing them they need to take action on a critical [at-risk](https://bitwarden.com/de-de/help/access-intelligence/#determining-risk/) password. Dispatching these notifications in targeted waves will help prevent member alert fatigue and resultant delays in remediation. Applications marked **critical** are those which will have notifications dispatched to organization members informing them that they [need to take action on at-risk passwords](https://bitwarden.com/de-de/help/change-at-risk-passwords/). To mark applications critical, toggle one or more checkboxes and select select the **Mark app as critical** button: ![Mark a critical application](https://bitwarden.com/assets/77hdEeJiKWpHd8BoHYbnCx/a63f1756ac6ac188116279c320fcd4be/riskinsights2.png) *Mark a critical application* ## Critical applications Using Access Intelligence, administrators can preemptively assess which applications they want prioritized for members to take action on. The report can be narrowed down from **All applications** for which there are credentials stored within your organization to only those you select as the current **Critical applications** to take action on. ### Requesting password changes Requesting password changes will dispatch notifications to organization members with access to critical applications informing them that they [need to take action on at-risk passwords](https://bitwarden.com/de-de/help/change-at-risk-passwords/). Members will receive notifications both in their email inbox and as a banner in a Bitwarden browser extensions they're logged in to. > [!TIP] Best practices before sending Access Intelligence notifications. > Before dispatching your first password change requests, or as part of employee Bitwarden training, we recommend: > > - Informing members that these emails are legitimate and should not be ignored. > - Providing members with instructions for [how to take action on password change requests](https://bitwarden.com/de-de/help/change-at-risk-passwords/). To request password changes on all applications currently marked [critical](https://bitwarden.com/de-de/help/access-intelligence/#marking-critical-applications/), navigate to the **Critical applications** view and select **Request password changes**: ![Request a password change](https://bitwarden.com/assets/6wQ3EUzMFkzRIkA2FHgnlY/abac6f520da4c9f509a9c17a783f36a9/riskinsights3.png) *Request a password change* --- URL: https://bitwarden.com/de-de/help/access-tokens/ --- # Zugriffstoken Zugriffstoken sind Objekte, die den Zugang zu [Service-Konto](https://bitwarden.com/de-de/help/machine-accounts/) erleichtern und die Fähigkeit bieten, [Geheimnisse](https://bitwarden.com/de-de/help/secrets/) zu entschlüsseln, zu bearbeiten und zu erstellen, die im Secrets Manager gespeichert sind. Zugriffstoken werden für ein bestimmtes Dienstkonto ausgestellt und geben jeder Maschine, auf die sie angewendet werden, die Möglichkeit, **nur auf die mit diesem Dienstkonto verbundenen Geheimnisse zuzugreifen**. ## Erstellen Sie ein Zugriffs-Token Zugriffstoken werden niemals in Bitwarden-Datenbanken gespeichert und können nicht abgerufen werden, daher sollten Sie darauf achten, Ihre Zugriffstoken sicher aufzubewahren, wenn Sie sie generieren. Um ein Zugriffs-Token zu erstellen: 1. Wählen Sie **Servicekonten**aus der Navigation aus. 2. Wählen Sie das Dienstkonto aus, für das ein Zugriffstoken erstellt werden soll, und öffnen Sie das Tab **Zugriffstoken**: ![Zugriffstoken erstellen](https://bitwarden.com/assets/6EINDaXiPQp9qQcO6q1zt5/259e6c2c6e91e0df63c83d03a89ac4a2/2024-12-03_11-31-26.png) 3. Wählen Sie die Schaltfläche **Zugriffs-Token erstellen**. 4. Im Fenster "Zugriffs-Token erstellen", geben Sie folgendes an: 1. Ein **Name**für das Token. 2. Wenn das Token **abläuft**. Standardmäßig, niemals. 5. Wählen Sie die Schaltfläche **Zugriffs-Token erstellen**, wenn Sie mit der Konfiguration des Tokens fertig sind. 6. Ein Fenster wird erscheinen, das Ihr Zugriffs-Token auf dem Bildschirm ausdruckt. Speichern Sie Ihr Token an einem sicheren Ort, bevor Sie dieses Fenster schließen, da Ihr Token **nicht gespeichert wird und später nicht abgerufen werden kann**: ![Beispiel für Zugriffstoken](https://bitwarden.com/assets/3QfpdSQai2hFrWGdGSlQRN/a5a5483cfbbbf690a8436043be58cea7/2024-12-03_11-32-26.png) Dieser Zugriffs-Token ist das Authentifizierungsfahrzeug, durch das Sie in der Lage sein werden, das geheime Einspritzen und Bearbeiten durch Ihre Maschinen und Anwendungen zu scripten. ## Verwenden Sie ein Zugriffstoken Zugriffstoken werden zur Authentifizierung durch die [Secrets Manager CLI](https://bitwarden.com/de-de/help/secrets-manager-cli/) verwendet. Sobald Sie Ihr Zugriffstoken erstellt und dessen Wert sicher gespeichert haben, verwenden Sie es zur Authentifizierung von Befehlen zur Geheimabruf durch die CLI zur Injektion in Ihre Anwendungen oder Infrastruktur. Das könnte sein: - Exportieren des Zugriffstokens zu einer `BWS_ACCESS_TOKEN` Umgebungsvariable auf dem Host-Rechner. CLI-Befehle wie der folgende überprüfen automatisch auf eine Variable mit diesem Schlüssel für die Authentifizierung: ``` bws project get e325ea69-a3ab-4dff-836f-b02e013fe530 ``` - Mit der Option `-Zugriffs-Token` in einem Skript, das geschrieben wurde, um `zu erhalten` und Geheimnisse einzufügen, zum Beispiel etwas, das die Zeilen enthält: ``` ... export DB_PW=$(bws secret get fc3a93f4-2a16-445b-b0c4-aeaf0102f0ff --access-token 0.48c78342-1635-48a6-accd-afbe01336365.C0tMmQqHnAp1h0gL8bngprlPOYutt0:B3h5D+YgLvFiQhWkIq6Bow== | .jq '.value') ... docker run -d database ... -env DB_PW=$DB_PW ... mysql:latest ``` - Verwenden Sie unsere spezielle [GitHub Actions Integration](https://bitwarden.com/de-de/help/github-actions-integration/), um das Zugriffstoken als Repository-Geheimnis zu speichern, das in Ihren Workflow-Dateien verwendet wird. ## Zugriff auf ein Token widerrufen Sie können jederzeit ein Zugriffs-Token widerrufen. **Das Widerrufen eines Tokens wird die Fähigkeit aller Maschinen, die es derzeit verwenden, Geheimnisse abzurufen und zu entschlüsseln, unterbrechen**. Ein Token widerrufen: 1. Wählen Sie **Dienstkonten**aus der Navigation aus und öffnen Sie das **Zugriffstoken**Tab. 2. Für das Zugriffs-Token, das Sie widerrufen möchten, verwenden Sie das (⋮ ) Optionsmenü, um **Zugriffs-Token widerrufen** auszuwählen: ![Zugriffstoken widerrufen](https://bitwarden.com/assets/1rujDBqHJ6lYy26kqmTZw4/38b09b908992c91639a49012adbec93c/2024-12-03_13-40-17.png) --- URL: https://bitwarden.com/de-de/help/account-encryption-key/ --- # Konto-Verschlüsselungsschlüssel Jedes einzigartige Bitwarden-Konto hat einen Verschlüsselungsschlüssel, der verwendet wird, um alle Tresor-Daten zu verschlüsseln. ## Erneuern Sie Ihren Verschlüsselungsschlüssel > [!NOTE] Rotating encryption key > **Ihren Verschlüsselungsschlüssel zu erneuern ist eine potenziell gefährliche Operation.** Bitte lesen Sie diesen Abschnitt gründlich durch, um die vollen Auswirkungen davon zu verstehen. Das Erneuern des Verschlüsselungsschlüssels Ihres Kontos generiert einen neuen Verschlüsselungsschlüssel, der verwendet wird, um alle Daten im Tresor neu zu verschlüsseln. Sie sollten in Erwägung ziehen, Ihren Verschlüsselungsschlüssel zu erneuern, wenn Ihr Konto in einer Weise kompromittiert wurde, dass jemand Ihren Verschlüsselungsschlüssel erhalten hat. ### Vor dem Erneuern Bevor Sie erneuern, sollten Sie die folgenden Maßnahmen ergreifen, um sich vor möglichem Datenverlust oder Korruption zu schützen. #### Erstellen Sie alle Konto-Backup-Exporte neu. Wenn Sie [verschlüsselte Exporte](https://bitwarden.com/de-de/help/encrypted-export/) zur Kontosicherung verwenden, um langfristige sichere Backups zu speichern, sollten Sie den verschlüsselten Export Ihrer Tresordaten sofort mit dem neuen Verschlüsselungsschlüssel neu erstellen. Verschlüsselte Exporte von Konto-Backups verwenden Ihren Verschlüsselungsschlüssel, um Ihre Tresor-Daten zu verschlüsseln **und zu entschlüsseln**, was bedeutet, dass ein erneuerter Verschlüsselungsschlüssel nicht in der Lage sein wird, einen Export zu entschlüsseln, der mit dem "veralteten" (vor der Erneuerung) Schlüssel erstellt wurde. ### Nach dem Erneuern Nach dem Erneuern sollten Sie schnell die folgenden Maßnahmen ergreifen, um Datenverlust oder Korruption zu verhindern. > [!NOTE] Backup prior to key rotation > Wir empfehlen, ein Tresor-Backup zu erstellen, bevor Sie Ihren Konto-Verschlüsselungsschlüssel erneuern. Um mehr über Tresor-Exporte und die enthaltenen Einträge zu erfahren, sehen Sie [Export von Tresor-Daten](https://bitwarden.com/de-de/help/export-your-data/). #### Melden Sie sich von Client-Anwendungen ab. Bevor Sie einen Verschlüsselungsschlüssel rotieren, empfehlen wir Ihnen, sich **sofort** von allen angemeldeten Sitzungen in Bitwarden-Clientanwendungen (Desktop-App, Browser-Erweiterung, mobile App usw.) abzumelden. Auf diese Weise von Client-Anwendungen abmelden wird verhindern, dass Sitzungen den "abgestandenen" (vor der Erneuerung) Verschlüsselungsschlüssel verwenden. Nachdem Sie dies getan haben, wird beim normalen Anmelden der neue Verschlüsselungsschlüssel verwendet. **Änderungen in einer Sitzung mit einem "veralteten" Verschlüsselungsschlüssel führen zu Datenkorruption, die Ihre Daten unwiederbringlich macht.** #### Erstellen Sie PRF-aktivierte Passwörter für die Zugangsdaten neu. Wenn Sie [Anmelden mit Passkeys (Beta)](https://bitwarden.com/de-de/help/login-with-passkeys/) verwenden, wird das Erneuern Ihres Kontoverschlüssels die Verschlüsselungs- und Entschlüsselungsfunktion jeder für die Tresorverschlüsselung eingerichteten Passkey ungültig machen. Die Möglichkeit, diesen Passschlüssel für die Authentifizierung bei der Anmeldung bei Bitwarden zu verwenden, **wird durch die Rotation Ihres Kontoverschlüsselungsschlüssels nicht** beeinträchtigt. Sie sollten jedoch neue Passschlüsselsätze erstellen, um weiterhin Passschlüssel für die Tresorentschlüsselung verwenden zu können. ### Wie man seinen Verschlüsselungsschlüssel erneuert Um Ihren Konto-Verschlüsselungsschlüssel zu erneuern: 1. In der Web-App navigieren Sie zu **Einstellungen** → **Sicherheit** → **Master-Passwort**: ![Master-Passwort ändern](https://bitwarden.com/assets/2Svv0PwlH9i7SSK73dlv9A/5ff2708bb08164626baf1f03d3854b24/2024-12-02_10-24-14.png) 2. Geben Sie Ihr **aktuelles Master-Passwort** ein und erstellen/bestätigen Sie ein **neues Master-Passwort**. > [!NOTE] master password encryption key rotation > Wenn Sie Ihr Master-Passwort nicht ändern und nur Ihren Kontoverschlüsselungsschlüssel erneuern möchten, können Sie Ihr aktuelles Master-Passwort in die **Neu** Felder eingeben, um zu verhindern, dass es sich ändert. 3. Markieren Sie das Kontrollkästchen **Erneuern Sie auch den Verschlüsselungsschlüssel meines Kontos** und akzeptieren Sie den Dialog. 4. Wählen Sie die Schaltfläche **Master-Passwort ändern**. --- URL: https://bitwarden.com/de-de/help/account-recovery-enrollment/ --- # Account Recovery Enrollment In order for members to be eligible for [account recovery](https://bitwarden.com/de-de/help/account-recovery/), they must be enrolled in the program. Enrollment triggers the key exchange that makes account recovery secure. There are two ways for members to be enrolled: - **Automatic enrollment**: When you turn on the [Account recovery administration policy](https://bitwarden.com/de-de/help/policies/#account-recovery-administration/), you can also turn on the option **Require new members to be enrolled automatically**. This option will enroll new members in account recovery automatically. - **Self-enrollment**: Organization members can follow a quick process to enroll themselves in account recovery. > [!TIP] When self-enrollment is necessary > Bitwarden recommends turning on automatic enrollment, however members that are already part of your organization **prior to account recovery being turned on** will be required to self-enroll. ## Automatic enrollment Turning on the option to **Require new members to be enrolled automatically** will: - Enroll new members in account recovery automatically when they [enter an accepted status](https://bitwarden.com/de-de/help/managing-users/#accept/). - Prevent them from withdrawing from account recovery. > [!NOTE] Notify users of admin password reset. > Wenn Sie Mitglieder der Organisation automatisch für die Kontowiederherstellung registrieren, **empfehlen wir dringend, sie über diese Funktion zu informieren**. Viele Bitwarden-Organisationsbenutzer speichern persönliche Anmeldedaten in ihrem individuellen Tresor und sollten darauf hingewiesen werden, dass die Wiederherstellung des Kontos einem Administrator den Zugriff auf ihre individuellen Tresordaten ermöglichen könnte. ## Self-enrollment Members that are already part of your organization **prior to account recovery being turned on** if you're using automatic enrollment, or all users if you're not using automatic enrollment, will be required to self-enroll. To enroll in account recovery, select the ⋮ **Options**menu next to the organization in the Vaults view and select **Enroll in account recovery**: ![Für Kontowiederherstellung registrieren](https://bitwarden.com/assets/4ape19S5L7lf0tAAEyInGR/87fadad707f8c7acb5894e94e758c6c3/2024-12-03_15-33-13.png) ### Withdraw enrollment Members of organizations that have turned on the automatic enrollment option **will not be allowed to withdraw** from account recovery, however members of organizations that have not turned it on can **Withdraw** from the same dropdown used to enroll: ![Von Kontowiederherstellung abmelden](https://bitwarden.com/assets/4GR176lad9pre4sZN3rA35/642bdef55248fb84ddb24fc316875b11/2024-12-03_15-34-30.png) Manually changing your master password or [rotating an encryption key](https://bitwarden.com/de-de/help/account-encryption-key/) **will not** withdraw a member from account recovery. --- URL: https://bitwarden.com/de-de/help/account-recovery/ --- # Kontowiederherstellung > [!NOTE] Account recovery plan availability > Account recovery is available for **Enterprise organizations**. ## Was ist Konto-Wiederherstellung? Die Wiederherstellung des Kontos, früher "Administrator Passwort zurücksetzen", ermöglicht es [designierten Administratoren](https://bitwarden.com/de-de/help/account-recovery/#permissions/), Benutzerkonten von Enterprise Organisationen wiederherzustellen und den Zugang wiederherzustellen, falls ein Mitarbeiter sein [Master-Passwort](https://bitwarden.com/de-de/help/master-password/) vergisst. Die Wiederherstellung des Kontos kann für eine Organisation durch [Aktivierung der Verwaltungsrichtlinie zur Konto-Wiederherstellung](https://bitwarden.com/de-de/help/account-recovery/#activate-account-recovery/) aktiviert werden. Einzelne Benutzer müssen registriert sein (entweder durch [Selbstregistrierung](https://bitwarden.com/de-de/help/account-recovery/#self-enroll-in-account-recovery/) oder durch die Verwendung der [Option für die automatische Registrierungsrichtlinie](https://bitwarden.com/de-de/help/account-recovery/#automatic-enrollment/)), um für die Konto-Wiederherstellung berechtigt zu sein, da die Registrierung den Schlüsselaustausch auslöst, der die Wiederherstellung sicher macht. **Bei der Kontowiederherstellung wird die zweistufige Anmeldung oder SSO nicht umgangen** . Wenn für das Konto eine [Zwei-Schritte-Zugangsdaten-Methode](https://bitwarden.com/de-de/help/setup-two-step-login/) aktiviert ist oder wenn Ihre Organisation eine [SSO-Authentifizierung erfordert](https://bitwarden.com/de-de/help/policies/#require-single-sign-on-authentication/), müssen Sie diese Methode weiterhin verwenden, um nach der Wiederherstellung auf Ihren Tresor zuzugreifen. ### Verschlüsselung Wenn sich ein Mitglied der Organisation für die Kontowiederherstellung [anmeldet](https://bitwarden.com/de-de/help/account-recovery/#automatic-enrollment/) , wird [der Verschlüsselungsschlüssel](https://bitwarden.com/de-de/help/account-encryption-key/) dieses Benutzers mit dem öffentlichen Schlüssel der Organisation verschlüsselt. Das Ergebnis wird als **Konto-Wiederherstellungsschlüssel** gespeichert. Wenn eine Wiederherstellungsmaßnahme ergriffen wird: 1. Der private Schlüssel der Organisation wird mit dem symmetrischen Schlüssel der Organisation entschlüsselt. 2. Der **Wiederherstellungsschlüssel des Kontos** des Benutzers wird mit dem entschlüsselten privaten Schlüssel der Organisation entschlüsselt, was zum [Verschlüsselungsschlüssel](https://bitwarden.com/de-de/help/account-encryption-key/) des Benutzers führt. 3. Der Verschlüsselungsschlüssel des Benutzers wird mit einem neuen Master-Schlüssel verschlüsselt und ein neuer Master-Passwort-Hash wird aus dem neuen Master-Passwort generiert, sowohl der mit dem Master-Schlüssel verschlüsselte Verschlüsselungsschlüssel als auch das Master-Passwort ersetzen vorher existierende serverseitige Werte. 4. Der Verschlüsselungsschlüssel des Benutzers wird mit dem öffentlichen Schlüssel der Organisation verschlüsselt und ersetzt den vorherigen **Wiederherstellungsschlüssel für das Konto** durch einen neuen. **Zu keinem Zeitpunkt** kann jemand, auch nicht der Administrator, der den Reset durchführt, das alte Master-Passwort sehen. ### Berechtigungen Die Wiederherstellung des Kontos kann von [Eigentümern, Administratoren und zugelassenen benutzerdefinierten Benutzern](https://bitwarden.com/de-de/help/user-types-access-control/) ausgeführt werden. Die Wiederherstellung des Kontos verwendet eine hierarchische Berechtigungsstruktur, um zu bestimmen, wer wessen Master-Passwort zurücksetzen kann, das bedeutet: - Jeder Besitzer, Administrator oder zugelassene benutzerdefinierte Benutzer kann einen Benutzer, Manager oder benutzerdefinierten Benutzer zurücksetzen Master-Passwort des Benutzers. - Nur ein Administrator oder Eigentümer kann das Master-Passwort eines Administrators zurücksetzen. - Nur ein Eigentümer kann das Master-Passwort eines anderen Eigentümers zurücksetzen. ### Ereignisprotokollierung [Ereignisse](https://bitwarden.com/de-de/help/event-logs/) werden protokolliert, wenn: - Ein Master-Passwort wird mit der Kontowiederherstellung zurückgesetzt. - Ein Benutzer aktualisiert ein durch Konto-Wiederherstellung ausgegebenes Passwort. - Ein Benutzer registriert sich für die Konto-Wiederherstellung. - Ein Benutzer zieht sich von der Konto-Wiederherstellung zurück. ## Konto-Wiederherstellung aktivieren Um die Kontowiederherstellung für Ihre Enterprise-Organisation zu aktivieren, öffnen Sie die Admin-Konsole mit dem Produktwechsler ([filter]): ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) Navigieren Sie zu **Einstellungen** → **Richtlinien** und aktivieren Sie die **Verwaltung der Kontowiederherstellung** Richtlinie: ![Richtlinien festlegen ](https://bitwarden.com/assets/2flohk6BsRKvazjztwvzsJ/4258307d845b33cd9f765388ca6bfea6/2024-12-03_14-24-58.png) Benutzer müssen sich [selbst registrieren](https://bitwarden.com/de-de/help/account-recovery/#self-enroll-in-account-recovery/) oder [automatisch registriert werden](https://bitwarden.com/de-de/help/account-recovery/#automatic-enrollment/) in der Konto-Wiederherstellung, bevor ihr Master-Passwort zurückgesetzt werden kann. ### Automatische Registrierung Die Aktivierung der Option für die automatische Registrierungsrichtlinie wird neue Benutzer automatisch im Konto-Wiederherstellung registrieren, wenn ihre [Einladung zur Organisation angenommen wird](https://bitwarden.com/de-de/help/managing-users/#accept/) und wird sie daran hindern, sich von der Konto-Wiederherstellung [zurückzuziehen](https://bitwarden.com/de-de/help/account-recovery/#withdraw-enrollment/). Benutzer, die bereits in der Organisation sind, werden nicht rückwirkend im Konto-Wiederherstellung registriert und müssen sich zur [Selbstregistrierung](https://bitwarden.com/de-de/help/account-recovery/#self-enroll-in-account-recovery/) verpflichten. > [!NOTE] Notify users of admin password reset. > Wenn Sie Mitglieder der Organisation automatisch für die Kontowiederherstellung registrieren, **empfehlen wir dringend, sie über diese Funktion zu informieren**. Viele Bitwarden-Organisationsbenutzer speichern persönliche Anmeldedaten in ihrem individuellen Tresor und sollten darauf hingewiesen werden, dass die Wiederherstellung des Kontos einem Administrator den Zugriff auf ihre individuellen Tresordaten ermöglichen könnte. ### Registrieren Sie sich selbst für die Kontowiederherstellung Um sich für die Kontowiederherstellung zu registrieren, wählen Sie das ⋮ **Optionen**Menü neben Ihrer Organisation in der Tresor-Ansicht und wählen Sie **Registrieren für Kontowiederherstellung**: ![Für Kontowiederherstellung registrieren](https://bitwarden.com/assets/4ape19S5L7lf0tAAEyInGR/87fadad707f8c7acb5894e94e758c6c3/2024-12-03_15-33-13.png) Sie können sich für die Wiederherstellung von Konten für mehrere Organisationen registrieren, wenn Sie möchten. ### Registrierung zurückziehen Sobald Sie sich registriert haben, können Sie die Kontowiederherstellung über das gleiche Dropdown-Menü, das zur Registrierung verwendet wurde, **Abheben**. ![Von Kontowiederherstellung abmelden](https://bitwarden.com/assets/4GR176lad9pre4sZN3rA35/642bdef55248fb84ddb24fc316875b11/2024-12-03_15-34-30.png) Benutzer in Organisationen, die die Option für die [automatische Registrierung](https://bitwarden.com/de-de/help/account-recovery/#automatic-enrollment/) aktiviert haben, **dürfen sich nicht von der Kontowiederherstellung abmelden**. Darüber hinaus führt eine manuelle Änderung Ihres Master-Passworts oder [eine Rotation Ihres Verschlüsselungsschlüssels](https://bitwarden.com/de-de/help/account-encryption-key/) **nicht dazu, dass** Sie von der Kontowiederherstellung ausgeschlossen werden. ## Ein Konto wiederherstellen > [!NOTE] Reset master password permissions > You must be an [owner, admin, or permitted custom user](https://bitwarden.com/de-de/help/account-recovery/#permissions/) to reset a master password. Check the [permissions](https://bitwarden.com/de-de/help/account-recovery/#permissions/) section of this article to see whose master password you are allowed to reset. Um das Konto eines Mitglieds Ihrer Enterprise Organisation wiederherzustellen: 1. Im Administrator-Konsole navigieren Sie zu **Mitglieder**. 2. Für das Mitglied, dessen Master-Passwort Sie zurücksetzen möchten, verwenden Sie das ⋮ Optionsmenü, um 🔑 **Konto wiederherstellen** auszuwählen: ![Konto wiederherstellen](https://bitwarden.com/assets/26oD8iqDY15SNJXCJlQE71/22e66b7e11a56d99c13ac41a1236c4e7/2024-12-03_15-35-51.png) 3. Im Fenster "Konto wiederherstellen", erstellen Sie ein **neues Passwort** für den Benutzer. Wenn Ihre Organisation die [Richtlinie für Master-Passwortanforderungen](https://bitwarden.com/de-de/help/policies/#master-password-requirements/) aktiviert hat, müssen Sie ein Passwort erstellen, das den implementierten Anforderungen entspricht (zum Beispiel min. acht Zeichen, enthält Nummern): ![Neues Passwort erstellen](https://bitwarden.com/assets/28qKke9XJLj6nTZJjg4mK4/7b1c2c5cb2c139bf08ea4c5f65c9a02a/2024-12-03_15-38-52.png) Kopieren Sie das neue Master-Passwort und kontaktieren Sie den Benutzer, um eine sichere Kommunikation davon zu koordinieren, zum Beispiel durch die Verwendung von [Bitwarden Senden](https://bitwarden.com/de-de/help/create-send/). 4. Wählen Sie **Speichern**, um die Kontowiederherstellung auszuführen. Dadurch wird der Benutzer aus seinen aktuellen Sitzungen abgemeldet. Aktive Sitzungen auf einigen Client-Anwendungen, wie mobilen Apps, können bis zu einer Stunde aktiv bleiben. ### Nach einer Erholung Wenn Ihr Master-Passwort zurückgesetzt wird, erhalten Sie eine E-Mail von Bitwarden, um Sie darüber zu informieren. Nach Erhalt dieser E-Mail, kontaktieren Sie Ihren Organisation Administrator, um Ihr neues Master-Passwort über einen sicheren Kanal wie [Bitwarden Send](https://bitwarden.com/de-de/help/create-send/) zu erhalten. Sobald Sie mit dem neuen Master-Passwort wieder Zugang zu Ihrem Tresor haben, werden Sie aufgefordert, Ihr Master-Passwort erneut zu aktualisieren: ![Update your master password ](https://bitwarden.com/assets/rNAgMVW0w9f6rZ8ygEpwO/5e3820246b6b27783374ee772185fe09/2025-09-08_13-13-02.png) Sie müssen Ihr Master-Passwort nach einem Reset aktualisieren, da ein Master-Passwort **stark**, **einprägsam** sein und etwas sein sollte, das **nur Sie** kennen. --- URL: https://bitwarden.com/de-de/help/account-switching/ --- # Konto-Wechseln Wussten Sie, dass Sie **bis zu fünf** Bitwarden-Konten gleichzeitig mit der Bitwarden-Browser-Erweiterung, Desktop-App und mobilen App anmelden können? Mit der Kontowechselfunktion können Sie nahtlos zwischen Bitwarden-Konten, wie persönlichen und beruflichen Konten, wechseln. ## Melden Sie sich bei einem zweiten Konto an ### Handy Um sich bei einem zweiten (oder dritten, oder vierten, oder fünften) Konto anzumelden, wählen Sie das derzeit angemeldete Konto aus der oberen Menüleiste aus und wählen Sie + **Konto hinzufügen**. ![Konto wechseln in der mobilen App](https://bitwarden.com/assets/56xAZhiS6wZqKktMlFwbVn/9af5d0ce782af44fc48ebfd8057ddc4c/2025-01-21_14-58-15.png) Auswählen von + **Konto hinzufügen**wird Sie zum Zugangsdaten-Bildschirm führen: ![Konto wechseln in der mobilen App](https://bitwarden.com/assets/112EwzW6sPKPGu65R8rKHc/679b2686d9b67e5ccb37a2ebf56ea062/2025-01-21_15-04-00.png) > [!TIP] Account Switching across Servers > Wenn Sie Konten auf mehreren Servern haben, zum Beispiel wenn ein Arbeitgeber, der Bitwarden selbst hostet, Ihnen eine [Familien-Organisation-Sponsoring](https://bitwarden.com/de-de/help/families-for-enterprise/) ausgestellt hat, verwenden Sie das **Server-Auswahl-Dropdown**, das sich auf dem Bildschirm mit den Zugangsdaten befindet, und wählen Sie das **Selbst-gehostet** Menü, um die **Server-URL** auf die URL für das Konto zu ändern. > > ![Selbst gehosteter Domain-Auswähler](https://bitwarden.com/assets/1Bc4QseUed27nuuhbeD7WR/34517cfcc6e47d0bde4da5de99f9fac8/account-switching-2.png) > > In diesem Beispiel könnte Ihr Arbeits-Konto etwas wie `https://your.company.bitwarden.com` verwenden und das Konto Ihrer Familien-Organisation würde `https://vault.bitwarden.com` verwenden. Sobald Sie sich bei Ihrem zweiten Konto anmelden, können Sie schnell zwischen ihnen über das gleiche Menü wechseln, das auch den aktuellen Status jedes Kontos Tresor (gesperrt oder entsperrt) anzeigt. Wenn Sie sich von einem dieser Konten abmelden, wird es aus der Liste entfernt, es sei denn, das [Tresor-Timeout](https://bitwarden.com/de-de/help/vault-timeout/) ist so eingestellt, dass es sich abmeldet. > [!NOTE] Account Switching Preferences/Options > Die meisten Tresor-Aktionen, einschließlich dem Hinzufügen neuer Einträge oder Ordner, der Synchronisation und Einstellungen wie [Tresor-Timeout](https://bitwarden.com/de-de/help/vault-timeout/) und entsperren ([PIN](https://bitwarden.com/de-de/help/unlock-with-pin/) oder [Biometrie](https://bitwarden.com/de-de/help/biometrics/)) gelten nur für das aktive Konto, das Sie anhand des in der oberen Menüleiste der App angezeigten Symbols bestimmen können. > > Einige Optionen wie [Thema](https://bitwarden.com/de-de/help/change-theme/) werden auf alle Konten angewendet. ## Automatisch Einfügen Wenn Sie das Konto wechseln verwenden, wird Ihre mobile App standardmäßig die Anmeldedaten vom derzeit aktiven Konto mit Auto-Ausfüllen ausfüllen, Sie können jedoch während des Auto-Ausfüllens von einem Konto zum anderen wechseln: ![Konto wechseln auf Android](https://bitwarden.com/assets/3bN7xwY4iOL4UoywSAi8Vq/58c5529af388736a1f5ace002bfba542/attempt5.gif) ### PC Um sich bei einem zweiten (oder dritten, oder vierten, oder fünften) Konto anzumelden, wählen Sie das aktuell angemeldete Konto oben rechts in der Desktop-App aus und wählen Sie + **Konto hinzufügen:** ![Desktop-App-Konto-Wechseln](https://bitwarden.com/assets/7fpUmakpNIByzoWQa1cU8L/3673552e2fcc77ea3c0a8cae7fbd2b83/Screen_Shot_2022-05-18_at_3.33.08_PM.png) Auswählen von + **Konto hinzufügen**wird Sie zum Zugangsdaten-Bildschirm führen: ![Desktop-Konto-Wechsel](https://bitwarden.com/assets/3gAo9PEjSXwgf4VY0Ew3TZ/a615602e1f374782cd84bee8b44a1008/AccountSwitching_Light.png) > [!TIP] Account Switching across Servers > Wenn Sie Konten auf mehreren Servern haben, zum Beispiel wenn ein Arbeitgeber, der Bitwarden selbst hostet, Ihnen eine [Familien-Organisation-Sponsoring](https://bitwarden.com/de-de/help/families-for-enterprise/) ausgestellt hat, verwenden Sie das **Server-Auswahl-Dropdown**, das sich auf dem Bildschirm mit den Zugangsdaten befindet, und wählen Sie das **Selbst-gehostet** Menü, um die **Server-URL** auf die URL für das Konto zu ändern. > > ![Selbst gehosteter Domain-Auswähler](https://bitwarden.com/assets/1Bc4QseUed27nuuhbeD7WR/34517cfcc6e47d0bde4da5de99f9fac8/account-switching-2.png) > > In diesem Beispiel könnte Ihr Arbeits-Konto etwas wie `https://your.company.bitwarden.com` verwenden und das Konto Ihrer Familien-Organisation würde `https://vault.bitwarden.com` verwenden. Sobald Sie sich bei Ihrem zweiten Konto anmelden, können Sie schnell zwischen ihnen über das gleiche Menü wechseln, das auch den aktuellen Status jedes Kontos Tresor (gesperrt* *oder entsperrt) anzeigt. Wenn Sie sich von einem dieser Konten abmelden, wird es aus dieser Liste entfernt. > [!TIP] Account Switching > Die meisten Tresor-Aktionen, einschließlich dem Hinzufügen neuer Einträge oder Ordner, Synchronisation, Suche und Einstellungen wie [Tresor-Timeout](https://bitwarden.com/de-de/help/vault-timeout/) und entsperren ([PIN](https://bitwarden.com/de-de/help/unlock-with-pin/) oder [Biometrie](https://bitwarden.com/de-de/help/biometrics/)) gelten nur für das *aktive* Konto, welches Sie anhand der in der oberen rechten Ecke der App angezeigten E-Mail-Adresse bestimmen können. > > Einige **Einstellungen** gelten jedoch für **Alle Konten**: > > ![Desktop-App-Einstellungen](https://bitwarden.com/assets/4tZUuuDPHnHQh5RNihx0TB/d82c343ba033d122e0910a6fe7a23f76/Screen_Shot_2022-01-31_at_11.18.49_AM.png) ### Browser-Erweiterungen Um sich bei einem zweiten (oder dritten, oder vierten, oder fünften) Konto anzumelden, wählen Sie das derzeit angemeldete Konto aus der oberen Menüleiste aus. ![Browser extension account switching](https://bitwarden.com/assets/7xbbMZ89zcTHz6ee0cA1MK/8d8972a6b995b3fd7367f248c9c60d69/screenshot_3.png) Sobald Sie das Konto-Symbol ausgewählt haben, wählen Sie + **Konto hinzufügen**aus dem Konto-Wechsel-Menü. ![Browser extension Add account](https://bitwarden.com/assets/343trVk3zLCF7Z12uA5wjO/ac2f56fc907372335f30d1dbf68116a1/screenshot_4.png) Sobald Sie sich bei Ihrem zweiten Konto anmelden, können Sie schnell zwischen ihnen über das gleiche Menü wechseln, das auch den aktuellen Status jedes Kontos Tresor anzeigt (gesperrt* *oder entsperrt). Wenn Sie sich von einem dieser Konten abmelden, wird es aus dieser Liste entfernt. > [!NOTE] Account switching not available on Safari > Das Wechseln des Kontos in der Browser-Erweiterung ist derzeit nicht auf Safari verfügbar. ## Automatisch Einfügen Wenn Sie das Konto wechseln verwenden, wird die Browser-Erweiterung standardmäßig die Anmeldedaten vom derzeit aktiven Konto Auto-Ausfüllen. --- URL: https://bitwarden.com/de-de/help/add-a-trusted-device/ --- # Fügen Sie ein vertrauenswürdiges Gerät hinzu Wenn Sie Mitglied einer Organisation werden, wird das Gerät, mit dem Sie sich zum ersten Mal anmelden, automatisch als vertrauenswürdiges Gerät registriert. Sobald dies geschieht, müssen Sie sich nur noch bei Bitwarden anmelden und Ihre Tresor-Daten entschlüsseln, indem Sie den von Ihrem Unternehmen festgelegten Single Sign-On-Prozess abschließen. > [!TIP] TDE Remember Me? > Devices will be trusted by default when you log in on them. It is highly recommended that you uncheck the **Remember this device** option when logging in on a public or shared device. Wenn Sie sich jedoch auf einem neuen Gerät anmelden, müssen Sie dieses Gerät genehmigen oder vertrauen. Es gibt einige Methoden dafür: - **Genehmigung von einem anderen Gerät**: Wenn Sie eine andere Bitwarden Passwort-Manager Mobile App oder Desktop App haben, bei der Sie derzeit angemeldet sind, können Sie das neue Gerät von dort aus genehmigen, solange die [Option Anmeldeanfragen genehmigen aktiviert ist](https://bitwarden.com/de-de/help/log-in-with-device/#prepare-to-log-in-with-a-device/). > [!TIP] Trust mobile/desktop first > We recommend trusting a mobile or desktop app first and immediately turning on the [Approve login requests](https://bitwarden.com/de-de/help/log-in-with-device/#prepare-to-log-in-with-a-device/) option. This will allow you to use the **Approve from another device** option to add subsequent devices. - **Administrator Genehmigung anfordern**: Sie können eine Gerät Genehmigungsanfrage an Administratoren und Eigentümer innerhalb Ihrer Organisation zur Genehmigung senden. Sie **müssen** sich für die [Konto-Wiederherstellung registrieren](https://bitwarden.com/de-de/help/account-recovery/#self-enroll-in-account-recovery/), um die Genehmigung des Administrators zu beantragen, obwohl Sie möglicherweise [automatisch registriert](https://bitwarden.com/de-de/help/account-recovery/#automatic-enrollment/) wurden, als Sie der Organisation beigetreten sind. In vielen Fällen wird dies die einzige verfügbare Option für Sie sein ([mehr erfahren](https://bitwarden.com/de-de/help/approve-a-trusted-device/)). ![Admin-Genehmigung anfragen](https://bitwarden.com/assets/5IMJBQOrklcOuLVEpaR6gX/60ead8f10e34f7acd2467eaaa34ff93d/2025-06-16_15-22-15.png) > [!TIP] If you used admin approval for TDE > If you use this option, you'll get an email informing you to continue logging in on the new device when you're approved. You must take action by logging in to the new device within 12 hours, or the approval will expire. - **Genehmigen Sie mit dem Master-Passwort**: Wenn Sie ein Administrator oder Eigentümer sind, oder Ihrer Organisation beigetreten sind, bevor SSO mit vertrauenswürdigen Geräten implementiert wurde, und daher immer noch ein Master-Passwort mit Ihrem Konto verbunden haben, können Sie es eingeben, um das Gerät zu genehmigen. ![Approve with master password](https://bitwarden.com/assets/Zutl0zizn3ZdFAHRHGaH1/a4fbd196221ffcf80fac80ab9f0835ea/requires_device_approval.png) Sobald das neue Gerät vertrauenswürdig ist, müssen Sie sich nur noch bei Bitwarden anmelden und Ihre Tresor Daten entschlüsseln, indem Sie den von Ihrem Unternehmen festgelegten Single Sign-On Ablauf abschließen. ## Entfernen Sie ein vertrauenswürdiges Gerät Geräte bleiben vertrauenswürdig bis: - Die Anwendung oder Erweiterung ist deinstalliert. - Der Speicher des Webbrowsers ist gelöscht (nur Web-App). - Der Verschlüsselungsschlüssel des Benutzers wird erneuert. > [!NOTE] Which TDE users can rotate an enc key > Nur Benutzer, die ein Master-Passwort haben, können ihren [Verschlüsselungsschlüssel für das Konto](https://bitwarden.com/de-de/help/account-encryption-key/) erneuern. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/about-trusted-devices/#impact-on-master-passwords/). --- URL: https://bitwarden.com/de-de/help/add-existing-client-org/ --- # Bestehende Organisationen hinzufügen MSPs, Wiederverkäufer und andere Bitwarden-Partner, die bereits Organisationen im Namen ihrer Clients verwalten, können bereits bestehende Organisationen zu ihrem Provider-Portal hinzufügen. Wenn Bitwarden erkennt, dass ein [Konto des Provider-Administrators](https://bitwarden.com/de-de/help/provider-users/#provider-user-types/) der **Eigentümer einer Nicht-Provider-Organisation** ist, wird das Provider-Portal einen + **Bestehende Organisation hinzufügen** Knopf anzeigen: ![Fügen Sie vorhandenen Client hinzu](https://bitwarden.com/assets/3Ci2yJ6edQLwkgUON38T1v/07ce5dd908d82067e95eea52c8fa3c00/Screenshot_2024-02-29_at_10.19.05_AM.png) Die Auswahl der Schaltfläche + **Vorhandene Organisation hinzufügen** fordert Sie auf, die Organisation auszuwählen, die Sie zum Anbieter hinzufügen möchten: ![Bestätigen Sie das Hinzufügen eines bestehenden Clients](https://bitwarden.com/assets/7beHAnPEiOIZzSp3GjXyIH/4bb717c2412ea38a26dbe53b38a26a60/Screenshot_2024-02-29_at_10.20.07_AM.png) Sobald hinzugefügt, wird die Organisation in der **Clients** Liste zusammen mit allen anderen Client Organisationen erscheinen. > [!NOTE] Provider and member seat > **Sobald Sie die bestehende Organisation zum Anbieter hinzugefügt haben** , können Sie (der Anbieteradministrator und Organisationseigentümer) aus der Organisation entfernt werden. Dadurch wird der zuvor von Ihrem Konto belegte Benutzerplatz freigegeben. Als Mitglied des Providers behalten Sie alle Berechtigungen über die Client Organisation: > > 1. Organisationen dürfen nicht eigentümerlos sein, also [fügen Sie einen Backup-Eigentümer zur Organisation hinzu](https://bitwarden.com/de-de/help/managing-users/#invite/). > 2. Sobald der neue Eigentümer eingeladen, akzeptiert und bestätigt wurde, bitten Sie ihn [, Sie aus der Organisation zu entfernen](https://bitwarden.com/de-de/help/managing-users/#offboard-users/) . --- URL: https://bitwarden.com/de-de/help/add-rawmanifest-files/ --- # Füge rawManifest Dateien hinzu Das selbst gehostete Bitwarden Helm Chart ermöglicht es Ihnen, andere Kubernetes-Manifestdateien entweder vor oder nach der Installation einzubeziehen. Um dies zu tun, aktualisieren Sie den Abschnitt `rawManifests` des Diagramms. ## Traefik IngressRoute Beispiel Zum Beispiel, um Traefiks IngressRoute als Alternative zum Kubernetes Ingress Controller zu installieren, fügen Sie folgendes hinzu: > [!NOTE] Add manifest example > In diesem Beispiel müssten Sie auch den Ingress-Controller unter `general.ingress.enabled`: in Ihrer `my-values.yaml` Datei deaktivieren. ```bash rawManifests: preInstall: [] postInstall: - apiVersion: traefik.containo.us/v1alpha1 kind: Middleware metadata: name: "bitwarden-self-host-middleware-stripprefix" spec: stripPrefix: prefixes: - /api - /attachments - /icons - /notifications - /events - /scim ##### NOTE: Admin, Identity, and SSO will not function correctly with path strip middleware - apiVersion: traefik.containo.us/v1alpha1 kind: IngressRoute metadata: name: "bitwarden-self-host-ingress" spec: entryPoints: - websecure routes: - kind: Rule match: Host(`REPLACEME.COM`) && PathPrefix(`/`) services: - kind: Service name: bitwarden-self-host-web passHostHeader: true port: 5000 - kind: Rule match: Host(`REPLACEME.COM`) && PathPrefix(`/api/`) services: - kind: Service name: bitwarden-self-host-api port: 5000 middlewares: - name: "bitwarden-self-host-middleware-stripprefix" - kind: Rule match: Host(`REPLACEME.COM`) && PathPrefix(`/attachments/`) services: - kind: Service name: bitwarden-self-host-attachments port: 5000 middlewares: - name: "bitwarden-self-host-middleware-stripprefix" - kind: Rule match: Host(`REPLACEME.COM`) && PathPrefix(`/icons/`) services: - kind: Service name: bitwarden-self-host-icons port: 5000 middlewares: - name: "bitwarden-self-host-middleware-stripprefix" - kind: Rule match: Host(`REPLACEME.COM`) && PathPrefix(`/notifications/`) services: - kind: Service name: bitwarden-self-host-notifications port: 5000 middlewares: - name: "bitwarden-self-host-middleware-stripprefix" - kind: Rule match: Host(`REPLACEME.COM`) && PathPrefix(`/events/`) services: - kind: Service name: bitwarden-self-host-events port: 5000 middlewares: - name: "bitwarden-self-host-middleware-stripprefix" - kind: Rule match: Host(`REPLACEME.COM`) && PathPrefix(`/scim/`) services: - kind: Service name: bitwarden-self-host-scim port: 5000 middlewares: - name: "bitwarden-self-host-middleware-stripprefix" ##### NOTE: SSO will not function correctly with path strip middleware - kind: Rule match: Host(`REPLACEME.COM`) && PathPrefix(`/sso/`) services: - kind: Service name: bitwarden-self-host-sso port: 5000 ##### NOTE: Identity will not function correctly with path strip middleware - kind: Rule match: Host(`REPLACEME.COM`) && PathPrefix(`/identity/`) services: - kind: Service name: bitwarden-self-host-identity port: 5000 ##### NOTE: Admin will not function correctly with path strip middleware - kind: Rule match: Host(`REPLACEME.COM`) && PathPrefix(`/admin`) services: - kind: Service name: bitwarden-self-host-admin port: 5000 tls: certResolver: letsencrypt ``` ## --- URL: https://bitwarden.com/de-de/help/adfs-oidc-implementation/ --- # ADFS OIDC Implementierung Dieser Artikel enthält **Active Directory Federation Services (AD FS)-spezifische** Hilfe zur Konfiguration der Zugangsdaten mit SSO über OpenID Connect (OIDC). Für Hilfe bei der Konfiguration der Zugangsdaten mit SSO für einen anderen OIDC IdP oder bei der Konfiguration von AD FS über SAML 2.0, siehe [OIDC Konfiguration](https://bitwarden.com/de-de/help/configure-sso-oidc/) oder [ADFS SAML Implementierung](https://bitwarden.com/de-de/help/saml-adfs/). Die Konfiguration beinhaltet das gleichzeitige Arbeiten innerhalb der Bitwarden-Web-App und dem AD FS Server-Manager. Während Sie fortfahren, empfehlen wir, beides griffbereit zu haben und die Schritte in der Reihenfolge durchzuführen, in der sie dokumentiert sind. ## Öffnen Sie SSO im Web-Tresor Melden Sie sich bei der Bitwarden [Web-App](https://bitwarden.com/de-de/help/getting-started-webvault/) an und öffnen Sie die Administrator-Konsole mit dem Produktumschalter ([filter]): ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) Wählen Sie **Einstellungen** → **Einmaliges Anmelden** aus der Navigation: ![OIDC-Konfiguration](https://bitwarden.com/assets/51wSToXTHHVmBCrLrE8T0E/85aa432ea19eadf0195317f4f233e973/2024-12-04_09-41-46.png) Wenn Sie es noch nicht getan haben, erstellen Sie einen einzigartigen **SSO-Identifier**für Ihre Organisation. Andernfalls müssen Sie auf diesem Bildschirm noch nichts bearbeiten, lassen Sie ihn aber offen, um ihn leicht referenzieren zu können. > [!TIP] Self-hosting, use alternative Member Decryption Options. > Es gibt alternative **Mitglied Entschlüsselungsoptionen**. Erfahren Sie, wie Sie mit [SSO auf vertrauenswürdigen Geräten](https://bitwarden.com/de-de/help/about-trusted-devices/) oder mit [Key Connector](https://bitwarden.com/de-de/help/about-key-connector/) beginnen können. ## Erstellen Sie eine Anwendungsgruppe Im Server-Manager navigieren Sie zu **AD FS Verwaltung**und erstellen eine neue Anwendungsgruppe: 1. Im Konsolenbaum wählen Sie **Anwendungsgruppen** und wählen Sie **Anwendungsgruppe hinzufügen** aus der Aktionsliste. 2. Auf dem Willkommensbildschirm des Assistenten wählen Sie die Vorlage **Serveranwendung, die auf eine Web-API zugreift**. ![AD FS Add Application Group](https://bitwarden.com/assets/5X9h5j0BUUJ39NLtOqarjF/5948faaf2e497cc435b6da0f2e8ce610/adfs-oidc-1.png) 3. Auf dem Serveranwendungs-Bildschirm: ![AD FS Server Application screen](https://bitwarden.com/assets/1e87bYOhKpJ4cWuvlgrRL8/46389fb08be2d247303a55d5e17196d4/adfs-oidc-2.png) - Geben Sie der Serveranwendung einen **Namen**. - Notieren Sie die **Client-Kennung**. Sie werden diesen Wert in einem nachfolgenden Schritt benötigen. - Geben Sie eine **Weiterleitungs-URI** an. Für Kunden, die in der Cloud gehostet werden, ist dies `https://sso.bitwarden.com/oidc-signin` oder `https://sso.bitwarden.eu/oidc-signin`. Für selbst gehostete Instanzen wird dies durch Ihre konfigurierte Server-URL bestimmt, zum Beispiel `https://your.domain.com/sso/oidc-signin`. 4. Auf dem Bildschirm zur Konfiguration der Anwendungsdaten, nehmen Sie eine Notiz vom **Client Secret**. Sie werden diesen Wert in einem nachfolgenden Schritt benötigen. 5. Auf dem Konfigurationsbildschirm für die Web-API: ![AD FS Configure Web API screen](https://bitwarden.com/assets/28pMbK9dUI9ZIfcwDaf4Dw/b0572921f857956d3a61077de352c555/adfs-oidc-3.png) - Geben Sie der Web-API einen **Namen**. - Fügen Sie die **Client-Kennung**und die **Weiterleitungs-URI**(siehe Schritt 2B. & C.) zur Kennungsliste hinzu. 6. Auf dem Bildschirm "Zugriffskontrollrichtlinie anwenden" legen Sie eine geeignete Zugriffskontrollrichtlinie für die Anwendungsgruppe fest. 7. Auf dem Bildschirm zur Konfiguration der Anwendungsberechtigungen, erlauben Sie die Bereiche `allatclaims` und `openid`. ![AD FS Configure Application Permissions screen](https://bitwarden.com/assets/2PvGUtVgRfd0GLx1HG72Is/1e41e84f90fac6b20b4aaf93a9c38069/adfs-oidc-4.png) 8. Schließen Sie den Assistenten zum Hinzufügen von Anwendungsgruppen ab. ## Fügen Sie eine Transformationsanspruch-Regel hinzu Im Server-Manager navigieren Sie zu **AD FS Verwaltung** und bearbeiten die erstellte Anwendungsgruppe: 1. Im Konsolenbaum wählen Sie **Anwendungsgruppen**. 2. In der Liste der Anwendungsgruppen klicken Sie mit der rechten Maustaste auf die erstellte Anwendungsgruppe und wählen Sie **Eigenschaften** aus. 3. Im Abschnitt Anwendungen wählen Sie die Web API und wählen **Bearbeiten...**. 4. Navigieren Sie zum **Ausgabenumwandlungsregeln**Tab und wählen Sie die **Regel hinzufügen...**Schaltfläche aus. 5. Auf dem Bildschirm Regeltyp auswählen, wählen Sie **Senden Sie LDAP-Attribute als Ansprüche.** 6. Auf dem Bildschirm "Anspruchsregel konfigurieren": ![AD FS Configure Claim Rule screen](https://bitwarden.com/assets/67MOJ621dRTvbkVR5gyW7e/044d2b61f1df83069f961d30639f29b3/adfs-oidc-5.png) - Geben Sie der Regel einen **Anspruchsregelnamen**. - Aus dem LDAP-Attribut-Dropdown wählen Sie **E-Mail-Adressen.** - Wählen Sie aus dem Dropdown-Menü für den ausgehenden Anspruchstyp **E-Mail-Adresse**. 7. Auswählen**Fertig.** ## Zurück zur Web-App Bis zu diesem Zeitpunkt haben Sie alles, was Sie im Rahmen des AD FS Server Manager benötigen, konfiguriert. Kehren Sie zur Bitwarden-Webanwendung zurück, um die folgenden Felder zu konfigurieren: | **Feld** | **Beschreibung** | |------|------| | Zertifizierungsstelle | Geben Sie den Hostnamen Ihres AD FS-Servers mit `/adfs ` angehängt ein, zum Beispiel `https://adfs.meinunternehmen.com/adfs`. | | Client-ID | Geben Sie die [abgerufene Client ID](https://bitwarden.com/de-de/help/adfs-oidc-implementation/#create-an-application-group/) ein. | | Clientgeheimnis | Geben Sie das [abgerufene Client-Geheimnis](https://bitwarden.com/de-de/help/adfs-oidc-implementation/#create-an-application-group/) ein. | | Metadatenadresse | Geben Sie den angegebenen **Authority**-Wert mit `/.well-known/openid-configuration` angehängt ein, zum Beispiel `https://adfs.mybusiness.com/adfs/.well-known/openid-configuration`. | | OIDC-Umleitungsverhalten | Wählen Sie **GET umleiten**. | | Ansprüche vom Benutzer Info-Endpunkt erhalten | Aktivieren Sie diese Option, wenn Sie Fehlermeldungen erhalten, dass die URL zu lang ist (HTTP 414), abgeschnittene URLs und/oder Fehler während des SSO auftreten. | | Benutzerdefinierte Bereiche | Definieren Sie benutzerdefinierte Bereiche, die der Anfrage hinzugefügt werden sollen (durch Kommas getrennt). | | Kundennutzer-ID-Anspruchstypen | Definieren Sie benutzerdefinierte Schlüssel für den Anspruchstyp zur Benutzeridentifikation (durch Kommas getrennt). Wenn definiert, werden benutzerdefinierte Anspruchstypen gesucht, bevor auf Standardtypen zurückgegriffen wird. | | E-Mail-Adresse Anspruchstypen | Definieren Sie benutzerdefinierte Anspruchstyp-Schlüssel für die E-Mail-Adressen der Benutzer (durch Kommas getrennt). Wenn definiert, werden benutzerdefinierte Anspruchstypen gesucht, bevor auf Standardtypen zurückgegriffen wird. | | Benutzerdefinierte Namensanspruchs-Typen | Definieren Sie benutzerdefinierte Anspruchstyp-Schlüssel für die vollständigen Namen oder Anzeigenamen der Benutzer (durch Kommas getrennt). Wenn definiert, werden benutzerdefinierte Anspruchstypen gesucht, bevor auf Standardtypen zurückgegriffen wird. | | Angeforderte Authentifizierungskontextklassenreferenzwerte | Definieren Sie Authentifizierungskontextklassenreferenz-Identifikatoren (`acr_values`) (durch Leerzeichen getrennt). Liste `acr_values `in Präferenzreihenfolge. | | Erwarteter "acr" Anspruchswert in der Antwort | Definieren Sie den `acr `Claim-Wert, den Bitwarden in der Antwort erwarten und validieren soll. | Wenn Sie mit der Konfiguration dieser Felder fertig sind, **Speichern** Sie Ihre Arbeit. > [!TIP] Policies for SSO Guides > Sie können Benutzer dazu auffordern, sich mit SSO anzumelden, indem Sie die Richtlinie für die Authentifizierung mit Single Sign-On aktivieren. Bitte beachten Sie, dass dies auch die Aktivierung der Einzelorganisation-Richtlinie erfordern wird. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/policies/). ## Testen Sie die Konfiguration Sobald Ihre Konfiguration abgeschlossen ist, testen Sie diese, indem Sie zu [https://vault.bitwarden.com](https://vault.bitwarden.com) navigieren, Ihre E-Mail-Adresse eingeben, **Weiter** auswählen und den **Enterprise Single-On** Button auswählen: ![Unternehmens Single Sign On und Master-Passwort ](https://bitwarden.com/assets/3BdlHeogd42LEoG06qROyQ/c68021df4bf45d72e9d37b1fbf5a6040/login.png) Geben Sie die [konfigurierte Organisation ID](https://bitwarden.com/de-de/help/configure-sso-oidc/#step-1-enabling-login-with-sso/) ein und wählen Sie **Anmelden**. Wenn Ihre Implementierung erfolgreich konfiguriert ist, werden Sie zum AD FS SSO Zugangsdaten-Bildschirm weitergeleitet. Nachdem Sie sich mit Ihren AD FS-Anmeldeinformationen authentifiziert haben, geben Sie Ihr Bitwarden Master-Passwort ein, um Ihren Tresor zu entschlüsseln! > [!NOTE] SSO must be initiated from Bitwarden > Bitwarden unterstützt keine unaufgeforderten Antworten, daher führt das Initiieren von Zugangsdaten von Ihrem IdP zu einem Fehler. Der SSO-Zugangsdaten-Fluss muss von Bitwarden aus initiiert werden. --- URL: https://bitwarden.com/de-de/help/admin-team-onboarding-emails/ --- # Administrator Teams Einführungs-E-Mails Dieser Artikel enthält die Onboarding-E-Mails, die an neue Bitwarden Enterprise und Teams Administratoren und Eigentümer gesendet werden. Fühlen Sie sich frei, sie alle auf einmal unten zu lesen, oder nehmen Sie sie und passen Sie sie an die Bedürfnisse Ihres Teams an. ### Enterprise ### Onboarding overview > [!NOTE] Email - Program 1, Email 1, Enterprise > **Subject**: Your Bitwarden onboarding checklist > > **Body**: > > Hi *[name]*, > > Welcome to Bitwarden! > > In order to make sure you get the most out of your new password manager, you'll receive one email a day over the next week on how to set up Bitwarden. This way, you can quickly scale Bitwarden across your team. The emails will cover how to: > > - Invite your admin team > - Set your enterprise policies > - Import your data > - Create groups and collections > - Invite users > - Get employee buy in > - Become a Bitwarden power user > > In the meantime, feel free to review this [Bitwarden onboarding guide](https://bitwarden.com/de-de/help/onboarding-and-succession/) for additional support. > > Stay secure, > > *[Signature]* ### Invite your admin team > [!NOTE] Email - Program 1, Email 2, Enterprise & Teams > **Subject**: To do today: Invite your admin team > > **Body**: > > Hi *[name]*, > > Every all-star business needs an all-star admin team. Today, **invite at least one additional organization owner**to your Bitwarden account - this is essential for protective redundancy. Bitwarden recommends redundant owners and admins for every organization. > > Read more about inviting your admin team [here](https://bitwarden.com/de-de/help/get-started-administrator/#invite-your-admin-team/). > > Stay secure, > > *[Signature]* ### Set Enterprise policies > [!NOTE] Email - Program 1, Email 3, Enterprise > **Subject**: Pro-tip for Bitwarden admins and owners > > **Body**: > > Hi *[name]*, > > Today's onboarding tip is critical for getting your Bitwarden organization ready for more team members: **Set your Enterprise policies**. > > Enterprise policies allow Bitwarden Enterprise organizations to enforce security rules for all users, such as requiring two-step login. It's how Bitwarden admins and owners **set the right security foundations for their teams**, and build **a consistent deployment and user experience**for all team members. > > Some policies will remove non-compliant users from the organization when enabled, and some are not retroactively enforceable, so now is the time to nail down your organization's policies. > > Learn more about how policies work [here](https://bitwarden.com/de-de/help/policies/). > > Stay secure, > > *[Signature]* ### Import your data > [!NOTE] Email - Program 1, Email 4, Enterprise & Teams > **Subject**: Save time and hassle with Bitwarden's data import options > > **Body**: > > Hi *[name]*, > > Are your migrating to Bitwarden from another password manager? > > The next step in getting started with Bitwarden is to import your company's existing password data. Bitwarden supports many file types, including those from other password solutions, like LastPass and 1Password. > > Here's a [step-by-step guide](https://bitwarden.com/de-de/help/import-to-org/) for importing your organization's data into Bitwarden. > > Stay secure, > > *[Signature]* ### Groups & collections > [!NOTE] Email - Program 1, Email 5, Enterprise & Teams > **Subject**: How to organization your data in Bitwarden > > **Body**: > > Hi *[name]*, > > Now that you've added items to your vault, it's time to set up collections and groups to ensure that the *right* users have access to the *right* credentials. > > Organizing Bitwarden data with collections and groups will help you save time, automate permissions, and make items more discoverable. > > - Learn more about collections [here](https://bitwarden.com/de-de/help/about-collections/). > - Learn more about groups [here](https://bitwarden.com/de-de/help/about-groups/). > > Stay secure, > > *[Signature]* ### Invite your users > [!NOTE] Email - Program 1, Email 6, Enterprise > **Subject**: 2 ways to automate Bitwarden user provisioning > > **Body**: > > Hi *[name]*, > > Scalable success with Bitwarden comes from provisioning users smoothly and securely. Here are the top ways new admins and owners automate the process of getting employees on Bitwarden. > > **SSO** > > With Login with SSO, Enterprise organizations leverage their existing Identity Provider to authenticate users with Bitwarden using the SAML 2.0 or OpenID Connect (OIDC) protocols. [Learn about SSO](https://bitwarden.com/de-de/help/configure-sso-saml/). > > **SCIM** > > System for cross-domain identity management (SCIM) can be used to automatically provision members and groups in your Bitwarden organization. Bitwarden servers provide a SCIM endpoint that, with a valid SCIM API key, will accept requests from your Identity Provider (IdP) for user and group provisioning and de-provisioning. [Learn about SCIM](https://bitwarden.com/de-de/help/about-scim/). > > **Directory Connector** > > The Bitwarden Directory Connector app automatically provisions users, groups, and group associations in your Bitwarden organization by pulling from a selection of source directory services. Provisioned users will be issued invitations to join the organization. [Learn about Directory Connector](https://bitwarden.com/de-de/help/directory-sync/). > > Stay secure, > > *[Signature]* ### Employee buy-in tips > [!NOTE] Email - Program 1, Email 7, Enterprise & Teams > **Subject**: How to get your employees to use Bitwarden > > **Body**: > > Hi *[name]*, > > You likely want to drive the most employee adoption possible with your new password manager. We have some tips to help. > > Here's what Bitwarden recommends to get employees on board: > > 1. Appoint and implementation champion. > 2. Communicate the implementation plan to employees. > 3. Share this guide with employees your invite to Bitwarden: [Get started with Bitwarden](https://bitwarden.com/de-de/help/courses/password-manager-team-member/). You can also share [this video training series](https://bitwarden.com/de-de/learning/pm-101-getting-started-as-a-user/). > 4. Communicate the benefits of using a password manager (repeatedly). > 5. Sign up for complimentary, 1:1 Bitwarden training [here](https://bitwarden.com/de-de/http://bitwarden.com/training/). > > Read more about the steps above in this blog post: [How to Gain Employee Buy-in for Your New Password Manager](https://bitwarden.com/de-de/blog/user-adoption-for-company-password-manager/). > > Stay secure, > > *[Signature]* ### Conclusion > [!NOTE] Email - Program 1, Email 8, Enterprise & Teams > **Betreff**: Was kommt als nächstes mit Bitwarden > > **Körper** : > > Hallo *[Name]*, > > Dies ist das Ende der Einführungs-E-Mail-Serie - aber es ist erst der Anfang Ihrer Reise mit Bitwarden! Hier sind einige Möglichkeiten, um weiterhin über Bitwarden zu lernen: > > **Das Lernzentrum** > > Schauen Sie sich das [Lernzentrum](https://bitwarden.com/de-de/learning/) an, das Videos, Präsentationen und Anleitungen zu wichtigen Sicherheits- und Bitwarden-Themen zusammenstellt. > > **Das Gemeinschaftsforum** > > Neben dem Prioritätssupport, den Sie als Bitwarden-Client erhalten, sind Sie jetzt Teil einer florierenden Sicherheitsgemeinschaft: [Das Bitwarden Community Forum](https://community.bitwarden.com/). Nehmen Sie an der Unterhaltung teil und schlagen Sie sogar Ihre eigenen Funktionsanfragen zur Abstimmung und Diskussion vor! > > **Kundensupport kontaktieren** > > Fühlen Sie sich frei, sich jederzeit an unser Kundensupport-Team zu wenden, wenn Sie technische, Rechnungs- und Produktfragen haben: [Support kontaktieren](https://bitwarden.com/de-de/help/). > > Bleiben Sie sicher, > > *[Unterschrift]* ### Teams ### Onboarding overview > [!NOTE] Email - Program 1, Email 1, Teams > **Subject**: Your Bitwarden onboarding checklist > > **Body**: > > Hi *[name],* > > Welcome to Bitwarden! > > In order to make sure you get the most out of your new password manager, you'll receive one email a day over the next week on how to set up Bitwarden. This way, you can quickly scale Bitwarden across your team. The emails will cover how to: > > - Invite your admin team > - Import your data > - Create groups and collections > - Invite users > - Get employee buy-in > - Become a Bitwarden power user > > In the meantime, feel free to review this [Bitwarden onboarding guide](https://bitwarden.com/de-de/help/onboarding-and-succession/) for additional support. > > Stay secure, > > *[Signature]* ### Invite your admin team > [!NOTE] Email - Program 1, Email 2, Enterprise & Teams > **Subject**: To do today: Invite your admin team > > **Body**: > > Hi *[name]*, > > Every all-star business needs an all-star admin team. Today, **invite at least one additional organization owner**to your Bitwarden account - this is essential for protective redundancy. Bitwarden recommends redundant owners and admins for every organization. > > Read more about inviting your admin team [here](https://bitwarden.com/de-de/help/get-started-administrator/#invite-your-admin-team/). > > Stay secure, > > *[Signature]* ### Import your data > [!NOTE] Email - Program 1, Email 4, Enterprise & Teams > **Subject**: Save time and hassle with Bitwarden's data import options > > **Body**: > > Hi *[name]*, > > Are your migrating to Bitwarden from another password manager? > > The next step in getting started with Bitwarden is to import your company's existing password data. Bitwarden supports many file types, including those from other password solutions, like LastPass and 1Password. > > Here's a [step-by-step guide](https://bitwarden.com/de-de/help/import-to-org/) for importing your organization's data into Bitwarden. > > Stay secure, > > *[Signature]* ### Groups & collections > [!NOTE] Email - Program 1, Email 5, Enterprise & Teams > **Subject**: How to organization your data in Bitwarden > > **Body**: > > Hi *[name]*, > > Now that you've added items to your vault, it's time to set up collections and groups to ensure that the *right* users have access to the *right* credentials. > > Organizing Bitwarden data with collections and groups will help you save time, automate permissions, and make items more discoverable. > > - Learn more about collections [here](https://bitwarden.com/de-de/help/about-collections/). > - Learn more about groups [here](https://bitwarden.com/de-de/help/about-groups/). > > Stay secure, > > *[Signature]* ### Invite your users > [!NOTE] Email - Program 1, Email 6, Teams > **Subject**: Top tips for inviting users to Bitwarden > > **Body**: > > Hi *[name]*, > > Scalable success with Bitwarden comes from provisioning users smoothly and securely. If you haven't done so already, you'll want to research the options for inviting users to Bitwarden, and select what makes the most sense for company. > > **Standard Invites** > > You can manually invite users through the web app. [Learn about standard invites](https://bitwarden.com/de-de/help/managing-users/#onboard-users/). > > **Directory Connector** > > The Bitwarden Directory Connector application automatically provisions users, groups, and group associations in your Bitwarden organization by pulling from a selection of source directory services. Provisioned users will be issued invitations to join the organization, and can then complete the normal onboarding procedure. [Learn about Directory Connector](https://bitwarden.com/de-de/help/directory-sync/). > > Stay secure, > > *[Signature]* ### Employee buy-in tips > [!NOTE] Email - Program 1, Email 7, Enterprise & Teams > **Subject**: How to get your employees to use Bitwarden > > **Body**: > > Hi *[name]*, > > You likely want to drive the most employee adoption possible with your new password manager. We have some tips to help. > > Here's what Bitwarden recommends to get employees on board: > > 1. Appoint and implementation champion. > 2. Communicate the implementation plan to employees. > 3. Share this guide with employees your invite to Bitwarden: [Get started with Bitwarden](https://bitwarden.com/de-de/help/courses/password-manager-team-member/). You can also share [this video training series](https://bitwarden.com/de-de/learning/pm-101-getting-started-as-a-user/). > 4. Communicate the benefits of using a password manager (repeatedly). > 5. Sign up for complimentary, 1:1 Bitwarden training [here](https://bitwarden.com/de-de/http://bitwarden.com/training/). > > Read more about the steps above in this blog post: [How to Gain Employee Buy-in for Your New Password Manager](https://bitwarden.com/de-de/blog/user-adoption-for-company-password-manager/). > > Stay secure, > > *[Signature]* ### Conclusion > [!NOTE] Email - Program 1, Email 8, Enterprise & Teams > **Betreff**: Was kommt als nächstes mit Bitwarden > > **Körper** : > > Hallo *[Name]*, > > Dies ist das Ende der Einführungs-E-Mail-Serie - aber es ist erst der Anfang Ihrer Reise mit Bitwarden! Hier sind einige Möglichkeiten, um weiterhin über Bitwarden zu lernen: > > **Das Lernzentrum** > > Schauen Sie sich das [Lernzentrum](https://bitwarden.com/de-de/learning/) an, das Videos, Präsentationen und Anleitungen zu wichtigen Sicherheits- und Bitwarden-Themen zusammenstellt. > > **Das Gemeinschaftsforum** > > Neben dem Prioritätssupport, den Sie als Bitwarden-Client erhalten, sind Sie jetzt Teil einer florierenden Sicherheitsgemeinschaft: [Das Bitwarden Community Forum](https://community.bitwarden.com/). Nehmen Sie an der Unterhaltung teil und schlagen Sie sogar Ihre eigenen Funktionsanfragen zur Abstimmung und Diskussion vor! > > **Kundensupport kontaktieren** > > Fühlen Sie sich frei, sich jederzeit an unser Kundensupport-Team zu wenden, wenn Sie technische, Rechnungs- und Produktfragen haben: [Support kontaktieren](https://bitwarden.com/de-de/help/). > > Bleiben Sie sicher, > > *[Unterschrift]* --- URL: https://bitwarden.com/de-de/help/administrative-data/ --- # Verwaltungsdaten Benutzer geben persönliche Informationen im Zusammenhang mit der Erstellung Ihres Kontos, der Nutzung des Bitwarden-Dienstes und der Unterstützung sowie Zahlungen für den Bitwarden-Dienst an. Bitwarden verwendet administrative Daten, um Ihnen den Bitwarden-Dienst zur Verfügung zu stellen. Wir behalten Verwaltungsdaten so lange, wie Sie Kunde von Bitwarden sind und wie es das Gesetz vorschreibt. Wenn Sie Ihre Beziehung zu Bitwarden beenden, werden wir Ihre persönlichen Informationen gemäß unseren Datenhaltungsrichtlinien löschen. > [!NOTE] Privacy policy > Wir ermutigen Sie, unsere [Datenschutzrichtlinien](https://bitwarden.com/de-de/privacy/) für weitere Informationen zu überprüfen. Für Einzel-, Premium- und Familienkonten **protokolliert Bitwarden keine** spezifischen Informationen zu Authentifizierungsversuchen (erfolgreich oder nicht) oder zur Nutzung von Bitwarden-Produkten. Für Mitglieder von Teams und Enterprise Organisationen werden solche Informationen, einschließlich IP-Adressen, für den Zugriff durch Administratoren und Eigentümer in [Ereignisprotokollen](https://bitwarden.com/de-de/help/event-logs/) protokolliert. Wie oben beschrieben, greift Bitwarden auf einige Daten zu, um Ihnen den Bitwarden-Dienst zur Verfügung zu stellen, einschließlich: #### Persönliche Informationen - Konto E-Mail-Adresse (wird für E-Mail-Verifizierung, Kontoverwaltung und Kommunikation zwischen Ihnen und Bitwarden verwendet). - Ob die E-Mail-Adresse verifiziert ist. - Name (nur wenn bei der Kontoerstellung angegeben). - Eine **von Bitwarden generierte** gerätespezifische GUID (manchmal als Geräte-ID bezeichnet und verwendet, um Sie zu benachrichtigen, wenn ein neues Gerät sich in Ihren Tresor einloggt.) #### Rechnung / Abonnement - Premium-Abonnement-Status und Verlängerungsdatum. - Rechnungsverlauf. - Letzte vier Ziffern der hinterlegten Zahlungsmethode, Typ der Karte und Ablaufdatum. - Jedes bestehende Kontoguthaben. #### Organisationsinformationen - Name der Organisation. - Name des Unternehmens der Organisation (falls zutreffend). - Informationen zum Organisationstyp und Plan, einschließlich: - Verfügbare Funktionen für die Organisation. - Erneuerungsrate. - Anzahl der Sitze. - E-Mail-Adresse für die Rechnungsstellung der Organisation. - E-Mail-Adressen von Organisationseigentümern und Administratoren. --- URL: https://bitwarden.com/de-de/help/adoption-checklist/ --- # Vorlagen für Willkommens-E-Mails (4) Diese Seite bietet E-Mail-Vorlagen, die Sie bei der Ankündigung der Einführung des Bitwarden Passwort-Managers für Ihre Endbenutzer und IT-Teams verwenden können. ## Für die Endbenutzer: Ankündigung von Bitwarden per E-Mail an die Mitarbeiter Die folgende E-Mail-Vorlage kann an Endbenutzer gesendet werden, bevor der Bitwarden Passwort-Manager eingeführt wird. Stellen Sie sicher, dass Sie Platzhaltertexte (zum Beispiel *[Ereignisdetails]*) durch Informationen ersetzen, die spezifisch für Ihr Unternehmen sind. > [!NOTE] Email Example > **An**: Alle Endbenutzer > > **Betreff**: Einführung von Bitwarden Passwort-Manager - neues Sicherheits- und Produktivitätstool > > **Inhalt**: > > Hallo zusammen, > > wir freuen uns, die Einführung des Bitwarden Passwort-Managers für alle bei [Unternehmen] bekannt zu geben. > > Ein Passwort-Manager ist ein sehr wichtiges Werkzeug, um online sicher zu bleiben. Bitwarden generiert, speichert und füllt dann automatisch starke Passwörter für Sie aus, sodass Sie sich keine Passwörter merken oder eingeben müssen. Wichtig dabei: Dies macht es einfach, für jede Website und App, bei der Sie sich anmelden, ein eindeutiges Passwort zu verwenden, was der beste Weg ist, um sicher zu bleiben und sich vor Datenschutzverletzungen zu schützen. Ein schwaches oder mehrfach verwendetes Kennwort ist ein ungeschützter Einstiegspunkt für Hacker, die unser Unternehmen durch Datenverletzungen, Ransomware oder andere Angriffe schädigen können. > > Es ist einfach, alle Passwörter zu importieren, die Sie in Ihrem Web-Browser oder einer anderen Anwendung gespeichert haben, damit Sie schon heute mit dem Üben sicherer Passwortgewohnheiten beginnen können. > > Folgen Sie diesen Schritten, um damit anzufangen: > > *[Unternehmensbevorzugten* [Onboarding-Workflow](https://bitwarden.com/de-de/help/onboarding-workflows/) einfügen *]* > > Ihr Administrator wird Ihnen dabei helfen, sicherzustellen, dass Sie Zugang zu den richtigen, gemeinsam genutzten Passwort-Sammlungen haben. > > **Ressourcen und Training** > > Um Ihnen bei der erfolgreichen Verwaltung von Passwörtern zu helfen, stehen Trainings für Benutzer zur Verfügung: > > Trainingssitzung Option 1: *[Ereignisdetails]* > > Trainingssitzung Option 2: *[Ereignisdetails]* > > Besuchen Sie die [Bitwarden Lernseite](https://bitwarden.com/de-de/learning/getting-started-password-manager/) für Video-Demos und Setup-Anleitungen. Mehr über Bitwarden finden Sie unter [bitwarden.com](https://bitwarden.com/de-de/) in der umfangreichen [Dokumentation](https://bitwarden.com/de-de/help/). > > Vielen Dank, > > *[Name und Titel des Absenders]* ## Für die Administratoren: Ankündigung von Bitwarden per E-Mail an die Administratoren Die folgende E-Mail-Vorlage kann an Ihr IT-Team gesendet werden, bevor der Bitwarden Passwort-Manager eingeführt wird. Stellen Sie sicher, dass Sie Platzhaltertexte (zum Beispiel *[Ereignisdetails]*) durch Informationen ersetzen, die spezifisch für Ihr Unternehmen sind. > [!NOTE] Email Example 2 > **An**: IT-Administratoren des Unternehmens > > **Betreff**: Vorstellung des Bitwarden Passwort-Managers für die unternehmensweite Einführung > > **Inhalt**: > > Hallo IT-Administratoren von *[Firma] *, > > wir freuen uns, die unternehmensweite Einführung des Bitwarden Passwort-Managers bekannt zu geben. Bitwarden ist ein angesehenes, branchenführendes Unternehmen mit einer starken Sicherheitsbilanz, und wir werden diese Passwort-Manager-Lösung nutzen, um unser Unternehmen zusätzlich zu sichern. > > Es ist einfach, Bitwarden einzurichten und mit der Verwaltung von Benutzern und Passwörtern zu beginnen. Sie können gespeicherte Anmeldedaten aus anderen Passwortmanagern und Browsern importieren, damit Ihre Benutzer schnell gesichert sind und sofort bessere Passwortgewohnheiten einüben. > > Sie erhalten Administratorrechte in unserer Bitwarden-Installation, um andere Teammitglieder zu verwalten und bei der Einarbeitung von Benutzern zu helfen. Um zu beginnen, registrieren Sie sich für ein Konto und treten Sie unserer Organisation mit den folgenden Schritten bei: > > *[Unternehmensbevorzugten* [Onboarding-Workflow](https://bitwarden.com/de-de/help/onboarding-workflows/) einfügen *]* > > Sobald Sie unserer Organisation zugeordnet sind, *[nächste Schritte für die unternehmensweite Bereitstellung]*. > > **Ressourcen und Training** > > Um bei der Implementierung zu helfen, stehen Trainings für Administratoren zur Verfügung: > > Administrator-Trainingssitzung Option 1: *[Ereignisdetails]* > > Administrator Training Sitzung Option 2: *[Ereignisdetails]* > > Besuchen Sie die [Bitwarden Lernseite](https://bitwarden.com/de-de/learning/getting-started-password-manager/) für Video-Demos und Setup-Anleitungen. Mehr über Bitwarden finden Sie unter [bitwarden.com](https://bitwarden.com/de-de/) in der umfangreichen [Dokumentation](https://bitwarden.com/de-de/help/). > > Vielen Dank, > > *[Name und Titel des Absenders]* --- URL: https://bitwarden.com/de-de/help/ansible-integration/ --- # Ansible Bitwarden bietet eine Integration mit Ansible an, um Geheimnisse aus dem Secrets Manager abzurufen und in Ihr Ansible-Playbook einzufügen. Das Lookup-Plugin wird abgerufene Geheimnisse als maskierte Umgebungsvariablen in ein Ansible-Playbook einfügen. Um die Sammlung einzurichten: ## Anforderungen - Wir empfehlen die Installation von Python-Paketen in einer [Python virtuellen Umgebung](https://python.land/virtual-environments/virtualenv). - Aktuelle Version von Ansible, die auf Ihrem System installiert ist. - Bitwarden Secrets Manager mit einem [aktiven Service-Konto](https://bitwarden.com/de-de/help/secrets-manager-quick-start/#add-a-service-account/). Bevor Sie die Ansible-Sammlung einrichten, empfehlen wir Ihnen auch, den Secrets Manager zu öffnen, um auf Ihren Zugriffstoken und alle Geheimnisse zuzugreifen, die Sie in die Einrichtung einbeziehen möchten. ## Installieren Sie die Bitwarden Ansible Sammlung Die folgende Anleitung ist ein Einrichtungsbeispiel für die Bitwarden-Sammlung mit einer Linux-Maschine. 1. Installieren Sie das Bitwarden SDK: ```bash pip install bitwarden-sdk ``` 2. Installieren Sie die bitwarden.secrets Sammlung: ```bash ansible-galaxy collection install bitwarden.secrets ``` Jetzt, da die Ansible-Sammlung installiert wurde, können wir beginnen, Bitwarden-Geheimnisse von einem Ansible-Playbook mit `bitwarden.secrets.lookup` aufzurufen. Der folgende Abschnitt wird Beispiele enthalten, um diesen Prozess zu demonstrieren. > [!NOTE] Mac OS ansible > macOS-Benutzer müssen möglicherweise die folgende Umgebungsvariable in der Shell setzen, um [Ansible-Probleme flussaufwärts](https://docs.ansible.com/ansible/latest/reference_appendices/faq.html#running-on-macos-as-a-control-node) zu vermeiden. > > - `Export OBJC_DISABLE_INITIALIZE_FORK_SAFETY=JA ` ## Hole Bitwarden Geheimnisse Um Geheimnisse aus dem Secrets Manager in Ihrem Playbook abzurufen, gibt es zwei Methoden: ### Speichern Sie das Zugriffs-Token als Umgebungsvariable. Mit dem Secrets Manager können wir unser Zugriffstoken sicher als Umgebungsvariable in der Shell setzen und das Playbook verwenden, um das Geheimnis abzurufen. So [authentifizieren Sie das Zugriffstoken](https://bitwarden.com/de-de/help/developer-quick-start/#authenticate/) : 1. Im Shell führen Sie den folgenden Befehl aus, um Ihre Umgebungsvariable für den Zugriffstoken zu setzen: ```bash export BWS_ACCESS_TOKEN= ``` 2. Jetzt, da die Umgebungsvariable festgelegt wurde, können wir das Lookup-Plugin verwenden, um Variablen in unserem Playbook zu füllen. Zum Beispiel: ```bash vars: database_password: "{{ lookup('bitwarden.secrets.lookup', '') }}" ``` > [!NOTE] Secure env variable in playbook > Indem `BWS_ACCESS_TOKEN` als Umgebungsvariable festgelegt wird, kann auf das Zugriffstoken verwiesen werden, ohne den rohen Wert des Zugriffstokens in das Playbook aufzunehmen. ### Geben Sie das Zugriffstoken im Playbook ein Der Zugriffs-Token des Secrets Manager kann auch innerhalb des Playbooks selbst referenziert werden. Diese Methode erfordert nicht, dass Sie die Umgebungsvariable `BWS_ACCESS_TOKEN` in Ihrer Shell verwenden, jedoch wird der Wert des Zugriffsstokens im Playbook selbst gespeichert. 1. Zugriffstoken können im Playbook mit dem folgenden Beispiel enthalten sein: ```bash vars: password_with_a_different_access_token: "{{ lookup('bitwarden.secrets.lookup', '', access_token='') }}" ``` Mit dieser Methode können mehrere Zugriffstoken in einem einzigen Playbook referenziert werden. ## Abrufen des Geheimnisses von einem anderen Server Benutzer von selbst gehostetem Bitwarden können Geheimnisse von ihrem Bitwarden-Server abrufen, indem sie die `base_url,` `api_url` und `identity_url` einbeziehen: ```bash vars: secret_from_other_server: "{{ lookup('bitwarden.secrets.lookup', '', base_url='https://bitwarden.example.com' ) }}" secret_advanced: >- {{ lookup('bitwarden.secrets.lookup', '', api_url='https://bitwarden.example.com/api', identity_url='https://bitwarden.example.com/identity' ) }} ``` ## Beispiel-Playbook Das Folgende ist ein Beispiel für eine Playbook-Datei mit mehreren Konfigurationsoptionen. ```bash --- - name: Using secrets from Bitwarden vars: bws_access_token: "{{ lookup('env', 'CUSTOM_ACCESS_TOKEN_VAR') }}" state_file_dir: "{{ '~/.config/bitwarden-sm' | expanduser }}" secret_id: "9165d7a8-2c22-476e-8add-b0d50162c5cc" secret: "{{ lookup('bitwarden.secrets.lookup', secret_id) }}" secret_with_field: "{{ lookup('bitwarden.secrets.lookup', secret_id, field='note' ) }}" secret_with_access_token: "{{ lookup('bitwarden.secrets.lookup', secret_id, access_token=bws_access_token ) }}" secret_with_state_file: "{{ lookup('bitwarden.secrets.lookup', secret_id, state_file_dir=state_file_dir ) }}" tasks: - name: Use the secret in a task include_tasks: tasks/add_db_user.yml # reference the secrets with "{{ secret }}", "{{ secret_with_field }}", etc. ``` > [!NOTE] Multiple CUSTOM_ACCESS_TOKEN > Im obigen Beispiel zeigt die `CUSTOM_ACCESS_TOKEN_VAR `, dass Sie mehrere, unterschiedliche Zugriffstoken einbeziehen können. Diese müssen nicht hart codiert sein und können sicher in Ihr Playbook geliefert werden. | Variable | Zusätzliche Informationen | |------|------| | `bws_zugriffstoken` | Suche auf Zugriffstoken `env` Variable. | | `Dateiordner_des_Status` | Ein Verzeichnis, in dem Ihr Authentifizierungszustand zwischengespeichert werden kann. | | `geheime_id` | ID des Geheimnisses, das Sie suchen möchten. | | `Geheimnis` | Suchen Sie einen geheimen Wert und speichern Sie ihn als Variable mit dem Namen `"geheim"`. | | `Geheimnis_mit_Feld` | Suche ein Geheimnis mit zusätzlicher Feldausgabe. In diesem Beispiel gibt die Suche den `'Notiz'` Wert des Geheimnisses zurück. | | `Geheimnis_mit_Zugriffstoken` | Suchen Sie ein Geheimnis mit dem im Antrag enthaltenen Zugriffstoken-Wert. | | `Geheimnis_mit_Statusdatei` | Suchen Sie ein Geheimnis mit der im Antrag enthaltenen vorab konfigurierten Zustandsdatei. | ## Zusätzliche Anfragen und Felder Zusätzlich zur `secret_id` können mehrere Felder in die `bitwarden.secrets.lookup` aufgenommen werden. Das folgende JSON-Objekt enthält alle Felder, die im Playbook-Lookup referenziert werden können: ```bash { "id": "be8e0ad8-d545-4017-a55a-b02f014d4158", "organizationId": "10e8cbfa-7bd2-4361-bd6f-b02e013f9c41", "projectId": "e325ea69-a3ab-4dff-836f-b02e013fe530", "key": "SES_KEY", "value": "0.982492bc-7f37-4475-9e60", "note": "", "creationDate": "2023-06-28T20:13:20.643567Z", "revisionDate": "2023-06-28T20:13:20.643567Z" } ``` Um zusätzliche Felder wie `"Notiz"` abzurufen, kann der folgende Befehl zum Playbook hinzugefügt werden: ```bash vars: database_password: "{{ lookup('bitwarden.secrets.lookup', '0037ed90-efbb-4d59-a798-b103012487a0', field='note') }}" ``` --- URL: https://bitwarden.com/de-de/help/apple-watch-totp/ --- # Bitwarden auf der Apple Watch > [!NOTE] Bitwarden on Apple Watch GA > Bitwarden hat offizielle Unterstützung für Bitwarden auf der Apple Watch hinzugefügt. Benutzer, die sich zuvor angemeldet haben, um Bitwarden auf der Apple Watch über TestFlight zu nutzen, können nun zur unterstützten App wechseln. Unsere Bitwarden [Authentifizierungsfunktionen](https://bitwarden.com/de-de/help/integrated-authenticator/) sind jetzt auf der Apple Watch verfügbar. Bitwarden Premium Mitglieder oder diejenigen mit einer Premium Mitgliedschaft von einer bezahlten Organisation haben jetzt eine zusätzliche Option für den Zugriff auf zeitbasierte Einmalpasswörter (TOTP) Codes. Bitwarden für die Apple Watch zeigt TOTP-Codes für Tresor-Einträge mit gespeicherten Seeds an, um den Zugang beim Anmelden bei TOTP-geschützten Konten zu erleichtern. > [!NOTE] TOTP membership requirement > Die Generierung von TOTP-Codes erfordert Bitwarden Premium oder eine individuelle Premium-Mitgliedschaft von einer bezahlten Organisation (Families, Teams oder Enterprise). Erfahren Sie mehr über die Details jedes Plans [hier](https://bitwarden.com/de-de/help/about-bitwarden-plans/#compare-personal-plans/). > > Families 2019 bietet einzelnen Benutzern im Plan keine Premium-Mitgliedschaft an. Erfahren Sie mehr über die Änderungen am Plan [hier](https://bitwarden.com/de-de/help/2020-plan-updates/). ## Einrichtung 1. Haben Sie die Bitwarden-App auf Ihrem iOS-Mobilgerät installiert. 2. Überprüfen Sie Ihre Apple Watch, Bitwarden sollte automatisch auf Ihrer Uhr installiert sein. Wenn Sie Bitwarden nicht auf Ihrer Apple Watch sehen, können Sie Bitwarden manuell auf der Apple Watch installieren. ![Bitwarden App für Apple Watch](https://bitwarden.com/assets/6pWZMbYpUERAe7wPVKBANZ/eb3046159b774c207510b762947e144d/Screen_Shot_2022-12-02_at_3.53.40_PM__2_.png) 3. Greifen Sie auf Ihr Bitwarden-Konto in der iPhone-Mobil-App zu und wählen Sie das ⚙️ **Einstellungen**Tab. 4. Tippen Sie auf die **anderen**Optionen und tippen Sie auf **Mit Uhr verbinden**. Einmal ausgewählt, bestätigen Sie, dass die Einstellung **eingeschaltet**im Pop-up-Fenster ist. ![Verbinde Apple Watch ](https://bitwarden.com/assets/349i1GulSBErWTuDSFOgkW/25a10a9b2a8584fb074c205236311fc8/2025-01-22_10-10-42.png) 5. Einmal gestartet, beginnt die Uhr mit der Synchronisation mit Bitwarden: Wenn Sie sich von einem Konto abmelden oder zu einem anderen Konto wechseln, löscht die Apple Watch die aktuellen Daten. Die Synchronisation wird erneut stattfinden, wenn Sie sich auf Ihrem iOS-Mobilgerät wieder in Ihr Bitwarden-Konto einloggen. > [!NOTE] disable watch app > Das Ausschalten der Bitwarden Apple Watch Verbindung in der mobilen App wird alle Daten löschen und die Kommunikation zur Bitwarden App auf der Apple Watch deaktivieren. ## TOTP aktivieren Wenn Sie neu darin sind, TOTP-Codes für Tresor-Einträge zu aktivieren, sehen Sie [hier](https://bitwarden.com/de-de/help/authenticator-keys/#generate-totp-codes/). Wenn kein Eintrag TOTP eingerichtet hat, wird die Apple Watch diesen Bildschirm anzeigen: ![Apple Watch 2FA-Bildschirm hinzufügen](https://bitwarden.com/assets/28ELSN09aicT7i20KcFekH/6a062e0391357ae18abcf60cf819db06/2fa.png) ## Verwendung der Apple Watch zum Zugriff auf TOTP-Codes 1. Entsperren Sie Ihre Apple Watch, indem Sie Ihre Uhren-PIN eingeben, wenn eine aktiviert wurde. 2. Wählen Sie Bitwarden auf Ihrer Apple Watch aus. ![Auswahlbildschirme für Apple Watch Apps ](https://bitwarden.com/assets/7twiT5CXV1jsizjiVTocGM/abdcfe9af5da2b1712e18a0fed59f338/Screen_Shot_2022-12-12_at_5.06.28_PM.png) 3. Der Tresor wird mit dem aktiven Bitwarden-Konto auf Ihrem iOS-Mobilgerät synchronisiert. Das aktuelle Konto kann oben auf der Tresorseite gesehen werden. ![Apple Watch Tresor Bildschirm](https://bitwarden.com/assets/6JGjNWcUfjrUkLjxgRnjPD/0a9be44d510816b1edf4ec76b44b8778/vault_view.png) 4. Wählen Sie den Tresor-Eintrag aus, auf den Sie zugreifen möchten. Der TOTP-Code und der Timer werden auf dem Bildschirm der Apple Watch angezeigt. ![Apple Watch TOTP-Bildschirm](https://bitwarden.com/assets/4ENEoPkcwuB2dOb0EHDmhR/efaf2e9278212af2297e5155895865ac/totp_bevel_copy.png) ## Bitwarden-Sicherheit auf der Apple Watch Bitwardens Zero-Knowledge-Verschlüsselung arbeitet zusammen mit Apples WatchConnectivity und Secure Enclave, um Zero-Knowledge und eine sichere Kommunikation zwischen dem iPhone und der Apple Watch zu gewährleisten. Es können mehrere Schritte unternommen werden, um die Sicherheit Ihrer Konten und Ihres Geräts zu erhöhen, indem: - Einen sicheren Passcode einstellen, um unerwünschten Zugriff auf Bitwarden auf der Apple Watch zu verhindern. Sobald die Apple Watch entsperrt ist, können Informationen auf dem Gerät eingesehen werden. - Aktivierung der Handgelenkerkennung auf der Apple Watch, damit das Gerät automatisch sperrt, sobald es vom Handgelenk des Benutzers entfernt wurde. > [!NOTE] Unlock with iPhone security > Wenn die Einstellung "Mit iPhone entsperren" aktiviert ist, wird Ihr Apple Watch automatisch entsperrt, wenn Sie das verbundene iPhone entsperren und das Gerät in der Nähe ist. Dies könnte potenziell Bitwarden-Informationen auf der Apple Watch kompromittieren. Siehe Apples [Dokumentation](https://support.apple.com/guide/security/system-security-for-watchos-secc7d85209d/web) zur watchOS-Sicherheit, um mehr zu erfahren. --- URL: https://bitwarden.com/de-de/help/approve-a-trusted-device/ --- # Genehmigen Sie ein vertrauenswürdiges Gerät Wenn ein Mitglied Ihrer Organisation sich auf einem neuen Gerät anmeldet, muss es dieses Gerät [genehmigen oder vertrauen](https://bitwarden.com/de-de/help/add-a-trusted-device/). Eine Methode dafür, die durch Auswahl der Option **Administrator Genehmigung anfordern** durchgeführt wird, beinhaltet das Senden einer Gerät Genehmigungsanforderung an Administratoren und Eigentümer innerhalb der Organisation zur Genehmigung. ![Admin-Genehmigung anfragen](https://bitwarden.com/assets/5IMJBQOrklcOuLVEpaR6gX/60ead8f10e34f7acd2467eaaa34ff93d/2025-06-16_15-22-15.png) Um eine Anfrage zu genehmigen, als Administrator einer Organisation, oder Eigentümer, oder [benutzerdefinierter Benutzer](https://bitwarden.com/de-de/help/user-types-access-control/#custom-role/) mit der **Konto-Wiederherstellung verwalten** Berechtigung: 1. Melden Sie sich bei der Bitwarden-Web-App an und öffnen Sie die Administrator-Konsole mit dem Produktumschalter ([filter]): ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Wählen Sie **Einstellungen**→ **Gerätefreigaben** aus der Navigation aus. 3. Verwenden Sie das Optionsmenü ⋮ , wählen Sie ✓ **Anfrage genehmigen**. ![Approve device request](https://bitwarden.com/assets/1iPurecgskOyt0NGDRidBM/3a85c233b2a208dc2c939c8e79fd9b4f/Screenshot_2024-02-29_at_10.52.50_AM.png) > [!NOTE] Verify fingerprint > When a member requests device approval, a fingerprint phrase is displayed on the member's device. Additional verification can be performed by checking that this fingerprint phrase matches the one shown in the member column. This method is optional and **requires synchronous communication** between the requesting member and the administrator. Wenn eine Geräteanforderung genehmigt wird, wird dem anfordernden Benutzer eine E-Mail gesendet, die ihn darüber informiert, dass er sich weiterhin auf diesem Gerät anmelden kann. Der Benutzer muss innerhalb von 12 Stunden handeln, indem er sich bei dem neuen Gerät anmeldet, sonst läuft die Genehmigung ab. Nicht genehmigte Anfragen verfallen nach 1 Woche. Sie können einen Versuch mit den Zugangsdaten zu verweigern, indem Sie stattdessen [close] **Anfrage ablehnen** auswählen, oder alle bestehenden Anfragen ablehnen, indem Sie das oberste Optionsmenü ⋮ auswählen und [close] **Alle Anfragen ablehnen** auswählen. [Ereignisse](https://bitwarden.com/de-de/help/event-logs/) werden protokolliert, wenn: - Ein Benutzer beantragt eine Gerätegenehmigung. - Eine Gerätanforderung ist genehmigt. - Eine Gerätanforderung wird abgelehnt. --- URL: https://bitwarden.com/de-de/help/assign-users-to-collections/ --- # Assign Users to Collections When you [create a collection](https://bitwarden.com/de-de/help/about-collections/), you can assign access to existing [groups](https://bitwarden.com/de-de/help/about-groups/) or members. You can, at any time, modify who has access to a collection from the Password Manager web app: 1. In the web app, open the collection and select the [angle-down] button to see your options: ![Verwalten Sie eine Sammlung](https://bitwarden.com/assets/m7O6TwNqNzsOCJNp1caor/914bfbf2192a2cccbe6c3fb58c11a73d/2024-12-02_15-40-10.png) 2. Select **Access**. 3. In the collection **Access** view, you can: - Grant additional [groups](https://bitwarden.com/de-de/help/about-groups/) or members access, including what [level of permission](https://bitwarden.com/de-de/help/collection-permissions/) they have. - Change the [level of permission](https://bitwarden.com/de-de/help/collection-permissions/) associated with a [group](https://bitwarden.com/de-de/help/about-groups/) or member that can already access the collection. 4. Select **Save**. > [!TIP] Bulk collection access management > **Bulk-management**: Users with access to the Admin Console can bulk-manage access to collections from the Collections view using the options ⋮ menu: > > ![Bulk manage collections](https://bitwarden.com/assets/42edJRnvap8xiBpURskIVI/7ff8006517e9bce50dffa4372fcc2911/2024-12-02_15-41-46.png) ## Assign access to un-managed collections Collections should always have at least one assigned member with the [Manage collection permission](https://bitwarden.com/de-de/help/collection-permissions/). Under certain circumstances, for example when a managing member leaves your organization, collections can end up without a member with that level of permission. > [!NOTE] Only applies if 'Owner/Admin Manage All' setting is off. > The following only applies if the [Owners and admins can manage all collections and items](https://bitwarden.com/de-de/help/collection-management/#owners-and-admins-can-manage-all-collections-and-items/) collection management setting is **off.** If this setting is **on** in your organization: > > - Owners and admins can always, rather than temporarily, modify access to a collection from the **Collections** view. > - The **Add Access** badge and tab described below will not appear. When this occurs, owners and admins will temporarily gain management capabilities for these collections through the **Add Access** tab of the **Collections**view: ![Add access to un-managed collections](https://bitwarden.com/assets/1Nqn29nNIkKtb5HfWkfcWK/64c3875f60d3d292837d0655ad3b146c/2024-12-05_09-56-43.png) Using the steps described previously in this article, owners and admins should assign a new member with the [Manage collection permission](https://bitwarden.com/de-de/help/collection-permissions/). Once done, owners and admins lose management capabilities for that collection and the Add Access label is removed. ## Next steps - [Learn about collections](https://bitwarden.com/de-de/help/about-collections/) at a conceptual level. - [Create a collection](https://bitwarden.com/de-de/help/create-collections/) that you can add shared items to. - [Share items with organization members](https://bitwarden.com/de-de/help/sharing/) through your new collection. - [Configure the permissions](https://bitwarden.com/de-de/help/collection-permissions/) your groups and members have to the collection. - [Configure collection management settings](https://bitwarden.com/de-de/help/collection-management/) for your organization. --- URL: https://bitwarden.com/de-de/help/attachments/ --- # Dateianhänge Dateien können über jede Bitwarden-App an Tresorobjekte angehängt werden. Ein einzelner Dateianhang muss 500 MB (100 MB beim Hochladen von Mobilgeräten) oder kleiner sein. Bezahlte Benutzer und Mitglieder bezahlter [Organisationen](https://bitwarden.com/de-de/help/about-organizations/) verfügen über 1 GB verschlüsselten Speicherplatz für Dateianhänge. [Mehr Speicherplatz](https://bitwarden.com/de-de/help/attachments/#add-storage-space/) kann in Schritten von 1 GB erworben werden. > [!NOTE] Sends and Attachments utilize storage space > Anhänge zu einzelnen Tresorartikeln und allen Sendungen nutzen den individuellen Speicherplatz, der von Premium-Abonnements oder Organisationen gewährt wird. Anhänge zu unternehmenseigenen Elementen verwenden gemeinsam genutzten organisatorischen Speicherplatz. Erfahre, wie [du Speicherplatz hinzufügst](https://bitwarden.com/de-de/help/attachments/#add-storage-space/). ## Datei hochladen So fügen Sie eine Datei an ein Tresorelement an: ### Web-Tresor So fügen Sie eine Datei aus der Web-App hinzu: 1. Wählen Sie das Menü ⋮ **Optionen** für das Element, an das die Datei angehängt werden soll. 2. Wählen Sie [paperclip] **Anhänge** aus der Dropdown-Liste aus. 3. **Suchen Sie im Bereich „Anhänge“...** nach Ihrer Datei. 4. Klicken Sie auf die Schaltfläche **Speichern**. Sobald an ein Tresorelement eine Datei angehängt ist, wird durch Auswahl von [paperclip] **Anhängen** aus dem Menü ⋮ **Optionen** auch eine Liste der angehängten Dateien angezeigt. ### Browser-Erweiterung So fügen Sie eine Datei aus der Browsererweiterung hinzu: 1. Öffnen Sie das Element, an das die Datei angehängt werden soll, und wählen Sie die Schaltfläche **Bearbeiten**. 2. Wählen Sie [paperclip] **Anhänge**. 3. Suchen Sie im Bereich „Anhänge**“...** nach Ihrer Datei. 4. Klicken Sie auf die Schaltfläche **Speichern**. Sobald an ein Tresorelement eine Datei angehängt ist, wird durch Auswahl von [paperclip] **Anhänge** von auch eine Liste der angehängten Dateien angezeigt. ### Handy So fügen Sie eine Datei aus der mobilen App hinzu: 1. Öffnen Sie das Element, an das die Datei angehängt werden soll, und wählen Sie die ⋮ **Menütaste**. 2. Wählen Sie [paperclip] **Anhänge**. 3. Wählen Sie im Bereich „Anhänge“ die Schaltfläche „**Datei auswählen**“ und suchen Sie nach Ihrer Datei. 4. Klicken Sie auf die Schaltfläche **Speichern**. Sobald an ein Tresorelement eine Datei angehängt ist, wird durch Auswahl von [paperclip] **Anhängen** aus der Dropdown-Liste des ⋮ **Menüs** auch eine Liste der angehängten Dateien angezeigt. ### PC So fügen Sie eine Datei aus der Desktop-App hinzu: 1. Öffnen Sie das Element, an das die Datei angehängt werden soll, und wählen Sie die Schaltfläche **Bearbeiten**. 2. Wählen Sie [paperclip] **Anhänge**. 3. Suchen Sie im Bereich „Anhänge**“...** nach Ihrer Datei. 4. Klicken Sie auf die Schaltfläche **Speichern**. Sobald an ein Tresorelement eine Datei angehängt ist, wird durch Auswahl von [paperclip] **Anhänge** von auch eine Liste der angehängten Dateien angezeigt. ### Kommandozeile Verwenden Sie `bw create attachment`, um eine Datei an ein vorhandenes Tresorelement anzuhängen, zum Beispiel: ``` bw create attachment --file /path/to/myfile.ext --itemid ``` Weitere Informationen finden Sie in der Bitwarden [CLI-Dokumentation](https://bitwarden.com/de-de/help/cli/). ## Datei herunterladen So laden Sie einen Dateianhang herunter: ### Web-Tresor So laden Sie einen Anhang aus der Web-App herunter: 1. Wählen Sie das Menü ⋮ **Optionen** für das Element aus, von dem Sie den Anhang herunterladen möchten. 2. Wählen Sie [paperclip] **Anhänge** aus der Dropdown-Liste aus. 3. Wählen Sie den herunterzuladenden Anhang aus. > [!TIP] Opening attached PDFs > Wenn Ihre Datei ein PDF ist, wird sie direkt im Browser geöffnet, anstatt zuerst heruntergeladen zu werden! ### Browser-Erweiterung So laden Sie einen Anhang von der Browsererweiterung herunter: 1. Öffnen Sie das Element mit dem Anhang zum Herunterladen. 2. Scrollen Sie zum Abschnitt Anhänge und wählen Sie die Schaltfläche ⬇️ **Herunterladen**für das herunterzuladende Element. ### Handy So laden Sie einen Anhang von der mobilen App herunter: 1. Öffnen Sie das Element mit dem Anhang zum Herunterladen. 2. Scrollen Sie zum Abschnitt Anhänge und wählen Sie die Schaltfläche ⬇️ **Herunterladen**für das herunterzuladende Element. ### PC So laden Sie einen Anhang von der Desktop-App herunter: 1. Öffnen Sie das Element mit dem Anhang zum Herunterladen. 2. Scrollen Sie zum Abschnitt Anhänge und wählen Sie die Schaltfläche ⬇️ **Herunterladen**für das herunterzuladende Element. ### Kommandozeile Verwenden Sie den `bw get -Anhang`, um eine Datei herunterzuladen, zum Beispiel: ``` bw get attachment photo.png --itemid 99ee88d2-6046-4ea7-92c2-acac464b1412 --output /Users/myaccount/Pictures/ ``` Weitere Informationen finden Sie in der [CLI-Dokumentation](https://bitwarden.com/de-de/help/cli/#get-attachment/). ## Datei löschen So löschen Sie eine Dateianlage: ### Web-Tresor So löschen Sie einen Anhang aus der Web-App: 1. Wählen Sie das Menü ⋮ **Optionen** für das Element mit dem zu löschenden Anhang. 2. Wählen Sie [paperclip] **Anhänge**aus der Dropdown-Liste aus. 3. Wählen Sie das 🗑️ **Löschsymbol** neben dem zu löschenden Anhang. ### Browser-Erweiterung So löschen Sie einen Anhang aus der Browsererweiterung: 1. Öffnen Sie das Element mit dem zu löschenden Anhang und wählen Sie die Schaltfläche **Bearbeiten**. 2. Wählen Sie [paperclip] **Anhänge.** 3. Wählen Sie im Bedienfeld „Anhänge“ das Symbol „🗑️ **Löschen**“ für den zu löschenden Anhang aus. ### Handy So löschen Sie einen Anhang aus der mobilen App: 1. Öffnen Sie das Element mit dem zu löschenden Anhang und wählen Sie das ⋮ **Menüsymbol**. 2. Wählen Sie [paperclip] **Anhänge.** 3. Wählen Sie im Bedienfeld „Anhänge“ das Symbol „🗑️ **Löschen**“ für den zu löschenden Anhang aus. ### PC So löschen Sie einen Anhang aus der Desktop-App: 1. Öffnen Sie das Element mit dem zu löschenden Anhang und wählen Sie die Schaltfläche **Bearbeiten**. 2. Wählen Sie [paperclip]**Anhänge**. 3. Wählen Sie im Bedienfeld „Anhänge“ das Symbol „🗑️ **Löschen**“ für den zu löschenden Anhang aus. ### Kommandozeile Verwenden Sie den bw delete-Anhang, um einen Dateianhang zu löschen, zum Beispiel: ``` bw delete attachment 7063feab-4b10-472e-b64c-785e2b870b92 ``` Weitere Informationen finden Sie in der Bitwarden [CLI-Dokumentation](https://bitwarden.com/de-de/help/cli/). ## Speicherplatz hinzufügen Bezahlte Benutzer und Mitglieder bezahlter [Organisationen](https://bitwarden.com/de-de/help/about-organizations/) verfügen über 1 GB verschlüsselten Speicherplatz für Dateianhänge. Einzelpersonen und Organisationen können zusätzlichen Speicherplatz erwerben, indem sie die folgenden Schritte ausführen: > [!NOTE] Adding Storage Billing Impact > Wenn du Speicherplatz hinzufügst, werden deine Rechnungssummen angepasst und dein Zahlungsmittel sofort belastet. Die erste Gebühr wird für den Rest des aktuellen Abrechnungszyklus anteilig berechnet. ### Individuell So fügen Sie Speicherplatz in Ihrem individuellen Tresor hinzu: 1. Navigieren Sie in der Bitwarden-Web-App zu**Einstellungen**→ **Abonnement.** 2. Wählen Sie im Abschnitt Speicher die Schaltfläche **Speicher hinzufügen**: ![Speicherplatz zu individuellem Tresor hinzufügen](https://bitwarden.com/assets/113yhHwt2fIgkjWjmPgCa4/868beec72cf9e007512178cc82b325a5/2024-12-02_15-26-55.png) 3. Wählen Sie mit dem Zähler die Anzahl der **GB des hinzuzufügenden Speichers** aus und wählen Sie **Senden**. ### Organisation So fügen Sie Speicherplatz in Ihrem Organisationstresor hinzu: 1. Öffnen Sie in der Bitwarden-Web-App die Admin-Konsole mit dem Produktumschalter ([filter]): ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Wählen **Sie**in der Navigation Abrechnungsabonnement→ aus. 3. Wählen Sie im Abschnitt Abonnement verwalten die Schaltfläche **Speicher hinzufügen**: ![Speicher zum Organisations-Tresor hinzufügen](https://bitwarden.com/assets/6tMMQEzEKXIRSa9fIUXuoh/3d9f81b717d3cee9681f1feda97d1b91/2024-12-02_15-28-55.png) 4. Wählen Sie mit dem Zähler die Anzahl der **GB des hinzuzufügenden Speichers** aus und wählen Sie **Senden**. ## Fixierung alter Anbaugeräte Vor Dezember 2018 verwendeten Dateianhänge eine andere Methode zur Verschlüsselung ihrer Daten. Seitdem sind wir auf eine neuere, bessere Methode zum Verschlüsseln von Anhängen umgestiegen. Alle Anhänge, die die ältere Verschlüsselungsmethode verwenden, werden in deinem Tresoreintrag mit einem Warnsymbol gekennzeichnet. Sie sollten diese alten Anhänge auf die neuere Verschlüsselungsmethode aktualisieren, damit andere kontobezogene Funktionen ordnungsgemäß funktionieren: 1. Öffnen Sie die Seite zum Bearbeiten Ihrer Anhänge. 2. Klicken Sie auf die Schaltfläche **Fix**neben dem alten Anhang. Dieser Vorgang lädt den Anhang herunter, verschlüsselt ihn erneut mit der neuen Verschlüsselungsmethode, lädt den Anhang erneut in Ihren Tresor hoch und löscht die alte Version des Anhangs. Sobald ein Anhang erfolgreich aktualisiert wurde, sollten das Warnsymbol und die Schaltfläche Fix verschwinden. --- URL: https://bitwarden.com/de-de/help/authenticator-faqs/ --- # FAQs #### Q: Is the new Bitwarden Authenticator part of Bitwarden Password Manager? **A**: Bitwarden Authenticator is a standalone mobile app that is available for everyone, whether they use Bitwarden Password Manager or not. Bitwarden Password Manager will retain an integrated authenticator available for users with premium or members of paid organizations. #### Q: Can I use the Bitwarden Authenticator to add 2FA to my Bitwarden account? **A**: Yes! Since Bitwarden Authenticator allows you to store codes outside of your Bitwarden account, this app can be used to add 2FA to your Bitwarden account. #### Q: How do I set this app as my default verification code app on iOS? **A**: iOS users running iOS 16+ can set any application as the default for storing verification codes when scanning codes directly from the camera app, including [Bitwarden Authenticator](https://bitwarden.com/de-de/help/bitwarden-authenticator/) and Password Manager [integrated authentication](https://bitwarden.com/de-de/help/integrated-authenticator/). To set this up: 1. Open the iOS **Settings**app on your device. 2. Tap **General**. 3. Tap **AutoFill & Passwords**. 4. Tap **Password Options**. 5. Select an app from the **Set Up Codes In** dropdown in the **Verification Codes** section. #### Q: When should I use this standalone app as opposed to the integrated authenticator? **A**: Apart from using the standalone app to setup 2FA for your Bitwarden account, you can use either app to store and generate verification codes for all your other accounts. They can be used together, or separately, depending on your security preferences. #### Q: How is my data stored and protected? **A**: Your authentication keys (sometimes referred to as "secret keys" or "TOTP seeds") and all associated metadata are stored in a local unencrypted database on your device. This data is not synced to Bitwarden servers. A backup of your data is made by your device's cloud backup system, for example by iCloud Backup or Google One. To protect the data in your app, you can also setup biometric login. #### Q: How do I backup and restore my data? **A**: An encrypted backup of your data is made by your device's cloud backup system, for example by iCloud or Google One. To restore your data, restore your device's cloud backup. #### Q: How do I determine what version of Bitwarden Authenticator I'm using? **A**: To determine what version of Bitwarden Authenticator you're using, open the **Settings** tab and scroll down to the **About** section. --- URL: https://bitwarden.com/de-de/help/authenticator-import-export/ --- # Import and Export ## Import data To import data to Bitwarden Authenticator, open the ⚙️ **Settings**tab and tap the **Import**button. Then, tap **File format** and choose one of the following sources: - **Authenticator Export (JSON)**: Import a Bitwarden Authenticator or Bitwarden Password Manager `.json` export. Use the instructions in the following section for information on how to create a `.json` export with Bitwarden Authenticator. Importing a Bitwarden Password Manager `.json` export ([learn more](https://bitwarden.com/de-de/help/export-your-data/)) will parse the file and import TOTP seeds. - **Google Authenticator (QR Code)**: Import from Google Authenticator using a QR code, which can be made from the **Transfer accounts** screen in Google Authenticator. Scan the generated QR code with Bitwarden Authenticator to complete the import. > [!TIP] Google Import Authenticator Android > On Android, use the + **Add** icon on the home screen to scan a Google Authenticator QR code rather than navigating to **Settings**→ **Import**. - **LastPass (JSON)**: Import a LastPass Authenticator account export, which can be made from the LastPass Authenticator **Settings** → **Transfer accounts**screen. - **2FAS (.2fas)**: Import a 2FAS backup file, which can be made from the 2FAS **Settings** → **2FAS Backup** screen. Only backup files that are not password protected can be imported to Bitwarden Authenticator. - **Raivo (JSON) (iOS only)**: Import a Raivo OTP export, which can be made from the Raivo **Settings** screen using the **Export OTPs to ZIP archive option**. You will need to decrypt the `.zip` file using your master password and import the enclosed `raivo-otp-export.json` file to Bitwarden Authenticator. - **Aegis (Android only)**: Import an unencrypted Aegis .json export, which can be made from the Aegis **Import & Export** screen. ## Export data To export data from Bitwarden Authenticator, open the ⚙️ **Settings**tab and tap the **Export**button. You can choose to export your data as a `.json` or `.csv` file. > [!NOTE] Exporting from authenticator > Your exported data will include an `otpauth://totp/?secret=` string for each entry. Should you wish to store this data elsewhere or set up a second authenticator app, this is the most important data to save. ### Example exports Bitwarden Authenticator will export data in the following formats. You may also use this section to condition your own import file if you're importing from a currently-unsupported provider: ### .json ```plain text { "encrypted": false, "items": [ { "favorite": false, "id": "52A4DFB0-F19E-4C9D-82A1-BBEE95BBEF81", "login": { "totp": "otpauth://totp/Amazon:alice@bitwarden.com?secret=IIO5SCP3766LMSAB5HJCQPNDCCNAZ532&issuer=Amazon&algorithm=SHA1&digits=6&period=30", "username": "alice@bitwarden.com" }, "name": "Amazon", "type": 1 }, { "favorite": false, "id": "DC81A830-ED98-4F45-9B73-B147E40134AB", "login": { "totp": "otpauth://totp/Apple:alice@bitwarden.com?secret=IIO5SCQ3766LMSBB5HJCQPNDCCNAZ532&issuer=Apple&algorithm=SHA1&digits=6&period=30", "username": "alice@bitwarden.com" }, "name": "Apple", "type": 1 }, { "favorite": false, "id": "4EF44090-4B6A-4E98-A94C-CF7B0F2CC35D", "login": { "totp": "otpauth://totp/Bitwarden:alice@bitwarden.com?secret=IIO5SCP3766LMSBB5HJCQPNDCCNAZ532&issuer=Bitwarden&algorithm=SHA1&digits=6&period=30", "username": "alice@bitwarden.com" }, "name": "Bitwarden", "type": 1 }, { "favorite": false, "id": "59B09168-502A-4D38-B218-FACF66E6A365", "login": { "totp": "otpauth://totp/Microsoft:alice@bitwarden.com?secret=IIO5SCP3766LMSBB5HJCHPNDCCNAZ532&issuer=Microsoft&algorithm=SHA1&digits=6&period=30", "username": "alice@bitwarden.com" }, "name": "Microsoft", "type": 1 }, { "favorite": false, "id": "789F095B-95B2-4816-A5F7-01095116C10E", "login": { "totp": "otpauth://totp/Reddit:alice@bitwarden.com?secret=IIO5SCP3766LNSBB5HJCQPNDCCNAZ532&issuer=Reddit&algorithm=SHA1&digits=6&period=30", "username": "alice@bitwarden.com" }, "name": "Reddit", "type": 1 } ] } ``` ### .csv ```plain text folder,favorite,type,name,notes,fields,reprompt,login_uri,login_username,login_password,login_totp ,,login,Amazon,,,0,,alice@bitwarden.com,,otpauth://totp/Amazon:alice@bitwarden.com?secret=IIO5SCP3766LMSAB5HJCQPNDCCNAZ532&issuer=Amazon&algorithm=SHA1&digits=6&period=30 ,,login,Apple,,,0,,alice@bitwarden.com,,otpauth://totp/Apple:alice@bitwarden.com?secret=IIO5SCQ3766LMSBB5HJCQPNDCCNAZ532&issuer=Apple&algorithm=SHA1&digits=6&period=30 ,,login,Bitwarden,,,0,,alice@bitwarden.com,,otpauth://totp/Bitwarden:alice@bitwarden.com?secret=IIO5SCP3766LMSBB5HJCQPNDCCNAZ532&issuer=Bitwarden&algorithm=SHA1&digits=6&period=30 ,,login,Microsoft,,,0,,alice@bitwarden.com,,otpauth://totp/Microsoft:alice@bitwarden.com?secret=IIO5SCP3766LMSBB5HJCHPNDCCNAZ532&issuer=Microsoft&algorithm=SHA1&digits=6&period=30 ,,login,Reddit,,,0,,alice@bitwarden.com,,otpauth://totp/Reddit:alice@bitwarden.com?secret=IIO5SCP3766LNSBB5HJCQPNDCCNAZ532&issuer=Reddit&algorithm=SHA1&digits=6&period=30 ``` --- URL: https://bitwarden.com/de-de/help/auto-fill-android-troubleshooting/ --- # Fehlerbehebung bei Android Auto-Ausfüllen Je nachdem, welche Android-Version Ihr Gerät verwendet, gibt es einige verschiedene Möglichkeiten, das Auto-Ausfüllen von Bitwarden zu aktivieren: | **Option** | **Benötigt Version...** | **Erfordert auch, dass Sie aktivieren...** | |------|------|------| | Autofill-Dienst | Android 8+ | - | | Inline-Autovervollständigung | Android 11+ | Autofill-Dienst, IME, das Inline unterstützt | | Überzeichnung | Android 6+ | Zugänglichkeit | | Zugänglichkeit | Alle Android-Versionen | - | Für Anweisungen zur Einrichtung von Auto-Ausfüllen auf Android, siehe [Auto-Ausfüllen von Zugangsdaten auf Android](https://bitwarden.com/de-de/help/auto-fill-android/). ### Fehlerbehebung beim Auto-Ausfüllen-Dienst Wenn der Bitwarden Auto-Ausfüllen Service Overlay nicht sichtbar ist, wenn Ihr Gerät sich auf ein Benutzername- oder Passwort-Eingabefeld konzentriert, benötigt Ihr Gerät möglicherweise eine gerätespezifische Einstellung, die aktiviert werden muss: Aktivieren Sie **für Huawei/Honor-Geräte** Dropzone: 1. Öffnen Sie die Huawei/Honor Optimizer App (auch bekannt als "Phone Manager"). 2. Tippen Sie auf **Dropzone** in der Mitte der untersten Reihe. 3. Schieben Sie den Schalter nach rechts, um Dropzone zu erlauben. Aktivieren Sie **für Oppo und andere Geräte** das schwebende Fenster: 1. Öffnen Sie die Android Einstellungen App. 2. Navigieren Sie zu Datenschutz/Sicherheit. 3. Suchen Sie nach **Schwebenden Fenstern** oder **App-Verwaltung** und tippen Sie darauf, um es zu öffnen. 4. Schieben Sie den Schalter nach rechts, um schwebende Fenster zu erlauben. ### Fehlerbehebung bei den Bedienungshilfen Das häufigste Problem bei der Verwendung der Bedienungshilfen ist, dass die **Android-Batterieoptimierung** Einstellungen automatisch Dienste (wie die Bedienungshilfen) ausschaltet, um die Batterie zu schonen. Um dies zu lösen, **deaktivieren Sie die Batterieoptimierung für Bitwarden**. Wenn Sie weiterhin Probleme mit den Bedienungshilfen haben: 1. Überprüfen Sie Ihre Einstellungen zur Batterieoptimierung noch einmal. Wenn die Batterieoptimierung für Bitwarden aktiviert ist, schalten Sie sie aus. 2. Wenn Sie eine Batteriespar- oder Task-Manager-App verwenden, versuchen Sie diese zu deaktivieren, um zu sehen, ob das einen Unterschied macht. Wenn ja, fügen Sie Bitwarden zur Ausnahmeliste hinzu. 3. Überprüfen Sie den eingebauten Task-Manager. Sie müssen die Ansicht der laufenden Apps aufrufen und dann das App-Symbol gedrückt halten oder nach oben auf die Bitwarden-App wischen und dann **sperren** auswählen. Bitte beachten Sie, der Service kann auch stoppen, wenn Sie die Bitwarden App jemals "Force stop" verwenden. > [!NOTE] > Die Website [https://dontkillmyapp.com/](https://dontkillmyapp.com/) könnte Ihnen helfen, die Standard-Batterieoptimierungskonfigurationen für Ihr Gerät zu bestimmen. ### Fehlerbehebung Zeichnen-über Draw-over interagiert je nach verwendeter Android-Version unterschiedlich mit der Auto-Ausfüllen-Funktion von Bitwarden. Wenn Sie Probleme haben, überprüfen Sie die folgende Tabelle: | **Version** | **Beschreibung** | |------|------| | Android 5 | **Nicht verfügbar**, Berechtigung wird standardmäßig gewährt. | | Android 6 | **Erforderlich** für die Nutzung der Barrierefreiheit, da das Popup die einzige verfügbare Option ist. | | Android 7+ | **Optional** , wenn Sie nur die Schnellaktionskachel „Automatisch ausfüllen“ ohne Popup verwenden möchten. | > [!NOTE] Android autofill help > Wenn Sie immer noch nicht in der Lage sind, das Android Auto-Ausfüllen zum Laufen zu bringen, [Kontaktieren Sie uns](https://bitwarden.com/de-de/contact/). --- URL: https://bitwarden.com/de-de/help/auto-fill-android/ --- # Automatisches Ausfüllen von Zugangsdaten auf Android Bitwarden stellt Ihre Passwörter zum automatischen Ausfüllen zur Verfügung, sodass Sie sich nahtlos bei Websites und Apps anmelden und gleichzeitig sichere Passwörter beibehalten können. Das automatische Ausfüllen reduziert das Kopieren und Einfügen Ihrer Anmelderoutine, indem Tresorelemente erkannt werden, die mit dem Dienst übereinstimmen, bei dem Sie sich anmelden. > [!NOTE] Android Autofill mechanics > Die meisten Szenarien für das automatische Ausfüllen beruhen auf der Zuordnung von URIs zu Anmeldeelementen. Wenn Sie mit der Verwendung von URIs nicht vertraut sind, können Sie sich in unserem Artikel [URIs verwenden](https://bitwarden.com/de-de/help/uri-match-detection/) informieren. > > Bitte beachten Sie, dass benutzerdefinierte Felder beim automatischen Ausfüllen von Mobilgeräten derzeit nicht unterstützt werden. ## Konten während des automatischen Ausfüllens wechseln Wenn Sie [bei mehr als einem Konto angemeldet](https://bitwarden.com/de-de/help/account-switching/) sind, versucht Ihre mobile App standardmäßig, die Anmeldeinformationen des derzeit aktiven Kontos automatisch auszufüllen. Du kannst während des automatischen Ausfüllens von einem Konto zum anderen wechseln, indem du auf die Avatar-Blase tippst: ![Konto wechseln auf Android](https://bitwarden.com/assets/3bN7xwY4iOL4UoywSAi8Vq/58c5529af388736a1f5ace002bfba542/attempt5.gif) ## Automatisches Ausfüllen einrichten Abhängig von der Version von Android, auf der Ihr Gerät ausgeführt wird, gibt es einige verschiedene Möglichkeiten, das automatische Ausfüllen von Bitwarden zu aktivieren: | **Option** | **Benötigt Version...** | **Erfordert, dass Sie auch... aktivieren** | |------|------|------| | Autofill-Service | Android 8+ | - | | Inline-Autofill | Android 11+ | Autofill Service, IME (Eingabemethoden-Editor), der Inline unterstützt | | Draw-Over | Android 6+ | Barrierefreiheit | | Barrierefreiheit | Alle Android-Versionen | - | ### Autofill-Service Der Autofill-Dienst (erfordert Android 8+) überlagert ein Popup, wenn sich das Gerät auf eine Eingabe mit einem [passenden Anmeldeelement](https://bitwarden.com/de-de/help/uri-match-detection/) konzentriert. Wenn dein Tresor freigeschaltet ist, erhältst du die Möglichkeit, deinen Tresor sofort automatisch zu füllen oder zu öffnen: ![Autofill-Dienst auf Android](https://bitwarden.com/assets/1fIoPhOLMcXzvd0Y8aw1pm/642f9f722291f2de3daf93f2fd9a6450/2025-07-30_10-59-13.png) Ihnen werden zwei Optionen angezeigt. Der erste (oben, **Twitter**) füllt den ersten Login (oben, `my_username`) automatisch mit einem passenden URI. Mit der zweiten Option (oben, **Automatisches Ausfüllen mit Bitwarden**) können Sie aus einer Liste von Anmeldungen mit übereinstimmenden URIs auswählen. So aktivieren Sie den Autofill-Service: 1. Öffnen Sie Ihre Bitwarden Android-App und tippen Sie auf die Registerkarte ⚙️ **Einstellungen**. 2. Tippen Sie auf die Option **Automatisches Ausfüllen**. 3. Tippen Sie auf die Option **Dienstleistungen automatisch ausfüllen**. 4. Schalten Sie die Option **Service automatisch ausfüllen** ein oder aus. Sie werden automatisch zu einem Bildschirm mit den Android-Einstellungen weitergeleitet. 5. Tippen Sie in der Liste Service automatisch ausfüllen auf **Bitwarden**. Sie werden aufgefordert, zu bestätigen, dass Sie Bitwarden vertrauen. Wenn Sie **auf OK** tippen, kann Bitwarden den Inhalt auf dem Bildschirm lesen, um zu wissen, wann das automatische Ausfüllen angeboten werden soll. Erfahren Sie mehr [in unserem Blogbeitrag](https://bitwarden.com/de-de/blog/the-oreo-autofill-framework/). **Autofill-Service funktioniert nicht?** Siehe [Fehlerbehebung beim Auto-Fill-Service](https://bitwarden.com/de-de/help/auto-fill-android-troubleshooting/#troubleshooting-the-autofill-service/). ### Inline-Autofill > [!NOTE] > Bevor Sie Inline-Autofill aktivieren können, müssen Sie den **Autofill-Dienst** aktivieren. Inline-Autofill (erfordert, dass Android 11+, ein kompatibler IME (Eingabemethoden-Editor) **und** der Autofill-Service aktiviert sind) verschiebt das Auto-Fill-Service-Overlay in die Tastatur: ![Inline-Autofill in GBoard ](https://bitwarden.com/assets/2LxDxR7KcVd68U9UydYxat/e02408654528f4262a293de61e1439bb/2025-07-30_10-56-55.png) So aktivieren Sie die automatische Inline-Füllung: 1. Öffnen Sie Ihre Bitwarden Android-App und tippen Sie auf die Registerkarte ⚙️ **Einstellungen**. 2. Tippen Sie auf die Option **Automatisches Ausfüllen**. 3. Tippen Sie auf die Option **Dienstleistungen automatisch ausfüllen**. 4. Aktivieren **Sie die Option Inline-Autofill verwenden**. Wenn sich Ihr Auto-Fill-Overlay nicht in Ihre Tastatur einfügt, überprüfen Sie, ob das von Ihnen verwendete IME Inline unterstützt. ### Barrierefreiheit Die Zugänglichkeitsmethode überschneidet sich mit einem Popup-Angebot zum Öffnen Ihres Tresors, um [passende](https://bitwarden.com/de-de/help/uri-match-detection/) Login-Elemente zu durchsuchen, wenn das Gerät auf eine Eingabe fokussiert ist: ![Bedienungshilfen-Popup ](https://bitwarden.com/assets/5M8b0oAB3G1eLNv307fWNi/bac88b0acd1815d4fec2dc9b721e596b/drawover.png) So aktivieren Sie die Barrierefreiheitsmethode: 1. Öffnen Sie Ihre Bitwarden Android-App und tippen Sie auf die Registerkarte ⚙️ **Einstellungen**. 2. Tippen Sie auf die Option **Automatisches Ausfüllen**. 3. Tippen Sie auf die Option **Dienstleistungen automatisch ausfüllen**. 4. Aktivieren **Sie die Option Barrierefreiheit verwenden**. Sie werden automatisch zu einem Android-Einstellungsbildschirm weitergeleitet. 5. Tippen Sie in der Liste der Dienste oder heruntergeladenen Apps auf **Bitwarden** und schalten **Sie Bitwarden verwenden** von → Aus Ein ein. Sie werden aufgefordert, Bitwarden-Berechtigungen auf Ihrem Gerät zu akzeptieren. Wenn **Sie auf Zulassen** tippen, kann Bitwarden den Inhalt auf dem Bildschirm lesen, um zu wissen, wann das automatische Ausfüllen angeboten werden soll. > [!NOTE] > Wenn Sie Android 6 und höher verwenden, müssen Sie auch **Überschreiben verwenden**. > > **Barrierefreiheit funktioniert nicht?** Siehe [Fehlerbehebung beim Barrierefreiheitsdienst](https://bitwarden.com/de-de/help/auto-fill-android-troubleshooting/#troubleshooting-the-accessibility-service/). ### Draw-Over > [!NOTE] Drawover accessibility > Bevor Sie Überschreiben aktivieren können, müssen Sie die **Bedienungshilfen** aktivieren. Draw-over (erforderlich, um die Zugänglichkeit auf Android 6+ zu verwenden) überlappt ein Popup-Angebot, um Ihren Tresor zu öffnen, um [passende Login-Elemente](https://bitwarden.com/de-de/help/uri-match-detection/) zu durchsuchen, wenn das Gerät auf eine Eingabe fokussiert ist: ![Bedienungshilfen-Popup ](https://bitwarden.com/assets/5M8b0oAB3G1eLNv307fWNi/bac88b0acd1815d4fec2dc9b721e596b/drawover.png) So aktivieren Sie die Drawover-Methode: 1. Öffnen Sie Ihre Bitwarden Android-App und tippen Sie auf die Registerkarte ⚙️ **Einstellungen**. 2. Tippen Sie auf die Option **Automatisches Ausfüllen**. 3. Tippen Sie auf die Option **Dienstleistungen automatisch ausfüllen**. 4. Aktivieren **Sie die Option Draw-over verwenden**. Sie werden automatisch zu einem Bildschirm mit den Android-Einstellungen weitergeleitet. 5. Tippen Sie in der Liste auf Bitwarden und schalten **Sie die Option Zeichnen über andere Apps zulassen** um. > [!NOTE] There's a troubleshooting guide > Haben Sie immer noch technische Probleme? Lesen Sie unsere ausführliche Anleitung zur [Fehlerbehebung für das automatische Ausfüllen bei Android](https://bitwarden.com/de-de/help/auto-fill-android-troubleshooting/). > > Wenn es Ihnen weiterhin nicht gelingt, Android Autofill zum Laufen zu bringen, [kontaktieren Sie uns](https://bitwarden.com/de-de/contact/). --- URL: https://bitwarden.com/de-de/help/auto-fill-browser/ --- # Automatisches Ausfüllen von Anmeldedaten in Browser-Erweiterungen > [!NOTE] Autofill for basic auth prompts > Wenn Ihre Browsererweiterung Probleme mit dem automatischen Ausfüllen von Benutzernamen und Passwörtern für eine bestimmte Webseite hat, können Sie mit [verknüpften benutzerdefinierten Feldern](https://bitwarden.com/de-de/help/auto-fill-custom-fields/#using-linked-custom-fields/) ein automatisches Ausfüllen erzwingen. > > Außerdem funktionieren Befehle zur einfachen Authentifizierung ein wenig anders als das normale automatische Ausfüllen. Weitere Informationen finden Sie unter [Grundlegende Authentifizierungsbefehle](https://bitwarden.com/de-de/help/basic-auth-autofill/). Bitwarden-Browsererweiterungen verfügen über eine eindeutige **Tab-Ansicht**, die automatisch den URI (z. B. `google.com`) der Seite im geöffneten Browser-Tab erkennt und alle Tresorobjekte mit entsprechenden URIs findet. Wenn Sie mit der Verwendung von URIs nicht vertraut sind, empfehlen wir Ihnen, [diesen Artikel zu](https://bitwarden.com/de-de/help/uri-match-detection/) lesen. Wenn ein Tresorelement eine entsprechende URI hat, wird das Bitwarden-Symbol einen Ausweiszähler überlagern, der die Anzahl der für diese Webseite gefundenen Elemente angibt (siehe Abbildung unten). ![Browser extension filters and suggestions](https://bitwarden.com/assets/12UsFuA2sxbUCBMIczJsxv/689221013fac56ddb555ed9dabddbdc9/screenshot_6.png) > [!TIP] Disable badge counter > Wenn Sie möchten, können Sie den **Ausweiszähler ausblenden**, indem Sie im Menü ⚙️ **Einstellungen** → **Optionen** den Schalter Ausweiszähler anzeigen aktivieren. Wenn Sie das Tresorelement in der **Registerkartenansicht** auswählen, werden die Anmeldeinformationen automatisch in die erkannten Eingabefelder eingegeben. In Fällen, in denen eine Webseite oder ein Dienst mehrere Elemente mit relevanten URIs enthält, füllt Bitwarden immer die zuletzt verwendete Anmeldung automatisch aus. ## Inline-Menü zum automatischen Ausfüllen Verwenden Sie das Inline-Menü zum automatischen Ausfüllen, um schnell Anmeldeinformationen aus Ihrem Bitwarden-Tresor einzugeben. ![Menü Automatisch ausfüllen](https://bitwarden.com/assets/H7DjdJNvQH00yGNLf5gsC/1ec6f0ce9a94862b0cae1d8b8d679fc8/2024-10-29_14-41-02.png) ### Aktivieren Sie das Inline-Menü zum automatischen Ausfüllen So aktivieren Sie das Inline-Menü zum automatischen Ausfüllen: 1. Melden Sie sich an und [entsperren Sie die Bitwarden-Browsererweiterung](https://bitwarden.com/de-de/help/getting-started-browserext/). 2. Wählen Sie ⚙️ **Einstellungen** → **Automatisches Ausfüllen** und suchen Sie dann das **Menü Automatisches Ausfüllen anzeigen in der Dropdown-Liste der Formularfelder**. Wählen Sie Ihr bevorzugtes Verhalten beim automatischen Ausfüllen des Menüs. 3. Als Nächstes empfehlen wir Ihnen, die automatische Ausfülloption Ihres Browsers zu deaktivieren. Wenn die Auto-Fill-Funktion Ihres Browsers aktiviert ist, können Konflikte mit dem Auto-Fill-Menü von Bitwarden auftreten. Mehr dazu erfahren Sie [hier](https://bitwarden.com/de-de/help/disable-browser-autofill/). Chrome- und Brave-Benutzer können die Option Automatisches**Ausfüllen des Browsers überschreiben**aktivieren, um das automatische Ausfüllen des Browsers zu deaktivieren. ### Verwenden Sie das Inline-Menü zum automatischen Ausfüllen So verwenden Sie das Inline-Menü zum automatischen Ausfüllen: 1. Wählen Sie das Bitwarden-Symbol im Anmeldefeld. Wenn dein Tresor gesperrt ist, wenn du dies versuchst, wirst du im Menü aufgefordert, den Tresor zu entsperren. 2. Das Inline-Menü zum automatischen Ausfüllen wird angezeigt. Wählen Sie das Login aus, das Sie für die Website verwenden möchten. > [!NOTE] adding URI to auto-fill menu > Die Anmeldedaten, die Sie verwenden möchten, werden nicht angezeigt? Bearbeiten Sie das Tresorelement und wählen Sie **Automatisch ausfüllen und speichern** oder geben Sie die Website manuell in das URI-Feld ein. 3. Wenn keine Anmeldeinformationen für diese Website gespeichert wurden, wählen Sie + **Neues Element. Die** Browsererweiterung öffnet sich zu einem neuen Element, in dem Sie neue Anmeldeinformationen speichern können. ![Automatisch ausfüllen Artikel erstellen](https://bitwarden.com/assets/1nVpqyl5FuzMPIaKezwZ8c/8a715cb0b1e1423815f0b66b0e8b1b42/web-browser-extension-autofill-newitem.png) Browsererweiterungen warnen Benutzer, bevor sie diese Methode verwenden, um einen [nicht vertrauenswürdigen Iframe](https://bitwarden.com/de-de/help/auto-fill-browser/#auto-fill-in-iframes/) oder eine HTTP-Site automatisch auszufüllen, wenn HTTPS basierend auf den [gespeicherten URIs dieses Elements](https://bitwarden.com/de-de/help/uri-match-detection/) erwartet wird. > [!NOTE] Press Esc to close auto-fill menu > Wenn das Inline-Autofill-Menü unbeabsichtigte Störungen in Ihrem Browser verursacht, kann es durch Drücken der**Esc-Taste** geschlossen werden. ## Kontext-Menü > [!NOTE] No context-menu in safari extension > In der Safari-Browsererweiterung derzeit nicht verfügbar. Ohne Ihre Browser-Erweiterung zu öffnen, können Sie mit der rechten Maustaste auf ein Eingabefeld klicken und die Option **Bitwarden** → **Auto-Fill** verwenden. Wenn dein Tresor gesperrt ist, wenn du dies versuchst, öffnet sich ein Fenster, das dich zum Entsperren auffordert. Nach dem Entsperren fährt die Browsererweiterung automatisch mit dem automatischen Ausfüllen deines Benutzernamens, Passworts, deiner Karte oder Identität fort. ![Browsererweiterung-Kontextmenü](https://bitwarden.com/assets/6GKKvIe7GwwOBtp9gmh862/4d39f59a8a862bb83d53e50f9f68d107/2024-12-03_09-12-06.png) Browsererweiterungen warnen Benutzer, bevor sie diese Methode verwenden, um einen [nicht vertrauenswürdigen Iframe](https://bitwarden.com/de-de/help/auto-fill-browser/#auto-fill-in-inframes/) oder auf einer HTTP-Site automatisch auszufüllen, wenn HTTPS basierend auf den [gespeicherten URIs dieses Elements](https://bitwarden.com/de-de/help/uri-match-detection/) erwartet wird. ## Tastaturkürzel Bitwarden-Browsererweiterungen bieten eine Reihe von Tastenkombinationen (auch als Hotkeys bezeichnet) zum automatischen Ausfüllen von Anmeldeinformationen. Wenn dein Tresor gesperrt ist, wenn du dies versuchst, öffnet sich ein Fenster, das dich zum Entsperren auffordert. Nach dem Entsperren fährt die Browsererweiterung automatisch mit dem automatischen Ausfüllen Ihrer Anmeldeinformationen fort. Browsererweiterungen warnen Benutzer, bevor sie diese Methode verwenden, um einen [nicht vertrauenswürdigen Iframe](https://bitwarden.com/de-de/help/auto-fill-browser/#auto-fill-in-inframes/) oder auf einer HTTP-Site automatisch auszufüllen, wenn HTTPS basierend auf den [gespeicherten URIs dieses Elements](https://bitwarden.com/de-de/help/uri-match-detection/) erwartet wird. Um die Anmeldeinformationen automatisch auszufüllen, verwenden Sie die folgenden Standardverknüpfungen. Wenn es mehrere Anmeldungen mit der erkannten URI gibt, wird die zuletzt verwendete Anmeldung für den automatischen Füllvorgang verwendet. Sie können mehrere Anmeldungen durchlaufen, indem Sie wiederholt die Tastenkombination verwenden: - Unter Windows: `Strg + Umschalt + L` - Unter macOS: `Cmd + Umschalt + L` - Unter Linux: `Strg + Umschalt + L` > [!TIP] String TOTP into log in hotkey. > Wenn ein Anmeldevorgang den [Bitwarden Authenticator](https://bitwarden.com/de-de/help/integrated-authenticator/) für Einnmalpasswörter (TOTPs) verwendet, wird Ihr TOTP nach dem automatischen Ausfüllen automatisch in die Zwischenablage kopiert, wenn Sie die Tastenkombination `Command/Strg + Umschalt + L` verwenden. Alles, was Sie tun müssen, ist `Command/Strg + V` zu drücken, um einzufügen! Wenn eine bestimmte Verknüpfung nicht funktioniert, könnte dies daran liegen, dass eine andere App auf Ihrem Gerät bereits für die Verwendung registriert ist. Beispielsweise wird die Auto-Fill-Verknüpfung unter Windows häufig von der AMD Radeon Adrenaline-Software (AMD-Grafiktreiber) beansprucht und kann daher nicht von Bitwarden verwendet werden. In diesen Fällen sollten Sie die Verknüpfung freigeben oder Bitwarden so konfigurieren, dass eine andere Verknüpfung verwendet wird. ### Tastaturkürzel konfigurieren Die Konfiguration der Tastenkombinationen, die von einer Bitwarden-Browsererweiterung verwendet werden, hängt davon ab, welchen Browser Sie verwenden. So greifen Sie auf das Konfigurationsmenü zu: - Geben Sie in**Chrome** `chrome://extensions/shortcuts` in die Adressleiste ein. Ersetzen Sie in Chrom-basierten Browsern wie **Brave** den entsprechenden Browsernamen durch `Chrom` (z. B. `brave://extensions/shortcuts`). - Geben Sie in**Firefox** in der Adressleiste `about:addons` ein, wählen Sie das ⚙️ **Zahnradsymbol** neben **Manage Your Extensions** (Erweiterungen verwalten) und wählen Sie im Dropdown-Menü **Manage Extension Shortcuts** (Erweiterungsverknüpfungen verwalten) aus. Einige Browser, einschließlich **Safari** und Legacy **Edge**, unterstützen derzeit nicht das Ändern der Standardtastaturverknüpfungen für Erweiterungen. ## Beim Laden der Seite > [!WARNING] Why auto-fill on page load is "experimental". > Diese Funktion ist standardmäßig deaktiviert, da kompromittierte oder nicht vertrauenswürdige Websites dies nutzen können, um Anmeldeinformationen zu stehlen. > > Browsererweiterungen erlauben kein automatisches Ausfüllen beim Laden von Seiten für [nicht vertrauenswürdige Iframes](https://bitwarden.com/de-de/help/auto-fill-browser/#auto-fill-in-iframes/) und warnen Benutzer vor dem automatischen Ausfüllen auf einer HTTP-Site, wenn HTTPS basierend auf den [gespeicherten URIs dieses Elements](https://bitwarden.com/de-de/help/uri-match-detection/) erwartet wird. Das automatische Ausfüllen beim Laden der Seite ist eine Opt-in-Funktion (siehe folgende **Warnung**), die von Bitwarden-Browsererweiterungen angeboten wird. Das automatische Ausfüllen beim Laden der Seite füllt die Anmeldeinformationen automatisch aus, wenn eine Webseite, die dem URI-Wert eines Logins entspricht, geladen wird. Nach der Aktivierung können Sie das Standardverhalten festlegen (für alle Elemente aktiviert oder für Elemente deaktiviert). Um diese Funktion zu aktivieren, navigieren Sie in Ihrer Browsererweiterung zu **Einstellungen** → **Automatisches Ausfüllen**, aktivieren Sie das Kontrollkästchen **Automatisches Ausfüllen beim Laden der Seite** und wählen Sie Ihr Standardverhalten aus. Sobald aktiviert und das Standardverhalten festgelegt ist, können Sie zusätzlich das automatische Ausfüllen des Seitenladeverhaltens für jede einzelne Anmeldung angeben: ![Automatisches Ausfüllen beim Laden einer Seite](https://bitwarden.com/assets/5PxR0j79XtzMCrF4R6xUtu/49fca8557bb393247d750e3b3030c0e8/2024-12-03_09-14-59.png) Mit dieser Konvention können Sie Ihre Browsererweiterung beispielsweise so einrichten: - Automatisches Ausfüllen beim Laden der Seite für nur wenige ausgewählte Elemente (**standardmäßig** für alle Elemente **deaktiviert und für ausgewählte Elemente manuell aktiviert**). - Automatisches Ausfüllen auf der Seite für alle bis**auf wenige ausgewählte Elemente (standardmäßig** für alle Elemente aktiviert und für ausgewählte Elemente **manuell deaktiviert**). ## Manuelles automatisches Ausfüllen Sie können Elemente, die keine gespeicherten URIs haben, manuell automatisch ausfüllen, indem Sie sie in 🔒 der Tresoransicht öffnen und die Schaltfläche **Automatisch ausfüllen** auswählen. Browsererweiterungen warnen Benutzer, bevor sie diese Methode verwenden, um einen [nicht vertrauenswürdigen Iframe](https://bitwarden.com/de-de/help/auto-fill-browser/#auto-fill-in-inframes/) oder auf einer HTTP-Site automatisch auszufüllen, wenn HTTPS basierend auf den [gespeicherten URIs dieses Elements](https://bitwarden.com/de-de/help/uri-match-detection/) erwartet wird. ## TOTP Auto-Fill Wenn Sie [Bitwarden Authenticator](https://bitwarden.com/de-de/help/integrated-authenticator/) verwenden, füllen Browsererweiterungen Ihren TOTP-Code automatisch aus, vorausgesetzt, Sie verwenden das Kontextmenü, Tastenkombinationen oder das manuelle automatische Ausfüllen. Browsererweiterungen **füllen Ihren TOTP-Code nicht automatisch aus, wenn Sie beim Laden der Seite das automatische Ausfüllen verwenden**. Standardmäßig wird Ihr TOTP auch in die Zwischenablage kopiert, wenn ein Login automatisch ausgefüllt wird. Dies ist der empfohlene Workflow, wenn Sie das automatische Ausfüllen beim Laden der Seite verwenden. > [!TIP] Extension TOTP copying. > Das automatische Kopieren von TOTP kann mit den **Einstellungen** → **Optionen** → **Kopieren von TOTP automatisch** deaktiviert werden, die standardmäßig aktiviert sind. Verwenden Sie zusätzlich die nahegelegene Option **Zwischenablage löschen**, um ein Intervall festzulegen, mit dem kopierte Werte gelöscht werden sollen. ## Iframes automatisch ausfüllen Browsererweiterungen deaktivieren leise das [automatische Ausfüllen beim Laden von Seiten](https://bitwarden.com/de-de/help/auto-fill-browser/#on-page-load/) für nicht vertrauenswürdige iframes und warnen Benutzer vor dem iframe, wenn sie das automatische Ausfüllen manuell über eine Tastenkombination, das Kontextmenü oder direkt über die Browsererweiterung auslösen. "Nicht vertrauenswürdige" iframes sind definiert als diejenigen, für die der Wert `src=""` nicht mit einem URI für das Anmeldeelement übereinstimmt, wie durch ein global eingestelltes oder [objektspezifisches Übereinstimmungserkennungsverhalten](https://bitwarden.com/de-de/help/uri-match-detection/#match-detection-options/) vorgegeben. ## Melden Sie sich mit in Bitwarden gespeicherten Passschlüsseln an Beim Speichern eines neuen Passschlüssels wird die Website-URI im neuen Login-Element gespeichert. Greifen Sie auf die Website zu, mit der Sie die Passkey-Anmeldung verwenden möchten, und starten Sie den Passkey-Anmelde-Workflow. Zugehörige Passschlüssel werden in einem Bitwarden-Browsererweiterungsdialogfeld angezeigt. Wählen Sie den Passkey aus, den Sie verwenden möchten, und drücken Sie auf **Bestätigen**. ![Mit Passkey anmelden](https://bitwarden.com/assets/5KeuUZox5shd0zDMxPHKXn/1aab35dfceed0ed9cdb17b143be9a890/2024-10-29_11-39-33.png) --- URL: https://bitwarden.com/de-de/help/auto-fill-card-id/ --- # Karten & Identitäten automatisch ausfüllen Bitwarden kann mehr als nur das [automatische Ausfüllen Ihrer Benutzernamen und Passwörter](https://bitwarden.com/de-de/help/auto-fill-browser/)! Bitwarden-Browsererweiterungen können [Karten](https://bitwarden.com/de-de/help/managing-items/#cards/) und [Identitäten](https://bitwarden.com/de-de/help/managing-items/#identities/) automatisch ausfüllen, um Online-Einkäufe, Kontoerstellung und mehr mit der [einzigartigen Tab-Ansicht](https://bitwarden.com/de-de/help/auto-fill-browser/) zu vereinfachen. > [!NOTE] Support for auto-fill cards and identities. > Derzeit ist das automatische Ausfüllen für Karten und Identitäten nur für Browsererweiterungen verfügbar. Mobile Plattformen wie Android und iOS unterstützen diese Art der Auto-Fill-Funktion derzeit nicht. ## Verwenden der Registerkartenansicht So füllen Sie eine Karte oder Identität mithilfe der **Registerkartenansicht**automatisch aus: 1. Öffnen Sie die Browsererweiterung, um die 📁 **Tab-Ansicht** anzuzeigen. Sofern Sie keine [versteckten Karten und/oder Identitäten in dieser Ansicht](https://bitwarden.com/de-de/help/auto-fill-card-id/#hide-cards-&-identities/) haben, werden Ihre Karten und Identitäten hier neben allen [übereinstimmenden Anmeldungen](https://bitwarden.com/de-de/help/uri-match-detection/) aufgeführt. 2. Wählen Sie die Karte oder Identität aus, die Sie automatisch ausfüllen möchten: ![Identität automatisch ausfüllen ](https://bitwarden.com/assets/6et5hkxKcBFKYMpaUMSHbc/5e40b6b91fdb0b64d658791fc7d6d0ca/2024-12-03_09-44-49.png) Die Browsererweiterung findet alle Felder auf der Webseite, die Karten- oder Identitätsinformationen zugeordnet sind, und füllt sie automatisch aus. ## Verwenden des Kontextmenüs > [!NOTE] No context-menu in safari extension > In der Safari-Browsererweiterung derzeit nicht verfügbar. Ohne Ihre Browser-Erweiterung zu öffnen, können Sie Karten und Identitäten automatisch ausfüllen, indem Sie mit der rechten Maustaste auf ein Eingabefeld klicken und die Option **Bitwarden** → **Auto-Fill** verwenden. Wenn dein Tresor gesperrt ist, wenn du dies versuchst, öffnet sich ein Fenster, das dich zum Entsperren auffordert. Nach dem Entsperren fährt die Browsererweiterung automatisch mit dem automatischen Ausfüllen Ihrer Daten fort. ![Browsererweiterung-Kontextmenü](https://bitwarden.com/assets/6GKKvIe7GwwOBtp9gmh862/4d39f59a8a862bb83d53e50f9f68d107/2024-12-03_09-12-06.png) ## Karten & Identitäten ausblenden Wenn Sie nicht möchten, dass Karten und Identitäten für das automatische Ausfüllen verfügbar sind, können Sie deren Anzeige in der 📁 **Registerkartenansicht** deaktivieren: 1. Öffnen Sie in Ihrer Browsererweiterung die Registerkarte ⚙️ **Einstellungen**. 2. Scrollen Sie nach unten zum Abschnitt Andere und wählen Sie **Optionen**. 3. Scrollen Sie nach unten und deaktivieren Sie die Kontrollkästchen **Karten auf der Registerkarte** **anzeigen und/oder Identitäten auf der Registerkarte** anzeigen. --- URL: https://bitwarden.com/de-de/help/auto-fill-custom-fields/ --- # Autofill Custom Fields Bitwarden can do more than just [autofill your usernames and passwords](https://bitwarden.com/de-de/help/auto-fill-browser/)! Bitwarden browser extensions can autofill [custom fields](https://bitwarden.com/de-de/help/custom-fields/) to simplify filling in security questions, PINS, and more. Additionally, if your browser extension is having issues autofilling usernames and passwords for a particular site, using [linked custom fields](https://bitwarden.com/de-de/help/auto-fill-custom-fields/#using-linked-custom-fields/) can force an autofill. > [!TIP] Name custom fields correctly. > It's important to name the custom field correctly in order for autofill to work. [Learn more](https://bitwarden.com/de-de/help/custom-fields/#custom-field-names/). To autofill custom fields: 1. Open the browser extension to the **Vault** view. This view automatically detects the website (for example, `myverizon.com`) of the page displayed in the open tab and surfaces any logins with corresponding URIs. 2. Select the **Fill** button on item that contains the custom field you want to autofill: ![Item with a custom field ](https://bitwarden.com/assets/4ExHyb45ZapKssCpRl6Uro/b8e686e8a58e0ed24f8aa58dd746253e/2024-12-03_09-55-22.png) The browser extension will find any fields that match the [custom field name](https://bitwarden.com/de-de/help/custom-fields/#custom-field-names/) and autofill that field's value. ### Using linked custom fields Linked custom fields can be used to solve issues where your browser extension can't autofill usernames and passwords for a particular site. To create and autofill a linked custom field: 1. In the **Custom fields** section of an item's **Edit** panel, choose **Linked** from the Field type dropdown. 2. In the **Name** input, [give the custom field a name](https://bitwarden.com/de-de/help/custom-fields/#custom-field-names/) that corresponds to the username or password's HTML form element `id`, `name`, `aria-label`, or `placeholder`. > [!TIP] Use context menu for custom field name. > You can get the right value by right-clicking the form element and using the **Copy Custom Field Name** context menu option: > > ![Benutzerdefinierten Feldnamen kopieren](https://bitwarden.com/assets/5nnPLqyzgAhDCinQNB0uUC/a721194f39f0a8fa919066d73ff9e2c8/2024-10-29_10-50-34.png) 3. Select **Add**. 4. Select **Username** or **Password** for the field's value depending on which credential you are having trouble autofilling. In many cases, you'll need to create a linked custom field for each. 5. **Save** the changes to the vault item. Now that you have created one or more linked custom fields, you can autofill using the [method described in an earlier section](https://bitwarden.com/de-de/help/auto-fill-custom-fields/#auto-fill-custom-fields/). When you do, your browser extension will autofill the username, password, or both into the HTML form element given for a field Name. ## Special autofill scenarios ### HTML `` elements Typically custom fields are autofilled in HTML `
` or `` elements, however Bitwarden browser extensions can autofill custom field values into the `innerText` of HTML `` elements as well. In order to autofill into a `` element, the opening tag must have the `data-bwautofill` attribute. So, in the following scenario: ``` Bitwarden is great. ``` A custom field with **name:** `myspan` will replace `Bitwarden is great` with whatever is saved in the custom field's **value**. --- URL: https://bitwarden.com/de-de/help/auto-fill-ios/ --- # Automatisches Ausfüllen von Zugangsdaten auf iOS Bitwarden stellt Ihre Passwörter zum automatischen Ausfüllen (Autofill) zur Verfügung, so dass Sie sich nahtlos bei Internetseiten und Anwendungen anmelden können, während Sie gleichzeitig starke und sichere Passwörter verwenden. Das automatische Ausfüllen erspart Ihnen das Kopieren und Einfügen von Passwörtern, indem es Tresorelemente erkennt, die mit dem Dienst, bei dem Sie sich anmelden, übereinstimmen. > [!NOTE] autofill URI > Die meisten Szenarien für das automatische Ausfüllen beruhen auf der Zuordnung von URIs zu Anmeldeelementen. Wenn Sie mit der Verwendung von URIs nicht vertraut sind, können Sie sich in unserem Artikel [URIs verwenden](https://bitwarden.com/de-de/help/uri-match-detection/) informieren. > > Bitte beachten Sie, dass benutzerdefinierte Felder beim automatischen Ausfüllen von Mobilgeräten derzeit nicht unterstützt werden. ## Konten während des automatischen Ausfüllens wechseln Wenn Sie [bei mehr als einem Konto angemeldet](https://bitwarden.com/de-de/help/account-switching/) sind, versucht Ihre mobile Anwendung standardmäßig, die Anmeldedaten des derzeit aktiven Kontos automatisch auszufüllen. Sie können während des automatischen Ausfüllens von einem Konto zu einem anderen wechseln, indem Sie auf die Avatarblase tippen: ![Konto wechseln auf iOS](https://bitwarden.com/assets/5xCOZa3yJ2PGs64tYD6xgU/e7cf2eba869392edde0945f58224b1b4/as_gif_24.gif) ## Automatisches Ausfüllen (Autofill) einrichten Das automatische Ausfüllen unter iOS gibt es in zwei Varianten: - **Automatisches Ausfüllen über die Tastatur** (empfohlen): Verwenden Sie diese Option, um das automatische Ausfüllen von Bitwarden in jeder iOS-App (einschließlich Internetbrowsern) über eine Tastaturschaltfläche zugänglich zu machen. - **Browser-App-Erweiterung**: Verwenden Sie diese Option, um das automatische Ausfüllen von Bitwarden nur in Webbrowser-Apps wie Safari über das Menü **Teilen** zugänglich zu machen. > [!NOTE] iOS AutoFill > Es ist derzeit nicht möglich, das automatische Ausfüllen auf iOS zu verwenden, wenn Ihre [Tresor-Timeout-Aktion](https://bitwarden.com/de-de/help/vault-timeout/#vault-timeout-action/) auf Abmelden eingestellt ist und Ihre einzige aktivierte [zweistufige Anmeldemethode](https://bitwarden.com/de-de/help/setup-two-step-login/) NFC erfordert (z. B. NFC YubiKey), da iOS keine NFC-Eingaben zulässt, die den Autofill-Prozess unterbrechen. > > Ändern Sie entweder die Tresor-Timeout-Aktion für den Tresor zu **Sperren** oder aktivieren Sie eine andere zweistufige Anmeldemethode. ### Automatisches Ausfüllen über die Tastatur So aktivieren Sie das automatische Ausfüllen über die Tastatur unter iOS: 1. Öffnen Sie die ⚙️ **Einstellungen**-App auf Ihrem iOS-Gerät. 2. Tippen Sie auf **Passwörter**. 3. Tippen Sie auf **Passwörter automatisch ausfüllen**. 4. Schalten Sie Automatisches Ausfüllen von Passwörtern ein und tippen Sie auf **Bitwarden** in der Liste Autofill erlauben durch: ![Setup autofill on iOS](https://bitwarden.com/assets/5jxVP3WslH4ppIdFq9viqX/613fbbb9eacbb14f56c0fbcee17bc9a1/2025-01-22_11-00-15.png) > [!NOTE] Disable other autofill providers on iOS > Wir empfehlen dringend, alle anderen Dienste zum automatischen Ausfüllen (wie Keychain) in der Liste **Autofill erlauben durch** zu deaktivieren, bevor Sie fortfahren. **Testen Sie das automatische Ausfüllen, um sicherzustellen, dass es richtig funktioniert:** 5. Öffnen Sie eine App oder Webseite, bei der Sie derzeit nicht angemeldet sind. 6. Tippen Sie auf dem Anmeldebildschirm auf das Feld für den Benutzernamen oder das Passwort. Es öffnet sich eine Tastatur mit einem passenden Benutzernamen (`my_username`) oder einer Schaltfläche 🔑 Passwörter: ![Automatisches Ausfüllen bei iOS](https://bitwarden.com/assets/vQG8BTWlHg2AQxBlXe4S3/63f2a5e9c32c2f38b29ec0ab0af24d57/autofill-ios.jpeg) Wenn [passende Zugangsdaten](https://bitwarden.com/de-de/help/uri-match-detection/) angezeigt werden, tippen Sie diese an, um sie automatisch auszufüllen. Wenn die Schaltfläche 🔑 **Passwörter** angezeigt wird, tippen Sie darauf, um Ihren Tresor nach den zu verwendenden Zugangsdaten zu durchsuchen. Wenn die Schaltfläche 🔑 **Passwörter**angezeigt wird, liegt das wahrscheinlich daran, dass es in Ihrem Tresor kein Element [mit einer passenden URI](https://bitwarden.com/de-de/help/uri-match-detection/) gibt. > [!NOTE] iOS biometric unlock disabled with autofill > Erhalten Sie eine Meldung, dass die biometrische Entsperrung bis zur Überprüfung des Master-Passworts deaktiviert ist? [Hier erfahren Sie, was zu tun ist](https://bitwarden.com/de-de/help/autofill-faqs/#q-what-do-i-do-about-biometric-unlock-disabled-pending-verification-of-master-password/). ### Automatisches Ausfüllen von Browser-App-Erweiterungen So aktivieren Sie das automatische Ausfüllen von Browser-App-Erweiterungen auf iOS: 1. Öffnen Sie Ihre Bitwarden-App und tippen Sie auf ⚙️ **Einstellungen**. 2. Tippen Sie auf die Option **App-Erweiterung** im Abschnitt Automatisches Ausfüllen. 3. Tippen Sie auf die Schaltfläche **App-Erweiterung aktivieren**. 4. Tippen Sie im Freigabemenü, das sich öffnet, auf **Bitwarden**. Eine grüne Meldung `Erweiterung aktiviert!` zeigt den Erfolg an. **Testen Sie nun die App-Erweiterung, um sicherzustellen, dass sie richtig funktioniert:** 5. Öffnen Sie den Browser Ihres Geräts und navigieren Sie zu einer Webseite, bei der Sie derzeit nicht angemeldet sind. 6. Tippen Sie auf das **Teilen**-Symbol. 7. Scrollen Sie nach unten und tippen Sie auf die Option **Bitwarden**: ![Bitwarden im Teilen-Menü](https://bitwarden.com/assets/3Icxd3YqcXjBrjHVAeluwm/8be732b1ed2adebfd0a7af00f7150a97/extension.png) > [!NOTE] > Wenn Sie die [biometrische Entsperrung](https://bitwarden.com/de-de/help/biometrics/) aktiviert haben, werden Sie beim ersten Tippen auf diese Option aufgefordert, Ihr Master-Passwort zu verifizieren. 8. Auf Ihrem Gerät wird ein Bitwarden-Fenster eingeblendet, in dem [passende Anmeldedaten](https://bitwarden.com/de-de/help/uri-match-detection/) für die betreffende Webseite aufgelistet sind. Tippen Sie auf das Element zum automatischen Ausfüllen. > [!NOTE] > Wenn keine Logins aufgelistet sind, liegt das wahrscheinlich daran, dass es in Ihrem Tresor keine Anmeldedaten [mit einer passenden URI](https://bitwarden.com/de-de/help/uri-match-detection/) gibt. --- URL: https://bitwarden.com/de-de/help/autofill-faqs/ --- # Auto-Ausfüllen FAQs ### F: Wie deaktiviere ich die Bitwarden-Zugänglichkeitsblase? 1. Öffnen Sie die **Einstellungen** auf Ihrem Android-Gerät. 2. Navigieren Sie zu **Barrierefreiheit**. 3. Wählen Sie **Bitwarden**. 4. Schalten Sie den Schalter für die Bitwarden-Verknüpfung aus. ### F: Kann ich bei einem geteilten Login-Arbeitsablauf das Auto-Ausfüllen verwenden? **A:** Geteilte Zugangsdaten-Workflows (zum Beispiel, wenn Benutzername und Passwortfelder auf getrennten Bildschirmen angezeigt werden) können durch Bitwarden Browser-Erweiterungen automatisch ausgefüllt werden, aber derzeit nicht durch mobile Apps. ### F: Kann ich das Auto-Ausfüllen verwenden, während ich eine physische Tastatur auf einem iPad benutze? **A:** Ja! Um Auto-Ausfüllen zu verwenden, während Sie eine physische Tastatur verwenden: 1. Öffnen Sie die iOS ⚙️ **Einstellungen** App auf Ihrem Gerät. 2. Tippen Sie auf **Allgemein**. 3. Tippen Sie auf **Tastaturen**. 4. Im Abschnitt Alle Tastaturen, schalten Sie **Verknüpfungen** ein. ### F: Wie deaktiviere ich Google Autofill auf meinem Android-Gerät? **A:** Um Google Autofill auf Ihrem Android-Gerät zu deaktivieren: 1. Öffnen Sie die **Einstellungen** auf Ihrem Android-Gerät. 2. Scrollen Sie nach unten und tippen Sie auf **Google**. 3. Tippen Sie auf **Mit Google automatisch ausfüllen** und schalten Sie es aus. ### A: Was mache ich mit "Biometrische Entsperrung deaktiviert, in Erwartung der Überprüfung des Master-Passworts"? **A:** Dies tritt am häufigsten auf iOS auf, wenn Sie eine Änderung an den Biometrie-Einstellungen Ihres Geräts vornehmen (zum Beispiel, wenn Sie einen weiteren Finger zu Touch ID hinzufügen). Um diesen Fehler zu beheben: 1. **Wenn bei Ihnen** [die PIN-Code-](https://bitwarden.com/de-de/help/unlock-with-pin/) **Verifizierung aktiv ist** , deaktivieren Sie sie. 2. Melden Sie sich von Ihrer Bitwarden-Mobil-App ab. 3. Überprüfen Sie, ob die Einstellungen Ihres Geräts so [eingestellt sind, dass Bitwarden für die Autofill-Funktion verwendet wird](https://bitwarden.com/de-de/help/auto-fill-ios/#keyboard-auto-fill/). 4. Melden Sie sich erneut in Ihrer Bitwarden-Mobil-App an. 5. Aktivieren Sie die [PIN-Code](https://bitwarden.com/de-de/help/unlock-with-pin/)-Überprüfung erneut, wenn Sie sie als Backup für die [Biometrie](https://bitwarden.com/de-de/help/biometrics/) verwenden möchten. ### F: Funktioniert die URI-Übereinstimmung nicht mit bestimmten Websites, wenn die Basis-Domain die festgelegte Regel ist? **A:**Einige Ergebnisse, die normalerweise übereinstimmen würden, wurden herausgefiltert, weil die URL, auf der Sie sich gerade befinden, möglicherweise mehrere Websites bedient. Um mehr über diese Websites zu erfahren, siehe [publicsuffix.org](https://publicsuffix.org/). --- URL: https://bitwarden.com/de-de/help/autosave-from-browser-extensions/ --- # Autosave from Browser Extension Bitwarden browser extensions offer an array of in-browser notifications that compare your decrypted data with data that you enter into login, registration, and similar web forms. This includes: - A notification to add an undetected login. - A notification to update an existing login. - A notification to save or use passkeys. These notifications are active by default, but can be turned off from the browser extension's **Settings** → **Notifications** menu. > [!TIP] Block autosave > You can also block specific sites from triggering autosave notifications from the **Settings** → **Notification** → **Excluded domains** menu. Learn more in [Block Autosave on Specific Sites](https://bitwarden.com/de-de/help/exclude-domains/). ## Ask to save and use passkeys When Bitwarden detects that you're creating a new passkey for a website, or if you're being prompted to login with a passkey that you have saved in Bitwarden, Bitwarden will prompt you to either save a new passkey or log in with an already-saved one: ![Mit Passkey anmelden](https://bitwarden.com/assets/5KeuUZox5shd0zDMxPHKXn/1aab35dfceed0ed9cdb17b143be9a890/2024-10-29_11-39-33.png) More information can be found in [Autofill Passkeys](https://bitwarden.com/de-de/help/storing-passkeys/). ## Ask to add login When Bitwarden detects that you've entered login information for a page that isn't stored in Bitwarden, you'll be prompted to save those credentials in Bitwarden: ![Ask to add login](https://bitwarden.com/assets/4vsurEuH5deik26BWn4n1p/82757186b081890fbe92b4d73baeae53/screenshot_7.png) From this notification, you can select whether to store this among your personal items (i.e. **My vault**) or with an organization. You can also edit the item before saving it using the edit [pencil-square] button. ## Ask to update existing login When Bitwarden detects that login information you enter on a form for an item you have saved in Bitwarden is different from what you have saved, for example if you've recently updated your password on a website but not in Bitwarden, you'll be prompted to update your credentials in Bitwarden: ![Ask to update existing login](https://bitwarden.com/assets/3nn8Vz526Il3onWPHMUUAi/90fd3af3616b60c2961064a56205d525/2025-05-20_16-19-00.png) --- URL: https://bitwarden.com/de-de/help/aws-eks-deployment/ --- # AWS EKS-Bereitstellung Dieser Artikel geht darauf ein, wie Sie Ihre [selbst gehostete Bitwarden Helm Chart](https://bitwarden.com/de-de/help/self-host-with-helm/) Bereitstellung basierend auf den spezifischen Angeboten von AWS und Elastic Kubernetes Service (EKS) ändern könnten. Beachten Sie, dass bestimmte in diesem Artikel dokumentierte Add-Ons erfordern, dass Ihr EKS-Cluster bereits mindestens einen Knoten gestartet hat. ## Ingress-Controller Ein nginx-Controller ist standardmäßig in `my-values.yaml` definiert und benötigt einen AWS Network Load Balancer. AWS Application Load Balancer (ALB) werden derzeit nicht empfohlen, da sie keine Pfad-Umschreibungen und pfadbasiertes Routing unterstützen. > [!TIP] Assumption about NLB for EC2 > Die folgenden Annahmen setzen voraus, dass Sie ein SSL-Zertifikat im AWS Certificate Manager gespeichert haben, da Sie einen Zertifikat Amazon Resource Name (ARN) benötigen werden. > > Sie müssen auch mindestens 1 Knoten bereits in Ihrem Cluster laufen haben. Um einen Netzwerk-Lastverteiler mit Ihrem Cluster zu verbinden: 1. Befolgen Sie [diese Anweisungen](https://docs.aws.amazon.com/eks/latest/userguide/aws-load-balancer-controller.html), um eine IAM-Richtlinie und Rolle zu erstellen und den AWS Load Balancer Controller in Ihrem Cluster zu installieren. 2. Führen Sie die folgenden Befehle aus, um einen Ingress-Controller für Ihren Cluster einzurichten. Dies wird einen AWS Network Load Balancer erstellen. Beachten Sie, dass es Werte gibt, die Sie ersetzen **müssen**, sowie Werte, die Sie in diesem Beispielbefehl nach Ihren Bedürfnissen konfigurieren können. ```bash helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx helm repo update helm upgrade ingress-nginx ingress-nginx/ingress-nginx -i \ --namespace kube-system \ --set-string controller.service.annotations.'service\.beta\.kubernetes\.io/aws-load-balancer-backend-protocol'="ssl" \ --set-string controller.service.annotations.'service\.beta\.kubernetes\.io/aws-load-balancer-cross-zone-load-balancing-enabled'="true" \ --set-string controller.service.annotations.'service\.beta\.kubernetes\.io/aws-load-balancer-type'="external" \ --set-string controller.service.annotations.'service\.beta\.kubernetes\.io/aws-load-balancer-nlb-target-type'="instance" \ --set-string controller.service.annotations.'service\.beta\.kubernetes\.io/aws-load-balancer-scheme'="internet-facing" \ --set-string controller.service.annotations.'service\.beta\.kubernetes\.io/aws-load-balancer-ssl-cert'="arn:aws:acm:REPLACEME:REPLACEME:certificate/REPLACEME" \ #Replace with the ARN for your certificate --set-string controller.service.annotations.'service\.beta\.kubernetes\.io/aws-load-balancer-ssl-ports'="443" \ --set controller.service.externalTrafficPolicy="Local" ``` 3. Aktualisieren Sie Ihre `my-values.yaml` Datei gemäß dem folgenden Beispiel und stellen Sie sicher, dass Sie alle `REPLACE` Platzhalter ersetzen: ```bash general: domain: "REPLACEME.com" ingress: enabled: true className: "nginx" ## - Annotations to add to the Ingress resource annotations: nginx.ingress.kubernetes.io/ssl-redirect: "true" nginx.ingress.kubernetes.io/use-regex: "true" nginx.ingress.kubernetes.io/rewrite-target: /$1 ## - Labels to add to the Ingress resource labels: {} # Certificate options tls: # TLS certificate secret name name: # Handled via the NLB defined in the ingress controller # Cluster cert issuer (ex. Let's Encrypt) name if one exists clusterIssuer: paths: web: path: /(.*) pathType: ImplementationSpecific attachments: path: /attachments/(.*) pathType: ImplementationSpecific api: path: /api/(.*) pathType: ImplementationSpecific icons: path: /icons/(.*) pathType: ImplementationSpecific notifications: path: /notifications/(.*) pathType: ImplementationSpecific events: path: /events/(.*) pathType: ImplementationSpecific scim: path: /scim/(.*) pathType: ImplementationSpecific sso: path: /(sso/.*) pathType: ImplementationSpecific identity: path: /(identity/.*) pathType: ImplementationSpecific admin: path: /(admin/?.*) pathType: ImplementationSpecific ``` ## Erstelle eine Speicherklasse Die Bereitstellung erfordert eine von Ihnen bereitgestellte gemeinsame Speicherklasse, die [ReadWriteMany](https://kubernetes.io/docs/concepts/storage/persistent-volumes/#access-modes) unterstützen muss. Das folgende Beispiel zeigt, wie man eine Speicherklasse erstellt, die die Anforderung erfüllt: > [!TIP] AWS Helm EFS assumption > Die folgenden Annahmen basieren darauf, dass Sie ein AWS Elastic File System (EFS) erstellt haben. Wenn Sie [jetzt noch keins erstellen](https://docs.aws.amazon.com/efs/latest/ug/gs-step-two-create-efs-resources.html) . In beiden Fällen, machen Sie eine Notiz von Ihrer EFS' **Dateisystem-ID**, da Sie diese während dieses Prozesses benötigen werden. 1. [Holen Sie sich das Amazon EFS CSI-Treiber-Add-on](https://docs.aws.amazon.com/eks/latest/userguide/managing-add-ons.html#creating-an-add-on) für Ihren EKS-Cluster. Dies erfordert, dass Sie einen [OIDC-Anbieter](https://docs.aws.amazon.com/eks/latest/userguide/enable-iam-roles-for-service-accounts.html) für Ihren Cluster erstellen und eine [IAM-Rolle](https://docs.aws.amazon.com/eks/latest/userguide/efs-csi.html#efs-create-iam-resources) für den Treiber erstellen. 2. Im AWS CloudShell ersetzen Sie die `file_system_id= "ERSETZEN"` Variable in dem folgenden Skript und führen Sie es im AWS CloudShell aus: > [!WARNING] It's just an example > Das Folgende ist ein illustratives Beispiel, stellen Sie sicher, dass Sie Berechtigungen entsprechend Ihren eigenen Sicherheitsanforderungen zuweisen. ```bash file_system_id="REPLACE" cat << EOF | kubectl apply -n bitwarden -f - kind: StorageClass apiVersion: storage.k8s.io/v1 metadata: name: shared-storage provisioner: efs.csi.aws.com parameters: provisioningMode: efs-ap fileSystemId: $file_system_id directoryPerms: "777" # Change for your use case uid: "2000" # Change for your use case gid: "2000" # Change for your use case basePath: "/dyn1" subPathPattern: "\${.PVC.name}" ensureUniqueDirectory: "false" reuseAccessPoint: "false" mountOptions: - iam - tls EOF ``` 3. Setzen Sie den Wert von `sharedStorageClassName` in `my-values.yaml` auf den Namen, den Sie der Klasse in `metadata.name:` geben, in diesem Beispiel: ```bash sharedStorageClassName: "shared-storage" ``` ## Mit AWS Secrets Manager verwalten Die Bereitstellung erfordert Kubernetes-Secrets-Objekte, um sensible Werte für Ihre Bereitstellung festzulegen. Während der `kubectl create secret` Befehl verwendet werden kann, um Geheimnisse festzulegen, bevorzugen AWS-Kunden möglicherweise den AWS Secrets Manager und den AWS Secrets and Configuration Provider (ACSP) für den Kubernetes Secrets Store CSI Driver. Sie benötigen die folgenden Geheimnisse, die im AWS Secrets Manager gespeichert sind. Beachten Sie, dass Sie die hier verwendeten **Schlüssel** ändern können, aber auch Änderungen an den nachfolgenden Schritten vornehmen müssen, wenn Sie dies tun: | Schlüssel | Wert | |------|------| | `Installations-ID` | Eine gültige Installations-ID, abgerufen von [https://bitwarden.com/host](https://bitwarden.com/de-de/host/). Für weitere Informationen, siehe [Wofür werden meine Installations-ID und mein Installations-Schlüssel verwendet?](https://bitwarden.com/de-de/help/hosting-faqs/#general/) | | `Installationschlüssel` | Ein gültiger Installations-Schlüssel, abgerufen von [https://bitwarden.com/host](https://bitwarden.com/de-de/host/). Für weitere Informationen, siehe [Wofür werden meine Installations-ID und mein Installations-Schlüssel verwendet?](https://bitwarden.com/de-de/help/hosting-faqs/#general/) | | `smtpbenutzername` | Ein gültiger Benutzername für Ihren SMTP-Server. | | `smtppasswort` | Ein gültiges Passwort für den eingegebenen SMTP-Server-Benutzernamen. | | `yubicoclientid` | Client-ID für den YubiCloud-Validierungsdienst oder selbst gehosteten Yubico-Validierungsserver. Wenn YubiCloud, erhalten Sie Ihre Client-ID und Ihren geheimen Schlüssel [hier](https://upgrade.yubico.com/getapikey/). | | `Yubicokey` | Geheimer Schlüssel für den YubiCloud-Validierungsdienst oder selbst gehosteten Yubico-Validierungsserver. Wenn YubiCloud, erhalten Sie Ihre Client-ID und den geheimen Schlüssel [hier](https://upgrade.yubico.com/getapikey/). | | globalSettings__hibpApiKey | Ihr HaveIBeenPwned (HIBP) API-Schlüssel, verfügbar [hier](https://haveibeenpwned.com/API/Key). Dieser Schlüssel ermöglicht es den Benutzern, den [Datendiebstahl-Bericht](https://bitwarden.com/de-de/help/reports/#data-breach-report-individual-vaults-only/) auszuführen und ihr Master-Passwort auf Vorhandensein in Diebstählen zu überprüfen, wenn sie ein Konto erstellen. | | Wenn Sie den Bitwarden SQL Pod verwenden, `sapassword`. Wenn Sie Ihren eigenen SQL-Server verwenden, `dbconnectionString.` | Anmeldeinformationen für die Datenbank, die mit Ihrer Bitwarden-Instanz verbunden ist. Was benötigt wird, hängt davon ab, ob Sie den mitgelieferten SQL-Pod oder einen externen SQL-Server verwenden. | 1. Sobald Ihre Geheimnisse sicher gespeichert sind, [installieren Sie ACSP](https://docs.aws.amazon.com/secretsmanager/latest/userguide/integrating_csi_driver.html#integrating_csi_driver_install). 2. Erstellen Sie eine Berechtigungsrichtlinie, um den Zugriff auf Ihre Geheimnisse zu ermöglichen. Diese Richtlinie **muss** die `secretsmanager:GetSecretValue` und `secretsmanager:DescribeSecret` Berechtigung gewähren, zum Beispiel: ```bash { "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue" ], "Resource": "arn:aws:secretsmanager:REPLACEME:REPLACEME:secret:REPLACEME" } } ``` 3. Erstellen Sie ein Dienstkonto, das über die erstellte Berechtigungsrichtlinie Zugriff auf Ihre Geheimnisse hat, zum Beispiel: ```bash CLUSTER_NAME="REPLACE" ACCOUNT_ID="REPLACE" # replace with your AWS account ID ROLE_NAME="REPLACE" # name of a role that will be created in IAM POLICY_NAME="REPLACE" # the name of the policy you created earlier eksctl create iamserviceaccount \ --cluster=$CLUSTER_NAME \ --namespace=bitwarden \ --name=bitwarden-sa \ --role-name $ROLE_NAME \ --attach-policy-arn=arn:aws:iam::$ACCOUNT_ID:policy/$POLICY_NAME \ --approve ``` 4. Erstellen Sie als nächstes eine SecretProviderClass, wie im folgenden Beispiel. Stellen Sie sicher, dass Sie die `Region` durch Ihre Region und den `objectName` durch den Namen des von Ihnen erstellten Secrets Manager-Geheimnisses ersetzen (**Schritt 1**): ```bash cat < **Application Gateway** und wählen Sie Ihr Application Gateway aus. 2. Wählen Sie die **Umschreibungen**Klinge. 3. Wählen Sie die + **Neuschreiben Einstellungen** Taste. 4. Setzen Sie den **Namen** auf den für `appgw.ingress.kubernetes.io/rewrite-rule-set:` in `my-values.yaml` angegebenen Wert, in diesem Beispiel `Bitwarden-Ingress`. 5. Wählen Sie **Weiter**und **Erstellen**. #### Nach der Installation des Diagramms **Nach** [der Installation des Diagramms](https://bitwarden.com/de-de/help/self-host-with-helm/#install-the-chart/) müssen Sie außerdem Regeln für Ihren Rewrite-Satz erstellen: 1. Öffnen Sie erneut das leere Umschreibset, das Sie vor der Installation des Diagramms erstellt haben. 2. Wählen Sie alle Routing-Pfade aus, die mit `pr-bitwarden-self-host-ingress...` beginnen, deaktivieren Sie alle, die nicht mit diesem Präfix beginnen, und wählen Sie **Weiter**. 3. Wählen Sie die Schaltfläche + **Regel für Umschreibung hinzufügen**. Sie können Ihrer Umschreibregel einen beliebigen Namen und eine beliebige Reihenfolge geben. 4. Fügen Sie die folgende Bedingung hinzu: - **Art der zu überprüfenden Variablen**: Server-Variablen - **Servervariable**: uri_pfad - **Groß- und Kleinschreibung**: Nein - **Operator** : gleich (=) - **Muster zum Abgleichen**: `^(\/(?!Administrator)(?!Identität)(?!sso)[^\/]*)\/(.*)` 5. Fügen Sie die folgende Aktion hinzu: - **Umschreibetyp** : URL - **Aktionstyp** : Festlegen - **Komponenten** : URL-Pfad - **URL-Pfadwert**: `/{var_uri_path_2}` - **Pfadkarte neu bewerten**: Nicht überprüft 6. Wählen Sie **Erstellen**. ## Erstellung einer Speicherklasse Die Bereitstellung erfordert eine von Ihnen bereitgestellte gemeinsame Speicherklasse, die [ReadWriteMany](https://kubernetes.io/docs/concepts/storage/persistent-volumes/#access-modes) unterstützen muss. Das folgende Beispiel ist ein Skript, das Sie in der Azure Cloud Shell ausführen können, um eine Azure File Storage-Klasse zu erstellen, die die Anforderung erfüllt: > [!WARNING] It's just an example > Das Folgende ist ein illustratives Beispiel, stellen Sie sicher, dass Sie Berechtigungen entsprechend Ihren eigenen Sicherheitsanforderungen zuweisen. ```bash cat < [!TIP] Key Vault existing is assumed > Diese Anweisungen gehen davon aus, dass Sie bereits eine Azure Key Vault-Einrichtung haben. Wenn nicht, [erstellen Sie jetzt eine](https://learn.microsoft.com/en-us/azure/aks/csi-secrets-store-driver#create-or-use-an-existing-azure-key-vault). 1. Fügen Sie Ihrer Cluster mit dem folgenden Befehl die Unterstützung für den Secrets Store CSI-Treiber hinzu: ```bash az aks enable-addons --addons azure-keyvault-secrets-provider --name myAKSCluster --resource-group myResourceGroup ``` Das Add-On erstellt eine vom Benutzer zugewiesene verwaltete Identität, die Sie zur Authentifizierung für Ihren Schlüssel-Tresor verwenden können, jedoch haben Sie andere [Optionen für die Identitätszugriffskontrolle](https://learn.microsoft.com/en-us/azure/aks/csi-secrets-store-identity-access). Wenn Sie die erstellte benutzerzugewiesene verwaltete Identität verwenden, müssen Sie ihr explizit **Geheimnis** > **Abrufen** Zugriff zuweisen ([lernen Sie wie](https://learn.microsoft.com/en-us/azure/key-vault/general/assign-access-policy?tabs=azure-portal)). 2. Erstellen Sie eine SecretProviderClass, wie im folgenden Beispiel. Beachten Sie, dass dieses Beispiel `` Platzhalter enthält, die Sie ersetzen müssen und sich unterscheidet, je nachdem, ob Sie das mitgelieferte SQL-Pod verwenden oder Ihren eigenen SQL-Server verwenden: ```bash cat <" # Set the clientID of the user-assigned managed identity to use # clientID: "" # Setting this to use workload identity keyvaultName: "" cloudName: "AzurePublicCloud" objects: | array: - | objectName: installationid objectAlias: installationid objectType: secret objectVersion: "" - | objectName: installationkey objectAlias: installationkey objectType: secret objectVersion: "" - | objectName: smtpusername objectAlias: smtpusername objectType: secret objectVersion: "" - | objectName: smtppassword objectAlias: smtppassword objectType: secret objectVersion: "" - | objectName: yubicoclientid objectAlias: yubicoclientid objectType: secret objectVersion: "" - | objectName: yubicokey objectAlias: yubicokey objectType: secret objectVersion: "" - | objectName: hibpapikey objectAlias: hibpapikey objectType: secret objectVersion: "" - | objectName: sapassword #-OR- dbconnectionstring if external SQL objectAlias: sapassword #-OR- dbconnectionstring if external SQL objectType: secret objectVersion: "" tenantId: "" secretObjects: - secretName: "bitwarden-secret" type: Opaque data: - objectName: installationid key: globalSettings__installation__id - objectName: installationkey key: globalSettings__installation__key key: globalSettings__mail__smtp__username - objectName: smtppassword key: globalSettings__mail__smtp__password - objectName: yubicoclientid key: globalSettings__yubico__clientId - objectName: yubicokey key: globalSettings__yubico__key - objectName: hibpapikey key: globalSettings__hibpApiKey - objectName: sapassword #-OR- dbconnectionstring if external SQL key: SA_PASSWORD #-OR- globalSettings__sqlServer__connectionString if external SQL EOF ``` 3. Verwenden Sie die folgenden Befehle, um die erforderlichen Geheimniswerte im Key Tresor festzulegen: > [!WARNING] Insecure way of setting a secret > Dieses Beispiel wird Befehle in Ihrer Shell-Historie aufzeichnen. Andere Methoden können in Betracht gezogen werden, um ein Geheimnis sicher festzulegen. ```bash kvname= az keyvault secret set --name installationid --vault-name $kvname --value az keyvault secret set --name installationkey --vault-name $kvname --value az keyvault secret set --name smtpusername --vault-name $kvname --value az keyvault secret set --name smtppassword --vault-name $kvname --value az keyvault secret set --name yubicoclientid --vault-name $kvname --value az keyvault secret set --name yubicokey --vault-name $kvname --value az keyvault secret set --name hibpapikey --vault-name $kvname --value az keyvault secret set --name sapassword --vault-name $kvname --value # - OR - # az keyvault secret set --name dbconnectionstring --vault-name $kvname --value ``` 4. In Ihrer `my-values.yaml` Datei, setzen Sie die folgenden Werte: - `secrets.secretName`: Setzen Sie diesen Wert auf den `secretName`, der in Ihrer SecretProviderClass definiert ist. - `secrets.secretProviderClass`: Setzen Sie diesen Wert auf den in Ihrer SecretProviderClass definierten `metadata.name`. --- URL: https://bitwarden.com/de-de/help/backup-on-premise/ --- # Sichern Sie Ihre gehosteten Daten Wenn Sie Bitwarden selbst hosten, sind Sie dafür verantwortlich, Ihre eigenen Sicherungsverfahren zu implementieren, um Ihre Daten sicher zu halten. ## Über gehostete Daten Die Docker-Container von Bitwarden verwenden die Volumenzuordnung, um alle wichtigen Daten auf der Host-Maschine zu speichern, was bedeutet, dass das Stoppen Ihrer Container keine Daten löschen wird. Docker-Container hingegen gelten als vergänglich und speichern keine Daten oder Zustände. Alle Bitwarden Daten werden auf der Host-Maschine im `./bwdata` Verzeichnis gespeichert, relativ zum Ort, an dem Sie Bitwarden installiert haben. ## Gesicherte gehostete Daten Es wird empfohlen, dass Sie das gesamte Verzeichnis `./bwdata` sichern und sicher aufbewahren. Im Falle eines Datenverlusts benötigen Sie alle oder Teile der Daten, die in diesem Verzeichnis enthalten sind, um Ihre Instanz wiederherzustellen. Besonders wichtige Teile von `./bwdata`, die regelmäßig gesichert werden sollten, beinhalten: - `./bwdata/env` - Umgebungsvariablen der Instanz, einschließlich Datenbank- und Zertifikatspasswörter. - `./bwdata/core/attachments` - Anhänge des Tresor-Eintrags der Instanz. - `./bwdata/mssql/daten` - Daten der Instanzdatenbank. - `./bwdata/core/aspnet-dataprotection` – Datenschutz auf Framework-Ebene, einschließlich Authentifizierungstokens und einiger Datenbankspalten. Bitwarden wird automatisch nächtliche Backups des `mssql` Datenbank-Containers durchführen, wenn es läuft. ### Nächtliche Datenbanksicherungen Bitwarden wird automatisch nächtliche Backups der `mssql` Container-Datenbank durchführen. Diese Backups werden für 30 Tage im Verzeichnis `./bwdata/mssql/backups` aufbewahrt. Im Falle eines Datenverlusts können Sie `./bwdata/mssql/backups` verwenden, um ein nächtliches Backup wiederherzustellen. ### Stellen Sie ein nächtliches Backup wieder her Im Falle eines Datenverlusts, führen Sie die folgenden Schritte aus, um ein nächtliches Backup wiederherzustellen. 1. Rufen Sie Ihr Datenbank-Passwort aus dem `globalSettings__sqlServer__connectionString=...Password=` Wert ab, der in `global.override.env` gefunden wurde. 2. Identifizieren Sie die Container-ID des `mssql` Containers mit dem Befehl `docker ps`. 3. Führen Sie den folgenden Befehl aus, um eine Bash-Sitzung für Ihren `mssql` Docker-Container zu öffnen: ``` docker exec -it bitwarden-mssql /bin/bash ``` Ihre Eingabeaufforderung sollte nun mit der identifizierten Container-ID des `bitwarden-mssql` Containers übereinstimmen. 4. Im Container suchen Sie die Sicherungsdatei, die Sie wiederherstellen möchten. > [!NOTE] > Das Backup-Verzeichnis im Container ist volumenkartiert aus dem Host-Verzeichnis. `./bwdata/mssql/backups` auf der Host-Maschine wird zu `etc/bitwarden/mssql/backups` im Container abgebildet. Zum Beispiel ist eine Datei `/etc/bitwarden/mssql/backups/vault_FULL_20201208_003243.BAK` eine Sicherung, die am 08. Dezember 2020 um 00:32 Uhr erstellt wurde. 5. Starten Sie das `sqlcmd` Dienstprogramm mit dem folgenden Befehl: ``` /opt/mssql-tools/bin/sqlcmd -S localhost -U -P ``` wo und den `Benutzer=` und `Passwort=` Werten entsprechen, die in `global.override.env` gefunden wurden. 6. Einmal in der `sqlcmd` Utility haben Sie zwei Optionen für die Sicherung: 1. **Offline-Wiederherstellung** (Bevorzugt) Führen Sie die folgenden SQL-Befehle aus: ``` 1> use master 2> GO 1> alter database vault set offline with rollback immediate 2> GO 1> restore database vault from disk='/etc/bitwarden/mssql/backups/vault_FULL_{Backup File Name}.BAK' with replace 2> GO ​1> alter database vault set online 2> GO 1> exit ``` Starten Sie Ihre Bitwarden-Instanz neu, um die Wiederherstellung abzuschließen. 2. **Online-Wiederherstellung** Führen Sie die folgenden SQL-Befehle aus: ``` 1> RESTORE DATABASE vault FROM DISK = '/etc/bitwarden/mssql/backups/vault_FULL_20200302_235901.BAK' WITH REPLACE 2> GO ``` Starten Sie Ihre Bitwarden-Instanz neu, um die Wiederherstellung abzuschließen. --- URL: https://bitwarden.com/de-de/help/basic-auth-autofill/ --- # Grundlegende Authentifizierungsaufforderungen Anmeldeaufforderungen wie die unten abgebildete, sogenannte „einfache“ oder „native“ Authentifizierungsaufforderungen, werden von Bitwarden-Browsererweiterungen automatisch ausgefüllt **, wenn nur ein Anmeldeelement mit einem** [passenden URI](https://bitwarden.com/de-de/help/uri-match-detection/) vorhanden ist. Sie können auch die [share-square] **Start** Schaltfläche der Browser-Erweiterung verwenden, um automatisch eine durch eine Basisauthentifizierung geschützte Ressource zu öffnen und sich anzumelden. Das Auto-Ausfüllen bei grundlegenden Authentifizierungsaufforderungen wird standardmäßig die [Host](https://bitwarden.com/de-de/help/uri-match-detection/#host/) URI Übereinstimmungserkennungsoption verwenden, damit das Auto-Ausfüllen restriktiver ist. Dies kann geändert werden, indem die [Option zur Erkennung von Übereinstimmungen](https://bitwarden.com/de-de/help/uri-match-detection/) für die relevanten Zugangsdaten eingestellt wird. Wenn mehr als eine Zugangsdaten mit einer passenden URI gefunden wird, wird die Browser-Erweiterung Ihre Anmeldedaten nicht automatisch mit Auto-Ausfüllen ausfüllen können und Sie müssen Ihren Benutzernamen und Ihr Passwort manuell kopieren/einfügen, um sich anzumelden. Wenn ein einzelner Zugangsdaten-Eintrag für eine passende URI vorhanden ist, werden die Anmeldedaten im Hintergrund automatisch ausgefüllt und es wird keine Authentifizierungsaufforderung angezeigt. ![Grundlegende Authentifizierungsaufforderung ](https://bitwarden.com/assets/6rUtQ8FzPTPuKM0sXZ4iyc/3fc116ce5eba8bc70f8dbebfac0eafa6/basic-auth-prompt.png) Die untenstehende Animation zeigt den Authentifizierungsablauf in Google Chrome für automatisch ausgefüllte Basisauthentifizierungsdaten. ![Grundlegender Auth Autofill Ablauf ](https://bitwarden.com/assets/31AzrdlVAPc8M6Z0NbIzIq/7f3c6e8678119188d6c7e4bdbee5c607/saving-basic-auth.gif) > [!NOTE] > Aufgrund der Art und Weise, wie Basic Auth-Prompts gestaltet sind, muss das Auto-Ausfüllen nicht interaktiv sein. Das bedeutet, dass Sie bei einer Basisauthentifizierungsaufforderung nicht das Auto-Ausfüllen verwenden können, weder in der 📁 **Tab** Ansicht, im Kontextmenü, noch mit Tastaturkürzeln. --- URL: https://bitwarden.com/de-de/help/billing-faqs/ --- # Rechnungs-FAQs Dieser Artikel enthält häufig gestellte Fragen (FAQs) bezüglich **Pläne und Preise**. Um Hilfe bei der Auswahl des richtigen Bitwarden-Plans für Sie zu erhalten, verweisen Sie auf [welcher Plan ist der richtige für mich?](https://bitwarden.com/de-de/help/what-plan-is-right-for-me/) und [über Bitwarden-Pläne](https://bitwarden.com/de-de/help/password-manager-plans/). ## Kontoverwaltung ### F: Wie finde ich heraus, welchen Abonnementplan ich habe? **A:** Melden Sie sich bei der Web-App an: - Für einzelne Abonnements navigieren Sie zu **Einstellungen**→ **Abonnement**. Wenn dieser Bildschirm nicht gefunden werden kann, ist dieses Konto auf einem Free-Plan. Wenn dieser Bildschirm existiert, ist dieses Konto auf einem Premium-Plan. - Für Organisation Abonnements, öffnen Sie die Administrator Konsole. In der **Rechnung** → **Abonnement** Ansicht Ihrer Organisation wird der **Plan** Abschnitt diesen Plan Ihrer Organisation protokollieren. ### A: Wie kann ich meine Rechnungsinformationen einsehen? **A:** Das Ansehen von Rechnungsinformationen unterscheidet sich je nachdem, ob Sie es für ein individuelles oder ein Organisation-Abonnement betrachten. Verwenden Sie [Aktualisieren Sie Ihre Rechnungsinformationen](https://bitwarden.com/de-de/help/update-billing-info/), um Sie durch beide Prozesse zu führen. ### A: Wie kann ich mein Konto löschen? **A:** Wir sind traurig, dich gehen zu sehen! Verwenden Sie [Löschen Sie Ihr Konto](https://bitwarden.com/de-de/help/delete-your-account/), um Sie durch diesen Prozess zu führen. ### A: Wie kann ich von einem Einzelabonnement auf eine Organisation upgraden? **A:** Verwenden Sie [„Upgrade von Einzelperson zu Organisation“,](https://bitwarden.com/de-de/help/upgrade-from-individual-to-org/) um Sie durch diesen Prozess zu führen. ### F: Wie füge ich einen Benutzerplatz zu meiner Organisation hinzu oder entferne ihn? **A:** Für Teams und Enterprise-Organisationen werden Benutzerplätze automatisch hinzugefügt, wenn Sie neue Benutzer einladen. Sie können eine [Grenze festlegen](https://bitwarden.com/de-de/help/managing-users/#set-a-seat-limit/), um zu verhindern, dass Ihre Sitzplatzanzahl eine bestimmte Nummer überschreitet. Teams Starter Organisationen sind auf 10 Sitze begrenzt. Um Benutzerplätze zu entfernen, navigieren Sie zu Ihrer Organisation's **Rechnung** → **Abonnement** Bildschirm und verwenden Sie die **Abonnement Plätze** Eingabe, um Plätze zu entfernen ([mehr erfahren](https://bitwarden.com/de-de/help/managing-users/#manually-add-or-remove-seats/)). Das Hinzufügen und Entfernen von Benutzerplätzen wird Ihre zukünftigen Rechnungssummen anpassen. Das Hinzufügen von Sitzen wird Ihre hinterlegte Zahlungsmethode sofort zu einem angepassten Tarif belasten, so dass **Sie nur für den Rest des Abrechnungszyklus** (Monat/Jahr) bezahlen. Das Entfernen von Sitzen führt dazu, dass Ihre nächste Gebühr angepasst wird, sodass Ihnen die **nicht genutzte Zeit** des bereits bezahlten Sitzes gutgeschrieben wird. ### A: Wie bezahle ich für Premium auf einer selbst gehosteten Instanz? **A:** Um für eine selbst gehostete Instanz von Bitwarden zu bezahlen, müssen Sie über den [Web-Tresor](https://bitwarden.com/de-de/help/getting-started-webvault/) ein Konto in der Bitwarden-Cloud erstellen. Von dort aus können Sie die Lizenzdatei herunterladen, um sie auf Ihrer selbst gehosteten Instanz anzuwenden. Ihre Lizenzdatei wird Ihren Zugang zu Premium-Funktionen kennzeichnen, stellen Sie daher sicher, dass Sie eine neue Lizenzdatei herunterladen, wenn Sie zuvor einen Free-Plan hatten. Für weitere Informationen, siehe [Hosting](https://bitwarden.com/de-de/help/licensing-on-premise/#organization-license/). ### F: Wenn ich eine Familienorganisation habe, brauche ich dann Premium? **A:** Der aktuelle Families-Plan (eingeführt im Sep. 2020) bietet automatisch Premium-Funktionen für alle sechs Mitglieder der Organisation, also nein! Legacy-Familienpläne bieten nicht automatisch Premium-Funktionen, daher müssten die Benutzer individuell auf Premium upgraden oder der Eigentümer der Familienorganisation könnte die Organisation upgraden. ### F: Warum stimmen meine Lizenzablaufdaten in der Cloud und auf dem selbst gehosteten System nicht überein? **A** : Um sicherzustellen, dass Sie nicht versehentlich die Funktionalität Ihrer Organisation verlieren, gewähren wir eine zweimonatige Kulanzfrist zwischen dem Ablauf der Lizenz in der Cloud und dem Ablauf der Lizenz auf Ihrem selbst gehosteten Server. Mehr dazu erfahren Sie [hier](https://bitwarden.com/de-de/help/organization-renewal/). ### F: Was darf der Inhaber meiner Organisation's Rechnungs-E-Mail-Adresse tun? A: Der Inhaber der **Rechnungs-E-Mail-Adresse** Ihrer [Organisation](https://bitwarden.com/de-de/help/about-organizations/#create-an-organization/) kann uns kontaktieren: - Fügen Sie eine Kreditkarte zum Abonnement hinzu oder entfernen Sie sie. - Ändern Sie die Rechnungs-E-Mail-Adresse für die Organisation. - Erkundigen Sie sich nach den gespeicherten Rechnungen und Rechnungsinformationen. - Wechseln Sie zwischen einem monatlichen und jährlichen Abrechnungszyklus (falls für Ihre Organisation zutreffend). - Fordern Sie ein Plan-Upgraden, Downgraden, Stornieren oder eine Sitzanpassung an. Sie **dürfen nicht** aus irgendeinem Grund die Löschung einer Organisation anfordern, die Identität der aktuellen Organisationseigentümer erhalten oder die Beförderung eines beliebigen Benutzers zu einem Eigentümer anfordern. ## Zahlungsoptionen ### F: Welche Zahlungsoptionen akzeptieren Sie für Kunden, die in den Vereinigten Staaten ansässig sind? **A:** Wir akzeptieren Kredit-/Debitkarten, PayPal, Bankkonto (ACH) und Bitcoin. Für Geschäftsabonnements akzeptieren wir auch Überweisungen und Firmenschecks, mit einer Mindestzahlung von 500 USD. Für weitere Informationen zu Zahlungsoptionen, bitte [kontaktieren Sie den Support](https://bitwarden.com/de-de/contact/). ### F: Welche Zahlungsoptionen akzeptieren Sie für Kunden außerhalb der Vereinigten Staaten? **A:** Wir akzeptieren Kredit-/Debitkarten, PayPal und Bitcoin. Für Geschäftsabonnements akzeptieren wir auch internationale Überweisungen und Firmenschecks, mit einer Mindestzahlung von 500 USD. Für weitere Informationen zu Zahlungsoptionen, bitte [kontaktieren Sie den Support](https://bitwarden.com/de-de/contact/). ### F: Kann ich mit Bitcoin bezahlen? **A:** Ja! Bitte beachten Sie, dass Sie über **Kredit hinzufügen** mit Bitcoin in den **Einstellungen** → **Rechnung** Bildschirm vor dem Kauf des Abonnements benötigen. ### F: Wie gebe ich meine Steuerinformationen ein? **A:** Melden Sie sich mit Ihren Zugangsdaten an Ihrem [Web-Tresor](https://bitwarden.com/de-de/help/getting-started-webvault/) an und öffnen Sie Ihre Organisation. In der **Rechnungs** Tab und **Zahlungsmethode** Bildschirm Ihrer Organisation, scrollen Sie hinunter zum **Steuerinformationen** Abschnitt: - Wenn Sie ein Kunde mit Sitz in den Vereinigten Staaten sind, wählen Sie **Vereinigte Staaten** aus dem **Land** Dropdown-Menü und geben Sie Ihre **PLZ / Postleitzahl** ein. - Wenn Sie ein Kunde sind, der außerhalb der Vereinigten Staaten ansässig ist, wählen Sie Ihr Land aus dem **Land** Dropdown-Menü. Markieren Sie das Kontrollkästchen **Umsatzsteuer-/Mehrwertsteuer-Informationen einbeziehen** und geben Sie Ihre relevanten Steueridentifikationsinformationen ein. Steuersätze für Abonnements werden automatisch basierend auf der Geographie von unserem Zahlungs-Subprozessor berechnet. Bitwarden ist ausschließlich ein in den USA ansässiges Unternehmen und erhebt daher keine Mehrwertsteuer oder andere Steuern oder Gebühren von Nicht-US-Entitäten. ### F: Warum wird mir Umsatzsteuer berechnet? **A:** Die Kriterien und Sätze für die Umsatzsteuerpflicht werden von den einzelnen US-Bundesstaaten vorgeschrieben. Bitwarden wird unter dem Steuercode für Software als Dienstleistung (SaaS) klassifiziert. Die Steuerpflicht und die anwendbaren Steuersätze können je nach Ihrem Standort geändert werden. ## Bekannte Probleme ### F: Ein Fehler tritt auf, wenn ich versuche, auf Firefox Premium zu gehen. Wie repariere ich das? **A:** Wir haben beobachtet, dass einige Firefox-Benutzer die folgende Fehlermeldung erhalten, wenn sie Zahlungsinformationen für ein Premium-Abonnement eingeben: `Sie haben einen leeren String für 'payment_method_data[referrer]' übergeben. Wir gehen davon aus, dass leere Werte ein Versuch sind, einen Parameter zurückzusetzen; jedoch kann 'payment_method_data[referrer]' nicht zurückgesetzt werden. Sie sollten 'payment_method_data[referrer]' aus Ihrer Anfrage entfernen oder einen nicht-leeren Wert angeben.` Dies tritt normalerweise auf, wenn die Übermittlung Ihrer Zahlungsmethode durch eine installierte Browser-Erweiterung oder eine konfigurierte Browser-Option behindert wird. **Öffnen Sie Firefox in einem privaten Fenster und versuchen Sie erneut, abzusenden.** --- URL: https://bitwarden.com/de-de/help/biometrics/ --- # Mit biometrischen Daten entsperren Bitwarden kann so konfiguriert werden, dass Biometrie als Methode zum Entsperren Ihres Tresors akzeptiert wird. Biometrie kann **nur zum Entsperren** Ihres Tresors verwendet werden, Sie müssen immer noch Ihr Master-Passwort verwenden oder sich mit dem Gerät anmelden, und jede aktivierte [Zwei-Schritt-Anmelde-Methode](https://bitwarden.com/de-de/help/setup-two-step-login/), wenn Sie sich **anmelden**. Entsperren mit Biometrie ist keine Funktion, die als passwortloses Anmelden konzipiert wurde. Wenn Sie den Unterschied nicht kennen, sehen Sie [Verstehen von entsperren vs. anmelden](https://bitwarden.com/de-de/help/biometrics/#understanding-unlock-vs-log-in/). > [!NOTE] We don't collect biometric data > Biometrische Funktionen sind Teil der integrierten Sicherheit in Ihrem Gerät und/oder Betriebssystem. Bitwarden nutzt native APIs, um diese Validierung durchzuführen, und daher **erhält Bitwarden keine Biometrie-Informationen** vom Gerät. ## Biometrie zum Entsperren aktivieren Entsperren mit Biometrie kann für Bitwarden auf Mobilgeräten, Desktop und Browser-Erweiterungen aktiviert werden: ### Handy #### Auf dem Handy aktivieren Die Entsperrung mit Biometrie wird für Android (Google Play oder FDroid) über [Fingerabdruck-Entsperrung](https://support.google.com/nexus/answer/6285273?hl=en) oder [Gesichtserkennung](https://support.google.com/pixelphone/answer/9517039?hl=en) und für iOS über [Touch ID](https://support.apple.com/en-us/HT201371) und [Face ID](https://support.apple.com/en-us/HT208109) unterstützt. So aktivieren Sie die Entsperrung mit Biometrie für Ihr Mobilgerät: 1. Vergewissern Sie sich in den Einstellungen Ihres Geräts (z. B. in der ⚙️ **Einstellungs**-App bei iOS), dass Ihre biometrische Methode aktiviert ist. 2. Öffnen Sie in Ihrer Bitwarden-App die Registerkarte ⚙️ **Einstellungen**. 3. Scrollen Sie nach unten zum Abschnitt "Sicherheit" und tippen Sie auf die biometrische Option, die Sie aktivieren möchten. Was auf diesem Bildschirm verfügbar ist, hängt von den Hardware-Funktionen Ihres Geräts ab und davon, was Sie beispielsweise aktiviert haben – siehe (**Schritt eins**): ![Biometric unlock on mobile](https://bitwarden.com/assets/7FDRtrf7LkC22dzf3ErsR4/3c176fd1ddb2a3d188817d7e1f795adf/2025-01-21_15-16-44.png) Wenn Sie auf die Option tippen, werden Sie aufgefordert, Ihr biometrisches Merkmal (z. B. Gesicht oder Daumenabdruck) zu erfassen. Eine grüne Statusanzeige "Aktiviert" (siehe Abbildung oben) zeigt an, dass die Entsperrung mit biometrischen Daten erfolgreich aktiviert wurde. #### Deaktiviert bis zur Überprüfung des Master-Passworts Wenn Sie eine Meldung erhalten, dass die biometrische Entsperrung für das automatische Ausfüllen bis zur Überprüfung Ihres Master-Passworts deaktiviert ist: 1. Deaktivieren Sie vorübergehend das automatische Ausfüllen in Bitwarden. 2. Aktivieren Sie die Verwendung biometrischer Daten in Bitwarden erneut. 3. Schalten Sie Autofill in Bitwarden wieder ein. ### PC #### Auf dem PC aktivieren Das Entsperren mit Biometrie wird für Windows über [Windows Hello](https://docs.microsoft.com/en-us/windows-hardware/design/device-experiences/windows-hello) mit PIN, Gesichtserkennung [oder anderer Hardware, welche die biometrischen Anforderungen von Windows Hello erfüllt](https://docs.microsoft.com/en-us/windows-hardware/design/device-experiences/windows-hello-biometric-requirements), und für macOS über [Touch ID](https://support.apple.com/en-us/HT207054) unterstützt. Die Entsperrung mit biometrischen Merkmalen wird [für jedes in der PC-Anwendung angemeldete Konto separat eingestellt](https://bitwarden.com/de-de/help/account-switching/). So aktivieren Sie die Entsperrung mit biometrischen Daten: 1. Stellen Sie in den systemeigenen Einstellungen Ihres Geräts (z. B. in den ⚙️ **Systemeinstellungen** von macOS) sicher, dass Ihre biometrische Methode aktiviert ist. > [!TIP] C++ redistributable for biometrics. > indows-Benutzer müssen möglicherweise [Microsoft Visual C++ Redistributable](https://learn.microsoft.com/en-us/cpp/windows/latest-supported-vc-redist?view=msvc-170) installieren, bevor Windows Hello in den PC-Einstellungen aktiviert werden kann. 2. Öffnen Sie in Ihrer Bitwarden-App Ihre Einstellungen (unter Windows: **Datei** → **Einstellungen**; unter macOS: **Bitwarden** → **Einstellungen**). 3. Scrollen Sie nach unten zum Abschnitt Sicherheit und wählen Sie die biometrische Option, die Sie aktivieren möchten. Was auf diesem Bildschirm verfügbar ist, hängt von den Hardware-Fähigkeiten Ihres Geräts ab und davon, was Sie zum Beispiel aktiviert haben (siehe **Schritt eins**): ![Unlock with biometrics toggle](https://bitwarden.com/assets/3bWLKsgOXmGNVTyBvoMd4/bad964a06f433d1dd63ac21bf3a4b512/2025-08-13_09-11-04.png) 4. Optional können Sie entweder die Option **Passwort (oder PIN) beim Start der App anfordern** oder **Fragen Sie nach*****Biometrie *****beim Start der App** auswählen, um festzulegen, wie Ihre Desktop-App sich verhält, wenn Sie die App starten. > [!TIP] Windows Hello sub-options > Wenn Sie Windows verwenden, empfiehlt Bitwarden die Verwendung von **Passwort (oder PIN) bei erstem Login nach dem Start erforderlich**, um die Sicherheit zu maximieren. Unabhängig von der Auswahl der automatischen **Eingabeaufforderung** wird auf dem ***Entsperrungsbildschirm*** eine neue Schaltfläche zum Entsperren des Tresors angezeigt: ![Unlock desktop with biometric](https://bitwarden.com/assets/JSmueUxWjUGxQK0bA716O/f6bcfa6ec4523b8080a77e418e1eae8e/2025-08-13_11-20-59.png) ### Browser-Erweiterungen #### Über Biometrie in Browser-Erweiterungen Das Entsperren mit Biometrie wird für Browser-Erweiterungen durch eine Integration mit der Bitwarden PC-Anwendung unterstützt. In der Praxis bedeutet dies: 1. **Für alle Browser-Erweiterungen** müssen Sie die Entsperrung mit Biometrie auf dem PC aktivieren, bevor Sie fortfahren. **Für alle Browser außer Safari** muss die Bitwarden PC-Anwendung eingeloggt sein und laufen, um das Entsperren mit Biometrie für eine Browser-Erweiterung zu nutzen. 2. Browser-Erweiterungen unterstützen die gleichen biometrischen Optionen wie der PC: für Windows über [Windows Hello](https://docs.microsoft.com/en-us/windows-hardware/design/device-experiences/windows-hello) mit PIN, Gesichtserkennung oder [andere Hardware, welche die biometrischen Anforderungen von Windows Hello erfüllt](https://docs.microsoft.com/en-us/windows-hardware/design/device-experiences/windows-hello-biometric-requirements), und für macOS über [Touch ID](https://support.apple.com/en-us/HT207054). Zwei Dinge sind zu beachten, bevor Sie die Integration aktivieren: **Berechtigungen** und **Unterstützung** (siehe unten): ##### Berechtigungen Um diese Integration zu ermöglichen, werden Browser-Erweiterungen **außer Safari** Sie bitten, eine neue Berechtigung zu akzeptieren, damit Bitwarden `mit kooperierenden nativen Anwendungen kommunizieren` kann. Diese Erlaubnis ist sicher, aber **optional**, und ermöglicht die Integration, die erforderlich ist, um das Entsperren mit Biometrie zu ermöglichen. Wenn Sie diese Berechtigung ablehnen, können Sie die Browser-Erweiterung wie gewohnt verwenden, ohne die Funktion zum Entsperren mit biometrischen Merkmalen. ##### Unterstützung Das Entsperren mit biometrischen Daten wird bei Erweiterungen für **Chromium-basierten Browsern** (Chrome, Edge, Opera, Brave und andere), Firefox 87 und höher sowie Safari 14 und höher unterstützt. Freischalten mit Biometrie wird **derzeit nicht unterstützt** für: - Firefox ESR (Firefox 87 und höher funktioniert). - Microsoft App Store PC-Anwendungen (eine quergeladene Desktop-Anwendung für Windows, verfügbar unter [bitwarden.com/download](https://bitwarden.com/de-de/download/), funktioniert problemlos). - Quergeladene Desktop-Anwendungen für MacOS (eine App Store Desktop-Anwendung funktioniert problemlos). #### Biometrie aktivieren für Browser-Erweiterungen So aktivieren Sie das Entsperren mit biometrischen Daten für Ihre Browser-Erweiterung: > [!TIP] C++ for Windows Biometrics > Biometrie (Windows Hello oder Touch ID) muss in Ihrer Desktop-App aktiviert sein, bevor Sie fortfahren. Wenn Sie die Option Windows Hello in Ihrer Desktop-App nicht sehen, müssen Sie möglicherweise den [Microsoft Visual C++ Redistributable installieren.](https://support.microsoft.com/en-us/topic/the-latest-supported-visual-c-downloads-2647da03-1eea-4433-9aff-95f26a218cc0) Zusätzlich können Sie, **wenn Sie Safari verwenden**, direkt zu **Schritt 4** springen. 1. Navigieren Sie in Ihrer Bitwarden PC-Anwendung zu den Einstellungen (unter Windows; **Datei** → **Einstellungen**; unter macOS: **Bitwarden** → **Einstellungen**). 2. Scrollen Sie nach unten zum Abschnitt Optionen und aktivieren Sie das Kontrollkästchen **Browserintegration zulassen**. > [!TIP] Biometric permission on Chrome & Chromium > Aktivieren Sie optional die Option **Verifizierung für Browser-Integration verlangen**, um einen einmaligen Fingerabdruck-Verifizierungsschritt zu verlangen, wenn Sie die Integration aktivieren. 3. Navigieren Sie in Ihrem Browser zum Erweiterungsmanager (z. B. `chrome://extensions` oder `brave://extensions`), öffnen Sie Bitwarden und aktivieren Sie die Option **Zugriff auf Datei-URLs zulassen**. Nicht alle Browser benötigen, dass dies eingeschaltet wird, also fühlen Sie sich frei, diesen Schritt zu überspringen und nur dann darauf zurückzukommen, wenn das restliche Verfahren nicht funktioniert. 4. Öffnen Sie in Ihrer Browsererweiterung die Registerkarte ⚙️ **Einstellungen**. 5. Scrollen Sie nach unten zum Abschnitt Sicherheit und aktivieren Sie das Kontrollkästchen **Mit Biometrie entsperren**. > [!TIP] Extension biometrics access prompt. > Möglicherweise werden Sie zu diesem Zeitpunkt aufgefordert, `Bitwarden die Kommunikation mit kooperierenden nativen Anwendungen zu gestatten`. Diese Erlaubnis ist sicher, aber **optional** und ermöglicht lediglich der Browsererweiterung, wie oben beschrieben mit dem Desktop zu kommunizieren. Sie werden von Ihrer PC-Anwendung aufgefordert, Ihr biometrisches Merkmal zu erfassen. Damit ist der Einrichtungsvorgang abgeschlossen. Wenn Sie sich dafür entschieden haben, eine Verifizierung zu verlangen (**Schritt zwei**), müssen Sie einer Überprüfung der Fingerabdrücke zustimmen. 6. Wenn Sie möchten, dass die Browser-Erweiterung beim Start automatisch zur Eingabe Ihrer biometrischen Daten auffordert, stellen Sie sicher, dass die Option **Beim Start nach biometrischen Daten fragen** aktiviert ist. Die Browser-Erweiterung fragt automatisch nach Ihren biometrischen Daten, wenn Sie sie öffnen. Wenn Sie die entsprechende Option deaktivieren (**Schritt sechs**), verwenden Sie die Schaltfläche **Mit biometrischen Daten entsperren** auf dem Bildschirm Entsperren: ![Browser extension unlock with biometrics ](https://bitwarden.com/assets/4jRsXEv6GdtcLfbqmaRGlP/5085abb2134c885268bebacd1bde5779/2024-10-29_09-30-49.png) > [!NOTE] biometric logged in and unlock > Ihre Desktop-App muss angemeldet, aber nicht entsperrt sein, um eine Browser-Erweiterung mit biometrischen Merkmalen zu entsperren. #### Deaktiviert bis zur Überprüfung des Master-Passworts Wenn Sie eine Meldung erhalten, dass die biometrische Entsperrung für das automatische Ausfüllen bis zur Überprüfung Ihres Master-Passworts deaktiviert ist: 1. Deaktivieren Sie vorübergehend das automatische Ausfüllen in Bitwarden. 2. Aktivieren Sie die Verwendung biometrischer Daten in Bitwarden erneut. 3. Schalten Sie Autofill in Bitwarden wieder ein. ## Verständnis entsperren vs. anmelden Um zu verstehen, warum entsperren und anmelden nicht dasselbe sind, ist es wichtig zu bedenken, dass Bitwarden [niemals unverschlüsselte Daten](https://bitwarden.com/de-de/help/vault-data/) auf seinen Servern speichert. **Wenn Ihr Tresor weder entsperrt noch angemeldet ist**, existieren Ihre Tresor-Daten nur in ihrer [verschlüsselten Form](https://bitwarden.com/de-de/help/what-encryption-is-used/) auf dem Server. ### **Anmelden** **Anmelden** bei Bitwarden ruft die verschlüsselten Tresor-Daten ab und entschlüsselt die Tresor-Daten lokal auf Ihrem Gerät. In der Praxis bedeutet das zwei Dinge: 1. Die Anmeldung erfordert immer die Verwendung Ihres Master-Passworts oder [Anmeldung mit Gerät](https://bitwarden.com/de-de/help/log-in-with-device/), um Zugang zum [Konto-Verschlüsselungsschlüssel](https://bitwarden.com/de-de/help/account-encryption-key/) zu erhalten, der zum Entschlüsseln der Tresor-Daten benötigt wird. In dieser Phase werden auch [alle aktivierten zweistufigen Zugangsdaten-Methoden](https://bitwarden.com/de-de/help/setup-two-step-login/) benötigt. 2. Die Anmeldung erfordert immer eine Internetverbindung (oder, wenn Sie selbst hosten, eine Verbindung zum Server), um den verschlüsselten Tresor auf die Festplatte herunterzuladen, der anschließend im Speicher Ihres Geräts entschlüsselt wird. ### **Entsperren** **Entsperren** kann nur durchgeführt werden, wenn Sie bereits angemeldet sind. Das bedeutet, laut dem oben genannten Abschnitt, dass Ihr Gerät **verschlüsselte** Tresor-Daten auf der Festplatte gespeichert hat. In der Praxis bedeutet das zwei Dinge: 1. Sie benötigen nicht speziell Ihr Master-Passwort. Während Ihr Master-Passwort *verwendet werden kann*, um Ihren Tresor zu entsperren, können dies auch andere Methoden wie PIN-Codes und Biometrie. > [!NOTE] PIN/Bio Encryption > Wenn Sie eine PIN oder Biometrie einrichten, wird ein neuer, von der PIN oder dem biometrischen Faktor abgeleiteter Verschlüsselungsschlüssel verwendet, um den [Konto-Verschlüsselungsschlüssel](https://bitwarden.com/de-de/help/account-encryption-key/) zu verschlüsseln, auf den Sie Zugriff haben, weil Sie angemeldet sind, und der auf der Festplatte gespeichert wird`ª`. > > **Entsperren** Ihres Tresors führt dazu, dass der PIN oder der biometrische Schlüssel den Verschlüsselungsschlüssel des Kontos im Speicher entschlüsselt. Der entschlüsselte Verschlüsselungsschlüssel des Kontos wird dann verwendet, um alle Tresor-Daten im Speicher zu entschlüsseln. > > **Sperren** Ihres Tresors führt dazu, dass alle entschlüsselten Tresor-Daten, einschließlich des entschlüsselten Konto-Verschlüsselungsschlüssels, gelöscht werden. > > `ª` - Wenn Sie die Option **Beim Neustart mit Master-Passwort sperren** verwenden, wird dieser Schlüssel nur im Speicher und nicht auf der Festplatte gespeichert. 2. Sie müssen nicht mit dem Internet verbunden sein (oder, wenn Sie selbst hosten, mit dem Server verbunden sein). --- URL: https://bitwarden.com/de-de/help/bitwarden-addresses/ --- # Bitwarden Adressen Diese Seite identifiziert offizielle Adressen und Repositories für von Bitwarden gehostete oder verwaltete Ressourcen. Bitwarden nutzt CDNs (Content Delivery Networks) und andere Ressourcen, deren IP-Adressen sich ändern können. ## Bitwarden Domains bitwarden.com | bitwarden.net | bitwarden.eu btwrdn.co | btwrdn.com ## Bitwarden URLs **Bitwarden Webseite** - bitwarden.com - bitwarden.net - btwrdn.com - start.bitwarden.com - go.bitwarden.com - cdn.bitwarden.com - cdn.bitwarden.net **Bitwarden Community-Beiträge** - beitragen.bitwarden.com ## Bitwarden Anwendungen **Bitwarden herunterladen** - https://bitwarden.com/de-de/herunterladen/ **Bitwarden Web-App** - vault.bitwarden.com - vault.bitwarden.eu **Bitwarden Server Installation/Aktualisierung** - func.bitwarden.com - artefakte.bitwarden.com - btwrdn.co ## Anwendungsendpunkte - api.bitwarden.com - events.bitwarden.com - func.bitwarden.com - identity.bitwarden.com - scim.bitwarden.com - sso.bitwarden.com - icons.bitwarden.net ## GitHub - [https://github.com/bitwarden](https://github.com/bitwarden) ## Vorfälle - [Bitwarden Serverprobleme](https://github.com/bitwarden/server/issues) - [Probleme mit dem Bitwarden-Client](https://github.com/bitwarden/clients/issues) - [Probleme mit Bitwarden Mobile](https://github.com/bitwarden/mobile/issues) - [Probleme mit dem Bitwarden Directory Connector](https://github.com/bitwarden/directory-connector/issues) ## Gemeinschaft - [Anfragen für Funktionen](https://community.bitwarden.com/t/about-the-feature-requests-category/12) - [Beitragen](https://github.com/orgs/bitwarden/discussions) - [Gemeinschaftsforen](https://community.bitwarden.com/) - [Twitter](https://twitter.com/bitwarden) - [Reddit](https://www.reddit.com/r/Bitwarden/) - [YouTube](https://www.youtube.com/channel/UCId9a_jQqvJre0_dE2lE_Rw) - [LinkedIn](https://www.linkedin.com/company/bitwarden1) - [Facebook](https://www.facebook.com/bitwarden/) - [Instagram](https://www.instagram.com/bitwarden/) - [Mastodon](https://fosstodon.org/@bitwarden) - [Twitch](https://www.twitch.tv/bitwardenlive) --- URL: https://bitwarden.com/de-de/help/bitwarden-apis/ --- # Passwort-Manager APIs Bitwarden bietet derzeit zwei APIs mit unterschiedlichen Funktionsumfängen und Anwendungsfällen an: ## Öffentliche API Die Bitwarden Öffentliche API bietet Organisationen eine Reihe von Tools zum Verwalten von Mitgliedern, Sammlungen, Gruppen, Ereignisprotokollen und Richtlinien. Die Öffentliche API ist eine RESTful API mit vorhersehbaren ressourcenorientierten URLs, akzeptiert JSON-kodierte Anforderungskörper, gibt JSON-kodierte Antworten zurück und verwendet standardmäßige HTTP-Antwortcodes, Authentifizierung und Verben. Erfahren Sie mehr über die [Bitwarden Öffentliche API](https://bitwarden.com/de-de/help/public-api/) oder sehen Sie sich die Dokumentation zur [API-Spezifikation](https://bitwarden.com/de-de/help/api/) an. ## Vault Management API Die Vault Management API bietet Bitwarden-Benutzern eine Reihe von Tools zur Verwaltung von Tresor-Einträgen, einschließlich derer, die von Organisationen besessen sind, vorausgesetzt, Sie haben die entsprechenden Berechtigungen. Die Vault Management API ermöglicht die meisten Aktionen, die mit der Bitwarden CLI durchgeführt werden können, in Form von RESTful API-Aufrufen über eine HTTP-Schnittstelle zu verwalten. Verwenden Sie die Vault Management API-Anforderung, dass Sie den `serve`-Befehl aus der CLI verwenden, um einen lokalen Express-Webserver zu starten, von dem aus Anfragen gestellt werden können. Erfahren Sie mehr über den [serve Befehl](https://bitwarden.com/de-de/help/cli/#serve/) oder sehen Sie sich die [API Spezifikation](https://bitwarden.com/de-de/help/vault-management-api/) Dokumentation an. --- URL: https://bitwarden.com/de-de/help/bitwarden-authenticator/ --- # Bitwarden Authenticator Bitwarden Authenticator is a mobile authentication app (available on [iOS](https://apps.apple.com/us/app/bitwarden-authenticator/id6497335175) and [Android](https://play.google.com/store/apps/details?id=com.bitwarden.authenticator&pli=1) 12+) you can use to verify your identity for websites and apps that use two-factor authentication (2FA). Bitwarden Authenticator generates 5-10 digit time-based one-time passwords (TOTPs), by default using SHA-1 and rotating them every 30 seconds. ![Bitwarden iOS Authenticator app](https://bitwarden.com/assets/4fMWMI0YBJQybhhyOlV0Zb/2bb912b6e9a6f38818cc37d8a0f982b4/2025-05-21_10-13-39.png) *Bitwarden iOS Authenticator app* Bitwarden Authenticator can be used as a completely standalone app, or can be set up to [sync with Bitwarden Password Manager](https://bitwarden.com/de-de/help/totp-sync/). When synced, your codes will be labelled either **Local Codes** or labelled by your account email address. ## Add codes If setup to [sync with Password Manager](https://bitwarden.com/de-de/help/totp-sync/), Authenticator will automatically add and keep up-to-date any verification codes stored in Password Manager. Using the Authenticator app, you can also **Scan a QR code**or **Add a code manually**, and in either case choose whether to save it locally or in Password Manager: ### Scan a QR code In the Bitwarden Authenticator app: 1. Tap the + icon. 2. Point your camera at the QR code. Scanning will happen automatically. 3. Choose whether to **Save here** (meaning, only in Authenticator) or **Save to Bitwarden** (meaning, save as a login item in Password Manager). ### Add a code manually 1. Tap the + icon. 2. Tap **Enter key manually** at the bottom of the screen. 3. Enter the name of the website or app in the **Name**field. 4. Enter the **Authenticator key**offered by the website or app. Some services refer to this as a "secret key" or "TOTP seed". 5. Choose whether to **Save here** (meaning, only in Authenticator) or **Save to Bitwarden** (meaning, save as a login item in Password Manager). ### Sync from Password Manager To sync TOTPs from Bitwarden Password Manager: 1. Ensure that both Bitwarden Authenticator and Bitwarden Password Manager are installed on your device, and that in Password Manager you're logged in to accounts you want to sync with. > [!NOTE] Require android 12+ > The Authenticator sync feature is available on Android versions 12 or newer. 2. In Password Manager, navigate to **Settings** → **Account security** and toggle on the **Allow authenticator syncing** option. > [!TIP] Multiple accounts for authenticator sync > You can sync with as many Bitwarden Password Manager accounts as you want, but you'll need to toggle this option separately for each. 3. In Bitwarden Authenticator, validate that any TOTPs stored in Password Manager are listed under your Bitwarden account's heading rather than under **Local Codes**. > [!TIP] Export for Bitwarden Authenticator > When you get a new mobile device, you can: > > - Export data from Bitwarden Authenticator and import that data on your new device. [Learn how](https://bitwarden.com/de-de/help/authenticator-import-export/). > - Setup sync from Password Manager to pull all verification codes that are attached to saved login items. [Learn how](https://bitwarden.com/de-de/help/totp-sync/). ### Copy codes to Password Manager Local codes can be copied from Authenticator to Password Manager by long-pressing the entry and tapping the **Copy to Bitwarden** option. Doing so will open Password Manager and allow you to attach the code to an existing item or create a new item. ## Edit codes Long-press a **Local Code** on the **Verification codes** screen, or edit a synced item from Bitwarden Password Manager, to make changes to it. For local codes you can: - Edit the **Name** or **Key** attached to it. - Designate an item as a **Favorite**, which will move it to the top of the Verification codes screen for easy access. - Add a **Username** to the item. Use this field when you have multiple accounts for the same website and require a separate verification code per account. - Change the **Algorithm**used to generate the code. By default, Bitwarden Authenticator uses SHA-1. - Change the **Refresh period**for the code. By default, Bitwarden Authenticator uses 30 seconds. - Change the **Number of digits**for the code. By default, Bitwarden Authenticator uses 6 digits. > [!TIP] Changing authenticator settings > **Algorithm**, **Refresh period**, and **Number of digits** are determined by the site you're using the verification code with. Do not change these settings for an item unless that website requires it or allows you to customize verification code behavior. ## Use codes To use a verification code once the secret for that account is stored in Bitwarden Authenticator, open Bitwarden Authenticator and tap the entry to copy its verification code to your clipboard. Then, paste the verification code in the input for the website or app you're logging in to. --- URL: https://bitwarden.com/de-de/help/bitwarden-field-guide-two-step-login/ --- # Feldführer-zum-Zwei-Schritt-Zugangsdaten Zwei-Schritt-Zugangsdaten (auch als Zwei-Faktor-Authentifizierung oder 2FA bezeichnet) ist eine gängige Sicherheitstechnik, die von Websites und Apps verwendet wird, um Ihre sensiblen Daten zu schützen. Websites, die eine zweistufige Anmeldung verwenden, erfordern, dass Sie Ihre Identität verifizieren, indem Sie zusätzlich zum Benutzernamen und Passwort ein "Token" (auch Verifizierungscode oder Einmalpasswort (OTP)) eingeben, das normalerweise von einem anderen Gerät abgerufen wird. Ohne physischen Zugang zum Token von Ihrem sekundären Gerät wäre ein bösartiger Akteur nicht in der Lage, auf die Website zuzugreifen, selbst wenn er Ihren Benutzernamen und Ihr Passwort entdeckt: ![Grundlegender Zwei-Schritte-Zugangsdaten-Fluss ](https://bitwarden.com/assets/6E6lpxB8UfXU7V6YcW40S3/b89a863ed448d1b90e42ac6c25140edd/fg-1.png) Häufig versuchen Websites oder Apps mit sensiblen Daten (zum Beispiel Ihr Online-Bank-Konto) Ihre Identität außerhalb des Zugangsdaten-Bildschirms zu verifizieren, indem sie: - Ein Token in einer SMS / Textnachricht an das hinterlegte Mobilgerät senden. - Anfrage nach einem von einer Authenticator-App (zum Beispiel Authy) auf Ihrem mobilen Gerät generierten Token. - Suche nach einem Token von einem physischen Sicherheitsschlüssel (zum Beispiel, YubiKey). ### Wie sollte ich die Zwei-Schritt-Zugangsdaten verwenden? Sicherheit beinhaltet oft einen Kompromiss zwischen Schutz und Bequemlichkeit, also liegt es letztendlich bei Ihnen! Im Allgemeinen sind die zwei wichtigsten Methoden zur Verwendung von Zwei-Schritt-Zugangsdaten: 1. [Um Bitwarden zu sichern](https://bitwarden.com/de-de/help/bitwarden-field-guide-two-step-login/#securing-bitwarden/) Sichern Sie alle Daten im Tresor, indem Sie bei jeder Anmeldung bei Bitwarden zusätzlich zur Eingabe Ihres Master-Passworts einen zweiten Schritt erfordern. 2. [Um wichtige Websites zu sichern](https://bitwarden.com/de-de/help/bitwarden-field-guide-two-step-login/#securing-important-websites/) Sichern Sie eine einzelne Website, indem Sie ein temporäres Einmalpasswort (TOTP) benötigen, wenn Sie sich anmelden. Sie können TOTPs mit Bitwarden speichern und generieren. ## Bitwarden sichern Da Ihr Passwort-Manager alle Ihre Zugangsdaten speichert, empfehlen wir dringend, ihn mit einer Zwei-Schritt-Anmeldung zu sichern. Dies schützt alle Ihre Zugangsdaten, indem es einem bösartigen Akteur verhindert, auf Ihren Tresor zuzugreifen, selbst wenn er Ihr Master-Passwort entdeckt. Die Aktivierung der zweistufigen Anmeldung erfordert von Ihnen, jedes Mal, wenn Sie sich anmelden, einen zusätzlichen Schritt zu absolvieren, zusätzlich zu Ihrer primären Anmeldemethode (Haupt-Passwort). Sie müssen Ihren zweiten Schritt nicht abschließen, um Ihren Tresor zu entsperren, nur um sich anzumelden. ![Zwei-Schritt-Zugangsdaten um auf Bitwarden zuzugreifen ](https://bitwarden.com/assets/1fc7ZMSHr1grocnEitdwua/1fbdceda08b4a6c59b17a96b366ffacd/fg-2.png) Bitwarden bietet mehrere kostenlose Methoden zur zweistufigen Anmeldung, darunter: - FIDO (jeder FIDO2 WebAuthn zertifizierte Schlüssel) - über eine Authenticator-App (zum Beispiel, [2FAS](https://2fas.com/), [Ravio](https://raivo-otp.com/) oder [Aegis](https://getaegis.app/)) - Premium-Methoden Für Premium-Nutzer bietet Bitwarden mehrere fortschrittliche zweistufige Zugangsdaten-Methoden an: - Duo-Sicherheit mit Duo-Push, SMS, Telefonanruf und Sicherheitsschlüsseln - YubiKey (jedes 4/5 Serien-Gerät oder YubiKey NEO/NFC) [Erfahren Sie mehr über Ihre Optionen](https://bitwarden.com/de-de/help/setup-two-step-login/) oder erhalten Sie hilfe bei der Einrichtung einer Methode mit unseren **Einrichtungsanleitungen.** > [!NOTE] Bitwarden does not support SMS 2FA > Bitwarden unterstützt SMS 2FA aufgrund von Schwachstellen, einschließlich SIM-Hijacking, nicht. Wir empfehlen SMS 2FA für andere Konten nicht, es sei denn, es ist die einzige verfügbare Methode. Jeder zweite Faktor wird gegenüber keinem empfohlen, aber die meisten Alternativen sind sicherer als SMS 2FA. ## Sicherung wichtiger Websites Viele andere Websites und Apps haben Optionen für die zweistufige Anmeldung, dies ist besonders häufig bei Websites, die sensible Informationen speichern (zum Beispiel Kreditkarten- oder Bankkontonummern). Die meisten Website-Zugangsdaten mit zwei Schritten finden Sie in den Menüs **Einstellungen**, **Sicherheit** oder **Datenschutz**. Die Aktivierung der zweistufigen Zugangsdaten öffnet in der Regel einen QR-Code, wie dieses Beispiel von Reddit: ![2FA QR-Code](https://bitwarden.com/assets/4ddS2XK3JVWe1uG9OCiXwB/d199bbf12b390ac32ec2a6737ded4a20/reddit-2fa-setup.png) Das Scannen dieses Codes mit einer Authentifizierungs-App ermöglicht es der App, rotierende sechsstellige Token zu generieren, die Sie zur Überprüfung Ihrer Identität verwenden können, wie dieser von Authy generierte: ![TOTP Token](https://bitwarden.com/assets/kBDOyVjNB2DiINm7FHk0r/13b3f7bceb014df08b84246256451322/IMG_5440.png) ### Verwenden Sie Authy Um die Zwei-Schritt-Anmeldung für Reddit mit Authy einzurichten, tippen Sie auf die Schaltfläche **Konto hinzufügen** und scannen Sie den von Ihrer Website oder App präsentierten QR-Code. Das Scannen des QR-Codes wird Ihren sechsstelligen Token generieren. Geben Sie diesen Code in das Eingabefeld **Verifizierungscode** ein, um die Einrichtung abzuschließen. ![Zwei-Schritt-Zugangsdaten mit Authy ](https://bitwarden.com/assets/5WsEwCqHd3BmAKTGdhXpQZ/bc84335eeb3655916781b1dd7cd4f4f1/fg-5.png) Normalerweise haben Sie die Möglichkeit, Wiederherstellungscodes herunterzuladen. Das Herunterladen von Wiederherstellungscodes ist entscheidend, um zu verhindern, dass Sie den Zugang zu Ihren Zwei-Schritt-Login-Tokens verlieren, selbst wenn Sie das Gerät verlieren, auf dem Authy installiert ist. Das nächste Mal, wenn Sie sich bei Reddit mit Ihren Zugangsdaten anmelden, müssen Sie Ihre Identität bestätigen, indem Sie einen Verifizierungscode von Authy eingeben. Verifizierungscodes erneuern sich alle 30 Sekunden, daher wird es für einen bösartigen Akteur unmöglich sein, Ihren Code zu entdecken, ohne physischen Zugang zu Ihrem Gerät zu haben. > [!TIP] Why Authy is Recommended > Authy ist unsere empfohlene Authentifizierungs-App, weil sie Backups für jedes Gerät enthält. Backups verhindern, dass Sie den Zugang zu Ihren Token verlieren, selbst wenn Sie das Gerät verlieren, auf dem Authy installiert ist. Schalten Sie den **Authenticator-Backups** Schalter auf dem **Konten** Bildschirm der Authy App um, um diese Funktion zu nutzen. > > Andere Authentifizierungs-Apps beinhalten [Google Authenticator](https://support.google.com/accounts/answer/1066447?hl=en) und [FreeOTP](https://freeotp.github.io/), und seit dem 7. Mai 2020 beinhaltet Google Authenticator die Portabilität von Verifizierungscodes über Android-Geräte. ### Verwenden Sie den Bitwarden-Authentifikator Als Alternative zu Authy bietet Bitwarden einen integrierten Authenticator für Premium-Nutzer an, einschließlich Mitgliedern von bezahlten Organisationen (Familien, Teams oder Unternehmen). Bitwarden für iOS und Android kann QR-Codes scannen und sechsstellige Token generieren, genau wie andere Authentifizierungs-Apps. Die Verwendung des Bitwarden-Authentifikators zur Sicherung einer Website speichert ein rotierendes sechsstelliges Token mit diesem Zugangsdaten-Tresor-Eintrag. Sie können Ihren Verifizierungscode-Geheimnis auch manuell in einem Bitwarden-App-Eintrag im Tresor speichern. ![Zwei-Schritt-Zugangsdaten mit Bitwarden ](https://bitwarden.com/assets/4XRROCzbnmkN2EM9iO7MLX/3cf42adb04c450c833cd7d8aad836665/fg-3.png) [Lernen Sie, wie man den Bitwarden-Authentifikator verwendet](https://bitwarden.com/de-de/help/integrated-authenticator/). #### Warum Bitwarden Authentifizierer verwenden? Verständlicherweise sind einige Benutzer skeptisch, wenn es darum geht, Bitwarden für die Token-Authentifizierung zu verwenden. Denken Sie daran, dass Sicherheit oft einen Kompromiss zwischen Schutz und Bequemlichkeit erfordert, daher liegt die beste Lösung bei Ihnen. Im Allgemeinen nutzen Leute den Bitwarden-Authentifikator aus zwei Gründen: 1. **Bequemlichkeit** Wenn Sie Bitwarden Mobile Apps oder Browser-Erweiterungen verwenden, um einen Benutzernamen und ein Passwort automatisch auszufüllen, wird der Verifizierungscode automatisch in Ihre Zwischenablage kopiert, um das Einfügen zu erleichtern. Wenn Sie eine Browser-Erweiterung verwenden, können Sie das [Tastaturkürzel für die Zugangsdaten](https://bitwarden.com/de-de/help/auto-fill-browser/#keyboard-shortcuts-hot-keys/) (Windows: `Strg + Shift + L` / macOS: `Cmd + Shift + L` ) zusammen mit dem Tastaturkürzel zum Einfügen (Windows: `Strg + V` / macOS: `Cmd + V`) für blitzschnelle Anmeldungen verwenden. 2. **Teilen** Für Organisationen ist ein großer Vorteil der Verwendung des Bitwarden-Authentifikators zur Token-Überprüfung die Möglichkeit, die Token-Generierung unter Teammitgliedern zu teilen. Dies ermöglicht es Organisationen, ihre Konten mit Zwei-Schritt-Zugangsdaten zu schützen, ohne die Möglichkeit für mehrere Benutzer, auf dieses Konto zuzugreifen, zu opfern oder die Koordination zwischen zwei Mitarbeitern zu erfordern, um Token auf unsichere Weise zu teilen. ## 2FA Sicherheitsschlüssel und Passwörter FIDO2 Sicherheitsschlüssel sind eine beliebte und sichere Option, um 2FA zu Ihrem Bitwarden-Konto hinzuzufügen. Wenn Sie mit FIDO2 Sicherheitsschlüsseln nicht vertraut sind, sehen Sie auf der [FIDO Alliance Website](https://fidoalliance.org/fido2/) nach zusätzlichen Informationen bezüglich FIDO2. Ein YubiKey-Gerät ist ein Sicherheitsschlüssel, der mit FIDO-Authentifizierungsprotokollen funktioniert und mehrere Anwendungsfälle haben kann. Zwei Anwendungen sind als 2FA Sicherheitsschlüssel, oder [Passschlüssel](https://bitwarden.com/de-de/blog/what-are-passkeys-and-passkey-login/). - **2FA Sicherheitsschlüssel:** Die Verwendung eines YubiKey als 2FA Sicherheitsschlüssel fungiert als zusätzliches Gerät im Authentifizierungsprozess. Dies wird von einer weiteren primären Methode der Authentifizierung begleitet (wie zum Beispiel Master-Passwort). Der YubiKey Sicherheitsschlüssel muss physisch eingesteckt werden, um die Authentifizierungsinformationen bereitzustellen. - **Passkey:**Ein Passkey ist ein Paar aus öffentlichen und privaten kryptographischen Schlüsseln, die zur Authentifizierung von Zugangsdaten verwendet werden. Anstatt einen Benutzernamen, ein Passwort und 2FA zu einem Konto hinzuzufügen, wird der Einzelpassschlüssel verwendet. Während der Passworterstellung kann der YubiKey als Passwort-Generator fungieren, um die für die Passwort-Zugangsdaten notwendigen öffentlichen und privaten Schlüssel zu generieren. Erfahren Sie mehr über die Verwendung eines YubiKey als Passwort [hier](https://www.yubico.com/resources/glossary/what-is-a-passkey/). Mit Bitwarden ist die primäre Verwendung eines Sicherheitsschlüssels wie eines YubiKey-Geräts die Bereitstellung von 2FA-Authentifizierung. ## Nächste Schritte Jetzt, da Sie ein Experte für die Zwei-Schritt-Zugangsdaten sind, empfehlen wir: - [Zweistufige Zugangsdaten einrichten](https://bitwarden.com/de-de/help/setup-two-step-login/) - [Erhalten Sie Premium für den Zugriff auf erweiterte zweistufige Zugangsdaten-Methoden](https://bitwarden.com/de-de/go/start-premium/) - [Richten Sie den Bitwarden-Authentifizierer ein](https://bitwarden.com/de-de/help/integrated-authenticator/) - [Richten Sie die Zwei-Schritt-Zugangsdaten für Teams und Unternehmen ein](https://bitwarden.com/de-de/help/setup-two-step-login/#two-step-login-for-teams-and-enterprise/) --- URL: https://bitwarden.com/de-de/help/bitwarden-for-msps/ --- # Bitwarden für MSPs In diesem Video-Leitfaden erfahren Sie, wie Sie mit Bitwarden Password Manager als Managed Service Provider (MSP) beginnen und es für Ihren Kunden bereitstellen. [![Vimeo Video](https://vumbnail.com/668382756.jpg)](https://vimeo.com/668382756) *[Watch on Vimeo](https://vimeo.com/668382756)* Erfahren Sie [hier](https://bitwarden.com/de-de/partners/) mehr darüber, wie Sie Bitwarden MSP oder Reseller werden, oder springen Sie zu den folgenden Punkten im Video, um mehr über bestimmte Themen zu erfahren: - **1:36**: Überblick über den Bitwarden Password Manager. - **1:46**: Bitwarden Client-Anwendungen. - **2:15**: Wie sich Bitwarden in Ihren Tech-Stack integriert. - **4:53**: Überblick über Terminologie und Konzepte. - **8:34**: Vertiefung der MSP-Architektur. - **10:05**: Ihre Organisation. - **16:19**: Das Anbieterportal. - **23:13**: Kundenorganisationen. - **25:49**: Verwalten Sie Ihre Kunden. - **26:50**: Verwalten von Richtlinien. - **27:43**: Daten importieren. - **28:18**: SSO und SCIM einrichten. - **29:00**: FRAGEN UND ANTWORTEN. # Leitfaden für MSP-Kunden Nutzen Sie die folgenden Schritte und Best Practices, um Bitwarden bei Ihren Kunden einzusetzen. ## Phase 1 - Pre-Onboarding Definieren Sie die technischen Anforderungen und die Onboarding-Strategie für die Bitwarden-Organisation und -Umgebung Ihres Kunden. | Schritt | Thema | Aktion | Ressourcen | Dauer (Stunden) | |------|------|------|------|------| | 1 | Entscheidung über die Umwelt | Bestimmen Sie eine Cloud oder eine selbst gehostete Umgebung | [Häufig gestellte Fragen zum Gastgeben](https://bitwarden.com/de-de/help/hosting-faqs/) | 0.5 | | 2 | Strategie zur Authentifizierung | Bestimmen Sie, ob der Kunde Single Sign-On (SSO) verwenden wird. | [Über SSO](https://bitwarden.com/de-de/help/about-sso/) | 0.25 | | 3 | Entschlüsselungsmethode | Wenn Sie Login mit SSO verwenden, wählen Sie Master-Kennwort oder vertrauenswürdige Geräte für die Entschlüsselung | [Über vertrauenswürdige Geräte](https://bitwarden.com/de-de/help/about-trusted-devices/) | 0.25 | | 4 | Strategie für die Bereitstellung | Wählen Sie eine Bereitstellungsstrategie wie SCIM, Directory Connector oder manuelle Bereitstellung. | [Benutzer verwalten](https://bitwarden.com/de-de/help/managing-users/#onboard-users/) | 0.25 | | 5 | Benutzeridentifikation | Identifizierung von Benutzern, Teams oder Abteilungen für Rollout-Gruppen | | 0.25 | | 6 | Ausbildungsstrategie | Bestimmen Sie Gruppen und interne Befürworter, die an der Schulung teilnehmen werden. Beispiel: Endnutzer, Servicedesk, Administratoren | | 0.5 | | 7 | Strategie für die Sammlung (gemeinsame Nutzung) von Dokumenten | Legen Sie fest, wie die Sammlungen konfiguriert werden sollen. Die Überlegungen umfassen: Dürfen Benutzer Sammlungen anlegen? Werden die Sammlungen nach Abteilung, Projekt oder Funktion konfiguriert? Werden die Daten aus einer anderen Anwendung importiert, die häufig eine Struktur vorgibt? Erhalten Admin- und Eigentümer-Benutzer Zugriff auf alle freigegebenen Elemente oder nur auf die Manager delegierter Sammlungen? | [Über Sammlungen](https://bitwarden.com/de-de/help/about-collections/) | 1 | | 8 | Planung der Politik | Auswählen von Richtlinien, die beim Start konfiguriert werden sollen | [Richtlinien](https://bitwarden.com/de-de/help/policies/) | 0.5 | | 9 | Zeitplan für die Einführung | Festlegung von Einladungs- und Onboarding-Mechanismen und Zeitplan | | 0.5 | | 10 | Interne Kommunikation | Erstellen Sie eine interne Mitteilung oder ein Memo über die Einführung von Bitwarden. Überprüfen Sie Bitwarden-Vorlagen, um ein Gefühl für die Kommunikation zu bekommen | [Vorlagen für Willkommens-E-Mails](https://bitwarden.com/de-de/help/welcome-email-templates/) | 1 | | 11 | Kommunikation mit Führungskräften | Kommunikation mit internen Führungskräften über die Strategie zur Einführung der Passwortverwaltung | | 0.25 | ## Phase 2 - Aufbau der Organisation Richten Sie die technische Grundlage ein und konfigurieren Sie die Bitwarden-Einstellungen für Ihren Kunden. | Schritt | Thema | Aktion | Ressourcen | Dauer (Stunden) | |------|------|------|------|------| | 12 | Eigentümer der Organisation | Identifizieren Sie den Eigentümer der Organisation. Der Eigentümer ist der Super-User, der alle Aspekte Ihrer Organisation kontrollieren kann. Legen Sie fest, ob die E-Mail einem bestimmten Benutzer oder einem Teamposteingang zugeordnet werden soll. Darüber hinaus empfiehlt es sich, aus Gründen der Redundanz zwei Eigentümerkonten einzurichten | [Rollen der Mitglieder](https://bitwarden.com/de-de/help/user-types-access-control/#member-roles/) | 0.25 | | 13 | Unternehmensrichtlinien | Konfigurieren Sie die Unternehmensrichtlinien. Alle Richtlinien sollten vor der Einladung des Benutzers aktiviert werden. Informieren Sie sich bitte über die folgenden Richtlinien: Kontowiederherstellungsverwaltung Durchsetzung des Eigentums an Unternehmensdaten Autofill aktivieren | [Richtlinien](https://bitwarden.com/de-de/help/policies/) | 1 | | 14 | Einstellungen für die Sammlungsverwaltung | Wählen Sie, wie sich Sammlungen in der Organisation verhalten sollen. Diese Einstellungen ermöglichen ein Spektrum von vollständiger Verwaltungskontrolle bis hin zur vollständigen Selbstbedienung, bei der die Benutzer ihre eigenen Sammlungen erstellen können. Diese Einstellungen können verwendet werden, um eine Politik der geringsten Privilegien festzulegen | [Benutzer verwalten](https://bitwarden.com/de-de/help/managing-users/) | 0.25 | | 15 | Mitverwaltete Umgebung | Fügen Sie der Kundenorganisation Administratoren oder Eigentümer zur gemeinsamen Verwaltung hinzu. Es empfiehlt sich, einen zweiten Eigentümer für Redundanz zu konfigurieren. | [Benutzer verwalten](https://bitwarden.com/de-de/help/managing-users/) | 0.5 | | 16 | Sammlungen erstellen | Sammlungen sind die Orte, an denen sich sichere Objekte befinden, die für Benutzergruppen freigegeben sind. | [Sammlungen](https://bitwarden.com/de-de/help/collections/) | 0.5 | | 17 | Benutzergruppen erstellen | Die Erstellung von Benutzergruppen ermöglicht eine einfache Zuordnung von Sammlungen. Wenn Sie sich entscheiden, Gruppen und Benutzer von Ihrem Identitätsanbieter oder Verzeichnisdienst zu synchronisieren, müssen Sie die Benutzer- und Gruppenzuweisungen möglicherweise später neu konfigurieren | [Gruppen](https://bitwarden.com/de-de/help/groups/) | 0.5 | | 18 | Zuordnung der Sammlung | Weisen Sie den Sammlungen Gruppen zu und stellen Sie sicher, dass Sie die Optionen "Nur lesen" und "Passwort verbergen" testen und demonstrieren. | [Benutzertypen Zugangskontrolle](https://bitwarden.com/de-de/help/user-types-access-control/) | 0.5 | | 19 | Artikel hinzufügen | Fügen Sie manuell Elemente zu Testsammlungen hinzu oder importieren Sie sie per CSV oder JSON aus einer anderen Kennwortverwaltungsanwendung. | [Sammlungen](https://bitwarden.com/de-de/help/collections/) | 0.25 | | 20 | Melden Sie sich mit SSO an | Falls zutreffend, konfigurieren Sie Login mit SSO und Organisationskennung Konfigurieren für die Arbeit mit SAML 2.0 oder OpenID Connect | [Erste Schritte mit SSO](https://bitwarden.com/de-de/help/getting-started-with-sso/) | 1.5 | | 21 | Domain-Verifizierung | Falls zutreffend, verifizieren Sie Unternehmens- und/oder andere E-Mail-Domänen, damit Ihre Benutzer die Eingabe der Organisationskennung während des Enterprise SSO-Prozesses überspringen können. Nicht erforderlich für Nicht-SSO-Organisationen | [Domain-Verifizierung](https://bitwarden.com/de-de/help/domain-verification/) | 0.5 | ## Phase 3 - Einführung der Organisation Setzen Sie Bitwarden in den Teams und Funktionen Ihrer Kunden ein. | Schritt | Thema | Aktion | Ressourcen | Dauer (Stunden) | |------|------|------|------|------| | 22 | Treffen zur technischen Kadenz | Planung der Umsetzungsphase 3 mit dem Kunden | | 0.5 | | 23 | Objekte zu Sammlungen hinzufügen | Manuelles Hinzufügen von Elementen zu Produktionssammlungen oder Importieren von Daten aus einer anderen Kennwortverwaltungsanwendung | [Über Sammlungen](https://bitwarden.com/de-de/help/about-collections/) | 0.25 | | 24 | Unternehmensrichtlinien | Mit Enterprise Policies können Sie Ihre Bitwarden-Organisation an Ihre Sicherheitsbedürfnisse anpassen. Aktivieren und konfigurieren Sie die gewünschten Richtlinien, bevor das Onboarding der Benutzer beginnt. | [Richtlinien](https://bitwarden.com/de-de/help/policies/) | 0.1 | | 25 | Melden Sie sich mit SSO an | Falls zutreffend, konfigurieren Sie Bitwarden für die Authentifizierung mit Ihrem SAML 2.0 oder OIDC Identity Provider | [Über SSO](https://bitwarden.com/de-de/help/about-sso/) | 1.5 | | 26 | Frühe Nutzer | Fügen Sie der Client-Organisation manuell eine Reihe von Benutzern hinzu und ordnen Sie sie verschiedenen Gruppen zu. Mit diesen Benutzern werden Sie im nächsten Schritt alle vorkonfigurierten Funktionen ausgiebig testen, bevor Sie zu den erweiterten Funktionen wie Directory Connector übergehen. Geben Sie die beigefügten Anweisungen für den Onboarding-Workflow an die Benutzer weiter | [Benutzer verwalten - Einladen](https://bitwarden.com/de-de/help/managing-users/#invite/) [Onboarding-Arbeitsabläufe](https://bitwarden.com/de-de/help/onboarding-workflows/) | 0.5 | | 27 | SIEM-Integration | Falls zutreffend, verbinden Sie Bitwarden mit dem SIEM-Tool des Kunden | [SIEM](https://bitwarden.com/de-de/help/event-logs/#siem-and-external-systems-integrations/) | 0.5 | | 28 | Bitwarden-Kunden | Alle Organisationsmitglieder, die für die Pilotgruppe hinzugefügt wurden, sollten Bitwarden auf eine Reihe von Geräten herunterladen, sich einloggen und den Zugriff auf freigegebene Elemente über Sammlungen testen. Sie sollten die ordnungsgemäße Umsetzung von Maßnahmen überprüfen. | [Herunterladen](https://bitwarden.com/de-de/download/) | 0.5 | | 29 | Bereitstellung von Client-Anwendungen | Konfigurieren Sie Ihr Anwendungsmanagement- oder MDM-Tool, um sich auf die Massenverteilung von Bitwarden-Anwendungen vorzubereiten | [Bereitstellung von Client-Anwendungen](https://bitwarden.com/de-de/help/browserext-deploy/) | 0.5 | | 30 | Integrierten Passwort-Manager deaktivieren | Machen Sie den Bitwarden Password Manager zum Standard-Passwortmanager und deaktivieren Sie die integrierten Browserlösungen. Den Nutzern beibringen, wie sie das Gleiche tun können, wenn sie an Bord sind | [Integrierten Passwort-Manager deaktivieren](https://bitwarden.com/de-de/help/getting-started-browserext/#disable-a-built-in-password-manager/) | 0.25 | | 31 | Test der Benutzereinführung | Konfigurieren und testen Sie Bitwarden SCIM oder Directory Connector Integrationen, um Benutzer und Gruppen automatisch zu synchronisieren | [Über SCIM](https://bitwarden.com/de-de/help/about-scim/) [Über Directory Connector](https://bitwarden.com/de-de/help/directory-sync/) | 1.5 | | 32 | Benutzereinführung | Führen Sie die SCIM- oder Verzeichnis-Connector-Synchronisierung aus, um weitere Benutzer in Gruppen in die Organisation einzuladen. Geben Sie die beigefügten Anweisungen für den Onboarding-Workflow an die Benutzer weiter | [Über SCIM](https://bitwarden.com/de-de/help/about-scim/) [Über Directory Connector](https://bitwarden.com/de-de/help/directory-sync/) [Onboarding-Arbeitsabläufe](https://bitwarden.com/de-de/help/onboarding-workflows/) | 1 | ## Phase 4 - Benutzerschulung Schulung aller Nutzer und Beteiligten in der Verwendung von Bitwarden und kontinuierliche Weiterbildung. | Schritt | Thema | Aktion | Ressourcen | Dauer (Stunden) | |------|------|------|------|------| | 33 | Verwaltungsausbildung | Durchführung von Schulungen für Verwaltungsbenutzer zu den wichtigsten täglichen Aufgaben, die durch spezielle Themen ergänzt werden können Beispiele für spezielle Themen sind unter anderem: Demonstration des konfigurierten SSO-Anmeldeflusses Onboarding und Offboarding von Benutzern Benutzerdefinierte Rollen | [Lernen Sie die Admin-Konsole kennen](https://bitwarden.com/de-de/help/get-started-administrator/#get-to-know-the-admin-console/) [Bitwarden für Unternehmensadministratoren](https://bitwarden.com/de-de/help/courses/bitwarden-for-business-admins/) | 0.75 | | 34 | Service-Desk-Schulung | Beratung von Service-Desk-Benutzern über ihre Rolle/Bedienung. Überprüfen Sie, welche Aufgaben mit der benutzerdefinierten Rolle erledigt werden können und welche ein Eingreifen des Administrators erfordern. | | 0.75 | | 35 | Ausbildung der Teammitglieder | Eine allgemeine Schulung für Endnutzer wird folgende Themen behandeln Bitwarden für alle Geräte Einrichten der Bitwarden-Browsererweiterung Ihr Konto erstellen Den Bitwarden-Tresor kennenlernen Wie man den Bitwarden Password Manager benutzt Bitwarden Send | [Lernen Sie Ihren Tresor kennen ](https://bitwarden.com/de-de/help/get-started-team-member/#get-to-know-your-vault/) [Lernen Sie Password Manager kennen](https://bitwarden.com/de-de/help/get-to-know-password-manager/) | 0.75 | | 36 | Fortlaufende Bildung | Alle Benutzer können die Vorteile der monatlich neuen und aktualisierten Lerninhalte im Bitwarden Learning Center nutzen | [Lernen](https://bitwarden.com/de-de/learning/) | 0.75 | --- URL: https://bitwarden.com/de-de/help/bitwarden-glossary/ --- # Bitwarden Glossar der Begriffe ## Allgemein | Terminologie | Definition | |------|------| | Konto | Ein Bitwarden-Konto ist der Datensatz, der durch Ihren Benutzernamen und Ihr Master-Passwort definiert wird (das nur Sie kennen). Ihr Bitwarden-Konto wird verwendet, um auf Bitwarden-Dienste zuzugreifen und enthält auch Informationen wie Rechnung, Einstellungen, Sprachpräferenz und mehr. | | Kontowechsel | Die Bitwarden-Funktion für Desktop- und Mobil-Clients, die es Ihnen ermöglicht, einfach zwischen mehreren Konten, wie Ihren persönlichen oder Arbeitskonten, zu wechseln. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/account-switching/) . | | Persönliches Konto | Ein persönliches Bitwarden-Konto ist der Datensatz, der durch Ihren Benutzernamen und Ihr Master-Passwort (das nur Sie kennen) definiert wird und nicht mit einem organisatorischen Tresor verbunden ist oder sich auf ein Unternehmen oder eine Geschäftseinheit bezieht. Ein persönliches Konto wird in der Regel mit einer persönlichen E-Mail-Adresse eingerichtet und enthält Tresor-Einträge, über die nur Sie Eigentum und Kontrolle haben. | | Geschäftskonto | Ein geschäftliches Bitwarden-Konto ist der Datensatz, der durch Ihren Benutzernamen und Ihr Master-Passwort (das nur Sie kennen) definiert wird und der mit einer Organisation in Verbindung steht, die mit einem Unternehmen oder einer Geschäftseinheit verbunden ist. Ein Geschäftskonto wird in der Regel mit einer Geschäftlichen E-Mail-Adresse eingerichtet. Ein Geschäftskonto wird von der zugehörigen Organisation verwaltet. Alle Tresor Einträge oder Geheimnisse, die in einem Geschäftskonto enthalten sind, sollten als Eigentum des zugehörigen Unternehmens oder der Geschäftseinheit betrachtet werden. | | API-Schlüssel | Der Programmierschnittstelle (API) Schlüssel ist ein spezifischer Identifikationscode für einen Benutzer oder ein Programm. Der API-Schlüssel kann verwendet werden, um andere Anwendungen für die Zwecke der Automatisierung, Überwachung und mehr mit Bitwarden zu integrieren. Der API-Schlüssel ist ein sensibles Geheimnis und sollte sorgfältig behandelt werden. | | Clients / Bitwarden Client | Der Client oder die Client-Anwendung ist die Anwendung, die sich bei Bitwarden anmeldet. Dies beinhaltet die Web-, Mobil- und Desktop-Apps, die Bitwarden CLI und Browser-Erweiterungen. Clients können von der [Download-Seite](https://bitwarden.com/de-de/download/) heruntergeladen werden. | | Verzeichniskonnektor | Eine Anwendung zur Synchronisation von Benutzern und Gruppen aus einem Verzeichnisdienst zu einer Bitwarden Organisation. Der Bitwarden Directory Connector provisioniert und deprovisioniert automatisch Benutzer, Gruppen und Gruppenverbindungen aus dem Quellverzeichnis. [Lerne mehr.](https://bitwarden.com/de-de/help/directory-sync-desktop/#sync-with-directory-connector/) | | Domain-Überprüfung | Der Prozess, in dem eine Organisation ihren Besitz einer bestimmten Internet-Domain (z.B. mycompany.com) nachweist. Die Überprüfung der Domain ermöglicht die Aktivierung zusätzlicher Funktionen, wie zum Beispiel, dass Benutzer das Eingeben des SSO-Identifikators während des Prozesses mit den Zugangsdaten überspringen können. [Lerne mehr.](https://bitwarden.com/de-de/help/claimed-domains/) | | Gruppen | Eine Gruppe von Mitgliedern der Organisation. Gruppen verbinden Benutzer miteinander und bieten eine skalierbare Möglichkeit, Berechtigungen zuzuweisen, wie zum Beispiel den Zugang zu Sammlungen, Projekten oder Geheimnissen, sowie Berechtigungen innerhalb jeder einzelnen Sammlung. Wenn Sie neue Benutzer einrichten, fügen Sie sie zu einer Gruppe hinzu, um ihnen automatisch die konfigurierten Berechtigungen dieser Gruppe zu vererben. | | Master-Passwort | Auch bekannt als Bitwarden Passwort, Hauptpasswort, Kontopasswort oder Tresorpasswort. Die primäre Methode (oder der Schlüssel) für den Zugriff auf Ihr Bitwarden-Konto und Ihre Daten, das Master-Passwort wird sowohl zur Authentifizierung Ihrer Identität gegenüber dem Bitwarden-Dienst als auch zur Entschlüsselung Ihrer sensiblen Daten wie Tresor-Einträge oder Geheimnisse verwendet. Bitwarden ermutigt Benutzer, eines zu erstellen, das einprägsam, stark und einzigartig ist, da es nur für Bitwarden verwendet wird. *Im Jahr 2021 führte Bitwarden die Account Recovery Administration (früher Admin Passwort Reset) ein, die es Enterprise-Nutzern und Organisationen ermöglicht, eine Richtlinie umzusetzen, die Administratoren und Eigentümern erlaubt, Master-Passwörter für registrierte Benutzer zurückzusetzen. *[Lerne mehr.](https://bitwarden.com/de-de/help/master-password/) | | Organisation | Eine Entität (Unternehmen, Institution, Gruppe von Menschen), die Bitwarden-Benutzer mit gemeinsamen Daten einer Organisation verbindet, wie Zugangsdaten in einem Organisationstresor oder einem Secrets Manager-Projekt für die sichere Freigabe von Einträgen. | | Abo | Pläne definieren die Dienstleistungen, die Bitwarden durch Lizenzierung bereitstellt, einschließlich verfügbarer Funktionen und der Anzahl von Benutzern, die das Produkt nutzen können. Es gibt mehrere Arten von vordefinierten Plänen, zu denen Einzelpersonen oder Organisationen sich anmelden können. | | Richtlinien | Richtlinien sind unternehmensweite Kontrollen, die einem Administrator helfen, ein Unternehmen sicher zu halten, indem sie zusätzliche Einstellungen für die Nutzung von Bitwarden durch ihre Mitglieder (auch Endbenutzer genannt) ermöglichen. Diese Richtlinien gewährleisten einen einheitlichen Sicherheitsstandard. [Lerne mehr.](https://bitwarden.com/de-de/help/policies/) | | SCIM | System für Identitätsmanagement über Domänen hinweg (SCIM) kann verwendet werden, um Mitglieder und Gruppen in Ihrer Bitwarden Organisation automatisch bereitzustellen. Bitwarden-Server bieten einen SCIM-Endpunkt, der bei Vorhandensein eines gültigen SCIM-API-Schlüssels Anfragen von Ihrem Identitätsanbieter (IdP) für die Bereitstellung und Entfernung von Benutzern und Gruppen akzeptiert. [Lerne mehr.](https://bitwarden.com/de-de/help/about-scim/) | | Single Sign-On (SSO) | Ein Sitzungs- und Benutzerauthentifizierungsdienst, der Mitarbeitern oder Benutzern mit einem Satz von Zugangsdaten Zugang zu Anwendungen gewährt, die auf ihrer Identität und Berechtigungen basieren. Single Sign-On hat mehrere Implementierungsoptionen und ist weitgehend kompatibel mit Identitätsanbietern (IdPs), was es Kunden ermöglicht, ihre bestehende Lösung zu nutzen. [Lerne mehr.](https://bitwarden.com/de-de/help/sso-decryption-options/) | | Melden Sie sich mit SSO an | Eine Implementierung von Single Sign-On. Mit dieser Methode wird der Benutzer von einem Identitätsanbieter authentifiziert, dann gibt der Benutzer sein Bitwarden Passwort ein, um seine Daten zu entschlüsseln. [Lerne mehr.](https://bitwarden.com/de-de/help/about-sso/) | | SSO mit vertrauenswürdigen Geräten | Eine passwortlose Implementierung von Single Sign-On. Mit dieser Methode wird der Benutzer von einem Identitätsanbieter authentifiziert und seine Daten werden durch einen Prozess entschlüsselt, der einen auf ausgewählten, vertrauenswürdigen Geräten gespeicherten Geräteschlüssel verwendet. [Lerne mehr.](https://bitwarden.com/de-de/help/about-trusted-devices/) | | SSO mit vom Kunden verwalteter Verschlüsselung | Eine fortschrittliche passwortlose Implementierung von Single Sign-On, die für selbst gehostete Organisationen verfügbar ist. Mit dieser Methode wird der Benutzer von einem Identitätsanbieter authentifiziert, dann wird der Verschlüsselungsschlüssel des Benutzers automatisch von einem selbst gehosteten Schlüsselserver abgerufen, der den Key Connector nutzt, was die Entschlüsselung der Benutzerdaten ermöglicht. [Lerne mehr.](https://bitwarden.com/de-de/help/about-key-connector/) | | Abo | Das Abonnement ist die vertragliche Vereinbarung zwischen dem Kunden und Bitwarden im Rahmen der Ausstellung einer Lizenz. Eigentümer abonnieren Pläne zu der vereinbarten Gebühr auf wiederkehrender Basis (monatlich oder jährlich) für die von Bitwarden im Plan skizzierten Dienstleistungen. | ## Bitwarden Passwortmanager | Terminologie | Definition | |------|------| | Autovervollständigung | Eine Softwarefunktion, die automatisch zuvor gespeicherte Informationen in ein Formularfeld eingibt. Mit Bitwarden können Sie Zugangsdaten über Browser-Erweiterungen und mobile Geräte automatisch ausfüllen und Karten und Identitäten über Browser-Erweiterungen automatisch ausfüllen. [Lerne mehr.](https://bitwarden.com/de-de/help/getting-started-browserext/#auto-fill-a-login/) | | Sammlungen | Eine Einheit zum Speichern von einem oder mehreren Tresor-Einträgen zusammen (Zugangsdaten, Notizen, Karten und Identitäten für sicheres Teilen) durch ein Unternehmen innerhalb einer Bitwarden Organisation. [Lerne mehr.](https://bitwarden.com/de-de/help/about-collections/) | | Einzelner Tresor | Der individuelle Tresor ist der geschützte Bereich für jeden Benutzer, um unbegrenzt Zugangsdaten, Notizen, Karten und Identitäten zu speichern. Benutzer können auf ihren Bitwarden Einzel-Tresor auf jedem Gerät und jeder Plattform zugreifen. **Innerhalb eines geschäftlichen Kontextes** Für Benutzer, die Teil eines Bitwarden Teams oder Enterprise Plans sind, ist ein individueller Tresor mit ihrer Arbeits-E-Mail-Adresse verbunden. Individuelle Tresore sind oft mit einem Organisationstresor verbunden, aber davon getrennt. **Innerhalb eines persönlichen Kontextes** Für Benutzer, die Teil eines Bitwarden-Personal- oder Families-Plans sind, ist ein individueller Tresor mit ihrer persönlichen E-Mail-Adresse verbunden. Wenn Sie Teil eines Familienplans oder einer kostenlosen Zweipersonen-Organisation sind, bleibt der individuelle Tresor vom Organisationstresor getrennt, aber beide sind für den Benutzer zugänglich. Bitwarden empfiehlt, Arbeits-E-Mail-Adressen mit Teams und Enterprise Organisationen zu verknüpfen und persönliche E-Mail-Adressen mit Families Organisationen. Notiz: Der individuelle Tresor kann für Mitglieder einer Enterprise-Organisation durch eine Unternehmensrichtlinie deaktiviert werden. | | Einträge / Tresor Einträge | Einträge sind die einzelnen Einträge, die in Bitwarden Passwort-Manager gespeichert und geteilt werden können, wie Zugangsdaten, Notizen, Karten und Identitäten. | | Organisation Mitglied / Mitglieder | Ein Endbenutzer, wie ein Mitarbeiter oder Familienmitglied, der Zugang zu gemeinsam genutzten Organisationseinträgen in ihren Tresoren hat, neben individuellen Einträgen in ihrem individuellen Tresor. | | Tresor einer Organisation | Der geschützte Bereich für gemeinsame Einträge. Jeder Benutzer (auch "Mitglied" genannt), der Teil einer Organisation ist, kann gemeinsam genutzte Einträge in seiner Tresoransicht finden, neben individuell besessenen Einträgen. Organisationstresore ermöglichen Administratoren und Eigentümern die Verwaltung der Einträge, Benutzer und Einstellungen der Organisation. | | Tresor / Tresore Ansicht | Der sichere Speicherbereich, der eine einheitliche Schnittstelle und strenge Zugangskontrolle zu jedem Eintrag bietet. | ## Bitwarden Secrets Manager | Terminologie | Definition | |------|------| | Zugriffstoken | Ein Schlüssel, der den Zugang zu Bedienungshilfen-Konto ermöglicht und die Fähigkeit, Geheimnisse zu entschlüsseln, die in Ihrem Tresor gespeichert sind. [Lerne mehr.](https://bitwarden.com/de-de/help/secrets-manager-quick-start/#create-an-access-token/) | | Name | Ein vom Benutzer definiertes Etikett für ein spezifisches Geheimnis. | | Projekt | Sammlungen von Geheimnissen, die logisch gruppiert sind, um von Ihren DevOps und Cybersicherheits-Teams verwaltet zu werden. [Lerne mehr.](https://bitwarden.com/de-de/help/projects/) | | Geheimnis | Sensible Schlüssel-Wert-Paare, wie API-Schlüssel, die Ihre Organisation sicher speichern muss und die niemals kompromittiert in Klartext oder über unverschlüsselte Kanäle übertragen werden sollten. | | Dienstkonto | Nicht-menschliche Maschinenbenutzer, wie Anwendungen oder Bereitstellungspipelines, die einen programmatischen Zugriff auf eine diskrete Menge von Geheimnissen benötigen. | | Wert | Ein vom Benutzer definiertes Feld eines gespeicherten Geheimnisses, das in Software- oder Maschinenprozessen verwendet wird. Dies sind die sensiblen Informationen, die vom Bitwarden Secrets Manager verwaltet werden und können API-Schlüssel, Anwendungskonfigurationen, Datenbankverbindungszeichenfolgen und Umgebungsvariablen enthalten. | ## Bitwarden Passwordless.dev | Terminologie | Definition | |------|------| | FIDO | FIDO ist das Akronym für Fast Identity Online. Es repräsentiert ein Konsortium, das sichere, offene passwortlose Authentifizierungsstandards entwickelt, die phishing-sicher sind. Die FIDO-Protokolle, die von der FIDO-Allianz entwickelt wurden, beinhalten: UAF: Universelles Authentifizierungs-Framework U2F: Universeller Zweiter Faktor FIDO2: Ein neues passwortloses Authentifizierungsprotokoll, das die Kernspezifikationen WebAuthn (die Client-API) und CTAP (die Authentifizierungs-API) enthält [Erfahren Sie mehr.](https://docs.passwordless.dev/guide/concepts.html#fido2) | | Passwörter | Passkeys - die Anmeldedaten, die aus dem FIDO2-Standard für jede Website abgeleitet werden, bei der sich ein Benutzer registriert - ermöglichen es Benutzern, kryptografische Token anstelle von traditionellen Passwörtern zu erstellen und zu speichern. Heute werden Passwörter verwendet, um Benutzer mit vorauthentifizierten, gerätespezifischen Token in eine App oder Website einzuloggen. In der Zukunft könnte der Prozess mit teilbaren oder übertragbaren kryptographischen Token verwendet werden. [Lerne mehr.](https://docs.passwordless.dev/guide/concepts.html#passkeys) | | passwortlos | "Passwordless" ist der Oberbegriff, der verwendet wird, um eine Vielzahl von Authentifizierungstechnologien zu beschreiben, die nicht auf Passwörtern basieren, einschließlich: etwas, das ein Benutzer hat (ein Sicherheitsschlüssel, Token oder Gerät), etwas, das sie sind (Biometrie), und Passkeys. | --- URL: https://bitwarden.com/de-de/help/bitwarden-onboarding-playbook/ --- # Bitwarden Onboarding Playbook This playbook provides IT administrators with a flexible roadmap for onboarding users to Bitwarden Password Manager across five key phases. While the phases are presented in sequence, they're not strictly linear. Many steps can happen in parallel based on your team's needs and timeline. Throughout this guide, you'll find action items in code boxes that can be copied and pasted directly into your project management tools, internal documentation, or team communication platforms. This makes it easy to track progress, assign tasks, and maintain accountability during your Bitwarden rollout. Use this guide as a foundation and adapt it to fit your environment. ### 1: Training  > [!NOTE] Phase 1 tip > Phase 1 focuses on educating stakeholders, preparing systems, and establishing the knowledge base for successful setup. Bitwarden recommends scheduling training sessions for each group or team before or during rollout.  ## Key objectives - Establish training programs for all user levels - Prepare technical infrastructure and requirements - Create organizational and collection management policies and procedures - Build internal expertise and support capabilities ## Activities #### Step 1: Administrator training **Key personnel:** IT directors, system admins, owners **Training topics:** - Bitwarden architecture and enterprise features - Scalable sharing capabilities - Collection setup; organize and group related credentials, secrets, or other vault items - Adding a user to the Bitwarden organization  - Assigning appropriate permissions to members or groups for each collection - Assigning certain items to multiple collections so the right people can access without duplication  - Setup and Policies - SSO setup and integration workflows - Two-factor authentication setup and policies - Security policies and enterprise controls - Management and reporting - Custom fields and roles management - User and group management best practices - Event logging and reporting capabilities Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Schedule administrator training sessions [ ] Review enterprise feature requirements [ ] Document SSO integration requirements [ ] Plan custom roles and permission structures [ ] Establish security policy framework [ ] Document cyber insurance compliance requirement [ ] Prepare business case including insurance premium impact [ ] Align rollout timeline with insurance renewal dates ``` #### Step 2: Service desk training  **Key personnel:** Help desk staff, customer success leads **Training topics:** - Common user issues and troubleshooting - Password reset procedures and limitations - Account recovery processes - Escalation procedures for complex issues Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Train support staff on Bitwarden functionality [ ] Create troubleshooting documentation [ ] Establish support ticket workflows [ ] Define escalation procedures ``` #### Step 3: End user training  Note: For many customers, end user training comes right before or during rollout, as each department is onboarded. Bitwarden recommends prioritizing admin training first.  **Key personnel:** All end users across the company **Training topics:** - Password import processes and best practices if applicable  - Cross-platform Bitwarden usage (desktop, mobile, web, browser) - Account creation and master password guidelines - Vault navigation and organization features - How to save a new login - Autofill options - Password generator  - Bitwarden Send for secure sharing - Collaboration through collections Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Schedule organization-wide training sessions by functions; recommend starting with more technical teams (ie. tech team, data team) [ ] Create user documentation and quick reference guides. Leverage resources available in the Bitwarden help center [ ] Prepare import templates and migration tools [ ] Establish help desk support procedures ``` #### Step 4: Leadership training **Key personnel:** Department leads, executive leadership **Training topics:** - Why Bitwarden is important for securing the organization  - Password import processes and best practices if applicable  - Identify at-risk passwords with Vault Health reports  - Cross-platform Bitwarden usage (desktop, mobile, web, browser) - Account creation and master password guidelines - Vault navigation and organization features - How to save a new login - Autofill options - Password generator  - Bitwarden Send for secure sharing - Collaboration through collections Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Get leadership buy-in and identify advocates. Bitwarden research shows that company-wide password management mandates more than doubles regular usage.  [ ] Train leadership on importance of using a password manager [ ] Show leadership how easy it is to use ``` ### 2: Setup  > [!NOTE] Phase 2 Tip > Phase 2 is the technical setup phase where Bitwarden is deployed and configured for your organization.  ## Key objectives - Deploy Bitwarden infrastructure (cloud or self-host) - Configure organizational structure and policies - Establish security and identity integrations ([SSO](https://bitwarden.com/de-de/resources/choose-the-right-sso-login-strategy/), [SCIM](https://bitwarden.com/de-de/help/about-scim/)) - Prepare for user rollout (see [phase 3](https://bitwarden.com/de-de/help/bitwarden-onboarding-playbook/#tab-3:-prep-5hNzVYHnEiUgdYnhS6KJ0t/))  ## Option A: Bitwarden cloud (recommended) Bitwarden hosted is recommended for most organizations. Enjoy easy scalability, automatic updates, and minimal maintenance on secure, reliable servers managed by Bitwarden. #### Step 1: Pre-setup planning Before diving into the technical setup, it's important to establish your organizational strategy and approach. Below are key recommendations to consider. ##### Choose between US or EU cloud server regions Organizations must choose [between US or EU cloud server](https://bitwarden.com/de-de/help/server-geographies/) regions based on data residency requirements. Bitwarden cannot migrate accounts from one region to another for customers. A script is available for organizations to help facilitate migrations. Subscriptions can be transferred from one region to another region by contacting support. ##### Set the foundation for centralized ownership and credential lifecycle management **New customers ** - Begin with centralized ownership by enabling the **Enforce organization data ownership**policy from day one and start managing the entire credential lifecycle across applications.  - Every user (excepting admins and owners at this time) receives an organization-owned **My items** space for seamless, day-to-day work - All credentials are organization-owned, with reporting benefits built in - Simplify employee transitions, so credentials follow the person’s role changes and can be seamlessly reassigned when responsibilities shift.  **Existing customers** - Continue using your current setup while Bitwarden prepares a seamless path to centralized ownership for previously individual-held credentials.  - You’ll soon be able to bring every credential into the company vault, aligning all users under a single model of ownership - Contact your account team for more information on timing - Gain organization-wide control and insights into credential health and usage with centralized reporting. - Ensure seamless employee transitions by securely reassigning or deleting credentials without disruption. - Enforce least privilege by assigning roles, segmenting credentials into collections by department or function, granting users and groups access only to the collections they need. - Reinforce good password practices and begin bringing insights into the credential lifecycle - creation, access, transfer, and deletion - with enterprise policies. ##### Bitwarden recommends SSO with trusted devices For the best user experience, Bitwarden recommends [SSO with trusted devices](https://bitwarden.com/de-de/help/about-trusted-devices/). This allows employees to log in and decrypt their vaults in a single step, though it requires additional IT admin setup time. Here are items to consider with this approach: - Enforce a vault timeout policy of "Log out" which provides one consistent user experience: after timeout, employees simply re-authenticate via SSO with no master password required. - In trusted devices environments, “Unlock” behaves as “Log out” unless users configure PIN or biometrics - If your organization actively promotes PIN or biometrics, admins may choose “Unlock” but only if user communications make that expectation clear. - Vault timeout: Bitwarden recommends between 4-10 hours for most use cases to balance productivity and security. Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Determine cloud server region (US, EU) [ ] Determine overall organizational data ownership [ ] Choose authentication and decryption strategy [ ] Define user onboarding and deprovisioning approach [ ] Manual invitation [ ] Bitwarden Directory Connector [ ] SCIM [ ] Just-in-Time SSO [ ] Define vault ownership strategy (Individual vaults vs. Organization-only) [ ] Identify user groups for rollout phases [ ] Stakeholder selections: [ ] Project lead [ ] Identity provider admin [ ] Executive sponsor [ ] Security and compliance admin [ ] Support/help desk admin [ ] Device management admin (for client deployment) [ ] Business continuity admin [ ] Directory/user management admin ``` #### Step 2: Organization creation Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Create new Bitwarden organization account [ ] Select appropriate enterprise plan [ ] Configure billing and payment methods ``` #### Step 3: Core setup Follow the recommendations below to ensure a smooth Bitwarden setup. ##### Claim all corporate email domains To restrict certain user actions, grant administrators greater control, and simplify the login experience for your users. ##### Set up enterprise policies before user onboarding Set up all [enterprise policies](https://bitwarden.com/de-de/help/policies/) before user onboarding begins to ensure consistent security controls from day one. ##### Establish strong security baselines With minimum 14-16 character [master passwords](https://bitwarden.com/de-de/help/policies/#master-password-requirements/) (including uppercase, lowercase, numbers, and symbols) and password generator minimums of at least 14 characters with symbols and numbers. ##### Enable single organization restriction To prevent users from joining other Bitwarden organizations, maintain data governance and prevent potential data leaks. ##### Set up your organization vault If you already use groups and objects in your IdP or Directory, mirror that framework in Bitwarden for consistency. Folder-like objects will automatically be converted to collections during import. Remember: Bitwarden is different from traditional applications. For Bitwarden, everything is protected with end-to-end encryption, and access policies are enforced at the client level. That means: - Admins can define and assign access, but they can’t see the credentials themselves. - Collections and groups are the way Bitwarden enforces access while preserving zero-knowledge. - Some operations (syncing, policy checks, vault actions) require additional processing on the client side instead of being visible in plaintext to the server. If starting from scratch: - [Collections (what gets shared)](https://bitwarden.com/de-de/help/collection-management/)**:** Best practice is to organize Collections based on the function of the resources being shared (eg. shipping profiles, advertising platform logins)  Keep collections broad at first; add granularity when necessary. Typically, IT admins manage org-wide collections, while team leads manage department-specific ones. - [Groups (who gets access)](https://bitwarden.com/de-de/help/about-groups/): Use Groups to represent departments or teams (eg. Marketing, Finance) and aligning them 1:1 with collections for clarity. Unique groups that span functions (executive assistants, IT admins, purchase approvers) are also common. > [!NOTE] Scalable sharing tip > **Remember**: The Bitwarden scalable sharing model means that items can live in multiple collections simultaneously, without compromising security. Teams can access credentials they need without unnecessary exposure to entire vaults Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Configure domain claiming [ ] Set up enterprise policies for mandatory security controls [ ] Set up password and password generator minimums [ ] Organization data ownership enforcement to require all vault items in organization [ ] Create organizational structure - collections, groups [ ] Configure user roles and permissions ``` #### Step 4: Integration setup Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text SSO integration (if applicable): [ ] Configure SAML 2.0 or OIDC with identity provider [ ] Test SSO login workflows [ ] Configure trusted devices (if applicable) [ ] Document SSO troubleshooting procedures Directory Integration (if applicable): [ ] Install and configure Directory Connector [ ] Set up SCIM provisioning (Azure AD, Okta, OneLogin, JumpCloud) [ ] Test user and group synchronization [ ] Schedule automated sync intervals ``` #### Step 5: Security controls Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Set up event logging and SIEM integration [ ] Establish backup and recovery procedures ``` ## Option B: Self-hosted (advanced) *What does it mean to self-host?* Running Bitwarden on your own servers requires advanced technical knowledge and IT infrastructure. It also means that you are responsible for server maintenance, security, uptime, and updates.  To assess whether self host is right for you: - Do you already have anything else self-hosted? - Do you have dedicated hardware to run the server? - Is there an IT or DevOps team that will be responsible for the server? - Are you familiar with Docker, or Kubernetes and Helm charts? - Are you comfortable installing software using [Linux terminal](https://bitwarden.com/de-de/help/install-on-premise-linux/) or [PowerShell](https://bitwarden.com/de-de/help/install-on-premise-windows/#installation-procedure/)? If you decide to self-host Bitwarden, follow the steps below.  #### Step 1: Pre-setup planning Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Choose self hosted deployment method (Linux standard/manual/offline, Windows standard/offline, or Kubernetes) [ ] Define server/VM specs and hosting environment (environment variables, firewall or proxy) [ ] Decide on SSL certificate approach [ ] Plan network architecture, firewall or proxy rules, access controls [ ] Scalability planning [ ] Select key roles [ ] Project lead [ ] Executive sponsor [ ] Server admin [ ] Docker admin [ ] Network admin [ ] Firewall admin [ ] Support/help desk admin [ ] Database admin [ ] Identity provider admin [ ] SMTP admin [ ] Security and compliance admin [ ] Backups admin [ ] Business continuity admin [ ] Disaster recovery admin [ ] Device management admin ``` #### Step 2: Infrastructure preparation Set up a dedicated environment for your Bitwarden server. Requirements vary depending on your operating system. See [Help center](https://bitwarden.com/de-de/help/self-host-bitwarden/) for detailed instructions.  Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Provision hardware that meets minimum requirements [ ] Configure DNS records and domain name [ ] Open ports 80 and 443 [ ] Install server offerings and containerization tools [ ] Obtain installation ID and key from Bitwarden [ ] Secure SSL certificates ``` #### Step 3: Bitwarden server installation Install Bitwarden in your prepared environment. The exact steps differ depending on the operating system.  #### Step 4: Organization setup Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Create cloud organization for billing purposes [ ] Link self-hosted installation to billing organization [ ] Configure enterprise settings and policies [ ] Set up collections and groups structure [ ] Test all integrations (SSO, SCIM) ``` #### Step 5: Maintenance planning Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Create server update and maintenance schedule [ ] Implement automated backup system [ ] Set up off-site backup storage [ ] Test disaster recovery procedures [ ] Document maintenance and backup/recovery procedures [ ] Set up monitoring and alerting for backup failures; evaluate backup methods ``` ### 3: Plan > [!NOTE] Phase 3 Tip > Phase 3 focuses on organizational readiness and communication before user onboarding begins. This phase ensures smooth user adoption by setting proper expectations, addressing concerns, and creating organizational momentum for the change. ## Key objectives - Communicate the Bitwarden implementation to the entire organization - Address user concerns and resistance to change - Prepare support resources and documentation - Conduct final system testing and validation - Create organizational excitement and buy-in for improved security ## Activities #### Step 1: Prepare company-wide communication from leadership > [!NOTE] Mandate Tip > Leadership is critical to adoption success. [Bitwarden research](https://bitwarden.com/de-de/resources/bitwarden-security-impact-report/) shows that company-wide password management mandates more than doubles regular usage.  **Key Personnel:** Executive leadership, IT leadership, communications team, department leads. Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Prepare leadership talking points about security benefits [ ] Schedule leadership communication sessions (all-hands, team meetings) [ ] CEO/Leadership announcement about password security initiative [ ] Clear messaging about why Bitwarden was chosen [ ] Timeline communication for rollout phases [ ] Expectation setting for mandatory adoption [ ] Emphasis on security benefits for both work and personal use [ ] Highlight cyberinsurance benefits and that implementing Bitwarden is a prerequisite to get approved for higher level of coverage; document insurance coverage being met ``` #### Step 2: Organizational communication campaign **Key personnel:** Communications team, HR, IT support. Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text Communication strategy: [ ] Develop multi-channel communication plan (email, intranet, meetings) [ ] Create consistent messaging about security benefits [ ] Address common concerns and objections proactively [ ] Highlight ease of use and convenience benefits [ ] Share success stories from pilot users or other organizations Pre-rollout communications: [ ] All hands meeting: Initial introduction to Bitwarden [ ] Why we're implementing password management / Bitwarden [ ] Security benefits for the organization and individuals [ ] Why it is important to follow the directions shared by IT [ ] Expect more details in your email inbox [ ] Announcement email: More details on Bitwarden and roll out plan [ ] Recap: Why we're implementing password management / Bitwarden [ ] Recap: Security benefits for the organization and individuals [ ] Timeline for rollout and training [ ] What to expect in coming weeks [ ] FAQ document: Address common questions and concerns [ ] "Will this slow down my workflow?" [ ] "What happens to my existing passwords?" [ ] "Is my personal information secure?" [ ] "What if I forget my master password?" [ ] "Do I have to use this for personal passwords, too?" ``` #### Step 3: Change management readiness **Key personnel:** HR, change management team, department managers **Change management activities** Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text  [ ]  Identify and engage change champions in each department  [ ]  Conduct department-specific communication sessions  [ ]  Address cultural and workflow concerns  [ ]  Plan for resistance management and additional support  [ ]  Create peer support networks and feedback channels ``` ### 4: Rollout  > [!NOTE] Phase 4 Tip > Phase 4 ensures Bitwarden is actively used with the introduction of users to Bitwarden, ensuring proper account setup and initial usage.  > > Reminder for admins that all Bitwarden onboarding **process flow:** Invite → Accept → Confirm ## Key objectives - Onboard all users to the platform in phases or all at once - Ensure proper account setup and security setup - Facilitate password migration and initial vault population - Establish user proficiency with core features ## Choose your rollout path **Option A: Phased rollout (recommended for most organizations)** - Roll out in waves across teams and departments (eg.10% > 20% > 70%) - Ideal for larger organizations or those who want to reduce internal disruption - Easier to pace communications, training, prevent service desk overload, and allows admins to iterate and improve the process. **Option B: All at once (advanced)** - Works well for smaller organizations or large organizations with strong IT and training resources - Best if you can coordinate communications and support for everyone at once > [!NOTE] Rollout Callout > Running a small pilot (20-100 users, depending on your organization size) can help validate rollout across all main use cases (desktop, mobile, browser, SSO, etc) This helps refine communications and creates internal champions. Important note on the invitation and re-invitation process: Invite users after enterprise policies are configured and the core admin team has onboarded. This ensures new members are immediately subject to your organization’s security and usage standards. Users automatically receive an email invitation when provisioned via SCIM or Directory Connector. For phased rollouts, coordinate with your IT or email team to filter (based on subject lines) specific onboarding emails at the mail gateway and send these emails when you’re ready for the next group to onboard.  After a user accepts their invitation, an organization admin or owner must confirm their membership before vault access is granted. During rollout, admins should check the Members screen regularly (multiple times per day for larger orgs) to approve pending users. Confirmation can be automated with a script, but note that doing so reduces security visibility. Invitations expire after 7 days. Users still showing as Invited after several days may need IT follow-up to ensure adoption. Admins can also trigger a Reinvite, which sends a fresh invitation email as a reminder to join the organization. #### Step 1: Rollout planning > [!NOTE] Phased Rollout > The phased rollout approach, department by department, was selected by [Bitwarden customers as being “very effective.”](https://bitwarden.com/de-de/resources/bitwarden-security-impact-report/) **Key personnel:**Organization administrators Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Identify groups of users who will be onboarded first (usually more technical teams) [ ] Follow a 10-20-70 rule for roll out (first 10% of users, then 20%, then 70%) [ ] Document timeline for each roll out phase ``` #### Step 2: User account creation and access **Key personnel:** All invited users, organization administrators Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text User actions: [ ] Accept organization invitation via email link [ ] Log in with existing account or create new account using invited email [ ] If applicable, create strong master password (14-16+ characters with mixed case, numbers, symbols) Administrator actions: [ ] Send organization invitations in planned waves (remember process flow: Invite → Accept → Confirm) [ ] Distribute Bitwarden onboarding guides and/or customized onboarding guides and intranet knowledge base articles [ ] Monitor invitation acceptance rates [ ] Confirm user accounts after acceptance [ ] Assign users to appropriate groups and collections [ ] Verify SSO and authentication workflows [ ] Configure MDM deployment if needed ``` #### Step 3: Client installation and setup **Key personnel:** All users Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text Installations: [ ] Configure server URL if not using vault.bitwarden.com and confirm web vault access [ ] Install browser extension and pin to toolbar [ ] Install and configure web vault access [ ] Download and install desktop application (Windows/macOS/Linux) [ ] Download mobile apps (iOS/Android) [ ] Log into all installed clients with master password and 2FA Setup tasks: [ ] Configure browser extension settings and permissions [ ] Set up mobile autofill permissions [ ] Configure biometric unlock (desktop/mobile, if available) [ ] Test synchronization across all devices ``` #### Step 4: Vault setup and navigation **Key personnel:** All users Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text Navigation training: [ ] Explore web vault interface and main navigation elements [ ] Understand difference between My Vault (individual) and Organization Vault (shared) [ ] Learn to use search functionality across vault items [ ] Familiarize with item types (Logins, Notes, Cards, Identities) Collection and organization understanding: [ ] Understand Collections concept for shared items [ ] Access items shared through collections [ ] Learn about Groups and permission levels [ ] Practice organizing items with folders ``` #### Step 5: Password management implementation **Key Personnel:** All users Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text Core functionality: [ ] Practice manually adding new login items [ ] Learn to edit existing vault items [ ] Set up browser extension autofill and auto-save features [ ] Practice different autofill experiences from browser extension [ ] Use built-in password generator for creating strong passwords Advanced features: [ ] Explore Bitwarden Send for secure item sharing with individuals outside of your organization [ ] Review password history for login items [ ] Configure autofill options (inline vs context menu) [ ] Set up TOTP (Time-based One-Time Password) generation [ ] Utilize clipboard history features ``` #### Step 6: Password migration and import **Key Personnel:** All users, with IT support Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text Migration process: [ ] Export passwords from current password managers [ ] Use Bitwarden import tools for bulk migration [ ] Manually add critical passwords not captured in import [ ] Verify all imported items are accessible and functional [ ] Update weak or duplicate passwords using generator Quality assurance: [ ] Complete security audit of imported passwords using Bitwarden vault health reports [ ] Identify and update weak passwords [ ] Resolve duplicate entries [ ] Verify critical business applications are included ``` ### 5: Adoption  > [!NOTE] Phase 5 Tip > Phase 5 focuses on adoption, maximizing value, ensuring security compliance, and maintaining long-term success. ## Key objectives - Achieve full organizational adoption  - Establish ongoing security and maintenance practices - Optimize workflows and advanced feature utilization - Maintain continuous improvement and support - Incorporate Bitwarden training into new employee onboarding ## Activities #### Step 1: Adoption and optimization  **Key stakeholders:** All users, organization administrators. Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text User verification: [ ] Test login across all devices and browsers [ ] Verify sharing and collaboration features work properly [ ] Confirm understanding of organization's password policies [ ] Validate emergency access and recovery procedures [ ] Document personal backup and security measures Administrative verification: [ ] Monitor user adoption metrics through event logs [ ] Verify policy compliance across the organization [ ] Review and optimize collection and group structures [ ] Analyze usage patterns and identify improvement opportunities [ ] Deploy technical enforcements such as: [ ] Turn off browser based password managers [ ] Remove access to documents (google docs, excel, etc) where passwords were previously stored  ``` #### Step 2: Security audit and compliance **Key stakeholders:** Security team, organization administrators. Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text Security review: [ ] Complete comprehensive security audit using Bitwarden reports [ ] Review exposed passwords and security breaches [ ] Analyze password strength across the organization [ ] Monitor 2FA adoption rates [ ] Review and update security policies as needed Compliance activities: [ ] Document compliance with organizational security standards [ ] Review event logs for suspicious activities [ ] Validate backup and disaster recovery procedures [ ] Ensure proper data retention and deletion policies [ ] Conduct periodic security assessments ``` #### Step 3: Advanced feature implementation **Key stakeholders:** Power users, organization administrators. Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text Advanced capabilities: [ ] Implement custom fields for specialized data [ ] Configure advanced sharing workflows [ ] Utilize API integrations for business applications [ ] Set up automated reporting and monitoring [ ] Implement CLI tools for advanced users ``` #### Step 4: Ongoing support  **Key stakeholders:** IT support, organization administrators. Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text Support structure: [ ] Establish regular support office hours [ ] Create escalation procedures for complex issues [ ] Maintain updated documentation and training materials [ ] Monitor and respond to user feedback [ ] Provide ongoing training for new features ``` #### Step 5: Continuous improvement **Key stakeholders:** All users, organizational administrators. Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability:  ```plain text Regular reviews: [ ] Schedule quarterly security and usage reviews [ ] Collect and analyze user feedback [ ] Monitor industry best practices and updates [ ] Review and update organizational policies [ ] Plan for future enhancements and expansions Success metrics: [ ] User adoption and engagement rates [ ] Indicators of vault usage such as stored credentials in organizational vaults [ ] Regular usage of key features (autofill, password saving, password sharing) [ ] Password security improvements [ ] Reduction in security incidents [ ] Time savings in credential management [ ] Compliance with organizational security standards ``` #### Step 6: New employee onboarding **Key stakeholders:** new employees, HR, organizational administrators. Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability:  ```plain text [ ] Document Bitwarden best practices in onboarding resources or new hire checklist [ ] Offer recurring Bitwarden trainings for new employees [ ] Encourage new hires to ask for help from existing employees  ``` ### Resources Use these additional resources to help guide you through the phases during your Bitwarden journey: ## Success checklist Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] 100% user adoption of all purchased Bitwarden seats  [ ] Complete password migration from legacy systems and other password managers [ ] Security posture improvements (reduction of breaches, promotes safe password habits)  [ ] Reduce number of at-risk credentials (reused, exposed, weak) across the entire organization [ ] Value achieved beyond password management (Bitwarden Send, storing sensitive information such as credit cards, identifies, notes, and more) [ ] Internal champions excited to help others achieve password security success [ ] Full integration with existing identity and security infrastructure [ ] Established security policies and compliance procedures [ ] Ongoing support and maintenance frameworks [ ] Documented Bitwarden procedures for onboarding new employees [ ] Optimized workflows for maximum efficiency and security [ ] Regular monitoring and continuous improvement processes ``` ## Bitwarden support - **Billing support:** Contact customer success for expedited billing assistance - **Technical support:** Available for all users with comprehensive troubleshooting - **Enterprise customers:** Ongoing meetings with global accounts managers - **Executive access:** Periodic meetings with Bitwarden executives for enterprise clients ## Templates [Rollout email templates](https://bitwarden.com/de-de/help/rollout-email-templates/): Email templates to announce the Bitwarden Password Manager rollout to your end users, administrative users, and IT teams. Attach your branding to these emails and adapt them as needed.  [End user onboarding email templates](https://bitwarden.com/de-de/help/end-user-onboarding-emails/): Onboarding emails sent to new Bitwarden Enterprise and Teams users from care@bitwarden.com.  [Customer activation kit](https://bitwarden.com/de-de/help/customer-activation-kit/): Ready-made communication materials including one-pagers, training videos, posters, email templates, and promotional resources to support your rollout. [Slide deck announcement template](https://docs.google.com/presentation/d/1zK8NDB6E8ID_ok_yxn5x5qjO7mzeI5CZ-kqcOsfcQcU/edit?usp=sharing): Slide deck template to the Bitwarden Password Manager to the whole company or organization. Attach your company branding and roll-out details as needed. ## Go deeper [Bitwarden Courses](https://bitwarden.com/de-de/help/courses/) - Monthly updated video content [Weekly Live Demos](https://bitwarden.com/de-de/resources/demos/) - Interactive Q&A sessions [Enterprise Feature List](https://bitwarden.com/de-de/help/enterprise-feature-list/) - Comprehensive feature documentation [API Documentation](https://bitwarden.com/de-de/help/api/) - For advanced integrations [Community Forums](https://community.bitwarden.com/) - User community and support --- URL: https://bitwarden.com/de-de/help/bitwarden-resellers/ --- # Bitwarden Wiederverkäufer Bei Bitwarden lieben wir unsere Partner! Suchen Sie nicht weiter, wenn Sie ein Wiederverkäufer sind, der damit beginnen möchte, Bitwarden Organisationen für Ihre Kunden anzubieten. ## Werden Sie ein Partner Mitglied im Bitwarden Partnerprogramm zu werden ist schnell und einfach. Unser Partnerschaftsprogramm wurde entwickelt, um Ihren Erfolg über eine breite Palette von gemeinsamen Prioritäten, strategischen Anforderungen und Kundenvorteilen zu maximieren. [Beginnen Sie heute](https://bitwarden.com/de-de/partners/). ## Mehr Informationen Hier sind einige hilfreiche Links, die Sie beim Weiterverkauf von Bitwarden verwenden können, oder die Sie Ihren Kunden zur Verfügung stellen können: - [Über die Bitwarden-Tarife](https://bitwarden.com/de-de/help/about-bitwarden-plans/#business-plans/) - [Secrets Manager Pläne](https://bitwarden.com/de-de/help/secrets-manager-plans/) - [Erste Schritte: Organisationen](https://bitwarden.com/de-de/help/getting-started-organizations/) - [Secrets Manager Schnellstart](https://bitwarden.com/de-de/help/secrets-manager-quick-start/) - [Beginnen Sie mit Bitwarden: Teammitglied](https://bitwarden.com/de-de/help/courses/password-manager-team-member/) --- URL: https://bitwarden.com/de-de/help/bitwarden-security-white-paper/ --- # Whitepaper zur Sicherheit bei Bitwarden ## Überblick über das Sicherheits- und Compliance-Programm von Bitwarden Mit dem Anstieg der Telearbeit und der Internetnutzung auf einem Höchststand ist die Nachfrage nach der Erstellung und Pflege von Dutzenden (wenn nicht Hunderten) von Online-Konten mit Zugangsdaten und Passwörtern enorm. Sicherheitsexperten empfehlen, dass Sie für jedes Konto, das Sie erstellen, ein anderes, zufällig generiertes Passwort verwenden. Aber wie verwalten Sie all diese Passwörter? Und wie pflegt man eine gute Passwort-Hygiene in einer Organisation? Effektives Passwort-Management ist eine stark untergenutzte Ressource im Enterprise. Im [2020 Under the Hoodie Bericht von Rapid7](https://www.rapid7.com/research/reports/under-the-hoodie-2020/) wird darauf hingewiesen, dass das Passwort-Management und sekundäre Kontrollen wie die Zwei-Faktor-Authentifizierung "schwerwiegend fehlen, was zu 'leichten' Kompromissen führt." Das Wiederverwenden oder Teilen von Passwörtern auf unsichere Weise macht das Enterprise verwundbar. Um Veränderungen in einer Organisation herbeizuführen, müssen Sicherheits- und IT-Teams die Mitarbeiter über die besten Praktiken aufklären. In Bezug auf die Passwortverwaltung ist eine der einfachsten Möglichkeiten, gute Passworthygiene zu fördern und zu unterstützen, die Bereitstellung einer Passwort-Manager-Lösung in Ihrem Arbeitsplatz. Bitwarden ist der einfachste und sicherste Weg, all Ihre Zugangsdaten, Passwörter und andere sensible Informationen zu speichern, während sie bequem zwischen all Ihren Geräten synchronisiert werden. Bitwarden bietet die Werkzeuge, um Ihre Passwörter zu erstellen, zu speichern und zu teilen, während die höchste Sicherheitsstufe gewährleistet wird. Die Lösung, Software, Infrastruktur und Sicherheitsprozesse von Bitwarden wurden von Grund auf mit einem mehrschichtigen, verteidigungstiefen Ansatz konzipiert. Das Bitwarden-Sicherheits- und Compliance-Programm basiert auf dem ISO27001-Informationssicherheits-Managementsystem (ISMS). Wir haben Richtlinien festgelegt, die unsere Sicherheitsrichtlinien und -prozesse regeln und aktualisieren unser Sicherheitsprogramm kontinuierlich, um es mit den geltenden gesetzlichen, branchenspezifischen und regulatorischen Anforderungen für die Dienstleistungen, die wir Ihnen im Rahmen unserer [Servicevereinbarungsbedingungen](https://bitwarden.com/de-de/terms/) anbieten, in Einklang zu bringen. Bitwarden entspricht branchenüblichen Anwendungssicherheitsrichtlinien, die ein spezielles Sicherheitsingenieursteam beinhalten und regelmäßige Überprüfungen des Anwendungsquellcodes und der IT-Infrastruktur umfassen, um Sicherheitslücken zu erkennen, zu validieren und zu beheben. Dieses Weißbuch bietet einen Überblick über die Sicherheitsprinzipien von Bitwarden sowie Links zu zusätzlichen Dokumenten, die in bestimmten Bereichen mehr Details liefern. ## Bitwarden Sicherheitsprinzipien ### Benutzerschutz der Daten Bitwarden nutzt die folgenden Sicherheitsmaßnahmen, um Benutzerdaten zu schützen. **End-to-End-Verschlüsselung:** Sperren Sie Ihre Passwörter und privaten Informationen mit End-to-End-AES-CBC-256-Bit-Verschlüsselung, Salted Hashing und PBKDF2 SHA-256. Alle kryptografischen Schlüssel werden vom Client auf Ihren Geräten generiert und verwaltet, und alle Verschlüsselungen werden lokal durchgeführt. Sehen Sie mehr Details im Abschnitt zur Passwort-Hashing-Ableitung. **Zero-Knowledge-Verschlüsselung:** Bitwarden-Teammitglieder können Ihre Passwörter nicht sehen. Ihre Daten bleiben Ende-zu-Ende verschlüsselt mit Ihrer individuellen E-Mail-Adresse und Ihrem Master-Passwort. Wir speichern niemals und können nicht auf Ihr Master-Passwort oder Ihre kryptografischen Schlüssel zugreifen. > [!NOTE] Account Recovery Key Pair > Mit der Mitte 2021 veröffentlichten Version der Passwort-Zurücksetzung durch Administratoren wurde ein neues öffentliches/privates RSA-Schlüsselpaar für alle Organisationen eingeführt. Der private Schlüssel wird zusätzlich mit dem bereits vorhandenen symmetrischen Schlüssel der Organisation verschlüsselt, bevor er gespeichert wird. Das Schlüsselpaar wird bei der Erstellung einer neuen Organisation oder bei einer bestehenden Organisation durch den Client erzeugt und verschlüsselt, und zwar durch: > > - Navigation zum Fenster Verwalten → Personen. > - Updates von Elementen im Fenster Einstellungen → Meine Organisation. > - Upgrades von einem Organisationstyp zu einem anderen. **Sichere Passwortfreigabe:** Bitwarden ermöglicht die sichere Freigabe und Verwaltung sensibler Daten mit Benutzern im gesamten Unternehmen. Eine Kombination aus asymmetrischer und symmetrischer Verschlüsselung schützt sensible Informationen, während sie geteilt werden. **Open-Source und verfügbarer Quellcode:** Der Quellcode für alle Bitwarden-Softwareprodukte wird auf [GitHub](https://bitwarden.com/de-de/terms/) gehostet und wir laden jeden ein, den Bitwarden-Code zu überprüfen, zu prüfen und dazu beizutragen. Der Quellcode von Bitwarden wird von renommierten Sicherheitsprüfungsfirmen von Drittanbietern sowie unabhängigen Sicherheitsforschern geprüft. Darüber hinaus ruft das [Bitwarden Schwachstellen Offenlegungsprogramm](https://hackerone.com/bitwarden?type=team&view_policy=true) die Hilfe der Hacker-Community bei HackerOne auf, um Bitwarden sicherer zu machen. **Datenschutz durch Design:** Bitwarden speichert alle Ihre Anmeldungen in einem verschlüsselten Tresor, der auf allen Ihren Geräten synchronisiert wird. Da es vollständig verschlüsselt ist, bevor es Ihr Gerät überhaupt verlässt, haben nur Sie Zugang zu Ihren Daten. Nicht einmal das Team bei Bitwarden kann Ihre Daten lesen (selbst wenn wir wollten). Ihre Daten sind versiegelt mit AES-CBC 256-Bit-Verschlüsselung, gesalzenem Hashing und PBKDF2 SHA-256. **Sicherheitsprüfung & Compliance:** Open Source und von Drittanbietern geprüft, entspricht Bitwarden den AICPA SOC2 Typ 2 / Privacy Shield, GDPR und CCPA Vorschriften. #### Master-Passwort Der Datenschutz der Benutzerdaten in Bitwarden beginnt in dem Moment, in dem ein Benutzer ein Konto und ein Master-Passwort erstellt. Wir empfehlen dringend, während des Onboarding-Prozesses ein starkes Master-Passwort zu verwenden. Bitwarden enthält einen Passwort-Stärke-Messer als Leitfaden, der die Gesamtstärke des eingegebenen Master-Passworts bewertet und anzeigt, um ein starkes Master-Passwort zu fördern. ![Abbildung: Erstellen eines Bitwarden-Kontos](https://bitwarden.com/assets/6Nopwp0Wbr6FmfQBfzhAGb/e80b52613f70186f491e629cc7906c91/Screenshot_2024-04-01_at_9.41.44_AM.png) Wenn Sie versuchen, sich mit einem schwachen Passwort anzumelden, wird Bitwarden Sie darauf hinweisen, dass das gewählte Master-Passwort schwach ist. Wenn Sie ein Bitwarden-Konto erstellen, haben Sie auch die Möglichkeit, bekannte Datendiebstähle für das Master-Passwort mit HIBP zu überprüfen. ![Abbildung: Warnung vor schwachem Master-Passwort ](https://bitwarden.com/assets/2fc9uAmERxfK7QEkFzeeO0/0fbe2a9b1d207950a2d30358f904c405/Screenshot_2024-04-01_at_9.50.46_AM.png) Die Verwendung eines starken Master-Passworts ist zu Ihrem eigenen Sicherheitsvorteil, da es das Token ist, das Sie verwenden, um auf Ihren sicheren Tresor zuzugreifen, in dem Ihre sensiblen Einträge gespeichert sind. Sie sind verantwortlich für die Sicherheit Ihres Kontos, während Sie den Bitwarden-Dienst nutzen. Wir bieten zusätzliche Maßnahmen, wie die Zwei-Schritt-Zugangsdaten, um Ihnen bei der Aufrechterhaltung der Sicherheit Ihres Kontos zu helfen, aber der Inhalt Ihres Kontos und seine Sicherheit liegen bei Ihnen. ![Abbildung: Setzen Sie ein starkes Master-Passwort ](https://bitwarden.com/assets/66caCes0ImCddDryfTBYVy/53415cc69f40152af3340da6b27d0e75/choose-a-strong-master-password.png) Weiterlesen: [Fünf beste Praktiken für Passwort-Management](https://bitwarden.com/de-de/blog/five-best-practices-for-password-management/) und [3 Tipps vom NIST, um Ihre Passwörter sicher zu halten](https://bitwarden.com/de-de/blog/3-tips-from-nist-to-keep-passwords-secure/) Nützliche Werkzeuge: [Bitwarden Passwortstärke-Testwerkzeug](https://bitwarden.com/de-de/password-strength/) und [Bitwarden Passwort-Generator](https://bitwarden.com/de-de/password-generator/) **Es ist sehr wichtig, dass Sie Ihr Master-Passwort niemals vergessen.** Das Master-Passwort wird nach Gebrauch aus dem Speicher gelöscht und niemals über das Internet an Bitwarden-Server übertragen, daher gibt es keine Möglichkeit, das Passwort wiederherzustellen, falls Sie es vergessen. Das bedeutet auch, dass niemand aus dem Bitwarden-Team jemals Ihre echten Daten sehen, lesen oder rückentwickeln kann. Ihre Daten sind vollständig verschlüsselt und/oder gehasht, bevor sie jemals Ihr lokales Gerät verlassen. Dies ist ein kritischer Schritt, den Bitwarden unternimmt, um Sie und Ihre Daten zu schützen. Nachdem Sie Ihr Konto erstellt und Ihr Master-Passwort festgelegt haben, generiert Bitwarden als nächstes mehrere Schlüssel, die zum Schutz der Daten Ihres Kontos verwendet werden. > [!NOTE] Account recovery basics > Mitte 2021 führte Bitwarden die [Kontowiederherstellung](https://bitwarden.com/de-de/help/account-recovery/) für Enterprise-Pläne ein. Mit dieser Option haben Benutzer und Organisationen die Möglichkeit, eine neue Richtlinie umzusetzen, die Administratoren und Eigentümern erlaubt, Passwörter für Benutzer zurückzusetzen. ### Überblick über den Hashing-, Schlüsselableitungs- und Verschlüsselungsprozess des Master-Passworts #### Benutzerkonto Erstellung Wenn das Formular zur Kontoerstellung abgesendet wird, verwendet Bitwarden die Passwortbasierte Schlüsselableitungsfunktion 2 (PBKDF2) mit 600.000 Iterationsrunden, um das Master-Passwort des Benutzers mit einem Salt der E-Mail-Adresse des Benutzers zu strecken. Der resultierende gesalzene Wert ist der 256-Bit-Master-Schlüssel. Der Master-Schlüssel wird zusätzlich auf 512 Bit Länge gestreckt, indem die HMAC-basierte Extract-and-Expand-Schlüsselableitungsfunktion (HKDF) verwendet wird. Der Master-Schlüssel und der gestreckte Master-Schlüssel werden niemals auf Bitwarden-Servern gespeichert oder dorthin übertragen. > [!NOTE] PBKDF by default, but Argon available > In der Version 2023.2.0 hat Bitwarden Argon2id als alternative Option zu PBKDF2 hinzugefügt. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/kdf-algorithms/). ![Abbildung: Passwortbasierte Schlüsselableitung](https://bitwarden.com/assets/6nm36M2VAPwxdwlD8HoR2N/0b39079292cb7c80ac5147ffa5ab36eb/whitepaper-1.png) Darüber hinaus wird ein 512-Bit-Symmetrischer Schlüssel und ein Initialisierungsvektor mit einem kryptographisch sicheren pseudozufälligen Nummer Generator (CSPRNG) generiert. Der symmetrische Schlüssel wird mit AES-256-Bit-Verschlüsselung unter Verwendung des gestreckten Master-Schlüssels und des Initialisierungsvektors verschlüsselt. Der resultierende Schlüssel wird als geschützter symmetrischer Schlüssel bezeichnet. Der geschützte symmetrische Schlüssel ist der Hauptschlüssel, der mit dem Benutzer verbunden ist und bei der Kontoerstellung an den Server gesendet wird, und der bei der Synchronisation an die Bitwarden Client-Apps zurückgesendet wird. Ein asymmetrischer Schlüssel wird auch generiert (RSA-Schlüsselpaar), wenn der Benutzer sein Konto registriert. Das generierte RSA-Schlüsselpaar wird verwendet, wenn und sobald der Benutzer eine Organisation erstellt, die erstellt und verwendet werden kann, um Daten zwischen Benutzern zu teilen. Für weitere Informationen, siehe [Daten zwischen Benutzern teilen](https://bitwarden.com/de-de/help/bitwarden-security-white-paper/#sharing-data-between-users/). Ein Hash des Master-Passworts wird ebenfalls mit PBKDF-SHA256 generiert, mit einer Nutzlast des Master-Schlüssels und einem Salz des Master-Passworts. Der Hash des Master-Passworts wird bei der Erstellung des Kontos und bei den Zugangsdaten an den Server gesendet und zur Authentifizierung des Benutzerkontos verwendet. Sobald der Server erreicht ist, wird der Master-Passwort-Hash erneut mit PBKDF2-SHA256 und einem zufälligen Salt sowie 600.000 Iterationen gehasht. Eine Übersicht über den Passwort-Hashing-, Schlüsselableitungs- und Verschlüsselungsprozess wird unten gezeigt. ![Abbildung: Übersicht über die verschiedenen Schlüssel, die bei der Registrierung eines neuen Bitwarden-Kontos erzeugt werden ](https://bitwarden.com/assets/1rLMJoZFka4Per5lIyuMv9/33bc3f62358591bfe4cb86d3c3375535/whitepaper-acctcreate.png) #### Benutzer Zugangsdaten | Benutzer Authentifizierung | Zugang zu Benutzer Tresor Daten Sie müssen zunächst Ihre E-Mail-Adresse und Ihr Master-Passwort eingeben, um sich bei Ihrem Bitwarden-Konto [anzumelden](https://vault.bitwarden.com/#/) . Als nächstes verwendet Bitwarden die Password-Based Key Derivation Function 2 (PBKDF2) mit einem Standard von 600.000 Iterationsrunden, um Ihr Master-Passwort mit einem Salz Ihrer E-Mail-Adresse zu strecken. Der resultierende gesalzene Wert ist der 256-Bit-Master-Schlüssel. Ein Hash des Master-Schlüssels wird bei der Erstellung und den Zugangsdaten des Kontos an den Server gesendet und zur Authentifizierung des Benutzerkontos verwendet. > [!NOTE] PBKDF by default, but Argon available > In der Version 2023.2.0 hat Bitwarden Argon2id als alternative Option zu PBKDF2 hinzugefügt. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/kdf-algorithms/). Der Master-Schlüssel wird zusätzlich auf 512 Bit Länge gestreckt, indem die HMAC-basierte Extract-and-Expand-Schlüsselableitungsfunktion (HKDF) verwendet wird. Der geschützte symmetrische Schlüssel wird mit dem gestreckten Master-Schlüssel entschlüsselt. Der symmetrische Schlüssel wird verwendet, um Einträge im Tresor zu entschlüsseln. Die Entschlüsselung erfolgt vollständig auf dem Bitwarden Client, da Ihr Master-Passwort oder gestreckter Master-Schlüssel niemals auf Bitwarden-Servern gespeichert oder dorthin übertragen wird. ![Abbildung: Übersicht über die Benutzeranmeldung ](https://bitwarden.com/assets/lrLsAOcvBsN1vaYAaZQKt/a73a6f46d55cf705423aa7a6a12b7f8a/whitepaper-login.png) Wir speichern das Master-Passwort nicht lokal oder im Speicher auf dem Bitwarden Client. Ihr Verschlüsselungsschlüssel (Symmetrischer Schlüssel) wird im Speicher gehalten, während die App entsperrt ist. Dies wird benötigt, um Daten in Ihrem Tresor zu entschlüsseln. Wenn der Tresor gesperrt ist, werden diese Daten aus dem Speicher gelöscht. Nach einer bestimmten Zeit der Inaktivität auf dem Sperrbildschirm laden wir die Anwendungsprozesse neu, um sicherzustellen, dass auch alle übrig gebliebenen verwalteten Speicheradressen gelöscht werden. Wir tun unser Bestes, um sicherzustellen, dass alle Daten, die möglicherweise im Speicher für die Funktion der Anwendung vorhanden sind, nur so lange im Speicher gehalten werden, wie Sie sie benötigen und dass der Speicher immer dann bereinigt wird, wenn die Anwendung gesperrt ist. Wir betrachten die Anwendung als völlig sicher, während sie in einem gesperrten Zustand ist. #### Zusätzlicher Benutzerdatenschutz bei Aktivierung der Zwei-Schritte-Zugangsdaten Die Zwei-Schritt-Anmeldung (auch als Zwei-Faktor-Authentifizierung oder 2FA bezeichnet) ist eine zusätzliche Sicherheitsebene für Ihr Konto, die sicherstellen soll, dass Sie die **einzige** Person sind, die auf Ihr Konto zugreifen kann, selbst wenn jemand Ihr Master-Passwort entdecken sollte. Als beste Vorgehensweise empfehlen wir allen Benutzern, die zweistufige Anmeldung in ihrem Bitwarden-Konto zu aktivieren und zu verwenden. Wenn die Zwei-Schritt-Zugangsdaten aktiviert sind, müssen Sie einen zusätzlichen Schritt durchführen, wenn Sie sich bei Bitwarden anmelden (zusätzlich zu Ihrem Master-Passwort). Standardmäßig werden Sie aufgefordert, diesen zweiten Schritt jedes Mal abzuschließen, es gibt jedoch eine Aufforderung "Mich merken", die Ihren 2FA-Status speichert, sodass Sie sich das nächste Mal auf diesem speziellen Gerät bis zu 30 Tage lang ohne 2FA anmelden können. Notiz: Wenn Sie Ihr Master-Passwort ändern oder Sitzungen deautorisieren, müssen Sie die 2FA-Authentifizierung erneut durchführen, unabhängig davon, ob Sie zuvor "Remember Me" ausgewählt haben oder nicht. Bitwarden unterstützt die zweistufige Anmeldung mit den folgenden Methoden: **Kostenlose Pläne** - Die Verwendung einer Authenticator-App (zum Beispiel, [2FAS](https://2fas.com/), [Ravio](https://raivo-otp.com/) oder [Aegis](https://getaegis.app/)) - FIDO2 WebAuthn (jeder FIDO2 WebAuthn zertifizierte Schlüssel) - E-Mail **Premium-Funktionen - enthalten als Teil der Family-, Teams- und Enterprise-Pläne** - Duo Sicherheit mit Duo Push, SMS, Telefonanruf und U2F Sicherheitsschlüsseln - YubiKey (jedes Gerät der 4/5 Serie oder YubiKey NEO/NFC) Sie können mehrere Methoden zur zweistufigen Anmeldung aktivieren. Wenn Sie mehrere zweistufige Anmeldemethoden aktiviert haben, ist die Reihenfolge der bevorzugten Standardmethode, die beim Anmelden angezeigt wird, wie folgt: FIDO U2F > YubiKey > Duo > Authenticator App > E-Mail-Adresse. Sie können jedoch während der Eingabe Ihrer Zugangsdaten manuell zu jeder Methode wechseln und diese verwenden. **Es ist sehr wichtig, dass Sie Ihre zweistufigen Zugangsdaten-Wiederherstellungscodes niemals verlieren.** Bitwarden bietet ein Sicherheitsmodell zum Schutz des Kontos, das keine Unterstützung für Benutzer bietet, die ihr Master-Passwort oder die Wiederherstellungscodes für die zweistufigen Zugangsdaten verlieren. Wenn Sie die Zwei-Schritt-Zugangsdaten für Ihr Konto aktiviert haben und den Zugang zu Ihren Wiederherstellungscodes für die Zwei-Schritt-Zugangsdaten verlieren, können Sie sich nicht bei Ihrem Bitwarden-Konto anmelden. > [!NOTE] > Mitte 2021 führte Bitwarden die [Kontowiederherstellung](https://bitwarden.com/de-de/help/account-recovery/) für Enterprise-Pläne ein. Mit dieser Option haben Benutzer und Organisationen die Möglichkeit, eine neue Richtlinie umzusetzen, die Administratoren und Eigentümern erlaubt, Passwörter für Benutzer zurückzusetzen. #### Benutzerpasswort ändern Ihr Master-Passwort kann nur vom [Web-Tresor](https://vault.bitwarden.com/#/) geändert werden. Für spezifische Schritte, wie Sie Ihr Benutzerpasswort ändern können, sehen Sie sich diesen Bitwarden Hilfe [Artikel](https://bitwarden.com/de-de/help/master-password/) an. #### Erneuern Sie den Verschlüsselungsschlüssel Ihres Kontos Während einer Passwortänderungsoperation haben Sie auch die Möglichkeit, den Verschlüsselungsschlüssel Ihres Kontos zu erneuern (ändern). Es ist eine gute Idee, den Verschlüsselungsschlüssel zu erneuern, wenn Sie glauben, dass Ihr vorheriges Master-Passwort kompromittiert wurde oder dass die Daten Ihres Bitwarden-Tresors von einem Ihrer Geräte gestohlen wurden. > [!NOTE] WP: Rotating encryption key > Das Rotieren des Verschlüsselungsschlüssels Ihres Kontos ist ein sensibler Vorgang, weshalb es keine Standardoption ist. Eine Schlüsselrotation beinhaltet die Generierung eines neuen, zufälligen Verschlüsselungsschlüssels für Ihr Konto und das erneute Verschlüsseln aller Tresor-Daten mit diesem neuen Schlüssel. Weitere Details finden Sie in diesem [Artikel](https://bitwarden.com/de-de/help/master-password/) in Bitwardens Hilfe-Center. #### Datenschutz bei der Übertragung Bitwarden nimmt die Sicherheit sehr ernst, wenn es um den Umgang mit Ihren sensiblen Daten geht. Ihre Daten werden niemals an die Bitwarden Cloud gesendet, ohne zuerst auf Ihrem lokalen Gerät verschlüsselt zu werden. Darüber hinaus verwendet Bitwarden TLS/SSL, um die Kommunikation zwischen Bitwarden-Clients und Benutzergeräten zur Bitwarden-Cloud zu sichern. Die TLS-Implementierung von Bitwarden verwendet 2048-Bit-X.509-Zertifikate für die Server-Authentifizierung und den Schlüsselaustausch sowie eine starke Verschlüsselungssuite für die Massenverschlüsselung. Unsere Server sind so konfiguriert, dass sie schwache Verschlüsselungsalgorithmen und Protokolle ablehnen. Bitwarden implementiert auch HTTP-Sicherheitsheader wie HTTP Strict Transport Security (HSTS), die alle Verbindungen dazu zwingen, TLS zu verwenden. Diese zusätzliche Schutzschicht mit HSTS verringert die Risiken von Downgrade-Angriffen und Fehlkonfigurationen. #### Datenschutz im Ruhezustand Bitwarden verschlüsselt und/oder hashiert Ihre Daten immer auf Ihrem lokalen Gerät, bevor sie zur Synchronisation an die Cloud-Server gesendet werden. Die Bitwarden-Server werden nur zum Speichern und Synchronisieren verschlüsselter Tresor-Daten verwendet. Es ist nicht möglich, Ihre unverschlüsselten Daten von den Bitwarden Cloud-Servern zu erhalten. Insbesondere verwendet Bitwarden die AES 256-Bit-Verschlüsselung sowie PBKDF-SHA256, um Ihre Daten zu sichern. AES ist ein Standard in der Kryptographie und wird von der US-Regierung und anderen Regierungsbehörden auf der ganzen Welt zum Schutz von streng geheimen Daten verwendet. Mit einer ordnungsgemäßen Implementierung und einem starken Verschlüsselungsschlüssel (Ihr Master-Passwort) gilt AES als unknackbar. PBKDF-SHA256 wird verwendet, um den Verschlüsselungsschlüssel aus Ihrem Master-Passwort abzuleiten. Dann wird dieser Schlüssel gesalzen und gehasht zur Authentifizierung mit den Bitwarden-Servern. Die standardmäßig verwendete Iterationsanzahl mit PBKDF2 beträgt 600.001 Iterationen auf dem Client (diese Client-seitige Iterationsanzahl kann in Ihren Kontoeinstellungen konfiguriert werden) und dann zusätzliche 100.000 Iterationen, wenn sie auf unseren Servern gespeichert wird (für insgesamt 700.001 Iterationen standardmäßig). > [!NOTE] PBKDF by default, but Argon available > In der Version 2023.2.0 hat Bitwarden Argon2id als alternative Option zu PBKDF2 hinzugefügt. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/kdf-algorithms/). Einige verschlüsselte Daten, einschließlich des geschützten symmetrischen Schlüssels eines Benutzers und des Master-Passwort-Hashs, werden auch transparent von der Anwendung verschlüsselt, wenn sie sich in Ruhe befinden, was bedeutet, dass sie verschlüsselt und wieder entschlüsselt werden, wenn sie in die Bitwarden-Datenbank ein- und ausfließen. Bitwarden verwendet zusätzlich Azure transparente Datenverschlüsselung (TDE), um gegen die Bedrohung durch bösartige Offline-Aktivitäten zu schützen, indem es eine Echtzeit-Verschlüsselung und Entschlüsselung der Datenbank, zugehöriger Backups und Transaktionsprotokolldateien im Ruhezustand durchführt. Erfahren Sie mehr: [Wie End-to-End-Verschlüsselung den Weg für Zero Knowledge ebnet](https://bitwarden.com/de-de/blog/end-to-end-encryption-and-zero-knowledge/) und [Welche Verschlüsselung verwendet wird](https://bitwarden.com/de-de/help/what-encryption-is-used/) ### Melden Sie sich mit Passschlüsseln an und halten Sie eine Ende-zu-Ende-Verschlüsselung aufrecht. Neben dem Master-Passwort können Benutzer wählen, ihren Tresor mit einem Passwort zu entsperren. Dieser Prozess nutzt einen führenden Standard und eine Erweiterung für WebAuthn, die als pseudo-zufällige Funktion oder PRF bezeichnet wird, welche Schlüsselmaterial von einem Authentifikator bezieht. Mit PRF werden abgeleitete Schlüssel bei der Verschlüsselung und Entschlüsselung von Daten verwendet, die im Bitwarden Passwort-Manager Tresor und Bitwarden Secrets Manager gespeichert sind, wobei eine durchgängige, Null-Wissen-Verschlüsselung aufrechterhalten wird. Wenn ein Passschlüssel zur Anmeldung bei Bitwarden registriert ist: 1. Ein **öffentlicher und privater Schlüsselpaar-Passkey** wird vom Authenticator über die WebAuth API generiert. Dieses Schlüsselpaar bildet per Definition Ihren Passschlüssel. 2. Ein **PRF symmetrischer Schlüssel** wird vom Authenticator über die PRF-Erweiterung der WebAuthn API generiert. Dieser Schlüssel wird aus einem **internen Geheimnis** abgeleitet, das einzigartig für Ihren Passschlüssel ist, und einem von Bitwarden bereitgestellten **Salt**. 3. Ein **PRF öffentliches und privates Schlüsselpaar** wird vom Bitwarden Client generiert. Der PRF-öffentliche Schlüssel verschlüsselt Ihren **Konto-Verschlüsselungsschlüssel**, auf den Ihr Client Zugriff haben wird, indem er angemeldet und entsperrt ist, und der resultierende **PRF-verschlüsselte Konto-Verschlüsselungsschlüssel** wird an den Server gesendet. 4. Der **PRF-Privatschlüssel** wird mit dem **PRF-Symmetrischen Schlüssel** verschlüsselt (siehe Schritt 2) und der resultierende **PRF-verschlüsselte Privatschlüssel** wird an den Server gesendet. 5. Ihr Client sendet Daten an Bitwarden-Server, um einen neuen Passkey-Credential-Datensatz für Ihr Konto zu erstellen. Wenn Ihr Passwort bei der Unterstützung für die Verschlüsselung und Entschlüsselung des Tresors registriert ist, enthält dieser Datensatz: - Der Passwortname - Der öffentliche Passkey - Der PRF öffentlicher Schlüssel - Der PRF-verschlüsselte Konto-Verschlüsselungsschlüssel - Der PRF-verschlüsselte private Schlüssel Ihr privater Passkey, der zur Authentifizierung benötigt wird, verlässt den Client nur in einem verschlüsselten Format. Wenn ein Passschlüssel verwendet wird, um sich anzumelden und insbesondere Ihre Tresor Daten zu entschlüsseln: 1. Mit der Verwendung von WebAuthn API öffentlicher Schlüsselkryptographie wird Ihre Authentifizierungsanforderung behauptet und bestätigt. 2. Ihr **PRF-verschlüsselter Kontoverschlüsselungsschlüssel** und **PRF-verschlüsselter privater Schlüssel** werden vom Server an Ihren Client gesendet. 3. Unter Verwendung des gleichen von Bitwarden bereitgestellten **Salz** und des für Ihren Passschlüssel einzigartigen **internen Geheimnisses** wird der **PRF-Symmetrischer Schlüssel** lokal neu erstellt. 4. Der **PRF-Symmetrischer Schlüssel** wird verwendet, um Ihren **PRF-verschlüsselten privaten Schlüssel** zu entschlüsseln, was zu Ihrem **PRF-privaten Schlüssel** führt. 5. Der **PRF-Privatschlüssel** wird verwendet, um Ihren **PRF-verschlüsselten Konto-Verschlüsselungsschlüssel** zu entschlüsseln, was zu Ihrem **Konto-Verschlüsselungsschlüssel** führt. Ihr Kontoschlüssel wird verwendet, um Ihre Tresordaten zu entschlüsseln. ### Wie Einträge im Tresor gesichert werden Alle Informationen (Zugangsdaten, Karten, Identitäten, Notizen), die mit Ihren gespeicherten Tresor-Daten verbunden sind, sind durch eine Ende-zu-Ende-Verschlüsselung geschützt. Einträge, die Sie in Ihrem Bitwarden Tresor speichern möchten, werden zuerst mit einem Eintrag namens Cipher-Objekt gespeichert. Chiffrierobjekte werden mit Ihrem generierten symmetrischen Schlüssel verschlüsselt, der nur durch Entschlüsselung Ihres geschützten symmetrischen Schlüssels mit Ihrem gestreckten Master-Schlüssel bekannt sein kann. Diese Verschlüsselung und Entschlüsselung erfolgen vollständig auf dem Bitwarden Client, da Ihr Master-Passwort oder gestreckter Master-Schlüssel niemals auf Bitwarden-Servern gespeichert oder übertragen wird. #### Tresor-Gesundheits-Berichte Alle kostenpflichtigen Bitwarden-Pläne beinhalten Tresor-Gesundheitsberichte sowohl für Einzelpersonen als auch für Organisationen. Für einzelne Tresore haben Einzelpersonen Zugang zu folgendem: - Bericht über kompromittierte Passwörter - Bericht über wiederverwendete Passwörter - Bericht über schwache Passwörter - Bericht über unsichere Websites - Inaktiver 2FA Bericht - Bericht über Datendiebstahl Für Geschäftsanwender existiert ein ähnlicher Satz von Berichten für Einträge im Organisationstresor. Lesen Sie mehr: [Tresor Gesundheit Berichte](https://bitwarden.com/de-de/help/reports/) Für weitere Informationen zu Bitwarden Ereignisprotokollen und externer Berichterstattung, siehe [Ereignisprotokolle](https://bitwarden.com/de-de/help/bitwarden-security-white-paper/#event-logs/). ### Import von Passwörtern und anderen Geheimnissen in Bitwarden Sie können Ihre Daten ganz einfach aus über 40 verschiedenen Diensten, einschließlich aller beliebten Passwort-Manager-Anwendungen, in Bitwarden importieren. Die vollständige Liste der unterstützten Anwendungen und einige zusätzliche Informationen, einschließlich der Fehlerbehebungsschritte für den Import Ihrer Daten in Bitwarden, sind in [Bitwarden Hilfezentrum](https://bitwarden.com/de-de/help/import-data/) dokumentiert. Wenn Sie Ihre Seiten aus dem LastPass.com Web Tresor exportieren, beziehen Sie sich bitte auf die spezifischen Informationen in dieser Hilfe Notiz [Importieren Sie Ihre Daten von LastPass](https://bitwarden.com/de-de/help/import-from-lastpass/). ### Daten zwischen Benutzern teilen ![Abbildung: Symmetrischer Schlüssel der Organisation und asymmetrischer Schlüssel des Benutzers, die das RSA-Schlüsselpaar bilden](https://bitwarden.com/assets/1f8B41wwuVVuaJP8NjI8jy/c059ab0fa4a645eb14973571c7669128/whitepaper-orgcloseup.png) Zusammenarbeit ist einer der führenden Vorteile bei der Verwendung eines Passwort-Managers. Um das Teilen zu ermöglichen, müssen Sie zuerst eine Organisation erstellen. Eine Bitwarden Organisation ist eine Einheit, die Benutzer zusammenbringt, die Einträge teilen möchten. Eine Organisation könnte eine Familie, ein Team, ein Unternehmen oder jede andere Art von Gruppe sein, die den Wunsch hat, Daten zu teilen. Ein einzelnes Benutzerkonto kann viele verschiedene Organisationen erstellen und/oder diesen angehören, was es Ihnen ermöglicht, Ihre Einträge von einem einzigen Konto aus zu verwalten. Sie können eine neue Bitwarden Organisation vom Web Tresor aus erstellen oder einen Administrator einer bestehenden Organisation bitten, Ihnen eine Einladung zu senden. #### Wenn Sie eine Organisation erstellen Wenn Sie eine Organisation erstellen, wird ein symmetrischer Organisationsschlüssel mit einem kryptographisch sicheren pseudozufälligen Nummer Generator (CSPRNG) generiert. Dieser symmetrische Schlüssel der Organisation wird verwendet, um die vom Tresor der Organisation gehaltenen Daten zu entschlüsseln. Daher erfordert das Teilen von Daten mit Mitgliedern der Organisation einen sicheren Zugang dazu. Der rohe symmetrische Organisationsschlüssel wird niemals auf Bitwarden-Servern gespeichert. Sobald der symmetrische Schlüssel der Organisation generiert ist, wird RSA-OAEP verwendet, um den symmetrischen Schlüssel der Organisation mit dem RSA-öffentlichen Schlüssel des Erstellers der Organisation zu verschlüsseln. Ein RSA-Schlüsselpaar wird für jeden Benutzer bei der Kontoerstellung generiert, unabhängig davon, ob er ein Mitglied der Organisation ist oder nicht, so dass dieser Schlüssel bereits vor der Gründung der Organisation existieren wird. > [!NOTE] RSA Private Key > Der RSA-Privatschlüssel, dessen Verwendung unten beschrieben wird, wird verschlüsselt mit dem Verschlüsselungsschlüssel des Benutzerkontos gespeichert, daher müssen Benutzer vollständig angemeldet sein, um darauf zugreifen zu können. Der resultierende Wert dieser Operation wird als geschützter symmetrischer Schlüssel der Organisation bezeichnet und an die Bitwarden-Server gesendet. Wenn der Ersteller der Organisation oder ein beliebiges Mitglied der Organisation sich in ihr Konto anmeldet, verwendet die Client-Anwendung den entschlüsselten RSA-Privatschlüssel, um den geschützten symmetrischen Schlüssel der Organisation zu entschlüsseln, was zum symmetrischen Schlüssel der Organisation führt. Unter Verwendung des symmetrischen Schlüssels der Organisation werden die Daten des organisationseigenen Tresors lokal entschlüsselt. #### Wenn Benutzer einer Organisation beitreten Der Prozess für nachfolgende Benutzer, die einer Organisation beitreten, ist ziemlich ähnlich, jedoch sind einige Unterschiede bemerkenswert. Zuerst bestätigt ein etabliertes Mitglied der Organisation, speziell jemand mit der Berechtigung, andere Benutzer einzuführen, den Benutzer zur Organisation. Dieses etablierte Mitglied hat aufgrund der Tatsache, dass es sich bereits in sein Konto angemeldet und den in dem vorherigen Abschnitt beschriebenen Entschlüsselungsprozess der Organisationsdaten durchlaufen hat, Zugang zum entschlüsselten symmetrischen Schlüssel der Organisation. Also, wenn der neue Benutzer bestätigt ist, stellt der Client des etablierten Mitglieds eine Verbindung zu den Bitwarden-Servern her, ruft den RSA-öffentlichen Schlüssel des neuen Benutzers ab, der zum Zeitpunkt der Kontoerstellung auf den Bitwarden-Servern gespeichert ist, und verschlüsselt den entschlüsselten symmetrischen Schlüssel der Organisation damit. Dies führt zu einem neuen geschützten symmetrischen Schlüssel der Organisation, der an die Bitwarden-Server gesendet und für das neue Mitglied gespeichert wird. > [!NOTE] Protected org symmetric > Jeder geschützte symmetrische Schlüssel der Organisation ist einzigartig für seinen Benutzer, aber jeder wird zu demselben erforderlichen symmetrischen Schlüssel der Organisation entschlüsselt, wenn er mit dem spezifischen RSA-Privatschlüssel seines Benutzers entschlüsselt wird. Wenn der neue Benutzer sich in sein Konto anmeldet, verwendet die Client-Anwendung den entschlüsselten RSA-Privatschlüssel, um den neuen geschützten Organisationssymmetrischen Schlüssel zu entschlüsseln, was zum Organisationssymmetrischen Schlüssel führt. Unter Verwendung des symmetrischen Schlüssels der Organisation werden die Daten des organisationseigenen Tresors lokal entschlüsselt. Weiterlesen: [Was sind Organisationen?](https://bitwarden.com/de-de/help/about-organizations/) #### Zugriffskontrollen und Verwalten von Bitwarden-Sammlungen Wenn die Nutzung von Bitwarden in Ihrer Organisation wächst, ist es hilfreich, Benutzer zu haben, die Sammlungen unabhängig verwalten können, ohne Zugang zu allem im organisatorischen Tresor zu benötigen. Das Verwalten von Sammlungen und Gruppen ist eine einfache Möglichkeit, den Zugriff auf Tresor-Einträge in Bitwarden zu trennen, zu gewähren oder zu begrenzen, wodurch die Sichtbarkeit von Ressourcen für Benutzer kontrolliert wird. Eine vollständige Liste der Rollen und Zugriffskontrollen ist im Abschnitt [Benutzertypen und Zugriffskontrolle](https://bitwarden.com/de-de/help/user-types-access-control/) des Bitwarden Hilfezentrums dokumentiert. Weiterlesen: [Über Sammlungen](https://bitwarden.com/de-de/help/about-collections/) #### Ereignisprotokolle Ereignisprotokolle enthalten zeitgestempelte, detaillierte Informationen darüber, welche Aktionen oder Änderungen innerhalb einer Organisation stattgefunden haben. Diese Protokolle sind hilfreich bei der Untersuchung von Änderungen in Anmeldeinformationen oder Konfigurationen und sehr nützlich für die Untersuchung von Audit-Trails und zur Fehlerbehebung. Zusätzliche Informationen zu [Ereignisprotokollen](https://bitwarden.com/de-de/help/event-logs/) sind im Bitwarden Hilfezentrum dokumentiert. Ereignisprotokolle sind nur für Teams und Business Pläne verfügbar. Um mehr Daten zu sammeln, können Pläne mit API-Zugriff die Bitwarden API nutzen. API-Antworten enthalten den Typ des Ereignisses und relevante Daten. #### SIEM-Integration und externe Systeme Für Security Information und Event Management (SIEM) Systeme wie Splunk, beim Export von Daten aus Bitwarden, kann eine Kombination von Daten aus der API und CLI verwendet werden, um Daten zu sammeln. Dieser Prozess wird in der Notiz des Hilfezentrums zu **Ereignisprotokollen der Organisation** unter [SIEM und Integrationen externer Systeme](https://bitwarden.com/de-de/help/event-logs/#siem-and-external-system-integrations/) beschrieben. ### Kontoschutz und Vermeidung von Sperrungen Heute bietet Bitwarden für Basic, Premium, Families und Teams Pläne, Kontoschutz mit einem Sicherheitsmodell an, das keinen Support für Benutzer bietet, die ihre Passwörter oder zweistufige Zugangsdaten Wiederherstellungscodes verlieren. Bitwarden kann Benutzerpasswörter nicht zurücksetzen, noch kann Bitwarden die zweistufige Anmeldung deaktivieren, wenn sie auf Ihrem Konto aktiviert wurde. Eigentümer oder Administratoren von Families- und Teams-Konten können Benutzerpasswörter nicht zurücksetzen. Siehe den nächsten Abschnitt für Details zu Enterprise-Plänen. > [!WARNING] Getting locked out of account > Benutzer, die ihr Master-Passwort oder ihren Wiederherstellungscode für die zweistufige Anmeldung verlieren, müssen ihr Konto löschen und neu beginnen. Um diese potenziellen Probleme zu mildern, empfiehlt Bitwarden Folgendes zum Schutz des Kontos und zur Vermeidung von Sperrungen. **Master-Passwort** Identifizieren Sie eine Möglichkeit, wie Sie Ihr Master-Passwort behalten und wiederherstellen können, sollten Sie es vergessen. Dies könnte beinhalten, es niederzuschreiben und es in einem Safe oder an einem sicheren Ort zu platzieren. **Verwenden Sie einen Hinweis für das Master-Passwort** Wenn hilfreich, verwenden Sie den Hinweis zum Master-Passwort, der von Bitwarden bei der Anmeldung bereitgestellt wurde. Oder richten Sie jederzeit einen Hinweis über die Einstellungen im Web-Tresor ein. **Organisationsverwaltung** Für Organisationen, haben Sie mehrere Administratoren, die auf die Organisation zugreifen und sie verwalten können. **Zwei-Schritt-Zugangsdaten Wiederherstellungscode** Wenn Sie sich entscheiden oder von Ihrer Organisation dazu aufgefordert werden, eine Zwei-Schritt-Anmeldung einzurichten, stellen Sie sicher, dass Sie auf Ihren Wiederherstellungscode zugreifen und diesen an einem ebenso sicheren Ort wie Ihr Master-Passwort aufbewahren. ### Kontowiederherstellung in Enterprise-Plänen Mitte 2021 führte Bitwarden die [Kontowiederherstellung](https://bitwarden.com/de-de/help/account-recovery/) für Enterprise-Pläne ein. Mit dieser Option haben Benutzer und Organisationen die Möglichkeit, eine neue Richtlinie umzusetzen, die Administratoren und Eigentümern erlaubt, Passwörter für Benutzer zurückzusetzen. ### Bitwarden Cloud-Plattform und Webanwendungssicherheit #### Übersicht über die Bitwarden-Architektur Bitwarden verarbeitet und speichert alle Daten sicher in der Microsoft Azure Cloud mit Diensten, die vom Team bei Microsoft verwaltet werden. Da Bitwarden nur Dienstleistungen von Azure nutzt, gibt es keine Serverinfrastruktur zu verwalten und zu warten. Alle Verfügbarkeits-, Skalierbarkeits- und Sicherheitsaktualisierungen, Patches und Garantien werden von Microsoft und ihrer Cloud-Infrastruktur unterstützt. #### Sicherheitsaktualisierungen und Patching Das Team bei Microsoft verwaltet OS-Patching auf zwei Ebenen, den physischen Servern und den Gast-Virtual Machines (VMs), die die Azure App Service Ressourcen ausführen. Beide werden monatlich aktualisiert, was dem monatlichen [Microsoft Patch Tuesday Zeitplan](https://docs.microsoft.com/en-us/security-updates/) entspricht. Diese Aktualisierungen werden automatisch angewendet, auf eine Weise, die die hohe Verfügbarkeit von Azure-Diensten gemäß SLA garantiert. Weiterlesen: [Patching in Azure App Service](https://docs.microsoft.com/en-us/azure/app-service/overview-patch-os-runtime) oder [SLA für App Service](https://azure.microsoft.com/en-us/support/legal/sla/app-service/v1_0/) Für detaillierte Informationen darüber, wie Aktualisierungen angewendet werden, [lesen Sie hier](https://azure.github.io/AppService/2018/01/18/Demystifying-the-magic-behind-App-Service-OS-updates.html) ![Abbildung: Ein Überblick über Bitwardens Architektur ](https://bitwarden.com/assets/6PDqnG1zfXQLQ54rm0auc0/8b41d77f1451ae0aed8c259fa85ed5a2/Security_White_Paper_Diagrams_August_2023_-GO_BR-.png) #### Bitwarden Zugriffskontrollen Bitwarden-Mitarbeiter haben eine bedeutende Ausbildung und Expertise für den Typ von Daten, Systemen und Informationsressourcen, die sie entwerfen, architektieren, implementieren, verwalten, unterstützen und mit denen sie interagieren. Bitwarden folgt einem etablierten Onboarding-Prozess, um sicherzustellen, dass der entsprechende Zugriffslevel zugewiesen und aufrechterhalten wird. Bitwarden hat Zugriffsebenen festgelegt, die für jede Rolle angemessen sind. Alle Anfragen, einschließlich aller Zugriffsänderungsanfragen, müssen vom Manager überprüft und genehmigt werden. Bitwarden folgt einer Richtlinie mit minimalen Berechtigungen, die den Mitarbeitern das Mindestmaß an Zugang gewährt, das zur Erfüllung ihrer Aufgaben erforderlich ist. Bitwarden folgt einem etablierten Off-Boarding-Prozess über Bitwarden Human Resources, der bei Beendigung alle Zugriffsrechte widerruft. #### Software-Lebenszyklus und Änderungsverwaltung Bitwarden bewertet Änderungen an der Plattform, Anwendungen und Produktionsinfrastruktur, um Risiken zu minimieren, und solche Änderungen werden gemäß den Standardbetriebsverfahren bei Bitwarden implementiert. Änderungsanforderungs-Einträge werden basierend auf der Roadmap geplant und zu diesem Zeitpunkt an die Technikabteilung übermittelt. Die Ingenieurabteilung wird ihre Kapazität überprüfen und bewerten und den Aufwand für jeden Änderungsantrag Eintrag einschätzen. Nach Überprüfung und Bewertung werden sie formulieren, woran sie für eine bestimmte Veröffentlichung arbeiten werden. Der CTO gibt Details zur Veröffentlichung über Kommunikationskanäle und Management-Meetings bekannt und der Entwicklungslebenszyklus für diese Veröffentlichung beginnt. Hochrangiger Entwicklungs-, Freigabe-, Test- und Genehmigungsprozess: - Entwickeln, Bauen und Iterieren mit Pull-Anfragen in GitHub - Bringen Sie die Funktionen zu einem Punkt, an dem sie testbar sind. - Die Ingenieurwissenschaften führen funktionale Tests der Funktion und/ oder des Produkts durch, während sie entwickelt und gebaut werden. - Die Erstellung von Unit-Tests ist automatisiert als Teil der Bitwarden Continuous Integration (CI) Pipelines. - Einige Tests werden auch vom Kundenerfolgsteam durchgeführt - Der Direktor der Technik unterstützt bei der Überprüfung und hilft, den Prozess zu formalisieren, einschließlich der Aktualisierung der Dokumentation. - CTO gibt endgültige Go / No-Go-Freigabe Teilnahme an Meetings: Um eine erfolgreiche Überprüfung, Genehmigung, Umsetzung und Schließung von Änderungsanfragen zu gewährleisten, sollte jeder Kernmitarbeiter des Betriebs- und IT-Dienstes während des Meetings zur Überprüfung und Diskussion der Änderungsanfrage vertreten sein. Notfalleinsätze / Hotfixes erhalten eine eskalierte Priorität und die Überprüfung und Genehmigung der Änderung wird von einem Manager oder Direktor vor der Durchführung der Änderung erhalten und wird anschließend überprüft, kommuniziert und während des nächsten geplanten Änderungstreffens geschlossen. Dies ist normalerweise bei einem Serviceausfall, Systemausfall oder in einer dringenden Ausfallsverhinderungssituation der Fall. #### Kontrolle von Produktionssystemen Bitwarden unterhält dokumentierte Handbücher für alle Produktionssysteme, die die Bereitstellung, Aktualisierung und Fehlerbehebungsprozesse abdecken. Umfangreiche Warnungen sind eingerichtet, um zu benachrichtigen und zu eskalieren, im Falle von Problemen. **Basis-Konfigurationen** Bitwarden verarbeitet und speichert alle Daten sicher in der Microsoft Azure Cloud mit Diensten, die vom Team bei Microsoft verwaltet werden. Da Bitwarden nur Dienstleistungen von Azure nutzt, gibt es keine Serverinfrastruktur zu verwalten und zu warten. Alle Verfügbarkeits-, Skalierbarkeits- und Sicherheitsaktualisierungen und Garantien werden von Microsoft und ihrer Cloud-Infrastruktur unterstützt. Azure Service Konfigurationen werden von Bitwarden genutzt, um sicherzustellen, dass Anwendungen auf wiederholbare und konsistente Weise konfiguriert und bereitgestellt werden. #### Bitwarden Plattform Schlüsselverwaltungsverfahren Schlüssel und andere Geheimnisse, die von der Bitwarden-Plattform selbst genutzt werden, beinhalten Anmeldedaten für die Bitwarden Cloud-Anbieter Konten. Alle solche Schlüssel werden generiert, sicher gespeichert und bei Bedarf erneuert, in Übereinstimmung mit branchenüblichen Praktiken. Bitwarden verwendet einen internen Bitwarden-Tresor zur sicheren Speicherung und Sicherung von sensiblen Schlüsseln oder anderen Geheimnissen, die von der Bitwarden-Plattform genutzt werden. Der Zugriff auf den Bitwarden Tresor nutzt [Benutzertypen und Zugriffskontrolle](https://bitwarden.com/de-de/help/user-types-access-control/). #### Datentypen und Datenaufbewahrung Bitwarden verarbeitet zwei Arten von Benutzerdaten, um den Bitwarden-Service zu liefern: (i) Tresor Daten und (ii) Verwaltungsdaten. (i) Tresor Daten Tresor Daten beinhalten alle Informationen, die in Konten zum Bitwarden-Dienst gespeichert sind und können persönliche Informationen enthalten. Wenn wir den Bitwarden Service für Sie hosten, werden wir Tresor Daten hosten. Die Daten im Tresor werden mit sicheren kryptographischen Schlüsseln verschlüsselt, die unter Ihrer Kontrolle stehen. Bitwarden kann nicht auf Tresor Daten zugreifen. Datenaufbewahrung von Tresor-Daten: Sie können jederzeit Tresor-Daten hinzufügen, ändern und löschen. (ii) Verwaltungsdaten Bitwarden erhält persönliche Informationen in Verbindung mit Ihrer Kontoerstellung, Nutzung des Bitwarden-Dienstes und Support sowie Zahlungen für den Bitwarden-Dienst, wie Namen, E-Mail-Adressen, Telefon- und andere Kontaktinformationen für Benutzer des Bitwarden-Dienstes und die Anzahl der Einträge in Ihrem Bitwarden-Dienstkonto ("Verwaltungsdaten"). Bitwarden verwendet administrative Daten, um Ihnen den Bitwarden-Service zur Verfügung zu stellen. Wir behalten administrative Daten so lange, wie Sie Kunde von Bitwarden sind und wie es das Gesetz vorschreibt. Wenn Sie Ihre Beziehung zu Bitwarden beenden, werden wir Ihre persönlichen Informationen gemäß unseren Datenhaltungsrichtlinien löschen. Wenn Sie die Seite nutzen oder mit uns kommunizieren (z.B. über E-Mail-Adresse), werden Sie bestimmte persönliche Informationen bereitstellen und Bitwarden wird diese in einer Sammlung erfassen, wie zum Beispiel: - Name - Firmenname und Adresse - Geschäftliche Telefonnummer - E-Mail-Adresse - IP-Adresse und andere Online-Kennungen - Jede Kundenbewertung, die Sie uns die Erlaubnis gegeben haben zu teilen. - Informationen, die Sie den interaktiven Bereichen der Website zur Verfügung stellen, wie ausfüllbare Formulare oder Textfelder, Schulungen, Webinare oder Veranstaltungsanmeldungen. - Informationen über das Gerät, das Sie verwenden, einschließlich des Hardwaremodells, des Betriebssystems und der Version, eindeutiger Gerätekennungen, Netzwerkinformationen, IP-Adresse und/oder Bitwarden Service Informationen beim Interagieren mit der Site. - Wenn Sie mit der Bitwarden Community interagieren oder an einer Schulung teilnehmen, sich für eine Prüfung oder Veranstaltung anmelden, können wir biografische Informationen und den Inhalt, den Sie teilen, in unserer Sammlung erfassen. - Informationen, die über Cookies, Pixel-Tags, Protokolle oder ähnliche Technologien gesammelt wurden. Bitte beziehen Sie sich auf die [Bitwarden Datenschutzrichtlinien](https://bitwarden.com/de-de/privacy/) für zusätzliche Informationen. #### Protokollierung, Überwachung und Alarm-Benachrichtigung Bitwarden unterhält dokumentierte Handbücher für alle Produktionssysteme, die Bereitstellung, Aktualisierung und Fehlerbehebungsprozesse abdecken. Umfangreiche Warnungen sind eingerichtet, um zu benachrichtigen und zu eskalieren, im Falle von Problemen. Eine Kombination aus manueller und automatisierter Überwachung der Bitwarden Cloud-Infrastruktur bietet eine umfassende und detaillierte Ansicht der Systemgesundheit sowie proaktive Warnungen in Bereichen von Bedenken. Probleme werden schnell aufgedeckt, damit unser Infrastruktur-Team effektiv reagieren und Probleme mit minimaler Unterbrechung mildern kann. #### Geschäftskontinuität / Katastrophenwiederherstellung Bitwarden verwendet eine vollständige Palette von Disaster-Recovery- und Business-Continuity-Praktiken von Microsoft Azure, die in die Bitwarden Cloud integriert sind. Dies beinhaltet Hochverfügbarkeit und Backup-Dienste für unsere Anwendungs- und Datenbankebenen. #### Bedrohungsprävention und Reaktion Bitwarden führt regelmäßig Schwachstellenbewertungen durch. Wir nutzen Drittanbieter-Tools und externe Dienste, einschließlich: OWASP ZAP, [Mozilla Observatory](https://observatory.mozilla.org/), OpenVAS und andere werden für interne Bewertungen verwendet. Bitwarden verwendet Cloudflare, um eine WAF am Rand zu bieten, besseren DDoS-Schutz, verteilt Verfügbarkeit und Zwischenspeicherung. Bitwarden verwendet auch Proxies innerhalb von Cloudflare für eine bessere Netzwerksicherheit und Leistung seiner Dienstleistungen und Websites. Bitwarden ist Open-Source-Software. All unser Quellcode ist auf GitHub gehostet und steht jedem zur freien Überprüfung zur Verfügung. Der Quellcode von Bitwarden wird von renommierten Drittanbieter-Sicherheitsprüfungsfirmen sowie unabhängigen Sicherheitsforschern geprüft. Darüber hinaus ruft das [Bitwarden Schwachstellen Offenlegungsprogramm](https://hackerone.com/bitwarden?type=team&view_policy=true) die Hilfe der Hacker-Community bei HackerOne auf, um Bitwarden sicherer zu machen. #### Prüfbarkeit und Einhaltung Das Bitwarden-Sicherheits- und Compliance-Programm basiert auf dem ISO27001-Informationssicherheits-Managementsystem (ISMS). Wir haben Richtlinien festgelegt, die unsere Sicherheitsrichtlinien und -prozesse regeln und aktualisieren unser Sicherheitsprogramm kontinuierlich, um es mit den geltenden gesetzlichen, branchenspezifischen und regulatorischen Anforderungen für die Dienstleistungen, die wir Ihnen im Rahmen unserer [Nutzungsbedingungen](https://bitwarden.com/de-de/terms/) anbieten, in Einklang zu bringen. Bitwarden entspricht branchenüblichen Anwendungssicherheitsrichtlinien, die ein spezielles Sicherheitstechnikerteam beinhalten und regelmäßige Überprüfungen des Anwendungsquellcodes und der IT-Infrastruktur umfassen, um Sicherheitslücken zu erkennen, zu validieren und zu beheben. **Externe Sicherheitsüberprüfungen** Sicherheitsüberprüfungen und Bewertungen von Anwendungen und/oder der Plattform durch Drittanbieter werden mindestens einmal pro Jahr durchgeführt. **Zertifizierungen** Die Zertifizierungen von Bitwarden beinhalten: - SOC2 Typ II (jährlich erneuert) - SOC3 (jährlich erneuert) Laut der AICPA ist die Verwendung des SOC 2 Typ II Berichts eingeschränkt. Für Anfragen zum SOC 2 Bericht, bitte [kontaktieren Sie uns](https://bitwarden.com/de-de/contact/). Weiterlesen: [Bitwarden erreicht SOC2-Zertifizierung](https://bitwarden.com/de-de/blog/bitwarden-achieves-soc-2-certification/) Der SOC 3 Bericht bietet eine Zusammenfassung des SOC 2 Berichts, die öffentlich verteilt werden kann. Laut der AICPA ist SOC 3 der SOC für den Bericht der Dienstleistungsorganisationen über die Vertrauensdienstkriterien zur allgemeinen Verwendung. Bitwarden macht eine Kopie unseres SOC 3 Berichts [hier verfügbar](https://cdn.bitwarden.com/misc/Bitwarden%202020%20SOC%203%20Report.pdf). Diese SOC-Zertifizierungen repräsentieren einen Aspekt unseres Engagements zur Sicherung der Sicherheit und Privatsphäre unserer Kunden und zur Einhaltung strenger Standards. Bitwarden führt auch regelmäßige Audits unserer Netzwerksicherheit und Code-Integrität durch. Lesen Sie mehr: [Die Sicherheitsprüfung von Bitwarden für 2020 ist abgeschlossen](https://bitwarden.com/de-de/blog/bitwarden-network-security-assessment-2020/) und [Bitwarden schließt die Sicherheitsprüfung durch einen Drittanbieter ab](https://bitwarden.com/de-de/blog/third-party-security-audit/) #### HTTP-Sicherheitsheader Bitwarden nutzt HTTP-Sicherheitsheader als zusätzliche Schutzebene für die Bitwarden-Webanwendung und Kommunikation. Zum Beispiel erzwingt HTTP Strict Transport Security (HSTS) die Verwendung von TLS für alle Verbindungen, was die Risiken von Downgrade-Angriffen und Fehlkonfigurationen mindert. Content-Security-Policy-Header bieten weiteren Schutz vor Injection-Angriffen, wie zum Beispiel Cross-Site-Scripting (XSS). Darüber hinaus implementiert Bitwarden X-Frame-Optionen: SAMEORIGIN, um sich gegen Clickjacking zu verteidigen. ### Überblick über Bedrohungsmodell und Angriffsflächenanalyse Bitwarden folgt einem risikobasierten Ansatz zur Gestaltung sicherer Dienste und Systeme, der Bedrohungsmodellierung und Angriffsflächenanalyse umfasst, um Bedrohungen zu identifizieren und Maßnahmen zu deren Abwehr zu entwickeln. Die Risiko- und Bedrohungsmodellierungsanalyse erstreckt sich auf alle Bereiche der Bitwarden-Plattform, einschließlich der Kernanwendung des Bitwarden Cloud Servers und der Bitwarden-Clients wie Mobile, Desktop, Webanwendung, Browser und/oder Kommandozeilen-Schnittstellen. #### Bitwarden Clients Benutzer interagieren hauptsächlich mit Bitwarden über unsere Client-Anwendungen wie Mobile, Desktop, Webanwendung, Browser und/oder Kommandozeilen-Schnittstellen. Die Sicherheit dieser Geräte, Arbeitsstationen und Webbrowser ist entscheidend, denn wenn eines oder mehrere dieser Geräte kompromittiert werden, könnte ein Angreifer in der Lage sein, Malware wie einen Keylogger zu installieren, der alle auf diesen Geräten eingegebenen Informationen erfassen würde, einschließlich aller Ihrer Passwörter und Geheimnisse. Sie als Endbenutzer und/oder Geräte-Eigentümer sind dafür verantwortlich, sicherzustellen, dass Ihre Geräte gesichert sind und vor nicht autorisiertem Zugriff geschützt sind. #### HTTPS TLS und Web Browser Crypto Ende-zu-Ende-Verschlüsselung Der Bitwarden Web-Client läuft in Ihrem Web-Browser. Die Authentizität und Integrität des Bitwarden Web-Clients hängen von der Integrität der HTTPS TLS-Verbindung ab, über die er geliefert wird. Ein Angreifer, der in der Lage ist, den Verkehr zu manipulieren, der den Web-Client liefert, könnte dem Benutzer einen bösartigen Client liefern. Webbrowser-Angriffe sind eine der beliebtesten Methoden für Angreifer und Cyberkriminelle, um Malware zu injizieren oder Schaden anzurichten. Angriffsvektoren auf den Web-Browser könnten beinhalten: - Ein Element der **Social Engineering, wie Phishing,**, um das Opfer zu täuschen und zu überreden, eine Aktion zu unternehmen, die die Sicherheit ihrer Benutzergeheimnisse und ihres Kontos gefährdet. - **Webbrowser-Angriffe und Browsererweiterungen/Add-On-Exploits:** Eine bösartige Erweiterung, die darauf ausgelegt ist, Benutzergeheimnisse abzufangen, während diese auf der Tastatur eingegeben werden. - **Angriffe auf Webanwendungen über den Browser:** Clickjacking, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF). Bitwarden nutzt [HTTP-Sicherheitsheader](https://bitwarden.com/de-de/help/bitwarden-security-white-paper/#http-security-headers/) als zusätzliche Schutzebene für die Bitwarden-Webanwendung und -Kommunikation. #### Code-Bewertungen Bitwarden ist ein Open-Source-Passwort-Manager. All unser Quellcode wird auf [GitHub](https://github.com/bitwarden) gehostet und ist öffentlich zur Überprüfung verfügbar. Der Quellcode von Bitwarden wurde und wird weiterhin jährlich von renommierten Drittanbieter-Sicherheitsprüfungsfirmen sowie unabhängigen Sicherheitsforschern geprüft. Darüber hinaus ruft das Bitwarden-Schwachstellenoffenlegungsprogramm die Hilfe der Hacker-Community bei HackerOne auf, um Bitwarden sicherer zu machen. Lies mehr: - [Bitwarden Sicherheits-FAQs](https://bitwarden.com/de-de/help/security-faqs/) - [Bitwarden Bedrohungsprävention und Reaktion](https://bitwarden.com/de-de/help/bitwarden-security-white-paper/#threat-prevention-and-response/) - [Bitwarden Sicherheits- und Compliance-Bewertungen, Überprüfungen, Schwachstellen-Scans, PenTesting](https://bitwarden.com/de-de/help/bitwarden-security-white-paper/#auditability-and-compliance/) ## Schlussfolgerung Diese Übersicht über das Bitwarden-Sicherheits- und Compliance-Programm wird Ihnen zur Überprüfung angeboten. Die Lösung, Software, Infrastruktur und Sicherheitsprozesse von Bitwarden wurden von Grund auf mit einem mehrschichtigen, verteidigungstiefen Ansatz konzipiert. Das Bitwarden-Sicherheits- und Compliance-Programm basiert auf dem ISO27001 Informationssicherheits-Managementsystem (ISMS). Wir haben Richtlinien festgelegt, die unsere Sicherheitsrichtlinien und -prozesse regeln und aktualisieren unser Sicherheitsprogramm kontinuierlich, um es mit den geltenden gesetzlichen, branchenspezifischen und regulatorischen Anforderungen für die Dienstleistungen, die wir Ihnen im Rahmen unseres [Dienstleistungsvertrags](https://bitwarden.com/de-de/terms/) anbieten, in Einklang zu bringen. Wenn Sie Fragen haben, bitte [kontaktieren Sie uns](https://bitwarden.com/de-de/contact/). --- URL: https://bitwarden.com/de-de/help/bitwarden-software-release-support/ --- # Unterstützung für Bitwarden Software-Veröffentlichungen Bitwarden pflegt Softwareversionen für den Bitwarden Server, Bitwarden Clients und andere unterstützte Integrationen und Module. Als Sicherheitsunternehmen, das ein weltweit vertrauenswürdiges Produkt entwickelt, hält Bitwarden aktuelle und relevante Softwareversionen für alle unsere Benutzer bereit, macht sie weit verbreitet verfügbar und leicht zugänglich. Gleichzeitig erkennen wir an, dass es ein Gleichgewicht zwischen häufigen Aktualisierungen und der Lebensdauer einer Veröffentlichung geben muss. Wir erkennen auch an, dass es ein Gleichgewicht geben muss zwischen dem Vorantreiben von neuen Funktionen auf neueren Systemen und dem Aufgeben der Unterstützung für ältere Systeme. ("Systeme" repräsentiert in diesem Fall Geräte, Betriebssysteme und Softwareanwendungen und -rahmenwerke.) Unsere Richtlinie für die Unterstützung des Software-Lebenszyklus finden Sie unten. Diese Informationen helfen Ihnen, sich auf für Ihre Organisation geeignete Aktualisierungen vorzubereiten. ## Support freigeben bei Bitwarden Die Unterstützung bei der Freigabe variiert bei Bitwarden für jede Komponente des Systems und ihre Zugriffs- oder Vertriebsmethode. ### Bitwarden Cloud Die Bitwarden Cloud wird direkt von Bitwarden betrieben und gewartet. Wir aktualisieren die Bitwarden Cloud regelmäßig und posten Aktualisierungen auf [status.bitwarden.com](https://status.bitwarden.com/). ### Bitwarden Server Für selbst gehostete Implementierungen mit entsprechenden Abonnementplänen erhält der Bitwarden Server fortlaufende Aktualisierungen. Unterstützung für Bitwarden Server-Versionen ist für die Dauer von 3 Hauptversionen nach der Erstveröffentlichung verfügbar. Notiz: Dies bedeutet, dass Nutzer, die selbst gehostet sind, möglicherweise ihre Server aktualisieren müssen, um auf dem neuesten Stand der Bitwarden-Funktionen und -Unterstützung zu bleiben und mit den neuesten veröffentlichten Clients kompatibel zu bleiben. ### Bitwarden API Der Veröffentlichungszyklus und die Dauer der Bitwarden API stimmen mit dem Bitwarden Server überein. Als Praxis streben wir an, durch semantisches Versionieren eine Rückwärtskompatibilität zur API auf unbestimmte Zeit zu gewährleisten. Wenn wir jedoch Verbesserungen hinzufügen, die es schwierig oder unmöglich machen, die Rückwärtskompatibilität zu allen vorherigen Versionen aufrechtzuerhalten, werden wir das durch Erhöhung der Hauptversionsnummer anzeigen. ### Bitwarden Clients Für Bitwarden-Clients und die fortlaufende Unterstützung für Bitwarden-Client-Anwendungsversionen richtet sich unser Ansatz zur Unterstützung und Upgrades im Allgemeinen nach der Client-Umgebung, wie folgt: Browser-Erweiterungen - Bitwarden zielt darauf ab, sich mit dem Browser-Anbieter abzustimmen. Desktop-Anwendungen - Bitwarden zielt darauf ab, sich mit dem Betriebssystemanbieter abzustimmen. Mobile Anwendungen - Bitwarden zielt darauf ab, sich mit dem Mobile OS-Anbieter abzustimmen. Bitwarden-Kommandozeile - Bitwarden zielt darauf ab, sich mit dem Betriebssystemanbieter abzustimmen. Bitwarden Directory Connector - Bitwarden zielt darauf ab, sich mit dem Betriebssystemanbieter abzustimmen. --- URL: https://bitwarden.com/de-de/help/blocker-access-rule/ --- # uMatrix und NoScript Zugriffsregeln Standardmäßig können die uMatrix und NoScript Erweiterungen verhindern, dass die Bitwarden Firefox Erweiterung auf die Bitwarden API Server zugreift. Ohne geeignete Regeln hinzuzufügen, um die Bitwarden API-Server auf die Whitelist zu setzen, werden das Anmelden und andere API-Operationen fehlschlagen. ## uMatrix Die folgende [uMatrix Regel](https://github.com/gorhill/uMatrix/wiki/Rules-syntax) ist erforderlich: ``` dc8ef5f6-eb0d-4c87-9e9f-0cf803f619e8.moz-extension-scheme bitwarden.com xhr allow ``` > [!NOTE] > Die in der obigen Regel enthaltene UUID (`dc8ef5f6-eb0d-4c87-9e9f-0cf803f619e8`) wird für Ihre Installation anders sein. > Verwenden Sie die Seite `about:debugging#/runtime/this-firefox` (navigieren Sie über die Adressleiste von Firefox), um Ihre Bitwarden Erweiterung UUID zu finden. ## NoScript Es ist erforderlich, die folgende Domain in NoScript zu whitelisten: `bitwarden.com` --- URL: https://bitwarden.com/de-de/help/blocking-uris/ --- # Blockierte URIs automatisch ausfüllen > [!NOTE] Support for URI blacklisting > Die automatische Füllblockierung von URIs ist derzeit nur für Bitwarden **Android 8.0 (Oreo)** oder höher verfügbar. Das automatische Ausfüllen beruht auf der Zuordnung von URIs zu Login-Elementen. Wenn Sie mit der Verwendung von URIs nicht vertraut sind, können Sie sich in unserem Artikel [URIs verwenden](https://bitwarden.com/de-de/help/uri-match-detection/) informieren. **Android-Nutzer** können explizit verhindern, dass URIs für das automatische Ausfüllen verfügbar sind. So geben Sie zu blockierende URIs an: 1. Öffnen Sie in der Bitwarden Android-App die Registerkarte ⚙️ **Einstellungen**. 2. Tippen Sie auf **Automatisch ausfüllen**. 3. Tippe auf **Optionen**. 4. Scrollen Sie nach unten zum unteren Rand des Optionsbildschirms und geben Sie die URIs in die Eingabe für **blockierte URIs zum automatischen Ausfüllen** ein. Blockierte URIs sollten in einer **kommagetrennten Liste angegeben werden**, zum Beispiel: ``` https://instagram.com,androidapp://com.instagram.android,https://facebook.com ``` 5. Für diesen Bildschirm gibt es keine Schaltfläche **Speichern**. Wenn Sie also einfach die Zurück-Taste drücken oder zum vorherigen Bildschirm zurückkehren, wird Ihre Spezifikation gespeichert. ## Android-App-URIs Bei Websites, die über einen Webbrowser aufgerufen werden, ist ein korrekter URI die `https://..` -Adresse der Anmeldeseite, z. B. `https://twitter.com` oder `https://twitter.com/login`. **Bei Android-Apps** beginnt das [URI-Schema](https://bitwarden.com/de-de/help/uri-match-detection/#uri-schemes/) immer mit androidapp`://`und unterscheidet sich normalerweise ein wenig von einem typischen Webbrowser-URI. Zum Beispiel: - Die Twitter Android App hat die URI `androidapp://com.twitter.android` - Die Reddit Android App hat die URI `androidapp://com.reddit.frontpage` - Die Bitwarden Android App hat die URI `androidapp://com.x8bit.bitwarden` > [!TIP] Get URI from Mobile > Eine einfache Möglichkeit, den richtigen URI für eine Android-App zu erhalten, besteht darin, die App-Seite im Google Play Store zu besuchen, auf die Schaltfläche „Teilen“ zu tippen und den kopierten Link an einer Stelle einzufügen, an der Sie ihn lesen können. Der Link sieht aus wie `https://play.google.com/store/apps/details?id=com.twitter.android`. Der Wert nach `id= `ist Ihre URI, in diesem Fall `com.twitter.android`. > > Für iOS-Benutzer kann eine App-URI durch automatisches Ausfüllen zum Öffnen von Bitwarden abgerufen werden. Sobald Bitwarden geöffnet ist, wählen Sie das + Symbol in der oberen rechten Ecke des Bildschirms. Kopieren Sie von hier aus den URI, der in den neuen Tresorartikel aufgenommen wurde. Fügen Sie den URI in Ihr vorhandenes Login-Element für diese App ein. --- URL: https://bitwarden.com/de-de/help/browserext-deploy/ --- # Browser-Erweiterung auf verwalteten Geräten bereitstellen Bei der Verwendung von Bitwarden in einem Geschäftsumfeld möchten Administratoren möglicherweise die Bereitstellung von Bitwarden Browser-Erweiterungen für Benutzer mit einer Endpunktverwaltungsplattform oder Gruppenrichtlinie automatisieren. Der Prozess dafür wird für jedes Betriebssystem und jeden Browser unterschiedlich sein: ## Windows Die Bereitstellung von Bitwarden-Browsererweiterungen für Browser auf Windows erfordert in der Regel die Verwendung von Windows-Gruppenrichtlinien, um verwaltete Computer mit einer ADMX-Richtlinienvorlage zu generieren. Das Verfahren ist für jeden Browser etwas anders: ### Chrom Um die Browser-Erweiterung auf Windows und Google Chrome zu implementieren: 1. Laden Sie das [Chrome Enterprise Bundle](https://chromeenterprise.google/browser/download/#windows-tab) für Windows herunter und entpacken Sie es. 2. Aus dem entpackten Verzeichnis: - Kopieren Sie `\Configuration\admx\chrome.admx` nach `C:\Windows\PolicyDefinitions` - Kopieren Sie `\Configuration\admx\en-US\chrome.adml` nach `C:\Windows\PolicyDefinitions\en-US` 3. Öffnen Sie den Windows Gruppenrichtlinien-Manager und erstellen Sie eine neue GPO für die Installation der Bitwarden Browser-Erweiterung. 4. Klicken Sie mit der rechten Maustaste auf die neue GPO und wählen Sie **Bearbeiten...**, und navigieren Sie dann zu **Computerkonfiguration** → **Richtlinien** → **Administrative Vorlagen** → **Google Chrome** → **Erweiterungen**. 5. Im rechten Einstellungsbereich wählen Sie **Konfigurieren Sie die Liste der erzwungen installierten Apps und Erweiterungen**. Im Dialog wechseln Sie die Option **Aktiviert**. 6. Wählen Sie die **Anzeigen...** Schaltfläche und fügen Sie folgendes hinzu: ``` nngceckbapebfimnlniiiahkandclblb;https://clients2.google.com/service/update2/crx ``` Klicken Sie auf **OK**. 7. Noch in **...Administrative Vorlagen** → **Google Chrome**, wählen Sie **Passwort-Manager** aus dem Dateibaum aus. 8. Im rechten Einstellungsbereich klicken Sie mit der rechten Maustaste auf **Speichern von Passwörtern im Passwort-Manager aktivieren** und wählen Sie **Bearbeiten** aus. Im Dialog wechseln Sie die Option **Deaktiviert** und wählen Sie **OK**. 9. Wiederholen Sie **Schritt 8** für die Optionen **Autofill für Adressen aktivieren** und **Autofill für Kreditkarten aktivieren**, die Sie im Bereich Einstellungen unter **...Administrative Vorlagen** → **Google Chrome** finden. 10. Wenden Sie die neu konfigurierte GPO auf Ihren gewünschten Bereich an. ### Firefox Um die Browser-Erweiterung auf Windows und Firefox zu implementieren: 1. Laden Sie die [Firefox ADMX Vorlage](https://github.com/mozilla/policy-templates/releases) Datei herunter und entpacken Sie diese. 2. Aus dem entpackten Verzeichnis: - Kopieren Sie `\policy_templates_\windows\firefox.admx` zu `C:\Windows\PolicyDefinitions` - Kopieren Sie `\policy_templates_\windows\de-DE\firefox.adml` zu `C:\Windows\PolicyDefinitions\en-US` 3. Öffnen Sie den Windows Gruppenrichtlinien-Manager und erstellen Sie eine neue GPO für die Installation der Bitwarden Browser-Erweiterung. 4. Klicken Sie mit der rechten Maustaste auf die neue GPO und wählen Sie **Bearbeiten...**, und navigieren Sie dann zu **Computerkonfiguration** → **Richtlinien** → **Administrative Vorlagen** → **Firefox** → **Erweiterungen**. 5. Im rechten Einstellungsbereich wählen Sie **Zu installierende Erweiterungen** aus. Im Dialog wechseln Sie die Option **Aktiviert**. 6. Wählen Sie die Schaltfläche **Anzeigen...** und fügen Sie folgendes hinzu: ``` https://addons.mozilla.org/firefox/downloads/latest/bitwarden-password-manager/latest.xpi ``` Klicken Sie auf **OK**. 7. Zurück im Dateibaum wählen Sie **Firefox** aus. Im rechten Einstellungsbereich, **Bearbeiten...** und deaktivieren Sie sowohl die **Angebot zum Speichern von Zugangsdaten** als auch die **Angebot zum Speichern von Zugangsdaten (Standard)** Optionen. 8. Wenden Sie die neu konfigurierte GPO auf Ihren gewünschten Bereich an. ### Kante Um die Browser-Erweiterung auf Windows und Edge zu implementieren: 1. Laden Sie die [Microsoft Edge-Richtliniendateien](https://www.microsoft.com/en-us/edge/business/download) herunter und entpacken Sie diese. 2. Aus dem entpackten Verzeichnis: - Kopieren Sie `\windows\admx\msedge.admx` nach `C:\Windows\PolicyDefinitions` - Kopieren Sie `\windows\admx\de-DE\msedge.adml` nach `C:\Windows\PolicyDefinitions\de-DE` 3. Öffnen Sie den Windows Gruppenrichtlinien-Manager und erstellen Sie eine neue GPO für die Installation der Bitwarden Browser-Erweiterung. 4. Klicken Sie mit der rechten Maustaste auf die neue GPO und wählen Sie **Bearbeiten...** aus, und navigieren Sie dann zu **Computerkonfiguration** → **Richtlinien** → **Administrative Vorlagen** → **Microsoft Edge** → **Erweiterungen**. 5. Wählen Sie im rechten Einstellungsbereich **Steuern, welche Erweiterungen still installiert werden**. Im Dialog wechseln Sie die Option **Aktiviert**. 6. Wählen Sie die Schaltfläche **Anzeigen...** und fügen Sie folgendes hinzu: ``` jbkfoedolllekgbhcbcoahefnbanhhlh;https://edge.microsoft.com/extensionwebstorebase/v1/crx ``` Klicken Sie auf **OK**. 7. Noch in **..Administrative Vorlagen** → **Microsoft Edge**, wählen Sie **Passwort-Manager und Schutz** aus dem Dateibaum aus. 8. Im rechten Einstellungsbereich klicken Sie mit der rechten Maustaste auf **Speichern von Passwörtern im Passwort-Manager aktivieren** und wählen Sie **Bearbeiten** aus. Im Dialog wechseln Sie die Option **Deaktiviert** und wählen Sie **OK**. 9. Wiederholen Sie **Schritt 8** für die Optionen **Autofill für Adressen aktivieren** und **Autofill für Kreditkarten aktivieren**, die im Bereich Einstellungen unter **...Administrative Vorlagen** → **Microsoft Edge** zu finden sind. 10. Wenden Sie die neu konfigurierte GPO auf Ihren gewünschten Bereich an. ## Linux Die Bereitstellung von Bitwarden Browser-Erweiterungen für Browser auf Linux beinhaltet im Allgemeinen die Verwendung einer `.json` Datei, um Konfigurationseigenschaften festzulegen. Das Verfahren ist für jeden Browser etwas anders: ### Chrom Um die Browser-Erweiterung auf Linux und Google Chrome zu implementieren: 1. Laden Sie die [Google Chrome .deb oder .rpm](https://www.google.com/chrome/?platform=linux) für Linux herunter. 2. Laden Sie das [Chrome Enterprise Bundle](https://chromeenterprise.google/browser/download/#windows-tab) herunter. 3. Entpacken Sie das Enterprise Bundle (`GoogleChromeEnterpriseBundle64.zip` oder `GoogleChromeEnterpriseBundle32.zip`) und öffnen Sie den `/Configuration` Ordner. 4. Machen Sie eine Kopie von der `master_preferences.json` (in Chrome 91+, `initial_preferences.json`) und benennen Sie es um in `managed_preferences.json`. 5. Fügen Sie folgendes zu `managed_preferences.json` hinzu: ``` { "policies:" { "ExtensionSettings": { "nngceckbapebfimnlniiiahkandclblb": { "installation_mode": "force_installed", "update_url": "https://clients2.google.com/service/update2/crx" } } } } ``` In diesem JSON-Objekt ist `"nngceckbapebfimnlniiiahkandclblb"` die Anwendungsidentifikator für die Bitwarden Browser-Erweiterung. Ähnlich signalisiert `"https://clients2.google.com/service/update2/crx"` Chrome, den Chrome Web Store zu verwenden, um die identifizierte Anwendung abzurufen. > [!NOTE] > Sie können auch erzwungene Installationen mit der [ExtensionInstallForcelist](https://chromeenterprise.google/policies/?policy=ExtensionInstallForcelist) Richtlinie konfigurieren, jedoch wird die [ExtensionSettings](https://support.google.com/chrome/a/answer/7517525#getID&zippy=%2Cset-custom-message-for-blocked-apps-and-extensions%2Cprevent-apps-and-extensions-from-altering-webpages) Methode ExtensionInstallForceList überschreiben. 6. (**Empfohlen**) Um den eingebauten Passwort-Manager von Chrome zu [deaktivieren](https://chromeenterprise.google/policies/#PasswordManagerEnabled), fügen Sie Folgendes zu `managed_preferences.json` innerhalb von `"Richtlinien": { }` hinzu: ``` { "PasswordManagerEnabled": false } ``` 7. Erstellen Sie die folgenden Verzeichnisse, wenn sie noch nicht existieren: ``` mkdir /etc/opt/chrome/policies mkdir /etc/opt/chrome/policies/managed ``` 8. Verschieben Sie `managed_preferences.json` in `/etc/opt/chrome/Richtlinien/verwalten`. 9. Da Sie diese Dateien auf den Maschinen der Benutzer bereitstellen müssen, empfehlen wir sicherzustellen, dass nur Administratoren Dateien im `/verwalteten` Verzeichnis schreiben können: ``` chmod -R 755 /etc/opt/chrome/policies ``` 10. Verwenden Sie Ihre bevorzugte Softwareverteilung oder Ihr MDM-Tool, um Folgendes auf den Maschinen der Benutzer zu implementieren: - Google Chrome Browser - `/etc/opt/chrome/Richtlinien/verwalten/verwaltete_einstellungen.json` > [!TIP] Linux Managed Chrome Help > Für weitere Hilfe, beziehen Sie sich auf Googles [Chrome Browser Schnellstart für Linux](https://support.google.com/chrome/a/answer/9025926?hl=en&ref_topic=9025817) Anleitung. ### Firefox Um die Browser-Erweiterung auf Linux und Firefox zu implementieren: 1. Laden Sie [Firefox für Linux](https://www.mozilla.org/en-US/firefox/all/#product-desktop-release) herunter. 2. Erstellen Sie ein `Verzeichnis` innerhalb des Firefox-Installationsverzeichnisses. 3. Im `Verteilungsverzeichnis` erstellen Sie eine Datei `policies.json`. 4. Fügen Sie folgendes zu `policies.json` hinzu: ``` { "policies": { "ExtensionSettings": { "446900e4-71c2-419f-a6a7-df9c091e268b": { "installation_mode": "force_installed", "install_url": "https://addons.mozilla.org/firefox/downloads/latest/bitwarden-password-manager/latest.xpi" } } } } ``` In diesem JSON-Objekt ist `"446900e4-71c2-419f-a6a7-df9c091e268b"` die Erweiterungs-ID für die Bitwarden Browser-Erweiterung. Ähnlich signalisiert `"https://addons.mozilla.org/firefox/downloads/latest/bitwarden-password-manager/latest.xpi"` Firefox, den Erweiterungsspeicher zu verwenden, um die Erweiterung abzurufen. 5. (**Empfohlen**) Um den eingebauten Passwort-Manager von Firefox zu [deaktivieren](https://github.com/mozilla/policy-templates/blob/master/README.md#passwordmanagerenabled), fügen Sie Folgendes zu `policies.json` innerhalb von `"Richtlinien"`: { }: hinzu: ``` { "PasswordManagerEnabled": false } ``` 6. Verwenden Sie Ihre bevorzugte Softwareverteilung oder Ihr MDM-Tool, um Folgendes auf den Maschinen der Benutzer zu implementieren: - Firefox Browser - `/verteilung/richtlinien.json` > [!TIP] Linux Managed Firefox Help > Für weitere Hilfe, beziehen Sie sich auf Firefox's [Richtlinien.json Übersicht](https://support.mozilla.org/en-US/kb/customizing-firefox-macos-using-configuration-prof) oder [Richtlinien README](https://github.com/mozilla/policy-templates/blob/master/README.md) auf Github. ## MacOS Die Bereitstellung von Bitwarden Browser-Erweiterungen für Browser auf macOS beinhaltet im Allgemeinen die Verwendung einer Eigenschaftsliste (`.plist`) Datei. Das Verfahren ist für jeden Browser etwas anders: ### Chrom Um die Browser-Erweiterung auf macOS & Google Chrome zu implementieren: 1. Laden Sie die [Google Chrome .dmg oder .pkg](https://chromeenterprise.google/browser/download/#mac-tab) für macOS herunter. 2. Laden Sie das [Chrome Enterprise Bundle](https://chromeenterprise.google/browser/download/#windows-tab) herunter. 3. Entpacken Sie das Enterprise Bundle (`GoogleChromeEnterpriseBundle64.zip` oder `GoogleChromeEnterpriseBundle32.zip`). 4. Öffnen Sie die Datei `/Konfiguration/com.Google.Chrome.plist` mit einem beliebigen Texteditor. 5. Fügen Sie folgendes zur `.plist` Datei hinzu: ``` ExtensionSettings nngceckbapebfimnlniiiahkandclblb installation_mode force_installed update_url https://clients2.google.com/service/update2/crx ``` In diesem Codeblock ist `nngceckbapebfimnlniiiahkandclblb` die Anwendungsidentifikation für die Bitwarden Browser Erweiterung. Ähnlich signalisiert `https://clients2.google.com/service/update2/crx` Chrome, den Chrome Web Store zu verwenden, um die identifizierte Anwendung abzurufen. > [!NOTE] > Sie können auch erzwungene Installationen mit der [ExtensionInstallForcelist](https://chromeenterprise.google/policies/?policy=ExtensionInstallForcelist) Richtlinie konfigurieren, jedoch wird die [ExtensionSettings](https://support.google.com/chrome/a/answer/7517525#getID&zippy=%2Cset-custom-message-for-blocked-apps-and-extensions%2Cprevent-apps-and-extensions-from-altering-webpages) Methode ExtensionInstallForceList überschreiben. 6. (**Empfohlen**) Um den eingebauten Passwort-Manager von Chrome zu [deaktivieren](https://chromeenterprise.google/policies/#PasswordManagerEnabled), fügen Sie Folgendes zu `com.Google.Chrome.plist` hinzu: ``` PasswordManagerEnabled ``` 7. Konvertieren Sie die `com.Google.Chrome.plist` Datei in ein Konfigurationsprofil mit einem Konvertierungstool wie [mcxToProfile](https://github.com/timsutton/mcxToProfile). 8. Implementieren Sie die Chrome `.dmg` oder `.pkg` und das Konfigurationsprofil mit Ihrem Softwareverteilungs- oder MDM-Tool auf allen verwalteten Computern. > [!NOTE] > Für weitere Hilfe, beziehen Sie sich auf Googles [Chrome Browser Schnellstart für Mac](https://support.google.com/chrome/a/answer/9020580?hl=en&ref_topic=7650028) Anleitung. ### Firefox Um die Browser-Erweiterung auf MacOS und Firefox zu implementieren: 1. Laden Sie herunter und installieren Sie [Firefox für Enterprise](https://www.mozilla.org/en-US/firefox/enterprise/#download) für macOS. 2. Erstellen Sie ein `Verzeichnis` in `Firefox.app/Contents/Resources/`. 3. Im erstellten `/Verzeichnis`, erstellen Sie eine neue Datei `org.mozilla.firefox.plist`. > [!NOTE] > Verwenden Sie die [Firefox .plist Vorlage](https://github.com/mozilla/policy-templates/blob/master/mac/org.mozilla.firefox.plist) und die [Richtlinien README](https://github.com/mozilla/policy-templates/blob/master/README.md) als Referenz. 4. Fügen Sie folgendes zu `org.mozilla.firefox.plist` hinzu: ``` ExtensionSettings 446900e4-71c2-419f-a6a7-df9c091e268b installation_mode force_installed update_url https://addons.mozilla.org/firefox/downloads/latest/bitwarden-password-manager/latest.xpi ``` In diesem Codeblock ist `446900e4-71c2-419f-a6a7-df9c091e268b` die Erweiterungs-ID für die Bitwarden Browser-Erweiterung. Ähnlich signalisiert `https://addons.mozilla.org/firefox/downloads/latest/bitwarden-password-manager/latest.xpi` Firefox, den Erweiterungsspeicher zu verwenden, um die Anwendung abzurufen. 5. (**Empfohlen**) Um den eingebauten Passwort-Manager von Firefox zu [deaktivieren](https://github.com/mozilla/policy-templates/blob/master/README.md#passwordmanagerenabled), fügen Sie Folgendes zu `org.mozilla.firefox.plist` hinzu: ``` PasswordManagerEnabled ``` 6. Konvertieren Sie die `org.mozilla.firefox.plist` Datei in ein Konfigurationsprofil mit einem Konvertierungstool wie [mcxToProfile](https://github.com/timsutton/mcxToProfile). 7. Implementieren Sie die Firefox `.dmg` und das Konfigurationsprofil mit Ihrem Softwareverteilungs- oder MDM-Tool auf allen verwalteten Computern. ### Kante Um die Browser-Erweiterung auf macOS und Microsoft Edge zu implementieren: 1. Laden Sie die [Microsoft Edge für macOS .pkg](https://www.microsoft.com/en-us/edge) Datei herunter. 2. Im Terminal verwenden Sie den folgenden Befehl, um eine `.plist` Datei für Microsoft Edge zu erstellen: ``` /usr/bin/defaults write ~/Desktop/com.microsoft.Edge.plist RestoreOnStartup -int 1 ``` 3. Verwenden Sie den folgenden Befehl, um die `.plist` von Binär in Klartext zu konvertieren: ``` /usr/bin/plutil -convert xml1 ~/Desktop/com.microsoft.Edge.plist ``` 4. Öffnen Sie `com.microsoft.Edge.plist` und fügen Sie folgendes hinzu: ``` ExtensionSettings jbkfoedolllekgbhcbcoahefnbanhhlh installation_mode force_installed update_url https://edge.microsoft.com/extensionwebstorebase/v1/crx ``` In diesem Codeblock ist `jbkfoedolllekgbhcbcoahefnbanhhlh` die Anwendungsidentifikation für die Bitwarden Browser Erweiterung. Ähnlich signalisiert `https://edge.microsoft.com/extensionwebstorebase/v1/crx` Edge, den Edge Add-On Store zu verwenden, um die identifizierte Anwendung abzurufen. > [!NOTE] > Sie können auch erzwungene Installationen mit der [ExtensionInstallForceList](https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-policies#extensioninstallforcelist) konfigurieren, jedoch wird die Methode [ExtensionSettings](https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-policies#extensionsettings) ExtensionInstallForceList überschreiben. 5. (**Empfohlen**) Um den eingebauten Passwort-Manager von Edge zu [deaktivieren](https://docs.microsoft.com/en-us/deployedge/microsoft-edge-policies#passwordmanagerenabled), fügen Sie Folgendes zu `com.microsoft.Edge.plist` hinzu: ``` PasswordManagerEnabled ``` 6. Konvertieren Sie die `com.microsoft.Edge.plist` Datei in ein Konfigurationsprofil mit einem Konvertierungstool wie [mcxToProfile](https://github.com/timsutton/mcxToProfile). 7. Implementieren Sie das Edge `.pkg` und das Konfigurationsprofil mit Ihrem Softwareverteilungs- oder MDM-Tool auf allen verwalteten Computern. > [!NOTE] > **Jamf-spezifische** Hilfe finden Sie in der Microsoft-Dokumentation zum [Konfigurieren von Microsoft Edge-Richtlinieneinstellungen auf macOS mit Jamf](https://docs.microsoft.com/en-us/deployedge/configure-microsoft-edge-on-mac-jamf) . --- URL: https://bitwarden.com/de-de/help/business-unit-portal-quick-start/ --- # Business Unit Portal Quick Start > [!NOTE] Sign up for Business Unit Portal > Interested in managing a Business Unit? [Contact us](https://bitwarden.com/de-de/contact-sales/) to learn more about the Business Unit Portal. To get started, you must have at least one Enterprise organization. ## Onboard users As the Business Unit Portal owner, you will be automatically given admin status, allowing you to fully manage all aspects of Business Unit organizations. Bitwarden strongly recommends that you provision additional admins for failover purposes. Now, begin adding your employees as service users, which will allow them to administer all Business Unit organizations and create new ones, or manage the unit itself. 1. **Invite users**. From the Business Unit Portal 🎚️ **Manage** → **Members** tab, invite users as service users (or invite additional admins): ![Invite business unit members](https://bitwarden.com/assets/3pFCcxegChJXePdeG6Qku/407a11969d79ea7c58f0845e3072922a/2025-04-23_08-56-22.png) 2. **Instruct users to accept invites**. Invited users will receive an email from Bitwarden inviting them to join the Business Unit. Inform users that they should expect an invitation and that they will need to **Log In** with an existing Bitwarden account or **Create Account** to proceed. ![Business Unit Invite](https://bitwarden.com/assets/4p9XEQjOB8nd1beMrTUo0z/2eef7bcb01b850d8544caea5703f5821/Screenshot_2025-03-27_151609.png) 3. **Confirm accepted invitations**. To complete the secure onboarding of your users, confirm accepted invitations from the Business Unit Portal **Members** tab: ![Confirm business unit invites](https://bitwarden.com/assets/40cMs63Aj1g3xrZ8SwHqMX/615ed6f09ba10c9ef3cba9d858742c3f/2025-04-23_09-08-12.png) With the assembled team of service users, you're ready to start setting up Business Unit organizations. ## Business Unit organizations Business Unit organizations are any organization that is attached to or administered by the Business Unit Portal. To your users, there's no difference between a "Business Unit" organization and a "regular" organization, except who is conducting the administration. Organizations relate Bitwarden users and vault items together for secure sharing of logins, cards, notes, and identities. Organizations have a view, the Admin Console, where service users can manage the organization's collections, manage members and groups, run reporting, import data, and configure organization settings: ![Business Unit Portal](https://bitwarden.com/assets/5nwhryDcaYUXFl72AWBeyO/8a5183b4e34803c173ca0281f641d708/2025-04-24_08-59-33.png) Members of a Business Unit organization will find shared items in the **Vaults** view alongside individually-owned items, as well as several methods for filtering the item list to only organization items or items in particular collections: ![Sammlungen](https://bitwarden.com/assets/4D2tlh9YKPzDY20SYGVKcG/dff56b66549d29405b1af211860f698e/2024-12-03_14-07-28.png) ## Create a Business Unit organization To create a new Business Unit organization, you must be as a Business Unit Admin. Navigate to the [bank] **Clients** tab of the Business Unit Portal and select the + **New** button: ![Add business unit](https://bitwarden.com/assets/3Z2OgnsPU5RUx5J05pPYs8/00f61fb7d980105bce9feb56496143a5/2025-04-24_09-02-23.png) ## Add an existing organization To add an existing organization to the Business Unit, you must be an active Business Unit admin and owner of the organization you wish to add. 1. Navigate to the **Business Unit Portal** using the product switcher and select the + **Add** button → **Existing organization**: ![Business Unit add Existing Organization](https://bitwarden.com/assets/7xFhBj38LTp1iWJdOadbU7/7f6b2185de459bef885095d8aef0951d/2025-10-02_15-38-46.png) 2. The Add existing organization dialogue will appear. Select the Organization you wish to add: ![Add existing organization to Business Unit](https://bitwarden.com/assets/2j9Zja0U0NJ761L0AzJDJv/843f4135b36ab02c01bf2c1a3f7f17c6/2025-10-02_15-54-06.png) 3. You will be prompted to confirm the subscription and billing changes to your provider subscription. Once complete, select **Add organization**. ## Setup the Business Unit organization With your newly-created Business Unit organization, start building the perfect solution for your users. Exact setup will be different for each Business Unit organization based on your needs, but will typically involve: 1. **Create collections**. A good first step is to [create a set of collections](https://bitwarden.com/de-de/help/about-collections/#create-a-collection/), which provide an organizing structure for the vault items you will add to the vault in the next step. Common collections patterns include **Collections by Department** (for example, users in the client's Marketing Team are assigned to a **Marketing** collection) or **Collections by Function** (for example, users from the client's Marketing Team are assigned to a **Social Media** collection): ![Sammlungen](https://bitwarden.com/assets/6qodHGqBPABEFv3XJxaOUe/780cd4624a5d0a5fe315677968003e2d/collections-graphic-2.png) 2. **Import data**. Once the structure of how you will store vault items is in place, you can begin i[mporting data to the organization](https://bitwarden.com/de-de/help/import-to-org/). > [!NOTE] Service user permissions > Note that, as a service user, you will not be able to directly view, create, or manage individual items. 3. **Configure enterprise policies**. Before beginning the user management portion of setup, [configure enterprise policies](https://bitwarden.com/de-de/help/policies/) in order to set rules-of-use for things such as [master password complexity](https://bitwarden.com/de-de/help/policies/#master-password-requirements/), [use of two-step login](https://bitwarden.com/de-de/help/policies/#require-two-step-login/), and [admin password reset](https://bitwarden.com/de-de/help/account-recovery/#master-password-reset/). > [!NOTE] Enterprise policy > Enterprise-Richtlinien sind **nur für Enterprise-Organisationen verfügbar**. 4. **Setup login with SSO**. If your business unit uses single sign-on (SSO) to authenticate with other applications, [connect Bitwarden with their IdP](https://bitwarden.com/de-de/help/about-sso/) to allow authentication with Bitwarden using end-users' SSO credentials. 5. **Create user groups**. For teams and enterprise organizations, [create a set of groups](https://bitwarden.com/de-de/help/about-groups/#create-a-group/) for scalable permissions assignment. When you start adding users, add them to groups to have each user automatically inherit the group's configured permissions (for example, access to which collections). One common group-collection pattern is to create **Groups by Department** and **Collections by Function**, for example: ![Sammlungen](https://bitwarden.com/assets/6qodHGqBPABEFv3XJxaOUe/780cd4624a5d0a5fe315677968003e2d/collections-graphic-2.png) ## Invite client users With the infrastructure for secure and scalable sharing of credentials in place, you can begin inviting users to the organization. Onboarding users to Bitwarden can be accomplished in three ways, depending on the size of your Business Unit: 1. **For smaller units**, you can send email invitations to users from the Admin Console 🎚️ **Members** view: ![Benutzer einladen](https://bitwarden.com/assets/7AJjR4oqEnCH3A89YYoWpH/a4bd30d71a74ead44e13768dab8c5dff/2024-12-03_14-02-20.png) 2. **For larger units**who leverage an IdP such as Azure AD, Okta, OneLogin, or JumpCloud, use [SCIM](https://bitwarden.com/de-de/help/about-scim/) to automatically provision users. 3. **For larger units** who leverage a directory service (Active Directory, LDAP, Okta, and more), use [Directory Connector](https://bitwarden.com/de-de/help/directory-sync/) to sync organization users from the source directory and automatically issue invitations. Regardless of whether you have invited users from the organization vault, using SCIM, or using Directory Connector, the same three-step process (Invite → Accept → Confirm) that you followed when [onboarding service users](https://bitwarden.com/de-de/help/getting-started-providers/#onboard-users/) will apply here as well. ## Managing self-hosted organizations Business Unit Portal access to managed organizations is currently available for cloud-hosted environments only. To provide administrative services for a self-hosted instance, an additional service seat will need to be purchased to manage the self-hosted instance. For more information, see [managing self-hosted organizations](https://bitwarden.com/de-de/help/getting-started-providers/#managing-self-hosted-organizations/). ### --- URL: https://bitwarden.com/de-de/help/business-unit-portal/ --- # Business Unit Portal > [!NOTE] Sign up for Business Unit Portal > Interested in managing a Business Unit? [Contact us](https://bitwarden.com/de-de/contact-sales/) to learn more about the Business Unit Portal. To get started, you must have at least one Enterprise organization. The Business Unit Portal is an administrative center that allows Enterprise administrators to create and manage any number of Enterprise organizations. Once you have requested access and been approved, the portal is accessible by selecting **Business Unit Portal**, available through the product switcher: ![Open the Business Unit Portal](https://bitwarden.com/assets/PdRRyABfSMxDBcAk7fQDb/0e394d3a94eaf85511625c1a15bff384/2025-04-24_08-59-33.png) ## What is the Business Unit Portal? The Business Unit Portal empowers administrators to manage large Enterprise organizations at scale. The Business Unit Portal streamlines administration tasks by centralizing a dedicated space to access and support each managed organization, or to create a new one: ![Business Unit Portal](https://bitwarden.com/assets/5nwhryDcaYUXFl72AWBeyO/8a5183b4e34803c173ca0281f641d708/2025-04-24_08-59-33.png) The Business Unit Portal is built with two distinct user types: - **Service users** can administer Business Units - **Unit admins** can administer business unit organizations, including adding new service users to the team. ## Why Business Unit Portal? The Business Unit Portal is a solution to efficiently create and easily manage multiple Bitwarden organizations in your business. Using the Business Unit Portal, administrators may: - View all organizations under the company's management, as well as onboard new and existing organizations. - Manage user onboarding, provisioning, organization policies, settings, and collections. - View time-stamped actions made by users in the Business Unit Portal, including: creating new organizations, inviting new users, and user's access to organizations. The Business Unit Portal is an all-in-one management experience that enables business administrators to manage Bitwarden organizations at scale. The Business Unit Portal streamlines administration tasks by centralizing a dedicated space to access and support each organization, or to create a new one. ## Business Unit organizations Business Unit organizations are any organization that is attached to or administered by a Business Unit. To your users, there's no difference between a "Business Unit" organization and a "regular" organization except for who is conducting administration. All Business Unit administrators have access to all unit organizations: ![Struktur eines Anbieters ](https://bitwarden.com/assets/28M8mkU03SyVFq70ZgD0Bp/04e3c65eba73892ae3301d366ce97ce1/provider-diagram.png) > [!NOTE] Business Unit Credentials > **As denoted in the above diagram**, if Unit administrators want to use an [organization](https://bitwarden.com/de-de/help/about-organizations/) to manage their own credentials, they **should not** include it as a Business Unit. > > Creating an independent organization for this case will ensure users can be given the appropriate [user types and access controls](https://bitwarden.com/de-de/help/user-types-access-control/) over credentials. Organizations relate Bitwarden users and vault items together for [secure sharing](https://bitwarden.com/de-de/help/sharing/) of logins, cards, notes, and identities. Organizations have a unique view, the Admin Console, where service users can manage the organization's collections, manage members and groups, run reporting, import data, and configure organization settings: ![Access business unit collections](https://bitwarden.com/assets/556sezsEi94WR2UMFWaXY0/4e1fb093daf9cf130d44464ea60474b9/2025-04-23_08-52-47.png) Members of a business unit will find shared items in their **Vaults** view alongside individually-owned items, as well as several methods for filtering the item list to only organization items or items in particular [collections](https://bitwarden.com/de-de/help/about-collections/): ![Sammlungen](https://bitwarden.com/assets/4D2tlh9YKPzDY20SYGVKcG/dff56b66549d29405b1af211860f698e/2024-12-03_14-07-28.png) Once you have [contacted us](https://bitwarden.com/de-de/contact-sales/) and been setup with access by a member of the Bitwarden team, [start a Business Unit organization](https://bitwarden.com/de-de/help/client-org-setup/). --- URL: https://bitwarden.com/de-de/help/cancel-a-subscription/ --- # Ein Abonnement kündigen Das Kündigen eines Bitwarden-Abonnements führt dazu, dass Ihr Konto oder Ihre Organisation am Ende des Abrechnungszyklus den Zugang zu kostenpflichtigen Funktionen verliert. Wenn Ihr Abonnement weniger als 30 Tage alt ist, [kontaktieren Sie uns](https://bitwarden.com/de-de/contact/), um eine Rückerstattung zu erhalten. Das Abbrechen eines Abonnements führt nicht automatisch dazu, dass Ihr Konto oder Ihre Organisation gelöscht wird. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/delete-your-account/). ## Ein persönliches Abonnement kündigen Um ein persönliches Abonnement zu kündigen: 1. In der Web-App navigieren Sie zu **Einstellungen** → **Abonnement**: ![Abonnement-Seite](https://bitwarden.com/assets/3Ru9TSLguhRNYtLe2TLwXk/d601c1c639cf3eccc0860793aae3299e/2024-12-04_10-15-22.png) 2. Notieren Sie das **Nächste Belastung**Datum. Dies ist der Zeitpunkt, an dem Sie den Zugang zu bezahlten Funktionen verlieren, sobald Ihr Abonnement gekündigt wird. 3. Wählen Sie die **Abonnement kündigen** Schaltfläche. Wenn Sie die Stornierung bestätigen, wird Ihr Konto in den Status **Ausstehende Stornierung** versetzt, bis das angegebene **Nächste Abbuchungs**datum erreicht ist. Wenn das Datum der **nächsten Gebühr** erreicht ist, werden Sie zu einem Free Konto verschoben. [Erfahren Sie, was passiert, wenn Sie die Prämie verlieren](https://bitwarden.com/de-de/help/premium-renewal/) . > [!TIP] Reinstate Sub > Wenn Sie Ihre Meinung vor Ende des Abrechnungszyklus ändern, können Sie das **Abonnement Wiederherstellen** mit nur einem Knopfdruck! ## Ein Abonnement einer Organisation kündigen Um ein Abonnement für eine Organisation zu kündigen: 1. Öffnen Sie in der Web-App die Administrator-Konsole mit dem Produktumschalter ([filter]): ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigieren Sie zu **Einstellungen**→ **Abonnement:** ![Ansicht des Abonnements der Organisation](https://bitwarden.com/assets/7MT9lfZZDTOQOBmnrLGceN/1ac8c615153e35250d15ce3921148cfe/2024-12-04_10-33-12.png) 3. Notieren Sie das **Ablaufdatum des Abonnements**. Dies ist der Zeitpunkt, an dem Ihre Organisation den Zugang zu kostenpflichtigen Funktionen verliert, sobald Ihr Abonnement gekündigt wird. 4. Scrollen Sie nach unten und wählen Sie die Schaltfläche **Abonnement kündigen**. Wenn Sie die Stornierung bestätigen, wird Ihre Organisation in einen **Ausstehende Stornierung** Status versetzt, bis das angegebene **Abonnement-Ablaufdatum** erreicht ist. Wenn das **Ablaufdatum des Abonnements**erreicht ist, endet Ihr Abonnement. [Erfahren Sie, was als nächstes passiert](https://bitwarden.com/de-de/help/organization-renewal/) . > [!TIP] Reinstate Sub > Wenn Sie Ihre Meinung vor Ende des Abrechnungszyklus ändern, können Sie das **Abonnement Wiederherstellen** mit nur einem Knopfdruck! ## --- URL: https://bitwarden.com/de-de/help/certificates/ --- # Zertifikatsoptionen Dieser Artikel definiert die Zertifikatsoptionen, die für selbst gehostete Instanzen von Bitwarden verfügbar sind. Sie wählen Ihre Zertifikatsoption während der Installation aus. > [!NOTE] Certificate options not applied to Bitwarden Unified > Die Informationen in diesem Artikel sind möglicherweise nicht auf selbst gehostete Bitwarden Unified-Bereitstellungen anwendbar. ## Generieren Sie ein Zertifikat mit Let's Encrypt [Let's Encrypt](https://letsencrypt.org/how-it-works/) ist eine Zertifizierungsstelle (CA), die vertrauenswürdige SSL-Zertifikate kostenlos für jede Domain ausstellt. Das Bitwarden-Installationsskript bietet die Möglichkeit, ein vertrauenswürdiges SSL-Zertifikat für Ihre Domain mit Let's Encrypt und [Certbot](https://certbot.eff.org) zu generieren. Die Überprüfung der Zertifikatsverlängerung erfolgt jedes Mal, wenn Bitwarden neu gestartet wird. Die Verwendung von Let's Encrypt erfordert, dass Sie eine E-Mail-Adresse für Erinnerungen an das Ablaufdatum des Zertifikats eingeben. Die Verwendung von Let's Encrypt erfordert, dass die Ports 80 und 443 auf Ihrem Gerät geöffnet sind. ### Aktualisieren Sie ein Let's Encrypt Zertifikat manuell Wenn Sie den Domainnamen Ihres Bitwarden-Servers ändern, müssen Sie Ihr generiertes Zertifikat manuell aktualisieren. Führen Sie die folgenden Befehle aus, um ein Backup zu erstellen, Ihr Zertifikat zu aktualisieren und Bitwarden neu aufzubauen: 🐧 🍎 Bash ``` ./bitwarden.sh stop mv ./bwdata/letsencrypt ./bwdata/letsencrypt_backup mkdir ./bwdata/letsencrypt chown -R bitwarden:bitwarden ./bwdata/letsencrypt chmod -R 740 ./bwdata/letsencrypt docker pull certbot/certbot docker run -i --rm --name certbot -p 443:443 -p 80:80 -v /bwdata/letsencrypt:/etc/letsencrypt/ certbot/certbot certonly --email --logs-dir /etc/letsencrypt/logs ``` Wählen Sie 1, dann folgen Sie den Anweisungen: ``` openssl dhparam -out ./bwdata/letsencrypt/live//dhparam.pem 2048 ./bitwarden.sh rebuild ./bitwarden.sh start ``` 🪟 PowerShell > [!NOTE] > Sie müssen eine Version von OpenSSL für Windows installieren. ``` .\bitwarden.ps1 -stop mv .\bwdata\letsencrypt .\bwdata\letsencrypt_backup mkdir .\bwdata\letsencrypt docker pull certbot/certbot docker run -i --rm --name certbot -p 443:443 -p 80:80 -v \bwdata\letsencrypt\:/etc/letsencrypt/ certbot/certbot certonly --email --logs-dir /etc/letsencrypt/logs Select 1, then follow instructions dhparam -out .\bwdata\letsencrypt\live\\dhparam.pem 2048 .\bitwarden.ps1 -rebuild .\bitwarden.ps1 -start ``` ## Verwenden Sie ein vorhandenes SSL-Zertifikat Sie können alternativ dazu wählen, ein bestehendes SSL-Zertifikat zu verwenden, was erfordert, dass Sie die folgenden Dateien haben: - Ein Server-Zertifikat (`certificate.crt`) - Ein privater Schlüssel (`private.key`) - Ein CA-Zertifikat (`ca.crt`) Sie müssen möglicherweise Ihr Hauptzertifikat mit Zwischen-CA-Zertifikaten bündeln, um SSL-Vertrauensfehler zu verhindern. Alle Zertifikate sollten in der Serverzertifikatdatei enthalten sein, wenn ein CA-Zertifikat verwendet wird. Das erste Zertifikat in der Datei sollte Ihr Serverzertifikat sein, gefolgt von jeglichen Zwischen-CA-Zertifikaten, gefolgt von dem Root-CA. Unter der Standardkonfiguration platzieren Sie Ihre Dateien in `./bwdata/ssl/your.domain`. Sie können einen anderen Speicherort für Ihre Zertifikatsdateien festlegen, indem Sie die folgenden Werte in `./bwdata/config.yml` bearbeiten: ``` ssl_certificate_path: ssl_key_path: ssl_ca_path: ``` > [!NOTE] > Die in `config.yml` definierten Werte repräsentieren Standorte innerhalb des NGINX-Containers. Verzeichnisse auf dem Host werden Verzeichnissen innerhalb des NGINX-Containers zugeordnet. Unter der Standardkonfiguration richten sich die Zuordnungen wie folgt aus: > > Die folgenden Werte in `config.yml`: > > > ``` > ssl_certificate_path: /etc/ssl/your.domain/certificate.crt > ssl_key_path: /etc/ssl/your.domain/private.key > ssl_ca_path: /etc/ssl/your.domain/ca.crt > ``` > > Karte zu den folgenden Dateien auf dem Host: > > > ``` > ./bwdata/ssl/your.domain/certificate.crt > ./bwdata/ssl/your.domain/private.key > ./bwdata/ssl/your.domain/ca.crt > ``` > > **Sie sollten nur mit Dateien in****`./bwdata/ssl/`****arbeiten müssen. Es wird nicht empfohlen, direkt mit Dateien im NGINX-Container zu arbeiten.** ### Verwendung des Diffie-Hellman-Schlüsselaustauschs Optional, wenn Diffie-Hellman Schlüsselaustausch verwendet wird, um ephemere Parameter zu generieren: - Fügen Sie eine `dhparam.pem` Datei im selben Verzeichnis hinzu. - Setzen Sie den Wert für `ssl_diffie_hellman_path:` in `config.yml`. > [!NOTE] > Sie können Ihre eigene `dhparam.pem` Datei mit OpenSSL erstellen, indem Sie `openssl dhparam -out ./dhparam.pem 2048` verwenden. ## Verwendung eines selbstsignierten Zertifikats Sie können alternativ auch ein selbstsigniertes Zertifikat verwenden, dies wird jedoch nur für Tests empfohlen. Selbstsignierte Zertifikate werden standardmäßig nicht von Bitwarden Client-Anwendungen vertraut. Sie müssen dieses Zertifikat manuell in den vertrauenswürdigen Speicher jedes Geräts installieren, das Sie mit Bitwarden verwenden möchten. Generieren Sie ein selbstsigniertes Zertifikat: ``` mkdir ./bwdata/ssl/bitwarden.example.com openssl req -x509 -newkey rsa:4096 -sha256 -nodes -days 365 \ -keyout ./bwdata/ssl/bitwarden.example.com/private.key \ -out ./bwdata/ssl/bitwarden.example.com/certificate.crt \ -reqexts SAN -extensions SAN \ -config <(cat /usr/lib/ssl/openssl.cnf <(printf '[SAN]\nsubjectAltName=DNS:bitwarden.example.com\nbasicConstraints=CA:true')) \ -subj "/C=US/ST=New York/L=New York/O=Company Name/OU=Bitwarden/CN=bitwarden.example.com" ``` Ihr selbstsigniertes Zertifikat (`.crt`) und privater Schlüssel (`private.key`) können im Verzeichnis `./bwdata/ssl/self/your.domain` platziert und in der `./bwdata/config.yml` konfiguriert werden: ``` ssl_certificate_path: /etc/ssl/bitwarden.example.com/certificate.crt ssl_key_path: /etc/ssl/bitwarden.example.com/private.key ``` ### Vertraue einem selbstsignierten Zertifikat #### Fenster Um einem selbstsignierten Zertifikat auf Windows zu vertrauen, führen Sie `certmgr.msc` aus und importieren Sie Ihr Zertifikat in die Vertrauenswürdigen Stammzertifizierungsstellen. #### Linux Um einem selbstsignierten Zertifikat unter Linux zu vertrauen, fügen Sie Ihr Zertifikat den folgenden Verzeichnissen hinzu: ``` /usr/local/share/ca-certificates/ /usr/share/ca-certificates/ ``` Und führen Sie die folgenden Befehle aus: ``` sudo dpkg-reconfigure ca-certificates sudo update-ca-certificates ``` Für unsere Linux-Desktop-App, den Zugriff auf den Web-Tresor mit Chromium-basierten Browsern und die Directory Connector Desktop-App, müssen Sie auch [dieses Linux-Zertifikatsverwaltungsverfahren](https://chromium.googlesource.com/chromium/src/+/refs/heads/master/docs/linux/cert_management.md) abschließen. Für die [Bitwarden CLI](https://bitwarden.com/de-de/help/cli/) und [Directory Connector CLI](https://bitwarden.com/de-de/help/directory-sync-cli/) muss Ihr selbstsigniertes Zertifikat in einer lokalen Datei gespeichert und durch eine `NODE_EXTRA_CA_CERTS=` Umgebungsvariable referenziert werden, zum Beispiel: ``` export NODE_EXTRA_CA_CERTS=~/.config/Bitwarden/certificate.crt ``` #### Android Um einem selbstsignierten Zertifikat auf einem Android-Gerät zu vertrauen, beziehen Sie sich auf die [Dokumentation zum Hinzufügen & Entfernen von Zertifikaten](https://support.google.com/pixelphone/answer/2844832?hl=en) von Google. > [!NOTE] Selfhosting Android > Wenn Sie **nicht selbst hosten** und auf Ihrem Android-Gerät den folgenden Zertifikatsfehler feststellen: > > > ``` > Exception message: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. > ``` > > Sie müssen die Zertifikate von Bitwarden auf Ihr Gerät hochladen. Beziehen Sie sich auf [diesen Community-Thread](https://community.bitwarden.com/t/android-client-login-bitwarden-https-cert-problem/12132), um Hilfe bei der Suche nach den Zertifikaten zu erhalten. ## Verwenden Sie kein Zertifikat. > [!NOTE] > Wenn Sie sich dafür entscheiden, kein Zertifikat zu verwenden, **müssen Sie Ihre Installation mit einem Proxy versehen, der Bitwarden über SSL bereitstellt**. Dies liegt daran, dass Bitwarden HTTPS erfordert; der Versuch, Bitwarden ohne das HTTPS-Protokoll zu verwenden, wird Fehler auslösen. --- URL: https://bitwarden.com/de-de/help/change-at-risk-passwords/ --- # Change At-Risk Passwords If you receive an email with the subject line **{Organization} has identified at-risk passwords**, or if you see a **Review and change at-risk passwords** banner in your browser extension, your administrative team has identified and requires that you change a password that is weak, re-used, or has been exposed: ![Change an at-risk password](https://bitwarden.com/assets/2N1WqXBUVvutN9qQR73WbQ/ad56aeac00234010b56e1cc74a4ba542/2025-04-25_13-08-23.png) In your browser extension, click the banner and use the **Change**button for each at-risk password to replace a weak, re-used, or exposed password with a strong new one. In most cases, the browser extension will guide you directly to that service's "Change password" page. Remember that: - You must change the password within the website's "Change password" form as well as within Bitwarden. - You should use the [password generator](https://bitwarden.com/de-de/help/generator/#generate-a-password/) to create a strong and unique new password. --- URL: https://bitwarden.com/de-de/help/change-client-environment/ --- # Verbinden Sie Clients mit Ihrer Instanz Standardmäßig verbinden sich Bitwarden-Clients mit Bitwarden-gehosteten Servern, aber jede Client-Anwendung kann so konfiguriert werden, dass sie sich stattdessen mit Ihrer selbst gehosteten Bitwarden-Instanz verbindet. > [!NOTE] If you do not wish to connect to a self-hosted instance > Wenn Sie versuchen, eine Verbindung zu einem von Bitwarden gehosteten Server herzustellen, Ihr Client jedoch versucht, eine Verbindung zu einer selbst gehosteten Instanz herzustellen, wählen Sie **bitwarden.com** oder **bitwarden.eu** aus dem **Anmelden bei** Menü. ### Browser-Erweiterung Um eine Browser-Erweiterung mit Ihrem selbst gehosteten Server zu verbinden: 1. Auf dem Bildschirm für Zugangsdaten oder Registrierung, wählen Sie im Dropdown-Menü **Anmelden auf** und wählen Sie die Option **Selbst gehostet**. ![Auswahl des selbst gehosteten Servers](https://bitwarden.com/assets/1Pq95ZZLLySxwjLr7eul5W/326732e7943499236adf16e6a16378b6/2024-12-04_10-05-14.png) 2. Im Feld **Server-URL** geben Sie den Domain-Namen für Ihren Server mit `https://` ein (zum Beispiel, `https://my.bitwarden.domain.com`). 3. Wählen Sie **Speichern**. > [!TIP] Advanced Client-Server Specification > Benutzer mit einzigartigen Setups können die URL jedes Dienstes unabhängig im Abschnitt **Benutzerdefinierte Umgebung** angeben. ### Mobile App Um eine mobile App mit Ihrem selbst gehosteten Server zu verbinden: 1. Auf dem Bildschirm für Zugangsdaten oder Registrierung, wählen Sie im Dropdown-Menü **Anmelden auf** und wählen Sie die Option **Selbst gehostet**. ![Serverauswahl mobil](https://bitwarden.com/assets/0mBtygWpIfx8MLtcPwxwD/0041c5a129a88b9fb5dd021a07a6da4e/2025-01-22_10-17-39.png) 2. Im Feld **Server-URL** geben Sie den Domain-Namen für Ihren Server mit `https://` ein (zum Beispiel, `https://my.bitwarden.domain.com`). 3. Wählen Sie **Speichern**. > [!TIP] Advanced Client-Server Specification > Benutzer mit einzigartigen Setups können die URL jedes Dienstes unabhängig im Abschnitt **Benutzerdefinierte Umgebung** angeben. ### Desktop-Anwendung [Jedes Konto](https://bitwarden.com/de-de/help/account-switching/) , das bei Ihrer Desktop-App angemeldet ist, kann mit einem anderen Server verbunden werden. Um ein Konto mit Ihrem selbst gehosteten Server zu verbinden: 1. Auf dem Bildschirm für Zugangsdaten oder Registrierung, wählen Sie im Dropdown-Menü **Anmelden auf** und wählen Sie die Option **Selbst gehostet**. ![Serverauswahl Desktop](https://bitwarden.com/assets/4KVc44Osl3K38W0dxdCl3M/53ad13b8f456e8d92594c29c54091bd0/desktop.png) 2. Im Feld **Server-URL** geben Sie den Domain-Namen für Ihren Server mit `https://` ein (zum Beispiel, `https://my.bitwarden.domain.com`). 3. Wählen Sie **Speichern**. > [!TIP] Advanced Client-Server Specification > Benutzer mit einzigartigen Setups können die URL jedes Dienstes unabhängig im Abschnitt **Benutzerdefinierte Umgebung** angeben. ### Kommandozeile Um die CLI mit Ihrem selbst gehosteten Server zu verbinden: 1. Melden Sie sich mit dem Befehl `bw logout` ab. 2. Verwenden Sie den folgenden Befehl, um die CLI mit Ihrem selbst gehosteten Server zu verbinden: ``` bw config server https://your.bw.domain.com ``` Benutzer mit einzigartigen Setups können die URL jedes Dienstes unabhängig mit den folgenden Befehlen festlegen: ``` bw config server --web-vault bw config server --api bw config server --identity bw config server --icons bw config server --notifications bw config server --events bw config server --key-connector ``` --- URL: https://bitwarden.com/de-de/help/change-theme/ --- # App-Thema ändern Der Bitwarden Web-Tresor, die Browser-Erweiterung, die Desktop-App und die mobile App kommen mit stilvollen Themen verpackt: ### Web-Tresor Um das Thema Ihrer Web-App zu ändern: 1. Navigieren Sie zu **Einstellungen** → **Voreinstellungen**: ![Einstellungen](https://bitwarden.com/assets/7vKmhsOfJqieQbYRxALV75/ce2505a6fa89531d5784ca6afe45cecd/2024-12-02_11-46-04.png) 2. Wählen Sie aus dem Dropdown-Menü **Thema** Ihr Lieblingsthema aus und klicken Sie auf **Speichern**! ![Einstellungen Dunkelmodus](https://bitwarden.com/assets/6BvNyaCrygLre2sSjckvGc/47f4b6f913661e127509b2d8386286f0/Screenshot_2024-02-27_at_2.08.25_PM.png) ### Browsererweiterung Um das Thema Ihrer Browser-Erweiterung zu ändern: 1. Öffnen Sie die ⚙️ **Einstellungen** Tab der Browser-Erweiterung. 2. Scrollen Sie zum **Anderen** Bereich und wählen Sie **Optionen** aus. 3. Scrollen Sie zum **Anzeige** Bereich und verwenden Sie das **Thema** Dropdown-Menü, um Ihr Lieblingsthema auszuwählen! ![Thema ändern ](https://bitwarden.com/assets/3eiapYgwfvXNsoJJSCuvxk/15c2e4a4f9d001a2cb21d8e9eb76943b/theme-browserext.png) ### PC Um das Thema Ihrer Desktop-App zu ändern: 1. Öffnen Sie das **Einstellungen** Panel der Desktop-App (unter Windows, **Datei** → **Einstellungen**) (unter macOS, **Bitwarden** → Einstellungen). 2. Scrollen Sie zum Abschnitt **App-Einstellungen** und verwenden Sie das Dropdown-Menü **Theme**, um Ihr Lieblingsthema auszuwählen! ![Thema ändern ](https://bitwarden.com/assets/7dOzSglXr4rlM97zKoqptq/c9363541c22ee78b379010c73773e265/Change-app-appearence-1.png) > [!TIP] Theme + Account Switching > Das Thema ist global für alle angemeldeten Konten in der Desktop-App eingestellt. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/account-switching/). ### Mobil Um das Thema Ihrer mobilen App zu ändern: 1. Öffnen Sie im mobilen App das ⚙️ **Einstellungen** Tab. 2. Tippen Sie auf **Aussehen**. 3. Tippen Sie auf die Option **Thema**, um Ihr Lieblingsthema auszuwählen! ![Thema ändern ](https://bitwarden.com/assets/ntCXOl03Oi6zmXx5Z9j5C/1329fb58540811d4b195b638b2628aca/2025-05-20_15-28-44.png) --- URL: https://bitwarden.com/de-de/help/choose-my-server/ --- # Choose My Server The Bitwarden cloud is available globally with data storage in both **United States** and **European Union** regions. > [!TIP] Why server geography is important > Bitwarden data regions are separate, and your account or organization only exists in the region where it was first created, meaning: > > - You can't log in on the EU server if your account was created on a US server, or vice versa. Trying to do so will mimic the experience of entering the wrong master password. > - Creating accounts on both servers will not cause data to sync between the two. If you use multiple Bitwarden apps and observe mismatched data, check that they're logged in to the same server. > - Accounts on one server can't join an organization on a different server. > - Accounts cannot change servers once created. To switch from a US server to an EU server, or vice versa, you must create a new account on the desired server. Once a new account has been created, you may [export your existing vault data](https://bitwarden.com/de-de/help/export-your-data/) to the new account. To choose which server to you're logging into or creating an account on, use the **Server** or **Logging in on:**dropdown on the login or registration screen: ### Web app ![Regionsauswahl](https://bitwarden.com/assets/30W3B0aJy0dzO0pKTaBr7h/ed4fa669856dc3b13dbd80a1e0b237b5/2024-12-04_10-09-00.png) ### Browser extension ![Region selector on browser extensions](https://bitwarden.com/assets/4Kas8J6TjKZWMdaTo7pZMX/7d33be1c411bcf7eaf0816842beb824b/2025-02-18_14-09-00.png) ### Mobile app ![Region selector on mobile apps](https://bitwarden.com/assets/753jtQ6dg9u6Rln2A7TF4R/01b3d12d193d8f00432b925c29999d91/2025-02-18_14-18-33.png) ### Desktop app ![Region selector on desktop apps](https://bitwarden.com/assets/3FlU02971dqGGkp86WJJc5/43aeb8ee7de20a3cc0156fbf2c766432/choose-my-service-1.png) --- URL: https://bitwarden.com/de-de/help/claimed-accounts/ --- # Claimed Accounts When an Enterprise organization [claims a domain](https://bitwarden.com/de-de/help/claimed-domains/), any organization member accounts that have email addresses with a matching domain (e.g. `jdoe@mycompany.com`) will also be claimed by the organization. Claimed member accounts are functionally **owned by the organization**, resulting in a few key changes to the way the account works. > [!NOTE] Clarifying claimed member prereqs > A user must have a matching domain **and** be a [confirmed member](https://bitwarden.com/de-de/help/managing-users/#confirm/) of your Bitwarden organization to be considered a claimed account. Claiming a domain **does not** automatically invite any users and therefore will not in and of itself add to your subscription seat count. ## Deletion of claimed accounts Claimed member accounts can be outright deleted by organization administrators, instead of only being able to be removed from the organization. This includes deleting that user's individual vault, if one is available to them. If you are an organization member with a claimed account, it is especially important that you are not storing any personal credentials in that account. > [!NOTE] Learn how to delete claimed accounts > Claimed accounts can be deleted from the Admin Console's **Members** page using the ⋮ options menu: > > ![Delete claimed accounts](https://bitwarden.com/assets/6HUnGTfMstF4IasZcKBfdi/0d2dbd328ba4a006611576e7d91c70df/2025-01-14_10-45-56.png) > > Members of your organization that do not have claimed accounts can only be **Removed** from the organization instead. ## Restricted access to account actions If you are an organization member with a claimed account, you are not able to: - Change your account email address to a domain that is not claimed by your organization. (You can still change the username portion of your email address.) - Leave the organization. - Purge your vault. - Delete your account. --- URL: https://bitwarden.com/de-de/help/claimed-domains/ --- # Domain-Überprüfung Enterprise-Kunden können den Domain-Besitz (z.B. `mycompany.com`) für ihre Organisationen überprüfen. Die Überprüfung der Domain ermöglicht es Organisationen, eine Domain zu beanspruchen, unterstützt Funktionen wie automatische SSO-Aktionen und ermöglicht ein einfacheres und schnelleres Einloggen mit den Zugangsdaten. Domains können mit einem gültigen und für Bitwarden einzigartigen DNS TXT-Eintrag überprüft werden. Sobald der Besitz einer Domain verifiziert wurde, können Benutzer mit dieser Domain (z.B. `@mycompany.com`) den Schritt der Zugangsdaten mit SSO umgehen, der erfordern würde, dass der [SSO-Identifikator](https://bitwarden.com/de-de/help/using-sso/#get-your-organization-identifier/) während der Anmeldung eingegeben wird. Zusätzlich wird die [E-Mail-Adresse automatisch verifiziert](https://bitwarden.com/de-de/help/product-faqs/#q-what-features-are-unlocked-when-i-verify-my-email/), wenn Mitglieder von Organisationen, die eine Domain beansprucht haben, an Bord geholt werden. ## Eine Domain überprüfen Um die Domain-Besitz zu verifizieren, muss Bitwarden bestätigen, dass: - Keine andere Organisation hat die Domain beansprucht oder verifiziert. - Ihre Organisation besitzt die Domain. Um den Besitz der Domain zu überprüfen, wird Bitwarden einen DNS TXT-Eintrag verwenden. Eine Domain überprüfen: 1. Melden Sie sich bei der Bitwarden [Web-App](https://bitwarden.com/de-de/help/getting-started-webvault/) an und öffnen Sie die Administrator-Konsole mit dem Produktumschalter ([filter]): ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigieren Sie zu **Einstellungen** → **Domain-Verifizierung**: ![Domain-Verifizierung](https://bitwarden.com/assets/6WJAs5AXufz8zSiVjEp5aA/8d9f4576f877ce74d6553430801070a9/2025-01-14_09-56-53.png) 3. Auf dem Bildschirm zur **Domain-Überprüfung** sehen Sie eine Liste der aktiven Domains, zusammen mit Statusprüfungen und Optionen. Wenn Sie keine aktiven Domains haben, wählen Sie **Neue Domain**. 4. In dem Pop-up-Fenster geben Sie einen **Domain-Namen** ein. > [!NOTE] domain format > Stellen Sie sicher, dass das Format des Texteintrags nicht `https:``//` oder `www.` enthält. 5. Kopieren Sie den **DNS TXT Datensatz** und fügen Sie ihn zu Ihrer Domain hinzu. 6. Wählen Sie **Domain überprüfen**. ## **Domains verwalten** Sie können den Status Ihrer Domains von der Seite **Domain-Verifizierung** verwalten und anzeigen. ![Verifizierte Domain](https://bitwarden.com/assets/1sgIhVJzsRce0VyNIvH1ze/9ebaf423a88815e476bf2d81231fbf8e/2025-04-15_09-52-34.png) Wählen Sie den Domain-Namen oder das ⋮ Menü, das sich auf der rechten Seite des Domain-Eintrags befindet, wenn Sie eine Domain bearbeiten oder löschen möchten. Das ⋮ Menü bietet zusätzliche Optionen zum **Kopieren von DNS TXT-Datensätzen** und zur manuellen **Überprüfung der Domain**, wenn die automatische Überprüfung während der Einrichtung der neuen Domain nicht erfolgreich war. Domains haben einen Status von `UNVERIFIZIERT` oder `VERIFIZIERT`. > [!NOTE] Domain verification attempts > Bitwarden wird versuchen, die Domain innerhalb der ersten 72 Stunden 3 Mal zu überprüfen. Wenn die Domain innerhalb von 7 Tagen nach dem 3. Versuch nicht verifiziert wurde, wird die Domain aus Ihrer Organisation entfernt. Die Einrichtungsaktivitäten der Domain werden in den Ereignisprotokollen der Organisation angemeldet. Um Ereignisse zu sehen, navigieren Sie zu **Bericht** → **Ereignisprotokolle** in der Administrator Konsole. ## Zugangsdaten Jetzt, da Ihre Domain von Ihrer Organisation beansprucht wurde, können Sie sich ohne einen [SSO-Identifier](https://bitwarden.com/de-de/help/using-sso/#get-your-organization-identifier/) mit Ihren Zugangsdaten anmelden: 1. Öffnen Sie die Seite mit den Zugangsdaten auf Ihrem bevorzugten Bitwarden-Client. 2. Geben Sie Ihre E-Mail-Adresse ein, die die beanspruchte Domain enthält (z.B. `@mydomain.com`) und wählen Sie **Weiter**. 3. Wählen Sie **Enterprise Single Sign-On**. 4. Sie werden zu Ihrer Identitätsanbieter-Seite weitergeleitet, von hier aus verwenden Sie Ihre SSO-Zugangsdaten, um den Anmeldevorgang abzuschließen. --- URL: https://bitwarden.com/de-de/help/clear-sync-cache/ --- # Synchronisation Cache leeren Directory Connector behält einen lokalen Cache bei, während er Änderungen an Ihrer Bitwarden Organisation synchronisiert. Dieser Cache hilft dem Directory Connector, **nur die Deltas zwischen den beiden Verzeichnissen zu senden** (vorher / nachher). Wenn Sie auf Synchronisationsfehler stoßen oder wenn eine bestimmte Verzeichnisänderung nicht wie erwartet synchronisiert wird, sollten Sie diesen Cache löschen. Das Leeren des Cache wird eine vollständige Synchronisation auslösen, die während der nächsten Synchronisationsoperation stattfindet. Um den lokalen Cache zu löschen: ### Desktop From the Directory Connector [desktop app](https://bitwarden.com/de-de/help/directory-sync-desktop/): 1. Select the **More** tab. 2. In the Other section, select the **Clear Sync Cache** button. ### CLI Use the following command: ``` bwdc clear-cache ``` --- URL: https://bitwarden.com/de-de/help/cli-auth-challenges/ --- # CLI Authentifizierungsherausforderungen Die August 2021 Veröffentlichung von Bitwarden (**2021-09-21**) führte [Captcha](https://www.hcaptcha.com/about) Anforderungen ein, um die Sicherheit gegen Bot-Traffic zu erhöhen. Auf der CLI werden CAPTCHA-Herausforderungen durch Authentifizierungsherausforderungen ersetzt, die mit dem [persönlichen API-Schlüssel](https://bitwarden.com/de-de/help/personal-api-key/) Ihres Kontos `client_secret` validiert werden können. > [!NOTE] bwlogin api key > **Für automatisierte Arbeitsabläufe oder die Bereitstellung des Zugriffs auf eine externe Anwendung** empfehlen wir die Verwendung der `Methode` [bw login --apikey](https://bitwarden.com/de-de/help/cli/#using-an-api-key/) . Diese Methode folgt einem vorhersehbareren Authentifizierungsfluss und das Widerrufen des Zugriffs einer Anwendung oder Maschine kann durch Erneuern des [API-Schlüssels](https://bitwarden.com/de-de/help/personal-api-key/#rotate-your-api-key/) erreicht werden. ## Holen Sie sich Ihren persönlichen API-Schlüssel Um Ihren persönlichen API-Schlüssel zu erhalten: 1. In der Bitwarden-Web-App navigieren Sie zu **Einstellungen** → **Sicherheit** → **Schlüssel**: ![Schlüssel](https://bitwarden.com/assets/3IHpaOpEB5a13TF3B3RqqB/05511a849898a1d2d46efb2764df0547/2024-12-03_10-47-30.png) 2. Wählen Sie die Schaltfläche **API-Schlüssel anzeigen** und geben Sie Ihr Master-Passwort ein, um den Zugriff zu bestätigen. 3. Aus dem **API-Schlüssel** Dialogfeld, kopieren Sie den Wert von **client_secret:**, der eine zufällige Zeichenfolge wie `efrbgT9C6BogEfXi5pZc48XyJjfpR` ist. ## Herausforderungen beantworten Abhängig von Ihren Präferenzen können Sie [eine Umgebungsvariable speichern](https://bitwarden.com/de-de/help/cli-auth-challenges/#answer-challenges-with-an-environment-variable/) , um Authentifizierungsherausforderungen automatisch zu bestehen, oder Ihr [client_secret](https://bitwarden.com/de-de/help/cli-auth-challenges/#using-the-prompt/) bei jeder Herausforderung `manuell eingeben` : ### Beantworte Herausforderungen mit einer Umgebungsvariable Authentifizierungsherausforderungen suchen nach einer nicht-leeren Umgebungsvariable `BW_CLIENTSECRET`, bevor Sie aufgefordert werden, eine manuell einzugeben. Das Speichern dieser Variablen mit dem [abgerufenen client_secret Wert](https://bitwarden.com/de-de/help/cli-auth-challenges/#get-your-personal-api-key/) ermöglicht es Ihnen, Authentifizierungsherausforderungen automatisch zu bestehen. Um diese Umgebungsvariable zu speichern: 🐧 🍎 Bash ``` export BW_CLIENTSECRET="client_secret" ``` 🪟 PowerShell ``` env:BW_CLIENTSECRET="client_secret" ``` > [!NOTE] Client secret value incorrect > Wenn Ihr `client_secret` falsch ist, erhalten Sie einen Fehler. In den meisten Fällen liegt dies daran, dass Sie Ihren [API-Schlüssel erneuert](https://bitwarden.com/de-de/help/personal-api-key/#rotate-your-api-key/) haben, seitdem Sie die Variable gespeichert haben. [Führen Sie die oben genannten Schritte aus](https://bitwarden.com/de-de/help/cli-auth-challenges/#get-your-personal-api-key/) , um den korrekten Wert abzurufen. ### Beantworte Herausforderungen manuell Wenn eine Authentifizierungsaufforderung gestellt wird und kein `BW_CLIENTSECRET` Wert gefunden wird, werden Sie aufgefordert, Ihren `client_secret` Wert manuell einzugeben: ![Aufforderung zur Eingabe der Zugangsdaten mit Authentifizierungsherausforderung ](https://bitwarden.com/assets/6YPFmH0ALYCuKcpOs6yf8X/e12166c2a561203f4605401b716f89e6/cli-captcha-1-markup.png) > [!NOTE] Client secret value incorrect > Wenn Ihr `client_secret` falsch ist, erhalten Sie einen Fehler. In den meisten Fällen liegt dies daran, dass Sie Ihren [API-Schlüssel erneuert](https://bitwarden.com/de-de/help/personal-api-key/#rotate-your-api-key/) haben, seitdem Sie die Variable gespeichert haben. [Führen Sie die oben genannten Schritte aus](https://bitwarden.com/de-de/help/cli-auth-challenges/#get-your-personal-api-key/) , um den korrekten Wert abzurufen. --- URL: https://bitwarden.com/de-de/help/cli/ --- # Bitwarden-Kommandozeile Die Bitwarden Kommandozeilen-Schnittstelle (CLI) ist ein leistungsstarkes, voll ausgestattetes Werkzeug zum Zugreifen auf und Verwalten Ihres Tresors. Die meisten Funktionen, die Sie in anderen Bitwarden Client-Anwendungen (Desktop, Browser-Erweiterung usw.) finden, sind auch über die CLI verfügbar. ![Bitwarden-Kommandozeile](https://bitwarden.com/assets/269bjiuC0f18YVu0VYJO9V/e192e552baa3bfe2f2efba30161f4a70/cli.png) Die Bitwarden CLI ist selbst dokumentiert. Vom Befehlszeileninterface aus, erfahren Sie mehr über die verfügbaren Befehle mit: ``` bw --help ``` Oder geben Sie `--help `als Option bei jedem `bw `Befehl ein, um verfügbare Optionen und Beispiele zu sehen: ``` bw list --help bw move --help ``` Die meisten Informationen, die Sie benötigen, können Sie mit `--help` abrufen, jedoch repliziert dieser Artikel all diese Informationen und geht bei einigen Themen mehr ins Detail. ## Herunterladen und installieren Die CLI kann plattformübergreifend auf Windows, macOS und Linux-Distributionen verwendet werden. Um das Bitwarden CLI herunterzuladen und zu installieren: > [!NOTE] arm64 required npm > Für arm64 Geräte, installieren Sie die CLI mit `npm`. ### Nativer ausführbarer Code In jeder Plattform sind nativ verpackte Versionen der CLI verfügbar und haben keine Abhängigkeiten. Laden Sie herunter, indem Sie einen dieser Links verwenden: - [Windows x64](https://bitwarden.com/de-de/download/?app=cli&platform=windows/) - [macOS x64](https://bitwarden.com/de-de/download/?app=cli&platform=macos/) - [Linux x64](https://bitwarden.com/de-de/download/?app=cli&platform=linux/) Beachten Sie, dass Sie, wenn Sie die heruntergeladene native ausführbare Datei verwenden, die ausführbare Datei zu Ihrem PATH hinzufügen müssen oder sonst Befehle aus dem Verzeichnis ausführen müssen, in das die Datei heruntergeladen wurde. > [!NOTE] > Auf UNIX-Systemen erhalten Sie möglicherweise die Meldung `Permission denied`. Wenn dies der Fall ist, erteilen Sie die Erlaubnis, indem Sie folgenden Befehl ausführen: > > > ``` > chmod +x > ``` ### NPM Wenn Sie Node.js auf Ihrem System installiert haben, können Sie die CLI mit NPM installieren. Die Installation mit NPM ist die einfachste Möglichkeit, Ihre Installation auf dem neuesten Stand zu halten und sollte die **bevorzugte Methode für diejenigen sein, die bereits mit NPM vertraut sind**: ``` npm install -g @bitwarden/cli ``` Betrachten Sie das Paket auf [npmjs.org](https://www.npmjs.com/package/@bitwarden/cli). > [!NOTE] npm on linux may require build-essential > Die Installation des Bitwarden CLI auf Linux-Systemen mit `npm` kann erfordern, dass zuerst die Abhängigkeit build-essential (oder das entsprechende Äquivalent der Distribution) installiert wird. Zum Beispiel: > > > > ```plain text > apt install build-essential > ``` ### Schokoladig Zur Installation mit Chocolatey: ``` choco install bitwarden-cli ``` Betrachten Sie das Paket auf [community.chocolatey.org](https://chocolatey.org/packages/bitwarden-cli). ### Schnapp Zur Installation mit Snap: ``` sudo snap install bw ``` Betrachten Sie das Paket auf [snapcraft.io](https://snapcraft.io/bw). ## Anmelden Bevor Sie sich anmelden, stellen Sie sicher, dass Ihre CLI mit dem richtigen Server verbunden ist (zum Beispiel [EU-Cloud](https://bitwarden.com/de-de/help/server-geographies/) oder selbst gehostet) mit dem config-Befehl ([mehr erfahren](https://bitwarden.com/de-de/help/cli/#config/)). Es gibt drei Methoden, um sich mit dem `Zugangsdaten` Befehl in der Bitwarden CLI anzumelden, von denen jede für verschiedene Situationen geeignet ist. Bitte überprüfen Sie die folgenden Optionen, um zu bestimmen, welche Methode Sie verwenden sollten: - [Verwendung von E-Mail-Adresse und Master-Passwort](https://bitwarden.com/de-de/help/cli/#using-email-and-password/) - [Verwendung eines API-Schlüssels](https://bitwarden.com/de-de/help/cli/#using-an-api-key/) - [Verwendung von SSO](https://bitwarden.com/de-de/help/cli/#using-sso/) Unabhängig davon, welche Option Sie verwenden, stellen Sie immer sicher, dass Sie die Befehle `bw sperren` oder `bw abmelden` verwenden, wenn Sie fertig sind. > [!NOTE] CLI vs. unlock > Bei der [Anmeldung mit E-Mail-Adresse und Master-Passwort](https://bitwarden.com/de-de/help/cli/#using-email-and-password/) wird Ihr Master-Passwort verwendet, sodass die Befehle `login` und `unlock` zum Anmelden und Entsperren miteinander verknüpft werden können, um Ihre Identität zu authentifizieren und Ihren Tresor gleichzeitig zu entschlüsseln. Bei der Verwendung [eines API-Schlüssels](https://bitwarden.com/de-de/help/cli/#using-an-api-key/) oder von [SSO](https://bitwarden.com/de-de/help/cli/#using-sso/) müssen Sie dem `login`-Befehl einen expliziten `bw unlock`-Befehl folgen lassen, wenn Sie direkt mit Tresordaten arbeiten wollen. > > Das liegt daran, dass Ihr Master-Passwort die Quelle des Schlüssels ist, der zur Entschlüsselung der Tresordaten benötigt wird. Es gibt jedoch einige Befehle, für die Ihr Tresor nicht entschlüsselt werden muss, darunter `config`, `encode`, `generate`, `update `und `status`. ### Verwendung von E-Mail-Adresse und Passwort **Für interaktive Sitzungen wird die Anmeldung mit E-Mail und Passwort empfohlen** . Um sich mit E-Mail-Adresse und Passwort anzumelden: ``` bw login ``` Dies wird eine Aufforderung für Ihre **E-Mail-Adresse**, **Master-Passwort** und ([falls aktiviert](https://bitwarden.com/de-de/help/setup-two-step-login/)) bei **Zwei-Schritt-Login-Code** initiieren. Die CLI unterstützt derzeit die zweistufige Anmeldung über [Authentifizierung](https://bitwarden.com/de-de/help/setup-two-step-login-authenticator/), [E-Mail-Adresse](https://bitwarden.com/de-de/help/setup-two-step-login-email/) oder [YubiKey](https://bitwarden.com/de-de/help/setup-two-step-login-yubikey/). Sie *können* diese Faktoren zu einem einzigen Befehl zusammenfügen, wie im folgenden Beispiel, jedoch wird dies aus Sicherheitsgründen nicht empfohlen: ``` bw login [email] [password] --method --code ``` Siehe [Enums](https://bitwarden.com/de-de/help/cli/#enums/) für zweistufige Zugangsdaten `` Werte. > [!NOTE] Authenticator Request Error > ``Sie werden zur zusätzlichen Authentifizierung aufgefordert oder erhalten eine Fehlermeldung, wonach Ihre Authentifizierungsanfrage von einem Bot zu kommen scheint? Verwenden Sie `client_secret` für Ihren API-Schlüssel, um die Authentifizierungsanforderung zu beantworten. [Mehr erfahren](https://bitwarden.com/de-de/help/cli-auth-challenges/). ### Verwendung eines API-Schlüssels Es wird empfohlen, sich mit dem [persönlichen API-Schlüssel](https://bitwarden.com/de-de/help/personal-api-key/) anzumelden für automatisierte Arbeitsabläufe, um einem externen Anwendung Zugang zu gewähren, oder wenn Ihr Konto eine 2FA-Methode verwendet, die von der CLI nicht unterstützt wird (FIDO2 oder Duo). Um sich mit dem API-Schlüssel anzumelden: ``` bw login --apikey ``` Dies wird eine Aufforderung für Ihre persönliche `client_id` und `client_secret` initiieren. Sobald Ihre Sitzung mit diesen Werten authentifiziert ist, können Sie den Befehl `entsperren` verwenden. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/cli/#unlock/). > [!NOTE] Organization SSO > Wenn Ihre Organisation [SSO erfordert](https://bitwarden.com/de-de/help/policies/#single-sign-on-authentication/), können Sie sich trotzdem mit `--apikey` über die Kommandozeile anmelden. #### Verwendung von API-Schlüssel-Umgebungsvariablen In Szenarien, in denen automatisierte Arbeiten mit der Bitwarden CLI durchgeführt werden, können Sie Umgebungsvariablen speichern, um die Notwendigkeit einer manuellen Eingriff bei der Authentifizierung zu vermeiden. `` | **Name der Umgebungsvariable** | **Erforderlicher Wert** | |------|------| | BW_CLIENTID | `Kunden-ID` | | BW_CLIENTGEHEIMNIS | `Kundengeheimnis` | ### Verwendung von SSO Es wird empfohlen, sich mit [SSO](https://bitwarden.com/de-de/help/about-sso/) anzumelden, wenn eine Organisation eine SSO-Authentifizierung erfordert. Um sich mit SSO anzumelden: ``` bw login --sso ``` Dies wird den [SSO-Authentifizierungsfluss](https://bitwarden.com/de-de/help/using-sso/) in Ihrem Web-Browser initiieren. Sobald Ihre Sitzung authentifiziert ist, können Sie den Befehl `entsperren` verwenden. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/cli/#unlock/). > [!NOTE] Organization SSO API Key > Wenn Ihre Organisation [SSO erfordert](https://bitwarden.com/de-de/help/policies/#single-sign-on-authentication/), können Sie alternativ `--apikey` verwenden, um sich über die Kommandozeile anzumelden. ### Melden Sie sich bei mehreren Konten an Wie bei der Verwendung von [Kontowechsel](https://bitwarden.com/de-de/help/account-switching/) auf anderen Bitwarden-Apps hat die CLI die Möglichkeit, sich gleichzeitig bei mehreren Konten anzumelden, indem sie die `BITWARDENCLI_APPDATA_DIR` Umgebungsvariable verwendet, die auf den Speicherort einer `bw` Konfigurationsdatei zeigt, normalerweise benannt als `data.json`. Sie können beispielsweise Aliase in einem `.bashrc` Profil für zwei separate Einstellungen setzen: ``` alias bw-personal="BITWARDENCLI_APPDATA_DIR=~/.config/Bitwarden\ CLI\ Personal /path/to/bw $@" alias bw-work="BITWARDENCLI_APPDATA_DIR=~/.config/Bitwarden\ CLI\ Work /path/to/bw $@" ``` Mit diesem Beispiel könnten Sie dann die Zugangsdaten für zwei Konten verwenden, indem Sie zuerst `source /path/to/.bashrc` ausführen, gefolgt von `bw-personal Zugangsdaten` und `bw-work Zugangsdaten`. ## Entsperren Die Verwendung eines [API-Schlüssels](https://bitwarden.com/de-de/help/cli/#using-an-api-key/) oder [SSO](https://bitwarden.com/de-de/help/cli/#using-sso/) zum Anmelden erfordert, dass Sie den `Zugangsdaten`-Befehl mit einem expliziten `bw entsperren` befolgen, wenn Sie direkt mit Tresor-Daten arbeiten werden. Das Entsperren Ihres Tresors generiert einen **Sitzungsschlüssel**, der als Entschlüsselungsschlüssel dient, um mit Daten in Ihrem Tresor zu interagieren. Der [Sitzungsschlüssel muss verwendet werden](https://bitwarden.com/de-de/help/cli/#using-a-session-key/), um einen Befehl auszuführen, der die Tresor Daten berührt (zum Beispiel, `auflisten`, `erhalten`, `bearbeiten`). Sitzungsschlüssel sind gültig, bis sie mit `bw sperren` oder `bw abmelden` ungültig gemacht werden, sie bleiben jedoch nicht bestehen, wenn Sie ein neues Terminalfenster öffnen. Generieren Sie jederzeit einen neuen Sitzungsschlüssel mit: ``` bw unlock ``` Wenn Sie fertig sind, beenden Sie immer Ihre Sitzung mit dem Befehl `bw sperren`. ### Entsperroptionen Sie können die Optionen `--passwordenv ` oder `--passwordfile ` zusammen mit `bw entsperren` verwenden, um Ihr Master-Passwort abzurufen, anstatt es manuell einzugeben, zum Beispiel: 1. Das Folgende wird nach einer Umgebungsvariable `BW_PASSWORD` suchen. Wenn `BW_PASSWORD` nicht leer ist und korrekte Werte hat, wird die CLI erfolgreich entsperren und einen Sitzungsschlüssel zurückgeben: ``` bw unlock --passwordenv BW_PASSWORD ``` 2. Das Folgende sucht nach der Datei `~Users/Me/Documents/mp.txt` (die Ihr Master-Passwort als erste Zeile haben muss). Wenn die Datei nicht leer ist und einen korrekten Wert hat, wird die CLI erfolgreich entsperren und einen Sitzungsschlüssel zurückgeben: ``` bw unlock --passwordfile ~/Users/Me/Documents/mp.txt ``` > [!NOTE] > Wenn Sie die Option `--passwordfile` verwenden, schützen Sie Ihre Passwortdatei, indem Sie den Zugriff ausschließlich auf den Benutzer beschränken, der `bw unlock` ausführen muss, und nur diesem Benutzer Lesezugriff gewähren. ### Verwendung eines Sitzungsschlüssels Wenn Sie Ihren Tresor mit `bw Zugangsdaten` mit [E-Mail-Adresse und Passwort](https://bitwarden.com/de-de/help/cli/#using-email-and-password/) oder `bw entsperren` entsperren, gibt die CLI sowohl einen `Export BW_SITZUNG` (Bash) als auch einen `env:BW_SITZUNG` (PowerShell) Befehl zurück, einschließlich Ihres Sitzungsschlüssels. Kopieren und einfügen Sie den relevanten Eintrag, um die erforderliche Umgebungsvariable zu speichern. Mit der gesetzten BW_SESSION Umgebungsvariable, werden `bw` Befehle auf diese Variable verweisen und können sauber ausgeführt werden, zum Beispiel: ``` export BW_SESSION="5PBYGU+5yt3RHcCjoeJKx/wByU34vokGRZjXpSH7Ylo8w==" bw list items ``` Alternativ, wenn Sie die Umgebungsvariable nicht setzen, können Sie den Sitzungsschlüssel als Option mit jedem `bw` Befehl übergeben: ``` bw list items --session "5PBYGU+5yt3RHcCjoeJKx/wByU34vokGRZjXpSH7Ylo8w==" ``` > [!NOTE] Session Environment CLI > Wenn Sie fertig sind, beenden Sie Ihre Sitzung immer mit den Befehlen `bw lock` oder `bw logout`. Dadurch wird der aktive Sitzungsschlüssel ungültig. ## Kernbefehle ### erschaffen Der `erstellen` Befehl erstellt ein neues Objekt (`Eintrag`, `Anhang`, und mehr) in Ihrem Tresor: ``` bw create (item|attachment|folder|org-collection) [options] ``` Der Befehl `erstellen` nimmt kodiertes JSON entgegen. Ein typischer Arbeitsablauf zur Erstellung eines Objekts könnte etwa so aussehen: 1. Verwenden Sie den Befehl `Vorlage holen` (siehe [Kernbefehle holen](https://bitwarden.com/de-de/help/cli/#get/) für Details), um die entsprechende JSON-Vorlage für den Objekt-Typ auszugeben. 2. Verwenden Sie einen [Befehlszeilen-JSON-Prozessor wie jq](https://stedolan.github.io/jq/), um die ausgegebene Vorlage nach Bedarf zu manipulieren. 3. Verwenden Sie den `encode` Befehl (siehe [Details](https://bitwarden.com/de-de/help/cli/#encode/)), um das manipulierte JSON zu kodieren. 4. Verwenden Sie den `create` Befehl, um ein Objekt aus dem codierten JSON zu erstellen. Zum Beispiel: ``` bw get template folder | jq '.name="My First Folder"' | bw encode | bw create folder ``` oder ``` bw get template item | jq ".name=\"My Login Item\" | .login=$(bw get template item.login | jq '.username="jdoe" | .password="myp@ssword123"')" | bw encode | bw create item ``` Nach erfolgreicher Erstellung wird das neu erstellte Objekt als JSON zurückgegeben. #### Erstellen Sie andere Eintragstypen Der Befehl "Erstellen" erstellt standardmäßig einen Eintrag für Zugangsdaten, aber Sie können einen [Befehlszeilen-JSON-Prozessor wie jq](https://stedolan.github.io/jq/) verwenden, um ein `.Typ=` Attribut zu ändern und andere [Eintragstypen](https://bitwarden.com/de-de/help/managing-items/) zu erstellen: | **Name** | **Wert** | |------|------| | Zugangsdaten | `.Typ=1` | | Sichere Notiz | `Typ=2` | | Karte | `Typ=3` | | Identität | `Typ=4` | Zum Beispiel wird der folgende Befehl eine sichere Notiz erstellen: ``` bw get template item | jq '.type = 2 | .secureNote.type = 0 | .notes = "Contents of my Secure Note." | .name = "My Secure Note"' | bw encode | bw create item ``` > [!NOTE] > Beachten Sie im obigen Beispiel, dass sichere Notizen eine untergeordnete Vorlage (`.secureNote.type`) erfordern. Sie können die untergeordneten Vorlagen des Elementtyps mit `bw get template` anzeigen (siehe [hier](https://bitwarden.com/de-de/help/cli/#get-template/) für Details). #### Anhang erstellen Der Befehl `Dateianhang erstellen` hängt eine Datei an einen **vorhandenen** Eintrag an. Im Gegensatz zu anderen `Erstellungs-`Operationen, müssen Sie keinen JSON-Prozessor verwenden oder `kodieren`, um einen Anhang zu erstellen. Verwenden Sie stattdessen die Option `--file`, um die anzuhängende Datei anzugeben, und die Option `--itemid`, um den Eintrag anzugeben, an den sie angehängt werden soll. Zum Beispiel: ``` bw create attachment --file ./path/to/file --itemid 16b15b89-65b3-4639-ad2a-95052a6d8f66 ``` > [!NOTE] > Wenn Sie die genaue `itemid`, die Sie verwenden möchten, nicht kennen, verwenden Sie `bw get item `, um das Element (siehe [Details](https://bitwarden.com/de-de/help/cli/#get/)) einschließlich seiner `id` auszugeben. ### bekommen Der `get` Befehl ruft ein einzelnes Objekt (`Eintrag`, `Benutzername`, `Passwort` und mehr) aus Ihrem Tresor ab: ``` bw get (item|username|password|uri|totp|exposed|attachment|folder|collection|organization|org-collection|template|fingerprint) [options] ``` Der `get` Befehl nimmt einen Eintrag `id` oder eine Zeichenkette als Argument. Wenn Sie eine Zeichenkette verwenden (zum Beispiel alles andere als eine genaue `id`), wird `get` Ihre Tresorobjekte durchsuchen, um eines mit einem übereinstimmenden Wert zu suchen. Zum Beispiel würde der folgende Befehl ein Github-Passwort zurückgeben: ``` bw get password Github ``` > [!NOTE] > Der `get`-Befehl kann **nur ein Ergebnis ausgeben**, Sie sollten also konkrete Suchbegriffe verwenden. Wenn mehrere Ergebnisse gefunden werden, gibt die Kommandozeile einen Fehler aus. #### Anhang erhalten Der Befehl `Anhang holen` lädt einen Dateianhang herunter: ``` bw get attachment --itemid ``` Der Befehl `Anhang holen` nimmt einen `Dateinamen` und eine **genaue** `ID`. Standardmäßig lädt `Anhang holen` den Anhang in das aktuelle Arbeitsverzeichnis herunter. Sie können die Option `--output` verwenden, um ein anderes Ausgabeverzeichnis anzugeben, zum Beispiel: ``` bw get attachment photo.png --itemid 99ee88d2-6046-4ea7-92c2-acac464b1412 --output /Users/myaccount/Pictures/ ``` > [!NOTE] > Bei der Verwendung von `--output` **muss** der Pfad mit einem Schrägstrich (`/`) enden, um ein Verzeichnis oder einen Dateinamen anzugeben (`/Users/myaccount/Pictures/photo.png`). #### Notizen bekommen Der Befehl `Notizen abrufen` ruft die Notiz für jeden Tresor-Eintrag ab: ``` bw get notes ``` Der Befehl `Notizen holen` nimmt eine genaue Eintrag `id` oder Zeichenkette. Wenn Sie eine Zeichenkette verwenden (zum Beispiel alles andere als eine genaue `id`), wird `Notizen holen` Ihre Tresorobjekte durchsuchen, um eines mit einem übereinstimmenden Wert zu suchen. Zum Beispiel würde der folgende Befehl eine Github Notiz zurückgeben: ``` bw get notes Github ``` #### Vorlage bekommen Der Befehl `get template` gibt das erwartete JSON-Format für ein Objekt zurück (`Eintrag`, `Eintrag.Feld`, `Eintrag.Anmeldung` und mehr): ``` bw get template (item|item.field|item.login|item.login.uri|item.card|item.identity|item.securenote|folder|collection|item-collections|org-collection) ``` Während Sie `get template` verwenden können, um das Format auf Ihrem Bildschirm auszugeben, ist der häufigste Anwendungsfall, die Ausgabe in eine `bw create` Operation zu leiten, unter Verwendung eines [Befehlszeilen-JSON-Prozessors wie jq](https://stedolan.github.io/jq/) und `bw encode`, um die aus der Vorlage abgerufenen Werte zu manipulieren, zum Beispiel: ``` bw get template folder | jq '.name="My First Folder"' | bw encode | bw create folder ``` > [!NOTE] > Jede `item.xxx`-Vorlage sollte als untergeordnetes Objekt zu einer `item`-Vorlage verwendet werden, z. B: > > > ``` > bw get template item | jq ".name=\"My Login Item\" | .login=$(bw get template item.login | jq '.username="jdoe" | .password="myp@ssword123"')" | bw encode | bw create item > ``` ### bearbeiten Der `bearbeiten` Befehl bearbeitet ein Objekt (`Eintrag`, `Eintrag-Sammlungen`, usw.) in Ihrem Tresor: ``` bw edit (item|item-collections|folder|org-collection) [encodedJson] [options] ``` Der `bearbeiten` Befehl nimmt eine **genaue** `id` (das zu bearbeitende Objekt) und codiertes JSON (zu machende Änderungen) entgegen. Ein typischer Arbeitsablauf könnte etwa so aussehen: 1. Verwenden Sie den `get` Befehl (siehe [Details](https://bitwarden.com/de-de/help/cli/#get/)), um das Objekt auszugeben, das zu bearbeiten ist. 2. Verwenden Sie einen [Befehlszeilen-JSON-Prozessor wie jq](https://stedolan.github.io/jq/), um das ausgegebene Objekt nach Bedarf zu manipulieren. 3. Verwenden Sie den `encode` Befehl (siehe [Details](https://bitwarden.com/de-de/help/cli/#encode/)), um das manipulierte JSON zu kodieren. 4. Verwenden Sie den Befehl `bearbeiten` (einschließlich des Objekts `id`), um das Objekt zu bearbeiten. Zum Beispiel, um das Passwort eines Zugangsdaten-Eintrags zu bearbeiten: ``` bw get item 7ac9cae8-5067-4faf-b6ab-acfd00e2c328 | jq '.login.password="newp@ssw0rd"' | bw encode | bw edit item 7ac9cae8-5067-4faf-b6ab-acfd00e2c328 ``` Oder, um die Sammlung(en), in der ein Eintrag enthalten ist, zu bearbeiten: ``` echo '["5c926f4f-de9c-449b-8d5f-aec1011c48f6"]' | bw encode | bw edit item-collections 28399a57-73a0-45a3-80f8-aec1011c48f6 --organizationid 4016326f-98b6-42ff-b9fc-ac63014988f5 ``` Oder, eine Sammlung zu bearbeiten: ``` bw get org-collection ee9f9dc2-ec29-4b7f-9afb-aac8010631a1 --organizationid 4016326f-98b6-42ff-b9fc-ac63014988f5 | jq '.name="My Collection"' | bw encode | bw edit org-collection ee9f9dc2-ec29-4b7f-9afb-aac8010631a1 --organizationid 4016326f-98b6-42ff-b9fc-ac63014988f5 ``` Der Befehl `bearbeiten` führt eine **ersetzen** Operation auf dem Objekt aus. Sobald abgeschlossen, wird das aktualisierte Objekt als JSON zurückgegeben. ### Liste Der Befehl `Liste` ruft ein Array von Objekten (`Einträge`, `Ordner`, `Sammlungen` und mehr) aus Ihrem Tresor ab: ``` bw list (items|folders|collections|organizations|org-collections|org-members) [options] ``` Optionen für den `list` Befehl sind **Filter**, die bestimmen, was zurückgegeben wird, einschließlich `--url `, `--folderid `, `--collectionid `, `--organizationid ` und `--trash`. Jeder Filter akzeptiert `null` oder `nichtnull`. Die Kombination mehrerer Filter in einem Befehl führt eine ODER-Operation aus, zum Beispiel: ``` bw list items --folderid null --collectionid null ``` Dieser Befehl gibt Einträge zurück, die sich nicht in einem Ordner oder einer Sammlung befinden. Zusätzlich können Sie nach spezifischen Objekten **suchen**, indem Sie `--suchen ` verwenden. Die Kombination von Filter und Suche in einem Befehl führt eine UND-Operation aus, zum Beispiel: ``` bw list items --search github --folderid 9742101e-68b8-4a07-b5b1-9578b5f88e6f ``` Dieser Befehl wird nach Einträgen mit der Zeichenkette `github` im angegebenen Ordner suchen. ### löschen Der `löschen` Befehl löscht ein Objekt aus Ihrem Tresor. `löschen` nimmt **nur eine genaue** `id` als Argument. ``` bw delete (item|attachment|folder|org-collection) [options] ``` Standardmäßig wird `löschen` einen Eintrag an den [Papierkorb](https://bitwarden.com/de-de/help/managing-items/#items-in-the-trash/) senden, wo er 30 Tage verbleiben wird. Sie können einen Eintrag dauerhaft löschen, indem Sie die Option `-p, --permanent` verwenden. ``` bw delete item 7063feab-4b10-472e-b64c-785e2b870b92 --permanent ``` Um eine `org-Sammlung` zu löschen, müssen Sie auch `--organizationid ` angeben. Siehe [Organisations-IDs](https://bitwarden.com/de-de/help/cli/#organization-ids/). > [!NOTE] Delete function > Während Elemente, die mit `delete` gelöscht werden, bis zu 30 Tage lang mit dem Befehl restore wiederhergestellt werden können (siehe `Details`), werden Elemente, die mit [delete --permanent](https://bitwarden.com/de-de/help/cli/#restore/) gelöscht werden, `vollständig entfernt und können nicht wiederhergestellt werden`. ### wiederherstellen Der `wiederherstellen` Befehl stellt ein gelöschtes Objekt aus Ihrem Papierkorb wieder her. `wiederherstellen` benötigt **nur eine genaue** `ID` als Argument. ``` bw restore (item) [options] ``` Zum Beispiel: ``` bw restore item 7063feab-4b10-472e-b64c-785e2b870b92 ``` ### senden Der `senden` Befehl erstellt ein [Bitwarden Send](https://bitwarden.com/de-de/help/about-send/) Objekt für ephemeres Teilen. Dieser Abschnitt wird einfache `senden` Operationen im Detail darstellen, jedoch ist senden ein äußerst flexibles Werkzeug und wir empfehlen, den speziellen Artikel über [Senden von CLI](https://bitwarden.com/de-de/help/send-cli/) zu konsultieren. Um einen einfachen Text zu senden: ``` bw send -n "My First Send" -d 7 --hidden "The contents of my first text Send." ``` Um eine einfache Datei zu erstellen, senden Sie: ``` bw send -n "A Sensitive File" -d 14 -f /Users/my_account/Documents/sensitive_file.pdf ``` ### empfangen Der `empfangen` Befehl greift auf ein [Bitwarden senden](https://bitwarden.com/de-de/help/about-send/) Objekt zu. Ein Send-Objekt empfangen: ``` bw receive --password passwordforaccess https://vault.bitwarden.com/#/send/yawoill8rk6VM6zCATXv2A/9WN8wD-hzsDJjfnXLeNc2Q ``` ## Befehle der Organisation ### Organisations-IDs Der Zugriff auf eine Organisation über die CLI erfordert die Kenntnis einer ID für Ihre Organisation, sowie IDs für einzelne [Mitglieder](https://bitwarden.com/de-de/help/managing-users/) und [Sammlungen](https://bitwarden.com/de-de/help/about-collections/). Rufen Sie diese Informationen direkt über die CLI mit `bw list` ab, zum Beispiel: ``` bw list organizations bw list org-members --organizationid 4016326f-98b6-42ff-b9fc-ac63014988f5 bw list org-collections --organizationid 4016326f-98b6-42ff-b9fc-ac63014988f5 ``` > [!NOTE] bw list > Sie können sowohl `bw list` als auch `Sammlungen` und `org-Sammlungen` auflisten. Der Befehl `bw list collections` listet alle Sammlungen auf, unabhängig davon, zu welcher Organisation sie gehören. `bw list org-collections` listet nur Sammlungen auf, die zur mit `--organizationid` angegebenen Organisation gehören. ### bewegen > [!NOTE] > **August 2021**: Der Befehl `share` wurde in `move` geändert. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/releasenotes/). Der `move`-Befehl überträgt einen Tresor-Eintrag [an eine Organisation](https://bitwarden.com/de-de/help/sharing/): ``` bw move [encodedJson] ``` Der `Bewegen`-Befehl erfordert, dass Sie eine Sammlungs-ID `kodieren`, und nimmt eine **genaue** `ID` (das zu teilende Objekt) und eine **genaue** `Organisations-ID` (die Organisation, mit der das Objekt geteilt werden soll) an. Zum Beispiel: ``` echo '["bq209461-4129-4b8d-b760-acd401474va2"]' | bw encode | bw move ed42f44c-f81f-48de-a123-ad01013132ca dfghbc921-04eb-43a7-84b1-ac74013bqb2e ``` Sobald abgeschlossen, wird der aktualisierte Eintrag zurückgegeben. ### bestätigen Der `bestätigen` Befehl bestätigt [eingeladene Mitglieder](https://bitwarden.com/de-de/help/managing-users/#confirm-invited-users/) in Ihrer Organisation, die ihre Einladung angenommen haben: ``` bw confirm org-member --organizationid ``` Der `bestätigen` Befehl benötigt eine **genaue** Mitglied `ID` und eine **genaue** `OrganisationsID`, zum Beispiel: ``` bw confirm org-member 7063feab-4b10-472e-b64c-785e2b870b92 --organizationid 310d5ffd-e9a2-4451-af87-ea054dce0f78 ``` ## Andere Befehle ### Konfiguration Der `config` Befehl gibt die Einstellungen an, die Bitwarden CLI verwenden soll: ``` bw config server [value] ``` Ein Hauptverwendungszweck von `bw config` besteht darin, [Ihre CLI mit einem selbst gehosteten](https://bitwarden.com/de-de/help/change-client-environment/#cli/) Bitwarden-Server zu verbinden: ``` bw config server https://your.bw.domain.com ``` > [!NOTE] > Verbinden Sie sich mit dem Bitwarden [EU-Server](https://bitwarden.com/de-de/help/server-geographies/), indem Sie den folgenden Befehl ausführen: > > > ``` > bw config server https://vault.bitwarden.eu > ``` > > Geben Sie `bw config server` ohne einen Wert ein, um den Server zu lesen, mit dem Sie verbunden sind. Benutzer mit einzigartigen Setups können sich dafür entscheiden, die URL jedes Dienstes unabhängig anzugeben. Beachten Sie, dass jede nachfolgende Verwendung des Config-Befehls alle vorherigen Spezifikationen überschreibt, daher muss dies jedes Mal als einzelner Befehl ausgeführt werden, wenn Sie eine Änderung vornehmen: ``` bw config server --web-vault \ --api \ --identity \ --icons \ --notifications \ --events \ --key-connector ``` > [!NOTE] bw config server --key-connector > Der Befehl `bw config server --key-connector ` ist erforderlich, wenn Ihre Organisation [Key Connector](https://bitwarden.com/de-de/help/about-key-connector/) verwendet und Sie sich mit der Option `--apikey` anmelden, [nachdem Sie Ihr Master-Passwort entfernt haben](https://bitwarden.com/de-de/help/using-sso/#login-using-sso/)#login-using-sso. > > Wenden Sie sich an den Besitzer der Organisation, um die erforderliche URL zu erhalten. ### Synchronisation Der `Synchronisation`-Befehl lädt Ihren verschlüsselten Tresor vom Bitwarden-Server herunter. Dieser Befehl ist am nützlichsten, wenn Sie etwas in Ihrem Bitwarden-Tresor auf einer anderen Client-Anwendung (zum Beispiel Web-Tresor, Browser-Erweiterung, mobile App) geändert haben, seit Sie sich [anmelden](https://bitwarden.com/de-de/help/cli/#log-in/) auf dem CLI. ``` bw sync ``` Sie können die Option `--last` übergeben, um nur den Zeitstempel ([ISO 8601](https://en.wikipedia.org/wiki/ISO_8601)) der letzten durchgeführten Synchronisation zurückzugeben. > [!NOTE] sync Pull from server > Es ist wichtig zu wissen, dass sync `nur einen Pull-Vorgang` am Server durchführt. Die Daten werden automatisch auf den Server übertragen, sobald Sie eine Änderung an Ihrem Tresor vornehmen (z. B. `create`, `edit`, `delete`). ### kodieren Der `encode` Befehl kodiert stdin in Base 64. Dieser Befehl wird typischerweise in Kombination mit einem [Befehlszeilen-JJSON-Prozessor wie jq](https://stedolan.github.io/jq/) verwendet, wenn `Erstellungs-` und `Bearbeitungs-`operationen durchgeführt werden, zum Beispiel: ``` bw get template folder | jq '.name="My First Folder"' | bw encode | bw create folder bw get item 7ac9cae8-5067-4faf-b6ab-acfd00e2c328 | jq '.login.password="newp@ssw0rd"' | bw encode | bw edit item 7ac9cae8-5067-4faf-b6ab-acfd00e2c328 ``` ### Import Der `Import`-Befehl importiert Daten aus einem Bitwarden-Export oder einer anderen [unterstützten Passwort-Manager-Anwendung](https://bitwarden.com/de-de/help/import-data/). Der Befehl muss auf eine Datei zeigen und die folgenden Argumente enthalten: ``` bw import ``` Zum Beispiel: ``` bw import lastpasscsv /Users/myaccount/Documents/mydata.csv ``` > [!NOTE] bw import -- formats > Bitwarden unterstützt viele Formate für den Import – zu viele, um sie hier aufzulisten! Verwenden Sie `bw import --formats`, um die Liste in Ihrer Kommandozeile anzuzeigen, oder [lesen Sie hier mehr](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/). > > Wenn Sie eine [verschlüsselte .json-Datei importieren, die Sie mit einem Passwort erstellt haben](https://bitwarden.com/de-de/help/cli/#export/), werden Sie aufgefordert, das Passwort einzugeben, bevor der Import abgeschlossen ist. ### Export Der `Export`-Befehl exportiert Tresor`Daten` als eine `.json` oder [.csv](https://bitwarden.com/de-de/help/encrypted-export/), oder verschlüsselte .json Datei: ``` bw export [--output ] [--format ] [--password ] [--organizationid ] ``` Standardmäßig wird der `Export`-Befehl eine `.csv` Datei generieren (entspricht der Angabe von `--format csv`) im aktuellen Arbeitsverzeichnis, jedoch können Sie spezifizieren: - `--format json` zum Export einer `.json` Datei - `--format encrypted_json` zum Export einer [verschlüsselten .json](https://bitwarden.com/de-de/help/encrypted-export/) Datei - `--Passwort ` um ein Passwort anzugeben, das zur Verschlüsselung von `verschlüsselten_json` Exporten anstelle Ihres [Konto-Verschlüsselungsschlüssels](https://bitwarden.com/de-de/help/account-encryption-key/) verwendet wird. - `--output ` zum Export an einen bestimmten Ort - `--raw`, um den Export an stdout zurückzugeben, anstatt an eine Datei #### Export aus einem Organisationstresor Mit dem `Export` Befehl und der Option `--organizationid` können Sie einen Organisationstresor exportieren: ``` bw export --organizationid 7063feab-4b10-472e-b64c-785e2b870b92 --format json --output /Users/myaccount/Downloads/ ``` ### generieren Der `generieren` Befehl generiert ein starkes Passwort oder eine [Passphrase](https://bitwarden.com/de-de/help/cli/#generate-a-passphrase/): ``` bw generate [--lowercase --uppercase --number --special --length --passphrase --separator --words ] ``` Standardmäßig wird der Befehl `generieren` ein 14-Zeichen-Passwort mit Großbuchstaben, Kleinbuchstaben und Nummern generieren. Dies entspricht dem Bestehen: ``` bw generate -uln --length 14 ``` Sie können komplexere Passwörter generieren, indem Sie die dem Befehl zur Verfügung stehenden Optionen nutzen, einschließlich: - `--Großbuchstaben`, `-G` (Großbuchstaben einbeziehen) - `--kleinschreibung`, `-k` (Kleinschreibung einbeziehen) - `--Nummer`, `-n` (Nummern einbeziehen) - `--speziell`, `-s` (beinhaltet Sonderzeichen) - `--Länge ` (Länge des Passworts, mindestens 5) #### Generiere ein Passwort Mit dem `generieren` Befehl und der `--passphrase` Option können Sie eine Passphrase anstelle eines Passworts generieren: ``` bw generate --passphrase --words --separator ``` Standardmäßig wird `bw generieren --passphrase` ein dreiwörtiges Passwort generieren, das durch einen Bindestrich (`-`) getrennt ist. Dies entspricht dem Bestehen: ``` bw generate --passphrase --words 3 --separator - ``` Sie können ein komplexes Passwort generieren, indem Sie die dem Befehl zur Verfügung stehenden Optionen nutzen, einschließlich: - `--Wörter ` (Anzahl der Wörter) - `--Trennzeichen ` (Trennzeichen) - `--kapitalisieren`, `-c` (einschließen, um das Passwort in den Titelkasten zu setzen) - `--includeNumber` (Nummern in der Passphrase einbeziehen) ### Aktualisierung Der Befehl `Aktualisierung` überprüft, ob Ihre Bitwarden CLI die neueste Version ausführt. `Aktualisierung` **aktualisiert die CLI nicht automatisch für Sie.** ``` bw update ``` Wenn eine neue Version erkannt wird, müssen Sie die neue Version der CLI mit der gedruckten URL für die ausführbare Datei herunterladen oder die für den Paketmanager, den Sie zum [Herunterladen der CLI](https://bitwarden.com/de-de/help/cli/#download-and-install/) verwendet haben, verfügbaren Tools verwenden (zum Beispiel, `npm install -g @bitwarden/cli`). ### Status Der Befehl `Status` gibt Statusinformationen über die Bitwarden CLI zurück, einschließlich der [konfigurierten](https://bitwarden.com/de-de/help/cli/#config/) Server-URL, des Zeitstempels für die letzte Synchronisation ([ISO 8601](https://en.wikipedia.org/wiki/ISO_8601)), der E-Mail-Adresse und ID des Benutzers sowie des Status des Tresors. ``` bw status ``` Der Status wird Informationen als JSON-Objekt zurückgeben, zum Beispiel: ``` { "serverUrl": "https://bitwarden.example.com", "lastSync": "2020-06-16T06:33:51.419Z", "userEmail": "user@example.com", "userId": "00000000-0000-0000-0000-000000000000", "status": "unlocked" } ``` `Status` kann einer der folgenden sein: - `„unlocked“` bedeutet, dass Sie angemeldet sind und Ihr Tresor entsperrt ist (eine `BW_SESSION-` Schlüsselumgebungsvariable wird mit einem [aktiven Sitzungsschlüssel](https://bitwarden.com/de-de/help/cli/#using-a-session-key/) gespeichert). - `„locked“` bedeutet, dass Sie angemeldet sind, aber Ihr Tresor gesperrt ist ( **keine** `BW_SESSION-` Schlüsselumgebungsvariable wird mit einem [aktiven Sitzungsschlüssel](https://bitwarden.com/de-de/help/cli/#using-a-session-key/) gespeichert). - `„unauthenticated“` bedeutet, dass Sie nicht angemeldet sind > [!NOTE] > Wenn gilt `"status": "unauthenticated"`, geben `lastSync`, `userEmail` und `userID` immer `null` aus. ### dienen Der `serve`-Befehl startet einen lokalen Express-Webserver, der verwendet werden kann, um alle Aktionen, die über die CLI zugänglich sind, in Form von RESTful-API-Aufrufen über eine HTTP-Schnittstelle auszuführen. ``` bw serve --port --hostname ``` Standardmäßig startet `serve` den Webserver auf Port 8087, jedoch können Sie mit der Option `--port` einen alternativen Port angeben. Standardmäßig bindet `serve` Ihren API-Webserver an `localhost`, jedoch können Sie mit der Option `--hostname` einen alternativen Hostnamen angeben. API-Anfragen können nur vom gebundenen Hostnamen gemacht werden. Standardmäßig blockiert `serve` jede Anfrage mit einem `Origin`-Header. Sie können diesen Schutz mit der Option `--disable-origin-protection` umgehen, jedoch wird **dies nicht empfohlen**. > [!NOTE] Serve --hostname all warning > Sie können `--hostname all` angeben, um keine Hostnamenbindung zu haben, dies wird jedoch jeder Maschine im Netzwerk erlauben, API-Anfragen zu stellen. [Sehen Sie sich die API-Spezifikation an](https://bitwarden.com/de-de/help/vault-management-api/) , um Hilfe beim Tätigen von Anrufen mit `serve` zu erhalten. ## Anhänge ### Globale Optionen Die folgenden Optionen stehen weltweit zur Verfügung: | **Option** | **Beschreibung** | |------|------| | `--hübsch` | Formatausgabe. JSON ist mit zwei Leerzeichen getabt. | | `--roh` | Geben Sie rohe Ausgabe zurück, anstatt einer beschreibenden Nachricht. | | `--Antwort` | Geben Sie eine JSON-formatierte Version der Antwortausgabe zurück. | | `--leise` | Geben Sie nichts an stdout zurück. Sie könnten diese Option beispielsweise verwenden, wenn Sie einen Anmeldeinformationswert in eine Datei oder Anwendung leiten. | | `--keineinteraktion` | Fordern Sie keine interaktive Benutzereingabe auf. | | `--Sitzung ` | Übergeben Sie den Sitzungsschlüssel anstelle des Lesens aus einer Umgebungsvariable. | | `-v, --version` | Geben Sie die Bitwarden CLI-Version Nummer aus. | | `-h, --hilfe` | Zeige Hilfetext für den Befehl an. | ### ZSH Shell-Vervollständigung Die Bitwarden CLI beinhaltet Unterstützung für ZSH Shell-Vervollständigung. Um die Shell-Vervollständigung einzurichten, verwenden Sie eine der folgenden Methoden: 1. **Vanilla ZSH:**Fügen Sie die folgende Zeile zu Ihrer `.zshrc` Datei hinzu: ``` eval "$(bw completion --shell zsh); compdef _bw bw;" ``` 2. **Vanilla (Anbieter-Vervollständigungen):** Führen Sie den folgenden Befehl aus: ``` bw completion --shell zsh | sudo tee /usr/share/zsh/vendor-completions/_bw ``` 3. [zinit:](https://github.com/zdharma/zinit) Führen Sie die folgenden Befehle aus: ``` bw completion --shell zsh > ~/.local/share/zsh/completions/_bw zinit creinstall ~/.local/share/zsh/completions ``` ### Verwendung von selbstsignierten Zertifikaten Wenn Ihr selbst gehosteter Bitwarden-Server ein selbstsigniertes TLS-Zertifikat kompromittiert, geben Sie die Node.js-Umgebungsvariable [NODE_EXTRA_CA_CERTS](https://nodejs.org/api/cli.html#cli_node_extra_ca_certs_file) an: 🐧 🍎 Bash ``` export NODE_EXTRA_CA_CERTS="absolute/path/to/your/certificates.pem" ``` 🪟 PowerShell ``` $env:NODE_EXTRA_CA_CERTS="absolute/path/to/your/certificates.pem" ``` ### Aufzählungen Die folgenden Tabellen listen die Werte auf, die in dokumentierten Szenarien benötigt werden: #### Zwei-Stufen-Zugangsdaten-Methoden Wird verwendet, um anzugeben, welche [Zwei-Schritt-Zugangsdaten-Methode](https://bitwarden.com/de-de/help/setup-two-step-login/) beim [Anmelden](https://bitwarden.com/de-de/help/cli/#log-in/) verwendet werden soll: | **Name** | **Wert** | |------|------| | Authentifikator | 0 | | E-Mail | 1 | | YubiKey | 3 | > [!NOTE] > FIDO2 und Duo werden nicht von der Kommandozeile unterstützt. #### Eintragstypen Wird mit dem `create`-Befehl verwendet, um einen [Tresor Eintrag Typ](https://bitwarden.com/de-de/help/managing-items/) zu spezifizieren: | **Name** | **Wert** | |------|------| | Zugangsdaten | 1 | | Sichere Notiz | 2 | | Karte | 3 | | Identität | 4 | #### Zugangsdaten URI Übereinstimmungs-Typen Wird mit dem `Erstellen` und `Bearbeiten` Befehl verwendet, um das [URI Übereinstimmungsverhalten](https://bitwarden.com/de-de/help/uri-match-detection/) für einen Zugangsdaten-Eintrag zu spezifizieren: | **Name** | **Wert** | |------|------| | Domain | 0 | | Server | 1 | | Beginnt mit | 2 | | Exakt | 3 | | Regulärer Ausdruck | 4 | | Niemals | 5 | #### Feldtypen Wird mit den Befehlen `erstellen` und `bearbeiten` verwendet, um [benutzerdefinierte Felder](https://bitwarden.com/de-de/help/custom-fields/) zu konfigurieren: | **Name** | **Wert** | |------|------| | Text | 0 | | Versteckt | 1 | | Ja/Nein | 2 | #### Organisation Benutzertypen Zeigt einen [Typ des Benutzers](https://bitwarden.com/de-de/help/user-types-access-control/) an: | **Name** | **Wert** | |------|------| | Besitzer | 0 | | Administrator | 1 | | Benutzer | 2 | | Verwalter | 3 | | Benutzerdefiniert | 4 | #### Organisation Benutzerstatus Zeigt den [Status eines Benutzers innerhalb der Organisation](https://bitwarden.com/de-de/help/managing-users/) an: | **Name** | **Wert** | |------|------| | Eingeladen | 0 | | Akzeptiert | 1 | | Bestätigt | 2 | | Widerrufen | -1 | --- URL: https://bitwarden.com/de-de/help/client-org-removal/ --- # Client Organisation entfernen Als Anbieter müssen Sie möglicherweise Ihre Anbieter-Client-Beziehung zu einer Organisation entfernen, wenn Sie ihnen keine Dienstleistungen mehr erbringen. Damit eine Client-Organisation für die Entfernung in Frage kommt: - Sie müssen ein [Provider-Administrator](https://bitwarden.com/de-de/help/provider-users/#provider-user-types/) sein. - Die Client-Organisation muss mindestens einen [bestätigten Eigentümer](https://bitwarden.com/de-de/help/managing-users/#onboard-users/) haben. Sobald diese Kriterien erfüllt sind: 1. Öffnen Sie das Provider-Portal mit dem Produktumschalter: ![Anbieterportal](https://bitwarden.com/assets/7AoSHeZgJJTBXQmpZ13UBr/56ca464fe6987c8c5fc8e7099235d640/2025-02-25_15-17-46.png) 2. In der Ansicht des Clients verwenden Sie das ⚙️ Zahnrad-Dropdown für die gewünschte Client-Organisation, um die [close] **Entfernen** Option auszuwählen: ![Entfernen Sie die Client-Organisation](https://bitwarden.com/assets/5U9GTBeSblIONdtg4q1duw/3579f9c80ca8f188d24a7910d8506643/2024-12-05_09-39-10.png) --- URL: https://bitwarden.com/de-de/help/client-org-setup/ --- # Starten Sie eine Client-Organisation Dieser Artikel führt Sie durch die [Erstellung einer Client-Organisation](https://bitwarden.com/de-de/help/client-org-setup/#create-a-client-organization/) und skizziert ein typisches [Einrichtungsverfahren](https://bitwarden.com/de-de/help/client-org-setup/#initial-setup-procedure/) zum Starten der Verwaltung einer Kundenorganisation. ## Erstellen Sie eine Client-Organisation > [!NOTE] Add existing organization to provider portal > **Haben Sie bereits eine Organisation für Ihren Kunden eingerichtet?** Sie können [eine bestehende Organisation zum Anbieterportal hinzufügen](https://bitwarden.com/de-de/help/providers-faqs/#q-can-i-add-an-existing-organizations-to-my-provider/) . Um eine Client-Organisation zu erstellen, müssen Sie ein [Provider-Administrator](https://bitwarden.com/de-de/help/provider-users/#provider-user-types/) sein: 1. Öffnen Sie das Provider-Portal mit dem Produktumschalter: ![Produktwechsler - Anbieterportal](https://bitwarden.com/assets/4xn04Sj9u8n73TPxZUWi5f/dac0d56f47a05e2d8b28754e997a1391/2025-02-25_15-16-00.png) 2. Navigieren Sie zum [bank] **Clients** Tab des Provider-Portals und wählen Sie die + **Neuer Client** Schaltfläche: ![Neue Kunden-Organisation](https://bitwarden.com/assets/5WjBETB0YFm7TS1zpIHeSC/a22563b9172036b1c90bfb61d9ab310b/new_client_org_1.png) 3. Auf dem Bildschirm für die neue Client-Organisation geben Sie einen **Organisationsnamen**, eine **Rechnungs-E-Mail-Adresse** und eine **E-Mail-Adresse des Client-Eigentümers** ein. > [!NOTE] Owner invitation > Eine Einladung wird automatisch an die **E-Mail-Adresse des Client-Eigentümers** gesendet, um der Organisation als [Eigentümer](https://bitwarden.com/de-de/help/user-types-access-control/) beizutreten. 4. Aus der **Wählen Sie Ihren Plan** Liste, wählen Sie den [Typ der Organisation](https://bitwarden.com/de-de/help/password-manager-plans/) aus, den Sie erstellen möchten. > [!NOTE] Premium features for enrolled users > Teams und Enterprise Organisationen beinhalten Premium Funktionen für alle registrierten Benutzer. 5. Stellen Sie die folgenden Optionen für die Organisation ein: - **Benutzerplätze**: Geben Sie die Anzahl der Benutzerplätze an, die Sie für die Client-Organisation benötigen. Sitze werden hinzugefügt, wenn Sie diese Nummer überschreiten, es sei denn, Sie [legen ein Limit fest](https://bitwarden.com/de-de/help/managing-users/#set-a-seat-limit/). - **Zusätzlicher Speicher (GB)**: Organisationen verfügen über 1GB verschlüsselten [Speicher für Anhänge](https://bitwarden.com/de-de/help/attachments/). Fügen Sie zusätzlichen Speicherplatz für $0,33 pro GB pro Monat hinzu. - **Abrechnungszyklus**: Wählen Sie, ob Sie für diese Organisation jährlich oder monatlich eine Rechnung erhalten möchten. 6. Sobald Sie mit der Organisation zufrieden sind, geben Sie Ihre **Zahlungsinformationen** ein und wählen Sie **Absenden**. 7. Wählen Sie **Absenden**, um die Erstellung der Organisation abzuschließen. Sobald erstellt, bringt Sie die Navigation zur Client-Organisation vom Provider-Portal zum Tresor der Organisation, von dem aus Sie die [Erstinstallation](https://bitwarden.com/de-de/help/client-org-setup/#initial-setup-procedure/) vollständig abschließen und sich an der [laufenden Verwaltung](https://bitwarden.com/de-de/help/manage-client-orgs/) beteiligen können: ![Client Organisation Tresor ](https://bitwarden.com/assets/5fXREt9aHmnVgLLRPBs8yg/dbecd580231e8ea2f4eec2be224a1e64/2025-02-25_15-20-08.png) ## Erstmaliges Einrichtungsverfahren Mit Ihrer neu gegründeten Client Organisation sind Sie bereit, die perfekte Lösung für Ihren Kunden zu erstellen. Die genaue Einrichtung wird für jede Client-Organisation je nach den Bedürfnissen Ihrer Kunden unterschiedlich sein, wird aber in der Regel die folgenden Schritte beinhalten: 1. **Sammlungen erstellen**. Ein guter erster Schritt besteht darin, eine [Sammlung von Sammlungen zu erstellen](https://bitwarden.com/de-de/help/about-collections/#create-a-collection/), die eine organisatorische Struktur für die Tresor-Einträge bieten, die Sie im nächsten Schritt zum Tresor hinzufügen werden. Häufige Sammlungsmuster beinhalten **Sammlungen nach Abteilung** (zum Beispiel werden Benutzer im Marketing-Team des Clients einer **Marketing**-Sammlung zugewiesen) oder **Sammlungen nach Funktion** (wie zum Beispiel Benutzer aus dem Marketing-Team des Clients, die einer **Social Media**-Sammlung zugewiesen werden): ![Sammlungen](https://bitwarden.com/assets/6kJ7wMESirqmkfZ8KlfK09/9210ef5cf3cd2442b429760edb98001f/collections-graphic-1.png) 2. **Füllen Sie den Organisationstresor aus** . Sobald die Struktur feststeht, wie Sie Einträge im Tresor speichern werden, können Sie beginnen, die Organisation mit den Zugangsdaten, Notizen, Karten und Identitäten Ihres Clients zu füllen. > [!NOTE] create vs import items > Sie können [gemeinsame Einträge von Grund auf neu erstellen](https://bitwarden.com/de-de/help/sharing/#create-a-shared-item/), aber wir empfehlen [eine Datei zu importieren, die alle ihre Tresor-Einträge enthält](https://bitwarden.com/de-de/help/import-to-org/). 3. **Konfigurieren Sie Enterprise-Richtlinien**. Bevor Sie mit dem Teil der Einrichtung beginnen, der die Benutzerverwaltung betrifft, [konfigurieren Sie die Enterprise-Richtlinien](https://bitwarden.com/de-de/help/policies/), um Nutzungsregeln für Dinge wie [die Komplexität des Master-Passworts](https://bitwarden.com/de-de/help/policies/#master-password-requirements/), [die Verwendung von Zwei-Schritt-Zugangsdaten](https://bitwarden.com/de-de/help/policies/#require-two-step-login/) und [das Zurücksetzen des Administrator-Passworts](https://bitwarden.com/de-de/help/account-recovery/#master-password-reset/) festzulegen. > [!NOTE] Enterprise policies availability > Enterprise-Richtlinien sind **nur für Enterprise-Organisationen verfügbar**. 4. **Richten Sie die Zugangsdaten mit SSO ein**. Wenn Ihr Kunde Single Sign-On (SSO) verwendet, um sich bei anderen Anwendungen zu authentifizieren, [verbinden Sie Bitwarden mit ihrem IdP](https://bitwarden.com/de-de/help/about-sso/), um die Authentifizierung mit Bitwarden unter Verwendung der SSO-Anmeldeinformationen der Endbenutzer zu ermöglichen. 5. **Benutzergruppen erstellen**. Für Teams und Enterprise Organisationen, [erstellen Sie eine Gruppe von Gruppen](https://bitwarden.com/de-de/help/about-groups/#create-a-group/) für skalierbare Berechtigungszuweisungen. Wenn Sie beginnen, Benutzer hinzuzufügen, fügen Sie sie zu Gruppen hinzu, damit jeder Benutzer automatisch die konfigurierten Berechtigungen der Gruppe erbt (wie zum Beispiel den Zugriff auf bestimmte Sammlungen). Ein gängiges Gruppe-Sammlung-Muster ist die Erstellung von **Gruppen nach Abteilung** und **Sammlungen nach Funktion**, zum Beispiel: ![Sammlungen](https://bitwarden.com/assets/6qodHGqBPABEFv3XJxaOUe/780cd4624a5d0a5fe315677968003e2d/collections-graphic-2.png) 6. **Beginnen Sie damit, Benutzer einzuladen**. Nun, da die Infrastruktur für das sichere und skalierbare Teilen von Anmeldeinformationen für Ihren Client vorhanden ist, können Sie beginnen, [Benutzer in die Organisation einzuladen](https://bitwarden.com/de-de/help/managing-users/#onboard-users/). Um die Sicherheit der Organisation zu gewährleisten, wendet Bitwarden einen dreistufigen Prozess für die Einarbeitung neuer Benutzer an, **Einladen** → **Akzeptieren**→ **Bestätigen**. > [!TIP] SCIM & BWDC for Providers. > **Wenn Ihr Kunde einen Verzeichnisdienst oder IdP (Active Directory, LDAP, Okta usw.) verwendet** , verwenden Sie [SCIM](https://bitwarden.com/de-de/help/about-scim/) oder [Directory Connector](https://bitwarden.com/de-de/help/directory-sync/) , um Organisationsbenutzer automatisch aus dem Quellverzeichnis zu synchronisieren und Einladungen automatisch auszustellen. --- URL: https://bitwarden.com/de-de/help/cloud-setup-checklist/ --- # Cloud setup checklist With cloud hosting, Bitwarden manages the infrastructure, security, and operational responsibilities. Use this checklist to understand the organizational and user management requirements for cloud deployments. ## Pre-deployment planning - Determine cloud server region (US, EU) - Choose authentication strategy (Email or SSO via identity provider) - Select encryption type (Master Password or Trusted Device) - Define user provisioning approach (Manual, Directory Connector, SCIM, Just-in-Time SSO) - Define vault ownership strategy (Individual vaults vs. Organization-only) - Identify user groups for rollout phases **Support links:** - [Server geographies](https://bitwarden.com/de-de/help/server-geographies/) - [Bitwarden authentication guide](https://bitwarden.com/de-de/resources/reference-guide-bitwarden-authentication/) - [Bitwarden implementation guide ](https://bitwarden.com/de-de/resources/bitwarden-enterprise-password-manager-implementation-guide/) ## Stakeholder selections Select key roles: - Project lead - Identity provider admin - Executive sponsor - Security and compliance admin - Support/help desk admin - Device management admin (for client deployment) - Business continuity admin - Directory/user management admin ## Security and compliance decisions - Determine cloud server region (US, EU) - Choose authentication strategy (Email or SSO via identity provider) - Select encryption type (Master Password or Trusted Device) - Define user provisioning approach (Manual, Directory Connector, SCIM, Just-in-Time SSO) - Define vault ownership strategy (Individual vaults vs. Organization-only) - Identify user groups for rollout phases **Support links:** - [SSO integration ](https://bitwarden.com/de-de/help/about-sso/) - [SCIM](https://bitwarden.com/de-de/help/about-scim/) - [Directory Connector](https://bitwarden.com/de-de/help/directory-sync-cli/) ## Organizational build-out and configuration - Identify Organization Owner(s) (recommend two for redundancy) - Add additional administrators to the organization - Configure enterprise policies (before user invitation) - Select collection management settings - Create collections for administrators and users to share - Create groups for managing users - Assign collections to groups - Test 'Read Only' and 'Hide Password' options - Add test items to collections **Support links:** - [Bitwarden implementation guide](https://bitwarden.com/de-de/resources/bitwarden-enterprise-password-manager-implementation-guide/) - [Least privilege access](https://bitwarden.com/de-de/blog/additional-enterprise-options-for-least-privileged-access-control/#flexible-collections-options-for-your-organization/) ## User provisioning and directory integration - Enable SCIM provisioning in admin console - Configure identity provider - Map user attributes and group memberships - Test SCIM synchronization - Download and install directory connector - Configure sync filters, user/group mappings **Support links:** - [Enable SCIM provisioning](https://bitwarden.com/de-de/help/about-scim/) - [Microsoft Entra ID SCIM Integration](https://bitwarden.com/de-de/help/microsoft-entra-id-scim-integration/) - [JumpCloud SCIM Integration](https://bitwarden.com/de-de/help/jumpcloud-scim-integration/) - [OneLogin SCIM Integration](https://bitwarden.com/de-de/help/onelogin-scim-integration/) - [Ping Identity SCIM Integration](https://bitwarden.com/de-de/help/ping-identity-scim-integration/) ## Deployment and go-live preparation - Complete final security review and sign off from stakeholders - Set up production monitoring and alerting systems - Coordinate with network and security teams for go-live ## Monitoring - Monitor system performance and adoption metrics - Conduct post-implementation review with stakeholders - Plan ongoing maintenance and update procedures - Document lessons learned and process improvements - Schedule regular security audits and policy reviews **Support links:** - [Vault health reports](https://bitwarden.com/de-de/help/reports/) ## Change management and training - Develop communication plan for organization - Create timeline for rollout announcements and milestones - Prepare exec updates on security benefits and ROI - Schedule admin and end-user training - Plan ongoing communication and feedback channels - Set up support processes and escalation procedures --- URL: https://bitwarden.com/de-de/help/cloudflare-zero-trust-sso-implementation/ --- # Cloudflare Zero Trust SSO-Implementierung Dieser Artikel enthält **Cloudflare Zero Trust-spezifische** Hilfe zur Konfiguration der Zugangsdaten mit SSO. Cloudflare Zero Trust ist eine cloudbasierte Identitäts- und Zugriffsverwaltungsplattform, die sich mit mehreren Identitätsanbietern (IdPs) integrieren kann. Sie können auch Gateways und Tunneling für den sicheren Zugang zur Plattform konfigurieren. > [!NOTE] CFZT prerequisite information > Cloudflare Zero Trust can be configured with any IdP that operates using SAML 2.0 or OIDC SSO configurations. If you are not familiar with these configurations, refer to these articles: > > - [SAML 2.0 Configuration](https://bitwarden.com/de-de/help/configure-sso-saml/) > - [OIDC Configuration](https://bitwarden.com/de-de/help/configure-sso-oidc/) ## Warum sollte man Cloudflare Zero Trust mit SSO verwenden? Cloudflare Zero Trust ist eine cloud-basierte Proxy-Identitäts- und Zugriffsverwaltungsplattform, die sich mit mehreren Identitätsanbietern (IdPs) integrieren kann. Der Vorteil der Verwendung von Cloudflare Zero Trust zusätzlich zu Ihrem Standard-IdP besteht in seiner Fähigkeit, mehrere IdPs für die Zugangsdaten zu konfigurieren. Cloudflare Zero Trust kann SSO-Zugriff auf Bitwarden von mehreren getrennten Organisationen oder Benutzergruppen innerhalb einer Organisation bereitstellen. ## Öffnen Sie SSO in der Web-App > [!NOTE] Bitwarden requires SAML 2.0 > Cloudflare will only support SAML via the Access Application Gateway. This means that the **SAML 2.0** must be selected in the Bitwarden configuration. OIDC authentication can still be configured from the IdP and Cloudflare. Melden Sie sich bei der Bitwarden-Web-App an und öffnen Sie die Administrator-Konsole mit dem Produktumschalter ([filter]): ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) Öffnen Sie den **Einstellungen** → **Einmaliges Anmelden** Bildschirm Ihrer Organisation: ![SAML 2.0 Konfiguration ](https://bitwarden.com/assets/20720mRAluo6crSdTiYJrn/1175889d7f6ab42fe7614f34cdd1dcdd/2024-12-04_09-41-15.png) Wenn Sie es noch nicht getan haben, erstellen Sie einen einzigartigen **SSO-Identifikator** für Ihre Organisation und wählen Sie **SAML** aus dem **Typ**-Dropdown aus. Lassen Sie diesen Bildschirm geöffnet, um leicht darauf zugreifen zu können. Sie können die Option **Legen Sie eine eindeutige SP-Entitäts-ID fest** in diesem Stadium ausschalten, wenn Sie möchten. Wenn Sie dies tun, wird Ihre Organisations-ID aus Ihrem SP-Entity-ID-Wert entfernt. In fast allen Fällen wird jedoch empfohlen, diese Option aktiviert zu lassen. > [!TIP] Self-hosting, use alternative Member Decryption Options. > Es gibt alternative **Mitglied Entschlüsselungsoptionen**. Erfahren Sie, wie Sie mit [SSO auf vertrauenswürdigen Geräten](https://bitwarden.com/de-de/help/about-trusted-devices/) oder mit [Key Connector](https://bitwarden.com/de-de/help/about-key-connector/) beginnen können. ## Erstellen Sie eine Cloudflare Zero Trust Zugangsdaten Methode Um eine Cloufdlare Zero Trust Zugangsdaten Methode zu erstellen: 1. Navigieren Sie zu [Cloudflare Zero Trust](https://dash.cloudflare.com/login) und melden Sie sich an oder erstellen Sie ein Konto. 2. Konfigurieren Sie eine Domain, die als URL verwendet wird, auf die Ihre Benutzer zugreifen, um Ihre Anwendungen oder **App Launcher** zu nutzen, zum Beispiel **https://my-business.cloudflareaccess.com/**.` ` Aus dem Cloudflare Zero Trust-Menü wählen Sie **Einstellungen**→**Allgemein**→**Team-Domain**: ![Team domain setting](https://bitwarden.com/assets/4lN2NFw46RAynArFfiW3kD/6dfd8ef5b844347a60f9e230b9736450/2024-12-16_15-43-43.png) 3. Beginnen Sie mit der Konfiguration der ersten Zugangsdaten-Methode, indem Sie zu **Einstellungen**→ **Authentifizierung**→ **Neu hinzufügen.** navigieren. 4. Wählen Sie die Zugangsdaten Methode aus, um sich mit Cloudflare Zero Trust zu verbinden. Wenn der IdP, den Sie verwenden, nicht in der IdP-Liste vorhanden ist, verwenden Sie die allgemeinen Optionen SAML oder OIDC. In diesem Artikel wird Okta als Beispiel verwendet: ![Cloudflare Zero Trust IdP list ](https://bitwarden.com/assets/5Zk3txh2X9fhcPVpMZVJPC/18ad36aaf277af50df063c96f89804e8/Screen_Shot_2022-10-11_at_4.17.21_PM.png) 5. Nachdem Sie Ihre gewählte IdP-Zugangsdaten-Methode ausgewählt haben, folgen Sie der von Cloudflare bereitgestellten Anleitung im Produkt zur Integration Ihres IdP. > [!NOTE] Disable support groups cfzt > If the IdP you are using has a **support groups** feature, this option must be **disabled**. Bitwarden does not support group based claims, enabling this option will result in an XML element error on the Bitwarden end. ## Erstellen Sie eine Cloudflare Zero Trust-Anwendung Nachdem ein IdP konfiguriert wurde, müssen Sie eine Cloudflare Zero Trust-Anwendung für Bitwarden erstellen. **In diesem Beispiel erstellen wir eine SAML-Anwendung** : 1. Navigieren Sie zu **Zugang**→ **Anwendungen**→ **Eine Anwendung hinzufügen**. ![CFZT add an application](https://bitwarden.com/assets/70oK8FUQYXpKEvX00NZ9ai/a065258c17b5b01360a6aed574ce2192/2024-07-08_10-46-37.png) 2. Wählen Sie den Typ **SaaS**. 3. Im Bitwarden Web-Tresor öffnen Sie Ihre Organisation und navigieren zu den **Einstellungen** → **Single Sign-On** Bildschirm. Verwenden Sie Informationen aus dem Web-Tresor, um Informationen auf dem **App konfigurieren**-Bildschirm auszufüllen: | **Schlüssel** | **Beschreibung** | |------|------| | **Anwendung** | Geben Sie `Bitwarden` ein. | | **Entitäts-ID** | Kopieren Sie die **SP-Entitäts-ID**von der Bitwarden Single Sign-On-Seite in dieses Feld. | | **Assertion Consumer Service URL** | Kopieren Sie die **Assertion Consumer Service (ACS) URL** von der Bitwarden Single Sign-On Seite in dieses Feld. | | **Namens-ID-Format** | Wählen Sie **E-Mail-Adresse**aus dem Dropdown-Menü. | > [!NOTE] CFZT OIDC > For the generic OIDC configuration, the Auth URL, Token URL, and Certificate URL can be located with the well-known URL. 4. Scrollen Sie herunter zum Menü **Identitätsanbieter**. Wählen Sie die IdP(s), die Sie im vorherigen Abschnitt konfiguriert haben, scrollen Sie zurück nach oben und wählen Sie **Weiter.** 5. Erstellen Sie als nächstes Zugriffsrichtlinien für den Benutzerzugriff auf die Anwendung. Füllen Sie die Felder **Richtlinienname**, **Aktion** und **Sitzungsdauer** für jede Richtlinie aus. 6. Sie können wählen, eine Gruppenrichtlinie zuzuweisen (**Zugriff**→ **Gruppen**) oder explizite Benutzerrichtlinienregeln (wie E-Mail-Adressen, "E-Mail-Adressen enden mit", "Land" oder "jeder"). Im folgenden Beispiel wurde die Gruppe "Anon Users" in die Richtlinien aufgenommen. Eine zusätzliche Regel wurde ebenfalls hinzugefügt, um E-Mails einzuschließen, die in der ausgewählten Domain enden: ![CFZT app policy](https://bitwarden.com/assets/2VCZsMzbeUtuO9jx1oh6g7/a1fbe343872934b796ce486cf46835fb/Screen_Shot_2022-10-12_at_10.55.31_AM.png) > [!NOTE] User access to the app launcher > You can also apply user access through the **App Launcher**for access to the Bitwarden login with SSO shortcut. This can be managed by navigating to **Authentication**→ **App Launcher**→ **Manage**. The application policies in the above example can be duplicated or generated here. 7. Sobald die Zugriffsrichtlinien konfiguriert wurden, scrollen Sie nach oben und wählen Sie **Weiter**. 8. Während Sie sich auf dem **Einrichtungs** Bildschirm befinden, kopieren Sie die folgenden Werte und geben Sie sie in die entsprechenden Felder auf der Bitwarden **Single Sign-On**Seite ein: | **Schlüssel** | **Beschreibung** | |------|------| | **SSO-Endpunkt** | Der SSO-Endpunkt gibt an, wohin Ihre SaaS-Anwendung Zugangsdaten Anfragen senden wird. Dieser Wert wird in das Feld **Single Sign On Service URL** in Bitwarden eingegeben. | | **Zugriff auf Entitäts-ID oder Aussteller** | Die Zugriffs-Entitäts-ID oder der Aussteller ist die eindeutige Kennung Ihrer SaaS-Anwendung. Dieser Wert wird in das Feld **Entity ID** auf Bitwarden eingegeben. | | **Öffentlicher Schlüssel** | Der öffentliche Schlüssel ist das öffentliche Zugriffszertifikat, das verwendet wird, um Ihre Identität zu überprüfen. Dieser Wert wird in das Feld **X509 Öffentliches Zertifikat** bei Bitwarden eingegeben. | 9. Nachdem die Werte in Bitwarden eingegeben wurden, wählen Sie **Speichern**auf dem Bitwarden Single Sign-On Bildschirm und wählen Sie **Fertig**auf der Cloudflare-Seite, um die Anwendung zu speichern. 10. Um ein Lesezeichen für den Bitwarden Zugangsdaten mit SSO-Bildschirm zu erstellen, wählen Sie **Eine Anwendung hinzufügen**→ **Lesezeichen**. Überprüfen Sie, ob das Lesezeichen im **App-Starter** sichtbar ist. ## Testen Sie die Konfiguration Sobald Ihre Konfiguration abgeschlossen ist, testen Sie diese, indem Sie zu https://vault.bitwarden.com navigieren, Ihre E-Mail-Adresse eingeben, **Weiter**auswählen und die Schaltfläche **Enterprise Single Sign-On**auswählen. ![Unternehmens Single Sign On und Master-Passwort ](https://bitwarden.com/assets/3BdlHeogd42LEoG06qROyQ/c68021df4bf45d72e9d37b1fbf5a6040/login.png) Geben Sie den konfigurierten Organisationsbezeichner ein und wählen Sie **Anmelden**. Wenn Ihre Implementierung erfolgreich konfiguriert ist, werden Sie zu einem Cloudflare Access-Bildschirm weitergeleitet, auf dem Sie den IdP auswählen können, mit dem Sie sich mit Ihren Zugangsdaten anmelden können: ![Cloudflare IdP selection](https://bitwarden.com/assets/5SyHu8lc0ZJqjpL4hF53ie/b0d661e6772b58f681c47b7b01ebbaa0/Screen_Shot_2022-10-12_at_5.15.39_PM__2_.png) Nach der Auswahl Ihres IdP werden Sie zur Zugangsdaten-Seite Ihres IdP weitergeleitet. Geben Sie die Informationen ein, die verwendet werden, um sich über Ihren IdP anzumelden: ![CFZT IdP login](https://bitwarden.com/assets/7Avc5GWZaeGSk59v3rZ531/3be901d4f137012ef6d1e3cb13d9a4eb/Screen_Shot_2022-10-13_at_4.45.02_PM.png) Nachdem Sie sich mit Ihren IdP-Anmeldeinformationen authentifiziert haben, geben Sie Ihr Bitwarden Master-Passwort ein, um Ihren Tresor zu entschlüsseln! --- URL: https://bitwarden.com/de-de/help/collection-management/ --- # Sammlungsverwaltung [Sammlungen](https://bitwarden.com/de-de/help/about-collections/) sammeln zusammen Zugangsdaten, Notizen, Karten und Identitäten für sicheres Teilen von einer Organisation. Denken Sie an Sammlungen als Äquivalente zur Organisation von Ordnern, mit einigen wichtigen Unterschieden: - Benutzer der Organisation kontrollieren den Zugriff auf von der Organisation besessene Einträge, indem sie Benutzer oder Gruppen Sammlungen zuweisen. - Von der Organisation besessene Einträge **müssen** in mindestens einer Sammlung enthalten sein. ## Einstellungen zur Verwaltung der Sammlung > [!NOTE] Collection management for self-host > Die Einstellungen für die Verwaltung der Sammlung werden für selbst gehostete Bitwarden-Server in einer nachfolgenden Version verfügbar sein. Die Einstellungen für die Verwaltung der Sammlung können individuell angepasst werden, um den Bedürfnissen Ihrer Organisation am besten zu entsprechen. Insbesondere gibt es Optionen in der Administrator-Konsole in der **Einstellungen** → **Organisationsinformationen** Ansicht, die Sie verwenden können, um: > [!NOTE] Manager deprecation > Ab dem 03.07.24 werden Organisationen, die die [Sammlungsverwaltung](https://bitwarden.com/de-de/help/collection-management/) nicht aktiviert haben, in Chargen zu einer aktualisierten Berechtigungsstruktur migriert. Wenn noch nicht migriert, wird Ihre Organisation in den nächsten Wochen sein oder wenn Sie die Sammlungsverwaltung manuell einschalten. > > Während der Migration werden alle Manager zu Mitgliedern mit der Benutzerrolle migriert und automatisch mit einer neuen **Kann verwalten** Berechtigung über zugewiesene Sammlungen versehen. Sie behalten die Fähigkeit, diese Sammlungen vollständig zu verwalten, einschließlich der Fähigkeit, neuen Mitgliedern oder Gruppen Zugang zu gewähren. Das wird auch: > > - Migrieren Sie Mitglieder mit einer benutzerdefinierten Rolle, die **Zugewiesene Sammlungen bearbeiten** beinhaltet, zur Benutzerrolle mit der **Kann verwalten** Berechtigung über diese Sammlungen. > - Migrieren Sie Mitglieder mit einer benutzerdefinierten Rolle, die nur die **Löschen zugewiesenen Sammlungen** haben, zur Benutzerrolle ohne Berechtigung über diese Sammlungen. > - Unterbinden Sie die **Zugriff auf alle bestehenden und zukünftigen Sammlungen** Berechtigung und gewähren Sie allen Benutzern, die diese Berechtigung hatten, die **Können verwalten** Berechtigung für alle bestehenden Sammlungen. #### Sammlungserstellung und -löschung auf Eigentümer und Administratoren beschränken Diese Option bestimmt, ob Mitgliedern der Organisation mit der [Benutzerrolle](https://bitwarden.com/de-de/help/user-types-access-control/) die Möglichkeit gegeben wird, Sammlungen zu verwalten. Mit dieser Option **ausgeschaltet**, dürfen Benutzer frei Sammlungen für sich selbst und ihre Teams erstellen, verwalten und löschen. Mitglieder, die eine Sammlung erstellen, haben automatisch die [Kann verwalten](https://bitwarden.com/de-de/help/user-types-access-control/) Berechtigung über diese Sammlung. Sie können daher neuen Mitgliedern oder Gruppen Zugang zuweisen, einschließlich dem Hinzufügen anderer Mitglieder mit der Berechtigung zum Verwalten. Wenn diese Option **aktiviert** ist, müssen Ihre Besitzer und Administratoren die Sammlungsinfrastruktur Ihrer Organisation im Namen Ihrer Benutzer erstellen, können aber auch einzelne Benutzer damit beauftragen, die Elemente und Personen in diesen Sammlungen nach der Erstellung zu verwalten. > [!TIP] Manage collection permission > Selbst wenn **diese Option aktiviert** ist, kann jedem Benutzer weiterhin die Berechtigung „Kann verwalten“ für eine Sammlung erteilt werden, sodass er deren Mitglieder und Inhalte nach der Erstellung verwalten kann. Vorerst behalten [Eigentümer und Administratoren](https://bitwarden.com/de-de/help/user-types-access-control/#member-roles/) den Zugriff auf alle Sammlungen, die Mitglieder der Organisation erstellen, jedoch wird eine Option zur Änderung dieses Verhaltens in einer nachfolgenden Version verfügbar gemacht. --- URL: https://bitwarden.com/de-de/help/collection-permissions/ --- # Sammlungsberechtigungen Sammlungsberechtigungen legen fest, welche Aktionen eine [Gruppe](https://bitwarden.com/de-de/help/about-groups/) oder ein Mitglied mit den Objekten in einer bestimmten Sammlung durchführen kann, z. B. ob sie Objekte in einer Sammlung direkt ändern können oder ob sie ändern können, wer Zugriff auf die Sammlung hat. In der Tabelle auf dieser Seite finden Sie weitere Informationen darüber, welche Aktionen die einzelnen Berechtigungen ermöglichen. Die Sammlungsberechtigungen können je nach den [Einstellungen Ihres Unternehmens](https://bitwarden.com/de-de/help/collection-management/) von bis zu drei Arten von Benutzern geändert werden: - Mitglieder mit der **Berechtigung "Sammlung verwalten"**für eine Sammlung können die den Gruppen und Mitgliedern zugewiesenen Berechtigungen für diese spezifische Sammlung ändern. - Benutzerdefinierte Rollenmitglieder mit der **Berechtigung Beliebige Sammlung bearbeiten** können die den Gruppen und Mitgliedern zugewiesenen Berechtigungen für jede Sammlung ändern. - Wenn die Einstellung **Eigentümer und Administratoren können alle Sammlungen und Objekte verwalten** aktiviert ist, können alle Eigentümer und Administratoren die den Gruppen und Mitgliedern zugewiesenen Berechtigungen für jede Sammlung ändern. > [!TIP] Check collection access via Member access report > The [Member access report](https://bitwarden.com/de-de/help/reports/#member-access/) can be used by Enterprise organizations to download a comprehensive `.csv` detailing what groups a member is in, what collections they have access to, their level of permission within each assigned collection, and more. ## Berechtigungstabelle > [!TIP] Breadth of assigning permissions vs. roles > Während die [Mitgliederrolle](https://bitwarden.com/de-de/help/user-types-access-control/#member-role/) nur auf der Ebene des einzelnen Mitglieds festgelegt werden kann, können die [Berechtigungen](https://bitwarden.com/de-de/help/collection-permissions/) entweder* *für ein einzelnes Mitglied oder für eine Gruppe als Ganzes festgelegt werden. **Auf Mitgliedsebene festgelegte Berechtigungen haben Vorrang vor den auf Gruppenebene festgelegten Berechtigungen.** | **Berechtigung** | **Beschreibung** | |------|------| | Artikel ansehen | Kann alle Elemente in der Sammlung anzeigen, einschließlich verborgener Felder wie Passwörter. | | Artikel anzeigen, versteckte Passwörter | Kann alle Elemente in der Sammlung anzeigen, mit Ausnahme von versteckten Feldern wie Passwörtern (siehe Hinweis im Anschluss an diese Tabelle). | | Artikel bearbeiten | Sie können alle Objekte in der Sammlung anzeigen und bearbeiten, + Sie können der Sammlung neue Objekte hinzufügen oder vorhandene Objekte zuordnen. + Sie können die Sammlungen ändern, in denen ein aufgenommenes Objekt gemeinsam genutzt wird, und es auch entfernen. + Kann Objekte aus der Sammlung löschen, [wenn dies von der Organisation erlaubt ist](https://bitwarden.com/de-de/help/collection-management/). | | Elemente bearbeiten, versteckte Passwörter | Kann alle Elemente in der Sammlung anzeigen und bearbeiten, mit Ausnahme von versteckten Feldern wie Passwörtern (siehe Hinweis im Anschluss an diese Tabelle), + Sie können der Sammlung neue Objekte hinzufügen oder vorhandene Objekte zuordnen. - Es ist nicht möglich, die Sammlungen zu ändern, in denen ein eingeschlossenes Element freigegeben ist. - Es können keine Elemente aus der Sammlung gelöscht werden. | | Sammlung verwalten | Sie können alle Objekte in der Sammlung anzeigen und bearbeiten, + Sie können der Sammlung Mitglieder und Gruppen zuweisen und andere mit der Berechtigung Sammlung verwalten hinzufügen. + Kann Gegenstände aus der Sammlung entfernen. + Sie können Objekte aus der Sammlung löschen. + Kann die Sammlung löschen. | > [!WARNING] Hidden Passwords > **Hidden passwords permissions**: Hiding passwords prevents easy copy-and-paste, however it does not completely prevent user access to this information. Treat hidden passwords as you would any shared credential. ## Wird so aussehen: - [Lernen Sie die Sammlungen auf konzeptioneller Ebene kennen](https://bitwarden.com/de-de/help/about-collections/). - Erstellen Sie eine [Sammlung](https://bitwarden.com/de-de/help/create-collections/), der Sie gemeinsame Elemente hinzufügen können. - [Tauschen Sie über Ihre neue Sammlung Artikel mit Mitgliedern Ihrer Organisation aus](https://bitwarden.com/de-de/help/sharing/). - Weisen [Sie Gruppen und Mitgliedern Zugriff auf Ihre neue Sammlung zu](https://bitwarden.com/de-de/help/assign-users-to-collections/). - [Konfigurieren Sie die Einstellungen für die Sammlungsverwaltung](https://bitwarden.com/de-de/help/collection-management/) in Ihrem Unternehmen. --- URL: https://bitwarden.com/de-de/help/condition-bitwarden-import/ --- # Bedingen Sie eine Bitwarden .csv oder .json Dieser Artikel definiert das Format, das Sie verwenden sollten, wenn Sie eine `.csv` oder `.json` manuell für den Import in Bitwarden vorbereiten. Dieses Format ist identisch mit dem, das von `.csv` oder `.json` Dateien verwendet wird, die durch [Exportieren Ihres Bitwarden Tresors](https://bitwarden.com/de-de/help/export-your-data/) erstellt wurden. Stellen Sie sicher, dass Sie das richtige Format verwenden, je nachdem, ob Sie Daten in Ihren Tresor oder in einen Organisationstresor importieren. ## Bedingung a .csv > [!TIP] CSV vs. JSON for Import > Bitwarden `.csv` Dateien werden nur Zugangsdaten und sichere Notizen verarbeiten. Wenn Sie auch Identitäten und Karten importieren oder exportieren müssen, [verwenden Sie JSON](https://bitwarden.com/de-de/help/condition-bitwarden-import/#condition-a-json/). ### Für Ihren individuellen Tresor Erstellen Sie eine UTF-8-kodierte Klartextdatei mit der folgenden Überschrift als erste Zeile in der Datei: ``` folder,favorite,type,name,notes,fields,reprompt,login_uri,login_username,login_password,login_totp ``` Zum Beispiel: ``` folder,favorite,type,name,notes,fields,reprompt,login_uri,login_username,login_password,login_totp Social,1,login,Twitter,,,0,twitter.com,me@example.com,password123, ,,login,EVGA,,,,https://www.evga.com/support/login.asp,hello@bitwarden.com,fakepassword,TOTPSEED123 ,,login,My Bank,Bank PIN is 1234,"PIN: 1234",,https://www.wellsfargo.com/home.jhtml,john.smith,password123456, ,,note,My Note,"This is a secure note.",,,,, ``` Beim Importieren dieser Datei wählen Sie **Bitwarden (csv)** als Ihr Dateiformat. ⬇️ Typ: Asset-Hyperlink ID: 4j3wYIYVQYW2MZUBogVxM3 ### Für Ihre Organisation Erstellen Sie eine UTF-8-kodierte Klartextdatei mit der folgenden Überschrift als erste Zeile in der Datei: ``` collections,type,name,notes,fields,reprompt,login_uri,login_username,login_password,login_totp ``` Zum Beispiel, ``` collections,type,name,notes,fields,reprompt,login_uri,login_username,login_password,login_totp "Social,Marketing",login,Twitter,,,0,twitter.com,me@example.com,password123, "Finance",login,My Bank,"Bank PIN is 1234","PIN: 1234",0,https://www.wellsfargo.com/home.jhtml,john.smith,password123456, "Finance",login,EVGA,,,0,https://www.evga.com/support/login.asp,hello@bitwarden.com,fakepassword,TOTPSEED123 "Finance",note,My Note,"This is a secure note.",,0,,, ``` Beim Importieren dieser Datei wählen Sie **Bitwarden (csv)** als Ihr Dateiformat. ⬇️ Typ: Asset-Hyperlink-ID: YYnGrBJO8O5Xv2O0dFW9Z ### Mindestanforderungen Sie haben möglicherweise nicht Daten für alle in den obigen Formaten angezeigten Werte, jedoch sind die meisten optional. Damit der Bitwarden `.csv` Import funktioniert, benötigen Sie nur die folgenden Werte für ein beliebiges Objekt: ``` folder,favorite,type,name,notes,fields,reprompt,login_uri,login_username,login_password,login_totp ,,login,Login Name,,,,,, ,,note,Secure Note Name,,,,,, ``` ## Bedinge eine .json ### Für Ihren persönlichen Tresor Erstellen Sie eine UTF-8-kodierte Klartextdatei im folgenden Format: ``` { "folders": [ { "id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "name": "Folder Name" }, ], "items": [ { "passwordHistory": [ { "lastUsedDate": "YYYY-MM-00T00:00:00.000Z", "password": "passwordValue" } ], "id": "yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy", "organizationId": null, "folderId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "type": 1, "reprompt": 0, "name": "My Gmail Login", "notes": "This is my gmail login for import.", "favorite": false, "fields": [ { "name": "custom-field-1", "value": "custom-field-value", "type": 0 }, ], "login": { "uris": [ { "match": null, "uri": "https://mail.google.com" } ], "username": "myaccount@gmail.com", "password": "myaccountpassword", "totp": "otpauth://totp/my-secret-key" }, "collectionIds": null }, ] } ``` Beim Importieren dieser Datei wählen Sie **Bitwarden (json)** als Ihr Dateiformat. ⬇️ Typ: Asset-Hyperlink ID: 2iwtn9YFqooYJmw1JWwCXa ### Für Ihre Organisation Erstellen Sie eine UTF-8-kodierte Klartextdatei im folgenden Format: ``` { "collections": [ { "id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "organizationId": "yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy", "name": "My Collection", "externalId": null }, ], "items": [ { "passwordHistory": [ { "lastUsedDate": "YYYY-MM-00T00:00:00.000Z", "password": "passwordValue" } ], "id": "vvvvvvvv-vvvv-vvvv-vvvv-vvvvvvvvvvvv", "organizationId": "yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy", "folderId": "zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz", "type": 1, "reprompt": 1, "name": "Our Shared Login", "notes": "A login for sharing", "favorite": false, "fields": [ { "name": "custom-field-1", "value": "custom-field-value", "type": 0 }, ], "login": { "uris": [ { "match": null, "uri": "https://mail.google.com" } ], "username": "myaccount@gmail.com", "password": "myaccountpassword", "totp": "otpauth://totp/my-secret-key" }, "collectionIds": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" }, ] } ``` Beim Importieren dieser Datei wählen Sie **Bitwarden (json)** als Ihr Dateiformat. ⬇️ Typ: Asset-Hyperlink ID: 2Pui1E5uLs2FSw6GhO6pdU ### Import in bestehende Sammlungen Indem Sie Ihre Organisation .`json` Datei entsprechend konditionieren, können Sie neue Zugangsdaten Einträge in bereits bestehende [Sammlungen](https://bitwarden.com/de-de/help/about-collections/) importieren. Das folgende Beispiel zeigt das richtige Format für den Import eines einzelnen Eintrags in eine bereits bestehende Sammlung. Beachten Sie, dass Sie folgendes benötigen werden: - Beschaffen Sie Organisation- und Sammlung-IDs. Diese können Sie erhalten, indem Sie in Ihrer Web-App zur Sammlung navigieren und sie aus der Adressleiste ziehen (z.B. `https://vault.bitwarden.com/#/organizations//Tresor?SammlungsId=`). - Definieren Sie ein `"Sammlungen": []` Array, das Daten für die bereits vorhandene Sammlung enthält, einschließlich der IDs der Organisation und der Sammlung (siehe oben) sowie deren Namen. Solange diese 3 Datenpunkte übereinstimmen, wird beim Import keine neue Sammlung erstellt und stattdessen werden die Einträge in der Datei in die bereits vorhandene Sammlung importiert. ``` { "encrypted": false, "collections": [ { "id": "b8e6df17-5143-495e-92b2-aff700f48ecd", "organizationId": "55d8fa8c-32bb-47d7-a789-af8710f5eb99", "name": "My Existing Collection", "externalId": null } ], "folders": [], "items": [ { "id": "2f27f8f8-c980-47f4-829a-aff801415845", "organizationId": "55d8fa8c-32bb-47d7-a789-af8710f5eb99", "folderId": null, "type": 1, "reprompt": 0, "name": "Item to Import", "notes": "A login item for sharing.", "favorite": false, "login": { "uris": [ { "match": null, "uri": "https://mail.google.com" } ], "username": "my_username", "password": "my_password", "totp": null }, "collectionIds": ["b8e6df17-5143-495e-92b2-aff700f48ecd"] } ] } ``` ### Mindestens erforderliche Schlüssel-Wert-Paare Sie haben möglicherweise nicht Daten für alle in den oben gezeigten Formaten dargestellten Schlüssel-Wert-Paare, jedoch sind die meisten optional. Damit der Bitwarden `.json` Import funktioniert, benötigen Sie nur die folgenden Schlüssel-Wert-Paare für jedes Objekt: ``` { "items": [ { "type": 1, "name": "Login Item's Name", "login": {} }, { "type": 2, "name": "Secure Note Item's Name", "secureNote": {} }, { "type": 3, "name": "Card Item's Name", "card": {} }, { "type": 4, "name": "Identity Item's Name", "identity": {} } ] } ``` Die `"Zugangsdaten":`, `"secureNote":`, `"Karte":` und `"Identität":` Objekte können als leere Objekte importiert werden, jedoch empfehlen wir, Dateien mit so vielen Daten wie möglich zu konditionieren. --- URL: https://bitwarden.com/de-de/help/configure-clients-selfhost/ --- # Zentralisierte Client-Bereitstellung Bei Betrieb eines selbst gehosteten Bitwarden-Servers in einem Geschäftsumfeld möchten Administratoren möglicherweise die Einstellungen der Client-Anwendung (insbesondere die Server-URL) zentral konfigurieren, bevor sie diese mit einer Endpunktverwaltungsplattform an die Benutzer bereitstellen. Einstellungen werden bei der Installation der Client-Anwendung angewendet. Der Prozess dafür wird für jede Client-Anwendung unterschiedlich sein: ## Browser-Erweiterung ### Chrome und Chromium Die folgenden Schritte gehen davon aus, dass die Benutzer die Bitwarden Browser-Erweiterung noch nicht auf ihren Maschinen installiert haben. Wenn sie dies tun, müssen sie auf die vorkonfigurierten Einstellungen zurücksetzen, was ihnen angezeigt wird, wenn sie [diesem Workflow](https://bitwarden.com/de-de/help/change-client-environment/#tab-browser-extension-4dQ4hW1QAwVBuReXk2Txx0/) folgen: ### Linux Um Umgebungs-URLs für Linux vorzukonfigurieren: 1. Erstellen Sie eine der folgenden Verzeichnisstrukturen, wenn diese noch nicht auf Ihrem System vorhanden sind: - Für Chrome, `/etc/opt/chrome/Richtlinien/verwalten/` - Für Chromium, `/etc/opt/chromium/Richtlinien/verwalten/` 2. Im `verwalteten` Ordner erstellen Sie eine `bitwarden.json` Datei mit folgendem Inhalt: ``` { "3rdparty": { "extensions": { "nngceckbapebfimnlniiiahkandclblb": { "environment": { "base": "https://my.bitwarden.server.com" } } } } } ``` Die Erweiterungs-ID (`nngceckbapebfimnlniiiahkandclblb`) variiert je nach Ihrer Installationsmethode. Sie können Ihre Erweiterungs-ID finden, indem Sie zum Erweiterungsmenü Ihres Browsers navigieren (zum Beispiel, `chrome://extensions`). Die meisten Installationen erfordern nur die `"Basis":` URL, jedoch können einige einzigartige Setups verlangen, dass Sie URLs für jeden Dienst unabhängig eingeben: ``` { "3rdparty": { "extensions": { "nngceckbapebfimnlniiiahkandclblb": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } } ``` > [!NOTE] Link Configure Clients Centrally to Deploy via MDM (Linux) > Wenn Sie die Chrome- oder Chromium-Webstore-Version von Bitwarden verwenden, können Sie [diesen Anweisungen](https://bitwarden.com/de-de/help/browserext-deploy/#linux/) folgen, um Bitwarden auf Endbenutzer-Maschinen zu erzwingen, wenn Sie verwaltete Richtlinien verteilen. Sie können überlappende Schritte überspringen, wie das Erstellen erforderlicher Verzeichnisse. 3. Da Sie diese Dateien auf den Maschinen der Benutzer bereitstellen müssen, empfehlen wir sicherzustellen, dass nur Administratoren Dateien im `/Richtlinien` Verzeichnis schreiben können. 4. Verwenden Sie Ihre bevorzugte Softwareverteilung oder Ihr MDM-Tool, um Folgendes auf den Maschinen der Benutzer zu implementieren: - Der Chrome- oder Chromium-basierte Browser - `/etc/opt/{chrome or chromium}/Richtlinien/verwaltet/bitwarden.json` > [!TIP] Linux Managed Chrome Help > Für weitere Hilfe, beziehen Sie sich auf Googles [Chrome Browser Schnellstart für Linux](https://support.google.com/chrome/a/answer/9025926?hl=en&ref_topic=9025817) Anleitung. ### Fenster Um Umgebungs-URLs für Windows vorzukonfigurieren: 1. Öffnen Sie den Windows Gruppenrichtlinien-Manager und erstellen Sie ein neues Gruppenrichtlinienobjekt (GPO) oder verwenden Sie ein vorhandenes GPO, das für Ihre Endbenutzer ausgelegt ist. 2. Bearbeiten Sie die GPO und navigieren Sie zu **Benutzerkonfiguration -> Einstellungen -> Windows Einstellungen -> Registry.** 3. Klicken Sie mit der rechten Maustaste auf **Registry** in der Dateistruktur und wählen Sie **Neu > Registry-Eintrag.** 4. Erstellen Sie einen neuen Registrierungseintrag mit den folgenden Eigenschaften: - **Aktion** : Aktualisieren - **Hive**: `HKEY_LOCAL_MACHINE` - **Schlüsselpfad**: `HKEY_LOCAL_MACHINE\SOFTWARE\Richtlinien\Google\Chrome\3rdparty\Erweiterungen\Richtlinien\Umwelt` Der `` kann je nach Ihrer Installationsmethode variieren. Sie können Ihre Erweiterungs-ID finden, indem Sie zum Erweiterungsmenü Ihres Browsers navigieren (zum Beispiel, `chrome://extensions`). > [!NOTE] Microsoft Edge keypath > Obwohl Microsoft Edge ein auf Chromium basierender Browser ist, unterscheidet sich der Standort des **Schlüsselpfads** von der Eingabe für Google Chrome. Für Microsoft Edge verwenden Sie den folgenden Schlüsselpfad: > > - `HKEY_LOCAL_MACHINE\SOFTWARE\Richtlinien\Microsoft\Edge\3rdparty\Erweiterungen\Richtlinie\Umwelt` - **Wertname**: `Basis` - **Werttyp**: `REG_SZ` - **Wertdaten**: Die konfigurierte Domain Ihres Servers 5. Wählen Sie **OK**, sobald der Eintrag konfiguriert ist. Die meisten Installationen erfordern nur die `Basis`-URL, jedoch können einige einzigartige Setups verlangen, dass Sie URLs für jeden Dienst unabhängig eingeben. Wenn Ihre Einrichtung dies erfordert, wiederholen Sie **Schritt 4**, um für jeden der folgenden Punkte einen neuen Registrierungseintrag zu erstellen: - Wertname: `webVault` - Wertname: `API` - Wertname: `Identität` - Wertname: `Symbole` - Wertname: `Benachrichtigungen` - Wertname: `Ereignisse` > [!NOTE] Link Configure Clients Centrally to Deploy via MDM (macOS) > Sie können auch eine GPO verwenden, um die Browser-Erweiterung zu erzwingen. [Mehr erfahren](https://bitwarden.com/de-de/help/browserext-deploy/#windows/). ### macOS Um Umgebungs-URLs für macOS vorzukonfigurieren: 1. Erstellen Sie eine neue Datei `com.google.chrome.extensions..plist`. Der `` wird je nach Ihrer Installationsmethode variieren. Sie können Ihre Erweiterungs-ID finden, indem Sie zum Erweiterungsmenü Ihres Browsers navigieren (zum Beispiel, `chrome://extensions`). 2. In der erstellten `.plist` Datei, fügen Sie den folgenden Inhalt hinzu: ``` environment base https://my.bitwarden.server.com ``` Die meisten Installationen erfordern nur das `Basis` `` und `` Paar, jedoch können einige einzigartige Setups Sie dazu auffordern, URLs für jeden Dienst unabhängig einzugeben: ``` environment base https://my.bitwarden.server.com webVault https://my.bitwarden.server.com api https://my.bitwarden.server.com> identity https://my.bitwarden.server.com icons https://my.bitwarden.server.com notifications https://my.bitwarden.server.com events https://my.bitwarden.server.com ``` 3. Konvertieren Sie die `.plist` Datei in ein `.mobileconfig` Konfigurationsprofil. > [!NOTE] Link Configure Clients Centrally to Deploy via MDM (macOS) > Wenn Sie die Chrome- oder Chromium-Webstore-Version von Bitwarden verwenden, können Sie [diesen Anweisungen](https://bitwarden.com/de-de/help/browserext-deploy/#macos/) folgen, um Bitwarden auf Endbenutzergeräten zu erzwingen, indem Sie ein weiteres Konfigurationsprofil erstellen, das im nächsten Schritt verteilt werden kann. 4. Verwenden Sie Ihre bevorzugte Softwareverteilung oder MDM-Tool, um Folgendes auf den Maschinen der Benutzer zu installieren: - Der Chrome- oder Chromium-basierte Browser - Das `.mobileconfig` Konfigurationsprofil ### Firefox ### Linux Um Umgebungs-URLs für Linux vorzukonfigurieren: 1. Erstellen Sie ein Verzeichnis `/etc/firefox/Richtlinien`: ``` mkdir -p /etc/firefox/policies ``` 2. Da Sie dieses Verzeichnis und die darin enthaltenen Dateien auf die Maschinen der Benutzer übertragen müssen, empfehlen wir sicherzustellen, dass alte Administratoren Dateien im `/Richtlinien` Verzeichnis schreiben können: ``` chmod -R 755 /etc/firefox/policies ``` 3. Erstellen Sie eine `Richtlinien.json` Datei in `/etc/firefox/Richtlinien` und fügen Sie den folgenden Inhalt hinzu: ``` { "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com" } } } } } } ``` Die meisten Installationen erfordern nur die `"Basis":` URL, jedoch können einige einzigartige Setups verlangen, dass Sie URLs für jeden Dienst unabhängig eingeben: ``` { "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } } } ``` 4. Verwenden Sie Ihr bevorzugtes Softwareverteilungs- oder MDM-Tool, um `/etc/firefox/Richtlinien/Richtlinien.json` auf den Maschinen der Benutzer zu verteilen. ### Fenster Um Umgebungs-URLs für Windows vorzukonfigurieren: 1. Öffnen Sie den Windows Gruppenrichtlinien-Manager und erstellen Sie ein neues Gruppenrichtlinienobjekt (GPO) oder verwenden Sie ein vorhandenes GPO, das für Ihre Endbenutzer ausgelegt ist. 2. Bearbeiten Sie die GPO und navigieren Sie zu **Benutzerkonfiguration > Voreinstellungen > Windows Einstellungen > Registry**. 3. Klicken Sie mit der rechten Maustaste auf **Registry** im Dateibaum und wählen Sie **Neu > Registry-Eintrag**. 4. Erstellen Sie einen neuen Registry-Eintrag mit den folgenden Eigenschaften: - **Aktion** : Aktualisieren - **Hive**: `HKEY_LOCAL_MACHINE` - **Schlüsselpfad**: `HKEY_LOCAL_MACHINE\SOFTWARE\Richtlinien\Mozilla\Firefox\3rdparty\Erweiterungen\{446900e4-71c2-419f-a6a7-df9c091e268b}\Umgebung` - **Wertname**: `Basis` - **Werttyp**: `REG_SZ` - **Wertdaten**: Die konfigurierte Domain Ihres Servers 5. Wählen Sie **OK**, sobald der Eintrag konfiguriert ist. Die meisten Installationen erfordern nur die Basis-URL, jedoch können einige einzigartige Setups Sie dazu auffordern, URLs für jeden Dienst unabhängig einzugeben. Wenn Ihre Einrichtung dies erfordert, wiederholen Sie **Schritt 4**, um einen neuen Registrierungseintrag für jeden der folgenden Punkte zu erstellen: - Wertname: `webVault` - Wertname: `API` - Wertname: `Identität` - Wertname: `Symbole` - Wertname: `Benachrichtigungen` - Wertname: `Ereignisse` ### macOS Um Umgebungs-URLs für macOS vorzukonfigurieren: 1. Entfernen Sie das automatisch auf Firefox angewendete Quarantäne-Attribut, indem Sie den folgenden Befehl ausführen: ``` xattr -r -d com.apple.quarantine /Applications/Firefox.app ``` 2. Erstellen Sie ein Verzeichnis `/Applications/Firefox.app/Contents/Resources/distribution`. 3. Erstellen Sie eine Datei `policies.json` im `Verteilung` Ordner und fügen Sie den folgenden Inhalt hinzu: ``` { "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com" } } } } } } ``` Die meisten Installationen erfordern nur die `"Basis":` URL, jedoch können einige einzigartige Setups verlangen, dass Sie URLs für jeden Dienst unabhängig eingeben: ``` { "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } } } ``` 4. Verwenden Sie Ihr bevorzugtes Softwareverteilungs- oder MDM-Tool, um `/etc/firefox/Richtlinien/Richtlinien.json` auf den Maschinen der Benutzer zu verteilen. ## Desktop-Anwendungen Um die Desktop-App zentral für die Bereitstellung zu konfigurieren, führen Sie zunächst die folgenden Schritte auf einem einzelnen Arbeitsplatz durch: 1. Installieren Sie die Desktop-App. Wenn Sie Windows verwenden, installieren Sie Bitwarden stillschweigend als Administrator mit `installer.exe /allusers /S` (siehe [NSIS-Dokumentation](https://nsis.sourceforge.io/Docs/Chapter4.html#silent)). 2. Navigieren Sie zu den lokal gespeicherten Einstellungen der Desktop-App. Dieses Verzeichnis ist abhängig von Ihrem Betriebssystem unterschiedlich (z.B. `%AppData%\Bitwarden` auf Windows, `~/Library/Application Support/Bitwarden` auf macOS). [Finden Sie Ihr Verzeichnis.](https://bitwarden.com/de-de/help/data-storage/) 3. Im Verzeichnis öffnen Sie die Datei `data.json`. 4. Bearbeiten Sie `data.json`, um die Desktop-App nach Wunsch zu konfigurieren. Insbesondere erstellen Sie das folgende Objekt, um die App mit Ihrer selbst gehosteten Server-URL zu konfigurieren: ``` "global_environment_environment": { "region": "Self-hosted", "urls": { "base": "self-host.com" } } ``` 5. Setzen Sie den Wert für `"Region"` auf `"Selbst gehostet"`: ```bash "region": "Self-hosted" ``` 6. Einmal so konfiguriert, wie Sie es möchten, verwenden Sie Ihre bevorzugte Endpunktverwaltungslösung (wie [Jamf](https://www.jamf.com/)), um die vorkonfigurierte Desktop-App als Vorlage zu verwalten. > [!NOTE] Copy data.json after configuring in GUI > Als Alternative zur manuellen Konfiguration der `data.json` Datei, können Sie `environmentUrls` mit der Bitwarden Desktop-App zuweisen. Wählen Sie über die GUI der Desktop-App die gewünschte Region aus, schließen Sie dann die App und [suchen Sie Ihre data.json-Datei](https://bitwarden.com/de-de/help/data-storage/#on-your-local-machine/) , um die Informationen zu den Umgebungsvariablen zu kopieren. ## Mobile Apps Die meisten Mobile Device Management (MDM) oder Enterprise Mobility Management (EMM) Lösungen ermöglichen es Administratoren, Anwendungen vor der Bereitstellung auf standardisierte Weise vorzukonfigurieren. Um Bitwarden Mobile Apps vorzukonfigurieren, um Ihre selbst gehostete Server-URL zu verwenden, erstellen Sie die folgende Anwendungskonfiguration: | **Konfigurationsschlüssel** | **Werttyp** | **Konfigurationswert** | |------|------|------| | `Basisumgebungs-URL` | Schnur | Ihre selbst gehostete Server-URL, zum Beispiel `https://my.bitwarden.server.com`. | --- URL: https://bitwarden.com/de-de/help/configure-push-relay/ --- # Push-Relais konfigurieren Standardmäßig ist Ihr selbst gehosteter Bitwarden-Server so konfiguriert, dass er mit dem Push-Relay-Dienst von Bitwarden (https://push.bitwarden.com`)` kommuniziert. Optional können Sie den Server mit einem eigenen Push Relay Service konfigurieren oder das Push Relay komplett deaktivieren. > [!WARNING] Disable Push Relay > Das Deaktivieren des Push-Relais verhindert, dass mobile Apps [automatisch synchronisiert](https://bitwarden.com/de-de/help/vault-sync/#automatic-sync/) werden. Benutzer können ihre Tresore jedoch weiterhin [manuell synchronisieren](https://bitwarden.com/de-de/help/vault-sync/#manual-sync/). ## Push-Relais-Service ändern So konfigurieren Sie den Server mit einem eigenen Push-Relay-Dienst: 1. Öffnen `./bwdata/docker/global.env`. 2. Geben Sie die URI Ihres Push-Relay-Dienstes in `globalSettings__ pushRelayBaseUri=` an. 3. Führen Sie`./bitwarden.sh neu` aus, um Ihre Änderungen anzuwenden. ## Push-Relais deaktivieren So deaktivieren Sie das Push-Relais für Standard-Serverinstallationen: 1. Öffnen `./bwdata/config.yml`. 2. Ändern Sie das Attribut `push_notifications: true` in `false`. 3. Führen Sie`./bitwarden.sh rebuild` aus, um Ihre Änderungen anzuwenden. So deaktivieren Sie das Push-Relais für Offline- und manuelle Serverinstallationen: 1. Öffnen `./bwdata/env/global.override.env`. 2. Fügen Sie die Zeile `globalSettings__pushRelayBaseUri= `hinzu (die Variable sollte **leer** sein). 3. Starten Sie Bitwarden neu, um die Änderungen anzuwenden. --- URL: https://bitwarden.com/de-de/help/configure-sso-oidc/ --- # OIDC-Konfiguration ## Schritt 1: Legen Sie einen SSO-Identifikator fest Benutzer, die ihre [Identität mit SSO authentifizieren](https://bitwarden.com/de-de/help/using-sso/#login-using-sso/), müssen einen **SSO-Identifikator** eingeben, der die Organisation (und daher die SSO-Integration) zur Authentifizierung angibt. Um einen einzigartigen SSO-Identifier festzulegen: 1. Melden Sie sich bei der Bitwarden [Web-App](https://bitwarden.com/de-de/help/getting-started-webvault/) an und öffnen Sie die Administrator-Konsole mit dem Produktumschalter ([filter]): ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigieren Sie zu **Einstellungen** → **Einmaliges Anmelden** und geben Sie einen eindeutigen **SSO-Identifier** für Ihre Organisation ein: ![Geben Sie einen Bezeichner ein ](https://bitwarden.com/assets/6pr4tqMnrLCvwDBMlba5x7/7ef7563f7017f58adffff5d15ac68512/2024-12-04_09-39-25.png) 3. Fahren Sie fort zu **Schritt 2: Aktivieren Sie die Zugangsdaten mit SSO**. > [!NOTE] Sharing organization identifier > You will need to share this value with users once the configuration is ready to be used. ## Schritt 2: Aktivieren Sie die Zugangsdaten mit SSO Sobald Sie Ihren SSO-Identifier haben, können Sie mit der Aktivierung und Konfiguration Ihrer Integration fortfahren. Um die Anmeldung mit SSO zu ermöglichen: 1. Auf der **Einstellungen** → **Single Sign-On** Ansicht, markieren Sie das **SSO-Authentifizierung erlauben** Kontrollkästchen: ![OIDC-Konfiguration](https://bitwarden.com/assets/51wSToXTHHVmBCrLrE8T0E/85aa432ea19eadf0195317f4f233e973/2024-12-04_09-41-46.png) 2. Wählen Sie aus dem Dropdown-Menü **Typ** die Option **OpenID Connect** aus. Wenn Sie stattdessen SAML verwenden möchten, wechseln Sie zum [SAML-Konfigurationshandbuch](https://bitwarden.com/de-de/help/configure-sso-saml/). > [!TIP] Self-hosting, use alternative Member Decryption Options. > Es gibt alternative **Mitglied Entschlüsselungsoptionen**. Erfahren Sie, wie Sie mit [SSO auf vertrauenswürdigen Geräten](https://bitwarden.com/de-de/help/about-trusted-devices/) oder mit [Key Connector](https://bitwarden.com/de-de/help/about-key-connector/) beginnen können. ## Schritt 3: Konfiguration Ab diesem Punkt wird die Umsetzung von Anbieter zu Anbieter variieren. Springen Sie zu einem unserer spezifischen **Implementierungsleitfäden** für Hilfe bei der Abschluss des Konfigurationsprozesses: | Anbieter | Leitfaden | |------|------| | Azur | [Azure Implementierungsleitfaden](https://bitwarden.com/de-de/help/oidc-azure/) | | Okta | [Okta Implementierungsleitfaden](https://bitwarden.com/de-de/help/oidc-okta/) | ### Konfigurationsreferenzmaterialien Die folgenden Abschnitte definieren die verfügbaren Felder während der Konfiguration des Single Sign-On, unabhängig davon, mit welchem IdP Sie sich integrieren. Felder, die konfiguriert werden müssen, werden markiert (**erforderlich**). > [!NOTE] OpenID proficiency > **Unless you are comfortable with OpenID Connect**, we recommend using one of the [above implementation guides](https://bitwarden.com/de-de/help/configure-sso-oidc/#step-3-configuration/) instead of the following generic material. | **Feld** | **Beschreibung** | |------|------| | Rückrufpfad | ( **Automatisch generiert** ) Die URL für die automatische Authentifizierungsweiterleitung. Für Kunden, die in der Cloud gehostet werden, ist dies `https://sso.bitwarden.com/oidc-signin` oder `https://sso.bitwarden.eu/oidc-signin.` Für selbst gehostete Instanzen wird dies durch Ihre [konfigurierte Server-URL](https://bitwarden.com/de-de/help/install-on-premise/#configure-your-domain/) bestimmt, zum Beispiel `https://your.domain.com/sso/oidc-signin`. | | Abgemeldet Rückruf Pfad | (**Automatisch generiert**) Die URL für die automatische Weiterleitung beim Abmelden. Für Kunden, die in der Cloud gehostet werden, ist dies `https://sso.bitwarden.com/oidc-signedout` oder `https://sso.bitwarden.eu/oidc-signedout`. Für selbst gehostete Instanzen wird dies durch Ihre [konfigurierte Server-URL](https://bitwarden.com/de-de/help/install-on-premise/#configure-your-domain/) bestimmt, zum Beispiel `https://your.domain.com/sso/oidc-signedout`. | | Zertifizierungsstelle | (**Erforderlich**) Die URL Ihres Autorisierungsservers ("Authority"), gegen den Bitwarden die Authentifizierung durchführen wird. Zum Beispiel, `https://your.domain.okta.com/oauth2/default `oder `https://login.microsoft.com//v2.0`. | | Client-ID | ( **Erforderlich** ) Eine Kennung für den OIDC-Client. Dieser Wert ist typischerweise spezifisch für eine erstellte IdP-App-Integration, zum Beispiel eine [Azure-App-Registrierung](https://bitwarden.com/de-de/help/oidc-azure/) oder eine [Okta-Web-App](https://bitwarden.com/de-de/help/oidc-okta/). | | Client-Geheimnis | (**Erforderlich**) Das Client-Geheimnis, das in Verbindung mit der Client-ID verwendet wird, um einen Zugriffs-Token zu erhalten. Dieser Wert ist typischerweise spezifisch für eine erstellte IdP-App-Integration, zum Beispiel eine [Azure-App-Registrierung](https://bitwarden.com/de-de/help/oidc-azure/) oder eine [Okta-Web-App](https://bitwarden.com/de-de/help/oidc-okta/). | | Metadatenadresse | (**Erforderlich, wenn die Autorität nicht gültig ist**) Eine Metadaten-URL, über die Bitwarden auf die Metadaten des Autorisierungsservers als JSON-Objekt zugreifen kann. Zum Beispiel, `https://your.domain.okta.com/oauth2/default/.well-known/oauth-authorization-server` | | OIDC-Umleitungsverhalten | (**Erforderlich**) Methode, die vom IdP verwendet wird, um auf Authentifizierungsanfragen von Bitwarden zu antworten. Optionen beinhalten **Formular POST** und **Weiterleitung GET**. | | Ansprüche vom Benutzer Info-Endpunkt erhalten | Aktivieren Sie diese Option, wenn Sie Fehlermeldungen erhalten, dass die URL zu lang ist (HTTP 414), abgeschnittene URLs und/oder Fehler während des SSO auftreten. | | Zusätzliche/benutzerdefinierte Bereiche | Definieren Sie benutzerdefinierte Bereiche, die der Anfrage hinzugefügt werden sollen (durch Kommas getrennt). | | Zusätzliche/benutzerdefinierte Benutzer-ID-Anspruchs-Typen | Definieren Sie benutzerdefinierte Schlüssel für den Anspruchstyp zur Benutzeridentifikation (durch Kommas getrennt). Wenn definiert, werden benutzerdefinierte Anspruchstypen gesucht, bevor auf Standardtypen zurückgegriffen wird. | | Zusätzliche/benutzerdefinierte E-Mail-Adresse Anspruchstypen | Definieren Sie benutzerdefinierte Anspruchstyp-Schlüssel für die E-Mail-Adressen der Benutzer (durch Kommas getrennt). Wenn definiert, werden benutzerdefinierte Anspruchstypen gesucht, bevor auf Standardtypen zurückgegriffen wird. | | Zusätzliche/benutzerdefinierte Namensanspruchstypen | Definieren Sie benutzerdefinierte Anspruchstyp-Schlüssel für die vollständigen Namen oder Anzeigenamen der Benutzer (durch Kommas getrennt). Wenn definiert, werden benutzerdefinierte Anspruchstypen gesucht, bevor auf Standardtypen zurückgegriffen wird. | | Angeforderte Authentifizierungskontextklassen Referenzwerte (acr_values) | Definieren Sie Authentifizierungskontextklassenreferenzidentifikatoren (`acr_values`) (durch Leerzeichen getrennt). Liste `acr_values `in Präferenzreihenfolge. | | Erwarteter "acr" Anspruchswert in der Antwort | Definieren Sie den `acr ` Anspruchswert, den Bitwarden in der Antwort erwarten und validieren soll. | ### OIDC Attribute & Ansprüche Eine **E-Mail-Adresse ist für die Bereitstellung des Kontos erforderlich**, die als eines der Attribute oder Ansprüche in der untenstehenden Tabelle übergeben werden kann. Eine eindeutige Benutzerkennung wird ebenfalls dringend empfohlen. Wenn abwesend, wird die E-Mail-Adresse stattdessen verwendet, um den Benutzer zu verlinken. Attribute/Ansprüche sind in der Reihenfolge der Präferenz für die Übereinstimmung aufgelistet, einschließlich Ausweichmöglichkeiten, wo zutreffend. | **Wert** | **Anspruch/Eigenschaft** | **Ausweichanspruch/-attribut** | |------|------|------| | Eindeutige ID | Konfigurierte benutzerdefinierte Benutzer-ID-Ansprüche NameID (wenn nicht vorübergehend) urn:oid:0.9.2342.19200300.100.1.1 Unter UID UPN EPPN | | | E-Mail | Konfigurierte benutzerdefinierte E-Mail-Ansprüche E-Mail http://schemas.xmlsoap.org/ws/2005/05/identität/claims/emailadresse urn:oid:0.9.2342.19200300.100.1.3 Post E-Mail-Adresse | Bevorzugter_Benutzername Urn:oid:0.9.2342.19200300.100.1.1 UID | | Name | Konfigurierte benutzerdefinierte Namensansprüche Name http://schemas.xmlsoap.org/ws/2005/05/Identität/claims/name urn:oid:2.16.840.1.113730.3.1.241 urn:oid:2.5.4.3 Anzeigename CN | Vorname + " " + Nachname (siehe unten) | | Vorname | urn:oid:2.5.4.42 Vorname Vorname FN Vorname Spitzname | | | Nachname | urn:oid:2.5.4.4 SN Nachname Nachname | | --- URL: https://bitwarden.com/de-de/help/configure-sso-saml/ --- # SAML 2.0 Konfiguration ## Schritt 1: Legen Sie einen SSO-Identifikator fest Benutzer, die ihre [Identität mit SSO authentifizieren](https://bitwarden.com/de-de/help/using-sso/#login-using-sso/), müssen einen **SSO-Identifikator** eingeben, der die Organisation (und daher die SSO-Integration) zur Authentifizierung angibt. Um einen einzigartigen SSO-Identifier festzulegen: 1. Melden Sie sich bei der Bitwarden [Web-App](https://bitwarden.com/de-de/help/getting-started-webvault/) an und öffnen Sie die Administrator-Konsole mit dem Produktumschalter ([filter]): ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigieren Sie zu **Einstellungen** → **Einmaliges Anmelden** und geben Sie einen eindeutigen **SSO-Identifier** für Ihre Organisation ein: ![Geben Sie einen Bezeichner ein ](https://bitwarden.com/assets/6pr4tqMnrLCvwDBMlba5x7/7ef7563f7017f58adffff5d15ac68512/2024-12-04_09-39-25.png) 3. Fahren Sie fort zu **Schritt 2: Aktivieren Sie die Zugangsdaten mit SSO**. > [!NOTE] Sharing organization identifier > You will need to share this value with users once the configuration is ready to be used. ## Schritt 2: Aktivieren Sie die Zugangsdaten mit SSO Sobald Sie Ihren SSO-Identifier haben, können Sie mit der Aktivierung und Konfiguration Ihrer Integration fortfahren. Um die Anmeldung mit SSO zu ermöglichen: 1. Auf der **Einstellungen** → **Single Sign-On** Ansicht, markieren Sie das **SSO-Authentifizierung erlauben** Kontrollkästchen: ![SAML 2.0 Konfiguration ](https://bitwarden.com/assets/20720mRAluo6crSdTiYJrn/1175889d7f6ab42fe7614f34cdd1dcdd/2024-12-04_09-41-15.png) 2. Wählen Sie aus dem Dropdown-Menü **Typ** die Option **SAML 2.0** aus. Wenn Sie stattdessen OIDC verwenden möchten, wechseln Sie zum [OIDC Konfigurationshandbuch](https://bitwarden.com/de-de/help/configure-sso-oidc/). Sie können die Option **Legen Sie eine eindeutige SP-Entitäts-ID fest** in diesem Stadium ausschalten, wenn Sie möchten. Wenn Sie dies tun, wird Ihre Organisations-ID aus Ihrem SP-Entity-ID-Wert entfernt. In fast allen Fällen wird jedoch empfohlen, diese Option aktiviert zu lassen. > [!TIP] Self-hosting, use alternative Member Decryption Options. > Es gibt alternative **Mitglied Entschlüsselungsoptionen**. Erfahren Sie, wie Sie mit [SSO auf vertrauenswürdigen Geräten](https://bitwarden.com/de-de/help/about-trusted-devices/) oder mit [Key Connector](https://bitwarden.com/de-de/help/about-key-connector/) beginnen können. ## Schritt 3: Konfiguration Ab diesem Zeitpunkt wird die Umsetzung von Anbieter zu Anbieter variieren. Springen Sie zu einem unserer spezifischen **Implementierungsleitfäden** für Hilfe bei der Abschluss des Konfigurationsprozesses: | **Anbieter** | **Leitfaden** | |------|------| | AD FS | [AD FS Implementierungsleitfaden](https://bitwarden.com/de-de/help/saml-adfs/) | | Auth0 | [Auth0 Implementierungsleitfaden](https://bitwarden.com/de-de/help/saml-auth0/) | | AWS | [AWS Implementierungsleitfaden](https://bitwarden.com/de-de/help/saml-aws/) | | Azur | [Azure Implementierungsleitfaden](https://bitwarden.com/de-de/help/saml-azure/) | | Duo | [Duo Implementierungsleitfaden](https://bitwarden.com/de-de/help/saml-duo/) | | Google | [Google Implementierungsleitfaden](https://bitwarden.com/de-de/help/saml-google/) | | JumpCloud | [JumpCloud Implementierungsleitfaden](https://bitwarden.com/de-de/help/saml-jumpcloud/) | | Keycloak | [Keycloak Implementierungsleitfaden](https://bitwarden.com/de-de/help/saml-keycloak/) | | Okta | [Okta Implementierungsleitfaden](https://bitwarden.com/de-de/help/saml-okta/) | | OneLogin | [OneLogin Implementierungsleitfaden](https://bitwarden.com/de-de/help/saml-onelogin/) | | PingFederate | [PingFederate Implementierungsleitfaden](https://bitwarden.com/de-de/help/saml-pingfederate/) | ### Konfigurationsreferenzmaterialien Die folgenden Abschnitte definieren die verfügbaren Felder während der Konfiguration der Einmalanmeldung, unabhängig davon, mit welchem IdP Sie sich integrieren. Felder, die konfiguriert werden müssen, werden markiert (**erforderlich**). > [!NOTE] SAML confidence > **Unless you are comfortable with SAML 2.0**, we recommend using one of the [above implementation guides](https://bitwarden.com/de-de/help/configure-sso-saml/#step-3-configuration/) instead of the following generic material. Der Single-Sign-On-Bildschirm teilt die Konfiguration in zwei Abschnitte auf: - Die Konfiguration des **SAML Service Providers** bestimmt das Format der SAML-Anfragen. - Die Konfiguration des **SAML Identität Anbieters** bestimmt das erwartete Format für SAML-Antworten. #### Konfiguration des Dienstanbieters | **Feld** | **Beschreibung** | |------|------| | SP-Entitäts-ID | (**Automatisch generiert**) Der Bitwarden-Endpunkt für Authentifizierungsanfragen. Dieser automatisch generierte Wert kann aus der **Einstellungen** → **Single Sign-On** Bildschirm der Organisation kopiert werden und variiert je nach Ihrer Konfiguration. | | SAML 2.0 Metadaten-URL | (**Automatisch generiert**) Metadaten-URL für den Bitwarden-Endpunkt. Dieser automatisch generierte Wert kann von der **Einstellungen** → **Single Sign-On** Seite der Organisation kopiert werden und variiert je nach Ihrer Konfiguration. | | Assertion Consumer Service (ACS) URL | (**Automatisch generiert**) Ort, von dem aus die SAML-Behauptung vom IdP gesendet wird. Dieser automatisch generierte Wert kann von der **Einstellungen** → **Single Sign-On** Seite der Organisation kopiert werden und variiert je nach Ihrer Konfiguration. | | Namens-ID-Format | Format, den Bitwarden von der SAML-Behauptung anfordert. Muss als Zeichenkette ausgegeben werden. Optionen beinhalten: -Unspezifiziert (Standard) -E-Mail-Adresse -X.509 Subjektname -Qualifizierter Name der Windows-Domain -Kerberos-Principal-Name -Entitätskennzeichnung -Beharrlich -Flüchtig | | Ausgehendes Signatur-Algorithmus | Der Algorithmus, den Bitwarden zur Signierung von SAML-Anfragen verwenden wird. Optionen beinhalten: - `http://www.w3.org/2001/04/xmldsig-more#rsa-sha256` (Standard) - `http://www.w3.org/2000/09/xmldsig#rsa-sha1` - `http://www.w3.org/2000/09/xmldsig#rsa-sha384` - `http://www.w3.org/2000/09/xmldsig#rsa-sha512` | | Unterzeichnungsverhalten | Ob/wann SAML-Anfragen signiert werden. Optionen beinhalten: -Wenn IdP signierte Authn-Anfragen wünscht (Standard) -Immer -Niemals | | Mindesteingehendes Signaturalgorithmus | Minimale Stärke des Algorithmus, den Bitwarden in SAML-Antworten akzeptieren wird. | | Erwarte signierte Behauptungen | Aktivieren Sie dieses Kontrollkästchen, wenn Bitwarden erwarten soll, dass die Antworten vom IdP signiert werden. | | Zertifikate validieren | Markieren Sie dieses Kästchen, wenn Sie vertrauenswürdige und gültige Zertifikate von Ihrem IdP über eine vertrauenswürdige CA verwenden. Selbstsignierte Zertifikate können fehlschlagen, es sei denn, geeignete Vertrauensketten sind innerhalb der Bitwarden Zugangsdaten mit SSO Docker-Image konfiguriert. | #### Identität Anbieter Konfiguration | **Feld** | **Beschreibung** | |------|------| | Entitäts-ID | (**Erforderlich**) Adresse oder URL Ihres Identitätsservers oder die Identität des IdP Entity ID. Dieses Feld ist Groß- und Kleinschreibungssensitiv und muss genau dem IdP-Wert entsprechen. | | Bindungsart | Methode, die vom IdP verwendet wird, um auf Bitwarden SAML-Anfragen zu antworten. Optionen beinhalten: -Umleitung (empfohlen) -HTTP POST | | Einmaliges Anmelden Service URL | (**Erforderlich, wenn die Entitäts-ID keine URL ist**) SSO-URL, die von Ihrem IdP ausgegeben wurde. | | URL des Einzelabmeldedienstes | Die Anmeldung mit SSO unterstützt derzeit **nicht** SLO. Diese Option ist für die zukünftige Nutzung geplant, jedoch empfehlen wir dringend, dieses Feld vorzukonfigurieren. | | X509 Öffentliches Zertifikat | (**Erforderlich**) Der X.509 Base-64 codierte Zertifikatskörper. Nicht einbeziehen `-----BEGIN ZERTIFIKAT-----` und `-----ENDE ZERTIFIKAT-----` Linien oder Teile des CER/PEM formatierten Zertifikats. Der Zertifikatswert ist Groß- und Kleinschreibungssensitiv, zusätzliche Leerzeichen, Zeilenumbrüche und andere überflüssige Zeichen in diesem Feld führen zu einer fehlgeschlagenen Zertifikatsvalidierung. Kopieren Sie **nur**die Zertifikatsdaten in dieses Feld. | | Ausgehendes Signaturalgorithmus | Der Algorithmus, den Ihr IdP zur Signierung von SAML-Antworten/Behauptungen verwenden wird. Optionen beinhalten: - `http://www.w3.org/2001/04/xmldsig-more#rsa-sha256` (Standard) - `http://www.w3.org/2000/09/xmldsig#rsa-sha1` - `http://www.w3.org/2000/09/xmldsig#rsa-sha384` - `http://www.w3.org/2000/09/xmldsig#rsa-sha512` | | Ausgehende Abmeldeanfragen erlauben | Die Anmeldung mit SSO unterstützt derzeit **nicht** SLO. Diese Option ist für die zukünftige Verwendung geplant, jedoch empfehlen wir dringend, dieses Feld vorzukonfigurieren. | | Authentifizierungsanfragen signieren | Aktivieren Sie dieses Kontrollkästchen, wenn Ihr IdP erwarten sollte, dass SAML-Anfragen von Bitwarden signiert werden. | > [!NOTE] X509 cert expiration > Bei der Ausstellung des X509-Zertifikats, machen Sie eine Notiz vom Ablaufdatum. Zertifikate müssen erneuert werden, um jegliche Unterbrechungen im Dienst für SSO-Endbenutzer zu verhindern. Wenn ein Zertifikat abgelaufen ist, können sich Administrator- und Eigentümer-Konten immer mit E-Mail-Adresse und Master-Passwort anmelden. #### SAML-Attribute & Ansprüche Eine **E-Mail-Adresse ist für die Bereitstellung des Kontos erforderlich**, die als eines der Attribute oder Ansprüche in der folgenden Tabelle übergeben werden kann. Eine eindeutige Benutzerkennung wird ebenfalls dringend empfohlen. Wenn abwesend, wird die E-Mail-Adresse stattdessen verwendet, um den Benutzer zu verlinken. Attribute/Ansprüche sind in der Reihenfolge der Präferenz für die Übereinstimmung aufgelistet, einschließlich Ausweichmöglichkeiten, wo zutreffend: | **Wert** | **Anspruch/Eigenschaft** | **Fallback-Anspruch/-Attribut** | |------|------|------| | Eindeutige ID | NameID (wenn nicht vorübergehend) urn:oid:0.9.2342.19200300.100.1.1 Unter UID UPN EPPN | | | E-Mail | E-Mail http://schemas.xmlsoap.org/ws/2005/05/identität/claims/emailadresse urn:oid:0.9.2342.19200300.100.1.3 Post E-Mail-Adresse | Bevorzugter_Benutzername Urn:oid:0.9.2342.19200300.100.1.1 UID | | Name | Name http://schemas.xmlsoap.org/ws/2005/05/identität/claims/name urn:oid:2.16.840.1.113730.3.1.241 urn:oid:2.5.4.3 Anzeigename CN | Vorname + " " + Nachname (siehe unten) | | Vorname | urn:oid:2.5.4.42 Vorname Vorname FN Vorname Spitzname | | | Nachname | urn:oid:2.5.4.4 SN Nachname Nachname | | --- URL: https://bitwarden.com/de-de/help/courses/ --- # Courses Get started with Bitwarden through bite-sized courses. Whether you're deploying Bitwarden to your entire organization, setting it up for your family, or just getting started as an individual, these courses have you covered. ### Password Manager - [Personal User](https://bitwarden.com/help/courses/password-manager-personal) - [Admin](https://bitwarden.com/help/courses/password-manager-admin) - [Team Member](https://bitwarden.com/help/courses/password-manager-team-member) - [Reseller or MSP](https://bitwarden.com/help/courses/password-manager-partner) ### Beyond password management - [Secrets Manager](https://bitwarden.com/help/courses/secrets-manager) - [Passwordless.dev](https://bitwarden.com/help/courses/passwordless-dev) --- URL: https://bitwarden.com/de-de/help/courses/bitwarden-for-business-admins/ --- # Bitwarden for Business Admins This article is designed to introduce Bitwarden administrators to all the features and functionality available with Teams and Enterprise business plans. Follow these video guides and discover key steps for security success. Learn what is available with your plan, how to import passwords from an existing solution, share items across the organization, recover a user’s account, and other topics important to your implementation. ## Bitwarden Teams & Enterprise demo [![Vimeo Video](https://vumbnail.com/734127077.jpg)](https://vimeo.com/734127077) *[Watch on Vimeo](https://vimeo.com/734127077)* **Video Chapters:** Learn more about available Bitwarden plans [here](https://learning-center-update.bw-web.dev/help/password-manager-plans/). Learn more about available Bitwarden plans [here](https://bitwarden.com/de-de/help/password-manager-plans/), or jump to the following points in the video to learn more about specific topics: - **0:19**: Why Bitwarden? - **0:49**: Zero-knowledge encryption at Bitwarden. - **2:14**: Bitwarden server hosting and client app options. - **3:20**: End-user experience. - **3:22**: Sign in to Bitwarden. - **3:52**: Autofill from Bitwarden - **4:18**: Types of vault items. - **5:16**: Individual and organization vaults. - **6:01**: Customize your vaults. - **6:56**: Import data to Bitwarden. - **7:21**: Create a new login. - **8:30**: Use Bitwarden Send. - **9:26**: Sponsored Bitwarden Families plans. - **10:27**: Administrator experience. - **10:42**: Onboard users. - **14:02**: Use groups to assign permissions. - **14:38**: Share items using collections. - **15:18**: User succession. - **15:52**: Import data as an admin. - **16:09**: Configure enterprise policies. - **17:17**: Analyze vault health reports. - **17:41**: Analyze event logs. ## How to verify your domain for enterprise SSO > [!TIP] Only available for Enterprise > This feature is only available for [Enterprise organizations](https://bitwarden.com/de-de/help/password-manager-plans/). [![Vimeo Video](https://vumbnail.com/808093301.jpg)](https://vimeo.com/808093301) *[Watch on Vimeo](https://vimeo.com/808093301)* Learn more about domain verification [here](https://bitwarden.com/de-de/help/claimed-domains/), or jump to the following points in the video to learn more about specific topics: - **0:20**: Activate domain verification. - **1:00**: How Bitwarden verifies a domain. ## Single Sign-on with Trusted Devices > [!TIP] Only available for Enterprise > This feature is only available for [Enterprise organizations](https://bitwarden.com/de-de/help/password-manager-plans/). [![Vimeo Video](https://vumbnail.com/1075687841.jpg)](https://vimeo.com/1075687841) *[Watch on Vimeo](https://vimeo.com/1075687841)* **Video Chapters:** Learn more about how users will experience the SSO Login workflow when the Enterprise Organization is configured for [SSO with Trusted Device Encryption](https://learning-center-update.bw-web.dev/help/about-trusted-devices/). Learn more about how users will experience the SSO Login workflow when the Enterprise Organization is configured for [SSO with Trusted Device Encryption](https://bitwarden.com/de-de/help/about-trusted-devices/) or jump to the following topics: - **0:10**: Introduction to SSO Login with Trusted Devices - **0:40**: Start the SSO login process - **1:10**: Approve login from another device ## Redeeming your free Families plan > [!TIP] Only available for Enterprise > This feature is only available for [Enterprise organizations](https://bitwarden.com/de-de/help/password-manager-plans/). [![Vimeo Video](https://vumbnail.com/828094070.jpg)](https://vimeo.com/828094070) *[Watch on Vimeo](https://vimeo.com/828094070)* **Video Chapters:** Learn more about Enterprise-sponsored Families organizations [here](https://learning-center-update.bw-web.dev/help/families-for-enterprise/). Learn more about Enterprise-sponsored Families organizations [here](https://bitwarden.com/de-de/help/families-for-enterprise/), or jump to the following points in the video to learn more about specific topics: - **0:14**: About sponsored Families plans. - **0:35**: Redeem a sponsored Families plan. --- URL: https://bitwarden.com/de-de/help/courses/password-manager-admin/ --- # Erste Schritte mit Bitwarden: Administrator Wir freuen uns, dass Sie Bitwarden für die sichere Weitergabe von Anmeldeinformationen in Ihrem Unternehmen in Betracht ziehen. Lassen Sie uns die ersten Schritte auf dem Weg zu einer erfolgreichen Partnerschaft durchgehen: ## Starten Sie Ihre Organisation Bitwarden-Organisationen ermöglichen es Teams jeder Größe, Passwörter, Kreditkarten und mehr sicher zu teilen. Organisationen erhalten automatisch eine 7-tägige kostenlose Testversion. [Was hindert Sie also daran?](https://bitwarden.com/de-de/help/about-organizations/#create-an-organization/) ## Laden Sie Ihr Admin-Team ein Jede All-Star-Organisation braucht ein All-Star-Admin-Team. Laden Sie hochprivilegierte Mitglieder ein, die Ihnen helfen können, eine Grundlage für den sicheren Austausch von Anmeldeinformationen mit Bitwarden zu schaffen. Wenn Sie ein Enterprise-Unternehmen aufbauen, können Sie Mitgliedern [hochflexible benutzerdefinierte Berechtigungen erteilen, die Ihren Anforderungen entsprechen](https://bitwarden.com/de-de/help/user-types-access-control/#custom-role/). Aus Gründen der Schutzredundanz empfehlen wir, mindestens einen weiteren **Organisationsverantwortlichen in Ihr** [neu gebildetes Admin-Team aufzunehmen](https://bitwarden.com/de-de/help/managing-users/#onboard-users/). ## Richtlinien festlegen (nur für Unternehmen) Ihr Unternehmen hat einzigartige Sicherheitsanforderungen. Verwenden Sie Richtlinien, um eine konsistente Bereitstellung und Erfahrung für alle Teammitglieder zu erstellen, z. B. die Anforderung der SSO-Authentifizierung oder die Registrierung von Mitgliedern beim Zurücksetzen des Admin-Passworts. Um Ihr Unternehmen auf mehr Teammitglieder vorzubereiten, ist es wichtig, [Ihre Richtlinien frühzeitig festzulegen](https://bitwarden.com/de-de/help/policies/). ## Importieren Sie Ihre Daten Kommt Ihr Unternehmen von einem anderen Passwort-Manager nach Bitwarden? Gute Neuigkeiten! Sie können diese Daten direkt in Ihr Unternehmen importieren, um [einen schmerzhaften Tag des Kopierens und Einfügens zu vermeiden](https://bitwarden.com/de-de/help/import-to-org/). ## Gruppen & Sammlungen erstellen Sobald du Gegenstände in deinem Tresor hast, ist es ein guter Zeitpunkt, Sammlungen und Gruppen einzurichten, um sicherzustellen, dass die *richtigen *Benutzer Zugriff auf die *richtigen *Anmeldeinformationen haben. Jede Organisation ist anders, aber hier sind einige Tipps, die Ihnen [helfen, mit Kollektionen](https://bitwarden.com/de-de/help/about-collections/#using-collections/) und [Gruppen zu beginnen](https://bitwarden.com/de-de/help/about-groups/#using-groups/). ## Laden Sie Ihr Team ein Es ist endlich an der Zeit, Nutzer einzuladen! Wenn Sie einen Identitätsanbieter oder einen Verzeichnisdienst wie Azure Active Directory verwenden, verwenden Sie [SCIM](https://bitwarden.com/de-de/help/about-scim/) oder [Directory Connector](https://bitwarden.com/de-de/help/directory-sync/), um Benutzer automatisch zu synchronisieren. Andernfalls befolgen Sie die gleichen Schritte, die Sie zum Aufbau Ihres Admin-Teams unternommen haben, um mehr Benutzer in das Unternehmen einzuladen. --- URL: https://bitwarden.com/de-de/help/courses/password-manager-partner/ --- # Erste Schritte mit Bitwarden: Wiederverkäufer oder MSP Bei Bitwarden lieben wir unsere Partner! Suchen Sie nicht weiter, wenn Sie ein Managed Service Provider (MSP) oder Wiederverkäufer sind, der mit der Verwaltung von Bitwarden-Organisationen für Ihre Kunden beginnen möchte: ## Partner werden Die Mitgliedschaft im Bitwarden-Partnerprogramm ist schnell und einfach. Unser Partnerschaftsprogramm wurde entwickelt, um Ihren Erfolg in einer Vielzahl von gemeinsamen Prioritäten, strategischen Anforderungen und Kundenvorteilen zu maximieren. [Legen Sie noch heute los](https://bitwarden.com/de-de/partners/). ## Laden Sie Ihr Anbieterteam ein Jeder All-Star-Anbieter braucht ein All-Star-Team. Beginnen Sie damit, die Provider-Benutzer Ihrer Mitarbeiter einzuladen, um [Ihr Kundenmanagement-Team abzurunden](https://bitwarden.com/de-de/help/provider-users/#onboard-provider-users/). **Service-Benutzer** können alle Kundenorganisationen vollständig verwalten, während**Anbieter-Administratoren** zusätzlich Ihre Anbieter-Einrichtung verwalten können. Für die Schutzredundanz empfehlen wir, mindestens einen weiteren Provider-Admin in Ihr Team aufzunehmen. ## Onboarding von Kunden Als Anbieter-Mitglied verfügen Sie über die Schlüssel, um alle Aspekte eines Kundenunternehmens im Namen Ihrer Kunden vollständig zu verwalten. Sie können [neue Kundenorganisationen erstellen](https://bitwarden.com/de-de/help/client-org-setup/) oder [bestehende Organisationen bei Ihrem Anbieter einbinden](https://bitwarden.com/de-de/help/add-existing-client-org/). ## Einrichten eines Kundenunternehmens Der Spaß hört nicht auf, wenn ein Kundenunternehmen integriert ist. Bitwarden-Organisationen sind äußerst flexibel und bieten viele Optionen, die auf die unterschiedlichen Bedürfnisse Ihrer Kunden zugeschnitten sind. Werfen wir einen Blick auf die [ersten Schritte zur Konfiguration einer erfolgreichen Kundenorganisation](https://bitwarden.com/de-de/help/client-org-setup/#initial-setup-procedure/). ## Graben Sie sich in die Kundenverwaltung ein Kundenorganisationen ermöglichen es Ihren Kunden, Passwörter, Kreditkarten und mehr sicher zu teilen, und geben Ihnen die Tools an die Hand, um diese Dinge in ihrem Namen zu verwalten. Es gibt eine Menge, was Sie tun können, aber hier sind einige [wichtige tägliche Aufgaben, die Sie als Anbieter angehen werden](https://bitwarden.com/de-de/help/manage-client-orgs/). --- URL: https://bitwarden.com/de-de/help/courses/password-manager-personal/ --- # Erste Schritte mit Bitwarden: Individueller Benutzer Willkommen in der Bitwarden-Familie! Ihre Reise zur sicheren Passwortverwaltung beginnt hier: ## Melden Sie sich bei Bitwarden an Bitwarden bietet kostenlose Konten ohne Begrenzung der Anzahl der Geräte oder der Anzahl der Anmeldungen, die Sie verwenden können. [Warum warten?](https://bitwarden.com/de-de/go/start-free/) ## Ihre Anmeldungen hinzufügen Haben Sie Passwörter in einem Browser wie Chrome gespeichert? Oder kommst du von einem anderen Passwort-Manager nach Bitwarden? Sie können Logins direkt in Bitwarden importieren, um [einen schmerzhaften Tag des Kopierens und Einfügens zu vermeiden](https://bitwarden.com/de-de/help/import-data/). Oder wenn Sie Passwörter auf Papier oder in Ihrem Gehirn speichern, können Sie mit dem [Hinzufügen von Gegenständen zu Ihrem Tresor](https://bitwarden.com/de-de/help/getting-started-webvault/#first-steps/) beginnen. ## Zwei-Schritt-Anmeldung einrichten Die Verwendung einer zweistufigen Anmeldung, auch 2-Faktor-Authentifizierung oder 2FA genannt, ist das Wichtigste, was Sie tun können, um Ihre Daten zu schützen, außer ein sicheres Master-Passwort zu verwenden. Es ist in der Tat so wichtig, dass wir einige Optionen kostenlos anbieten! Wir empfehlen die [Verwendung einer Authentifizierungs-App wie Authy](https://bitwarden.com/de-de/help/setup-two-step-login-authenticator/). ## Bitwarden beim Surfen verwenden Bitwarden-Browsererweiterungen erleichtern die schnelle Anmeldung bei Ihren Konten mit gespeicherten Passwörtern mit der Magie des automatischen Ausfüllens. [Laden Sie](https://bitwarden.com/de-de/download/) die Browsererweiterung herunter und [erfahren Sie, wie Sie Passwörter automatisch ausfüllen](https://bitwarden.com/de-de/help/auto-fill-browser/), während Sie im Internet surfen. ## Bitwarden unterwegs mitnehmen Sicherheit überall ist Sicherheit überall! Holen Sie sich die mobile Bitwarden-App, damit Sie Ihre Passwörter auch unterwegs sicher verwenden können. [Laden Sie](https://bitwarden.com/de-de/download/) die mobile App herunter und erfahren Sie, wie Sie Passwörter auf [iOS](https://bitwarden.com/de-de/help/auto-fill-ios/) oder [Android](https://bitwarden.com/de-de/help/auto-fill-android/) automatisch ausfüllen. --- URL: https://bitwarden.com/de-de/help/courses/password-manager-team-member/ --- # Erste Schritte mit Bitwarden: Teammitglied Du wurdest also eingeladen, Bitwarden beizutreten? Egal, ob Sie ein Passwort-Management-Experte oder ganz neu sind, hier sind die Schritte, die Sie unternehmen können, um mit Bitwarden am Arbeitsplatz erfolgreich zu sein: ## Werden Sie Teil Ihres Teams Überprüfen Sie Ihren Posteingang auf eine Einladung zu Ihrem neuen Unternehmen! Wenn Sie bereits ein bestehendes Konto haben, großartig! Alles, was Sie tun müssen, ist die Einladung anzunehmen. Wenn Sie dies nicht tun, werden Sie aufgefordert, ein Konto zu erstellen, nachdem Sie die Einladung angenommen haben. Stellen Sie wie immer sicher, dass Sie [ein sicheres Master-Passwort verwenden](https://bitwarden.com/de-de/help/master-password/)[.](https://bitwarden.com/de-de/help/master-password/) Sie sind sich nicht sicher, ob das Master-Passwort stark genug ist? Nutzen Sie unser [Tool zum Testen der Passwortstärke](https://bitwarden.com/de-de/password-strength/). ## Ihre Anmeldungen hinzufügen Haben Sie Passwörter in einem Browser wie Chrome gespeichert? Oder kommst du von einem anderen Passwort-Manager nach Bitwarden? Sie können Logins direkt in Bitwarden importieren, um [einen schmerzhaften Tag des Kopierens und Einfügens zu vermeiden](https://bitwarden.com/de-de/help/import-data/). Oder wenn Sie Passwörter auf Papier oder in Ihrem Gehirn speichern, können Sie mit dem [Hinzufügen von Gegenständen zu Ihrem Tresor](https://bitwarden.com/de-de/help/getting-started-webvault/#first-steps/) beginnen. ## Einen Login teilen Mit Bitwarden erhalten Gruppen von Benutzern wie Sie Zugriff auf Loginsammlungen, sodass Sie diese sicher freigeben können. Nicht jeder in Ihrem Team hat Zugriff auf die gleichen Anmeldeinformationen, also [lassen Sie uns üben, eine Anmeldung mit den richtigen Personen zu teilen](https://bitwarden.com/de-de/help/sharing/). ## Holen Sie sich einen kostenlosen Familienplan Einige Unternehmen bieten einen kostenlosen Bitwarden-Familienplan an, mit dem Sie Ihren Angehörigen die sichere Passwortfreigabe nach Hause bringen können. Fragen Sie Ihren Bitwarden-Administrator, ob Sie noch [heute berechtigt sind, Ihren kostenlosen Familienplan zu starten](https://bitwarden.com/de-de/help/families-for-enterprise/). Verwenden Sie ein persönliches Bitwarden-Konto anstelle Ihres Geschäftskontos, um den kostenlosen Plan einzurichten, und [erfahren Sie, wie Sie spontan zwischen Konten wechseln können](https://bitwarden.com/de-de/help/account-switching/). ## Bitwarden beim Surfen verwenden Bitwarden-Browsererweiterungen erleichtern die schnelle Anmeldung bei Ihren Konten mit gespeicherten Passwörtern mit der Magie des automatischen Ausfüllens. [Laden Sie](https://bitwarden.com/de-de/download/) die Browsererweiterung herunter und [erfahren Sie, wie Sie Passwörter automatisch ausfüllen](https://bitwarden.com/de-de/help/auto-fill-browser/), während Sie im Internet surfen. ## Bitwarden unterwegs mitnehmen Sicherheit überall ist Sicherheit überall! Holen Sie sich die mobile Bitwarden-App, damit Sie Ihre Passwörter auch unterwegs sicher verwenden können. [Laden Sie](https://bitwarden.com/de-de/download/) die mobile App herunter und erfahren Sie, wie Sie Passwörter auf [iOS](https://bitwarden.com/de-de/help/auto-fill-ios/) oder [Android](https://bitwarden.com/de-de/help/auto-fill-android/) automatisch ausfüllen. --- URL: https://bitwarden.com/de-de/help/courses/passwordless-dev/ --- # Passwordless.dev Learn how Bitwarden Passwordless.dev can help you establish smooth passwordless authentication for your workforce or application users. ### Passkeys with Passwordless.dev (4 min) [![Vimeo Video](https://vumbnail.com/840978573.jpg)](https://vimeo.com/840978573) *[Watch on Vimeo](https://vimeo.com/840978573)* Learn more about Passwordless.dev [here](https://bitwarden.com/de-de/products/passwordless/). 0:05: Using passkeys on a mobile device. 1:59: Using passkeys in a web browser. --- URL: https://bitwarden.com/de-de/help/courses/secrets-manager/ --- # Secrets Manager Get started with Bitwarden Secrets Manager and begin securely storing, sharing, and injecting infrastructure secrets into your development pipelines. Learn how to switch between Bitwarden products, add secrets, and grant machine access. ### How to switch between Bitwarden products (1 min) [![Vimeo Video](https://vumbnail.com/840459200.jpg)](https://vimeo.com/840459200) *[Watch on Vimeo](https://vimeo.com/840459200)* Learn more about all the products available from Bitwarden [here](https://bitwarden.com/de-de/products/). ### How to add a project (1 min) [![Vimeo Video](https://vumbnail.com/846445432.jpg)](https://vimeo.com/846445432) *[Watch on Vimeo](https://vimeo.com/846445432)* **Video Chapters:** Learn more about projects [here](https://bitwarden.com/de-de/help/projects/). ### How to add secrets (3 min) [![Vimeo Video](https://vumbnail.com/854758635.jpg)](https://vimeo.com/854758635) *[Watch on Vimeo](https://vimeo.com/854758635)* **Video Chapters:** Learn more about secrets [here](https://bitwarden.com/de-de/help/secrets/). ### How to create a machine account (1 min) [![Vimeo Video](https://vumbnail.com/845933062.jpg)](https://vimeo.com/845933062) *[Watch on Vimeo](https://vimeo.com/845933062)* **Video Chapters:** Learn more about machine accounts [here](https://bitwarden.com/de-de/help/machine-accounts/). ### How to create and use an access token (3 min) [![Vimeo Video](https://vumbnail.com/854806168.jpg)](https://vimeo.com/854806168) *[Watch on Vimeo](https://vimeo.com/854806168)* **Video Chapters:** Learn more about access tokens [here](https://bitwarden.com/de-de/help/access-tokens/). ### How to export projects and secrets (1 min) [![Vimeo Video](https://vumbnail.com/846444688.jpg)](https://vimeo.com/846444688) *[Watch on Vimeo](https://vimeo.com/846444688)* **Video Chapters:** Learn more about exporting Secrets Manager data [here](https://bitwarden.com/de-de/help/export-secrets-data/). --- URL: https://bitwarden.com/de-de/help/create-bitwarden-account/ --- # Erstellen Sie Ihr Bitwarden-Konto Wir sind begeistert, Teil Ihrer sicheren Informationsverwaltung-Reise zu sein. Um ein Bitwarden-Konto zu erstellen, wählen Sie die Schaltfläche **Los geht's** auf unserer Homepage aus, oder klicken Sie [hier](https://bitwarden.com/de-de/go/start-free/). ## Erstellen Sie Ihr Konto Auf dem Bildschirm Konto erstellen, füllen Sie alle Felder aus (Master-Passwort Hinweis ist optional) und wählen Sie **Absenden**. Sie haben auch die Möglichkeit, **das Passwort auf bekannte Datendiebstähle zu überprüfen** ([mehr erfahren](https://bitwarden.com/de-de/help/reports/#data-breach-report-individual-vaults-only/)), bevor Sie ein Master-Passwort**.** einreichen. > [!TIP] Bitwarden offers 2 server regions. > Ihr Bitwarden-Konto kann auf unseren Cloud-Servern in den **Vereinigten Staaten** oder der **Europäischen Union** erstellt werden, oder auf einem selbst gehosteten Server. Um auszuwählen, auf welchem Server Sie Ihr Konto erstellen möchten, scrollen Sie zum Ende der Seite und verwenden Sie das **Server** oder **Anmelden auf** Dropdown-Menü, um eine Auswahl zu treffen, bevor Sie das Formular absenden. ![Erstellen Sie Ihr Konto](https://bitwarden.com/assets/32lwhyZi7zd0OvjvXZqAnB/291dd7d800b59d95f14655d9ab966d80/2024-12-02_10-18-15.png) ### Erstellen Sie ein Konto von einer Organisationseinladung Organisationen können Benutzer einladen, sich für Bitwarden anzumelden. Wenn Sie zu einer Organisation eingeladen wurden: 1. Überprüfen Sie Ihre E-Mail-Adresse auf eine Einladung von Bitwarden, der Organisation beizutreten. Öffnen Sie die E-Mail-Adresse, bevor sie abläuft und wählen Sie **Jetzt Organisation beitreten**. 2. Sie werden zur Bitwarden-Website weitergeleitet. Wenn Sie noch kein Bitwarden-Konto haben, wählen Sie **Konto erstellen**. ![Konto aus Org-Einladung erstellen](https://bitwarden.com/assets/zfucQ5SXTFnsYYsdmeH8h/fc55b5aa57731c709f1e1a0ea9ab1bbb/Screen_Shot_2023-02-24_at_9.50.54_AM.png) 3. Befolgen Sie die Schritte im Abschnitt [Erstellen Sie Ihr Konto](https://bitwarden.com/de-de/help/create-bitwarden-account/#create-your-account/), um Ihre Registrierung abzuschließen. Die in Ihrer Einladung angegebene E-Mail-Adresse wird automatisch auf der Registrierungsseite ausgefüllt. 4. Nachdem Sie die Registrierung abgeschlossen haben, wählen Sie **Absenden**und melden Sie sich an. Nachdem Ihr Konto erstellt wurde, muss ein Administrator der Organisation Ihre Mitgliedschaft bestätigen, bevor Sie die Daten der Organisation sehen können. ## Bestätigen Sie Ihre E-Mail-Adresse Sobald Sie Ihr Konto erstellt haben, fordern Sie Bitwarden auf, Ihnen eine Bestätigungs-E-Mail zu senden, indem Sie sich in Ihrem [Web-Tresor](https://vault.bitwarden.com/) anmelden und die Schaltfläche **E-Mail-Adresse bestätigen** auswählen. ## Nächste Schritte Jetzt, da Sie Ihr Konto erstellt haben, empfehlen wir: - [Erste Schritte mit dem Web-Tresor](https://bitwarden.com/de-de/help/getting-started-webvault/) - [Bitwarden auf anderen Geräten installieren](https://bitwarden.com/de-de/download/) --- URL: https://bitwarden.com/de-de/help/create-collections/ --- # Sammlungen erstellen > [!NOTE] Collection Creation ONLY in Web Vault > Das Erstellen einer Sammlung, wie viele Aufgaben im Bereich der Organisationsverwaltung, **kann nur über die Passwort-Manager-Webanwendung erfolgen**. Eine Sammlung erstellen: 1. Melden Sie sich bei der Bitwarden-Web-App an, wählen Sie die + **Neu** Schaltfläche und wählen Sie **Sammlung**aus dem Dropdown-Menü: ![Sammlungen](https://bitwarden.com/assets/3rq5lVSQlvNT9gu2M2bCbk/8741dc155e8f2fa83d2caeb69218ce64/2024-12-02_15-35-48.png) > [!TIP] Can also be done from Admin Console > Organisationsverantwortliche, [Administratoren und einige benutzerdefinierte Benutzer](https://bitwarden.com/de-de/help/user-types-access-control/) können diesen Schritt auch direkt von der **Verwaltungskonsole aus** ausführen, um einige der Schritte in diesem Prozess zu überspringen. 2. Geben Sie im Bereich **Neue**Sammlung einen **Namen** für Ihre Sammlung ein, wählen Sie die **Organisation**, zu der sie gehören soll, und wählen Sie optional eine Sammlung aus, unter der diese Sammlung eingeordnet werden soll. > [!NOTE] Nested collections > Sammlungen können verschachtelt werden, um sie logisch in Ihrem Tresor zu organisieren: > > ![Verschachtelte Sammlung ](https://bitwarden.com/assets/7EXnVptHEKQkSfKY1FsOmI/7ffee8ed6f5712cc9fa4419c4eb88b11/Nested_collections_in_filter_column.png) > > Verschachtelte Sammlungen sind nur **zur Anzeige**. Sie werden keine Einträge, Zugänge oder Berechtigungen von ihrer "Eltern" Sammlung erben. 3. Weisen Sie auf der Registerkarte Zugriff [allen vorhandenen Mitgliedern oder Gruppen Zugriff zu](https://bitwarden.com/de-de/help/assign-users-to-collections/). Für jede Auswahl, weisen Sie das entsprechende Level der [Berechtigung](https://bitwarden.com/de-de/help/collection-permissions/) zu. Als Ersteller der Sammlung haben Sie das Recht, die **Sammlung zu verwalten**. 4. Wählen Sie **Speichern**, um die Erstellung Ihrer Sammlung abzuschließen. > [!TIP] External ID (Org Entities) > Das Feld **Externe Id** ist nur relevant, wenn Sie den [Verzeichniskonnektor](https://bitwarden.com/de-de/help/directory-sync/) verwenden. ## Wird so aussehen: - [Lernen Sie die Sammlungen auf konzeptioneller Ebene kennen](https://bitwarden.com/de-de/help/about-collections/). - [Tauschen Sie über Ihre neue Sammlung Artikel mit Mitgliedern Ihrer Organisation aus](https://bitwarden.com/de-de/help/sharing/). - Weisen [Sie Gruppen und Mitgliedern Zugriff auf Ihre neue Sammlung zu](https://bitwarden.com/de-de/help/assign-users-to-collections/). - [Konfigurieren Sie die Berechtigungen](https://bitwarden.com/de-de/help/collection-permissions/), die Ihre Gruppen und Mitglieder für die Sammlung haben. - [Konfigurieren Sie die Einstellungen für die Sammlungsverwaltung](https://bitwarden.com/de-de/help/collection-management/) in Ihrem Unternehmen. --- URL: https://bitwarden.com/de-de/help/create-send/ --- # Erstellen Sie ein Senden Jeder kann Text Senden erstellen, aber Datei Senden können nur von [Premium Nutzern](https://bitwarden.com/de-de/help/password-manager-plans/) oder Mitgliedern einer bezahlten Organisation (Families, Teams oder Enterprise) erstellt werden. Wählen Sie die Bitwarden-App aus, von der Sie senden möchten, um zu beginnen: ### Web-Tresor Um einen neuen Send aus der Web-App zu erstellen: 1. Wählen Sie **Senden** aus der Navigation aus. > [!NOTE] About the Send View > Diese Ansicht listet Senden auf, die ihr [Löschdatum](https://bitwarden.com/de-de/help/send-lifespan/#deletion-date/) noch nicht erreicht haben. Wie die **Tresor** Ansicht, können Sie Ihre Sendungen filtern, indem Sie einen der verfügbaren **Typen** auswählen. 2. Wählen Sie die + **Neu Senden** Schaltfläche: ![Neues Send](https://bitwarden.com/assets/63ReMUtu41rk0xNrxr6aHF/76e84697397cad9915a24d0f37f58374/2024-12-03_10-06-39.png) 3. Im **Neue Senden** Dialog, geben Sie folgendes an: - **Welcher Typ von Send ist das?**: Wählen Sie aus, ob dieser Send ein **Text** oder eine **Datei** sein wird: | **Art** | **Schritte** | |------|------| | **Text** | Geben Sie den gewünschten Text in das Eingabefeld ein oder fügen Sie ihn ein. Wechseln Sie die **Beim Zugriff auf die Send, den Text standardmäßig ausblenden** Option, um von den Empfängern zu verlangen, die [Sichtbarkeit umzuschalten](https://bitwarden.com/de-de/help/send-privacy/#hide-text/), wenn sie eine Send öffnen. Sendungen dürfen 1000 Zeichen verschlüsselt nicht überschreiten. Wenn gespeichert, erhöht sich die Zeichenzahl eines Send-Textes aufgrund der Verschlüsselung, was bedeutet, dass ein 700-Zeichen-Send auf ~1.000 Zeichen skaliert, wenn es mit Bitwarden in Kontakt kommt und diesen Fehler auslöst. Als Faustregel gilt, dass sich die Anzahl der Zeichen bei Verschlüsselung um 30-50% erhöht. | | **Datei** | Wählen Sie die Schaltfläche **Datei auswählen** und suchen Sie die Datei zum Senden. Die maximale Dateigröße pro Sendung beträgt 500 MB (100 MB auf Mobilgeräten). (**Benötigt Premium**& verifizierte E-Mail-Adresse) | - **Name**: Wählen Sie einen erkennbaren, aussagekräftigen Namen für diese Sendung. - Standardmäßig ist ein Send sieben Tage nach seiner Erstellung zur Löschung vorgesehen. Sie können dies und andere Optionen über das [angle-down] **Optionen** Menü ändern (siehe Schritt 4), ansonsten wählen Sie **Speichern** um die Erstellung Ihres Send abzuschließen. 4. Wählen Sie das [angle-down] **Optionen** Menü aus, um die folgenden Optionen nach Bedarf zu konfigurieren: | **Option** | **Beschreibung** | |------|------| | **Löschdatum** | Der Send wird zum angegebenen Datum und Uhrzeit dauerhaft [gelöscht](https://bitwarden.com/de-de/help/send-lifespan/#deletion-behavior/). Standardmäßig sieben Tage nach Erstellung. Der **höchstzulässige Wert** beträgt 31 Tage ab Erstellung. | | **Ablaufdatum** | Der Send wird am angegebenen Datum und Uhrzeit [ablaufen](https://bitwarden.com/de-de/help/send-lifespan/#expiration-behavior/). | | **Maximale Zugriffsanzahl** | Das Senden wird [deaktiviert](https://bitwarden.com/de-de/help/send-lifespan/#maximum-access-count-behavior/) , sobald die angegebene Zugriffsanzahl erreicht ist. Standardmäßig nicht spezifiziert. | | **Passwort** | Empfänger dieser Sendung [müssen ein Passwort](https://bitwarden.com/de-de/help/send-privacy/#send-passwords/) eingeben, um Zugriff zu erhalten. | | **Notizen** | Geben Sie private Notizen für diesen Send ein, die nur für Sie sichtbar sein werden. | | **Meine E-Mail-Adresse vor den Empfängern verstecken** | [Verstecken Sie Ihre E-Mail](https://bitwarden.com/de-de/help/send-privacy/#hide-email/) vor den Sendeempfängern. | | **Deaktivieren Sie dieses Send, damit niemand darauf zugreifen kann.** | Markieren Sie dieses Kästchen, um zu verhindern, dass dieser Send für alle Empfänger zugänglich ist. Sie werden immer noch in der Lage sein, mit diesem Send aus Ihrer Send-Ansicht zu interagieren. | > [!TIP] Create Send (Rest of this section) > Der Rest dieses Abschnitts behandelt das Kopieren eines Send-Links in Ihre Zwischenablage, aber Sie können dies automatisch tun, indem Sie die Option **Den Link zum Teilen dieses Sends in meine Zwischenablage kopieren beim Speichern** auswählen, bevor Sie auf **Speichern** klicken. Sobald Sie mit Ihrem Send zufrieden sind, wählen Sie **Speichern**, um abzuschließen. Sobald Ihr Send erstellt ist, verwenden Sie das ⋮ **Options** Menü und wählen Sie den [clone] **Send Link kopieren** Button, um den generierten Link in Ihre Zwischenablage zu kopieren: ![Send Einstellungen](https://bitwarden.com/assets/6y6TJ0P7YbMza7p90kxu6X/929e10a4eac5d842b4cf283d46a41824/2024-12-03_10-09-52.png) Sobald kopiert, teilen Sie Ihren Send-Link mit den beabsichtigten Empfängern, wie Sie es bevorzugen. Sends sind Ende-zu-Ende verschlüsselt, daher müssen Sie sich keine Sorgen machen, irgendwelche Daten an die von Ihnen verwendeten Kommunikationsdienste zu kompromittieren. ### Browser-Erweiterung Um einen neuen Send von einer Browser-Erweiterung zu erstellen: 1. Wählen Sie den [send-f] **Senden** Tab. > [!NOTE] About the Send View > Diese Ansicht listet Senden auf, die ihr [Löschdatum](https://bitwarden.com/de-de/help/send-lifespan/#deletion-date/) noch nicht erreicht haben. Wie die **Tresor** Ansicht, können Sie Ihre Sendungen filtern, indem Sie einen der verfügbaren **Typen** auswählen. 2. Wählen Sie das + **Hinzufügen** Symbol: ![Senden Ansicht in einer Browser Erweiterung ](https://bitwarden.com/assets/2qOv6DJYX1is2zurmeVBOd/b7a99ad66a86a39cec32f4136209e49c/2024-12-03_10-14-26.png) 3. Auf der **Send hinzufügen** Ansicht, geben Sie folgendes an: - **Name**: Wählen Sie einen erkennbaren, aussagekräftigen Namen für diesen Send. - **Typ**: Wählen Sie aus, ob diese Sendung ein **Text** oder eine **Datei** sein wird: | **Art** | **Schritte** | |------|------| | **Text** | Geben Sie den gewünschten Text in das Eingabefeld ein oder fügen Sie ihn ein. Aktivieren Sie die Option **Beim Zugriff auf die Send, den Text standardmäßig ausblenden**, um von den Empfängern zu verlangen, dass sie die [Sichtbarkeit umschalten](https://bitwarden.com/de-de/help/send-privacy/#hide-text/), wenn sie eine Send öffnen. Sendungen dürfen 1000 Zeichen verschlüsselt nicht überschreiten. Wenn gespeichert, erhöht sich die Zeichenzahl eines Send-Textes aufgrund der Verschlüsselung, was bedeutet, dass ein 700-Zeichen-Send auf ~1.000 Zeichen skaliert, wenn es mit Bitwarden in Kontakt kommt und diesen Fehler auslöst. Als Faustregel gilt, dass sich die Anzahl der Zeichen bei Verschlüsselung um 30-50% erhöht. | | **Datei** | Wählen Sie die **Datei auswählen**Schaltfläche und suchen Sie die Datei zum Senden. Die maximale Dateigröße pro Sendung beträgt 500 MB (100 MB auf Mobilgeräten). (**Benötigt Premium**& verifizierte E-Mail-Adresse). | Standardmäßig ist ein Send sieben Tage nach seiner Erstellung zur Löschung vorgesehen. Sie können dies und andere Optionen über das [angle-down] **Optionen** Menü ändern (siehe Schritt 4), ansonsten wählen Sie **Speichern** um die Erstellung Ihres Send abzuschließen. > [!NOTE] Firefox and Safari browser send > Um eine Sendung zu erstellen, während Sie die Firefox- oder Safari-Browser-Erweiterung verwenden, müssen Sie die Erweiterung in der Seitenleiste öffnen oder die Popout-Taste auswählen. > > ![Das Popout-Symbol ](https://bitwarden.com/assets/lTtqybY88TyGYQgPpRzLX/509b194c9d2e737aa3b287a80180af99/send-ff-popout.png) 4. Wählen Sie das [angle-down] **Optionen** Menü aus, um die folgenden Optionen bei Bedarf zu konfigurieren: | **Option** | **Beschreibung** | |------|------| | **Löschdatum** | Der Send wird zum angegebenen Datum und Uhrzeit dauerhaft [gelöscht](https://bitwarden.com/de-de/help/send-lifespan/#deletion-behavior/). Standardmäßig sieben Tage nach Erstellung. Der **höchstzulässige Wert** beträgt 31 Tage ab Erstellung. | | **Ablaufdatum** | Der Send wird am angegebenen Datum und Uhrzeit [ablaufen](https://bitwarden.com/de-de/help/send-lifespan/#expiration-behavior/). | | **Maximale Zugriffsanzahl** | Der Send wird nach Erreichen der angegebenen Zugriffsanzahl [deaktiviert](https://bitwarden.com/de-de/help/send-lifespan/#maximum-access-count-behavior/). Standardmäßig nicht spezifiziert. | | **Passwort** | Empfänger dieser Sendung [müssen ein Passwort](https://bitwarden.com/de-de/help/send-privacy/#send-passwords/) eingeben, um Zugriff zu erhalten. | | **Notizen** | Geben Sie private Notizen für diesen Send ein, die nur für Sie sichtbar sein werden. | | **Meine E-Mail-Adresse vor den Empfängern verstecken** | [Verstecken Sie Ihre E-Mail](https://bitwarden.com/de-de/help/send-privacy/#hide-email/) vor den Sendeempfängern. | | **Deaktivieren Sie dieses Send, damit niemand darauf zugreifen kann.** | Markieren Sie dieses Kästchen, um zu verhindern, dass dieser Send für alle Empfänger zugänglich ist. Sie können weiterhin mit diesem Send aus Ihrer Send-Ansicht interagieren. | > [!TIP] Create Send (Rest of this section) > Der Rest dieses Abschnitts behandelt das Kopieren eines Send-Links in Ihre Zwischenablage, aber Sie können dies automatisch tun, indem Sie die Option **Den Link zum Teilen dieses Sends in meine Zwischenablage kopieren beim Speichern** auswählen, bevor Sie auf **Speichern** klicken. Sobald Sie mit Ihrem Send zufrieden sind, wählen Sie **Speichern**, um abzuschließen. Sobald Ihr Send erstellt ist, wählen Sie das [clone] **Link kopieren** Symbol, um den generierten Link in Ihre Zwischenablage zu kopieren: ![Einen Send-Link kopieren ](https://bitwarden.com/assets/1lLksK7QbomKPRueO41c4d/577dd2fa3ded7726096291dc4a217cd2/2024-12-03_10-19-23.png) Sobald kopiert, teilen Sie Ihren Send-Link mit den beabsichtigten Empfängern, wie Sie es bevorzugen. Sendungen sind Ende-zu-Ende verschlüsselt, daher müssen Sie sich keine Sorgen machen, irgendwelche Daten an die von Ihnen verwendeten Kommunikationsdienste zu kompromittieren. ### PC Um einen neuen Send von einer Desktop-App zu erstellen: 1. Wählen Sie den [send-f] **Senden** Tab. > [!NOTE] About the Send View > Diese Ansicht listet Senden auf, die ihr [Löschdatum](https://bitwarden.com/de-de/help/send-lifespan/#deletion-date/) noch nicht erreicht haben. Wie die **Tresor** Ansicht, können Sie Ihre Sendungen filtern, indem Sie einen der verfügbaren **Typen** auswählen. 2. Wählen Sie das + **Hinzufügen** Symbol unten in der Mitte der Spalte aus ![Senden Ansicht in einer Desktop App ](https://bitwarden.com/assets/2O01p5FyMpUhlhi5bAq7mH/81a2ada22c9f66ed98ef9bda299e40fa/Create-Send_1.png) 3. Geben Sie in der rechten Spalte Folgendes an: - **Name**: Wählen Sie einen erkennbaren, aussagekräftigen Namen für diesen Send. - **Typ**: Wählen Sie aus, ob diese Sendung ein **Text** oder eine **Datei** sein wird: | **Art** | **Schritte** | |------|------| | **Text** | Geben Sie den gewünschten Text in das Eingabefeld ein oder fügen Sie ihn ein. Wechseln Sie die **Beim Zugriff auf die Send, den Text standardmäßig ausblenden** Option, um von den Empfängern zu verlangen, die [Sichtbarkeit umzuschalten](https://bitwarden.com/de-de/help/send-privacy/#hide-text/), wenn sie eine Send öffnen. Sendungen dürfen 1000 Zeichen verschlüsselt nicht überschreiten. Wenn gespeichert, erhöht sich die Zeichenzahl eines Send-Textes aufgrund der Verschlüsselung, was bedeutet, dass ein 700-Zeichen-Send auf ~1.000 Zeichen skaliert, wenn es mit Bitwarden in Kontakt kommt und diesen Fehler auslöst. Als Faustregel gilt, dass sich die Anzahl der Zeichen bei Verschlüsselung um 30-50% erhöht. | | **Datei** | Wählen Sie die Schaltfläche **Datei auswählen** und suchen Sie die Datei zum Senden. Die maximale Dateigröße pro Sendung beträgt 500 MB (100 MB auf Mobilgeräten). (**Benötigt Premium**& verifizierte E-Mail-Adresse). | Standardmäßig ist ein Send sieben Tage nach seiner Erstellung zur Löschung vorgesehen. Sie können dies und andere Optionen über das [angle-down] **Optionen** Menü ändern (siehe Schritt 4), ansonsten wählen Sie **Speichern** um die Erstellung Ihres Send abzuschließen. 4. Wählen Sie das [angle-down] **Optionen** Menü aus, um die folgenden Optionen nach Bedarf zu konfigurieren: | **Option** | **Beschreibung** | |------|------| | **Löschdatum** | Der Send wird zum angegebenen Datum und Uhrzeit dauerhaft [gelöscht](https://bitwarden.com/de-de/help/send-lifespan/#deletion-behavior/). Standardmäßig sieben Tage nach Erstellung. Der **höchstzulässige Wert** beträgt 31 Tage ab Erstellung. | | **Ablaufdatum** | Der Send wird am angegebenen Datum und Uhrzeit [ablaufen](https://bitwarden.com/de-de/help/send-lifespan/#expiration-behavior/). | | **Maximale Zugriffsanzahl** | Das Senden wird [deaktiviert](https://bitwarden.com/de-de/help/send-lifespan/#maximum-access-count-behavior/) , sobald die angegebene Zugriffsanzahl erreicht ist. Standardmäßig nicht spezifiziert. | | **Passwort** | Empfänger dieser Sendung [müssen ein Passwort](https://bitwarden.com/de-de/help/send-privacy/#send-passwords/) eingeben, um Zugriff zu erhalten. | | **Notizen** | Geben Sie private Notizen für diesen Send ein, die nur für Sie sichtbar sein werden. | | **Meine E-Mail-Adresse vor den Empfängern verstecken** | [Verstecken Sie Ihre E-Mail](https://bitwarden.com/de-de/help/send-privacy/#hide-email/) vor den Sendeempfängern. | | **Deaktivieren Sie dieses Send, damit niemand darauf zugreifen kann.** | Markieren Sie dieses Kästchen, um zu verhindern, dass dieser Send für alle Empfänger zugänglich ist. Sie können weiterhin mit diesem Send aus Ihrer Send-Ansicht interagieren. | > [!TIP] Create Send (Rest of this section) > Der Rest dieses Abschnitts behandelt das Kopieren eines Send-Links in Ihre Zwischenablage, aber Sie können dies automatisch tun, indem Sie die Option **Den Link zum Teilen dieses Sends in meine Zwischenablage kopieren beim Speichern** auswählen, bevor Sie auf **Speichern** klicken. Sobald Sie mit Ihrem Send zufrieden sind, wählen Sie **Speichern**, um abzuschließen. Sobald Ihr Send erstellt ist, wählen Sie die Schaltfläche [clone] **Link kopieren**, um den generierten Link in Ihre Zwischenablage zu kopieren: ![Kopieren Sie einen Senden-Link ](https://bitwarden.com/assets/2PKATwmgbJ62JneH274vho/6728cd78ae7100aa314141ec97d658a1/create-send-2.png) Sobald kopiert, teilen Sie Ihren Send-Link mit den beabsichtigten Empfängern, wie Sie es bevorzugen. Sendungen sind Ende-zu-Ende verschlüsselt, daher müssen Sie sich keine Sorgen machen, irgendwelche Daten an die von Ihnen verwendeten Kommunikationsdienste zu kompromittieren. ### Handy Um einen neuen Send von einer mobilen App zu erstellen: 1. Tippen Sie auf den [send-f] **Senden** Tab. > [!NOTE] About the Send View > Diese Ansicht listet Senden auf, die ihr [Löschdatum](https://bitwarden.com/de-de/help/send-lifespan/#deletion-date/) noch nicht erreicht haben. Wie die **Tresor** Ansicht, können Sie Ihre Sendungen filtern, indem Sie einen der verfügbaren **Typen** auswählen. 2. Tippen Sie auf das + **Hinzufügen** Symbol: ![Senden Ansicht auf iOS und Android](https://bitwarden.com/assets/5vHsSA3o9O735MitlnOPVr/9d05ea07a2f1106cb84fc398304ffeb8/2025-01-22_09-57-19.png) 3. Auf der **Send hinzufügen** Ansicht, geben Sie folgendes an: - **Typ**: Wählen Sie aus, ob diese Sendung ein **Text** oder eine **Datei** sein wird: | **Art** | **Schritte** | |------|------| | **Text** | Geben Sie den gewünschten Text in das Eingabefeld ein oder fügen Sie ihn ein. Wechseln Sie die **Beim Zugriff auf die Send, den Text standardmäßig ausblenden** Option, um von den Empfängern zu verlangen, dass sie die [Sichtbarkeit umschalten](https://bitwarden.com/de-de/help/send-privacy/#hide-text/), wenn sie eine Send öffnen. Sendungen dürfen 1000 Zeichen verschlüsselt nicht überschreiten. Wenn gespeichert, erhöht sich die Zeichenzahl eines Send-Textes aufgrund der Verschlüsselung, was bedeutet, dass ein 700-Zeichen-Send auf ~1.000 Zeichen skaliert, wenn es mit Bitwarden in Kontakt kommt und diesen Fehler auslöst. Als Faustregel gilt, dass sich die Anzahl der Zeichen bei Verschlüsselung um 30-50% erhöht. | | **Datei** | Wählen Sie die Schaltfläche **Datei auswählen** und suchen Sie die Datei zum Senden aus. Die maximale Dateigröße pro Sendung beträgt 500 MB (100 MB auf Mobilgeräten). (**Benötigt Premium**& verifizierte E-Mail-Adresse). | - **Name**: Wählen Sie einen erkennbaren, aussagekräftigen Namen für diesen Send. - Standardmäßig ist ein Send sieben Tage nach seiner Erstellung zur Löschung vorgesehen. Sie können dies und andere Optionen über das [angle-down] **Optionen** Menü ändern (siehe Schritt 4), ansonsten tippen Sie auf **Speichern**, um die Erstellung Ihres Send zu beenden. 4. Tippen Sie auf das [angle-down] **Optionen** Menü, um die folgenden Optionen nach Bedarf zu konfigurieren: | **Option** | **Beschreibung** | |------|------| | **Löschdatum** | Der Send wird zum angegebenen Datum und Uhrzeit dauerhaft [gelöscht](https://bitwarden.com/de-de/help/send-lifespan/#deletion-behavior/). Standardmäßig sieben Tage nach Erstellung. Der **höchstzulässige Wert** beträgt 31 Tage ab Erstellung. | | **Ablaufdatum** | Der Send wird am angegebenen Datum und Uhrzeit [ablaufen](https://bitwarden.com/de-de/help/send-lifespan/#expiration-behavior/). | | **Maximale Zugriffsanzahl** | Das Senden wird [deaktiviert](https://bitwarden.com/de-de/help/send-lifespan/#maximum-access-count-behavior/) , sobald die angegebene Zugriffsanzahl erreicht ist. Standardmäßig nicht spezifiziert. | | **Passwort** | Empfänger dieser Sendung [müssen ein Passwort](https://bitwarden.com/de-de/help/send-privacy/#send-passwords/) eingeben, um Zugriff zu erhalten. | | **Notizen** | Geben Sie private Notizen für diesen Send ein, die nur für Sie sichtbar sein werden. | | **Meine E-Mail-Adresse vor den Empfängern verstecken** | [Verstecken Sie Ihre E-Mail](https://bitwarden.com/de-de/help/send-privacy/#hide-email/) vor den Sendeempfängern. | | **Deaktivieren Sie dieses Send, damit niemand darauf zugreifen kann.** | Markieren Sie dieses Kästchen, um zu verhindern, dass dieser Send für alle Empfänger zugänglich ist. Sie werden immer noch in der Lage sein, mit diesem Send aus Ihrer Send-Ansicht zu interagieren. | Sobald Sie mit Ihrem Send zufrieden sind, tippen Sie auf **Speichern**, um abzuschließen. Sobald Ihr Send erstellt ist, tippen Sie auf das Menüsymbol (⋮ oder ⋯ ) und tippen Sie auf die Option **Link teilen**: ![Einen Send-Link kopieren ](https://bitwarden.com/assets/6WZTQUop3KXnQKoGqgVzgu/235fe28ba18dcbef097ab7141d477cdc/2025-01-22_10-00-14.png) > [!TIP] Send via iOS Share Menu > Wenn Sie iOS verwenden, können Sie Ihre Sendung auch direkt über das iOS [Teilen-Menü](https://developer.apple.com/design/human-interface-guidelines/ios/extensions/sharing-and-actions/) senden. Teilen Sie Ihren Send-Link mit den beabsichtigten Empfängern, wie Sie möchten. Sendungen sind Ende-zu-Ende verschlüsselt, daher müssen Sie sich keine Sorgen machen, irgendwelche Daten an die von Ihnen verwendeten Kommunikationsdienste zu kompromittieren. ### Kommandozeile Die folgenden sind Beispielbefehle, um Ihnen zu helfen, mit der Verwendung von Send aus der CLI zu beginnen. Für weitere Beispiele und Hilfe beim Schreiben Ihres eigenen Send-Befehls empfehlen wir die Lektüre von [Senden von CLI](https://bitwarden.com/de-de/help/send-cli/). Um eine einfache Text Send mit einem auf 14 Tage nach Erstellung festgelegten [Löschdatum](https://bitwarden.com/de-de/help/send-lifespan/#deletion-date/) zu erstellen: ``` bw send -n "My Text Send" -d 14 "My first secret message." ``` Um eine einfache Datei Send mit einem auf 14 Tage nach Erstellung festgelegten [Löschdatum](https://bitwarden.com/de-de/help/send-lifespan/#deletion-date/) zu erstellen: ``` bw send -n "My File Send" - d 14 -f /Users/myaccount/Documents/my_file.pdf ``` --- URL: https://bitwarden.com/de-de/help/custom-fields/ --- # Benutzerdefinierte Felder Benutzerdefinierte Felder, die für jeden [Tresorartikeltyp verfügbar](https://bitwarden.com/de-de/help/managing-items/) sind, ermöglichen es Ihnen, zusätzliche gut strukturierte Datenfelder für einen Tresorartikel zu speichern. Benutzerdefinierte Felder werden als `Name:` Wert-Paare gespeichert und können eine von vier Arten sein: - **Text**: Feldwert speichert eine Freiform-Eingabe (Text, Zahlen und mehr). - **Ausgeblendet**: Der Feldwert speichert Freiform-Eingaben, die nicht angezeigt werden (besonders nützlich für Organisationen, die die [Zugriffssteuerung Passwort ausblenden](https://bitwarden.com/de-de/help/user-types-access-control/#granular-access-control/) verwenden). - **Boolesch**: Feldwert speichert einen booleschen Wert (true/false). - **Verknüpft**: Der Feldwert ist mit dem Benutzernamen oder Passwort des Elements verknüpft. Mit dem [richtigen Feldnamen](https://bitwarden.com/de-de/help/custom-fields/#custom-field-names/) können verknüpfte benutzerdefinierte Felder verwendet werden, um Probleme zu lösen, bei denen Ihre Browsererweiterung Benutzernamen und Passwörter für eine bestimmte Website nicht automatisch ausfüllen kann ([weitere Informationen](https://bitwarden.com/de-de/help/auto-fill-custom-fields/#using-linked-custom-fields/)). > [!NOTE] custom fields for keys > **Benutzerdefinierte Felder für Schlüssel** > > Zusätzlich zu gängigen Web-Service-Eingaben wie PINs und Sicherheitsfragen können benutzerdefinierte Felder verwendet werden, um Werte mit einer Länge von bis zu 5000 Zeichen zu speichern, z. B. RSA 4096-Bit-SSH-Schlüssel. > > Zeichenbeschränkungen für benutzerdefinierte Feldwerte werden der **Anzahl der Zeichen nach der** Verschlüsselung auferlegt. Zum Beispiel würde ein 3383-Zeichen-RSA-4096-Private-SSH-Schlüssel auf etwa 4400-Zeichen anwachsen, wenn er verschlüsselt und in Ihrem Vault gespeichert wird. ## Erstellen von benutzerdefinierten Feldern Benutzerdefinierte Felder können einem Tresorartikel von jedem Bitwarden-Client über den Abschnitt **Benutzerdefinierte Felder** im Bereich **Artikel bearbeiten hinzugefügt** werden: ![Benutzerdefinierte Felder im Web-Tresor ](https://bitwarden.com/assets/NoGCwyAZcnzss1EeYXKD1/23a7e619dfdcb4baa023f54923335050/2024-12-02_14-52-43.png) ### Benutzerdefinierte Feldnamen Der angegebene **Name** ist wichtig, um richtig zu sein, um [ein benutzerdefiniertes Feld erfolgreich automatisch auszufüllen](https://bitwarden.com/de-de/help/auto-fill-custom-fields/). Mit der Browsererweiterung Bitwarden können Sie schnell den richtigen Feldnamen über die Option **Benutzerdefinierten Feldnamen kopieren** im Kontextmenü abrufen (in den meisten Fällen durch Rechtsklick auf das Formularelement): ![Benutzerdefinierten Feldnamen kopieren](https://bitwarden.com/assets/5nnPLqyzgAhDCinQNB0uUC/a721194f39f0a8fa919066d73ff9e2c8/2024-10-29_10-50-34.png) Wenn Sie diese Kontextmenüoption auswählen, werden die `ID`, der `Name`, die `Arienbezeichnung` oder der `Platzhalterwert` des Formularelements (in dieser Reihenfolge) kopiert. Sobald Sie ein benutzerdefiniertes Feld gespeichert haben, können Sie [es über die Browsererweiterung automatisch ausfüllen](https://bitwarden.com/de-de/help/auto-fill-custom-fields/). #### Benutzerdefinierte Feldnamen manuell suchen Wenn Sie die Browsererweiterung nicht verwenden, verwenden Sie am besten die Entwicklertools Ihres Webbrowsers, wie im folgenden Beispiel: ![So fügen Sie benutzerdefinierte Felder hinzu](https://bitwarden.com/assets/1SINEfZ28jiAnhRpTJDXZR/0cf82d1c39ba2694d61b70c6a69dca8f/custom-field.gif) 1. Klicken Sie auf der Webseite, die mit der URI des Anmeldeelements übereinstimmt, mit der rechten Maustaste auf das Feld, das Sie automatisch ausfüllen möchten, und wählen **Sie Inspektion**. Das HTML-Element wird geöffnet und in der Entwicklerkonsole hervorgehoben. 2. Suchen und kopieren Sie die `Element-ID` (find `id="xxx"`, wobei `xxx` der `ID-Wert` des Elements ist). 3. Wählen Sie im Abschnitt **Benutzerdefinierte Felder** des entsprechenden Tresorartikels den entsprechenden Feldtyp aus und klicken Sie auf die Schaltfläche + **Neues benutzerdefiniertes Feld**: ![Benutzerdefinierten Feldtyp auswählen](https://bitwarden.com/assets/2qWTx8ThjgRJkpz6PE5tpd/f191f5a76ab003876def7147da3491b1/types.png) 4. Fügen Sie die kopierte `Element-ID` in das Feld **Name** ein. 5. Geben Sie im Feld **Wert** die gewünschten Informationen an, die automatisch ausgefüllt werden sollen (im obigen Beispiel eine PIN). ![Beispiel für ein benutzerdefiniertes Feld ](https://bitwarden.com/assets/1SZLKKNy10O3dHOG1uV5G5/dccda86a2b976d071b8e2b6116124982/custom-field-eg.png) 6. Speichere den Tresorartikel. Sobald Sie ein benutzerdefiniertes Feld gespeichert haben, können Sie [es über die Browsererweiterung automatisch ausfüllen](https://bitwarden.com/de-de/help/auto-fill-custom-fields/). ### Mehr über benutzerdefinierte Feldnamen #### Reihenfolge der Präferenz Wenn Sie ein benutzerdefiniertes Feld manuell benennen, sollten Sie eines der folgenden HTML-Formularelementattribute/-werte **in der Reihenfolge der Präferenz** verwenden: 1. Das `id-Attribut` des HTML-Formularelements. 2. `Namensattribut des HTML-Formularelements`. 3. Das aria-label-Attribut des `HTML-Formularelements`. 4. Platzhalterattribut des `HTML-Formularelements`. #### Matching Der Feldnamenabgleich ist ein **exakter** Vergleich **ohne Berücksichtigung der Groß- und Kleinschreibung**. Wenn Ihr benutzerdefiniertes Feld beispielsweise den Namen `PIN` hat: - Auto-Fill wird für **PIN**, `PiN`, `PIN` usw.` angeboten`. - **Auto-Fill wird für Pin2** oder `Mypin` nicht angeboten #### Vorfixierung Es gibt zwei Fälle, in denen Sie mit Hilfe von Präfixen mehr Kontrolle über den [Abgleich](https://bitwarden.com/de-de/help/custom-fields/#matching/) ausüben können: - **csv**: Wenn Sie dem Namen Ihres benutzerdefinierten Felds `csv=` voranstellen, können Sie mehrere Namen angeben, nach denen gesucht und mit denen für das automatische Ausfüllen verglichen werden soll, z. B. `csv=pin,mypin,pincode`. - **regex**: Wenn Sie den Namen Ihres benutzerdefinierten Felds mit `regex=` vorangestellt haben, können Sie [Vergleiche mit regulären Ausdrücken](https://regexone.com) durchführen, wenn das automatische Ausfüllen durchgeführt wird. Zum Beispiel bietet `regex=^first.*name` das automatische Ausfüllen für `firstName`, `First_name` und `First Name`. --- URL: https://bitwarden.com/de-de/help/customer-activation-kit/ --- # Customer Activation Kit Welcome to the Bitwarden Customer Activation Kit. This comprehensive toolkit provides everything admins and IT teams need to build excitement, communicate password security benefits, and turn your end users into security champions. Whether you're rolling out to a small team or enterprise-wide deployment, these resources support successful adoption at any scale. ## One-pagers Introduce Bitwarden to your teams with comprehensive one-page explainer documents: - [One-page explainer for end users](https://start.bitwarden.com/hubfs/PUBLIC_bitwarden-intro.pdf): a concise, user-friendly overview - [One-page explainer for admins and IT teams](https://start.bitwarden.com/hubfs/PUBLIC_bitwarden-1page.pdf): covers deployment tips and core product benefits - [Posters for internal promotion](https://bitwarden.com/de-de/resources/bitwarden-posters/): eye-catching, on-brand printables to keep Bitwarden top of mind ![one-pagers](https://bitwarden.com/assets/2lOqXRI2qegaZGm0OfxBtx/0a9c2ba06794fa18627f2d7790201a7e/one-pagers.png) ## Videos Understand Bitwarden quickly, or explore comprehensive training with these videos: - [Bitwarden in 30 Seconds](https://vimeo.com/799946080): high-level introduction - [Overview of individual vs. organization vault](https://vimeo.com/823390347): ensuring proper separation of individual and organizational credentials - [Bitwarden 101 admin walkthrough](https://youtube.com/playlist?list=PL-IZTwAxWO4XtrO78m2GrHRGS_YKzNmYW&si=R5ihNY1HMIonViMY): comprehensive training videos covering organization setup, organizational reporting capabilities, and user management best practices - Additional [b-roll](https://vimeo.com/showcase/11841052) and [educational clips](https://drive.google.com/drive/folders/1nZiUlOA5b5ljjnG29R_mqhKVn8uTIEts?usp=drive_link): suitable for internal presentations or onboarding decks ![videos](https://bitwarden.com/assets/3u8EFXlixwuVXCsvh5eJJZ/e74695e3d4d70527195556580860f924/videos.png) ## Documentation and templates Step-by-step documentation, templates, and resources to help teams embrace credential management: - [Admin and owner onboarding templates](https://bitwarden.com/de-de/help/customer-success-hub/): pre-written email templates for effective team communication throughout deployment, including welcome emails, admin onboarding sequences, and end user engagement campaigns - End user training resources: user-friendly tutorials providing step-by-step instruction on core Bitwarden features, [understanding vault item types](https://bitwarden.com/de-de/learning/individual-and-organizational-vaults/). - Importing passwords from [Chrome](https://bitwarden.com/de-de/help/import-from-chrome/#export-from-chrome/), [macOS and Safari](https://bitwarden.com/de-de/help/import-from-safari/), [Firefox](https://bitwarden.com/de-de/help/import-from-firefox/). - [Disabling browser autofill and password storage](https://bitwarden.com/de-de/help/disable-browser-autofill/): instructions to replace browser-based password storage with Bitwarden's secure autofill capabilities ![documentation](https://bitwarden.com/assets/6fQemeZ7Iqy11zxI7bjua7/0507c44e665cbb6796406b985c0c6a7a/documentation.png) ## Bitwarden merch Spread Bitwarden awareness with physical and digital merch: - [Magic Background Maker](https://bitwarden.com/de-de/magic-background/): Enhance your team's virtual meetings with branded backgrounds when using the new Magic Background Maker - [Password Security Animations](https://bitwarden.com/de-de/blog/password-security-gifs/): Fun animated digital swag featuring boy bands and judgmental squirrels to make your security communications actually entertaining - [The Bitwarden Shop](https://bitwarden.com/de-de/shop/): Encourage adoption by delivering Bitwarden-exclusive swag directly to your team ![store](https://bitwarden.com/assets/37t7bjm21Y8wVkbFvKtJ5p/b9bf3d9b6dc6ffce833c046e54d5803b/store.png) ## Brand and design resources Stay on-brand when creating your own assets: - [Bitwarden brand guidelines and downloads](https://bitwarden.com/de-de/brand/) - Product mockups and imagery: - [Bitwarden Password Manager](https://drive.google.com/drive/folders/10LNjuihl6PBWRef-CenXrJNNi1fu-N0P?usp=sharing) - [Bitwarden Secrets Manager](https://drive.google.com/drive/folders/1_NWWPeecq5FRZwXimAhOw2g6gazaT6Mn?usp=sharing) ![brand](https://bitwarden.com/assets/j2FxFn6X29qKwa1Mb3cAh/81a7f57ac3e0321548044d7851f5b539/brand.png) --- URL: https://bitwarden.com/de-de/help/customer-success-hub/ --- # Über diesen Abschnitt Dieser Ressourcen-Hub bietet IT- und Sicherheitsführern einen bewährten Weg zum Erfolg der Passwortsicherheit und bietet eine kuratierte Reihe von Leitfäden, Checklisten, Ressourcen und Meilensteinen. ![kundenerfolgs-Hub-Image ](https://bitwarden.com/assets/7M9VtPT5qIOVXVYGRfnoPw/3fcb1643e0ab11fec200dd90b0d0754a/Screenshot_2025-07-23_at_6.24.51â__PM.png) ## Bewusstsein: Entdeckung und Validierung Sie sind neu in der Passwortverwaltung für Unternehmen und erkennen die Notwendigkeit einer besseren Passwortsicherheit in Ihrem Unternehmen. Diese Materialien helfen Ihnen, Ihre Optionen zu verstehen und eine fundierte Entscheidung zu treffen. - [Warum Unternehmen Passwortverwaltung benötigen](https://bitwarden.com/de-de/resources/why-enterprises-need-a-password-manager/#because-a-password-manager-is-critical-to-staying-safe-online/): In dieser Ressource wird erläutert, warum die Sicherung von Anmeldeinformationen für jede andere Sicherheitsinvestition, die Sie tätigen, von grundlegender Bedeutung ist. - [Verwaltung von Anmeldeinformationen im Unternehmen:](https://bitwarden.com/de-de/blog/credential-management-in-the-enterprise/) Neben Passwörtern muss Ihr Unternehmen Geheimnisse, Passschlüssel und mehr schützen. Erfahren Sie, wie Bitwarden eine zentrale Kontrolle und Governance für alle Arten von Anmeldeinformationen bietet, nicht nur für Passwörter. - [Reifegradmodell für die Passwortverwaltung](https://bitwarden.com/de-de/resources/password-management-maturity-model/): Dieses Modell hilft Ihnen, den Fortschritt zu bewerten, Lücken zu identifizieren und einen Weg zu einem ausgereiften, sicheren und skalierbaren Ansatz für die Passwortverwaltung zu finden. ## Bewertung: Anforderungen, Beurteilung, Entscheidung Für Teams, die aktiv Lösungen vergleichen, bewerten und testen, helfen Ihnen die folgenden Ressourcen dabei, zu sehen, wie Bitwarden Ihren Anforderungen entspricht. **Anforderungen festlegen** - [Wichtige Funktionen für die Passwortverwaltung in Unternehmen](https://bitwarden.com/de-de/resources/critical-capabilities-for-enterprise-password-management/): Entdecken Sie die unverzichtbaren Funktionen, die Passwort-Manager für Unternehmen auszeichnen, von der sicheren Freigabe von Anmeldeinformationen und rollenbasierter Zugriffskontrolle bis hin zur Integration mit SSO, SCIM-Bereitstellung und Audit-Protokollen. - [Passwortverwaltung für globale Organisationen:](https://bitwarden.com/de-de/resources/password-management-for-global-organizations/) Erfahren Sie, wie Bitwarden verteilte Mitarbeiter mit mehrsprachigen Schnittstellen, Compliance und sicherem Zugriff für Benutzer an jedem Ort unterstützt, ideal für multinationale Teams, die in großem Maßstab arbeiten. - [Der Lebenszyklus der Anmeldeinformationen beginnt mit der zentralen Eigentümerschaft:](https://bitwarden.com/de-de/resources/credential-lifecycle-management-security-perspective/#how-bitwarden-supports-credential-lifecycle-management/) Verstehen Sie, warum eine zentralisierte Kontrolle über Anmeldeinformationen für die Sicherheit von grundlegender Bedeutung ist. Erfahren Sie, wie Bitwarden es IT- und Sicherheitsteams ermöglicht, die Erstellung, Speicherung, den Zugriff, die Rotation und den Widerruf von Anmeldeinformationen über den gesamten Lebenszyklus hinweg zu verwalten. **Eine Bewertung abgeben** - Bereiten [Sie Ihre Testversion für die Produktion vor](https://bitwarden.com/de-de/help/prepare-your-org-for-prod/): Holen Sie das Beste aus Ihrer Bitwarden-Testversion heraus. Diese Ressource führt Sie durch die wichtigsten Einrichtungsschritte und Überlegungen, um sicherzustellen, dass Ihre Testversion eine produktionsbereite Umgebung widerspiegelt. - [Enterprise-Testleitfaden:](https://bitwarden.com/de-de/resources/enterprise-trial-guide/) Eine Schritt-für-Schritt-Anleitung zur Planung, Konfiguration und Bewertung einer erfolgreichen Enterprise-Testversion von Bitwarden. **Führungsausrichtung** - [InfoTech-Datenquadrant-Bericht](https://bitwarden.com/de-de/go/password-management-data-quadrant-report/): Erfahren Sie, wie Bitwarden in einem Drittanbieter-Vergleich von Passwortverwaltungsanbietern anhand von echtem Benutzerfeedback von IT-Führungskräften über die wichtigsten Zufriedenheits- und Funktionskategorien hinweg rangiert. - [G2 Grid ](https://bitwarden.com/de-de/blog/bitwarden-g2-enterprise-grid/)Report: Die Top-Platzierungen von Bitwarden im G2 Grid Report spiegeln eine hohe Zufriedenheit, Benutzerfreundlichkeit und Marktpräsenz wider. Vergleichen Sie Peer-Reviews und Bewertungen, um zu sehen, wie sich Bitwarden im Vergleich zu Wettbewerbern schlägt. - [Überzeugen Sie Ihr Führungsteam:](https://bitwarden.com/de-de/resources/bitwarden-business-insights-report/) Rüsten Sie Ihre Stakeholder mit Daten zu passwortbezogenen Risiken, Benutzerverhalten und IT-Prioritäten aus, basierend auf Erkenntnissen von Unternehmenskunden aus Sicherheits- und IT-Experten aus allen Branchen. - [Aufbau einer unternehmensweiten Ausrichtung:](https://bitwarden.com/de-de/resources/successful-top-down-approach-with-your-password-manager/) Erfahren Sie, wie sicherheitsbewusste Organisationen die Zustimmung von Führungskräften sichern und sich für eine Sicherheitskultur einsetzen, die an der Spitze beginnt. ## **Onboarding: Schulung, Einrichtung und Rollout** Gratulation! Sie haben Bitwarden als Passwort-Manager ausgewählt. Jetzt ist es an der Zeit, Bitwarden in Ihre aktuellen Systeme zu implementieren, Ihre Teams zu schulen, sich auf eine erfolgreiche Bereitstellung vorzubereiten und die Passwortverwaltung für Benutzer in Ihrem gesamten Unternehmen einzuführen. E**inrichtung des technischen Fundaments** - [Leitfaden zur Implementierung von Enterprise Password Manager](https://bitwarden.com/de-de/resources/bitwarden-enterprise-password-manager-implementation-guide/): Schritt-für-Schritt-Anleitungen zum erfolgreichen Start von Bitwarden Password Manager in Ihren Teams - [Cloud-Setup-Checkliste](https://bitwarden.com/de-de/help/cloud-setup-checklist/): Eine Checkliste, die Ihr Team durch die Einrichtung von Bitwarden in der Cloud führt. Deckt die wichtigsten Schritte von der Kontoerstellung bis zur Richtlinienkonfiguration ab. - [Checkliste für die Einrichtung von Self-Hosts: Eine Checkliste für eine erfolgreiche selbst](https://bitwarden.com/de-de/help/self-host-setup-checklist/) gehostete Bereitstellung, einschließlich Infrastrukturanforderungen und Installationsschritten. **Bereiten Sie sich auf die Einführung vor** - [Vorlage für Ankündigungsfolien: Vorlage für Folienfolien](https://docs.google.com/presentation/d/1zK8NDB6E8ID_ok_yxn5x5qjO7mzeI5CZ-kqcOsfcQcU/edit?slide=id.g37260cb3e91_1_0#slide=id.g37260cb3e91_1_0), um den Bitwarden Password Manager Ihrer gesamten Organisation bekannt zu geben. - [Begrüßungs-E-Mail-Vorlagen:](https://bitwarden.com/de-de/help/welcome-email-templates/) E-Mail-Vorlagen, um die Einführung von Bitwarden Password Manager Ihren Endbenutzern, administrativen Benutzern und IT-Teams bekannt zu geben. - [Onboarding-E-Mails für das Admin-Team](https://bitwarden.com/de-de/help/admin-team-onboarding-emails/): Onboarding-E-Mails werden automatisch an neue Geschäftsadministratoren und Eigentümer gesendet. Lesen Sie sie alle auf einmal oder nehmen Sie sie und passen Sie sie an die Bedürfnisse Ihres Teams an. - [Onboarding-Workflows:](https://bitwarden.com/de-de/help/onboarding-workflows/) Anleitung zum Onboarding von Benutzern in verschiedenen Organisationskonfigurationen, unabhängig davon, ob Sie SSO, SCIM, manuelle Bereitstellung oder Verzeichnissynchronisierung verwenden. - [Onboarding-Checkliste](https://bitwarden.com/de-de/help/onboarding-checklist/): Eine praktische, sofort einsatzbereite Checkliste, mit der IT- und Sicherheitsteams Benutzer sicher in Bitwarden einbinden können. ## **Adoption: Schulung, Engagement und Aufbau von Dynamik** Wie stellen Sie sicher, dass sich Ihre Investition auszahlt, wenn jeder Bitwarden nutzt und neue Passwortsicherheitsgewohnheiten annimmt? Diese Materialien helfen Ihnen, das Engagement und die Nutzung zu steigern und Ihr Team auf die Einführung fortschrittlicher Funktionen vorzubereiten. **Starke Nutzungs- und Verhaltensänderungen vorantreiben** - [E-Mails zur Endbenutzerakzeptanz](https://bitwarden.com/de-de/help/end-user-adoption-emails/): E-Mails, die automatisch an Administratoren und Eigentümer von Bitwarden Enterprise und Teams gesendet werden, um die allgemeine Akzeptanz ihres neuen Passwort-Managers durch das Team zu erhöhen. Lesen Sie sie alle auf einmal oder nehmen Sie sie und passen Sie sie an die Bedürfnisse Ihres Teams an. - [Erfolgsgeschichte des Veränderungsmanagements](https://bitwarden.com/de-de/resources/90-adoption-across-220-employees-in-4-months-one-agencys-success-story/): Diese Veränderungsstrategien halfen diesem Kunden, in weniger als 4 Monaten eine Akzeptanz von 90 % zu erreichen. - [Adoptionscheckliste](https://bitwarden.com/de-de/help/adoption-checklist/): Diese Checkliste trägt dazu bei, dass Bitwarden zu einem alltäglichen Bestandteil der Sicherheitsgewohnheiten Ihres Teams wird. **Holen Sie das Beste aus Bitwarden heraus** - [](https://bitwarden.com/de-de/newsletter-subscribe/)Bitwarden-Newsletter: Bleiben Sie informiert und informiert über das Neueste von Bitwarden. - [Produkt-Updates:](https://bitwarden.com/de-de/help/releasenotes/) Erhalten Sie Release-News für Produktverbesserungen und -funktionen. - [Bitwarden-Community:](https://community.bitwarden.com) Hier treffen sich Sicherheitsbegeisterte zu Feature-Requests, Best Practices und Tipps. - **Individuelle Schulungen:** Erfahren Sie mehr über erweiterte Funktionen mit speziellen Schulungen für ausgewählte Kunden. Wenden Sie sich an Ihren Kundenbetreuer, um weitere Informationen zu erhalten. ## **Erfolg: Wirkung, Führung und Innovation** Du hast ein Team von Passwortsicherheits-Champions aufgebaut, du erreichst Sicherheitsverbesserungen, indem du Passwortrisiken minimierst. Jetzt ist es an der Zeit, Ihren Sicherheitserfolg intern und extern zu präsentieren. **Bitwarden zahlt sich aus** - [Bericht über die Auswirkungen auf die Sicherheit](https://bitwarden.com/de-de/resources/bitwarden-security-impact-report/): Verwenden Sie diese Erkenntnisse, um einen starken, datengestützten Business Case für Investitionen in die Passwortverwaltung von Unternehmen zu erstellen. **Teilen Sie Ihren Erfolg, tragen Sie zur Sicherheits-Community bei** - [Open Source Security ](https://bitwarden.com/de-de/open-source-security-summit/)Summit: Teilen Sie Ihr Fachwissen, stellen Sie die Innovation Ihres Teams ins Rampenlicht und tragen Sie zur Vordenkerrolle bei der Gestaltung der Zukunft sicherer Open-Source-Software bei. - [Kundenreferenz- und ](https://bitwarden.com/de-de/case-studies/#case-studies/)Erfolgsgeschichtenprogramm: Heben Sie Ihre Erfolge durch Fallstudien, Vorträge und Pressemeldungen hervor und bauen Sie Ihre Marke als sicherheitsbewusste Führungskraft auf. - [Beeinflussen Sie die Produkt-Roadmap:](https://community.bitwarden.com) Als geschätzter Kunde hilft Ihr Feedback, die Entwicklungsprioritäten zu bestimmen. - [Bitwarden auf GitHub:](https://github.com/bitwarden/) Erkunden Sie die Bitwarden-Codebasis, tragen Sie zur Community bei und bleiben Sie über die aktive Entwicklung auf dem Laufenden. --- URL: https://bitwarden.com/de-de/help/data-storage/ --- # Speicher Dieser Artikel beschreibt, wo Bitwarden Ihre Tresor-Daten und Verwaltungsdaten speichert. Bitwarden verschlüsselt und/oder hasht Ihre Daten **immer** auf Ihrem lokalen Gerät, bevor etwas zur Speicherung an Cloud-Server gesendet wird. **Bitwarden-Server werden nur zur Speicherung verschlüsselter Daten verwendet.** Für weitere Informationen, siehe [Verschlüsselung](https://bitwarden.com/de-de/help/what-encryption-is-used/). Einige verschlüsselte Daten, einschließlich des geschützten symmetrischen Schlüssels eines Benutzers und des Master-Passwort-Hashs, werden auch transparent durch die Anwendung verschlüsselt, wenn sie sich in Ruhe befinden, was bedeutet, dass sie verschlüsselt und wieder entschlüsselt werden, wenn sie in die Bitwarden-Datenbank ein- und ausfließen. Bitwarden verwendet zusätzlich Azure transparente Datenverschlüsselung (TDE), um gegen die Bedrohung durch bösartige Offline-Aktivitäten zu schützen, indem es eine Echtzeit-Verschlüsselung und Entschlüsselung der Datenbank, zugehöriger Backups und Transaktionsprotokolldateien im Ruhezustand durchführt. ## Auf Bitwarden-Servern Bitwarden verarbeitet und speichert alle Tresor-Daten sicher in der [Microsoft Azure Cloud](https://en.wikipedia.org/wiki/Microsoft_Azure) in den [USA oder EU](https://bitwarden.com/de-de/help/server-geographies/) mit Hilfe von Diensten, die vom Microsoft-Team verwaltet werden. Da Bitwarden nur Dienstleistungen von Azure nutzt, gibt es keine Serverinfrastruktur zu verwalten und zu warten. Alle Betriebszeiten, Skalierbarkeit, Sicherheitsaktualisierungen und Garantien werden von Microsoft und ihrer Cloud-Infrastruktur unterstützt. Überprüfen Sie die Dokumentation zu den [Microsoft Azure Compliance-Angeboten](https://azure.microsoft.com/en-us/resources/microsoft-azure-compliance-offerings/) für weitere Details. Bitwarden pflegt Richtlinien für die Wiederherstellung zu einem bestimmten Zeitpunkt (PITR) für die Katastrophenwiederherstellung. Die von Bitwarden für diesen Zweck genutzte Funktionalität **erstellt oder speichert** keine BACPAC oder sonstige bewegliche Backup-Datei, sondern ermöglicht die Katastrophenwiederherstellung durch das Rückverarbeiten von Transaktionsprotokollen, um die Datenbank mit einem ausgewählten Zeitpunkt konsistent zu machen (siehe [Microsofts Dokumentation](https://learn.microsoft.com/en-us/azure/azure-sql/database/hyperscale-automated-backups-overview?view=azuresql)). Bitwarden hat eine strenge 7-Tage-Aufbewahrungsrichtlinie für PITR konfiguriert und eine Richtlinie ohne langfristige Aufbewahrung. Diese Funktion ist nur für **Zwecke der Katastrophenwiederherstellung** vorgesehen, Benutzer und Organisationen sind verantwortlich für die Erstellung und sichere Aufbewahrung von Backups ihrer eigenen Tresor-Daten. Blob-gespeicherte Daten, insbesondere Anhänge und Send-Dateien, unterliegen nicht der PITR-Funktionalität und sind unwiederbringlich, sobald sie aus Bitwarden gelöscht werden. Vertrauen Sie den Bitwarden-Servern nicht? Du musst nicht. Open Source ist wunderschön. Sie können problemlos den gesamten Bitwarden-Stack selbst hosten. Sie kontrollieren Ihre Daten. Mehr dazu erfahren Sie [hier](https://bitwarden.com/de-de/help/install-on-premise-linux/). ## Auf Ihrem lokalen Rechner Daten, die auf Ihrem Computer/Gerät gespeichert sind, werden verschlüsselt und nur entschlüsselt, wenn Sie Ihren Tresor entsperren. Entschlüsselte Daten werden nur **im Speicher** gespeichert und **niemals auf dauerhaften Speicher geschrieben**. Verschlüsselte Daten werden an den folgenden Orten im Ruhezustand gespeichert: #### Desktop-Anwendung - Windows - Standardinstallation: `%AppData%\Bitwarden` - Microsoft Store Installation: `%LocalAppData%\Packages\8bitSolutionsLLC.bitwardendesktop_h4e712dmw3xyy\LocalCache\Roaming\Bitwarden` - Tragbar: `.\bitwarden-appdata` - macOS - Standardinstallationen: `~/Library/Application Support/Bitwarden` - Mac App Store: `~/Library/Containers/com.bitwarden.desktop/Daten/Library/Application Support/Bitwarden` - Linux - Standardinstallationen: `~/.config/Bitwarden` - Snap: `~/snap/bitwarden/current/.config/Bitwarden` > [!NOTE] desktop app storage location > Sie können den Speicherort für Ihre Bitwarden Desktop-App-Daten überschreiben, indem Sie die Umgebungsvariable `BITWARDEN_APPDATA_DIR` auf einen absoluten Pfad setzen. #### Browsererweiterung - Windows - Chrome: `%LocalAppData%\Google\Chrome\User Data\Default\Local Erweiterung Einstellungen\nngceckbapebfimnlniiiahkandclblb` - Firefox: `%AppData%\Roaming\Mozilla\Firefox\Profiles\Ihr_Profil\storage\default\moz-Erweiterung+++[UUID]^userContextId=[integer]` - Opera: `%AppData%\Opera Software\Opera Stable\Lokale Erweiterung Einstellungen\ccnckbpmaceehanjmeomladnmlffdjgn` - Vivaldi: %LocalAppData%\Vivaldi\User Data\Default\Local Extension Settings\nngceckbapebfimnlniiiahkandclblb Vivaldi: `%LocalAppData%\Vivaldi\Benutzer Daten\Default\Lokale Erweiterung Einstellungen\nngceckbapebfimnlniiiahkandclblb` - Brave: `%LocalAppData%\BraveSoftware\Brave-Browser\Benutzer Daten\Default\Lokale Erweiterung Einstellungen\nngceckbapebfimnlniiiahkandclblb` - Edge: `%LocalAppData%\Microsoft\Edge\User Daten\Default\Erweiterungen\jbkfoedolllekgbhcbcoahefnbanhhlh` - macOS - Chrome: `~/Library/Application Support/Google/Chrome/Default/Local Erweiterung Einstellungen/nngceckbapebfimnlniiiahkandclblb` - Firefox: `~/Library/Application Support/Firefox/Profiles/Ihr_Profil/storage/default/moz-Erweiterung+++[UUID]^userContextID=[Ganzzahl]` - Safari: `~/Library/Safari/Datenbanken` - Edge: `~/Library/Application Support/Microsoft Edge/Default/Erweiterungen` - Linux - Chrome: `~/.config/google-chrome/Default/Lokale Erweiterung Einstellungen/nngceckbapebfimnlniiiahkandclblb` - Firefox: `~/.mozilla/firefox/Ihr_Profil/storage/default/moz-Erweiterung+++[UUID]^userContextID=[Ganzzahl]` > [!NOTE] Firefox UUID > Um die Sicherheit zu erhöhen, verwendet Firefox universell eindeutige Kennungen (UUIDs) innerhalb der Namen des Erweiterungsspeicherordners. In der Adressleiste navigieren Sie zu `about:debugging#/runtime/this-firefox`, um Ihre Bitwarden Erweiterung UUID zu finden. Ersetzen Sie `[UUID]` durch diesen Wert. > > Firefox ermöglicht es Benutzern auch, anzupassen, wo sie ihre Profile (und somit lokale Bitwarden Erweiterungsdaten) speichern möchten. Der oben angegebene Ort ist der Standard. #### Mobil - iOS: App-Gruppe für `Gruppe.com.8bit.bitwarden` - Android: `/Daten/Daten/com.x8bit.bitwarden/` #### Netz - Chrome: ⋮ **Menü → Weitere Tools → Entwicklertools**, dann wählen Sie die **Anwendung** **→** **Lokaler Speicher**. - Safari: **Entwickeln →** **Web Inspector anzeigen →** **Speicher** **→ Lokaler Speicher**. - Firefox: ☰ **Menü** **→ Weitere Werkzeuge → Web-Entwicklertools → Speicher → Lokaler Speicher**. - Edge: ⋯ **Menü** **→ Weitere Tools → Entwicklertools → Anwendung → Lokaler Speicher**. - Oper: - Windows: **Menü** **→ Entwickler** **→ Entwicklertools → Anwendung → Lokaler Speicher**. - MacOS: **Entwickler** **→ Entwicklertools → Anwendung → Lokaler Speicher**. #### Kommandozeile - Windows: `%AppData%\Bitwarden CLI` - macOS: `~/Library/Application Support/Bitwarden CLI` - Linux: `~/.config/Bitwarden CLI` > [!NOTE] Bitwarden CLI Location > Sie können den Speicherort für Ihre Bitwarden CLI App-Daten überschreiben, indem Sie die Umgebungsvariable `BITWARDENCLI_APPDATA_DIR` auf einen absoluten Pfad setzen. --- URL: https://bitwarden.com/de-de/help/database-options/ --- # Database Options ## Default database for server deployments All Bitwarden self-hosted server deployments, except for [unified](https://bitwarden.com/de-de/help/install-and-deploy-lite/), ship with an MSSQL Express image by default. This colocates your encrypted vault data with the application containers and simplifies deployments by ensuring that updates, maintenance, and backups are delivered concurrently with the rest of the code. This default database does not require additional licensing and is pre-configured to Bitwarden standards to securely store and automatically backup vault data ([learn more](https://bitwarden.com/de-de/help/backup-on-premise/)). ### Using an external database for server deployments In those self-hosted server deployments that are shipped with an MSSQL Express image, use of that container is optional. For high-availability or to leverage existing infrastructure, customers may connect to an external MSSQL server or cluster ([learn more](https://bitwarden.com/de-de/help/external-db/)) of version 2022. Regardless of whether you use the included MSSQL Express image or your own external MSSQL server or cluster, standard Bitwarden deployments must currently use MSSQL. ## Databases for Unified deployments Bitwarden unified self-host deployments do not ship with a built-in database, but can connect to an existing MySQL/MariaDB, MSSQL, SQLite, or PosgreSQL database ([learn more](https://bitwarden.com/de-de/help/install-and-deploy-lite/)). As this database is not collocated with the application container, database maintenance from an infrastructural perspective, including updates, maintenance, and backups, must be managed separately. Only Unified deployments support these database options, standard deployments require MSSQL. ## Optional database jobs ### Database preparation In non-unified self-host deployments, Bitwarden will check for the existence of the database specified in the constructed connection string and, if it doesn't exist, create it. This job requires the configured SQL user to have administrative privileges within the database server. Insufficient privileges will cause this job to fail. If you are deploying your own external database, deactivate this deployment step by setting the following environment variable in `global.override.env`: ```plain text globalSettings__sqlServer__skipDatabasePreparation=true ``` ### Database maintenance In all self-hosted deployments, including unified, Bitwarden runs scheduled jobs on the database to perform routine maintenance, such as computing database statistics and building indices. These jobs require the configured SQL user to have administrative privileges within the database server. Insufficient privileges will cause this job to fail, which will be logged to `admin` container logs. If you prefer to run these maintenance jobs as a separate user, deactivate this behavior by setting the following environment variable in `global.override.env`: ```plain text globalSettings__sqlServer__disableDatabaseMaintenanceJobs=true ``` > [!NOTE] Skipping database maintenance jobs > If you deactivate database maintenance jobs, manually review database clean-up and index creations regularly. --- URL: https://bitwarden.com/de-de/help/deactivate-browser-password-managers/ --- # Deaktivieren Sie Passwort-Manager im Browser mit Geräteverwaltung Dieser Artikel wird Ihnen Anweisungen geben, wie Sie die integrierten Passwort-Manager verschiedener Web-Browser mit Hilfe von Gruppenrichtlinien deaktivieren können. Diese Schritte helfen dabei zu verhindern, dass Zugangsdaten von Unternehmen gespeichert und mit persönlichen Konten synchronisiert werden. Sie könnten auch in Betracht ziehen, die [Bitwarden Browser Erweiterung für alle Browser](https://bitwarden.com/de-de/help/browserext-deploy/) als Teil dieser gleichen Richtlinie einzusetzen. ## Deaktivieren mit Windows GPO ### Edge deaktivieren 1. Öffnen Sie den Gruppenrichtlinienverwaltungseditor auf Ihrem verwaltenden Windows-Server. 2. [Laden Sie die entsprechende Edge-Richtlinienvorlage herunter](https://www.microsoft.com/en-us/edge/business/download?form=MA13FJ) . 3. Im Gruppenrichtlinien-Editor erstellen Sie eine neue GPO für Edge und geben einen passenden Namen. 4. Wählen Sie Ihren gewünschten Umfang. 5. Klicken Sie mit der rechten Maustaste auf das neue Gruppenrichtlinien-**Objekt** → **Bearbeiten**. 6. Im Gruppenrichtlinienverwaltungs-Editor gehen Sie zu **Benutzerkonfiguration** → **Richtlinien** → **Administrative Vorlagen** →**Microsoft Edge**. 7. Legen Sie die folgenden Richtlinien fest: - Öffnen Sie "Passwort-Manager und Schutz", deaktivieren Sie die Richtlinie **Aktivieren Sie das Speichern von Passwörtern im Passwort-Manager**. - Deaktivieren Sie die Richtlinie **Automatisches Ausfüllen für Adressen aktivieren**. - Deaktivieren Sie die Richtlinie **AutoFill für Zahlungsinstrumente aktivieren**. - Optional können Sie die Richtlinie **Deaktivieren der Synchronisation von Daten mit Microsoft-Synchronisationsdiensten** aktivieren. Nach Abschluss sollten die GPO **Einstellungen** folgendes anzeigen: ![Edge Einstellungen](https://bitwarden.com/assets/7JYNg4j0ETWUYqxvC1aA35/b2330512b7ccfd0c2371d14349f6f91d/image.png) 8. Stellen Sie sicher, dass der GPO-Link aktiviert ist. ### Deaktiviere Chrome 1. Öffnen Sie den Gruppenrichtlinienverwaltungs-Editor auf Ihrem verwaltenden Windows-Server. 2. [Laden Sie die administrativen Vorlagen für Google Chrome herunter.](https://support.google.com/chrome/a/answer/187202?hl) 3. In der `ADMX` Datei, kopieren Sie folgendes: `policy_templates\windows\admx\chrome.admx `und` policy_templates\windows\admx\google.admx `**ZU** `C:\Windows\PolicyDefinitions` 4. In der `ADML` Datei, kopieren Sie folgendes: `policy_templates\windows\admx\de-de\chrome.adml `und` policy_templates\windows\admx\de-de\google.adml ` **AN** `C:\Windows \PolicyDefinitions\de-de` 5. Im Gruppenrichtlinien-Editor erstellen Sie eine neue GPO für Chrome und geben einen passenden Namen. 6. Wählen Sie Ihren gewünschten Umfang. 7. Rechtsklicken Sie auf das **Gruppenrichtlinienobjekt** → **Bearbeiten**. 8. Gehen Sie zu **Benutzerkonfiguration** → **Richtlinien** → **Administrative Vorlagen** → **Google** → **Google Chrome**. 9. Bearbeiten Sie die folgenden Einstellungen: - Unter "Passwort-Manager" deaktivieren Sie die Richtlinie **Speichern von Passwörtern im Passwort-Manager ermöglichen**. - Deaktivieren Sie die Richtlinie **AutoFill für Adressen aktivieren**. - Deaktivieren Sie die Richtlinie**AutoFill für Kreditkarten aktivieren**. 10. Nach Abschluss sollten die GPO **Einstellungen** folgendes anzeigen: ![Chrome Settings](https://bitwarden.com/assets/4g4UFkO53OhzFhZlnSPoKY/000e4a638d423783c6e1c94c10b13395/chrome_gpo.png) 11. Stellen Sie sicher, dass der GPO-Link aktiviert ist. ### Deaktiviere Firefox 1. Öffnen Sie den Gruppenrichtlinien-Editor auf Ihrem verwaltenden Windows-Server. 2. [Laden Sie die neueste Firefox Richtlinien Vorlagen .zip Datei herunter.](https://github.com/mozilla/policy-templates/releases) 3. Kopieren Sie die **ADMX** Datei: **AUS** dem heruntergeladenen Ordner `policy_templates_v1.##\windows\firefox.admx & mozilla.admx` **ZU** `C:\Windows\PolicyDefinitions` 4. Kopieren Sie die **ADML** Datei **VON** `policy_templates\windows\de-de\firefox.adml & mozilla.adml` **AN** `C:\Windows \PolicyDefinitions\de-de` 5. Im Gruppenrichtlinien-Editor erstellen Sie eine neue GPO für FireFox und geben Sie einen passenden Namen. 6. Wählen Sie Ihren gewünschten Umfang. 7. Rechtsklicken Sie auf die **neue Gruppenrichtlinie** → **Bearbeiten**. 8. Öffnen Sie **Benutzerkonfiguration** → **Richtlinien** → **Administrative Vorlagen** → **Mozilla**→ **Firefox**. 9. Suchen und bearbeiten Sie die folgenden Richtlinien: - Deaktivieren Sie die Richtlinie **Firefox Konten deaktivieren**. - Deaktivieren Sie die Richtlinie **Angebot zum Speichern von Zugangsdaten**. - Deaktivieren Sie die Richtlinie **Angebot zum Speichern von Zugangsdaten (Standard)**. - Deaktivieren Sie die Richtlinie **Passwort-Manager**. 10. Nach Abschluss sollten die GPO **Einstellungen** folgendes anzeigen: ![Firefox Einstellungen](https://bitwarden.com/assets/75Do1uQgOThyyIfdXU3ti7/5ab03c79118217b0fdd6485ad8c71527/image.png) 11. Stellen Sie sicher, dass der GPO-Link aktiviert ist. ### Wie kann man überprüfen, ob es funktioniert hat? Überprüfen Sie, ob die vorherigen Schritte für Ihre Einrichtung korrekt funktioniert haben: ### Edge 1. On a user's computer, Open the command line, and run: `gpupdate /force`. 2. Open Edge, then click the three dots for settings **...** → **Settings** → **Passwords**. 3. Ensure "Offer to save passwords" is turned off and managed by the organization. > [!NOTE] Disable Edge GPO > **Sign-in automatically** is still checked because there is no policy setting to turn this off. > > Any logins previously saved in Edge will not be removed and will continue to be displayed to the user, despite autofill being disabled. Be sure to instruct the user to [import any saved logins](https://bitwarden.com/de-de/help/import-from-chrome/) into Bitwarden before deleting them from Edge. ### Chrome 1. On a user's computer, Open the command line, and run: `gpupdate /force`. 2. Open Chrome and click the **profile** **icon** on the top right. See that the user is not signed in. 3. Open Chrome, then click the three dots **...** → **Settings** → **Passwords**. See that **Offer to save passwords** is unchecked and managed by the organization. ### Firefox 1. On a user's computer, Open the command line, and run: `gpupdate /force`. 2. Open Firefox and select **Logins and Passwords** from the menu bar. 3. Ensure that a "Blocked Page" message is displayed. ## Deaktivieren Sie auf Linux ### Chrome To disable the Chrome Password Manager via group policy: 1. Download the [Google Chrome .deb or .rpm](https://www.google.com/chrome/?platform=linux) for Linux. 2. Download the [Chrome Enterprise Bundle](https://chromeenterprise.google/browser/download/#windows-tab). 3. Unzip the Enterprise Bundle (`GoogleChromeEnterpriseBundle64.zip` or `GoogleChromeEnterpriseBundle32.zip`) and open the `/Configuration` folder. 4. Make a copy of the `master_preferences.json` (in Chrome 91+, `initial_preferences.json`) and rename it `managed_preferences.json`. 5. To [disable](https://chromeenterprise.google/policies/#PasswordManagerEnabled) Chrome's built-in password manager, add the following to `managed_preferences.json` inside of `"policies": { }`: ```plain text { "PasswordManagerEnabled": false } ``` 6. Create the following directories if they do not already exist: ```plain text mkdir /etc/opt/chrome/policies mkdir /etc/opt/chrome/policies/managed ``` 7. Move `managed_preferences.json` into `/etc/opt/chrome/policies/managed`. 8. As you will need to deploy these files to users' machines, we recommend making sure only admins can write files in the `/managed` directory. ```plain text chmod -R 755 /etc/opt/chrome/policies ``` 9. Additionally, we recommend admins should add the following to files to prevent modifications to the files themselves: ```plain text chmod 644 /etc/opt/chrome/policies/managed/managed_preferences.json ``` 10. Using your preferred software distribution or MDM tool, deploy the following to users' machines: 1. Google Chrome Browser 2. `/etc/opt/chrome/policies/managed/managed_preferences.json` > [!NOTE] Refer to Google's guide to chome for linux > For more help, refer to Google's [Chrome Browser Quick Start for Linux](https://support.google.com/chrome/a/answer/9025926?hl=en&ref_topic=9025817) guide. ### Firefox To disable the Firefox Manager via group policy: 1. Download [Firefox for Linux](https://www.mozilla.org/en-US/firefox/linux/). 2. Open a terminal and navigate to the directory your download has been saved to. For example:` cd ~/Downloads ` 3. `Extract to contents of the downloaded file: ` ```plain text tar xjf firefox-*.tar.bz2 ``` The following commands must be executed as root, or preceded by `sudo`. 4. Move the uncompressed Firefox folder to `/opt`: ```plain text mv firefox /opt ``` 5. Create a symlink to the Firefox executable: ```plain text ln -s /opt/firefox /usr/local/bin/firefox ``` 6. Download a copy of the desktop file: ```plain text wget https://raw.githubusercontent.com/mozilla/sumo-kb/main/install-firefox-linux/firefox.desktop -P /usr/local/share/applications ``` 7. To disable Firefox's built-in password manager, add the following to `policies.json` inside of `"policies": {}`: ```plain text { "PasswordManagerEnabled": false } ``` 8. Create the following directory if it does not already exist: ```plain text mkdir /opt/firefox/distribution ``` 9. Modify the directory with the following: ```plain text chmod 755 /opt/firefox/distribution ``` 10. Additionally, we recommend admins should add the following to files to prevent modifications to the files themselves: ```plain text chmod 644 /opt/firefox/distribution/policies.json ``` 11. Using your preferred software distribution or MDM tool, deploy the following to users' machines: 12. Firefox Browser 13. `/distribution/policies.json` > [!NOTE] disable firefox group policy > For more help, refer to Firefox's [policies.json Overview](https://support.mozilla.org/en-US/kb/customizing-firefox-macos-using-configuration-prof) or [Policies README](https://github.com/mozilla/policy-templates/blob/master/README.md) on Github. ## Deaktivieren auf MacOS ### Chrome 1. Download the [Google Chrome .dmg or .pkg](https://chromeenterprise.google/browser/download/#mac-tab) for macOS. 2. Download the [Chrome Enterprise Bundle](https://support.google.com/chrome/a/answer/7650032?hl=en&sjid=15647115866896992845-NA). 3. Unzip the Enterprise Bundle (`GoogleChromeEnterpriseBundle64.zip` or `GoogleChromeEnterpriseBundle32.zip`). 4. Open the `/Configuration/com.Google.Chrome.plist` file with any text editor. 5. To [disable](https://chromeenterprise.google/policies/#PasswordManagerEnabled) Chrome's built-in password manager, add the following to `com.Google.Chrome.plist`: ```plain text PasswordManagerEnabled ``` 6. Convert the `com.Google.Chrome.plist` file to a configuration profile using a conversion tool of your choice. 7. Deploy the Chrome `.dmg` or `.pkg` and the configuration profile using your software distribution or MDM tool to all managed computers. > [!NOTE] disable google chrome mac > For more help, refer to Google's [Chrome Browser Quick Start for Mac](https://support.google.com/chrome/a/answer/9020580?hl=en&ref_topic=7650028) guide. For additional information, see [Chrome's documentation](https://support.google.com/chrome/a/answer/7550274?hl=en) for setting up Chrome browser on Mac. ### Firefox 1. Download and install [Firefox for Enterprise](https://www.mozilla.org/en-US/firefox/enterprise/#download) for macOS. 2. Create a `distribution` directory in `Firefox.app/Contents/Resources/`. 3. In the created `/distribution` directory, create a new file `org.mozilla.firefox.plist`. > [!NOTE] > Verwenden Sie die [Firefox .plist Vorlage](https://github.com/mozilla/policy-templates/blob/master/mac/org.mozilla.firefox.plist) und die [Richtlinien README](https://github.com/mozilla/policy-templates/blob/master/README.md) als Referenz. 4. To [disable](https://github.com/mozilla/policy-templates/blob/master/README.md#passwordmanagerenabled) Firefox's built-in password manager, add the following to `org.mozilla.firefox.plist`: ```plain text PasswordManagerEnabled ``` 5. Convert the `org.mozilla.firefox.plist` file to a configuration profile using a conversion tool of your choice. 6. Deploy the Firefox `.dmg` and the configuration profile using your software distribution or MDM tool to all managed computers. For additional information, see [Firefox's documentation ](https://support.mozilla.org/en-US/kb/customizing-firefox-macos-using-configuration-prof)for MacOS configuration profiles. ### Edge 1. Download the [Microsoft Edge for macOS .pkg](https://www.microsoft.com/en-us/edge) file. 2. In Terminal, use the following command to create a `.plist` file for Microsoft Edge: ```plain text /usr/bin/defaults write ~/Desktop/com.microsoft.Edge.plist RestoreOnStartup -int 1 ``` 3. Use the following command to convert the `.plist` from binary to plain text: ```plain text /usr/bin/plutil -convert xml1 ~/Desktop/com.microsoft.Edge.plist ``` 4. To [disable](https://docs.microsoft.com/en-us/deployedge/microsoft-edge-policies#passwordmanagerenabled) Edge's built-in password manager, add the following to `com.microsoft.Edge.plist`: ```plain text PasswordManagerEnabled ``` 5. Deploy the Edge `.pkg` and the configuration profile using your software distribution or MDM tool to all managed computers. > [!NOTE] > **Jamf-spezifische** Hilfe finden Sie in der Microsoft-Dokumentation zum [Konfigurieren von Microsoft Edge-Richtlinieneinstellungen auf macOS mit Jamf](https://docs.microsoft.com/en-us/deployedge/configure-microsoft-edge-on-mac-jamf) . For additional information, see [Edge's documentation](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge-on-mac#configure-microsoft-edge-policies-on-macos) for configuration profiles. --- URL: https://bitwarden.com/de-de/help/delete-member-accounts/ --- # Delete Organization Member Accounts > [!WARNING] Danger Zone > Diese Aktion ist dauerhaft und kann nicht rückgängig gemacht werden. Depending on your organization's setup, you may be able to delete member accounts. Deleting an account is different than removing a user. ## Delete an account You may be able delete a member's account using one of the following methods: - If you have a [claimed domain](https://bitwarden.com/de-de/help/claimed-domains/), any users with account email addresses that have a matching domain (e.g. `jdoe@mycompany.com`) can be outright deleted by organization administrators: ![Delete claimed accounts](https://bitwarden.com/assets/6HUnGTfMstF4IasZcKBfdi/0d2dbd328ba4a006611576e7d91c70df/2025-01-14_10-45-56.png) - If you are self-hosting Bitwarden, an authorized administrator can delete the account from the [System Administrator Portal](https://bitwarden.com/de-de/help/system-administrator-portal/). - If the account has an `@yourcompany.com` email address that your company controls, you can use [this procedure](https://bitwarden.com/de-de/help/delete-your-account/#tab-without-logging-in-4KcOdFa6zVp6H7xo9Ui9vc/) to initiate and confirm deletion within the `@yourcompany.com` inbox. If none of these methods fit your organization's Bitwarden configuration, [remove the member](https://bitwarden.com/de-de/help/remove-users/) from your organization. They can then [delete their personal account](https://bitwarden.com/de-de/help/delete-your-account/#delete-a-personal-account/). ## Remove an account If you don't want to permanently delete account data, consider [removing the member](https://bitwarden.com/de-de/help/remove-users/) from the organization. **Removing a user does not delete their Bitwarden account.** Instead, they lose all access to the organization and its data. If they know their master password, they can still log in to the account and access any personally-owned items. --- URL: https://bitwarden.com/de-de/help/delete-your-account/ --- # Ein Konto oder eine Organisation löschen Das Löschen eines Bitwarden-Kontos oder einer Organisation löscht das Konto oder die Organisation dauerhaft und **alle Daten, die damit verbunden sind**. Bitwarden "löscht" keine Daten "soft". Ein Konto oder eine Organisation zu löschen, führt nicht automatisch zur Stornierung eines Abonnements. [Erfahren Sie, wie Sie ein Abonnement kündigen,](https://bitwarden.com/de-de/help/cancel-a-subscription/) bevor Sie ein Konto löschen. Wenn Sie aus Ihrem Tresor ausgesperrt sind und Ihr Konto löschen, um ein neues zu erstellen, [kontaktieren Sie uns](https://bitwarden.com/de-de/contact/) und wir können Ihnen helfen, Ihr Abonnement auf das neue Konto zu übertragen. > [!WARNING] Danger Zone > Diese Aktion ist dauerhaft und kann nicht rückgängig gemacht werden. ## Löschen Sie ein persönliches Konto ### Ohne sich anzumelden Um Ihr Konto zu löschen, ohne sich anmelden zu müssen (zum Beispiel, wenn Sie Ihr Master-Passwort verloren haben): 1. Öffnen Sie [https://vault.bitwarden.com/#/recover-delete](https://vault.bitwarden.com/#/recover-delete) (oder [https://vault.bitwarden.eu/#/recover-delete](https://vault.bitwarden.eu/#/recover-delete)) in einem Web-Browser. 2. Geben Sie die **E-Mail-Adresse** ein, die mit dem Konto verknüpft ist, um eine Bestätigungs-E-Mail für die Löschung zu senden. 3. Öffnen Sie in Ihrem Posteingang die E-Mail und bestätigen Sie, dass Sie dieses Bitwarden-Konto löschen möchten. Wenn Sie Ihr Konto löschen, um ein neues zu starten, hier sind ein paar nächste Schritte: - Wenn Sie ein Bitwarden-Konto löschen, das mit einem Premium-Abonnement verknüpft ist, [kontaktieren Sie uns](https://bitwarden.com/de-de/contact/) und wir werden Ihr bestehendes Abonnement auf das neue Konto übertragen. - Wenn Sie Ihre Tresor-Daten vor der Löschung erfolgreich exportieren konnten, können Sie diese problemlos [in das neue Konto importieren](https://bitwarden.com/de-de/help/import-data/). ### Web-Tresor Um Ihr Bitwarden-Konto von der Web-App zu löschen: 1. Navigieren Sie zu **Einstellungen** → **Mein Konto**: ![Kontoeinstellungen](https://bitwarden.com/assets/74BqYDU6qE9evz6wEz8K7Y/739550589956c63e6916a41907f43a77/2024-12-04_10-31-23.png) 2. Scrollen Sie nach unten zu **Gefahrenzone**und wählen Sie **Konto löschen**. Sie werden aufgefordert, Ihr Master-Passwort einzugeben, um zu bestätigen, dass Sie die Berechtigung für diese Aktion haben. ### Mobil Um Ihr Bitwarden-Konto von der mobilen App zu löschen: 1. Wählen Sie den **Einstellungen** Tab. 2. Scrollen Sie nach unten und wählen Sie **Konto löschen**. 3. Wählen Sie die Schaltfläche **Konto löschen**. Sie werden aufgefordert, Ihr Master-Passwort einzugeben, um zu bestätigen, dass Sie die Berechtigung für diese Aktion haben. ## Eine Organisation löschen > [!NOTE] Info (Re-usable): Only Owners. > Nur der [Eigentümer einer Organisation](https://bitwarden.com/de-de/help/user-types-access-control/) hat die Befugnis, diese Aktion durchzuführen. 1. Öffnen Sie die Administrator-Konsole mit dem Produktumschalter ([filter]): ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigieren Sie zu **Einstellungen** → **Organisationsinformationen**. 3. Scrollen Sie nach unten zum **Gefahrenbereich** und wählen Sie die Option **Organisation löschen**. Sie werden aufgefordert, Ihr Master-Passwort einzugeben, um zu bestätigen, dass Sie die Berechtigung für diese Aktion haben. --- URL: https://bitwarden.com/de-de/help/deploy-browser-extensions-with-intune/ --- # Deploy Browser Extensions with Intune When operating Bitwarden in a business setting, administrators may want to automate deployment of Bitwarden browser extensions to users with **Microsoft Intune**. This article will cover how to use Intune to deploy Bitwarden Password Manager browser extensions to your endpoints. ## Get extension ID & update URL In order to deploy Bitwarden browser extensions using Intune, you'll need an extension ID and update URL. This identifier will be different for each browser: ### Chrome - Extension ID: `nngceckbapebfimnlniiiahkandclblb` - Update URL: `https://clients2.google.com/service/update2/crx` ### Edge - Extension ID: `jbkfoedolllekgbhcbcoahefnbanhhlh` - Update URL: `https://edge.microsoft.com/extensionwebstorebase/v1/crx` ## Create configuration profile Next, open the Microsoft Intune portal and complete the following steps: 1. In the Intune Portal, navigate to **Devices** → **Configuration** and select **Create** → **New Policy**. 2. In the Create a profile window: - Select a **Platform** (for example, **Windows 10 and later**). - From the **Profile type** dropdown, select **Settings catalog**. 3. Select **Create**. 4. On the next screen, give your configuration profile a **Name**and **Description** and select **Next**. 5. On the Configuration settings screen, select **Add settings**. 6. In the Settings picker: - For Google Chrome, search for **Configure the list of force-installed apps and extensions**, select the **Google Google Chrome Extensions**category, and toggle that option on. - For Microsoft Edge, search for Control which extensions are installed silently, select the **Microsoft Edge\Extensions** category, and toggle that option on. > [!TIP] Disable built-in with Intune > From the Settings picker, you can also deactivate the built-in password manager that comes available on many web browsers. Typically, for Chrome or a Chromium browser like Microsoft Edge, this setting will be labelled **Enable saving passwords to the password manager** or something similar. 7. Close the Settings picker. 8. Still on the Configuration settings screen, enable whichever option(s) you chose and enter the retrieved extension ID and update URL in the format `;`. 9. Select **Next**. 10. On the Scope tags screen, enter any scope you wish to apply to the configuration and select **Next**. 11. On the Assignments screen, add and groups or users to the configuration and select **Next**. 12. On the **Review + create** screen, select **Create**. --- URL: https://bitwarden.com/de-de/help/deploy-desktop-apps-with-intune/ --- # Deploy Desktop Apps with Intune When operating Bitwarden in a business setting, administrators may want to automate deployment of Bitwarden desktop apps to users with **Microsoft Intune**. This article will cover how to use Intune to deploy Bitwarden Password Manager desktop apps to your endpoints. Bitwarden desktop apps can be deployed to endpoints using either a Win32 application (*recommended*) or via the Microsoft App Store: ### Win32 App To deploy the Microsoft App Store version of Bitwarden Password Manager, complete the following steps: 1. Download the latest Bitwarden Windows desktop app installer from [bitwarden.com/download/](https://bitwarden.com/de-de/download/). 2. Use the [Microsoft Win32 Content Prep Tool](https://github.com/Microsoft/Microsoft-Win32-Content-Prep-Tool) to convert the installer into the required `.intunewin` format ([learn more](https://learn.microsoft.com/en-us/mem/intune/apps/apps-win32-prepare)). 3. Open the Intune Portal, navigate to **Apps** → **Windows** and select + **Add**. 4. In the Select app type window, use the **App type** dropdown to select **Windows app (Win32)**. 5. Hit **Select**. 6. On the App information screen, select **Select app package file.** 7. On the App package file window, use the file explorer to select your converted `.intunewin` installer and select **OK**. 8. Take note of the **Name** of your app before proceeding, particularly the version number in the executable. 9. Select **Next**. 10. On the Program screen: - Specify the following **Install command**: `Bitwarden-installer-{version}.exe /allusers /S`. Make sure to replace `{version}` with the correct version of the application, for example `2024.8.0`, as seen in the App name (Step 8). - Specify the following **Uninstall command**: `C:\Program Files\Bitwarden\Uninstall Bitwarden.exe /allusers /S`. - Choose an **Install behavior**, more information can be found by hovering over the ℹ️ icon on that page. 11. Select **Next**. 12. On the Requirements screen: - Specify an **Operating system architecture** of **64-bit / 32-bit.** - Specify a **Minimum operating system**of **Windows 10 1607**. 13. Select **Next**. 14. On the Detection rules screen: - From the **Rules** dropdown, select **Manually configure detection rules**. - Select **Add**. - From the **Rule type**dropdown, select **File**. - Specify a **Path** of `C:\Program Files\Bitwarden`. - Specify a **File or folder** of `Bitwarden.exe`. - From the **Detection method** dropdown, select **File or folder exists**. - For **Associated with a 32-bit app on 64-bit clients**, choose **No**. 15. Select **Next**. 16. On the Dependencies screen, select **Next**. 17. On the Assignments screen, add and groups or users to the configuration and select **Next**. 18. On the **Review + create** screen, select **Create**. ### App Store > [!TIP] Endpoints must qualify for app store method > In order for this method to work, endpoint devices must have access to the Microsoft App Store and must support the Intune Management Extension (IME). > > Please note that Bitwarden desktop apps from the Microsoft App Store do not currently support biometric integration with browser extensions ([learn more](https://bitwarden.com/de-de/help/biometrics/)). To deploy the Microsoft App Store version of Bitwarden Password Manager, open the Microsoft Intune portal and complete the following steps: 1. In the Intune Portal, navigate to **Apps** → **Windows** and select + **Add**. 2. In the Select app type window, use the **App type** dropdown to select **Microsoft Store app (new)**. 3. Hit **Select**. 4. On the App information screen, select **Search the Microsoft Store app (new**). 5. Search for Bitwarden and hit **Select** once you've found and highlighted it. 6. Choose an **Install behavior**, more information can be found by hovering over the ℹ️ icon on that page. 7. Select **Next**. 8. On the Assignments screen, add and groups or users to the configuration and select **Next**. 9. On the **Review + create** screen, select **Create**. --- URL: https://bitwarden.com/de-de/help/deploy-key-connector/ --- # Key Connector einsetzen Dieser Artikel führt Sie durch das Verfahren zur Aktivierung und Konfiguration des Key Connectors in einer bestehenden selbst gehosteten Umgebung. **Bevor Sie fortfahren** , lesen Sie bitte den Artikel [über Key Connector](https://bitwarden.com/de-de/help/about-key-connector/) sorgfältig durch, um sicherzustellen, dass Sie vollständig verstehen, was Key Connector ist, wie er funktioniert und welche Auswirkungen die Implementierung hat. Bitwarden unterstützt die Bereitstellung eines Key Connectors zur Nutzung durch eine Organisation für eine selbst gehostete Instanz. ## Anforderungen > [!NOTE] > Management of cryptographic keys is incredibly sensitive and is **only recommended for enterprises with a team and infrastructure** that can securely support deploying and managing a key server. Um Key Connector zu verwenden, müssen Sie: - [Haben Sie eine Unternehmensorganisation](https://bitwarden.com/de-de/help/password-manager-plans/#enterprise-organizations/) . - [Verfügen Sie über einen selbst gehosteten Bitwarden-Server](https://bitwarden.com/de-de/help/install-on-premise-linux/) . - [Verfügen Sie über eine aktive SSO-Implementierung](https://bitwarden.com/de-de/help/about-sso/) . - [Aktivieren Sie die Richtlinien „Einzelne Organisation“ und „Einmaliges Anmelden erforderlich“](https://bitwarden.com/de-de/help/policies/) . Wenn Ihre Organisation diese Anforderungen erfüllt oder erfüllen kann, einschließlich eines Teams und einer Infrastruktur, die die Verwaltung eines Schlüsselservers unterstützen kann, [kontaktieren Sie uns](https://bitwarden.com/de-de/contact/) und wir werden den Key Connector aktivieren. ## Einrichten & Bereitstellen von Key Connector **Sobald Sie uns bezüglich Key Connector kontaktiert haben** , werden wir uns mit Ihnen in Verbindung setzen, um eine Key Connector-Diskussion zu starten. Die folgenden Schritte in diesem Artikel müssen in Zusammenarbeit mit Bitwarden Kundenerfolgs- und Implementierungsspezialisten abgeschlossen werden. ### Erhalten Sie eine neue Lizenzdatei Sobald Sie uns bezüglich des Key Connectors kontaktiert haben, wird ein Mitglied des Kundenerfolgs- und Implementierungsteams eine Key Connector-aktivierte Lizenzdatei für Ihre Organisation generieren. Wenn Ihr Bitwarden-Mitarbeiter Ihnen mitteilt, dass er bereit ist, führen Sie die folgenden Schritte aus, um die neue Lizenz zu erhalten: 1. Öffnen Sie die Bitwarden Cloud-Web-App und navigieren Sie zu dem **Rechnung** → **Abonnement** Bildschirm Ihrer Organisation im Administrator-Konsole. 2. Scrollen Sie nach unten und wählen Sie die Schaltfläche **Lizenz herunterladen**. 3. Wenn Sie dazu aufgefordert werden, geben Sie die Installations-ID ein, die verwendet wurde, um Ihren selbst gehosteten Server zu installieren, und wählen Sie **Absenden**. Wenn Sie Ihre Installations-ID nicht auswendig kennen, können Sie diese von `./bwdata/env/global.override.env` abrufen. Sie benötigen Ihre Lizenzdatei nicht sofort, aber Sie müssen sie auf Ihren selbst gehosteten Server [in einem späteren Schritt](https://bitwarden.com/de-de/help/deploy-key-connector/#activate-key-connector/) hochladen. ### Initialisiere Key Connector Um Ihren Bitwarden-Server für den Key Connector vorzubereiten: 1. Speichern Sie mindestens eine [Sicherungskopie](https://bitwarden.com/de-de/help/backup-on-premise/) von `.bwdata/mssql`. Sobald der Key Connector verwendet wird, wird empfohlen, dass Sie Zugang zu einem Backup-Image vor der Verwendung des Key Connectors haben, falls ein Problem auftritt. > [!NOTE] Using external MSSQL > Wenn Sie eine [externe MSSQL-Datenbank](https://bitwarden.com/de-de/help/external-db/) verwenden, erstellen Sie eine Sicherungskopie Ihrer Datenbank auf die Weise, die am besten zu Ihrer Implementierung passt. 2. Aktualisieren Sie Ihre selbst gehostete Bitwarden-Installation, um die neuesten Änderungen abzurufen: ``` ./bitwarden.sh update ``` 3. Bearbeiten Sie die `.bwdata/config.yml` Datei und aktivieren Sie Key Connector, indem Sie `enable_key_connector` auf `true` umschalten. ``` nano bwdata/config.yml ``` 4. Bauen Sie Ihre selbst gehostete Bitwarden-Installation neu auf: ``` ./bitwarden.sh rebuild ``` 5. Aktualisieren Sie Ihre selbst gehostete Bitwarden-Installation erneut, um die Änderungen anzuwenden: ``` ./bitwarden.sh update ``` ### Konfigurieren Sie den Key Connector Um den Key Connector zu konfigurieren: 1. Bearbeiten Sie die `.bwdata/env/key-connector.override.env` Datei, die mit der `./bitwarden.sh Aktualisierung` heruntergeladen worden sein wird. ``` nano bwdata/env/key-connector.override.env ``` > [!NOTE] > This file will be pre-populated with default values that will spin up a functional local Key Connector setup, however the **default values are not recommended for production environments**. 2. In `key-connector.override.env`, müssen Sie Werte für Folgendes angeben: - [Endpunkte](https://bitwarden.com/de-de/help/deploy-key-connector/#endpoints/): Mit welchen Bitwarden Endpunkten der Key Connector kommunizieren kann. - [Datenbank](https://bitwarden.com/de-de/help/deploy-key-connector/#database/): Wo Key Connector Benutzerschlüssel speichern und abrufen wird. - [RSA-Schlüsselpaar](https://bitwarden.com/de-de/help/deploy-key-connector/#rsa-key/): Wie Key Connector auf ein RSA-Schlüsselpaar zugreifen wird, um Benutzerschlüssel im Ruhezustand zu schützen. #### Endpunkte Die automatisierte Einrichtung wird Endpunkt-Werte basierend auf Ihrer Installationskonfiguration füllen, jedoch wird empfohlen, dass Sie die folgenden Werte in `key-connector.override.env` bestätigen, die für Ihre Einrichtung genau sind: ``` keyConnectorSettings__webVaultUri=https://your.bitwarden.domain.com keyConnectorSettings__identityServerUri=http://identity:5000 ``` #### Datenbank Der Key Connector muss auf eine Datenbank zugreifen, die verschlüsselte Benutzerschlüssel für die Mitglieder Ihrer Organisation speichert. Erstellen Sie eine sichere Datenbank zur Speicherung verschlüsselter Benutzerschlüssel und ersetzen Sie die Standardwerte von `keyConnectorSettings__database__` in `key-connector.override.env` durch die Werte, die in der Spalte **Erforderliche Werte** für die ausgewählte Datenbank angegeben sind: > [!NOTE] > Migration from one database to another is **not supported** at this time. Regardless of which provider you choose, **implement a frequent automated backup schedule** for the database. | **Datenbank** | **Erforderliche Werte** | |------|------| | Lokales JSON (**Standard**) | **Nicht empfohlen außerhalb von Tests.** `keyConnectorSettings__database__provider=json` `keyConnectorSettings__database__jsonFilePath={File_Path}` | | Microsoft SQL Server | `keyConnectorSettings__database__provider=sqlserver` `keyConnectorSettings__database__sqlServerConnectionString={Connection_String}` [Lernen Sie, wie Sie MSSQL-Verbindungszeichenfolgen formatieren](https://docs.microsoft.com/en-us/sql/connect/ado-net/connection-string-syntax?view=sql-server-ver15) | | PostgreSQL | `keyConnectorSettings__database__provider=postgresql` `keyConnectorSettings__database__postgreSqlConnectionString={Connection_String}` [Lernen Sie, wie Sie Verbindungszeichenfolgen für PostgreSQL formatieren](https://www.npgsql.org/doc/connection-string-parameters.html) | | MySQL/MariaDB | `keyConnectorSettings__database__provider=mysql` `keyConnectorSettings__database__mySqlConnectionString={Connection_String}` [Lernen Sie, wie Sie MySQL-Verbindungsstrings formatieren](https://dev.mysql.com/doc/connector-net/en/connector-net-connections-string.html) | | MongoDB | `keyConnectorSettings__database__provider=mongo` `keyConnectorSettings__database__mongoConnectionString={Connection_String}` `keyConnectorSettings__database__mongoDatabaseName={DatabaseName}` [Lernen Sie, wie Sie Verbindungsstrings in MongoDB formatieren](https://docs.mongodb.com/manual/reference/connection-string/) | #### RSA-Schlüsselpaar Key Connector verwendet ein RSA-Schlüsselpaar, um Benutzerschlüssel im Ruhezustand zu schützen. Erstellen Sie ein Schlüsselpaar und ersetzen Sie die Standardwerte `keyConnectorSettings__rsaKey__` und `keyConnectorSettings__certificate__` in `key-connector.override.env` durch die für Ihre gewählte Implementierung erforderlichen Werte. > [!NOTE] > The RSA key pair must be **at a minimum** 2048 bits in length. Im Allgemeinen beinhalten Ihre Optionen, dem Key Connector Zugriff auf ein X509 **Zertifikat** zu gewähren, das das Schlüsselpaar enthält, oder dem Key Connector direkt Zugriff auf das **Schlüsselpaar** zu gewähren: ### Zertifikat Um ein X509-Zertifikat zu verwenden, das ein RSA-Schlüsselpaar enthält, geben Sie die erforderlichen Werte an, abhängig davon, wo Ihr Zertifikat gespeichert ist (siehe **Dateisystem**, **OS-Zertifikatspeicher** und so weiter): > [!NOTE] > The certificate **must** be made available as a PKCS12 `.pfx` file, for example: > > > ``` > openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout bwkc.key -out bwkc.crt -subj "/CN=Bitwarden Key Connector" -days 36500 > > openssl pkcs12 -export -out ./bwkc.pfx -inkey bwkc.key -in bwkc.crt -passout pass:{Password} > ``` > > In all certificate implementations, you'll need the `CN` value shown in this example. #### Dateisystem (Standard) Wenn das Zertifikat auf dem Dateisystem der Maschine gespeichert ist, auf der Key Connector läuft, geben Sie die folgenden Werte an: > [!NOTE] > By default, Key Connector will be configured to create a `.pfx` file located at `etc/bitwarden/key-connector/bwkc.pfx` with a generated password. **It is not recommended** for enterprise implementations to use these defaults. ``` keyConnectorSettings__rsaKey__provider=certificate keyConnectorSettings__certificate__provider=filesystem keyConnectorSettings__certificate__filesystemPath={Certificate_Path} keyConnectorSettings__certificate__filesystemPassword={Certificate_Password} ``` #### Azure Blob Speicher Wenn das Zertifikat auf Azure Blob Storage hochgeladen wird, geben Sie die folgenden Werte an: ``` keyConnectorSettings__rsaKey__provider=certificate keyConnectorSettings__certificate__provider=azurestorage keyConnectorSettings__certificate__azureStorageConnectionString={Connection_String} keyConnectorSettings__certificate__azureStorageContainer={Container_Name} keyConnectorSettings__certificate__azureStorageFileName={File_Name} keyConnectorSettings__certificate__azureStorageFilePassword={File_Password} ``` Setzen Sie `azureStorageConnectionString` auf eine **Verbindungszeichenfolge**, die Sie in Ihrem Azure-Portal auf der **Shared Access Signature** (SAS) Seite Ihres Speicherkontos generieren können. Die SAS muss haben: - Erlaubte Dienste: Blob und Datei - Erlaubte Ressourcen-Typen: Service, Container und Objekt - Erlaubte Berechtigungen: Lesen, Schreiben und Auflisten - Erlaubte Blob-Index-Berechtigungen: Lesen/Schreiben und Filtern #### Azure Schlüsseltresor Wenn das Zertifikat im Azure Key Vault gespeichert ist, geben Sie die folgenden Werte an: > [!NOTE] > To use Azure Key Vault to store your `.pfx` certificate, you'll need to create an Active Directory **App Registration**. This App Registration must: > > - Give delegated API permissions to access Azure Key Vault > - Have a client secret generated to allow access by Key Connector ``` keyConnectorSettings__certificate__provider=azurekv keyConnectorSettings__certificate__azureKeyvaultUri={Vault_URI} keyConnectorSettings__certificate__azureKeyvaultCertificateName={Certificate_Name} keyConnectorSettings__certificate__azureKeyvaultAdTenantId={ActiveDirectory_TenantId} keyConnectorSettings__certificate__azureKeyvaultAdAppId={AppRegistration_ApplicationId} keyConnectorSettings__certificate__azureKeyvaultAdSecret={AppRegistration_ClientSecretValue} ``` #### Hashicorp Tresor Wenn das Zertifikat im Hashicorp Tresor gespeichert ist, geben Sie die folgenden Werte an: > [!NOTE] > Key Connector integrates with the Hashicorp Vault KV2 Storage Engine. As per the top of this tab, the certificate file should be in PKCS12 format and stored base64-encoded as the value to a named key in your Vault. If following a Vault tutorial for the KV2 Storage Engine, the key name may be `file` unless otherwise specified. ``` keyConnectorSettings__rsaKey__provider=certificate keyConnectorSettings__certificate__provider=vault keyConnectorSettings__certificate__vaultServerUri={Server_URI} keyConnectorSettings__certificate__vaultToken={Token} keyConnectorSettings__certificate__vaultSecretMountPoint={Secret_MountPoint} keyConnectorSettings__certificate__vaultSecretPath={Secret_Path} keyConnectorSettings__certificate__vaultSecretDataKey={Secret_DataKey} keyConnectorSettings__certificate__vaultSecretFilePassword={Secret_FilePassword} ``` ### Schlüsselpaar Um einen Cloud-Anbieter oder ein physisches Gerät zur Speicherung eines RSA 2048 Schlüsselpaars zu verwenden, geben Sie die erforderlichen Werte an, abhängig von Ihrer gewählten Implementierung (siehe **Azure Key Tresor**, **Google Cloud Schlüsselverwaltung** und so weiter): #### Azure Schlüsseltresor Wenn Sie Azure Key Vault verwenden, um ein RSA 2048 Schlüsselpaar zu speichern, geben Sie die folgenden Werte an: > [!NOTE] > To use Azure Key Vault to store your RSA 2048 key, you'll need to create an Active Directory **App Registration**. This App Registration must: > > - Give delegated API permissions to access Azure Key Vault > - Have a client secret generated to allow access by Key Connector ``` keyConnectorSettings__rsaKey__provider=azurekv keyConnectorSettings__rsaKey__azureKeyvaultUri={Vault_URI} keyConnectorSettings__rsaKey__azureKeyvaultKeyName={Key_Name} keyConnectorSettings__rsaKey__azureKeyvaultAdTenantId={ActiveDirectory_TenantId} keyConnectorSettings__rsaKey__azureKeyvaultAdAppId={AppRegistration_ApplicationId} keyConnectorSettings__rsaKey__azureKeyvaultAdSecret={AppRegistration_ClientSecretValue} ``` [Lernen Sie, wie Sie Azure Key Vault verwenden, um ein Schlüsselpaar zu erstellen.](https://docs.microsoft.com/en-us/azure/key-vault/keys/quick-create-portal) #### Google Cloud Schlüsselverwaltung Wenn Sie Google Cloud Key Management verwenden, um ein RSA 2048 Schlüsselpaar zu speichern, geben Sie die folgenden Werte an: ``` keyConnectorSettings__rsaKey__provider=gcpkms keyConnectorSettings__rsaKey__googleCloudProjectId={Project_Id} keyConnectorSettings__rsaKey__googleCloudLocationId={Location_Id} keyConnectorSettings__rsaKey__googleCloudKeyringId={Keyring_Id} keyConnectorSettings__rsaKey__googleCloudKeyId={Key_Id} keyConnectorSettings__rsaKey__googleCloudKeyVersionId={KeyVersionId} ``` [Lernen Sie, wie Sie den Google Cloud Key Management Service verwenden, um Schlüsselringe und asymmetrische Schlüssel zu erstellen.](https://cloud.google.com/kms/docs/creating-asymmetric-keys) #### AWS Schlüsselverwaltungsdienst Wenn Sie den AWS Key Management Service (KMS) verwenden, um ein RSA 2048 Schlüsselpaar zu speichern, geben Sie die folgenden Werte an: ``` keyConnectorSettings__rsaKey__provider=awskms keyConnectorSettings__rsaKey__awsAccessKeyId={AccessKey_Id} keyConnectorSettings__rsaKey__awsAccessKeySecret={AccessKey_Secret} keyConnectorSettings__rsaKey__awsRegion={Region_Name} keyConnectorSettings__rsaKey__awsKeyId={Key_Id} ``` [Lernen Sie, wie Sie AWS KMS zur Erstellung asymmetrischer Schlüssel verwenden können.](https://docs.aws.amazon.com/kms/latest/developerguide/asymm-create-key.html) #### PKCS11 Physischer HSM Wenn Sie ein physisches HSM-Gerät mit dem PKCS11-Anbieter verwenden, geben Sie die folgenden Werte an: ``` keyConnectorSettings__rsaKey__provider=pkcs11 keyConnectorSettings__rsaKey__pkcs11Provider={Provider} keyConnectorSettings__rsaKey__pkcs11SlotTokenSerialNumber={Token_SerialNumber} keyConnectorSettings__rsaKey__pkcs11LoginUserType={Login_UserType} keyConnectorSettings__rsaKey__pkcs11LoginPin={Login_PIN} ONE OF THE FOLLOWING TWO: keyConnectorSettings__rsaKey__pkcs11PrivateKeyLabel={PrivateKeyLabel} keyConnectorSettings__rsaKey__pkcs11PrivateKeyId={PrivateKeyId} OPTIONALLY: keyConnectorSettings__rsaKey__pkcs11LibraryPath={path/to/library/file} ``` Wo: - `{Provider}` kann `yubihsm` oder `opensc` sein - `{Login_UserType}` kann `Benutzer`, `so`, oder `kontextspezifisch` sein > [!NOTE] PKCS11 private key HSM > If you are using the PKCS11 provider to store your private key on an HSM device, the associated public key must be made available and configured as a certificate using any of the options found in the **Certificates** tab. ### Aktivieren Sie den Key Connector Jetzt, da Key Connector [vollständig konfiguriert](https://bitwarden.com/de-de/help/deploy-key-connector/#configure-key-connector/) ist und Sie eine [Key Connector-fähige Lizenz](https://bitwarden.com/de-de/help/deploy-key-connector/#obtain-a-new-license/) haben, führen Sie die folgenden Schritte aus: 1. Starten Sie Ihre selbst gehostete Bitwarden-Installation neu, um die Konfigurationsänderungen anzuwenden: ``` ./bitwarden.sh restart ``` 2. Melden Sie sich als **Organisationsinhaber** bei Ihrem selbst gehosteten Bitwarden an und navigieren Sie zum Bildschirm **„Abrechnung“** → **„Abonnement“** der Admin-Konsole. 3. Wählen Sie die Schaltfläche **Lizenz aktualisieren** und laden Sie die Key Connector-aktivierte Lizenz hoch, die [in einem früheren Schritt abgerufen wurde](https://bitwarden.com/de-de/help/deploy-key-connector/#obtain-new-license-file/). 4. Wenn Sie es noch nicht getan haben, navigieren Sie zu dem **Einstellungen** → **Richtlinien** Bildschirm und aktivieren Sie die [Einzelne Organisation](https://bitwarden.com/de-de/help/policies/#single-organization/) und [Einfache Anmeldungsauthentifizierung erforderlich](https://bitwarden.com/de-de/help/policies/#require-single-sign-on-authentication/) Richtlinien. **Beide sind erforderlich, um Key Connector zu verwenden** . 5. Navigieren Sie zu dem **Einstellungen**→ **Einmaliges Anmelden** Bildschirm. > [!NOTE] > The next few steps assume that you already have an active [login with SSO](https://bitwarden.com/de-de/help/about-sso/) implementation using [SAML 2.0](https://bitwarden.com/de-de/help/configure-sso-saml/) or [OIDC](https://bitwarden.com/de-de/help/configure-sso-oidc/). **If you don't**, please implement and test login with SSO before proceeding. 6. Im Abschnitt **Entschlüsselungsoptionen für Mitglieder**, wählen Sie **Key Connector**. 7. Geben Sie in der Eingabe für die **Key Connector URL** die Adresse ein, unter der Key Connector läuft (standardmäßig `https://your.domain/key-connector`) und wählen Sie die **Test** Schaltfläche aus, um sicherzustellen, dass Sie Key Connector erreichen können. 8. Scrollen Sie zum unteren Rand des Bildschirms und wählen Sie **Speichern**. --- URL: https://bitwarden.com/de-de/help/deploy-mobile-apps-with-intune/ --- # Deploy Mobile Apps with Intune When operating Bitwarden in a business setting, administrators may want to automate deployment of Bitwarden mobile apps to users with **Microsoft Intune**. Bitwarden mobile apps can be deployed to managed devices with Intune. On **Android,** the Google Play store and on iOS, use the **Apple** App Store. Follow Microsoft's official documentation for instructions on how to do this: - **Android**: See Microsoft's documentation [here](https://learn.microsoft.com/en-us/mem/intune-service/apps/store-apps-android). - **iOS**: See Microsoft's documentation [here](https://learn.microsoft.com/en-us/mem/intune-service/apps/store-apps-ios). --- URL: https://bitwarden.com/de-de/help/developer-quick-start/ --- # Entwickler Schnellstart Bitwarden Secrets Manager ermöglicht Entwicklern, DevOps und Cybersicherheitsteams, Geheimnisse zentral zu speichern, zu verwalten und im großen Maßstab bereitzustellen. Die [Secrets Manager CLI](https://bitwarden.com/de-de/help/secrets-manager-cli/) ist Ihr Hauptinstrument, um [Geheimnisse](https://bitwarden.com/de-de/help/secrets/) in Ihre Anwendungen und Infrastruktur über ein authentifiziertes [Service-Konto](https://bitwarden.com/de-de/help/machine-accounts/) einzuspeisen. In diesem Artikel demonstrieren wir die Verwendung der Secrets Manager-CLI, indem wir uns einige Möglichkeiten ansehen, um in Ihrem Tresor gespeicherte Datenbankanmeldeinformationen abzurufen, um sie zur Containerlaufzeit für ein [Bitwarden Unified](https://bitwarden.com/de-de/help/install-and-deploy-lite/) Docker-Image einzufügen. > [!TIP] Look for SDK > Wenn Sie nach SDK-Informationen und Sprachwrappern für die Funktionalität des Secrets Manager suchen, verweisen Sie auf [diesen Artikel](https://bitwarden.com/de-de/help/secrets-manager-sdk/). Wenn Sie den [Secrets Manager Quick Start](https://bitwarden.com/de-de/help/secrets-manager-quick-start/) Artikel noch nicht durchgegangen sind, empfehlen wir, dies zu tun, bevor Sie weiterlesen. ## Grundanleitung In diesem einfachsten Beispiel holen Sie Datenbank-Anmeldeinformationen aus Ihrem Tresor und speichern sie als temporäre Umgebungsvariablen auf einem Linux-System. Einmal gespeichert, injizieren Sie sie zur Laufzeit in einem `docker run` Befehl. Um dies zu tun, müssen Sie folgendes installiert haben: - Bitwarden [Secrets Manager CLI](https://bitwarden.com/de-de/help/secrets-manager-cli/) - [Docker](https://docs.docker.com/get-docker/) - Ein [Befehlszeilen-JSON-Prozessor wie jq](https://stedolan.github.io/jq/) ### Authentifizieren Der Secrets Manager CLI kann mit einem für ein bestimmtes [Service-Konto](https://bitwarden.com/de-de/help/access-tokens/) generierten [Zugriffs-Token](https://bitwarden.com/de-de/help/machine-accounts/) angemeldet werden. Das bedeutet, dass **nur Geheimnisse und Projekte, auf die das Dienstkonto Zugriff hat**, mit der CLI interagiert werden dürfen (erfahren Sie mehr über [Berechtigungen für Dienstkonten](https://bitwarden.com/de-de/help/service-accounts/#create-a-service-account/)). Es gibt eine Reihe von Möglichkeiten, eine CLI-Sitzung zu authentifizieren, aber für die einfachste Option tun Sie dies, indem Sie eine Umgebungsvariable `BWS_ACCESS_TOKEN` mit dem Wert Ihres Zugriffstokens speichern, zum Beispiel: ``` export BWS_ACCESS_TOKEN=0.48c78342-1635-48a6-accd-afbe01336365.C0tMmQqHnAp1h0gL8bngprlPOYutt0:B3h5D+YgLvFiQhWkIq6Bow== ``` ### Holen Sie das Geheimnis Verwenden Sie als Nächstes den folgenden Befehl, um Ihren Datenbank-Benutzernamen abzurufen und ihn als temporäre Umgebungsvariable zu speichern. In diesem Beispiel stellt `fc3a93f4-2a16-445b-b0c4-aeaf0102f0ff` den spezifischen Identifikator für das Geheimnis des Datenbank-Benutzernamens dar: ``` export SECRET_1=$(bws secret get fc3a93f4-2a16-445b-b0c4-aeaf0102f0ff | jq '.value') ``` Dieser Befehl wird den `Wert` Ihres Geheimnisses in einer temporären Umgebungsvariable speichern, die bei einem Systemneustart, Benutzerabmeldung oder in einer neuen Shell gelöscht wird. Führen Sie jetzt denselben Befehl für das Datenbank-Passwort aus: ``` export SECRET_2=$(bws secret get 80b55c29-5cc8-42eb-a898-acfd01232bbb | jq '.value') ``` ### Injiziere das Geheimnis Jetzt, da Ihre Datenbank-Anmeldeinformationen als temporäre Umgebungsvariablen gespeichert sind, können sie in einen `docker run` Befehl eingefügt werden. In diesem Beispiel haben wir viele der von [Bitwarden Unified](https://bitwarden.com/de-de/help/install-and-deploy-lite/) benötigten Variablen weggelassen, um die injizierten Geheimnisse zu betonen: ``` docker run -d --name bitwarden .... -env BW_DB_USERNAME=$SECRET_1 BW_BD_PASSWORD=$SECRET_2 .... bitwarden/self-host:beta ``` Wenn dieser Befehl ausgeführt wird, startet Ihr Docker-Container und injiziert Ihre Datenbank-Anmeldeinformationen aus den temporär gespeicherten Umgebungsvariablen, was Ihnen ermöglicht, Bitwarden Unified sicher zu starten, ohne sensible Werte als Klartext zu übergeben. ## Fortgeschrittenes Tutorial In diesem Beispiel verwenden Sie die Secrets Manager CLI in Ihrem Docker-Image, um Datenbankanmeldedaten, die in Ihrem Tresor gespeichert sind, zur Laufzeit zu injizieren. Sie erreichen dies, indem Sie Ihre Dockerfile manipulieren, um die CLI auf dem Image zu installieren, anstatt auf dem Host, und um die Datenbank-Anmeldeinformationen zur Laufzeit des Containers abzurufen. Sie werden dann Ihre Umgebungsvariablen-Datei zur Injektion vorbereiten und alles zusammenfügen, indem Sie einen Container ausführen. ### Richten Sie Ihre Dockerfile ein Um die Secrets Manager CLI in Ihrem Docker-Image zu installieren, müssen Sie Folgendes zu Ihrer Dockerfile hinzufügen: ``` RUN curl -O https://github.com/bitwarden/sdk/releases/download/bws-v1.0.0/bws-x86_64-unknown-linux-gnu-1.0.0.zip && unzip bws-x86_64-unknown-linux-gnu-1.0.0.zip && export PATH=/this/directory:$PATH ``` Als nächstes müssen Sie `RUN`-Anweisungen erstellen, um jedes Anmeldeinformation zu abrufen, damit sie zur Injektion verfügbar sind. Diese Aussagen werden eine Inline-Authentifizierung enthalten, jedoch ist dies nicht die einzige Methode, die Sie implementieren könnten: ``` RUN SECRET_1=$(bws secret get fc3a93f4-2a16-445b-b0c4-aeaf0102f0ff --access-token $BWS_ACCESS_TOKEN | jq '.value') ``` ``` RUN SECRET_2=$(bws secret get 80b55c29-5cc8-42eb-a898-acfd01232bbb --access-token $BWS_ACCESS_TOKEN | jq '.value') ``` Diese `RUN`-Anweisungen fordern Ihre Dockerfile auf, die angegebenen Geheimnisse abzurufen, wobei `fc3a93f4-2a16-445b-b0c4-aeaf0102f0ff` den spezifischen Kennzeichner des Geheimnisses darstellt. ### Bereiten Sie Ihre env-Datei vor Nun, da Ihre Datenbank-Anmeldeinformationen für die Einspeisung verfügbar gemacht werden, konditionieren Sie Ihre `settings.env` Datei, um diese Werte empfangen zu können. Um dies zu tun, ersetzen Sie relevante fest codierte Werte in der Datei durch die zugewiesenen Variablennamen (in diesem Fall, `SECRET_1` und `SECRET_2`): ``` # Database # Available providers are sqlserver, postgresql, mysql/mariadb, or sqlite BW_DB_PROVIDER=mysql BW_DB_SERVER=db BW_DB_DATABASE=bitwarden_vault BW_DB_USERNAME=$SECRET_1 BW_DB_PASSWORD=$SECRET_2 ``` ### Starten Sie den Container Jetzt, da Ihre Datenbank-Zugangsdaten bereit und für die Einspeisung vorbereitet sind, starten Sie Ihren Container und geben Sie das zu verwendende Token mit `bws Zugangsdaten` als Umgebungsvariable an: ``` docker run --rm -it -e BWS_ACCESS_TOKEN= image-name ``` Wenn dieser Befehl ausgeführt wird, startet Ihr Docker-Container und injiziert Ihre Datenbank-Anmeldeinformationen aus den vom Container abgerufenen Werten, was Ihnen ermöglicht, Bitwarden Unified sicher zu starten, ohne sensible Werte als Klartext zu übergeben. --- URL: https://bitwarden.com/de-de/help/directory-sync-cli/ --- # Verzeichniskonnektor CLI Das Directory Connector CLI eignet sich für die Arbeit in Umgebungen, in denen eine Desktop-GUI nicht verfügbar ist, oder wenn Sie Synchronisationsoperationen für Verzeichnisse programmgesteuert mit den vom Betriebssystem bereitgestellten Tools (Cron-Job, geplante Aufgabe und mehr) durchführen möchten. Der Directory Connector CLI kann plattformübergreifend auf Windows, macOS und Linux-Distributionen verwendet werden. ## Anfangen > [!TIP] Using BWDC GUI to Get Started > Die Desktop-App und CLI [teilen sich eine Datenbank und Konfigurationen](https://bitwarden.com/de-de/help/directory-sync-shared/), daher wird die **gleichzeitige** Nutzung auf einem einzigen Gerät nicht empfohlen. Der empfohlene Weg besteht darin, die Konfiguration und das Testen mit der [Desktop-App](https://bitwarden.com/de-de/help/directory-sync-desktop/) abzuschließen und anschließend die [CLI](https://bitwarden.com/de-de/help/directory-sync-cli/) zu verwenden, um die [automatische Synchronisation](https://bitwarden.com/de-de/help/schedule-directory-sync/) mit Ihrer Produktionsorganisation zu planen. Um den Bitwarden Directory Connector CLI zu verwenden, gehen Sie wie folgt vor: 1. Laden Sie die CLI von einem der folgenden Links herunter: - 🪟 [Windows CLI](https://bitwarden.com/de-de/download/?app=connector&platform=windows&variant=cli-zip/) - 🍎 [macOS CLI](https://bitwarden.com/de-de/download/?app=connector&platform=macos&variant=cli-zip/) - 🐧 [Linux CLI](https://bitwarden.com/de-de/download/?app=connector&platform=linux&variant=cli-zip/) 2. Extrahieren Sie die `.zip` und verschieben Sie den Inhalt (`bwdc` und `keytar.node`) in `/usr/local/bin` oder ein anderes Verzeichnis in Ihrem `$PATH`. Bitte beachten Sie, `keytar.node` **muss** im selben Verzeichnis wie die primäre `bwdc` ausführbare Datei sein. **Nur für Linux:** Wenn noch nicht installiert, installieren Sie `libsecret` mit Ihrem bevorzugten Paketverwalter: ``` apt-get install libsecret-1-0 brew install libsecret ``` **Nur für Windows:** Windows-Benutzer können [bwdc.exe zum PATH des aktuellen Benutzers hinzufügen](https://www.howtogeek.com/118594/how-to-edit-your-system-path-for-easy-command-line-access/). 3. Überprüfen Sie, ob der `bwdc` Befehl in Ihrem Terminal funktioniert, indem Sie folgendes ausführen: ``` bwdc --help ``` 4. Verbinden Sie den Directory Connector mit Ihrem Verzeichnis mit dem Befehl `bwdc config ` (siehe [hier](https://bitwarden.com/de-de/help/directory-sync-cli/#config/)). 5. Konfigurieren Sie die Synchronisationsoptionen, indem Sie Ihre `data.json` Datei bearbeiten (um mehr zu erfahren, sehen Sie [Verzeichniskonnektor Dateispeicher](https://bitwarden.com/de-de/help/directory-sync-shared/)). Verwenden Sie den Befehl `bwdc Daten-Datei`, um den absoluten Pfad Ihrer `Daten.json` Datei zu erhalten. Verfügbare **Synchronisationsoptionen** hängen vom verwendeten Verzeichnistyp ab, daher verweisen Sie auf einen der folgenden Artikel für eine Liste der für Sie verfügbaren Optionen: - [Synchronisation mit Active Directory oder LDAP](https://bitwarden.com/de-de/help/ldap-directory/) - [Synchronisation mit Azure Active Directory](https://bitwarden.com/de-de/help/microsoft-entra-id/) - [Synchronisation mit G Suite (Google)](https://bitwarden.com/de-de/help/workspace-directory/) - [Synchronisation mit Okta](https://bitwarden.com/de-de/help/okta-directory/) - [Synchronisation mit OneLogin](https://bitwarden.com/de-de/help/onelogin-directory/) 6. Führen Sie den Befehl `bwdc test` aus, um zu überprüfen, ob Ihre Konfiguration die erwarteten Ergebnisse synchronisieren würde. 7. Sobald Ihr Verzeichnis und die Synchronisationsoptionen richtig konfiguriert sind und `bwdc test` die erwarteten Ergebnisse liefert, führen Sie den Befehl `bwdc sync` aus, um eine Live-Synchronisation zu starten. ## Befehlsreferenz ### identität Verwenden Sie den Befehl `Zugangsdaten`, um sich mit Ihrem [Organisation API-Schlüssel](https://bitwarden.com/de-de/help/public-api/#authentication/) bei Directory Connector anzumelden. Wenn Sie den API-Schlüssel nicht haben, wenden Sie sich an einen [Organisation Eigentümer](https://bitwarden.com/de-de/help/user-types-access-control/). Es gibt einige Möglichkeiten, den Befehl `Zugangsdaten` zu verwenden: - Für sich selbst: ``` bwdc login ``` Die Weitergabe von `bwdc Zugangsdaten` allein wird Sie dazu auffordern, anschließend `client_id` und `client_secret` einzugeben. - Mit Parametern: ``` bwdc login organization.b5351047-89b6-820f-ad21016b6222 yUMB4trbqV1bavhEHGqbuGpz4AlHm9 ``` - Mit gespeicherten Umgebungsvariablen: ``` BW_CLIENTID="organization.b5351047-89b6-820f-ad21016b6222" BW_CLIENTSECRET="yUMB4trbqV1bavhEHGqbuGpz4AlHm9" bwdc login ``` Das Speichern der Umgebungsvariablen `BW_CLIENTID` und `BW_CLIENTSECRET` ermöglicht es Ihnen, sich mit nur `bwdc login` bei Directory Connector anzumelden, der nach diesen Variablen sucht und sie verwendet, wenn sie vorhanden sind. Wenn diese Umgebungsvariablen nicht vorhanden sind, werden Sie aufgefordert, Ihre `client_id` und `client_secret` einzugeben. ### abmelden Verwenden Sie den `logout` Befehl, um sich aus dem Directory Connector CLI abzumelden. ``` bwdc logout ``` ### Hilfe Das Bitwarden Directory Connector CLI ist selbst dokumentiert mit `--help` Inhalt und Beispielen für jeden Befehl. Listen Sie alle verfügbaren Befehle auf, indem Sie die globale Option `--help` verwenden: ``` bwdc --help ``` Verwenden Sie die Option `--help` bei einem bestimmten Befehl, um mehr über diesen Befehl zu erfahren: ``` bwdc test --help bwdc config --help ``` ### Prüfung Der Befehl `test` fragt Ihr Verzeichnis ab und gibt ein JSON-formatiertes Array von Gruppen und Benutzern aus, die bei einem echten Synchronisationsvorgang zu Ihrer Bitwarden-Organisation synchronisiert würden. ``` bwdc test ``` Verwenden Sie die Option `--last`, um nur die Änderungen seit der letzten erfolgreichen Synchronisation zu testen. ``` bwdc test --last ``` ### Synchronisation Der `Synchronisation` Befehl führt eine Live-Synchronisation durch und überträgt Daten an Ihre Bitwarden Organisation. ``` bwdc sync ``` Synchronisierte Benutzer und Gruppen werden sofort in Ihrer Bitwarden Organisation verfügbar sein. Neu hinzugefügte Benutzer erhalten eine E-Mail-Adresse Einladung zu Ihrer Organisation. > [!NOTE] Teams Starter + BWDC > Wenn Sie den [Teams Starter](https://bitwarden.com/de-de/help/password-manager-plans/#teams-starter-organizations/)-Tarif haben, sind Sie auf 10 Mitglieder begrenzt. Der Directory Connector zeigt einen Fehler an und stoppt die Synchronisation, wenn Sie versuchen, mehr als 10 Mitglieder zu synchronisieren. ### letzte-Synchronisation Der Befehl `last-sync` gibt einen [ISO 8601](https://en.wikipedia.org/wiki/ISO_8601) Zeitstempel für die letzte durchgeführte Synchronisation für Benutzer oder Gruppen zurück. Sie müssen entweder `Benutzer` oder `Gruppen` als `` angeben, um den Befehl auszuführen: ``` bwdc last-sync ``` Gibt eine leere Antwort zurück, wenn keine Synchronisation für das gegebene Objekt durchgeführt wurde. ### Konfiguration Der `config` Befehl ermöglicht es Ihnen, Ihre Verzeichnis-Einstellungen anzugeben: ``` bwdc config ``` Verfügbare Optionen sind: | **Option** | **Beschreibung** | |------|------| | `Server ` | URL Ihrer selbst gehosteten Installation (z.B. `https://business.bitwarden.com`) oder EU-Server (`https://vault.bitwarden.eu`). | | `Verzeichnis ` | Art des zu verwendenden Verzeichnisses. Siehe die folgende Tabelle für aufgezählte Werte. | | `ldap.passwort ` | Passwort für die Verbindung zum LDAP-Server. | | `azure.key ` | Azure AD geheimer Schlüssel. | | `gsuite.key ` | Google Workspace/GSuite privater Schlüssel. | | `okta.token ` | Okta-Token. | | `onelogin.geheim ` | OneLogin Client-Geheimnis. | #### `Verzeichnistypwerte` | **Quellverzeichnis** | **Wert** | |------|------| | Active Directory/LDAP | 0 | | Azure Active Directory | 1 | | Google Workspace/GSuite | 2 | | Okta | 3 | | OneLogin | 4 | ### Daten-Datei Der Befehl `Daten-Datei` gibt einen absoluten Pfad zur `data.json` Konfigurationsdatei zurück, die vom Directory Connector CLI verwendet wird: ``` bwdc data-file ``` Einige Konfigurationseinstellungen können für den Directory Connector CLI geändert werden, indem Sie die `data.json` Konfigurationsdatei direkt in Ihrem Lieblingstexteditor bearbeiten, jedoch können `ldap.password`, `azure.key`, `gsuite.key`, `okta.token` und `onelogin.secret` **nur** von der CLI mit [config](https://bitwarden.com/de-de/help/directory-sync-cli/#config/)#config oder von der [Desktop-App](https://bitwarden.com/de-de/help/directory-sync-desktop/) geändert werden. ### Cache-leeren Der Befehl `clear-cache` ermöglicht es Ihnen, zwischengespeicherte Daten zu löschen, die die Anwendung während der Durchführung von Synchronisationsoperationen speichert. Für weitere Informationen, siehe [Synchronisation Cache leeren](https://bitwarden.com/de-de/help/clear-sync-cache/). ``` bwdc clear-cache ``` ### Aktualisierung Der Befehl `Aktualisierung` ermöglicht es Ihnen zu überprüfen, ob Ihr Directory Connector CLI auf dem neuesten Stand ist: ``` bwdc update ``` Wenn eine neuere Version gefunden wird, gibt der Befehl eine URL zurück, um eine neue Version herunterzuladen. **Der Directory Connector CLI wird sich nicht automatisch aktualisieren.** Sie müssen diese URL verwenden, um die neue Version manuell herunterzuladen. > [!NOTE] BWDC desktop and CLI > Wenn Sie die CLI und die Desktop-App zusammen verwenden, ist es wichtig sicherzustellen, dass ihre Versionen immer übereinstimmen, wenn sie in Gebrauch sind. Das Ausführen von zwei verschiedenen Versionen kann unerwartete Probleme verursachen. > > Überprüfen Sie die Version des Directory Connector CLI mit der globalen Option `--version`. ## Fehlerbehebung ### libsecret fehlt Wenn Sie eine Fehlermeldung erhalten, die sich auf das gemeinsam genutzte Objekt libsecret bezieht `Fehler: libsecret-1.so.0: kann gemeinsam genutzte Objektdatei nicht öffnen: Datei oder Verzeichnis nicht gefunden`, müssen Sie möglicherweise libsecret installieren, das benötigt wird, um Dinge sicher auf dem Host zu speichern. ### DBus-Fehler Wenn Sie eine Fehlermeldung bezüglich des dbus erhalten, wenn Sie `bwdc config` verwenden, zum Beispiel `Ausführung des Unterprozesses "dbus-launch" fehlgeschlagen (Datei oder Verzeichnis nicht gefunden)` oder `Kann D-Bus ohne X11 nicht automatisch starten`, weisen Sie die folgende Umgebungsvariable zu, um die Speicherung von Geheimnissen im Klartext in `data.json` zu ermöglichen: ``` export BITWARDENCLI_CONNECTOR_PLAINTEXT_SECRETS=true ``` ### Lokales Ausstellerzertifikat konnte nicht abgerufen werden Wenn Sie eine Fehlermeldung erhalten, die besagt `lokales Ausstellerzertifikat kann nicht abgerufen werden`, setzen Sie die `NODE_EXTRA_CA_CERTS` Variable auf Ihre `root.pem`, zum Beispiel: ``` export NODE_EXTRA_CA_CERTS="absolute/path/to/your/certificates.pem" ``` Wenn Sie die Desktop-App verwenden, kann sich dies auch als folgender Fehler manifestieren: `Warnung: Das Setzen der NODE_TLS_REJECT_UNAUTHORIZED Umgebungsvariable auf '0' macht TLS-Verbindungen und HTTPS-Anfragen unsicher, indem die Zertifikatsüberprüfung deaktiviert wird.` ### Fehler beim Festlegen des privaten Schlüssels Wenn Sie beim Konfigurieren Ihres privaten Schlüssels den Fehler `Objekt existiert nicht unter dem Pfad "/org/freedesktop/secrets/collection/login" ` erhalten, befolgen Sie die folgenden Schritte, um das Problem zu beheben. Der Bitwarden Directory Connector verwendet den Schlüsselbund von Linux, stellen Sie sicher, dass die folgenden Abhängigkeiten installiert wurden: ```bash sudo apt install dbus-x11 gnome-keyring ``` Führen Sie als Nächstes die folgenden Befehle aus, um den Daemon zu starten: ```bash export $(dbus-launch) dbus-launch gnome-keyring-daemon --start --daemonize --components=secrets echo '' | gnome-keyring-daemon -r -d --unlock ``` Befolgen Sie diese Befehle und versuchen Sie dann, den Schlüssel erneut auszuführen, zum Beispiel: ```bash bwdc config gsuite.key /path/to/key/ ``` --- URL: https://bitwarden.com/de-de/help/directory-sync-desktop/ --- # Directory Connector Desktop-App Die Directory Connector Desktop-App ist eine eigenständige Desktop-Anwendung, die verwendet werden kann, um Benutzer, Gruppen und Gruppenzuordnungen aus einer Auswahl von Verzeichnisdiensten zu synchronisieren. ![Directory Connector Desktop-App ](https://bitwarden.com/assets/7r6eylncijFasEUrKXe2Hk/b6eec60c8a6452a300eeba5272c46ea4/app.png) Directory Connector ist auch als [CLI-Tool](https://bitwarden.com/de-de/help/directory-sync-cli/) verfügbar. Die Desktop-App und CLI [teilen sich eine Datenbank und Konfigurationen](https://bitwarden.com/de-de/help/directory-sync-shared/), daher wird die **gleichzeitige** Nutzung auf einem einzigen Gerät nicht empfohlen. Der empfohlene Weg besteht darin, die Konfiguration und das Testen mit der [Desktop-App](https://bitwarden.com/de-de/help/directory-sync-desktop/) abzuschließen und anschließend die [CLI](https://bitwarden.com/de-de/help/directory-sync-cli/) zu verwenden, um die [automatische Synchronisation](https://bitwarden.com/de-de/help/schedule-directory-sync/) mit Ihrer Produktionsorganisation zu planen. ## Erste Schritte Um die Directory Connector Desktop-App zu verwenden, gehen Sie wie folgt vor: 1. Laden Sie die neueste Version der App von unserer [GitHub Releases-Seite](https://github.com/bitwarden/directory-connector/releases) herunter oder verwenden Sie einen der folgenden offiziellen Links: - 🪟 [Windows Installer (.exe)](https://bitwarden.com/de-de/download/?app=connector&platform=windows/) - 🪟 [Windows Portable (.exe)](https://bitwarden.com/de-de/download/?app=connector&platform=windows&variant=portable/) - 🍎 [macOS (.dmg)](https://bitwarden.com/de-de/download/?app=connector&platform=macos/) - 🐧 [Linux (.AppImage)](https://bitwarden.com/de-de/download/?app=connector&platform=linux/) 2. Stellen Sie die Server-URL ein, die vom Directory Connector verwendet wird, bevor Sie sich anmelden. Dies ist erforderlich, wenn Sie Bitwarden selbst hosten oder den [EU-Server](https://bitwarden.com/de-de/help/server-geographies/) verwenden: 1. Wählen Sie **Einstellungen** auf dem Anmeldebildschirm. 2. Geben Sie im Feld **Server-URL** den Domain-Namen für die Bitwarden-Instanz mit `https://` ein. Zum Beispiel, `https://vault.bitwarden.eu` oder `https://your.domain.bitwarden.com`. 3. Wählen Sie **Speichern**. 3. Melden Sie sich bei Directory Connector an, indem Sie Ihren [Organisations-API-Schlüssel](https://bitwarden.com/de-de/help/public-api/#authentication/) verwenden. Wenn Sie den API-Schlüssel nicht haben, wenden Sie sich an einen [Organisationseigentümer](https://bitwarden.com/de-de/help/user-types-access-control/). 4. Verbinden Sie sich im ⚙️ **Einstellungen**-Tab mit Ihrem Verzeichnis und konfigurieren Sie [Synchronisationsoptionen](https://bitwarden.com/de-de/help/user-group-filters/). Dieses Verfahren hängt von dem verwendeten Verzeichnis ab, daher finden Sie in einem der folgenden Artikel entsprechende Anweisungen: - [Synchronisation mit Active Directory oder LDAP](https://bitwarden.com/de-de/help/ldap-directory/) - [Synchronisation mit Azure Active Directory](https://bitwarden.com/de-de/help/microsoft-entra-id/) - [Synchronisation mit G Suite (Google)](https://bitwarden.com/de-de/help/workspace-directory/) - [Synchronisation mit Okta](https://bitwarden.com/de-de/help/okta-directory/) - [Synchronisation mit OneLogin](https://bitwarden.com/de-de/help/onelogin-directory/) > [!NOTE] Clear sync cache > Wenn Sie die Synchronisationsoptionen neu konfigurieren, anstatt sie zum ersten Mal einzustellen, navigieren Sie zum **Mehr**-Tab und wählen Sie die Schaltfläche **Sync-Cache löschen** aus, um mögliche Konflikte mit vorherigen Synchronisationsoperationen zu vermeiden ([mehr erfahren](https://bitwarden.com/de-de/help/clear-sync-cache/)). 5. Wählen Sie im ⚙️ **Einstellungen**-Tab Ihre Organisation aus dem Organisations-Dropdown-Menü aus. 6. **Führen Sie eine Testsynchronisierung durch** . Um zu überprüfen, ob Ihre Verzeichnisverbindung und Synchronisationsoptionen erfolgreich konfiguriert sind und wie erwartet funktionieren: 1. Öffnen Sie das [dashboard] **Dashboard**-Tab. 2. Wählen Sie die Schaltfläche **Jetzt testen**. Die Synchronisationstests werden den Verzeichnisserver abfragen und die Ergebnisse auf dem Dashboard ausgeben. Wenn die gedruckten Ergebnisse Ihren Erwartungen entsprechen, sind Sie bereit, mit der [Synchronisation zu beginnen](https://bitwarden.com/de-de/help/directory-sync-desktop/#sync-with-directory-connector/). ## Synchronisation mit dem Directory Connector Directory Connector kann verwendet werden, um eine einmalige [manuelle Synchronisation](https://bitwarden.com/de-de/help/directory-sync-desktop/#manual-sync/) durchzuführen oder [automatische Synchronisationsabfragen](https://bitwarden.com/de-de/help/directory-sync-desktop/#automatic-sync/): ### Manuelle Synchronisation Um eine einmalige manuelle Synchronisation von Ihrem Verzeichnis zu Ihrer Bitwarden Organisation durchzuführen, öffnen Sie den [dashboard] **Dashboard**-Tab und wählen Sie die Schaltfläche [generate] **Jetzt synchronisieren** aus. Synchronisierte Benutzer werden zu Ihrer Organisation eingeladen und Gruppen werden sofort erstellt. ### Automatische Synchronisierung Die automatische Synchronisation wird Ihr Verzeichnis basierend auf dem in Ihren **Synchronisationsoptionen** angegebenen [Intervall](https://bitwarden.com/de-de/help/user-group-filters/) abfragen, solange die Anwendung geöffnet ist. Wenn Sie die Anwendung beenden oder schließen, wird die automatische Synchronisationsabfrage gestoppt. Um die automatische Synchronisationsabfrage mit dem Directory Connector zu starten, öffnen Sie das [dashboard] **Dashboard**-Tab und wählen Sie die Schaltfläche [play] **Synchronisation starten** aus. > [!NOTE] Teams Starter + BWDC > Wenn Sie den [Teams Starter](https://bitwarden.com/de-de/help/password-manager-plans/#teams-starter-organizations/)-Tarif haben, sind Sie auf 10 Mitglieder begrenzt. Der Directory Connector zeigt einen Fehler an und stoppt die Synchronisation, wenn Sie versuchen, mehr als 10 Mitglieder zu synchronisieren. --- URL: https://bitwarden.com/de-de/help/directory-sync-shared/ --- # Verzeichniskonnektor Dateispeicher Die Desktop-App und die CLI [teilen sich eine Datenbank und Konfigurationen](https://bitwarden.com/de-de/help/directory-sync-shared/), sodass die **gleichzeitige** Verwendung auf einem einzelnen Computer nicht empfohlen wird. Der empfohlene Pfad besteht darin, die Konfiguration und das Testen mit der [Desktop-App](https://bitwarden.com/de-de/help/directory-sync-desktop/) abzuschließen und anschließend die [CLI](https://bitwarden.com/de-de/help/directory-sync-cli/) zu verwenden, um die [automatische Synchronisierung mit Ihrer Produktionsorganisation zu planen](https://bitwarden.com/de-de/help/schedule-directory-sync/). > [!NOTE] Desktop and CLI configuration > Wir empfehlen die Verwendung der Desktop-App oder CLI vor der Konfiguration der Directory Connector-Konfigurationsdatei, da **es nicht möglich ist, die Gesamtheit des Directory Connectors von dieser Datei aus einzurichten**. Authentifizierungswerte, wie Schlüssel oder Geheimnisse, müssen entweder über die [Desktop-App](https://bitwarden.com/de-de/help/directory-sync-desktop/) oder das [CLI](https://bitwarden.com/de-de/help/directory-sync-cli/) eingestellt werden. ## Konfigurationsdatei Die Directory Connector-Konfigurationsdatei (data.json)` enthält` Objekte, die Sie direkt bearbeiten können, um: - Stellen Sie die Verbindung zu Ihrem Verzeichnis ein - Synchronisierungsoptionen konfigurieren Es ist nicht möglich, den gesamten Directory Connector über die Datei data.json `einzurichten`. Authentifizierungswerte wie Schlüssel oder Geheimnisse müssen entweder über die [Desktop-App](https://bitwarden.com/de-de/help/directory-sync-desktop/) oder die [CLI festgelegt werden](https://bitwarden.com/de-de/help/directory-sync-cli/). ⬇️ typ: Asset-Hyperlink-ID: 1Bkzdf50jZRPq0MRJ85FPi > [!NOTE] Modifying BWDC data.json > Vermeiden Sie das Öffnen oder Ändern von `data.json`, während die Directory Connector Desktop-App oder die CLI ausführbare Datei läuft. ### Standort Der Speicherort von `data.json` hängt davon ab, welche Plattform verwendet wird: - Windows : `%AppData%\Bitwarden Directory Connector` - Tragbar:`.\bitwarden-connector-appdata` - macOS: `~/Library/Application Support/Bitwarden Directory Connector` - Linux: `~/.config/Bitwarden Directory Connector` > [!NOTE] > Verwenden Sie den Directory Connector [CLI](https://bitwarden.com/de-de/help/directory-sync-cli/), führen Sie den Befehl `Daten-Datei` aus, um den absoluten Pfad zur `Daten.json` zu ermitteln. ## Geheime Aufbewahrung Standardmäßig verwenden sowohl die Directory [Connector-Desktop-App](https://bitwarden.com/de-de/help/directory-sync-desktop/) als auch die [CLI](https://bitwarden.com/de-de/help/directory-sync-desktop/) eine sichere Methode zum Speichern vertraulicher Daten (z. B. Kennwort Ihres Verzeichniskontos, API-Schlüssel usw.). Auf Linux-Systemen erfordert dies [GNOME Keyring](https://wiki.archlinux.org/index.php/GNOME/Keyring) und [X11](https://en.wikipedia.org/wiki/X_Window_System), die normalerweise für Desktop-Umgebungen reserviert sind. Wenn Sie eine Headless-Linux-Umgebung verwenden, können Fehler auftreten, wie: ``` Cannot autolaunch D-Bus without X11 $DISPLAY ``` ### Geheime Aufbewahrung in Headless-Umgebungen Wenn keine sichere Speicherumgebung verfügbar ist, können Sie die Directory Connector CLI so konfigurieren, dass die Klartext-Speicherung von Geheimnissen verwendet wird. Setzen Sie dazu die folgende Umgebungsvariable so, dass sie den sicheren Speicher überschreibt, indem `Sie beispielsweise sudo-H gedit /etc/environment` ausführen: ``` BITWARDENCLI_CONNECTOR_PLAINTEXT_SECRETS=true ``` Mit aktiviertem Klartext-Speicher können Sie dann alle Einstellungen direkt im Klartext aus der Konfigurationsdatei `data.json` konfigurieren. > [!NOTE] Plaintext storage not compatible with BWDC desktop app > Die Speicherung von Geheimnissen im Klartext ist nicht kompatibel mit der Directory Connector Desktop-App. Sie sollten die Directory Connector CLI nur mit Klartextspeicherung von Geheimnissen verwenden. --- URL: https://bitwarden.com/de-de/help/directory-sync/ --- # Über Directory Connector Die Bitwarden Directory Connector-App stellt automatisch Benutzer, Gruppen und Gruppenzuordnungen in Ihrer Bitwarden Organisation bereit, indem sie auf eine Auswahl von Quellverzeichnisdiensten zurückgreift. Bereitgestellten Benutzern werden Einladungen ausgestellt, um der Organisation beizutreten. Sie können anschließend das normale [Onboarding-Verfahren](https://bitwarden.com/de-de/help/managing-users/#onboard-users/) abschließen. Der Directory Connector kann so konfiguriert werden, dass Benutzer aus Ihrer Bitwarden Organisation entfernt werden, wenn sie im Quellverzeichnis deaktiviert werden. Dies wird ihre Bitwarden-Konten nicht löschen, aber sie werden den gesamten Zugang zu Ihrer Organisation verlieren. > [!NOTE] Directory connector teams and enterprises > Die Funktionalität des Directory Connectors ist verfügbar für **Teams** und **Enterprise** Organisationen. Um den Directory Connector zu nutzen, müssen Sie Zugang zu Ihrem [Organisations-API-Schlüssel](https://bitwarden.com/de-de/help/public-api/#authentication/) haben, der nur von einem [Organisationseigentümer](https://bitwarden.com/de-de/help/user-types-access-control/) abgerufen und sicher über [Bitwarden Senden](https://bitwarden.com/de-de/help/about-send/) geteilt werden kann. ![Directory Connector-Diagramm](https://bitwarden.com/assets/6RFsU5sJGDLMPawg64sBqM/85c9e9f6e7758944d76c8ecb79ca4af9/Marketing_Diagram_2024__1_.png) Eine Synchronisation des Directory Connectors kann auf Anforderung oder automatisch in einem konfigurierten Intervall ausgeführt werden. Directory Connector-Apps können als Agent auf dem Server installiert werden, der Ihr Verzeichnis hostet; auf der Workstation eines Administrators oder auf jedem anderen Desktop-Gerät, das auf das Quellverzeichnis zugreifen kann. Directory Connector unterstützt die Synchronisation aus den folgenden Quellen: - [Aktives Verzeichnis](https://bitwarden.com/de-de/help/ldap-directory/) - [Jedes LDAP-basierte Verzeichnis](https://bitwarden.com/de-de/help/ldap-directory/) - [Azure Active Directory](https://bitwarden.com/de-de/help/microsoft-entra-id/) - [Google Workspace](https://bitwarden.com/de-de/help/workspace-directory/) - [Okta](https://bitwarden.com/de-de/help/okta-directory/) - [OneLogin](https://bitwarden.com/de-de/help/onelogin-directory/) ## Directory Connector-Apps Directory Connector ist als plattformübergreifende [Desktop-App](https://bitwarden.com/de-de/help/directory-sync-desktop/) und als [Befehlszeilenschnittstelle (CLI)](https://bitwarden.com/de-de/help/directory-sync-cli/) verfügbar. Die Desktop-App und CLI [teilen sich eine Datenbank und Konfigurationen](https://bitwarden.com/de-de/help/directory-sync-shared/), daher wird die **gleichzeitige** Nutzung auf einem einzigen Gerät nicht empfohlen. Der empfohlene Weg besteht darin, die Konfiguration und das Testen mit der [Desktop-App](https://bitwarden.com/de-de/help/directory-sync-desktop/) abzuschließen und anschließend die [CLI](https://bitwarden.com/de-de/help/directory-sync-cli/) zu verwenden, um die [automatische Synchronisation](https://bitwarden.com/de-de/help/schedule-directory-sync/) mit Ihrer Produktionsorganisation zu planen. ![Directory Connector Desktop-App ](https://bitwarden.com/assets/7r6eylncijFasEUrKXe2Hk/b6eec60c8a6452a300eeba5272c46ea4/app.png) ### Directory Connector herunterladen Verwenden Sie die folgenden Links, um den Directory Connector herunterzuladen: ### Desktop-Anwendung Laden Sie die neueste Version der Directory Connector Desktop-App von unserer [GitHub Releases-Seite](https://github.com/bitwarden/directory-connector/releases) herunter oder verwenden Sie einen der folgenden offiziellen Links: - 🪟 [Windows Installer (.exe)](https://bitwarden.com/de-de/download/?app=connector&platform=windows/) - 🪟 [Windows Portable (.exe)](https://bitwarden.com/de-de/download/?app=connector&platform=windows&variant=portable/) - 🍎 [macOS (.dmg)](https://bitwarden.com/de-de/download/?app=connector&platform=macos/) - 🐧 [Linux (.AppImage)](https://bitwarden.com/de-de/download/?app=connector&platform=linux/) ### CLI Laden Sie die neueste Version der Directory Connector CLI von einem der folgenden Links herunter: - 🪟 [Windows CLI (.exe)](https://bitwarden.com/de-de/download/?app=connector&platform=windows&variant=cli-zip/) - 🍎 [macOS CLI](https://bitwarden.com/de-de/download/?app=connector&platform=macos&variant=cli-zip/) - 🐧 [Linux CLI](https://bitwarden.com/de-de/download/?app=connector&platform=linux&variant=cli-zip/) ## Quellcode Wie bei allem bei Bitwarden ist der Directory Connector Open Source und wird auf GitHub unter [github.com/bitwarden/directory-connector](https://github.com/bitwarden/directory-connector) gehostet. --- URL: https://bitwarden.com/de-de/help/disable-browser-autofill/ --- # Den integrierten Passwort-Manager eines Browsers deaktivieren Wenn Sie neu bei Bitwarden sind, ist es wahrscheinlich, dass der von Ihnen verwendete Webbrowser Ihre Passwörter gespeichert und automatisch ausgefüllt hat. Die meisten Webbrowser aktivieren dies standardmäßig, aber Experten sind sich im Allgemeinen einig, dass [integrierte Passwort-Manager anfälliger sind](https://www.wired.com/2016/08/browser-password-manager-probably-isnt-enough/) als dedizierte Lösungen wie Bitwarden. Aus diesem Grund und weil ein aktiver integrierter Passwort-Manager Ihre Bitwarden-Erfahrung beeinträchtigen kann, empfehlen wir Ihnen, den integrierten Passwort-Manager Ihres Webbrowsers zu deaktivieren. > [!NOTE] Deploying Browser across organization > Die Bitwarden-Browsererweiterung kann über verwaltete Endpunkte hinweg bereitgestellt werden. Erfahren Sie mehr über [die Bereitstellung der Bitwarden-Browsererweiterung auf verwalteten Geräten](https://bitwarden.com/de-de/help/browserext-deploy/). Erfahren Sie, wie Sie den integrierten Passwort-Manager für gängige Browser deaktivieren: > [!NOTE] Chromium instructions > Mehrere moderne Browser, darunter Edge, Opera und Brave, verwenden ein Google Chrome-Framework namens „Chromium“. Wenn Sie einen dieser Browser verwenden, verwenden Sie die Anweisungen von **Chrome/Chromium**. ### Chrome/Chromium In Chrome oder einem beliebigen Chromium-basierten Browser (Edge, Opera und Brave), navigieren Sie zur **Passwörter** Seite, indem Sie `chrome://password-manager/settings` in die Adressleiste eingeben und `chrome` durch den Namen Ihres Browsers ersetzen (zum Beispiel, `brave://password-manager/settings`). Auf dieser Seite, schalten Sie sowohl die Option **Angebot zum Speichern von Passwörtern** als auch die Option **Automatische Anmeldung** aus: ![Passwörter in Chrome ](https://bitwarden.com/assets/6bpi4fkyZhnkhW5RBtugDW/d8e2de4536d6a34f092fd9d5975fd04a/chrome-disable-autofill.png) Diese Seite listet auch alle **Gespeicherten Passwörter** auf, die vom Browser gespeichert werden: ![Passwörter in Chrome ](https://bitwarden.com/assets/4P5alfndwwNgCpTYrSCg61/b3545839a8429f28ee7b6ac66559c3ce/chrome-delete-passwords.png) Wenn Sie diese Passwörter noch nicht in Bitwarden gespeichert haben, [exportieren Sie sie](https://bitwarden.com/de-de/help/import-from-chrome/#export-from-chrome/), um sich auf den zukünftigen Import in Bitwarden vorzubereiten. Sobald der Export abgeschlossen ist, sollten Sie diese Passwörter aus dem Speicher des Browsers löschen. ### Firefox In Firefox, navigieren Sie zu **Einstellungen** → **Datenschutz & Sicherheit** und scrollen Sie herunter zum Abschnitt **Zugangsdaten und Passwörter**. In diesem Abschnitt entfernen Sie alle vorausgewählten Optionen: ![Passwörter in Firefox ](https://bitwarden.com/assets/72yK5CCMKa9pcfCcdvUZqL/459febc76765636f28465ae4875998bd/2025-08-06_16-51-03.png) Sie sollten auch herausfinden, welche Zugangsdaten Firefox bereits gespeichert hat, indem Sie die Schaltfläche **Gespeicherte Zugangsdaten...** auswählen: ![Passwörter in Firefox ](https://bitwarden.com/assets/5UrQ6bGCjV0VdHvy6rzece/a2148eaa8dcaaf4f7158e8d806dcb97b/2025-08-06_16-53-15.png) Wenn Sie diese Passwörter noch nicht in Bitwarden gespeichert haben, [exportieren Sie sie](https://bitwarden.com/de-de/help/import-from-firefox/) für den zukünftigen Import in Bitwarden. Einmal exportiert, sollten Sie diese Passwörter aus Firefox 🗑️ **Entfernen**. ### Safari Öffnen Sie in Safari die **Einstellungen** in der Menüleiste und navigieren Sie zur Registerkarte **AutoFill**. Deaktivieren Sie auf dieser Registerkarte alle vorab ausgewählten Optionen: ![Passwörter in Safari ](https://bitwarden.com/assets/4nuEz911vsIAUegHVL0Zec/7d663935c4f9e65297c14598f1037b72/safari-disable.png) Sie sollten auch herausfinden, welche Passwörter Safari bereits gespeichert hat, indem Sie zum Tab **Passwörter** navigieren: ![Passwörter in Safari ](https://bitwarden.com/assets/6eZMZC98Grc7sbdHbBfXtK/4c72d19c26e56ad7dfb3267f466bd119/safari-delete.png) Wenn Sie diese Passwörter noch nicht in Bitwarden gespeichert haben, erstellen Sie Zugangsdaten Einträge in Bitwarden für diese Passwörter. Sobald alle gespeicherten Passwörter in Bitwarden sind, **Entfernen** Sie diese Passwörter aus Safari. ### Vivaldi In Vivaldi, öffnen Sie das ⚙️ **Vivaldi Einstellungen** Fenster und wählen Sie [eye] **Datenschutz** aus der linken Navigation aus. Scrollen Sie nach unten zum Abschnitt Passwörter und deaktivieren Sie die Option **Webseiten-Passwörter speichern**: ![Passwörter in Vivaldi ](https://bitwarden.com/assets/6nk9FVDeg8XaUz22Xahr8T/ee0f597cc264da5a30853588d541f074/vivaldi-disable.png) Sie sollten auch herausfinden, welche Passwörter Vivaldi bereits gespeichert hat, indem Sie die Schaltfläche **Gespeicherte Passwörter anzeigen** auswählen: ![Passwörter in Vivaldi ](https://bitwarden.com/assets/1j5qvcTAVsXficByKFewec/fd6f86731a9e15d38e0cbc39f4f64197/vivaldi-delete.png) Wenn Sie diese Passwörter noch nicht in Bitwarden gespeichert haben, erstellen Sie Zugangsdaten Einträge in Bitwarden für diese Passwörter. Sobald alle gespeicherten Passwörter in Bitwarden sind, entfernen Sie diese Passwörter aus Vivaldi, indem Sie mit der rechten Maustaste auf jedes klicken und **Passwort löschen** auswählen. ### Tor Obwohl Tor gemeinsame Wurzeln mit Firefox hat, ist es einzigartig, da es Ihre Zugangsdaten standardmäßig nicht speichert. Wenn Sie Tor nicht manuell konfiguriert haben, um Zugangsdaten zu speichern und automatisch auszufüllen, sind Ihre Einstellungen bereits alle festgelegt. Wenn Sie dies getan haben, navigieren Sie zur **Passwörter** Seite, indem Sie `about:preferences#privacy` in die Adressleiste eingeben und bis zum Abschnitt Zugangsdaten und Passwörter herunterscrollen. Deaktivieren Sie alle Optionen, die Sie ausgewählt haben: ![Passwörter im Tor-Browser ](https://bitwarden.com/assets/4FcJnbhCUhDNITJjiy9ciD/d0f83af69188afaf619788c7e60c9a1b/tor-disable.png) Sie sollten auch herausfinden, welche Zugangsdaten Tor bereits gespeichert hat, indem Sie die Schaltfläche **Gespeicherte Zugangsdaten...** auswählen: ![Passwörter im Tor-Browser ](https://bitwarden.com/assets/3NHOIo5RIwTjVecqRPeT5Y/6c1e26dc5385006a498b77c48e1048c2/tor-delete.png) Wenn Sie diese Passwörter noch nicht in Bitwarden gespeichert haben, erstellen Sie Zugangsdaten Einträge in Bitwarden für diese Passwörter. Sobald alle gespeicherten Passwörter in Bitwarden sind, 🗑️ **Entfernen** Sie diese Passwörter aus Tor. ### DuckDuckGo In DuckDuckGo, navigieren Sie zu **Einstellungen → Autofill**. Von diesem Bildschirm aus, entfernen Sie das Häkchen bei **Benutzernamen und Passwörtern**. ![Deaktivieren Sie den DuckDuckGo Passwort-Manager](https://bitwarden.com/assets/6kAbV4w8EiJX20O9VZOQyl/c6df545c4bc464122b250527b80494d3/Screenshot_2023-11-03_at_11.06.54_AM.png) Sie können eine Sicherungskopie Ihrer vorhandenen Daten erstellen, indem Sie **Passwörter exportieren** auswählen. Sobald Sie eine Sicherungsdatei erstellt haben, wählen Sie **Ansicht Autofill-Inhalt...**und löschen Sie die gespeicherten Autofill-Daten, um zuvor gespeicherte Vorschläge zu entfernen. Im Abschnitt Passwort-Manager können macOS-Benutzer wählen, Bitwarden zu verwenden. Erfahren Sie mehr über die Bitwarden DuckDuckGo macOS Browser-Integration [hier](https://bitwarden.com/de-de/help/duckduckgo-macos-browser-integration/). --- URL: https://bitwarden.com/de-de/help/duckduckgo-macos-browser-integration/ --- # DuckDuckGo macOS Browser-Integration > [!TIP] Use DDG download, not app store > Um die DuckDuckGo macOS App-Integration mit Bitwarden zu nutzen, müssen Sie den DuckDuckGo macOS Browser von [https://duckduckgo.com/mac](https://duckduckgo.com/mac) herunterladen, anstatt ihn aus dem macOS App Store zu beziehen. Bitwarden und DuckDuckGo haben sich zusammengeschlossen, um Bitwarden-Funktionalität im DuckDuckGo macOS Browser anzubieten! Die Integration ermöglicht ein nahtloses Auto-Ausfüllen, Erstellen und Aktualisieren von Zugangsdaten in Ihrem Bitwarden-Tresor während der Verwendung von Anmeldeformularen in DuckDuckGo: ![Bitwarden in DuckDuckGo](https://bitwarden.com/assets/4bfRWX1qSH0NK9HG2bBDTb/bfe35d198efed114e64ef1b97d6f9508/ddg_macos.png) Die Integration erfordert, dass die Bitwarden [Desktop-App](https://bitwarden.com/de-de/help/getting-started-desktop/) auf Ihrem Gerät installiert und entsperrt ist, um auf Tresor-Einträge von DuckDuckGo zugreifen zu können. ## Richten Sie die Integration ein Um die Integration zwischen dem DuckDuckGo macOS Browser und Bitwarden einzurichten: 1. Öffnen Sie den **Einstellungen**-Bildschirm von DuckDuckGo und wählen Sie **Autofill** aus dem Menü. 2. Im Abschnitt Passwort-Manager wählen Sie **Bitwarden**. Ein Assistent wird Ihnen bei der Einrichtung der Integration helfen, aber wir werden die verbleibenden Schritte hier auch skizzieren. 3. Installieren Sie die Bitwarden Desktop-App, wenn sie noch nicht auf Ihrem Gerät installiert ist. 4. Öffnen Sie die Bitwarden Desktop-App und melden Sie sich an oder entsperren Sie Ihren Tresor. 5. Wählen Sie **Bitwarden > Einstellungen**aus der macOS Menüleiste. 6. Scrollen Sie, um den Abschnitt **App-Einstellungen (Alle Konten)** zu finden. 7. Überprüfen Sie **Erlaube DuckDuckGo Browser-Integration**. 8. Wählen Sie in DuckDuckGo **Verbinden**, wenn der Browser erkennt, dass Bitwarden bereit ist. 9. In Bitwarden, wählen Sie **Ja**um die Anfrage von DuckDuckGo zur Verbindung zu genehmigen. > [!TIP] DDG Integration Vault Status > Sobald Bitwarden verbunden ist, können Sie zur **Einstellungen** > **Auto-Ausfüllen** Seite in DuckDuckGo zurückkehren, um den aktuellen Status der Integration zu sehen (zum Beispiel, ob Sie Bitwarden entsperren müssen, um Anmeldeinformationen zu Auto-Ausfüllen, zu erstellen oder eine Aktualisierung durchzuführen). ## Nutzen Sie die Integration ### Auto-Ausfüllen von Anmeldeinformationen Um Anmeldeinformationen von Bitwarden automatisch auszufüllen, wählen Sie die Eingabefelder des Zugangsdaten-Formulars. Wenn Anmeldeinformationen erkannt werden, werden sie zum Auto-Ausfüllen angeboten: ![DuckDuckGo Auto-Ausfüllen](https://bitwarden.com/assets/34RVEdeI6m5IiMXxEBmYJb/5fa66cccef09aed7ef03011a522ad3a3/Screen_Shot_2022-11-14_at_9.25.24_AM.png) ### Fügen Sie Anmeldeinformationen hinzu oder führen Sie eine Aktualisierung durch Wenn ein Satz von Anmeldeinformationen, den Sie verwenden, nicht in Bitwarden erkannt wird oder sich von dem unterscheidet, was in Bitwarden gespeichert ist, werden Sie aufgefordert, hinzuzufügen oder eine Aktualisierung durchzuführen: ![DuckDuckGo Hinzufügen oder Aktualisierung](https://bitwarden.com/assets/4YmcbgoaQ92Lhj2wBS8g0R/f74b7ead6f4711cf6a3dac46d73b3f71/ddg_macos_copy.png) --- URL: https://bitwarden.com/de-de/help/elastic-siem/ --- # Elastisches SIEM Elastic ist eine Lösung, die Such- und Beobachtungsoptionen für die Überwachung Ihrer Bitwarden Organisation bereitstellen kann. Elastic Agent bietet die Möglichkeit, `Sammlung`, `Ereignis`, `Gruppe` und `Richtlinien` Informationen mit der Elastic Bitwarden-Integration zu überwachen. ## Einrichtung ### Erstellen Sie ein Elastic Konto Beginnen Sie zunächst mit der [Erstellung eines Elastic Kontos](https://www.elastic.co/). Dieser Schritt ist erforderlich, um ein Dashboard zur Überwachung von Daten mit dem Cloud-gehosteten Service von Elastic (empfohlen) oder dem On-Premise-Service einzurichten. ### Fügen Sie Bitwarden-Integration hinzu Die Überwachung von Daten erfordert die Verwendung von Elastic Search sowie Kibana zur Visualisierung von Daten. 1. Auf dem Elastic-Startbildschirm scrollen Sie nach unten und suchen Sie nach **Integrationen hinzufügen**. ![Add Elastic Integration](https://bitwarden.com/assets/3Ka8ZepztzAq9YiGJO7pSM/879c6c6719eac019f4eb53f5383b3e92/2023-09-08_10-15-52.png) 2. Sobald Sie im Integrationskatalog sind, geben Sie **Bitwarden**in das Suchfeld ein und wählen Sie Bitwarden. ![Bitwarden Elastic Integration](https://bitwarden.com/assets/5mlMtswqip5Fbc9Z3u6zFX/1d202883452499e85a852fb9ac01e70a/2023-09-08_10-21-12.png) 3. Wählen Sie die Schaltfläche **Bitwarden hinzufügen**, um die Integration zu installieren. 4. Wenn dies Ihre erste Elastic-Integration ist, müssen Sie den Elastic Agent installieren. Auf dem folgenden Bildschirm wählen Sie **Elastic Agent installieren** und folgen Sie den Installationsanweisungen. ![Install Elastic Agent](https://bitwarden.com/assets/2v3y1bfqiFdk2H9aLElJ26/f86ba44de90afcc37e38c06233ad0f70/2023-09-08_10-24-05.png) 5. Um die Bitwarden-Integration auszuführen, ist der Elastic Agent erforderlich, um die Integrationsdaten zu pflegen. Sobald die Installation abgeschlossen ist, wird Elastic die erfolgreiche Installation erkennen. Nachdem der Agent erfolgreich eingerichtet wurde, wählen Sie **Integration hinzufügen**. ![Elastic setup](https://bitwarden.com/assets/25pXseQDpZp8jly8kFKIub/22257e4116e67f12647a2e33071ba37f/2023-11-07_11-55-35.png) ### Verbinden Sie die Integration mit Bitwarden Sobald Sie die Bitwarden-Integration hinzugefügt haben, werden Sie zum Einrichtungsbildschirm weitergeleitet, um die Integration zu konfigurieren. Lassen Sie diesen Bildschirm geöffnet, melden Sie sich in einem anderen Tab bei der Bitwarden-Web-App an und öffnen Sie die Administrator-Konsole mit dem Produktwechsler ([filter]): ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) Navigieren Sie zu den **Einstellungen** Ihrer Organisation → Bildschirm für Organisationsinformationen und wählen Sie die Schaltfläche **API-Schlüssel anzeigen**. Sie werden aufgefordert, Ihr Master-Passwort erneut einzugeben, um auf Ihre API-Schlüsselinformationen zugreifen zu können. ![Organisation API Informationen](https://bitwarden.com/assets/6gHjAyqgeqDj6UPT6agsBK/3a614e043cb3836a41bd68f226835e53/2024-12-04_09-51-07.png) Geben Sie die folgenden Informationen in die entsprechenden Felder ein: | Elastisches Feld | Wert | |------|------| | URL | Für Bitwarden-Cloud-Nutzer wird die Standard-URL `https://api.bitwarden.com` sein. Für Benutzer von selbst gehostetem Bitwarden, geben Sie Ihre selbst gehostete URL ein. Stellen Sie sicher, dass die URL am Ende der URL keine nachfolgenden Schrägstriche enthält "`/`" | | Client-ID | Geben Sie den Wert für `client_id` aus dem Bitwarden Organisation API Schlüssel Fenster ein. | | Client-Geheimnis | Geben Sie den Wert für `client_secret` aus dem Bitwarden Organisation API Schlüssel Fenster ein. | > [!NOTE] Org API information sensitive > Die API-Schlüsselinformationen Ihrer Organisation sind sensible Daten. Teilen Sie diese Werte nicht an unsicheren Orten. Sobald Sie die erforderlichen Felder ausgefüllt haben, scrollen Sie weiter nach unten auf der Seite, um die gewünschten Einstellungen für die Datensammlung anzuwenden. Wählen Sie **Eingehende Daten bestätigen**, sobald Sie fertig sind. > [!NOTE] Elastic integration advanced settings > Additional **Advanced options** are available for configuration at this point. The minimum required fields are highlighted above to add the Bitwarden integration. To access the integration at a later point to edit the setup, go to the menu and select **Integrations**→ **Installed integrations**→ **Bitwarden**→ **Integration policies**. Wenn alle Daten korrekt eingegeben wurden, wird Elastic die eingehenden Daten bestätigen und eine Vorschau der eingehenden Daten liefern. Wählen Sie **Ansicht Vermögenswerte**, um Ihre Daten zu überwachen. ### Beginnen Sie mit der Überwachung der Daten Sobald die Einrichtung abgeschlossen ist, können Sie beginnen, Ihre Daten der Bitwarden Organisation zu überprüfen. Wählen Sie eines der Bitwarden Dashboards aus, um Daten zu überwachen, die sich auf das Dashboard beziehen. Hier ist eine kurze Übersicht über die überwachten Daten jedes Dashboards: | Protokoll | Beschreibung | |------|------| | [Bitwarden Protokolle] Richtlinie | Überprüfen Sie die Änderungen der Richtlinien für eine Organisation, wie das Aktivieren, Deaktivieren oder Aktualisieren von organisatorischen Richtlinien. | | [Protokolle Bitwarden] Gruppe und Sammlung | Überwachen Sie aufgezeichnete Ereignisse für Gruppen und Sammlungen, die mit der Organisation in Verbindung stehen. | | [Bitwarden Protokolle] Ereignis | Überwachen Sie die Ereignisprotokolle der Organisation. Erfahren Sie mehr über Ereignisprotokolle [hier](https://bitwarden.com/de-de/help/event-logs/). | ### Verständnis der Dashboards #### Anfragen Elastisches Datenmonitoring nutzte die Kibana Query Language (KQL) zur Filterung von Daten. Um mehr über Abfragen und Suchen zu erfahren, sehen Sie die [Elastic Query-Dokumentation](https://www.elastic.co/guide/en/kibana/current/kuery-query.html). --- URL: https://bitwarden.com/de-de/help/emails-from-bitwarden/ --- # E-Mails von Bitwarden Wie die Verwendung von starken Passwörtern ist das Vermeiden von verdächtigen E-Mails ein wichtiges Werkzeug in Ihrem Online-Sicherheits-Toolkit. Wir empfehlen Ihnen, sich mit diesen [FTC-Richtlinien](https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams) zum Erkennen und Vermeiden von Phishing vertraut zu machen. Hier sind einige Richtlinien, die Ihnen helfen können zu bestimmen, ob eine E-Mail-Adresse, die so aussieht, als wäre sie von Bitwarden, legitim ist: ## Automatisierte E-Mails ### Produktinteraktions-E-Mails E-Mails wie neue Gerät Warnungen, Einladungen einer [Organisation beizutreten](https://bitwarden.com/de-de/help/managing-users/) und [Zwei-Schritt-Zugangsdaten-Codes](https://bitwarden.com/de-de/help/setup-two-step-login-email/) kommen von `no-reply@bitwarden.com` oder, wenn Sie selbst hosten, einer [konfigurierten Domain](https://bitwarden.com/de-de/help/install-on-premise-linux/#install-bitwarden/) wie `no-reply@my.domain.com`. Diese E-Mails werden **niemals Anhänge enthalten**. Wenn Sie aufgefordert werden, eine Datei herunterzuladen, melden Sie bitte die E-Mail-Adresse an uns. Einige dieser E-Mail-Adressen, wie zum Beispiel Einladungen von Organisationen, enthalten Schaltflächen. Überprüfen Sie immer die Gültigkeit des Hyperlinks **bevor Sie darauf klicken**, indem Sie bestätigen, dass er zu `https://vault.bitwarden.com` oder zur selbst gehosteten Domain Ihrer Organisation führt. Wenn Sie die Domain Ihrer Organisation nicht kennen, fragen Sie ein Mitglied Ihres IT-Teams oder einen Administrator. ![Einladungsfenster ](https://bitwarden.com/assets/4Fe96NuWb7yRe6muKf7UbZ/bcb1a8df0bc2ffdecbcd86b82d16c9a3/2025-09-03_10-41-25.png) ### Zahlungs-E-Mails Automatisierte Zahlungs-E-Mails für individuelle Premium- und bezahlte Organisation-Abonnements kommen von einer `@stripe.com` Adresse, wie zum Beispiel `invoice+statements+acct_xxxxxxxxxxx@stripe.com`. Diese E-Mails **enthalten** Anhänge, insbesondere PDF-Rechnungen und Quittungen. ## Opt-in E-Mails Während Sie im Rahmen der alltäglichen Nutzung von Bitwarden [automatisierte E-Mails](https://bitwarden.com/de-de/help/emails-from-bitwarden/#automated-emails/) erhalten, könnten Sie auch E-Mails von den folgenden Adressen erhalten, wenn Sie mit verschiedenen Teilen des Bitwarden-Ökosystems interagiert haben: - Unterstützungsanfragen werden von `support@bitwarden.com` empfangen. - Produktankündigungen werden von `productupdates@bitwarden.com` empfangen. - Informationen zur Testversion werden von `trial@bitwarden.com` empfangen. - Marketingkampagnen werden von `marketing@bitwarden.com` empfangen. - E-Mails von Mitgliedern des Bitwarden-Teams werden von `@bitwarden.com` E-Mail-Adressen empfangen. ## Alarm-E-Mails Bitwarden wird eine E-Mail-Adresse Alarm für verdächtige Aktivitäten senden, wie zum Beispiel das Anmelden von einem unbekannten Gerät und fehlgeschlagene Zugangsdaten Versuche von einem unbekannten Gerät. Diese E-Mails werden **niemals Anhänge enthalten**. Wenn Sie aufgefordert werden, eine Datei herunterzuladen oder auf einen unbekannten Link zu klicken, kontaktieren Sie uns bitte. ### Neues Gerät angemeldet Wenn Ihr Konto sich erfolgreich von einem unbekannten Gerät anmeldet, erhalten Sie eine E-Mail-Adresse mit Informationen über die Zugangsdaten. ![Zugangsdaten von unbekanntem Gerät E-Mail-Adresse](https://bitwarden.com/assets/3BPGGp6Wvm3NzDopPbkkj2/b8ff436931e2791d366dda3ea8ed078e/Screenshot_2023-03-29_at_4.05.28_PM.png) Die E-Mail-Adresse wird enthalten: - Datum - IP-Adresse - Gerätetyp Wenn Sie diese Zugangsdaten nicht erkennen, sehen Sie [hier](https://bitwarden.com/de-de/help/security-faqs/#q-what-do-i-do-if-i-dont-recognize-a-new-device-logging-into-bitwarden/) und ergreifen Sie sofort Maßnahmen, um Ihr Konto zu schützen. ### Erkannte fehlgeschlagene Zugangsdaten-Versuche Wenn mehrere fehlgeschlagene Zugangsdaten-Versuche von einem unbekannten Gerät auf Ihrem Konto auftreten, wird Bitwarden eine E-Mail senden, um Sie über die fehlgeschlagenen Zugangsdaten-Versuche zu informieren. ![Fehlgeschlagener Zugangsdaten-Versuch E-Mail-Adresse ](https://bitwarden.com/assets/IBL4djhO5mYlrlQpbhnPx/fc6fbb87b73c0d15373767a31f9855b6/Screenshot_2023-03-29_at_3.52.40_PM.png) Als Sicherheitsmaßnahme wird Bitwarden CAPTCHA-Anforderungen auf das Konto setzen. Der Erhalt dieser E-Mail bedeutet nicht, dass auf Ihr Konto zugegriffen wurde, jedoch empfehlen wir, [Ihr Master-Passwort zu ändern](https://bitwarden.com/de-de/help/master-password/#change-master-password/), wenn Sie diese E-Mail nicht erwartet haben. Für weitere Informationen zu Brute-Force-Angriffen und Maßnahmen, die Sie zum Schutz Ihres Kontos ergreifen können, sehen Sie [hier](https://bitwarden.com/de-de/help/security-faqs/#q-how-can-i-protect-my-bitwarden-account-from-brute-force-attacks/). ### Passwort kompromittiert mit aktivem 2FA Bitwarden wird erkennen, ob während des 2FA-Schritts mehrere fehlgeschlagene Versuche mit den Zugangsdaten aufgetreten sind. Das bedeutet, dass die Zugangsdaten-Versuche den richtigen Benutzernamen und das Master-Passwort verwendet haben, aber die Authentifizierung mit 2FA fehlgeschlagen ist. ![Fehlgeschlagene Anmeldeversuche mit 2FA](https://bitwarden.com/assets/1XDrNIABTQWTs4sNxdONSj/f900307ee65298ff83159c26810ea1a6/failed_attempts_with_2fa.png) Das Aktivieren von 2FA auf Ihrem Bitwarden-Konto ist ein wichtiger Schritt, um eine zusätzliche Sicherheitsebene hinzuzufügen. Wenn Ihr Benutzername und Master-Passwort kompromittiert wurden, kann eine aktivierte 2FA immer noch verhindern, dass ein bösartiger Akteur auf Ihr Konto zugreift. Wenn Sie diese E-Mail-Adresse erhalten, folgen Sie bitte den Anweisungen und [ändern Sie Ihr Master-Passwort](https://bitwarden.com/de-de/help/master-password/#change-master-password/). ### Genehmigung der Anfrage für vertrauenswürdiges Gerät erteilt Wenn eine Anfrage an einen Administrator einer Organisation, ein [vertrauenswürdiges Gerät hinzuzufügen](https://bitwarden.com/de-de/help/add-a-trusted-device/), genehmigt wird, wird dem anfragenden Benutzer eine E-Mail gesendet, die ihn darüber informiert, dass er sich auf diesem Gerät weiter anmelden kann. **Der Benutzer muss innerhalb von 12 Stunden handeln, indem er sich bei dem neuen Gerät anmeldet, sonst läuft die Genehmigung ab.** Die E-Mail-Adresse wird enthalten: - Datum - IP-Adresse - Gerätetyp --- URL: https://bitwarden.com/de-de/help/emergency-access/ --- # Notfallzugriff Der Notfallzugang ermöglicht es Benutzern, [vertrauenswürdige Notfallkontakte](https://bitwarden.com/de-de/help/emergency-access/#trusted-emergency-contacts/) zu benennen und zu verwalten, die in Notfällen Zugang zu ihrem Tresor beantragen können. > [!NOTE] Who is emergency access available to. > Nur Premium-Benutzer, einschließlich Mitglieder von bezahlten Organisationen (Familien, Teams oder Enterprise) können vertrauenswürdige Notfallkontakte benennen, jedoch kann jeder Nutzer mit einem Bitwarden-Konto als vertrauenswürdiger Notfallkontakt benannt werden. > > **Wenn Ihre Premiumfunktionen gekündigt werden oder aufgrund einer fehlgeschlagenen Zahlungsmethode ausfallen**, können Ihre vertrauenswürdigen Notfallkontakte immer noch Zugang zu Ihrem Tresor anfordern und erhalten. Sie werden jedoch nicht in der Lage sein, neue vertrauenswürdige Notfallkontakte hinzuzufügen oder bestehende zu bearbeiten. ## Richten Sie den Notfallzugang ein Die Einrichtung des Notfallzugangs ist ein 3-Schritt-Prozess, bei dem Sie einen Benutzer **einladen**müssen, ein vertrauenswürdiger Notfallkontakt zu werden, dieser muss die Einladung **akzeptieren**und schließlich müssen Sie deren Annahme **bestätigen**: ### Einladen Als jemand, der Notfallzugriff auf Ihren Tresor gewähren möchte, laden Sie einen vertrauenswürdigen Notfallkontakt ein: 1. In der Bitwarden-Web-App navigieren Sie zu **Einstellungen** → **Notfallzugang**: ![Notfallzugriffsseite](https://bitwarden.com/assets/3gb0Zm4K935RUmzjd62eJq/d5ba9e65a6f5905fa39c8a601f207a0a/2024-12-02_11-29-43.png) 2. Wählen Sie die + **Notfallkontakt hinzufügen** Schaltfläche: ![Notfallkontakt hinzufügen](https://bitwarden.com/assets/7vRyx6gsjm4H9ej6mw4mTv/6750adcecb6c00d740b61b85e7b20baf/2024-12-02_11-35-11.png) 3. Geben Sie die **E-Mail-Adresse** Ihres vertrauenswürdigen Notfallkontakts ein. Vertrauenswürdige Notfallkontakte müssen eigene Bitwarden-Konten haben, benötigen jedoch kein Premium. 4. Legen Sie eine **Benutzerzugriff** Ebene für den vertrauenswürdigen Notfallkontakt fest ([Nur-Ansicht oder Übernahme](https://bitwarden.com/de-de/help/emergency-access/#user-access/)). 5. Legen Sie eine **Wartezeit** für den Zugang zum Tresor fest. Wartezeit bestimmt, wie lange Ihr vertrauenswürdiger Notfallkontakt warten muss, um auf Ihren Tresor zuzugreifen, nachdem er eine Notfallzugriffsanforderung eingeleitet hat. 6. Wählen Sie die **Speichern** Schaltfläche, um die Einladung zu senden. Ihr vertrauenswürdiger Notfallkontakt **muss jetzt die Einladung annehmen**. > [!NOTE] Emergency contact invite time > Einladungen, ein vertrauenswürdiger Notfallkontakt zu werden, sind nur 5 Tage lang gültig. ### Akzeptieren Als jemand, der Notfallzugang zu einem anderen Tresor erhalten möchte, akzeptieren Sie die per E-Mail-Adresse gesendete Einladung: 1. In der erhaltenen E-Mail-Einladung wählen Sie die Schaltfläche **Notfallkontakt werden** in der E-Mail, um eine Notfallzugriffsseite in Ihrem Browser zu öffnen: ![Einladung als vertrauenswürdiger Notfallkontakt ](https://bitwarden.com/assets/1S7YBbeECgEdl1v9r4E5BU/37c6c4207cb8c6df7f69a63ea12751fd/Screenshot_2024-02-27_at_9.23.46_AM.png) 2. Melden Sie sich bei Ihrem Bitwarden-Konto an, um die Einladung anzunehmen. Wenn Sie noch kein Bitwarden-Konto haben, müssen Sie eines erstellen. Sobald Sie die Einladung angenommen haben, muss der einladende Benutzer **Ihre Annahme bestätigen**, bevor Sie [Zugriffsanfragen initiieren](https://bitwarden.com/de-de/help/emergency-access/#use-emergency-access/) können. ### Bestätigen Als jemand, der Notfallzugriff auf Ihren Tresor gewähren möchte, bestätigen Sie Ihren neuen vertrauenswürdigen Notfallkontakt: 1. In der Bitwarden-Web-App navigieren Sie zu **Einstellungen** → **Notfallzugang**: ![Notfallzugriffsseite](https://bitwarden.com/assets/3gb0Zm4K935RUmzjd62eJq/d5ba9e65a6f5905fa39c8a601f207a0a/2024-12-02_11-29-43.png) 2. Im Abschnitt **Vertrauenswürdige Notfallkontakte** sollte der eingeladene Benutzer mit einer `Akzeptiert` Status-Karte erscheinen. Verwenden Sie das ⋮ Menü, wählen Sie **Bestätigen** aus dem Dropdown-Menü: ![Notfallkontakt bestätigen](https://bitwarden.com/assets/jEvLxG2nmFJRnlTbcpwRO/8b564a834758b744b5a2f86114393302/2024-12-02_11-38-53.png) Um die Integrität Ihrer Verschlüsselungsschlüssel zu gewährleisten, überprüfen Sie die angezeigte Fingerabdruck-Phrase mit dem Empfänger, bevor Sie die Bestätigung abschließen. ## Verwenden Sie den Notfallzugang Einmal [eingerichtet](https://bitwarden.com/de-de/help/emergency-access/#set-up-emergency-access/), werden Ihnen die folgenden Abschnitte dabei **Hilfe beim Zugriff** als vertrauenswürdiger Notfallkontakt oder **Zugriff verwalten** als jemand, der einen vertrauenswürdigen Notfallkontakt benannt hat: ### Zugang initiieren ## Notfallzugang initiieren Führen Sie die folgenden Schritte aus, um eine Notfallzugriffsanforderung zu initiieren: 1. In der Bitwarden-Web-App navigieren Sie zu **Einstellungen** → **Notfallzugang**: ![Notfallzugriffsseite](https://bitwarden.com/assets/3gb0Zm4K935RUmzjd62eJq/d5ba9e65a6f5905fa39c8a601f207a0a/2024-12-02_11-29-43.png) 2. Im Abschnitt **Als Notfallkontakt benannt**, wählen Sie das ⋮ Menüsymbol und wählen Sie **Zugriff anfordern**: ![Zugriff beantragen](https://bitwarden.com/assets/6x38VldDaEOAqpuCQ4htRJ/25f126a7ae7cc932562fe62e7aac7bc2/2024-12-02_11-40-35.png) 3. Im Bestätigungsfenster wählen Sie die Schaltfläche **Zugriff anfordern**. Sie erhalten Zugang zum Tresor des Gewährers nach der konfigurierten Wartezeit oder wenn der Gewährer die Notfallzugriffsanforderung manuell genehmigt (siehe Tab **Zugriff verwalten**). ### Zugang zum Tresor Führen Sie die folgenden Schritte aus, um auf den Tresor zuzugreifen, sobald Ihre Anfrage genehmigt wurde: 1. In der Bitwarden-Web-App navigieren Sie zu **Einstellungen** → **Notfallzugang**: ![Notfallzugriffsseite](https://bitwarden.com/assets/3gb0Zm4K935RUmzjd62eJq/d5ba9e65a6f5905fa39c8a601f207a0a/2024-12-02_11-29-43.png) 2. Im Abschnitt **Als Notfallkontakt benannt**, wählen Sie das ⋮ Menüsymbol und wählen Sie die Option aus dem Dropdown-Menü, die Ihrem [zugewiesenen Zugriff](https://bitwarden.com/de-de/help/emergency-access/#user-access/) entspricht: - **Ansicht** - Wenn Sie diese Option auswählen, werden die Einträge des Tresors des Gewährers auf diesem Bildschirm angezeigt. - **Übernahme** - Wenn Sie diese Option auswählen, können Sie ein neues Master-Passwort für das Konto des Gewährleisters eingeben und bestätigen. Einmal gespeichert, melden Sie sich wie gewohnt bei Bitwarden an, indem Sie die E-Mail-Adresse des Gewährers und das neue Master-Passwort eingeben. ### Zugang verwalten ### Notfallzugriff genehmigen oder ablehnen Sie können eine Notfallzugriffsanforderung manuell genehmigen oder ablehnen, bevor die konfigurierte Wartezeit abläuft. Führen Sie die folgenden Schritte aus, um den Notfallzugriff zu genehmigen oder abzulehnen: 1. In der Bitwarden-Web-App navigieren Sie zu **Einstellungen** → **Notfallzugang**: ![Notfallzugriffsseite](https://bitwarden.com/assets/3gb0Zm4K935RUmzjd62eJq/d5ba9e65a6f5905fa39c8a601f207a0a/2024-12-02_11-29-43.png) 2. Im Abschnitt **Vertrauenswürdige Notfallkontakte** verwenden Sie das ⋮ Menüsymbol, um **Genehmigen** oder **Ablehnen:** auszuwählen. ![Notfallzugriff genehmigen oder ablehnen](https://bitwarden.com/assets/7iPFwb2NfsjeVywrwlZxSx/e7986fffd8b304d4bf8ae6734caba206/2024-12-02_11-42-09.png) ### Zugriff widerrufen Die Schritte, die Sie unternehmen müssen, um nach der Nutzung des Notzugangs wieder exklusiven Zugang zu Ihrem Tresor zu erhalten, hängen davon ab, welcher [Zugriffslevel](https://bitwarden.com/de-de/help/emergency-access/#user-access/) gewährt wurde: #### Zugriff auf die Ansicht widerrufen Vertrauenswürdige Notfallkontakte, denen **Ansicht**-Zugriff gewährt wird, können Ihre Tresor-Einträge einsehen, sobald sie genehmigt sind und bis ihr Zugriff manuell widerrufen wird. Um den Zugang manuell zu widerrufen, verwenden Sie das ⋮ Menü, um den Zugang [close] **Abzulehnen**: ![Notfallzugriff widerrufen ](https://bitwarden.com/assets/7dhQEDLZNKCwwspstJnhj0/148c5963b9b0e81c0e5e1e0803c45812/2024-12-02_11-44-01.png) #### Eine Übernahme widerrufen Vertrauenswürdige Notfallkontakte, denen **Übernahme**-Zugriff gewährt wird, erstellen, sobald sie verwendet werden, ein neues Master-Passwort für Ihr Konto. Als Ergebnis, die einzige Möglichkeit, den Zugang zu widerrufen, beinhaltet: 1. Erhalten Sie das neue Master-Passwort, das sie für Ihr Konto erstellt haben, und verwenden Sie es, um sich im [Web-Tresor](https://bitwarden.com/de-de/help/getting-started-webvault/) anzumelden. 2. [Ändern Sie Ihr Master-Passwort](https://bitwarden.com/de-de/help/master-password/#change-your-master-password/) zu einem, das sie nicht kennen. ## Mehr Informationen ### Vertrauenswürdige Notfallkontakte Vertrauenswürdige Notfallkontakte müssen bestehende Bitwarden-Nutzer sein oder ein Bitwarden-Konto erstellen, bevor sie eine Einladung annehmen können. Vertrauenswürdige Notfallkontakte müssen kein Premium haben, um als solche bezeichnet zu werden. Der Status eines Benutzers als vertrauenswürdiger Notfallkontakt ist an eine einzigartige Bitwarden-Konto-ID gebunden, was bedeutet, dass wenn ein vertrauenswürdiger Notfallkontakt [ihre E-Mail-Adresse ändert](https://bitwarden.com/de-de/help/product-faqs/), keine Neukonfiguration erforderlich ist, um ihren Notfallzugang aufrechtzuerhalten. Wenn ein vertrauenswürdiger Notfallkontakt ein neues Bitwarden Konto erstellt und das alte Konto [löscht](https://bitwarden.com/de-de/help/delete-your-account/), wird er automatisch als vertrauenswürdiger Notfallkontakt entfernt und muss [erneut eingeladen](https://bitwarden.com/de-de/help/emergency-access/#set-up-emergency-access/) werden. Es gibt keine Begrenzung für die Nummer der vertrauenswürdigen Notfallkontakte, die ein Benutzer haben kann. > [!NOTE] > Sie können eine Notfallzugriffs-Anfrage Ihres vertrauenswürdigen Notfallkontakts jederzeit [ablehnen](https://bitwarden.com/de-de/help/emergency-access/#use-emergency-access/), bevor die konfigurierte Wartezeit abläuft. ### Benutzerzugriff Vertrauenswürdige Notfallkontakte können eine der folgenden Benutzerzugriffsstufen erhalten: - **Ansicht**: Wenn ein Notfallzugriffsantrag genehmigt wird, erhält dieser Benutzer Ansicht/Lesezugriff auf alle Einträge in Ihrem persönlichen Tresor, einschließlich der Passwörter von Zugangsdaten-Einträgen. > [!NOTE] Revoke view access > Sie können einem vertrauenswürdigen Notfallkontakt mit Ansichtszugriff jederzeit [den Zugriff entziehen](https://bitwarden.com/de-de/help/emergency-access/#use-emergency-access/). - **Übernahme**: Wenn eine Notfallzugriffsanforderung genehmigt wird, kann dieser Benutzer ein Master-Passwort erstellen, um dauerhaften Lese-/Schreibzugriff auf Ihren Tresor zu erhalten (dies wird Ihr vorheriges Master-Passwort **ersetzen**). Die Übernahme deaktiviert alle für das Konto aktivierten [Zwei-Schritt-Zugangsdaten-Methoden](https://bitwarden.com/de-de/help/setup-two-step-login/). **Wenn der Gewährleister ein Mitglied einer Organisation ist**, wird der Gewährleister automatisch aus jeder Organisation entfernt, für die sie nicht [Eigentümer](https://bitwarden.com/de-de/help/user-types-access-control/) bei Übernahme sind. Eigentümer werden nicht aus ihrer Organisation(en) entfernt oder verlieren ihre Berechtigungen, jedoch wird die Richtlinie für die [Anforderungen an das Master-Passwort](https://bitwarden.com/de-de/help/policies/#master-password-requirements/) bei Übernahme durchgesetzt, wenn sie aktiviert ist. Richtlinien, die normalerweise nicht auf Eigentümer angewendet werden, werden auch nicht bei der Übernahme durchgesetzt. ### Wie es funktioniert Der Notfallzugriff verwendet den öffentlichen Schlüsselaustausch und die Verschlüsselung/Entschlüsselung, um Benutzern die Möglichkeit zu geben, einem [vertrauenswürdigen Notfallkontakt](https://bitwarden.com/de-de/help/emergency-access/#trusted-emergency-contacts/) die Berechtigung zu erteilen, auf [Tresor-Daten](https://bitwarden.com/de-de/help/emergency-access/#user-access/) in einer Zero-Knowledge-Verschlüsselungsumgebung zuzugreifen: 1. Ein Bitwarden-Benutzer (der Gewährer) [lädt einen anderen Bitwarden-Benutzer ein](https://bitwarden.com/de-de/help/emergency-access/#set-up-emergency-access/), um ein vertrauenswürdiger Notfallkontakt (der Empfänger) zu werden. Die Einladung (nur fünf Tage gültig) gibt ein [Benutzerzugriffslevel](https://bitwarden.com/de-de/help/emergency-access/#user-access/) an und enthält eine Anfrage nach dem öffentlichen Schlüssel des Empfängers. 2. Der Empfänger wird per E-Mail-Adresse über die Einladung informiert und [nimmt die Einladung an](https://bitwarden.com/de-de/help/emergency-access/#set-up-emergency-access/), um ein vertrauenswürdiger Notfallkontakt zu werden. Bei Annahme wird der öffentliche Schlüssel des Empfängers mit der Einladung gespeichert. 3. Der Gewährleister wird per E-Mail über die Annahme informiert und [bestätigt den Empfänger](https://bitwarden.com/de-de/help/emergency-access/#set-up-emergency-access/) als seinen vertrauenswürdigen Notfallkontakt. Bei der Bestätigung wird der Hauptschlüssel des Gewährers mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und einmal verschlüsselt gespeichert. Der Begünstigte wird über die Bestätigung informiert. 4. Ein Notfall tritt auf, was dazu führt, dass der Begünstigte Zugang zum Tresor des Zuwendenden benötigt. Der Empfänger [reicht einen Antrag auf Notfallzugang ein](https://bitwarden.com/de-de/help/emergency-access/#use-emergency-access/). 5. Der Gewährleister wird per E-Mail-Adresse über die Anfrage informiert. Der Übertragende kann die Anfrage jederzeit [manuell genehmigen](https://bitwarden.com/de-de/help/emergency-access/#use-emergency-access/), ansonsten ist die Anfrage an eine vom Übertragenden festgelegte Wartezeit gebunden. Wenn die Anfrage genehmigt wird oder die Wartezeit abläuft, wird der mit dem öffentlichen Schlüssel verschlüsselte Master-Schlüssel dem Empfänger zur Entschlüsselung mit dem privaten Schlüssel des Empfängers geliefert. 6. Abhängig von der angegebenen [Benutzerzugriffsebene](https://bitwarden.com/de-de/help/emergency-access/#user-access/) wird der Empfänger entweder: - Erhalten Sie Ansicht/Lesezugriff auf Einträge im Tresor des Gewährers (**Ansicht**). - Gebeten, ein neues Master-Passwort für den Tresor des Gewährleisters zu erstellen (**übernahme**). --- URL: https://bitwarden.com/de-de/help/encrypted-export/ --- # Verschlüsselte Exporte Daten aus dem Tresor können in einer verschlüsselten [.json](https://bitwarden.com/de-de/help/export-your-data/) Datei `exportiert` werden. Verschlüsselte Exportdateien enthalten Tresor-Einträge von Ihrer Organisation oder individuellem Tresor und enthalten keine Sends, Müll oder Eintragsanlagen. Passwortgeschützte Exporte können über den Web-Tresor oder [die CLI](https://bitwarden.com/de-de/help/cli/#export/) erstellt werden. Bitwarden bietet zwei verschlüsselte Export-Typen: - **Konto eingeschränkt:** Exportieren Sie eine verschlüsselte Datei, die nur in das Bitwarden-Konto oder die Organisation reimportiert werden kann, die die verschlüsselte Exportdatei generiert hat. Dieser Prozess nutzt den relativen [Konto](https://bitwarden.com/de-de/help/account-encryption-key/) oder Organisation Verschlüsselungsschlüssel, der spezifisch für den eingeschränkten Export ist. - **Passwortgeschützt:** Exportieren Sie eine verschlüsselte Datei, die mit einem Passwort Ihrer Wahl geschützt ist. Diese Datei kann mit dem Passwort entschlüsselt und in jedes Bitwarden Konto importiert werden. Das angegebene Passwort wird gesalzen, verwendet, um einen Verschlüsselungsschlüssel mit PBKDF2 und 100.000 Iterationen abzuleiten, und schließlich mit HDKF in einen neuen Verschlüsselungsschlüssel gestreckt, der Ihre Daten und den Authentifizierungscode (MAC) verschlüsselt. > [!WARNING] Encryption Key Impact on Encrypted Exports > **Kontobeschränkte** Exporte können nicht in ein anderes Konto importiert werden. Zusätzlich wird das [Erneuern des Verschlüsselungsschlüssels Ihres Kontos](https://bitwarden.com/de-de/help/account-encryption-key/) einen eingeschränkten Export des Kontos unmöglich zu entschlüsseln machen. **Wenn Sie Ihren Konto-Verschlüsselungsschlüssel erneuern, ersetzen Sie alle alten Dateien durch neue, die den neuen Verschlüsselungsschlüssel verwenden.** > > Wenn Sie eine verschlüsselte `.json` Datei auf ein anderes Bitwarden Konto importieren möchten, wählen Sie den **Passwortgeschützt**Export Typ beim Erstellen eines Exports. Verschlüsselte Exporte beinhalten Tresor-Einträge wie Zugangsdaten, Karten, sichere Notizen und Identitäten. Ein verschlüsselter Export des folgenden Klartext-Zugangsdaten-Eintrags: ``` { ... "login": { "username": "mylogin", "password": "mypassword", "totp": "otpauth://totp/my-secret-key" }, ... ``` Wird so aussehen: ``` { ... "login": { "username": "9.dZwQ+b9Zasp98dnfp[g|dHZZ1p19783bn1KzkEsA=l52bcWB/w9unvCt2zE/kCwdpiubAOf104os}", "password": "1o8y3oqsp8n8986HmW7qA=oiCZo872b3dbp0nzT/Pw=|A2lgso87bfDBCys049ano278ebdmTe4:", "totp": "2CIUxtpo870B)*^GW2ta/xb0IYyepO(*&G(&BB84LZ5ByZxu0E9hTTs6PHg0=8q5DHEPU&bp9&*bns3EYgETXpiu9898sxO78l" }, ... ``` ## Erstellen Sie einen verschlüsselten Export Die Erstellung eines verschlüsselten Exports folgt dem [normalen Exportverfahren](https://bitwarden.com/de-de/help/export-your-data/). Wenn Sie nach dem **Dateiformat** gefragt werden, wählen Sie `.json (Verschlüsselt)`: ### Web-Tresor Um Ihre individuellen Tresor-Daten aus der Web-App zu exportieren: 1. In der Bitwarden-Web-App wählen Sie **Werkzeuge** → **Tresor exportieren** aus der Navigation: ![Exportiere einzelnen Tresor](https://bitwarden.com/assets/5PUGzasNsQnABG9gtso4o3/9be00b37afafd779c20fd9624dd9512d/2024-12-03_08-59-25.png) 2. Wählen Sie einen Ort zum **Exportieren von** und ein **Dateiformat** (`.json`, `.csv` oder `.json (Verschlüsselt)`). Nur Sammlungen, für die Sie die [Kann verwalten](https://bitwarden.com/de-de/help/user-types-access-control/) Berechtigung haben, werden exportiert, wenn Sie eine Organisation aus dem **Exportieren von** Dropdown-Menü auswählen. 3. Wenn Sie `.json (Verschlüsselt)` ausgewählt haben, wählen Sie den **Export Typ**, den Sie für den verschlüsselten Export möchten: - **Konto eingeschränkt:** Diese Datei kann nur in das aktuelle Bitwarden-Konto importiert werden, das die verschlüsselte Exportdatei generiert hat. - **Passwortgeschützt:** Diese Datei kann in jedes Bitwarden-Konto importiert werden, indem das während des verschlüsselten Exportvorgangs festgelegte Passwort verwendet wird. 4. Wählen Sie **Format bestätigen,** geben Sie Ihr Master-Passwort ein und wählen Sie die Schaltfläche **Tresor exportieren** zum Abschließen. ### Browsererweiterung Um Ihre individuellen Tresor Daten aus einer Browser Erweiterung zu exportieren: 1. Öffnen Sie den ⚙️ **Einstellungen** Tab. 2. Scrollen Sie bis zum Abschnitt **Werkzeuge** herunter und wählen Sie die Option **Tresor exportieren**. 3. In der Export-Tresor-Ansicht wählen Sie ein **Dateiformat** (`.json`, `.csv` oder `.json (Verschlüsselt)`). > [!TIP] JSON > CSV > Wenn Sie diese Daten in ein neues Bitwarden-Konto importieren müssen, empfehlen wir, den Web-Tresor zu verwenden, um einen **passwortgeschützten** Export zu erstellen. 4. Geben Sie Ihr Master-Passwort ein und wählen Sie **Absenden**. > [!NOTE] Export from Browser Extension Popout. > Wenn Sie aus Vivaldi exportieren, müssen Sie möglicherweise die Browser-Erweiterung ausklappen, damit der Export ordnungsgemäß funktioniert: > > ![Popout eine Browser Erweiterung ](https://bitwarden.com/assets/7gANZI3oeAic1HraXHSI9B/b8382c174169d0b703182c4a30ac1fd3/browserextension-popout.png) ### PC Um Ihre individuellen Tresor-Daten aus einer Desktop-App zu exportieren: 1. Von der Menüleiste navigieren Sie zu **Datei** → **Tresor exportieren**. 2. Im Export-Tresor-Fenster wählen Sie ein **Dateiformat** (`.json`, `.csv` oder `.json (Verschlüsselt)`). > [!TIP] JSON > CSV > Wenn Sie diese Daten in ein neues Bitwarden-Konto importieren müssen, empfehlen wir, den Web-Tresor zu verwenden, um einen **passwortgeschützten** Export zu erstellen. 3. Geben Sie Ihr Master-Passwort ein und wählen Sie die ⬇️ **Download** Schaltfläche. ### Mobil Um Ihre individuellen Tresor-Daten aus einer mobilen App zu exportieren: 1. Tippen Sie auf das ⚙️ **Einstellungen** Tab. 2. Tippen Sie auf **Tresor** und tippen Sie auf die Option **Tresor Exportieren**. 3. In der Export Tresor Ansicht, wählen Sie ein **Dateiformat** (`.json`, `.csv`, oder `.json (Verschlüsselt)`). > [!TIP] JSON > CSV > Wenn Sie diese Daten in ein neues Bitwarden-Konto importieren müssen, empfehlen wir, den Web-Tresor zu verwenden, um einen **passwortgeschützten** Export zu erstellen. 4. Geben Sie Ihr Master-Passwort ein und wählen Sie die **Tresor exportieren** Schaltfläche. ### Kommandozeile Um Ihre individuellen Tresor-Daten über die CLI zu exportieren, verwenden Sie den `Export` Befehl. Standardmäßig wird `Export` Ihren Tresor als `.csv` exportieren und die Datei im Arbeitsverzeichnis speichern, jedoch kann dieses Verhalten mit Optionen geändert werden: ``` bw export --output /users/me/documents/ --format json --password mYP@ssw0rd ``` Die Option `--Passwort` kann verwendet werden, um ein Passwort anzugeben, das zur Verschlüsselung von `verschlüsselten_json` Exporten anstelle Ihres [Konto-Verschlüsselungsschlüssels](https://bitwarden.com/de-de/help/account-encryption-key/) verwendet wird. Für weitere Details, bitte überprüfen Sie die Bitwarden [CLI Dokumentation](https://bitwarden.com/de-de/help/cli/). ## Importieren Sie einen verschlüsselten Export Der Import eines verschlüsselten Exports folgt dem [normalen Importverfahren](https://bitwarden.com/de-de/help/import-data/). Wenn Sie nach dem **Dateiformat** gefragt werden, wählen Sie `.json`: > [!TIP] Importing Encrypted JSON > Es gibt keine Importoption speziell für verschlüsselte Exporte. Ein Handler wird feststellen, dass die `.json` Datei verschlüsselt ist und versuchen, die Datei entweder mit Ihrem [Verschlüsselungsschlüssel des Kontos](https://bitwarden.com/de-de/help/account-encryption-key/) oder verschlüsseltem Exportpasswort zu entschlüsseln. ### Web-Tresor Um Daten in Ihren Tresor zu importieren: 1. Melden Sie sich im Web-Tresor unter [https://vault.bitwarden.com](https://vault.bitwarden.com), [https://vault.bitwarden.eu](https://vault.bitwarden.eu) oder `https://your.bitwarden.domain.com` an, wenn selbst gehostet wird. 2. Wählen Sie **Werkzeuge** → **Daten importieren** aus der Navigation: ![Daten importieren](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: - **Importziel:**Wählen Sie das Importziel, wie zum Beispiel Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. - **Ordner oder Sammlung:** Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. - [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 4. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 5. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json` Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 6. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. Zusätzliche Einträge wie [Dateianhänge](https://bitwarden.com/de-de/help/attachments/), [Sends](https://bitwarden.com/de-de/help/about-send/) und Müll müssen manuell in Ihren Tresor hochgeladen werden. ### Browsererweiterung Um Daten in Ihren Tresor zu importieren: 1. Wählen Sie den **Tab Einstellungen** und wählen Sie die Option **Einträge importieren****.** 2. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: 1. **Importziel:**Wählen Sie das Importziel aus, beispielsweise Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. 2. **Ordner oder Sammlung:**Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. 3. [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 3. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 4. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json` Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 5. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. ### Desktop-Anwendung Um Daten in Ihren Tresor zu importieren: 1. Wählen Sie **Datei**> **Daten importieren**. 2. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: 1. **Importziel:**Wählen Sie das Importziel aus, beispielsweise Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. 2. **Ordner oder Sammlung:**Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. 3. [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 3. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 4. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json `Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 5. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. ### Kommandozeile Um Daten in Ihren Tresor aus der CLI zu importieren, verwenden Sie den folgenden Befehl: ``` bw import ``` `bw Import` erfordert ein Format (verwenden Sie `bw Import --formats`, um eine Liste der Formate abzurufen) und einen Pfad, zum Beispiel: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. --- URL: https://bitwarden.com/de-de/help/end-user-adoption-emails/ --- # Endbenutzer-Adoptions-E-Mails Diese Seite enthält eine Reihe von E-Mails, die wir an Bitwarden Enterprise und Teams Administratoren und Eigentümer senden, um ihnen zu helfen, die Einführung ihres neuen Passwort-Managers innerhalb ihres Teams zu erhöhen. Fühlen Sie sich frei, sie alle auf einmal unten zu lesen, oder nehmen Sie sie und passen Sie sie an die Bedürfnisse Ihres Teams an. ### Enterprise ### Program intro > [!NOTE] Email - Program 2, Email 1, Enterprise > **Subject**: Tips to get your team to use Bitwarden > > **Body**: > > Hi *[name]*, > > Getting the right start with password management can lead to a successful deployment for employees. > > You'll soon receive a six-day plan to help increase user adoption of your new password manager among your colleagues. > > These brief, actionable emails will cover essential strategies including: > > 1. Appoint an implementation champion > 2. Communicate your rollout plan > 3. Explain the top benefits of a password manager > 4. Use email templates for easy sharing > 5. Share get-started guides > > Also, remember that Bitwarden Enterprise plans include complimentary Families plans for personal use. Let your team know they can [redeem their free Bitwarden Families plan](https://bitwarden.com/de-de/learning/free-families-plan-for-enterprise/) to keep their data safe both at work and at home. > > You can use [this example email](https://bitwarden.com/de-de/resources/email-for-admin-to-users/) to share the free Families plan with your team. ### Appoint an implementation champion > [!NOTE] Email - Program 2, Email 2, Enterprise & Teams > **Betreff**: Ernennung eines Implementierungs-Champions > > **Körper** : > > Hallo *[Name]*, > > Ein designierter Cybersicherheits-Champion kann die Einführung von Passwort-Management in Ihrer Organisation beschleunigen. Diese Person wird Rückmeldungen, Vorschläge und allgemeine Begeisterung für Ihr neues Werkzeug sammeln! Indem Sie einen Umsetzungsbeauftragten ernennen oder sogar eine Expertenbank einrichten, können Sie sicherstellen, dass immer jemand zur Verfügung steht, um Fragen zu beantworten oder Anleitung zu geben. > > Ihr Implementierungs-Champion sollte befähigt sein zu: > > - Veranstalten Sie Workshops oder offene Bürozeiten, um das [Bitwarden Lernmaterial](https://bitwarden.com/de-de/learning/) mit den Benutzern zu überprüfen. > - Helfen Sie Teams dabei, [Sammlungen einzurichten](https://bitwarden.com/de-de/help/about-collections/#create-a-collection/), indem Sie eine [Mitgliederrolle](https://bitwarden.com/de-de/help/user-types-access-control/#member-roles/) wie Manager oder die benutzerdefinierte Rolle verwenden. > - Unterstützen Sie Benutzer beim Herunterladen von [Bitwarden Clients](https://bitwarden.com/de-de/download/) auf alle ihre Geräte. > > Ein Implementierungs-Champion kann die Benutzerakzeptanz erheblich erhöhen und wird Ihre Organisation in kürzester Zeit auf dem Weg zur Passwortsicherheit haben! ### Communicate your rollout plan > [!NOTE] Email - Program 2, Email 3, Enterprise & Teams > **Subject**: Communicate your rollout plan > > **Body**: > > Hi *[name]*, > > Put end-users at ease by communicating the implementation plan for your new password manager far in advance. > > - Let employees know exactly what to expect. > - Communicate specific action items they will need to complete, and the due data. This will help ensure a smooth rollout for your employees. > > Here's a [sample implementation plan](https://bitwarden.com/de-de/help/prepare-your-org-for-prod/) you can use as a guide - just download them and customize them to work for your organization. ### Tout the benefits of a password manager > [!NOTE] Email - Program 2, Email 4, Enterprise & Teams > **Subject**: Promote the top benefits > > **Body**: > > Hi *[name]*, > > Make sure the end-users understand the value and benefits a password manager will bring to their work. > > To get your team excited about Bitwarden, here are three primary benefits to share with everyone: > > 1. Easily access all your passwords anytime, anywhere, on any device. > 2. Securely share credentials with others. > 3. Streamline logging into your accounts with auto-fill. > > **Here are a few resources on the benefits of a password manager that you can send to employees**: > > - Share this [password strength testing tool](https://bitwarden.com/de-de/password-strength/) - let the gamification begin! > - [Blog] [How a password manager adds productivity at the office](https://bitwarden.com/de-de/blog/how-a-password-manager-adds-to-productivity-at-the-office/) > - [Blog] [A better password workflow with Bitwarden](https://bitwarden.com/de-de/blog/a-better-password-workflow-with-bitwarden/) > - [Blog] [How to better manage your financial information in Bitwarden](https://bitwarden.com/de-de/blog/how-to-better-manage-your-financial-information-in-bitwarden/) > - [Blog] [7 steps to create a secure (and private) profile online](https://bitwarden.com/de-de/blog/7-steps-to-create-a-secure-and-private-profile-online/) ### Templates to share on internal messaging systems > [!NOTE] Email - Program 2, Email 5, Enterprise > **Subject**: Use these templates for easy sharing > > **Body**: > > Hi *[name]*, > > Here are a few pre-written posts to share on your organization's internal messaging systems. These can help boost enthusiasm and adoption of your new password manager. > > ***Template 1: Get started with Bitwarden*** > > ***Subject****: Introducing Bitwarden password manager for company-wide deployment* > > ***Body****: * > > *Hi team, we are happy to announce the company-wide deployment of Bitwarden Password Manager. Bitwarden is a respected, industry-leading company with a strong security record.* > > *You will find Bitwarden to be simple and easy to use.* > > *Here are three reasons we're excited to get you on Bitwarden:* > > 1. *Easily access all your passwords anytime, anywhere, on any device.* > 2. *Securely share credentials with others.* > 3. *Streamline logging into your accounts with auto-fill.* > > *You will receive an invite via email to join Bitwarden.* > > ***Template 2: Complimentary Bitwarden Families plan for all users*** > > ***Subject****: Your Bitwarden account comes with a free Families plan* > > ***Body****:* > > *Dear [company] employees,* > > *We use Bitwarden for secure password management and sharing secure information across teams and the organization. Proper password management is an important part of our security strategy and we're happy that together we can practice secure password habits.* > > *We can now share password management to you and your family. Through our Bitwarden Enterprise subscription, every employee connected to our Bitwarden instance can redeem a complimentary Bitwarden Families plan using a personal email address and invite five additional family members to join. Every user on the Families plan will have access to secure password sharing and premium features, such as advanced two-step login, emergency access, encrypted file attachments, and more.* > > *We hope that every employee will take advantage of this opportunity to protect themselves and their families. Internet and password security is important both in the office and at home, and staying secure across our personal and work lives is a shared responsibility.* > > *A walkthrough from Bitwarden is available *[*here*](https://bitwarden.com/de-de/learning/free-families-plan-for-enterprise/)*.* > > *Thank you,* > > *[IT admin name, title]* ### Share detailed guides on how to get started > [!NOTE] Email - Program 2, Email 6, Enterprise & Teams > **Subject**: Make it easy to get started with these guides > > **Body**: > > Hi *[name]*, > > Put together an email, internal message, or document with a list of useful resources about Bitwarden onboarding. Here's a quick template you can use: > > *Hi there,* > > *Here are three resources that will help you get started with your new password manager:* > > - *[Guide] *[*Get started with Bitwarden Password Manager*](https://bitwarden.com/de-de/learning/getting-started-password-manager/) > - *[Guide] *[*Get started with Bitwarden as an individual user*](https://bitwarden.com/de-de/learning/getting-started-as-an-individual-user/) > - *[Video series] *[*Password Manager 101*](https://bitwarden.com/de-de/learning/pm-101-getting-started-as-a-user/) > > *[Name] is the Bitwarden implementation champion, so feel free to reach out directly with any questions.* ### Teams ### Program intro > [!NOTE] Email - Program 2, Email 1, Teams > **Subject**: Tips to get your team to use Bitwarden > > **Body**: > > Hi *[name]*, > > Getting the right start with password management can lead to a successful deployment for employees. > > You'll soon receive a six-day plan to help increase user adoption of your new password manager among your colleagues. > > These brief, actionable emails will cover essential strategies including: > > 1. Appoint an implementation champion > 2. Communicate your rollout plan > 3. Explain the top benefits of a password manager > 4. Share get-started guides > 5. Use email templates for easy sharing > > Be on the lookout for the adoption program coming your way shortly. ### Appoint an implementation champion > [!NOTE] Email - Program 2, Email 2, Enterprise & Teams > **Betreff**: Ernennung eines Implementierungs-Champions > > **Körper** : > > Hallo *[Name]*, > > Ein designierter Cybersicherheits-Champion kann die Einführung von Passwort-Management in Ihrer Organisation beschleunigen. Diese Person wird Rückmeldungen, Vorschläge und allgemeine Begeisterung für Ihr neues Werkzeug sammeln! Indem Sie einen Umsetzungsbeauftragten ernennen oder sogar eine Expertenbank einrichten, können Sie sicherstellen, dass immer jemand zur Verfügung steht, um Fragen zu beantworten oder Anleitung zu geben. > > Ihr Implementierungs-Champion sollte befähigt sein zu: > > - Veranstalten Sie Workshops oder offene Bürozeiten, um das [Bitwarden Lernmaterial](https://bitwarden.com/de-de/learning/) mit den Benutzern zu überprüfen. > - Helfen Sie Teams dabei, [Sammlungen einzurichten](https://bitwarden.com/de-de/help/about-collections/#create-a-collection/), indem Sie eine [Mitgliederrolle](https://bitwarden.com/de-de/help/user-types-access-control/#member-roles/) wie Manager oder die benutzerdefinierte Rolle verwenden. > - Unterstützen Sie Benutzer beim Herunterladen von [Bitwarden Clients](https://bitwarden.com/de-de/download/) auf alle ihre Geräte. > > Ein Implementierungs-Champion kann die Benutzerakzeptanz erheblich erhöhen und wird Ihre Organisation in kürzester Zeit auf dem Weg zur Passwortsicherheit haben! ### Communicate your rollout plan > [!NOTE] Email - Program 2, Email 3, Enterprise & Teams > **Subject**: Communicate your rollout plan > > **Body**: > > Hi *[name]*, > > Put end-users at ease by communicating the implementation plan for your new password manager far in advance. > > - Let employees know exactly what to expect. > - Communicate specific action items they will need to complete, and the due data. This will help ensure a smooth rollout for your employees. > > Here's a [sample implementation plan](https://bitwarden.com/de-de/help/prepare-your-org-for-prod/) you can use as a guide - just download them and customize them to work for your organization. ### Tout the benefits of a password manager > [!NOTE] Email - Program 2, Email 4, Enterprise & Teams > **Subject**: Promote the top benefits > > **Body**: > > Hi *[name]*, > > Make sure the end-users understand the value and benefits a password manager will bring to their work. > > To get your team excited about Bitwarden, here are three primary benefits to share with everyone: > > 1. Easily access all your passwords anytime, anywhere, on any device. > 2. Securely share credentials with others. > 3. Streamline logging into your accounts with auto-fill. > > **Here are a few resources on the benefits of a password manager that you can send to employees**: > > - Share this [password strength testing tool](https://bitwarden.com/de-de/password-strength/) - let the gamification begin! > - [Blog] [How a password manager adds productivity at the office](https://bitwarden.com/de-de/blog/how-a-password-manager-adds-to-productivity-at-the-office/) > - [Blog] [A better password workflow with Bitwarden](https://bitwarden.com/de-de/blog/a-better-password-workflow-with-bitwarden/) > - [Blog] [How to better manage your financial information in Bitwarden](https://bitwarden.com/de-de/blog/how-to-better-manage-your-financial-information-in-bitwarden/) > - [Blog] [7 steps to create a secure (and private) profile online](https://bitwarden.com/de-de/blog/7-steps-to-create-a-secure-and-private-profile-online/) ### Templates to share on internal messaging systems > [!NOTE] Email - Program 2, Email 5, Teams > **Subject**: Use this template for easy sharing > > **Body**: > > Hi *[name]*, > > Here is a pre-written post to share on your organization’s internal messaging systems and let employees know that you’re moving to Bitwarden. This post can help boost enthusiasm and adoption of your new password manager. > > ***Template: Get started with Bitwarden*** > > ***Subject****: Introducing Bitwarden password manager for company-wide deployment* > > ***Body****: * > > *Hi team, we are happy to announce the company-wide deployment of Bitwarden Password Manager. Bitwarden is a respected, industry-leading company with a strong security record.* > > *You will find Bitwarden to be simple and easy to use.* > > *Here are three reasons we're excited to get you on Bitwarden:* > > 1. *Easily access all your passwords anytime, anywhere, on any device.* > 2. *Securely share credentials with others.* > 3. *Streamline logging into your accounts with auto-fill.* > > *You will receive an invite via email to join Bitwarden.* ### Share detailed guides on how to get started > [!NOTE] Email - Program 2, Email 6, Enterprise & Teams > **Subject**: Make it easy to get started with these guides > > **Body**: > > Hi *[name]*, > > Put together an email, internal message, or document with a list of useful resources about Bitwarden onboarding. Here's a quick template you can use: > > *Hi there,* > > *Here are three resources that will help you get started with your new password manager:* > > - *[Guide] *[*Get started with Bitwarden Password Manager*](https://bitwarden.com/de-de/learning/getting-started-password-manager/) > - *[Guide] *[*Get started with Bitwarden as an individual user*](https://bitwarden.com/de-de/learning/getting-started-as-an-individual-user/) > - *[Video series] *[*Password Manager 101*](https://bitwarden.com/de-de/learning/pm-101-getting-started-as-a-user/) > > *[Name] is the Bitwarden implementation champion, so feel free to reach out directly with any questions.* --- URL: https://bitwarden.com/de-de/help/end-user-onboarding-emails/ --- # End User Onboarding Emails This article includes the onboarding emails sent to new Bitwarden Enterprise and Teams users from **care@bitwarden.com**. Read them all at once below, or copy/paste and adapt them to your team's needs. ## Get started: Install the Bitwarden browser extension (1/5) > [!NOTE] Example: User email 1 > **Subject**: Get started: Install the Bitwarden browser extension (1/5) > > **Body**: > > Hi there, > > Your organization is using Bitwarden to secure passwords and other sensitive data. You will receive five emails with tips on how to get started. > > Today's stop is to head over to the [download page](https://bitwarden.com/de-de/download/#downloads-web-browser/) and install the Bitwarden extension on your favorite browser. > > ![Download the browser extension](https://bitwarden.com/assets/7kZTVY6b76BSZqzPp8Cl3o/a486ba616fef768f0835d1d779d2f2b9/email1.png) > > The rest of your onboarding checklist: > > - [**Download the browser extension**](https://bitwarden.com/de-de/download/#downloads-web-browser/) > - [Add logins and passwords to your account](https://bitwarden.com/de-de/help/getting-started-webvault/#add-a-login/) > - [Learn how to autofill](https://bitwarden.com/de-de/help/auto-fill-browser/) > - [Learn how to share items with collections](https://bitwarden.com/de-de/learning/individual-and-organizational-vaults/) > > Stay secure, > > Team Bitwarden ## Add passwords and usernames to Bitwarden (2/5) > [!NOTE] Example: User email 2 > **Subject**: Add passwords and usernames to Bitwarden (2/5) > > **Body**: > > Hi there, > > Do you have passwords saved in a browser, like Chrome? Or are you coming to Bitwarden from another password manager? You can [import logins directly to Bitwarden](https://bitwarden.com/de-de/help/import-data/) to avoid copy-and-pasting. > > Another way is to directly [add items into your vault](https://bitwarden.com/de-de/help/getting-started-webvault/#first-steps/). > > ![Add an item](https://bitwarden.com/assets/2SLEEUhriP0KyLlGssGlC4/3aca88e134bf79dc4c55e8df5f249ec6/email2.gif) > > The rest of your onboarding checklist: > > - ✓ [Download the browser extension](https://bitwarden.com/de-de/download/#downloads-web-browser/) > - [**Add logins and passwords to your account**](https://bitwarden.com/de-de/help/getting-started-webvault/#add-a-login/) > - [Learn how to autofill](https://bitwarden.com/de-de/help/auto-fill-browser/) > - [Learn how to share items with collections](https://bitwarden.com/de-de/learning/individual-and-organizational-vaults/) > > Stay secure, > > Team Bitwarden ## Autofill is auto-AMAZING (3/5) > [!NOTE] Example: User email 3 > **Subject**: Autofill is auto-AMAZING (3/5) > > **Body**: > > Hi there, > > Now that you've [installed the browser extension](https://bitwarden.com/de-de/download/#downloads-web-browser/) and added a few items to your vault, learn how to autofill for one-click logins! > > Today's task is to get acquainted with the [autofill feature](https://bitwarden.com/de-de/help/auto-fill-browser/). Here's what it looks like: > > ![Autofill](https://bitwarden.com/assets/6ZkegsfKZ2OhVizNrXQ4zA/475d853b525c096ed33ac326cc7b2b64/email3.png) > > Head over to Help for [instructions](https://bitwarden.com/de-de/help/auto-fill-browser/). > > The rest of your onboarding checklist: > > - ✓ [Download the browser extension](https://bitwarden.com/de-de/download/#downloads-web-browser/) > - ✓ [Add logins and passwords to your account](https://bitwarden.com/de-de/help/getting-started-webvault/#add-a-login/) > - [**Learn how to autofill**](https://bitwarden.com/de-de/help/auto-fill-browser/) > - [Learn how to share items with collections](https://bitwarden.com/de-de/learning/individual-and-organizational-vaults/) > > Stay secure, > > Team Bitwarden ## Understand the power of collections (4/5) > [!NOTE] Example: User email 4 > **Subject**: Understand the power of collections (4/5) > > **Body**: > > Hi there, > > Share items and logins with team members using collections, which are like shared folders to which you can assign access for other members or groups - they allow you to share items between yourself and your team members. Today, [share a login](https://bitwarden.com/de-de/help/sharing/) with your team by adding it to a [shared collection](https://bitwarden.com/de-de/help/about-collections/). > > ![Share](https://bitwarden.com/assets/4LhwocsJ5hpLsU4lPguSUV/b84e87bdbc1b3b9c85ffd2ff2fc81e35/email4.gif) > > The rest of your onboarding checklist: > > - ✓ [Download the browser extension](https://bitwarden.com/de-de/download/#downloads-web-browser/) > - ✓ [Add logins and passwords to your account](https://bitwarden.com/de-de/help/getting-started-webvault/#add-a-login/) > - ✓ [Learn how to autofill](https://bitwarden.com/de-de/help/auto-fill-browser/) > - [**Learn how to share items with collections**](https://bitwarden.com/de-de/learning/individual-and-organizational-vaults/) > > Stay secure, > > Team Bitwarden ## More security goodness to come! (5/5) > [!NOTE] Example: User email 5 > **Subject**: More security goodness to come! (5/5) > > **Body**: > > Hi there, > > Here's a review of your onboarding accomplishments: > > - ✓ [Download the browser extension](https://bitwarden.com/de-de/download/#downloads-web-browser/) > - ✓ [Add logins and passwords to your account](https://bitwarden.com/de-de/help/getting-started-webvault/#add-a-login/) > - ✓ [Learn how to autofill](https://bitwarden.com/de-de/help/auto-fill-browser/) > - ✓ [Learn how to share items with collections](https://bitwarden.com/de-de/learning/individual-and-organizational-vaults/) > > What's next? > > - Check in with your colleagues and see if they completed onboarding. If not, will you lend a hand? > - Expect product updates, newsletters, and security tips to land in your email soon. > - Become your team's Bitwarden expert - the [Learning Center](https://bitwarden.com/de-de/help/learning-center/) has everything you need. > - Stay in touch with Bitwarden on social media (links to find Bitwarden below). > > Stay secure, > > Team Bitwarden > > [X](https://twitter.com/Bitwarden), [Reddit](https://www.reddit.com/r/Bitwarden/), [Community](https://community.bitwarden.com/), [GitHub](https://github.com/bitwarden/), [YouTube](https://www.youtube.com/bitwarden), [LinkedIn](https://www.linkedin.com/company/bitwarden1/) --- URL: https://bitwarden.com/de-de/help/enterprise-feature-list/ --- # Bitwarden für Enterprise: Features-Datenblatt Dieses Dokument beschreibt und verweist auf die Funktionen, die für [Bitwarden Enterprise Organisationen](https://bitwarden.com/de-de/products/business/) in mehreren Kategorien verfügbar sind: #### Anwendungsbereich und Benutzerfreundlichkeit | Enterprise-Funktionen | Beschreibung | |------|------| | Bereitstellungsoptionen | Cloud, Private Cloud und selbst gehostet. | | Webanwendung | Vollständig verschlüsselte Cloud-Web-App unter [https://vault.bitwarden.com](https://vault.bitwarden.com/), oder auf Ihrem selbst gehosteten Server | | Mobile Apps (mit mobilen Zugangsdatensteuerungen) | Verfügbar für iOS und Android. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/getting-started-mobile/). | | Browser-Erweiterungen | Verfügbar für Chrome, Firefox, Opera, Edge, Vivaldi, Brave, Tor und Safari. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/getting-started-browserext/). | | Desktop-Anwendungen | Verfügbar für Windows, Mac und Linux. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/directory-sync-desktop/). | | Kommandozeilen-Schnittstelle | Verfügbar für Windows, Mac und Linux. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/cli/). | #### Administrative Funktionen und Fähigkeiten | Enterprise-Funktionen | Beschreibung | |------|------| | Einfache Benutzerverwaltung | Fügen Sie Sitze hinzu oder entfernen Sie diese und nehmen Sie Benutzer direkt aus dem Web-Tresor an Bord oder von Bord. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/managing-users/). | | Rollenbasierte Zugriffskontrolle | Weisen Sie rollenbasierten Zugriff für Benutzer der Organisation zu, einschließlich einer benutzerdefinierten Rolle und granularen Berechtigungen (z.B. Passwörter verbergen, schreibgeschützt). [Erfahren Sie mehr](https://bitwarden.com/de-de/help/user-types-access-control/). | | Verzeichnissynchronisation | Synchronisieren Sie Ihre Bitwarden Organisation mit Ihrem vorhandenen Benutzerverzeichnis. Bereitstellen und Entfernen von Benutzern, Gruppen und Gruppenzuordnungen. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/directory-sync/). | | Unterstützung für SCIM | Verwenden Sie das SCIM-Protokoll, um Bitwarden-Benutzer, Gruppen und Gruppenzuordnungen von Ihrem Identitätsanbieter oder Verzeichnisdienst zu verwalten und bereitzustellen, für eine einfache Integration und Mitarbeiter-Nachfolge. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/about-scim/). | | Kontowiederherstellungsverwaltung | Benannte Administratoren können das Master-Passwort von Endbenutzerkonten zurücksetzen, wenn ein Mitarbeiter sein Master-Passwort verliert oder vergisst. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/admin-reset/). | | Sammlungen mit kuratiertem Zugang | Erstellen Sie eine unbegrenzte Anzahl von Passwort-Sammlungen, die eine unbegrenzte Anzahl von Passwörtern enthalten. Sammlungen können Gruppen oder einzelnen Benutzern zugewiesen werden. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/about-collections/). | | Unternehmensrichtlinien | Setzen Sie Sicherheitsregeln für alle Benutzer durch, zum Beispiel durch die Verpflichtung zur Verwendung von Zwei-Schritt-Zugangsdaten. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/policies/). | | Temporäres Passwort teilen und generieren | Erstellen und teilen Sie vergängliche Daten mit Bitwarden Senden. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/about-send/). | | Kostenloser Families-Plan für Benutzer | Alle Enterprise-Nutzer erhalten einen kostenlosen Family-Plan für den persönlichen Gebrauch, um gute Sicherheitsgewohnheiten außerhalb des Arbeitsplatzes zu üben. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/families-for-enterprise/). | #### Berichte | Enterprise-Funktionen | Beschreibung | |------|------| | Gesundheitsberichte des Tresors | Führen Sie Berichte für kompromittierte Passwörter, wiederverwendete Passwörter, schwache Passwörter und mehr aus. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/reports/). | | Berichte über Datendiebstahl | Führen Sie Berichte für Daten aus, die in bekannten Verstößen kompromittiert wurden (z.B. E-Mail-Adressen, Passwörter, Kreditkarten, Geburtsdaten usw.). [Erfahren Sie mehr](https://bitwarden.com/de-de/help/reports/). | | Ereignisprotokolle | Erhalten Sie zeitgestempelte Aufzeichnungen von Ereignissen, die in Ihrem Organisationstresor auftreten, zur einfachen Verwendung im Web-Tresor oder zur Aufnahme durch andere Systeme. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/event-logs/). | #### Authentifizierung | Enterprise-Funktionen | Beschreibung | |------|------| | 2FA für Einzelpersonen | Eine robuste Reihe von 2FA-Optionen für jeden Bitwarden-Benutzer. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/setup-two-step-login/). | | 2FA auf Organisationsebene | Aktivieren Sie 2FA über Duo für Ihre gesamte Organisation. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/setup-two-step-login-duo/). | | Biometrische Authentifizierung | Verfügbar für: -Android (Fingerabdruck entsperren oder Gesicht entsperren) und iOS (Touch ID und Face ID) - Windows Desktop Apps (Windows Hello mit PIN, Gesichtserkennung und mehr) und macOS Desktop Apps (Touch ID) -Chromium-basierte Browser, Firefox 87+ und Safari Browser Erweiterungen [Erfahren Sie mehr](https://bitwarden.com/de-de/help/biometrics/). | | SSO mit vertrauenswürdigen Geräten | SSO mit vertrauenswürdigen Geräten ermöglicht es Benutzern, sich mit SSO zu authentifizieren und ihren Tresor mit einem auf dem Gerät gespeicherten Verschlüsselungsschlüssel zu entschlüsseln, wodurch die Notwendigkeit entfällt, ein Master-Passwort einzugeben. [Lerne mehr.](https://bitwarden.com/de-de/help/about-trusted-devices/) | | Mit SSO Zugangsdaten anmelden | Nutzen Sie Ihren bestehenden Identitätsanbieter, um Ihre Bitwarden Organisation Benutzer über SAML 2.0 oder OpenID Connect (OIDC) zu authentifizieren. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/about-sso/). Mit der Verwendung von Zugangsdaten mit SSO können Sie eine von zwei Entschlüsselungsoptionen verwenden, um zu bestimmen, wie Benutzer Daten aus dem Tresor entschlüsseln, sobald sie authentifiziert sind. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/sso-decryption-options/). | | SSO mit kundengesteuerter Verschlüsselung | Mitarbeiter verwenden ihre SSO-Anmeldeinformationen zur Authentifizierung und Entschlüsselung in einem einzigen Schritt. Diese Option verlagert die Aufbewahrung der Master-Passwörter der Benutzer auf Unternehmen, die einen Key Connector einsetzen müssen, um die Benutzerschlüssel zu speichern. [Lerne mehr. ](https://bitwarden.com/de-de/help/about-key-connector/) | #### Sicherheit | Enterprise-Funktionen | Beschreibung | |------|------| | Sicherer Speicher für Zugangsdaten, Notizen, Karten und Identitäten | Bitwarden [Tresor Einträge](https://bitwarden.com/de-de/help/managing-items/) werden verschlüsselt, bevor sie irgendwo gespeichert werden. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/what-encryption-is-used/). | | Zero Knowledge-Verschlüsselung | Alle Daten im Tresor sind von Ende zu Ende verschlüsselt. [Erfahren Sie mehr](https://bitwarden.com/de-de/blog/bitwarden-network-security-assessment-2020/). | | Sicherer Benutzername und Passwort Generator | Generieren Sie sichere, zufällige und einzigartige Anmeldedaten für jeden Tresor-Eintrag. Verfügbar im Web und in der App. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/generator/). | | Verschlüsselter Export | Laden Sie verschlüsselte Exporte für die sichere Speicherung von Tresor Daten-Backups herunter. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/encrypted-export/). | | Biometrische Authentifizierung | Verfügbar für: -Android (Fingerabdruck entsperren oder Gesicht entsperren) und iOS (Touch ID und Face ID) -Windows Desktop Apps (Windows Hello mit PIN, Gesichtserkennung und mehr) und macOS Desktop Apps (Touch ID) -Chromium-basierte Browser, Firefox 87+ und Safari Browser Erweiterungen [Erfahren Sie mehr](https://bitwarden.com/de-de/help/biometrics/). | | Zugang im Notfall | Benutzer können vertrauenswürdige Notfallkontakte benennen und verwalten, die im Notfall Zugang zu ihrem Tresor beantragen können. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/emergency-access/). | | Fingerabdruck-Phrase des Kontos | Sicherheitsmaßnahme, die ein Bitwarden-Benutzerkonto eindeutig und sicher identifiziert, wenn Verschlüsselungsbezogene oder Onboarding-Operationen durchgeführt werden. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/fingerprint-phrase/). | | Unterprozessoren | Sehen Sie unsere vollständige Liste der Unterprozessoren: [Bitwarden Unterprozessoren](https://bitwarden.com/de-de/help/subprocessors/). | #### Einhaltung, Audits, Zertifizierungen | Enterprise-Funktionen | Beschreibung | |------|------| | SOC 2 Typ II und SOC 3 | [Lesen Sie über unsere SOC-Zertifizierungen](https://bitwarden.com/de-de/blog/bitwarden-achieves-soc-2-certification/). | | Sicherheits- und Compliance-Bewertungen | Bitwarden investiert jährlich in Audits von Drittanbietern, Sicherheitsbewertungen und andere Compliance-Standards. Alle Berichte sind auf der [Bitwarden Compliance-Seite](https://bitwarden.com/de-de/compliance/) verfügbar. | | DSGVO, CCPA, HIPAA & Datenschutzschild | [Lesen Sie über unsere Einhaltung verschiedener Datenschutzrahmen](https://bitwarden.com/de-de/compliance/). | | Weißkasten-Testen | Durchgeführt von Unit-Tests und QA-Ingenieuren. | | Black-Box-Testing | Durchgeführt durch Automatisierung und manuelles Testen. | | Bug-Bounty-Programm | Durchgeführt durch HackerOne. [Erfahren Sie mehr](https://hackerone.com/bitwarden/?type=team). | #### APIs und Erweiterbarkeit | Enterprise-Funktionen | Beschreibung | |------|------| | Programmatisch zugänglich | Öffentliche und private APIs für Organisationen. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/public-api/). | | Kommandozeilen-Schnittstelle | Voll ausgestattetes und selbst dokumentiertes Befehlszeilen-Tool. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/cli/). | | Unterstützung für Erweiterbarkeit | Automatisieren Sie Arbeitsabläufe durch die Kombination von API und CLI. | #### Belastbarkeit | Enterprise-Funktionen | Beschreibung | |------|------| | Lokaler Zwischenspeicher & Offline-Zugriff | [Erfahren Sie mehr](https://bitwarden.com/de-de/help/security-faqs/). | --- URL: https://bitwarden.com/de-de/help/enterprise-free-trial/ --- # Starten Sie eine Enterprise-Testversion ## Neu bei Bitwarden? Wenn Sie neu bei Bitwarden sind, würden wir Ihnen gerne dabei helfen, ein Konto einzurichten und Ihre 7-tägige Free Enterprise Organisation mit unserer speziellen Anmeldeseite zu starten. [Starten Sie Ihre kostenlose Enterprise-Testversion](https://bitwarden.com/de-de/go/start-enterprise-trial/). Oder, um mehr über das [Bitwarden Enterprise-Angebot](https://bitwarden.com/de-de/products/business/) zu erfahren, sehen Sie [Bitwarden Pläne und Preise](https://bitwarden.com/de-de/pricing/business/) oder [Passwort-Manager Pläne](https://bitwarden.com/de-de/help/password-manager-plans/#enterprise-organizations/) und [Secrets Manager Pläne](https://bitwarden.com/de-de/help/secrets-manager-plans/). ## Bereits ein Benutzer? Wenn Sie bereits ein Bitwarden Konto haben, führen Sie die folgenden Schritte aus, um Ihre 7-tägige kostenlose Testversion von Bitwarden Enterprise zu starten: 1. Melden Sie sich bei der Bitwarden-Web-App an und wählen Sie die Schaltfläche **Neue Organisation**: ![Neue Organisation einrichten](https://bitwarden.com/assets/3eSqWiTIuPSFxXdo5AAjT9/248b0fa7bb381add0d71682acd244a63/2024-12-03_13-57-58.png) 2. Auf dem **Neue Organisation** Bildschirm, geben Sie einen **Organisationsnamen** für Ihre neue Organisation und die **E-Mail-Adresse für die Rechnung** ein, unter der wir Sie erreichen können. > [!NOTE] Seven day trial charge > Wir berechnen Ihnen nichts, bis Ihre 7-tägige kostenlose Testversion des Enterprise-Plans vorbei ist. Sie können Ihr Abonnement jederzeit im **Einstellungen** Tab Ihrer Organisation kündigen. 3. Wenn Sie den Enterprise-Plan im Auftrag eines Unternehmens testen: - Markieren Sie das Kontrollkästchen **Dieses Konto gehört einem Unternehmen**. - Geben Sie Ihren **Geschäftsnamen** an. 4. Wählen Sie die Option **Enterprise**-Plan. Dadurch werden zusätzliche Enterprise-orientierte Felder angezeigt. 5. Im Abschnitt **Benutzer** geben Sie die Nummer der **Benutzerplätze** ein, die Sie benötigen. Sitze werden hinzugefügt, wenn Sie diese Nummer überschreiten, es sei denn, Sie [legen ein Limit fest](https://bitwarden.com/de-de/help/managing-users/#set-a-seat-limit/). 6. Im Abschnitt **Addons** geben Sie die Menge an **zusätzlichem Speicherplatz (GB)** ein, den Sie benötigen. Ihr Plan beinhaltet 1 GB gemeinsam genutzten verschlüsselten Dateianhang und Sie können später bei Bedarf zusätzlichen Speicherplatz hinzufügen. 7. Im Abschnitt **Zusammenfassung** wählen Sie aus, ob Sie **jährlich** oder **monatlich** eine Rechnung erhalten möchten. > [!TIP] Activate SM during org creation > Wenn Sie den [Secrets Manager](https://bitwarden.com/de-de/help/secrets-manager-overview/) verwenden möchten, führen Sie die folgenden Schritte aus, um ihn zu Ihrem Plan hinzuzufügen: > > 1. Im Abschnitt Mehr von Bitwarden wählen Sie das **Secrets Manager hinzufügen** Kontrollkästchen. > 2. Im Feld **Benutzerplätze** geben Sie die Anzahl der für den Secrets Manager zu kaufenden Plätze an. Dies muss niedriger oder gleich der Anzahl der für Ihr Passwort-Manager-Abonnement angegebenen Plätze sein. > 3. Im Feld **Zusätzliche Dienstkonto**, geben Sie die Nummer der Dienstkonten an, die Sie zum Secrets Manager hinzufügen möchten. Teams und Enterprise Pläne kommen vorgepackt mit 50 und 200 Service-Konten, jeweils. 8. Geben Sie Ihre **Zahlungsinformationen** ein und wählen Sie **Absenden**. ### Nächste Schritte Jetzt, da Sie Ihre Test-Enterprise-Organisation erstellt haben, empfehlen wir Ihnen, dass Sie: - [Fügen Sie Benutzer zu Ihrer Organisation hinzu](https://bitwarden.com/de-de/help/managing-users/) - [Erstellen Sie eine Sammlung](https://bitwarden.com/de-de/help/about-collections/) - Richten Sie [Zugangsdaten mit SSO](https://bitwarden.com/de-de/help/about-sso/) ein --- URL: https://bitwarden.com/de-de/help/environment-variables/ --- # Environment Variables Some features of Bitwarden are not configured by the `bitwarden.sh` installer. Configure these settings by editing the environment file, located at `./bwdata/env/global.override.env`. This `.env` file comes pre-baked with configurable variables (see [Included variables](https://bitwarden.com/de-de/help/environment-variables/#included-variables/)), however there are additional variables which can be manually added (see [Optional variables](https://bitwarden.com/de-de/help/environment-variables/#optional-variables/)). **Whenever you make changes to** `global.override.env`**, perform a** `./bitwarden.sh restart` **to apply your changes.** > [!NOTE] > This article will not define every environment variable, instead focusing on those used or configured by most installations. ## Included variables The following variables are among those that already exist in `global.override.env`: | **Variable** | **Description** | |------|------| | `globalSettings__baseServiceUri__vault=` | Enter the domain of your Bitwarden instance. If not configured, domain will default to localhost. Must not include a trailing slash. | | `globalSettings__sqlServer__connectionString=` | Use this field to [connect to an external MSSQL database](https://bitwarden.com/de-de/help/external-db/). | | `globalSettings__oidcIdentityClientKey=` | A randomly generated OpenID Connect client key. For more information, see [OpenID Documentation](https://openid.net/specs/openid-connect-registration-1_0.html#RegistrationResponse). | | `globalSettings__duo__aKey=` | A randomly generated Duo akey. For more information, see [Duo's Documentation](https://duo.com/docs/duoweb-v2#1.-generate-an-akey). | | `globalSettings__yubico__clientId=` | Client ID for YubiCloud Validation Service or self-hosted Yubico Validation Server. If YubiCloud, get your client ID and secret key [here](https://upgrade.yubico.com/getapikey/). If self-hosted, see optional variable `globalSettings__yubico__validationUrls`. | | `globalSettings__yubico__key=` | Secret Key for YubiCloud Validation Service or self-hosted Yubico Validation Server. If YubiCloud, get your client ID and secret key [here](https://upgrade.yubico.com/getapikey/). If self-hosted, see optional variable `globalSettings__yubico__validationUrls`. | | `globalSettings__mail__replyToEmail=` | Email address used for invitations, typically `no_reply@smpt__host`. | | `globalSettings__mail__smtp__host=` | Your SMTP server hostname (recommended) or IP address. | | `globalSettings__mail__smtp__port=` | The SMTP port used by the SMTP server. | | `globalSettings__mail__smtp__ssl=` | (Boolean) Whether your SMTP server uses an encryption protocol: `true` = SSL `false` = TLS | | `globalSettings__mail__smtp__username=` | A valid username for the `smtp__host`. | | `globalSettings__mail__smtp__password=` | A valid password for the `smtp__host`. Dollar sign `$` characters are not supported in SMTP passwords. | | `globalSettings__disableUserRegistration=` | Specify `true` to disable new users signing up for an account on this instance via the registration page. | | `globalSettings__hibpApiKey=` | Your HaveIBeenPwned (HIBP) API Key, available [here](https://haveibeenpwned.com/API/Key). This key allows users to run the [Data Breach report](https://bitwarden.com/de-de/help/reports/#data-breach-report-individual-vaults-only/) and to check their master password for presence in breaches when they create an account. | | `adminSettings__admins=` | Email addresses which may access the [System Administrator Portal](https://bitwarden.com/de-de/help/system-administrator-portal/). | ## Optional variables The following variables do not already exist in `global.override.env`, and can be manually added: | Variable | Description | |------|------| | `globalSettings__logDirectory=` | Specifies the directory to save container log file output to. By default, `globalSettings__logDirectory=bwdata/logs`. | | `globalSettings__logRollBySizeLimit=` | Specify the size limit in bytes to use for container log files (for example, `globalSettings__logRollBySizeLimit=1073741824`). | | `globalSettings__syslog__destination=` | Specify a syslog server or endpoint to send container log output to (for example, `globalSettings__syslog__destination=udp://example.com:514`). | | `globalSettings__mail__smtp__trustServer=` | Specify `true `to explicitly trust the certificate presented by the SMTP server (**not recommended for production**). | | `globalSettings__mail__smtp__sslOverride=` | Specify `true `to use SSL (not TLS) on port 25. | | `globalSettings__mail__smtp__startTls=` | Specify `true `to force STARTTLS (Opportunistic TLS). | | `globalSettings__organizationInviteExpirationHours=` | Specify the number of hours after which an organization invite will expire (`120 `by default). | | `globalSettings__yubico__validationUrls__0=` | Primary URL for self-hosted Yubico Validation Server. For example: `=https://your.url.com/wsapi/2.0/verify` Add additional validation server URLs by creating incremented environment variables, for example  `globalSettings__yubico__validationUrls__1=`, `globalSettings__yubico__validationUrls__2=` | | `globalSettings__enableCloudCommunication=` | Set to `true `to allow communication between your server and our cloud system. Doing so [enables billing and license sync](https://bitwarden.com/de-de/help/self-host-an-organization/#step-4-setup-billing-and-license-sync/). | | `adminSettings__deleteTrashDaysAgo=` | Specify the number of days after which to permanently delete items from the trash. By default, `adminSettings__deleteTrashDaysAgo=30`. | | `globalSettings__sso__enforceSsoPolicyForAllUsers=` | Specify `true` to enforce the [Require SSO authentication](https://bitwarden.com/de-de/help/policies/#require-single-sign-on-authentication/) policy for owner and admin roles. | | `globalSettings__baseServiceUri__cloudRegion=` | Specify `US` or `EU` to designate [which cloud server](https://bitwarden.com/de-de/help/server-geographies/) your self-hosted server should hyperlink to. If you're using EU, you'll also need to setup a few other variables as documented [here](https://bitwarden.com/de-de/help/server-geographies/#connect-your-self-hosted-server/). | | `globalSettings__sqlServer__DisableDatabaseMaintenanceJobs=` | Specify `true` to skip application-side maintenance of the statistics and index rebuild tasks in the database. These tasks require elevated MSSQL privileges and should be reconfigured to run as a database user if this value is set to `true`. [Learn more](https://bitwarden.com/de-de/help/database-options/). | | `globalSettings__sqlServer__SkipDatabasePreparation=` | Specify `true` to skip application-side database preparation. If not specified, database preparation checks on installation whether a database with the name specified in `globalSettings__sqlServer__connectionString=` exists and, if not, creates one. This task requires elevated MSSQL privileges and, if this value is set to `true`, the named database must exist before initiating installation. [Learn more](https://bitwarden.com/de-de/help/database-options/). | ### Refresh token variables Refresh token variables allow you to change the timeout of tokens. Administrators can use these values, for example, to require users to log in every day. Use the following variables to configure the handling of refresh tokens by your server: | Variable | Description | |------|------| | `globalSettings__IdentityServer__ApplyAbsoluteExpirationOnRefreshToken=` | Specify `true` to use **only** a specified absolute lifetime for refresh tokens and ignore expiration sliding based on usage. When true, only `__AbsoluteRefreshTokenLifetimeSeconds=` will be considered to determine behavior. Specify `false` to allow refresh token expiration to slide (i.e. extend validity for a specified period of time) when they're used. When `false`, both of the following options will be considered to determine behavior. | | `globalSettings__IdentityServer__AbsoluteRefreshTokenLifetimeSeconds=` | Specify a integer. Refresh tokens will expire after the absolute lifetime of that integer in seconds, regardless of whether sliding is allowed or not. This variable may only be `0` if `__ApplyAbsoluteExpirationOnRefreshToken=true`, in which case refresh tokens are always rejected. | | `globalSettings__IdentityServer__SlidingRefreshTokenLifetimeSeconds=` | Specify a integer greater than `0`. Refresh tokens will extend their validity upon use by that integer, in seconds. Refresh tokens will always expire after their configured absolute lifetime, regardless of what's set here. | --- URL: https://bitwarden.com/de-de/help/event-logs/ --- # Ereignisprotokolle Ereignisprotokolle sind zeitgestempelte Aufzeichnungen von Ereignissen, die innerhalb Ihrer Teams oder Enterprise Organisation auftreten. Um auf Ereignisprotokolle zuzugreifen: 1. Melden Sie sich bei der Bitwarden-Web-App an und öffnen Sie die Administrator-Konsole mit dem Produktumschalter ([filter]): ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Wählen Sie **Berichterstattung** → **Ereignisprotokolle** aus der Navigation: ![Ereignisprotokolle](https://bitwarden.com/assets/2s5YQ3tIUHHI0UpTVXmUsJ/f0dfaf1d5b4f2cafa070238f435cdd8e/2024-12-04_09-48-02.png) Ereignisprotokolle sind exportierbar, zugänglich vom `/events` Endpunkt der [Bitwarden Öffentliche API](https://bitwarden.com/de-de/help/public-api/), und werden unbegrenzt aufbewahrt, jedoch können nur Daten für 367 Tage auf einmal angesehen werden (wie von den Bereichsauswählern vorgegeben). Die meisten Ereignisse erfassen Aktionen, die in verschiedenen Bitwarden-Clients durchgeführt werden, welche Ereignisdaten alle 60 Sekunden an den Server senden, daher können Sie kleine Verzögerungen bei der Berichterstattung über kürzlich aufgetretene Ereignisse feststellen. ## Ereignisse überprüfen Auf der **Ereignisprotokolle** Ansicht in der Web-App führt die Auswahl einer rosa Ressourcenkennung (z.B. `1e685004`) zu zwei Dingen: 1. Öffnen Sie ein Dialogfeld mit einer Liste von Ereignissen, die mit dieser Ressource verbunden sind. Zum Beispiel öffnet die Auswahl der Kennung eines Eintrags eine Liste der Zeiten, zu denen der Eintrag bearbeitet, angesehen usw. wurde, einschließlich welches Mitglied jede Aktion durchgeführt hat. 2. Navigieren Sie zu einer Ansicht, in der Sie auf die Ressource zugreifen können. Zum Beispiel führt die Auswahl der Kennung eines Mitglieds aus den **Ereignisprotokollen** Sie zur **Mitglieder** Ansicht und filtert die Liste automatisch auf dieses Mitglied herunter. ## Liste der Veranstaltungen Ereignisprotokolle zeichnen über 50 verschiedene Typen von Ereignissen auf. Der Bildschirm für Ereignisprotokolle erfasst einen **Zeitstempel** für das Ereignis, Client-App-Informationen einschließlich Anwendungstyp und IP (zugänglich durch Überfahren des [globe] Globus-Symbols), den mit dem Ereignis verbundenen **Benutzer** und eine **Ereignis** Beschreibung. > [!NOTE] Event capture > Jedes **Ereignis** ist mit einem Typ-Code (`1000`, `1001`, usw.) verbunden, der die durch das Ereignis erfasste Aktion identifiziert. Typcodes werden von der [Bitwarden Öffentlichen API](https://bitwarden.com/de-de/help/public-api/) verwendet, um die Aktion zu identifizieren, die von einem Ereignis dokumentiert wird. Alle Veranstaltungstypen sind unten aufgeführt, zusammen mit ihren entsprechenden Typ-Codes: ### Benutzereignisse - Angemeldet. (`1000`) - Geändertes Konto Passwort. (`1001`) - Aktivierte/Aktualisierte zweistufige Zugangsdaten. (`1002`) - Zweistufige Zugangsdaten deaktiviert. (`1003`) - Konto durch Zwei-Schritt-Zugangsdaten wiederhergestellt. (`1004`) - Anmeldeversuch mit falschem Passwort fehlgeschlagen. (`1005`) - Der Versuch, sich mit den falschen zweistufigen Zugangsdaten anzumelden, ist fehlgeschlagen. (`1006`) - Der Benutzer hat seine einzelnen Tresor-Einträge exportiert. (`1007`) - Benutzer hat ein durch [Kontowiederherstellung](https://bitwarden.com/de-de/help/account-recovery/) ausgegebenes Passwort aktualisiert. (`1008`) - Der Benutzer hat seinen Entschlüsselungsschlüssel mit [Key Connector](https://bitwarden.com/de-de/help/about-key-connector/) migriert. (`1009`) - Benutzer hat um [Gerätefreigabe](https://bitwarden.com/de-de/help/approve-a-trusted-device/) gebeten. (`1010`) ### Eintrag Ereignisse - Erstellter Eintrag *item-identifier*. (`1100`) - Bearbeiteter Eintrag *item-identifier*. (`1101`) - Dauerhaft gelöschter Eintrag *item-identifier*. (`1102`) - Anhang für Eintrag *item-identifier* erstellt. (`1103`) - Gelöschter Anhang für Eintrag *item-identifier*. (`1104`) - Verschobener Eintrag *item-identifier *zu einer Organisation. (`1105`) - Bearbeitete Sammlungen für den Eintrag *item-identifier* (`1106`) - Betrachteter Eintrag *item-identifier*. (`1107`) - Angesehenes Passwort für den Eintrag *item-identifier*. (`1108`) - Angesehenes verstecktes Feld für den Eintrag *item-identifier*. (`1109`) - Angesehener Sicherheitscode für den Eintrag *item-identifier*. (`1110`) - Kopiertes Passwort für den Eintrag *item-identifier*. (`1111`) - Kopiertes verstecktes Feld für den Eintrag *item-identifier*. (`1112`) - Kopierter Sicherheitscode für den Eintrag *item-identifier*. (`1113`) - Auto-Ausfüllen Eintrag *item-identifier*. (`1114`) - Gesendeter Eintrag *item-identifier* in den Papierkorb verschoben. (`1115`) - Wiederhergestellter Eintrag *item-identifier*. (`1116`) - Angesehene Kartennummer für den Eintrag *item-identifier*. (`1117`) ### Sammlungsveranstaltungen - Erstellte Sammlung *collection-identifier*. (`1300`) - Bearbeitete Sammlung *Sammlungs-Kennung*. (`1301`) - Gelöschte Sammlung *collection-identifier*. (`1302`) ### Gruppenveranstaltungen - Erstellte Gruppe *group-identifier*. (`1400`) - Bearbeitete Gruppe *group-identifier*. (`1401`) - Gelöschte Gruppe *group-identifier*. (`1402`) ### Veranstaltungen der Organisation - Eingeladener Benutzer *Benutzerkennung*. (`1500`) - Bestätigter Benutzer *Benutzerkennung*. (`1501`) - Bearbeiteter Benutzer *user-identifier*. (`1502`) - Entfernter Benutzer *Benutzer-Identifikator*. (`1503`) - Bearbeitete Gruppen für Benutzer *user-identifier*. (`1504`) - Nicht verknüpftes SSO für Benutzer *user-identifier*. (`1505`) - *Benutzerkennung,* die bei der Kontowiederherstellung registriert ist. ( `1506` ) - *Benutzer-Identifikator* hat sich von der Konto-Wiederherstellung zurückgezogen. (`1507`) - Master-Passwort zurücksetzen für *Benutzerkennung*. (`1508`) - SSO-Link für den Benutzer *user-identifier* zurücksetzen. (`1509`) - *Benutzerkennung* hat sich zum ersten Mal mit SSO angemeldet. (`1510`) - Zugriff auf die Organisation für *Benutzerkennung *(`1511`) widerrufen - Stellt den Zugang zur Organisation für *Benutzerkennung *(`1512`) wieder her - Genehmigtes Gerät für *Benutzerkennung*. (`1513`) - Gerät für *Benutzerkennung* verweigert. (`1514`) - Bearbeitete Organisationseinstellungen. (`1600`) - Gelöschter Tresor der Organisation. (`1601`) - Exportierter Organisationstresor. (`1602`) - Zugriff auf den Organisationstresor durch einen verwaltenden [Anbieter](https://bitwarden.com/de-de/help/providers/). (`1603`) - Organisation hat SSO aktiviert. (`1604`) - Organisation hat SSO deaktiviert. (`1605`) - Organisation ermöglichte Key Connector. (`1606`) - Organisation hat Key Connector deaktiviert. (`1607`) - Families Sponsorings synchronisiert. (`1608`) - Geänderte Richtlinie *Richtlinien-Kennung*. (`1700`) - Hinzugefügte Domain *domain-name*. (`2000`) - Entfernte Domain *domain-name*. (`2001`) - *Domain-Name* verifiziert. (`2002`) - *Domain-Name* nicht verifiziert. (`2003`) ### Secrets Manager Ereignisse Secrets Manager Ereignisse sind sowohl über den **Bericht** Tab Ihres Organisationstresors als auch über die [Ereignisprotokollseite des Dienstkonto](https://bitwarden.com/de-de/help/service-accounts/#service-account-events/) verfügbar. Die folgenden Secrets Manager Ereignisse werden erfasst: - Zugriff auf geheimes *Geheimnis-Kennung*. (`2100`) ### Anbieterveranstaltungen Wenn eines der oben genannten Ereignisse von einem Mitglied eines [verwaltenden Anbieters](https://bitwarden.com/de-de/help/providers/) ausgeführt wird, wird in der **Benutzer**-Spalte der Name des Anbieters aufgezeichnet. Zusätzlich wird ein anbieterspezifisches Ereignis aufgezeichnet, wann immer ein Mitglied eines verwaltenden Anbieters auf Ihren Organisationstresor zugreift: ![Anbieter greift auf Ereignisse zu](https://bitwarden.com/assets/4e95ZWDt6ZBPfina42MZhP/d4653c6aebb2bcff6186e6d49415da61/2024-12-05_09-47-18.png) ## Exportveranstaltungen Das Exportieren von Ereignisprotokollen erstellt eine `.csv` aller Ereignisse innerhalb des angegebenen Datumsbereichs: ![Export von Ereignisprotokollen ](https://bitwarden.com/assets/QL3nTOsAOsCPQtQTONOEw/53652d49e4bf8eaa67c972c1b55c12fc/2024-12-04_09-48-02.png) Zum Beispiel: ``` message,appIcon,appName,userId,userName,userEmail,date,ip,type Logged in.,fa-globe,Web Vault - Chrome,1234abcd-56de-78ef-91gh-abcdef123456,Alice,alice@bitwarden.com,2021-06-14T14:22:23.331751Z,111.11.111.111,User_LoggedIn Invited user zyxw9876.,fa-globe,Unknown,1234abcd-56de-78ef-91gh-abcdef123456,Alice,alice@bitwarden.com,2021-06-14T14:14:44.7566667Z,111.11.111.111,OrganizationUser_Invited Edited organization settings.,fa-globe,Web Vault - Chrome,9876dcba-65ed-87fe-19hg-654321fedcba,Bob,bob@bitwarden.com,2021-06-07T17:57:08.1866667Z,222.22.222.222,Organization_Updated ``` ## API-Antworten Der Zugriff auf Ereignisprotokolle vom `/events` Endpunkt der [Bitwarden Öffentliche API](https://bitwarden.com/de-de/help/public-api/) liefert eine JSON-Antwort wie die folgende: ``` { "object": "list", "data": [ { "object": "event", "type": 1000, "itemId": "string", "collectionId": "string", "groupId": "string", "policyId": "string", "memberId": "string", "actingUserId": "string", "date": "2020-11-04T15:01:21.698Z", "device": 0, "ipAddress": "xxx.xx.xxx.x" } ], "continuationToken": "string" } ``` ## SIEM und Integrationen externer Systeme Beim Export von Daten aus Bitwarden in andere Systeme kann eine Kombination von Daten aus dem Export, API und CLI verwendet werden, um Daten zu sammeln. Zum Beispiel, die Verwendung von Bitwarden RESTful APIs, um Daten über die Struktur der Organisation zu sammeln: - GET /public/members gibt die Mitglieder, IDs und zugewiesenen Gruppen-IDs zurück - GET /public/groups gibt alle Gruppen, IDs, zugewiesene Sammlungen und deren Berechtigungen zurück. - GET /public/collections gibt alle Sammlungen und ihre zugeordneten Gruppen zurück. Sobald Sie die eindeutige ID für jedes Mitglied, jede Gruppe und jede Sammlung haben, können Sie nun das CLI-Tool verwenden, um Informationen mit dem CLI-Befehl `bw-list` zu sammeln und die folgenden Einträge im JSON-Format abzurufen: - Org Mitglieder - Einträge - Sammlungen - Gruppen Nachdem Sie diese Daten gesammelt haben, können Sie Zeilen anhand ihrer eindeutigen IDs verbinden, um eine Referenz zu allen Teilen Ihrer Bitwarden-Organisation zu erstellen. Für weitere Informationen zur Verwendung des Bitwarden CLI, siehe [das Bitwarden-Befehlszeilentool (CLI)](https://bitwarden.com/de-de/help/cli/). --- URL: https://bitwarden.com/de-de/help/exclude-domains/ --- # Domains ausschließen Bitwarden Browser-Erweiterungen können so konfiguriert werden, dass sie bestimmte Domains ausschließen (d.h. explizit nicht anbieten, Passwörter für diese zu speichern). Wenn eine Domain in der Liste der **Ausgeschlossenen Domains** steht, wird Bitwarden das Popup-Fenster nicht anzeigen, das anbietet, ein eingegebenes Passwort zu speichern: ![Browser-Erweiterung Popup-Angebot ](https://bitwarden.com/assets/53A1FTsiFQnkkDmT4pli3T/0d3ab44501f0fbee1ab9b5fdf88cd564/be-offer.png) Wenn eine Domain in der **Ausgeschlossene Domains** Liste ist, wird Bitwarden Browser Erweiterungen auch keine [Passwortaufforderungen](https://bitwarden.com/de-de/help/storing-passkeys/) ausgeben. Um ausgeschlossene Domains zu konfigurieren, öffnen Sie das ⚙️ **Einstellungen** Tab und wählen Sie die **Ausgeschlossene Domains** Option: ![Ausgeschlossene Domains Konfiguration ](https://bitwarden.com/assets/qUGIVQR379ac3R2dXdoy8/06b4dec0b9e02911903052789c44723c/2024-12-03_11-00-24.png) Die Domain-Ausschlussfunktion registriert keine "vollständigen" URLs, sondern nur die Domain-Komponente. Im obigen Beispiel würde `https://github.com/bitwarden/browser` zu `github.com` werden, wenn es gespeichert wird, was bedeutet, dass die Browser-Erweiterung ausdrücklich nicht anbieten würde, Anmeldedaten für Github zu speichern. --- URL: https://bitwarden.com/de-de/help/export-organization-items/ --- # Export Organization Items For organizations, exporting data and storing it in a secure location is a great way of ensuring access to a backup. Organizations can export data from the web app and CLI. Vault data is decrypted locally by the client before export, meaning no unencrypted data is transported over the internet when you create an export. There are two ways to export organization data: - Organization members with the [Manage collection permission](https://bitwarden.com/de-de/help/collection-permissions/) can export item data from collections for which they have that permission by following [this process](https://bitwarden.com/de-de/help/export-your-data/). - Organization [admins, owners, and custom users with the correct permissions](https://bitwarden.com/de-de/help/user-types-access-control/) can export all organization item data by using this instructions in this article. Exports can be made in a few different formats, however Bitwarden recommends using an [encrypted .json option](https://bitwarden.com/de-de/help/encrypted-export/) for best security and a more complete export, as `.csv` files won't currently export cards or identities, and only `.json` exports include [stored passkeys](https://bitwarden.com/de-de/help/storing-passkeys/) and [SSH keys](https://bitwarden.com/de-de/help/ssh-agent/). For a complete list of all the items and fields included in an organizations vault export, see this ⬇️ [JSON sample](https://bitwarden.com/assets/2oQPd5ZsY1N0hph4N6pBrY/b5fc7c05ac238d71d9a1902a58559cc6/Organization_vault_export.json). ### Web-Tresor Um Ihre Organisationsdaten aus der Web-App zu exportieren: 1. Öffnen Sie die Administrator-Konsole mit dem Produktumschalter ([filter]): ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Wählen Sie **Export** → **Tresor exportieren** aus der Navigation: ![Export Organisation Tresor](https://bitwarden.com/assets/2UQyeVwsMcc1f7vcJOnnUO/4949e1a6b8422222865fdd7a6275aea5/2024-12-03_09-01-45.png) 3. Auf der Exportseite des Tresors wählen Sie ein **Dateiformat** (`.json`, `.csv` oder `.json (Verschlüsselt)`) und klicken Sie auf die **Format bestätigen** Schaltfläche. 4. Geben Sie Ihr Master-Passwort ein und wählen Sie die **Tresor exportieren** Schaltfläche. > [!NOTE] Exported Org data event > Der Export der Tresor-Daten einer Organisation wird von Ereignisprotokollen erfasst. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/event-logs/). ### Kommandozeile Um Ihre Organisationsdaten aus der CLI zu exportieren, verwenden Sie den `Export` Befehl mit der `--organizationid` Option. Standardmäßig wird `Export` Ihren Tresor als `.csv` exportieren und die Datei im Arbeitsverzeichnis speichern, jedoch kann dieses Verhalten mit Optionen geändert werden: ``` bw export my-master-password --organizationid 7063feab-4b10-472e-b64c-785e2b870b92 --output /users/me/documents/ --format json --session my-session-key ``` > [!TIP] Getting organizationid with bw list > Wenn Sie Ihren `Organisationid`-Wert nicht auswendig kennen, können Sie ihn über die Befehlszeile mit `bw list organisations` abrufen. Für weitere Details, sehen Sie sich unsere [CLI-Dokumentation](https://bitwarden.com/de-de/help/cli/) an. > [!NOTE] Exported Org data event > Der Export der Tresor-Daten einer Organisation wird von Ereignisprotokollen erfasst. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/event-logs/). --- URL: https://bitwarden.com/de-de/help/export-secrets-data/ --- # Export Daten Sie können Ihre geheimen Daten aus der Web-App als `.json` Datei exportieren. Der Export wird [Projekte](https://bitwarden.com/de-de/help/projects/) und [Geheimnisse](https://bitwarden.com/de-de/help/secrets/) beinhalten, aber keine [Servicekonten](https://bitwarden.com/de-de/help/machine-accounts/) oder [Zugriffstoken](https://bitwarden.com/de-de/help/access-tokens/). Nur die mit der aktuell aus dem Organisationsauswähler ausgewählten Organisation verbundenen Secrets Manager Daten werden exportiert. Einträge in anderen Produkten oder von anderen Organisationen werden nicht einbezogen. Um Ihre Daten zu exportieren: > [!NOTE] Secrets export role > Um Daten vom Secrets Manager zu exportieren, muss Ihr Benutzerkonto entweder Eigentümer oder Administrator innerhalb der Organisation sein. 1. Wählen Sie **Einstellungen**→ **Daten exportieren** aus der linken Navigation: ![Daten exportieren](https://bitwarden.com/assets/4UTBBbo0rrqRtsYSBmiCLy/0af1a1818c660f8baf24c46999a8a81d/2024-12-03_13-41-37.png) 2. Wählen Sie die Schaltfläche **Daten exportieren**. Wenn Sie dazu aufgefordert werden, geben Sie Ihr Master-Passwort ein. --- URL: https://bitwarden.com/de-de/help/export-your-data/ --- # Exportiere Tresor Daten Sie können Ihre individuellen Tresor-Daten aus jeder Bitwarden-App exportieren, oder die Tresor-Daten der Organisation aus dem Web-Tresor oder CLI exportieren. Exporte können als Klartext `.json` oder `.csv` Dateien heruntergeladen werden, oder als ein `.json` [verschlüsselter Export](https://bitwarden.com/de-de/help/encrypted-export/). Wir empfehlen die Verwendung von `.json` für einen vollständigeren Export, da `.csv` Dateien derzeit keine Karten oder Identitäten exportieren. Für vollständige Informationen zum Format von Bitwarden `.csv` und `.json` Dateien, siehe [Bedingung ein Bitwarden .csv oder .json](https://bitwarden.com/de-de/help/condition-bitwarden-import/). Tresor Exporte **werden nicht beinhalten** [Dateianhänge](https://bitwarden.com/de-de/help/attachments/), Einträge im Papierkorb oder Sendungen. > [!WARNING] Careful w/ Exports > Sofern Sie keinen [verschlüsselten Export](https://bitwarden.com/de-de/help/encrypted-export/) verwenden, speichern oder senden Sie die exportierte Datei nicht über unsichere Kanäle, wie E-Mail-Adresse, und löschen Sie die Datei sofort nach Gebrauch. ## Exportieren Sie einen einzelnen Tresor > [!NOTE] Exporting personal data; no org data > Der Export Ihrer individuellen Daten **wird nicht** die Daten einer Organisation, der Sie angehören, exportieren. Um die Daten der Organisation zu exportieren, folgen Sie [diesen Anweisungen.](https://bitwarden.com/de-de/help/export-your-data/#export-an-organization-vault/) ### Web-Tresor Um Ihre individuellen Tresor-Daten aus der Web-App zu exportieren: 1. In der Bitwarden-Web-App wählen Sie **Werkzeuge** → **Tresor exportieren** aus der Navigation: ![Exportiere einzelnen Tresor](https://bitwarden.com/assets/5PUGzasNsQnABG9gtso4o3/9be00b37afafd779c20fd9624dd9512d/2024-12-03_08-59-25.png) 2. Wählen Sie einen Ort zum **Exportieren von** und ein **Dateiformat** (`.json`, `.csv` oder `.json (Verschlüsselt)`). Nur Sammlungen, für die Sie die [Kann verwalten](https://bitwarden.com/de-de/help/user-types-access-control/) Berechtigung haben, werden exportiert, wenn Sie eine Organisation aus dem **Exportieren von** Dropdown-Menü auswählen. 3. Wenn Sie `.json (Verschlüsselt)` ausgewählt haben, wählen Sie den **Export Typ**, den Sie für den verschlüsselten Export möchten: - **Konto eingeschränkt:** Diese Datei kann nur in das aktuelle Bitwarden-Konto importiert werden, das die verschlüsselte Exportdatei generiert hat. - **Passwortgeschützt:** Diese Datei kann in jedes Bitwarden-Konto importiert werden, indem das während des verschlüsselten Exportvorgangs festgelegte Passwort verwendet wird. 4. Wählen Sie **Format bestätigen,** geben Sie Ihr Master-Passwort ein und wählen Sie die Schaltfläche **Tresor exportieren** zum Abschließen. ### Browsererweiterung Um Ihre individuellen Tresor Daten aus einer Browser Erweiterung zu exportieren: 1. Öffnen Sie den ⚙️ **Einstellungen** Tab. 2. Scrollen Sie bis zum Abschnitt **Werkzeuge** herunter und wählen Sie die Option **Tresor exportieren**. 3. In der Export-Tresor-Ansicht wählen Sie ein **Dateiformat** (`.json`, `.csv` oder `.json (Verschlüsselt)`). > [!TIP] JSON > CSV > Wenn Sie diese Daten in ein neues Bitwarden-Konto importieren müssen, empfehlen wir, den Web-Tresor zu verwenden, um einen **passwortgeschützten** Export zu erstellen. 4. Geben Sie Ihr Master-Passwort ein und wählen Sie **Absenden**. > [!NOTE] Export from Browser Extension Popout. > Wenn Sie aus Vivaldi exportieren, müssen Sie möglicherweise die Browser-Erweiterung ausklappen, damit der Export ordnungsgemäß funktioniert: > > ![Popout eine Browser Erweiterung ](https://bitwarden.com/assets/7gANZI3oeAic1HraXHSI9B/b8382c174169d0b703182c4a30ac1fd3/browserextension-popout.png) ### PC Um Ihre individuellen Tresor-Daten aus einer Desktop-App zu exportieren: 1. Von der Menüleiste navigieren Sie zu **Datei** → **Tresor exportieren**. 2. Im Export-Tresor-Fenster wählen Sie ein **Dateiformat** (`.json`, `.csv` oder `.json (Verschlüsselt)`). > [!TIP] JSON > CSV > Wenn Sie diese Daten in ein neues Bitwarden-Konto importieren müssen, empfehlen wir, den Web-Tresor zu verwenden, um einen **passwortgeschützten** Export zu erstellen. 3. Geben Sie Ihr Master-Passwort ein und wählen Sie die ⬇️ **Download** Schaltfläche. ### Mobil Um Ihre individuellen Tresor-Daten aus einer mobilen App zu exportieren: 1. Tippen Sie auf das ⚙️ **Einstellungen** Tab. 2. Tippen Sie auf **Tresor** und tippen Sie auf die Option **Tresor Exportieren**. 3. In der Export Tresor Ansicht, wählen Sie ein **Dateiformat** (`.json`, `.csv`, oder `.json (Verschlüsselt)`). > [!TIP] JSON > CSV > Wenn Sie diese Daten in ein neues Bitwarden-Konto importieren müssen, empfehlen wir, den Web-Tresor zu verwenden, um einen **passwortgeschützten** Export zu erstellen. 4. Geben Sie Ihr Master-Passwort ein und wählen Sie die **Tresor exportieren** Schaltfläche. ### Kommandozeile Um Ihre individuellen Tresor-Daten über die CLI zu exportieren, verwenden Sie den `Export` Befehl. Standardmäßig wird `Export` Ihren Tresor als `.csv` exportieren und die Datei im Arbeitsverzeichnis speichern, jedoch kann dieses Verhalten mit Optionen geändert werden: ``` bw export --output /users/me/documents/ --format json --password mYP@ssw0rd ``` Die Option `--Passwort` kann verwendet werden, um ein Passwort anzugeben, das zur Verschlüsselung von `verschlüsselten_json` Exporten anstelle Ihres [Konto-Verschlüsselungsschlüssels](https://bitwarden.com/de-de/help/account-encryption-key/) verwendet wird. Für weitere Details, bitte überprüfen Sie die Bitwarden [CLI Dokumentation](https://bitwarden.com/de-de/help/cli/). Für eine vollständige Liste aller Einträge und Felder, die in einem individuellen Tresor-Export enthalten sind, sehen Sie sich dieses ⬇️ Typ: Asset-Hyperlink-ID: 3klSoZBBd57skEvwFkcMJc an. ## Exportieren Sie einen Organisationstresor Mitglieder der Organisation können Daten aus jeder Sammlung exportieren, für die sie die [Kann verwalten](https://bitwarden.com/de-de/help/user-types-access-control/) Berechtigung haben, indem sie den obigen Anweisungen folgen und die Organisation aus dem **Export aus** Dropdown-Menü auswählen. Administratoren und Eigentümer können **alle** Organisationsdaten mithilfe der folgenden Anweisungen exportieren: ### Web-Tresor Um Ihre Organisationsdaten aus der Web-App zu exportieren: 1. Öffnen Sie die Administrator-Konsole mit dem Produktumschalter ([filter]): ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Wählen Sie **Export** → **Tresor exportieren** aus der Navigation: ![Export Organisation Tresor](https://bitwarden.com/assets/2UQyeVwsMcc1f7vcJOnnUO/4949e1a6b8422222865fdd7a6275aea5/2024-12-03_09-01-45.png) 3. Auf der Exportseite des Tresors wählen Sie ein **Dateiformat** (`.json`, `.csv` oder `.json (Verschlüsselt)`) und klicken Sie auf die **Format bestätigen** Schaltfläche. 4. Geben Sie Ihr Master-Passwort ein und wählen Sie die **Tresor exportieren** Schaltfläche. > [!NOTE] Exported Org data event > Der Export der Tresor-Daten einer Organisation wird von Ereignisprotokollen erfasst. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/event-logs/). ### Kommandozeile Um Ihre Organisationsdaten aus der CLI zu exportieren, verwenden Sie den `Export` Befehl mit der `--organizationid` Option. Standardmäßig wird `Export` Ihren Tresor als `.csv` exportieren und die Datei im Arbeitsverzeichnis speichern, jedoch kann dieses Verhalten mit Optionen geändert werden: ``` bw export my-master-password --organizationid 7063feab-4b10-472e-b64c-785e2b870b92 --output /users/me/documents/ --format json --session my-session-key ``` > [!TIP] Getting organizationid with bw list > Wenn Sie Ihren `Organisationid`-Wert nicht auswendig kennen, können Sie ihn über die Befehlszeile mit `bw list organisations` abrufen. Für weitere Details, sehen Sie sich unsere [CLI-Dokumentation](https://bitwarden.com/de-de/help/cli/) an. > [!NOTE] Exported Org data event > Der Export der Tresor-Daten einer Organisation wird von Ereignisprotokollen erfasst. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/event-logs/). Für eine vollständige Liste aller Einträge und Felder, die in einem Tresor-Export einer Organisation enthalten sind, sehen Sie sich dieses ⬇️ Typ: Asset-Hyperlink ID: 2oQPd5ZsY1N0hph4N6pBrY an. --- URL: https://bitwarden.com/de-de/help/external-db/ --- # Verbinden Sie sich mit einer externen MSSQL-Datenbank Standardmäßig verwenden selbst gehostete Instanzen von Bitwarden eine Microsoft SQL Server (MSSQL) Datenbank, die als normaler Teil der [Installationseinrichtung](https://bitwarden.com/de-de/help/install-on-premise-linux/) erstellt wird, jedoch können Sie Bitwarden so konfigurieren, dass eine externe MSSQL-Datenbank verwendet wird. > [!NOTE] > Zurzeit unterstützen selbst gehostete Bitwarden-Instanzen MSSQL 2017, jedoch ist die von Bitwarden empfohlene **minimale** SQL-Version Server 2019. > > Bitwarden **unterstützt und empfiehlt SQL Server 2022, wo immer möglich**. Da die allgemeine Unterstützung für Server 2017 im [Oktober 2022](https://learn.microsoft.com/en-us/lifecycle/products/sql-server-2017) endete, wird die Abschreibung der Unterstützung für eine bestimmte SQL Server-Version hier und in den [Release-Notizen](https://bitwarden.com/de-de/help/releasenotes/) für eine bestimmte Veröffentlichung vermerkt, wenn Bitwarden Funktionen implementiert, die in einer bestimmten Version von SQL Server nicht verfügbar sind. ## Einrichtung Um Ihre selbst gehostete Instanz mit einer externen Datenbank einzurichten: 1. Erstellen Sie eine neue MSSQL-Datenbank. 2. (**Empfohlen**) Erstellen Sie einen dedizierten DBO für Ihre Datenbank. 3. Als Administrator Ihres Bitwarden-Servers öffnen Sie die Datei `global.override.env` in einem Editor: ``` nano bwdata/env/global.override.env ``` 4. Bearbeiten Sie den Wert für `globalSettings__sqlServer__connectionString=` für die folgenden Informationen: - Ersetzen Sie `"Data Source=tcp:mssql,1443";` mit Ihrem MSSQL-Servernamen, zum Beispiel `"Data Source=Protokoll:Server_URL,Port"`. - Ersetzen Sie den `Tresor` in `Initial Catalog=Tresor`; mit Ihrem Datenbanknamen. - Ersetzen Sie `User ID=sa;` mit Ihrer DBO-Benutzer-ID. - Ersetzen Sie `Passwort=;` mit Ihrem DBO-Passwort. 5. Speichern Sie Ihre Änderungen in `global.override.env`. 6. Starten Sie Bitwarden (`./bitwarden.sh start`). Sobald die oben genannten Schritte abgeschlossen sind, können Sie die Verbindung testen, indem Sie einen neuen Benutzer über den Web-Tresor erstellen und die externe `Tresor`-Datenbank auf die Erstellung des neuen Benutzers abfragen. ## Validieren Sie ein Serverzertifikat Wenn Sie Bitwarden benötigen, um das Zertifikat Ihres MSSQL-Datenbank-Servers zu validieren, montieren Sie das Zertifikat in die Container Ihres selbst gehosteten Bitwarden-Servers. Um dies zu tun: 1. Kopieren Sie Ihr Root-CA-Zertifikat in `./bwdata/ca-zertifikate`. 2. Führen Sie den Befehl `./bitwarden.sh restart` aus, um das Zertifikat auf Ihre Container anzuwenden und Ihren Server neu zu starten. --- URL: https://bitwarden.com/de-de/help/families-for-enterprise-self-hosted/ --- # Patenschaften für Familien, die sich selbst beherbergen Mitgliedern von [Unternehmensorganisationen](https://bitwarden.com/de-de/help/about-organizations/#types-of-organizations/) wird ein **kostenloses** Sponsoring für Familienorganisationen angeboten, das auf eine neue oder bereits bestehende Familienorganisation angewendet und direkt aus dem Web-Tresor eingelöst werden kann. > [!NOTE] Families License > Informationen zum Aktualisieren einer Lizenz für eine nicht gesponserte selbst gehostete Familienorganisation findest du [hier](https://bitwarden.com/de-de/help/licensing-on-premise/#update-organization-license/). Sie müssen die automatische Abrechnungssynchronisierung aktivieren, damit Ihre selbst gehostete Unternehmensorganisation Sponsoren für Cloud-Familienorganisationen ausstellen kann. So richten Sie die automatische Synchronisierung ein: ## Schritt 1: Cloud-Kommunikation aktivieren Zunächst müssen Sie Ihren Server so konfigurieren, dass die Kommunikation mit unseren Cloud-Systemen möglich ist. > [!TIP] Who can Enable Cloud Comms > Dieser Schritt muss von jemandem ausgeführt werden, der Zugriff auf die Konfigurationsdateien Ihrer selbst gehosteten Instanz hat. Um die Cloud-Kommunikation zu ermöglichen, setzen Sie die folgende Zeile in `bwdata/env/global.override.env `auf `true`: ``` globalSettings__enableCloudCommunication=true ``` Wenn Ihre Cloud-Organisation auf EU-Servern erstellt wurde, müssen Sie auch die folgenden Werte festlegen: ``` globalSettings__baseServiceUri__cloudRegion=EU globalSettings__installation__identityUri=https://identity.bitwarden.eu globalSettings__installation__apiUri=https://api.bitwarden.eu globalSettings__pushRelayBaseUri=https://push.bitwarden.eu ``` > [!NOTE] Installation id region > Der Wert für `globalSettings__baseServiceUri__cloudRegion` muss der Datenregion entsprechen, die ausgewählt wurde, als Ihre [Installations-ID & Schlüssel](https://bitwarden.com/de-de/host/) abgerufen wurden. Nachdem Sie diese Werte festgelegt haben, wenden Sie Ihre Änderungen an, indem Sie den Befehl`./bitwarden.sh restart `ausführen. > [!NOTE] Self-hosting communication fire walls > Die automatische Synchronisierung erfordert die Kommunikation mit den Cloud-Systemen von Bitwarden. Wenn Ihre Umgebung eine Firewall verwendet, um ausgehenden Datenverkehr zu blockieren, müssen Sie https://api.bitwarden.com `oder` `.eu` und https://identity.bitwarden.com `oder` `.eu` zulassen. ## Schritt 2: Abrechnungssynchronisierungstoken abrufen Sobald die Cloud-Kommunikation auf Serverebene aktiviert ist, muss ein Synchronisierungstoken von der Cloud-Organisation, die Sie für die Abrechnung verwenden, an Ihre selbst gehostete Organisation übergeben werden. Um Ihr Synchronisierungstoken aus dem Cloud-Web-Tresor abzurufen, müssen Sie ein Organisationsbesitzer sein. So rufen Sie den Token ab: 1. Öffnen Sie die Cloud-Web-App und die Admin-Konsole mit dem Produktumschalter ([filter]): ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigieren **Sie** zu → **Abrechnungsabonnement**. 3. Scrolle nach unten zum Abschnitt „Self-Hosting“ und wähle die Schaltfläche „**Abrechnungssynchronisierung einrichten**“. 4. Geben Sie Ihr Master-Passwort ein und wählen Sie **Token generieren**. 5. Kopieren Sie das generierte Token. ## Schritt 3: Abrechnungssynchronisierungstoken anwenden So wenden Sie das Abrechnungssynchronisierungstoken auf Ihre selbst gehostete Organisation an: > [!WARNING] F4E on Old Server Version > Wenn Sie zu diesem Zeitpunkt Ihre selbst gehostete Bereitstellung von einer früheren Version aktualisieren, müssen Sie möglicherweise [Ihre Lizenzdatei manuell aktualisieren, bevor Sie](https://bitwarden.com/de-de/help/licensing-on-premise/#organization-license/) fortfahren können. 1. Öffnen Sie die selbst gehostete Admin-Konsole und navigieren **Sie** zu → **Abrechnungsabonnement**. 2. Wählen Sie im Abschnitt Lizenz- und Rechnungsverwaltung die Option **Automatische Synchronisierung** aus. 3. Wählen Sie die Schaltfläche **Abrechnungssynchronisierung verwalten**. 4. Fügen Sie Ihr generiertes **Abrechnungssynchronisierungstoken ein** und wählen Sie **Speichern**. > [!NOTE] Sync Status `Never` > Sync for [Families for Enterprise](https://bitwarden.com/de-de/help/families-for-enterprise-self-hosted/) findet einmal täglich statt, sobald Sie Ihre erste Synchronisierung ausgelöst haben. Das Feld **Letzte Synchronisierung** in diesem Abschnitt meldet **Niemals**, bis Sie Ihre erste Synchronisierung auslösen. > > Die Synchronisierung für Lizenzaktualisierungen muss immer manuell erfolgen, indem Sie auf die Schaltfläche **Lizenz synchronisieren** klicken (Einzelheiten finden Sie im nächsten Abschnitt). ## Schritt 4: Synchronisierung auslösen Lösen Sie eine Synchronisierung aus, sobald Sie die Einrichtung abgeschlossen haben. Die Abrechnungssynchronisierung erfolgt **einmal täglich**, Sie können jedoch jederzeit manuell eine Synchronisierung auslösen. So lösen Sie eine Synchronisierung aus: 1. Öffnen Sie die selbst gehostete Admin-Konsole und navigieren **Sie** zu → **Abrechnungsabonnement**. 2. Wählen Sie die Schaltfläche **Lizenz synchronisieren**. > [!NOTE] organization license error > Wenn Sie eine Fehlermeldung über eine `nicht unterstützte Version` erhalten, aktualisieren Sie Ihren Server und versuchen Sie erneut, Ihre Organisations-Lizenzdatei hochzuladen. Um Ihren Server zu aktualisieren, erstellen Sie eine Sicherungskopie des Verzeichnisses `bwdata` und folgen Sie [diesen Anweisungen](https://bitwarden.com/de-de/help/updating-on-premise/). Zwischen den Synchronisierungen können Benutzer den Status `Warten auf Synchronisierung` nach dem Einlösen oder Ändern eines Sponsorings sehen. Dies bedeutet, dass Ihr selbst gehosteter Bitwarden-Server auf die Synchronisierung mit der Bitwarden-Cloud wartet, bevor ein Sponsoring vollständig eingelöst oder geändert werden kann. --- URL: https://bitwarden.com/de-de/help/families-for-enterprise/ --- # Gesponserten Familien-Tarif einlösen Mitglieder von [Enterprise-Organisationen](https://bitwarden.com/de-de/help/about-organizations/#types-of-organizations/) wird eine **kostenlose Families-Organisation** Patenschaft angeboten, die auf eine neue oder bereits bestehende Families-Organisation angewendet und direkt aus dem Web-Tresor eingelöst werden kann. Mit einer **Families Organisation** können Sie Tresor Daten sicher zwischen sich und bis zu fünf Freunden oder Familienmitgliedern teilen. Families Organisationen beinhalten Premium Bitwarden Funktionen für alle sechs Benutzer, einschließlich [erweiterten zweistufigen Zugangsdaten Methoden](https://bitwarden.com/de-de/help/setup-two-step-login/), [verschlüsselten Dateianhängen](https://bitwarden.com/de-de/help/attachments/), [Notfallzugang](https://bitwarden.com/de-de/help/emergency-access/) und [mehr](https://bitwarden.com/de-de/help/password-manager-plans/). Dieser Artikel wird Mitgliedern der Organisation helfen, ihre Sponsorenschaft einzulösen. Wenn Sie jedoch ein Administrator einer selbst gehosteten Bitwarden Enterprise Organisation sind, müssen Sie [diese Schritte](https://bitwarden.com/de-de/help/families-for-enterprise-self-hosted/) durchführen, um Families-Sponsorenschaften für Ihre Mitglieder zu aktivieren. > [!NOTE] F4E for 2019 Families > Wenn Sie den [Familien-Tarif von 2019](https://bitwarden.com/de-de/help/updates-to-plans/) nutzen, können Sie immer noch den gesponserten Tarif einlösen, aber Ihre Organisation wird nicht automatisch alle Funktionen enthalten, die nach 2020 veröffentlicht werden. Wenn Sie Hilfe beim **Upgrade Ihres** **Tarifs benötigen**, **kontaktieren Sie uns bitte**. ## Lösen Sie Ihre Patenschaft ein > [!NOTE] F4E/EU > Families-Sponsorings müssen in der gleichen Region angesiedelt sein wie die Sponsoring-Enterprise-Organisation. Stellen Sie sicher, dass Sie [die richtige Region auswählen](https://bitwarden.com/de-de/help/server-geographies/#choose-your-cloud-server/), bevor Sie sich anmelden und eine Patenschaft einlösen. Um Ihre Patenschaft einzulösen: 1. Melden Sie sich bei der Bitwarden-Web-App als das Konto an, das an die Sponsoring-Organisation angehängt ist. 2. Über die Navigation wählen Sie **Einstellungen** → **Free Bitwarden Families**: ![Kontoeinstellungen](https://bitwarden.com/assets/4N84OPFobJYDw7pr05Ls1W/caf30220fd12b3635f6c3e420645b9bf/2024-12-04_10-20-37.png) 3. Auf diesem Bildschirm geben Sie eine **persönliche E-Mail-Adresse** ein, mit der Sie die Patenschaft einlösen möchten, und wählen Sie **Einlösen.** > [!TIP] F4E account redemption. > Wenn Sie bereits ein persönliches Bitwarden-Konto haben, verwenden Sie die mit diesem Konto verbundene E-Mail-Adresse. Wenn Sie noch kein persönliches Bitwarden-Konto haben, müssen Sie eines mit der persönlichen E-Mail-Adresse, die Sie hier eingeben, erstellen. Verwenden Sie **nicht** die E-Mail-Adresse oder das Bitwarden-Konto, das mit der sponsernden Organisation verbunden ist. 4. In Ihrem Posteingang erhalten Sie eine E-Mail-Adresse von Bitwarden, die Sie einlädt, das Sponsoring-Angebot anzunehmen. Wählen Sie **Angebot annehmen** um fortzufahren: ![Angebot annehmen: Gesponserter Familien-Tarif](https://bitwarden.com/assets/1G0VmQSY0lCTEgsetHc2cy/81347ce663fcfc717b6dd21295ada1a1/Screen_Shot_2022-05-23_at_9.38.42_AM.png) 5. Wenn ein Bitwarden-Konto mit der angegebenen **persönlichen E-Mail-Adresse** verknüpft ist, melden Sie sich an. Wenn kein Konto mit der persönlichen E-Mail-Adresse verknüpft ist, werden Sie zur Seite "Konto erstellen" weitergeleitet. > [!TIP] F4E Self-host as an end-user > Organisationen für das Sponsoring von Familien müssen immer von `https://vault.bitwarden.com` oder `https://vault.bitwarden.eu` aus aufgerufen werden. Ihr Arbeitskonto könnte eine andere URL verwenden, zum Beispiel `https://company.bitwarden.com`, daher müssen Sie sich daran erinnern, die richtige URL zu verwenden, um sich bei dem richtigen Konto anzumelden. > > **Tipp**: Die Bitwarden-Anwendungen für Mobilgeräte und PC können [schnell zwischen Konten wechseln](https://bitwarden.com/de-de/help/account-switching/), die unterschiedliche URLs verwenden. 6. Sobald Sie sich angemeldet haben, werden Sie zu einem Bildschirm weitergeleitet, auf dem Sie Ihre Patenschaft für eine **Neue Families Organisation** oder eine **Bestehende Families Organisation** abschließen können: ### Neue Familien-Organisation Wählen Sie **Neue Familien-Organisation**aus dem Dropdown-Menü: ![Neue Familien-Organisation](https://bitwarden.com/assets/3NnhjGPkYir4aMCLzvmJf1/db51c17a40db8d7a399ed49ec65d98f5/2024-12-04_10-24-32.png) Geben Sie die folgenden Informationen ein: - Name für die **Organisation** - Eine **Rechnungs-E-Mail** - Wollen Sie **zusätzlichen Speicherplatz** hinzufügen? Ihr gesponserter Familien-Tarif deckt 1 GB kostenlos ab. - **Zahlungsinformationen** Solange Sie ein aktives Mitglied der sponsernden Organisation sind, müssen Sie keine Zahlungen für die Familien-Organisation leisten, es sei denn, Sie fügen **zusätzlichen Speicherplatz** hinzu. Wenn Sie alle Informationen ausgefüllt haben, wählen Sie **Senden**. ### Bestehende Familien-Organisation Wählen Sie die Organisation aus der Dropdown-Liste aus und klicken Sie auf **Angebot annehmen**: ![Bestehende Familien-Organisation](https://bitwarden.com/assets/5HIpHzcAzTsBjE4UZhjCV0/1f3ce019f188b2a1be20cc1587534864/2024-12-04_10-24-53.png) Wenn Sie das Angebot annehmen, wird Ihr altes Abo durch das gesponserte kostenlose Familien-Abo ersetzt. Sie müssen keine Zahlungen für die Familien-Organisation leisten, solange Sie ein aktives Mitglied der sponsernden Organisation sind – es sei denn, Sie fügen **zusätzlichen Speicherplatz**hinzu. > [!NOTE] Completing Bitwarden organizations enrollment > **Gratulation!** Wenn die Nutzung von Bitwarden Familien-Organisationen für Sie Neuland ist, empfehlen wir Ihnen, [diesen Artikel](https://bitwarden.com/de-de/help/getting-started-organizations/#get-to-know-your-organization/) zu lesen, um die Grundlagen zu lernen. ## Häufig gestellte Fragen #### F: Kann ich mit dem Konto, das ein Mitglied des Sponsoring-Enterprise ist, einlösen? **A:** Nein. Bei der Einlösung werden Sie aufgefordert, eine **persönliche E-Mail-Adresse** einzugeben, die Ihnen gehört. Wenn Sie bereits ein persönliches Bitwarden-Konto haben, geben Sie die E-Mail-Adresse dieses Kontos ein. Wenn Sie das nicht tun, geben Sie eine persönliche E-Mail-Adresse ein, für die Sie ein persönliches Bitwarden-Konto erstellen möchten. #### F: Kann ich für meine bestehende Families Organisation einlösen? **A:** Ja! Das Einlösen eines Sponsorings für eine aktive Families Organisation wird Sie sofort auf ein gesponsertes Abonnement umstellen und Ihrem Konto einen anteiligen Guthaben für die verbleibende Zeit des Abonnements, für das Sie bezahlt haben, hinzufügen. #### F: Kann ich zusätzlichen Speicher hinzufügen? **A:** Ja, jedoch ist nur 1 GB in Ihrer Förderung enthalten. Mehr Speicherplatz kann jederzeit hinzugefügt werden und dies wird Ihre hinterlegte Zahlungsmethode belasten. #### A: Was passiert, wenn ich die Organisation verlasse, die mich sponsert? **A:** Wenn Sie die Sponsoring-Organisation verlassen oder aus dieser entfernt werden, oder wenn Sie Ihr Sponsoring manuell beenden, wird Ihre hinterlegte Zahlungsmethode im nächsten Abrechnungszeitraum belastet. #### F: Was bedeutet `Warten auf Synchronisation`? **A:** Der Status `„Warten auf Synchronisierung“` zeigt an, dass Ihr selbst gehosteter Bitwarden-Server auf die Synchronisierung mit der Bitwarden-Cloud wartet, bevor Ihr Sponsoring vollständig eingelöst oder geändert werden kann. Die Synchronisation findet einmal am Tag statt. Wenn Sie versuchen, Ihre Sponsorenschaft einzulösen, bevor die Synchronisation abgeschlossen ist, erhalten Sie eine Fehlermeldung im Cloud-Web-Tresor, die lautet `Kann kein ausstehendes Sponsorenangebot für diese Organisation finden.` #### F: Können selbst gehostete Enterprise-Organisationen Sponsoring vergeben? **A:**Ja. Es gibt ein kurzes Einrichtungsverfahren, das von einem Administrator abgeschlossen werden muss, über das Sie [hier](https://bitwarden.com/de-de/help/families-for-enterprise-self-hosted/) mehr erfahren können. Bitte erinnern Sie Ihre Benutzer daran, dass ihre gesponserte Families Organisation über unsere öffentliche Cloud (`https://vault.bitwarden.com`) eingelöst werden kann. #### F: Kann eine gesponserte Families Organisation auf einem selbst gehosteten Server sein? **A:** Ja, jedoch gibt es einige Schritte zu durchlaufen: 1. Lösen Sie Ihre Sponsorenschaft ein unter `https://vault.bitwarden.com` [wie oben beschrieben](https://bitwarden.com/de-de/help/families-for-enterprise/#redeem-a-sponsorship/). 2. Noch auf `https://vault.bitwarden.com`, holen Sie die Lizenzdatei Ihrer Families Organisation [wie hier beschrieben](https://bitwarden.com/de-de/help/licensing-on-premise/#organization-license/). 3. Melden Sie sich bei Ihrem selbst gehosteten Server an und wenden Sie die Lizenzdatei auf eine Organisation [wie hier beschrieben](https://bitwarden.com/de-de/help/licensing-on-premise/#organization-license/) an. Bitte beachten Sie, Ihr selbst gehosteter Server muss mit einem SMTP-Mailserver verbunden sein, damit Einladungen an Ihre Families Organisation an andere Mitglieder gesendet werden können. #### F: Wenn meine Organisation auf einem US-Server ist, kann ich dann eine Families-Organisation auf dem EU-Server einlösen? **A:** Nein, das Sponsoring des Families-Plans kann nur auf demselben Cloud-Server wie die sponsernde Unternehmensorganisation eingelöst werden. Wenn Ihre Enterprise-Organisation von einem Cloud-Server zu einem anderen migriert hat, muss eine neue Families-Organisation auf dem richtigen Cloud-Server gesponsert werden. Für weitere Informationen zur Migration von Organisationen, siehe den Bitwarden [Migrationsleitfaden](https://bitwarden.com/de-de/help/teams-enterprise-migration-guide/). #### F: Wie entferne ich eine Families Organisation? **A:**Um eine Families Organisation zu entfernen, melden Sie sich bei dem Konto an, das Mitglied der Enterprise Organisation ist und navigieren Sie zu **Einstellungen** → **Free Bitwarden Families**. Wählen Sie das ⚙️ Zahnrad-Symbol, das mit der gesponserten Families Organisation verbunden ist, und wählen Sie **Entfernen**. --- URL: https://bitwarden.com/de-de/help/favorites/ --- # Favoriten Jedes Element kann als **Favorit** gekennzeichnet werden, um einen schnellen Zugriff auf Ihre am häufigsten verwendeten Elemente zu ermöglichen. Selbst Elemente, die [von einer Organisation mit Ihnen geteilt](https://bitwarden.com/de-de/help/sharing/) werden, können als Favoriten eingestuft werden. Dies wirkt sich jedoch nur darauf aus, wie sie in Ihrem individuellen Tresor angezeigt werden (d. h. Sie machen dieses Element nicht zu einem Favoriten für andere Benutzer mit Zugriff auf die Organisation oder Sammlung). > [!NOTE] > Als Favorit markierte Elemente werden oben in Ihrer 🔒 **My Vault-Ansicht** in Browsererweiterungen und mobilen Apps sowie im Favoritenfilter in ⭐ Ihren Web Vault- und Desktop-Apps angezeigt. ## Benennung von Favoriten Bestimmen Sie einen beliebigen Tresorartikel als Favoriten, wenn Sie ihn zum ersten Mal erstellen oder jederzeit, indem Sie den Artikel bearbeiten: ### Web-Tresor Wählen Sie im Bildschirm Element hinzufügen oder Element bearbeiten das ⭐ **Sternsymbol** in der unteren rechten Ecke aus und **speichern Sie** das Element: ![Einen Artikel zu Favoriten hinzufügen](https://bitwarden.com/assets/4XpFH5NFI6Lso21BpGNKsu/e90cd1d0d6c3e4e7296d2e0300ab3ab2/2024-12-02_16-26-17.png) ### Browsererweiterung Aktivieren Sie im Bildschirm Artikel hinzufügen oder Artikel bearbeiten das Kontrollkästchen **Favorit** und **speichern Sie** den Artikel: ![Einen Artikel zu Favoriten hinzufügen](https://bitwarden.com/assets/36QXVM3xcSN7vALkOWQPYr/fd82e56cb60b38e4ff6a96bfb7b5d54d/2024-10-29_11-53-27.png) ### PC Aktivieren Sie im Bildschirm Artikel hinzufügen oder Artikel bearbeiten das Kontrollkästchen **Favorit** und **speichern Sie** den Artikel: ![Einen Artikel zu Favoriten hinzufügen](https://bitwarden.com/assets/2BtbpzNSnydUYBu92j1bCH/0021d6daf3e437a86d3236deb36d70e2/desktopfavorite.gif) ### Mobil Schalten Sie auf dem Bildschirm Element hinzufügen oder Element bearbeiten den Schalter **Favorit** um und **speichern Sie** das Element: ![Einen Artikel zu Favoriten hinzufügen](https://bitwarden.com/assets/1rvKA8zNjd1RktotXjBEUg/f25cc45f33b29b901ec8e1f3ddc96d7c/2025-01-22_09-46-54.png) --- URL: https://bitwarden.com/de-de/help/filter-your-vault/ --- # Filter your Vault Filtering your vault will control which items will be listed in the Vault or Vaults views. To control vault filtering: ### Web-Tresor Hier gibt es zwei Möglichkeiten: - Wählen Sie in der Spalte **Filter** einen Tresornamen aus (im folgenden Screenshot: **My Vault** oder **My Organization**). - Wählen Sie eine der farbigen Karten neben einem Element (im folgenden Screenshot: **Me** oder **My Organization**). ![Web app filtering](https://bitwarden.com/assets/1UhfLlwmahJgbi0bcBtPLT/b4b1875602b0ea555626c98a388779b8/2024-12-02_14-23-39.png) ### Browser-Erweiterung Wählen Sie einen Tresor aus dem Dropdown-Menü **Alle Tresore** auf der Registerkarte **Tresor**: ![Browser extension filtering](https://bitwarden.com/assets/7sZ4ZAcAGqPWwqCXMky2Ji/06c9acf78750de029992739432bdb221/2024-10-29_10-21-51.png) ### Handy Wählen Sie einen Tresor aus, indem Sie auf der Registerkarte **Mein Tresor** die Menüschaltfläche **Tresor** (⋯ ) auswählen: ![Filter vaults on mobile](https://bitwarden.com/assets/44WqYfqzP9JOJPSZ4Yrzjb/9167f19bc2e27a158be5ed3fc29a5689/2025-01-21_15-38-59.png) ### PC Wählen Sie in der linken Spalte einen Tresor aus (im folgenden Screenshot: **My Vault** oder **My Organization**): ![Desktop Filtering](https://bitwarden.com/assets/2Lng0L2TRQ177CaU8EUQ1m/a2aecda54d121331c9933509474433cf/2025-08-13_14-23-17.png) ### Kommandozeile Verwenden Sie den Befehl `bw list` mit der Option `--organizationid`, die entweder eine Organisationskennung oder `null` annehmen kann, um Elemente nach Tresor aufzulisten. [Mehr erfahren](https://bitwarden.com/de-de/help/cli/#list/). --- URL: https://bitwarden.com/de-de/help/fingerprint-phrase/ --- # Prüfschlüssel für Ihr Konto > [!NOTE] Fingerprints aren't fingerprints > Möchten Sie Ihren Tresor mit einem Fingerabdruckleser entsperren? Wenn ja, schauen Sie sich stattdessen [diesen Artikel](https://bitwarden.com/de-de/help/biometrics/) an. Jedes Bitwarden-Konto hat eine damit verbundene "Fingerabdruck-Phrase". Die Fingerabdruck-Phrase Ihres Kontos ist dauerhaft und besteht aus fünf zufälligen englischen Wörtern, die in einer bestimmten Reihenfolge erscheinen, zum Beispiel: ``` alligator-transfer-laziness-macaroni-blue ``` ## Wofür wird meine Fingerabdruck-Phrase verwendet? Ihre Fingerabdruck-Phrase ist eine wichtige Sicherheitsfunktion, die dabei hilft, einen Bitwarden-Benutzer sicher zu identifizieren, wenn Verschlüsselungsbezogene Operationen, wie das Teilen von Anmeldeinformationen, durchgeführt werden. Einige Bitwarden-Verfahren, wie das Hinzufügen eines neuen Benutzers zu einer Organisation, werden Sie auffordern zu überprüfen, ob die Fingerabdruck-Phrase mit Ihrer eigenen oder der eines anderen Benutzers übereinstimmt. Bestätigen Sie Ihren Fingerabdruck während relevanter Operationen unter Verwendung einer sekundären Kommunikationsform wie Telefon oder Nachrichten. Die Validierung von Fingerabdruck-Phrasen stellt sicher, dass die Ende-zu-Ende-Verschlüsselung sicher eingeleitet wird und dass der Bitwarden-Server, mit dem Sie kommunizieren, nicht bösartig manipuliert wurde. ## Wo kann ich meine Fingerabdruck-Phrase finden? Sie können die Fingerabdruck-Phrase Ihres Kontos von jeder Bitwarden Client-Anwendung finden: - **Web-App** : Einstellungen → Mein Konto - **Desktop-Apps** : Konto → Fingerabdrucksatz - **Browsererweiterungen** : Einstellungen → Konto → Fingerabdruckphrase - **Mobile Apps** : Einstellungen → Kontosicherheit → Konto-Fingerabdrucksatz - **CLI**: Verwenden Sie den Befehl `bw get fingerprint me` ## Muss ich meine Fingerabdruck-Phrase aufschreiben? Das Nichtkennen Ihrer Fingerabdruck-Phrase wird niemals dazu führen, dass Sie aus Ihrem Tresor ausgesperrt werden, daher ist es nicht entscheidend, Ihre Fingerabdruck-Phrase aufzuschreiben oder an einem sicheren Ort aufzubewahren, jedoch können sich einige Benutzer dafür entscheiden, dies zu tun. > [!NOTE] Recovery codes > [Wiederherstellungscodes](https://bitwarden.com/de-de/help/two-step-recovery-code/) hingegen werden für die zweistufige Anmeldung verwendet und sollten immer außerhalb von Bitwarden auf eine für Sie sinnvolle Weise gespeichert werden. Dies stellt sicher, dass Sie nicht aus Ihrem Konto ausgesperrt werden, [falls Sie Ihr Gerät für das Zwei-Faktor-Authentifizierung verlieren](https://bitwarden.com/de-de/help/lost-two-step-device/). ## Kann ich meine Fingerabdruck-Phrase ändern? Während Sie die Fingerabdruck-Phrase Ihres aktuellen Kontos nicht ändern können, können Sie das Konto löschen und ein neues starten, um eine neue Phrase zu generieren. Unsere Fingerabdruck-Phrasen werden aus der [langen Wortliste der Electronic Frontier Foundation](https://www.eff.org/deeplinks/2016/07/new-wordlists-random-passphrases) generiert, die "manuell überprüft wurde und [die EFF hat] versucht, so viele unflätige, beleidigende, sensible oder emotional aufgeladene Wörter wie möglich zu entfernen". --- URL: https://bitwarden.com/de-de/help/flight-recorder/ --- # Troubleshoot Mobile with Bitwarden Support On Bitwarden mobile apps, you can activate **Flight Recorder** to capture additional log activity for troubleshooting unexpected behaviors. This can be particularly useful when you're working with Bitwarden Support. Flight Recorder is a lightweight, temporary event logger that captures recent app activity like user interactions and key system events. You're in control of this information, it is only ever stored on your device and can be exported to share with the Bitwarden Support team if you wish. Flight Recorder **does not** log sensitive information like your master password or vault data. ## Using Flight Recorder > [!TIP] When to use Flight Recorder > You may be asked to activate Flight Recorder when working with Bitwarden Support if you're experiencing an issue that's difficult to reproduce or if you've encountered a crash or unexpected behavior. Flight Recorder is deactivated by default. To activate Flight Recorder: 1. In the Bitwarden mobile app, tap **Settings**→ **About**. 2. Scroll down and tap **Flight Recorder**. 3. Go through the tasks or workflow that caused the issue you want to report to Support. > [!NOTE] Flight Recorder limited time > Flight Recorder only stores a short window of recent activity, so Bitwarden recommends trying to reproduce the issue you're experiencing immediately after activating Flight Recorder. Once Flight Recorder has captured the issue you're experiencing: 1. Deactivate logging by toggling **Flight Recorder** off from the same menu. 2. Tap **Settings**→ **About** → **View recorded logs** to download your log file. Each log will be available to you until you delete it or until it expires 30 days after creation. 3. Include your log file in future communications with Bitwarden Support on the topic of your unexpected app behavior, issue, or potential bug. ## Data captured by Flight Recorder Bitwarden prioritizes your security. Flight Recorder is designed such that: - Logs are only stored on your device and never transmitted automatically. - Logs can only be started, stopped, or shared by you. - Logs do not include sensitive user data like master passwords or vault data. The following data may be captured while Flight Recorder is active: | Category | Data | |------|------| | User events | Screen navigations and navigation timestamps, key button taps and user interactions, transitions into and out of modals, sheets or overlaps. | | App & build information | Bitwarden app version, built type, device platform, device model, OS version | | Crash & exception reporting | Exception messages, exception types, exception-specific metadata, stack traces | | Flight Recorder metadata | Start time of logging session, logging session duration, log file size | --- URL: https://bitwarden.com/de-de/help/folders/ --- # Ordner Ordner sind Strukturen, mit denen Sie Ihren individuellen Tresor organisieren können, indem Sie Anmeldungen, Karten, Identitäten und sichere Notizen zusammenstellen. Die Verwendung von Ordnern ist eine großartige Möglichkeit, Ihre Tresorobjekte leicht auffindbar zu machen. Jedes Tresorelement kann einem Ordner hinzugefügt werden, einschließlich [Elementen, die von einer Organisation für Sie freigegeben](https://bitwarden.com/de-de/help/sharing/) wurden. > [!NOTE] Folders deleted items > Elemente, die einem Ordner hinzugefügt wurden, werden weiterhin in Ihrem Tresor angezeigt, wenn **Alle Tresore** aus dem Filtermenü ausgewählt wurde. Wenn Sie einen Ordner löschen, **werden die Elemente in diesem Ordner nicht** gelöscht. ## Ordner erstellen Ordner können in jeder Bitwarden-Clientanwendung erstellt, umbenannt und gelöscht werden: ### Web-Tresor Um einen Ordner zu erstellen, wählen Sie die Schaltfläche + **Neu** und wählen Sie **Ordner**aus der Dropdown-Liste: ![Neuer Ordner](https://bitwarden.com/assets/3BvTWidqL4xWQvFqBSiJIR/d68bc851d44df1b571eed16366159e0c/2024-12-02_13-50-55.png) Nach der Erstellung können Sie einen Ordner jederzeit umbenennen oder löschen, indem Sie den Ordner auswählen und auf das [pencil] **Bleistiftsymbol** klicken: ![Ordner bearbeiten oder löschen](https://bitwarden.com/assets/1aG4313JkmkBvot45gZvEr/a7dc45d314407131948216acc2b2444d/2024-12-02_16-15-07.png) ### Browsererweiterung Um einen Ordner zu erstellen, wählen Sie das Menü ⚙️ **Einstellungen**, wählen Sie die Option **Ordner** und tippen/wählen Sie das Symbol + **Hinzufügen**: ![Ordner hinzufügen ](https://bitwarden.com/assets/4yq0Dhjt7R1ZjXhM3ACxoH/790193696437b958b27ebc84a8702c09/foldergif.gif) Nach der Erstellung können Sie einen Ordner jederzeit aus demselben Menü umbenennen oder löschen, indem Sie einen vorhandenen Ordner auswählen: ![Ordner löschen](https://bitwarden.com/assets/7lSQX5GAIQxN0BjPGPqvYo/46cdc82ba0043e9e30586e4171cfe1a1/folder-delete-extension.gif) ### PC Um einen Ordner zu erstellen, wählen + **Sie das Symbol Hinzufügen** in der Ordnerliste: ![Ordner hinzufügen ](https://bitwarden.com/assets/5aN4a0qkKkJDJSVAzTy3Ix/46feed3969c6c684f3e5855db28692e7/folders.png) Nach der Erstellung können Sie einen Ordner jederzeit mit dem Mauszeiger über dem [pencil] **Bleistiftsymbol** umbenennen oder löschen: ![Ordner bearbeiten oder löschen](https://bitwarden.com/assets/6t2aoywIMdBPMuJktnhEqA/442a316b41ff9eab213a2bbb13a6cff4/edit_folder.png) ### Mobil Um einen Ordner zu erstellen, tippen Sie auf das Menü ⚙️ **Einstellungen**, tippen Sie auf die Option **Tresor**und tippen Sie auf die Option **Ordner**. Tippen Sie auf das Symbol + **Hinzufügen**, um einen Ordner hinzuzufügen. Nach der Erstellung können Sie einen Ordner aus demselben Menü umbenennen, indem Sie auf den Ordner tippen, oder den Ordner über das ⋮ Menü löschen: ![Ordner auf Mobilgeräten](https://bitwarden.com/assets/5u0gg27T1OlsucZjh8nDPP/b35197e0f0edb072d237bb1381e65034/folders-mobile-base.png) ### Kommandozeile Um einen Ordner zu erstellen, verwenden Sie den folgenden Befehl: ``` bw create folder ``` Sie können einen vorhandenen Ordner mit `bw edit bearbeiten ` und einen `Ordner mit bw delete löschen`. Weitere Informationen finden Sie in der Bitwarden [CLI-Dokumentation](https://bitwarden.com/de-de/help/cli/). > [!NOTE] Collections and folders difference > Wenn Sie Mitglied einer Organisation sind, werden Sammlungen unter Ihren Ordnern im Menü **Filter** angezeigt. > > Es gibt Ähnlichkeiten zwischen Ordnern und Sammlungen. **Ordner organisieren Ihren individuellen Tresor** (können aber [freigegebene Elemente](https://bitwarden.com/de-de/help/sharing/) enthalten) und sind einzigartig für Sie, wo Sammlungen zwischen Mitgliedern von Organisationen geteilt werden. ### Verschachtelte Ordner Ordner können "verschachtelt" werden, um sie logisch in Ihrem Tresor zu organisieren. Es gibt keine Begrenzung für die Tiefe, mit der Sie Ordner verschachteln können, aber wenn Sie zu viele Ebenen erstellen, kann dies die Benutzeroberfläche Ihres Tresors beeinträchtigen. > [!NOTE] Searching inside folders > Die Suche in einem "übergeordneten" Ordner enthält keine Elemente in darin verschachtelten Ordnern als potenzielle Suchergebnisse. Für weitere Informationen, siehe [suchen Sie Ihren Tresor](https://bitwarden.com/de-de/help/searching-vault/). ![Verschachtelte Ordner ](https://bitwarden.com/assets/5blNMg0hJ9XW3Ts2qPRzF5/7a2bdfb7672c04a1a1fbae1068b8b422/2024-12-02_16-18-48.png) Um einen verschachtelten Ordner zu erstellen, geben Sie einem neuen Ordner einen Namen, der den "übergeordneten" Ordner enthält, gefolgt von einem Vorwärts-Slash (`/`) -Trennzeichen, z. B. `Socials/Foren`. Wenn es keinen Ordner mit dem entsprechenden "übergeordneten" Namen gibt, wird der Ordner nicht verschachtelt und sein Titel wird vollständig angezeigt. ## Elemente in einen Ordner verschieben Sobald Sie einen Ordner in Ihrem Tresor erstellt haben, gibt es einige Möglichkeiten, Elemente dorthin zu verschieben: ### Web-Tresor Aus dem Web-Tresor können Sie entweder: - Navigieren Sie zum Bildschirm **Artikel hinzufügen** oder **Artikel bearbeiten**, wählen Sie Ihren neuen Ordner aus der Dropdown-Liste **Ordner** aus und **speichern Sie** Ihren Artikel: ![Element in einen Ordner verschieben](https://bitwarden.com/assets/4VfciDIbEZZFAG1AXbRf3S/275100f866612da15b4714adea8f1944/2024-12-02_16-20-15.png) - Navigieren Sie zur Tresoransicht**,** wählen Sie die Elemente aus, die Sie verschieben möchten, und wählen Sie im ⋮ Optionsmenü der obersten Ebene die Schaltfläche 📁 Ausgewählte verschieben aus. Wählen Sie beim Verschieben des ausgewählten Dialogfelds den Ordner aus, in den Sie das/die Element(e) verschieben möchten: ![Elemente in einen Ordner verschieben ](https://bitwarden.com/assets/7zQPzdrcVIbPeX5E8LqTq/ce8e8bf7188626093a675eb844d5002a/2024-12-02_16-22-24.png) ### Browsererweiterung Öffnen Sie das Tresorelement, das Sie verschieben möchten, wählen Sie das Dropdown-Menü **Ordner** aus und wählen Sie den Ordner aus, in den das Element verschoben werden soll: ![Element in einen Ordner verschieben ](https://bitwarden.com/assets/6b8EOCtuuHmulnNQNJmWWk/f24c97777972b15ee5000e575f2b242c/2024-10-29_11-48-18.png) ### PC Öffnen Sie das Tresorelement, das Sie verschieben möchten, wählen Sie das Dropdown-Menü **Ordner** aus und wählen Sie den Ordner aus, in den das Element verschoben werden soll: ![Element in einen Ordner verschieben ](https://bitwarden.com/assets/63jzyM75IRzhAbw5nNzMHx/4b96693883100a971a9df20618f7e86a/select_folder.png) ### Mobil Öffnen Sie das Tresorelement, das Sie verschieben möchten, tippen Sie auf das Dropdown-Menü **Ordner** und wählen Sie den Ordner aus, in den das Element verschoben werden soll: ![Element in einen Ordner verschieben ](https://bitwarden.com/assets/169hAtd0PhW3BcYlSPy6vn/2618596e36941b06dabcb766327b664b/2025-01-22_09-44-03.png) ### Kommandozeile Verwenden Sie den Befehl `bw edit`, um `das` folderId -Attribut des Vault-Elements JSON-Objekt zu bearbeiten, wie im folgenden Beispiel: ``` bw get item 7ac9cae8-5067-4faf-b6ab-acfd00e2c328 bw edit item 7ac9cae8-5067-4faf-b6ab-acfd00e2c328 ``` > [!NOTE] Cli folders tip > Bei der Verwendung von `Bearbeiten` müssen Sie: > > - Verwenden Sie den Befehl `get` mit der genauen `ID` des Elements, das Sie bearbeiten möchten. > - Kennen Sie die `genaue` Ordner-ID des Ordners, in den Sie ihn verschieben möchten. > - Manipulieren Sie das JSON-Objekt (insbesondere `das` folderId-Attribut) mit einem [Befehlszeilen-JSON-Prozessor wie jq](https://stedolan.github.io/jq/). > - Verwenden Sie den Befehl `encode`, um Änderungen am JSON-Objekt zu codieren. > > Wenn Sie mit der Verwendung eines dieser Teile nicht vertraut sind, lesen Sie bitte [die Bitwarden CLI-Dokumentation](https://bitwarden.com/de-de/help/cli/). > [!NOTE] Organization sharing and folders > Elemente, die [von einer Organisation mit Ihnen geteilt](https://bitwarden.com/de-de/help/sharing/) werden, können zu Ihren Ordnern hinzugefügt werden, und dies wirkt sich nur darauf aus, wie das Element in Ihrem individuellen Tresor angezeigt wird (wenn Sie beispielsweise ein Element zu einem Ordner hinzufügen, erhält niemand Zugriff auf diesen Ordner oder ändert, ob es sich in einem Ordner in seinen individuellen Tresoren befindet). --- URL: https://bitwarden.com/de-de/help/forgot-master-password/ --- # Ich habe mein Master-Passwort vergessen Bitwarden arbeitet mit Zero-Knowledge-Verschlüsselung. Das bedeutet, dass Bitwarden null Wissen über, keine Möglichkeit zur Wiederherstellung oder Möglichkeit zur Zurücksetzung Ihres Master-Passworts hat. Es gibt jedoch einige Schritte, die Sie unternehmen können, um den Zugang zu Ihrem Konto wiederherzustellen: 1. Überprüfen Sie, ob Sie den [richtigen Server ausgewählt](https://bitwarden.com/de-de/help/server-geographies/#choose-your-cloud-server/) haben, wenn Sie sich anmelden möchten. Bitwarden-Datenregionen sind getrennt und Ihr Konto existiert nur in der Region, in der es erstellt wurde. Die Auswahl Ihres Servers ist notwendig, bevor Sie die folgenden Schritte versuchen. 2. Versuchen Sie sich auf einem anderen Gerät anzumelden. 3. [Holen Sie sich einen Hinweis für das Master-Passwort](https://vault.bitwarden.com/#/hint). Wenn Sie eine eingerichtet haben, wird ein Hinweis an Ihre E-Mail-Adresse gesendet. Wenn Sie keinen Hinweis eingerichtet haben, erhalten Sie einen Bericht per E-Mail-Adresse. 4. Wenn Sie den [Notfallzugang](https://bitwarden.com/de-de/help/emergency-access/) aktiviert haben, kontaktieren Sie Ihren vertrauenswürdigen Notfallkontakt, um den Lese- oder Übernahmezugriff auf Ihr Konto wiederherzustellen. 5. Wenn Ihre Organisation die [Konto-Wiederherstellung](https://bitwarden.com/de-de/help/account-recovery/) verwendet, wenden Sie sich an Ihren Administrator, um Ihr Master-Passwort zurückzusetzen. Wenn keiner dieser Optionen Ihnen Zugang zu Ihrem Konto ermöglicht, müssen Sie Ihr Konto löschen und ein neues starten: > [!WARNING] Check whether client apps are logged in. > Das Löschen Ihres Kontos wird alle darin gespeicherten, einzeln besessenen Einträge löschen, dies wird auch alle gespeicherten Anhänge einschließen. > > Bevor Sie Ihr Konto löschen, überprüfen Sie, ob Sie aktiv in irgendwelchen Bitwarden-Mobil-Apps, Browser-Erweiterungen oder Desktop-Apps angemeldet sind. Wenn Sie es sind, sollten Sie Ihre Daten manuell katalogisieren, damit Sie sie dem neuen Konto hinzufügen können. 1. Rufen Sie [vault.bitwarden.com/#/recover-delete](https://vault.bitwarden.com/#/recover-delete) auf [vault.bitwarden.eu/#/recover-delete](https://vault.bitwarden.eu/#/recover-delete).. 2. Geben Sie die E-Mail-Adresse ein, die mit Ihrem Konto verknüpft ist, und wählen Sie **Absenden**. 3. Öffnen Sie in Ihrem Posteingang die E-Mail von Bitwarden und bestätigen Sie, dass Sie das Konto löschen möchten. > [!NOTE] Contact support if owner of org > Wenn Sie der alleinige Eigentümer einer Organisation sind, führt der Versuch, Ihr Konto zu löschen, zu einer Fehlermeldung. Bitte kontaktieren Sie den [Support](https://bitwarden.com/de-de/contact/) um Hilfe beim Löschen der Organisation zu erhalten. ## Nächste Schritte Wenn Sie ein Bitwarden-Konto mit einem Premium-Abonnement löschen müssen, [kontaktieren Sie uns bitte](https://bitwarden.com/de-de/contact/), um Ihr bestehendes Abonnement auf das neue Konto zu übertragen. --- URL: https://bitwarden.com/de-de/help/generator/ --- # Generator für Passwörter und Benutzernamen Verwenden Sie den Bitwarden-Generator, um auf einfache Weise sichere Passwörter und individuelle Benutzernamen zu erstellen. Der Passwort-Generator ist in allen Bitwarden-Anwendungen verfügbar und der Generator für Benutzernamen ist im Web-Tresor, der Browser-Erweiterung, der Desktop-App und der mobilen App verfügbar. Wenn Sie noch kein Bitwarden-Benutzer sind, können Sie auch unseren kostenlosen Passwort-Generator unter [https://bitwarden.com/password-generator/](https://bitwarden.com/de-de/password-generator/) ausprobieren. ## Passwort generieren So erstellen Sie ein starkes Passwort: ### Web-Tresor Wählen Sie in der Navigationsleiste die Option **Werkzeuge** und dann im Menü Werkzeuge die Option **Generator**: ![Passwort-Generator im Web-Tresor](https://bitwarden.com/assets/70bx0hWvxAvkz5RJdIj04n/63febc4043e13292461c768d910cd450/2025-02-14_11-00-10.png) Die auf dieser Seite [angegebenen Optionen](https://bitwarden.com/de-de/help/generator/#password-types/) werden für die zukünftige Verwendung des Passwortgenerators gespeichert. Sie können auch schnell ein sicheres Passwort mit den gleichen Optionen direkt aus den Bildschirmen "Element hinzufügen/bearbeiten" mit der Schaltfläche "[generate] **Generieren" generieren**: ![Passwort-Generator im Web-Tresor](https://bitwarden.com/assets/5ZVBOSK13MaXJ2S8iJTOMX/1324db87fd867667cbb6e8c1c1f4539a/2024-12-02_14-44-30.png) ### Browser-Erweiterung Wählen Sie die [generate] **Generator**-Registerkarte: ![Passwort-Generator in der Browser-Erweiterung](https://bitwarden.com/assets/6eOmI3kZOdnfw9i5JinfUD/f1a7129244f49c7d904664632e329076/2024-10-29_10-34-01.png) Sie können auch ein starkes Passwort über den Bildschirm Element hinzufügen/bearbeiten mit der Schaltfläche [generate] **Generieren generieren**: ![Passwort-Generator in der Browser-Erweiterung](https://bitwarden.com/assets/2Cbja6OBxW2S6GVxLOqlYh/b71de03b37f5a4f4960e344a5b17cc01/2024-10-29_10-35-25.png) ### PC Wählen Sie **Ansicht** → **Generator** from the menu bar: ![Passwort-Generator für Desktop-Apps](https://bitwarden.com/assets/6cFQ3iojZXLy1ZIdIXp6Zr/f69517b01aa7f370f91dc823e7a403b5/2025-01-13_16-26-13.png) Sie können auch ein starkes Passwort über den Bildschirm Element hinzufügen/bearbeiten mit der Schaltfläche [generate] **Generieren generieren**: ![Desktop App Password Generator](https://bitwarden.com/assets/6VInVRr9tZBOndfe4VrpXf/4e08f8a8bc6227ddc8e2fcb7a008434b/Desktop_app_password_generator_2.png) ### Handy Wählen Sie die [generate] **Generator**-Registerkarte: ![Mobiler Passwort-Generator für iPhone](https://bitwarden.com/assets/Cqrt6OGquQLRJvZDuqtCk/5b42dad11498bc5c62a749c4fc096fc9/2025-01-21_15-49-19.png) Sie können auch ein starkes Passwort über den Bildschirm „Element hinzufügen/bearbeiten“ sowie über die iOS-App-Erweiterung generieren, auf die Sie zugreifen können, indem Sie mit der Schaltfläche „[generate] **Generieren**“ auf das Symbol „Teilen“ tippen: ![Mobiler Passwort-Generator](https://bitwarden.com/assets/4NeVmiRcKfedg6Fzwp0N1Y/f91ad1097dcd379925cedee724dc7592/2025-01-21_15-51-01.png) ### Kommandozeile Verwenden Sie den Befehl Generieren, um ein Passwort zu generieren: ``` bw generate -uln --length 14 ``` Zu den zusätzlichen Optionsflags für generierte Passwörter gehören: - `--minNumber` - `--minSpecial` - `--eindeutig` Weitere Informationen finden Sie in der Bitwarden [CLI-Dokumentation](https://bitwarden.com/de-de/help/cli/). ### Passwortarten #### Passwort Passwörter sind zufällig generierte Zeichenfolgen aus einer einstellbaren Anzahl von Zeichentypen. Zu den Optionen für Passwörter gehören: - **Länge**: Anzahl der Zeichen in Ihrem Passwort. - **Mindestanzahl von Ziffern**: Mindestanzahl der Ziffern in Ihrem Passwort, wenn die Option **0-9** aktiviert ist. - **Mindestanzahl von Sonderzeichen**: Mindestanzahl der Sonderzeichen in Ihrem Passwort, wenn die Option **!@#$%^&*** aktiviert ist. - **A-Z**: Ihr Passwort umfasst auch Großbuchstaben. - **a-z**: Ihr Passwort umfasst auch Kleinbuchstaben. - **0-9**: Ihr Passwort umfasst auch Zahlen. - **!@#$%^&***: Ihr Passwort umfasst auch Sonderzeichen - **Vermeidung von mehrdeutigen Zeichen**: Verhindern Sie, dass Ihr Passwort sowohl eine `1` als auch ein `l` oder sowohl eine `0` als auch ein `O` enthält. > [!WARNING] PW Generator Options & Entropy > Sofern Sie nicht besondere Passwortanforderungen einer Webseite erfüllen müssen, empfehlen wir, die **Mindestanzahl** an **Ziffern und Sonderzeichen** so niedrig wie möglich zu halten (0-1), da eine zu große Einschränkung die Stärke der generierten Passwörter einschränkt. #### Passphrase Passphrasen sind zufällig generierte Wortgruppen, etwa `panda-lunchroom-uplifting-resisting`. Die Optionen für Passphrasen umfassen: - **Anzahl von Wörtern**: Anzahl der Wörter in Ihrer Passphrase. - **Worttrennzeichen**: Zeichen zum Trennen von Wörtern in Ihrer Passphrase (`-` im obigen Beispiel). - **Großschreibung**: Schreiben Sie den ersten Buchstaben jedes Wortes Ihrer Passphrase groß. - **Zahl einschließen**: Fügen Sie ein einzelnes numerisches Zeichen in Ihre Passphrase ein. ## Benutzernamen generieren So erstellen Sie einen Benutzernamen: ### Web-Tresor Wählen Sie in der Navigationsleiste die Option **Werkzeuge** und dann im Menü Werkzeuge die Option **Generator**: ![Benutzernamen generieren im Web-Tresor](https://bitwarden.com/assets/2862v5xPV5qQM7XfdUvNlI/0f8fe47b6d9efb0a6d77b245a1f63cdf/2025-02-14_11-02-02.png) ### Browser-Erweiterung Wählen Sie die [generate] **Generator**-Registerkarte: ![Benutzernamen generieren in der Browser-Erweiterung](https://bitwarden.com/assets/3WEaJYUplgEdjgoSxlQ842/40d3eed8347cb6b0a600d06f42cc1941/2024-10-29_10-39-00.png) Sie können einen Benutzernamen auch über die Fenster "Neuer Eintrag" bzw. "Eintrag bearbeiten" per Klick auf [generate] **Benutzernamen generieren** erzeugen: ![Benutzernamen generieren in der Browser-Erweiterung](https://bitwarden.com/assets/23CDvd3ErFQIZNYwgh000F/c19c373ecb6ca2d6aad2587a1b16dd12/2024-10-29_10-39-56.png) ### PC Wählen Sie **Ansicht** → **Generator** from the menu bar: ![Benutzernamen generieren in der PC-Anwendung](https://bitwarden.com/assets/2VGPd4WOwydbovDJdyVT51/7978eb9934404198e94c030e2633dc3f/2025-01-13_16-28-11.png) Sie können einen Benutzernamen auch über die Fenster "Neuer Eintrag" bzw. "Eintrag bearbeiten" per Klick auf [generate] **Benutzernamen generieren** erzeugen: ![Desktop App Username Generator](https://bitwarden.com/assets/7xTg7VVE7CgTZhBl5LlYui/b614960692c19725bbd69bc86e01c1c3/Desktop_app_username_generator_2.png) ### Handy Wählen Sie die [generate] **Generator**-Registerkarte: ![Mobiler Generator für Benutzernamen](https://bitwarden.com/assets/6nfsTiHypQvXrfz7qI7AKI/6e41b1fedea81895497268b0fd825215/2025-01-21_15-56-24.png) Sie können ein sicheres Passwort auch über die Fenster "Neuer Eintrag" bzw. "Eintrag bearbeiten" sowie in der iOS-App-Erweiterung über das Teilen-Symbol, per Tippen auf [generate] **Benutzernamen generieren** erzeugen: ![Mobiler Generator für Benutzernamen](https://bitwarden.com/assets/2Obfpm7UdBizkwASepMS6j/998c1448556484b867160f7412aa984c/2025-01-21_15-51-01.png) ### Arten von Benutzernamen #### E-Mail-Adresse mit Pluszeichen Wählen Sie diesen Typ, um die Subadressierungsfunktionen Ihres E-Mail-Anbieters (auch bekannt als "Plus-Adressierung" oder "Aliasing") zu nutzen. Dadurch wird ein plusadressierter (benannt nach dem `Pluszeichenund` einer zufälligen Zeichenfolge) Benutzername auf der Grundlage Ihrer angegebenen E-Mail-Adresse generiert. Auf dem Bildschirm Element hinzufügen/bearbeiten von Browsererweiterungen und Desktop-Apps können Sie zwischen der Generierung eines Benutzernamens mit einer **zufälligen**(z. B. alice+gsd4aqqe@bitwarden.com) oder einer auf dem **Website-Namen** des Elements basierenden Zeichenfolge (z. B. alice+github.com@bitwarden.com`)` auswählen. **Der Website-Name** ist auf Browser und Desktop beschränkt, da er die Kenntnis der [URI](https://bitwarden.com/de-de/help/uri-match-detection/) des Logins erfordert. An anderen Orten wird der Benutzername-Generator standardmäßig auf **Zufällig gesetzt.** > [!NOTE] Why use plus addressing? > **Warum PLUS-adressierte E-Mail verwenden?** > > Mit adressierten E-Mails können Sie Ihre E-Mails nach allen Junk-Mails filtern, die Sie erhalten, wenn Sie sich für einen neuen Dienst anmelden. Wenn Sie sich für einen Dienst mit dem Benutzernamen alice+rnok6xsh@bitwarden.com `` anmelden, werden weiterhin E-Mails an alice@bitwarden.com ``gesendet. Sie können jedoch ganz einfach E-Mails filtern, die `+ rnok6xsh` enthalten, um zu verhindern, dass sie Ihren Posteingang verstopfen. #### Catch-All E-Mail-Adresse Wählen Sie diese Art, um den konfigurierten Catch-All-Posteingang Ihrer Domain zu verwenden. Dadurch wird eine zufällige E-Mail-Adresse für die angegebene **Domain** generiert. Auf dem Bildschirm Element hinzufügen/bearbeiten von Browsererweiterungen und Desktop-Apps können Sie zwischen der Generierung eines Benutzernamens mit einer **zufälligen**(z. B. bqzjlero@gardenllc.com) oder einer auf dem **Website-Namen** des Elements basierenden Zeichenfolge (z. B. twitter.com@gardenllc.com`)` auswählen. **Der Website-Name** ist auf Browser und Desktop beschränkt, da er die Kenntnis der [URI](https://bitwarden.com/de-de/help/uri-match-detection/) des Logins erfordert. An anderen Orten wird der Benutzername-Generator standardmäßig auf **Zufällig gesetzt.** > [!NOTE] Why use catch-all email > **Warum Catch-All E-Mail-Adressen verwenden?** > > In einigen Fällen werden Catch-All-Postfächer von Unternehmen mit eigener Domain (z. B. `@bitwarden.com`) verwendet, um zu verhindern, dass E-Mails in Ihrem persönlichen Posteingang landen, und sie stattdessen in ein gemeinsames (und manchmal ungeprüftes) Firmenpostfach zu leiten, falls sie in Zukunft benötigt werden. > > In anderen Fällen verwenden Personen mit einer eigenen Domain (z. B. `@gardenllc.com`) Catch-All-Einstellungen, um E-Mails von Konten mit auf Privatsphäre ausgerichteten Benutzernamen (z. B. `twitter.com@gardenllc.com`) an ihren eigentlichen Posteingang weiterzuleiten. #### Weitergeleiteter E-Mail-Alias Wählen Sie diese Art, um den Benutzernamen-Generator mit Ihrem externen Aliasing-Dienst zu integrieren. Die meisten Bitwarden-Anwendungen unterstützen die Integration mit SimpleLogin, AnonAddy, Firefox Relay, Fastmail und DuckDuckGo. Die Handy-App unterstützt derzeit die Integration mit SimpleLogin, AnonAddy und Firefox Relay. > [!NOTE] Why use Forwarded Email Alias? > **Warum einen E-Mail-Alias mit Weiterleitung verwenden?** > > Mit E-Mail-Aliasdiensten wie [SimpleLogin](https://simplelogin.io/) und [AnonAddy](https://addy.io/) können Sie sich für Online-Konten mit einer anonymen Adresse anmelden (z. B. `nobody-knows-its-me.d0p0r@slmail.me`), die E-Mails an Ihren tatsächlichen Posteingang weiterleitet (z. B. `alice@bitwarden.com`). Dadurch wird verhindert, dass die Website oder der Dienst bei der Anmeldung persönliche Daten erfasst (in diesem Beispiel den Namen Alice und die Tatsache, dass sie bei Bitwarden arbeitet). So richten Sie die Integration Ihres E-Mail-Aliasdienstes ein: ### SimpleLogin 1. Melden Sie sich bei Ihrem SimpleLogin-Konto an. 2. Wählen Sie das Profilsymbol und wählen Sie **API-Schlüssel**aus der Dropdown-Liste. SimpleLogin kann verlangen, dass Sie Ihr Passwort eingeben, um einen API-Schlüssel zu erstellen. 3. Geben Sie im Abschnitt Neuer API-Schlüssel einen Namen ein, der angibt, dass der neue Schlüssel von Bitwarden verwendet wird, und wählen Sie **Erstellen**. ![SimpleLogin API-Schlüssel](https://bitwarden.com/assets/6ie1Qpk8LYapG6JRX3X1dD/06c1083c6e146c2822f0e4a47b507785/Screen_Shot_2022-06-30_at_3.17.59_PM.png) 4. **Kopieren Sie**den API-Schlüssel und fügen Sie ihn in das API-Schlüssel-Feld im Bitwarden-Benutzernamen-Generator ein. 5. Password Manager-Browsererweiterungen, mobile Apps und Desktop-Apps können eine Verbindung zu einem selbst gehosteten SimpleLogin-Server herstellen. Wenn Sie SimpleLogin selbst hosten, geben Sie eine **Server-URL** ein. 6. Wählen Sie **Benutzername neu**generieren, um einen Benutzernamen zu generieren und automatisch den entsprechenden Alias in SimpleLogin zu erstellen. ### Addy.io 1. Melden Sie sich in Ihrem Addy.io-Konto an. 2. Wählen Sie in Addy.io im Navigationsmenü **Einstellungen**aus. ![SimpleLogin API-Schlüssel](https://bitwarden.com/assets/18PUguJXkABllufHgtNEJi/564febbfe28d3f0cd491c3216d62db9e/addy_settings.png) 3. Scrollen Sie auf der Registerkarte **Allgemein** des Einstellungsbildschirms nach unten zu **Standard-Aliasdomäne aktualisieren**. Wählen Sie die Standarddomain aus, die Sie für Ihren Alias verwenden möchten. > [!NOTE] addy.io domain > Die hier ausgewählte Standard-Domain muss mit dem im Bitwarden-Benutzernamen-Generator verwendeten Domainnamen übereinstimmen. 4. Wählen Sie die Registerkarte **API-Schlüssel** und klicken Sie auf die Schaltfläche **Neuen API-Schlüssel erstellen**. 5. Geben Sie im Dialogfeld Neuen API-Schlüssel erstellen einen **Namen**ein, der angibt, dass das neue Token von Bitwarden verwendet wird**, ein Ablaufdatum** und bestätigen Sie Ihr Addy.io-Kontopasswort**.**Sobald Sie die erforderlichen Felder ausgefüllt haben, wählen**Sie API-Schlüssel erstellen**. ![AnonAddy: Token g](https://bitwarden.com/assets/6o8021KYChu6jzEGvUbXDH/b56977c26a44b431486796cb4965f23d/create_new_api_key.png) 6. Kopieren Sie den persönlichen Zugriffsschlüssel und fügen Sie ihn in das Feld **API-Zugriffs-Token**im Bitwarden-Benutzernamen-Generator ein. > [!NOTE] Addy.io Save Credential > Die Fastmail-Integration ist derzeit für mobile Endgeräte nicht verfügbar. 7. Geben Sie im Feld **Domänenname** den Addy.io-Domänennamen ein, den Sie in **Schritt 3** ausgewählt haben. Als kostenloser Benutzer von Addy.io sind Ihre Optionen `anonaddy.me` `.anonaddy.me` oder`.anonaddy.com`. 8. Password Manager-Browsererweiterungen, mobile Apps und Desktop-Apps können eine Verbindung zu einem selbst gehosteten Addy.io-Server herstellen. Wenn Sie Addy.io selbst hosten, geben Sie eine **Server-URL** ein. 9. Wählen Sie **Benutzername neu**generieren, um einen Benutzernamen zu generieren und automatisch den entsprechenden Alias in Addy.io zu erstellen. ### Firefox Relay 1. Melden Sie sich bei Ihrem Firefox-Relay-Konto an. 2. Wählen Sie das Profilsymbol und wählen Sie **Einstellungen**aus der Dropdown-Liste: ![Einstellungen bei Firefox Relay](https://bitwarden.com/assets/3jK0OhlASgzDZo1Xu2c97O/f24ae0b64e7fe7736e757b33a89510c6/Screen_Shot_2022-06-01_at_3.38.56_PM.png) 3. Kopieren Sie den **API-Schlüssel**in das API-Zugriffstoken-Feld des Bitwarden-Benutzernamen-Generators. 4. Wählen Sie **Benutzername neu**generieren, um einen Benutzernamen zu generieren und automatisch die entsprechende Maske in Firefox Relay zu erstellen. ### Fastmail 1. Melden Sie sich in Ihrem Fastmail-Konto an. 2. Wähle das Profilsymbol aus und wähle im Dropdown-Menü **Einstellungen**aus. 3. Wählen Sie im Navigationsmenü**Passwort & Sicherheit**und dann die Registerkarte **Integrationen**: ![Fastmail-API-Token](https://bitwarden.com/assets/J1fPSFIIO7FgPyAyBgpbh/d4dd85f7f7201731936de872ff4a5134/2024-12-23_15-17-17.png) 4. Wählen Sie **Neues API-Token** und generieren Sie ein neues API-Token. ![Fastmail-Einstellungen](https://bitwarden.com/assets/1FieLCzKTItKNqDIhWBrbH/2816de1ec7580e2e90cf80e38d311993/2024-12-23_15-18-50.png) Zu folgenden Einstellungen hinzufügen: - **Schreibgeschützter Zugriff** **deaktiviert**. - **Maskierte E-Mail aktiviert.** 5. Kopieren Sie den **API-Schlüssel**in das API-Zugriffstoken-Feld des Bitwarden-Benutzernamen-Generators. 6. Wählen Sie **Benutzername neu**generieren, um einen Benutzernamen zu generieren und automatisch den entsprechenden Alias in Fastmail zu erstellen. ### E-Mail weiterleiten 1. Melden Sie sich bei Ihrem [Weiterleitungs-E-Mail-Konto an](https://forwardemail.net/). 2. Die Weiterleitungs-E-Mail verwendet die Standarddomain hideaddress.net`.` Wenn Sie jedoch eine registrierte Domain haben, können Sie diese mit dem Dienst verbinden. Weitere Informationen finden Sie in den [Einrichtungshandbüchern für Weiterleitungs-E-Mails](https://forwardemail.net/en/guides). 3. Navigieren Sie unter E-Mail weiterleiten zur Seite **Mein Konto** → **Sicherheit** und kopieren Sie das Entwicklerzugriffs-API-Token: ![E-Mail-API-Token kopieren](https://bitwarden.com/assets/0bYzljpbdqH7AdFqDh7sr/f43a225e5614a00b1dd391f17fbd916d/Screen_Shot_2023-06-30_at_1.06.04_PM.png) 4. Fügen Sie im Bitwarden-Benutzernamen-Generator das kopierte Token in das **API-Zugriffstoken ein**und geben Sie hideaddress.net `oder` Ihren registrierten **Domainnamen ein**. 5. Wählen Sie **Benutzername neu**generieren, um einen Benutzernamen zu generieren und automatisch den entsprechenden Alias in der Weiterleitungs-E-Mail zu erstellen. ### DuckDuckGo 1. Befolgen Sie die [Anweisungen von DuckDuckGo](https://duckduckgo.com/email/), um Ihre Entenadresse einzurichten. 2. Sobald Ihre Entenadresse eingerichtet wurde, wählen Sie auf der DuckDuckGo-E-Mail-Schutzseite die Registerkarte **Autofill** und öffnen Sie die Entwicklertools Ihres Webbrowsers. 3. Klicken Sie auf die Schaltfläche **Private Entenadresse generieren**und zeigen Sie die Registerkarte **Netzwerk** in Ihrem Entwickler-Tools-Fenster an. Wählen Sie den Aufruf "Adressen" für die API-POST-Anforderung und suchen Sie das API-Autorisierungselement. Der Artikel sieht wie folgt aus: `Berechtigung: Inhaber .`   ![DuckDuckGo-E-Mail-Alias generieren](https://bitwarden.com/assets/5Rj9xrPrgp13Pl9KGuap7Z/855fa2f0defc41a68b512b92027bf540/DDG_generate_private_address.png) 4. Kopieren Sie den Wert des API-Autorisierungstokens und fügen Sie ihn in das API-Schlüsselfeld der Bitwarden-Generatorfunktion ein. 5. Wählen Sie **Benutzername neu**generieren, um einen Benutzernamen zu generieren und automatisch den entsprechenden Alias in DuckDuckGo zu erstellen. #### Zufälliges Wort Wählen Sie diese Art, um ein Zufallswort für Ihren Benutzernamen zu generieren. Optionen für Zufallswörter sind: - **Großschreibung**: Schreiben Sie Ihren Benutzernamen groß. - **Zahl einfügen**: Fügen Sie eine vierstellige Zahl in Ihren Benutzernamen ein. --- URL: https://bitwarden.com/de-de/help/get-to-know-password-manager/ --- # Get to know Password Manager This article and video guides are designed to help you get up and running with your Bitwarden vault. Learn how to navigate the vault, personalize your view, import and create new items, and autofill. ## Getting to know the Bitwarden vault [![Vimeo Video](https://vumbnail.com/797787072.jpg)](https://vimeo.com/797787072) *[Watch on Vimeo](https://vimeo.com/797787072)* Learn more about your vault [here](https://bitwarden.com/de-de/help/managing-items/), or jump to the following points in the video to learn about specific topics: - **0:09**: Vault items. - **0:50**: Individual and organization vaults. - **2:09**: Favorites and folders. ## How to use the Bitwarden Password Manager [![Vimeo Video](https://vumbnail.com/797837257.jpg)](https://vimeo.com/797837257) *[Watch on Vimeo](https://vimeo.com/797837257)* Learn more about getting started with Bitwarden Password Manager [here](https://bitwarden.com/de-de/help/getting-started-webvault/), or jump to the following points in the video to learn about specific topics: - 0:09 Importing to My Vault - 1:08 Creating new items - 7:19 Using Autofill - 9:03 Unlock with biometrics --- URL: https://bitwarden.com/de-de/help/getting-started-browserext/ --- # Erste Schritte: Browser-Erweiterungen Bitwarden Browser-Erweiterungen integrieren die Passwort-Verwaltung direkt in Ihren Lieblingsbrowser. Laden Sie eine Bitwarden Browser Erweiterung aus dem Marktplatz oder App Store Ihres Browsers herunter, oder von der [Bitwarden Downloads](https://bitwarden.com/de-de/download/) Seite. Browser-Erweiterungen werden für die zwei neuesten Versionen von **Google Chrome**, **Mozilla Firefox**, **Opera**, **Microsoft Edge** und **Safari** unterstützt. Für **Vivaldi**, **Brave** und **Tor** wird nur die neueste Version unterstützt. > [!TIP] Safari Extension > Die Safari-Browsererweiterung ist im Paket mit der Desktop-Anwendung enthalten, die Sie im macOS App Store herunterladen können. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/install-safari-app-extension/). [![Vimeo Video](https://vumbnail.com/819156903.jpg)](https://vimeo.com/819156903) *[Watch on Vimeo](https://vimeo.com/819156903)* ## Erste Schritte Beginnen wir Ihre Reise mit der Bitwarden Browser-Erweiterung, indem wir einen neuen Zugangsdaten-Eintrag zu Ihrem Tresor hinzufügen und sicherstellen, dass er sicher und leicht zu finden ist: ### Erstellen Sie einen Ordner [Ordner](https://bitwarden.com/de-de/help/folders/) sind eine hervorragende Möglichkeit, um sicherzustellen, dass Sie Tresorelemente immer finden, wenn Sie sie benötigen. Einen Ordner erstellen: 1. Wählen Sie das ⚙️ **Einstellungen**Tab und wählen Sie **Ordner**aus der Einstellungsliste. 2. Wählen Sie das + **Hinzufügen**Symbol. 3. Geben Sie Ihrem Ordner einen Namen (zum Beispiel, `Soziale Medien`), und wählen Sie **Speichern** aus. ### Login hinzufügen Jetzt fügen wir Ihren Zugangsdaten zu Ihrem neuen Ordner hinzu. Um einen neuen Zugangsdaten-Eintrag zu erstellen: 1. Navigieren Sie zum 🔒 **Mein Tresor** Tab und wählen Sie das + **Hinzufügen**Symbol. 2. Wählen Sie aus, welchen Typ von Eintrag Sie erstellen möchten (in diesem Fall wählen Sie **Zugangsdaten**). 3. Geben Sie die grundlegenden Informationen für diese Zugangsdaten ein. Für jetzt, geben Sie den Eintrag: 1. Ein **Name**, der Ihnen hilft, es leicht zu erkennen (zum Beispiel, `Twitter Konto`). 2. Ihr **Benutzername**. 3. Ihr aktuelles **Passwort** (wir werden dies bald durch ein stärkeres Passwort ersetzen). 4. Geben Sie in das Feld **URI 1**die URL ein, wo Sie sich bei dem Konto anmelden (zum Beispiel, `https://twitter.com/login`). 5. Wählen Sie einen Ordner aus dem **Ordner** Dropdown-Menü aus. Wenn Sie unserem Beispiel folgen, wählen Sie den Social Media Ordner, den Sie gerade erstellt haben. 6. Gute Arbeit! Wählen Sie **Speichern**um fortzufahren. ### Generieren Sie ein starkes Passwort Jetzt, da Sie neue Zugangsdaten gespeichert haben, verbessern wir deren Sicherheit, indem wir Ihr Passwort durch ein stärkeres ersetzen: 1. Melden Sie sich in Ihrem Web-Browser mit Ihren bestehenden Zugangsdaten, Benutzername und Passwort, an dem Konto an. In diesem Konto, finden Sie, wo Sie Ihr **Passwort ändern** können. 2. Auf dem **Ändern Sie Ihr Passwort** Formular, geben Sie Ihr **Aktuelles Passwort** ein, welches Sie aus Bitwarden kopieren und einfügen können, indem Sie das [clone] **Kopieren** Symbol verwenden. 3. Zurück in Bitwarden, öffnen Sie die Zugangsdaten Eintrag und wählen Sie die **Bearbeiten**Schaltfläche. 4. Im Passwort-Feld, wählen Sie [generate] **Generieren**und wählen Sie **Ja**um Ihr altes Passwort zu überschreiben. Dies wird Ihr Passwort durch ein zufällig generiertes starkes Passwort ersetzen. Vom Wechseln von `Fido1234` zu `X@Ln@x9J@&u@5n##B` kann einen Hacker stoppen. 5. Wählen Sie **Speichern**. 6. Kopieren Sie Ihr neues Passwort und fügen Sie es in die Felder **Neues Passwort**und **Passwort bestätigen**auf der Webseite ein. Gratulation! Ihre Zugangsdaten sind jetzt in Bitwarden gespeichert für sichere und einfache Nutzung! ## Fügen Sie ein zweites Konto hinzu Haben Sie mehrere Bitwarden-Konten, vielleicht eines für den persönlichen Gebrauch und eines für die Arbeit? Die Browser-Erweiterung kann sich gleichzeitig bei fünf Konten anmelden! Um sich bei einem zusätzlichen Konto anzumelden, wählen Sie das derzeit angemeldete Konto aus der oberen rechten Ecke der Browser-Erweiterung. ![Browser extension account switching](https://bitwarden.com/assets/7xbbMZ89zcTHz6ee0cA1MK/8d8972a6b995b3fd7367f248c9c60d69/screenshot_3.png) Sobald Sie das Menü zum Wechseln des Kontos geöffnet haben, wählen Sie + **Konto hinzufügen**: ![Browser extension Add account](https://bitwarden.com/assets/343trVk3zLCF7Z12uA5wjO/ac2f56fc907372335f30d1dbf68116a1/screenshot_4.png) Sobald Sie sich bei Ihrem zweiten Konto anmelden, können Sie schnell zwischen ihnen wechseln, und das gleiche Menü zeigt auch den aktuellen Status des Tresors jedes Kontos an (*gesperrt oder entsperrt*). Wenn Sie sich von einem dieser Konten abmelden, wird es von dieser Liste entfernt. > [!NOTE] Account switching not available on Safari > Das Wechseln des Kontos in der Browser-Erweiterung ist derzeit nicht auf Safari verfügbar. ## Nächste Schritte Jetzt, da Sie die Grundlagen beherrschen, lassen Sie uns eine weitere Aktion vertiefen, die Sie regelmäßig durchführen werden, **Auto-Ausfüllen** und **Auto-Speichern**, und drei empfohlene Einrichtungsschritte, einfacheres Tresor **Entsperren**, **Anheften** der Erweiterung an Ihren Browser und **Deaktivieren des eingebauten** Passwort-Managers des Browsers: ### Ein Zugangsdaten Auto-Ausfüllen Bitwarden Browser-Erweiterungen haben eine einzigartige **Tab**-Ansicht, die automatisch die URI (zum Beispiel, `google.com`) der Seite erkennt, die in Ihrem offenen Tab angezeigt wird, und findet alle Zugangsdaten mit entsprechenden URIs. Wenn ein Login eine entsprechende URI hat, wird das Bitwarden-Symbol eine Benachrichtigungsblase überlagern, die die Anzahl der Zugangsdaten meldet, die Sie für diese Webseite haben: ![Browser extension filters and suggestions](https://bitwarden.com/assets/12UsFuA2sxbUCBMIczJsxv/689221013fac56ddb555ed9dabddbdc9/screenshot_6.png) Die Auswahl der Zugangsdaten in der Browser-Erweiterung wird Ihren Benutzernamen und Ihr Passwort im erkannten Eingabefeld automatisch mit Auto-Ausfüllen einfügen. Es gibt einige andere Methoden zum Auto-Ausfüllen aus Ihrer Browser-Erweiterung, einschließlich Kontextmenüs und Tastenkombinationen. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/auto-fill-browser/). ### Zugangsdaten automatisch speichern Wenn Sie sich auf einer Website anmelden **ohne Auto-Ausfüllen zu verwenden**, wird Bitwarden anbieten, Zugangsdaten zu speichern, wenn: - Ein Eintrag mit dieser [URI](https://bitwarden.com/de-de/help/uri-match-detection/) ist nicht in Ihrem Tresor. - Ein Eintrag mit dieser [URI](https://bitwarden.com/de-de/help/uri-match-detection/) befindet sich in Ihrem Tresor, hat aber einen anderen Benutzernamen oder Passwort. Wenn Sie dieses Banner sehen, wählen Sie **Speichern**, um einen neuen Eintrag für Zugangsdaten mit Benutzername, Passwort und URI hinzuzufügen, oder den **Aktualisierung** Knopf, um einen bestehenden Eintrag mit dem neuen Passwort oder Benutzernamen zu aktualisieren: ![Add a login](https://bitwarden.com/assets/7GnwQ6UKY6er7PpCWj6xn0/3c4804ffe63521cc5c48394d0f9624d6/2024-12-02_14-08-47.png) ![Aktualisierung einer Zugangsdaten](https://bitwarden.com/assets/6oMZ5WxFaU8qdqUBzghIQh/93ce1a257ab0e39273d8d7e6474a822f/Screen_Shot_2023-03-30_at_9.06.23_AM.png) Wenn Sie ein Mitglied einer Organisation sind, die die [Richtlinie zum Entfernen einzelner Tresore](https://bitwarden.com/de-de/help/policies/#enforce-organization-data-ownership/) verwendet, bringt Sie die Auswahl von **Speichern** zu einem Bildschirm, auf dem Sie auswählen können, zu welcher [Sammlung](https://bitwarden.com/de-de/help/about-collections/) Sie es hinzufügen möchten. Andernfalls haben Sie die Optionen, den **Ordner auswählen...** für den Eintrag oder den Eintrag **bearbeiten**bevor Sie ihn speichern. Wenn Sie dieses Banner nicht sehen möchten, deaktivieren Sie die Option **Nach Zugangsdaten fragen** im **Optionen**-Menü. > [!NOTE] Passkeys on browser ext > Wussten Sie, dass Sie Passwörter mit der Bitwarden Browser-Erweiterung speichern und automatisch ausfüllen können? Erfahren Sie mehr über Passwörter [hier](https://bitwarden.com/de-de/help/storing-passkeys/). ### Entsperren Sie mit PIN oder Biometrie Für schnellen Zugriff auf Ihre Anmeldeinformationen, richten Sie eine [PIN](https://bitwarden.com/de-de/help/unlock-with-pin/) oder [Biometrie](https://bitwarden.com/de-de/help/biometrics/) ein, um Ihren Tresor zu entsperren. Um eine PIN einzurichten, zum Beispiel: 1. Öffnen Sie den ⚙️ **Einstellungen** Tab. 2. Im Sicherheitsbereich markieren Sie das Kontrollkästchen **Mit PIN entsperren**. 3. Geben Sie den gewünschten PIN-Code in das Eingabefeld ein. PIN-Codes können eine beliebige Kombination von Zeichen sein (a-z, 0-9, $, #, usw.) > [!TIP] Ask for biometrics on launch > **Optional**: Wenn Sie die Option **Beim Start nach biometrischen Daten fragen** aktiviert haben, müssen Sie beim Neustart Ihres Browsers Ihr Master-Passwort statt einer PIN eingeben. Wenn Sie beim Neustart Ihres Browsers die Möglichkeit haben möchten, den Tresor mit einer PIN zu entsperren, deaktivieren Sie diese Option. ### Befestigen Sie die Erweiterung Das Anheften der Browser-Erweiterung stellt sicher, dass sie jedes Mal leicht zugänglich ist, wenn Sie Ihren Browser öffnen. Das Verfahren variiert je nachdem, welchen Browser Sie verwenden: ### Chrom Wählen Sie das [puzzle] **Erweiterungen**Symbol neben der Adressleiste und wählen Sie das **Anheften**Symbol neben Bitwarden: ![Pin in Chrome](https://bitwarden.com/assets/4cwP0QDHWh01v1K8nMV0ma/88b4b36c5b3e9d1fccffe7552880c485/chrome_pin.png) ### Firefox Geben Sie `about:addons` in die Adressleiste ein und schalten Sie Bitwarden ein. Um anzupassen, wo es in Ihrem Browser erscheint, klicken Sie auf das [puzzle] **Erweiterungen** Symbol, das sich in der Symbolleiste befindet. Wählen Sie das Bitwarden ⚙️ Zahnrad-Symbol und wählen Sie **An Symbolleiste anheften**. ![Anpinnen in Firefox](https://bitwarden.com/assets/d620fWsyo6lu84ZSvauKn/b85f10fade3bfbfd5c484e1bba331203/Screenshot_2023-05-03_at_11.09.21_AM.png) Sie können auch eine dauerhafte Bitwarden-Seitenleiste aktivieren, indem Sie **Ansicht** → **Seitenleiste** → **Bitwarden** aus dem Firefox-Menü auswählen. ### Safari Klicken Sie mit der rechten Maustaste an einer beliebigen Stelle in der Symbolleiste und wählen Sie **Symbolleiste anpassen**, um eine Drag-and-Drop-Schnittstelle zu öffnen, die es Ihnen ermöglicht, Symbole in Ihrer Symbolleiste zu verschieben oder zu entfernen: ![Pin in Safari](https://bitwarden.com/assets/3mD3G3rNMEUu24XBh6a3Kt/5217730380fe6ee6cd49f7c3820574ee/safari_pin.png) ### Browser-Pop-out Die Bitwarden Browser-Erweiterung hat eine Pop-out-Funktion, die es Ihnen ermöglicht, den Client zu repositionieren, während Sie Ihren Internet-Browser verwenden. Um auf die Pop-out-Funktion der Browser-Erweiterung zuzugreifen: 1. Melden Sie sich an oder entsperren Sie Ihren Bitwarden Browser Erweiterung Client. 2. Wählen Sie die Pop-out-Schaltfläche, die sich in der Navigationsleiste Ihres Clients befindet. ![Browser extension pop-out](https://bitwarden.com/assets/1cbJy0jLBmSQmRumvYzVwp/a9e43f4c154686249056924eb3e56323/pop_out_screenshot.png) ### Deaktivieren Sie einen eingebauten Passwort-Manager Die meisten Web-Browser speichern standardmäßig automatisch Ihre Passwörter, aber Experten sind sich im Allgemeinen einig, dass [integrierte Passwort-Manager anfälliger](https://www.wired.com/2016/08/browser-password-manager-probably-isnt-enough/) sind als dedizierte Lösungen wie Bitwarden: ### Chrome/Chromium In Chrome oder einem beliebigen Chromium-basierten Browser (Edge, Opera und Brave), navigieren Sie zur **Passwörter** Seite, indem Sie `chrome://password-manager/settings` in die Adressleiste eingeben und `chrome` durch den Namen Ihres Browsers ersetzen (zum Beispiel, `brave://password-manager/settings`). Auf dieser Seite, schalten Sie sowohl die Option **Angebot zum Speichern von Passwörtern** als auch die Option **Automatische Anmeldung** aus: ![Passwörter in Chrome ](https://bitwarden.com/assets/6bpi4fkyZhnkhW5RBtugDW/d8e2de4536d6a34f092fd9d5975fd04a/chrome-disable-autofill.png) Diese Seite listet auch alle **Gespeicherten Passwörter** auf, die vom Browser gespeichert werden: ![Passwörter in Chrome ](https://bitwarden.com/assets/4P5alfndwwNgCpTYrSCg61/b3545839a8429f28ee7b6ac66559c3ce/chrome-delete-passwords.png) Wenn Sie diese Passwörter noch nicht in Bitwarden gespeichert haben, [exportieren Sie sie](https://bitwarden.com/de-de/help/import-from-chrome/#export-from-chrome/), um sich auf den zukünftigen Import in Bitwarden vorzubereiten. Sobald der Export abgeschlossen ist, sollten Sie diese Passwörter aus dem Speicher des Browsers löschen. ### Firefox In Firefox, navigieren Sie zu **Einstellungen** → **Datenschutz & Sicherheit** und scrollen Sie herunter zum Abschnitt **Zugangsdaten und Passwörter**. In diesem Abschnitt entfernen Sie alle vorausgewählten Optionen: ![Passwörter in Firefox ](https://bitwarden.com/assets/72yK5CCMKa9pcfCcdvUZqL/459febc76765636f28465ae4875998bd/2025-08-06_16-51-03.png) Sie sollten auch herausfinden, welche Zugangsdaten Firefox bereits gespeichert hat, indem Sie die Schaltfläche **Gespeicherte Zugangsdaten...** auswählen: ![Passwörter in Firefox ](https://bitwarden.com/assets/5UrQ6bGCjV0VdHvy6rzece/a2148eaa8dcaaf4f7158e8d806dcb97b/2025-08-06_16-53-15.png) Wenn Sie diese Passwörter noch nicht in Bitwarden gespeichert haben, [exportieren Sie sie](https://bitwarden.com/de-de/help/import-from-firefox/) für den zukünftigen Import in Bitwarden. Einmal exportiert, sollten Sie diese Passwörter aus Firefox 🗑️ **Entfernen**. ### Safari Öffnen Sie in Safari die **Einstellungen** in der Menüleiste und navigieren Sie zur Registerkarte **AutoFill**. Deaktivieren Sie auf dieser Registerkarte alle vorab ausgewählten Optionen: ![Passwörter in Safari ](https://bitwarden.com/assets/4nuEz911vsIAUegHVL0Zec/7d663935c4f9e65297c14598f1037b72/safari-disable.png) Sie sollten auch herausfinden, welche Passwörter Safari bereits gespeichert hat, indem Sie zum Tab **Passwörter** navigieren: ![Passwörter in Safari ](https://bitwarden.com/assets/6eZMZC98Grc7sbdHbBfXtK/4c72d19c26e56ad7dfb3267f466bd119/safari-delete.png) Wenn Sie diese Passwörter noch nicht in Bitwarden gespeichert haben, erstellen Sie Zugangsdaten Einträge in Bitwarden für diese Passwörter. Sobald alle gespeicherten Passwörter in Bitwarden sind, **Entfernen** Sie diese Passwörter aus Safari. ### Vivaldi In Vivaldi, öffnen Sie das ⚙️ **Vivaldi Einstellungen** Fenster und wählen Sie [eye] **Datenschutz** aus der linken Navigation aus. Scrollen Sie nach unten zum Abschnitt Passwörter und deaktivieren Sie die Option **Webseiten-Passwörter speichern**: ![Passwörter in Vivaldi ](https://bitwarden.com/assets/6nk9FVDeg8XaUz22Xahr8T/ee0f597cc264da5a30853588d541f074/vivaldi-disable.png) Sie sollten auch herausfinden, welche Passwörter Vivaldi bereits gespeichert hat, indem Sie die Schaltfläche **Gespeicherte Passwörter anzeigen** auswählen: ![Passwörter in Vivaldi ](https://bitwarden.com/assets/1j5qvcTAVsXficByKFewec/fd6f86731a9e15d38e0cbc39f4f64197/vivaldi-delete.png) Wenn Sie diese Passwörter noch nicht in Bitwarden gespeichert haben, erstellen Sie Zugangsdaten Einträge in Bitwarden für diese Passwörter. Sobald alle gespeicherten Passwörter in Bitwarden sind, entfernen Sie diese Passwörter aus Vivaldi, indem Sie mit der rechten Maustaste auf jedes klicken und **Passwort löschen** auswählen. ### Tor Obwohl Tor gemeinsame Wurzeln mit Firefox hat, ist es einzigartig, da es Ihre Zugangsdaten standardmäßig nicht speichert. Wenn Sie Tor nicht manuell konfiguriert haben, um Zugangsdaten zu speichern und automatisch auszufüllen, sind Ihre Einstellungen bereits alle festgelegt. Wenn Sie dies getan haben, navigieren Sie zur **Passwörter** Seite, indem Sie `about:preferences#privacy` in die Adressleiste eingeben und bis zum Abschnitt Zugangsdaten und Passwörter herunterscrollen. Deaktivieren Sie alle Optionen, die Sie ausgewählt haben: ![Passwörter im Tor-Browser ](https://bitwarden.com/assets/4FcJnbhCUhDNITJjiy9ciD/d0f83af69188afaf619788c7e60c9a1b/tor-disable.png) Sie sollten auch herausfinden, welche Zugangsdaten Tor bereits gespeichert hat, indem Sie die Schaltfläche **Gespeicherte Zugangsdaten...** auswählen: ![Passwörter im Tor-Browser ](https://bitwarden.com/assets/3NHOIo5RIwTjVecqRPeT5Y/6c1e26dc5385006a498b77c48e1048c2/tor-delete.png) Wenn Sie diese Passwörter noch nicht in Bitwarden gespeichert haben, erstellen Sie Zugangsdaten Einträge in Bitwarden für diese Passwörter. Sobald alle gespeicherten Passwörter in Bitwarden sind, 🗑️ **Entfernen** Sie diese Passwörter aus Tor. ### DuckDuckGo In DuckDuckGo, navigieren Sie zu **Einstellungen → Autofill**. Von diesem Bildschirm aus, entfernen Sie das Häkchen bei **Benutzernamen und Passwörtern**. ![Deaktivieren Sie den DuckDuckGo Passwort-Manager](https://bitwarden.com/assets/6kAbV4w8EiJX20O9VZOQyl/c6df545c4bc464122b250527b80494d3/Screenshot_2023-11-03_at_11.06.54_AM.png) Sie können eine Sicherungskopie Ihrer vorhandenen Daten erstellen, indem Sie **Passwörter exportieren** auswählen. Sobald Sie eine Sicherungsdatei erstellt haben, wählen Sie **Ansicht Autofill-Inhalt...**und löschen Sie die gespeicherten Autofill-Daten, um zuvor gespeicherte Vorschläge zu entfernen. Im Abschnitt Passwort-Manager können macOS-Benutzer wählen, Bitwarden zu verwenden. Erfahren Sie mehr über die Bitwarden DuckDuckGo macOS Browser-Integration [hier](https://bitwarden.com/de-de/help/duckduckgo-macos-browser-integration/). --- URL: https://bitwarden.com/de-de/help/getting-started-desktop/ --- # Passwort-Manager Desktop Apps Die Bitwarden Desktop-App bringt ein vollständiges Tresor-Erlebnis direkt aus Ihrem Browser auf Ihren Desktop. Die Desktop-App unterstützt bis zu fünf angemeldete Konten gleichzeitig, was es einfach macht, jederzeit zwischen persönlichen und beruflichen Konten zu wechseln ([mehr erfahren](https://bitwarden.com/de-de/help/account-switching/)). In der 🔒 **Mein** **Tresor** Ansicht können Sie alle Ihre Einträge durchsuchen, einschließlich Einträge, die einer Organisation gehören, der Sie ein Mitglied sind. Verwenden Sie das Dropdown-Menü "Tresore", um nach Einträgen in **allen Tresoren**, **meinem Tresor** und allen Organisationstresoren zu filtern. ![Bitwarden Desktop App](https://bitwarden.com/assets/79qrrbQ4Oi7ZGUnSrE3VpZ/f8875d8251750c257f32043c091d1116/geting-started-desktop_1.png) ## Erste Schritte Beginnen Sie Ihre Desktop-App-Reise, indem Sie einen neuen Zugangsdaten-Eintrag zu Ihrem Tresor hinzufügen und sicherstellen, dass er sicher und leicht zu finden ist: ### Erstellen Sie einen Ordner [Ordner](https://bitwarden.com/de-de/help/folders/) sind eine hervorragende Möglichkeit, um sicherzustellen, dass Sie Tresorelemente immer finden, wenn Sie sie benötigen. Einen Ordner erstellen: 1. Wählen Sie in der ersten Spalte der Desktop-App + **Hinzufügen** neben **Ordner**. 2. Geben Sie Ihrem Ordner einen Namen (zum Beispiel `Social Media`) und wählen Sie [save] **Speichern.** ### Login hinzufügen Jetzt fügen wir Ihren Zugangsdaten zu Ihrem neuen Ordner hinzu. Um einen neuen Zugangsdaten-Eintrag zu erstellen: 1. In der mittleren Spalte wählen Sie + **Hinzufügen**. Ein "Eintrag hinzufügen" Panel wird in der dritten Spalte angezeigt. 2. Wählen Sie aus, welchen Typ von Eintrag Sie erstellen möchten (in diesem Fall wählen Sie **Zugangsdaten**). 3. Geben Sie die grundlegenden Informationen für diese Zugangsdaten ein. Für jetzt, gib den Eintrag: 1. Ein **Name**, der Ihnen hilft, ihn leicht zu erkennen (zum Beispiel, `Twitter Konto`). 2. Ihr **Benutzername**. 3. Ihr aktuelles **Passwort** (wir werden dieses bald durch ein starkes ersetzen). 4. Wählen Sie die + **Neue URI**Schaltfläche und geben Sie die URL ein, wo Sie die Zugangsdaten für das Konto eingeben (zum Beispiel, `https://twitter.com/login`). 5. Wählen Sie einen Ordner aus dem Ordner-Dropdown aus. Wenn Sie unserem Beispiel folgen, wählen Sie den Social Media Ordner, den wir gerade erstellt haben! 6. Gute Arbeit! Wählen Sie [save] **Speichern**um zu beenden. ### Generieren Sie ein starkes Passwort Jetzt, da Sie neue Zugangsdaten gespeichert haben, verbessern wir deren Sicherheit, indem wir Ihr Passwort durch ein starkes ersetzen: 1. Öffnen Sie einen Web-Browser und melden Sie sich mit Ihrem vorhandenen Benutzernamen und Passwort an dem Konto an. In diesem Konto, finden Sie, wo Sie Ihr **Passwort ändern** können. 2. Im **Ändern Sie Ihr Passwort** Formular, geben Sie Ihr **aktuelles Passwort** ein, das Sie mit dem [clone] **Kopieren** Symbol aus Bitwarden kopieren und einfügen können. 3. In Bitwarden, wählen Sie [pencil] **Bearbeiten**auf Ihrem Eintrag. 4. Im Passwort-Feld, wählen Sie [generate] **Generieren** und bestätigen Sie **Ja**um Ihr altes Passwort zu überschreiben. Dies wird Ihr Passwort durch ein zufällig generiertes starkes Passwort ersetzen. Vom Wechseln von `Fido1234` zu `X@Ln@x9J@&u@5n##B` kann einen potenziellen Hacker aufhalten. 5. Wählen Sie [save] **Speichern.** 6. Kopieren Sie Ihr neues Passwort mit dem [clone] **Kopieren** Symbol, das Sie zuvor verwendet haben, und fügen Sie Ihr neues Passwort in die Felder **Neues Passwort**und **Neues Passwort bestätigen**zurück in Ihrem Web-Browser ein. 7. Sobald Sie fertig sind, wählen Sie **Speichern**im Web-Browser aus. Gratulation! Ihre Zugangsdaten sind jetzt in Bitwarden gespeichert für sichere und einfache Nutzung! ### Fügen Sie ein zweites Konto hinzu Haben Sie mehrere Bitwarden-Konten, vielleicht eines für den persönlichen Gebrauch und eines für die Arbeit? Die Desktop-App kann sich gleichzeitig bei fünf Konten anmelden! Um sich bei einem zusätzlichen Konto anzumelden, wählen Sie das aktuell angemeldete Konto oben rechts in der Desktop-App aus und wählen Sie + **Konto hinzufügen:** ![Desktop-App-Konto-Wechseln](https://bitwarden.com/assets/7fpUmakpNIByzoWQa1cU8L/3673552e2fcc77ea3c0a8cae7fbd2b83/Screen_Shot_2022-05-18_at_3.33.08_PM.png) Sobald Sie sich bei Ihrem zweiten Konto anmelden, können Sie schnell zwischen ihnen wechseln, und das gleiche Menü zeigt auch den aktuellen Status des Tresors jedes Kontos an (*gesperrt* oder *entsperrt*). Wenn Sie sich von einem dieser Konten abmelden, wird es von dieser Liste entfernt. ## Nächste Schritte Jetzt, da Sie die Grundlagen beherrschen, können Sie Ihre Desktop-App so anpassen, dass sie genau so funktioniert, wie Sie es möchten: ### 🪟 Windows ### Stellen Sie Ihre Einstellungen ein Um Ihre Vorlieben festzulegen, wählen Sie **Datei** → **Einstellungen** aus der Menüleiste. Sie werden drei Abschnitte bemerken; **Sicherheit**, **Einstellungen** und **App-Einstellungen**. > [!TIP] Desktop Preferences > **Sicherheit** und **Einstellungen** gelten für das [aktive Konto](https://bitwarden.com/de-de/help/getting-started-desktop/#add-a-second-account/) und sollten für jedes Konto separat eingestellt werden, aber **App-Einstellungen** gelten für alle Konten. #### Mit Biometrie entsperren Eine der beliebtesten Desktop-App-Einstellungen ist [Entsperren mit Biometrie](https://bitwarden.com/de-de/help/biometrics/), die einen nahtlosen Zugang ermöglicht mit [Windows Hello](https://docs.microsoft.com/en-us/windows-hardware/design/device-experiences/windows-hello) mit PIN, Gesichtserkennung oder [anderer Hardware, die den biometrischen Anforderungen von Windows Hello entspricht](https://docs.microsoft.com/en-us/windows-hardware/design/device-experiences/windows-hello-biometric-requirements). Um die biometrische Entsperrung einzurichten: > [!TIP] Biometrics C++ Redistributable > indows-Benutzer müssen möglicherweise [Microsoft Visual C++ Redistributable](https://support.microsoft.com/en-us/help/2977003/the-latest-supported-visual-c-downloads) installieren, bevor Windows Hello in den PC-Einstellungen aktiviert werden kann. 1. Aktivieren Sie Windows Hello auf Ihrem Computer. 2. Im Sicherheitsbereich erscheint eine Option **Mit Windows Hello entsperren**, wenn Windows Hello auf Ihrem Computer unterstützt und aktiviert ist: ![Windows Entsperrungsoptionen ](https://bitwarden.com/assets/HQYTF4l5WyPbeTMHhhDnN/fe4ddb713557443e7836f3737534ca1e/windows.png) Überprüfen Sie die Option **Mit Windows Hello entsperren**, um fortzufahren. Ihr Computer wird Sie auffordern, Ihre Biometrie einzugeben. 3. Sobald aktiviert, verwenden Sie die **Mit Windows Hello entsperren** Schaltfläche auf dem Entsperrbildschirm, um Ihren Tresor zu entsperren. ![Unlock desktop with biometric](https://bitwarden.com/assets/JSmueUxWjUGxQK0bA716O/f6bcfa6ec4523b8080a77e418e1eae8e/2025-08-13_11-20-59.png) **Sicherheitseinstellungen** werden pro Konto festgelegt. Wenn Sie also die biometrische Entsperrung für ein anderes Konto aktivieren möchten, müssen Sie diese Schritte erneut durchführen! #### Starten Sie Bitwarden automatisch Eine weitere hilfreiche Funktion besteht darin, Bitwarden immer zu starten, wenn Sie Ihren Computer hochfahren. Um dies zu ermöglichen, navigieren Sie zum Abschnitt **App-Einstellungen** und aktivieren Sie das Kontrollkästchen **Automatisch starten bei Zugangsdaten**. Im Gegensatz zur Biometrie gilt diese Einstellung global für alle angemeldeten Konten! ### 🍎 macOS ### Stellen Sie Ihre Einstellungen ein Um Ihre Einstellungen festzulegen, wählen Sie **Bitwarden** → **Einstellungen**aus der Menüleiste. Sie werden drei Abschnitte bemerken, **Sicherheit**, **Einstellungen** und **App-Einstellungen**. > [!TIP] Desktop Preferences > **Sicherheit** und **Einstellungen** gelten für das [aktive Konto](https://bitwarden.com/de-de/help/getting-started-desktop/#add-a-second-account/) und sollten für jedes Konto separat eingestellt werden, aber **App-Einstellungen** gelten für alle Konten. #### Mit Biometrie entsperren Eine der beliebtesten Desktop-App-Einstellungen ist [mit Biometrie entsperren](https://bitwarden.com/de-de/help/biometrics/), was einen nahtlosen Zugriff auf Ihre Desktop-App mit der [Touch ID](https://support.apple.com/en-us/HT207054) Technologie ermöglicht. Um die biometrische Entsperrung einzurichten: 1. Aktivieren Sie Touch ID auf Ihrem Computer. Siehe Apples [Touch ID Dokumentation](https://support.apple.com/en-us/HT207054) für Hilfe. 2. Im Sicherheitsbereich erscheint eine Option **Mit Touch ID entsperren**, wenn Touch ID auf Ihrem Computer unterstützt und aktiviert ist: ![macOS Entsperrungsoptionen](https://bitwarden.com/assets/3O1If6IchE83Qb8ee0mYqx/9c61afb380d8479eb4e55e97c2e628c6/macos-bio1.png) Markieren Sie das Kontrollkästchen **Mit Touch ID entsperren**, um fortzufahren. Ihr Computer wird Sie auffordern, Ihren Fingerabdruck zur Bestätigung einzugeben. 3. Sobald aktiviert, verwenden Sie die **Mit Touch ID entsperren** Taste auf dem Entsperrbildschirm, um Ihren Tresor zu entsperren. ![Mit Touch ID entsperren ](https://bitwarden.com/assets/MPQwBfgcoTZJvan99sZCZ/e7a2305ffdc24af1fc08adf466463841/mac_unlock_with_touch_id.png) **Sicherheitseinstellungen** werden pro Konto festgelegt. Wenn Sie also die biometrische Entsperrung für ein anderes Konto aktivieren möchten, müssen Sie diese Schritte erneut durchführen! #### Starten Sie Bitwarden automatisch Eine weitere hilfreiche Funktion besteht darin, Bitwarden immer zu starten, wenn Sie Ihren Computer hochfahren. Um dies zu ermöglichen, navigieren Sie zum Abschnitt **App-Einstellungen** und aktivieren Sie das Kontrollkästchen **Automatisch starten bei Zugangsdaten**. Im Gegensatz zur Biometrie gilt diese Einstellung global für alle angemeldeten Konten! ### 🐧 Linux ### Stellen Sie Ihre Einstellungen ein Um Ihre Einstellungen festzulegen, wählen Sie Datei → Einstellungen aus der Menüleiste. Sie werden drei Abschnitte bemerken; **Sicherheit**, **Einstellungen** und **App-Einstellungen**. > [!TIP] Desktop Preferences > **Sicherheit** und **Einstellungen** gelten für das [aktive Konto](https://bitwarden.com/de-de/help/getting-started-desktop/#add-a-second-account/) und sollten für jedes Konto separat eingestellt werden, aber **App-Einstellungen** gelten für alle Konten. ### Starten Sie Bitwarden automatisch Eine hilfreiche Funktion besteht darin, Bitwarden immer zu starten, wenn Sie Ihren Computer hochfahren. Um dies zu ermöglichen, navigieren Sie zum Abschnitt **App-Einstellungen** und aktivieren Sie das Kontrollkästchen **Automatisch starten bei Zugangsdaten**. Denken Sie daran, dass diese Einstellung global für alle angemeldeten Konten gilt! --- URL: https://bitwarden.com/de-de/help/getting-started-mobile/ --- # Erste Schritte: Mobile Apps Die mobilen Apps von Bitwarden ermöglichen es Ihnen, Ihren Passwort-Manager unterwegs mitzunehmen. Laden Sie Bitwarden aus dem iOS App Store oder Google Play Store herunter, oder navigieren Sie auf jedem Gerät zu [get.bitwarden.com](https://get.bitwarden.com). ![Bitwarden auf Android und iOS](https://bitwarden.com/assets/53OzJZ4klYWemxUepHMtq4/5ab47331f033259bd2e82817a99e992f/2025-01-21_15-22-10.png) ## Erste Schritte Beginnen wir Ihre mobile Bitwarden-Reise, indem wir einen neuen Eintrag für Ihre Zugangsdaten zu Ihrem Tresor hinzufügen und sicherstellen, dass er sicher und leicht zu finden ist: ### Erstellen Sie einen Ordner Ordner sind eine großartige Möglichkeit, sicherzustellen, dass Sie immer Tresor Einträge finden können, wenn Sie sie verwenden müssen. Einen Ordner erstellen: 1. Wählen Sie die ⚙️ **Einstellungen**Tab. 2. Wählen Sie **Tresor**und in der Einstellungsliste den Tab **Ordner.** 3. Wählen Sie das + **Hinzufügen** Symbol. 4. Geben Sie Ihrem Ordner einen Namen, (zum Beispiel, `Soziale Medien`), und wählen Sie **Speichern.** ### Login hinzufügen Jetzt fügen wir Ihren Zugangsdaten zu Ihrem neuen Ordner hinzu. Um einen neuen Zugangsdaten-Eintrag zu erstellen: 1. Navigieren Sie zum 🔒 **Mein Tresor** Tab und wählen Sie das + **Hinzufügen** Symbol. 2. Wählen Sie aus, welchen Typ von Eintrag Sie erstellen möchten (in diesem Fall wählen Sie **Zugangsdaten**). 3. Geben Sie die grundlegenden Informationen für diese Zugangsdaten ein. Für jetzt, gib den Eintrag: 1. Ein **Name**, der Ihnen hilft, ihn leicht zu erkennen (zum Beispiel, `Twitter Konto`). 2. Ihr **Benutzername**. 3. Ihr aktuelles **Passwort** (wir werden dieses bald durch ein starkes ersetzen). 4. Wählen Sie die + **Neue URI**Schaltfläche und geben Sie die URL ein, wo Sie sich bei dem Konto anmelden (zum Beispiel, `https://twitter.com/login`.) 5. Wählen Sie einen Ordner aus dem **Ordner** Dropdown-Menü aus. Wenn Sie unserem Beispiel folgen, wählen Sie den Social Media Ordner, den Sie gerade erstellt haben. 6. Gute Arbeit! Wählen Sie **Speichern**um fortzufahren. ### Generieren Sie ein starkes Passwort Jetzt, da Sie neue Zugangsdaten gespeichert haben, verbessern wir deren Sicherheit, indem wir Ihr Passwort durch ein stärkeres ersetzen: 1. Öffnen Sie einen Web-Browser oder die mobile App für Ihr Konto und melden Sie sich mit Ihrem vorhandenen Benutzernamen und Passwort an. Sobald Sie angemeldet sind, finden Sie die Seite **Ändern Sie Ihr Passwort**. 2. Auf der **Ändern Sie Ihr Passwort** Seite, geben Sie Ihr aktuelles Passwort ein. Sie können dies von Bitwarden kopieren und einfügen! 3. Zurück in Bitwarden, wählen Sie die Zugangsdaten Eintrag aus und tippen Sie auf **Bearbeiten**auf iOS oder das [pencil] auf Android. 4. Im Passwort-Feld, wählen Sie [generate] **Generieren**und bestätigen Sie **Ja**um Ihr altes Passwort zu überschreiben. Dies wird Ihr Passwort durch ein zufällig generiertes starkes Passwort ersetzen. Vom Wechseln von `Fido1234` zu `X@Ln@x9J@&u@5n##B` kann einen Hacker stoppen. 5. Wählen Sie **Speichern**. 6. Kopieren Sie Ihr neues Passwort und fügen Sie es in die Felder **Neues Passwort** und **Bestätigen** **Passwort** in der anderen App ein. Gratulation! Ihre Zugangsdaten sind jetzt in Bitwarden gespeichert für sichere und einfache Nutzung! ### Fügen Sie ein zweites Konto hinzu Haben Sie mehrere Bitwarden-Konten, wie eines für den persönlichen Gebrauch und eines für die Arbeit? Die mobile App kann sich gleichzeitig bei fünf Konten anmelden! Um sich bei einem zweiten Konto anzumelden, wählen Sie das aktuell angemeldete Konto in der oberen Menüleiste der App aus und wählen Sie + **Konto hinzufügen:** ![Konto wechseln in der mobilen App](https://bitwarden.com/assets/56xAZhiS6wZqKktMlFwbVn/9af5d0ce782af44fc48ebfd8057ddc4c/2025-01-21_14-58-15.png) Sobald Sie sich bei Ihrem zweiten Konto anmelden, können Sie schnell zwischen ihnen wechseln, und das gleiche Menü zeigt auch den aktuellen Status des Tresors jedes Kontos an (gesperrt oder entsperrt). Wenn Sie sich von einem dieser Konten abmelden, wird es von dieser Liste entfernt. ## Nächste Schritte Jetzt, da Sie die Grundlagen beherrschen, wollen wir uns einige der leistungsfähigeren Funktionen der Bitwarden-Mobil-Apps ansehen: ### 🤖 Android ### Auto-Ausfüllen einrichten Richten Sie das Auto-Ausfüllen ein, um Zugangsdaten automatisch von Ihrem Android-Gerät in einen Web-Browser (wie Chrome) oder eine andere App einzugeben. Um Auto-Ausfüllen zu aktivieren: 1. Öffnen Sie Ihre Bitwarden Android App und tippen Sie auf den ⚙️ **Einstellungen** Tab. 2. Tippen Sie auf die **Auto-Ausfüllen**Option. 3. Tippen Sie auf die Option **Auto-Ausfüllen Dienste**. 4. Aktivieren Sie die Option **Auto-Ausfüllen Service**. Sie werden automatisch zu einem Android Einstellungen Bildschirm weitergeleitet. 5. Aus der Auto-Ausfüllen Service Liste, tippen Sie auf **Bitwarden**. Sie werden aufgefordert zu bestätigen, dass Sie Bitwarden vertrauen. Wenn Sie auf **OK** tippen, kann Bitwarden Inhalte auf dem Bildschirm lesen, um zu wissen, wann das Auto-Ausfüllen angeboten werden soll. Für weitere Informationen, siehe [Auto-Ausfüllen von Zugangsdaten auf Android](https://bitwarden.com/de-de/help/auto-fill-android/). ### Start von mobilen Apps Sie können eine Website direkt von Bitwarden aus starten, indem Sie den [share-square] **Start** Button bei jedem Tresor Eintrag mit einer gültigen URI auswählen. Wenn Sie mit der Verwendung von URIs nicht vertraut sind, sehen Sie [Verwendung von URIs](https://bitwarden.com/de-de/help/uri-match-detection/). ![Starten aus der mobilen App](https://bitwarden.com/assets/2PsCaLjOAe6WEfnwMkYG0P/be1fde317404835cba1e600244922d98/2025-01-21_15-32-37.png) ### Mit Biometrie entsperren Das Entsperren von Bitwarden mit Biometrie ermöglicht einen nahtlosen Zugang zu Ihrem Tresor. Wenn Sie auf Ihrem Android-Gerät noch nicht [Fingerabdruck entsperren](https://support.google.com/nexus/answer/6285273?hl=en) oder [Gesicht entsperren](https://support.google.com/pixelphone/answer/9517039?hl=en) eingerichtet haben, müssen Sie das zuerst über die Android ⚙️ **Einstellungen** App tun. 1. In Bitwarden tippen Sie auf die ⚙️ **Einstellungen** Tab, die sich am unteren Rand Ihres Bildschirms befindet. 2. Tab **Kontosicherheit**. 3. Je nachdem, was Ihr Gerät zur Verfügung hat, tippen Sie auf: - **Entsperren mit Fingerabdruck** - **Entsperren mit Face ID** 4. Sie werden aufgefordert, je nach Ihrer Auswahl mit Ihrem Fingerabdruck oder Gesicht zu verifizieren. Einmal aktiviert, können Sie Bitwarden öffnen oder die Auto-Ausfüllen Zugangsdaten nur mit Ihrer bevorzugten Biometrie Methode verwenden. ### Melden Sie sich mit Auto-Ausfüllen an. Sobald Sie [Auto-Ausfüllen](https://bitwarden.com/de-de/help/getting-started-mobile/#setup-auto-fill/) und [Biometrie](https://bitwarden.com/de-de/help/getting-started-mobile/#unlock-with-biometrics/) eingerichtet haben, ist das Anmelden bei einer App oder Website mit Bitwarden einfach. 1. Tippen Sie in der App oder auf der Website auf das Eingabefeld für die E-Mail-Adresse/Benutzername oder das Passwort. 2. Je nachdem, welche Auto-Ausfüllen-Option Ihr Gerät verwendet, tippen Sie auf die verfügbare Überlagerung: ![Varianten für das automatische Ausfüllen auf Android ](https://bitwarden.com/assets/3xbRUA76m4qpEyQ1b7msLo/b294ddfaae21f0e24d5e923266092df0/autofill-android-2.png) 3. Sie werden zur Authentifizierung Ihres Gesichts oder Fingerabdrucks aufgefordert. Wenn Sie keine [Biometrie](https://bitwarden.com/de-de/help/getting-started-mobile/#unlock-with-biometrics/) verwenden, geben Sie Ihr Master-Passwort ein. 4. Wenn Sie eine Zugangsdaten mit dieser Website oder App über das [URI-Feld](https://bitwarden.com/de-de/help/getting-started-mobile/#create-items/) verbunden haben, wird diese Zugangsdaten in diesem Fenster angezeigt. Wenn Sie es noch nicht getan haben, tippen Sie auf 🔍 **Suchen**, um es zu finden. Tippen Sie auf die Zugangsdaten, um Ihre E-Mail-Adresse/Benutzername und Passwort automatisch in die Felder einzugeben und sich anzumelden. ### 🍎 iOS ### AutoFill einrichten Richten Sie AutoFill ein, um Zugangsdaten automatisch von Ihrem iOS-Gerät in einen Web-Browser (wie Safari) oder eine andere App einzugeben. 1. Auf dem iOS-Startbildschirm tippen Sie auf die ⚙️ **Einstellungen** App. 2. Vom Menü Einstellungen, tippen Sie auf **Passwort**. 3. Tippen Sie auf **Passwörter automatisch ausfüllen**. 4. Tippen Sie auf den Umschalter **Passwörter automatisch ausfüllen**. Grün zeigt an, dass AutoFill aktiv ist. 5. Aus der Liste **Füllen erlauben von**, wählen Sie **Bitwarden** aus. Ein Häkchen ( ✓ ) zeigt an, dass Bitwarden ausgewählt ist. Wenn Sie neue Zugangsdaten erstellen, stellen Sie sicher, dass Sie eine Website in das [URI-Feld](https://bitwarden.com/de-de/help/getting-started-mobile/#create-items/) eingeben, um sie für AutoFill sichtbar zu machen. ### Start von mobilen Apps Sie können eine Website direkt von Bitwarden aus starten, indem Sie den [share-square] **Start** Button bei jedem Tresor Eintrag mit einer gültigen URI auswählen. Wenn Sie mit der Verwendung von URIs nicht vertraut sind, sehen Sie [Verwendung von URIs](https://bitwarden.com/de-de/help/uri-match-detection/). ![Starten aus der mobilen App](https://bitwarden.com/assets/2PsCaLjOAe6WEfnwMkYG0P/be1fde317404835cba1e600244922d98/2025-01-21_15-32-37.png) ### Mit Biometrie entsperren Das Entsperren von Bitwarden mit Biometrie ermöglicht einen nahtlosen Zugang zu Ihrem Tresor. Wenn Sie Touch ID oder Face ID auf Ihrem iOS-Gerät noch nicht eingerichtet haben, müssen Sie dies zuerst über die iOS ⚙️ **Einstellungen** App tun. 1. In Ihrer Bitwarden iOS-App tippen Sie auf das ⚙️ **Einstellungen** Tab, das sich am unteren Rand Ihres Bildschirms befindet. 2. Tippen Sie auf **Kontosicherheit**. 3. Je nachdem, was Ihr Gerät zur Verfügung hat, tippen Sie auf: - **Mit Touch ID entsperren** - **Entsperren mit Face ID** 4. Sie werden aufgefordert, je nach Ihrer Auswahl mit Ihrem Fingerabdruck oder Gesicht zu verifizieren. Der Schalter füllt sich, um anzuzeigen, dass eine Option aktiv ist. Einmal aktiviert, können Sie Bitwarden öffnen oder Autofill Zugangsdaten nur mit Ihrer bevorzugten Biometrie Methode verwenden. ### Melden Sie sich mit AutoFill an, indem Sie Ihre Zugangsdaten verwenden. Sobald Sie [Auto-Ausfüllen](https://bitwarden.com/de-de/help/getting-started-mobile/#setup-auto-fill/) und [Biometrie](https://bitwarden.com/de-de/help/getting-started-mobile/#unlock-with-biometrics/) eingerichtet haben, ist das Anmelden bei einer App oder Website mit Bitwarden einfach. 1. Tippen Sie in der App oder auf der Website auf das Eingabefeld für die E-Mail-Adresse/Benutzername oder das Passwort. 2. Über Ihrer Tastatur tippen Sie auf **Passwörter**. ![In iOS auf Passwörter tippen](https://bitwarden.com/assets/4DNAawWIUOKKVUN0cMdqLI/6fd8e01e004fdefcb72b60380ff8ee64/autofill-ios.png) 3. Sie werden aufgefordert, Ihre Face ID oder Touch ID einzugeben. Wenn Sie keine [Biometrie](https://bitwarden.com/de-de/help/getting-started-mobile/#unlock-with-biometrics/) verwenden, geben Sie Ihr Master-Passwort ein. 4. Wenn Sie eine Zugangsdaten mit dieser Website oder App über das [URI-Feld](https://bitwarden.com/de-de/help/getting-started-mobile/#create-items/) verbunden haben, wird diese Zugangsdaten in diesem Fenster angezeigt. Wenn Sie es noch nicht getan haben, tippen Sie auf 🔍 **Suchen**, um es zu finden. Tippen Sie auf die Zugangsdaten, um Ihre E-Mail-Adresse/Benutzername und Passwort automatisch in die Felder einzugeben und sich anzumelden. --- URL: https://bitwarden.com/de-de/help/getting-started-organizations/ --- # Erste Schritte: Organisationen Passwort-Manager wie Bitwarden machen es einfach, einzigartige und sichere Passwörter auf all Ihren Geräten zu speichern und darauf zuzugreifen, wodurch Ihre Online-Konten sicherer als je zuvor sind! Mit Bitwarden müssen Sie keine einfachen Passwörter gefährlich wiederholen oder sie in unverschlüsselten Formaten wie Tabellenkalkulationen, Dokumenten oder klebrigen Notizen kompromittiert lassen. Bitwarden Organisationen fügen eine Ebene der Zusammenarbeit und des Teilens zur Passwort-Verwaltung für Ihre Familie, Ihr Team oder Ihr Unternehmen hinzu, und ermöglichen es Ihnen, gemeinsame Informationen wie Büro-Wifi-Passwörter, Online-Anmeldeinformationen oder gemeinsam genutzte Firmenkreditkarten sicher zu teilen. Die sichere Freigabe von von der Organisation besessenen Anmeldedaten ist **sicher** und **einfach**. Dieser Artikel wird Ihnen helfen, mit einer **kostenlosen Zwei-Personen-Organisation** zu beginnen, damit Sie in kürzester Zeit sicheres Teilen erleben können. ## Was sind Organisationen? Bitwarden Organisationen verknüpfen Benutzer und Tresor-Einträge miteinander für das [sichere Teilen](https://bitwarden.com/de-de/help/sharing/) von Zugangsdaten, Notizen, Karten und Identitäten, die der Organisation gehören. Organisationen könnten eine Familie, ein Team, ein Unternehmen oder jede Gruppe von Menschen sein, die sichere gemeinsame Daten benötigen. Organisationen haben eine einzigartige Ansicht, die Admin-Konsole, wo [Administratoren](https://bitwarden.com/de-de/help/user-types-access-control/) die Einträge und Benutzer der Organisation verwalten, Berichte erstellen und die Einstellungen der Organisation konfigurieren können: ![Tresor einer Organisation](https://bitwarden.com/assets/hzBuypc5ISzqC3jUmYbea/edcb03ce3d3071cea4f9afb6c7f8eca9/2024-12-03_13-46-09.png) #### Organisationen mit Premium vergleichen Das Schlüsselelement, das man wissen muss, ist, dass Organisationen das **sichere Teilen von Organisationen zu Benutzern** ermöglichen. [Premium-Einzelkonten](https://bitwarden.com/de-de/help/password-manager-plans/#premium-individual/) schalten erstklassige Passwortsicherheits- und Verwaltungsfunktionen frei, darunter erweiterte Zwei-Faktor-Authentifizierungsoptionen (2FA), den Bitwarden Authenticator (TOTP), verschlüsselte Dateianhänge und mehr, aber Premium **beinhaltet keinen sicheren Datenaustausch** selbst **.**Jedoch kommt jedes Bitwarden Konto mit der Option, eine kostenlose Organisation für zwei Personen für sicheres Teilen zu starten. Bezahlte Organisationen (Families, Teams oder Enterprise) beinhalten automatisch diese Premium-Funktionen (erweiterte 2FA-Optionen, Bitwarden Authenticator (TOTP) und mehr) für **jeden** in der Organisation registrierten Benutzer. ## Richten Sie Bitwarden-Konten ein Free Bitwarden Organisationen ermöglichen es zwei Benutzern, sicher Organisationseigene Anmeldedaten zu teilen. Sie könnten eine kostenlose Organisation nutzen, um sie mit einem Freund oder Partner zu teilen, oder um Organisationen zu testen, bevor Sie [auf einen anderen Plan upgraden](https://bitwarden.com/de-de/help/password-manager-plans/). Bitwarden bietet Anwendungen auf einer Vielzahl von Geräten an, einschließlich Browser-Erweiterungen, mobilen Apps, Desktop-Apps und einer CLI, aber für die Zwecke dieses Leitfadens konzentrieren wir uns auf das [Web a](https://bitwarden.com/de-de/help/getting-started-webvault/). Die Web-App bietet das umfangreichste Bitwarden-Erlebnis für die Verwaltung Ihrer Organisation. ### Melden Sie sich bei Bitwarden an [Erstellen Sie ein Bitwarden-Konto](https://bitwarden.com/de-de/go/start-free/) und stellen Sie sicher, dass Sie ein starkes und einprägsames [Master-Passwort](https://bitwarden.com/de-de/help/master-password/) auswählen. Wir empfehlen sogar, Ihr Master-Passwort aufzuschreiben und es an einem sicheren Ort aufzubewahren. > [!NOTE] Master password reminder > **Vergessen Sie Ihr Master-Passwort nicht!** Bitwarden ist eine Lösung mit Zero-Knowledge-Verschlüsselung, was bedeutet, dass das Team von Bitwarden sowie die Bitwarden-Systeme selbst keine Kenntnis von Ihrem Master-Passwort haben und es auch keine Möglichkeit gibt, das Master-Passwort abzurufen oder zurückzusetzen. Sobald Ihr Konto erstellt ist, melden Sie sich auf der [Web a](https://bitwarden.com/de-de/help/getting-started-webvault/) an und bestätigen Sie Ihre E-Mail-Adresse des Kontos, um Zugang zu allen Funktionen zu entsperren: ![Verifizierungs-E-Mail senden](https://bitwarden.com/assets/7bJkgn3Qjoon9c1h68WmgW/035a83d213860b7c5b92a29502fc315f/2024-12-03_13-54-17.png) ### Melden Sie sich erneut bei Bitwarden an Um Ihre kostenlose Zwei-Personen-Organisation für sicheres Teilen zu nutzen, müssen Sie zwei Bitwarden-Konten haben. Sobald Ihr erstes Bitwarden-Konto eingerichtet ist, folgen Sie dem gleichen Verfahren (oder helfen Sie Ihrem Freund oder Partner dabei), um das andere Konto einzurichten. > [!NOTE] Organization owner setup > Bitwarden-Organisationen haben ein hohes Maß an [Zugriffskontrolle auf Benutzerebene](https://bitwarden.com/de-de/help/user-types-access-control/). Das Benutzer-Konto, mit dem Sie Ihre [Organisation einrichten](https://bitwarden.com/de-de/help/getting-started-organizations/#setup-your-organization/), wird der **Besitzer** sein. ## Richten Sie Ihre Organisation ein Um Ihre Organisation einzurichten: 1. In der Bitwarden [Web-App](https://bitwarden.com/de-de/help/getting-started-webvault/), wählen Sie den + **Neue Organisation** Button: ![Neue Organisation einrichten](https://bitwarden.com/assets/3eSqWiTIuPSFxXdo5AAjT9/248b0fa7bb381add0d71682acd244a63/2024-12-03_13-57-58.png) 2. Geben Sie einen **Organisationsnamen** und eine **Rechnungs-E-Mail-Adresse** ein, unter der wir Sie erreichen können. In diesem Leitfaden richten wir eine kostenlose Organisation ein, daher wird Ihnen nichts in Rechnung gestellt! 3. **Wählen Sie Ihren Plan**. Bitwarden bietet Organisationen, die auf jeden Bedarf zugeschnitten sind, aber in diesem Fall wählen Sie **Free**. 4. Scrollen Sie nach unten und wählen Sie **Absenden**, um die Erstellung Ihrer Organisation abzuschließen. ### Lernen Sie Ihre Organisation kennen Sobald Sie erstellt wurden, landen Sie in der Admin-Konsole, die das zentrale Hub für alles rund um das Teilen und die Organisation-Administration ist. Als [Eigentümer der Organisation](https://bitwarden.com/de-de/help/user-types-access-control/) können Sie Ihre **Tresor-Einträge** und [Sammlungen](https://bitwarden.com/de-de/help/getting-started-organizations/#get-to-know-collections/) sehen, **Mitglieder verwalten**, **Berichte** erstellen, **Rechnungs**-Einstellungen ändern und andere Organisation**Einstellungen** konfigurieren: ![Tresor einer Organisation](https://bitwarden.com/assets/hzBuypc5ISzqC3jUmYbea/edcb03ce3d3071cea4f9afb6c7f8eca9/2024-12-03_13-46-09.png) ### Lernen Sie Sammlungen kennen Sammlungen sind ein wichtiger Teil einer Bitwarden Organisation, sie repräsentieren die logische Gruppierung von Organisationseigenen Tresor Einträgen, die [zu Ihrer Organisation gehören](https://bitwarden.com/de-de/help/getting-started-organizations/#shared-items/). Ihre Organisation kommt vorbeladen mit einer **Standard Sammlung** und einem **Nicht zugewiesenen** Tag. Mit einer kostenlosen Organisation können Sie bis zu zwei Sammlungen aus der Tresor-Ansicht oder aus der Administrator-Konsole erstellen: ![Sammlungen](https://bitwarden.com/assets/3rq5lVSQlvNT9gu2M2bCbk/8741dc155e8f2fa83d2caeb69218ce64/2024-12-02_15-35-48.png) > [!NOTE] Organizations require collections > In vielerlei Hinsicht ähneln Sammlungen den [Ordnern](https://bitwarden.com/de-de/help/folders/), die Sie vielleicht zur Organisation Ihres persönlichen Tresors verwenden. Ein wesentlicher Unterschied besteht darin, dass Objekte, [die zu Ihrer Organisation gehören](https://bitwarden.com/de-de/help/getting-started-organizations/#shared-items/), **in mindestens einer Sammlung enthalten sein müssen**. ## Fügen Sie einen Benutzer zu Ihrer Organisation hinzu Jetzt, da Sie mit Ihrer Organisation vertraut sind, ist es an der Zeit, das andere Mitglied der Organisation hinzuzufügen, mit dem Sie teilen werden. Um die Sicherheit Ihrer Organisation zu gewährleisten, wendet Bitwarden einen dreistufigen Prozess für die Einarbeitung eines neuen Mitglieds an, [Einladen](https://bitwarden.com/de-de/help/getting-started-organizations/#invite/) → [Akzeptieren](https://bitwarden.com/de-de/help/getting-started-organizations/#accept/) → [Bestätigen](https://bitwarden.com/de-de/help/getting-started-organizations/#confirm/). > [!NOTE] invite accept confirm workflow req > Das vollständige Durchlaufen des [Einladen](https://bitwarden.com/de-de/help/getting-started-organizations/#invite/) → [Akzeptieren](https://bitwarden.com/de-de/help/getting-started-organizations/#accept/) → [Bestätigen](https://bitwarden.com/de-de/help/getting-started-organizations/#confirm/) Prozesses ist erforderlich, um sicherzustellen, dass Mitglieder vollen Zugriff auf gemeinsam genutzte Organisationseinträge erhalten. ### Einladen Als Eigentümer der Organisation, laden Sie ein neues Mitglied ein: 1. Im Administrator-Konsole, wählen Sie **Mitglieder** aus der Navigation und verwenden Sie die + **Mitglied einladen** Schaltfläche: ![Benutzer einladen](https://bitwarden.com/assets/7AJjR4oqEnCH3A89YYoWpH/a4bd30d71a74ead44e13768dab8c5dff/2024-12-03_14-02-20.png) 2. Im **Rolle** Tab, geben Sie die **E-Mail-Adresse** Ihres zweiten Mitglieds ein, die mit der E-Mail-Adresse übereinstimmen sollte, mit der sie sich [für Bitwarden angemeldet](https://bitwarden.com/de-de/help/getting-started-organizations/#sign-up-for-bitwarden-again/) haben. Wählen Sie dann eine [Mitglied Rolle](https://bitwarden.com/de-de/help/user-types-access-control/#user-types/). 3. Im **Sammlung** Tab, wählen Sie aus, zu welchen Sammlungen dieser Benutzer Zugang haben soll, sowie das Niveau der [Berechtigung](https://bitwarden.com/de-de/help/user-types-access-control/#access-control/), das Sie ihm für jede einzelne geben möchten. 4. Wählen Sie **Speichern**, um die Einladung an die angegebene E-Mail-Adresse zu senden. Sobald Ihre Einladung verschickt wurde, informieren Sie Ihr neues Mitglied und helfen Sie ihm [, die Einladung anzunehmen](https://bitwarden.com/de-de/help/getting-started-organizations/#accept/) . ### Akzeptieren Als neu eingeladenes Mitglied, öffnen Sie Ihren E-Mail-Posteingang und suchen Sie nach einer E-Mail von Bitwarden, die Sie einlädt, einer Organisation beizutreten. Wenn Sie auf den Link in der E-Mail-Adresse klicken, öffnet sich ein Fenster zum Einladen: ![Bitwarden-Einladung ](https://bitwarden.com/assets/6ZzHPswxQoqTbjkSWodwxw/9381e27fdee50d5cfe062473633ef7ed/Screen_Shot_2023-04-28_at_10.40.35_AM.png) Da Sie sich bereits [bei Bitwarden registriert](https://bitwarden.com/de-de/help/getting-started-organizations/#sign-up-for-bitwarden-again/) haben, melden Sie sich einfach an. Das vollständige Anmelden bei Bitwarden wird die Einladung annehmen. > [!NOTE] Invitations expiration > Einladungen verfallen nach fünf Tagen. Vergewissern Sie sich, dass Sie die Einladung innerhalb dieses Zeitfensters annehmen, da der Besitzer der Organisation Sie sonst [erneut einladen](https://bitwarden.com/de-de/help/getting-started-organizations/#invite/) muss. ### Bestätigen Die Bestätigung akzeptierter Mitglieder in Ihrer Organisation ist der letzte Schritt, um Mitgliedern Zugang zu gemeinsam genutzten Einträgen zu gewähren. Um die Schleife zu schließen: 1. Im Administrator-Konsole, wählen Sie **Mitglieder** aus der Navigation. 2. Wählen Sie beliebige `Akzeptierte` Benutzer aus und verwenden Sie das ⋮ Optionsmenü, um ✓ **Ausgewählte bestätigen**: ![Benutzer bestätigen](https://bitwarden.com/assets/5eRDRAooRSGqRWJYZB5fgz/95422412e2a27069ca903f4a6ec1a8a7/2024-12-03_14-04-59.png) 3. Überprüfen Sie, ob die [Fingerabdruck-Phrase](https://bitwarden.com/de-de/help/fingerprint-phrase/) auf Ihrem Bildschirm mit der übereinstimmt, die Ihr neues Mitglied unter **Einstellungen** → **Mein Konto** finden kann: ![Beispiel für einen Prüfschlüssel ](https://bitwarden.com/assets/6sWPBv5GFAyMcULNxfCCJG/b3115a77e0d8d8d48fcc1f9e24e42d70/fingerprint-phrase.png) Jede Fingerabdruck-Phrase ist einzigartig für ihr Konto und stellt eine letzte Kontrollschicht sicher, um Benutzer sicher hinzuzufügen. Wenn sie übereinstimmen, wählen Sie **Absenden**. ## Lernen Sie Ihren Tresor kennen Ein Teil der Magie von Bitwarden Organisationen besteht darin, dass Einträge, die Ihnen gehören, und Einträge, die der [Organisation gehören](https://bitwarden.com/de-de/help/getting-started-organizations/#shared-items/), nebeneinander aus Ihrer **Tresor** Ansicht zugänglich sind. Sie können zwischen Ihren individuellen Einträgen (**Mein Tresor**) und Organisationseinträgen (**Meine Organisation**) filtern: ![Sammlungen](https://bitwarden.com/assets/4D2tlh9YKPzDY20SYGVKcG/dff56b66549d29405b1af211860f698e/2024-12-03_14-07-28.png) ### Von einer Organisation geteilte Einträge Sie haben vielleicht noch keinen [Eintrag, der von einer Organisation geteilt wurde](https://bitwarden.com/de-de/help/getting-started-organizations/#share-a-login/), aber wenn Sie einen haben, wird er in Ihrem Tresor angezeigt, mit einer Karte, die angibt, woher der Eintrag stammt: ![Geteiltes Eintragssymbol ](https://bitwarden.com/assets/6tnBV4hUxUNtWvGNAp8eua/215f54e0a26f5a1b2d41e18119fdcd71/2024-12-02_15-31-38.png) Geteilte Einträge sind **im Besitz** der Organisation. Das bedeutet, dass jeder mit Berechtigung den Eintrag ändern oder löschen kann, was ihn auch aus Ihrem Tresor entfernen würde. ## Verschieben Sie einen Eintrag in die Organisation. Der letzte Schritt auf dem Weg zur sicheren Freigabe besteht darin, einen Eintrag zu erstellen und ihn zur Organisation zu verschieben, damit er geteilt werden kann. Ein vorhandener [Tresor-Eintrag](https://bitwarden.com/de-de/help/managing-items/#add-a-vault-item/) kann zur Organisation verschoben werden, nachdem er erstellt wurde, aber in diesem Leitfaden konzentrieren wir uns darauf, neue Zugangsdaten aus Ihrem individuellen Tresor zu erstellen: 1. Auf der Seite **Tresore**, wählen Sie den + **Neuer Eintrag** Knopf. 2. Füllen Sie alle relevanten Informationen für Ihren neuen Zugangsdaten-Eintrag aus (zum Beispiel Benutzername und Passwort). Der Eintrag kann alles sein, auf das sowohl Sie selbst als auch der andere Benutzer der Organisation Zugriff haben möchten, zum Beispiel ein Familien-Streaming-Konto. 3. Im Abschnitt **Eigentum** am unteren Rand des **Eintrag hinzufügen** Panels, wählen Sie Ihre Organisation aus, um den Eintrag für das Teilen zu kennzeichnen. 4. Wählen Sie eine oder mehrere Sammlungen aus, um diesen Eintrag hinzuzufügen. Im Allgemeinen richten Benutzer von Zwei-Personen-Organisationen den Zugriff für beide Benutzer für alle Sammlungen ein. In größeren oder komplexeren Organisationen bestimmt die Sammlung, in die Sie den Eintrag einfügen, wer darauf zugreifen kann. 5. Wählen Sie die Schaltfläche **Speichern**, um die Erstellung des von der Organisation besessenen Eintrags abzuschließen. Dieser neue Eintrag wird sowohl für Sie selbst als auch für den anderen Benutzer der Organisation zugänglich sein! Solange beide Benutzer auf die Sammlung zugreifen können, in der sie sich befindet, wird sie für beide im Organisationstresor und in der Ansicht **Alle Tresore** zusammen mit anderen Tresoreinträgen angezeigt. ## Einen Eintrag von einer Organisation nicht mehr teilen Wenn Sie einen Eintrag mit einer Organisation geteilt haben, gibt es zwei Möglichkeiten, die Freigabe des Eintrags für die Organisation aufzuheben. 1. Klonen Sie den Eintrag zurück in Ihren persönlichen Tresor, indem Sie zu Ihrem Organisationstresor navigieren (indem Sie **Organisationen** aus der Menüleiste auswählen, nicht durch die Verwendung von Organisation **Filtern**) und **Klonen** aus dem Optionsmenü für den Eintrag auswählen, den Sie klonen möchten. Nur Benutzer mit dem Benutzertyp Administrator oder höher können Einträge in ihren individuellen Tresor klonen, indem sie die **Eigentum** Einstellung ändern. 2. Löschen Sie den Eintrag aus dem Tresor der Organisation, indem Sie **Löschen** aus demselben Menü auswählen. Alternativ können Sie Einträge ungeteilt machen, indem Sie sie in eine andere Sammlung mit höheren Zugriffsbeschränkungen verschieben. ## Herzlichen Glückwunsch! Sie haben Ihre neuen Bitwarden Konten eingerichtet, eine Organisation erstellt, ein wenig über Ihre Tresore gelernt und einen Eintrag geteilt! Gute Arbeit! Wenn Sie auf eine kostenpflichtige Organisation upgraden möchten, um [viele zusätzliche Funktionen](https://bitwarden.com/de-de/help/password-manager-plans/) zu entsperren, navigieren Sie zur **Rechnung** → **Abonnement** Ansicht Ihrer Organisation und wählen Sie die Schaltfläche **Plan upgraden**: ![Organisation upgraden](https://bitwarden.com/assets/c7MRk3qA3cxcVZHC2gBBs/4128a414a194af6e446ac39d9c250990/2024-12-03_14-09-22.png) --- URL: https://bitwarden.com/de-de/help/getting-started-providers/ --- # Anbieterportal Schnellstart > [!TIP] Provider Requirements > Interessiert daran, ein Anbieter zu werden? Um zu beginnen, bitten wir darum, dass: > > - Ihr Unternehmen hat eine aktive Enterprise-Organisation. > - Ihr Unternehmen hat einen Client, der bereit ist, unter Ihrem Anbieter eingegliedert zu werden. > > [Werden Sie ein Partner](https://bitwarden.com/de-de/partners/) ## Warum Bitwarden-Anbieter? Managed Service Provider (MSPs) und Wiederverkäufer benötigen oft eine Möglichkeit, schnell Bitwarden Organisationen zu erstellen und diese im Auftrag von Geschäftskunden einfach zu verwalten. **Anbieter** sind Verwaltungseinheiten, die es Unternehmen ermöglichen, [Client-Organisationen](https://bitwarden.com/de-de/help/getting-started-providers/#client-organization/) zu erstellen und zu verwalten durch das **Anbieterportal**. Mit dem Anbieterportal: - Sehen Sie alle Clients unter MSP-Verwaltung, nehmen Sie neue und bestehende Clients auf, greifen Sie auf die Tresore der Client-Organisation zu und verwalten Sie Dienstleistungen für Teams und Enterprise-Organisationen. - Fügen Sie internes Personal als Benutzer hinzu, weisen Sie geeignete Benutzerrollen zu und delegieren Sie administrative Aufgaben. - Zeitgestempelte Aktionen von Benutzern im Provider-Portal anzeigen, einschließlich der Erstellung neuer Client-Organisationen, der Einladung neuer Provider-Benutzer und wann Provider-Benutzer auf Client-Organisationen zugreifen. Das Provider-Portal ist ein All-in-One-Verwaltungserlebnis, das es Anbietern ermöglicht, die Bitwarden-Organisationen der Kunden im großen Stil zu verwalten. Das Provider-Portal vereinfacht Verwaltungsaufgaben, indem es einen zentralisierten, speziellen Bereich zur Verfügung stellt, um jeden Client zu betreuen und zu unterstützen, oder einen neuen zu erstellen: ![Anbieterportal](https://bitwarden.com/assets/7AoSHeZgJJTBXQmpZ13UBr/56ca464fe6987c8c5fc8e7099235d640/2025-02-25_15-17-46.png) ### Einen Anbieter starten [Kontaktieren Sie uns](https://bitwarden.com/de-de/contact/), um sich für das Anbieterprogramm anzumelden. Nach Ihrer Registrierung wird ein Mitglied des Bitwarden-Teams Sie kontaktieren und eine Einladung aussprechen, um einen Anbieter zu starten: ![Einladung des Anbieters ](https://bitwarden.com/assets/3zxOwQqwIYO3hte6htfbiv/7e55c649273467fadb6d87bbd229a209/provider-invitation.png) Durch Auswahl der Schaltfläche **Jetzt Anbieter einrichten** werden Sie aufgefordert, sich bei Bitwarden anzumelden und einige Anbieterdetails auszufüllen. ### Benutzer an Bord nehmen Als Ersteller des Anbieters erhalten Sie automatisch den Status des [Anbieter-Administrators](https://bitwarden.com/de-de/help/provider-users/#provider-user-types/), der es Ihnen ermöglicht, alle Aspekte des Anbieters und aller [Client-Organisationen](https://bitwarden.com/de-de/help/getting-started-providers/#client-organizations/) vollständig zu verwalten. Bitwarden empfiehlt dringend, einen zweiten Provider-Administrator für Failover-Zwecke bereitzustellen. Beginnen Sie nun damit, Ihre Mitarbeiter als [Servicebenutzer](https://bitwarden.com/de-de/help/provider-users/#provider-user-types/) hinzuzufügen, was ihnen ermöglicht, alle Client-Organisationen vollständig zu verwalten und neue zu erstellen oder den Provider selbst zu verwalten: 1. **Benutzer einladen**. Vom Provider-Portal 🎚️ **Verwalten** → **Personen** Tab, laden Sie Benutzer als Servicebenutzer ein (oder laden Sie zusätzliche Provider-Administratoren ein): ![Fügen Sie einen Anbieterbenutzer hinzu](https://bitwarden.com/assets/6E5GA111xdiHHkA0gb5LtG/5e5b5fddb5911e1b2ed468c1d49134ad/2024-12-05_09-27-45.png) 2. **Weisen Sie die Benutzer an, Einladungen anzunehmen**. Eingeladene Benutzer erhalten eine E-Mail-Adresse von Bitwarden, die sie einlädt, dem Anbieter beizutreten. Informieren Sie die Benutzer darüber, dass sie mit einer Einladung rechnen müssen und dass sie sich mit einem bestehenden Bitwarden-Konto **anmelden** oder **ein Konto erstellen** müssen, um fortzufahren: ![Einladung des Anbieters](https://bitwarden.com/assets/0FRQnrWufrfnbc8Q2GymX/ffcb260e1d90ff1a25d0f67ac9bc6c7a/provider-accept-invite.png) 3. **Bestätigen Sie angenommene Einladungen** . Um die sichere Onboarding Ihrer Anbieterbenutzer abzuschließen, bestätigen Sie angenommene Einladungen aus dem Anbieterportal **Personen** Tab: ![Bestätigen Sie den eingeladenen Anbieterbenutzer](https://bitwarden.com/assets/IxUeScxNYYmI4y8jceC5v/ebdf3fa89abbd69fbb028e0cff8c99aa/2024-12-05_09-29-04.png) Mit einem zusammengestellten Team von Dienstnutzern sind Sie bereit, die [Client Organisationen](https://bitwarden.com/de-de/help/getting-started-providers/#client-organizations/) einzurichten. ## Client-Organisationen Client-Organisationen sind jede [Organisation](https://bitwarden.com/de-de/help/about-organizations/), die an einen Anbieter angehängt oder von diesem verwaltet wird. Für Ihre Kunden gibt es keinen Unterschied zwischen einer "Client"-Organisation und einer "regulären" Organisation, außer wer die Verwaltung durchführt. Organisationen verknüpfen Bitwarden-Benutzer und Tresor-Einträge für das [sichere Teilen](https://bitwarden.com/de-de/help/sharing/) von Zugangsdaten, Karten, Notizen und Identitäten. Organisationen haben eine Ansicht, die Admin-Konsole, wo Provider-Service-Nutzer den Eintrag und die Sammlung der Organisation verwalten können, Mitglieder und Gruppen verwalten, Berichte erstellen und die Einstellungen der Organisation konfigurieren können: ![Client Organisation Tresor ](https://bitwarden.com/assets/5fXREt9aHmnVgLLRPBs8yg/dbecd580231e8ea2f4eec2be224a1e64/2025-02-25_15-20-08.png) Mitglieder einer Kundenorganisation (die Endbenutzer Ihres Kunden) finden in ihrer **Tresoransicht** gemeinsam genutzte Artikel neben individuellen Artikeln sowie verschiedene Methoden zum Filtern der Artikelliste, um nur Artikel der Organisation oder Artikel in bestimmten [Sammlungen](https://bitwarden.com/de-de/help/about-collections/) zu filtern: ![Sammlungen](https://bitwarden.com/assets/4D2tlh9YKPzDY20SYGVKcG/dff56b66549d29405b1af211860f698e/2024-12-03_14-07-28.png) ### Erstellen Sie eine Client-Organisation Um eine neue Client-Organisation zu erstellen, müssen Sie ein [Provider-Administrator](https://bitwarden.com/de-de/help/provider-users/#provider-user-types/) sein. Navigieren Sie zum [bank] **Clients** Tab des Provider-Portals und wählen Sie die + **Neuer Client** Schaltfläche: ![Neue Kunden-Organisation](https://bitwarden.com/assets/5WjBETB0YFm7TS1zpIHeSC/a22563b9172036b1c90bfb61d9ab310b/new_client_org_1.png) ### Richten Sie die Client-Organisation ein Mit Ihrer neu gegründeten Client Organisation, beginnen Sie die perfekte Lösung für Ihren Kunden zu erstellen. Die genaue Einrichtung wird für jede Client Organisation basierend auf den Bedürfnissen Ihrer Kunden unterschiedlich sein, wird aber typischerweise Folgendes beinhalten: 1. **Sammlungen erstellen**. Ein guter erster Schritt ist es, eine [Sammlung von Sammlungen zu erstellen](https://bitwarden.com/de-de/help/about-collections/#create-a-collection/), die eine organisatorische Struktur für die Tresor-Einträge bieten, die Sie im nächsten Schritt zum Tresor hinzufügen werden. Häufige Sammlungsmuster beinhalten **Sammlungen nach Abteilung** (zum Beispiel werden Benutzer im Marketing-Team des Clients einer **Marketing**-Sammlung zugewiesen) oder **Sammlungen nach Funktion** (zum Beispiel werden Benutzer aus dem Marketing-Team des Clients einer **Social Media**-Sammlung zugewiesen): ![Sammlungen](https://bitwarden.com/assets/6kJ7wMESirqmkfZ8KlfK09/9210ef5cf3cd2442b429760edb98001f/collections-graphic-1.png) 2. **Füllen Sie den Organisationstresor aus** . Sobald die Struktur feststeht, wie Sie Einträge im Tresor speichern werden, können Sie beginnen, die Organisation mit den Zugangsdaten, Notizen, Karten und Identitäten Ihres Clients zu füllen. > [!NOTE] Importing vault items as provider > Sie können [gemeinsame Einträge von Grund auf neu erstellen](https://bitwarden.com/de-de/help/sharing/#create-a-shared-item/), aber wir empfehlen [eine Datei zu importieren, die alle ihre Tresor-Einträge enthält](https://bitwarden.com/de-de/help/import-to-org/). 3. **Konfigurieren Sie Enterprise-Richtlinien**. Bevor Sie mit dem Teil der Einrichtung beginnen, der die Benutzerverwaltung betrifft, [konfigurieren Sie die Enterprise-Richtlinien](https://bitwarden.com/de-de/help/policies/), um Nutzungsregeln für Dinge wie [die Komplexität des Master-Passworts](https://bitwarden.com/de-de/help/policies/#master-password-requirements/), [die Verwendung von Zwei-Schritt-Zugangsdaten](https://bitwarden.com/de-de/help/policies/#require-two-step-login/) und [das Zurücksetzen des Administrator-Passworts](https://bitwarden.com/de-de/help/account-recovery/#master-password-reset/) festzulegen. > [!NOTE] Enterprise policy > Enterprise-Richtlinien sind **nur für Enterprise-Organisationen verfügbar**. 4. **Richten Sie die Zugangsdaten mit SSO ein**. Wenn Ihr Kunde Single Sign-On (SSO) verwendet, um sich bei anderen Anwendungen zu authentifizieren, [verbinden Sie Bitwarden mit ihrem IdP](https://bitwarden.com/de-de/help/about-sso/), um die Authentifizierung mit Bitwarden unter Verwendung der SSO-Anmeldeinformationen der Endbenutzer zu ermöglichen. 5. **Benutzergruppen erstellen**. Für Teams und Enterprise-Organisationen, [erstellen Sie eine Gruppe von Gruppen](https://bitwarden.com/de-de/help/about-groups/#create-a-group/) für skalierbare Berechtigungszuweisungen. Wenn Sie beginnen, Benutzer hinzuzufügen, fügen Sie sie zu Gruppen hinzu, damit jeder Benutzer automatisch die konfigurierten Berechtigungen der Gruppe erbt (zum Beispiel Zugriff auf welche Sammlungen). Ein gängiges Gruppe-Sammlung-Muster ist die Erstellung von **Gruppen nach Abteilung** und **Sammlungen nach Funktion**, zum Beispiel: ![Sammlungen](https://bitwarden.com/assets/6qodHGqBPABEFv3XJxaOUe/780cd4624a5d0a5fe315677968003e2d/collections-graphic-2.png) ### Client-Benutzer einladen Mit der Infrastruktur für sicheres und skalierbares Teilen von Anmeldeinformationen können Sie beginnen, Benutzer in die Organisation einzuladen. Das Onboarding von Benutzern zu Bitwarden kann auf drei Arten erfolgen, abhängig von der Größe Ihres Kunden: 1. **Für kleinere Kunden** können Sie über die Admin-Konsole E-Mail-Einladungen an Benutzer senden🎚️ **Mitgliederansicht** : ![Benutzer einladen](https://bitwarden.com/assets/4wUO7i6w8y4sqAvwuMVZyd/070a5b36b242b1e4871cc0f58e0b8f83/2024-12-05_09-31-35.png) 2. **Für größere Kunden** , die einen IdP wie Azure AD, Okta, OneLogin oder JumpCloud nutzen, verwenden Sie [SCIM](https://bitwarden.com/de-de/help/about-scim/) , um Benutzer automatisch bereitzustellen. 3. **Für größere Kunden** , die einen Verzeichnisdienst (Active Directory, LDAP, Okta und mehr) nutzen, können Sie [Directory Connector](https://bitwarden.com/de-de/help/directory-sync/) verwenden, um Organisationsbenutzer aus dem Quellverzeichnis zu synchronisieren und automatisch Einladungen auszustellen. Unabhängig davon, ob Sie Benutzer aus dem Organisationstresor eingeladen haben, ob Sie SCIM oder den Directory Connector verwenden, gilt der gleiche dreistufige Prozess (Einladen → Akzeptieren → Bestätigen), den Sie befolgt haben, als Sie [Provider-Benutzer an Bord geholt haben](https://bitwarden.com/de-de/help/getting-started-providers/#onboard-users/), auch hier. ## Verwalten von selbst gehosteten Organisationen MSPs können auch Administratorunterstützung und Wiederverkäuferdienste für selbst gehostete Bitwarden-Instanzen bereitstellen. Der Zugang zum Provider-Portal für verwaltete Kunden ist derzeit nur für Cloud-gehostete Umgebungen verfügbar. Um Verwaltungsdienste für eine selbst gehostete Instanz bereitzustellen, muss ein zusätzlicher Serviceplatz erworben werden, um die selbst gehostete Instanz zu verwalten. ### Aktivierung der selbst gehosteten Instanzen 1. Erstellen Sie einen neuen Bitwarden-Benutzer als Service-Konto. Diesem Benutzer wird während der Erstinstallation Zugriff gewährt, um einen Kunden als Eigentümer zu verwalten. > [!NOTE] New Bitwarden user service account > Wenn Ihre Client-Organisationen auf demselben Server gehostet werden, könnte dieses Service-Konto ein einzelner Benutzer sein, dem Zugang zu allen Organisationen gewährt wird. Andernfalls erstellen Sie ein separates Dienstkonto für jeden Kunden oder Server. 2. Speichern Sie die Anmeldedaten des neu erstellten Benutzers in Ihrem internen Bitwarden-Tresor. Als nächstes greifen Sie auf das **Anbieterportal** zu, das sich in der Hauptnavigationsleiste befindet. [Erstellen Sie über das Anbieterportal eine neue Unternehmensorganisation](https://bitwarden.com/de-de/help/getting-started-providers/#create-a-client-organization/) . > [!NOTE] New credential account > Der Zweck dieses Schrittes besteht darin, die Anmeldeinformationen zu speichern, Sie sind nicht verpflichtet, den Benutzer in Ihre Organisation einzuladen. 3. Während der Erstellung der Enterprise Organisation, fügen Sie das Dienstbenutzerkonto hinzu, das in **Schritt 1 erstellt wurde.** 4. Greifen Sie über das Provider-Portal auf den Client zu, um die Lizenz der Organisation herunterzuladen. 5. Implementieren Sie die selbst gehostete Bitwarden-Instanz und [wenden Sie die Organisation-Lizenz an](https://bitwarden.com/de-de/help/licensing-on-premise/#apply-organization-license/). 6. Befördern Sie einen Benutzer zum neuen Eigentümer bei Ihrem verwalteten Kunden. > [!NOTE] provider portal custom user > Optional kann, sobald der neue Benutzer zum Manager der Kundenorganisation befördert wurde, Ihr Service-Konto-Benutzer auf eine benutzerdefinierte Administrator-Rolle herabgestuft werden. --- URL: https://bitwarden.com/de-de/help/getting-started-webvault/ --- # Erste Schritte: Web-Tresor Die Bitwarden-Web-App bietet das reichhaltigste Bitwarden-Erlebnis für persönliche Nutzer und Organisationen. Viele wichtige Funktionen, wie das Einrichten von [Zwei-Schritt-Zugangsdaten](https://bitwarden.com/de-de/help/setup-two-step-login/) oder die Verwaltung einer [Organisation](https://bitwarden.com/de-de/help/about-organizations/), müssen vom Web-Tresor aus durchgeführt werden. > [!TIP] vault.bitwarden.com vs. configured domain > [](https://vault.bitwarden.eu)Der Web-Tresor ist von jedem modernen Webbrowser unter [vault.bitwarden.com](https://vault.bitwarden.com) zugänglich. Wenn Sie Bitwarden **selbst hosten**, befindet sich der Zugang zum Webtresor auf Ihrer [konfigurierten Domain](https://bitwarden.com/de-de/help/install-on-premise-linux/), zum Beispiel `https://mein.bitwarden.server.com`. ![Bitwarden Web-Tresor](https://bitwarden.com/assets/2xTpSA11EOCzx8VIuVffcF/d3bc18e7fc3c3cb0bf1779fad9262cd3/2024-12-02_13-42-14.png) Wenn Sie sich das erste Mal in Ihrer Web-App anmelden, landen Sie in der **Alle Tresore** Ansicht. In diesem Bereich werden alle Tresor-Einträge aufgelistet, einschließlich [Zugangsdaten, Karten, Identitäten und sicheren Notizen](https://bitwarden.com/de-de/help/managing-items/). ## Erste Schritte Im vorherigen Screenshot zeigt die **Alle Tresore** Ansicht [filter] **Alle Einträge** in allen Tresoren. Für Mitglieder von [Organisationen](https://bitwarden.com/de-de/help/about-organizations/) sind hier weitere Tresore aufgeführt. Mit der **Filter** Spalte können Sie Ihren Tresor in **Favoriten** und **Ordner** organisieren. Beginnen wir damit, einen neuen Ordner einzurichten und neue Zugangsdaten hinzuzufügen: ### Erstellen Sie einen Ordner Einen Ordner erstellen: 1. Wählen Sie die + **Neu** Schaltfläche und wählen Sie **Ordner**aus dem Dropdown-Menü: ![Neuer Ordner](https://bitwarden.com/assets/3BvTWidqL4xWQvFqBSiJIR/d68bc851d44df1b571eed16366159e0c/2024-12-02_13-50-55.png) 2. Geben Sie einen Namen (zum Beispiel, `Wichtige Zugangsdaten`) für Ihren Ordner ein und wählen Sie **Speichern**. > [!TIP] nesting folders > Sie können [Ordner anderen Ordnern unterordnen](https://bitwarden.com/de-de/help/folders/#nested-folders/), um die Übersichtlichkeit zu erhöhen. ### Login hinzufügen Um einen neuen Zugangsdaten-Eintrag hinzuzufügen: 1. Wählen Sie die + **Neu** Schaltfläche und wählen Sie **Eintrag**aus dem Dropdown-Menü. 2. Wählen Sie **Zugangsdaten** aus dem Dropdown-Menü (wenn Sie stattdessen eine Karte, Identität oder sichere Notiz hinzufügen möchten, wählen Sie diese Option). 3. Geben Sie einen **Namen** für den Eintrag ein. Namen helfen Ihnen dabei, Einträge in Ihrem Tresor leicht zu identifizieren, geben Sie also diesem Eintrag einen erkennbaren Namen (zum Beispiel, `Gmail`). 4. Geben Sie Ihren **Benutzernamen** und **Passwort** ein. Geben Sie vorerst Ihr vorhandenes Passwort ein. Wir helfen Ihnen [, es später durch ein stärkeres Passwort zu ersetzen](https://bitwarden.com/de-de/help/getting-started-webvault/#generate-a-strong-password/) . 5. Geben Sie in das Feld **URI 1** die URL der Website ein (zum Beispiel, `https://accounts.google.com`). Wenn Sie nicht wissen, welche URL Sie verwenden sollen, navigieren Sie zur Anmeldeseite der Website und kopieren Sie sie aus Ihrer Adressleiste. ![Kontoeinstellungen ](https://bitwarden.com/assets/6WQaVgVC3thQYd07vIPsn6/93de30ea549a8f96fd39fc1046e67a32/2025-06-02_14-31-28.png) 6. Wählen Sie aus dem Dropdown-Menü **Ordner** den Namen des Ordners aus, zu dem Sie diesen Eintrag hinzufügen möchten (zum Beispiel den Ordner `Wichtige Zugangsdaten`, den wir früher erstellt haben). Wählen Sie das ⭐ **Favorit** Symbol, um diesen Eintrag zu Ihren Favoriten hinzuzufügen. Das Symbol wird ausgefüllt (⭐ → ⭐ ), wenn es ein Favorit ist. 7. Gute Arbeit! Wählen Sie die **Speichern** Schaltfläche aus, um diesen Eintrag hinzuzufügen. ### Generieren Sie ein starkes Passwort Jetzt, da eine neue Zugangsdaten in Ihrem Tresor gespeichert ist, verbessern Sie deren Sicherheit, indem Sie das vorhandene Passwort durch ein stärkeres ersetzen: 1. Wählen Sie in Ihrem Tresor den Eintrag aus, den Sie sichern möchten. 2. Öffnen Sie in einem neuen Tab oder Fenster die entsprechende Website und melden Sie sich mit Ihren Zugangsdaten an Ihrem Konto an. > [!TIP] launch from web vault > Wenn Sie etwas in das Feld **URI 1** eingegeben haben, klicken Sie auf das Symbol [share-square] **Starten**, um die entsprechende Webseite direkt aus Ihrem Tresor zu öffnen. 3. Auf dieser Website navigieren Sie zu dem Bereich, in dem Sie Ihr **Passwort ändern** können. Normalerweise finden Sie dies in einem **Ihr Konto**, **Sicherheit**, **Anmelde-Einstellungen** oder **Zugangsdaten-Einstellungen** Abschnitt. 4. Die meisten Websites verlangen, dass Sie zuerst Ihr **aktuelles Passwort** eingeben. Kehren Sie zu Ihrem Tresor zurück und wählen Sie das [clone] **Kopieren** Symbol neben dem **Passwort** Feld. Dann kehren Sie zur Website zurück und fügen Sie es in das Feld **Aktuelles Passwort** ein. Sie haben vielleicht das alte Passwort im Gedächtnis, aber es ist eine gute Idee, sich daran zu gewöhnen, Ihr Passwort zu kopieren und einzufügen. So werden Sie sich anmelden, sobald Ihr Passwort durch ein stärkeres ersetzt wird. 5. Kehren Sie zu Ihrem Tresor zurück und klicken Sie auf das [generate] **Generieren** Symbol neben dem **Passwort** Feld. Sie werden gefragt, ob Sie das aktuelle Passwort überschreiben möchten, wählen Sie also **Ja**, um fortzufahren. Dies wird Ihr **Passwort** durch ein zufällig generiertes starkes Passwort ersetzen. Der Wechsel von einem Passwort wie `Fido1234` zu `X@Ln@x9J@&u@5n##B` kann einen Hacker stoppen. 6. Kopieren Sie Ihr neues Passwort mit dem gleichen [clone] **Kopieren** Symbol, das Sie zuvor verwendet haben, und wählen Sie die **Speichern** Schaltfläche. > [!TIP] password history > Machen Sie sich keine Sorgen über das Überschreiben Ihres bestehenden Passworts! Für den Fall, dass etwas schief geht, speichert Bitwarden einen **Passwortverlauf** mit den letzten fünf Passwörtern für jede Anmeldung: > > ![Passwortverlauf anzeigen](https://bitwarden.com/assets/RT3R5a33WrejA8qnIcmqa/fed083be7acb5fbedfd52e223a086bb5/Password_history_on_web.png) 7. Kehren Sie zur anderen Website zurück und fügen Sie Ihr starkes Passwort in die Felder **Neues Passwort** und **Neues Passwort bestätigen** ein. 8. Sobald Sie die Passwortänderung **speichern**, sind Sie fertig! ### Importieren Sie Ihre Daten Gute Nachrichten! Sie müssen diesen Prozess nicht für jede Zugangsdaten wiederholen, wenn Sie Benutzernamen und Passwörter in einem Browser oder einem anderen Passwort-Manager gespeichert haben. Verwenden Sie einen unserer spezialisierten Import-Leitfäden, um Hilfe beim Übertragen Ihrer Daten von: zu erhalten. - [LastPass](https://bitwarden.com/de-de/help/import-from-lastpass/) - [1Passwort](https://bitwarden.com/de-de/help/import-from-1password/) - [Dashlane](https://bitwarden.com/de-de/help/import-from-dashlane/) - [macOS & Safari](https://bitwarden.com/de-de/help/import-from-safari/) - [Google Chrome](https://bitwarden.com/de-de/help/import-from-chrome/) - [Firefox](https://bitwarden.com/de-de/help/import-from-firefox/) ## Sichern Sie Ihren Tresor Jetzt, da Ihr Tresor voller Daten ist, lassen Sie uns einige Schritte unternehmen, um ihn zu schützen, indem wir eine Zwei-Schritt-Zugangsdaten einrichten. Die Zwei-Schritt-Anmeldung erfordert, dass Sie Ihre Identität beim Anmelden mit einem zusätzlichen Token überprüfen, das normalerweise von einem anderen Gerät abgerufen wird. Es gibt viele [verfügbare Methoden](https://bitwarden.com/de-de/help/setup-two-step-login/) für die zweistufige Zugangsdaten, aber die empfohlene Methode für ein kostenloses Bitwarden Konto ist die Verwendung einer Authentifizierungs-App für mobile Geräte wie [Authy](https://authy.com/): 1. Laden Sie Authy auf Ihr Mobilgerät herunter. 2. In der Bitwarden-Web-App wählen Sie **Einstellungen**→ **Sicherheit**→ **Zwei-Schritt-Zugangsdaten**aus der Navigation: ![Authentifizierungs-App verwalten](https://bitwarden.com/assets/2BsKs83g4cmiCUwxf2ad83/b2a90e85355f3d937aeb46139203737e/2024-12-02_10-54-31.png) 3. Finden Sie die Option **Authenticator App** und wählen Sie **Verwalten**: ![Wählen Sie die Schaltfläche Verwalten ](https://bitwarden.com/assets/5GqQynIX94PhzJQ0tVW1aE/5dcea8d04c8a543daa7f96989f220756/2024-12-02_10-55-22.png) Sie werden aufgefordert, Ihr Master-Passwort einzugeben, um fortzufahren. 4. Öffnen Sie auf Ihrem Mobilgerät Authy und tippen Sie auf die Schaltfläche + **Konto hinzufügen**. 5. Scannen Sie den QR-Code, der sich in Ihrem Web-Tresor befindet, mit Authy. Sobald es gescannt ist, zeigt Authy einen sechsstelligen Verifizierungscode an. 6. Geben Sie den sechsstelligen Verifizierungscode in das Dialogfeld in Ihrer Web-App ein und wählen Sie die Schaltfläche **Aktivieren**. 7. Wählen Sie die Schaltfläche **Schließen**, um zum Bildschirm für die Zwei-Schritte-Zugangsdaten zurückzukehren, und wählen Sie die Schaltfläche **Wiederherstellungscode anzeigen**. Ihr Wiederherstellungscode kann verwendet werden, falls Sie Ihr Mobilgerät verlieren. **Dies ist ein wichtiger Schritt, um sicherzustellen, dass Sie niemals aus Ihrem Tresor ausgesperrt werden** . Überspringen Sie ihn also nicht! 8. Geben Sie Ihr Master-Passwort ein und wählen Sie die **Weiter** Schaltfläche, um Ihren Wiederherstellungscode zu erhalten. ![Beispiel Wiederherstellungscode ](https://bitwarden.com/assets/y0iYBDQrnWIYSmMtsZF3s/048ebcda08abb8500e38912933adf639/recoverycode.png) Speichern Sie Ihren Wiederherstellungscode auf die Weise, die für Sie am meisten Sinn macht. Glauben Sie es oder nicht, Ihren Wiederherstellungscode auszudrucken und an einem sicheren Ort aufzubewahren, ist eine der besten Möglichkeiten, um sicherzustellen, dass der Code nicht anfällig für Diebstahl oder versehentliches Löschen ist. ## Nächste Schritte Herzlichen Glückwunsch zur Beherrschung der Grundlagen von Bitwarden! Wir möchten, dass jeder online sicher ist, daher sind wir stolz darauf, alles, was Sie hier gelernt haben, kostenlos anzubieten. ### Melden Sie sich für Premium an Für Privatnutzer bieten wir ein Premium-Abonnement für 10 $ / Jahr an, das erweiterte Funktionen einschließlich: entsperrt. - Erweiterte zweistufige Zugangsoptionen, wie [Duo](https://bitwarden.com/de-de/help/setup-two-step-login-duo/) und [YubiKey Sicherheitsschlüssel](https://bitwarden.com/de-de/help/setup-two-step-login-yubikey/) - Speicherplatz für [verschlüsselte Dateianhänge](https://bitwarden.com/de-de/help/attachments/) - Ein eingebauter [Temporary One-time Password (TOTP) Authenticator](https://bitwarden.com/de-de/help/integrated-authenticator/) - [Notfallzugriff](https://bitwarden.com/de-de/help/emergency-access/) auf Ihren Tresor durch vertrauenswürdige Notfallkontakte - [Vault-Zustandsberichte](https://bitwarden.com/de-de/help/reports/) , die über Passwort- und Sicherheitshygiene berichten Um ein Premium-Abonnement zu starten, wählen Sie die Schaltfläche **Go Premium**aus Ihrer **Tresor**Ansicht! ### Gründen Sie eine Organisation Müssen Sie Passwörter oder andere Tresor Einträge mit Ihren Freunden, Familie, Team oder dem gesamten Unternehmen teilen? Bitwarden Organisationen ermöglichen Ihnen genau das. Wir empfehlen, die Funktionalität des Passwort-Teilens von Organisationen auszuprobieren, indem Sie eine [Free Zwei-Personen-Organisation starten.](https://bitwarden.com/de-de/help/getting-started-organizations/) Nachdem Sie eine Organisation getestet haben, besuchen Sie unsere [Bitwarden-Preisseite](https://bitwarden.com/de-de/pricing/business/), um mehr über die verschiedenen Organisationstypen zu erfahren, die Sie in Betracht ziehen könnten. --- URL: https://bitwarden.com/de-de/help/github-actions-integration/ --- # GitHub-Aktionen Bitwarden bietet eine Integration mit [GitHub Actions](https://docs.github.com/en/actions), um Geheimnisse aus dem Secrets Manager abzurufen und sie in GitHub Actions-Workflows einzufügen. Die Integration wird abgerufene Geheimnisse als maskierte Umgebungsvariablen innerhalb einer Aktion einfügen. Um die Integration einzurichten: ## Speichern Sie ein Zugriffs-Token In diesem Schritt werden wir ein [Zugriffs-Token](https://bitwarden.com/de-de/help/access-tokens/) als ein [GitHub verschlüsseltes Geheimnis](https://docs.github.com/en/actions/security-guides/encrypted-secrets) speichern. Verschlüsselte Geheimnisse können für eine Organisation, ein Repository oder eine Repository-Umgebung erstellt werden und stehen zur Verwendung in GitHub Actions-Workflows zur Verfügung: 1. In GitHub navigieren Sie zu Ihrem Repository und wählen Sie das **Einstellungen** Tab. 2. Im Sicherheitsbereich der linken Navigation wählen Sie **Geheimnisse und Variablen**→ **Aktionen.** 3. Öffnen Sie den **Geheimnisse**Tab und wählen Sie den **Neues Repository-Geheimnis**Button. 4. Öffnen Sie in einem anderen Tab den Secrets Manager Web-Tresor und [erstellen Sie ein Zugriffs-Token](https://bitwarden.com/de-de/help/machine-accounts/). 5. Zurück in GitHub, geben Sie Ihrem Geheimnis einen **Namen** wie `BW_ACCESS_TOKEN` und fügen Sie den Zugriffs-Token-Wert aus Schritt 4 in das **Geheimnis**-Eingabefeld ein. 6. Wählen Sie die Schaltfläche **Geheimnis hinzufügen**. ## Fügen Sie Ihrer Workflow-Datei hinzu Als nächstes werden wir einige Schritte zu Ihrer GitHub Actions Workflow-Datei hinzufügen. ### Geheimnisse bekommen Um Geheimnisse in Ihren Arbeitsablauf zu bekommen, fügen Sie einen Schritt mit den folgenden Informationen zu Ihrer Arbeitsablauf-YAML-Datei hinzu: ``` - name: Get Secrets uses: bitwarden/sm-action@v2 with: access_token: ${{ secrets.BW_ACCESS_TOKEN }} base_url: https://vault.bitwarden.com secrets: | fc3a93f4-2a16-445b-b0c4-aeaf0102f0ff > SECRET_NAME_1 bdbb16bc-0b9b-472e-99fa-af4101309076 > SECRET_NAME_2 ``` Wo: - `${{ secrets.BW_ACCESS_TOKEN }}` bezieht sich auf Ihr zuvor gespeichertes Repository-Geheimnis. Ändern Sie entsprechend, wenn Sie das Geheimnis nicht `BW_ACCESS_TOKEN` genannt haben. - `fc3a93f4-2a16-445b-b0c4-aeaf0102f0ff` und `bdbb16bc-0b9b-472e-99fa-af4101309076` sind Referenzkennungen für Geheimnisse, die im Secrets Manager gespeichert sind. Das [Service-Konto](https://bitwarden.com/de-de/help/machine-accounts/), zu dem Ihr Zugriffs-Token gehört, **muss in der Lage sein, auf diese spezifischen Geheimnisse zuzugreifen**. - `GEHEIM_NAME_1` und `GEHEIM_NAME_2` sind die Namen, die Sie verwenden werden, um auf die injizierten geheimen Werte im nächsten Schritt zu verweisen. ### Verwende Geheimnisse Schließlich können Sie den Pfad vervollständigen, indem Sie die angegebenen geheimen Namen (`SECRET_NAME_1` und `SECRET_NAME_2`) als Parameter in einer nachfolgenden Aktion verwenden, zum Beispiel: ``` - name: Use Secret run: SQLCMD -S MYSQLSERVER -U "$SECRET_NAME_1" -P "$SECRET_NAME_2" ``` --- URL: https://bitwarden.com/de-de/help/gitlab-integration/ --- # GitLab CI/CD Bitwarden bietet eine Möglichkeit, Geheimnisse in Ihre [GitLab CI/CD](https://docs.gitlab.com/ee/ci/) Pipelines einzufügen, indem Sie die Bitwarden [Secrets Manager CLI](https://bitwarden.com/de-de/help/secrets-manager-cli/) verwenden. Dies ermöglicht Ihnen das sichere Speichern und Verwenden von Geheimnissen in Ihren CI/CD-Workflows. Um zu beginnen: ## Speichern Sie ein Zugriffs-Token In diesem Schritt werden wir ein [Zugriffs-Token](https://bitwarden.com/de-de/help/access-tokens/) als GitLab CI/CD-Variable speichern. Dieses Token wird verwendet, um sich bei der Bitwarden Secrets Manager API zu authentifizieren und [Geheimnisse](https://bitwarden.com/de-de/help/secrets/) abzurufen. 1. In GitLab navigieren Sie zu der Seite Ihres Projekts **Einstellungen** > **CI/CD**. 2. Wählen Sie **Erweitern** im **Variablen** Bereich. 3. Wählen Sie **Variable hinzufügen**. 4. Überprüfen Sie die **Maskenvariable**Flagge. 5. Benennen Sie den Schlüssel `BWS_ACCESS_TOKEN`. Dies ist die Variable, nach der der Secrets Manager CLI sucht, um sich zu [authentifizieren](https://bitwarden.com/de-de/help/secrets-manager-cli/#authentication/). Alternativ, wenn Sie den Schlüssel anders benennen müssen, geben Sie `--access-token NAME_OF_VAR` in der späteren `bws secret get` Zeile an. 6. Öffnen Sie in einem anderen Tab die Secrets Manager Web-App und [erstellen Sie ein Zugriffstoken](https://bitwarden.com/de-de/help/access-tokens/). 7. Zurück in GitLab, fügen Sie das neu erstellte Zugriffs-Token in das **Wert**-Feld ein. 8. Wählen Sie **Variable hinzufügen** um zu speichern. ![Fügen Sie eine Variable in GitLab hinzu](https://bitwarden.com/assets/5oaev7YcHn7ndLaofLb8Uw/2c653506fca3ca2300ce93e226e163e8/gitlab_variables.png) ## Fügen Sie Ihrer Workflow-Datei hinzu Als nächstes werden wir einen rudimentären GitLab CI/CD Workflow schreiben. Erstellen Sie eine Datei namens `.gitlab-ci.yml` im Stammverzeichnis Ihres Repositorys mit folgendem Inhalt: ```bash stages: - default_runner image: ubuntu build: stage: default_runner script: - | # install bws apt-get update && apt-get install -y curl git jq unzip export BWS_VER="1.0.0" curl -LO \ "https://github.com/bitwarden/sdk/releases/download/bws-v$BWS_VER/bws-x86_64-unknown-linux-gnu-$BWS_VER.zip" unzip -o bws-x86_64-unknown-linux-gnu-$BWS_VER.zip -d /usr/local/bin # use the `bws run` command to inject secrets into your commands - bws run -- 'npm run start' ``` Wo: - `BWS_VER` ist die Version des Bitwarden Secrets Manager CLI, die installiert werden soll. Hier erhalten wir automatisch die neueste Version. Sie können die zu installierende Version festlegen, indem Sie dies auf eine bestimmte Version ändern, zum Beispiel `BWS_VER="0.3.1"`. - `534cc788-a143-4743-94f5-afdb00a40a41` und `9a0b500c-cb3a-42b2-aaa2-afdb00a41daa` sind Referenzidentifikatoren für Geheimnisse, die im Secrets Manager gespeichert sind. Das Dienstkonto, zu dem Ihr Zugriffstoken gehört, muss in der Lage sein, auf diese spezifischen Geheimnisse zuzugreifen. - `npm run start` ist der Befehl, der die geheimen Werte erwartet, die von `bws` abgerufen werden. Ersetzen Sie dies durch die entsprechenden Befehle zum Ausführen Ihres Projekts. > [!WARNING] Don't use command that output in logs. > Geheimnisse werden als Umgebungsvariablen gespeichert. Es ist wichtig, Befehle zu [vermeiden, die diese Geheimnisse in die Protokolle ausgeben würden](https://docs.gitlab.com/ee/ci/variables/#cicd-variable-security). ## Führen Sie die CI/CD-Pipeline aus Auf der linken Seite wählen Sie **Erstellen** > **Pipelines** und wählen Sie oben rechts im Tempo **Pipeline ausführen**. Wählen Sie **Pipeline ausführen**auf der Seite, um die neu erstellte Pipeline auszuführen. --- URL: https://bitwarden.com/de-de/help/hosting-faqs/ --- # Häufig gestellte Fragen zum Gastgeben Dieser Artikel enthält häufig gestellte Fragen (FAQs) zum Thema Selfhosting. ## Allgemein ### F: Auf welchen Plattformen kann ich Gäste aufnehmen? **A:** Bitwarden ist eine plattformübergreifende Anwendung, die mit Docker Linux-Containern bereitgestellt wird. Dies bedeutet, dass Bitwarden auf Linux-, macOS- und Windows-Computern gehostet werden kann. Docker Desktop unter Windows erfordert möglicherweise eine Lizenz, je nachdem, ob Ihr Unternehmen die [Lizenzanforderungen von Docker](https://www.docker.com/pricing/) erfüllt. Docker unter Linux ist jedoch kostenlos. Weitere Informationen zu Docker und Containertechnologien [finden Sie auf der Docker-Website](https://www.docker.com/why-docker). ### F: Wie stelle ich Bitwarden auf AWS, Azure, GCP oder VMware vCenter bereit? **A:** Bitwarden wird im Allgemeinen entweder als einzelne Windows- oder Linux-VM oder als Cluster von Maschinen bereitgestellt. Derzeit veröffentlicht Bitwarden keine vorgefertigten Images für diese Plattformen, aber hier finden Sie Anweisungen zum Konfigurieren einer VM auf allen oben genannten Plattformen und mehr. ### F: Wie soll ich eine hohe Verfügbarkeit erreichen? **A: Eine** hohe Verfügbarkeit kann erreicht werden, indem mehrere Instanzen der Container in einem Docker Swarm konfiguriert werden und/oder indem die Datenbankverbindungszeichenfolge, auf die die Container verweisen, auf eine beliebige MSSQL-Datenbank oder einen beliebigen MSSQL-Cluster verweist. Dann möchten Sie wahrscheinlich die NGINX-CONTAINER laden oder wie auch immer Sie das Frontend handhaben möchten. ### F: Muss ich URLs zulassen? **A:** Damit der Server **Benachrichtigungen an Bitwarden-Clients senden kann**, müssen Sie die folgenden URLs über Ihre Firewall zulassen: - `api.bitwarden.com` - `push.bitwarden.com` > [!TIP] Allowing URLs in environment > Sie müssen keine Push-Benachrichtigungen verwenden, wenn diese URLs für Ihre Umgebung nicht funktionieren. ### F: Wie kann ich meine selbst gehostete Instanz sichern und wiederherstellen? **A:** Bitwarden erstellt automatisierte nächtliche Backups des `Datenbankcontainers` bitwarden-mssql, um Ihre gespeicherten Anmeldeinformationen zu schützen. Weitere Informationen zu manuellen Backups oder zur Wiederherstellung eines Backups finden Sie unter [Sichern Ihrer gehosteten Daten](https://bitwarden.com/de-de/help/backup-on-premise/). ### F: Wofür werden meine Installations-ID und mein Installationsschlüssel verwendet? **A:** Installations-ID-Schlüssel werden bei der lokalen Installation von Bitwarden verwendet, um: - Registrieren Sie Ihre Installation und enthalten Sie eine E-Mail, damit wir Sie für wichtige Sicherheitsupdates kontaktieren können. - Authentifizieren Sie sich bei Push-Relay-Servern für Push-Benachrichtigungen an Bitwarden-Clientanwendungen. - Validierung der Lizenzierung kostenpflichtiger Funktionen. Rufen Sie eine Installations-ID und einen Schlüssel von https://bitwarden.com/host [ab](https://bitwarden.com/de-de/host/). > [!NOTE] Installation key and id specific to server region > Achten Sie beim Abrufen Ihrer Installations-ID und Ihres -Schlüssels darauf, die Serverregion auszuwählen, die Ihrem Bitwarden-Client entspricht. Hier erfährst du, wie du die richtige selbst gehostete Serverregion [](https://bitwarden.com/de-de/help/server-geographies/#connect-your-self-hosted-server/)anwendest. **Sie sollten Ihre Installations-ID oder Ihren Installationsschlüssel nicht für mehrere Bitwarden-Installationen freigeben.** Sie sollten als Geheimnisse behandelt werden. ### F: Wie ändere ich den Namen meines Servers? **A:** Konfigurieren Sie die `URL:` in der Datei`./bwdata/config.yml` mit Ihrem neuen Servernamen und führen Sie den Befehl`./bitwarden.sh` rebuild aus, um bwdata-Assets neu `zu` erstellen. Überprüfen Sie, ob Ihr Servername oder FQDN auf alle `globalSettings_baseServiceUri __*` -Variablen in`./bwdata/env/global.override.env` erweitert wurde und ob Ihr Zertifikat einen Subject Alternative Name (SAN) mit dem neuen Server-FQDN enthält Wenn Sie das Let's Encrypt-Zertifikat verwenden, müssen Sie [Ihr Zertifikat manuell aktualisieren](https://bitwarden.com/de-de/help/certificates/#manually-update-a-lets-encrypt-certificate/). ### F: Wie ändere ich den Namen meiner selbst gehosteten Organisation? **A:** Ändern Sie zunächst den Namen der Organisation in der Cloud mithilfe der Web-App. Sobald die Cloud-Organisation geändert wurde, können Sie die Lizenzdatei erneut herunterladen und die neue Lizenzdatei in Ihre selbst gehostete Organisation hochladen, wie [hier](https://bitwarden.com/de-de/help/licensing-on-premise/#organization-license/) zu sehen. ### F: Warum zeigt das Systemadministrator-Portal ein Update an, das verfügbar ist, wenn Update-Befehle anzeigen, dass ich auf der neuesten Version bin? **A:** Das Systemadministrator-Portal zeigt ein verfügbares Update an, sobald wir unseren Cloud-Server freigeben. Wie jedoch in den [Versionshinweisen](https://bitwarden.com/de-de/help/releasenotes/) erwähnt, werden selbst gehostete Server-Updates in der Regel einige Tage nach der Cloud verfügbar gemacht. Bitte warte ein paar Tage und versuche, [deine Instanz erneut zu aktualisieren](https://bitwarden.com/de-de/help/updating-on-premise/). ### F: Kann ich Bitwarden unter einem Domain-Unterordner ausführen? A: Das Ausführen von Bitwarden unter einem Domain-Unterordner (z. B. `https://mydomain.com/bitwarden` anstelle von `https://mydomain.com`) wird nicht unterstützt. Es muss unter einem Host, als Subdomain oder mit einem zusätzlichen Port laufen. ## SMTP-Konfiguration ### F: Wie richte ich einen SMTP-Mail-Server ein? **A:** Verbinde deine selbst gehostete Instanz mit einem vorhandenen SMTP-Mail-Server, indem du alle `globalSettings__mail__smtp__*` -Werte in`./bwdata/env/global.overide.env bearbeitest`. Weitere Informationen finden [Sie unter Konfigurieren von Umgebungsvariablen](https://bitwarden.com/de-de/help/environment-variables/). Wenn Sie noch keinen vorhandenen SMTP-Mail-Server haben, von dem Sie E-Mails weiterleiten können, sollten Sie Dienste wie [Mailgun](https://www.mailgun.com/) oder [SparkPost](https://www.sparkpost.com) in Betracht ziehen oder Gmail, einen SMTP-Mail-Server, verwenden. ### F: Wie verwende ich Gmail als SMTP-Mail-Server? **A:** Konfigurieren Sie die folgenden Variablen in`./bwdata/env/global.override.env`: ``` globalSettings__mail__replyToEmail=no-reply@your.domain globalSettings__mail__smtp__host=smtp.gmail.com globalSettings__mail__smtp__port=587 globalSettings__mail__smtp__ssl=false globalSettings__mail__smtp__username= globalSettings__mail__smtp__password= ``` Unabhängig davon, ob Sie ein Workspace-Administrator oder ein persönlicher Benutzer von Gmail sind, müssen Sie das SMTP-Relay innerhalb von Google aktivieren. Weitere Informationen finden Sie in [der Google-Dokumentation](https://support.google.com/a/answer/176600?hl=en). Wenn du die zweistufige Authentifizierung für dein Gmail-Konto verwendest, musst du ein app-spezifisches Passwort für die Verwendung mit Bitwarden generieren und das Feld `globalSettings__mail__smtp__password=` in`./bwdata/env/global.override.env aktualisieren`. ## Erweiterte Konfiguration ### F: Wie verwende ich benutzerdefinierte Server-Ports? **A:** Um benutzerdefinierte Ports anstelle von 80 und 443 zu verwenden, bearbeiten Sie die Werte `http_port=` und `https_port=` in`./bwdata/config.yml` und führen Sie`./bitwarden.sh neu` aus, um Ihre Serverressourcen neu zu erstellen. Überprüfen Sie, ob die benutzerdefinierten Portwerte auf`./bwdata/env/global.override.env verbreitet wurden`. --- URL: https://bitwarden.com/de-de/help/import-data-from-myki/ --- # Importieren Sie Daten von Myki Verwenden Sie diesen Artikel, um Hilfe beim Export von Daten aus Myki und beim Import in Bitwarden zu erhalten. Myki Daten Exporte sind als `.csv` Dateien verfügbar. ## Export aus Myki Der Prozess für den Export von Daten aus Myki ist abhängig von der Plattform, die Sie verwenden, unterschiedlich. Wann immer möglich, empfehlen wir den Export aus der Myki-Web-App für die reibungsloseste Erfahrung beim Import in Bitwarden. Für Hilfe beim Export aus Myki, beziehen Sie sich auf [diese Myki-Artikel](https://support.myki.com/en/articles/6007957-how-to-export-my-myki-vault). ### Konditionieren Sie Ihre CSVs **Wenn Sie aus einer Myki-Mobil-App exportiert haben**, müssen Sie Ihre `.csv`-Dateien für den Import in Bitwarden vorbereiten. Dies wird hauptsächlich das Umbenennen von Spaltenüberschriften beinhalten und in einigen Fällen das Neuordnen von Spalten in der `.csv`. Jeder der folgenden Abschnitte dokumentiert erstens das von Myki exportierte Format und zweitens das von Bitwarden erwartete Format. #### Benutzerkonto.csv Exportiert: ``` Nickname,Url,Username,Password,Additional Info,Two Factor Secret,Status ``` Erwartet: ``` nickname,url,username,password,additionalInfo,twofaSecret,status,tags ``` #### Kreditkarte.csv Exportiert: ``` Nickname,Card Number,CardName,Exp Month,Exp Year,CVV,Additional Info,Status ``` Erwartet: ``` nickname,status,tags,cardNumber,cardName,exp_month,exp_year,cvv,additionalInfo ``` #### IdKarte.csv Exportiert: ``` Nickname,Id Type,Id Number,Id Name,Id Issuance Date,Id Expiration Date,Id Country,Additional Info,Status ``` Erwartet: ``` nickname,status,tags,idType,idNumber,idName,idIssuanceDate,idExpirationDate,idCountry,additionalInfo ``` #### Adresse.csv Exportiert: ``` Nickname,First Name,Middle Name,Last Name,Email,First Address Line,Second Address Line,Title,Gender,Number,City,Country,Zip Code,Additional Info,Status ``` Erwartet: ``` nickname,status,tags,firstName,middleName,lastName,email,firstAddressLine,secondAddressLine,title,gender,number,city,country,zipCode,additionalInfo ``` #### Notiz.csv Exportiert: ``` Title,Content,Status ``` Erwartet: ``` nickname,status,content ``` #### User2FA.csv Exportiert: ``` Nickname,Additional Info,Two Factor Secret,Status ``` Erwartet: ``` nickname,status,tags,authToken,additionalInfo ``` ## In Bitwarden importieren **Daten müssen aus dem Web-Tresor oder CLI in Bitwarden importiert werden**. Daten werden lokal [verschlüsselt](https://bitwarden.com/de-de/help/what-encryption-is-used/), bevor sie zur Speicherung an den Server gesendet werden. ### Web-Tresor Um Daten in Ihren Tresor zu importieren: 1. Melden Sie sich im Web-Tresor unter [https://vault.bitwarden.com](https://vault.bitwarden.com), [https://vault.bitwarden.eu](https://vault.bitwarden.eu) oder `https://your.bitwarden.domain.com` an, wenn selbst gehostet wird. 2. Wählen Sie **Werkzeuge** → **Daten importieren** aus der Navigation: ![Daten importieren](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: - **Importziel:**Wählen Sie das Importziel, wie zum Beispiel Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. - **Ordner oder Sammlung:** Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. - [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 4. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 5. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json` Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 6. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. Zusätzliche Einträge wie [Dateianhänge](https://bitwarden.com/de-de/help/attachments/), [Sends](https://bitwarden.com/de-de/help/about-send/) und Müll müssen manuell in Ihren Tresor hochgeladen werden. ### Browsererweiterung Um Daten in Ihren Tresor zu importieren: 1. Wählen Sie den **Tab Einstellungen** und wählen Sie die Option **Einträge importieren****.** 2. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: 1. **Importziel:**Wählen Sie das Importziel aus, beispielsweise Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. 2. **Ordner oder Sammlung:**Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. 3. [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 3. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 4. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json` Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 5. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. ### Desktop-Anwendung Um Daten in Ihren Tresor zu importieren: 1. Wählen Sie **Datei**> **Daten importieren**. 2. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: 1. **Importziel:**Wählen Sie das Importziel aus, beispielsweise Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. 2. **Ordner oder Sammlung:**Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. 3. [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 3. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 4. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json `Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 5. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. ### Kommandozeile Um Daten in Ihren Tresor aus der CLI zu importieren, verwenden Sie den folgenden Befehl: ``` bw import ``` `bw Import` erfordert ein Format (verwenden Sie `bw Import --formats`, um eine Liste der Formate abzurufen) und einen Pfad, zum Beispiel: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. ## Import-Fehlerbehebung ### Dateigrößen Importbeschränkungen Importe können abgelehnt werden, wenn sie eine der folgenden Datenbeschränkungen überschreiten: - Wenn Ihr Import mehr als 7.000 Einträge hat. - Wenn Ihr Import mehr als 2.000 Ordner hat. - Wenn Ihr Import mehr als 2.000 Sammlungen hat. - Wenn Ihr Import mehr als 7.000 Eintrag-Ordner-Beziehungen hat (z.B. kann man sagen, dass ein einzelner Eintrag in 3 Ordnern 3 Eintrag-Ordner-Beziehungen hat). - Wenn Ihr Import mehr als 14.000 Eintrag-Sammlung-Beziehungen hat (z.B. kann man sagen, dass ein einzelner Eintrag in 3 Sammlungen 3 Eintrag-Sammlung-Beziehungen hat). --- URL: https://bitwarden.com/de-de/help/import-data/ --- # Daten in Ihren Tresor importieren Importieren Sie Daten in Ihren individuellen Bitwarden-Tresor für eine einfache Migration von jeder Passwort-Management-Lösung. Sie können auch von einem Bitwarden-Tresor zu einem anderen importieren oder einen [verschlüsselten Export](https://bitwarden.com/de-de/help/encrypted-export/) importieren. Für eine vollständige Liste der unterstützten Importformate, verweisen Sie auf [diesen FAQ-Eintrag](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/), oder verwenden Sie einen dieser Artikel zum Importieren aus den beliebtesten Lösungen: - [Import aus LastPass](https://bitwarden.com/de-de/help/import-from-lastpass/) - [Import aus 1Password](https://bitwarden.com/de-de/help/import-from-1password/) - [Import aus Firefox](https://bitwarden.com/de-de/help/import-from-firefox/) - [Import aus Google Chrome oder Chromium](https://bitwarden.com/de-de/help/import-from-chrome/) - [Import aus Microsoft Edge](https://bitwarden.com/de-de/help/import-from-chrome/) - [Import aus dem Passwort Safe](https://bitwarden.com/de-de/help/import-from-passwordsafe/) ## Importieren Sie in Ihren individuellen Tresor Daten können in Bitwarden **aus dem Web-Tresor oder CLI importiert werden**. Daten werden lokal [verschlüsselt](https://bitwarden.com/de-de/help/what-encryption-is-used/), bevor sie zur Speicherung an den Server gesendet werden. Um Ihre Daten zu importieren: ### Web-Tresor Um Daten in Ihren Tresor zu importieren: 1. Melden Sie sich im Web-Tresor unter [https://vault.bitwarden.com](https://vault.bitwarden.com), [https://vault.bitwarden.eu](https://vault.bitwarden.eu) oder `https://your.bitwarden.domain.com` an, wenn selbst gehostet wird. 2. Wählen Sie **Werkzeuge** → **Daten importieren** aus der Navigation: ![Daten importieren](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: - **Importziel:**Wählen Sie das Importziel, wie zum Beispiel Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. - **Ordner oder Sammlung:** Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. - [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 4. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 5. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json` Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 6. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. Zusätzliche Einträge wie [Dateianhänge](https://bitwarden.com/de-de/help/attachments/), [Sends](https://bitwarden.com/de-de/help/about-send/) und Müll müssen manuell in Ihren Tresor hochgeladen werden. ### Browsererweiterung Um Daten in Ihren Tresor zu importieren: 1. Wählen Sie den **Tab Einstellungen** und wählen Sie die Option **Einträge importieren****.** 2. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: 1. **Importziel:**Wählen Sie das Importziel aus, beispielsweise Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. 2. **Ordner oder Sammlung:**Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. 3. [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 3. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 4. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json` Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 5. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. ### Desktop-Anwendung Um Daten in Ihren Tresor zu importieren: 1. Wählen Sie **Datei**> **Daten importieren**. 2. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: 1. **Importziel:**Wählen Sie das Importziel aus, beispielsweise Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. 2. **Ordner oder Sammlung:**Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. 3. [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 3. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 4. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json `Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 5. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. ### Kommandozeile Um Daten in Ihren Tresor aus der CLI zu importieren, verwenden Sie den folgenden Befehl: ``` bw import ``` `bw Import` erfordert ein Format (verwenden Sie `bw Import --formats`, um eine Liste der Formate abzurufen) und einen Pfad, zum Beispiel: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. ## Fehlerbehebung ### Import von Dateianhängen Dateianhänge müssen manuell in Ihren Bitwarden Tresor migriert werden, da sie derzeit nicht in Massenimportoperationen enthalten sind. Bitte beachten Sie, dass die Speicherung von Dateianhängen nur für Premium-Benutzer verfügbar ist, einschließlich Mitgliedern von bezahlten Organisationen (Families, Teams oder Enterprise). ### Längenbezogene Importfehler Die folgenden Fehlermeldungen, die typischerweise beim Versuch, eine `.csv` zu importieren, erhalten werden, weisen darauf hin, dass ein Eintrag in Ihrer Importdatei einen angegebenen Wert hat, der das zulässige **verschlüsselte** Zeichenlimit für seinen Feldtyp überschreitet: ![Fehlermeldung: Zulässige Zeichenanzahl überschritten.](https://bitwarden.com/assets/7FjmtbX1PwBeLKkhklxRXl/ed7e4cd0fcaba916e75725c9153890da/2024-12-05_16-21-00.png) Um dieses Problem zu lösen, öffnen Sie die `.csv` Datei in einem Texteditor oder Tabellenkalkulationsprogramm und entfernen oder reduzieren Sie die Zeichenzahl des betreffenden Eintrags. Bitwarden wird Ihre `.csv` Datei nicht importieren, bis sie frei von Verstößen ist. Der Inhalt der Fehlermeldungen enthält mehrere relevante Daten, um Ihnen zu helfen, den fehlerhaften Eintrag zu identifizieren. Zum Beispiel, im obigen Beispiel: - `[1]` identifiziert die Indexnummer, an der sich der störende Eintrag befindet, angepasst an die Zeilennummerierung in den meisten Tabellenkalkulationsprogrammen. - `[Login]` identifiziert den Vault- `Elementtyp` des problematischen Elements. - `„Facebook“` identifiziert den `Namen` des betreffenden Artikels. - `Notizen` gibt das Feld (Spalte) an, in dem die Zeichenbeschränkung überschritten wird. - `10000` gibt das Zeichenlimit an, das für dieses Feld (Spalte) erlaubt ist. > [!TIP] Character counts when encryption > ````Beim Import wird die Zeichenzahl eines jeden Feldes aufgrund der Verschlüsselung erhöht, was bedeutet, dass ein 8000-Zeichen-Notizen-Feld in Ihrer .csv-Datei auf über 10.000 Zeichen skaliert wird, wenn es mit Bitwarden in Kontakt kommt, was diesen Fehler auslöst. Als Faustregel gilt, dass sich die Anzahl der Zeichen bei Verschlüsselung um 30-50% erhöht. Wenn Sie weiterhin Schwierigkeiten haben, den fehlerhaften Eintrag mit den in dem Fehler bereitgestellten Daten zu lokalisieren, kann es hilfreich sein, sich zunächst auf Notizen zu konzentrieren, da diese häufig die Ursache für diesen Fehler sind. ### Dateigrößen Importbeschränkungen Importe können abgelehnt werden, wenn sie eine der folgenden Datenbeschränkungen überschreiten: - Wenn Ihr Import mehr als 7.000 Einträge hat. - Wenn Ihr Import mehr als 2.000 Ordner hat. - Wenn Ihr Import mehr als 2.000 Sammlungen hat. - Wenn Ihr Import mehr als 7.000 Eintrag-Ordner-Beziehungen hat (z.B. kann man sagen, dass ein einzelner Eintrag in 3 Ordnern 3 Eintrag-Ordner-Beziehungen hat). - Wenn Ihr Import mehr als 14.000 Eintrag-Sammlung-Beziehungen hat (z.B. kann man sagen, dass ein einzelner Eintrag in 3 Sammlungen 3 Eintrag-Sammlung-Beziehungen hat). --- URL: https://bitwarden.com/de-de/help/import-faqs/ --- # Import & Export FAQs Dieser Artikel enthält häufig gestellte Fragen (FAQs) zum Thema Import & Export. ### F: Wie importiere ich meine Daten, wenn ich meinen Dienst nicht in der Liste der Importoptionen sehe? **A:** Wenn wir keine offizielle Unterstützung für den Dienst haben, den Sie verwenden, bereiten Sie manuell eine `.csv` oder `.json` für den Import in Bitwarden vor. Für weitere Informationen darüber, wie dies zu tun ist, siehe [Bedingung einer Bitwarden .csv oder .json](https://bitwarden.com/de-de/help/condition-bitwarden-import/). ### F: Wie importiere ich Einträge direkt in Sammlungen? **A:** Sie können Einträge in bestehende Sammlungen importieren, indem Sie eine `.json` Datei entsprechend konditionieren, bevor Sie importieren, oder Sie können neue Sammlungen in Ihrer Importdatei definieren, um neue Sammlungen zu erstellen, wenn Sie die Datei hochladen. [Lernen wie](https://bitwarden.com/de-de/help/condition-bitwarden-import/) . ### F: Warum hat der Import doppelte Tresor-Einträge erstellt? **A:** Jeder Importvorgang erstellt jeden neuen Datensatz als Eintrag in Ihrem Tresor, unabhängig davon, ob passende Tresoreinträge bereits in Ihrem Tresor vorhanden sind. Vor dem Import empfehlen wir entweder: - Bearbeiten Sie Ihre Importdatei, um nur netto-neue Tresor-Einträge einzuschließen. - Leeren Sie Ihren Tresor vor einer Importoperation. Einzelne Tresore können von der **Einstellungen** → **Mein Konto** Seite gelöscht werden. Organisationstresore können von der Seite Organisation**Einstellungen** → **Organisationsinfo** gelöscht werden. ### A: Welche Dateiformate unterstützt Bitwarden für den Import? **A:** Die folgenden Formate werden standardmäßig unterstützt: > [!TIP] If import format isn't listed. > Wenn Ihr Format unten nicht aufgeführt ist, [konditionieren Sie manuell eine Bitwarden .csv oder .json](https://bitwarden.com/de-de/help/condition-bitwarden-import/). - [1Password (1pif)](https://bitwarden.com/de-de/help/import-from-1password/) - [1Password 6 & 7 Windows (.sv)](https://bitwarden.com/de-de/help/import-from-1password/) - [1Password 6 & 7 Mac (csv)](https://bitwarden.com/de-de/help/import-from-1password/) - 1Password (1pux) - Ascendo DataVault (csv) - Avast Passwörter (csv) - Avast Passwörter (json) - Avira (json) - BlackBerry Passwort Keeper (csv) - Unschärfe (csv) - [Mutig (csv)](https://bitwarden.com/de-de/help/import-from-chrome/) - Butterblume (csv) - [Chrome (csv)](https://bitwarden.com/de-de/help/import-from-chrome/) - Clipperz (html) - Codebuch (csv) - Dashlane (json) - Dashlane (csv) - Encryptr (csv) - Enpass (csv) - Enpass (json) - [Firefox (csv)](https://bitwarden.com/de-de/help/import-from-firefox/) - F-Secure KEY (fsk) - GNOME Passwörter und Schlüssel/Seahorse (json) - Kaspersky Passwort-Manager (txt) - KeePass 2 (xml) - KeePassX (csv) - Hüter (csv) - [LastPass (csv)](https://bitwarden.com/de-de/help/import-from-lastpass/) - LogMeOnce (csv) - Meldium (csv) - mSecure (csv) - Myki (csv) - [Microsoft Edge (Chromium) (csv)](https://bitwarden.com/de-de/help/import-from-chrome/) - Nordpass (csv) - [Oper (csv)](https://bitwarden.com/de-de/help/import-from-chrome/) - Vorhängeschloss (csv) - Passbolt (csv) - PassKeep (csv) - Passky (json) - Passman (json) - Passpack (csv) - Passwort Agent (csv) - Passwort Boss (json) - Passwort Drache (xml) - Passwort Safe (xml) - PasswortBrieftasche (txt) - ProtonPass (json) - Psono (json) - RememBear (csv) - RoboForm (csv) - SafeInCloud (xml) - SaferPass (csv) - SecureSafe (csv) - SplashID (csv) - Klebriges Passwort (xml) - Wahrer Schlüssel (csv) - Universeller Passwort-Manager (csv) - [Vivaldi (csv)](https://bitwarden.com/de-de/help/import-from-chrome/) - Yoti (csv) - Zoho Tresor (csv) --- URL: https://bitwarden.com/de-de/help/import-from-1password/ --- # Importiere Daten aus 1Password Verwenden Sie diesen Artikel, um Hilfe beim Exportieren von Daten aus 1Password und beim Importieren in Bitwarden zu erhalten. 1Password-Datenexporte sind verfügbar als `.1pux` (erfordert 1Password v8.5+), `.1pif,` und `.csv` Dateien, abhängig von der Client-Version und dem Betriebssystem, das Sie verwenden. ## Export aus 1Password Führen Sie die folgenden Schritte aus, um Daten aus der 1Password Desktop-App zu exportieren: > [!TIP] 1Password Export Version Differences > Derzeit ermöglicht nur 1Password 8 den Export mehrerer Tresore auf einmal. Wenn Sie 1Password 8 verwenden, springen Sie zu **Schritt 3**. 1. Navigieren Sie zu dem Tresor, den Sie exportieren möchten. 2. Wählen Sie in Ihrem Tresor die Einträge aus, die Sie exportieren möchten. Halten Sie Strg/Cmd gedrückt, um mehrere Tresor-Einträge auszuwählen, oder wählen Sie alles aus, indem Sie Strg/Cmd + A drücken. 3. Unter Windows wählen Sie **Datei** → **Export** oder klicken Sie mit der rechten Maustaste und wählen Sie **Export**. Auf macOS, wählen Sie **Datei** → **Export** → **Alle Einträge..**. 4. Im Exportfenster geben Sie einen Ort und ein Dateiformat an. > [!NOTE] 1password csv export > Wenn Sie eine exportieren **`.csv`** Unter macOS müssen Sie außerdem das Optionsfeld **„Alle Felder“** auswählen und das Kontrollkästchen **„Spaltenbeschriftungen einschließen“** aktivieren. ## In Bitwarden importieren **Daten müssen aus dem Web-Tresor oder CLI in Bitwarden importiert werden**. Daten werden lokal [verschlüsselt](https://bitwarden.com/de-de/help/what-encryption-is-used/), bevor sie zur Speicherung an den Server gesendet werden. ### Web-Tresor Um Daten in Ihren Tresor zu importieren: 1. Melden Sie sich im Web-Tresor unter [https://vault.bitwarden.com](https://vault.bitwarden.com), [https://vault.bitwarden.eu](https://vault.bitwarden.eu) oder `https://your.bitwarden.domain.com` an, wenn selbst gehostet wird. 2. Wählen Sie **Werkzeuge** → **Daten importieren** aus der Navigation: ![Daten importieren](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: - **Importziel:**Wählen Sie das Importziel, wie zum Beispiel Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. - **Ordner oder Sammlung:** Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. - [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 4. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 5. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json` Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 6. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. Zusätzliche Einträge wie [Dateianhänge](https://bitwarden.com/de-de/help/attachments/), [Sends](https://bitwarden.com/de-de/help/about-send/) und Müll müssen manuell in Ihren Tresor hochgeladen werden. ### Browsererweiterung Um Daten in Ihren Tresor zu importieren: 1. Wählen Sie den **Tab Einstellungen** und wählen Sie die Option **Einträge importieren****.** 2. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: 1. **Importziel:**Wählen Sie das Importziel aus, beispielsweise Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. 2. **Ordner oder Sammlung:**Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. 3. [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 3. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 4. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json` Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 5. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. ### Desktop-Anwendung Um Daten in Ihren Tresor zu importieren: 1. Wählen Sie **Datei**> **Daten importieren**. 2. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: 1. **Importziel:**Wählen Sie das Importziel aus, beispielsweise Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. 2. **Ordner oder Sammlung:**Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. 3. [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 3. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 4. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json `Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 5. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. ### Kommandozeile Um Daten in Ihren Tresor aus der CLI zu importieren, verwenden Sie den folgenden Befehl: ``` bw import ``` `bw Import` erfordert ein Format (verwenden Sie `bw Import --formats`, um eine Liste der Formate abzurufen) und einen Pfad, zum Beispiel: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. ## Import-Fehlerbehebung ### Dateigrößen Import Einschränkungen Importe können abgelehnt werden, wenn sie eine der folgenden Datenbeschränkungen überschreiten: - Wenn Ihr Import mehr als 7.000 Einträge hat. - Wenn Ihr Import mehr als 2.000 Ordner hat. - Wenn Ihr Import mehr als 2.000 Sammlungen hat. - Wenn Ihr Import mehr als 7.000 Eintrag-Ordner-Beziehungen hat (z.B. kann man sagen, dass ein einzelner Eintrag in 3 Ordnern 3 Eintrag-Ordner-Beziehungen hat). - Wenn Ihr Import mehr als 14.000 Eintrag-Sammlung-Beziehungen hat (z.B. kann man sagen, dass ein einzelner Eintrag in 3 Sammlungen 3 Eintrag-Sammlung-Beziehungen hat). --- URL: https://bitwarden.com/de-de/help/import-from-chrome/ --- # Daten aus Google Chrome importieren Verwenden Sie diesen Artikel, um Hilfe beim Export von Daten aus Google Chrome und beim Import in Bitwarden zu erhalten. > [!TIP] Import Chromium-based > Die in diesem Artikel beschriebenen Schritte können auch mit jedem anderen Chromium-basierten Browser durchgeführt werden, einschließlich Opera, Microsoft Edge (Chromium), Brave und Vivaldi. ## Export aus Chrome Sie können Google Chrome (oder einen anderen Chromium-basierten Browser) Daten von einem Desktop-Browser oder einem mobilen Browser exportieren: ### Chrome auf dem Desktop Um Passwörter aus Chrome auf Ihrem Desktop zu exportieren: 1. Öffnen Sie die Einstellungen Ihres Browsers und navigieren Sie zu den Passwort-Einstellungen, zum Beispiel `chrome://passwort-manager/einstellungen` oder `edge://passwort-manager/einstellungen`. 2. Suchen Sie nach **Export Passwörter** und klicken Sie auf **Datei herunterladen**. Sie werden möglicherweise aufgefordert, Ihr Computer-Passwort zur Autorisierung einzugeben. Für Microsoft Edge könnte dies hinter einem ⋯ Menü im Abschnitt Gespeicherte Passwörter versteckt sein. 3. Geben Sie einen Ort an, an dem Sie Ihren Export speichern möchten, und stellen Sie sicher, dass das Format **durch Kommas getrennte Werte** (**CSV**) ist. 4. Wählen Sie **Speichern**, um den Export abzuschließen. ### Chrome auf dem Handy Um Passwörter aus Chrome auf Ihrem mobilen Gerät zu exportieren: 1. Tippen Sie auf die ⋯ Menütaste und tippen Sie auf **Passwort-Manager**. 2. Tippen Sie auf **Einstellungen**. 3. Tippen Sie auf **Passwörter exportieren...**. Sie werden möglicherweise aufgefordert, Ihre Gerät-PIN oder eine Biometrie zur Autorisierung einzugeben. 4. Geben Sie einen Ort an, an dem Sie Ihren Export speichern möchten. ## In Bitwarden importieren **Daten müssen aus dem Web-Tresor oder CLI in Bitwarden importiert werden**. Daten werden lokal [verschlüsselt](https://bitwarden.com/de-de/help/what-encryption-is-used/), bevor sie zur Speicherung an den Server gesendet werden. ### Web-Tresor Um Daten in Ihren Tresor zu importieren: 1. Melden Sie sich im Web-Tresor unter [https://vault.bitwarden.com](https://vault.bitwarden.com), [https://vault.bitwarden.eu](https://vault.bitwarden.eu) oder `https://your.bitwarden.domain.com` an, wenn selbst gehostet wird. 2. Wählen Sie **Werkzeuge** → **Daten importieren** aus der Navigation: ![Daten importieren](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: - **Importziel:**Wählen Sie das Importziel, wie zum Beispiel Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. - **Ordner oder Sammlung:** Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. - [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 4. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 5. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json` Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 6. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. Zusätzliche Einträge wie [Dateianhänge](https://bitwarden.com/de-de/help/attachments/), [Sends](https://bitwarden.com/de-de/help/about-send/) und Müll müssen manuell in Ihren Tresor hochgeladen werden. ### Browsererweiterung Um Daten in Ihren Tresor zu importieren: 1. Wählen Sie den **Tab Einstellungen** und wählen Sie die Option **Einträge importieren****.** 2. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: 1. **Importziel:**Wählen Sie das Importziel aus, beispielsweise Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. 2. **Ordner oder Sammlung:**Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. 3. [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 3. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 4. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json` Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 5. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. ### Desktop-Anwendung Um Daten in Ihren Tresor zu importieren: 1. Wählen Sie **Datei**> **Daten importieren**. 2. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: 1. **Importziel:**Wählen Sie das Importziel aus, beispielsweise Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. 2. **Ordner oder Sammlung:**Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. 3. [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 3. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 4. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json `Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 5. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. ### Kommandozeile Um Daten in Ihren Tresor aus der CLI zu importieren, verwenden Sie den folgenden Befehl: ``` bw import ``` `bw Import` erfordert ein Format (verwenden Sie `bw Import --formats`, um eine Liste der Formate abzurufen) und einen Pfad, zum Beispiel: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. ## Import-Fehlerbehebung ### Dateigrößen Importbeschränkungen Importe können abgelehnt werden, wenn sie eine der folgenden Datenbeschränkungen überschreiten: - Wenn Ihr Import mehr als 7.000 Einträge hat. - Wenn Ihr Import mehr als 2.000 Ordner hat. - Wenn Ihr Import mehr als 2.000 Sammlungen hat. - Wenn Ihr Import mehr als 7.000 Eintrag-Ordner-Beziehungen hat (z.B. kann man sagen, dass ein einzelner Eintrag in 3 Ordnern 3 Eintrag-Ordner-Beziehungen hat). - Wenn Ihr Import mehr als 14.000 Eintrag-Sammlung-Beziehungen hat (z.B. kann man sagen, dass ein einzelner Eintrag in 3 Sammlungen 3 Eintrag-Sammlung-Beziehungen hat). --- URL: https://bitwarden.com/de-de/help/import-from-dashlane/ --- # Importiere Daten aus Dashlane Verwenden Sie diesen Artikel, um Hilfe beim Export von Daten aus Dashlane und beim Import in Bitwarden zu erhalten. Dashlane Daten Exporte sind hauptsächlich als `.csv` Dateien verfügbar, die von der Web-App heruntergeladen und direkt in Bitwarden importiert werden können. Wenn Sie einen `.json` Export von einer älteren Dashlane-Anwendung haben, kann dieser auch in Bitwarden importiert werden. ## Export aus der Dashlane-Web-App Um Daten aus der Dashlane-Web-App zu exportieren: 1. Wählen Sie das Dropdown-Menü **Mein Konto** und wählen Sie **Einstellungen**. ![Export aus Dashlane](https://bitwarden.com/assets/5JMQiiNRcMkyPjzC3lsvBp/ef2a9492c16bbeaa7f9eedecf9a11764/Screen_Shot_2022-03-10_at_2.57.56_PM.png) 2. Aus der Liste der Einstellungen wählen Sie **Daten Exportieren.** ![Export aus Dashlane](https://bitwarden.com/assets/wOZOD6rm3nmVJf3xy4DKY/3ed0a6daaf4a518ebe48906c644f7211/Screen_Shot_2022-03-10_at_2.58.08_PM.png) 3. Wählen Sie die Schaltfläche **Export nach CSV** und speichern Sie die Datei. Dashlane exportiert Daten als eine `.zip`-Datei, die sich in mehrere `.csv`-Dateien entpackt. Für jede `.csv` (`credentials.csv`, `ids.csv` usw.) folgen Sie dem Importprozess separat. ## In Bitwarden importieren **Daten müssen aus dem Web-Tresor oder CLI in Bitwarden importiert werden**. Daten werden lokal [verschlüsselt](https://bitwarden.com/de-de/help/what-encryption-is-used/), bevor sie zur Speicherung an den Server gesendet werden. ### Web-Tresor Um Daten in Ihren Tresor zu importieren: 1. Melden Sie sich im Web-Tresor unter [https://vault.bitwarden.com](https://vault.bitwarden.com), [https://vault.bitwarden.eu](https://vault.bitwarden.eu) oder `https://your.bitwarden.domain.com` an, wenn selbst gehostet wird. 2. Wählen Sie **Werkzeuge** → **Daten importieren** aus der Navigation: ![Daten importieren](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: - **Importziel:**Wählen Sie das Importziel, wie zum Beispiel Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. - **Ordner oder Sammlung:** Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. - [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 4. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 5. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json` Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 6. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. Zusätzliche Einträge wie [Dateianhänge](https://bitwarden.com/de-de/help/attachments/), [Sends](https://bitwarden.com/de-de/help/about-send/) und Müll müssen manuell in Ihren Tresor hochgeladen werden. ### Browsererweiterung Um Daten in Ihren Tresor zu importieren: 1. Wählen Sie den **Tab Einstellungen** und wählen Sie die Option **Einträge importieren****.** 2. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: 1. **Importziel:**Wählen Sie das Importziel aus, beispielsweise Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. 2. **Ordner oder Sammlung:**Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. 3. [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 3. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 4. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json` Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 5. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. ### Desktop-Anwendung Um Daten in Ihren Tresor zu importieren: 1. Wählen Sie **Datei**> **Daten importieren**. 2. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: 1. **Importziel:**Wählen Sie das Importziel aus, beispielsweise Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. 2. **Ordner oder Sammlung:**Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. 3. [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 3. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 4. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json `Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 5. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. ### Kommandozeile Um Daten in Ihren Tresor aus der CLI zu importieren, verwenden Sie den folgenden Befehl: ``` bw import ``` `bw Import` erfordert ein Format (verwenden Sie `bw Import --formats`, um eine Liste der Formate abzurufen) und einen Pfad, zum Beispiel: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. ## Import-Fehlerbehebung ### Dateigrößen Importbeschränkungen Importe können abgelehnt werden, wenn sie eine der folgenden Datenbeschränkungen überschreiten: - Wenn Ihr Import mehr als 7.000 Einträge hat. - Wenn Ihr Import mehr als 2.000 Ordner hat. - Wenn Ihr Import mehr als 2.000 Sammlungen hat. - Wenn Ihr Import mehr als 7.000 Eintrag-Ordner-Beziehungen hat (z.B. kann man sagen, dass ein einzelner Eintrag in 3 Ordnern 3 Eintrag-Ordner-Beziehungen hat). - Wenn Ihr Import mehr als 14.000 Eintrag-Sammlung-Beziehungen hat (z.B. kann man sagen, dass ein einzelner Eintrag in 3 Sammlungen 3 Eintrag-Sammlung-Beziehungen hat). --- URL: https://bitwarden.com/de-de/help/import-from-firefox/ --- # Importiere Daten aus Firefox Verwenden Sie diesen Artikel, um Hilfe beim Export von Daten aus Firefox und beim Import in Bitwarden zu erhalten. ## Export aus Firefox Der Export aus Firefox kann je nach verwendeter Version oder ob Sie einen auf Firefox basierenden Browser wie Tor Browser oder Waterfox verwenden, etwas anders aussehen: ### Neueste Version Um Zugangsdaten aus der neuesten Version von Firefox zu exportieren: 1. Verwenden Sie die Adressleiste, um zu `about:logins` zu navigieren. 2. Wählen Sie die ⋯ Menütaste oben rechts und wählen Sie **Export Zugangsdaten...** aus dem Dropdown-Menü. Sie werden aufgefordert, einen Ort anzugeben, an dem Sie Ihren Export der Zugangsdaten speichern möchten. Firefox wird Ihre Zugangsdaten als `.csv` exportieren. ### Ältere Versionen Einige ältere Versionen von Firefox unterstützen keinen nativen Export. Führen Sie die folgenden Schritte aus, um den Export mit FF Passwort Exporter durchzuführen. 1. [Laden Sie](https://github.com/kspearrin/ff-password-exporter) den FF Password Exporter herunter, installieren Sie ihn und öffnen Sie ihn. 2. Wählen Sie ein Benutzerprofil aus den erkannten Firefox-Benutzerprofilen oder aus einem angegebenen benutzerdefinierten Profilverzeichnis. Wenn Sie ein Master-Passwort für das Benutzerprofil festgelegt haben, geben Sie es ein: ![Firefox Exporter](https://bitwarden.com/assets/7roVmndD8pbSSBawXTrl1r/ecbf9ac6492e7c77109c76216490780a/ff-password-exporter.png) 3. Wählen Sie die Schaltfläche **Passwörter exportieren**. 4. Wählen Sie `.csv` als Dateiformat und speichern Sie die Datei auf Ihrem Gerät. ### Auf Firefox basierend Einige auf Firefox basierende Browser bieten den Export von Zugangsdaten an einem anderen Ort an als das Standard-Firefox. Wenn die Schritte zum Importieren aus der **neuesten Version** nicht funktionieren, versuchen Sie Folgendes: 1. Verwenden Sie die Adressleiste, um zu `about:preferences#privacy` zu navigieren. 2. Klicken Sie auf die Schaltfläche **Gespeicherte Zugangsdaten**. 3. Klicken Sie auf die ⋯ Menütaste oben rechts und wählen Sie **Export Zugangsdaten** aus dem Dropdown-Menü. Sie werden aufgefordert, einen Ort anzugeben, um Ihren Zugangsdaten-Export zu speichern. Die meisten auf Firefox basierenden Browser werden Ihre Zugangsdaten als `.csv` exportieren. ## In Bitwarden importieren **Daten müssen aus dem Web-Tresor oder CLI in Bitwarden importiert werden**. Daten werden lokal [verschlüsselt](https://bitwarden.com/de-de/help/what-encryption-is-used/), bevor sie zur Speicherung an den Server gesendet werden. ### Web-Tresor Um Daten in Ihren Tresor zu importieren: 1. Melden Sie sich im Web-Tresor unter [https://vault.bitwarden.com](https://vault.bitwarden.com), [https://vault.bitwarden.eu](https://vault.bitwarden.eu) oder `https://your.bitwarden.domain.com` an, wenn selbst gehostet wird. 2. Wählen Sie **Werkzeuge** → **Daten importieren** aus der Navigation: ![Daten importieren](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: - **Importziel:**Wählen Sie das Importziel, wie zum Beispiel Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. - **Ordner oder Sammlung:** Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. - [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 4. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 5. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json` Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 6. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. Zusätzliche Einträge wie [Dateianhänge](https://bitwarden.com/de-de/help/attachments/), [Sends](https://bitwarden.com/de-de/help/about-send/) und Müll müssen manuell in Ihren Tresor hochgeladen werden. ### Browsererweiterung Um Daten in Ihren Tresor zu importieren: 1. Wählen Sie den **Tab Einstellungen** und wählen Sie die Option **Einträge importieren****.** 2. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: 1. **Importziel:**Wählen Sie das Importziel aus, beispielsweise Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. 2. **Ordner oder Sammlung:**Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. 3. [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 3. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 4. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json` Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 5. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. ### Desktop-Anwendung Um Daten in Ihren Tresor zu importieren: 1. Wählen Sie **Datei**> **Daten importieren**. 2. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: 1. **Importziel:**Wählen Sie das Importziel aus, beispielsweise Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. 2. **Ordner oder Sammlung:**Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. 3. [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 3. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 4. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json `Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 5. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. ### Kommandozeile Um Daten in Ihren Tresor aus der CLI zu importieren, verwenden Sie den folgenden Befehl: ``` bw import ``` `bw Import` erfordert ein Format (verwenden Sie `bw Import --formats`, um eine Liste der Formate abzurufen) und einen Pfad, zum Beispiel: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. ## Import-Fehlerbehebung ### Dateigrößen Importbeschränkungen Importe können abgelehnt werden, wenn sie eine der folgenden Datenbeschränkungen überschreiten: - Wenn Ihr Import mehr als 7.000 Einträge hat. - Wenn Ihr Import mehr als 2.000 Ordner hat. - Wenn Ihr Import mehr als 2.000 Sammlungen hat. - Wenn Ihr Import mehr als 7.000 Eintrag-Ordner-Beziehungen hat (z.B. kann man sagen, dass ein einzelner Eintrag in 3 Ordnern 3 Eintrag-Ordner-Beziehungen hat). - Wenn Ihr Import mehr als 14.000 Eintrag-Sammlung-Beziehungen hat (z.B. kann man sagen, dass ein einzelner Eintrag in 3 Sammlungen 3 Eintrag-Sammlung-Beziehungen hat). --- URL: https://bitwarden.com/de-de/help/import-from-keeper/ --- # Import Data from Keeper Use this article for help exporting data from Keeper and importing into Bitwarden. Bitwarden supports import of Keeper data that is exported as a `.csv` file. ## Export from Keeper To export data from the Keeper web app: 1. Select your account email in the top corner of the web app and select Settings from the dropdown: ![Export from Keeper](https://bitwarden.com/assets/37IrIjwTCvp8aeNOYgVINt/b5520f293391b24fa825eaa2e944788b/2025-01-06_09-30-34.png) 2. From the Settings pop out, select **Export**. 3. Choose the **CSV**export file type, and select **Export**. You'll be required to confirm your master password in order to finish the export. ## Import to Bitwarden Data can be imported to Bitwarden from the web app, browser extension, desktop app, and CLI. Data is [encrypted](https://bitwarden.com/de-de/help/what-encryption-is-used/) locally before being sent to the server for storage. > [!NOTE] Items not imported > While some item types cannot be imported, you can still add them to a vault: > > - Upload [file attachments](https://bitwarden.com/de-de/help/attachments/) to the new vault individually. > - Re-create [Sends](https://bitwarden.com/de-de/help/about-send/) in the new vault. ### Web-Tresor Um Daten in Ihren Tresor zu importieren: 1. Melden Sie sich im Web-Tresor unter [https://vault.bitwarden.com](https://vault.bitwarden.com), [https://vault.bitwarden.eu](https://vault.bitwarden.eu) oder `https://your.bitwarden.domain.com` an, wenn selbst gehostet wird. 2. Wählen Sie **Werkzeuge** → **Daten importieren** aus der Navigation: ![Daten importieren](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: - **Importziel:**Wählen Sie das Importziel, wie zum Beispiel Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. - **Ordner oder Sammlung:** Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. - [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 4. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 5. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json` Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 6. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. Zusätzliche Einträge wie [Dateianhänge](https://bitwarden.com/de-de/help/attachments/), [Sends](https://bitwarden.com/de-de/help/about-send/) und Müll müssen manuell in Ihren Tresor hochgeladen werden. ### Browsererweiterung Um Daten in Ihren Tresor zu importieren: 1. Wählen Sie den **Tab Einstellungen** und wählen Sie die Option **Einträge importieren****.** 2. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: 1. **Importziel:**Wählen Sie das Importziel aus, beispielsweise Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. 2. **Ordner oder Sammlung:**Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. 3. [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 3. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 4. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json` Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 5. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. ### Desktop-Anwendung Um Daten in Ihren Tresor zu importieren: 1. Wählen Sie **Datei**> **Daten importieren**. 2. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: 1. **Importziel:**Wählen Sie das Importziel aus, beispielsweise Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. 2. **Ordner oder Sammlung:**Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. 3. [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 3. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 4. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json `Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 5. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. ### Kommandozeile Um Daten in Ihren Tresor aus der CLI zu importieren, verwenden Sie den folgenden Befehl: ``` bw import ``` `bw Import` erfordert ein Format (verwenden Sie `bw Import --formats`, um eine Liste der Formate abzurufen) und einen Pfad, zum Beispiel: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. If an “Import error” message appears, no data was added to your vault. [Fix the import file issue](https://bitwarden.com/de-de/help/import-data/#troubleshoot-import-errors/) and try again. --- URL: https://bitwarden.com/de-de/help/import-from-lastpass/ --- # Daten aus LastPass importieren Verwenden Sie diesen Artikel, um Hilfe beim Export von Daten aus LastPass und beim Import in Bitwarden zu erhalten. ## In Bitwarden importieren Daten können direkt von LastPass importiert oder über eine von LastPass [exportierte Datei](https://bitwarden.com/de-de/help/import-from-lastpass/#export-from-lastpass/) importiert werden. Wenn Sie ein Mitglied eines Teams sind, das SSO mit LastPass verwendet, muss ein LastPass-Administrator ein kurzes Einrichtungsverfahren durchführen, bevor Sie die Option **Direktimport** ([mehr erfahren](https://bitwarden.com/de-de/help/import-from-lastpass/#direct-import-with-sso/)) verwenden können, um Ihre persönlichen Daten zu importieren. In allen Fällen werden die Daten lokal [verschlüsselt](https://bitwarden.com/de-de/help/what-encryption-is-used/), bevor sie zur Speicherung an den Server gesendet werden. > [!NOTE] Lastpass export file attachments > Beziehen Sie sich auf diesen [LastPass-Support-Artikel](https://support.lastpass.com/help/export-your-passwords-and-secure-notes-lp040004), um zu erfahren, was für den Export aus LastPass unterstützt wird und was nicht. Bitte beachten Sie, dass Bitwarden den Import von Anhängen nicht unterstützt. ### Direkter Import > [!TIP] Setup SSO for LP Direct Import > Wenn Sie ein Mitglied eines Teams sind, das SSO mit LastPass verwendet, muss ein LastPass-Administrator ein kurzes Einrichtungsverfahren durchführen, bevor Sie die Option **Direkter Import** verwenden können ([mehr erfahren](https://bitwarden.com/de-de/help/import-from-lastpass/#direct-import-with-sso/)). Passwort-Manager Browser-Erweiterungen und Desktop-Apps können individuelle Tresor-Daten direkt von Ihrem LastPass-Konto importieren, ohne dass Sie eine Datei hochladen müssen. Einen direkten Import durchführen: 1. Melden Sie sich bei der Passwort-Manager-Erweiterung für den Browser oder der Desktop-App an. 2. In der Browser-Erweiterung wählen Sie den Tab **Einstellungen** und wählen Sie die Option **Einträge importieren****.** Oder in der Desktop-App, wählen Sie **Datei**> **Daten importieren**. 3. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: - **Importziel:**Wählen Sie das Importziel aus, beispielsweise Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. - **Ordner oder Sammlung:** Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. - [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie **LastPass** aus. - In der Anleitungskasten von LastPass, wählen Sie die Option **Direktimport aus LastPass**. - Geben Sie Ihre **LastPass E-Mail-Adresse** ein. Wenn Sie im Namen Ihres Unternehmens einen Import durchführen, empfehlen wir die Verwendung der Anmeldedaten eines LastPass [Administrators](https://support.lastpass.com/s/document-item?language=en_US&bundleId=lastpass&topicId=LastPass/uac_admin_roles.html&_LANG=enus). Die Verwendung von Super-Administrator-Anmeldeinformationen kann dazu führen, dass der Import fehlschlägt. 4. Wählen Sie die Schaltfläche **Daten importieren**, um den Import auszulösen. 5. Sie werden aufgefordert, Ihr LastPass Master-Passwort einzugeben oder, wenn Ihr LastPass-Konto SSO verwendet, sich bei Ihrem IdP anzumelden. In beiden Fällen folgen Sie den Aufforderungen, um sich bei Ihrem LastPass-Konto anzumelden. > [!TIP] Direct import w/ LastPass MFA > Wenn Ihr LastPass-Konto die Multi-Faktor-Authentifizierung aktiviert hat, werden Sie aufgefordert, einen Einmal-Passcode von Ihrer Authentifizierungs-App einzugeben. Wenn Sie Duo für MFA verwenden, wird nur die Genehmigung in der App unterstützt, um Ihre MFA-Anforderung zu erfüllen. ### Datei Import Dateien können von den meisten Passwort-Manager-Apps in Bitwarden importiert werden (lernen Sie, wie man eine Datei von LastPass [exportiert](https://bitwarden.com/de-de/help/import-from-lastpass/#export-from-lastpass/)). In diesem Abschnitt konzentrieren wir uns auf den Import mit der Web-App: 1. Melden Sie sich im Web-Tresor an unter [https://vault.bitwarden.com](https://vault.bitwarden.com), [https://vault.bitwarden.eu](https://vault.bitwarden.eu) oder `https://your.bitwarden.domain.com`, wenn selbst gehostet. 2. Wählen Sie **Werkzeuge** → **Daten importieren** aus der Navigation: ![Daten importieren](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: - **Importziel:**Wählen Sie das Importziel, wie zum Beispiel Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. - **Ordner oder Sammlung:** Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder eine Organisationssammlung verschieben möchten, auf die Sie Zugriff haben. - [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 4. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 5. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json `Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 6. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. Zusätzliche Einträge wie [Dateianhänge](https://bitwarden.com/de-de/help/attachments/), [Sends](https://bitwarden.com/de-de/help/about-send/) und Müll müssen manuell in Ihren Tresor hochgeladen werden. ### Kommandozeile Um Daten in Ihren Tresor aus der CLI zu importieren, verwenden Sie den folgenden Befehl: ``` bw import ``` `bw import` erfordert ein Format (verwenden Sie `bw import --formats`, um eine Liste der Formate abzurufen) und einen Pfad, zum Beispiel: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. > [!NOTE] Bitwarden importer tool > Bitwarden bietet ein eigenständiges Import-Tool an, um Ihre Daten von LastPass nach Bitwarden zu migrieren. Sehen Sie hier nach einer Anleitung, um mit dem [Bitwarden Import-Tool](https://bitwarden.com/de-de/help/bitwarden-importer-tool/) zu beginnen. Wenn Sie einen `.csv` Import nutzen möchten, wird Sie diese Seite durch das manuelle Herunterladen und Hochladen führen. ## Export aus LastPass Sie können Ihre Daten von LastPass aus ihrem Web-Tresor oder über eine LastPass-Browser-Erweiterung exportieren: > [!TIP] Skip LastPass export for direct > Sie können diesen Schritt überspringen und sofort mit dem Import zu Bitwarden beginnen, indem Sie die [Direktimport-Option](https://bitwarden.com/de-de/help/import-from-lastpass/#import-to-bitwarden/) verwenden. ### LastPass Web-Vault So exportieren Sie Ihre Daten aus Ihrem LastPass Web-Vault: 1. Wählen Sie [rocket] **Erweiterte Optionen** in der linken Seitenleiste: ![Aus Web-Vault exportieren ](https://bitwarden.com/assets/5uCdlKvfGTjYIEJvKtpbQw/8ab157c4b748dc2f76209a0b81039445/lastpass1.png) 2. Im Abschnitt "Vault verwalten", wählen Sie **Exportieren**. Danach schickt LastPass Ihnen eine E-Mail zur Bestätigung des Exports. 3. Bestätigen Sie in Ihrem E-Mail-Postfach den Export, kehren Sie zu Ihrem LastPass Web-Vault zurück und wählen Sie erneut die Option **Exportieren**, um den Export abzuschließen. Je nach Browser werden Ihre Daten entweder automatisch als `.csv` gespeichert oder im `.csv`-Format auf dem Bildschirm angezeigt: ![LastPass-Export ](https://bitwarden.com/assets/6TIRhpByBC4coLrP58zG8a/9a3525111ae9f52b87258bd2d754e93a/lastpass2.png) 4. Wenn Ihre Daten auf den Bildschirm angezeit werden, markieren Sie den Text, kopieren Sie ihn und fügen Sie ihn in eine neue `export.csv`-Datei ein. > [!WARNING] Lastpass Export Bug > Einige Benutzer haben von einem Fehler berichtet, der Sonderzeichen in Ihren Passwörtern (`&`, `<`, `> `usw.) im in ihre HTML-kodierten Werte (z.B. `&`) ändert, wenn der Export vom Browser angezeigt wird. > > Wenn Sie diesen Fehler in Ihren exportierten Daten feststellen, verwenden Sie einen Texteditor, um alle geänderten Werte zu finden und zu ersetzen, bevor Sie sie in Bitwarden importieren. ### LastPass Browser-Erweiterung So exportieren Sie Ihre Daten über Ihre LastPass Browser-Erweiterung: 1. Klicken Sie Sie in der Browser-Erweiterung auf Ihren Benutzernamen → **Erweitert** → **Exportieren** → **LastPass-CSV-Datei**: > [!NOTE] Old LP Export Proc > Wenn Sie eine alte Version der LastPass Browser-Erweiterung verwenden, müssen Sie möglicherweise zu **Konto Optionen** → **Erweitert** → **Export** → **LastPass CSV Datei** navigieren. 2. Geben Sie Ihr Master-Passwort ein, um den Exportvorgang zu bestätigen. Je nach Browser werden Ihre Daten entweder automatisch als `.csv`-Datei gespeichert oder im `.csv`-Format auf den Bildschirm angezeigt: ![LastPass-Export ](https://bitwarden.com/assets/6TIRhpByBC4coLrP58zG8a/9a3525111ae9f52b87258bd2d754e93a/lastpass2.png) 3. Wenn Ihre Daten auf dem Bildschirm angezeigt werden, markieren Sie den Text, kopieren Sie ihn und fügen Sie ihn in eine neue `export.csv`-Datei ein. ## Direkter Import mit SSO > [!NOTE] Supported IdP for LastPass direct import > Die folgenden IdPs werden von LastPass-Konten, die SSO verwenden, nicht für den direkten Import unterstützt: > > - Google Workspace > - ADFS Wenn Sie ein Administrator eines Teams sind, das SSO mit LastPass verwendet, müssen Sie Folgendes abschließen, bevor Ihr Team die Option **Direktimport** nutzen kann: - Fügen Sie `bitwarden://sso-callback-lp` und `bitwarden://import-callback-lp` als erlaubte Callback-URLs in Ihrer IdP's LastPass-Anwendung hinzu. Wenn Ihre Benutzer die Passwort-Manager-Browser-Erweiterung verwenden werden, fügen Sie hinzu: - Fügen Sie `https://vault.bitwarden.com/sso-connector.html?lp=1, ` `https://vault.bitwarden.eu/sso-connector.html?lp=1` oder `https://your.server.com/sso-connector.html?lp=1` als erlaubte Rückruf-URL in Ihrer IdP's LastPass-Anwendung hinzu. - Fügen Sie `chrome-Erweiterung://nngceckbapebfimnlniiiahkandclblb`, `ms-Browser-Erweiterung://jbkfoedolllekgbhcbcoahefnbanhhlh` und/oder `moz-Erweiterung://23462205-0e62-4cc8-80c4-910cf54b82c2` als erlaubte Callback-URL in Ihrer IdP's LastPass-Anwendung hinzu. ## Import-Fehlerbehebung ### Dateigrößen Import Einschränkungen Importe können abgelehnt werden, wenn sie eine der folgenden Datenbeschränkungen überschreiten: - Wenn Ihr Import mehr als 7.000 Einträge hat. - Wenn Ihr Import mehr als 2.000 Ordner hat. - Wenn Ihr Import mehr als 2.000 Sammlungen hat. - Wenn Ihr Import mehr als 7.000 Eintrag-Ordner-Beziehungen hat (z.B. kann man sagen, dass ein einzelner Eintrag in 3 Ordnern 3 Eintrag-Ordner-Beziehungen hat). - Wenn Ihr Import mehr als 14.000 Eintrag-Sammlung-Beziehungen hat (z.B. kann man sagen, dass ein einzelner Eintrag in 3 Sammlungen 3 Eintrag-Sammlung-Beziehungen hat). ### Feldgrößen Importfehler Die folgenden Fehlermeldungen, die typischerweise beim Versuch, eine `.csv` zu importieren, erhalten werden, deuten darauf hin, dass ein Eintrag in Ihrer Importdatei einen angegebenen Wert hat, der das erlaubte verschlüsselte Zeichenlimit für seinen Feldtyp überschreitet: ![Fehlermeldung: Zulässige Zeichenanzahl überschritten.](https://bitwarden.com/assets/7FjmtbX1PwBeLKkhklxRXl/ed7e4cd0fcaba916e75725c9153890da/2024-12-05_16-21-00.png) Um dieses Problem zu lösen, öffnen Sie die `.csv` Datei in einem Texteditor oder Tabellenkalkulationsprogramm und entfernen oder reduzieren Sie die Zeichenzahl des betreffenden Eintrags. Bitwarden wird Ihre `.csv` Datei nicht importieren, bis sie frei von Verstößen ist. Der Inhalt der Fehlermeldungen enthält mehrere relevante Daten, um Ihnen zu helfen, den fehlerhaften Eintrag zu identifizieren. Zum Beispiel, im obigen Beispiel: - `[1]` identifiziert die Indexnummer, an der sich der störende Eintrag befindet, angepasst an die Zeilennummerierung in den meisten Tabellenkalkulationsprogrammen. - `[Login]` identifiziert den Vault- `Elementtyp` des problematischen Elements. - `„Facebook“` identifiziert den `Namen` des betreffenden Artikels. - `Notizen` gibt das Feld (Spalte) an, in dem die Zeichenbeschränkung überschritten wird. - `10000` gibt das Zeichenlimit an, das für dieses Feld (Spalte) zulässig ist. > [!NOTE] > Beim Import in Bitwarden wird die Zeichenzahl eines jeden Feldes durch die Verschlüsselung erhöht, was bedeutet, dass ein 8000 Zeichen umfassendes `Notes`-Feld in Ihrer `.csv`-Datei auf mehr als 10.000 Zeichen skaliert wird, wenn es mit Bitwarden in Kontakt kommt, was diesen Fehler auslöst. Als Faustregel gilt, dass sich die Zeichenzahl bei Verschlüsselung um 30 bis 50 Prozent erhöht. Wenn Sie weiterhin Schwierigkeiten haben, den fehlerhaften Eintrag mit den in dem Fehler bereitgestellten Daten zu lokalisieren, kann es hilfreich sein, sich zunächst auf Notizen zu konzentrieren, da diese häufig die Ursache für diesen Fehler sind. ### Maximaler Sammlungsfehler Beim Importieren von Lastpass `.csv` Exporten zu einer [freien Organisation](https://bitwarden.com/de-de/help/password-manager-plans/), können Sie folgenden Fehler bemerken: ![Fehlermeldung: Höchstzahl der Sammlungen überschritten](https://bitwarden.com/assets/4LdhxFE9dZ6qJcYziij3hE/866889d31bf95253dd7d22c185ab8397/Screen_Shot_2022-11-02_at_9.51.25_AM.png) Dieser Fehler tritt auf, wenn der LastPass Export drei oder mehr `Gruppierung` Werte enthält. Die Werte im Feld `Gruppe` werden von Bitwarden als [Sammlungen](https://bitwarden.com/de-de/help/about-collections/) interpretiert, jedoch sind [Free Organisationen](https://bitwarden.com/de-de/help/password-manager-plans/) auf nur zwei Sammlungen beschränkt. Die folgende `.csv` würde beispielsweise diesen Fehler verursachen: ``` url,username,password,totp,extra,name,grouping,fav https://www.facebook.com/login.php,username,password,,,Facebook,Social,0 https://twitter.com/login,username,password,,,Twitter,Social,0 https://asana.com/,login,password,,,Asana,Productivity Tools,0 https://github.com/login,username,password,,,Github,Productivity Tools,0 https://www.paypal.com/login,username,password,,,Paypal,Finance,0 https://www.bankofamerica.com/,username,password,,,Bankofamerica,Finance,0 ``` Um dieses Problem zu lösen, löschen Sie die `Gruppierung` Spalte und die `Gruppierung` Daten für jeden Eintrag, einschließlich des nachfolgenden Kommas, zum Beispiel bearbeiten: ``` https://github.com/login,username,password,,,Github,Productivity Tools,0 ``` bis zu: ``` https://github.com/login,username,password,,,Github,0 ``` --- URL: https://bitwarden.com/de-de/help/import-from-passwordsafe/ --- # Importieren Sie Daten aus dem Passwort-Safe Verwenden Sie diesen Artikel, um Hilfe beim Export von Daten aus Password Safe und beim Import in Bitwarden zu erhalten. Password Safe (V8) unterstützt derzeit nur den Export als `.csv` Datei. Ältere Versionen werden auch unterstützt `.xml`. ## Export aus dem Passwort Safe Um Daten aus der Password Safe Desktop-App zu exportieren: 1. Öffnen Sie Password Safe 8 und öffnen Sie das **Extras** Menü aus der oberen linken Ecke. 2. Suchen Sie die **Export** Option auf der linken Seite und wählen Sie dann **Passwörter**. 3. Bitte wählen Sie für den Typ `CSV` und geben Sie einen Pfad ein, um die exportierte Datei zu speichern. Lassen Sie die Codierung bei UTF-8. ![Export aus der Desktop-App ](https://bitwarden.com/assets/26qcwkrIZzv8l6n1OkaNEd/195eab889c39b8783523dbc38bfe2f93/passwordsafeV8-export.png) 4. Klicken Sie auf den großen grauen Pfeil rechts, um zum Bildschirm für die Exporteinstellungen zu gelangen. 5. Stellen Sie das Trennzeichen auf **Semikolon.** ein. 6. Setzen Sie den Textqualifikator auf **`"`** (doppeltes Anführungszeichen). 7. Markieren Sie das Kontrollkästchen, um die Spaltenüberschriften beizubehalten. ![Export Einstellungen Bildschirm von Desktop App ](https://bitwarden.com/assets/2wnAE5NRWB76CL43QgOLz3/28cd5a175a779294a774ad9ed6cf2cbc/passwordsafeV8-exportsettings.png) 8. Klicken Sie auf **Fertig**, um den Export zu starten. > [!WARNING] PWSafe Export > Bitte beachten Sie, dass Password Safe eine `.csv-Datei` für **jede** Ihrer Kategorien exportiert und nicht nur eine einzelne `.csv-Datei` . ## Bereiten Sie die exportierte Datei vor Derzeit bietet Bitwarden keinen spezifischen Import für diesen Typ von Datei an. Um die exportierte Datei für den Import vorzubereiten, folgen Sie bitte [diesen Anweisungen](https://bitwarden.com/de-de/help/condition-bitwarden-import/). ## In Bitwarden importieren **Daten müssen aus dem Web-Tresor oder CLI in Bitwarden importiert werden**. Daten werden lokal [verschlüsselt](https://bitwarden.com/de-de/help/what-encryption-is-used/), bevor sie zur Speicherung an den Server gesendet werden. ### Web-Tresor Um Daten in Ihren Tresor zu importieren: 1. Melden Sie sich im Web-Tresor unter [https://vault.bitwarden.com](https://vault.bitwarden.com), [https://vault.bitwarden.eu](https://vault.bitwarden.eu) oder `https://your.bitwarden.domain.com` an, wenn selbst gehostet wird. 2. Wählen Sie **Werkzeuge** → **Daten importieren** aus der Navigation: ![Daten importieren](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: - **Importziel:**Wählen Sie das Importziel, wie zum Beispiel Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. - **Ordner oder Sammlung:** Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. - [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 4. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 5. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json` Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 6. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. Zusätzliche Einträge wie [Dateianhänge](https://bitwarden.com/de-de/help/attachments/), [Sends](https://bitwarden.com/de-de/help/about-send/) und Müll müssen manuell in Ihren Tresor hochgeladen werden. ### Browsererweiterung Um Daten in Ihren Tresor zu importieren: 1. Wählen Sie den **Tab Einstellungen** und wählen Sie die Option **Einträge importieren****.** 2. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: 1. **Importziel:**Wählen Sie das Importziel aus, beispielsweise Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. 2. **Ordner oder Sammlung:**Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. 3. [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 3. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 4. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json` Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 5. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. ### Desktop-Anwendung Um Daten in Ihren Tresor zu importieren: 1. Wählen Sie **Datei**> **Daten importieren**. 2. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: 1. **Importziel:**Wählen Sie das Importziel aus, beispielsweise Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. 2. **Ordner oder Sammlung:**Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. 3. [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 3. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 4. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json `Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 5. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. ### Kommandozeile Um Daten in Ihren Tresor aus der CLI zu importieren, verwenden Sie den folgenden Befehl: ``` bw import ``` `bw Import` erfordert ein Format (verwenden Sie `bw Import --formats`, um eine Liste der Formate abzurufen) und einen Pfad, zum Beispiel: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. ## Import-Fehlerbehebung ### Dateigrößen Import Einschränkungen Importe können abgelehnt werden, wenn sie eine der folgenden Datenbeschränkungen überschreiten: - Wenn Ihr Import mehr als 7.000 Einträge hat. - Wenn Ihr Import mehr als 2.000 Ordner hat. - Wenn Ihr Import mehr als 2.000 Sammlungen hat. - Wenn Ihr Import mehr als 7.000 Eintrag-Ordner-Beziehungen hat (z.B. kann man sagen, dass ein einzelner Eintrag in 3 Ordnern 3 Eintrag-Ordner-Beziehungen hat). - Wenn Ihr Import mehr als 14.000 Eintrag-Sammlung-Beziehungen hat (z.B. kann man sagen, dass ein einzelner Eintrag in 3 Sammlungen 3 Eintrag-Sammlung-Beziehungen hat). --- URL: https://bitwarden.com/de-de/help/import-from-safari/ --- # Importieren Sie Daten von macOS & Safari Verwenden Sie diesen Artikel zur Hilfe beim Export von Daten aus den folgenden Plattformen und beim Import in Bitwarden. - Safari - macOS - iCloud - Mac Schlüsselbund > [!TIP] Safari/macOS Export Version > Der Export von Passwörtern erfordert **Safari 15.0+** oder **macOS Monterey (12.0)+**. ## Export aus Safari oder macOS Sie können Ihre Passwörter direkt aus Safari oder aus den macOS Systemeinstellungen exportieren: ### Safari Um Ihre Daten aus Safari zu exportieren: 1. Wählen Sie **Datei** → **Export** → **Passwörter...** aus der macOS Menüleiste: ![Export aus Safari](https://bitwarden.com/assets/3j4W80s3G7wqFtVrbzKMO4/36308c2c647912bf204739f2bc5f80f2/2024-12-30_12-58-55.png) 2. Sie werden mit einem Dialogfenster aufgefordert, das bestätigt, dass Sie gespeicherte Passwörter exportieren möchten. Wählen Sie **Passwörter exportieren...** um fortzufahren. 3. Speichern Sie Ihren Export an einem beliebigen Ort und verwenden Sie Touch ID oder Ihr macOS Passwort, um den Export abzuschließen. ### macOS Systemeinstellungen Um Ihre Daten von macOS zu exportieren: 1. Öffnen Sie die macOS **Systemeinstellungen** App. 2. In den Systemeinstellungen wählen Sie **Passwörter**. Sie werden aufgefordert, Touch ID oder Ihr Passwort zu verwenden, um fortzufahren. 3. Im Dialogfenster Passwörter wählen Sie das Menüsymbol (⋯ ) und wählen Sie **Export Passwörter...**: ![Export aus macOS](https://bitwarden.com/assets/5TEmGDZSRev4SgSy5dzsAr/18df81d430ca2c0d4174a17734a19c94/macos.png) 4. Sie werden mit einem Dialogfenster aufgefordert, das bestätigt, dass Sie gespeicherte Passwörter exportieren möchten. Wählen Sie **Passwörter exportieren...** um fortzufahren. 5. Speichern Sie Ihren Export an einem beliebigen Ort und verwenden Sie Touch ID oder Ihr Passwort, um den Export abzuschließen. ## In Bitwarden importieren **Daten müssen aus dem Web-Tresor oder CLI in Bitwarden importiert werden**. Daten werden lokal [verschlüsselt](https://bitwarden.com/de-de/help/what-encryption-is-used/), bevor sie zur Speicherung an den Server gesendet werden. ### Web-Tresor Um Daten in Ihren Tresor zu importieren: 1. Melden Sie sich im Web-Tresor unter [https://vault.bitwarden.com](https://vault.bitwarden.com), [https://vault.bitwarden.eu](https://vault.bitwarden.eu) oder `https://your.bitwarden.domain.com` an, wenn selbst gehostet wird. 2. Wählen Sie **Werkzeuge** → **Daten importieren** aus der Navigation: ![Daten importieren](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: - **Importziel:**Wählen Sie das Importziel, wie zum Beispiel Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. - **Ordner oder Sammlung:** Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. - [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 4. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 5. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json` Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 6. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. Zusätzliche Einträge wie [Dateianhänge](https://bitwarden.com/de-de/help/attachments/), [Sends](https://bitwarden.com/de-de/help/about-send/) und Müll müssen manuell in Ihren Tresor hochgeladen werden. ### Browsererweiterung Um Daten in Ihren Tresor zu importieren: 1. Wählen Sie den **Tab Einstellungen** und wählen Sie die Option **Einträge importieren****.** 2. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: 1. **Importziel:**Wählen Sie das Importziel aus, beispielsweise Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. 2. **Ordner oder Sammlung:**Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. 3. [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 3. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 4. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json` Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 5. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. ### Desktop-Anwendung Um Daten in Ihren Tresor zu importieren: 1. Wählen Sie **Datei**> **Daten importieren**. 2. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: 1. **Importziel:**Wählen Sie das Importziel aus, beispielsweise Ihren individuellen Tresor oder einen organisatorischen Tresor, auf den Sie Zugriff haben. 2. **Ordner oder Sammlung:**Wählen Sie aus, ob Sie den importierten Inhalt in einen bestimmten Ordner oder in eine Sammlung der Organisation verschieben möchten, auf die Sie Zugriff haben. 3. [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 3. Wählen Sie **Datei auswählen**und fügen Sie die Datei zum Import hinzu oder kopieren/einfügen Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 4. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json `Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. 5. Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. ### Kommandozeile Um Daten in Ihren Tresor aus der CLI zu importieren, verwenden Sie den folgenden Befehl: ``` bw import ``` `bw Import` erfordert ein Format (verwenden Sie `bw Import --formats`, um eine Liste der Formate abzurufen) und einen Pfad, zum Beispiel: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Nach erfolgreichem Import, löschen Sie die Import-Quelldatei von Ihrem Computer. Dies wird Sie schützen, falls Ihr Computer kompromittiert wird. ## Import-Fehlerbehebung ### iCloud/Mac Keychain/Safari Importprobleme - Ab Safari 15.0 können Sie Passwörter aus Safari in einer `.csv` Datei exportieren. Sobald Sie dies tun, [passen Sie Ihre .csv](https://bitwarden.com/de-de/help/condition-bitwarden-import/) an das Bitwarden-Format an und importieren Sie Ihre Daten. ### Importbeschränkungen für Dateigrößen Importe können abgelehnt werden, wenn sie eine der folgenden Datenbeschränkungen überschreiten: - Wenn Ihr Import mehr als 7.000 Einträge hat. - Wenn Ihr Import mehr als 2.000 Ordner hat. - Wenn Ihr Import mehr als 2.000 Sammlungen hat. - Wenn Ihr Import mehr als 7.000 Eintrag-Ordner-Beziehungen hat (z.B. kann man sagen, dass ein einzelner Eintrag in 3 Ordnern 3 Eintrag-Ordner-Beziehungen hat). - Wenn Ihr Import mehr als 14.000 Eintrag-Sammlung-Beziehungen hat (z.B. kann man sagen, dass ein einzelner Eintrag in 3 Sammlungen 3 Eintrag-Sammlung-Beziehungen hat). --- URL: https://bitwarden.com/de-de/help/import-secrets-data/ --- # Daten importieren Importieren Sie Daten in den Secrets Manager für eine einfache Migration von einer anderen Organisation oder einer anderen Lösung zur Verwaltung von Geheimnissen. Secrets Manager unterstützt den direkten Import von sowohl [Geheimnissen](https://bitwarden.com/de-de/help/secrets/) als auch [Projekten](https://bitwarden.com/de-de/help/projects/). [Servicekonten](https://bitwarden.com/de-de/help/machine-accounts/) und [Zugriffstoken](https://bitwarden.com/de-de/help/access-tokens/) können nicht importiert werden. ## Bedingen Sie eine Importdatei Secrets Manager unterstützt derzeit den direkten Import von Geheimnissen und Projekten als `.json` Datei. Ihre Importdatei sollte gemäß dem folgenden Schema und den folgenden Regeln konditioniert werden: - Selbst wenn Sie nur Geheimnisse importieren, müssen Sie ein `"Projekte":` Objekt enthalten, das ein leeres Array enthält, zum Beispiel: ``` { "projects": [], "secrets": [ { "key": "Secret for Import 1", "value": "this-is-my-value", "note": "These are some notes.", "id": "00000000-0000-0000-0000-000000000001", "projectIds": [] }, { "key": "Secret for Import 2", "value": "this-is-my-value", "note": "These are some notes.", "id": "00000000-0000-0000-0000-000000000002", "projectIds": [] } ] } ``` - Bis jetzt kann jedes Geheimnis nur mit einem einzigen Projekt verknüpft werden. - Alle Objekte müssen ein nicht-leeres `"id": ""` Attribut haben, das einem erwarteten Format entspricht. Wir empfehlen, für das erste Objekt `"00000000-0000-0000-0000-000000000001"` zu verwenden und es bei jedem nachfolgenden Objekt zu erhöhen. Beim Import werden für jedes Objekt neue zufällig generierte Kennungen generiert: ``` { "projects": [ { "id": "00000000-0000-0000-0000-000000000001", "name": "New Project" }, { "id": "00000000-0000-0000-0000-000000000002", "name": "Second New Project" } ], "secrets": [ { "key": "Secret for Import", "value": "this-is-my-value", "note": "These are some notes.", "id": "00000000-0000-0000-0000-000000000003", "projectIds": [] }, { "key": "Second Secret for Import 2", "value": "this-is-my-value", "note": "These are some notes.", "id": "00000000-0000-0000-0000-000000000004", "projectIds": [] } ] } ``` - Sie können die `"projectIds": ""` Attribute verwenden, um importierte Geheimnisse mit einem neu importierten Projekt zu verknüpfen: ``` { "projects": [ { "id": "00000000-0000-0000-0000-000000000001", "name": "New Project" } ], "secrets": [ { "key": "New Secret", "value": "this-is-my-value", "note": "This secret will go in the new project.", "id": "00000000-0000-0000-0000-000000000003", "projectIds": [ "00000000-0000-0000-0000-000000000001" ] } ] } ``` ## Import zum Secrets Manager Um Ihre `.json` Datei in den Secrets Manager zu importieren: > [!NOTE] Secrets Import Role > Um in den Secrets Manager zu importieren, muss Ihr Benutzerkonto Eigentümer oder Administrator innerhalb der Organisation sein. 1. Wählen Sie **Einstellungen**→ **Daten importieren** aus der linken Navigation: ![Daten importieren](https://bitwarden.com/assets/1YQuiYqXIuYYG1TpXoSJoU/f76b3ee08dda7b470f96da9ebbe4f9b1/2024-12-03_11-28-29.png) 2. Wählen Sie **Datei auswählen**und wählen Sie eine `.json` Datei zum Import aus, oder **Kopieren & Einfügen Importinhalte** in das Eingabefeld. 3. Wählen Sie die Schaltfläche **Daten importieren**. Wenn Sie dazu aufgefordert werden, geben Sie Ihr Master-Passwort ein. > [!WARNING] Secrets import duplicates > Der Import prüft nicht, ob Objekte in der zu importierenden Datei bereits im Secrets Manager existieren. Wenn Sie mehrere Dateien importieren oder Dateien mit Objekten importieren, die bereits im Secrets Manager vorhanden sind, **werden dadurch Duplikate erstellt**. --- URL: https://bitwarden.com/de-de/help/import-to-org/ --- # Import in eine Organisation Importieren Sie Daten direkt in Ihre Organisation für eine einfache Migration von jeder Passwort-Manager-Lösung. Sie können von einer Organisation zu einer anderen importieren, und Administratoren können von ihrem persönlichen Tresor zu einem Organisationstresor importieren. Für zusätzliche Sicherheit können Sie auch einen [verschlüsselten Export](https://bitwarden.com/de-de/help/encrypted-export/) importieren. Für eine vollständige Liste der unterstützten Importformate, verweisen Sie auf [diesen FAQ-Eintrag](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/). > [!TIP] Import to existing collections > Sie können neue Tresor-Einträge direkt in bestehende [Sammlungen](https://bitwarden.com/de-de/help/about-collections/) importieren, indem Sie Ihre `.json` Datei entsprechend konditionieren, bevor Sie sie gemäß den Schritten in diesem Artikel hochladen. [Lernen wie](https://bitwarden.com/de-de/help/condition-bitwarden-import/) . ## Importieren Sie in Ihre Organisation Daten können über die Web-App in Bitwarden importiert werden. Daten werden lokal [verschlüsselt](https://bitwarden.com/de-de/help/what-encryption-is-used/), bevor sie zur Speicherung an den Server gesendet werden. Daten in eine Organisation importieren: 1. Melden Sie sich bei der Bitwarden [Web-App](https://bitwarden.com/de-de/help/getting-started-webvault/) an und öffnen Sie die Administrator-Konsole mit dem Produktumschalter ([filter]): ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigieren Sie zu **Einstellungen** → **Daten importieren**: ![Administrator Konsole Import](https://bitwarden.com/assets/12fA17Iq9LdCXdhPsPYQyq/6fb380ff6165058fefe6fd311e038364/2024-12-03_15-42-21.png) 3. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: - **Sammlung:** Wählen Sie diese Option aus, wenn Sie möchten, dass der importierte Inhalt in eine vorhandene Sammlung verschoben wird. - [Dateiformat](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) **:** Wählen Sie das Format der Importdatei. 4. Wählen Sie **Datei auswählen** und fügen Sie die Datei zum Import hinzu oder kopieren/fügen Sie den Inhalt Ihrer Datei in das Eingabefeld ein. > [!WARNING] Duplicative Imports > Beim Importieren wird nicht geprüft, ob Elemente in der zu importierenden Datei bereits in Ihrem Tresor vorhanden sind. Wenn Sie mehrere Dateien importieren oder Dateien mit Elementen importieren, die bereits in Ihrem Tresor vorhanden sind, werden Duplikate erstellt. 5. Wählen Sie **Daten importieren**, um den Import auszulösen. Wenn Sie eine passwortgeschützte `.json `Datei importieren, geben Sie das Passwort in das Fenster **Tresor Import bestätigen** ein, das erscheinen wird. [Dateianhänge](https://bitwarden.com/de-de/help/attachments/) müssen manuell in Ihren Tresor hochgeladen werden. ## Fehlerbehebung ### Import von Dateianhängen Dateianhänge müssen manuell in Ihren Bitwarden-Tresor migriert werden, da sie derzeit nicht in Massenimportoperationen enthalten sind. Bitte beachten Sie, dass die Speicherung von Dateianhängen nur für Premium-Benutzer verfügbar ist, einschließlich Mitgliedern von bezahlten Organisationen (Families, Teams oder Enterprise). ### Längenbezogene Importfehler Die folgenden Fehlermeldungen, die typischerweise beim Versuch, eine `.csv` zu importieren, erhalten werden, deuten darauf hin, dass ein Eintrag in Ihrer Importdatei einen angegebenen Wert hat, der das erlaubte **verschlüsselte** Zeichenlimit für seinen Feldtyp überschreitet: ![Fehlermeldung: Zulässige Zeichenanzahl überschritten.](https://bitwarden.com/assets/7FjmtbX1PwBeLKkhklxRXl/ed7e4cd0fcaba916e75725c9153890da/2024-12-05_16-21-00.png) Um dieses Problem zu lösen, öffnen Sie die `.csv` Datei in einem Texteditor oder Tabellenkalkulationsprogramm und entfernen oder reduzieren Sie die Zeichenzahl des betreffenden Eintrags. Bitwarden wird Ihre `.csv` Datei nicht importieren, bis sie frei von Verstößen ist. Der Inhalt der Fehlermeldungen enthält mehrere relevante Daten, um Ihnen zu helfen, den fehlerhaften Eintrag zu identifizieren. Zum Beispiel, im obigen Beispiel: - `[1]` identifiziert die Indexnummer, an der sich der anstößige Eintrag befindet, angepasst an die Zeilennummerierung in den meisten Tabellenkalkulationsprogrammen. - `[Login]` identifiziert den Vault- `Elementtyp` des problematischen Elements. - `„Facebook“` identifiziert den `Namen` des betreffenden Artikels. - `Notizen` gibt das Feld (Spalte) an, in dem die Zeichenbeschränkung überschritten wird. - `10000` gibt das Zeichenlimit an, das für dieses Feld (Spalte) erlaubt ist. > [!TIP] Character counts when encryption > ````Beim Import wird die Zeichenzahl eines jeden Feldes aufgrund der Verschlüsselung erhöht, was bedeutet, dass ein 8000-Zeichen-Notizen-Feld in Ihrer .csv-Datei auf über 10.000 Zeichen skaliert wird, wenn es mit Bitwarden in Kontakt kommt, was diesen Fehler auslöst. Als Faustregel gilt, dass sich die Anzahl der Zeichen bei Verschlüsselung um 30-50% erhöht. Wenn Sie weiterhin Schwierigkeiten haben, den fehlerhaften Eintrag mit den in dem Fehler bereitgestellten Daten zu lokalisieren, kann es hilfreich sein, sich zunächst auf Notizen zu konzentrieren, da diese häufig die Ursache für diesen Fehler sind. ### Dateigrößen Importbeschränkungen Importe können abgelehnt werden, wenn sie eine der folgenden Datenbeschränkungen überschreiten: - Wenn Ihr Import mehr als 7.000 Einträge hat. - Wenn Ihr Import mehr als 2.000 Ordner hat. - Wenn Ihr Import mehr als 2.000 Sammlungen hat. - Wenn Ihr Import mehr als 7.000 Eintrag-Ordner-Beziehungen hat (z.B. kann man sagen, dass ein einzelner Eintrag in 3 Ordnern 3 Eintrag-Ordner-Beziehungen hat). - Wenn Ihr Import mehr als 14.000 Eintrag-Sammlung-Beziehungen hat (z.B. kann man sagen, dass ein einzelner Eintrag in 3 Sammlungen 3 Eintrag-Sammlung-Beziehungen hat). --- URL: https://bitwarden.com/de-de/help/install-and-deploy-lite/ --- # Vereinheitlichte Bereitstellung Beta > [!TIP] Who is Lite for? > Diese Lösung befindet sich in der Beta-Phase und ist für den persönlichen Gebrauch bestimmt. Geschäftspläne sollten die offiziell unterstützte, standardmäßige Bereitstellungsoption verwenden. > > Während sich die selbstgehostete Bereitstellung von Bitwarden Unified in der Betaphase befindet, **sollten diejenigen, die Unified installieren, keine** automatischen Upgrade-Verfahren einrichten, die die neuesten verfügbaren Images abrufen. Bitwarden empfiehlt, etwas Zeit für die Stabilisierung einer Veröffentlichung zu lassen, bevor Sie upgraden. > > [Erfahren Sie, wie Sie Probleme melden](https://bitwarden.com/de-de/help/install-and-deploy-unified-beta/#reporting-issues/) . Dieser Artikel führt Sie durch die Installation und den Start der einheitlichen, selbst gehosteten Bitwarden-Bereitstellung. Verwenden Sie diese Bereitstellungsmethode, um: - Vereinfachen Sie die Konfiguration und optimieren Sie die Ressourcennutzung (CPU, Speicher) durch die Bereitstellung von Bitwarden mit einem einzigen Docker-Image. - Nutzen Sie verschiedene Datenbanklösungen wie MSSQL, PostgreSQL, SQLite und MySQL/MariaDB. - Laufen Sie auf ARM-Architektur für alternative Systeme wie Raspberry Pi und NAS-Server. ## Systemanforderungen Die einheitliche Bereitstellung von Bitwarden erfordert: - Mindestens 200 MB RAM - Speicher 1GB - Docker Engine 19+ ### Docker installieren Die einheitliche Bereitstellung wird auf Ihrem Rechner in einem [Docker-Container](https://docs.docker.com/get-started/) ausgeführt. Die einheitliche Bereitstellung kann mit jeder Docker-Ausgabe oder jedem Plan ausgeführt werden. Bewerten Sie, welche Ausgabe am besten für Ihre Installation geeignet ist. **Installieren Sie Docker auf Ihrem Gerät, bevor Sie mit der Installation fortfahren.** Beziehen Sie sich auf die folgende Docker-Dokumentation für Hilfe: - [Installieren Sie Docker Engine](https://docs.docker.com/engine/installation/) ## Führen Sie Bitwarden vereinheitlicht aus Die einheitliche Bereitstellung kann mit dem Befehl `docker run` ausgeführt werden (siehe [hier](https://bitwarden.com/de-de/help/install-and-deploy-unified-beta/#using-docker-run/)) oder mit Docker Compose (siehe [hier](https://bitwarden.com/de-de/help/install-and-deploy-unified-beta/#using-docker-compose/)). In beiden Fällen müssen Sie Umgebungsvariablen für den Container angeben. ### Umgebungsvariablen festlegen Das Ausführen der einheitlichen Bereitstellung erfordert, dass Umgebungsvariablen für den Container festgelegt werden. Umgebungsvariablen können durch Erstellen einer `settings.env` Datei festgelegt werden, von der Sie ein Beispiel in unserem [GitHub](https://github.com/bitwarden/self-host/blob/main/bitwarden-lite/settings.env) Repository finden können, oder durch Verwendung der `--env` Flagge, wenn Sie die `docker run` Methode verwenden. Mehrere optionale Variablen stehen zur Verfügung, um ein personalisierteres, einheitliches Bereitstellungserlebnis zu ermöglichen. Zusätzliche Details zu diesen Variablen können [hier](https://bitwarden.com/de-de/help/install-and-deploy-unified-beta/#environment-variables/) gefunden werden. Setzen Sie mindestens Werte für die Variablen, die unter dem Abschnitt `# Erforderliche Einstellungen #` der Beispiel-`.env`-Datei fallen: | Variable | Beschreibung | |------|------| | BW-DOMAINE | Ersetzen Sie `bitwarden.yourdomain.com `durch die Domain, auf die Bitwarden zugreifen wird. | | BW_DB_ANBIETER | Der Datenbankanbieter, den Sie für Ihren Bitwarden-Server verwenden werden. Verfügbare Optionen sind `sqlserver`, `postgresql`, `sqlite` oder `mysql`/`mariadb`. | | BW_DB_SERVER | Der Name des Servers, auf dem Ihre Datenbank läuft. | | BW_DB_DATENBANK | Der Name Ihrer Bitwarden-Datenbank. | | BW_DB_BENUTZERNAME | Der Benutzername für den Zugriff auf die Bitwarden-Datenbank. | | BW_DB_PASSWORT | Das Passwort für den Zugriff auf die Bitwarden-Datenbank. | | BW_DB_DATEI | Nur erforderlich für `sqlite`, wenn Sie den Pfad zu Ihrer Datenbankdatei angeben möchten. Wenn nicht angegeben, wird `sqlite` automatisch eine `vault.db` Datei unter dem `/etc/bitwarden` Volume erstellen. | | BW_INSTALLATIONS_ID | Eine gültige Installations-ID, generiert von [https://bitwarden.com/host/](https://bitwarden.com/de-de/host/). | | BW_INSTALLATIONSSCHLÜSSEL | Ein gültiger Installations-Schlüssel, generiert von [https://bitwarden.com/host/](https://bitwarden.com/de-de/host/). | > [!NOTE] There's no OOTB database. > Im Gegensatz zur Standardbereitstellung von Bitwarden kommt die einheitliche Bereitstellung nicht direkt mit einer Datenbank. Sie können eine vorhandene Datenbank verwenden oder eine neue erstellen, wie in [diesem Beispiel](https://bitwarden.com/de-de/help/install-and-deploy-unified-beta/#using-docker-compose/) dokumentiert, und in beiden Fällen müssen Sie gültige Informationen in die hier dokumentierten `BW_DB_...` Variablen eingeben. > > Die Verwendung von Nicht-MSSQL-Datenbankanbietern kann zu Leistungsproblemen führen, da die Unterstützung für diese Plattformen während der gesamten Beta-Phase weiterhin bearbeitet wird. Bitte verwenden Sie [diese Vorlage für Probleme](https://github.com/bitwarden/server/issues/new?assignees=&labels=bug%2Cbw-unified-deploy&template=bw-unified.yml), um alles in Bezug auf Ihre einheitliche Bitwarden-Bereitstellung zu berichten und schauen Sie sich [diese Seite](https://github.com/bitwarden/server/issues/2480) an, um bekannte Probleme zu verfolgen oder an der Diskussion teilzunehmen. ### Mit Docker ausführen Die einheitliche Bereitstellung kann mit dem Befehl `docker run` ausgeführt werden, wie im folgenden Beispiel: ``` docker run -d --name bitwarden -v /$(pwd)/bwdata/:/etc/bitwarden -p 80:8080 --env-file settings.env ghcr.io/bitwarden/lite ``` Der oben angezeigte Befehl hat mehrere erforderliche Optionen für den `docker run` Befehl, einschließlich: | **Name, Kurzform** | **Beschreibung** | |------|------| | --abtrennen , -d | Führen Sie den Container im Hintergrund aus und drucken Sie die Container-ID. | | --Name | Geben Sie einen Namen für den Container an. `Bitwarden `wird im Beispiel verwendet. | | --Lautstärke , -v | Binden Sie ein Volume. Mindestens, mounten Sie `/etc/bitwarden`. | | --veröffentlichen , -v | Karten Sie Container-Ports auf den Host zu. Das Beispiel zeigt den gemappten Port `80:8080 `. Port 8443 ist erforderlich, wenn SSL konfiguriert wird. | | --env-Datei | Pfad der [Datei, aus der Umgebungsvariablen gelesen werden sollen](https://bitwarden.com/de-de/help/install-and-deploy-unified-beta/#specify-environment-variables/). Alternativ verwenden Sie die `--env `Flagge, um Umgebungsvariablen inline zu deklarieren ([mehr erfahren](https://docs.docker.com/engine/reference/commandline/run/#set-environment-variables--e---env---env-file)). | Sobald Sie den Befehl ausgeführt haben, überprüfen Sie, ob der Container läuft und gesund ist mit: ``` docker ps ``` Gratulation! Ihre einheitliche Bereitstellung ist jetzt unter `https://your.domain.com` in Betrieb. Besuchen Sie den Web-Tresor in Ihrem Browser, um zu bestätigen, dass er funktioniert. Sie können sich jetzt ein neues Konto registrieren und anmelden. ### Mit Docker Compose verwenden Das Ausführen der einheitlichen Bereitstellung mit Docker Compose erfordert Docker Compose Version 1.24 oder höher. Um die einheitliche Bereitstellung mit Docker Compose auszuführen, erstellen Sie eine `docker-compose.yml` Datei, zum Beispiel: ``` --- version: "3.8" services: bitwarden: depends_on: - db env_file: - settings.env image: ghcr.io/bitwarden/lite restart: always ports: - "80:8080" volumes: - bitwarden:/etc/bitwarden db: environment: MARIADB_USER: "bitwarden" MARIADB_PASSWORD: "super_strong_password" MARIADB_DATABASE: "bitwarden_vault" MARIADB_RANDOM_ROOT_PASSWORD: "true" image: mariadb:10 restart: always volumes: - data:/var/lib/mysql volumes: bitwarden: data: ``` In der `docker-compose.yml` Datei, nehmen Sie alle gewünschten Konfigurationen vor, einschließlich: - Zuordnung von Volumen für Protokolle und Bitwarden-Daten. - Ports mappen. - Konfigurieren eines Datenbankbildes.`ª` `ª` Richten Sie eine Datenbank nur in `docker-compose.yml` ein, wie im obigen Beispiel, wenn Sie **einen neuen Datenbankserver zur Verwendung mit Bitwarden erstellen** möchten. Beispielkonfigurationen für MySQL, MSSQL und PostgreSQL sind in unserer [Beispieldatei](https://github.com/bitwarden/self-host/blob/main/bitwarden-lite/docker-compose.yml) enthalten. Sobald Ihre `docker-compose.yml` und `settings.env` Datei erstellt sind, starten Sie Ihren vereinheitlichten Server durch Ausführen von: ``` docker compose up -d ``` Überprüfen Sie, ob alle Container korrekt laufen: ``` docker ps ``` Gratulation! Ihre einheitliche Bereitstellung ist jetzt unter `https://your.domain.com` in Betrieb. Besuchen Sie den Web-Tresor in Ihrem Browser, um zu bestätigen, dass er funktioniert. Sie können sich jetzt ein neues Konto registrieren und anmelden. ## Aktualisieren Sie Ihren Server Um Ihre einheitliche Bereitstellung zu aktualisieren: ### Docker laufen Aktualisierung 1. Stoppen Sie den laufenden Docker-Container: ``` docker stop bitwarden ``` 2. Entfernen Sie den Docker-Container: ``` docker rm bitwarden ``` 3. Führen Sie den folgenden Befehl aus, um das aktuellste Bitwarden Unified-Image zu ziehen: ``` docker pull ghcr.io/bitwarden/lite ``` 4. Starten Sie den Docker-Container erneut: ``` docker run -d --name bitwarden -v /$(pwd)/bwdata/:/etc/bitwarden -p 80:8080 --env-file settings.env ghcr.io/bitwarden/lite ``` ### Docker Compose Aktualisierung 1. Stoppen Sie den laufenden Docker-Container: ``` docker compose down ``` 2. Führen Sie den folgenden Befehl aus, um das aktuellste Bitwarden Unified-Image zu ziehen: ``` docker compose pull ``` 3. Erstellen Sie alle Behälter neu, die eine Aktualisierung benötigen: ``` docker compose up -d ``` 4. Überprüfen Sie, ob die Container laufen: ``` docker compose ps ``` ## Umgebungsvariablen Die einheitliche Bereitstellung wird standardmäßig ohne mehrere der standardmäßigen Bitwarden-Dienste betrieben. Dies ermöglicht eine erhöhte Anpassung und Optimierung Ihrer einheitlichen Bereitstellung. Konfigurieren Sie diese Dienste und weitere optionale Einstellungen, indem Sie verschiedene Umgebungsvariablen bearbeiten. > [!WARNING] When editing Lite environment variables > Immer wenn Sie eine Umgebungsvariable ändern, muss der Docker-Container neu erstellt werden. Mehr dazu erfahren Sie [hier](https://bitwarden.com/de-de/help/install-and-deploy-unified-beta/#restart-the-container/). #### Webserver-Ports | **Variable** | **Beschreibung** | |------|------| | BW_PORT_HTTP | Ändern Sie den Port, der für HTTP-Verkehr verwendet wird. Standardmäßig, `8080`. | | BW_PORT_HTTPS | Ändern Sie den Port, der für HTTPS-Verkehr verwendet wird. Standardmäßig, `8443`. | #### SSL Verwenden Sie diese Werte, um die Zertifikatseinstellungen zu ändern. | **Variable** | **Beschreibung** | |------|------| | BW_ENABLE_SSL | Verwenden Sie SSL/TLS. `wahr`/`falsch`. Standard `falsch`. SSL ist erforderlich, damit Bitwarden ordnungsgemäß funktioniert. Wenn Sie SSL nicht im Bitwarden-Container konfiguriert haben, sollten Sie Bitwarden mit einem SSL-Proxy voranstellen. | | BW_SSL_ZERTIFIKAT | Der Name Ihrer SSL-Zertifikatdatei. Die Datei muss sich im `/etc/bitwarden `Verzeichnis innerhalb des Containers befinden. Standard `ssl.crt`. | | BW_SSL_SCHLÜSSEL | Der Name Ihrer SSL-Schlüsseldatei. Die Datei muss sich im `/etc/bitwarden `Verzeichnis innerhalb des Containers befinden. Standard `ssl.key`. | | BW_ENABLE_SSL_CA | Verwenden Sie SSL mit einem von einer Zertifizierungsstelle (CA) unterstützten Dienst. `wahr`/`falsch`. Standard `falsch`. | | BW_SSL_CA_ZERTIFIKAT | Der Name Ihres SSL CA-Zertifikats. Die Datei muss sich im `/etc/bitwarden `Verzeichnis innerhalb des Containers befinden. Standard `ca.crt`. | | BW_ENABLE_SSL_DH | Verwenden Sie SSL mit Diffie-Hellman-Schlüsselaustausch. `wahr`/`falsch`. Standardmäßig `falsch`. | | BW_SSL_DH_ZERTIFIKAT | Der Name Ihrer Diffie-Hellman-Parameterdatei. Die Datei muss sich im `/etc/bitwarden `Verzeichnis innerhalb des Containers befinden. Standard `dh.pem`. | | BW_SSL_PROTOCOLS | SSL-Version, die von NGINX verwendet wird. Für empfohlene Standardeinstellungen leer lassen. [Erfahren Sie mehr](https://wiki.mozilla.org/Security/Server_Side_TLS). | | BW_SSL_CIPHERS | SSL-Ciphersuites, die von NGINX verwendet werden. Für empfohlene Standardeinstellungen leer lassen. [Erfahren Sie mehr](https://wiki.mozilla.org/Security/Server_Side_TLS). | > [!NOTE] Using existing SSL with Lite. > Wenn Sie ein bestehendes SSL-Zertifikat verwenden, müssen Sie die entsprechenden SSL-Optionen in `settings.env` aktivieren. SSL-Dateien müssen in `/etc/bitwarden` gespeichert werden, auf die in der `docker-compose.yml` Datei verwiesen werden kann. Diese Dateien müssen den Namen entsprechen, die in `settings.env` konfiguriert sind. > > Das Standardverhalten besteht darin, ein selbstsigniertes Zertifikat zu generieren, wenn SSL aktiviert ist und keine vorhandenen Zertifikatdateien an der erwarteten Stelle vorhanden sind (`/etc/bitwarden`). #### Dienste Zusätzliche Dienste können für spezifische Anwendungsfälle, wie Enterprise- oder Teambedürfnisse, durch Änderung der folgenden Werte aktiviert oder deaktiviert werden: | Variable | Beschreibung | |------|------| | BW_ENABLE_ADMIN | **Deaktivieren Sie diesen Dienst nicht.** Erfahren Sie mehr über die Fähigkeiten des Administrator-Panels [hier](https://bitwarden.com/de-de/help/system-administrator-portal/). Standard `wahr`. | | BW_ENABLE_API | **Deaktivieren Sie diesen Dienst nicht.** Standard `wahr`. | | BW_ENABLE_EVENTS | Aktivieren oder deaktivieren Sie Bitwarden Ereignisprotokolle für Teams und Enterprise-Ereignisüberwachung. Standard `falsch`. | | BW_ENABLE_ICONS | Aktivieren oder deaktivieren Sie Bitwarden-Markensymbole, die mit den URI's der Zugangsdaten-Einträge festgelegt sind. Mehr dazu erfahren Sie [hier](https://bitwarden.com/de-de/help/website-icons/). Standard `wahr`. | | BW_ENABLE_IDENTITY | **Deaktivieren Sie diesen Dienst nicht.** Standard `wahr`. | | BW_AKTIVIERE_BENACHRICHTIGUNGEN | Aktivieren oder deaktivieren Sie Benachrichtigungsdienste, um Push-Benachrichtigungen auf mobile Geräte zu erhalten, mit Geräte-Zugangsdaten, mobiler Tresor-Synchronisation und mehr. Standard `wahr`. | | BW_ENABLE_SCIM | Aktivieren oder deaktivieren Sie SCIM für Enterprise-Organisationen. Standardmäßig `falsch`. | | BW_ENABLE_SSO | Aktivieren oder deaktivieren Sie SSO-Dienste für Enterprise-Organisationen. Standard `falsch`. | | BW_ICONS_PROXY_ZU_CLOUD | Die Aktivierung dieses Dienstes leitet Anfragen für den Icon-Dienst über Cloud-Dienste um, um die System-Speicherlast zu verringern. Wenn Sie sich für diese Einstellung entscheiden, sollte `BW_ENABLE_ICONS `auf `falsch `gesetzt werden, um die Containerlast zu reduzieren. Standard `falsch`. | #### Post Konfigurieren Sie die SMTP-Einstellungen für Ihre einheitliche Bereitstellung. Kopieren Sie Informationen von Ihrem gewählten Mail SMTP-Anbieter in die folgenden Felder: | **Variable** | **Beschreibung** | |------|------| | globalSettings__mail__AntwortAnEmail | Geben Sie die Antwort-E-Mail-Adresse für Ihren Server ein. | | globalSettings__mail__smtp__host | Geben Sie die Domain des Hosts für Ihren SMTP-Server ein. | | globalSettings__mail__smtp__port | Geben Sie die Port-Nummer vom SMTP-Host ein. | | globaleEinstellungen__Mail__smtp__ssl | Wenn Ihr SMTP-Host SSL verwendet, geben Sie `true` ein. Setzen Sie den Wert auf `falsch`, wenn Ihr Host den TLS-Dienst verwendet. | | globalSettings__mail__smtp__benutzername | Geben Sie den SMTP-Benutzername ein. | | globalSettings__mail__smtp__passwort | Geben Sie das SMTP-Passwort ein. | #### Yubico API (YubiKey) | **Variable** | **Beschreibung** | |------|------| | globaleEinstellungen__yubico__clientId | Ersetzen Sie den Wert durch die ID, die Sie von Ihrem Yubico Key erhalten haben. Melden Sie sich für Yubico Key [hier](https://upgrade.yubico.com/getapikey/) an. | | globaleEinstellungen__yubico__Schlüssel | Geben Sie den Schlüsselwert ein, den Sie von Yubico erhalten haben. | ### Datenbankkonfigurationen Die Nutzung der Vielzahl von Datenbankoptionen, die mit der einheitlichen Bereitstellung kompatibel sind, erfordert zusätzliche `.env` Konfigurationen. ### MySQL/MariaDB In `settings.env`: ``` # Database BW_DB_PROVIDER=mysql BW_DB_SERVER=db BW_DB_DATABASE=bitwarden_vault BW_DB_USERNAME=bitwarden BW_DB_PASSWORD=super_strong_password ``` `` ### MSSQL In `settings.env`: ``` # Database BW_DB_PROVIDER=sqlserver BW_DB_SERVER=db BW_DB_DATABASE=bitwarden_vault BW_DB_USERNAME=bitwarden BW_DB_PASSWORD=super_strong_password ``` ### SQLite In `settings.env`: ``` # Database BW_DB_PROVIDER=sqlite BW_DB_FILE=/path/to/.db ``` Die Zuweisung des `sqlite `Werts wird automatisch eine `vault.db `Datei im `/etc/bitwarden` Volume erstellen. `BW_DB_FILE` wird nur benötigt, wenn Sie den Pfad zu einer anderen Datenbankdatei angeben möchten. ### PostgreSQL In `settings.env`: ``` # Database BW_DB_PROVIDER=postgresql BW_DB_SERVER=db BW_DB_DATABASE=bitwarden_vault BW_DB_USERNAME=bitwarden BW_DB_PASSWORD=super_strong_password ``` #### Sonstiges | **Variable** | **Beschreibung** | |------|------| | globaleEinstellungen__BenutzerregistrierungDeaktivieren | Aktivieren oder deaktivieren Sie die Registrierungsfähigkeiten für Benutzerkonten. | | globaleEinstellungen__hibpApiKey | Geben Sie den API-Schlüssel ein, der von Have I Been Pwnd bereitgestellt wurde. Registrieren Sie sich, um den API-Schlüssel [hier](https://haveibeenpwned.com/API/Key) zu erhalten. | | adminEinstellungen__Admins | Geben Sie die E-Mail-Adressen des Administrators ein. | | BW_REAL_IPS | Definieren Sie echte IPs in `nginx.conf `in einer durch Kommas getrennten Liste. Nützlich zur Definition von Proxy-Servern, die die IP-Adresse des Clients weiterleiten. [Erfahren Sie mehr](https://nginx.org/en/docs/http/ngx_http_realip_module.html). | | BW_CSP | Content-Security-Policy-Parameter. Eine Neukonfiguration dieses Parameters kann Funktionen beschädigen. Durch die Änderung dieses Parameters übernehmen Sie die Verantwortung für die Aufrechterhaltung dieses Wertes. | | BW_DB_PORT | Geben Sie einen benutzerdefinierten Port für den Datenbankverkehr an. Wenn nicht angegeben, hängt der Standard von Ihrem gewählten Datenbankanbieter ab. | ### Starten Sie den Container neu Um Ihren Docker-Container nach dem Ändern von Umgebungsvariablen neu zu starten, führen Sie die folgenden Befehle aus dem Bitwarden-einheitlichen Bereitstellungsverzeichnis aus: ### Docker ausführen 1. Stoppen Sie den laufenden Docker-Container: ``` docker stop bitwarden ``` 2. Entfernen Sie den Docker-Container: ``` docker rm bitwarden ``` 3. Starten Sie den Docker-Container erneut: ``` docker run -d --name bitwarden -v /$(pwd)/bwdata/:/etc/bitwarden -p 80:8080 --env-file settings.env ghcr.io/bitwarden/lite ``` ### Docker Compose 1. Stoppen Sie den laufenden Docker-Container: ``` docker compose down ``` 2. Erstelle die Container neu: ``` docker compose up -d ``` 3. Stellen Sie sicher, dass die Container mit folgendem Befehl ordnungsgemäß laufen: ``` docker compose ps ``` ## Speicherverbrauch Standardmäßig wird der Bitwarden-Container den verfügbaren Speicher verbrauchen, oft mehr als das Minimum, das zum Laufen benötigt wird. Für speicherbewusste Umgebungen können Sie docker `-m` oder `--memory= `verwenden, um die Speichernutzung des Bitwarden-Containers zu begrenzen. | **Name, Kurzform** | **Beschreibung** | |------|------| | --speicher=, -s | Die maximale Menge an Speicher, die der Container verwenden kann. Bitwarden erfordert mindestens 200m. Siehe die [Docker-Dokumentation](https://docs.docker.com/config/containers/resource_constraints/#limit-a-containers-access-to-memory), um mehr zu erfahren. | Um den Speicherverbrauch mit Docker Compose zu steuern, verwenden Sie den Schlüssel `mem_limit`: ``` services: bitwarden: env_file: - settings.env image: ghcr.io/bitwarden/lite restart: always mem_limit: 200m ``` ## Berichterstattung über Probleme Während die einheitliche Bereitstellung von Bitwarden weiterhin in der Beta-Version bleibt, ermutigen wir Sie, Probleme zu melden und Feedback über GitHub zu geben. Bitte verwenden Sie [diese Vorlage für Probleme](https://github.com/bitwarden/server/issues/new?assignees=&labels=bug%2Cbw-unified-deploy&template=bw-unified.yml), um alles in Bezug auf Ihre einheitliche Bitwarden-Bereitstellung zu berichten und schauen Sie sich [diese Seite](https://github.com/bitwarden/server/issues/2480) an, um bekannte Probleme zu verfolgen oder an der Diskussion teilzunehmen. ## Zusätzliche Ressourcen - Wenn Sie planen, eine Bitwarden Organisation selbst zu hosten, sehen Sie [eine Organisation selbst hosten](https://bitwarden.com/de-de/help/self-host-an-organization/) um zu beginnen. Für weitere Informationen zur standardmäßigen selbst gehosteten Bereitstellung von Bitwarden sehen Sie: - [Installieren und Bereitstellen - Linux](https://bitwarden.com/de-de/help/install-on-premise-linux/) - [Installieren und Bereitstellen - Windows](https://bitwarden.com/de-de/help/install-on-premise-windows/) - [Installieren und Bereitstellen - Handbuch](https://bitwarden.com/de-de/help/install-on-premise-manual/) --- URL: https://bitwarden.com/de-de/help/install-and-deploy-offline-windows/ --- # Windows Offline-Bereitstellung Dieser Artikel führt Sie durch das Verfahren zur Installation und Bereitstellung von Bitwarden auf Ihrem eigenen Windows-Server in einer **offline oder luftdicht abgeschotteten** Umgebung. Bitte überprüfen Sie die Dokumentation zur [Software-Release-Unterstützung](https://bitwarden.com/de-de/help/bitwarden-software-release-support/#release-support-at-bitwarden/) von Bitwarden. > [!WARNING] Manual Server Setup > **Manuelle Installationen sollten nur von fortgeschrittenen Benutzern durchgeführt werden.** Fahren Sie nur fort, wenn Sie sehr vertraut mit Docker-Technologien sind und mehr Kontrolle über Ihre Bitwarden-Installation wünschen. > > Manuelle Installationen haben nicht die Fähigkeit, bestimmte Abhängigkeiten der Bitwarden-Installation automatisch zu aktualisieren. Wenn Sie von einer Version von Bitwarden auf die nächste upgraden, sind Sie verantwortlich für Änderungen an erforderlichen Umgebungsvariablen, Änderungen an nginx `default.conf`, Änderungen an `docker-compose.yml` und so weiter. > > Wir werden versuchen, diese in den [Veröffentlichungsnotizen auf GitHub](https://github.com/bitwarden/server/releases) hervorzuheben. Sie können auch Änderungen an den [Abhängigkeitsvorlagen](https://github.com/bitwarden/server/tree/master/util/Setup/Templates) überwachen, die vom Bitwarden-Installationsskript auf GitHub verwendet werden. ## Anforderungen Bevor Sie mit der Installation fortfahren, stellen Sie bitte sicher, dass die folgenden Anforderungen erfüllt sind: - [Docker Engine](https://docs.docker.com/engine/installation/) und [Docker Compose](https://docs.docker.com/compose/install/) sind auf Ihrem Server installiert und einsatzbereit. Während dieser Einrichtung müssen Sie die Option **abwählen** **Verwenden Sie WSL2 anstelle von Hyper-V (empfohlen)**. - Mit einem internetfähigen Gerät haben Sie die neueste `docker-stub.zip` Datei von der Releases-Seite des Bitwarden Server Repository heruntergeladen und diese Datei auf Ihren Server übertragen. - Ein offline SMTP-Server ist in Ihrer Umgebung eingerichtet und aktiv. - (**Optional**) [OpenSSL Windows Binärdateien](https://wiki.openssl.org/index.php/Binaries) sind installiert und einsatzbereit auf Ihrem Server. Sie können ein selbstsigniertes Zertifikat anstelle von OpenSSL verwenden, wenn Sie möchten. ### Systemspezifikationen | | **Minimum** | **Empfohlen** | |------|------|------| | Prozessor | x64, 1,4GHz | x64, 2GHz Dual Core | | Erinnerung | 6GB RAM | 8+ GB RAM | | Speicher | 76GB | 90GB | | Docker-Version | Motor 19+ und Komponieren 1.24+ | Motor 19+ und Komponieren 1.24+ | ### Verschachtelte Virtualisierung Bitwarden auf einem Windows-Server auszuführen erfordert die Verwendung von verschachtelter Virtualisierung. Bitte überprüfen Sie die Dokumentation Ihres Hypervisors, um herauszufinden, ob verschachtelte Virtualisierung unterstützt wird und wie Sie diese aktivieren können. > [!NOTE] microsoft azure vm > Wenn Sie Windows Server als Azure VM ausführen, empfehlen wir eine **Standard D2s v3 Virtuelle Maschine mit Windows Server 2022**, die alle [Systemanforderungen](https://bitwarden.com/de-de/help/install-on-premise-windows/#system-specifications/) erfüllt, einschließlich Unterstützung für verschachtelte Virtualisierung. Sie müssen auch den **Sicherheitstyp** auswählen: **Standard** anstelle des Standard **Vertrauenswürdige Start virtuelle Maschinen**. ## Installationsverfahren ### Konfigurieren Sie Ihre Domain Standardmäßig wird Bitwarden über die Ports 80 (`http`) und 443 (`https`) auf dem Host-Rechner bereitgestellt. Öffnen Sie diese Ports, damit auf Bitwarden sowohl innerhalb als auch außerhalb des Netzwerks zugegriffen werden kann. Sie können sich während der Installation für verschiedene Ports entscheiden. > [!NOTE] windows fire wall docker > **Wenn Sie die Windows-Firewall verwenden**, wird Docker Desktop für Windows nicht automatisch eine Ausnahme für sich selbst in der Windows-Firewall hinzufügen. Fügen Sie Ausnahmen für TCP-Ports 80 und 443 (oder gewählte alternative Ports) hinzu, um damit verbundene Fehler zu verhindern. Wir empfehlen die Konfiguration eines Domainnamens mit DNS-Einträgen, die auf Ihre Host-Maschine verweisen (zum Beispiel `bitwarden.example.com`), insbesondere wenn Sie Bitwarden über das Internet bereitstellen. ### Erstellen Sie einen lokalen Bitwarden-Benutzer & Verzeichnis Öffnen Sie PowerShell und erstellen Sie einen lokalen Bitwarden-Benutzer, indem Sie den folgenden Befehl ausführen: ``` PS C:\> $Password = Read-Host -AsSecureString ``` Nach dem Ausführen des oben genannten Befehls geben Sie das gewünschte Passwort in das Texteingabedialogfeld ein. Nachdem Sie ein Passwort festgelegt haben, führen Sie den folgenden Befehl aus: ``` New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin" ``` Als neu erstellter Benutzer, erstellen Sie einen Bitwarden Ordner unter `C:\`: ``` PS C:\> mkdir Bitwarden ``` Sobald Sie Docker Desktop installiert haben, navigieren Sie zu **Einstellungen** → **Ressourcen** → **Dateifreigabe** und fügen Sie das erstellte Verzeichnis (`C:\Bitwarden`) zur Ressourcenliste hinzu. Wählen Sie **Anwenden & Neustarten**, um Ihre Änderungen zu übernehmen. Wir empfehlen, sich als der neu erstellte Benutzer anzumelden, bevor alle nachfolgenden Verfahren in diesem Dokument abgeschlossen werden. ### Konfigurieren Sie Ihre Maschine Um Ihre Maschine mit den erforderlichen Ressourcen für Ihren Bitwarden-Server zu konfigurieren: > [!NOTE] already created bitwarden user and directory > Wenn Sie einen [Bitwarden-Benutzer & Verzeichnis erstellt](https://bitwarden.com/de-de/help/install-on-premise-windows/#create-bitwarden-local-user--directory/) haben, führen Sie die folgenden Schritte als `Bitwarden`-Benutzer durch. 1. Erstellen Sie ein neues Verzeichnis in `C:\Bitwarden` mit dem Namen `bwdata` und extrahieren Sie `docker-stub.zip` dorthin. Einmal entpackt, wird das Verzeichnis `bwdata` dem entsprechen, was die Volumenzuordnung der Datei `docker-compose.yml` erwartet. Sie können, wenn Sie möchten, den Standort dieser Zuordnungen auf dem Host-Computer ändern. 2. In `bwdata\env\global.override.env`, bearbeiten Sie die folgenden Umgebungsvariablen: - `globalSettings__baseServiceUri__vault=`: Geben Sie die Domain Ihrer Bitwarden-Instanz ein. - `globalSettings__sqlServer__ConnectionString=`: Ersetzen Sie das `RANDOM_DATABASE_PASSWORT` durch ein sicheres Passwort für die Verwendung in einem späteren Schritt. - `globalSettings__identityServer__certificatePassword=`: Legen Sie ein sicheres Zertifikatspasswort für die Verwendung in einem späteren Schritt fest. - `globalSettings__internalIdentityKey=`: Ersetzen Sie `RANDOM_IDENTITY_KEY` durch eine zufällige Schlüsselzeichenfolge. - `globalSettings__oidcIdentityClientKey=`: Ersetzen Sie `RANDOM_IDENTITY_KEY` durch eine zufällige Schlüsselzeichenfolge. - `globalSettings__duo__aKey=`: Ersetzen Sie `RANDOM_DUO_AKEY` durch eine zufällige Schlüsselzeichenfolge. - `globalSettings__installation__id=`: Geben Sie eine Installations-ID ein, die Sie von [https://bitwarden.com/host](https://bitwarden.com/de-de/host/) abgerufen haben. - `globalSettings__installation__key=`: Geben Sie einen Installations-Schlüssel ein, den Sie von [https://bitwarden.com/host](https://bitwarden.com/de-de/host/) abgerufen haben. - `globalSettings__pushRelayBaseUri=`: Diese Variable sollte leer sein. Siehe[ Konfiguration des Push-Relais](https://bitwarden.com/de-de/help/configure-push-relay/) für weitere Informationen. > [!TIP] Manual Install Environment Variables > Betrachten Sie zu diesem Zeitpunkt auch das Festlegen von Werten für alle `globalSettings__mail__smtp__` Variablen und für `adminSettings__admins`. Dies wird den SMTP-Mailserver konfigurieren, der verwendet wird, um Einladungen an neue Mitglieder der Organisation zu senden und den Zugang zum [Systemadministrator-Portal](https://bitwarden.com/de-de/help/system-administrator-portal/) bereitzustellen. > > [Erfahren Sie mehr über Umgebungsvariablen](https://bitwarden.com/de-de/help/environment-variables/). 3. Generieren Sie ein `Identität.pfx` Zertifikat für den Identität Container. Sie können OpenSSL verwenden oder jedes beliebige Tool, um ein selbstsigniertes Zertifikat zu generieren. Wenn Sie OpenSSL verwenden, führen Sie die folgenden Befehle aus: ``` openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout identity.key -out identity.crt -subj "/CN=Bitwarden IdentityServer" -days 10950 ``` und ``` openssl pkcs12 -export -out ./identity/identity.pfx -inkey identity.key -in identity.crt -passout pass:IDENTITY_CERT_PASSWORD ``` Ersetzen Sie in dem obigen Befehl `IDENTITY_CERT_PASSWORD` durch das Passwort des Zertifikats, das in **Schritt 2** erstellt und verwendet wurde. 4. Verschieben Sie `Identität.pfx` in das zugeordnete Volume-Verzeichnis (standardmäßig `.\bwdata\Identität`). 5. Kopieren Sie `identity.pfx` in das Verzeichnis `.\bwdata\ssl`. 6. Erstellen Sie ein Unterverzeichnis in `.\bwdata\ssl` mit dem Namen Ihrer Domain. 7. Stellen Sie ein vertrauenswürdiges SSL-Zertifikat und einen privaten Schlüssel im neu erstellten Unterverzeichnis `.\bwdata\ssl\bitwarden.example.com` bereit. > [!NOTE] Windows Certs > Dieses Verzeichnis ist dem NGINX-Container unter `\etc\ssl` zugeordnet. Wenn Sie kein vertrauenswürdiges SSL-Zertifikat bereitstellen können, stellen Sie die Installation mit einem Proxy vor, der den Bitwarden-Client-Anwendungen einen HTTPS-Endpunkt bietet. 8. In `.\bwdata\nginx\default.conf`: 1. Ersetzen Sie alle Instanzen von `bitwarden.example.com` durch Ihre Domain, einschließlich im `Content-Security-Policy` Kopfzeile. 2. Setzen Sie die Variablen `ssl_certificate` und `ssl_certificate_key` auf die Pfade des Zertifikats und des privaten Schlüssels, die in **Schritt 6** bereitgestellt wurden. 3. Führen Sie eine der folgenden Aktionen durch, abhängig von Ihrer Zertifikateinrichtung: - Wenn Sie ein vertrauenswürdiges SSL-Zertifikat verwenden, setzen Sie die Variable `ssl_trusted_certificate` auf den Pfad zu Ihrem Zertifikat. - Wenn Sie ein selbstsigniertes Zertifikat verwenden, kommentieren Sie die `ssl_trusted_certificate` Variablen aus. 9. In `.\bwdata\env\mssql.override.env`, ersetzen Sie `RANDOM_DATABASE_PASSWORD` mit dem Passwort, das in **Schritt 2** erstellt wurde. 10. In `.\bwdata\web\app-id.json`, ersetzen Sie `bitwarden.example.com` mit Ihrer Domain. ### Bilder herunterladen & übertragen Um Docker-Images für die Verwendung auf Ihrem Offline-Rechner zu erhalten: 1. Laden Sie von einer mit dem Internet verbundenen Maschine alle `bitwarden/xxx:latest` Docker-Bilder herunter, wie sie in der `docker-compose.yml` Datei in `docker-stub.zip` aufgelistet sind. 2. Speichern Sie jedes Bild in einer `.img` Datei, zum Beispiel: ``` docker image save -o mssql.img ghcr.io/bitwarden/mssql:latest ``` 3. Übertragen Sie alle `.img` Dateien auf Ihren Offline-Rechner. 4. Auf Ihrem Offline-Rechner laden Sie jede `.img` Datei, um Ihre lokalen Docker-Bilder zu erstellen, zum Beispiel: ``` docker image load -i mssql.img ``` ### Starten Sie Ihren Server Starten Sie Ihren Bitwarden-Server mit dem folgenden Befehl: ``` docker compose -f ./docker/docker-compose.yml up -d ``` Überprüfen Sie, ob alle Container korrekt laufen: ``` docker ps ``` ![Liste der gesunden Behälter ](https://bitwarden.com/assets/3kcV9CFkWJrw5qCmKZsyBg/5cd5030d96352e6b1f5f20d1ffb79654/docker-ps-win.png) Gratulation! Bitwarden läuft jetzt unter `https://your.domain.com`. Besuchen Sie den Web-Tresor in Ihrem Browser, um zu bestätigen, dass er funktioniert. Sie können sich jetzt ein neues Konto registrieren und anmelden. Sie müssen SMTP-Umgebungsvariablen konfiguriert haben (siehe [Umgebungsvariablen](https://bitwarden.com/de-de/help/environment-variables/)), um die E-Mail-Adresse für Ihr neues Konto zu verifizieren. ## Nächste Schritte: - Wenn Sie planen, eine Bitwarden Organisation selbst zu hosten, sehen Sie [eine Organisation selbst hosten](https://bitwarden.com/de-de/help/self-host-an-organization/) um zu beginnen. - Für weitere Informationen siehe [FAQs zum selbst gehosteten](https://bitwarden.com/de-de/help/hosting-faqs/). ## Aktualisieren Sie Ihren Server Die Aktualisierung eines selbst gehosteten Servers, der manuell installiert und bereitgestellt wurde, unterscheidet sich von dem [Standard-Aktualisierungsverfahren](https://bitwarden.com/de-de/help/updating-on-premise/). Um Ihre manuell installierte Server-Aktualisierung durchzuführen: 1. Laden Sie das neueste `docker-stub.zip` Archiv von den [Veröffentlichungsseiten auf GitHub](https://github.com/bitwarden/server/releases) herunter. 2. Entpacken Sie das neue `docker-stub.zip` Archiv und vergleichen Sie dessen Inhalt mit dem, was derzeit in Ihrem `bwdata` Verzeichnis ist, und kopieren Sie alles Neue in die bereits vorhandenen Dateien in `bwdata`. Überschreiben Sie Ihr bereits vorhandenes **bwdata-** Verzeichnis `nicht` mit dem Inhalt des neueren `docker-stub.zip-` Archivs, da dies alle von Ihnen durchgeführten benutzerdefinierten Konfigurationsarbeiten überschreiben würde. 3. Laden Sie die neuesten Containerbilder herunter und übertragen Sie sie auf Ihren Offline-Rechner [wie oben dokumentiert](https://bitwarden.com/de-de/help/install-and-deploy-offline-windows/#download-&-transfer-images/). 4. Führen Sie den folgenden Befehl aus, um Ihren Server mit Ihrer aktualisierten Konfiguration und den neuesten Containern neu zu starten: ``` docker compose -f ./docker/docker-compose.yml down && docker compose -f ./docker/docker-compose.yml up -d ``` --- URL: https://bitwarden.com/de-de/help/install-and-deploy-offline/ --- # Linux Offline-Bereitstellung Dieser Artikel führt Sie durch das Verfahren zur Installation und Bereitstellung von Bitwarden auf Ihrem eigenen Server in einer **offline oder luftdicht abgeschotteten Umgebung**. Bitte überprüfen Sie die Dokumentation zur [Software-Release-Unterstützung](https://bitwarden.com/de-de/help/bitwarden-software-release-support/#release-support-at-bitwarden/) von Bitwarden. > [!WARNING] Manual Server Setup > **Manuelle Installationen sollten nur von fortgeschrittenen Benutzern durchgeführt werden.** Fahren Sie nur fort, wenn Sie sehr vertraut mit Docker-Technologien sind und mehr Kontrolle über Ihre Bitwarden-Installation wünschen. > > Manuelle Installationen haben nicht die Fähigkeit, bestimmte Abhängigkeiten der Bitwarden-Installation automatisch zu aktualisieren. Wenn Sie von einer Version von Bitwarden auf die nächste upgraden, sind Sie verantwortlich für Änderungen an erforderlichen Umgebungsvariablen, Änderungen an nginx `default.conf`, Änderungen an `docker-compose.yml` und so weiter. > > Wir werden versuchen, diese in den [Veröffentlichungsnotizen auf GitHub](https://github.com/bitwarden/server/releases) hervorzuheben. Sie können auch Änderungen an den [Abhängigkeitsvorlagen](https://github.com/bitwarden/server/tree/master/util/Setup/Templates) überwachen, die vom Bitwarden-Installationsskript auf GitHub verwendet werden. ## Anforderungen Bevor Sie mit der Installation fortfahren, stellen Sie bitte sicher, dass die folgenden Anforderungen erfüllt sind: - [Docker Engine](https://docs.docker.com/engine/installation/) und [Docker Compose](https://docs.docker.com/compose/install/) sind auf Ihrem Server installiert und einsatzbereit. - Mit einem internetfähigen Gerät haben Sie die neueste `docker-stub.zip` Datei aus dem Bitwarden Server Repositorys [Releases-Seite](https://github.com/bitwarden/server/releases) heruntergeladen und diese Datei auf Ihren Server übertragen. - Ein offline SMTP-Server ist in Ihrer Umgebung eingerichtet und aktiv. > [!NOTE] Kubernetes non supported info > Bitwarden wird derzeit nur in einer Docker- und Docker Compose-Umgebung unterstützt. Die Installationsskripte von Bitwarden und manuelle Installationsartefakte lassen sich nicht genau in Kubernetes-Manifeste umwandeln, ohne umfangreiches Wissen über den Bitwarden-Stack und Kubernetes. Automatische Konvertierungen der Installationsartefakte werden derzeit nicht empfohlen und könnten zu einer defekten Bereitstellungsumgebung führen. ### Systemspezifikationen | | **Minimum** | **Empfohlen** | |------|------|------| | Prozessor | x64, 1,4GHz | x64, 2GHz Dual-Core | | Erinnerung | 2GB RAM | 4GB RAM | | Speicher | 12GB | 25GB | | Docker-Version | Motor 19+ und Komponieren 1.24+ | Motor 19+ und Komponieren 1.24+ | ## Installationsverfahren ### Konfigurieren Sie Ihre Domain Standardmäßig wird Bitwarden über die Ports 80 (`http`) und 443 (`https`) auf dem Host-Rechner bereitgestellt. Öffnen Sie diese Ports, damit auf Bitwarden sowohl innerhalb als auch außerhalb des Netzwerks zugegriffen werden kann. Sie können sich während der Installation für verschiedene Ports entscheiden. Wir empfehlen die Konfiguration eines Domainnamens mit DNS-Einträgen, die auf Ihre Host-Maschine verweisen (zum Beispiel `bitwarden.example.com`), insbesondere wenn Sie Bitwarden über das Internet bereitstellen. ### Erstellen Sie einen lokalen Bitwarden-Benutzer & Verzeichnis Wir empfehlen, Ihren Server mit einem dedizierten Bitwarden-Dienstkonto zu konfigurieren, von dem aus Sie Bitwarden installieren und ausführen können. Wenn Sie dies tun, wird Ihre Bitwarden-Instanz von anderen Anwendungen auf Ihrem Server isoliert. **Diese Schritte sind von Bitwarden empfohlene Best Practices, sind jedoch nicht erforderlich.** Für weitere Informationen, siehe Docker's [Nachinstallations-Schritte für Linux](https://docs.docker.com/engine/install/linux-postinstall/) Dokumentation. 1. Erstellen Sie einen Bitwarden-Benutzer: ``` sudo adduser bitwarden ``` 2. Legen Sie ein Passwort für den Bitwarden-Benutzer fest: ``` sudo passwd bitwarden ``` 3. Erstellen Sie eine Docker-Gruppe (falls diese noch nicht existiert): ``` sudo groupadd docker ``` 4. Fügen Sie den Bitwarden-Benutzer zur Docker-Gruppe hinzu: ``` sudo usermod -aG docker bitwarden ``` 5. Erstellen Sie ein Bitwarden-Verzeichnis: ``` sudo mkdir /opt/bitwarden ``` 6. Setzen Sie die Berechtigung für das `/opt/Bitwarden` Verzeichnis: ``` sudo chmod -R 700 /opt/bitwarden ``` 7. Setzen Sie den Bitwarden-Benutzerbesitz des `/opt/bitwarden` Verzeichnisses: ``` sudo chown -R bitwarden:bitwarden /opt/bitwarden ``` ### Konfigurieren Sie Ihre Maschine > [!TIP] If you've setup self-host local user and directory. > Wenn Sie einen [Bitwarden-Benutzer & Verzeichnis erstellt](https://bitwarden.com/de-de/help/install-on-premise-manual/#create-bitwarden-local-user--directory/) haben, führen Sie die folgenden Schritte als `Bitwarden`-Benutzer aus dem `/opt/bitwarden` Verzeichnis aus. **Installieren Sie Bitwarden nicht als Root**, da Sie während der Installation auf Probleme stoßen werden. Um Ihre Maschine mit den erforderlichen Ressourcen für Ihren Bitwarden-Server zu konfigurieren: 1. Erstellen Sie ein neues Verzeichnis namens `bwdata` und extrahieren Sie `docker-stub.zip` darin, zum Beispiel: ``` unzip docker-stub-US.zip -d bwdata ``` Einmal entpackt, wird das Verzeichnis `bwdata` dem entsprechen, was die Volumenzuordnung der Datei `docker-compose.yml` erwartet. Sie können, wenn Sie möchten, den Standort dieser Zuordnungen auf dem Host-Computer ändern. 2. In `./bwdata/env/global.override.env`, bearbeiten Sie die folgenden Umgebungsvariablen: - `globalSettings__baseServiceUri__vault=`: Geben Sie die Domain Ihrer Bitwarden-Instanz ein. - `globalSettings__sqlServer__ConnectionString=`: Ersetzen Sie das `ZUFÄLLIGES_DATENBANK_PASSWORT` durch ein sicheres Passwort, das Sie in einem späteren Schritt verwenden werden. - `globalSettings__identityServer__certificatePassword`: Legen Sie ein sicheres Zertifikat-Passwort für die Verwendung in einem späteren Schritt fest. - `globalSettings__internalIdentityKey=`: Ersetzen Sie `RANDOM_IDENTITY_KEY` durch eine zufällige Schlüsselzeichenfolge. - `globalSettings__oidcIdentityClientKey=`: Ersetzen Sie `RANDOM_IDENTITY_KEY` durch eine zufällige Schlüsselzeichenfolge. - `globalSettings__duo__aKey=`: Ersetzen Sie `RANDOM_DUO_AKEY` durch eine zufällige Schlüsselzeichenfolge. - `globalSettings__installation__id=`: Geben Sie eine Installations-ID ein, die Sie von [https://bitwarden.com/host](https://bitwarden.com/de-de/host/) abgerufen haben. - `globalSettings__installation__key=`: Geben Sie einen Installations-Schlüssel ein, den Sie von [https://bitwarden.com/host](https://bitwarden.com/de-de/host/) abgerufen haben. - `globalSettings__pushRelayBaseUri=`: Diese Variable sollte leer sein. Siehe[ Konfigurieren Sie Push-Relay](https://bitwarden.com/de-de/help/configure-push-relay/) für weitere Informationen. > [!TIP] Manual Install Environment Variables > Betrachten Sie zu diesem Zeitpunkt auch das Festlegen von Werten für alle `globalSettings__mail__smtp__` Variablen und für `adminSettings__admins`. Dies wird den SMTP-Mailserver konfigurieren, der verwendet wird, um Einladungen an neue Mitglieder der Organisation zu senden und den Zugang zum [Systemadministrator-Portal](https://bitwarden.com/de-de/help/system-administrator-portal/) bereitzustellen. > > [Erfahren Sie mehr über Umgebungsvariablen](https://bitwarden.com/de-de/help/environment-variables/). 3. Aus `./bwdata`, generieren Sie eine `.pfx` Zertifikatsdatei für den Identität-Container und verschieben Sie diese in das zugeordnete Volumenverzeichnis (standardmäßig, `./bwdata/identity/`). Zum Beispiel, führen Sie die folgenden Befehle aus: ``` openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout identity.key -out identity.crt -subj "/CN=Bitwarden IdentityServer" -days 10950 ``` und ``` openssl pkcs12 -export -out ./identity/identity.pfx -inkey identity.key -in identity.crt -passout pass:IDENTITY_CERT_PASSWORD ``` Ersetzen Sie in dem obigen Befehl `IDENTITY_CERT_PASSWORD` durch das Passwort des Zertifikats, das in **Schritt 2** erstellt und verwendet wurde. 4. Kopieren Sie `identity.pfx` in das Verzeichnis `./bwdata/ssl`. 5. Erstellen Sie ein Unterverzeichnis in `./bwdata/ssl`, benannt nach Ihrer Domain, zum Beispiel: ``` mkdir ./ssl/bitwarden.example.com ``` 6. Stellen Sie ein vertrauenswürdiges SSL-Zertifikat und einen privaten Schlüssel im neu erstellten Unterverzeichnis `./bwdata/ssl/bitwarden.example.com` bereit. > [!NOTE] SSL Directory to Volume Mapping > Dieses Verzeichnis ist dem NGINX-Container unter `/etc/ssl` zugeordnet. Wenn Sie kein vertrauenswürdiges SSL-Zertifikat bereitstellen können, stellen Sie die Installation mit einem Proxy vor, der den Bitwarden-Client-Anwendungen einen HTTPS-Endpunkt bereitstellt. 7. In `./bwdata/nginx/default.conf:` 1. Ersetzen Sie alle Instanzen von `bitwarden.example.com` durch Ihre Domain, einschließlich im `Content-Security-Richtlinien` Header. 2. Setzen Sie die Variablen `ssl_certificate` und `ssl_certificate_key` auf die Pfade des Zertifikats und des privaten Schlüssels, die in **Schritt 6** angegeben sind. 3. Führen Sie eine der folgenden Aktionen durch, abhängig von Ihrer Zertifikateinrichtung: - Wenn Sie ein vertrauenswürdiges SSL-Zertifikat verwenden, setzen Sie die Variable `ssl_trusted_certificate` auf den Pfad zu Ihrem Zertifikat. - Wenn Sie ein selbstsigniertes Zertifikat verwenden, kommentieren Sie die Variable `ssl_trusted_certificate` aus. 8. In `./bwdata/env/mssql.override.env`, ersetzen Sie `RANDOM_DATABASE_PASSWORD` mit dem Passwort, das in **Schritt 2** erstellt wurde. 9. In `./bwdata/web/app-id.json`, ersetzen Sie `bitwarden.example.com` mit Ihrer Domain. 10. In `./bwdata/env/uid.env`, setzen Sie die UID und GID der `Bitwarden` Benutzer und Gruppe, die Sie [früher erstellt](https://bitwarden.com/de-de/help/install-on-premise-manual/#create-bitwarden-local-user-and-directory/) haben, damit die Container unter ihnen laufen, zum Beispiel: ``` LOCAL_UID=1001 LOCAL_GID=1001 ``` ### Bilder herunterladen & übertragen Um Docker-Images für die Verwendung auf Ihrem Offline-Rechner zu erhalten: 1. Laden Sie von einer mit dem Internet verbundenen Maschine alle `bitwarden/xxx:latest` Docker-Bilder herunter, wie sie in der Datei `docker-compose.yml` in `docker-stub.zip` aufgelistet sind. 2. Speichern Sie jedes Bild in einer `.img` Datei, zum Beispiel: ``` docker image save -o mssql.img ghcr.io/bitwarden/mssql:latest ``` 3. Übertragen Sie alle `.img` Dateien auf Ihren Offline-Rechner. 4. Auf Ihrem Offline-Rechner laden Sie jede `.img` Datei, um Ihre lokalen Docker-Bilder zu erstellen, zum Beispiel: ``` docker image load -i mssql.img ``` ### Starten Sie Ihren Server Starten Sie Ihren Bitwarden-Server mit dem folgenden Befehl: ``` docker compose -f ./docker/docker-compose.yml up -d ``` Überprüfen Sie, ob alle Container korrekt laufen: ``` docker ps ``` ![Healthy](https://bitwarden.com/assets/3Sq7MaJZ1jaEJUCW44wmwj/008be5ee5e43c20c8c840e71617e57eb/2025-05-05_15-34-44.png) Gratulation! Bitwarden läuft jetzt unter `https://your.domain.com`. Besuchen Sie den Web-Tresor in Ihrem Browser, um zu bestätigen, dass er funktioniert. Sie können sich jetzt ein neues Konto registrieren und anmelden. Sie müssen SMTP-Umgebungsvariablen konfiguriert haben (siehe [Umgebungsvariablen](https://bitwarden.com/de-de/help/environment-variables/)), um die E-Mail-Adresse für Ihr neues Konto zu verifizieren. ## Nächste Schritte: - Wenn Sie planen, eine Bitwarden Organisation selbst zu hosten, sehen Sie [eine Organisation selbst hosten](https://bitwarden.com/de-de/help/self-host-an-organization/) um zu beginnen. - Für weitere Informationen siehe [FAQs zum selbst gehosteten](https://bitwarden.com/de-de/help/hosting-faqs/). ## Aktualisieren Sie Ihren Server Die Aktualisierung eines selbst gehosteten Servers, der manuell installiert und bereitgestellt wurde, unterscheidet sich von dem [Standard-Aktualisierungsverfahren](https://bitwarden.com/de-de/help/updating-on-premise/). Um Ihre manuell installierte Server-Aktualisierung durchzuführen: 1. Laden Sie das neueste `docker-stub.zip` Archiv von den [Veröffentlichungsseiten auf GitHub](https://github.com/bitwarden/server/releases) herunter. 2. Entpacken Sie das neue `docker-stub.zip` Archiv und vergleichen Sie dessen Inhalt mit dem, was derzeit in Ihrem `bwdata` Verzeichnis ist, und kopieren Sie alles Neue in die bereits vorhandenen Dateien in `bwdata`. Überschreiben Sie Ihr bereits vorhandenes **bwdata-** Verzeichnis `nicht` mit dem Inhalt des neueren `docker-stub.zip-` Archivs, da dies alle von Ihnen durchgeführten benutzerdefinierten Konfigurationsarbeiten überschreiben würde. 3. Laden Sie die neuesten Containerbilder herunter und übertragen Sie sie auf Ihren Offline-Rechner [wie oben dokumentiert](https://bitwarden.com/de-de/help/install-and-deploy-offline/#download-&-transfer-images/). 4. Führen Sie den folgenden Befehl aus, um Ihren Server mit Ihrer aktualisierten Konfiguration und den neuesten Containern neu zu starten: ``` docker compose -f ./docker/docker-compose.yml down && docker compose -f ./docker/docker-compose.yml up -d ``` --- URL: https://bitwarden.com/de-de/help/install-and-deploy-unified-beta/ --- # Vereinheitlichte Bereitstellung Beta > [!NOTE] Bitwarden unified beta warning > Diese Lösung befindet sich in der Beta-Phase und ist für den persönlichen Gebrauch bestimmt. Geschäftspläne sollten die offiziell unterstützte, standardmäßige Bereitstellungsoption verwenden. > > Während sich die selbstgehostete Bereitstellung von Bitwarden Unified in der Betaphase befindet, **sollten diejenigen, die Unified installieren, keine** automatischen Upgrade-Verfahren einrichten, die die neuesten verfügbaren Images abrufen. Bitwarden empfiehlt, etwas Zeit für die Stabilisierung einer Veröffentlichung zu lassen, bevor Sie upgraden. > > [Erfahren Sie, wie Sie Probleme melden](https://bitwarden.com/de-de/help/install-and-deploy-unified-beta/#reporting-issues/) . Dieser Artikel führt Sie durch die Installation und den Start der einheitlichen, selbst gehosteten Bitwarden-Bereitstellung. Verwenden Sie diese Bereitstellungsmethode, um: - Vereinfachen Sie die Konfiguration und optimieren Sie die Ressourcennutzung (CPU, Speicher) durch die Bereitstellung von Bitwarden mit einem einzigen Docker-Image. - Nutzen Sie verschiedene Datenbanklösungen wie MSSQL, PostgreSQL, SQLite und MySQL/MariaDB. - Laufen Sie auf ARM-Architektur für alternative Systeme wie Raspberry Pi und NAS-Server. ## Systemanforderungen Die einheitliche Bereitstellung von Bitwarden erfordert: - Mindestens 200 MB RAM - Speicher 1GB - Docker Engine 19+ ### Docker installieren Die einheitliche Bereitstellung wird auf Ihrem Rechner in einem [Docker-Container](https://docs.docker.com/get-started/) ausgeführt. Die einheitliche Bereitstellung kann mit jeder Docker-Ausgabe oder jedem Plan ausgeführt werden. Bewerten Sie, welche Ausgabe am besten für Ihre Installation geeignet ist. **Installieren Sie Docker auf Ihrem Gerät, bevor Sie mit der Installation fortfahren.** Beziehen Sie sich auf die folgende Docker-Dokumentation für Hilfe: - [Installieren Sie Docker Engine](https://docs.docker.com/engine/installation/) ## Führen Sie Bitwarden vereinheitlicht aus Die einheitliche Bereitstellung kann mit dem Befehl `docker run` ausgeführt werden (siehe [hier](https://bitwarden.com/de-de/help/install-and-deploy-unified-beta/#using-docker-run/)) oder mit Docker Compose (siehe [hier](https://bitwarden.com/de-de/help/install-and-deploy-unified-beta/#using-docker-compose/)). In beiden Fällen müssen Sie Umgebungsvariablen für den Container angeben. ### Umgebungsvariablen festlegen Das Ausführen der einheitlichen Bereitstellung erfordert, dass Umgebungsvariablen für den Container festgelegt werden. Umgebungsvariablen können durch Erstellen einer `settings.env` Datei festgelegt werden, von der Sie ein Beispiel in unserem [GitHub](https://github.com/bitwarden/self-host/blob/main/bitwarden-lite/settings.env) Repository finden können, oder durch Verwendung der `--env` Flagge, wenn Sie die `docker run` Methode verwenden. Mehrere optionale Variablen stehen zur Verfügung, um ein personalisierteres, einheitliches Bereitstellungserlebnis zu ermöglichen. Zusätzliche Details zu diesen Variablen können [hier](https://bitwarden.com/de-de/help/install-and-deploy-unified-beta/#environment-variables/) gefunden werden. Setzen Sie mindestens Werte für die Variablen, die unter dem Abschnitt `# Erforderliche Einstellungen #` der Beispiel-`.env`-Datei fallen: | Variable | Beschreibung | |------|------| | BW-DOMAINE | Ersetzen Sie `bitwarden.yourdomain.com `durch die Domain, auf die Bitwarden zugreifen wird. | | BW_DB_ANBIETER | Der Datenbankanbieter, den Sie für Ihren Bitwarden-Server verwenden werden. Verfügbare Optionen sind `sqlserver`, `postgresql`, `sqlite` oder `mysql`/`mariadb`. | | BW_DB_SERVER | Der Name des Servers, auf dem Ihre Datenbank läuft. | | BW_DB_DATENBANK | Der Name Ihrer Bitwarden-Datenbank. | | BW_DB_BENUTZERNAME | Der Benutzername für den Zugriff auf die Bitwarden-Datenbank. | | BW_DB_PASSWORT | Das Passwort für den Zugriff auf die Bitwarden-Datenbank. | | BW_DB_DATEI | Nur erforderlich für `sqlite`, wenn Sie den Pfad zu Ihrer Datenbankdatei angeben möchten. Wenn nicht angegeben, wird `sqlite` automatisch eine `vault.db` Datei unter dem `/etc/bitwarden` Volume erstellen. | | BW_INSTALLATIONS_ID | Eine gültige Installations-ID, generiert von [https://bitwarden.com/host/](https://bitwarden.com/de-de/host/). | | BW_INSTALLATIONSSCHLÜSSEL | Ein gültiger Installations-Schlüssel, generiert von [https://bitwarden.com/host/](https://bitwarden.com/de-de/host/). | > [!NOTE] Bitwarden Unified DB Note > Im Gegensatz zur Standardbereitstellung von Bitwarden kommt die einheitliche Bereitstellung nicht direkt mit einer Datenbank. Sie können eine vorhandene Datenbank verwenden oder eine neue erstellen, wie in [diesem Beispiel](https://bitwarden.com/de-de/help/install-and-deploy-unified-beta/#using-docker-compose/) dokumentiert, und in beiden Fällen müssen Sie gültige Informationen in die hier dokumentierten `BW_DB_...` Variablen eingeben. > > Die Verwendung von Nicht-MSSQL-Datenbankanbietern kann zu Leistungsproblemen führen, da die Unterstützung für diese Plattformen während der gesamten Beta-Phase weiterhin bearbeitet wird. Bitte verwenden Sie [diese Vorlage für Probleme](https://github.com/bitwarden/server/issues/new?assignees=&labels=bug%2Cbw-unified-deploy&template=bw-unified.yml), um alles in Bezug auf Ihre einheitliche Bitwarden-Bereitstellung zu berichten und schauen Sie sich [diese Seite](https://github.com/bitwarden/server/issues/2480) an, um bekannte Probleme zu verfolgen oder an der Diskussion teilzunehmen. ### Mit Docker ausführen Die einheitliche Bereitstellung kann mit dem Befehl `docker run` ausgeführt werden, wie im folgenden Beispiel: ``` docker run -d --name bitwarden -v /$(pwd)/bwdata/:/etc/bitwarden -p 80:8080 --env-file settings.env ghcr.io/bitwarden/lite ``` Der oben angezeigte Befehl hat mehrere erforderliche Optionen für den `docker run` Befehl, einschließlich: | **Name, Kurzform** | **Beschreibung** | |------|------| | --abtrennen , -d | Führen Sie den Container im Hintergrund aus und drucken Sie die Container-ID. | | --Name | Geben Sie einen Namen für den Container an. `Bitwarden `wird im Beispiel verwendet. | | --Lautstärke , -v | Binden Sie ein Volume. Mindestens, mounten Sie `/etc/bitwarden`. | | --veröffentlichen , -v | Karten Sie Container-Ports auf den Host zu. Das Beispiel zeigt den gemappten Port `80:8080 `. Port 8443 ist erforderlich, wenn SSL konfiguriert wird. | | --env-Datei | Pfad der [Datei, aus der Umgebungsvariablen gelesen werden sollen](https://bitwarden.com/de-de/help/install-and-deploy-unified-beta/#specify-environment-variables/). Alternativ verwenden Sie die `--env `Flagge, um Umgebungsvariablen inline zu deklarieren ([mehr erfahren](https://docs.docker.com/engine/reference/commandline/run/#set-environment-variables--e---env---env-file)). | Sobald Sie den Befehl ausgeführt haben, überprüfen Sie, ob der Container läuft und gesund ist mit: ``` docker ps ``` Gratulation! Ihre einheitliche Bereitstellung ist jetzt unter `https://your.domain.com` in Betrieb. Besuchen Sie den Web-Tresor in Ihrem Browser, um zu bestätigen, dass er funktioniert. Sie können sich jetzt ein neues Konto registrieren und anmelden. ### Mit Docker Compose verwenden Das Ausführen der einheitlichen Bereitstellung mit Docker Compose erfordert Docker Compose Version 1.24 oder höher. Um die einheitliche Bereitstellung mit Docker Compose auszuführen, erstellen Sie eine `docker-compose.yml` Datei, zum Beispiel: ``` --- version: "3.8" services: bitwarden: depends_on: - db env_file: - settings.env image: ghcr.io/bitwarden/lite restart: always ports: - "80:8080" volumes: - bitwarden:/etc/bitwarden db: environment: MARIADB_USER: "bitwarden" MARIADB_PASSWORD: "super_strong_password" MARIADB_DATABASE: "bitwarden_vault" MARIADB_RANDOM_ROOT_PASSWORD: "true" image: mariadb:10 restart: always volumes: - data:/var/lib/mysql volumes: bitwarden: data: ``` In der `docker-compose.yml` Datei, nehmen Sie alle gewünschten Konfigurationen vor, einschließlich: - Zuordnung von Volumen für Protokolle und Bitwarden-Daten. - Ports mappen. - Konfigurieren eines Datenbankbildes.`ª` `ª` Richten Sie eine Datenbank nur in `docker-compose.yml` ein, wie im obigen Beispiel, wenn Sie **einen neuen Datenbankserver zur Verwendung mit Bitwarden erstellen** möchten. Beispielkonfigurationen für MySQL, MSSQL und PostgreSQL sind in unserer [Beispieldatei](https://github.com/bitwarden/self-host/blob/main/bitwarden-lite/docker-compose.yml) enthalten. Sobald Ihre `docker-compose.yml` und `settings.env` Datei erstellt sind, starten Sie Ihren vereinheitlichten Server durch Ausführen von: ``` docker compose up -d ``` Überprüfen Sie, ob alle Container korrekt laufen: ``` docker ps ``` Gratulation! Ihre einheitliche Bereitstellung ist jetzt unter `https://your.domain.com` in Betrieb. Besuchen Sie den Web-Tresor in Ihrem Browser, um zu bestätigen, dass er funktioniert. Sie können sich jetzt ein neues Konto registrieren und anmelden. ## Aktualisieren Sie Ihren Server Um Ihre einheitliche Bereitstellung zu aktualisieren: ### Docker laufen Aktualisierung 1. Stoppen Sie den laufenden Docker-Container: ``` docker stop bitwarden ``` 2. Entfernen Sie den Docker-Container: ``` docker rm bitwarden ``` 3. Führen Sie den folgenden Befehl aus, um das aktuellste Bitwarden Unified-Image zu ziehen: ``` docker pull ghcr.io/bitwarden/lite ``` 4. Starten Sie den Docker-Container erneut: ``` docker run -d --name bitwarden -v /$(pwd)/bwdata/:/etc/bitwarden -p 80:8080 --env-file settings.env ghcr.io/bitwarden/lite ``` ### Docker Compose Aktualisierung 1. Stoppen Sie den laufenden Docker-Container: ``` docker compose down ``` 2. Führen Sie den folgenden Befehl aus, um das aktuellste Bitwarden Unified-Image zu ziehen: ``` docker compose pull ``` 3. Erstellen Sie alle Behälter neu, die eine Aktualisierung benötigen: ``` docker compose up -d ``` 4. Überprüfen Sie, ob die Container laufen: ``` docker compose ps ``` ## Umgebungsvariablen Die einheitliche Bereitstellung wird standardmäßig ohne mehrere der standardmäßigen Bitwarden-Dienste betrieben. Dies ermöglicht eine erhöhte Anpassung und Optimierung Ihrer einheitlichen Bereitstellung. Konfigurieren Sie diese Dienste und weitere optionale Einstellungen, indem Sie verschiedene Umgebungsvariablen bearbeiten. > [!NOTE] Unified Environment Variables > Immer wenn Sie eine Umgebungsvariable ändern, muss der Docker-Container neu erstellt werden. Mehr dazu erfahren Sie [hier](https://bitwarden.com/de-de/help/install-and-deploy-unified-beta/#restart-the-container/). #### Webserver-Ports | **Variable** | **Beschreibung** | |------|------| | BW_PORT_HTTP | Ändern Sie den Port, der für HTTP-Verkehr verwendet wird. Standardmäßig, `8080`. | | BW_PORT_HTTPS | Ändern Sie den Port, der für HTTPS-Verkehr verwendet wird. Standardmäßig, `8443`. | #### SSL Verwenden Sie diese Werte, um die Zertifikatseinstellungen zu ändern. | **Variable** | **Beschreibung** | |------|------| | BW_ENABLE_SSL | Verwenden Sie SSL/TLS. `wahr`/`falsch`. Standard `falsch`. SSL ist erforderlich, damit Bitwarden ordnungsgemäß funktioniert. Wenn Sie SSL nicht im Bitwarden-Container konfiguriert haben, sollten Sie Bitwarden mit einem SSL-Proxy voranstellen. | | BW_SSL_ZERTIFIKAT | Der Name Ihrer SSL-Zertifikatdatei. Die Datei muss sich im `/etc/bitwarden `Verzeichnis innerhalb des Containers befinden. Standard `ssl.crt`. | | BW_SSL_SCHLÜSSEL | Der Name Ihrer SSL-Schlüsseldatei. Die Datei muss sich im `/etc/bitwarden `Verzeichnis innerhalb des Containers befinden. Standard `ssl.key`. | | BW_ENABLE_SSL_CA | Verwenden Sie SSL mit einem von einer Zertifizierungsstelle (CA) unterstützten Dienst. `wahr`/`falsch`. Standard `falsch`. | | BW_SSL_CA_ZERTIFIKAT | Der Name Ihres SSL CA-Zertifikats. Die Datei muss sich im `/etc/bitwarden `Verzeichnis innerhalb des Containers befinden. Standard `ca.crt`. | | BW_ENABLE_SSL_DH | Verwenden Sie SSL mit Diffie-Hellman-Schlüsselaustausch. `wahr`/`falsch`. Standardmäßig `falsch`. | | BW_SSL_DH_ZERTIFIKAT | Der Name Ihrer Diffie-Hellman-Parameterdatei. Die Datei muss sich im `/etc/bitwarden `Verzeichnis innerhalb des Containers befinden. Standard `dh.pem`. | | BW_SSL_PROTOCOLS | SSL-Version, die von NGINX verwendet wird. Für empfohlene Standardeinstellungen leer lassen. [Erfahren Sie mehr](https://wiki.mozilla.org/Security/Server_Side_TLS). | | BW_SSL_CIPHERS | SSL-Ciphersuites, die von NGINX verwendet werden. Für empfohlene Standardeinstellungen leer lassen. [Erfahren Sie mehr](https://wiki.mozilla.org/Security/Server_Side_TLS). | > [!NOTE] Using existing SSL with Unified > Wenn Sie ein bestehendes SSL-Zertifikat verwenden, müssen Sie die entsprechenden SSL-Optionen in `settings.env` aktivieren. SSL-Dateien müssen in `/etc/bitwarden` gespeichert werden, auf die in der `docker-compose.yml` Datei verwiesen werden kann. Diese Dateien müssen den Namen entsprechen, die in `settings.env` konfiguriert sind. > > Das Standardverhalten besteht darin, ein selbstsigniertes Zertifikat zu generieren, wenn SSL aktiviert ist und keine vorhandenen Zertifikatdateien an der erwarteten Stelle vorhanden sind (`/etc/bitwarden`). #### Dienste Zusätzliche Dienste können für spezifische Anwendungsfälle, wie Enterprise- oder Teambedürfnisse, durch Änderung der folgenden Werte aktiviert oder deaktiviert werden: | Variable | Beschreibung | |------|------| | BW_ENABLE_ADMIN | **Deaktivieren Sie diesen Dienst nicht.** Erfahren Sie mehr über die Fähigkeiten des Administrator-Panels [hier](https://bitwarden.com/de-de/help/system-administrator-portal/). Standard `wahr`. | | BW_ENABLE_API | **Deaktivieren Sie diesen Dienst nicht.** Standard `wahr`. | | BW_ENABLE_EVENTS | Aktivieren oder deaktivieren Sie Bitwarden Ereignisprotokolle für Teams und Enterprise-Ereignisüberwachung. Standard `falsch`. | | BW_ENABLE_ICONS | Aktivieren oder deaktivieren Sie Bitwarden-Markensymbole, die mit den URI's der Zugangsdaten-Einträge festgelegt sind. Mehr dazu erfahren Sie [hier](https://bitwarden.com/de-de/help/website-icons/). Standard `wahr`. | | BW_ENABLE_IDENTITY | **Deaktivieren Sie diesen Dienst nicht.** Standard `wahr`. | | BW_AKTIVIERE_BENACHRICHTIGUNGEN | Aktivieren oder deaktivieren Sie Benachrichtigungsdienste, um Push-Benachrichtigungen auf mobile Geräte zu erhalten, mit Geräte-Zugangsdaten, mobiler Tresor-Synchronisation und mehr. Standard `wahr`. | | BW_ENABLE_SCIM | Aktivieren oder deaktivieren Sie SCIM für Enterprise-Organisationen. Standardmäßig `falsch`. | | BW_ENABLE_SSO | Aktivieren oder deaktivieren Sie SSO-Dienste für Enterprise-Organisationen. Standard `falsch`. | | BW_ICONS_PROXY_ZU_CLOUD | Die Aktivierung dieses Dienstes leitet Anfragen für den Icon-Dienst über Cloud-Dienste um, um die System-Speicherlast zu verringern. Wenn Sie sich für diese Einstellung entscheiden, sollte `BW_ENABLE_ICONS `auf `falsch `gesetzt werden, um die Containerlast zu reduzieren. Standard `falsch`. | #### Post Konfigurieren Sie die SMTP-Einstellungen für Ihre einheitliche Bereitstellung. Kopieren Sie Informationen von Ihrem gewählten Mail SMTP-Anbieter in die folgenden Felder: | **Variable** | **Beschreibung** | |------|------| | globalSettings__mail__AntwortAnEmail | Geben Sie die Antwort-E-Mail-Adresse für Ihren Server ein. | | globalSettings__mail__smtp__host | Geben Sie die Domain des Hosts für Ihren SMTP-Server ein. | | globalSettings__mail__smtp__port | Geben Sie die Port-Nummer vom SMTP-Host ein. | | globaleEinstellungen__Mail__smtp__ssl | Wenn Ihr SMTP-Host SSL verwendet, geben Sie `true` ein. Setzen Sie den Wert auf `falsch`, wenn Ihr Host den TLS-Dienst verwendet. | | globalSettings__mail__smtp__benutzername | Geben Sie den SMTP-Benutzername ein. | | globalSettings__mail__smtp__passwort | Geben Sie das SMTP-Passwort ein. | #### Yubico API (YubiKey) | **Variable** | **Beschreibung** | |------|------| | globaleEinstellungen__yubico__clientId | Ersetzen Sie den Wert durch die ID, die Sie von Ihrem Yubico Key erhalten haben. Melden Sie sich für Yubico Key [hier](https://upgrade.yubico.com/getapikey/) an. | | globaleEinstellungen__yubico__Schlüssel | Geben Sie den Schlüsselwert ein, den Sie von Yubico erhalten haben. | ### Datenbankkonfigurationen Die Nutzung der Vielzahl von Datenbankoptionen, die mit der einheitlichen Bereitstellung kompatibel sind, erfordert zusätzliche `.env` Konfigurationen. ### MySQL/MariaDB In `settings.env`: ``` # Database BW_DB_PROVIDER=mysql BW_DB_SERVER=db BW_DB_DATABASE=bitwarden_vault BW_DB_USERNAME=bitwarden BW_DB_PASSWORD=super_strong_password ``` `` ### MSSQL In `settings.env`: ``` # Database BW_DB_PROVIDER=sqlserver BW_DB_SERVER=db BW_DB_DATABASE=bitwarden_vault BW_DB_USERNAME=bitwarden BW_DB_PASSWORD=super_strong_password ``` ### SQLite In `settings.env`: ``` # Database BW_DB_PROVIDER=sqlite BW_DB_FILE=/path/to/.db ``` Die Zuweisung des `sqlite `Werts wird automatisch eine `vault.db `Datei im `/etc/bitwarden` Volume erstellen. `BW_DB_FILE` wird nur benötigt, wenn Sie den Pfad zu einer anderen Datenbankdatei angeben möchten. ### PostgreSQL In `settings.env`: ``` # Database BW_DB_PROVIDER=postgresql BW_DB_SERVER=db BW_DB_DATABASE=bitwarden_vault BW_DB_USERNAME=bitwarden BW_DB_PASSWORD=super_strong_password ``` #### Sonstiges | **Variable** | **Beschreibung** | |------|------| | globaleEinstellungen__BenutzerregistrierungDeaktivieren | Aktivieren oder deaktivieren Sie die Registrierungsfähigkeiten für Benutzerkonten. | | globaleEinstellungen__hibpApiKey | Geben Sie den API-Schlüssel ein, der von Have I Been Pwnd bereitgestellt wurde. Registrieren Sie sich, um den API-Schlüssel [hier](https://haveibeenpwned.com/API/Key) zu erhalten. | | adminEinstellungen__Admins | Geben Sie die E-Mail-Adressen des Administrators ein. | | BW_REAL_IPS | Definieren Sie echte IPs in `nginx.conf `in einer durch Kommas getrennten Liste. Nützlich zur Definition von Proxy-Servern, die die IP-Adresse des Clients weiterleiten. [Erfahren Sie mehr](https://nginx.org/en/docs/http/ngx_http_realip_module.html). | | BW_CSP | Content-Security-Policy-Parameter. Eine Neukonfiguration dieses Parameters kann Funktionen beschädigen. Durch die Änderung dieses Parameters übernehmen Sie die Verantwortung für die Aufrechterhaltung dieses Wertes. | | BW_DB_PORT | Geben Sie einen benutzerdefinierten Port für den Datenbankverkehr an. Wenn nicht angegeben, hängt der Standard von Ihrem gewählten Datenbankanbieter ab. | ### Starten Sie den Container neu Um Ihren Docker-Container nach dem Ändern von Umgebungsvariablen neu zu starten, führen Sie die folgenden Befehle aus dem Bitwarden-einheitlichen Bereitstellungsverzeichnis aus: ### Docker ausführen 1. Stoppen Sie den laufenden Docker-Container: ``` docker stop bitwarden ``` 2. Entfernen Sie den Docker-Container: ``` docker rm bitwarden ``` 3. Starten Sie den Docker-Container erneut: ``` docker run -d --name bitwarden -v /$(pwd)/bwdata/:/etc/bitwarden -p 80:8080 --env-file settings.env ghcr.io/bitwarden/lite ``` ### Docker Compose 1. Stoppen Sie den laufenden Docker-Container: ``` docker compose down ``` 2. Erstelle die Container neu: ``` docker compose up -d ``` 3. Stellen Sie sicher, dass die Container mit folgendem Befehl ordnungsgemäß laufen: ``` docker compose ps ``` ## Speicherverbrauch Standardmäßig wird der Bitwarden-Container den verfügbaren Speicher verbrauchen, oft mehr als das Minimum, das zum Laufen benötigt wird. Für speicherbewusste Umgebungen können Sie docker `-m` oder `--memory= `verwenden, um die Speichernutzung des Bitwarden-Containers zu begrenzen. | **Name, Kurzform** | **Beschreibung** | |------|------| | --speicher=, -s | Die maximale Menge an Speicher, die der Container verwenden kann. Bitwarden erfordert mindestens 200m. Siehe die [Docker-Dokumentation](https://docs.docker.com/config/containers/resource_constraints/#limit-a-containers-access-to-memory), um mehr zu erfahren. | Um den Speicherverbrauch mit Docker Compose zu steuern, verwenden Sie den Schlüssel `mem_limit`: ``` services: bitwarden: env_file: - settings.env image: ghcr.io/bitwarden/lite restart: always mem_limit: 200m ``` ## Berichterstattung über Probleme Während die einheitliche Bereitstellung von Bitwarden weiterhin in der Beta-Version bleibt, ermutigen wir Sie, Probleme zu melden und Feedback über GitHub zu geben. Bitte verwenden Sie [diese Vorlage für Probleme](https://github.com/bitwarden/server/issues/new?assignees=&labels=bug%2Cbw-unified-deploy&template=bw-unified.yml), um alles in Bezug auf Ihre einheitliche Bitwarden-Bereitstellung zu berichten und schauen Sie sich [diese Seite](https://github.com/bitwarden/server/issues/2480) an, um bekannte Probleme zu verfolgen oder an der Diskussion teilzunehmen. ## Zusätzliche Ressourcen - Wenn Sie planen, eine Bitwarden Organisation selbst zu hosten, sehen Sie [eine Organisation selbst hosten](https://bitwarden.com/de-de/help/self-host-an-organization/) um zu beginnen. Für weitere Informationen zur standardmäßigen selbst gehosteten Bereitstellung von Bitwarden sehen Sie: - [Installieren und Bereitstellen - Linux](https://bitwarden.com/de-de/help/install-on-premise-linux/) - [Installieren und Bereitstellen - Windows](https://bitwarden.com/de-de/help/install-on-premise-windows/) - [Installieren und Bereitstellen - Handbuch](https://bitwarden.com/de-de/help/install-on-premise-manual/) --- URL: https://bitwarden.com/de-de/help/install-on-premise-linux/ --- # Installieren und Einrichten – Linux Dieser Artikel führt Sie durch das Verfahren zur Installation und Bereitstellung von Bitwarden auf Ihrem eigenen Linux-Server. Bitwarden kann auch auf [Windows](https://bitwarden.com/de-de/help/install-on-premise-windows/)-Maschinen installiert und eingesetzt werden. Bitte überprüfen Sie die Dokumentation zur [Software-Release-Unterstützung](https://bitwarden.com/de-de/help/bitwarden-software-release-support/#release-support-at-bitwarden/) von Bitwarden. ## Systemspezifikationen | | **Minimum** | **Empfohlen** | |------|------|------| | Prozessor | x64, 1,4GHz | x64, 2GHz Dual-Core | | Erinnerung | 2GB RAM | 4GB RAM | | Speicher | 12GB | 25GB | | Docker-Version | Motor 19+ und Komponieren 1.24+ | Motor 19+ und Komponieren 1.24+ | > [!NOTE] Digital Ocean Link > Wenn Sie auf der Suche nach einem erstklassigen Anbieter mit erschwinglichen Preisen sind, empfehlen wir Ihnen DigitalOcean. [Legen Sie noch heute los](https://marketplace.digitalocean.com/apps/bitwarden) oder lesen Sie unseren [Blogbeitrag über Bitwarden auf DigitalOcean](https://bitwarden.com/de-de/blog/digitalocean-marketplace/). ## Zusammenfassung Die folgende ist eine Zusammenfassung des Installationsverfahrens in diesem Artikel. Links in diesem Abschnitt führen zu detaillierten Abschnitten zur **Installationsverfahren**: 1. [Konfigurieren Sie Ihre Domain](https://bitwarden.com/de-de/help/install-on-premise-linux/#configure-your-domain/) . Setzen Sie DNS-Einträge für einen Domain-Namen, der auf Ihre Maschine zeigt, und öffnen Sie die Ports 80 und 443 auf der Maschine. 2. [Installieren Sie Docker und Docker Compose](https://bitwarden.com/de-de/help/install-on-premise-linux/#install-docker-and-docker-compose/) auf Ihrem Computer. 3. [Erstellen Sie einen Bitwarden-Benutzer und ein Bitwarden-Verzeichnis,](https://bitwarden.com/de-de/help/install-on-premise-linux/#create-bitwarden-local-user--directory/) von dem aus Sie die Installation abschließen können. 4. Rufen Sie eine Installations-ID und einen Schlüssel von [https://bitwarden.com/host](https://bitwarden.com/de-de/host/) für die Verwendung bei der Installation ab. Für weitere Informationen, siehe [Wofür werden meine Installations-ID und mein Installations-Schlüssel verwendet?](https://bitwarden.com/de-de/help/hosting-faqs/#q-what-are-my-installation-id-and-installation-key-used-for/) 5. [Installieren Sie Bitwarden](https://bitwarden.com/de-de/help/install-on-premise-linux/#install-bitwarden/) auf Ihrem Computer. 6. [Konfigurieren Sie Ihre Umgebung](https://bitwarden.com/de-de/help/install-on-premise-linux/#post-install-configuration/) , indem Sie die Einstellungen in `./bwdata/env/global.override.env` anpassen. > [!NOTE] > Konfigurieren Sie mindestens die Variablen `globalSettings__mail__smtp...`, um einen E-Mail-Server für die Einladung und Überprüfung von Benutzern einzurichten. 7. [Starten Sie Ihre Instanz](https://bitwarden.com/de-de/help/install-on-premise-linux/#start-bitwarden/) . 8. Testen Sie Ihre Installation, indem Sie Ihre konfigurierte Domain in einem Web-Browser öffnen. 9. Einmal eingesetzt, empfehlen wir regelmäßig [Ihren Server zu sichern](https://bitwarden.com/de-de/help/backup-on-premise/) und [nach Systemaktualisierungen zu suchen](https://bitwarden.com/de-de/help/updating-on-premise/). ## Installationsverfahren ### Konfigurieren Sie Ihre Domain Standardmäßig wird Bitwarden über die Ports 80 (`http`) und 443 (`https`) auf dem Host-Rechner bereitgestellt. Öffnen Sie diese Ports, damit auf Bitwarden sowohl innerhalb als auch außerhalb des Netzwerks zugegriffen werden kann. Sie können sich während der Installation für verschiedene Ports entscheiden. Wir empfehlen die Konfiguration eines Domainnamens mit DNS-Einträgen, die auf Ihre Host-Maschine verweisen (zum Beispiel `bitwarden.example.com`), insbesondere wenn Sie Bitwarden über das Internet bereitstellen. ### Installieren Sie Docker und Docker Compose Bitwarden wird auf Ihrem Gerät mit Hilfe eines Arrays von [Docker Containern](https://docs.docker.com/get-started/) bereitgestellt und ausgeführt. Bitwarden kann mit jeder Docker Edition oder Plan ausgeführt werden. Bewerten Sie, welche Ausgabe am besten für Ihre Installation geeignet ist. Die Bereitstellung von Containern wird mit [Docker Compose](https://docs.docker.com/compose/) orchestriert. Einige Docker-Installationen, einschließlich Docker für macOS, werden bereits mit Docker Compose installiert geliefert. **Installieren Sie Docker und Docker Compose auf Ihrem Rechner, bevor Sie mit der Installation fortfahren.** Beziehen Sie sich auf die folgende Docker-Dokumentation für Hilfe: - [Installieren Sie Docker Engine](https://docs.docker.com/engine/installation/) - [Installieren Sie Docker Compose](https://docs.docker.com/compose/install/) ### Erstellen Sie einen lokalen Bitwarden-Benutzer & Verzeichnis Wir empfehlen, Ihren Linux-Server mit einem dedizierten `Bitwarden`-Service-Konto zu konfigurieren, von dem aus Bitwarden installiert und ausgeführt werden soll. Dies wird Ihre Bitwarden-Instanz von anderen Anwendungen isolieren, die auf Ihrem Server laufen. **Diese Schritte sind von Bitwarden empfohlene Best Practices, sind jedoch nicht erforderlich.** Für weitere Informationen, siehe Docker's [Nachinstallations-Schritte für Linux](https://docs.docker.com/engine/install/linux-postinstall/) Dokumentation. 1. Erstellen Sie einen Bitwarden-Benutzer: ``` sudo adduser bitwarden ``` 2. Legen Sie das Passwort für den Bitwarden-Benutzer fest (starkes Passwort): ``` sudo passwd bitwarden ``` 3. Erstellen Sie eine Docker-Gruppe (falls diese noch nicht existiert): ``` sudo groupadd docker ``` 4. Fügen Sie den Bitwarden-Benutzer zur Docker-Gruppe hinzu: ``` sudo usermod -aG docker bitwarden ``` 5. Erstellen Sie ein Bitwarden-Verzeichnis: ``` sudo mkdir /opt/bitwarden ``` 6. Setzen Sie die Berechtigung für das `/opt/Bitwarden` Verzeichnis: ``` sudo chmod -R 700 /opt/bitwarden ``` 7. Setzen Sie den Bitwarden-Benutzer als Eigentümer des `/opt/bitwarden` Verzeichnisses: ``` sudo chown -R bitwarden:bitwarden /opt/bitwarden ``` ### Installieren Sie Bitwarden > [!TIP] If you've setup self-host local user and directory. > Wenn Sie einen [Bitwarden-Benutzer & Verzeichnis erstellt](https://bitwarden.com/de-de/help/install-on-premise-manual/#create-bitwarden-local-user--directory/) haben, führen Sie die folgenden Schritte als `Bitwarden`-Benutzer aus dem `/opt/bitwarden` Verzeichnis aus. **Installieren Sie Bitwarden nicht als Root**, da Sie während der Installation auf Probleme stoßen werden. Bitwarden bietet ein Shell-Skript für eine einfache Installation auf Linux und Windows (PowerShell). Führen Sie die folgenden Schritte aus, um Bitwarden mit dem Shell-Skript zu installieren: 1. Laden Sie das Bitwarden-Installationsskript (`bitwarden.sh`) auf Ihren Rechner herunter: ``` curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.sh ``` 2. Führen Sie das Installations-Skript aus. Ein `./bwdata` Verzeichnis wird relativ zum Standort von `bitwarden.sh` erstellt. ``` ./bitwarden.sh install ``` 3. Füllen Sie die Aufforderungen im Installer aus: - **Geben Sie den Domainnamen für Ihre Bitwarden-Instanz ein:** Normalerweise sollte dieser Wert der konfigurierte DNS-Eintrag sein. - **Möchten Sie Let's Encrypt verwenden, um ein kostenloses SSL-Zertifikat zu generieren? (j/n):** Geben Sie `y` ein, um ein vertrauenswürdiges SSL-Zertifikat mit Let's Encrypt zu generieren. Sie werden aufgefordert, eine E-Mail-Adresse für Ablauferinnerungen von Let's Encrypt einzugeben. Für weitere Informationen, siehe [Zertifikatsoptionen](https://bitwarden.com/de-de/help/certificates/). Alternativ geben Sie `n` an und verwenden Sie die Option **Haben Sie ein SSL-Zertifikat zur Verwendung?**. - **Geben Sie Ihre Installations-ID ein:** Rufen Sie eine Installations-ID mit einer gültigen E-Mail-Adresse unter [https://bitwarden.com/host](https://bitwarden.com/de-de/host/) ab. Für weitere Informationen, siehe [Wofür werden meine Installations-ID und mein Installations-Schlüssel verwendet?](https://bitwarden.com/de-de/help/hosting-faqs/#general/) - **Geben Sie Ihren Installations-Schlüssel ein:** Rufen Sie einen Installations-Schlüssel mit einer gültigen E-Mail-Adresse unter [https://bitwarden.com/host](https://bitwarden.com/de-de/host/) ab. Für weitere Informationen, siehe [Wofür werden meine Installations-ID und mein Installations-Schlüssel verwendet?](https://bitwarden.com/de-de/help/hosting-faqs/#general/) - **Haben Sie ein SSL-Zertifikat zur Verwendung? (j/n):** Wenn Sie bereits Ihr eigenes SSL-Zertifikat haben, geben Sie `y` an und platzieren Sie die notwendigen Dateien im `./bwdata/ssl/your.domain` Verzeichnis. Sie werden gefragt, ob es sich um ein vertrauenswürdiges SSL-Zertifikat handelt (j/n). Für weitere Informationen, siehe [Zertifikatsoptionen](https://bitwarden.com/de-de/help/certificates/). Alternativ geben Sie `n` an und verwenden die Option **selbstsigniertes SSL-Zertifikat?**, die nur zu Testzwecken empfohlen wird. - **Möchten Sie ein selbstsigniertes SSL-Zertifikat generieren? (j/n):** Geben Sie `y` ein, damit Bitwarden für Sie ein selbstsigniertes Zertifikat generiert. Diese Option wird nur für Tests empfohlen. Für weitere Informationen, siehe [Zertifikatsoptionen](https://bitwarden.com/de-de/help/certificates/). Wenn Sie `n` angeben, wird Ihre Instanz kein SSL-Zertifikat verwenden und Sie müssen Ihre Installation mit einem HTTPS-Proxy versehen, sonst werden die Bitwarden-Anwendungen nicht ordnungsgemäß funktionieren. ### Nachinstallationskonfiguration Die Konfiguration Ihrer Umgebung kann Änderungen an zwei Dateien beinhalten; eine Datei für Umgebungsvariablen und eine Installationsdatei: #### Umgebungsvariablen (*erforderlich*) Einige Funktionen von Bitwarden sind nicht durch das `bitwarden.sh` Skript konfiguriert. Konfigurieren Sie diese Einstellungen, indem Sie die Umgebungsdatei bearbeiten, die sich unter `./bwdata/env/global.override.env` befindet. **Mindestens sollten Sie die Werte für folgendes ersetzen:** ``` ... globalSettings__mail__smtp__host= globalSettings__mail__smtp__port= globalSettings__mail__smtp__ssl= globalSettings__mail__smtp__username= globalSettings__mail__smtp__password= ... adminSettings__admins= ... ``` Ersetzen Sie die Platzhalter `globalSettings__mail__smtp...=`, um eine Verbindung zum SMTP-Mailserver herzustellen, der verwendet wird, um Verifizierungs-E-Mails an neue Benutzer zu senden und Einladungen an Organisationen zu senden. Eine E-Mail-Adresse zu `adminSettings__admins=` hinzufügen wird den Zugang zum Systemadministrator-Portal bereitstellen. Nach dem Bearbeiten von `global.override.env`, führen Sie den folgenden Befehl aus, um Ihre Änderungen anzuwenden: ``` ./bitwarden.sh restart ``` #### Installationsdatei Das Bitwarden-Installationsskript verwendet Einstellungen in `./bwdata/config.yml`, um die notwendigen Ressourcen für die Installation zu generieren. Einige Installationsszenarien (wie Installationen hinter einem Proxy mit alternativen Ports) können Anpassungen an `config.yml` erfordern, die während der Standardinstallation nicht bereitgestellt wurden. Bearbeiten Sie `config.yml` nach Bedarf und wenden Sie Ihre Änderungen an, indem Sie ausführen: ``` ./bitwarden.sh rebuild ``` ### Starte Bitwarden Sobald Sie alle vorherigen Schritte abgeschlossen haben, starten Sie Ihre Bitwarden-Instanz: ``` ./bitwarden.sh start ``` > [!NOTE] > Wenn Sie Bitwarden zum ersten Mal starten, kann es einige Zeit dauern, bis alle Images von Docker Hub heruntergeladen sind. Überprüfen Sie, ob alle Container korrekt laufen: ``` docker ps ``` ![Healthy](https://bitwarden.com/assets/3Sq7MaJZ1jaEJUCW44wmwj/008be5ee5e43c20c8c840e71617e57eb/2025-05-05_15-34-44.png) Gratulation! Bitwarden läuft jetzt unter `https://your.domain.com`. Besuchen Sie den Web-Tresor in Ihrem Web-Browser, um zu bestätigen, dass er funktioniert. Sie können jetzt ein neues Konto registrieren und sich anmelden. Sie müssen die `smtp` Umgebungsvariablen konfiguriert haben (siehe [Umgebungsvariablen](https://bitwarden.com/de-de/help/environment-variables/)), um die E-Mail-Adresse für Ihr neues Konto zu verifizieren. > [!TIP] Backup and Update your Server > Nach der Installation empfehlen wir, regelmäßig [Sicherungskopien](https://bitwarden.com/de-de/help/backup-on-premise/) Ihres Servers zu erstellen und [nach Systemaktualisierungen zu suchen](https://bitwarden.com/de-de/help/updating-on-premise/). ## Nächste Schritte: - Wenn Sie planen, eine Bitwarden Organisation selbst zu hosten, sehen Sie [eine Organisation selbst hosten](https://bitwarden.com/de-de/help/self-host-an-organization/) um zu beginnen. - Für weitere Informationen siehe [FAQs zum selbst gehosteten](https://bitwarden.com/de-de/help/hosting-faqs/). ## Skriptbefehle Referenz Das Bitwarden-Installationsskript (`bitwarden.sh` oder `bitwarden.ps1`) hat die folgenden Befehle zur Verfügung: > [!NOTE] > PowerShell-Benutzer führen die Befehle mit einem vorangestellten `-` (Schalter) aus. Zum Beispiel `.\bitwarden.ps1 -start`. | **Befehl** | **Beschreibung** | |------|------| | installieren | Starten Sie den Installer. | | starten | Starten Sie alle Behälter. | | Neustart | Starten Sie alle Container neu (gleichbedeutend mit Start). | | Stopp | Stoppen Sie alle Behälter. | | Aktualisierung | Aktualisieren Sie alle Behälter und die Datenbank. | | aktualisiere db | Aktualisieren/Initialisieren Sie die Datenbank. | | Aktualisierungslauf | Aktualisieren Sie die `run.sh `Datei. | | selbst aktualisieren | Aktualisieren Sie dieses Hauptskript. | | aktualisierenconf | Aktualisieren Sie alle Container ohne den laufenden Instanz neu zu starten. | | deinstallieren | Bevor dieser Befehl ausgeführt wird, werden Sie aufgefordert, Datenbankdateien zu speichern. `y `wird eine Tar-Datei Ihrer Datenbank erstellen, einschließlich der neuesten Sicherung. Stoppt Container, löscht das `bwdata `Verzeichnis und all seine Inhalte, und entfernt ephemere Volumen. Nach der Ausführung werden Sie gefragt, ob Sie auch alle Bitwarden-Bilder löschen möchten. | | Protokolle komprimieren | Laden Sie ein Tarball aller Serverprotokolle herunter oder von Serverprotokollen in einem angegebenen Datumsbereich, in das aktuelle Verzeichnis. Zum Beispiel verwenden Sie `./bitwarden.sh compresslogs 20240304 20240305`, um Logs vom 4. März 2024 bis zum 5. März 2024 herunterzuladen. | | Zertifikat erneuern | Erneuern Sie die Zertifikate. | | wiederaufbauen | Generierte Installationsressourcen aus `config.yml` neu generieren. | | Hilfe | Liste alle Befehle auf. | --- URL: https://bitwarden.com/de-de/help/install-on-premise-manual/ --- # Linux Handbuch manuelle Bereitstellung Dieser Artikel führt Sie durch das Verfahren, Bitwarden manuell auf Ihrem eigenen Server zu installieren und einzusetzen. Bitte überprüfen Sie die Dokumentation zur [Software-Release-Unterstützung](https://bitwarden.com/de-de/help/bitwarden-software-release-support/#release-support-at-bitwarden/) von Bitwarden. > [!WARNING] Manual Server Setup > **Manuelle Installationen sollten nur von fortgeschrittenen Benutzern durchgeführt werden.** Fahren Sie nur fort, wenn Sie sehr vertraut mit Docker-Technologien sind und mehr Kontrolle über Ihre Bitwarden-Installation wünschen. > > Manuelle Installationen haben nicht die Fähigkeit, bestimmte Abhängigkeiten der Bitwarden-Installation automatisch zu aktualisieren. Wenn Sie von einer Version von Bitwarden auf die nächste upgraden, sind Sie verantwortlich für Änderungen an erforderlichen Umgebungsvariablen, Änderungen an nginx `default.conf`, Änderungen an `docker-compose.yml` und so weiter. > > Wir werden versuchen, diese in den [Veröffentlichungsnotizen auf GitHub](https://github.com/bitwarden/server/releases) hervorzuheben. Sie können auch Änderungen an den [Abhängigkeitsvorlagen](https://github.com/bitwarden/server/tree/master/util/Setup/Templates) überwachen, die vom Bitwarden-Installationsskript auf GitHub verwendet werden. ## Anforderungen Bevor Sie mit der Installation fortfahren, stellen Sie bitte sicher, dass [Docker Engine](https://docs.docker.com/engine/installation/) und [Docker Compose](https://docs.docker.com/compose/install/) auf Ihrem Server installiert und einsatzbereit sind und dass Ihr Gerät die erforderlichen Systemspezifikationen erfüllt. Wenn Sie Ihre eigenen Bitwarden-Bilder erstellen, sind offizielle .NET Core Runtime-Bilder (herunterladen von [DockerHub](https://hub.docker.com/_/microsoft-dotnet-aspnet)) der gleichen Hauptversionsnummer wie Bitwarden-Bilder erforderlich. ### Systemspezifikationen | | Minimum | Empfohlen | |------|------|------| | Prozessor | x64, 1,4GHz | x64, 2GHz Dual-Core | | Erinnerung | 2GB RAM | 4GB RAM | | Speicher | 12GB | 25GB | | Docker-Version | Motor 19+ und Komponieren 1.24+ | Motor 19+ und Komponieren 1.24+ | ## Installationsverfahren ### Erstellen Sie einen lokalen Bitwarden-Benutzer & Verzeichnis Wir empfehlen, Ihren Server mit einem dedizierten Bitwarden-Dienstkonto zu konfigurieren, von dem aus Sie Bitwarden installieren und ausführen können. Dies wird Ihre Bitwarden-Instanz von anderen Anwendungen isolieren, die auf Ihrem Server laufen. Diese Schritte sind von Bitwarden empfohlene Best Practices, aber nicht erforderlich. Für weitere Informationen siehe Docker's [Nachinstallations-Schritte für Linux](https://docs.docker.com/engine/install/linux-postinstall/) Dokumentation. 1. Erstellen Sie einen Bitwarden-Benutzer: ``` sudo adduser bitwarden ``` 2. Legen Sie ein Passwort für den Bitwarden-Benutzer fest: ``` sudo passwd bitwarden ``` 3. Erstellen Sie eine Docker-Gruppe (falls diese noch nicht existiert): ``` sudo groupadd docker ``` 4. Fügen Sie den Bitwarden-Benutzer zur Docker-Gruppe hinzu: ``` sudo usermod -aG docker bitwarden ``` 5. Erstellen Sie ein Bitwarden-Verzeichnis: ``` sudo mkdir /opt/bitwarden ``` 6. Setzen Sie Berechtigungen für das `/opt/Bitwarden` Verzeichnis: ``` sudo chmod -R 700 /opt/bitwarden ``` 7. Legen Sie den Bitwarden-Benutzerbesitz für das Verzeichnis `/opt/bitwarden` fest: ``` sudo chown -R bitwarden:bitwarden /opt/bitwarden ``` ### Herunterladen & konfigurieren > [!TIP] If you've setup self-host local user and directory. > Wenn Sie einen [Bitwarden-Benutzer & Verzeichnis erstellt](https://bitwarden.com/de-de/help/install-on-premise-manual/#create-bitwarden-local-user--directory/) haben, führen Sie die folgenden Schritte als `Bitwarden`-Benutzer aus dem `/opt/bitwarden` Verzeichnis aus. **Installieren Sie Bitwarden nicht als Root**, da Sie während der Installation auf Probleme stoßen werden. Um Bitwarden herunterzuladen und Bitwarden Server Assets zu konfigurieren: 1. Laden Sie eine abgestumpfte Version von Bitwardens Abhängigkeiten (`docker-stub.zip`) von den [Veröffentlichungsseiten auf GitHub](https://github.com/bitwarden/server/releases) herunter. Zum Beispiel: ``` curl -L https://github.com/bitwarden/server/releases/download/v/docker-stub-US.zip \ -o docker-stub-US.zip ``` 2. Erstellen Sie ein neues Verzeichnis namens `bwdata` und extrahieren Sie `docker-stub.zip` darin, zum Beispiel: ``` unzip docker-stub-US.zip -d bwdata ``` Einmal entpackt, wird das Verzeichnis `bwdata` dem entsprechen, was die Volumenzuordnung der Datei `docker-compose.yml` erwartet. Sie können, wenn Sie möchten, den Standort dieser Zuordnungen auf dem Host-Computer ändern. 3. In `./bwdata/env/global.override.env`, bearbeiten Sie die folgenden Umgebungsvariablen: - `globalSettings__baseServiceUri__vault=`: Geben Sie die Domain Ihrer Bitwarden-Instanz ein. - `globalSettings__sqlServer__ConnectionString=`: Ersetzen Sie das `ZUFÄLLIGES_DATENBANK_PASSWORT` durch ein sicheres Passwort, das Sie in einem späteren Schritt verwenden werden. - `globalSettings__identityServer__certificatePassword`: Legen Sie ein sicheres Zertifikat-Passwort für die Verwendung in einem späteren Schritt fest. - `globalSettings__internalIdentityKey=`: Ersetzen Sie `RANDOM_IDENTITY_KEY` durch eine zufällige Schlüsselzeichenfolge. - `globalSettings__oidcIdentityClientKey=`: Ersetzen Sie `RANDOM_IDENTITY_KEY` durch eine zufällige Schlüsselzeichenfolge. - `globalSettings__duo__aKey=`: Ersetzen Sie `RANDOM_DUO_AKEY` durch eine zufällige Schlüsselzeichenfolge. - `globalSettings__installation__id=`: Geben Sie eine Installations-ID ein, die Sie von [https://bitwarden.com/host](https://bitwarden.com/de-de/host/) abgerufen haben. - `globalSettings__installation__key=`: Geben Sie einen Installations-Schlüssel ein, den Sie von [https://bitwarden.com/host](https://bitwarden.com/de-de/host/) abgerufen haben. > [!TIP] Manual Install Environment Variables > Betrachten Sie zu diesem Zeitpunkt auch das Festlegen von Werten für alle `globalSettings__mail__smtp__` Variablen und für `adminSettings__admins`. Dies wird den SMTP-Mailserver konfigurieren, der verwendet wird, um Einladungen an neue Mitglieder der Organisation zu senden und den Zugang zum [Systemadministrator-Portal](https://bitwarden.com/de-de/help/system-administrator-portal/) bereitzustellen. > > [Erfahren Sie mehr über Umgebungsvariablen](https://bitwarden.com/de-de/help/environment-variables/). 4. Aus `./bwdata`, generieren Sie eine `.pfx` Zertifikatsdatei für den Identität-Container und verschieben Sie diese in das zugeordnete Volumenverzeichnis (standardmäßig, `./bwdata/Identität/`). Zum Beispiel, führen Sie die folgenden Befehle aus: ``` openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout identity.key -out identity.crt -subj "/CN=Bitwarden IdentityServer" -days 10950 ``` und ``` openssl pkcs12 -export -out ./identity/identity.pfx -inkey identity.key -in identity.crt -passout pass:IDENTITY_CERT_PASSWORD ``` Ersetzen Sie in dem obigen Befehl `IDENTITY_CERT_PASSWORD` durch das Passwort des Zertifikats, das in **Schritt 3** erstellt und verwendet wurde. 5. Kopieren Sie `identity.pfx` in das Verzeichnis `./bwdata/ssl`. 6. Erstellen Sie ein Unterverzeichnis in `./bwdata/ssl` mit dem Namen Ihrer Domain, zum Beispiel: ``` mkdir ./ssl/bitwarden.example.com ``` 7. Stellen Sie ein vertrauenswürdiges SSL-Zertifikat und einen privaten Schlüssel im neu erstellten Unterverzeichnis `./bwdata/ssl/bitwarden.example.com` bereit. > [!NOTE] SSL Directory to Volume Mapping > Dieses Verzeichnis ist dem NGINX-Container unter `/etc/ssl` zugeordnet. Wenn Sie kein vertrauenswürdiges SSL-Zertifikat bereitstellen können, stellen Sie die Installation mit einem Proxy vor, der den Bitwarden-Client-Anwendungen einen HTTPS-Endpunkt bereitstellt. 8. In `./bwdata/nginx/default.conf`: 1. Ersetzen Sie alle Instanzen von `bitwarden.example.com` durch Ihre Domain, einschließlich im `Content-Security-Richtlinien` Header. 2. Setzen Sie die Variablen `ssl_certificate` und `ssl_certificate_key` auf die Pfade des Zertifikats und des privaten Schlüssels, die in **Schritt 7** bereitgestellt wurden. 3. Führen Sie eine der folgenden Aktionen durch, abhängig von Ihrer Zertifikateinrichtung: - Wenn Sie ein vertrauenswürdiges SSL-Zertifikat verwenden, setzen Sie die Variable `ssl_trusted_certificate` auf den Pfad zu Ihrem Zertifikat. - Wenn Sie ein selbstsigniertes Zertifikat verwenden, kommentieren Sie die Variable `ssl_trusted_certificate` aus. 9. In `./bwdata/env/mssql.override.env`, ersetzen Sie `RANDOM_DATABASE_PASSWORD` mit dem Passwort, das in **Schritt 3** erstellt wurde. 10. In `./bwdata/web/app-id.json`, ersetzen Sie `bitwarden.example.com` mit Ihrer Domain. 11. In `./bwdata/env/uid.env`, setzen Sie die UID und GID der `Bitwarden` Benutzer und Gruppe, die Sie [früher erstellt haben](https://bitwarden.com/de-de/help/install-on-premise-manual/#create-bitwarden-local-user-and-directory/), damit die Container unter ihnen laufen, zum Beispiel: ``` LOCAL_UID=1001 LOCAL_GID=1001 ``` ### Starten Sie Ihren Server Starten Sie Ihren Bitwarden-Server mit dem folgenden Befehl: ``` docker compose -f ./docker/docker-compose.yml up -d ``` Überprüfen Sie, ob alle Container korrekt laufen: ``` docker ps ``` ![Healthy](https://bitwarden.com/assets/3Sq7MaJZ1jaEJUCW44wmwj/008be5ee5e43c20c8c840e71617e57eb/2025-05-05_15-34-44.png) Gratulation! Bitwarden läuft jetzt unter `https://your.domain.com`. Besuchen Sie den Web-Tresor in Ihrem Browser, um zu bestätigen, dass er funktioniert. Sie können sich jetzt ein neues Konto registrieren und anmelden. Sie müssen SMPT-Umgebungsvariablen konfiguriert haben (siehe [Umgebungsvariablen](https://bitwarden.com/de-de/help/environment-variables/)), um die E-Mail-Adresse für Ihr neues Konto zu verifizieren. ## Nächste Schritte: - Wenn Sie planen, eine Bitwarden Organisation selbst zu hosten, sehen Sie [eine Organisation selbst hosten](https://bitwarden.com/de-de/help/self-host-an-organization/) um zu beginnen. - Für weitere Informationen siehe [FAQs zum selbst gehosteten](https://bitwarden.com/de-de/help/hosting-faqs/). ## Aktualisieren Sie Ihren Server Die Aktualisierung eines selbst gehosteten Servers, der manuell installiert und bereitgestellt wurde, unterscheidet sich von dem [Standard-Aktualisierungsverfahren](https://bitwarden.com/de-de/help/updating-on-premise/). Um Ihre manuell installierte Server-Aktualisierung durchzuführen: 1. Laden Sie das neueste `docker-stub.zip` Archiv von den [Veröffentlichungsseiten auf GitHub](https://github.com/bitwarden/server/releases) herunter. 2. Entpacken Sie das neue `docker-stub.zip` Archiv und vergleichen Sie dessen Inhalt mit dem, was derzeit in Ihrem `bwdata` Verzeichnis ist, und kopieren Sie alles Neue zu den bereits vorhandenen Dateien in `bwdata`. Überschreiben Sie Ihr bereits vorhandenes **bwdata-** Verzeichnis `nicht` mit dem Inhalt des neueren `docker-stub.zip-` Archivs, da dies alle von Ihnen durchgeführten benutzerdefinierten Konfigurationsarbeiten überschreiben würde. 3. Führen Sie den folgenden Befehl aus, um Ihren Server mit Ihrer aktualisierten Konfiguration und den neuesten Containern neu zu starten: ``` docker compose -f ./docker/docker-compose.yml down && docker compose -f ./docker/docker-compose.yml up -d ``` --- URL: https://bitwarden.com/de-de/help/install-on-premise-windows/ --- # Standardbereitstellung von Windows Dieser Artikel führt Sie durch das Verfahren zur Installation und Bereitstellung von Bitwarden auf Ihrem eigenen Windows-Server. Bitwarden kann auch auf [Linux und macOS](https://bitwarden.com/de-de/help/install-on-premise-linux/) Maschinen installiert und eingesetzt werden. Bitte überprüfen Sie die Dokumentation zur [Software-Release-Unterstützung](https://bitwarden.com/de-de/help/bitwarden-software-release-support/#release-support-at-bitwarden/) von Bitwarden. ## Systemspezifikationen | | **Minimum** | **Empfohlen** | |------|------|------| | Prozessor | x64, 1,4GHz | x64, 2GHz Dual Core | | Erinnerung | 6GB RAM | 8+ GB RAM | | Speicher | 76GB | 90GB | | Docker-Version | Motor 19+ und Komponieren 1.24+ | Motor 19+ und Komponieren 1.24+ | ### Verschachtelte Virtualisierung Bitwarden auf Windows Server auszuführen **erfordert die Verwendung von verschachtelter Virtualisierung**. Bitte überprüfen Sie die Dokumentation Ihres Hypervisors, um herauszufinden, ob verschachtelte Virtualisierung unterstützt wird und wie sie aktiviert werden kann. > [!NOTE] microsoft azure vm > Wenn Sie Windows Server als Azure VM ausführen, empfehlen wir eine **Standard D2s v3 Virtuelle Maschine mit Windows Server 2022**, die alle [Systemanforderungen](https://bitwarden.com/de-de/help/install-on-premise-windows/#system-specifications/) erfüllt, einschließlich Unterstützung für verschachtelte Virtualisierung. Sie müssen auch den **Sicherheitstyp** auswählen: **Standard** anstelle des Standard **Vertrauenswürdige Start virtuelle Maschinen**. ## Zusammenfassung Die folgende ist eine Zusammenfassung des [Installationsverfahrens](https://bitwarden.com/de-de/help/install-on-premise-windows/#installation-procedure/) in diesem Artikel. Links in diesem Abschnitt führen zu detaillierten Abschnitten zur **Installationsverfahren**: 1. [Konfigurieren Sie Ihre Domain](https://bitwarden.com/de-de/help/install-on-premise-windows/#configure-your-domain/) . Setzen Sie DNS-Einträge für einen Domain-Namen, der auf Ihre Maschine zeigt, und öffnen Sie die Ports 80 und 443 auf der Maschine. 2. [Erstellen Sie einen Bitwarden-Benutzer und ein Bitwarden-Verzeichnis,](https://bitwarden.com/de-de/help/install-on-premise-windows/#create-bitwarden-local-user--directory/) von dem aus Sie die Installation abschließen können. 3. [Installieren und richten Sie Docker Desktop](https://bitwarden.com/de-de/help/install-on-premise-windows/#setup-docker-desktop/) auf Ihrem Rechner ein. 4. Rufen Sie eine Installations-ID und einen Schlüssel von [https://bitwarden.com/host](https://bitwarden.com/de-de/host/) für die Verwendung bei der Installation ab. Für weitere Informationen, siehe [Wofür werden meine Installations-ID und mein Installations-Schlüssel verwendet?](https://bitwarden.com/de-de/help/hosting-faqs/#general/) 5. [Installieren Sie Bitwarden](https://bitwarden.com/de-de/help/install-on-premise-windows/#install-bitwarden/) auf Ihrem Computer. 6. [Konfigurieren Sie Ihre Umgebung](https://bitwarden.com/de-de/help/install-on-premise-windows/#post-install-configuration/) , indem Sie die Einstellungen in `\bwdata\env\global.override.env` anpassen. > [!NOTE] > Mindestens konfigurieren Sie die `globalSettings__mail__smtp...` Variablen, um einen E-Mail-Adresse Server einzurichten, um Benutzer einzuladen und zu verifizieren. 7. [Starten Sie Ihre Instanz](https://bitwarden.com/de-de/help/install-on-premise-windows/#start-bitwarden/) . 8. Testen Sie Ihre Installation, indem Sie Ihre konfigurierte Domain in einem Web-Browser öffnen. 9. Einmal eingesetzt, empfehlen wir regelmäßig [Ihren Server zu sichern](https://bitwarden.com/de-de/help/backup-on-premise/) und [nach Systemaktualisierungen zu suchen](https://bitwarden.com/de-de/help/updating-on-premise/). ## Installationsverfahren > [!NOTE] Will not execute in powershell ISE > Die Verwendung der Powershell ISE zum Ausführen von Powershell-Befehlen führt dazu, dass die Bitwarden-Installation fehlschlägt. Eine erfolgreiche Installation erfordert Powershell. ### Konfigurieren Sie Ihre Domain Standardmäßig wird Bitwarden über die Ports 80 (`http`) und 443 (`https`) auf dem Host-Rechner bereitgestellt. Öffnen Sie diese Ports, damit auf Bitwarden sowohl innerhalb als auch außerhalb des Netzwerks zugegriffen werden kann. Sie können sich während der Installation für verschiedene Ports entscheiden. > [!NOTE] windows fire wall docker > **Wenn Sie die Windows-Firewall verwenden**, wird Docker Desktop für Windows nicht automatisch eine Ausnahme für sich selbst in der Windows-Firewall hinzufügen. Fügen Sie Ausnahmen für TCP-Ports 80 und 443 (oder gewählte alternative Ports) hinzu, um damit verbundene Fehler zu verhindern. Wir empfehlen die Konfiguration eines Domainnamens mit DNS-Einträgen, die auf Ihre Host-Maschine verweisen (zum Beispiel `bitwarden.example.com`), insbesondere wenn Sie Bitwarden über das Internet bereitstellen. ### Erstellen Sie einen lokalen Bitwarden-Benutzer & Verzeichnis Öffnen Sie PowerShell und erstellen Sie einen lokalen Bitwarden-Benutzer, indem Sie die folgenden Befehle ausführen: ``` PS C:\> $Password = Read-Host -AsSecureString ``` Nach dem Ausführen des oben genannten Befehls geben Sie das gewünschte Passwort in das Texteingabedialogfeld ein. Nachdem Sie ein Passwort festgelegt haben, führen Sie Folgendes aus: ``` New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin" ``` Als neu erstellter Benutzer, erstellen Sie einen Bitwarden Ordner unter `C:\`: ``` PS C:\> mkdir Bitwarden ``` In Docker Desktop navigieren Sie zu **Einstellungen** → **Ressourcen** → **Dateifreigabe** und fügen Sie das erstellte Verzeichnis (`C:\Bitwarden`) zur Ressourcenliste hinzu. Wählen Sie **Anwenden & Neustarten**, um Ihre Änderungen zu übernehmen. > [!NOTE] Docker user group > Der Bitwarden-Benutzer muss zur Gruppe der Docker-Benutzer hinzugefügt werden. Siehe Docker's [Dokumentation](https://docs.docker.com/desktop/install/windows-install/#install-docker-desktop-on-windows), um zu lernen, wie. Wir empfehlen, sich als der neu erstellte Benutzer anzumelden, bevor alle nachfolgenden Verfahren in diesem Dokument abgeschlossen werden. ### Docker Desktop einrichten Bitwarden wird auf Ihrem Gerät mit Hilfe einer Reihe von [Docker Containern](https://docs.docker.com/get-started/) bereitgestellt und ausgeführt. Docker Desktop für Windows beinhaltet sowohl Docker Engine als auch Docker Compose. 1. Laden Sie [Docker Desktop für Windows](https://docs.docker.com/desktop/windows/install/) herunter und installieren Sie es, und **deaktivieren** Sie während der Installation die Konfigurationsoption **WSL2 anstelle von Hyper-V verwenden (empfohlen)**. ### Installieren Sie Bitwarden Bitwarden stellt eine Powershell Cmdlet-Datei (`.ps1`) für eine einfache Installation auf Windows-Maschinen zur Verfügung. Führen Sie die folgenden Schritte aus, um Bitwarden mit dem Cmdlet zu installieren: > [!NOTE] already created bitwarden user and directory > Wenn Sie einen [Bitwarden-Benutzer & Verzeichnis erstellt](https://bitwarden.com/de-de/help/install-on-premise-windows/#create-bitwarden-local-user--directory/) haben, führen Sie die folgenden Schritte als `Bitwarden`-Benutzer durch. 1. Navigieren Sie zu dem [erstellten](https://bitwarden.com/de-de/help/install-on-premise-windows/#create-bitwarden-local-user--directory/) Verzeichnis: ``` cd C:\Bitwarden ``` 2. Führen Sie den folgenden Befehl aus, um das Bitwarden-Installationsskript (`bitwarden.ps1`) herunterzuladen: ``` Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows" ``` 3. Führen Sie das Installations-Skript mit dem folgenden Befehl aus: ``` .\bitwarden.ps1 -install ``` 4. Füllen Sie die Aufforderungen im Installer aus: - **Geben Sie den Domainnamen für Ihre Bitwarden-Instanz ein:** Normalerweise sollte dieser Wert der konfigurierte DNS-Eintrag sein. - **Möchten Sie Let's Encrypt verwenden, um ein kostenloses SSL-Zertifikat zu generieren? (j/n):** Geben Sie `y` ein, um ein vertrauenswürdiges SSL-Zertifikat mit Let's Encrypt zu generieren. Sie werden aufgefordert, eine E-Mail-Adresse für Ablauferinnerungen von Let's Encrypt einzugeben. Für weitere Informationen, siehe [Zertifikatsoptionen](https://bitwarden.com/de-de/help/certificates/). Alternativ geben Sie `n` an und verwenden Sie die Option **Haben Sie ein SSL-Zertifikat zur Verwendung?**. - **Geben Sie Ihre Installations-ID ein:** Rufen Sie eine Installations-ID mit einer gültigen E-Mail-Adresse unter [https://bitwarden.com/host](https://bitwarden.com/de-de/host/) ab. Für weitere Informationen, siehe [Wofür werden meine Installations-ID und mein Installations-Schlüssel verwendet?](https://bitwarden.com/de-de/help/hosting-faqs/#q-what-are-my-installation-id-and-installation-key-used-for/) - **Geben Sie Ihren Installations-Schlüssel ein:** Rufen Sie einen Installations-Schlüssel mit einer gültigen E-Mail-Adresse unter [https://bitwarden.com/host](https://bitwarden.com/de-de/host/) ab. Für weitere Informationen, siehe [Wofür werden meine Installations-ID und mein Installations-Schlüssel verwendet?](https://bitwarden.com/de-de/help/hosting-faqs/#q-what-are-my-installation-id-and-installation-key-used-for/) - **Haben Sie ein SSL-Zertifikat zur Verwendung? (j/n)** Wenn Sie bereits Ihr eigenes SSL-Zertifikat haben, geben Sie `y` an und platzieren Sie die notwendigen Dateien im `C:\Bitwarden\bwdata\ssl\` Verzeichnis. Sie werden gefragt, ob es sich um ein vertrauenswürdiges SSL-Zertifikat handelt (`j/n`). Für weitere Informationen, siehe [Zertifikatsoptionen](https://bitwarden.com/de-de/help/certificates/). Alternativ geben Sie `n` an und verwenden die Option **selbstsigniertes SSL-Zertifikat?**, die nur zu Testzwecken empfohlen wird. - **Möchten Sie ein selbstsigniertes SSL-Zertifikat generieren? (j/n)**: Geben Sie `y` ein, damit Bitwarden für Sie ein selbstsigniertes Zertifikat generiert. Diese Option wird nur zum Testen empfohlen. Für weitere Informationen, siehe [Zertifikatsoptionen](https://bitwarden.com/de-de/help/certificates/). Wenn Sie `n` angeben, wird Ihre Instanz kein SSL-Zertifikat verwenden und Sie müssen Ihre Installation mit einem HTTPS-Proxy versehen, sonst werden die Bitwarden-Anwendungen nicht ordnungsgemäß funktionieren. ### Nachinstallationskonfiguration Die Konfiguration Ihrer Umgebung kann Änderungen an zwei Dateien beinhalten; eine [Umgebungsvariablen-Datei](https://bitwarden.com/de-de/help/install-on-premise-windows/#environment-variables/) und eine [Installationsdatei](https://bitwarden.com/de-de/help/install-on-premise-windows/#installation-configuration/): #### Umgebungsvariablen (*erforderlich*) Einige Funktionen von Bitwarden werden nicht durch das `bitwarden.ps1` Cmdlet konfiguriert. Konfigurieren Sie diese Einstellungen, indem Sie die Umgebungsdatei bearbeiten, die sich unter `\bwdata\env\global.override.env` befindet. **Mindestens sollten Sie die Werte für folgendes ersetzen:** ``` ... globalSettings__mail__smtp__host= globalSettings__mail__smtp__port= globalSettings__mail__smtp__ssl= globalSettings__mail__smtp__username= globalSettings__mail__smtp__password= ... adminSettings__admins= ... ``` Ersetzen Sie die Platzhalter `globalSettings__mail__smtp...=`, um eine Verbindung zum SMTP-Mailserver herzustellen, der verwendet wird, um Verifizierungs-E-Mails an neue Benutzer zu senden und Einladungen an Organisationen zu senden. Das Hinzufügen einer E-Mail-Adresse zu `adminSettings__admins=` ermöglicht den Zugang zum Systemadministrator-Portal. Nach dem Bearbeiten von `global.override.env`, führen Sie den folgenden Befehl aus, um Ihre Änderungen anzuwenden: ``` .\bitwarden.ps1 -restart ``` #### Installationsdatei Das Bitwarden-Installationsskript verwendet Einstellungen in `.\bwdata\config.yml`, um die notwendigen Ressourcen für die Installation zu generieren. Einige Installationsszenarien (wie Installationen hinter einem Proxy mit alternativen Ports) können Anpassungen an `config.yml` erfordern, die während der Standardinstallation nicht bereitgestellt wurden. Bearbeiten Sie nach Bedarf `config.yml` und wenden Sie Ihre Änderungen an, indem Sie ausführen: ``` .\bitwarden.ps1 -rebuild ``` ### Starte Bitwarden Sobald Sie alle vorherigen Schritte abgeschlossen haben, starten Sie Ihre Bitwarden-Instanz, indem Sie den folgenden Befehl ausführen: ``` .\bitwarden.ps1 -start ``` > [!NOTE] > Das erste Mal, wenn Sie Bitwarden starten, kann es einige Zeit dauern, da es Bilder von Docker Hub herunterlädt. Überprüfen Sie, ob alle Container korrekt laufen: ``` docker ps ``` ![Liste der gesunden Behälter ](https://bitwarden.com/assets/3kcV9CFkWJrw5qCmKZsyBg/5cd5030d96352e6b1f5f20d1ffb79654/docker-ps-win.png) Gratulation! Bitwarden läuft jetzt unter `https://your.domain.com`. Besuchen Sie den Web-Tresor in Ihrem Web-Browser, um zu bestätigen, dass er funktioniert. Sie können sich jetzt ein neues Konto registrieren und anmelden. Sie müssen die `smtp` Umgebungsvariablen konfiguriert haben (siehe [Umgebungsvariablen](https://bitwarden.com/de-de/help/environment-variables/)), um die E-Mail-Adresse für Ihr neues Konto zu verifizieren. > [!TIP] Backup and Update your Server > Nach der Installation empfehlen wir, regelmäßig [Sicherungskopien](https://bitwarden.com/de-de/help/backup-on-premise/) Ihres Servers zu erstellen und [nach Systemaktualisierungen zu suchen](https://bitwarden.com/de-de/help/updating-on-premise/). ## Nächste Schritte: - Wenn Sie planen, eine Bitwarden Organisation selbst zu hosten, sehen Sie [eine Organisation selbst hosten](https://bitwarden.com/de-de/help/self-host-an-organization/) um zu beginnen. - Für weitere Informationen siehe [FAQs zum selbst gehosteten](https://bitwarden.com/de-de/help/hosting-faqs/). ## Starte Docker beim Booten Docker Desktop wird nur automatisch beim Hochfahren starten, wenn Sie eine angemeldete RDP-Sitzung haben. Um Docker Desktop beim Booten zu starten, unabhängig davon, ob ein Benutzer angemeldet ist: > [!NOTE] > Docker Desktop kann nach dem Hochfahren bis zu 15 Minuten benötigen, um vollständig zu starten und damit die Container über das Netzwerk erreichbar sind. 1. Öffnen Sie den Aufgabenplaner und wählen Sie **Aufgabe erstellen...** aus dem Aktionsmenü. 2. Konfigurieren Sie die Aufgabe mit den folgenden Sicherheitsoptionen: - Legen Sie die Aufgabe fest, das [erstellte](https://bitwarden.com/de-de/help/install-on-premise-windows/#create-bitwarden-local-user--directory/) `Bitwarden` Benutzerkonto zu verwenden. - Stellen Sie die Aufgabe auf **Ausführen, ob Benutzer angemeldet ist oder nicht**. 3. Wählen Sie den **Triggers** Tab und erstellen Sie den folgenden Trigger: - Aus dem Dropdown-Menü **Aufgabe starten**, wählen Sie **Beim Start**. - Im Abschnitt Erweiterte Einstellungen, markieren Sie das Kontrollkästchen **Aufgabe verzögern für:** und wählen Sie **1 Minute** aus dem Dropdown-Menü. 4. Wählen Sie den **Aktionen** Tab und erstellen Sie die folgende Aktion: - Im Programmskript-Eingabefeld geben Sie `"C:\Program Files\Docker\Docker\frontend\Docker Desktop.exe"` an. 5. Wählen Sie **OK**, um die Erstellung der geplanten Aufgabe abzuschließen. ## Skriptbefehle Referenz Das Bitwarden-Installationsskript (`bitwarden.ps1`) hat die folgenden Befehle zur Verfügung. Alle Befehle müssen mit einem Schalter (`-`) beginnen, zum Beispiel `.\bitwarden.ps1 -start`: | **Befehl** | **Beschreibung** | |------|------| | -installieren | Starten Sie den Installer. | | -start | Starten Sie alle Behälter. | | -neustart | Starten Sie alle Container neu. | | -Halt | Stoppen Sie alle Behälter. | | -Aktualisierung | Aktualisieren Sie alle Behälter und die Datenbank. | | -aktualisiere db | Aktualisieren/Initialisieren Sie die Datenbank. | | -aktualisierenlauf | Aktualisieren Sie die run.ps1 Datei. | | -aktualisieredichselbst | Aktualisieren Sie das Installationsskript. | | -updateconf | Aktualisieren Sie alle Behälter ohne den laufenden Instanz neu zu starten. | | -deinstallieren | Bevor dieser Befehl ausgeführt wird, werden Sie aufgefordert, Datenbankdateien zu speichern. `y `wird eine Tar-Datei Ihrer Datenbank erstellen, einschließlich der neuesten Sicherung. Stoppt Container, löscht das `bwdata `Verzeichnis und all seine Inhalte, und entfernt ephemere Volumen. Nach der Ausführung werden Sie gefragt, ob Sie alle Bitwarden-Bilder löschen möchten. | | -zertifikaterneuern | Erneuern Sie die Zertifikate. | | -wieder aufbauen | Generierte Installationsressourcen aus `config.yml` neu generieren. | | -Hilfe | Liste alle Befehle auf. | --- URL: https://bitwarden.com/de-de/help/install-safari-app-extension/ --- # Safari-Web-Erweiterung Die Safari-Web-Erweiterung von Bitwarden ist eine Portierung der früheren App-Erweiterung, die für die Verwendung mit [Safari 14](https://developer.apple.com/documentation/safariservices/safari_web_extensions/converting_a_safari_app_extension_to_a_safari_web_extension?language=objc) entwickelt wurde. Die Safari-Web-Erweiterung ist im Paket mit der Bitwarden PC-Anwendung im App Store erhältlich, so dass Sie sie nicht separat herunterladen müssen. > [!NOTE] Mac OS Safari app > Aufgrund von Änderungen durch Apple beschränkt Safari die Verwendung von Web-Erweiterungen auf solche, **die über den Mac App Store heruntergeladen wurden**. Ab der Version vom [11. März 2021](https://bitwarden.com/de-de/help/releasenotes/) können Benutzer keine Safari-Erweiterung für Bitwarden verwenden, die über eine `.dmg`-Installation von [bitwarden.com/download](https://bitwarden.com/de-de/download/) oder einer anderen Quelle außerhalb des App Stores bezogen wurde. > > [](https://bitwarden.com/de-de/download/)**Wenn Sie eine Safari-Version älter als 14 verwenden**, können Sie weiterhin eine .dmg-Installation verwenden, die von `bitwarden.com/download` durch Klicken auf Weitere Optionen für die Installation auf Ihrem PC heruntergeladen werden kann. Wenn Sie die `.dmg`-Datei außerhalb des Ordners "Programme" aufbewahren, können Sie gleichzeitig eine ältere Safari-Erweiterung und die neueste Desktop-App verwenden. Die Safari-Web-Erweiterung verfügt über den gleichen Funktionsumfang wie die vorherige App-Erweiterung. Detaillierte Informationen für Entwickler über den Unterschied zwischen Safari-Web-Erweiterungen und App-Erweiterungen finden Sie [hier](https://developer.apple.com/documentation/safariservices/safari_web_extensions/converting_a_safari_app_extension_to_a_safari_web_extension?language=objc). ## Aktivieren der Erweiterung Bevor Sie die Safari-Web-Erweiterung aktivieren, führen Sie die Desktop-Anwendung mindestens einmal aus. In Safari: 1. Öffnen Sie das Fenster **Einstellungen**. 2. Navigieren Sie zur Seite **Erweiterungen**. 3. Aktivieren Sie das Kontrollkästchen **Bitwarden** und wählen Sie im Bestätigungsdialog **Einschalten**. --- URL: https://bitwarden.com/de-de/help/integrated-authenticator/ --- # Bitwarden Authenticator (TOTPs) Der Bitwarden Authenticator ist eine alternative Lösung zu dedizierten Authentifizierungs-Apps wie Authy, mit der Sie Ihre Identität für Websites und Apps überprüfen können, die eine zweistufige Anmeldung verwenden. Der Bitwarden Authenticator generiert mit SHA-1 sechsstellige [zeitbasierte Einmalpasswörter](https://en.wikipedia.org/wiki/Time-based_One-time_Password_algorithm) (TOTPs) und dreht diese alle 30 Sekunden. > [!NOTE] TOTP account requirements > Die Speicherung des Authenticator-Schlüssels (TOTP) ist für alle Konten verfügbar. Die Erzeugung von TOTP-Codes erfordert ein Premium-Abo oder die Mitgliedschaft in einer kostenpflichtigen Organisation (Familien, Teams oder Enterprise). Wenn Sie neu in der Verwendung von TOTPs für die zweistufige Anmeldung sind, lesen Sie die [Feldanleitung zur zweistufigen Anmeldung](https://bitwarden.com/de-de/help/bitwarden-field-guide-two-step-login/#securing-important-websites/) für weitere Informationen. ## TOTP-Codes generieren Jede Website, die TOTPs oder [Zwei-Faktor-Authentifizierung](https://en.wikipedia.org/wiki/Multi-factor_authentication) (2FA) mit einem Authentifikator unterstützt, verarbeitet die Konfiguration anders. Starten Sie die Einrichtung von jeder einzelnen Website oder Dienstleistung, auf die Sie zugreifen (z. B. google.com und github.com). In Bitwarden können Sie TOTPs mit zwei Methoden generieren: - Von einer Bitwarden Mobile App oder Browser-Erweiterung durch [Scannen eines QR-Codes](https://bitwarden.com/de-de/help/authenticator-keys/#scan-a-qr-code/) - Aus jeder Bitwarden-App durch [manuelle Eingabe eines Geheimnisses](https://bitwarden.com/de-de/help/authenticator-keys/#manually-enter-a-secret/) ### Einen QR-Code scannen Führen Sie die folgenden Schritte aus, um den Bitwarden-Authentifikator über die App Ihrer Wahl einzurichten: ### iOS- oder Android-App 1. **Bearbeiten Sie** das Tresorelement, für das Sie TOTPs generieren möchten. 2. Tippen Sie auf die Schaltfläche [camera]TOTP einrichten . 3. Scannen Sie den QR-Code und tippen Sie auf **Speichern**, um mit der Generierung von TOTPs zu beginnen. ### Browser-Erweiterung 1. **Bearbeiten Sie** das Tresorelement, für das Sie TOTPs generieren möchten. 2. Wählen [camera]**Sie**die TOTP-Schaltfläche, die den Authentifikator-QR-Code von der aktuellen Webseite scannt. Der vollständige QR-Code muss auf dem Bildschirm sichtbar sein. ![Browser TOTP-Scan](https://bitwarden.com/assets/7vTPBRNX8Q1xxOZsqFxWBQ/3a91391f5c233743b8f6be509086f895/2024-10-29_11-04-36.png) 3. Tippen Sie auf **Speichern**, sobald der Code eingegeben wurde, um mit der Generierung von TOTPs zu beginnen. Nach der Einrichtung generiert Bitwarden Authenticator kontinuierlich sechsstellige TOTPs, die alle 30 Sekunden gedreht werden, was Sie als sekundären Schritt für die zweistufige Anmeldung bei verbundenen Websites oder Apps verwenden können. Sie können den TOTP-Seed jederzeit über [camera] das Symbol auf dem Bildschirm Element bearbeiten aktualisieren. ### Geben Sie ein Geheimnis manuell ein Führen Sie die folgenden Schritte aus, um manuell einen geheimen Schlüssel aus der iOS- oder Android-App einzugeben: 1. **Bearbeiten Sie** das Tresorelement, für das Sie TOTPs generieren möchten. 2. Tippen Sie auf die Schaltfläche [camera]TOTP einrichten . 3. Tippen **Sie unten auf dem Bildschirm auf den Link Code manuell**eingeben. 4. Fügen Sie den geheimen Schlüssel in das **Feld Authentifizierungsschlüssel**ein und tippen Sie auf **TOTP hinzufügen**. Nach der Einrichtung generiert Bitwarden Authenticator kontinuierlich sechsstellige TOTPs, die alle 30 Sekunden gedreht werden, was Sie als sekundären Schritt für die zweistufige Anmeldung bei verbundenen Websites oder Apps verwenden können. Sie können den TOTP-Seed jederzeit über [camera] das Symbol auf dem Bildschirm Element bearbeiten bearbeiten bearbeiten. ## Generierte Codes verwenden > [!TIP] TOTP & Time > TOTPs basieren auf einer zeitbasierten Codegenerierung. Wenn Ihr Gerät im Vergleich zum Server eine falsche Zeit hat, erzeugt es Codes, die nicht funktionieren. Wenn Sie Probleme mit Ihren TOTP-Codes haben, stellen Sie die Zeit und Zeitzone Ihres Geräts auf **automatisch**. Die Bitwarden-Browsererweiterungen füllen Ihren TOTP-Code automatisch aus, es sei denn, die Option zum **automatischen Ausfüllen beim Laden der Seite** ist aktiv. In diesem Fall kopiert die Browser-Erweiterung auch den TOTP-Code in Ihre Zwischenablage, um ihn einfach in das Formular einzufügen. Mobile Anwendungen kopieren den TOTP-Code erst nach dem automatischen Ausfüllen automatisch in die Zwischenablage Ihres Geräts. Bei Browsererweiterungen können Sie den TOTP-Code auch aus dem Kontextmenü kopieren: ![Kontextmenü der Browser-Erweiterung ](https://bitwarden.com/assets/5YmvBLK63g2xMnUewNVjOg/a63aec8b36ac65d6d91acf666fc8406f/2024-10-29_11-11-51.png) > [!TIP] Extension TOTP copying. > Das automatische Kopieren von TOTP kann mit den **Einstellungen** → **Optionen** → **Kopieren von TOTP automatisch** deaktiviert werden, die standardmäßig aktiviert sind. Verwenden Sie zusätzlich die nahegelegene Option **Zwischenablage löschen**, um ein Intervall festzulegen, mit dem kopierte Werte gelöscht werden sollen. ### Anzeigen von TOTP-Codes Alle Bitwarden-Apps zeigen Ihren rotierenden TOTP-Code im Tresorobjekt an, der wie ein Benutzername oder ein Passwort kopiert und eingefügt werden kann: ![Kopieren eines TOTP-Codes ](https://bitwarden.com/assets/41IqtUVMLh7MLxwwNU2ZpD/b9fc56ddc82ab78130305c0751aac0ca/2024-12-02_14-55-24.png) Mobile Apps verfügen auch über einen speziellen Bildschirm für Verifizierungscodes, in dem aktive TOTPs zum schnellen Kopieren aufgelistet sind: ![Bildschirm für mobile Verifizierungscodes](https://bitwarden.com/assets/3MRb58qhCFvVHVjPaxMk6R/227fae64af8e1a13e6c86a74412929eb/2025-01-21_17-13-12.png) ### Fehlerbehebung TOTP-Codes werden basierend auf der Systemuhr Ihres Geräts generiert. Wenn Ihre generierten Codes nicht funktionieren, liegt der wahrscheinlichste Grund darin, dass Ihre Geräteuhr vom Bitwarden-Server aus dem Takt geraten ist. So synchronisieren Sie die Uhr auf Ihrem Gerät erneut: ### Windows Navigieren Sie zu **Start** → **Einstellungen** → **Uhrzeit & Sprache** → **Datum & Uhrzeit** und schalten **Sie die Option Uhrzeit automatisch einstellen** aus und wieder ein. Wenn dies nicht funktioniert, verwenden Sie die folgenden PowerShell-Befehle, um Ihre Zeitzone festzulegen. Achten Sie darauf, den Zeitzonennamen durch den richtigen aus [dieser Liste](https://learn.microsoft.com/en-us/windows-hardware/manufacture/desktop/default-time-zones?view=windows-11#time-zones) zu ersetzen, und starten Sie Ihren Computer neu: ```plain text Set-TimeZone -Id "Central Standard Time" ``` ```plain text Restart-Computer ``` ### macOS Navigieren Sie zu **Systemeinstellungen** → **Allgemeines** → **Datum & Uhrzeit** und schalten **Sie die Zeit und das Datum automatisch** ein und die **Zeitzone automatisch ein, indem Sie Ihre aktuellen Standortoptionen** aus- und wieder einschalten. ### Android Navigieren Sie zu **Einstellungen** → **System** → **Datum & Uhrzeit** und schalten **Sie die Option Zeit automatisch einstellen** aus und wieder ein. ### iOS Navigieren Sie zu **Einstellungen** → **Allgemeines** → **Datum & Uhrzeit** und schalten **Sie die Option Automatisch einstellen** aus und wieder ein. ## Unterstützung für weitere Parameter Standardmäßig generiert Bitwarden mit SHA-1 sechsstellige TOTPs und dreht sie alle 30 Sekunden. Einige Websites oder Dienste erwarten jedoch andere Parameter. Die Parameter können in Bitwarden angepasst werden, indem Sie den `otpauth://totp/`URI für Ihren Tresorartikel manuell bearbeiten. | **Parameter** | **Beschreibung** | **Werte** | **Beispielabfrage** | |------|------|------|------| | Algorithmus | Kryptographischer Algorithmus zur Erzeugung von TOTPs. | -sha1 -sha256 -sha512 -otpauth | `algorithmus=sha256` | | Ziffern | Anzahl der Ziffern im generierten TOTP. | 1-10 | `ziffern=8` | | Zeitraum | Anzahl der Sekunden, mit denen das TOTP gedreht werden soll. | Muss > 0 sein | `period=60` | Zum Beispiel: ``` otpauth://totp/Test:me?secret=JBSWY3DPEHPK3PXP&algorithm=sha256&digits=8&period=60 ``` Hier erfahren Sie mehr über `die Verwendung von otpauth://` URIs. ## Bitwarden Authenticator unter iOS iOS-Benutzer mit iOS 16+ können Bitwarden auch als Standardanwendung zum Speichern von Verifizierungscodes beim Scannen von Codes direkt aus der Kamera-App festlegen. So richten Sie dies ein: 1. Öffnen Sie die **iOS-Einstellungs-App**auf Ihrem Gerät. 2. Tippe auf **Passwörter**. 3. Tippen Sie auf **Passwortoptionen**. 4. Wählen **Sie in der Liste Verifizierungscodes mit: einrichten** die Option **Bitwarden** aus. Nach der Aktivierung haben QR-Codes in der Kamera-App eine Schaltfläche In **Bitwarden öffnen**. Wenn du darauf tippst, kannst du wählen, ob du den Authentifizierungsschlüssel zu einem neuen oder bestehenden Tresorobjekt hinzufügst. Sobald das Element erstellt oder bearbeitet wurde, stellen Sie sicher, dass **Sie vor dem Schließen speichern**. ![Neue oder vorhandene Verifizierungscodes hinzufügen](https://bitwarden.com/assets/3EPnvaYzkbPIGR82d64NhC/5e9b7f013c5a8968beb7997db813eb08/Screenshot_2023-03-15_at_10.01.02_AM.png) Wenn Sie sich unter iOS automatisch anmelden, wird der TOTP-Code automatisch in Ihre Zwischenablage kopiert. Geben Sie Ihren TOTP-Code in das Feld Authentifizierungscode ein, um die Anmeldung abzuschließen. ## Azure und Office 365 Standardmäßig erwarten Microsoft Azure- und Office 365-Konten die Verwendung von Microsoft Authenticator für TOTPs. Wenn Sie Bitwarden Authenticator verwenden möchten, um TOTPs für Ihre Microsoft Azure- oder Office 365-Konten zu generieren, müssen Sie die folgenden Schritte ausführen: 1. Navigieren Sie in Microsoft zur Seite mit den Kontoeinstellungen. Je nachdem, ob es sich um ein persönliches oder geschäftliches Konto handelt, kann es sich um `account.microsoft.com` oder myaccount.microsoft.com `handeln`. 2. Je nachdem, ob es sich um ein persönliches oder geschäftliches Konto handelt, öffne dein **Sicherheits-Dashboard** oder wähle **Sicherheitsinformationen** aus. Wenn du das **Sicherheits-Dashboard** durchläufst, musst du auf diesem Bildschirm auch die **Bestätigung in zwei Schritten** auswählen. ![2FA einschalten](https://bitwarden.com/assets/4x8LX6bcktyPDnQhPvSLOz/7903ba57aeb75b15e83562841136a16b/Screen_Shot_2023-02-23_at_10.24.27_AM.png) 3. Wähle entweder die Schaltfläche Zweistufige Verifizierung**Aktivieren** oder die Schaltfläche **Anmeldemethode hinzufügen** aus und wähle im Dropdown-Menü die Authenticator-App aus. 4. Während des Einrichtungsvorgangs wird ein Dropdown-Menü für die Verifizierungsmethode angezeigt. Wählen Sie **Authenticator App**oder **An App**. 5. Fahren Sie fort, bis Sie einen blauen Hyperlink "andere Authentifizierungs-App" sehen. Wählen Sie den Hyperlink aus, wenn Sie ihn sehen. 6. Fahren Sie fort, bis Sie einen QR-Code sehen. An diesem Punkt können Sie die normalen Anweisungen [hier](https://bitwarden.com/de-de/help/authenticator-keys/#scan-a-qr-code/) befolgen. ## Steam TOTPs Der Bitwarden Authenticator (TOTP) kann als alternatives Mittel zur TOTP-Generierung für Steam mit einem `Steam://`-Präfix gefolgt von Ihrem geheimen Schlüssel verwendet werden: ![Steam TOTP-Generierung](https://bitwarden.com/assets/1Rp8AcaNWen3DklMAhF9WT/7541d630b64ec5d9f53c46127bf30624/steam-totp.png) Generated `Steam://`TOTPs sind standardmäßig alphanumerisch und fünfstellig, im Gegensatz zu herkömmlichen sechsstelligen numerischen TOTPs. > [!NOTE] Steam app auth > Um diese Funktion zu nutzen, müssen Sie den geheimen Schlüssel Ihres Steam-Kontos manuell mit einem Drittanbieter-Tool extrahieren. Es gibt Tools wie [SteamTimeIdler](https://github.com/SteamTimeIdler/stidler/wiki/Getting-your-%27shared_secret%27-code-for-use-with-Auto-Restarter-on-Mobile-Authentication#getting-shared-secret-from-ios-windows) und [Steam Desktop Authenticator](https://github.com/Jessecar96/SteamDesktopAuthenticator), die Ihnen dabei helfen können, **jedoch werden solche Extraktions-Tools nicht offiziell von Bitwarden oder Steam unterstützt**. Die Verwendung dieser Tools erfolgt auf eigene Gefahr. --- URL: https://bitwarden.com/de-de/help/invoked-crypto-libraries/ --- # Invoked Crypto Libraries Bitwarden does not implement any cryptographic primitives. Bitwarden only uses cryptographic primitives from popular and reputable crypto libraries that are written and maintained by cryptography experts. The following crypto libraries are used: - JavaScript: - [Web crypto](https://www.w3.org/TR/WebCryptoAPI/) - [Node.js crypto](https://nodejs.org/api/crypto.html) - [Forge](https://github.com/digitalbazaar/forge) - [Argon2](https://github.com/antelle/argon2-browser) - Rust Crates: - [RustCrypto](https://github.com/rustcrypto) - [curve25519-dalek](https://github.com/dalek-cryptography/curve25519-dalek) - [rust-random](https://github.com/rust-random/) - [rustls](https://github.com/rustls/rustls) --- URL: https://bitwarden.com/de-de/help/is-bitwarden-audited/ --- # Compliance, Prüfungen und Zertifizierungen Bitwarden ist ein globales Unternehmen mit Kunden auf der ganzen Welt. Unser Geschäft ist es, Kunden dabei zu helfen, ihre sensiblen Daten zu schützen, zu speichern und weiterzugeben. Der Schutz der personenbezogenen Daten unserer Kunden und ihrer Endbenutzer ist für unsere Unternehmensmission von größter Bedeutung. Bitwarden erfüllt die Industriestandards und führt umfassende jährliche Audits durch, die transparent mit unseren Kunden und Anwendern geteilt werden. Unser Open-Source-Ansatz versetzt uns in eine einzigartige Position, in der unsere Software von einer global engagierten Community betrachtet und geprüft wird. ## Datenschutzerklärung Unsere Datenschutzerklärung finden Sie unter [bitwarden.com/privacy](https://bitwarden.com/de-de/privacy/). ### DSGVO Bitwarden ist DSGVO-konform. Wir verwenden bei Bedarf anwendbare, genehmigte Informationsübertragungsmechanismen, wie z. B. EU-Standardvertragsklauseln (SCCs) oder den EU-US-Datenschutzrahmen. Bitwarden verwendet Standardvertragsklauseln gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates, die durch den Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission vom 4. Juni 2021 genehmigt wurde und derzeit unter [https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj](https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj) aufgeführt ist. ### CCPA Bitwarden ist konform mit dem California Consumer Privacy Act (CCPA). ### Datenschutz-Framework (DPF) Bitwarden hält sich an das Data Privacy Framework (DPF), früher Privacy Shield genannt, das die sichere Übertragung personenbezogener Daten definiert ### HIPAA Bitwarden ist HIPAA-konform und wird jährlich einem Drittanbieter-Audit zur Einhaltung der HIPAA-Sicherheitsregeln unterzogen. ### ISO 27001 Bitwarden ist ISO 27001 zertifiziert und in Übereinstimmung mit ISO 27001 Kontrollsets rund um die Datensicherheit. Für weitere Informationen wenden Sie sich bitte an Ihren Kundenbetreuer. ## Sicherheitsaudits durch Dritte Bitwarden führt regelmäßig umfassende Sicherheitsaudits von Drittanbietern mit namhaften Sicherheitsfirmen durch. Diese jährlichen Audits umfassen Quellcodebewertungen und Penetrationstests für Bitwarden-IPs, Server und Webanwendungen. ### 2024 Bitwarden Marketing Website Sicherheitsbewertung Bitwarden hat eine spezielle Prüfung der Bitwarden-Marketing-Website durch die Sicherheitsfirma Paragon Initiative Enterprises (PIE) durchgeführt. typ: Asset-Hyperlink-ID: 3alBclinYuMVZ9erf1tuhM ### Bitwarden Mobile App-Sicherheitsbewertung 2024 Bitwarden hat eine spezielle Prüfung der mobilen und mobilen Authentifizierungsanwendungen von Bitwarden durch die Sicherheitsfirma Mandiant durchgeführt. typ: Asset-Hyperlink-ID: 5xEFYurTu7zhrlKg8dM9Wr ### Bewertung der Web-App- und Netzwerksicherheit im Jahr 2024 Bitwarden absolvierte ein dediziertes Quellcode-Audit und einen Penetrationstest der Web-App und der damit verbundenen Netzwerkkomponenten durch die Sicherheitsfirma Fracture Labs. typ: Asset-Hyperlink-ID: 7MlQ3dJr20zEwA2FIDlPET ### 2024 Mobile Apps und SDK-Sicherheitsbewertung Bitwarden absolvierte ein dediziertes Quellcode-Audit und einen Penetrationstest der mobilen Apps und des SDKs der Sicherheitsfirma Cure53. typ: Asset-Hyperlink-ID: bEfNZ6r3BJ9ehwNfAqw6C ### Bitwarden Web App Security Assessment Report 2023 Bitwarden absolvierte ein dediziertes Quellcode-Audit und einen Penetrationstest der Web-App durch die Sicherheitsfirma Cure53. typ: Asset-Hyperlink-ID: 5AyZwIfhKkwuQjXGvJ2e3l. ### Bitwarden Desktop App Security Assessment Report 2023 Bitwarden hat ein dediziertes Quellcode-Audit und einen Penetrationstest der Desktop-App von der Sicherheitsfirma Cure53 durchgeführt. typ: Asset-Hyperlink-ID: 6m0rD5aBvmE7LtOGJrpYdP. ### Bitwarden Core App & Library Security Assessment Report 2023 Bitwarden hat ein dediziertes Quellcode-Audit und einen Penetrationstest der Kernanwendung und -bibliothek von der Sicherheitsfirma Cure53 durchgeführt. typ: Asset-Hyperlink-ID: 3OA3ul8mM744GI2Ap0OhgW. ### Bitwarden Browser Extension Security Assessment Report 2023 Bitwarden absolvierte ein dediziertes Quellcode-Audit und einen Penetrationstest der Browsererweiterung durch die Sicherheitsfirma Cure53. typ: Asset-Hyperlink-ID: 4X0rKCkFkWcPg86PUV3cRn. ### 2023 Netzwerksicherheitsbewertung Bitwarden hat eine Netzwerksicherheitsbewertung und einen Penetrationstest der Sicherheitsfirma Cure53 durchgeführt. type: asset-hyperlink id: 6E4JwsHCseBSHlTsXc8ecR. ### Sicherheitsbewertung 2022 Bitwarden absolvierte ein dediziertes Quellcode-Audit und einen Penetrationstest der Sicherheitsfirma Cure53. typ: Asset-Hyperlink-ID: 4eMmA16Zz9MACTHOexlxx0. ### SOC 2 Typ 2 und SOC 3 Bitwarden hat die Einhaltung von [SOC Typ 2 und SOC 3](https://bitwarden.com/de-de/compliance/#third-party-security-audits/) abgeschlossen. Weitere Informationen finden Sie im Blogbeitrag [Bitwarden erreicht SOC 2-Zertifizierung](https://bitwarden.com/de-de/blog/bitwarden-achieves-soc-2-certification/). ### 2022 Netzwerksicherheitsbewertung Bitwarden hat eine Netzwerksicherheitsbewertung und einen Penetrationstest der Sicherheitsfirma Cure53 durchgeführt. typ: Asset-Hyperlink-ID: 2otFuNRCjJzAoZRsueaN89. ### Bewertung der Netzwerksicherheit 2021 Bitwarden absolvierte eine gründliche Netzwerksicherheitsbewertung und einen Penetrationstest durch die Wirtschaftsprüfungsgesellschaft [Insight Risk Consulting](https://www.insightriskconsulting.com/). typ: Asset-Hyperlink-ID: 5UaSjdbvTgTTtzkBpXLLV ### Sicherheitsbewertung 2021 Bitwarden absolvierte ein dediziertes Quellcode-Audit und einen Penetrationstest der Sicherheitsfirma Cure53. type: asset-hyperlink id: 4G0yonTshy2ezRo1R7s6Yl. ### 2020 Netzwerksicherheitsbewertung Bitwarden absolvierte eine gründliche Sicherheitsbewertung und einen Penetrationstest durch die Wirtschaftsprüfungsgesellschaft [Insight Risk Consulting](https://www.insightriskconsulting.com/). Weitere Informationen finden Sie im Blogbeitrag [Bitwarden 2020 Security Audit is Complete](https://bitwarden.com/de-de/blog/bitwarden-network-security-assessment-2020/). [Lesen Sie den Bericht](https://cdn.bitwarden.com/misc/Bitwarden%20Network%20Security%20Assessment%20Report%20-%202020.pdf). ### Sicherheitsbewertung 2018 Bitwarden hat eine gründliche Sicherheitsüberprüfung und kryptografische Analyse durch die Sicherheitsfirma [Cure53](https://cure53.de/) durchgeführt. Weitere Informationen finden Sie im Blog-Post [Bitwarden Completes Third-Party Security Audit](https://bitwarden.com/de-de/blog/third-party-security-audit/). [Lesen Sie den Bericht](https://cdn.bitwarden.net/misc/Bitwarden%20Security%20Assessment%20Report.pdf). ## Open-Source-Codebasis ### Codebase auf GitHub Bitwarden konzentriert sich auf Open-Source-Software, wobei die gesamte Codebasis auf github.com verfügbar ist. Sehen Sie sich unsere Codebasis unter [github.com/bitwarden](https://github.com/bitwarden) an oder erfahren Sie mehr auf [unserer Open-Source-Seite](https://bitwarden.com/de-de/open-source/). ### Lizenzierung Der Quellcode in Bitwarden-Repositories unterliegt einer von zwei Lizenzen, der [GNU Affero General Public License (AGPL) v3.0](https://github.com/bitwarden/server/blob/master/LICENSE_AGPL.txt) und der [Bitwarden License v1.0](https://github.com/bitwarden/server/blob/master/LICENSE_BITWARDEN.txt). Lesen Sie diese Links, um mehr darüber zu erfahren, was in jeder Lizenz enthalten und erlaubt ist. ## Cloud-Hosting Der Bitwarden Cloud Service wird auf Microsoft Azure gehostet. Weitere Informationen finden Sie unter [Microsoft Azure-Compliance-Angebote](https://azure.microsoft.com/en-us/resources/microsoft-azure-compliance-offerings/). ## Sicherheitsinformationen ### Zero-Knowledge-Verschlüsselung Bitwarden verfolgt einen Zero-Wissen-Verschlüsselungsansatz für die Passwortverwaltung, was bedeutet, dass alle Informationen in Ihrem Tresor verschlüsselt sind. Weitere Informationen zu diesem Ansatz finden Sie im Blogbeitrag [Wie End-to-End-Verschlüsselung den Weg für Zero Knowledge ebnet](https://bitwarden.com/de-de/blog/end-to-end-encryption-and-zero-knowledge/). ### Tresorsicherheit in Bitwarden Weitere Informationen zum Schutz von Bitwarden-Tresoren, einschließlich Optionen für Bitwarden-Clientanwendungen, finden Sie im Blogbeitrag [Vault Security im Bitwarden Password Manager](https://bitwarden.com/de-de/blog/vault-security-bitwarden-password-manager/). ### Bug-Bounty-Programm Bitwarden interagiert auch mit unabhängigen Sicherheitsforschern über unser privates Bug-Bounty-Programm auf [HackerOne](https://hackerone.com/bitwarden/). --- URL: https://bitwarden.com/de-de/help/jit-provisioning/ --- # JIT Provisioning Enterprise organizations using [SSO](https://bitwarden.com/de-de/help/about-sso/) support Just-In-Time (JIT) provisioning of members. No extra configuration, beyond the SAML or OIDC setup processes documented in the **SSO Guides**, is required to support JIT. ## Recommended JIT strategy An optimized JIT provisioning strategy can make for one of the simplest signup processes available for your members. As an administrator, help your members join quickly and easily by noting the following: - **Do** issue email invitations to members with [SCIM](https://bitwarden.com/de-de/help/about-scim/), with [Directory Connector](https://bitwarden.com/de-de/help/directory-sync/), or [manually](https://bitwarden.com/de-de/help/managing-users/#confirm/). - An added benefit of using SCIM or Directory Connector is that [groups and group membership](https://bitwarden.com/de-de/help/about-groups/) can be synced to your organization, which JIT on its own does not support, automatically assigning members to groups for streamlined [collection assignment](https://bitwarden.com/de-de/help/assign-users-to-collections/). - **Do not** allow members to preemptively create Bitwarden accounts before being invited to the organization. > [!TIP] Why is this the best JIT strategy? > Invitation-initiated JIT provisioning of new accounts bypasses a few steps that admins or members might otherwise need to take (see **Non-standard signup**). This strategy also ensures that members who should not have master passwords, as a result of a [trusted devices](https://bitwarden.com/de-de/help/about-trusted-devices/) or [Key Connector](https://bitwarden.com/de-de/help/about-key-connector/) implementation, will not have one set on their accounts. ### Member signup process Members provisioned with the **Recommended JIT strategy** will only need to: 1. Select the **Finish account setup**button contained in the organization invitation email. 2. When prompted, log in to their IdP with their SSO credentials. If they have an active session with the IdP, this step is skipped. 3. Depending on your organization's chosen [decryption method](https://bitwarden.com/de-de/help/sso-decryption-options/): - If **master password decryption**, create a master password. - If **trusted device decryption**, choose whether to remember the device. Once complete, members will be moved to the `Accepted` state. At that time, they will need to be [confirmed](https://bitwarden.com/de-de/help/managing-users/#confirm/) by an administrator. ### Non-standard signup In cases that deviate from the **Recommended JIT strategy**, the signup process for members will be somewhat different: ### Ich wurde eingeladen Wenn Sie eine E-Mail-Einladung zur Teilnahme an der Organisation in Ihrem Posteingang haben, befolgen Sie je nachdem, ob Sie bereits ein Bitwarden-Konto mit dieser E-Mail-Adresse haben, eine dieser Verfahren: ## Ich habe bereits ein Bitwarden-Konto Wenn die Einladung an eine E-Mail-Adresse gesendet wird, die bereits mit einem Bitwarden-Konto verknüpft ist und mit der vom IdP angegebenen E-Mail-Adresse übereinstimmt, befolgen Sie diese Schritte, um der Organisation beizutreten: 1. Klicken Sie in der Einladungs-E-Mail auf die Schaltfläche **Organisation beitreten**. 2. Auf der Bitwarden-Einladungsseite wählen Sie **Anmelden.** Geben Sie Ihre E-Mail-Adresse ein, dann das Master-Passwort, und wählen Sie einmal mehr **Anmelden**. 3. Sobald Sie sich erfolgreich angemeldet haben, erscheint oben auf der Seite ein grünes Banner, das anzeigt, dass Ihre Einladung zur Organisation angenommen wurde. Ein Administrator der Organisation muss Sie bestätigen, bevor Sie fortfahren können. 4. Sobald Sie bestätigt sind, können Sie auf die Organisation zugreifen, indem Sie sich erneut bei Bitwarden anmelden, diesmal mit der Option **Enterprise Single Sign-On**. ## Ich habe kein Bitwarden-Konto Wenn die Einladung an eine E-Mail-Adresse gesendet wird, die noch nicht mit einem Bitwarden-Konto verknüpft ist, folgen Sie diesen Schritten: 1. Klicken Sie in der E-Mail-Einladung auf die Schaltfläche **Organisation beitreten**. 2. Wählen Sie **Anmelden** auf der Einladungsseite aus, dann geben Sie Ihre E-Mail-Adresse ein. Auf der folgenden Seite wählen Sie die Schaltfläche **Unternehmen Einzelanmeldung**. 3. Geben Sie Ihre **SSO-Kennung** ein und wählen Sie **Anmelden**(wenn Ihre E-Mail-Adresse mit einer verifizierten Domain einer Organisation übereinstimmt, überspringen Sie diesen Schritt)**.** 4. Melden Sie sich bei Ihrem IdP an. Sobald Sie dies tun, werden Sie zu einer Seite weitergeleitet, auf der Sie ein [Master-Passwort](https://bitwarden.com/de-de/help/master-password/) für Ihr neues Konto erstellen können. 5. Erstellen Sie ein Master-Passwort für das Konto. Ein Administrator der Organisation muss Sie bestätigen, bevor Sie fortfahren können. 6. Sobald Sie bestätigt sind, können Sie auf die Organisation zugreifen, indem Sie sich bei Bitwarden über die Option **Enterprise Single Sign-On** anmelden. Wenn Sie die Fehlermeldung ` wurde zur Organisation eingeladen, bitte Einladung annehmen. ` erhalten, während Sie versuchen, sich anzumelden, ist bereits ein Bitwarden-Konto mit dieser E-Mail-Adresse verknüpft. Bitte folgen Sie den **Ich habe bereits ein Bitwarden-Konto**Anweisungen oben. ### Ich wurde nicht eingeladen Wenn Sie keine E-Mail-Einladung zum Beitritt zur Organisation in Ihrem Posteingang haben, befolgen Sie je nachdem, ob Sie bereits ein Bitwarden-Konto mit dieser E-Mail-Adresse haben, eine dieser Verfahren: ## Ich habe bereits ein Bitwarden-Konto Sie können mit diesem Konto nicht über SSO einer Organisation beitreten. Kontaktieren Sie Ihren Administrator der Organisation, um eine Einladung zu beantragen. ## Ich habe kein Bitwarden-Konto Wenn Sie einer Organisation ohne Einladung und ohne vorbestehendes Bitwarden-Konto beitreten möchten, folgen Sie diesen Anweisungen: 1. Geben Sie Ihre E-Mail-Adresse auf der Bitwarden Zugangsdaten Seite ein. Auf der folgenden Seite wählen Sie die Schaltfläche **Unternehmen Einzelanmeldung**. 2. Geben Sie Ihre **SSO-Kennung**ein und wählen Sie **Anmelden**(wenn Ihre E-Mail-Adresse mit einer verifizierten Domain einer Organisation übereinstimmt, überspringen Sie diesen Schritt). 3. Melden Sie sich bei Ihrem IdP an. Sobald Sie dies tun, werden Sie zu einer Seite weitergeleitet, auf der Sie ein [Master-Passwort](https://bitwarden.com/de-de/help/master-password/) für Ihr neues Konto erstellen können. 4. Erstellen Sie ein Master-Passwort für das Konto. Ein Administrator der Organisation muss Sie bestätigen, bevor Sie fortfahren können. 5. Sobald Sie bestätigt sind, können Sie auf die Organisation zugreifen, indem Sie sich bei Bitwarden über die Option **Enterprise Single Sign-On** anmelden. --- URL: https://bitwarden.com/de-de/help/jumpcloud-scim-integration/ --- # JumpCloud SCIM-Integration System für Identitätsmanagement über Domänen hinweg (SCIM) kann verwendet werden, um Mitglieder und Gruppen in Ihrer Bitwarden Organisation automatisch bereitzustellen und zu deaktivieren. > [!NOTE] SCIM vs. BWDC > SCIM-Integrationen sind verfügbar für **Enterprise-Organisationen**. Teams Organisationen oder Kunden, die keinen SCIM-kompatiblen Identitätsanbieter verwenden, sollten in Betracht ziehen, [Directory Connector](https://bitwarden.com/de-de/help/directory-sync-cli/) als alternative Methode zur Bereitstellung zu verwenden. Dieser Artikel wird Ihnen helfen, eine SCIM-Integration mit JumpCloud zu konfigurieren. Die Konfiguration beinhaltet die gleichzeitige Arbeit mit dem Bitwarden Web-Tresor und dem JumpCloud Portal. Während Sie fortfahren, empfehlen wir, beides griffbereit zu haben und die Schritte in der Reihenfolge durchzuführen, in der sie dokumentiert sind. ## SCIM aktivieren > [!NOTE] Self-hosting SCIM > **Hosten Sie Bitwarden selbst?** Falls ja, führen Sie [diese Schritte zur Aktivierung von SCIM für Ihren Server](https://bitwarden.com/de-de/help/self-hosting-scim/) durch, bevor Sie fortfahren. Um Ihre SCIM-Integration zu starten, öffnen Sie die Administrator-Konsole und navigieren Sie zu **Einstellungen**→ **SCIM-Provisioning**: ![SCIM-Bereitstellung](https://bitwarden.com/assets/6sw1kuK7GuZ3dfQkkbs6rV/a4f4e18e561733297338e4ed44c6ed8c/2024-12-03_15-25-46.png) Wählen Sie das **SCIM aktivieren** Kontrollkästchen aus und machen Sie eine Notiz von Ihrer **SCIM URL** und Ihrem **SCIM API Schlüssel**. Sie werden beide Werte in einem späteren Schritt benötigen. ## Erstellen Sie eine JumpCloud App > [!TIP] SCIM if SSO already exists (JumpCloud). > If you are already using this IdP for login with SSO, open that existing application and [skip to this step](https://bitwarden.com/de-de/help/jumpcloud-scim-integration/#identity-management/). Otherwise, proceed with this section to create a new application. Im JumpCloud Portal wählen Sie **Anwendungen** aus dem Menü und klicken Sie auf die Schaltfläche **Los geht's**: ![Create Bitwarden app Jumpcloud](https://bitwarden.com/assets/63S5F953fjQN6V4xYKZR3h/515abac11c991e20cf8d5286e1b80a1d/Screen_Shot_2023-02-07_at_10.49.15_AM__2_.png) Geben Sie `Bitwarden` in das Suchfeld ein und wählen Sie die **Konfigurieren**-Schaltfläche aus: ![Configure Bitwarden ](https://bitwarden.com/assets/2pFRcBTjlIjBhMbqlKMhxb/b80b23ecfd660d5c314028297c606879/jc-bw.png) ### Allgemeine Informationen Im **Allgemeine Informationen** Tab, geben Sie der Anwendung einen Bitwarden-spezifischen Namen. ### SSO Wenn Sie vorhaben, JumpCloud für Single Sign-On zu verwenden, wählen Sie den **SSO** Tab und richten Sie SSO mit [diesen Anweisungen](https://bitwarden.com/de-de/help/saml-jumpcloud/) ein. Wenn Sie fertig sind oder SSO vorerst überspringen, wählen Sie die **aktivieren**Schaltfläche und vervollständigen Sie das Bestätigungsmodal. ### Identitätsverwaltung Öffnen Sie die Anwendung erneut und navigieren Sie zum **Identität Verwaltung** Tab. Erweitern Sie das **Einstellungen Konfiguration** Feld und geben Sie die folgenden Informationen ein: | **Feld** | **Beschreibung** | |------|------| | Basis-URL | Geben Sie die SCIM-URL ein ([mehr erfahren](https://bitwarden.com/de-de/help/jumpcloud-scim-integration/#enable-scim-in-the-web-vault/)). | | Token Schlüssel | Geben Sie den SCIM-API-Schlüssel ein ([mehr erfahren](https://bitwarden.com/de-de/help/jumpcloud-scim-integration/#enable-scim-in-the-web-vault/)). | Sobald Sie diese Felder konfiguriert haben, wählen Sie die **Aktivieren** Schaltfläche. Sobald der Test erfolgreich zurückkommt, wählen Sie **Speichern**. ### Benutzergruppen Im **Gruppen** Tab, wählen Sie die Gruppen aus, die Sie in Bitwarden bereitstellen möchten. Sobald Sie die **Speichern**-Schaltfläche auswählen, beginnt die Bereitstellung gemäß dieser Spezifikation sofort. ![Select User Groups](https://bitwarden.com/assets/55RivcAbqDxw0CZ18jpg4J/3f894e05b1448cd0ad5e6383a4ce0422/Screen_Shot_2022-07-19_at_12.01.57_PM.png) ## Benutzer-Onboarding abschließen Jetzt, wo Ihre Benutzer bereitgestellt wurden, werden sie Einladungen erhalten, der Organisation beizutreten. Weisen Sie Ihre Benutzer an, [die Einladung anzunehmen](https://bitwarden.com/de-de/help/managing-users/#accept/) und, sobald sie dies getan haben, [bestätigen Sie sie für die Organisation](https://bitwarden.com/de-de/help/managing-users/#confirm/). > [!NOTE] Invite/Accept/Confirm > The Invite → Accept → Confirm workflow facilitates the decryption key handshake that allows users to securely access organization vault data. ## Anhang ### Benutzerattributzuordnung Bitwarden verwendet standardmäßige SCIM v2 Eigenschaftsnamen, diese können jedoch von JumpCloud Eigenschaftsnamen abweichen. Bitwarden wird die folgenden Eigenschaften für jeden Benutzer verwenden: | **Bitwarden Attribut** | **JumpCloud Standard-Eigenschaft** | |------|------| | `aktiv` | `!ausgesetzt && !passwortAbgelaufen` | | `E-Mails` ª | `E-Mail-Adresse` | | `Anzeigename` | `Anzeigename` | - Da SCIM es Benutzern ermöglicht, mehrere E-Mail-Adressen als ein Array von Objekten zu haben, wird Bitwarden den `Wert` des Objekts verwenden, das `"primary": true` enthält. ### Gruppenattributzuordnung Bitwarden wird die folgenden Eigenschaften für jede Gruppe verwenden: | **Bitwarden Attribute** | **JumpCloud Standard-Eigenschaft** | |------|------| | `Anzeigename` | `Anzeigename` | | `Mitglieder` ª | `Mitglieder` | - Mitgliedschaften werden als Array von Objekten an Bitwarden gesendet, von denen jedes ein Benutzer darstellt, der Mitglied dieser Gruppe ist. --- URL: https://bitwarden.com/de-de/help/kdf-algorithms/ --- # KDF-Algorithmen Bitwarden verwendet zuerst Key Derivation Functions (KDFs) bei der Kontoerstellung, um einen Master-Schlüssel für das Konto aus dem eingegebenen Master-Passwort abzuleiten, das als Eingabe für einen Master-Passwort-Hash für das Konto dient ([mehr erfahren](https://bitwarden.com/de-de/help/bitwarden-security-white-paper/#overview-of-the-master-password-hashing,-key-derivation,-and-encryption-process/)). Immer wenn ein Benutzer authentifiziert wird, zum Beispiel beim Entsperren eines Tresors oder beim Erfüllen der [Master-Passwort erneute Aufforderung](https://bitwarden.com/de-de/help/managing-items/#protect-individual-items/), wird der Prozess wiederholt, damit der neu abgeleitete Hash mit dem ursprünglich abgeleiteten Hash verglichen werden kann. Wenn sie übereinstimmen, wird der Benutzer authentifiziert. KDFs werden in dieser Kapazität verwendet, um Brute-Force- oder Wörterbuchangriffe gegen ein Master-Passwort zu erschweren. KDFs zwingen die Maschinen eines Angreifers dazu, eine nicht unerhebliche Nummer von Hashes für jede Passwort-Vermutung zu berechnen, was die Kosten für den Angreifer erhöht. Zwei KDF-Algorithmen sind derzeit für die Verwendung in Bitwarden verfügbar; **PBKDF2**und **Argon2**. Jeder Algorithmus hat eine Auswahl an verfügbaren Optionen, die verwendet werden können, um die Zeit und die Kosten, oder den "Arbeitsfaktor", zu erhöhen, der dem Angreifer auferlegt wird. ## PBKDF2 Die passwortbasierte Schlüsselableitungsfunktion 2 (PBKDF2) wird [vom NIST empfohlen](https://pages.nist.gov/800-63-3/sp800-63b.html#memsecretver) und erfüllt, wie von Bitwarden implementiert, die FIPS-140-Anforderungen, solange die Standardwerte nicht geändert werden. PBKDF2, wie es von Bitwarden implementiert wird, funktioniert, indem Ihr Master-Passwort mit Ihrem Benutzernamen gesalzen und der resultierende Wert durch einen Einweg-Hash-Algorithmus (HMAC-SHA-256) geleitet wird, um einen Hash mit fester Länge zu erstellen. Dieser Wert wird erneut mit Ihrem Benutzernamen gesalzen und eine konfigurierbare Anzahl von Malen gehasht (**KDF-Iterationen**). Der resultierende Wert nach allen Iterationen ist Ihr Master-Schlüssel, der als Eingabe für den Master-Passwort-Hash dient, der verwendet wird, um diesen Benutzer bei jeder Anmeldung zu authentifizieren ([mehr erfahren](https://bitwarden.com/de-de/help/bitwarden-security-white-paper/#overview-of-the-master-password-hashing,-key-derivation,-and-encryption-process/)). Standardmäßig ist Bitwarden so eingestellt, dass es 600.000 Mal iteriert, wie von OWASP für HMAC-SHA-256-Implementierungen [empfohlen](https://cheatsheetseries.owasp.org/cheatsheets/Password_Storage_Cheat_Sheet.html#pbkdf2). Solange der Benutzer diesen Wert nicht niedriger setzt, ist die Implementierung FIPS-140-konform, aber hier sind einige Tipps, falls Sie sich entscheiden, Ihre Einstellungen zu ändern: - Weitere KDF-Iterationen erhöhen **sowohl** die Zeit, die ein Angreifer zum Knacken eines Passworts benötigt **, als auch** die Zeit, die ein legitimer Benutzer zum Anmelden benötigt. - Wir empfehlen, dass Sie den Wert in Schritten von 100.000 erhöhen und alle Ihre Geräte testen. ## Argon2id Argon2 ist der Gewinner des 2015 [Passwort Hashing Wettbewerbs](https://www.password-hashing.net/). Es gibt drei Versionen des Algorithmus und Bitwarden hat Argon2id implementiert [wie von OWASP empfohlen](https://cheatsheetseries.owasp.org/cheatsheets/Password_Storage_Cheat_Sheet.html). Argon2id ist eine Hybridversion anderer Versionen und verwendet eine Kombination aus datenabhängigen und datenunabhängigen Speicherzugriffen, was ihm einen Teil der Widerstandsfähigkeit von Argon2i gegen Seitenkanal-Cache-Timing-Angriffe und einen Großteil der Widerstandsfähigkeit von Argon2d gegen GPU-Cracking-Angriffe verleiht ([Quelle](https://github.com/p-h-c/phc-winner-argon2)). Argon2, wie von Bitwarden implementiert, funktioniert, indem Ihr Master-Passwort mit Ihrem Benutzernamen gesalzen und der resultierende Wert durch einen Einweg-Hash-Algorithmus (BLAKE2b) geleitet wird, um einen Hash mit fester Länge zu erstellen. Argon2 weist dann einen Teil des Speichers (**KDF-Speicher**) zu und füllt ihn mit dem berechneten Hash, bis er voll ist. Dies wird wiederholt, beginnend im nachfolgenden Teil des Speichers, wo es im ersten aufgehört hat, eine Anzahl von Malen iterativ (**KDF-Iterationen**) über eine Anzahl von Threads (**KDF-Parallelität**). Der resultierende Wert nach allen Iterationen ist Ihr Master-Schlüssel, der als Eingabe für den Master-Passwort-Hash dient, der verwendet wird, um diesen Benutzer bei jeder Anmeldung zu authentifizieren ([mehr erfahren](https://bitwarden.com/de-de/help/bitwarden-security-white-paper/#overview-of-the-master-password-hashing,-key-derivation,-and-encryption-process/)). Standardmäßig ist Bitwarden so eingestellt, dass es 64 MiB Speicher zuweist, 3 Mal darüber iteriert und dies über 4 Threads tut. Diese Standardwerte liegen über den [aktuellen OWASP-Empfehlungen](https://cheatsheetseries.owasp.org/cheatsheets/Password_Storage_Cheat_Sheet.html#introduction), aber hier sind einige Tipps, sollten Sie sich entscheiden, Ihre Einstellungen zu ändern: - Eine Erhöhung der **KDF-Iterationen** wird die Laufzeit linear erhöhen. - Die Menge an **KDF-Parallelität**, die Sie verwenden können, hängt von der CPU Ihres Computers ab. Im Allgemeinen, Max. Parallelismus = Anzahl der Kerne x 2. - iOS begrenzt den Arbeitsspeicher für die Autofill-Funktion. Eine Erhöhung der Iterationen von den standardmäßigen 64 MB kann zu Fehlern führen, während der Tresor mit Autofill entsperrt wird. ## Ändern des KDF-Algorithmus > [!NOTE] Switching to Argon2 > **2023-02-14**: Argon2 wird von Bitwarden Clients Version 2023.2.0 und später unterstützt, und der Wechsel zu Argon2 über den Web-Tresor könnte bedeuten, dass andere Clients Ihren Tresor nicht laden können, bis sie aktualisiert sind, normalerweise innerhalb einer Woche nach der Veröffentlichung. Um Ihren KDF-Algorithmus zu ändern, navigieren Sie zu der **Einstellungen** → **Sicherheit** → **Schlüssel** Seite des Web-Tresors. Die Änderung des Algorithmus wird den geschützten symmetrischen Schlüssel neu verschlüsseln und den Authentifizierungshash aktualisieren, ähnlich wie eine normale Änderung des Master-Passworts, aber der symmetrische Verschlüsselungsschlüssel wird nicht erneuert, sodass die Daten im Tresor nicht neu verschlüsselt werden. Siehe [hier](https://bitwarden.com/de-de/help/account-encryption-key/) für Informationen zur erneuten Verschlüsselung Ihrer Daten. Wenn Sie den Algorithmus ändern, werden Sie von allen Clients abgemeldet. Obwohl das Risiko, das bei der [Erneuerung Ihres Verschlüsselungsschlüssels](https://bitwarden.com/de-de/help/account-encryption-key/) besteht, beim Wechsel des Algorithmus nicht besteht, empfehlen wir dennoch, vorher Ihren [Tresor zu exportieren](https://bitwarden.com/de-de/help/export-your-data/). ### Niedrige KDF-Iterationen In der [2023.2.0 Version](https://bitwarden.com/de-de/help/releasenotes/#2023-2-0/) hat Bitwarden die Standardanzahl der KDF-Iterationen für Konten, die den [PBKDF2](https://bitwarden.com/de-de/help/kdf-algorithms/#pbkdf2/) Algorithmus verwenden, gemäß den aktualisierten OWASP-Richtlinien auf 600.000 erhöht. Dies stärkt die Tresor-Verschlüsselung gegen Hacker, die mit zunehmend leistungsfähigen Geräten bewaffnet sind. Wenn Sie den PBKDF2-Algorithmus verwenden und die KDF-Iterationen unter 600.000 eingestellt haben, erhalten Sie eine Warnmeldung, die Sie auffordert, Ihre KDF-Einstellungen zu erhöhen. > [!WARNING] Backup before changing KDF. > Bevor Sie Änderungen an den Verschlüsselungseinstellungen vornehmen, wird empfohlen, dass Sie zuerst Ihre individuellen Tresor-Daten sichern. Siehe [Export Tresor Daten](https://bitwarden.com/de-de/help/export-your-data/) für weitere Informationen. Um die Verschlüsselung mit Null-Wissen aufrechtzuerhalten, können weder Bitwarden noch Administratoren Ihre Kontosicherheits- oder Tresorverschlüsselungseinstellungen ändern. Wenn Sie diese Nachricht sehen, wählen Sie die Schaltfläche **KDF-Einstellungen aktualisieren** und erhöhen Sie entweder Ihre PBKDF2-Iterationen auf mindestens 600.000, oder ändern Sie Ihren KDF-Algorithmus zu [Argon2id](https://bitwarden.com/de-de/help/kdf-algorithms/#argon2id/) mit Standard-Einstellungen. Wenn Sie diese Änderungen speichern, werden Sie von allen Clients abgemeldet, stellen Sie also sicher, dass Sie Ihr Master-Passwort kennen und dass Ihre zweistufige Zugangsdaten Methode zugänglich ist. Das Ändern der Iterationsanzahl kann dabei helfen, Ihr Master-Passwort vor einem Brute-Force-Angriff durch einen Angreifer zu schützen, sollte jedoch nicht als Ersatz für die Verwendung eines starken Master-Passworts von Anfang an betrachtet werden. Ein starkes Master-Passwort ist immer die erste und beste Verteidigungslinie für Ihr Bitwarden-Konto. --- URL: https://bitwarden.com/de-de/help/kerberos-integration/ --- # Kerberos Integration Kerberos integrated authentication allows Bitwarden users to use integrated AD authentication with external MSSQL databases. > [!NOTE] Prereq Keytab file > This guide assumes that you have already exported the required keytab file that will be used on the Bitwarden server to authenticate to the domain. ## Keytab File An exported `keytab` file is used by the Bitwarden server to authenticate the domain. 1. From the Windows Domain controller, enter the following code example (this may vary depending on your requirements): ```plain text ktpass /princ bitwarden@ /mapuser "bitwarden" /pass super_secure_password_here /out bitwarden.keytab /crypto all /ptype KRB5_NT_PRINCIPAL /mapop set ``` 2. Once the file has been generated, copy the file to the Bitwarden server location in the next section. ## Bitwarden Configuration Next, create the Bitwarden configuration: 1. Create the Kerberos directory: ```plain text mkdir /opt/bitwarden/bwdata/kerberos ``` 2. Place the two files in this directory 1. The `keytab` file generated in the previous section 2. the `krb5.conf` file (example below) 3. Create the` krb5.conf` file: ```plain text nano /opt/bitwarden/bwdata/kerberos/krb5.conf ``` [Here](https://bitwarden.com/assets/dfAMaYL2JmdC3j0i4ZTPO/304e3d038d3a9c8cd1cbdd505c57d7c0/Generic_example) is an example file. [Here](https://bitwarden.com/assets/6TdaNaNKfcxcmIc0PfBipR/74364f58e11b12f59e4aff49c3899db4/TEST) is example TEST file. Check that these values match your own and that the `kdc` and `admin_server` are accessible from the Bitwarden server. > [!NOTE] Keytab file renewal > The ticket lifetime and renewal values are set in the `krb5.config` file using the `ticket_lifetime` and `renew_lifetime` variables. If both the ticket lifetime and ticket renewal expire, you will be unable to re-authenticate the ticket. For additional information, see the [Kerberos documentation](https://web.mit.edu/kerberos/krb5-1.12/doc/admin/conf_files/krb5_conf.html). ## Update Bitwarden #### global.override.env In order to update Bitwarden, an additional environment variable will have to be added to the `global.override.env` file. 1. Access `global.override.env`: ```plain text nano ~/global.override.env/ ``` 2. Add the following variable to `global.override.env`: ```plain text globalSettings__kerberosUser=bitwarden ``` > [!NOTE] Kerberos user global env > This variable should be the AD user used to authenticate with the domain, and should match your domain user. #### SQL connection string Replace the SQL connection string to point to the external DB and use the integrated authentication. Change your SQL server `hostname` and `database` name: ```plain text globalSettings__sqlServer__connectionString="Data Source=tcp:example-sql-server.example.domain,1433;Initial Catalog=vault;Persist Security Info=False;Integrated Security=true;Multiple Active Result Sets=False;Connect Timeout=30;Encrypt=True;Trust Server Certificate=True" ``` #### Docker updates Once the previous setup steps have been completed, the configuration file should exist on your host OS. Next, modify Bitwarden's Docker Compose configuration to add an additional volume mount to the relevant containers. This will ensure that the configuration is retained, following updates and changes to the main docker-compose file. Compose provides an `override` file that will merge your local changes to the standard Bitwarden configuration. 1. Create the override file: ```plain text nano /opt/bitwarden/bwdata/docker/docker-compose.override.yml ``` 2. Include the following contents for a standard configuration: ```plain text services: admin: volumes: - ../kerberos:/etc/bitwarden/kerberos sso: volumes: - ../kerberos:/etc/bitwarden/kerberos identity: volumes: - ../kerberos:/etc/bitwarden/kerberos api: volumes: - ../kerberos:/etc/bitwarden/kerberos events: volumes: - ../kerberos:/etc/bitwarden/kerberos ``` 3. If using SCIM, you will also have to include: ```plain text scim: volumes: - ../kerberos:/etc/bitwarden/kerberos ``` 4. Once completed, save the file. ## Starting Bitwarden Once setup has been completed, you may start Bitwarden. Restart the Bitwarden containers following the setup if you have not yet: ```plain text ./bitwarden restart ``` The `admin` container will populate your new external MSSQL database. If you stored any information in the built-in `mssql` container, you will be required to migrate it to the new external database, with either databse backup and restore, or export/import. --- URL: https://bitwarden.com/de-de/help/keyboard-shortcuts/ --- # Tastaturkürzel ## Browser-Erweiterung Tastenkombinationen Einige Browser, einschließlich Microsoft Edge und Safari, verwenden möglicherweise die unten aufgeführten Tastenkombinationen für andere Standardkürzel. In diesen Fällen müssen Sie Ihre Browser-Shortcuts konfigurieren. Für auf Chromium basierende Browser (Chrome, Edge, Vivaldi, Brave und mehr) kann dies von `chrome://extensions/shortcuts`, `edge://extensions/shortcuts` und so weiter gemacht werden. Anweisungen für konfigurierte Tastenkombinationen der Browser-Erweiterung finden Sie unter den folgenden Links für [Firefox](https://support.mozilla.org/en-US/kb/manage-extension-shortcuts-firefox) und [Safari](https://support.apple.com/en-ca/guide/mac-help/mchlp2271/mac) Benutzer. > [!NOTE] Autofill in Edge requires update > Die Autofill-Funktion für Microsoft Edge erfordert die neueste Chromium-basierte Version. - Strg/CMD `+` Shift `+` Y `→` Erweiterung aktivieren - Strg/CMD `+` Shift `+` L `→` Auto-Ausfüllen, erneut drücken, um durch passende Zugangsdaten zu wechseln - Strg/CMD `+` Shift `+` 9 `→` Generieren Sie ein Passwort und kopieren Sie es in die Zwischenablage - Strg/CMD `+` Shift `+` N `→` Erweiterung sperren > [!TIP] Authenticator keyboard shortcut > Wenn ein Anmeldevorgang den [Bitwarden Authenticator](https://bitwarden.com/de-de/help/integrated-authenticator/) für Einnmalpasswörter (TOTPs) verwendet, wird Ihr TOTP nach dem automatischen Ausfüllen automatisch in die Zwischenablage kopiert, wenn Sie die Tastenkombination `Command/Strg + Umschalt + L` verwenden. Alles, was Sie tun müssen, ist `Command/Strg + V` zu drücken, um einzufügen! ## Desktop-Anwendungsverknüpfungen **Allgemein:** - Strg/CMD `+` , `→` Einstellungen - Strg/CMD `+` L `→` Jetzt sperren - Strg/CMD `+` Q `→` Beenden **Datei:** - Strg/CMD `+` N `→` Neue Zugangsdaten hinzufügen **Bearbeiten:** - Strg/CMD `+` Z `→` Rückgängig machen - Strg/CMD `+` Y `→` Wiederholen - Strg/CMD `+` X `→` Ausschneiden - Strg/CMD `+` C `→` Kopieren - Strg/CMD `+` V `→` Einfügen - Strg/CMD `+` A `→` Alles auswählen - Strg/CMD `+` U `→` Benutzername kopieren - Strg/CMD `+` P `→` Passwort kopieren - Strg/CMD `+` T `→` TOTP kopieren **Ansicht:** - Strg/CMD `+` F `→` Im Tresor suchen - Strg/CMD `+` G `→` Passwort Generator - Strg/CMD `+` = `→` Vergrößern - Strg/CMD `+` - `→` Verkleinern - Strg/CMD `+` 0 `→` Zoom zurücksetzen - F11 `→` Vollbild - Strg/CMD `+` Umschalttaste `+` R `→` Neu laden - F12 `→` Entwickleroptionen **Fenster** - Strg/CMD `+` M `→` Minimieren - Strg/CMD `+` Shift `+` M `→` Senden an Ablage/Verstecken zur Menüleiste - Strg/CMD `+` Umschalttaste `+` T `→` Immer im Vordergrund - Strg/CMD `+` W `→` Fenster schließen --- URL: https://bitwarden.com/de-de/help/kubernetes-service-accounts/ --- # Kubernetes Service Accounts Kubernetes service accounts can be used to apply specific security contexts to specific pods. This can be useful, for example, in scenarios where you need to run your Bitwarden server in rootless mode, as the included SQL container requires elevated permissions. Once you've created and configured your service account with the desired permissions, change any of the pod service account designations (for example, `database.podServiceAccount`) in your `my-values.yaml` file. For example, a `my-values.yaml` with `component.admin.podServiceAccount` assigned a service account named `bitwarden-sa` should look like the following: ```bash component: # The Admin component admin: # Additional deployment labels labels: {} # Image name, tag, and pull policy image: name: ghcr.io/bitwarden/admin resources: requests: memory: "64Mi" cpu: "50m" limits: memory: "128Mi" cpu: "100m" securityContext: podServiceAccount: bitwarden-sa ``` Pods that are eligible for service account designation include: - `component.admin.podServiceAccount` - `component.api.podServiceAccount` - `component.attachments.podServiceAccount` - `component.events.podServiceAccount` - `component.icons.podServiceAccount` - `component.identity.podServiceAccount` - `component.notifications.podServiceAccount` - `component.scim.podServiceAccount` - `component.sso.podServiceAccount` - `component.web.podServiceAccount` - `database.podServiceAccount` --- URL: https://bitwarden.com/de-de/help/lastpass-enterprise-migration-guide/ --- # LastPass Enterprise Migrationsleitfaden Die sichere Migration Ihrer Organisation mit Bitwarden ist unkompliziert und sicher. Befolgen Sie die Schritte in diesem Leitfaden, um Daten und Benutzer von LastPass zu migrieren: 1. [Erstellen und konfigurieren Sie Ihre Bitwarden Organisation](https://bitwarden.com/de-de/help/lastpass-enterprise-migration-guide/#step-2-setup-your-organization/). 2. [Importieren Sie Ihre Daten in Bitwarden](https://bitwarden.com/de-de/help/lastpass-enterprise-migration-guide/#step-3-import-to-your-organization/) . 3. [Integrieren Sie Ihre Benutzer](https://bitwarden.com/de-de/help/lastpass-enterprise-migration-guide/#step-4-onboard-users/) . 4. [Konfigurieren Sie den Zugriff auf Sammlungen und Tresor Einträge](https://bitwarden.com/de-de/help/lastpass-enterprise-migration-guide/#step-5-configure-access-to-collections-and-items/). > [!NOTE] Assistance during migration? > If you need assistance during your migration, our [Customer Success team is here to help](https://bitwarden.com/de-de/contact/)! ## Reichweite Dieses Dokument beschreibt die besten Praktiken für die sichere Migration von Daten von Lastpass zu einer Bitwarden [Teams oder Enterprise Organisation](https://bitwarden.com/de-de/help/about-organizations/), den Aufbau einer Sicherheitsinfrastruktur basierend auf einfachen und skalierbaren Methoden. [Die Passwortverwaltung](https://bitwarden.com/de-de/products/business/) ist für die Sicherheit des Unternehmens und die betriebliche Effizienz von entscheidender Bedeutung. Einblick in die besten Methoden zur Durchführung von Migration und Konfiguration zu geben, soll den oft notwendigen Versuch-und-Irrtum-Ansatz beim Austausch von Enterprise-Tools minimieren. Die Schritte in diesem Dokument **sind in der empfohlenen Reihenfolge aufgelistet** für eine einfache Handhabung und reibungslose Einführung für Benutzer. ## Schritt 1: Richten Sie Ihre Organisation ein Bitwarden Organisationen verbinden Benutzer und Tresor-Einträge miteinander für das [sichere Teilen](https://bitwarden.com/de-de/help/sharing/) von Zugangsdaten, Notizen, Karten und Identitäten. > [!TIP] Import to org instead of to personal. > It's important that you create your organization first and [import data to it directly](https://bitwarden.com/de-de/help/import-to-org/), rather than importing the data to an individual account and then [moving items](https://bitwarden.com/de-de/help/sharing/) to the organization secondarily. 1. **Erstellen Sie Ihre Organisation**. Beginnen Sie mit der Gründung Ihrer Organisation. Um zu lernen wie, schauen Sie sich [diesen Artikel](https://bitwarden.com/de-de/help/about-organizations/#create-an-organization/) an. > [!NOTE] Creating a self-hosted org. > To self-host Bitwarden, create an organization on the Bitwarden cloud, generate a [license key](https://bitwarden.com/de-de/host/), and use the key to [unlock organizations](https://bitwarden.com/de-de/help/licensing-on-premise/#organization-license/) on your server. 2. **Administrative Nutzer an Bord**. Mit Ihrer erstellten Organisation können weitere Einrichtungsverfahren durch das Onboarding einiger [administrativer Benutzer](https://bitwarden.com/de-de/help/user-types-access-control/) erleichtert werden. Es ist wichtig, dass Sie zu diesem Zeitpunkt **nicht mit der Einführung der Endbenutzer beginnen**, da es noch einige Schritte zur Vorbereitung Ihrer Organisation gibt. Lernen Sie, wie Sie Administratoren [hier](https://bitwarden.com/de-de/help/managing-users/#onboard-users/) einladen können. 3. **Konfigurieren Sie Identitätsservices**. Enterprise-Organisationen unterstützen das [Anmelden mit Single Sign-On](https://bitwarden.com/de-de/help/about-sso/) (SSO) entweder über SAML 2.0 oder OpenID Connect (OIDC). Um SSO zu konfigurieren, öffnen Sie im Admin-Konsole den Bildschirm der Organisation **Einstellungen** → **Single Sign-On**, zugänglich durch [Organisation Eigentümer und Administratoren](https://bitwarden.com/de-de/help/user-types-access-control/). 4. **Enterprise-Richtlinien aktivieren**. [Enterprise-Richtlinien](https://bitwarden.com/de-de/help/policies/) ermöglichen es Organisationen, Regeln für Benutzer zu implementieren, zum Beispiel die Verwendung von zweistufigen Zugangsdaten. Es wird dringend empfohlen, dass Sie Richtlinien konfigurieren, bevor Sie Benutzer einbinden. ## Schritt 2: Daten importieren ### Export aus LastPass Erstellen Sie einen vollständigen Export aller Ihrer geteilten Daten aus dem LastPass-Web-Tresor als `.csv`-Datei ([lernen Sie, wie](https://support.lastpass.com/s/document-item?language=en_US&bundleId=lastpass&topicId=LastPass/export-generic-csv.html&_LANG=enus)). Das Sammeln eines vollständigen Exports kann erfordern, dass alle freigegebenen Ordner dem exportierenden Benutzer zugewiesen werden, bevor der Export erstellt wird. Darüber hinaus enthält jeder in LastPass erstellte Export Daten sowohl aus Ihrem persönlichen Tresor als auch aus zugewiesenen freigegebenen Ordnern. In dieser Phase empfehlen wir, den von Ihnen erstellten Export zu prüfen, um sicherzustellen, dass er alle Ihre geteilten Daten enthält und keine persönlichen Daten. ### In Bitwarden importieren Um Daten in Ihre Organisation zu importieren: 1. Melden Sie sich bei der Bitwarden-Web-App an und öffnen Sie die Administrator-Konsole mit dem Produktumschalter ([filter]): ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigieren Sie zu **Einstellungen** → **Daten importieren**: 3. Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs: - **Sammlung:** Wählen Sie aus, ob Sie den importierten Inhalt in eine bestehende Sammlung verschieben möchten. In den meisten Fällen haben Sie keine Sammlungen in Bitwarden erstellt, da der Import dies für Sie erledigt, lassen Sie diese Option also leer. - [Dateiformat:](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) Wählen Sie **Lastpass (csv)** aus. 4. Wählen Sie Datei auswählen und fügen Sie die Datei zum Import hinzu oder kopieren Sie den Inhalt Ihrer Datei in das Eingabefeld. > [!WARNING] Duplicates on import. > Import to Bitwarden can't check whether items in the file to import are duplicative of items in your vault. This means that **importing multiple files will create duplicative** vault items if an item is already in the vault and in the file to import. 5. Wählen Sie **Daten importieren**, um den Import auszulösen. [Dateianhänge](https://bitwarden.com/de-de/help/attachments/) müssen manuell in Ihren Tresor hochgeladen werden. Beachten Sie, dass geteilte Ordner, die in LastPass verschachtelt sind, als verschachtelte Sammlungen in Ihrer Bitwarden Organisation neu erstellt werden. Wenn jedoch in der "Eltern"-Sammlung keine Daten vorhanden sind, müssen Sie die Elternsammlung manuell mit einem passenden Namen erstellen. > [!TIP] Recommend org users import individual data. > You should also recommend to employees that they export their individually-owned data from your existing password manager and prepare it for import into Bitwarden. Learn more [here](https://bitwarden.com/de-de/help/import-from-lastpass/#tab-direct-import-7dsxR2Yah8mdGJAmQdYZea/). ## Schritt 3: Nutzer einbinden Bitwarden unterstützt manuelles Onboarding über den Web-Tresor und automatisches Onboarding durch SCIM-Integrationen oder Synchronisation von Ihrem bestehenden Verzeichnisdienst: ### Manuelle Einarbeitung Handbuch Um die Sicherheit Ihrer Organisation zu gewährleisten, wendet Bitwarden einen 3-Schritte-Prozess für die Einarbeitung eines neuen Mitglieds an, [einladen](https://bitwarden.com/de-de/help/managing-users/) → [akzeptieren](https://bitwarden.com/de-de/help/managing-users/) → [bestätigen](https://bitwarden.com/de-de/help/managing-users/). Lernen Sie, wie Sie neue Benutzer [hier](https://bitwarden.com/de-de/help/managing-users/#onboard-users/) einladen können. > [!TIP] Instruct users to import from LP > Once users are onboarded, instruct them to import their personal data to Bitwarden using an exported file or, if their LastPass accounts are still active, using the **Direct import**method described [here](https://bitwarden.com/de-de/help/import-from-lastpass/#import-to-bitwarden/). ### Automatisierte Einarbeitung Automatisiertes Onboarding von Benutzern ist verfügbar durch SCIM-Integrationen mit [Azure AD](https://bitwarden.com/de-de/help/microsoft-entra-id-scim-integration/), [Okta](https://bitwarden.com/de-de/help/okta-scim-integration/), [OneLogin](https://bitwarden.com/de-de/help/onelogin-scim-integration/) und [JumpCloud](https://bitwarden.com/de-de/help/jumpcloud-scim-integration/), oder unter Verwendung von [Directory Connector](https://bitwarden.com/de-de/help/directory-sync/), einer eigenständigen Anwendung, die in einer [Desktop-App](https://bitwarden.com/de-de/help/directory-sync-desktop/) und einem [CLI](https://bitwarden.com/de-de/help/directory-sync-cli/)-Tool verfügbar ist, das Benutzer und Gruppen aus Ihrem bestehenden Verzeichnisdienst synchronisiert. Unabhängig davon, welche Methode Sie verwenden, werden Benutzer automatisch eingeladen, der Organisation beizutreten und können manuell oder automatisch mit dem [Bitwarden CLI Tool](https://bitwarden.com/de-de/help/cli/#confirm/) bestätigt werden. > [!TIP] Instruct users to import from LP > Once users are onboarded, instruct them to import their personal data to Bitwarden using an exported file or, if their LastPass accounts are still active, using the **Direct import**method described [here](https://bitwarden.com/de-de/help/import-from-lastpass/#import-to-bitwarden/). ## Schritt 4: Konfigurieren Sie den Zugriff auf Sammlungen und Einträge Teilen Sie Tresor-Einträge mit Ihren Endbenutzern, indem Sie den Zugriff über Sammlungen, Gruppen und Gruppen- oder Benutzerebene-Berechtigungen konfigurieren: ### Sammlungen Bitwarden ermächtigt Organisationen dazu, sensible Daten einfach, sicher und auf skalierbare Weise zu teilen. Dies wird erreicht, indem gemeinsame Geheimnisse, Einträge, Zugangsdaten usw. in **Sammlungen** segmentiert werden. Sammlungen können Organisationen auf viele Arten sichern, einschließlich durch Geschäftsfunktionen, Gruppenzuweisungen, Zugriffsebenen für Anwendungen oder sogar Sicherheitsprotokolle. Sammlungen funktionieren wie gemeinsam genutzte Ordner und ermöglichen eine gleichbleibende Zugriffskontrolle und gemeinsame Nutzung unter Gruppen von Benutzern. Geteilte Ordner von LastPass können als Sammlungen in Bitwarden importiert werden, indem man die Importvorlage der Organisation verwendet, die unter Typ: Asset-Hyperlink-ID: 4DdJLATeuhMYlE581pPErF gefunden werden kann und den Namen des geteilten Ordners in die `Sammlungen` Spalte einfügt. Sammlungen können sowohl mit Gruppen als auch mit einzelnen Benutzern geteilt werden. Die Begrenzung der Anzahl einzelner Benutzer, die auf eine Sammlung zugreifen können, wird das Verwalten für Administratoren effizienter machen. Mehr dazu erfahren Sie [hier](https://bitwarden.com/de-de/help/about-collections/). > [!NOTE] Nested collection permissions > Nested collections do not inherit the permissions of the top level collection. See [using groups](https://bitwarden.com/de-de/help/about-groups/#using-groups/) to designate permissions. ### Gruppen Die Verwendung von Gruppen zum Teilen ist der effektivste Weg, um Zugang zu Anmeldedaten und Geheimnissen zu gewähren. Gruppen, wie Benutzer, können mit Ihrer Organisation über SCIM oder Directory Connector synchronisiert werden. ### Berechtigungen Berechtigungen für Bitwarden-Sammlungen können auf Gruppen- oder Benutzerebene zugewiesen werden. Das bedeutet, dass jede Gruppe oder Benutzer mit unterschiedlichen Berechtigungen für die gleiche Sammlung konfiguriert werden kann. Optionen für Sammlungsberechtigungen beinhalten Optionen: - Darf anzeigen - Darf anzeigen, Passwörter ausgenommen - Darf bearbeiten - Darf bearbeiten, Passwörter ausgenommen - Gewähren Sie Zugang zu allen aktuellen und zukünftigen Sammlungen Erfahren Sie mehr über Berechtigungen [hier](https://bitwarden.com/de-de/help/user-types-access-control/#permissions/). Bitwarden verwendet eine Vereinigung von Berechtigungen, um die endgültigen Zugriffsberechtigungen für einen Benutzer und eine Sammlung zu bestimmen. Zum Beispiel: - Benutzer A ist Teil der Tier 1 Support Gruppe, die Zugang zur Support Sammlung hat, mit der Berechtigung zur Ansicht. - Benutzer A ist auch ein Mitglied der Support-Verwaltungsgruppe, die Zugriff auf die Support-Sammlung hat, mit Bearbeitungszugriff. - In diesem Szenario wird Benutzer A in der Lage sein, die Sammlung zu bearbeiten. ## Unterstützung bei der Migration Das Bitwarden Kundenerfolgsteam steht rund um die Uhr mit Prioritätsunterstützung für Ihre Organisationen zur Verfügung. Wenn Sie Hilfe benötigen oder Fragen haben, zögern Sie bitte nicht, uns zu [kontaktieren](https://bitwarden.com/de-de/contact/). --- URL: https://bitwarden.com/de-de/help/ldap-directory/ --- # Synchronisation mit Active Directory oder LDAP Dieser Artikel hilft Ihnen bei der Verwendung des Directory Connectors, um Benutzer und Gruppen aus Ihrem LDAP oder Active Directory Dienst mit Ihrer Bitwarden Organisation zu synchronisieren. Bitwarden bietet integrierte Connectors für die beliebtesten LDAP-Verzeichnisserver, einschließlich: - Microsoft Active Directory - Apache Directory Server (ApacheDS) - Apple Open Directory - Fedora Directory Server - Novell eDirectory - OpenDS - OpenLDAP - Sun Directory Server Enterprise Edition (DSEE) - Jeder generische LDAP Directory Server ## Verbinden Sie sich mit Ihrem Server Führen Sie die folgenden Schritte aus, um den Directory Connector für die Verwendung Ihres LDAP oder Active Directory zu konfigurieren: 1. Öffnen Sie die Directory Connector [Desktop-App](https://bitwarden.com/de-de/help/directory-sync-desktop/). 2. Navigieren Sie zum Tab **Einstellungen**. 3. Wählen Sie aus dem **Typ**-Dropdown **Active Directory / LDAP** aus. Die verfügbaren Felder in diesem Abschnitt ändern sich je nach Ihrem ausgewählten Typ. 4. Konfigurieren Sie die folgenden Optionen: | **Option** | **Beschreibung** | **Beispiele** | |------|------|------| | Server Hostname | Hostname Ihres Verzeichnisservers. | `ad.beispiel.com`, `ldap.firma.org` | | Server Port | Port, auf dem Ihr Verzeichnisserver lauscht. | `389 `oder `10389` | | Root-Pfad | Stammverzeichnispfad, in dem Directory Connector alle Abfragen starten sollte. | `cn=users`, `dc=ad`, `dc=example`, `dc=com`, `dc=ldap`, `dc=company`, `dc=org` | | Dieser Server verwendet Active Directory. | Markieren Sie dieses Kästchen, wenn der Server ein Active Directory Server ist. | | | Dieser Server paginiert Suchergebnisse | Markieren Sie dieses Kästchen, wenn der Server Suchergebnisse paginiert (nur LDAP). | | | Dieser Server verwendet eine verschlüsselte Verbindung. | Wenn Sie dieses Kästchen ankreuzen, werden Sie aufgefordert, eine der folgenden Optionen auszuwählen: **Verwenden Sie SSL**(LDAPS) Wenn Ihr LDAPS-Server ein nicht vertrauenswürdiges Zertifikat verwendet, können Sie auf diesem Bildschirm Zertifikatsoptionen konfigurieren. **Verwenden Sie TSL**(STARTTLS) Wenn Ihr LDAP-Server ein selbstsigniertes Zertifikat für STARTTLS verwendet, können Sie auf diesem Bildschirm Zertifizierungsoptionen konfigurieren. | | | Benutzername | Der Distinguished Name eines administrativen Benutzers, den die Anwendung bei der Verbindung mit dem Verzeichnisserver verwenden wird. Für **Active Directory**, wenn die Synchronisation des Status von Benutzern gewünscht ist, die aus dem Verzeichnis entfernt wurden, sollte der Benutzer ein Mitglied der eingebauten Administratorgruppe sein. | | | Passwort | Das Passwort des oben genannten Benutzers. Das Kennwort wird sicher in der systemeigenen Anmeldeinformationsverwaltung des Betriebssystems gespeichert. | | ## Synchronisationsoptionen konfigurieren > [!NOTE] Clear sync cache > Wenn Sie mit der Konfiguration fertig sind, navigieren Sie zum Tab **Mehr** und wählen Sie die Schaltfläche **Synchronisations-Cache löschen**, um mögliche Konflikte mit vorherigen Synchronisationsoperationen zu vermeiden. Für weitere Informationen, siehe [Synchronisations-Cache leeren](https://bitwarden.com/de-de/help/clear-sync-cache/). Führen Sie die folgenden Schritte aus, um die Einstellungen zu konfigurieren, die bei der Synchronisation mit dem Directory Connector verwendet werden: > [!NOTE] > Wenn Sie Active Directory verwenden, sind viele dieser Einstellungen für Sie voreingestellt und werden daher nicht angezeigt. 1. Öffnen Sie die Directory Connector [Desktop-App](https://bitwarden.com/de-de/help/directory-sync-desktop/). 2. Navigieren Sie zum Tab **Einstellungen**. 3. Im Abschnitt **Synchronisation** konfigurieren Sie die folgenden Optionen nach Wunsch: | **Option** | **Beschreibung** | |------|------| | Intervall | Zeit zwischen automatischer Synchronisationsprüfung (in Minuten). | | Deaktivierte Benutzer während der Synchronisation entfernen | Markieren Sie dieses Kästchen, um Benutzer aus der Bitwarden Organisation zu entfernen, die in Ihrer Organisation deaktiviert wurden. | | Überschreiben Sie vorhandene Benutzer der Organisation basierend auf den aktuellen Synchronisationseinstellungen | Aktivieren Sie dieses Kontrollkästchen, um den Benutzersatz bei jeder Synchronisierung vollständig zu überschreiben, einschließlich des Entfernens von Benutzern aus Ihrer Organisation, wenn sie nicht mehr im Verzeichnisbenutzersatz enthalten sind. **Wenn aus irgendeinem Grund eine leere Synchronisation durchgeführt wird, während diese Option aktiviert ist, wird der Directory Connector alle Benutzer entfernen.** Führen Sie immer eine [Test-Synchronisation](https://bitwarden.com/de-de/help/ldap-directory/#test-a-sync/) durch, bevor Sie nach Aktivierung dieser Option eine Synchronisation durchführen. | | Es wird erwartet, dass mehr als 2000 Benutzer oder Gruppen eine Synchronisation durchführen. | Markieren Sie dieses Kästchen, wenn Sie erwarten, 2000+ Benutzer oder Gruppen zu synchronisieren. Wenn Sie dieses Kästchen nicht ankreuzen, wird der Directory Connector eine Synchronisation auf 2000 Benutzer oder Gruppen beschränken. | | Mitglieds-Attribut | Name des Attributs, das vom Verzeichnis verwendet wird, um die Mitgliedschaft einer Gruppe zu definieren (zum Beispiel `uniqueMember`). | | Erstellungsdatums-Attribut | Name des Attributs, das vom Verzeichnis verwendet wird, um anzugeben, wann ein Eintrag erstellt wurde (zum Beispiel `whenCreated`). | | Revisionsdatums-Attribut | Name des Attributs, das vom Verzeichnis verwendet wird, um anzugeben, wann ein Eintrag zuletzt geändert wurde (zum Beispiel `whenChanged`). | | Wenn ein Benutzer keine E-Mail-Adresse hat, kombinieren Sie ein Benutzernamen-Präfix mit einem Suffix-Wert, um eine E-Mail-Adresse zu bilden. | Markieren Sie dieses Kästchen, um gültige E-Mail-Optionen für Benutzer zu erstellen, die keine E-Mail-Adresse haben. **Benutzer ohne echte oder gebildete E-Mail-Adressen werden vom Directory Connector übersprungen.** Gebildete E-Mail-Adresse = **E-Mail-Präfix-Attribut**+ **E-Mail-Suffix** | | E-Mail-Präfix-Attribut | Attribut, das verwendet wird, um ein Präfix für gebildete E-Mail-Adressen zu erstellen. | | E-Mail-Suffix | Ein String (`@example.com`), der verwendet wird, um ein Suffix für gebildete E-Mail-Adressen zu erstellen. | | Benutzer synchronisieren | Markieren Sie dieses Kästchen, um Benutzer mit Ihrer Organisation zu synchronisieren. Wenn Sie dieses Kästchen ankreuzen, können Sie einen **Benutzerfilter**, einen **Benutzerpfad**, eine **Benutzerobjektklasse** und ein **Benutzer-E-Mail-Attribut** festlegen. | | Benutzerfilter | Siehe [Synchronisationsfilter festlegen](https://bitwarden.com/de-de/help/ldap-directory/#specify-sync-filters/). | | Benutzerpfad | Attribut, das mit dem angegebenen **Root-Pfad**verwendet wird, um nach Benutzern zu suchen (zum Beispiel `ou=Benutzer`). Wenn kein Wert angegeben wird, beginnt die Suche im Subtree vom Root-Pfad aus. | | Benutzerobjektklasse | Name der Klasse, die für das LDAP-Benutzerobjekt verwendet wird (zum Beispiel `Benutzer`). | | Benutzer E-Mail-Attribut | Attribut, das verwendet wird, um die gespeicherte E-Mail-Adresse eines Benutzers zu laden. | | Gruppen-Synchronisation | Markieren Sie dieses Kästchen, um Gruppen mit Ihrer Organisation zu synchronisieren. Durch Ankreuzen dieses Kästchens können Sie einen **Gruppenfilter**, **Gruppenpfad**, **Gruppenobjektklasse**, **Gruppennamenattribut** festlegen. | | Gruppenfilter | Siehe [Synchronisationsfilter festlegen](https://bitwarden.com/de-de/help/ldap-directory/#specify-sync-filters/). | | Gruppenpfad | Attribut, das mit dem angegebenen **Root-Pfad** verwendet wird, um nach Gruppen zu suchen (zum Beispiel `ou=Gruppen`). Wenn kein Wert angegeben wird, beginnt die Suche im Subtree vom Root-Pfad aus. | | Gruppenobjektklasse | Name der Klasse, die für das LDAP-Gruppenobjekt verwendet wird (zum Beispiel `groupOfUniqueNames`). | | Gruppennamenattribut | Name des Attributs, das vom Verzeichnis zur Definition des Namens einer Gruppe verwendet wird (zum Beispiel `Name`). | ### Synchronisationsfilter festlegen Benutzer- und Gruppenfilter können in Form eines beliebigen LDAP-kompatiblen Suchfilters vorliegen. Active Directory bietet einige erweiterte Optionen und Einschränkungen beim Schreiben von Suchfiltern im Vergleich zu standardmäßigen LDAP-Richtlinien. [Hier](https://docs.microsoft.com/en-us/windows/win32/adsi/search-filter-syntax?redirectedfrom=MSDN) Erfahren Sie mehr über das Schreiben von Active Directory-Suchfiltern. > [!NOTE] LDAP nested groups bwdc > Verschachtelte Gruppen können mehrere Gruppenobjekte mit einem einzigen Referenten im Directory Connector durch Synchronisation abgleichen. Erstellen Sie dazu eine Gruppe, deren Mitglieder andere Gruppen sind. #### Samples Um eine Synchronisation für alle Einträge zu filtern, die `objectClass=user` und `cn` (common name) haben, die `Marketing` enthält: ``` (&(objectClass=user)(cn=*Marketing*)) ``` (**Nur-LDAP**) Um eine Synchronisation für alle Einträge zu filtern, bei denen eine `ou` (Organisationseinheit) Komponente ihres `dn` (distinguished name) entweder `Miami` oder `Orlando` ist: ``` (|(ou:dn:=Miami)(ou:dn:=Orlando)) ``` (**Nur-LDAP**) Um Entitäten auszuschließen, die einem Ausdruck entsprechen, zum Beispiel alle `ou=Chicago` Einträge *außer* denen, die auch einem `ou=Wrigleyville` Attribut entsprechen: ``` (&(ou:dn:=Chicago)(!(ou:dn:=Wrigleyville))) ``` (**Nur AD**) Um eine Synchronisation für Benutzer in der `Heroes` Gruppe zu filtern: ``` (&(objectCategory=Person)(sAMAccountName=*)(memberOf=cn=Heroes,ou=users,dc=company,dc=com)) ``` (**Nur AD**) Um eine Synchronisation für Benutzer zu filtern, die Mitglieder der `Heroes` Gruppe sind, entweder über das Verzeichnis oder durch Nesting: ``` (&(objectCategory=Person)(sAMAccountName=*)(memberOf:1.2.840.113556.1.4.1941:=cn=Heroes,ou=users,dc=company,dc=com)) ``` ## Eine Synchronisation testen > [!TIP] BWDC connect to EU server. > Bevor Sie eine Synchronisation testen oder ausführen, überprüfen Sie, ob der Directory Connector mit dem richtigen Cloud-Server (z. B. US oder EU) oder selbst gehostetem Server verbunden ist. Erfahren Sie, wie Sie dies mit der [Desktop-App](https://bitwarden.com/de-de/help/directory-sync-desktop/#getting-started/) oder [CLI](https://bitwarden.com/de-de/help/directory-sync-cli/#config/) machen können. Um zu testen, ob der Directory Connector erfolgreich eine Verbindung zu Ihrem Verzeichnis herstellt und die gewünschten Benutzer und Gruppen ausgibt, navigieren Sie zum **Dashboard**-Tab und wählen Sie die Schaltfläche **Jetzt testen** aus. Wenn erfolgreich, werden Benutzer und Gruppen gemäß den angegebenen [Synchronisationsoptionen](https://bitwarden.com/de-de/help/ldap-directory/#configure-sync-options/) und [Filtern](https://bitwarden.com/de-de/help/ldap-directory/#specify-sync-filters/) im Directory Connector-Fenster angezeigt: ![Testergebnisse der Synchronisation ](https://bitwarden.com/assets/5QYMxvtCPhjbluuoLcCapD/96e9c630ead9ceba5124b55f9d2764a3/dc-okta-test.png) ## Starten Sie die automatische Synchronisation Sobald die [Synchronisationsoptionen](https://bitwarden.com/de-de/help/ldap-directory/#configure-sync-options/) und [Filter](https://bitwarden.com/de-de/help/ldap-directory/#specify-sync-filters/) konfiguriert und getestet sind, können Sie mit der Synchronisation beginnen. Führen Sie die folgenden Schritte aus, um die automatische Synchronisation mit dem Directory Connector zu starten: 1. Öffnen Sie die Directory Connector [Desktop-App](https://bitwarden.com/de-de/help/directory-sync-desktop/). 2. Navigieren Sie zum **Dashboard**-Tab. 3. Wählen Sie im Abschnitt **Synchronisation** die Schaltfläche **Synchronisation starten**. Sie können alternativ die Schaltfläche **Jetzt synchronisieren** auswählen, um eine einmalige manuelle Synchronisation auszuführen. Der Directory Connector beginnt mit dem Abfragen Ihres Verzeichnisses basierend auf den konfigurierten [Synchronisationsoptionen](https://bitwarden.com/de-de/help/ldap-directory/#configure-sync-options/) und [Filtern](https://bitwarden.com/de-de/help/ldap-directory/#specify-sync-filters/). Wenn Sie die Anwendung beenden oder schließen, wird die automatische Synchronisation gestoppt. Um Directory Connector im Hintergrund laufen zu lassen, minimieren Sie die Anwendung oder verbergen Sie sie in der Taskleiste. > [!NOTE] Teams Starter + BWDC > Wenn Sie den [Teams Starter](https://bitwarden.com/de-de/help/password-manager-plans/#teams-starter-organizations/)-Tarif haben, sind Sie auf 10 Mitglieder begrenzt. Der Directory Connector zeigt einen Fehler an und stoppt die Synchronisation, wenn Sie versuchen, mehr als 10 Mitglieder zu synchronisieren. ## Synchronisation mit Active Directory: Fehlerbehebung **Wertgrenze bei der Synchronisierung aus einer Active Directory-Instanz erreicht:** Der Active Directory `MaxValRange` hat eine Standardeinstellung von 1500. Wenn ein Attribut, z. B. `Mitglieder` in einer Gruppe, mehr als 1500 Werte hat, gibt Active Directory sowohl `` ein leeres Mitgliederattribut als auch eine abgeschnittene Liste von` Mitgliedern `in separaten Attributen bis zum Wert von MaxValRange `zurück`. - Sie können die `MaxValRange` Richtlinie auf einen Wert einstellen, der höher ist als die Nummer der Mitglieder Ihrer größten Gruppe im Active Directory. Lesen Sie in der Microsoft-Dokumentation nach, wie Sie Active Directory-LDAP-Richtlinien mithilfe des Dienstprogramms [ntdsutll.exe](https://learn.microsoft.com/en-us/troubleshoot/windows-server/identity/view-set-ldap-policy-using-ntdsutil) festlegen. --- URL: https://bitwarden.com/de-de/help/legacy-user-support/ --- # Legacy User Support > [!NOTE] update encryption scheme if you haven't > As of the 2025.6.2 server release deployed on June 24, 2025 Bitwarden has officially removed support for legacy users. > > - **If your account was created after 2017**, you are not impacted by this change. > - **If your account was created before 2017**, as long as you have logged in to the web app since 2023, you are not impacted by this change. **Accounts created prior to 2017** leveraged an encryption scheme that used a key derived from your master password directly to encrypt account data. This encryption method was inflexible and created an environment with potential vulnerabilities. In 2017, Bitwarden's [encryption scheme](https://bitwarden.com/de-de/help/bitwarden-security-white-paper/#hashing-key-derivation-and-encryption/) was updated to address these vulnerabilities. Following this update: - (2017) Workflows for automatically migrating accounts to the new encryption scheme were added to the web app. - (2023) Bitwarden clients, not including the web app, underwent changes that prevented legacy users from logging in. Error messages directed users to log in on the web app to execute migration. - (2025) Bitwarden servers underwent changes that logged remaining legacy users out of active sessions, requiring them to log in on the web app to execute migration. Impacted users were emailed following these changes. As a result of these actions, as of version 2025.6.1, it is unlikely that any actively-used Bitwarden accounts still utilize the legacy encryption scheme. --- URL: https://bitwarden.com/de-de/help/licensing-on-premise/ --- # Kostenpflichtige Features lizenzieren Das Selbst-Hosten von Bitwarden ist kostenlos, allerdings müssen einige Funktionen in Ihrer selbst gehosteten Instanz mit einer registrierten Lizenzdatei freigeschaltet werden. Eine Lizenzdatei kann vom Bitwarden-gehosteten [Web-Tresor](https://bitwarden.com/de-de/help/getting-started-webvault/) entweder durch ein Konto mit einem Premium-Einzelabonnement oder durch den Eigentümer einer Organisation angefordert werden. > [!NOTE] licensing paid features > Die Verfahren in diesem Artikel gehen davon aus, dass Sie bereits ein bezahltes Abonnement für Bitwarden abgeschlossen haben. Wenn dies nicht der Fall ist, lesen Sie bitte die Artikel [Über Bitwarden-Tarife](https://bitwarden.com/de-de/help/password-manager-plans/) und [Welcher Tarif ist der richtige für mich?](https://bitwarden.com/de-de/help/what-plan-is-right-for-me/) ## Individuelle Lizenz So rufen Sie Ihre Lizenz von Ihrem Cloud-Konto ab und wenden sie auf Ihren selbst gehosteten Server an: #### Lizenz abrufen 1. Loggen Sie sich in Ihren [Web-Tresor](https://vault.bitwarden.com/) ein, wählen Sie das Profilsymbol und klicken Sie auf **Kontoeinstellungen** im Dropdown-Menü: ![Kontoeinstellungen](https://bitwarden.com/assets/74BqYDU6qE9evz6wEz8K7Y/739550589956c63e6916a41907f43a77/2024-12-04_10-31-23.png) 2. Wählen Sie **Abo** aus dem Menü Kontoeinstellungen. 3. Wählen Sie die Schaltfläche **Lizenz herunterladen**. #### Lizenz anwenden 1. Melden Sie sich bei Ihrem selbst gehosteten Web-Tresor mit einer E-Mail-Adresse an, die mit dem in der Cloud gehosteten Konto übereinstimmt, von dem Sie die Lizenz heruntergeladen haben. 2. Klicken Sie auf das Profilsymbol und wählen Sie **Kontoeinstellungen** aus dem Dropdown-Menü. 3. Wählen Sie **Abo** aus dem Menü Kontoeinstellungen. 4. Wählen Sie im Abschnitt Lizenzdatei die Schaltfläche **Durchsuchen** und fügen Sie die heruntergeladene Lizenzdatei hinzu. 5. Klicken Sie auf die Schaltfläche **Senden**, um Ihre Premium-Lizenz anzuwenden. ## Organisations-Lizenz So rufen Sie Ihre Organisations-Lizenz von Ihrer Cloud-Organisation ab und wenden sie auf Ihren selbst gehosteten Server an: > [!NOTE] organization owner license > Sie müssen der [Besitzer der Organisation](https://bitwarden.com/de-de/help/user-types-access-control/) sein, um eine Lizenz abrufen und anwenden zu können. #### Lizenz abrufen 1. Öffnen Sie in der Cloud den [Web-Tresor](https://bitwarden.com/de-de/help/getting-started-webvault/) Ihrer Organisation. 2. Wählen Sie die Registerkarte **Einstellungen** der Organisation und klicken Sie im linken Menü auf **Abo**. 3. Wählen Sie die Schaltfläche **Lizenz herunterladen**. 4. Wenn Sie dazu aufgefordert werden, geben Sie die Installations-ID ein, die für die Installation Ihres selbst gehosteten Servers verwendet wurde, und wählen Sie Senden. Wenn Sie die Installations-ID nicht auswendig kennen, können Sie diese via `./bwdata/env/global.override.env` abrufen. #### Lizenz anwenden 1. Melden Sie sich in Ihrem selbst gehosteten Web-Tresor an. 2. Legen Sie eine neue Organisation an, indem Sie auf die Schaltfläche + **Neue Organisation** klicken. 3. Wenn Sie dazu aufgefordert werden, laden Sie die Lizenzdatei der Organisation hoch und wählen Sie **Senden**. > [!NOTE] organization license error > Wenn Sie eine Fehlermeldung über eine `nicht unterstützte Version` erhalten, aktualisieren Sie Ihren Server und versuchen Sie erneut, Ihre Organisations-Lizenzdatei hochzuladen. Um Ihren Server zu aktualisieren, erstellen Sie eine Sicherungskopie des Verzeichnisses `bwdata` und folgen Sie [diesen Anweisungen](https://bitwarden.com/de-de/help/updating-on-premise/). ### Aktualisieren einer erneuerten Organisations-Lizenz Wenn Ihre Lizenz abläuft und Ihre Organisation erneuert wird, haben Sie zwei Monate Zeit, die aktualisierte Lizenzdatei auf Ihre selbst gehostete Organisation anzuwenden. Um das Update auf Ihre Lizenz anzuwenden, laden Sie die neue Lizenzdatei (**Schritte 1-3 oben**) aus dem Cloud-gehosteten Bitwarden Web-Tresor der Organisation herunter. Nach dem Download öffnen Sie Ihren selbst gehosteten Web-Tresor und aktualisieren Sie die Lizenz auf der Seite **Einstellungen → Abo**: ![Aktualisieren einer selbst gehosteten Lizenz](https://bitwarden.com/assets/3fYAN71thZdXeRUNwBFfDC/4f80564f97b757def167d9643c945004/Screen_Shot_2023-02-02_at_11.53.35_AM.png) Wenn Sie eine Fehlermeldung über eine nicht unterstützte Version erhalten, aktualisieren Sie Ihren Server und versuchen Sie erneut, Ihre Organisations-Lizenzdatei hochzuladen. Um Ihren Server zu aktualisieren, erstellen Sie eine Sicherungskopie des Verzeichnisses `bwdata` und folgen Sie [diesen Anweisungen](https://bitwarden.com/de-de/help/updating-on-premise/). --- URL: https://bitwarden.com/de-de/help/link-sso/ --- # Link SSO You typically only need to link to SSO if you're joining an organization with a **pre-existing Bitwarden account** or if your organization does not [require you to use SSO](https://bitwarden.com/de-de/help/policies/#require-single-sign-on-authentication/). To link to SSO: 1. Open the web app, and select the ⋮ **Options**menu next to your organization. 2. From the dropdown menu, select 🔗 **Link SSO**. ![SSO verknüpfen](https://bitwarden.com/assets/cv0DGhcgyEbQEn4MvdJp5/fefb4158c09be8cf9804ed5579c2d7dc/Screenshot_2024-02-26_at_2.07.03_PM.png) Once linked, you'll be able to [log in to the account with SSO](https://bitwarden.com/de-de/help/using-sso/). > [!NOTE] Unlinking SSO > Sobald Sie verbunden sind, können Sie **SSO trennen** aus demselben Menü. Dies ist im Allgemeinen am nützlichsten, wenn sich Ihre E-Mail-Adresse in Ihrem IdP (z.B. Google, Azure) oder in Bitwarden ändert und SSO infolgedessen nicht mehr funktioniert, oder in Situationen, in denen eine IdP-Identität mit dem falschen Bitwarden-Konto verknüpft ist und die bestehende Verbindung getrennt werden muss, bevor eine korrekte hergestellt werden kann. ## --- URL: https://bitwarden.com/de-de/help/link-to-an-item/ --- # Link zu einem Eintrag Wenn Sie Mitglieder Ihrer Organisation an eine bestimmte Stelle weiterleiten müssen* *Tresorelement, beispielsweise in der Dokumentation, können Sie die URL eines Elements kopieren, um sie als direkten Link für Benutzer zu verwenden, die **Zugriff auf das Element haben** . > [!TIP] Linkable Items for Personal Use > Die Verknüpfung von Einträgen ist nicht ausschließlich für Organisationen! Sie können Links zu Einträgen in Ihrem persönlichen Tresor speichern, wenn Sie es nützlich finden, aber nur Sie können darauf zugreifen. Wenn Sie einen Eintrag im Web-Tresor betrachten, wird die URL in Ihrer Adressleiste einen Abfrageparameter wie `?cipherId=fced56b3-d83c-4b01-8751-ae9301551da7` enthalten, wobei der Wert `cipherId` den eindeutigen Eintragsbezeichner darstellt: ![Eintrag Link](https://bitwarden.com/assets/6v3WH6FljmTFOlSqOjjAqZ/a9c1ae50155e6692d52987fe4f0cc888/2024-12-04_09-55-51.png) Kopieren Sie den vollständigen Wert in der Adressleiste und verwenden Sie diesen Link, um Mitglieder der Organisation direkt zu diesem Eintrag zu leiten. Wenn ein Benutzer den Link verwendet, wird der Eintrag automatisch geöffnet, sobald sie ihre Zugangsdaten eingeben. Benutzer **müssen bereits Zugang zum Eintrag haben**, um einen Link erfolgreich nutzen zu können. --- URL: https://bitwarden.com/de-de/help/list-of-emails/ --- # Emails from Bitwarden Servers This article describes the automated emails that will be sent from `no-reply@bitwarden.com` or `.eu` to organization members, including owners, admins, and end-users, as well as individual users. Emails in this article are organized by who will receive them as well as by criticality. **Whether an email is considered critical in an organization context may depend on your organization's particular deployment or requirements.** ## Organization emails ### Critical administrative emails The following emails alert owners and admins of Bitwarden organizations to critical changes or action items related to their organization: | Subject line | Variable | Description | |------|------|------| | Your Subscription Will Renew Soon | n/a | The billing email for an organization receives this email when their organization subscription is [approaching a renewal date](https://bitwarden.com/de-de/help/organization-renewal/). | | {Organization} Seat Count Has Increased | {Organization} = Your organization's display name. | All owners receive this email when their [organization seat count autoscales](https://bitwarden.com/de-de/help/managing-users/#user-seats/). | | {Organization} Seat Limit Reached | {Organization} = Your organization's display name. | All owners receive this email when the number of their organization's members matches their [seat limit](https://bitwarden.com/de-de/help/managing-users/#set-a-seat-limit/). | | Domain not claimed | n/a | All owners and admins receive this email when an [attempt to claim a domain for their organization was not successful](https://bitwarden.com/de-de/help/claimed-domains/). | | Action Required: {User} Needs to be Confirmed | {User} = A user's email address. | All owners and admins receive this email when a user is waiting to be [confirmed to join the organization.](https://bitwarden.com/de-de/help/managing-users/#confirm/) | | Review SSO login request for new device | n/a | All owners and admins receive this email when a user is waiting for a [trusted device to be approved](https://bitwarden.com/de-de/help/approve-a-trusted-device/). | | Request to Delete Your Organization | n/a | An owner receives this email if they have requested deletion of their organization from Bitwarden support. This email will only be sent to a valid owner who has confirmed with Bitwarden support that organization deletion can be initiated. | ### Critical member emails The following emails alert members of Bitwarden organizations, in all roles, to critical changes or action items related to their account: | Subject line | Variable | Description | |------|------|------| | {Organization} invited you to their Bitwarden organization. | {Organization} = Your organization's display name. | A user receives this email when they are invited to join an organization, **if** they have an existing Bitwarden account. | | {Organization} set up a Bitwarden account for you. | {Organization} = Your organization's display name. | A user receives this email when they are invited to join an organization, **if** they do not have an existing Bitwarden account. | | You have been revoked from {Organization} | {Organization} = Your organization's display name. | A user receives this email when their access is revoked due to violation of the [Require two-step login](https://bitwarden.com/de-de/help/policies/#require-two-step-login/) or [Single organization](https://bitwarden.com/de-de/help/policies/#single-organization/) policies. | | Your admin has initiated account recovery | n/a | A user receives this email when an administrator has [initiated account recovery on their account](https://bitwarden.com/de-de/help/account-recovery/#recover-an-account/). | | Login request approved | n/a | A user receives this email when a trusted device [login request is approved by an administrator](https://bitwarden.com/de-de/help/add-a-trusted-device/). | | Your Bitwarden account is claimed by {Organization} | {Organization} = Your organization's display name. | A user receives this email when their account is [claimed by an organization they are a member of](https://bitwarden.com/de-de/help/claimed-accounts/). | ### Critical Secrets Manager emails The following emails alert owners of Bitwarden organizations to critical changes or action items related to their use of Secrets Manager: | Subject | Variable | Description | |------|------|------| | {Organization} Secrets Manager Seat Limit Reached | {Organization} = Your organization's display name. | All owners receive this email when the number of users in an organization [assigned to Secrets Manager matches its seat limit](https://bitwarden.com/de-de/help/secrets-manager-quick-start/#user-seats-and-machine-account-scaling/). | | {Organization} Secrets Manager Machine Accounts Limit Reached | {Organization} = Your organization's display name. | All owners receive this email when the number of [machine accounts created in an organization matches its machine account limit](https://bitwarden.com/de-de/help/secrets-manager-quick-start/#user-seats-and-machine-account-scaling/). | ### Non-critical organization emails The following emails alert members of Bitwarden organizations, in all roles, to non-critical changes or actions items related to their account or organization: | Subject line | Variable | Description | |------|------|------| | You Have Been Confirmed to {Organization} | {Organization} = Your organization's display name. | A user receives this email when their access to the organization is confirmed. | | Access Requested for Secrets Manager | n/a | An admin or owner receives this email when a user has requested access to [Secrets Manager](https://bitwarden.com/de-de/help/secrets-manager-overview/). | | Accept Your Free Families Subscription | n/a | A user receives this email when a member of an organization invited them to [create a sponsored Families organization](https://bitwarden.com/de-de/help/families-for-enterprise/). | | Success! Families Subscription Accepted | n/a | A user receives this email when they've redeemed an invitation to [create a sponsored Families organization](https://bitwarden.com/de-de/help/families-for-enterprise/). | | Your Families Sponsorship was Removed | n/a | A user receives this email when they've manually removed [sponsorship for a Families organization](https://bitwarden.com/de-de/help/families-for-enterprise/). | | Removal of Free Bitwarden Families plan | n/a | A user receives this email when sponsorship for a Families organization has been [removed by an administrator, typically by activating a policy](https://bitwarden.com/de-de/help/policies/#remove-free-bitwarden-families-sponsorship/). | ## Provider & business unit emails The following emails alert provider and business unit admins to any changes or action items relevant to their provider or business unit: | Subject line | Variable | Description | |------|------|------| | Create a Provider | n/a | A provider admin receives this email when they are [registered to create a provider](https://bitwarden.com/de-de/help/getting-started-providers/#start-a-provider/). | | Set Up Business Unit | n/a | A business unit admin receives this email when they are registered to create a [business unit](https://bitwarden.com/de-de/help/business-unit-portal/). | | Join {Provider/Business Unit} | {Provider/Business Unit} = Your provider's display name. | A user receives this email when they are [invited to join a provider](https://bitwarden.com/de-de/help/provider-users/#invite/) or business unit. | | You Have Been Confirmed To {Provider/Business Unit} | {Provider/Business Unit} = Your provider's display name. | A user receives this email when their [access to a provider or business unit is confirmed](https://bitwarden.com/de-de/help/provider-users/#confirm/). | | You Have Been Removed from {Provider/Business Unit} | {Provider/Business Unit} = Your provider's display name. | A user receives this email when their [access to a provider or business unit is removed](https://bitwarden.com/de-de/help/provider-users/#deprovision-users/). | | Update your billing information | n/a | A client organization owner receives this email if their organization is removed from provider management and must add a billing method. | | Request to Delete Your Provider | n/a | An owner receives this email if they have requested deletion of their organization from Bitwarden support. | ## Self-hosting emails The following emails alert administrators of self-hosted Bitwarden deployments of changes or action items related to their server: | Subject line | Variable | Description | |------|------|------| | License Expired | n/a | An owner receives this email when the [license file for their self-hosted server](https://bitwarden.com/de-de/help/licensing-on-premise/) has exceeded its 60-day [grace period after expiration](https://bitwarden.com/de-de/help/organization-renewal/). | | [Admin] Continue Logging In | n/a | An administrator receives this email while logging in to the [System Administrator Portal](https://bitwarden.com/de-de/help/system-administrator-portal/). | ## Widely-applicable emails The following emails alert Bitwarden users, including members of organizations in any role and individual users, of changes or action items related to their account: | Subject line | Variable | Description | |------|------|------| | Verify Your Email | n/a | A user receives this email during independent account creation. | | Your Email Change | n/a | A user receives this email when a request to change their account email address is initiated. | | Your Master Password Hint | n/a | A user receives this email when they've requested a [master password hint](https://bitwarden.com/de-de/help/master-password/) during login. | | Master Password Has Been Changed | n/a | A user receives this email when their master password is changed. | | Your Bitwarden Verification Code | n/a | A user receives this email when logging in if they need to input [email-based two-step login](https://bitwarden.com/de-de/help/setup-two-step-login-email/#use-email-verification/) or [verify a new device](https://bitwarden.com/de-de/help/new-device-verification/). | | New Device Logged In From {Device} | {Device} = Device type, for example "Chrome Extension", "Windows", or "iOS". | A user receives this email when their account is logged into from a new device. | | Failed login attempts detected | n/a | A user receives this email when several attempts to log in to their Bitwarden account fail. | | Recover 2FA From {IP} | {IP} = An IP address. | A user receives this email when a two-step login [recovery code is used to deactivate 2FA](https://bitwarden.com/de-de/help/two-step-recovery-code/#use-your-recovery-code/). | | Delete Your Account | n/a | A user receives this email when [deletion of their account has been requested](https://bitwarden.com/de-de/help/delete-your-account/#delete-a-personal-account/). | | Payment Failed | n/a | A user receives this email when the payment method attached to their subscription has failed on renewal. | | Account Credit Payment Processed | n/a | A user receives this email when account credit is processed toward a subscription renewal. | | Welcome to Bitwarden! | n/a | A user receives this email when they create a new Bitwarden account. | | Emergency Access Contact Invite | n/a | A user receives this email when they are [invited to be an emergency contact for another user](https://bitwarden.com/de-de/help/emergency-access/#set-up-emergency-access/). | | Accepted Emergency Access | n/a | A user receives this email when another user has [accepted an invitation to become an emergency contact](https://bitwarden.com/de-de/help/emergency-access/#set-up-emergency-access/). | | You Have Been Confirmed as Emergency Access Contact | n/a | A user receives this email when they are [confirmed as an emergency contact for another user](https://bitwarden.com/de-de/help/emergency-access/#set-up-emergency-access/). | | Emergency Access Initiated | n/a | A user receives this email when a emergency contact [requests access to their account](https://bitwarden.com/de-de/help/emergency-access/#use-emergency-access/). | | Emergency Access Approved | n/a | A user receives this email when their [request for emergency access to another's account is approved](https://bitwarden.com/de-de/help/emergency-access/#use-emergency-access/). | | Emergency Access Rejected | n/a | A user receives this email when their [request for emergency access to another's account is rejected](https://bitwarden.com/de-de/help/emergency-access/#use-emergency-access/). | | Pending Emergency Access Request | n/a | A user receives this email when an [initiated emergency access request is still pending](https://bitwarden.com/de-de/help/emergency-access/#use-emergency-access/) after a certain amount of time. | | Emergency Access Granted | n/a | A user receives this email when access to their account [has been granted to an emergency contact](https://bitwarden.com/de-de/help/emergency-access/#use-emergency-access/). | --- URL: https://bitwarden.com/de-de/help/localization/ --- # Lokalisierung ## App-Sprache ändern In der Web-App und Desktop-App wird Bitwarden standardmäßig auf Amerikanisches Englisch eingestellt. Die Browser-Erweiterung und die mobile App werden standardmäßig in Ihrer Systemsprache angezeigt. Die Sprache kann manuell auf den folgenden Bitwarden-Clients geändert werden: ### Web-App 1. Wählen Sie **Einstellungen** → **Voreinstellungen** aus der Navigation: ![Einstellungen](https://bitwarden.com/assets/7vKmhsOfJqieQbYRxALV75/ce2505a6fa89531d5784ca6afe45cecd/2024-12-02_11-46-04.png) 2. Wählen Sie eine Sprache aus dem **Sprache**Dropdown-Menü**.** ### PC 1. Öffnen Sie das **Einstellungen** Panel der Desktop-App (unter Windows, **Datei** → **Einstellungen**) (unter macOS, **Bitwarden** → **Einstellungen**). 2. Scrollen Sie zum Abschnitt **App-Einstellungen** und verwenden Sie das Dropdown-Menü **Sprache**, um Ihre Sprache auszuwählen. ### Handy 1. Öffnen Sie die mobile App und tippen Sie auf den **Einstellungen** Tab. 2. Tippen Sie auf **Aussehen**. 3. Suchen Sie das Feld **Sprache** und wählen Sie Ihre bevorzugte Sprache aus. 4. Starten Sie die Anwendung neu, um Änderungen anzuwenden. Die Bitwarden-Browser-Erweiterungen ändern sich dynamisch, um die von Ihrem Web-Browser eingestellte Sprache zu verwenden: - [Lernen Sie, wie Sie die Sprache von Chrome ändern](https://support.google.com/chrome/answer/173424?co=GENIE.Platform%3DDesktop&hl=en) - [Lernen Sie, wie Sie die Sprache von Firefox ändern](https://support.mozilla.org/en-US/kb/use-firefox-another-language) ### Derzeit unterstützte Sprachen Die folgenden Sprachen werden derzeit unterstützt. Bitte beachten Sie, **nicht alle Sprachen sind für alle Client-Anwendungen verfügbar**: | Symbol | Sprache | |------|------| | af | Afrikaans | | az | Azərbaycanca | | sein | Беларуская | | bg | български | | ca | Katalanisch | | cs | Tschechisch | | da | dänisch | | de | Deutsch | | el | Ελληνικά | | de | Deutsch | | de-DE | Englisch (Britisch) | | eo | Esperanto | | es | Spanisch | | et | eesti | | fa | فارسی | | fi | suomi | | de | Französisch | | er | עברית | | hallo | हिन्दी | | hr | hrvatski | | hu | Ungarisch | | id | Bahasa Indonesia | | es | italienisch | | ja | 日本語 | | ko | 한국어 | | lv | Lette | | ml | മലയാളം | | nb | norsk-(bokmål) | | nl | Niederländisch | | pl | polski | | pt-BR | português do brasil | | pt-PT | Portugiesisch | | ro | română | | ru | русский | | sk | slovenčina | | sr | Српски | | sv | schwedisch | | th | ไทย | | tr | Türkisch | | uk | українська | | vi | Tiếng Việt | | zh-CN | 中文(中国大陆) | | zh-TW | 中文(台灣) | ### Sie sehen Ihre Sprache nicht? Wenn Ihre Sprache nicht im Web-Tresor oder in der Desktop-App aufgeführt ist, oder wenn Ihre Browser-Erweiterung oder mobile App Ihre Sprache nicht dynamisch verwendet, **wir brauchen Ihre Hilfe!** Bitwarden verwendet ein Übersetzungstool namens [Crowdin](https://crowdin.com), um unsere Lokalisierungsbemühungen in vielen verschiedenen Sprachen zu verwalten (**keine Programmierkenntnisse erforderlich**). - Um zu einer bestehenden Übersetzung beizutragen oder Korrekturen vorzunehmen, [treten Sie unserem Projekt bei](https://crowdin.com/profile/kspearrin). - Um mit der Übersetzung von Bitwarden in eine neue Sprache zu beginnen, treten Sie unserem Projekt bei und kontaktieren Sie den [Projekteigentümer](https://crowdin.com/profile/kspearrin). --- URL: https://bitwarden.com/de-de/help/log-in-to-secrets-manager/ --- # Melden Sie sich beim Secrets Manager an Das Ende-zu-Ende Null-Wissen verschlüsselte Bitwarden-Konto, das Sie verwenden, um sich beim Passwort-Manager anzumelden, wird das gleiche sein, das Sie verwenden, um sich beim Secrets Manager anzumelden. > [!TIP] Not SM CLI > Dieser Artikel bezieht sich auf das Anmelden im Secrets Manager Web-Tresor. Die [Secrets Manager CLI](https://bitwarden.com/de-de/help/secrets-manager-cli/), die hauptsächlich dazu dient, das Einspeisen von Geheimnissen in Ihre Anwendungen und Infrastruktur zu skripten, erfordert das Anmelden mit einem [Zugriffs-Token](https://bitwarden.com/de-de/help/access-tokens/). ## Master-Passwort Ihr Master-Passwort ist die primäre Methode, um auf Ihr Bitwarden-Konto zuzugreifen. Es ist wichtig, dass Ihr Master-Passwort ist: - **Unvergesslich**: Bitwarden-Mitarbeiter und -Systeme haben keine Kenntnis von, keine Möglichkeit zur Wiederherstellung oder Möglichkeit zum Zurücksetzen Ihres Master-Passworts. **Vergessen Sie nicht Ihr Master-Passwort!** - **Stark** : Ein längeres, komplexeres und weniger verbreitetes Master-Passwort ist der beste Weg, Ihr Konto zu schützen. Bitwarden bietet ein kostenloses Passwortstärke-Testtool an, um die Stärke einiger denkwürdiger Passwörter zu testen, die Sie in Betracht ziehen. > [!TIP] Tips to mitigate forgetting master password. > Fürchten Sie, Ihr Master-Passwort zu vergessen? Folgendes können Sie tun: > > - **Richten Sie einen Hinweis ein**. Falls Sie eine Erinnerung benötigen, können Sie auf dem Anmeldebildschirm eine E-Mail mit einem Hinweis auf Ihr Master-Passwort anfordern. Stellen Sie sicher, dass Sie einen Hinweis verwenden, den nur Sie verstehen können. > - **Bestimmen Sie**[eine vertrauenswürdige Kontaktperson für Notfälle](https://bitwarden.com/de-de/help/emergency-access/). Nutzer mit Premium-Zugang können einem Freund oder Familienmitglied für den Notfall Zugang zum Tresor gewähren. Erfahren Sie, wie Sie Ihr [Master-Passwort ändern](https://bitwarden.com/de-de/help/master-password/#change-master-password/) können, oder was Sie tun müssen, wenn Sie Ihr [Master-Passwort vergessen](https://bitwarden.com/de-de/help/forgot-master-password/) haben. ## Authentifizierungs-App verwalten Die Verwendung von [Zwei-Schritt-Zugangsdaten](https://bitwarden.com/de-de/help/bitwarden-field-guide-two-step-login/) (auch Zwei-Faktor-Authentifizierung oder 2FA genannt) zum Schutz Ihres Bitwarden-Kontos verhindert, dass ein bösartiger Akteur auf Ihre Daten zugreift, selbst wenn er Ihr Master-Passwort entdeckt, indem er bei der Anmeldung eine Authentifizierung von einem sekundären Gerät verlangt. Es gibt viele verschiedene Methoden für die zweistufige Anmeldung, die von speziellen Authentifizierungs-Apps bis hin zu Hardware-Sicherheitsschlüsseln reichen. Wie auch immer Sie sich entscheiden: Bitwarden empfiehlt dringend, dass Sie Ihren Tresor mit einer zweistufigen Anmeldung sichern. ### Kostenlose Methoden Bitwarden bietet mehrere kostenlose Methoden zur zweistufigen Anmeldung, darunter: | **Methode** | **Einrichtung** | |------|------| | über eine Authentifizierungs-App (zum Beispiel, [Authy](https://authy.com/) oder [Google Authenticator](https://support.google.com/accounts/answer/1066447?hl=en)) | [Hier](https://bitwarden.com/de-de/help/setup-two-step-login-authenticator/) klicken. | | Premium-Methoden | [Hier](https://bitwarden.com/de-de/help/setup-two-step-login-email/) klicken. | | über einen FIDO WebAuthn Authenticator | [Hier](https://bitwarden.com/de-de/help/setup-two-step-login-fido/) klicken. | ### Methode Einrichtung | **Methode** | **Einrichtung** | |------|------| | über YubiKey (alle Geräte der Serie 4/5 oder YubiKey NEO/NFC) | [Hier](https://bitwarden.com/de-de/help/setup-two-step-login-duo/) klicken. | | über einen FIDO WebAuthn Authenticator | [Hier](https://bitwarden.com/de-de/help/setup-two-step-login-yubikey/) klicken. | ## Mit Gerät anmelden Wussten Sie, dass Sie sich mit einem sekundären Gerät anstatt Ihres Master-Passworts bei der Bitwarden-Web-App anmelden können? Die Anmeldung mit einem Gerät ist ein passwortloser Ansatz zur Authentifizierung, der die Notwendigkeit, Ihr Master-Passwort einzugeben, beseitigt, indem Authentifizierungsanfragen zur Genehmigung an alle bestimmten Geräte gesendet werden, bei denen Sie derzeit angemeldet sind. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/log-in-with-device/). ## Single Sign-on Wenn Ihre Organisation [Zugangsdaten mit SSO](https://bitwarden.com/de-de/help/about-sso/) verwendet, können Sie auf Ihre Bitwarden-Web-App [mit Ihren föderierten SSO-Zugangsdaten](https://bitwarden.com/de-de/help/using-sso/) zugreifen. --- URL: https://bitwarden.com/de-de/help/log-in-with-device/ --- # Mit dem Gerät anmelden Wussten Sie, dass Sie sich bei Bitwarden mit einem sekundären Gerät anmelden können, anstatt Ihr Master-Passwort zu verwenden? Die Anmeldung mit einem Gerät ist ein passwortloser Ansatz zur Authentifizierung, der das Eingeben Ihres Master-Passworts unnötig macht, indem Authentifizierungsanfragen an jedes bestimmte Gerät gesendet werden, bei dem Sie derzeit angemeldet sind, zur Genehmigung. [Erfahren Sie mehr über unsere Implementierung der Zero-Knowledge-Verschlüsselung](https://bitwarden.com/de-de/help/log-in-with-device/#how-it-works/). Die Anmeldung mit dem Gerät kann im Web-Tresor, der Browser-Erweiterung, der Desktop-App und der mobilen App gestartet werden. Anfragen, die von diesen Apps gestellt werden, können auf mobilen Apps und Desktop-Apps genehmigt werden. ## Bereiten Sie sich darauf vor, sich mit einem Gerät anzumelden Um das Anmelden mit einem Gerät einzurichten: - Melden Sie sich mindestens einmal normal in der initiierenden App (Web-Tresor, Browser-Erweiterung, Desktop oder mobile App) an, damit Bitwarden Ihr Gerät erkennen kann. > [!NOTE] Passwordless + Private Browsing > Die Verwendung des Inkognito-Modus oder des Privaten Surfens verhindert, dass Bitwarden Ihren Browser registriert, sodass Sie sich nicht mit einem Gerät in einem privaten Browserfenster anmelden können. - Haben Sie ein anerkanntes Konto auf einer genehmigenden App (Mobil- oder Desktop-App). Die Erkennung eines Kontos erfordert, dass Sie sich erfolgreich auf diesem Gerät angemeldet haben. - In der Genehmigungs-App öffnen Sie die ⚙️ **Einstellungen**und schalten in der **Kontosicherheit** oder im **Sicherheit**Bereich die Option **Zugangsdaten-Anfragen genehmigen** ein. > [!NOTE] Passwordless + Require SSO > Wenn Sie als Mitglied einer Enterprise-Organisation der [Richtlinie-für-erforderliches-SSO](https://bitwarden.com/de-de/help/policies/#require-single-sign-on-authentication/) unterliegen, können Sie die Option **Mit-Gerät-anmelden** nicht nutzen. Sie müssen stattdessen [SSO verwenden, um sich anzumelden](https://bitwarden.com/de-de/help/using-sso/#login-using-sso/). ## Mit einem Gerät anmelden Auf dem Zugangsdaten-Bildschirm der initiierenden App geben Sie Ihre E-Mail-Adresse ein und wählen Sie **Weiter**. Dann wählen Sie die Option **Mit Gerät anmelden**: ![Log in with a device](https://bitwarden.com/assets/7owqaTEe9Bo05wfLRZPhn8/38f1d0334964bb3d98a430b80b9d6b95/2025-09-09_10-03-52.png) Die Verwendung von **Mit Gerät anmelden**wird Authentifizierungsanfragen an alle mobilen oder Desktop-Apps senden, bei denen Sie derzeit angemeldet sind und die Option aktiviert haben, zur Genehmigung. Vergleichen Sie die Fingerabdruck-Phrasen auf dem initiierenden und genehmigenden Client und wählen Sie, wenn sie übereinstimmen, **Zugangsdaten bestätigen** auf dem genehmigenden Gerät aus. Beachten Sie, dass dies ein einzigartiger Fingerabdruck ist, der nicht mit Ihrer [Fingerabdruck-Phrase](https://bitwarden.com/de-de/help/fingerprint-phrase/) für das Konto übereinstimmt. Anfragen verfallen nach 15 Minuten, wenn sie nicht genehmigt oder abgelehnt werden. Wenn Sie keine Zugangsdaten-Anfragen erhalten oder F-Droid verwenden, versuchen Sie [Ihren Tresor manuell zu synchronisieren](https://bitwarden.com/de-de/help/vault-sync/) von der mobilen App. > [!NOTE] Passwordless & 2FA > Wenn Sie die Option **Anmeldung mit Gerät** verwenden, müssen Sie immer noch jede derzeit aktive [Zwei-Schritt-Anmeldemethode](https://bitwarden.com/de-de/help/setup-two-step-login/) verwenden. ## Wie-es-funktioniert Wenn die Anmeldung mit einem Gerät eingeleitet wird: 1. Der initiierende Client sendet eine POST-Anfrage, die die E-Mail-Adresse des Kontos, einen einzigartigen Authentifizierungsanforderungs-öffentlichen Schlüsselª und einen Zugangscode enthält, an eine Authentifizierungsanforderungstabelle in der Bitwarden-Datenbank. 2. Registrierte Geräte, also mobile oder Desktop-Apps, die angemeldet sind und eine [gerätespezifische GUID](https://bitwarden.com/de-de/help/administrative-data/) in der Bitwarden-Datenbank gespeichert haben, erhalten die Anfrage. 3. Wenn die Anfrage genehmigt wird, verschlüsselt der genehmigende Client den Master-Schlüssel und den Master-Passwort-Hash des Kontos mit dem im Antrag beigefügten öffentlichen Schlüssel der Auth-Anfrage. 4. Der genehmigende Client PUT dann den verschlüsselten Master-Schlüssel und den verschlüsselten Master-Passwort-Hash auf den Authentifizierungsanforderungsdatensatz und markiert die Anforderung als erfüllt. 5. Der initiierende Client GETs den verschlüsselten Master-Schlüssel und den verschlüsselten Master-Passwort-Hash. 6. Der initiierende Client entschlüsselt dann **lokal** den Master-Schlüssel und das Master-Passwort-Hash mit dem privaten Schlüssel der Auth-Anfrage. 7. Der initiierende Client verwendet dann den Zugangscode und die erfüllte Authentifizierungsanforderung, um den Benutzer mit dem Bitwarden-Identitätsservice zu authentifizieren. - Auth-Anfrage öffentliche und private Schlüssel werden einzigartig für jede passwortlose Zugangsdaten Anfrage generiert und existieren nur so lange wie die Anfrage selbst. Anfragen verfallen und werden alle 15 Minuten aus der Datenbank gelöscht, wenn sie nicht genehmigt oder abgelehnt werden. --- URL: https://bitwarden.com/de-de/help/login-with-passkeys/ --- # Mit Passkeys Beta anmelden > [!NOTE] Log in with passkeys is a beta > Mit Passkeys anmelden ist derzeit in der Beta. Passkeys können verwendet werden, um sich bei Bitwarden anzumelden, als Alternative zur Verwendung Ihres Master-Passworts und Ihrer E-Mail-Adresse. Passwörter, die zum Anmelden bei Bitwarden verwendet werden, erfordern eine Benutzerverifizierung, was bedeutet, dass Sie etwas wie einen biometrischen Faktor oder einen Sicherheitsschlüssel verwenden müssen, um erfolgreich Zugang zu Ihrem Passwort zu erhalten. Die Anmeldung mit einem Passschlüssel umgeht die Bitwarden-Zwei-Schritt-Anmeldung, jedoch können nur [PRF-fähige](https://bitwarden.com/de-de/blog/prf-webauthn-and-its-role-in-passkeys/) Browser- und Passschlüssel-Kombinationen verwendet werden, um die Anmeldung mit Passschlüsseln für die Tresor-Entschlüsselung einzurichten. Passwörter, die PRF nicht verwenden, erfordern, dass Sie Ihr Master-Passwort eingeben, nachdem Sie sich angemeldet haben, um Ihren Tresor zu entschlüsseln. Passkeys können derzeit verwendet werden, um sich bei der Bitwarden-Web-App anzumelden, und die Unterstützung für andere Client-Anwendungen ist für eine zukünftige Veröffentlichung geplant. > [!NOTE] Login w/ passkey availability. > Die Anmeldung mit Passkeys kann nicht von Mitgliedern einer Organisation verwendet werden, die die Richtlinie [Erfordert Einzelanmeldungs-Authentifizierung](https://bitwarden.com/de-de/help/policies/#require-single-sign-on-authentication/), [SSO mit vertrauenswürdigen Geräten](https://bitwarden.com/de-de/help/about-trusted-devices/) oder [Key Connector](https://bitwarden.com/de-de/help/about-key-connector/) verwendet. ## Erstellen Sie einen Passschlüssel Sie können sich jederzeit mit bis zu 5 Passwörtern anmelden. Um einen Passschlüssel zu erstellen, den Sie verwenden können, um sich bei Bitwarden anzumelden: 1. In der Web-App wählen Sie **Einstellungen** → **Mein Konto** aus der Navigation: 2. Vom Menü Einstellungen aus wählen Sie die **Sicherheits**Seite und den **Master-Passwort**Tab. 3. Im Abschnitt Anmelden mit Passwort, wählen Sie **Einschalten** oder, wenn Sie bereits ein Passwort eingerichtet haben, **Neues Passwort**. Sie werden aufgefordert, Ihr Master-Passwort einzugeben: ![Aktivieren Sie die Anmeldung mit Zugangsdaten](https://bitwarden.com/assets/11CPsvELx3sDoQrLY3C2Cb/d2f3e5544537bb32d4e5d5fc5395f8d6/2024-12-02_10-41-47.png) 4. Folgen Sie den Aufforderungen Ihres Browsers, um einen FIDO2-Passschlüssel zu erstellen. Sie können die Benutzerverifizierung mit einem Faktor wie einer Biometrie abschließen oder indem Sie eine PIN erstellen. Während dieses Verfahrens müssen Sie möglicherweise einen Standard-Authentifizierer abbrechen, den Ihr Browser verwenden möchte, zum Beispiel wenn Sie einen Hardware-Sicherheitsschlüssel auf einem macOS-Gerät verwenden möchten, das Touch ID priorisiert. 5. Geben Sie Ihrem Passwort einen**Namen**. 6. Wenn Sie Ihren Passkey nicht für die Tresor-Verschlüsselung und -Entschlüsselung verwenden möchten, deaktivieren Sie das Kontrollkästchen **Für Tresor-Verschlüsselung verwenden**: ![Verwenden Sie den Passschlüssel für die Tresor-Verschlüsselung](https://bitwarden.com/assets/2gsO1o5tDU7s7LXvcpaL7w/9557ba8e4ee421d5dee174881fa129b8/2024-12-04_15-51-07.png) Diese Option wird nur angezeigt, wenn Ihr Passkey und Ihr Browser PRF-fähig sind. [Mehr erfahren](https://bitwarden.com/de-de/help/login-with-passkeys/#set-up-encryption/). 7. Wählen Sie **Einschalten**. ### Verschlüsselung einrichten Sowohl Ihr Passwort als auch Ihr Browser müssen [PRF-fähig](https://bitwarden.com/de-de/blog/prf-webauthn-and-its-role-in-passkeys/) sein, um die Verwendung des Passworts für die Verschlüsselung und Entschlüsselung des Tresors zu unterstützen. Ihre Passkey-Liste zeigt an, ob jeder Passkey für die Verschlüsselung verwendet wird, unterstützt aber nicht aktiviert ist, oder nicht unterstützt wird: ![Passwortliste](https://bitwarden.com/assets/TpXTFNlF2hzRaUaLmxAXr/91127b0b363fe1de8d441f52001abbd0/2024-12-04_15-55-32.png) Wenn Sie das Kontrollkästchen **Für Tresor-Verschlüsselung verwenden** bei der ersten Einrichtung des Passschlüssels nicht aktiviert haben, oder wenn zum Beispiel der Browser, den Sie zu diesem Zeitpunkt verwendet haben, nicht PRF-fähig war, navigieren Sie zu diesem Menü und wählen Sie die Schaltfläche **Verschlüsselung einrichten**. ### Einen Passkey entfernen Sie können einen vorhandenen Passkey aus Bitwarden entfernen, indem Sie die **Entfernen**-Schaltfläche auf demselben Bildschirm verwenden. Das Entfernen eines Passschlüssels aus Bitwarden wird den in Ihrem FIDO2-Authentifizierer gespeicherten privaten Schlüssel nicht löschen, aber Sie können ihn nicht mehr verwenden, um sich bei Bitwarden anzumelden. ## Melden Sie sich mit Ihrem Passwort an Sobald Ihr Passschlüssel erstellt wurde, können Sie ihn verwenden, um sich bei der Bitwarden-Web-App anzumelden: 1. Auf dem Bitwarden Zugangsdaten-Bildschirm, wählen Sie **Mit Passwort anmelden** dort, wo Sie normalerweise Ihre E-Mail-Adresse eingeben würden. 2. Folgen Sie den Aufforderungen Ihres Browsers, um den Passschlüssel zu lesen, dies wird Sie bei Bitwarden authentifizieren. 3. Wenn Ihr Passwort für die Tresor-Verschlüsselung eingerichtet ist, sind Sie fertig! Andernfalls geben Sie Ihr Master-Passwort ein und wählen Sie **Entsperren**um Ihre Tresor-Daten zu entschlüsseln. ## Wie es funktioniert Die folgende Beschreibung erklärt die Mechanik des Anmeldens mit Passwörtern. Welcher Tab für Sie relevant ist, hängt davon ab, ob Ihr Passkeys [mit Verschlüsselung eingerichtet](https://bitwarden.com/de-de/help/login-with-passkeys/#set-up-encryption/) wurde. ### Passwörter mit aktivierter Verschlüsselung #### Erstellen Sie einen Passschlüssel Wenn ein Passschlüssel zum Anmelden bei Bitwarden registriert ist: - Ein **öffentlicher und privater Schlüsselpaar-Passkey** wird vom Authentifikator über die WebAuth-API generiert. Dieses Schlüsselpaar ist per Definition das, was Ihren Passschlüssel ausmacht. - Ein **PRF-Symmetrischer-Schlüssel** wird vom Authentifikator über die PRF-Erweiterung der WebAuthn-API generiert. Dieser Schlüssel wird aus einem **internen Geheimnis** abgeleitet, das einzigartig für Ihren Passschlüssel ist, und einem von Bitwarden bereitgestellten **Salt**. - Ein **PRF öffentliches und privates Schlüsselpaar** wird vom Bitwarden-Client generiert. Der PRF-öffentlicher-Schlüssel verschlüsselt Ihren **Konto-Verschlüsselungsschlüssel**, auf den Ihr Client Zugriff hat, indem er angemeldet und entsperrt ist, und der resultierende **PRF-verschlüsselte-Konto-Verschlüsselungsschlüssel** wird an den Server gesendet. - Der **PRF-Privatschlüssel** wird mit dem **PRF-Symmetrischen Schlüssel** verschlüsselt (siehe Schritt 2) und der resultierende **PRF-verschlüsselte Privatschlüssel** wird an den Server gesendet. - Ihr Client sendet Daten an Bitwarden-Server, um einen neuen Passkey-Credential-Datensatz für Ihr Konto zu erstellen. Wenn Ihr Passwort bei der Unterstützung für die Verschlüsselung und Entschlüsselung des Tresors registriert ist, enthält dieser Datensatz: - Der Passwort-Name - Der öffentliche Passwort-Schlüssel - Der PRF-öffentlicher-Schlüssel - Der PRF-verschlüsselte Konto-Verschlüsselungsschlüssel - Der PRF-verschlüsselte private Schlüssel Ihr privater Passkey, der zur Durchführung der Authentifizierung erforderlich ist, verlässt den Client nur in einem verschlüsselten Format. #### Melden Sie sich mit Ihrem Passwort an Wenn ein Passwort verwendet wird, um sich anzumelden und insbesondere Ihre Tresor-Daten zu entschlüsseln: - Mit der WebAuthn API öffentlichen Schlüsselkryptographie wird Ihre Authentifizierungsanforderung behauptet und bestätigt. - Ihr **PRF-verschlüsselter Konto-Verschlüsselungsschlüssel** und **PRF-verschlüsselter privater Schlüssel** werden vom Server an Ihren Client gesendet. - Unter Verwendung des gleichen von Bitwarden bereitgestellten **salz** und des für Ihren Schlüssel einzigartigen **internen geheimnisses** wird der **prf-symmetrische-schlüssel** lokal neu erstellt. - Der **PRF-Symmetrischer Schlüssel** wird verwendet, um Ihren **PRF-verschlüsselten privaten Schlüssel** zu entschlüsseln, was zu Ihrem **PRF-privaten Schlüssel** führt. - Der **PRF-Privatschlüssel** wird verwendet, um Ihren **PRF-verschlüsselten Konto-Verschlüsselungsschlüssel** zu entschlüsseln, was zu Ihrem **Konto-Verschlüsselungsschlüssel** führt. Ihr Konto-Verschlüsselungsschlüssel wird verwendet, um Ihre Tresor-Daten zu entschlüsseln. ### Passwörter-mit-deaktivierter-verschlüsselung #### Erstellen Sie einen Passschlüssel Wenn ein Passschlüssel zur Anmeldung bei Bitwarden registriert ist: 1. Ein **öffentlicher und privater Schlüsselpaar-Passkey** wird erstellt. Dieses Schlüsselpaar ist per Definition das, was Ihren Passkey ausmacht. 2. Ihr Client sendet Daten an Bitwarden-Server, um einen neuen Passkey-Credential-Datensatz für Ihr Konto zu erstellen. Wenn Ihr Passwort nicht für die Verschlüsselung und Entschlüsselung des Tresors bei der Unterstützung registriert ist, enthält dieser Datensatz: - Der Name des Passschlüssels - Der öffentliche Schlüssel des Passworts Der private Schlüssel Ihres Passworts, der zur Durchführung der Authentifizierung erforderlich ist, verlässt den Client nur in einem verschlüsselten Format. #### Melden Sie sich mit Ihrem Passwort an Wenn ein Passschlüssel verwendet wird, um sich anzumelden, wird Ihre Authentifizierungsanforderung mit der öffentlichen Schlüsselkryptographie der WebAuthn API bestätigt und bekräftigt. Sie werden dann aufgefordert, Ihren Tresor mit Ihrem Master-Passwort zu entschlüsseln. ## Ihren Verschlüsselungsschlüssel erneuern [Erneuern Ihres Konto-Verschlüsselungsschlüssels](https://bitwarden.com/de-de/help/account-encryption-key/#rotate-your-encryption-key/) wird die Verschlüsselungs- und Entschlüsselungsfunktion eines jeden [Passwortschlüssels, der zur Verwendung für die Tresor-Verschlüsselung eingerichtet wurde](https://bitwarden.com/de-de/help/login-with-passkeys/#set-up-encryption/), ungültig machen. Die Möglichkeit, dass dieser Passschlüssel für die Authentifizierung verwendet wird, wenn Sie sich bei Bitwarden **nicht** anmelden, wird nicht beeinträchtigt, wenn Sie Ihren Konto-Verschlüsselungsschlüssel erneuern. --- URL: https://bitwarden.com/de-de/help/lost-two-step-device/ --- # Verlorenes Zweitgerät Wenn Sie den Zugriff auf Ihr(e) Zweitgerät(e) verlieren (z. B. ein mobiles Gerät mit einer installierten Authentifizierungs-App, einem Sicherheitsschlüssel oder einem verknüpften E-Mail-Postfach), kann dies dazu führen, dass Sie aus Ihrem Bitwarden-Tresor ausgesperrt werden. Was zu tun ist, wenn Sie den Zugriff auf Ihr(e) Zweitgerät(e) verloren haben, hängt davon ab, ob Sie Ihren Wiederherstellungscode für die zweistufige Anmeldung [gespeichert haben](https://bitwarden.com/de-de/help/two-step-recovery-code/). Wenn Sie sich unsicher sind, denken Sie daran, dass Wiederherstellungscodes aktiv gespeichert werden müssen (mit anderen Worten: Bitwarden speichert sie nirgendwo für Sie) und ungefähr so aussehen: ![Beispiel: Wiederherstellungscode ](https://bitwarden.com/assets/64piqJsX7vN25To16iRFIp/09e977fae9485c0764f832c6bb4b4b04/2024-12-02_11-24-35.png) ## Haben Sie einen Wiederherstellungscode? Ausgezeichnet! Wenn Sie Ihren Wiederherstellungscode irgendwo gespeichert haben, können Sie ihn verwenden, um alle zweistufigen Anmeldemethoden von außerhalb Ihres Tresors zu deaktivieren. Mehr dazu erfahren Sie [hier](https://bitwarden.com/de-de/help/two-step-recovery-code/#use-your-recovery-code/). > [!NOTE] Recovery Codes + Duo for Orgs > Wiederherstellungscodes deaktivieren nicht Duo für Organisationen. Dass eine Duo-Abfrage organisationsweit ist, erkennen Sie an der **(Organisation)**-Überschrift, wie im folgenden Screenshot: > > ![Duo (Organisation)](https://bitwarden.com/assets/2b4HNThOK7Ne9Z2dyYqzA7/56b1916db953580da420f372ce2d93a7/duo-orgs.png) > > Wenn Sie durch eine **Duo (Organisation)**-Abfrage aus Ihrem Tresor ausgesperrt werden, wenden Sie sich an den Duo-Administrator in Ihrem Unternehmen, um die Eingabeaufforderung zu umgehen. ## Sie haben keinen Wiederherstellungscode? Wenn Sie Ihren Wiederherstellungscode nicht irgendwo außerhalb Ihres Tresors gespeichert haben, gibt es leider keine Möglichkeit für das Bitwarden-Team, das Konto oder die darin enthaltenen Daten wiederherzustellen. Sie müssen dann Ihr Konto löschen und ein neues anlegen. > [!TIP] Recover Account (2FA-specific) > Bevor Sie fortfahren, Ihr Konto zu löschen, versuchen Sie Folgendes: > > 1. Überprüfen Sie, ob Sie eine alternative Zwei-Schritt-Anmeldemethode aktiviert haben, indem Sie **Verwenden Sie eine andere Zwei-Schritt-Anmeldemethode** auf dem Anmeldebildschirm auswählen. > 2. **Wenn Sie Duo verwenden**, [generieren Sie einen Umgehungscode](https://duo.com/docs/administration-users#generating-a-bypass-code). Für Duo für Organisationen kann Ihr Duo-Administrator in Ihrem Unternehmen einen Umgehungscode für Sie generieren. > 3. **Wenn Sie den Notfallzugang nutzen:**Zwei-Schritt-Zugangsdaten können von vertrauenswürdigen Notfallkontakten mit **Übernahme**-Zugang deaktiviert werden. [Lernen Sie, wie Sie den Notzugang nutzen können, um auf einen Tresor zuzugreifen](https://bitwarden.com/de-de/help/emergency-access/#use-emergency-access/). > 4. **Überprüfen Sie, ob Sie derzeit bei einer Bitwarden-Client-Anwendung angemeldet sind** (Mobile Apps, Browser-Erweiterungen und mehr). Wenn Sie sind, [exportieren Sie Ihre Tresor-Daten](https://bitwarden.com/de-de/help/export-your-data/), um Ihre Daten zu bewahren. So löschen Sie Ihr Konto: 1. Rufen Sie [vault.bitwarden.com/#/recover-delete](https://vault.bitwarden.com/#/recover-delete) auf [vault.bitwarden.eu/#/recover-delete](https://vault.bitwarden.eu/#/recover-delete).. 2. Geben Sie die mit Ihrem Konto verbundene **E-Mail-Adresse** ein. 3. Öffnen Sie in Ihrem E-Mail-Posteingang die E-Mail und bestätigen Sie, dass Sie dieses Bitwarden-Konto löschen möchten. Wenn eine Ihrer Client-Anwendungen angemeldet war (siehe den obigen Tipp), melden Sie sich von ihnen ab. Wenn Sie ein Bitwarden-Konto löschen, das mit einem Premium-Abonnement verknüpft ist, [Kontaktieren Sie uns](https://bitwarden.com/de-de/contact/) und wir werden Ihr bestehendes Abonnement auf das neue Konto übertragen. Wenn Sie Ihre Tresor-Daten vor der Löschung erfolgreich exportieren konnten, können Sie diese einfach [in das neue Konto importieren](https://bitwarden.com/de-de/help/import-data/). --- URL: https://bitwarden.com/de-de/help/machine-accounts/ --- # Servicekonten Servicekonten repräsentieren nicht-menschliche Maschinenbenutzer, wie Anwendungen oder Bereitstellungspipelines, die einen programmatischen Zugriff auf eine diskrete Menge von [Geheimnissen](https://bitwarden.com/de-de/help/secrets/) benötigen. Dienstkonten werden verwendet um: - Grenzen Sie angemessen die Auswahl an Geheimnissen ein, auf die ein Maschinenbenutzer Zugriff hat. - Geben Sie [Zugriffstoken](https://bitwarden.com/de-de/help/access-tokens/) aus, um den programmatischen Zugriff auf und die Fähigkeit zum Entschlüsseln, Bearbeiten und Erstellen von Geheimnissen zu erleichtern. Geheimnisse, auf die Ihr Benutzerkonto Zugriff hat, werden in der primären Ansicht des Secrets Manager aufgelistet sowie durch die Auswahl von **Servicekonten** aus der Navigation: ![Dienstkonten](https://bitwarden.com/assets/3IQzFGc9f4OAoqvJSgrEBn/601542ce696652aac733e63b18cdffb0/2024-12-03_13-25-13.png) Die Eröffnung eines Service-Kontos listet die **Geheimnisse** und **Personen**, auf die das Service-Konto Zugriff hat, sowie alle generierten **Zugriffs-Token**: ![Innerhalb eines Service-Kontos](https://bitwarden.com/assets/3L9EGMDn7gGAMi3uwD1MIP/74dd29c2c80c1d67ee3b27bd5160e8b7/2024-12-03_13-26-04.png) ## Dienstkonto erstellen Auf der **Abonnementseite** Ihrer Organisation können Sie die Anzahl der Dienstkonten zuweisen, die zur Nutzung in Ihrer Organisation verfügbar sind. Für zusätzliche Informationen bezüglich Ihrer verfügbaren Servicekonten und der Skalierung von Servicekonten, sehen Sie [hier](https://bitwarden.com/de-de/help/secrets-manager-quick-start/#user-seats-and-service-account-scaling/). Um ein neues Dienstkonto zu erstellen: 1. Verwenden Sie das **Neu** Dropdown-Menü, um **Service-Konto** auszuwählen: ![Neues Dienstkonto](https://bitwarden.com/assets/LaVwicbqhvbliXPm6loOU/5559a5caf8ad70a95be3ea89f1b760ad/2024-12-03_11-29-17.png) 2. Geben Sie einen **Dienstkonto-Namen** ein und wählen Sie **Speichern**. 3. Öffnen Sie das Service-Konto und geben Sie im Tab **Projekte** den Namen des/der Projekte(s) ein oder wählen Sie ihn aus, auf die dieses Service-Konto Zugriff haben sollte. Für jedes hinzugefügte Projekt, wählen Sie eine Stufe der **Berechtigungen:** - **Kann lesen**: Das Servicekonto kann Geheimnisse aus zugewiesenen Projekten abrufen. - **Kann lesen, schreiben**: Das Service-Konto kann Geheimnisse aus zugewiesenen Projekten abrufen und bearbeiten, neue Geheimnisse in zugewiesenen Projekten erstellen oder ganz neue Projekte erstellen. > [!TIP] SM 07/25 dependency > Die vollständige Nutzung des Schreibzugriffs für Servicekonten ist abhängig von einer bevorstehenden [CLI](https://bitwarden.com/de-de/help/secrets-manager-cli/)-Veröffentlichung. Für den Moment macht dies die Option einfach in der Benutzeroberfläche verfügbar. Bleiben Sie dran an den [Veröffentlichungsnotizen](https://bitwarden.com/de-de/help/releasenotes/) für weitere Informationen. ## Fügen Sie Personen zu einem Dienstkonto hinzu Das Hinzufügen von Organisationsmitgliedern zu einem Dienstkonto ermöglicht diesen Personen, Zugriffstoken für das Dienstkonto zu generieren und mit allen Geheimnissen zu interagieren, auf die das Dienstkonto Zugriff hat. Um Personen zu Ihrem Service-Konto hinzuzufügen: 1. Im Service-Konto wählen Sie den **People**Tab. 2. Vom Personen-Dropdown aus, geben Sie den Typ ein oder wählen Sie die Mitglieder oder Gruppen aus, die Sie zum Projekt hinzufügen möchten. Sobald Sie die richtigen Personen ausgewählt haben, wählen Sie die **Hinzufügen**Schaltfläche: ![Fügen Sie Personen zu einem Dienstkonto hinzu](https://bitwarden.com/assets/3TrklnCquoynDHFX6nJ8w/2482453bf759525ccb6d23f8e9731a7d/2024-12-03_13-27-11.png) ## Fügen Sie Projekte zu einem Dienstkonto hinzu Das Hinzufügen von Projekten zu einem Dienstkonto ermöglicht den programmgesteuerten Zugriff auf enthaltene Geheimnisse mit Hilfe von Zugriffstoken. Sie können sowohl neue als auch bestehende Projekte zu einem Service-Konto hinzufügen: ### Bestehende Projekte hinzufügen Um bestehende Projekte zu Ihrem Service-Konto hinzuzufügen: 1. Im Service-Konto wählen Sie den **Projekte** Tab. 2. Wählen Sie aus dem Dropdown-Menü "Projekte" den Typ oder das Projekt aus, das Sie dem Service-Konto hinzufügen möchten. Sobald Sie die richtigen Projekte ausgewählt haben, klicken Sie auf die Schaltfläche **Hinzufügen**: ![Füge ein Projekt hinzu](https://bitwarden.com/assets/3XGkQt3MdNHmAoKLXXXMGh/2c68b9ea5a47885f35360a94d26f0442/2024-12-03_13-28-00.png) 3. Öffnen Sie das Service-Konto und geben Sie im Tab **Projekte** den Namen des/der Projekte(s) ein oder wählen Sie ihn aus, auf die dieses Service-Konto Zugriff haben sollte. Für jedes hinzugefügte Projekt, wählen Sie eine Stufe der **Berechtigungen:** - **Kann lesen** : Das Dienstkonto kann Geheimnisse von zugewiesenen Projekten abrufen. - **Kann lesen, schreiben**: Das Service-Konto kann Geheimnisse aus zugewiesenen Projekten abrufen und bearbeiten, sowie neue Geheimnisse in zugewiesenen Projekten erstellen oder neue Projekte erstellen. ### Füge neue Projekte hinzu Um ein neues Dienstkonto für dieses Projekt hinzuzufügen: 1. Verwenden Sie das **Neu**Dropdown-Menü, um **Service-Konto** auszuwählen: ![Neues Dienstkonto](https://bitwarden.com/assets/LaVwicbqhvbliXPm6loOU/5559a5caf8ad70a95be3ea89f1b760ad/2024-12-03_11-29-17.png) 2. Geben Sie einen **Dienstkonto-Namen** ein und wählen Sie **Speichern**. 3. Öffnen Sie das Service-Konto und verwenden Sie im Abschnitt **Projekte** das Dropdown-Menü, um den Typ oder die Projekte auszuwählen, die Sie zum Service-Konto hinzufügen möchten. Sobald Sie die richtigen Projekte ausgewählt haben, klicken Sie auf die Schaltfläche **Hinzufügen**: ![Füge ein Projekt hinzu](https://bitwarden.com/assets/3XGkQt3MdNHmAoKLXXXMGh/2c68b9ea5a47885f35360a94d26f0442/2024-12-03_13-28-00.png) 4. Öffnen Sie das Service-Konto und geben Sie im Tab **Projekte** den Namen des/der Projekte(s) ein oder wählen Sie ihn aus, auf die dieses Service-Konto Zugriff haben sollte. Für jedes hinzugefügte Projekt, wählen Sie eine Stufe der **Berechtigungen:** - **Kann lesen**: Das Service-Konto kann Geheimnisse aus zugewiesenen Projekten abrufen. - **Kann lesen, schreiben**: Das Service-Konto kann Geheimnisse aus zugewiesenen Projekten abrufen und bearbeiten, sowie neue Geheimnisse in zugewiesenen Projekten erstellen oder neue Projekte erstellen. ## Löschen Sie ein Service-Konto Um ein Service-Konto zu löschen, verwenden Sie das (⋮ ) Optionsmenü für das Service-Konto, das Sie löschen möchten, um **Service-Konto löschen** auszuwählen. Durch das Löschen eines Dienstkontos **werden die damit verbundenen Geheimnisse nicht** gelöscht. Servicekonten werden vollständig entfernt, sobald sie gelöscht sind und **nicht** [wie Geheimnisse in den Papierkorb verschoben werden](https://bitwarden.com/de-de/help/secrets/#delete-a-secret/). ## Servicekonto-Ereignisse Zeitgestempelte Aufzeichnungen von Aktionen, die mit jedem Servicekonto durchgeführt wurden, sind im **Event Logs** Tab des Servicekontos verfügbar: ![Servicekonto-Ereignisse](https://bitwarden.com/assets/288j2VTjCiI9BwgJG2UlUx/031ba3af1a3b765b5610f7a635f2f4dc/Screenshot_2023-10-23_at_10.26.06_AM.png) Jeder Benutzer, der Zugang zu einem bestimmten Dienstkonto hat, wird in der Lage sein, Ereignisse für dieses Dienstkonto zu sehen. Ereignisse, die erfasst werden, umfassen: - Zugriff auf geheimes *Geheimnis-Kennzeichnung*. (`2100`) > [!NOTE] Event capture > Jedes **Ereignis** ist mit einem Typ-Code (`1000`, `1001`, usw.) verbunden, der die durch das Ereignis erfasste Aktion identifiziert. Typcodes werden von der [Bitwarden Öffentlichen API](https://bitwarden.com/de-de/help/public-api/) verwendet, um die Aktion zu identifizieren, die von einem Ereignis dokumentiert wird. Ereignisprotokolle sind exportierbar und werden unbegrenzt aufbewahrt. Der Export von Ereignissen erstellt eine `.csv` aller Ereignisse innerhalb des angegebenen Datumsbereichs, der 367 Tage nicht überschreiten sollte. --- URL: https://bitwarden.com/de-de/help/manage-client-orgs/ --- # Laufende Verwaltung Um auf eine [Client-Organisation](https://bitwarden.com/de-de/help/providers/#client-organizations/) als [Servicebenutzer](https://bitwarden.com/de-de/help/provider-users/#provider-user-types/) zuzugreifen: 1. Öffnen Sie das **Provider-Portal** mit dem Produktumschalter: ![Produktwechsler - Anbieterportal](https://bitwarden.com/assets/4xn04Sj9u8n73TPxZUWi5f/dac0d56f47a05e2d8b28754e997a1391/2025-02-25_15-16-00.png) 2. Wählen Sie die Client-Organisation aus, die Sie über das **Clients** Tab verwalten möchten: ![Anbieterportal](https://bitwarden.com/assets/7AoSHeZgJJTBXQmpZ13UBr/56ca464fe6987c8c5fc8e7099235d640/2025-02-25_15-17-46.png) Einmal im Tresor der Organisation können Sie die Client-Organisation vollständig verwalten, einschließlich der folgenden wichtigen Aufgaben: | **Aufgabe** | **Beschreibung** | **Ressourcen** | |------|------|------| | Benutzer hinzufügen und entfernen | Nehmen Sie Benutzer in Bitwarden auf und entfernen Sie sie, wenn sie der Kundenorganisation beitreten und diese verlassen. | [Benutzer-Onboarding](https://bitwarden.com/de-de/help/managing-users/#onboard/) [Benutzerabmeldung](https://bitwarden.com/de-de/help/managing-users/#offboard/) | | Benutzerberechtigungen ändern | Wenn Endbenutzer ihre Rolle ändern, ändern Sie ihre Berechtigungen entsprechend. | [Benutzertypen und Zugriffskontrolle](https://bitwarden.com/de-de/help/user-types-access-control/) | | Benutzerplätze hinzufügen und entfernen | Während das Geschäft der Kunden wächst, verwalten Sie die Anzahl der Benutzerplätze für die Client-Organisation. | [Benutzerplätze verwalten](https://bitwarden.com/de-de/help/managing-users/#manage-user-seats/) | | Setzen Sie die Master-Passwörter der Benutzer zurück | Wenn aktiviert, verwenden Sie die Administrator Passwortzurücksetzung, um Endbenutzer-Konten wiederherzustellen, wenn sie ihr Master-Passwort vergessen. | [Administrator Passwort zurücksetzen](https://bitwarden.com/de-de/help/admin-reset/) | | Erstellen & teilen Sie Tresor Einträge | Fügen Sie neue Tresor-Einträge hinzu und teilen Sie diese sofort, wenn Benutzer Zugang zu neuen Systemen benötigen. | [Teilen](https://bitwarden.com/de-de/help/sharing/) | | Sicheres einmaliges Teilen | Verwenden Sie Bitwarden für sicheres einmaliges Teilen von Anmeldedaten, Dokumenten und mehr. | [Erstellen Sie eine Sendung](https://bitwarden.com/de-de/help/create-send/) | | Überwachen Sie die Gesundheit des Tresors | Verwenden Sie Gesundheitsberichte und Ereignisprotokolle des Organisationstresors, um die allgemeine Gesundheit der Client-Organisation im Auge zu behalten. | [Gesundheitsberichte des Tresors](https://bitwarden.com/de-de/help/reports/) [Ereignisprotokolle](https://bitwarden.com/de-de/help/event-logs/) | | Verwalten Sie die Rechnungsstellung | Ändern Sie die Rechnungsinformationen für die Client-Organisation, wenn Sie es jemals benötigen. | [Aktualisierung der Rechnungsinformationen](https://bitwarden.com/de-de/help/update-billing-info/#update-billing-information-for-organizations/) | Zusätzlich könnten die folgenden Ressourcen hilfreich sein, **wenn Ihre Dienstnutzer dabei helfen, die Endnutzer der Kunden in der Nutzung von Bitwarden zu schulen**: | **Aufgabe** | **Beschreibung** | **Ressourcen** | |------|------|------| | Benutzerregistrierung | Helfen Sie Endbenutzern bei der Registrierung für Bitwarden Konten. | [Registrieren](https://bitwarden.com/de-de/go/start-free/) | | Schaue Trainingsvideos an | Leiten Sie einige der Schulungen weiter, die wir in der Vergangenheit durchgeführt haben. | [Erste Schritte mit Bitwarden](https://bitwarden.com/de-de/getting-started/) | | Helfen Sie Benutzern beim Import ihrer Daten | Wenn es von Ihrem Kunden erlaubt ist, geben Sie den Benutzern Anweisungen zum Importieren ihrer individuellen Tresor-Daten in Bitwarden. | [Importieren Sie Daten in Ihren Tresor](https://bitwarden.com/de-de/help/import-data/) | | Hilfe bei der Einrichtung der zweistufigen Zugangsdaten | Geben Sie den Benutzern Anweisungen, um die Einrichtung der zweistufigen Zugangsdaten zu erleichtern. | [Zwei-Stufen-Zugangsdaten-Methoden](https://bitwarden.com/de-de/help/setup-two-step-login/) | | Demonstrieren Sie Bitwarden Apps | Helfen Sie den Benutzern, die Vorteile von Bitwarden-Mobilanwendungen, Browser-Erweiterungen und anderen Anwendungen zu verstehen. | [Anleitungen für den Einstieg](https://bitwarden.com/de-de/help/create-bitwarden-account/) | | Registrieren Sie sich für Demos | Ermutigen Sie Power-User, selbstständig zu lernen, indem sie an einer wöchentlichen Demo teilnehmen. | [Bitwarden Ereignisse](https://www.crowdcast.io/bitwarden) | --- URL: https://bitwarden.com/de-de/help/manage-your-secrets-org/ --- # Verwalten Sie Ihre Organisation > [!NOTE] more info for onboarding and succession > Für einen vollständigen Überblick über die Einführung in Bitwarden, überprüfen Sie bitte [diesen Leitfaden](https://bitwarden.com/de-de/help/onboarding-and-succession/) für weitere Informationen. Als Organisation, die den Secrets Manager verwendet, teilen Sie viele der ursprünglich vom Passwort-Manager verwendeten Tools. Dieser Artikel behandelt diese gängigen Bereiche und verlinkt entsprechende Dokumentationen, wo es angebracht ist. > [!TIP] Check out Getting Started guide. > Wenn Sie ganz neu bei Bitwarden Organisationen sind, empfehlen wir Ihnen, unseren Artikel zum Thema [Einstieg als Administrator einer Organisation](https://bitwarden.com/de-de/help/courses/password-manager-admin/) zu lesen. ## Unternehmensrichtlinien Richtlinien ermöglichen es Enterprise Organisationen, Sicherheitsregeln für ihre Mitglieder durchzusetzen, zum Beispiel die Verpflichtung zur Verwendung von zweistufigen Zugangsdaten. Während einige Richtlinien hauptsächlich auf den Passwort-Manager anwendbar sind, gibt es eine Handvoll Richtlinien, die allgemein für Benutzer des Secrets Manager gelten: - [Zwei-Faktor-Authentifizierung verlangen](https://bitwarden.com/de-de/help/policies/#require-two-step-login/) - [Master-Passwort-Anforderungen](https://bitwarden.com/de-de/help/policies/#master-password-requirements/) - [Master-Passwort zurücksetzen](https://bitwarden.com/de-de/help/policies/#master-password-reset/) - [Einzelne Organisation](https://bitwarden.com/de-de/help/policies/#single-organization/) - [Single Sign-on-Authentifizierung erfordern](https://bitwarden.com/de-de/help/policies/#require-single-sign-on-authentication/) - [Tresor-Timeout](https://bitwarden.com/de-de/help/policies/#session-timeout/) > [!TIP] Set policies first. > Wenn Sie neu bei Bitwarden sind, empfehlen wir, Richtlinien festzulegen, bevor Sie Ihre Benutzer einbinden. ## Benutzerverwaltung Die Benutzerverwaltung für Organisationen, die den Secrets Manager verwenden, ähnelt der von Organisationen, die den Passwort-Manager verwenden, beinhaltet jedoch einige spezifische Elemente des Secrets Managers, wie zum Beispiel [Mitgliedern der Organisation Zugang zum Secrets Manager gewähren](https://bitwarden.com/de-de/help/manage-your-secrets-org/#access-to-secrets-manager/), [Unterschiede in der Rolle der Mitglieder](https://bitwarden.com/de-de/help/manage-your-secrets-org/#member-roles/) und die Festlegung von [Benutzerplätzen und Service-Konten](https://bitwarden.com/de-de/help/secrets-manager-quick-start/#user-seats-and-service-account-scaling/). ### Einarbeitung Es gibt einige verschiedene Methoden, um Benutzer in Ihre Bitwarden Organisation einzuführen. Einige der häufig verwendeten Methoden werden hier hervorgehoben: #### Handbuch Der Bitwarden Web-Tresor bietet eine einfache und intuitive Oberfläche, um neue Benutzer einzuladen, Ihrer Organisation beizutreten. Diese Methode ist am besten für kleine Organisationen oder solche, die keine Verzeichnisdienste wie Azure AD oder Okta verwenden. [Lernen Sie, wie Sie anfangen können](https://bitwarden.com/de-de/help/managing-users/#invite/). #### SCIM Bitwarden-Server bieten einen SCIM-Endpunkt, der bei Vorhandensein eines gültigen SCIM-API-Schlüssels Anfragen von Ihrem Identitätsanbieter für die Bereitstellung und Deaktivierung von Benutzern und Gruppen akzeptiert. Diese Methode ist am besten für größere Organisationen geeignet, die einen SCIM-aktivierten Verzeichnisdienst oder IdP verwenden. [Lernen Sie, wie Sie anfangen können](https://bitwarden.com/de-de/help/about-scim/). #### Verzeichniskonnektor Directory Connector provisioniert automatisch Benutzer und Gruppen in Ihrer Bitwarden Organisation, indem es aus einer Auswahl von Quellverzeichnisdiensten zieht. Diese Methode ist am besten für größere Organisationen geeignet, die Verzeichnisdienste verwenden, die SCIM nicht unterstützen. [Erfahren Sie, wie Sie anfangen können](https://bitwarden.com/de-de/help/directory-sync/). ### Zugang zum Secrets Manager Sobald an Bord, geben Sie einzelnen Mitgliedern Ihrer Organisation Zugang zum Secrets Manager: 1. Öffnen Sie die **Mitglieder** Ansicht Ihrer Organisation und wählen Sie die Mitglieder aus, denen Sie Zugang zum Secrets Manager geben möchten. 2. Verwenden Sie das Menü ⋮ , wählen Sie **Secrets Manager aktivieren**, um ausgewählten Mitgliedern Zugriff zu gewähren: ![Fügen Sie Secrets Manager Benutzer hinzu](https://bitwarden.com/assets/3IBNL6FdndgPeuXa7m3rlP/fd04ec9951123e5a0ccd5fe4f04fa4de/2024-12-03_11-18-52.png) > [!TIP] SM access vs. assignments > Mitgliedern Zugang zum Secrets Manager zu geben, gibt ihnen nicht automatisch Zugang zu gespeicherten Projekten oder Geheimnissen. Als nächstes müssen Sie [Personen oder Gruppen Zugang zu den Projekten zuweisen](https://bitwarden.com/de-de/help/manage-your-secrets-org/#access-to-secrets-manager/). ### Mitgliederrollen Die folgende Tabelle zeigt, was jede Mitgliedsrolle innerhalb des Secrets Manager tun kann. Während der Beta haben die Benutzer die gleiche Mitgliedsrolle für den Secrets Manager, die ihnen für den Passwort-Manager zugewiesen ist: | Mitgliedsrolle | Beschreibung | |------|------| | Benutzer | Benutzer können ihre eigenen Geheimnisse, Projekte, Dienstkonten und Zugriffstoken erstellen. Sie können diese Objekte bearbeiten, sobald sie erstellt wurden. Benutzer müssen Projekten oder Dienstkonten zugewiesen werden, um mit vorhandenen Objekten interagieren zu können, und können den Zugriff **Kann lesen** oder **Kann lesen, schreiben** erhalten. | | Administrator | Administratoren haben automatisch **Kann lesen, schreiben** Zugriff auf alle Geheimnisse, Projekte, Dienstkonten und Zugriffstoken. Administratoren können sich selbst Zugang zum Secrets Manager zuweisen und anderen Mitgliedern Zugang zum Secrets Manager zuweisen. | | Besitzer | Eigentümer haben automatisch **Kann lesen, schreiben** Zugriff auf alle Geheimnisse, Projekte, Dienstkonto und Zugriffstoken. Eigentümer können sich selbst Zugang zum Secrets Manager zuweisen und anderen Mitgliedern Zugang zum Secrets Manager zuweisen. | > [!NOTE] Custom role in SM > Benutzerdefinierte Rollen sind derzeit nicht mit Optionen für den Secrets Manager abgesteckt, können jedoch immer noch verwendet werden, um spezifische Passwort-Manager oder umfassendere Organisationsfähigkeiten zuzuweisen. ### Gruppen Gruppen verbinden einzelne Mitglieder miteinander und bieten eine skalierbare Möglichkeit, Zugang zu und Berechtigungen für spezifische Projekte zu erhalten. Wenn Sie neue Mitglieder hinzufügen, fügen Sie sie zu einer Gruppe hinzu, damit sie automatisch die konfigurierten Berechtigungen dieser Gruppe erben. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/about-groups/). Sobald Gruppen in der Administrator-Konsole erstellt wurden, weisen Sie diese Projekten aus der Secrets Manager Web-App zu. ## Single Sign-on Mit SSO anmelden ist die Bitwarden-Lösung für Single Sign-On. Mit der Verwendung von Zugangsdaten mit SSO können Enterprise-Organisationen ihren bestehenden Identitätsanbieter nutzen, um Benutzer mit Bitwarden über die SAML 2.0 oder Open ID Connect (OIDC) Protokolle zu authentifizieren. [Lernen Sie, wie Sie anfangen können](https://bitwarden.com/de-de/help/about-sso/). ## Kontowiederherstellungsverwaltung Die Wiederherstellung des Kontos ermöglicht es bestimmten Administratoren, Benutzerkonten der Enterprise Organisation wiederherzustellen und den Zugang wiederherzustellen, falls ein Mitarbeiter sein Master-Passwort vergisst. Die Wiederherstellung des Kontos kann für eine Organisation durch Aktivierung der Verwaltungsrichtlinie für die Konto-Wiederherstellung aktiviert werden. [Lernen Sie, wie Sie anfangen können](https://bitwarden.com/de-de/help/account-recovery/). ## Ereignisprotokolle [Ereignisprotokolle](https://bitwarden.com/de-de/help/event-logs/) sind zeitgestempelte Aufzeichnungen von Ereignissen, die innerhalb Ihrer Teams oder Enterprise Organisation auftreten. Secrets Manager Ereignisse sind sowohl aus dem **Bericht** → **Ereignisprotokolle** Ihres Organisationstresors als auch von der [Servicekonto Ereignisprotokolle Seite](https://bitwarden.com/de-de/help/service-accounts/#service-account-events/) verfügbar. Ereignisprotokolle sind exportierbar und werden unbegrenzt aufbewahrt. Während viele Ereignisse auf alle Bitwarden-Produkte anwendbar sind und einige spezifisch für den Passwort-Manager sind, wird der Secrets Manager speziell das Folgende protokollieren: - Geheimnis, auf das von einem Dienstkonto zugegriffen wird ## Selbst gehostet Enterprise-Organisationen können den Bitwarden Secrets Manager selbst hosten, indem sie Docker auf Linux- und Windows-Maschinen verwenden. Wenn Sie Bitwarden noch nicht selbst gehostet haben, verwenden Sie [diesen Leitfaden](https://bitwarden.com/de-de/help/self-host-an-organization/), um sich auf den richtigen Weg zu bringen. Wenn Sie bereits eine Enterprise Bitwarden Organisation selbst hosten und Zugang zum Secrets Manager auf diesem Server erhalten möchten: 1. Melden Sie sich für ein Secrets Manager-Abonnement in Ihrer in der Cloud gehosteten Bitwarden-Organisation an. 2. Aktualisieren Sie Ihren selbst gehosteten Server mindestens auf 2023.10.0. 3. [Rufen Sie eine neue Lizenzdatei](https://bitwarden.com/de-de/help/licensing-on-premise/#retrieve-organization-license/) von Ihrer in der Cloud gehosteten Organisation ab und [laden Sie sie auf Ihren selbst gehosteten Server hoch](https://bitwarden.com/de-de/help/licensing-on-premise/#update-organization-license/). > [!NOTE] Self-host SM on Unified, no > Das selbst gehostete Secrets Manager wird für die Bitwarden [einheitliche selbst gehostete Bereitstellungsoption](https://bitwarden.com/de-de/help/install-and-deploy-lite/) nicht unterstützt. Teams und Enterprise Organisationen sollten eine Standard [Linux](https://bitwarden.com/de-de/help/install-on-premise-linux/) oder [Windows](https://bitwarden.com/de-de/help/install-on-premise-windows/) Installation verwenden. --- URL: https://bitwarden.com/de-de/help/managing-access-when-the-organization-owner-leaves/ --- # Managing access when the organization owner leaves This article addresses frequently asked questions after an organization owner has left a company. If organization ownership was not transferred prior to the owner leaving, one of the following scenarios may apply to your organization. > [!NOTE] Cannot disclose organization owner > Bitwarden support is unable to disclose the identity of an organization's current owner. This information can only be verified with the organization's owner directly. To facilitate a seamless process, we recommend reaching out to support using the owner's registered email address. ## The organization owner has left, and I have access to their account credentials If you have access to the owner's account credentials: 1. **Access the Admin console to invite a new owner or transfer ownership**: If you have the credentials of the owner account, you may directly access the organization's [admin console](https://bitwarden.com/de-de/help/getting-started-organizations/). This will allow you to perform several tasks including inviting a new owner, transferring ownership, and making necessary changes. 2. **Backup the organization data**: Ensure that all important organizational data is backed up to prevent data loss in the future. Learn more [here](https://bitwarden.com/de-de/help/export-your-data/#export-an-organization-vault/). 3. **Set up admins or backup owners for access redundancy**: Ensure that multiple admins or backup owners are in place for future access continuity and management of the account. ## The organization owner has left and I do not have access to their account credentials Are there any current admins in the organization? ### Yes - **Contact support using the previous owner's email**: Contact support using the owner's email. If there are admins set up, you may request that support promote one of them to the owner role. If the owner email no longer exists, please recreate the inbox. > [!NOTE] Support will not perform admin promotion > Support will only perform admin promotion if the request comes from the owner's email address. There are no exceptions to this policy. ### No - **Attempt to recover the account**: If no admins exist, you will need to manually back up your organization data and start over as soon as possible. To backup the organization information: - Export organizational vault data using the Bitwarden [export](https://bitwarden.com/de-de/help/export-your-data/#export-an-organization-vault/). This requires a user to have a [custom role](https://bitwarden.com/de-de/help/user-types-access-control/#custom-role/) with access to import/export. - If no users have custom role with access to Bitwarden export, users may manually copy & paste data for an export of organization vault data. > [!NOTE] Subscription lapse before backup > If the organization's subscription lapses before you can perform a backup, please contact support to request a temporary service activation in order to export organizational data. ## I have to cancel an active subscription Do you have access to the owner or billing contact email? ### Yes If you do have access to the owner or billing contact email address: - **Contact support using the owner or billing contact email address**: If the subscription is still active, you may cancel it by contacting Bitwarden support using the email associated with the billing account. - You may cancel future renewals of an active subscription by contacting Bitwarden support using the email associated as an organization owner, or the billing contact. The authorized billing contact is the email address that receives invoices, payment reminders, and receipts. ### No If you do not have access to the owner or billing contact email address: - **Contact support and provide default payment method details**: You may authorize the removal of a payment method by contacting support and providing the following payment method details: - Expiration date of the card used in the last payment. - Last 4 digits of the card used for the last payment. - Date of the last payment. - Amount of the last payment. > [!NOTE] Cancel subscription without owner > This information will help Bitwarden support confirm your identity and process the cancellation request, see [here](https://bitwarden.com/de-de/help/billing-faqs/#q-what-is-the-holder-of-my-organizations-billing-email-allowed-to-do/) for additional information. --- URL: https://bitwarden.com/de-de/help/managing-items/ --- # Tresor-Einträge Wussten Sie, dass Bitwarden mehr als nur Benutzernamen und Passwörter sicher speichern kann? Es gibt vier Arten von Einträgen, die Sie in Ihrem Tresor speichern können: Anmeldungen, Karten, Identitäten und sichere Notizen: ### Anmeldungen Anmeldungen (Logins) werden meist verwendet, um Kombinationen aus Benutzername und Passwort zu speichern, und unterstützen [die Verwendung von geheimen Schlüssen für Einmalpasswörter](https://bitwarden.com/de-de/help/integrated-authenticator/) für Premium-Nutzer. Unabhängig davon, welchen Tarif Sie nutzen, empfehlen wir, jedem Login eine URI zuzuweisen, [um das automatische Ausfüllen (Autofill) zu erleichtern](https://bitwarden.com/de-de/help/uri-match-detection/): ![Login item ](https://bitwarden.com/assets/5VGRnEvX53BOXa9CCgrhRx/4bde2d7970e8db93c40156d4636cd28b/web_item_view.png) ### Karten Karten können zur sicheren Speicherung von Kredit- oder Debitkartendaten verwendet werden: ![Card item](https://bitwarden.com/assets/UW8udnRVCQlJyIaCtmG2a/a68eb8f32a5c40a05d7a528e17edcf41/card_view.png) ### Identitäten Identitäten können verwendet werden, um Rechnungs-, Versand- und die meisten anderen Arten von Informationen zu speichern, die Sie beim Ausfüllen von Online-Formularen benötigen: ![Identity item ](https://bitwarden.com/assets/6R14M0PBJL8RaAP4ye3P4O/29d550a1adbc4184dedbccc33274f0af/id.png) ### Sichere Notizen Sichere Notizen können verwendet werden, um verschlüsselten Text in freier Form für all das zu speichern, was Sie schützen möchten: ![Secure note item](https://bitwarden.com/assets/7dkefRm7YAdn1e3FmxgCeN/19d87c999377972b97b609573025d8a9/note.png) > [!TIP] This's manual, but you can also import. > Sie können Elemente aus den meisten Passwort-Managern oder Internetbrowsern direkt in Ihren Tresor [importieren](https://bitwarden.com/de-de/help/import-data/). ## Nach Tresor filtern Sie können die anzuzeigenden Elemente danach filtern, ob sie sich in Ihrem persönlichen Tresor (Mein Tresor) oder in einem Organisations-Tresor befinden. So filtern Sie nach Tresor: ### Web-Tresor Hier gibt es zwei Möglichkeiten: - Wählen Sie in der Spalte **Filter** einen Tresornamen aus (im folgenden Screenshot: **My Vault** oder **My Organization**). - Wählen Sie eine der farbigen Karten neben einem Element (im folgenden Screenshot: **Me** oder **My Organization**). ![Web app filtering](https://bitwarden.com/assets/1UhfLlwmahJgbi0bcBtPLT/b4b1875602b0ea555626c98a388779b8/2024-12-02_14-23-39.png) ### Browser-Erweiterung Wählen Sie einen Tresor aus dem Dropdown-Menü **Alle Tresore** auf der Registerkarte **Tresor**: ![Browser extension filtering](https://bitwarden.com/assets/7sZ4ZAcAGqPWwqCXMky2Ji/06c9acf78750de029992739432bdb221/2024-10-29_10-21-51.png) ### Handy Wählen Sie einen Tresor aus, indem Sie auf der Registerkarte **Mein Tresor** die Menüschaltfläche **Tresor** (⋯ ) auswählen: ![Filter vaults on mobile](https://bitwarden.com/assets/44WqYfqzP9JOJPSZ4Yrzjb/9167f19bc2e27a158be5ed3fc29a5689/2025-01-21_15-38-59.png) ### PC Wählen Sie in der linken Spalte einen Tresor aus (im folgenden Screenshot: **My Vault** oder **My Organization**): ![Desktop Filtering](https://bitwarden.com/assets/2Lng0L2TRQ177CaU8EUQ1m/a2aecda54d121331c9933509474433cf/2025-08-13_14-23-17.png) ### Kommandozeile Verwenden Sie den Befehl `bw list` mit der Option `--organizationid`, die entweder eine Organisationskennung oder `null` annehmen kann, um Elemente nach Tresor aufzulisten. [Mehr erfahren](https://bitwarden.com/de-de/help/cli/#list/). ## Tresor-Einträge verwalten Sie können von jeder Bitwarden-Anwendung aus Tresor-Einträge hinzufügen, bearbeiten und [löschen](https://bitwarden.com/de-de/help/managing-items/#delete/): ### Web-Tresor ![Manage an Item ](https://bitwarden.com/assets/3DW8eh1BQbXObEReorFMW4/efdc8af89bd39e2a5657ffa9c264c0c7/2024-12-02_14-30-14.png) ### Browser-Erweiterung ![Manage an item](https://bitwarden.com/assets/1OddsCwTDlM6yeTNM9GABo/850ce0337579d58f3d5a6f0ea5017638/2024-12-04_15-44-36.png) ### Handy ![Add or open an item on mobile](https://bitwarden.com/assets/6l8JWKYvh6tVEAY98V5z91/b57d0427062c8902088447206cfaa1d2/2025-01-21_15-41-30.png) ![Manage an item on mobile](https://bitwarden.com/assets/34vxnR6U71CYrcacVkvOve/079268a716fc07938e1c065476ccab4f/2025-01-21_15-44-31.png) ### PC ![Manage an Item ](https://bitwarden.com/assets/25mBh7DRc8X3eZGWFPFZVf/75b313a1c334663b5f2f0859bd4714b3/edit_item.png) ### Kommandozeile Weitere Informationen finden Sie in der Bitwarden [Kommandozeilen-Dokumentation](https://bitwarden.com/de-de/help/cli/). Neben dem Hinzufügen, Bearbeiten und Löschen von Tresorelementen können Sie Objekte [duplizieren](https://bitwarden.com/de-de/help/managing-items/#clone/), um Duplikate zu erstellen, Objekte in eine Organisation [verschieben](https://bitwarden.com/de-de/help/managing-items/#move-to-organization/) und Objekte auf individueller Basis [schützen](https://bitwarden.com/de-de/help/managing-items/#protect-individual-items/). ### Duplizieren Sie können jedes Objekt duplizieren, dessen Besitzer Sie sind: ### Web-Tresor Wählen Sie **Duplizieren** aus dem Menü ⋮ **Optionen**. ### Browser-Erweiterung Öffnen Sie das Element und wählen Sie die Option [clone] **Eintrag duplizieren**. ### Handy Öffnen Sie das Element und tippen Sie auf **Duplizieren**im ⋮ **Menü**. ### PC Öffnen Sie das Element und wählen Sie die Option [clone] **Eintrag duplizieren**. Um einen Eintrag, der einer Organisation gehört, zu duplizieren, müssen Sie ihn [im Organisations-Tresor](https://bitwarden.com/de-de/help/getting-started-organizations/#get-to-know-your-organization/) duplizieren. ### In Organisation verschieben Wenn Sie Mitglied einer [Organisation](https://bitwarden.com/de-de/help/about-organizations/) sind, können Sie Tresorelemente in Ihre Organisation verschieben, um sie für andere Organisationsmitglieder freizugeben. Erfahren Sie mehr über [Organisation](https://bitwarden.com/de-de/help/about-organizations/), [Sammlungen](https://bitwarden.com/de-de/help/about-collections/) und [Teilen](https://bitwarden.com/de-de/help/sharing/). ### Einzelne Einträge schützen Für jedes Element können Sie auf dem Bildschirm "Neuer Eintrag" bzw. "Eintrag bearbeiten" die **Option zur erneuten Abfrage des Master-Passworts** aktivieren, um die Überprüfung Ihres [Master-Passworts](https://bitwarden.com/de-de/help/master-password/) für den Zugriff auf sensible Tresor-Elemente oder das automatische Ausfüllen jener Elemente zu verlangen: > [!WARNING] MPW Reprompt isn't encryption. > Die erneute Aufforderung zur Eingabe des Master-Passworts ist **kein** Mechanismus zur Verschlüsselung. Bei dieser Funktion handelt es sich um einen reinen Schnittstellenschutz, den ein erfahrener Benutzer unter Umständen umgehen kann. Wir empfehlen Ihnen, Ihren Tresor **nie** ungesperrt zu lassen, wenn er unbeaufsichtigt ist oder sich an einem gemeinsam genutzten Arbeitsplatz befindet. ![Master password re-prompt ](https://bitwarden.com/assets/sgKb0RX5hGdrdKLmXcR0R/f78654839e18b3f474dd3e95ed0d203c/2024-12-02_14-38-06.png) ## Papierkorb Gelöschte Objekte werden in den Papierkorb verschoben, wo sie nach dem Löschen 30 Tage lang verbleiben. Nach Ablauf der 30 Tage wird das Objekt endgültig gelöscht und kann nicht wiederhergestellt werden. Im Papierkorb können Sie ein Element in Ihrem Tresor **wiederherstellen** oder es vor Ablauf der 30-tägigen Wartezeit **endgültig löschen**: ![Papierkorb](https://bitwarden.com/assets/36mo5LyroRq1BhOcjSsBb7/a05100ab172376caf15b4c454beee321/2024-12-02_14-39-40.png) ## Nächste Schritte Nachdem Sie nun die Grundlagen der Arbeit mit Tresor-Einträgen verstanden haben, empfehlen wir Ihnen: - Organisieren Sie Ihre Tresorelemente mithilfe von [Favoriten](https://bitwarden.com/de-de/help/favorites/) und [Ordnern](https://bitwarden.com/de-de/help/folders/) - Fügen Sie [benutzerdefinierte Felder](https://bitwarden.com/de-de/help/custom-fields/), geheime Schlüssel für Einmalpasswörter ( [TOTP-Seeds](https://bitwarden.com/de-de/help/integrated-authenticator/)) und [Dateianhänge](https://bitwarden.com/de-de/help/attachments/) zu Ihren Tresorobjekten hinzu --- URL: https://bitwarden.com/de-de/help/managing-users/ --- # Benutzerverwaltung ## Benutzerplätze Bitwarden [Teams und Enterprise Organisationen](https://bitwarden.com/de-de/help/about-organizations/#types-of-organizations/) werden die Benutzerplätze **automatisch erhöhen**, wenn Sie neue Benutzer [einladen](https://bitwarden.com/de-de/help/managing-users/#invite/). Sie können ein [Sitzlimit](https://bitwarden.com/de-de/help/managing-users/#set-a-seat-limit/) in den Einstellungen festlegen, um zu verhindern, dass Ihre Sitzanzahl eine bestimmte Nummer überschreitet, oder [manuell Sitze hinzufügen](https://bitwarden.com/de-de/help/managing-users/#manually-add-or-remove-seats/), wie gewünscht. Unabhängig davon, wie Sie sich entscheiden, Sitze hinzuzufügen, müssen Sie Sitze, die Sie nicht mehr verwenden, [manuell entfernen](https://bitwarden.com/de-de/help/managing-users/#manually-add-or-remove-seats/). Das Hinzufügen und Entfernen von Benutzerplätzen wird Ihre zukünftigen Rechnungssummen anpassen. Das Hinzufügen von Sitzen wird Ihre hinterlegte Zahlungsmethode sofort zu einem angepassten Tarif belasten, so dass **Sie nur für den Rest des Abrechnungszyklus** (Monat/Jahr) bezahlen. Das Entfernen von Sitzen führt dazu, dass Ihre nächste Gebühr angepasst wird, sodass Ihnen die **nicht genutzte Zeit** des bereits bezahlten Sitzes gutgeschrieben wird. > [!NOTE] Removing seats > Nur ein [Organisationseigentümer](https://bitwarden.com/de-de/help/user-types-access-control/#user-types/) oder [Anbieterdienstnutzer](https://bitwarden.com/de-de/help/provider-users/#provider-user-types/) kann Sitze hinzufügen oder entfernen, da dies die Rechnungsstellung direkt beeinflusst. ### Legen Sie ein Sitzlimit fest Um eine Grenze für die Anzahl der Sitze festzulegen, auf die Ihre Organisation erweitern kann: 1. Melden Sie sich bei der Bitwarden [Web-App](https://bitwarden.com/de-de/help/getting-started-webvault/) an und öffnen Sie die Administrator-Konsole mit dem Produktumschalter ([filter]): ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigieren Sie zu **Rechnung** → **Abonnement** und markieren Sie das **Abonnement limitieren** Kontrollkästchen: ![Legen Sie ein Sitzlimit fest ](https://bitwarden.com/assets/5DBnJW1y9welOF6hrDKrrh/a700ae21b6f3dd20b702aa9d172ed707/2024-12-03_14-48-25.png) 3. Geben Sie in der Eingabe **Sitzplatzbegrenzung** eine Sitzplatzbegrenzung an. 4. Wählen Sie **Speichern**. > [!NOTE] > Sobald das festgelegte Limit erreicht ist, können Sie keine neuen Benutzer mehr einladen, es sei denn, Sie erhöhen das Limit. ### Fügen Sie manuell Sitze hinzu oder entfernen Sie diese. Um Sitze manuell zu Ihrer Organisation hinzuzufügen oder zu entfernen: 1. Melden Sie sich bei der Bitwarden [Web-App](https://bitwarden.com/de-de/help/getting-started-webvault/) an und öffnen Sie die Administrator-Konsole mit dem Produktumschalter ([filter]): ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigieren Sie zu **Rechnung** → **Abonnement.** 3. Im Eingabefeld **Abonnement-Sitze** fügen Sie Sitze hinzu oder entfernen Sie diese mit den Pfeilen zum Überfahren: ![Sitze hinzufügen oder entfernen ](https://bitwarden.com/assets/6vCLfjhJz8FOGEeAuQmYQN/f6d0bfe07c1f4db8633e735f42f121fe/2024-12-03_14-49-45.png) 4. Wählen Sie **Speichern**. > [!NOTE] Increasing subscription seats > Wenn Sie Ihre **Abonnementplätze** über ein bestimmtes **Sitzlimit** erhöhen, müssen Sie auch das Sitzlimit erhöhen, so dass es gleich oder größer als die gewünschte Anzahl von Abonnementplätzen ist. ## Benutzer an Bord nehmen Um die Sicherheit Ihrer Organisation zu gewährleisten, wendet Bitwarden einen 3-Schritte-Prozess für die Einarbeitung eines neuen Mitglieds an, [einladen](https://bitwarden.com/de-de/help/managing-users/#invite/) → [akzeptieren](https://bitwarden.com/de-de/help/managing-users/#accept/) → [bestätigen](https://bitwarden.com/de-de/help/managing-users/#confirm/). > [!TIP] User Management Alternatives > Dieses Dokument behandelt den manuellen Onboarding-Prozess für das Hinzufügen von Benutzern zu Bitwarden Organisationen, jedoch bietet Bitwarden zwei Methoden für die automatische Bereitstellung von Benutzern und Gruppen: > > - Enterprise-Organisationen können SCIM-Integrationen für [Azure AD](https://bitwarden.com/de-de/help/microsoft-entra-id-scim-integration/), [Okta](https://bitwarden.com/de-de/help/okta-scim-integration/), [OneLogin](https://bitwarden.com/de-de/help/onelogin-scim-integration/) und [JumpCloud](https://bitwarden.com/de-de/help/jumpcloud-scim-integration/) nutzen. > - Teams und Enterprise Organisationen können den Directory Connector für [Active Directory/LDAP](https://bitwarden.com/de-de/help/ldap-directory/), [Azure AD](https://bitwarden.com/de-de/help/microsoft-entra-id/), [Google Workspace](https://bitwarden.com/de-de/help/workspace-directory/), [Okta](https://bitwarden.com/de-de/help/okta-directory/) und [OneLogin](https://bitwarden.com/de-de/help/onelogin-directory/) verwenden. ### einladen > [!NOTE] Enterprise policy for inviting users > Für Enterprise-Organisationen empfehlen wir, [Enterprise-Richtlinien](https://bitwarden.com/de-de/help/policies/) zu konfigurieren, bevor Sie Benutzer einladen, um die Einhaltung beim Betreten Ihrer Organisation zu gewährleisten. Benutzer in Ihre Organisation einladen: 1. Melden Sie sich bei der Bitwarden [Web-App](https://bitwarden.com/de-de/help/getting-started-webvault/) an und öffnen Sie die Administrator-Konsole mit dem Produktumschalter ([filter]): ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigieren Sie zu **Mitglieder** und wählen Sie die + **Benutzer einladen** Schaltfläche: ![Benutzer einladen](https://bitwarden.com/assets/4wUO7i6w8y4sqAvwuMVZyd/070a5b36b242b1e4871cc0f58e0b8f83/2024-12-05_09-31-35.png) 3. Auf dem Benutzer einladen Panel: - Geben Sie die **E-Mail-Adresse** ein, an die neue Benutzer Einladungen erhalten sollten. Sie können bis zu 20 Benutzer gleichzeitig hinzufügen, indem Sie die E-Mail-Adressen durch Kommas trennen. - Wählen Sie die **Mitglied Rolle**, die auf neue Benutzer angewendet werden soll. Die [Mitgliederrolle](https://bitwarden.com/de-de/help/user-types-access-control/#member-role/) bestimmt, welche Berechtigungen diese Benutzer auf organisatorischer Ebene haben werden. - Im **Gruppen** Tab, wählen Sie aus, zu welcher [Gruppe](https://bitwarden.com/de-de/help/about-groups/) dieser Benutzer hinzugefügt werden soll. - Im **Sammlung** Tab, wählen Sie sammelt, um diesem Benutzer Zugriff darauf zu gewähren und welche [Berechtigungen](https://bitwarden.com/de-de/help/user-types-access-control/#permissions/) sie für jede Sammlung haben sollten. 4. Klicken Sie auf **Speichern**, um die ausgewählten Benutzer in Ihre Organisation einzuladen. > [!NOTE] Invitations expire > **Einladungen laufen nach 5 Tagen ab** . Zu diesem Zeitpunkt muss der Benutzer erneut eingeladen werden. Laden Sie Benutzer erneut in großen Mengen ein, indem Sie jeden Benutzer auswählen und das ⋮ Optionen Menü verwenden, um **Einladungen erneut zu senden**: > > ![Massenwiedereinladung ](https://bitwarden.com/assets/1yj3MLJDTr7zOn5TwP0FGJ/3f09a294f42a4bc8772369648afd450d/2024-12-03_15-03-31.png) > > Wenn Sie Bitwarden selbst hosten, können Sie die Ablaufzeit für Einladungen [mit einer Umgebungsvariable](https://bitwarden.com/de-de/help/environment-variables/) konfigurieren. ### Akzeptieren Eingeladene Benutzer erhalten eine E-Mail-Adresse von Bitwarden, die sie einlädt, der Organisation beizutreten. Wenn Sie auf den Link in der E-Mail klicken, wird die Bitwarden-Web-App geöffnet, in der sich der Benutzer anmelden oder ein Konto erstellen kann, um die Einladung anzunehmen: ![Einladungsfenster ](https://bitwarden.com/assets/4Fe96NuWb7yRe6muKf7UbZ/bcb1a8df0bc2ffdecbcd86b82d16c9a3/2025-09-03_10-41-25.png) Wenn Sie eine Einladung annehmen, werden Sie benachrichtigt, dass Sie auf die Organisation zugreifen können, sobald [bestätigt](https://bitwarden.com/de-de/help/managing-users/#confirm/) wurde. Zusätzlich wird die [E-Mail-Adresse automatisch verifiziert](https://bitwarden.com/de-de/help/product-faqs/#q-what-features-are-unlocked-when-i-verify-my-email/), wenn Mitglieder einer Organisation eine Einladung annehmen. ### Bestätigen > [!TIP] Why confirm users > Das 3-Schritte-Verfahren [einladen](https://bitwarden.com/de-de/help/managing-users/#invite/) → [akzeptieren](https://bitwarden.com/de-de/help/managing-users/#accept/) → [bestätigen](https://bitwarden.com/de-de/help/managing-users/#confirm/) ist darauf ausgelegt, eine sichere Freigabe zwischen Organisationen und Benutzern zu erleichtern, indem eine durchgehende Verschlüsselung aufrechterhalten wird. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/bitwarden-security-white-paper/#sharing-data-between-users/). Um angenommene Einladungen in Ihre Organisation zu bestätigen: 1. Melden Sie sich bei der Bitwarden [Web-App](https://bitwarden.com/de-de/help/getting-started-webvault/) an und öffnen Sie die Administrator-Konsole mit dem Produktumschalter ([filter]): ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigieren Sie zu **Mitgliedern**. 3. Wählen Sie beliebige `Akzeptierte` Benutzer aus und verwenden Sie das ⋮ Optionsmenü, um ✓ **Ausgewählte bestätigen**: ![Benutzer bestätigen](https://bitwarden.com/assets/4K01wesgLdxx7TjJVLysOn/5c6b82cc1e8910884d4ee361adeb4376/Screenshot_2024-02-28_at_10.27.22_AM.png) 4. Stellen Sie sicher, dass die [Fingerabdruck-Phrase](https://bitwarden.com/de-de/help/fingerprint-phrase/) auf Ihrem Bildschirm mit der übereinstimmt, die Ihr neues Mitglied in den **Einstellungen** → **Mein Konto** finden kann: ![Beispiel für einen Prüfschlüssel ](https://bitwarden.com/assets/6sWPBv5GFAyMcULNxfCCJG/b3115a77e0d8d8d48fcc1f9e24e42d70/fingerprint-phrase.png) Jede Fingerabdruck-Phrase ist einzigartig für ihr Konto und stellt eine letzte Kontrollschicht sicher, um Benutzer sicher hinzuzufügen. Wenn sie übereinstimmen, wählen Sie **Absenden**. > [!NOTE] Clear cache and cookie to restore fingerprint phrase prompt > Wenn **Nie auffordern, Fingerabdruck-Phrasen zu überprüfen** aktiviert wurde, kann die Überprüfung der Fingerabdruck-Phrase durch Löschen des Browser-Cache und der Cookies wieder aktiviert werden. ## Benutzer deprovisionieren > [!WARNING] Accounts without MPs & TDE > Für jene Konten, die aufgrund von [SSO mit vertrauenswürdigen Geräten](https://bitwarden.com/de-de/help/about-trusted-devices/) kein Master-Passwort haben, wird [ihre Entfernung aus Ihrer Organisation](https://bitwarden.com/de-de/help/managing-users/#deprovision-users/) oder [die Widerrufung ihres Zugangs](https://bitwarden.com/de-de/help/managing-users/#revoke-access/) jeglichen Zugang zu ihrem Bitwarden-Konto unterbinden, es sei denn: > > 1. Sie weisen ihnen vorher ein Master-Passwort zu, indem Sie die [Kontowiederherstellung](https://bitwarden.com/de-de/help/account-recovery/) verwenden. > 2. Der Benutzer meldet sich mindestens einmal nach der Konto-Wiederherstellung an, um den Workflow zur Konto-Wiederherstellung vollständig abzuschließen. Um Benutzer aus Ihrer Organisation zu entfernen: 1. Melden Sie sich bei der Bitwarden [Web-App](https://bitwarden.com/de-de/help/getting-started-webvault/) an und öffnen Sie die Administrator-Konsole mit dem Produktumschalter ([filter]): ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigieren Sie zu **Mitgliedern**. 3. Wählen Sie die Benutzer aus, die Sie aus der Organisation entfernen möchten, und verwenden Sie das ⋮ Optionsmenü, um [close] **Entfernen**: ![Mitglieder entfernen ](https://bitwarden.com/assets/5hTYQXah4C90KJcZnWwnqs/83372c5f7e37a9ea27cb14cc78b3b93e/2024-12-03_15-06-01.png) > [!TIP] Remove Org Members + Cacheing > Offline-Geräte speichern eine schreibgeschützte Kopie der Tresor-Daten, einschließlich der organisatorischen Tresor-Daten. Wenn Sie eine böswillige Ausnutzung dessen erwarten, sollten die Zugangsdaten, auf die das Mitglied Zugriff hatte, aktualisiert werden, wenn Sie es aus der Organisation entfernen. ### Benutzerkonten löschen **Das Entfernen eines Benutzers aus Ihrer Organisation löscht nicht deren Bitwarden-Konto.** Wenn ein Benutzer entfernt wird, kann er nicht mehr auf die Organisation oder geteilte Einträge und Sammlungen zugreifen, jedoch kann er sich immer noch bei Bitwarden mit seinem bestehenden Master-Passwort anmelden und auf alle individuellen Tresor-Einträge zugreifen. Abhängig von den Einzelheiten Ihrer Implementierung können Sie möglicherweise eine der folgenden Methoden verwenden, um ein Bitwarden-Benutzerkonto zu löschen, das einem deprovisionierten Benutzer gehört: 1. Wenn Sie Bitwarden selbst hosten, kann ein autorisierter Administrator das Konto über das [System Administrator Portal](https://bitwarden.com/de-de/help/system-administrator-portal/) löschen. 2. Wenn das Konto eine `@yourcompany.com` E-Mail-Adresse hat, die Ihr Unternehmen kontrolliert, können Sie den [löschen ohne anmelden](https://vault.bitwarden.com/#/recover-delete) Arbeitsablauf verwenden und die Löschung in dem `@yourcompany.com` Posteingang bestätigen. Für weitere Informationen, siehe [Ein Konto oder eine Organisation löschen](https://bitwarden.com/de-de/help/delete-your-account/). ## Zugriff widerrufen > [!TIP] Revoking access with SCIM > Wenn Ihre Organisation eine aktive [SCIM-Integration](https://bitwarden.com/de-de/help/about-scim/) hat, wird der Benutzerzugriff auf Ihre Organisation automatisch widerrufen, wenn Benutzer in Ihrem Quellverzeichnis gesperrt oder deaktiviert werden. > [!WARNING] Accounts without MPs & TDE > Für jene Konten, die aufgrund von [SSO mit vertrauenswürdigen Geräten](https://bitwarden.com/de-de/help/about-trusted-devices/) kein Master-Passwort haben, wird [ihre Entfernung aus Ihrer Organisation](https://bitwarden.com/de-de/help/managing-users/#deprovision-users/) oder [die Widerrufung ihres Zugangs](https://bitwarden.com/de-de/help/managing-users/#revoke-access/) jeglichen Zugang zu ihrem Bitwarden-Konto unterbinden, es sei denn: > > 1. Sie weisen ihnen vorher ein Master-Passwort zu, indem Sie die [Kontowiederherstellung](https://bitwarden.com/de-de/help/account-recovery/) verwenden. > 2. Der Benutzer meldet sich mindestens einmal nach der Konto-Wiederherstellung an, um den Workflow zur Konto-Wiederherstellung vollständig abzuschließen. Anstatt Mitglieder vollständig zu entfernen, können Sie auch vorübergehend den Zugriff auf Ihre Organisation und ihre Tresor-Einträge widerrufen. Zugriff widerrufen: 1. Im Administrator-Konsole navigieren Sie zu **Mitglieder**. 2. Wählen Sie die Mitglieder aus, für die Sie den Zugriff widerrufen möchten, und verwenden Sie das ⋮ Optionsmenü, um den **Zugriff zu widerrufen**: ![Zugriff widerrufen](https://bitwarden.com/assets/6hBUggWWvdttF0RUqU8IZ9/389eb47b90742bb3e3844f5105bc643a/2024-12-03_15-06-01.png) > [!NOTE] Revoke/Restore Owners. > Nur Eigentümer kann anderen Eigentümern den Zugriff entziehen und wiederherstellen. Benutzer mit entzogenem Zugriff sind im **Entzogen**Tab aufgelistet und werden: - Keinen Zugang zu Einträgen, Sammlungen und mehr aus dem Tresor einer Organisation haben. - Nicht in der Lage zu sein, [SSO für die Zugangsdaten zu verwenden](https://bitwarden.com/de-de/help/using-sso/), oder [Organizational Duo](https://bitwarden.com/de-de/help/setup-two-step-login-duo/) für die zweistufige Anmeldung. - Nicht den [Richtlinien](https://bitwarden.com/de-de/help/policies/) Ihrer Organisation unterliegen. - Besetzen Sie keinen Lizenzplatz. ### Zugriff wiederherstellen Um einem Benutzer den Zugang wiederherzustellen: 1. Im Administrator-Konsole navigieren Sie zu **Mitglieder**. 2. Öffnen Sie den **Widerrufenen**Mitglieder Tab. 3. Wählen Sie die Benutzer aus, für die Sie den Zugriff wiederherstellen möchten, und verwenden Sie das ⋮ Optionsmenü, um den **Zugriff wiederherzustellen**: ![Zugriff wiederherstellen](https://bitwarden.com/assets/2xe3Vt7l9CCO85RhhmoVJU/47321af7571e298c697a412c650403d6/2024-12-03_15-11-35.png) Wenn Sie einem Benutzer den Zugang wiederherstellen, muss er nicht erneut den [einladen](https://bitwarden.com/de-de/help/managing-users/#invite/) → [akzeptieren](https://bitwarden.com/de-de/help/managing-users/#accept/) → [bestätigen](https://bitwarden.com/de-de/help/managing-users/#confirm/) Workflow durchlaufen. ## Überprüfen Sie den 2FA-Status des Benutzers Der 2FA-Status von Benutzern kann von der **Mitglieder**-Seite aus in der Ansicht eingesehen werden. Wenn der Benutzer ein 🔒 Symbol hat, wurde die Zwei-Schritt-Zugangsdaten auf ihrem Bitwarden-Konto aktiviert. ![2FA Indikator](https://bitwarden.com/assets/HNlJNX9VJVURxGqrrBdRb/55b9ee7cc268e3400eb3d1f136e161fd/2024-12-03_15-14-09.png) --- URL: https://bitwarden.com/de-de/help/master-password-re-prompt/ --- # Master Password Re-Prompt For any [item](https://bitwarden.com/de-de/help/managing-items/), you can activate the **Master password re-prompt** option from the Add or Edit screen to require verification of your [master password](https://bitwarden.com/de-de/help/master-password/) to access or autofill sensitive vault items: ![Master password re-prompt ](https://bitwarden.com/assets/sgKb0RX5hGdrdKLmXcR0R/f78654839e18b3f474dd3e95ed0d203c/2024-12-02_14-38-06.png) Master password re-prompt will behave slightly differently depending on which app you're using, for example: - In the web app, browser extension, and desktop app viewing the item or editing anything about it with this enabled will require you to re-enter your master password. - On mobile apps, only viewing hidden fields (e.g. passwords, hidden custom fields, credit card numbers) will require you to re-enter your master password. Editing anything about the item will also require you to re-enter your master password. Users who do not have master passwords, for example those in organizations using [SSO with trusted devices](https://bitwarden.com/de-de/help/about-trusted-devices/) or [Key Connector](https://bitwarden.com/de-de/help/about-key-connector/), will not have the master password re-prompt option available to them. Additionally, trusted contacts using [emergency access](https://bitwarden.com/de-de/help/emergency-access/#use-emergency-access/) will not be required to re-enter a master password in order to view a protected vault item. > [!WARNING] MPW Reprompt isn't encryption. > Die erneute Aufforderung zur Eingabe des Master-Passworts ist **kein** Mechanismus zur Verschlüsselung. Bei dieser Funktion handelt es sich um einen reinen Schnittstellenschutz, den ein erfahrener Benutzer unter Umständen umgehen kann. Wir empfehlen Ihnen, Ihren Tresor **nie** ungesperrt zu lassen, wenn er unbeaufsichtigt ist oder sich an einem gemeinsam genutzten Arbeitsplatz befindet. ## --- URL: https://bitwarden.com/de-de/help/master-password/ --- # Ihr Master-Passwort Ihr Master-Passwort ist die primäre Methode, um auf Bitwarden zuzugreifen. Es ist wichtig, dass Ihr Master-Passwort ist: - **Unvergesslich**: Bitwarden-Mitarbeiter und -Systeme haben **keine** Kenntnis von, Möglichkeit zur Wiederherstellung oder Möglichkeit zum Zurücksetzen Ihres Master-Passworts. **Vergessen Sie Ihr Master-Passwort nicht!** - **Stark**: Ein längeres, komplexeres und weniger gebräuchliches Passwort ist der beste Weg, um Ihr Konto zu schützen. Bitwarden bietet ein kostenloses [Passwort-Stärke-Test-Tool](https://bitwarden.com/de-de/password-strength/) an, um die Stärke einiger denkwürdiger Passwörter zu testen, die Sie in Betracht ziehen. Master-Passwörter, die nach der [2023.3.0 Veröffentlichung](https://bitwarden.com/de-de/help/releasenotes/) erstellt wurden, müssen mindestens 12 Zeichen lang sein. > [!TIP] Tips to mitigate forgetting master password. > Fürchten Sie, Ihr Master-Passwort zu vergessen? Folgendes können Sie tun: > > - **Richten Sie einen Hinweis ein**. Falls Sie eine Erinnerung benötigen, können Sie auf dem Anmeldebildschirm eine E-Mail mit einem Hinweis auf Ihr Master-Passwort anfordern. Stellen Sie sicher, dass Sie einen Hinweis verwenden, den nur Sie verstehen können. > - **Bestimmen Sie**[eine vertrauenswürdige Kontaktperson für Notfälle](https://bitwarden.com/de-de/help/emergency-access/). Nutzer mit Premium-Zugang können einem Freund oder Familienmitglied für den Notfall Zugang zum Tresor gewähren. ## Master-Passwort ändern Wenn Sie Ihr aktuelles Master-Passwort kennen, können Sie es vom Web-Tresor aus ändern: > [!TIP] If you don't know your master password. > Wenn Sie Ihr aktuelles Master-Passwort vergessen haben, [erfahren Sie hier, was Sie tun müssen](https://bitwarden.com/de-de/help/forgot-master-password/). 1. In der Web-App wählen Sie **Einstellungen** → **Mein Konto** aus der Navigation: ![Kontoeinstellungen](https://bitwarden.com/assets/74BqYDU6qE9evz6wEz8K7Y/739550589956c63e6916a41907f43a77/2024-12-04_10-31-23.png) 2. Vom Mein Konto-Menü, wählen Sie die **Sicherheit**Seite und den **Master-Passwort** Tab: ![Master-Passwort ändern](https://bitwarden.com/assets/2Svv0PwlH9i7SSK73dlv9A/5ff2708bb08164626baf1f03d3854b24/2024-12-02_10-24-14.png) 3. Geben Sie Ihr **Aktuelles Master-Passwort** ein. 4. Geben Sie Ihr **neues Master-Passwort** ein und bestätigen Sie es. 5. Wenn Sie Ihr Master-Passwort vor der Übermittlung über HIBP überprüfen möchten, markieren Sie das Feld **Bekannte Datendiebstähle für das Passwort überprüfen** (mehr erfahren). Um diesen Bericht auszuführen, wird ein Hash Ihres Master-Passworts an HIBP gesendet und mit gespeicherten kompromittierten Hashes verglichen. Ihr Master-Passwort wird selbst von Bitwarden nie kompromittiert. > [!WARNING] Rotate account encryption key. > Klicken Sie nicht auf das Kontrollkästchen **Verschlüsselungsschlüssel erneuern**, es sei denn, Sie verstehen vollständig die Auswirkungen und die erforderlichen Folgemaßnahmen. [Mehr erfahren](https://bitwarden.com/de-de/help/account-encryption-key/). 6. Wählen Sie die Schaltfläche **Master-Passwort ändern**. Das Ändern Ihres Master-Passworts wird Sie automatisch von der Web-Tresor-Sitzung abmelden. Andere angemeldete Apps können bis zu einer Stunde aktiv bleiben, werden aber schließlich auch verlangen, dass Sie sich mit Ihrem neuen Master-Passwort erneut anmelden. ## Ich habe mein Master-Passwort vergessen Lernen Sie, was zu tun ist, wenn Sie Ihr [Master-Passwort vergessen](https://bitwarden.com/de-de/help/forgot-master-password/). ## Zusätzliche Zugangsdaten Optionen Ihr Master-Passwort ist eine Voraussetzung für die Einrichtung Ihres Bitwarden-Kontos. Je nachdem, wie Sie oder Ihre Organisation mit Bitwarden interagieren, stehen zusätzliche Optionen für den Zugriff auf Ihr Bitwarden-Konto zur Verfügung. | Methode | Beschreibung | |------|------| | Mit Gerät anmelden | Die Anmeldung mit einem Gerät ist eine Option, ein vertrauenswürdiges sekundäres Gerät zu nutzen, das Authentifizierungsanfragen an Bitwarden senden kann. Erfahren Sie mehr über die Anmeldung mit dem Gerät [hier](https://bitwarden.com/de-de/help/log-in-with-device/). | | Mit SSO anmelden | Bitwarden-Benutzer, die Teil einer Organisation sind, die Zugangsdaten mit Single Sign-On (SSO) nutzt, können sich über einen vorhandenen Identitätsanbieter anmelden, der den Benutzer authentifiziert. Erfahren Sie mehr über Zugangsdaten mit SSO [hier](https://bitwarden.com/de-de/help/about-sso/). | | Mit Passkeys anmelden (Beta) | Passkeys können als Alternative zur Verwendung Ihres Master-Passworts und Ihrer E-Mail-Adresse zum Anmelden bei Bitwarden verwendet werden, und einige Passkeys können für die Verschlüsselung und Entschlüsselung des Tresors verwendet werden. Mehr dazu erfahren Sie [hier](https://bitwarden.com/de-de/help/login-with-passkeys/). | | Mit Biometrie entsperren und mit PIN entsperren | Die Verwendung von entsperren mit Biometrie oder PIN ist keine alternative Zugangsdaten Methode, jedoch kann diese Funktion es Ihnen ermöglichen, auf ein gesperrtes Konto mit Systembiometrie oder einer PIN statt einem Master-Passwort zuzugreifen. Erfahren Sie mehr über [entsperren mit Biometrie](https://bitwarden.com/de-de/help/biometrics/) und [entsperren mit PIN](https://bitwarden.com/de-de/help/unlock-with-pin/). | ## Nächste Schritte Jetzt, da Sie ein **einprägsames** und **starkes** Master-Passwort erstellt haben, empfehlen wir: - [Weitere Sicherung Ihres Kontos mit Zwei-Schritt-Zugangsdaten](https://bitwarden.com/de-de/help/setup-two-step-login/) - [Notfallzugang aktivieren](https://bitwarden.com/de-de/help/emergency-access/) (erfordert Premium) --- URL: https://bitwarden.com/de-de/help/microsoft-entra-id-scim-integration/ --- # Microsoft Entra ID SCIM Integration System für Identitätsmanagement über Domänen hinweg (SCIM) kann verwendet werden, um Mitglieder und Gruppen in Ihrer Bitwarden Organisation automatisch bereitzustellen und zu deaktivieren. > [!NOTE] SCIM vs. BWDC > SCIM-Integrationen sind verfügbar für **Enterprise-Organisationen**. Teams Organisationen oder Kunden, die keinen SCIM-kompatiblen Identitätsanbieter verwenden, sollten in Betracht ziehen, [Directory Connector](https://bitwarden.com/de-de/help/directory-sync-cli/) als alternative Methode zur Bereitstellung zu verwenden. Dieser Artikel wird Ihnen helfen, eine SCIM-Integration mit Azure zu konfigurieren. Die Konfiguration beinhaltet die gleichzeitige Arbeit mit dem Bitwarden Web-Tresor und dem Azure Portal. Während Sie fortfahren, empfehlen wir, beides griffbereit zu haben und die Schritte in der Reihenfolge durchzuführen, in der sie dokumentiert sind. ## SCIM aktivieren > [!NOTE] Self-hosting SCIM > **Hosten Sie Bitwarden selbst?** Falls ja, führen Sie [diese Schritte zur Aktivierung von SCIM für Ihren Server](https://bitwarden.com/de-de/help/self-hosting-scim/) durch, bevor Sie fortfahren. Um Ihre SCIM-Integration zu starten, öffnen Sie die Admin-Konsole und navigieren Sie zu **Einstellungen**→ **SCIM-Provisioning**: ![SCIM-Bereitstellung](https://bitwarden.com/assets/6sw1kuK7GuZ3dfQkkbs6rV/a4f4e18e561733297338e4ed44c6ed8c/2024-12-03_15-25-46.png) Wählen Sie das **SCIM aktivieren** Kontrollkästchen aus und machen Sie eine Notiz von Ihrer **SCIM URL** und Ihrem **SCIM API Schlüssel**. Sie müssen beide Werte in einem späteren Schritt verwenden. ## Erstellen Sie eine Enterprise-Anwendung > [!TIP] SCIM if SSO already exists (Azure). > If you are already using this IdP for Login with SSO, open that existing enterprise application and [skip to this step](https://bitwarden.com/de-de/help/microsoft-entra-id-scim-integration/#enable-provisioning/). Otherwise, proceed with this section to create a new application Im Azure Portal navigieren Sie zu **Microsoft Entra ID**und wählen Sie **Enterprise-Anwendungen**aus dem Navigationsmenü: ![Enterprise applications ](https://bitwarden.com/assets/69h0vJlyvkF5J6tsKfQ7jd/4994ed3200bdce4b5faea87e1ac2de83/Enterprise_application.png) Wählen Sie die + **Neue Anwendung** Schaltfläche: ![Create new application ](https://bitwarden.com/assets/7f6vbFmJRpfwDXbjHNKp1i/c314ef0bcbb68306858fa0f76da1e369/new_application.png) Auf dem Bildschirm **Microsoft Entra ID** Galerie auswählen, wählen Sie die + **Erstellen Sie Ihre eigene Anwendung** Schaltfläche: ![Create your own application ](https://bitwarden.com/assets/6oF8nrPsl7riqg3jWFDk7N/5cf08062f5656e0aee44ea627a2071c5/Create_your_own_application.png) Auf dem Bildschirm "Erstellen Sie Ihre eigene Anwendung" geben Sie der Anwendung einen einzigartigen, Bitwarden-spezifischen Namen. Wählen Sie die **Nicht-Galerie** Option und klicken Sie dann auf den **Erstellen** Knopf. ![Create Entra ID app](https://bitwarden.com/assets/2fCSl3wr0PPuTYBk9zisXd/0e8754a3163b6560d832306b4b88bb1b/create_entra_app.png) ### Provisionierung aktivieren Wählen Sie **Bereitstellung**aus der Navigation aus und führen Sie die folgenden Schritte aus: ![Select Provisioning](https://bitwarden.com/assets/3FNghuESyQaW6EB4WfANSy/f0a1ef6cae75ccc9412e5f0e1396b5f1/Select_Provisioning.png) 1. Wählen Sie die Schaltfläche **Starten**. 2. Wählen Sie **Automatisch**aus dem **Bereitstellungsmodus**Dropdown-Menü. 3. Geben Sie Ihre SCIM-URL ([mehr erfahren](https://bitwarden.com/de-de/help/microsoft-entra-id-scim-integration/#enable-scim-in-the-web-vault/)) in das Feld **Mieter-URL** ein. 4. Geben Sie Ihren SCIM-API-Schlüssel ([mehr erfahren](https://bitwarden.com/de-de/help/microsoft-entra-id-scim-integration/#enable-scim-in-the-web-vault/)) in das Feld **Geheimes Token** ein. 5. Wählen Sie die Schaltfläche **Verbindung testen**. 6. Wenn Ihr Verbindungstest erfolgreich ist, wählen Sie die **Speichern**Schaltfläche. ### Zuordnungen Bitwarden verwendet standardmäßige SCIM v2 Attributnamen, obwohl diese sich von den Attributnamen von Microsoft Entra ID unterscheiden können. Die Standardzuordnungen funktionieren, aber Sie können diesen Abschnitt verwenden, um Änderungen vorzunehmen, wenn Sie möchten. Bitwarden wird die folgenden Eigenschaften für Benutzer und Gruppen verwenden: #### Benutzermapping | **Bitwarden Attribut** | **Standard AAD Attribut** | |------|------| | `aktiv` | `Wechsel([IstSoftGelöscht], , "Falsch", "Wahr", "Wahr", "Falsch")` | | `E-Mails`ª oder `Benutzername` | `Post` oder `userPrincipalName` | | `Anzeigename` | `Anzeigename` | | `ExterneId` | `E-Mail-Spitzname` | - Da SCIM es Benutzern ermöglicht, mehrere E-Mail-Adressen als ein Array von Objekten auszudrücken, wird Bitwarden den `Wert` des Objekts verwenden, das `"primary": true` enthält. #### Gruppenzuordnung | **Bitwarden Attribut** | **Standard AAD Attribut** | |------|------| | `Anzeigename` | `Anzeigename` | | `Mitglieder` | `Mitglieder` | | `ExterneId` | `ObjektId` | ### Einstellungen Unter dem Dropdown-Menü **Einstellungen**wählen Sie: - Ob eine E-Mail-Benachrichtigung gesendet werden soll, wenn ein Fehler auftritt, und wenn ja, an welche Adresse sie gesendet werden soll (empfohlen). - Ob nur **zugewiesene Benutzer und Gruppen synchronisiert** werden sollen oder **alle Benutzer und Gruppen synchronisiert** werden sollen. Wenn Sie sich dafür entscheiden, alle Benutzer und Gruppen zu synchronisieren, überspringen Sie [den nächsten Schritt](https://bitwarden.com/de-de/help/microsoft-entra-id-scim-integration/#assign-users-and-groups/). ## Benutzer und Gruppen zuweisen Führen Sie diesen Schritt aus, wenn Sie ausgewählt haben, nur **zugewiesene Benutzer und Gruppen zu synchronisieren** aus den Bereitstellungs-Einstellungen. Wählen Sie **Benutzer und Gruppen**aus der Navigation aus: ![Enterprise application users and groups](https://bitwarden.com/assets/5xXgCDxrB4wVlZmfsKmi2L/cad020d84786fa009a6636b01ce5d918/remove-name-2.png) Wählen Sie die Schaltfläche + **Benutzer/Gruppe hinzufügen**, um den Zugriff auf die SCIM-Anwendung auf Benutzer- oder Gruppenebene zu gewähren. Die folgenden Abschnitte beschreiben, wie Änderungen an Benutzern und Gruppen in Azure ihre Entsprechungen in Bitwarden beeinflussen: #### Benutzer - Wenn einem neuen Benutzer in Azure zugewiesen wird, wird der Benutzer eingeladen, Ihrer Bitwarden Organisation beizutreten. - Wenn ein Benutzer, der bereits ein Mitglied Ihrer Organisation ist, in Azure zugewiesen wird, wird der Bitwarden-Benutzer über ihren `Benutzername`-Wert mit dem Azure-Benutzer verknüpft. - Benutzer, die auf diese Weise verknüpft sind, unterliegen immer noch den anderen Workflows in dieser Liste, jedoch werden Werte wie `displayName` und `externalId/mailNickname` nicht automatisch in Bitwarden geändert. - Wenn ein zugewiesener Benutzer in Azure gesperrt wird, wird dem Benutzer der Zugang zur Organisation [entzogen](https://bitwarden.com/de-de/help/about-scim/#revoking-restoring-access/). - Wenn ein zugewiesener Benutzer in Azure gelöscht wird, wird der Benutzer aus der Organisation entfernt. - Wenn ein zugewiesener Benutzer aus einer Gruppe in Azure entfernt wird, wird der Benutzer aus dieser Gruppe in Bitwarden entfernt, bleibt aber ein Mitglied der Organisation. #### Gruppen - Wenn in Azure eine neue Gruppe zugewiesen wird, wird die Gruppe in Bitwarden erstellt. - Gruppenmitglieder, die bereits Mitglieder Ihrer Bitwarden Organisation sind, werden der Gruppe hinzugefügt. - Gruppenmitglieder, die noch nicht Mitglieder Ihrer Bitwarden Organisation sind, werden eingeladen beizutreten. - Wenn eine Gruppe, die bereits in Ihrer Bitwarden Organisation existiert, in Azure zugewiesen wird, wird die Bitwarden Gruppe über die `displayName` und `externalId`/`objectId` Werte mit Azure verknüpft. - Gruppen, die auf diese Weise verknüpft sind, werden ihre Mitglieder aus Azure synchronisieren. - Wenn eine Gruppe in Azure umbenannt wird, wird sie in Bitwarden aktualisiert, solange die erste Synchronisation durchgeführt wurde. - Wenn eine Gruppe in Bitwarden umbenannt wird, wird sie wieder auf den Namen zurückgesetzt, den sie in Azure hat. Ändern Sie immer Gruppennamen auf der Azure-Seite. ## Beginnen Sie mit der Bereitstellung Sobald die Anwendung vollständig konfiguriert ist, starten Sie die Bereitstellung, indem Sie die [play] **Bereitstellung starten**Schaltfläche auf der **Bereitstellungs**Seite der Enterprise-Anwendung auswählen: ![Start provisioning](https://bitwarden.com/assets/1oJcKq2shIBPxySuKjaZLV/61bbe111c6e1a140698103ae00874d14/Start_provisioning_.png) ## Benutzer-Onboarding abschließen Jetzt, wo Ihre Benutzer bereitgestellt wurden, werden sie Einladungen erhalten, der Organisation beizutreten. Weisen Sie Ihre Benutzer an, [die Einladung anzunehmen](https://bitwarden.com/de-de/help/managing-users/#accept/) und, sobald sie dies getan haben, [bestätigen Sie sie für die Organisation](https://bitwarden.com/de-de/help/managing-users/#confirm/). > [!NOTE] Invite/Accept/Confirm > The Invite → Accept → Confirm workflow facilitates the decryption key handshake that allows users to securely access organization vault data. --- URL: https://bitwarden.com/de-de/help/microsoft-entra-id/ --- # Synchronisation mit Microsoft Entra ID Dieser Artikel wird Ihnen helfen, den Directory Connector zu verwenden, um Benutzer und Gruppen aus Ihrem Microsoft Entra ID-Verzeichnis mit Ihrer Bitwarden Organisation zu synchronisieren. ## Microsoft Entra ID Verzeichniseinrichtung Vervollständigen Sie die folgenden Prozesse aus dem Microsoft Azure Portal, bevor Sie den Directory Connector konfigurieren. Der Directory Connector benötigt Informationen, die aus diesen Prozessen gewonnen wurden, um ordnungsgemäß zu funktionieren. ### App-Registrierung erstellen Führen Sie die folgenden Schritte aus, um eine App-Registrierung für den Directory Connector zu erstellen: 1. Von Ihrem Microsoft Azure-Portal aus navigieren Sie zum **Microsoft Entra ID**-Verzeichnis. 2. Wählen Sie aus der linken Navigation **App-Registrierungen** aus. 3. Wählen Sie die Schaltfläche **Neue Registrierung** und geben Sie Ihrer Registrierung einen Bitwarden-spezifischen Namen (wie zum Beispiel `bitwarden-dc`). 4. Wählen Sie **Registrieren**. ### App-Berechtigungen gewähren Führen Sie die folgenden Schritte aus, um der erstellten App-Registrierung die erforderlichen Berechtigungen zu gewähren: 1. Wählen Sie in der erstellten Bitwarden-App **API-Berechtigungen** aus der linken Navigation aus. 2. Wählen Sie die Schaltfläche **Berechtigung hinzufügen**. 3. Wenn Sie aufgefordert werden, eine API auszuwählen, wählen Sie **Microsoft Graph**. 4. Setzen Sie die folgenden **Delegierten Berechtigungen**: - Benutzer > Benutzer.LesenBasis.Alle (Lese alle grundlegenden Benutzerprofile) - Benutzer > Benutzer.Lesen.Alle (Lese alle vollständigen Profile der Benutzer) - Gruppe > Gruppe.Lesen.Alle (Alle Gruppen lesen) - AdministrativeUnit > AdministrativeUnit.Read.All (Nur erforderlich, wenn Sie [Administrative Einheiten](https://bitwarden.com/de-de/help/microsoft-entra-id/#specify-sync-filters/) zur Synchronisation verwenden) 5. Setzen Sie die folgenden **Anwendungsberechtigungen**: - Benutzer > Benutzer.Lesen.Alle (Lese alle vollständigen Profile der Benutzer) - Gruppe > Gruppe.Lesen.Alle (Alle Gruppen lesen) - Verwaltungseinheit > Verwaltungseinheit.Lesen.Alle (Nur erforderlich, wenn Sie eine Synchronisation der [Verwaltungseinheiten](https://bitwarden.com/de-de/help/microsoft-entra-id/#specify-sync-filters/) durchführen werden) 6. Zurück auf der API-Berechtigungsseite, wählen Sie die Schaltfläche **Administrator-Berechtigung erteilen für...**. ### App geheimer Schlüssel erstellen Führen Sie die folgenden Schritte aus, um einen geheimen Schlüssel zu erstellen, der vom Directory Connector verwendet wird: 1. In der erstellten Bitwarden-App wählen Sie **Zertifikate & Geheimnisse** aus der linken Navigation aus. 2. Wählen Sie die Schaltfläche **Neues Client-Geheimnis** und fügen Sie eine Bitwarden-spezifische Beschreibung (wie zum Beispiel `bitwarden-dc-secret`) und ein Ablaufdatum hinzu. Wir empfehlen die Auswahl von **Nie**. 3. Wählen Sie **Speichern**, sobald Sie fertig sind. 4. Kopieren Sie den **Wert** des Geheimnisses zur späteren Verwendung an einen sicheren Ort. ### Holen Sie sich die App-ID Führen Sie die folgenden Schritte aus, um die App-ID zu erhalten, die vom Directory Connector verwendet werden soll: 1. In der erstellten Bitwarden-App wählen Sie **Übersicht** aus der linken Navigation aus. 2. Kopieren Sie die **Anwendungs- (Client) ID** an einen sicheren Ort für die spätere Verwendung. ### Mieter-Hostname abrufen Führen Sie die folgenden Schritte aus, um den Mieter-Hostname zu erhalten, der vom Directory Connector verwendet werden soll: 1. Wählen Sie von überall im Azure-Portal das ⚙️ Symbol in der oberen rechten Navigationsleiste aus. 2. Wählen Sie im Menü links die Schaltfläche **„Verzeichnis + Abonnementfilter** “ aus. 3. Kopieren Sie den Wert des **Aktuellen Verzeichnisses:** an einen sicheren Ort für die spätere Verwendung. ## Verbinden Sie sich mit Ihrem Verzeichnis Führen Sie die folgenden Schritte aus, um den Directory Connector für die Verwendung von Microsoft Entra ID zu konfigurieren. Wenn Sie es noch nicht getan haben, führen Sie die entsprechenden Schritte zur [Einrichtung der Microsoft Entra ID](https://bitwarden.com/de-de/help/microsoft-entra-id/#microsoft-entra-id-directory-setup/) durch, bevor Sie fortfahren: 1. Öffnen Sie die Directory Connector [Desktop-App](https://bitwarden.com/de-de/help/directory-sync-desktop/). 2. Navigieren Sie zum **Einstellungen** Tab. 3. Wählen Sie aus dem Dropdown-Menü **Typ** die Option **Azure Active Directory** aus. Die verfügbaren Felder in diesem Abschnitt ändern sich je nach Ihrem ausgewählten Typ. 4. Geben Sie den gesammelten [Mieter Hostname](https://bitwarden.com/de-de/help/microsoft-entra-id/#get-tenant-hostname/), [Anwendungs-ID](https://bitwarden.com/de-de/help/microsoft-entra-id/#get-app-id/), und [Geheimer Schlüssel](https://bitwarden.com/de-de/help/microsoft-entra-id/#create-app-secret-key/) ein. ## Konfigurieren Sie die Synchronisationsoptionen > [!NOTE] Clear sync > When you are finished configuring, navigate to the **More** tab and select the **Clear Sync Cache** button to prevent potential conflicts with prior sync operations. For more information, see [Clear Sync Cache](https://bitwarden.com/de-de/help/clear-sync-cache/). Führen Sie die folgenden Schritte aus, um die Einstellungen zu konfigurieren, die verwendet werden, wenn die Synchronisation mit dem Directory Connector durchgeführt wird: 1. Öffnen Sie die Directory Connector [Desktop-App](https://bitwarden.com/de-de/help/directory-sync-desktop/). 2. Navigieren Sie zum **Einstellungen** Tab. 3. Im Abschnitt **Synchronisation** konfigurieren Sie die folgenden Optionen nach Wunsch: | **Option** | **Beschreibung** | |------|------| | Intervall | Zeit zwischen automatischen Synchronisationsprüfungen (in Minuten). | | Entfernen Sie deaktivierte Benutzer während der Synchronisation | Markieren Sie dieses Kästchen, um Benutzer aus der Bitwarden Organisation zu entfernen, die in Ihrem Verzeichnis deaktiviert wurden. | | Überschreiben Sie vorhandene Benutzer der Organisation basierend auf den aktuellen Synchronisationseinstellungen | Markieren Sie dieses Kästchen, um immer eine vollständige Synchronisation durchzuführen und alle Benutzer aus der Bitwarden Organisation zu entfernen, wenn sie nicht im synchronisierten Benutzersatz enthalten sind. | | Es wird erwartet, dass mehr als 2000 Benutzer oder Gruppen eine Synchronisation durchführen. | Markieren Sie dieses Kästchen, wenn Sie erwarten, 2000+ Benutzer oder Gruppen zu synchronisieren. Wenn Sie dieses Kästchen nicht ankreuzen, wird der Directory Connector eine Synchronisation auf 2000 Benutzer oder Gruppen beschränken. | | Benutzer synchronisieren | Markieren Sie dieses Kästchen, um Benutzer mit Ihrer Organisation zu synchronisieren. Wenn Sie dieses Kästchen ankreuzen, können Sie **Benutzerfilter** festlegen. | | Benutzerfilter | Siehe [Synchronisationsfilter festlegen](https://bitwarden.com/de-de/help/azure-active-directory/#specify-sync-filters/). | | Synchronisationsgruppen | Markieren Sie dieses Kästchen, um Gruppen mit Ihrer Organisation zu synchronisieren. Wenn Sie dieses Kästchen ankreuzen, können Sie **Gruppenfilter** festlegen. | | Gruppenfilter | Siehe [Synchronisationsfilter festlegen](https://bitwarden.com/de-de/help/azure-active-directory/#specify-sync-filters/). | ### Spezifizieren Sie Synchronisationsfilter Verwenden Sie durch Kommas getrennte Listen, um auf Basis der Benutzer-E-Mail-Adresse, des Gruppennamens oder der Gruppenmitgliedschaft eine Synchronisation einzuschließen oder auszuschließen. #### Benutzerfilter Die folgenden Filter-Syntaxen sollten im Feld **Benutzerfilter** verwendet werden: ##### Benutzer per E-Mail-Adresse einbeziehen/ausschließen Um bestimmte Benutzer auf Basis der E-Mail-Adresse in eine Synchronisation einzubeziehen oder auszuschließen: ``` include:joe@example.com,bill@example.com,tom@example.com ``` ``` exclude:jow@example.com,bill@example.com,tom@example.com ``` ##### Benutzer nach Gruppenmitgliedschaft Sie können Benutzer auf Basis ihrer Microsoft Entra ID Gruppenmitgliedschaft in eine Synchronisation einbeziehen oder ausschließen, indem Sie die Schlüsselwörter `includeGroup` und `excludeGroup` verwenden. `includeGroup` und `excludeGroup` verwenden die Gruppenobjekt-ID, die auf der **Übersichts**seite der Gruppe im [Azure Portal](https://portal.azure.com) oder über das [Azure AD Powershell](https://docs.microsoft.com/en-us/powershell/module/azuread/get-azureadgroup?view=azureadps-2.0) verfügbar ist: ``` includeGroup:963b5acd-9540-446c-8e99-29d68fcba8eb,9d05a51c-f173-4087-9741-a7543b0fd3bc ``` ``` excludeGroup:963b5acd-9540-446c-8e99-29d68fcba8eb,9d05a51c-f173-4087-9741-a7543b0fd3bc ``` #### Gruppenfilter > [!NOTE] Azure AD nested group > Nested groups can sync multiple group objects with a single referent in the Directory Connector. Do this by creating an administrative unit with all of your groups listed. Die folgenden Filter-Syntaxen sollten im Feld **Gruppenfilter** verwendet werden: ##### Gruppen einbeziehen/ausschließen Um Gruppen basierend auf dem Gruppennamen in eine Synchronisation einzubeziehen oder auszuschließen: ``` include:Group A,Group B ``` ``` exclude:Group A,Group B ``` ##### Gruppieren nach Verwaltungseinheit (AU) Sie können Gruppen auf Basis ihrer markierten [Microsoft Entra ID Verwaltungseinheiten](https://learn.microsoft.com/en-us/azure/active-directory/roles/administrative-units) in eine Synchronisation einbeziehen oder ausschließen, indem Sie die Schlüsselwörter `includeadministrativeunit` und `excludeadministrativeunit` verwenden. `includeadministrativeunit` und `excludeadministrativeunit` verwenden die **Objekt ID** der Verwaltungseinheit: ``` includeadministrativeunit:7ckcq6e5-d733-4b96-be17-5bad81fe679d ``` ``` excludeadministrativeunit:7ckcq6e5-d733-4b96-be17-5bad81fe679d ``` ## Testen Sie eine Synchronisation > [!TIP] BWDC connect to EU server. > Bevor Sie eine Synchronisation testen oder ausführen, überprüfen Sie, ob der Directory Connector mit dem richtigen Cloud-Server (z. B. US oder EU) oder selbst gehostetem Server verbunden ist. Erfahren Sie, wie Sie dies mit der [Desktop-App](https://bitwarden.com/de-de/help/directory-sync-desktop/#getting-started/) oder [CLI](https://bitwarden.com/de-de/help/directory-sync-cli/#config/) machen können. Um zu testen, ob der Directory Connector erfolgreich eine Verbindung zu Ihrem Verzeichnis herstellt und die gewünschten Benutzer und Gruppen zurückgibt, navigieren Sie zum **Dashboard** Tab und wählen Sie die **Jetzt testen** Schaltfläche aus. Wenn erfolgreich, werden Benutzer und Gruppen gemäß den angegebenen [Synchronisationsoptionen](https://bitwarden.com/de-de/help/microsoft-entra-id/#configure-sync-options/) und [Filtern](https://bitwarden.com/de-de/help/microsoft-entra-id/#specify-sync-filters/) im Directory Connector-Fenster angezeigt. Es kann bis zu 15 Minuten dauern, bis die Berechtigungen für Ihre Anwendung richtig verbreitet sind. In der Zwischenzeit können Sie möglicherweise `Unzureichende Berechtigungen zur Durchführung der Operation` Fehler erhalten. > [!NOTE] > If you get the error message `Resource does not exist or one of its queried reference-property objects are not present`, you'll need to permanently delete or restore the user(s) with ``. **Please note**, this was fixed in a recent version of Directory Connector. Update your application if you're still experiencing this error. ![Testergebnisse der Synchronisation ](https://bitwarden.com/assets/5QYMxvtCPhjbluuoLcCapD/96e9c630ead9ceba5124b55f9d2764a3/dc-okta-test.png) ## Starten Sie die automatische Synchronisation Sobald die [Synchronisationsoptionen](https://bitwarden.com/de-de/help/microsoft-entra-id/#configure-sync-options/) und [Filter](https://bitwarden.com/de-de/help/microsoft-entra-id/#specify-sync-filters/) konfiguriert und getestet sind, können Sie mit der Synchronisation beginnen. Führen Sie die folgenden Schritte aus, um die automatische Synchronisation mit dem Directory Connector zu starten: 1. Öffnen Sie die Directory Connector [Desktop-App](https://bitwarden.com/de-de/help/directory-sync-desktop/). 2. Navigieren Sie zum **Dashboard** Tab. 3. Im Abschnitt **Synchronisation**, wählen Sie die Schaltfläche **Synchronisation starten**. Sie können alternativ die Schaltfläche **Jetzt synchronisieren** auswählen, um eine einmalige manuelle Synchronisation auszuführen. Der Directory Connector beginnt mit dem Abfragen Ihres Verzeichnisses basierend auf den konfigurierten [Synchronisationsoptionen](https://bitwarden.com/de-de/help/microsoft-entra-id/#configure-sync-options/) und [Filtern](https://bitwarden.com/de-de/help/microsoft-entra-id/#specify-sync-filters/). Wenn Sie die Anwendung beenden oder schließen, wird die automatische Synchronisation gestoppt. Um den Directory Connector im Hintergrund laufen zu lassen, minimieren Sie die Anwendung oder verstecken Sie sie im Infobereich. > [!NOTE] Teams Starter + BWDC > Wenn Sie den [Teams Starter](https://bitwarden.com/de-de/help/password-manager-plans/#teams-starter-organizations/)-Tarif haben, sind Sie auf 10 Mitglieder begrenzt. Der Directory Connector zeigt einen Fehler an und stoppt die Synchronisation, wenn Sie versuchen, mehr als 10 Mitglieder zu synchronisieren. --- URL: https://bitwarden.com/de-de/help/microsoft-sentinel-siem/ --- # Microsoft Sentinel SIEM Microsoft Sentinel is a security information and event management (SIEM) platform that can be used to monitor Bitwarden organizations. Organizations can monitor [event](https://bitwarden.com/de-de/help/event-logs/) activity with the Bitwarden Event Logs app on Microsoft Sentinel. ## Setup To setup the Bitwarden integration, an active Azure account with access to a Microsoft Sentinel Workspace is required. Additionally, a Bitwarden [API key](https://bitwarden.com/de-de/help/public-api/#authentication/), which can only be retrieved by [organization owners](https://bitwarden.com/de-de/help/user-types-access-control/). ## Install the Bitwarden app to your Microsoft Sentinel dashboard The Bitwarden Event Logs application can be located in the [Microsoft Azure Marketplace](https://azuremarketplace.microsoft.com/en-us/marketplace/apps/8bit-solutions-llc.bitwarden-sentinel-integration?tab=Overview). To add the new application to your Workspace: 1. Choose the Bitwarden Event Logs plan from the dropdown menu and select **Create**. ![Bitwarden Event Logs marketplace app](https://bitwarden.com/assets/7mrbZU5XylvwS9muqfXOM7/5f1216a644693655e970e66deb7dfbc2/2024-10-08_16-20-06.png) 2. Complete the required fields and select the Workspace that will be monitoring Bitwarden organization data. 3. Once complete, select **Review + create**. ## Connect your Bitwarden Organization Once the Bitwarden Event Logs app has been added to your Microsoft Sentinel Workspace, you can connect your Bitwarden organization using your Bitwarden [API key](https://bitwarden.com/de-de/help/public-api/#authentication/). 1. Return to the **Data connectors** screen and select the Bitwarden Event Logs app. Select **Open connector page**. If the Bitwarden Event Logs app is not visible, you may be required to select [refresh] **Refresh.** ![Microsoft Sentinel Bitwarden Event Logs app](https://bitwarden.com/assets/7CoeRtrpz1i7JbbF6Tm91e/a6e46ad19099681aa4b93cfc6fb9ed69/2024-10-08_12-45-04.png) 2. Keep this screen open, on another tab, log in to the Bitwarden web app and open the Admin Console using the product switcher: ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 3. Navigate to your organization's **Settings** → **Organization info** screen and select the **View API key**button. You will be asked to re-enter your master password in order to access your API key information. ![Organisation API Informationen](https://bitwarden.com/assets/6gHjAyqgeqDj6UPT6agsBK/3a614e043cb3836a41bd68f226835e53/2024-12-04_09-51-07.png) 4. Return to the Microsoft Sentinel tab. On the **Configuration** page, complete the following fields: | Field | Value | |------|------| | Bitwarden Identity URL | For Bitwarden cloud users, the default URL will be `https://identity.bitwarden.com `or `https://identity.bitwarden.eu`. For self-hosted Bitwarden users, input your self-hosted URL. For example, `https:///identity`. Be sure that the URL does not include any trailing forward slashes at the end of the URL "`/`". | | Bitwarden API URL | For Bitwarden cloud users, the default URL will be `https://api.bitwarden.com `or `https://api.bitwarden.eu`. For self-hosted Bitwarden users, input your self-hosted URL. For example, `https:///api`. Be sure that the URL does not include any trailing forward slashes at the end of the URL "`/`". | | Client ID | Input the value for `client_id` from the Bitwarden organization API key window. | | Client Secret | Input the value for `client_secret` from the Bitwarden organization API key window. | Select **Connect** once the required fields have been completed. > [!NOTE] Org API information sensitive > Die API-Schlüsselinformationen Ihrer Organisation sind sensible Daten. Teilen Sie diese Werte nicht an unsicheren Orten. ## Start monitoring event logs > [!NOTE] Historic event data > Historic event data is not available for the Bitwarden Event Logs app on Microsoft Sentinel at this time. Additionally, it may take up to 1 hour for the first events to appear in Microsoft Sentinel. Bitwarden organization event logs can be viewed in Microsoft Sentinel using the `BitwardenEventLogs` query function. 1. From Microsoft Sentinel, select **Logs**. A New Query tab will be created. On the left hand navigation, select **Functions** → **Workspace functions**→**BitwardenEventLogs**. 2. Before running the query, you may select time frame and add specific parameters to the query. To being the query, select **Run**. ![Microsoft Sentinel query](https://bitwarden.com/assets/38MLy3Ieg9nf3YH4s50R1K/d4b9f6df7e1e5e42bbe84a2bbaf5afa5/image_480-1.png) Queries can be saved for future use. ![Microsoft Sentinel query result](https://bitwarden.com/assets/B1P94UrwYOysKWh28oHJp/f6ab59d7f240b0519922fba9d0723598/image__1_.png) ### Monitor using Workbooks Workbooks can be used to review event logs and visualize data. Additionally, templates are included in the Bitwarden Event Logs Workbook for a pre-configured overview of available data. To access Workbooks, select **Workbooks** from the navigation and then **Templates**. ![Workbook templates](https://bitwarden.com/assets/4eh5nlRZ1TCptqg8Q8Yz3T/55e09959de52e396a69f17f5509fdccd/workbooks.png) The Bitwarden Event Logs app will have three templates included by default. Select one of the templates and choose **View Template** to begin monitoring data. ![Included templates](https://bitwarden.com/assets/2UfrEiMzlyVJcJ7P9Exaub/9e0664475aa6b357b5a3710e6ac268b8/included_templates.png) The dashboards include visualized data: ![Microsoft Sentinel dashboard view](https://bitwarden.com/assets/3Wf1N2jRun1kROxJnjGrMy/ebe3cb8fddff817e8a00b1f2666a3f0e/BitwardenEventLogsAuthenticationWhite1.png) Continue scrolling the overview page for additional event log data: ![Bitwarden even log view](https://bitwarden.com/assets/6wGNTITmTwvrzJXIJSZxJA/500b34ddb453cb63036a995e3c3db5d0/BitwardenEventLogsAuthenticationWhite2.png) ## --- URL: https://bitwarden.com/de-de/help/migration-script/ --- # Migrationsskript Mit [der öffentlichen Bitwarden-API](https://bitwarden.com/de-de/help/public-api/) können Administratoren administrative Aufgaben mithilfe von Skripten automatisieren. Das in diesem Artikel dokumentierte Skript wurde geschrieben, um Bitwarden-Kunden bei der Migration ihres bestehenden Setups von einer früheren Bitwarden Password Manager-Umgebung in eine neue Organisation zu unterstützen. Es bietet eine Möglichkeit, Organisations-Tresordaten, Gruppen und zugehörige Berechtigungen von Gruppen und Mitgliedern auf eine neue Installation zu migrieren. Das Skript ist in Python geschrieben und kann auf jedem Betriebssystem mit installiertem Python v3 ausgeführt werden. Laden Sie das Skript und einen Beispielkonfigurationsdateityp herunter: asset-hyperlink id: 76zQs7igKMkSy7W2lpgbGv. ## Installation und Einrichtung ### Systemanforderungen Abgesehen von den Standardbibliotheken, die mit den meisten Python-Distributionen ausgeliefert werden, die standardmäßig unter Linux und macOS enthalten und für Windows [verfügbar sind](https://www.python.org/downloads/windows/)), erfordert dieses Skript die Installation eines zusätzlichen Moduls namens `Requests`, bevor das Skript erfolgreich ausgeführt werden kann. Ein gängiges Tool zum Installieren von Python-Modulen heißt Pip. So installieren Sie das Modul mithilfe von Pip: ``` pip3 install requests ``` > [!NOTE] pip vs pip3 > `pip3` - Auf einigen Computern sind mehrere Python-Versionen installiert. Die `Verwendung` von pip3 anstelle von nur `pip` gibt an, dass Sie `Anforderungen` mit Python v3 installieren. Wenn auf Ihrem Computer nur eine Python-Version installiert ist, verwenden Sie stattdessen `Pip`. ### Erforderliche Dateien Der obige Download enthält zwei Dateien: - `bwAdminTools.py`: Dies ist das Skript, das Sie zum Ausführen der Migration benötigen. Es wird eine vollständig konfigurierte Konfigurationsdatei benötigt. - `config-example.cfg`: Dies ist die für die Migration erforderliche Konfigurationsdatei, die Sie erstellen und einrichten müssen, bevor Sie das Skript ausführen. Entpacken Sie die `.zip-Datei` und speichern Sie diese Dateien im selben Verzeichnis. Sobald Sie dies getan haben, fügen Sie die folgenden Dateien zum selben Verzeichnis hinzu: - Bitwarden Password Manager [CLI native ausführbare Datei](https://bitwarden.com/de-de/help/cli/#download-and-install/). ### Zielorganisation erstellen Bevor Sie fortfahren können, müssen Sie die Zielorganisation erstellen, zu der Sie migrieren möchten. [Erfahren Sie, wie Sie eine Organisation erstellen](https://bitwarden.com/de-de/help/about-organizations/#create-an-organization/). > [!NOTE] Invite users prior to migration > Wir empfehlen, Benutzer einzuladen, bevor Sie das Migrationsskript ausführen. Benutzer müssen sich mindestens in einem eingeladenen Zustand befinden, um Gruppen- und Berechtigungseinstellungen zu migrieren. ### Umgebungskonfiguration Bevor Sie `bwAdminTools.py-Skriptfunktionen` [ausführen](https://bitwarden.com/de-de/help/migration-script/#script-functions/), müssen Sie eine Konfigurationsdatei erstellen. Kopieren Sie den Inhalt `von` config-example.cfg in eine `neue` config.cfg-Datei im selben Verzeichnis und geben Sie die folgenden Variablen ein. Beachten Sie, dass Variablen in dieser Dokumentation in **Quell-** und Zielgruppen unterteilt werden, da es sich um ein Migrationsskript handelt: | Quellorganisationsvariable | Variablenbeschreibung | |------|------| | bw_vault_uri= | FQDN Ihres Quell-Web-Tresors, z. B. https://company.bitwarden.com, wenn Sie selbst hosten, oder https://vault.bitwarden.com, wenn Sie die in den USA ansässigen Bitwarden-Cloud-Dienste verwenden. | | bw_org_client_id= | Quellorganisation API-Schlüssel Client-ID. [Erfahre, wo du sie findest](https://bitwarden.com/de-de/help/public-api/#authentication/). | | bw_org_client_secret= | Quellorganisation API-Schlüssel Client Secret. [Erfahre, wo du sie findest](https://bitwarden.com/de-de/help/public-api/#authentication/). | | bw_org_id= | GUID der Quellorganisation. Kopieren Sie the`_client_id=` value und entfernen Sie `das` organisationsstück. | | bw_acc_client_id | Persönliche API-Schlüssel-Client-ID der Quellorganisation des Administrators oder Eigentümers. [Erfahre, wo du sie findest](https://bitwarden.com/de-de/help/personal-api-key/#get-your-personal-api-key/). | | bw_acc_client_secret= | Client-Geheimnis des persönlichen API-Schlüssels des Administrators oder Eigentümers der Quellorganisation. [Erfahre, wo du sie findest](https://bitwarden.com/de-de/help/personal-api-key/#get-your-personal-api-key/). | | Zielorganisationsvariable | Variablenbeschreibung | |------|------| | dest_bw_vault_uri= | FQDN Ihres Quell-Web-Tresors, z. B. https://company.bitwarden.com, wenn Sie Self-Hosting betreiben möchten, oder https://vault.bitwarden.eu, wenn Sie EU-basierte Bitwarden-Cloud-Dienste nutzen möchten. | | dest_bw_org_client_id= | Zielorganisation API-Schlüssel Client-ID. [Erfahre, wo du sie findest](https://bitwarden.com/de-de/help/public-api/#authentication/). | | dest_bw_org_client_secret= | Zielorganisation API-Schlüssel Client Secret. [Erfahre, wo du sie findest](https://bitwarden.com/de-de/help/public-api/#authentication/). | | dest_bw_org_id= | GUID der Zielorganisation. Kopieren Sie the`_client_id=` value und entfernen Sie `das` organisationsstück. | | dest_bw_acc_client_id= | Persönliche API-Schlüssel-Client-ID der Zielorganisation des Administrators oder Eigentümers. [Erfahre, wo du sie findest](https://bitwarden.com/de-de/help/personal-api-key/#get-your-personal-api-key/). | | dest_bw_ac_client_secret= | Persönlicher API-Schlüssel des Zielunternehmens - Client-Geheimnis des Administrators oder Eigentümers. [Erfahre, wo du sie findest](https://bitwarden.com/de-de/help/personal-api-key/#get-your-personal-api-key/). | Sobald Sie diese Variablen eingerichtet haben, können Sie die Migration mit den `Skriptfunktionen` [bwAdminTools.py](https://bitwarden.com/de-de/help/migration-script/#script-functions/) starten. ## Skriptfunktionen Aus dem Verzeichnis, in dem Sie Ihre Datei `bwAdminTools.py`, die Datei `config.cfg` und die ausführbare Datei Password Manager CLI gespeichert haben, können Sie die folgenden Befehle ausführen: > [!NOTE] Python3 vs python > `python3` - Auf einigen Computern sind mehrere Python-Versionen installiert. Die `Verwendung` von Python3 anstelle von nur `Python` gibt an, dass Befehle mit Python v3 ausgeführt werden. Wenn auf Ihrem Computer nur eine Python-Version installiert ist, verwenden Sie stattdessen `Python`. Einige Distributionen werden auch eine `Python` anstelle von `Python3-Binär` für v3 haben. - So drucken Sie Skript-Hilfstext: ``` python3 bwAdminTools.py -h ``` - So vergleichen Sie Quell- und Zielorganisationen: ``` python3 bwAdminTools.py -c diffbw ``` - So migrieren Sie Organisations-Tresordaten, Gruppen und Gruppenberechtigungen von einer Quellorganisation zu einer Zielorganisation: ``` python3 bwAdminTools.py -c migratebw ``` Benutzer müssen sich in der Zielorganisation mindestens in einem eingeladenen Zustand befinden, `damit` migratebw erfolgreich ist. - So migrieren Sie die Berechtigungen von Mitgliedern (außerhalb von Gruppen) von einer Quellorganisation zu einer Zielorganisation: ``` python3 bwAdminTools.py -c migratebwusers ``` Benutzer müssen sich in der Zielorganisation mindestens in einem eingeladenen Zustand befinden, `damit` migratebwusers erfolgreich ist. - So löschen Sie alle Sammlungen aus der Quellorganisation: ``` python3 bwAdminTools.py -c purgecol ``` - So löschen Sie alle Sammlungen aus der Zielorganisation: ``` python3 bwAdminTools.py -c purgecoldest ``` - So löschen Sie alle Gruppen aus der Quellorganisation: ``` python3 bwAdminTools.py -c purgegroup ``` - So löschen Sie alle Gruppen aus der Zielorganisation: ``` python3 bwAdminTools.py -c purgegroupdest ``` --- URL: https://bitwarden.com/de-de/help/migration/ --- # Migrate to a New Server This article will walk you through procedures for transitioning from cloud to self-hosted, from self-hosted to cloud, and from one self-hosted server to another: ### Cloud to self-hosted To migrate from the cloud to a self-hosted server: 1. [Install and deploy](https://bitwarden.com/de-de/help/install-on-premise-linux/) Bitwarden to your server. At a high-level, this procedure involves: 1. [Configuring a domain](https://bitwarden.com/de-de/help/install-on-premise-linux/#configure-your-domain/) for Bitwarden. 2. Installing [Docker and Docker Compose](https://bitwarden.com/de-de/help/install-on-premise-linux/#install-docker-and-docker-compose/). 3. Running the [installation shell script](https://bitwarden.com/de-de/help/install-on-premise-linux/#install-bitwarden/). 4. [Configuring your environment](https://bitwarden.com/de-de/help/install-on-premise-linux/#configure-your-environment/) to setup the admin portal, an SMTP server connection, and more. 2. Start your server by running `./bitwarden.sh start`. 3. Open the cloud web vault and [download your license](https://bitwarden.com/de-de/help/licensing-on-premise/). > [!NOTE] license files > There are separate files for an [organization license](https://bitwarden.com/de-de/help/licensing-on-premise/#organization-license/) and an [individual license](https://bitwarden.com/de-de/help/licensing-on-premise/#individual-license/). **You don't need both license files.** If you are migrating an organization, you only need to retrieve the organization license and must be an [organization owner](https://bitwarden.com/de-de/help/user-types-access-control/) to do so. 4. Still in the cloud web vault, [export your individual vault data](https://bitwarden.com/de-de/help/export-your-data/#export-an-individual-vault/), [ export your organization vault data](https://bitwarden.com/de-de/help/export-your-data/#export-an-organization-vault/), or [secrets data](https://bitwarden.com/de-de/help/export-secrets-data/). If you are migrating an organization, encourage your end-users to export their individual vaults as well. 5. Open your self-hosted web vault and create an account. This account **must use the same email address** as the cloud account you downloaded the license with. 6. Still in your self-hosted web vault, upload your [license](https://bitwarden.com/de-de/help/licensing-on-premise/). > [!NOTE] Organization and individual license locations > There are separate locations in which to upload an [organization license](https://bitwarden.com/de-de/help/licensing-on-premise/#organization-license/) or an [individual license](https://bitwarden.com/de-de/help/licensing-on-premise/#individual-license/). As before, only upload the one that's relevant for you. 7. Still in the self-hosted web vault, import your [individual vault data](https://bitwarden.com/de-de/help/import-data/), [organization vault data ](https://bitwarden.com/de-de/help/import-to-org/), or [secrets data](https://bitwarden.com/de-de/help/import-secrets-data/). > [!NOTE] Organization collections > Importing data to an organization will automatically re-create your [collections](https://bitwarden.com/de-de/help/about-collections/) and add the relevant vault items to them. #### Organizations-only next steps If you are migrating an organization to a self-hosted server, continue with the following steps: 1. (**Enterprise organizations only**) Re-implement your [enterprise policy](https://bitwarden.com/de-de/help/policies/) specifications and/or configure [login with SSO](https://bitwarden.com/de-de/help/about-sso/). 2. Manually [re-create user groups](https://bitwarden.com/de-de/help/about-groups/#create-a-group/) in your self-hosted web vault and assign them to the proper collections. 3. Start [inviting users to your organization](https://bitwarden.com/de-de/help/managing-users/#invite/) manually or using [directory connector](https://bitwarden.com/de-de/help/directory-sync/). ### Self-hosted to cloud To migrate from a self-hosted server to the cloud: 1. Create a full backup of the `./bwdata` directory of your self-hosted Bitwarden server. In particular, you will need access to `./bwdata/core/attachments` to manually upload [file attachments](https://bitwarden.com/de-de/help/attachments/) to the cloud (**Step 5**). > [!NOTE] Self-hosted to cloud personal vaults > If users are exporting their individual vaults over a period of time, you may need to re-sync the items from your `./bwdata/core/attachments` directory to your backup location and upload any new items in the event that they change during the cut-over period. 2. In your self-hosted web vault, [export your individual vault data](https://bitwarden.com/de-de/help/export-your-data/#export-an-individual-vault/) or [export your organization vault data](https://bitwarden.com/de-de/help/export-your-data/#export-an-organization-vault/). If you are migrating an organization, encourage your end-users to export their individual vaults as well. 3. Open the cloud web vault. Most users will have previously created cloud accounts for billing purposes, so log in to that account. If you were previously a free user without a cloud account for billing, create an account now. > [!NOTE] migrating existing organization. > If you are migrating an organization, you will already have a cloud organization established for billing and licensing purposes. For smoothest transition, we recommend using this already-established organization rather than [creating a new one](https://bitwarden.com/de-de/help/about-organizations/#create-an-organization/). 4. Still in the cloud web vault, import data to your [individual vault](https://bitwarden.com/de-de/help/import-data/) or [organization vault](https://bitwarden.com/de-de/help/import-to-org/). > [!NOTE] Importing data collection functionality > Importing data to an organization will automatically re-create your [collections](https://bitwarden.com/de-de/help/about-collections/) and add the relevant vault items to them. 5. Manually upload [file attachments](https://bitwarden.com/de-de/help/attachments/) to your individual or organization vault. #### Organizations-only next steps If you are migrating an organization to the cloud, continue with the following steps: 1. (**Enterprise organizations only**) Re-implement your [enterprise policy](https://bitwarden.com/de-de/help/policies/) specifications and/or configure [login with SSO](https://bitwarden.com/de-de/help/about-sso/). 2. Manually [re-create user groups](https://bitwarden.com/de-de/help/about-groups/#create-a-group/) in the cloud and assign them to the proper collections. 3. Start [inviting users to your organization](https://bitwarden.com/de-de/help/managing-users/#invite/) manually or using [directory connector](https://bitwarden.com/de-de/help/directory-sync/). ### Host to host > [!TIP] Host to host is only for linux > These instructions are currently only for migration from one Linux self-hosted server to another Linux self-hosted server. To migrate from one self-hosted Bitwarden server to another: 1. Stop your existing Bitwarden server by running `./bitwarden.sh stop`. When you run this command, Bitwarden will go down for anyone currently using it. 2. Make a full copy of the `./bwdata` directory of the **old** server. This copy will be used to recreate your configuration, database, attachments, and more, for the new server. 3. [Install and deploy](https://bitwarden.com/de-de/help/install-on-premise-linux/) Bitwarden to your new server. 4. Once the new Bitwarden server is set up, replace the newly-created `./bwdata` directory with the copy from the old server. 5. Print the new Bitwarden server's UID by running `id -u bitwarden`. 6. Open the file `./bwdata/env/uid.env` and check that the listed values match what was printed in the previous step. If they do not match, replace **both** values with the result of `id -u bitwarden`. 7. If you specified a different server domain during **Step 2**, edit the following: - In `./bwdata/config.yml`, change the `url:` value to the new domain. - In `./bwdata/env/global.override.env`, change `globalSettings__baseServiceUri__vault=` to the new domain. 8. Run `./bitwarden.sh rebuild` to apply changes to `config.yml` and `global.override.env`. 9. Start your Bitwarden server with `./bitwarden.sh start`. ### Cloud to cloud To migrate from one Bitwarden cloud server to another, for example, from a [US server to EU server](https://bitwarden.com/de-de/help/server-geographies/): 1. [Export your organization vault](https://bitwarden.com/de-de/help/export-your-data/#export-an-organization-vault/) and instruct all organization members to [export their individual vaults](https://bitwarden.com/de-de/help/export-your-data/#export-an-individual-vault/). > [!TIP] For C2C migration, download attachments > Laden Sie einzelne Dateianhänge für Tresor-Einträge herunter und notieren Sie, zu welchen Einträgen sie gehören. 2. Create a new Bitwarden account in the desired region and start a trial organization. Bitwarden support will be able to migrate your subscription to the new region (see **Step 4**). 3. Set up your new organization, configuring things like enterprise policies, login with SSO, constructing group-collection relationships, and inviting users with Directory Connector or SCIM. For help, refer to the [Proof-of-Concept Checklist](https://bitwarden.com/de-de/help/proof-of-concept/). 4. [Contact Bitwarden support](https://bitwarden.com/de-de/contact/) to move your new organization off of trial and resume your subscription in your new region. 5. Import your organization vault data obtained in **Step 1**, and instruct organization members to import their individual vaults as well. > [!TIP] For C2C migrations, upload attachments > Laden Sie die in **Schritt 1**erhaltenen Dateianhänge manuell wieder hoch zu den Tresor-Einträgen, mit denen sie verbunden waren. ### Migration FAQs **Q:** **Do I need to migrate?** **A:** Migrating regions is not required. The region selector allows organizations to specify the geographic location of vault data. Features and functions are identical across regions. **Q: Is there a process for migrating?** **A:** Bitwarden regions are distinct cloud environments. Bitwarden cannot migrate accounts from one region to another for customers. A script is available for organizations to help facilitate migrations. Subscriptions can be transferred from one region to another region by [contacting us](https://bitwarden.com/de-de/contact/). **Q: What does the migration script do?** **A:** The script works with the Bitwarden CLI to move data from one installation to another. Instructions are available in [this article](https://bitwarden.com/de-de/help/migration-script/). This script migrates all organization vault data, including attachments, as well as member roles (excluding the custom role), and collections permissions assigned both to members and groups. The script also automatically recreates your groups in the new organization if you’re not using directory integration for automatic provisioning. Note that this does not include the migration of individual user vaults. **Q: What does a manual migration look like?** A: A complete manual migration involves creating a new account in the preferred region and beginning the new organization creation process. Once the new organization is configured, re-invite users, and then export vault data from your old organization and import into the new one. Users will need to manually export/import their individual vaults. --- URL: https://bitwarden.com/de-de/help/monitoring-event-logs/ --- # Monitoring Event Logs Event monitoring with SIEM (system information and event management) integration is an important tool for monitoring your organization to maintain best security practices and ensure compliance. The following sections highlight several monitoring reference points that will provide increased observability of your Bitwarden solutions. This monitoring includes enabling insights into user actions in the vault, and providing examples of targets for automated alerting. These events have been selected from the [Bitwarden Event logs](https://bitwarden.com/de-de/help/event-logs/). By configuring a combination of instant alerts with alerting-over-time against the events that matter to your business, you will be able to audit your organization's use of Bitwarden in accordance with your unique security landscape. ## Understanding Logs Various SIEM platforms integrate with Bitwarden to review critical information on day to day vault usage. ![Panther JSON Objekt](https://bitwarden.com/assets/1wHDe1snFJ4NB1G13VBUBC/71def83a275e8bf25e25488b872a02f0/Header_object.png) SIEM event monitoring platforms will provide specific fields which should be monitored to maintain high security standards: | Value | Description | |------|------| | `actingUserEmail` | The email of the user performing the action. | | `actingUserId` | Unique id of user performing action. | | `actingUserName` | Name of the user performing an action. | | `collectionId` | Organization collection id. | | `device` | Numerical id of device. Exact mapping can be located [here](https://github.com/bitwarden/server/blob/d50ad97e6eeb733af9c069a949939b0567ba936d/src/Core/Enums/DeviceType.cs#L4). | | `ipAddress` | The ip address that performed the event. | | `itemId` | Vault item (cipher, secure note, etc..) of the organization vault. | | `policyId` | Organization policy update. See organization events [here](https://bitwarden.com/de-de/help/event-logs/#organization-events/). | ## Concerning trends Tracking Bitwarden usage trends can identify questionable activity, or potential security threats: #### Abnormal Rate of failed login attempts - Failed Login attempts - `1005` Login attempt failed with incorrect password - `1006` Login attempt failed with incorrect two step login. #### Abnormal rate of viewing sensitive or hidden fields - Viewing item - `1107` Viewed item `item-identifier` - `1108` Viewed password for item `item-identifier` - `1109` Viewed hidden field for item `item-identifier` - `1110` Viewed security code for item `item-identifier` - Copying item fields - `1111` Copied password for item `item-identifier` - `1112` Copied security code for item `item-identifier` ## Usage trends Monitor usage trends to identify users engaging with Bitwarden and maintaining security practices: #### Monitor user frequency - Vault usage - `1000` Logged in - `1010` User requested [device approval](https://bitwarden.com/de-de/help/approve-a-trusted-device/) ## Critical vault actions Specific events may be monitored in order to track critical actions made by high-level users, or changes made to critical vault items: #### Super-user activities - Individual account activity - `1000` Logged in - `1001` Changed account password - `1002` Enabled/updated two-step login - `1003` Disabled two-step login - `1007` User exported their individual vault items - `1603` Organization vault access by a managing [provider](https://bitwarden.com/de-de/help/providers/) - Organization activities - `1500` Invited user `user-identifier` - `1501` Confirmed user `user-identifier` - `1502` Edited user `user-identifier` - `1504` Edited groups for user `user-identifier` - `1511` Revoked organization access for user `user-identifier` - `1512` Restored organization access for `user-identifier` - `1513` Approved device for `user-identifier` - `1600` Edited organization settings - `1609` Modified collection management setting - `1700` Modified policy `policy-identifier` - `2001` Removed domain `domain-name` - Exporting organization vault information - `1602` Exported organization vault #### Critical item activities - Changes made to items that have been identified to be critical - `1101` Edited item `item-identifier` - `1105` Moved item `item-identifier` to an organization - `1106` Edited collections for item `item-identifier` - `1107` Viewed item `item-identifier` - `1108` Viewed password for item `item-identifier` - `1109` Viewed hidden field for item `item-identifier` - `1110` Viewed security code for item `item-identifier` - `1111` Copied password for item `item-identifier` - `1112` Copied hidden field for item `item-identifier` - `1113` Copied security code for item `item-identifier` - `1114` Autofilled item `item-identifier` - `1117` Viewed card number for item `item-identifier` --- URL: https://bitwarden.com/de-de/help/my-account-was-recovered/ --- # My Account Was Recovered If you are an organization member whose master password was [reset by an administrator](https://bitwarden.com/de-de/help/recover-a-member-account/), you'll receive an email from Bitwarden to inform you that **your admin has initiated account recovery**. When you receive this email: 1. Reach out to your admin, if they haven't already reached out to you, to obtain your new temporary master password. Use a secure channel like [Bitwarden Send](https://bitwarden.com/de-de/help/create-send/) to receive the temporary master password. 2. Log in to the Bitwarden web app using that temporary master password. Before you can access your items, you'll be prompted to set a new master password: ![Update your master password ](https://bitwarden.com/assets/rNAgMVW0w9f6rZ8ygEpwO/5e3820246b6b27783374ee772185fe09/2025-09-08_13-13-02.png) You are required to update your master password after a reset because a master password should be **strong**, **memorable**, and something **only you** know. --- URL: https://bitwarden.com/de-de/help/my-items/ --- # My Items **My items** is a location for organization members to store items that do not need to be shared with other users, while remaining under the ownership of the organization. To enable the My items feature, organizations must turn on the [Enforce data ownership policy](https://bitwarden.com/de-de/help/policies/#enforce-organization-data-ownership/). Once the policy has been enabled, My Items will be created in each organization members vaults, where organization owned items can be stored and maintained. > [!WARNING] Phases of My Items > At this time, Bitwarden recommends only organizations that have not started onboarding members to turn on the [Enforce organization data ownership policy](https://bitwarden.com/de-de/help/policies/#enforce-organization-data-ownership/). > > If your organization activated the policy before version [2025.11.0](https://bitwarden.com/de-de/help/releasenotes/), **My items** will be created for members confirmed since that release. Preexisting members will not have **My items** and can continue using their **My vault**. A future release will allow organizations that already began onboarding members and use individually-owned vaults to migrate all credentials to organization ownership. Once Enforce organization data ownership is activated by an admin or owner, **My items** will be added to all organization member's vaults. - My items is a primary location for organization members to store their vault items. - Vault items created and stored in My items will remain under the ownership of the organization. - Users cannot assign My items to other organization members, and items shared in the organization cannot be moved to a user's My items. - After an organization member account has been removed or deleted, management of the My items will be transferred to administrators. Additional information regarding My items after succession can be found [here](https://bitwarden.com/de-de/help/remove-users/). - Items stored in My items are included in event log reporting. ## Use My items My items is located within collections in each member's vault. My items stores vault items that users create for their individual work responsibilities, such as work essential login credentials that are not intended to be shared with other organization members. ![My items location](https://bitwarden.com/assets/7f20Jamu35GDGYF4sOmsgn/ea93b8e238fc3345cd6db96e4c824779/2025-10-08_11-18-36.png) Users cannot create, rename, or delete My items. ## Import to My items Organization members may [import items](https://bitwarden.com/de-de/help/import-data/) into My items on any Bitwarden client by selecting **My items** from the **Collection** dropdown: ![Import to My items](https://bitwarden.com/assets/3PO3iAbypeTCIXsWCu2jQ2/846cb1ceb1c696ae549b2df413ff0801/2025-10-08_15-43-37.png) > [!NOTE] My items imports ignore folders > When you import a file to **My items**, any folder references within that file will not carry over. You can organize your imported data into [folders](https://bitwarden.com/de-de/help/folders/) after the import is complete. ## Save to My items While the Enforce organization ownership policy is active, users who create new vault items may save them to My items. During item creation, My items will populate by default in the **Collections** field. ![Create new item for My items](https://bitwarden.com/assets/5Z9lis0vkv5MNSWWIy8XHW/476245dcbeec31c62d6c8881f4eb4586/2025-10-08_11-15-05.png) ## Transfer items Enabling the Enforce organization ownership policy allows organization administrators to securely transfer member credentials during member succession. Credentials from removed or deleted users may be transferred to other collections. Learn more about [transferring items after employee off-boarding and succession](https://bitwarden.com/de-de/help/remove-users/). --- URL: https://bitwarden.com/de-de/help/native-mobile-apps-release/ --- # Native Mobile Apps In a **future** release, Bitwarden Password Manager mobile apps downloaded via the Apple App Store and Google Play Store will be upgraded to [native mobile applications for iOS and Android](https://bitwarden.com/de-de/blog/native-mobile-apps/): - Users who **install** Bitwarden after this release will always receive the new native application. - Users who **already have Bitwarden installed** on their devices will have the new native application rolled out to them in phases. > [!WARNING] OS support for native mobile apps > Native mobile applications have stricter operating system requirements than Xamarin applications: > > - Android users must be on Version 10 or higher. Learn [how to check your Android version](https://support.google.com/android/answer/7680439?hl=en). > - iOS users must be in iOS 15.0 or higher. Learn [how to check your iOS version](https://support.apple.com/en-us/109065). > > If your device does not meet these version requirements, your Bitwarden mobile app will remain at the latest version available before this change. --- URL: https://bitwarden.com/de-de/help/new-device-verification/ --- # Login-Schutz für neue Geräte (Februar / März 2025) Um Ihr Konto sicher zu halten, benötigt Bitwarden ab Februar / März 2025 eine zusätzliche Verifizierung **für Benutzer, die keine**[zweistufige Anmeldung](https://bitwarden.com/de-de/help/setup-two-step-login/) verwenden. Nachdem Sie Ihr Bitwarden-Master-Passwort eingegeben haben, werden Sie aufgefordert, einen einmaligen Bestätigungscode einzugeben, der an Ihre Konto-E-Mail gesendet wird, um den Anmeldevorgang abzuschließen, **wenn Sie sich von einem Gerät aus anmelden, bei dem Sie sich zuvor** nicht angemeldet haben. Wenn Sie sich beispielsweise bei einer mobilen App oder einer Browsererweiterung anmelden, die Sie zuvor verwendet haben, erhalten Sie diese Aufforderung nicht. Die meisten Benutzer werden diese Aufforderung nicht erhalten, es sei denn, sie melden sich häufig bei neuen Geräten an. Diese Überprüfung ist nur für neue Geräte oder nach dem Löschen von Browser-Cookies erforderlich. Wenn Sie regelmäßig auf Ihre E-Mail zugreifen, sollte das Abrufen des Bestätigungscodes einfach sein. Wenn Sie sich zur Verifizierung nicht auf die E-Mail-Adresse Ihres Bitwarden-Kontos verlassen möchten, können Sie eine zweistufige Anmeldung[ über eine ](https://bitwarden.com/de-de/help/setup-two-step-login/)[Authenticator-App](https://bitwarden.com/de-de/help/setup-two-step-login-authenticator/), einen [Hardwareschlüssel](https://bitwarden.com/de-de/help/setup-two-step-login-yubikey/) oder eine zweistufige Anmeldung über eine [andere E-Mail-Adresse](https://bitwarden.com/de-de/help/setup-two-step-login-email/) einrichten. Benutzer, die von dieser Änderung betroffen sind, sehen die folgende produktinterne Kommunikation und sollten eine E-Mail erhalten haben, in der sie über die Änderung informiert werden: ![Ankündigung der Verifizierung eines neuen Geräts](https://bitwarden.com/assets/2tYcj1sDClqQ23ANh7nrIq/b88330b0a660fa47baaf59c68e0b9178/541c2ef1-b086-4489-a21f-a21fa6c1a905.png) ## Häufig gestellte Fragen ### Wann wird dies geschehen? Diese Änderung tritt ab Februar / März 2025 in Kraft. Diese Seite wird aktualisiert, sobald ein Datum für das Release definiert wurde. ### Warum setzt Bitwarden das um? Bitwarden implementiert diese Änderung, um die Sicherheit für Benutzer zu erhöhen, die keine [zweistufige Anmeldung](https://bitwarden.com/de-de/help/setup-two-step-login/) aktiviert haben. Wenn jemand Zugriff auf dein Passwort erhält, kann er sich ohne sekundäre Verifizierung (den an deine E-Mail-Adresse gesendeten Code) immer noch nicht in dein Konto einloggen. Diese zusätzliche Ebene schützt deine Daten vor Hackern, die oft auf schwache oder exponierte Passwörter abzielen, um unbefugten Zugriff zu erhalten. ### Wann werde ich zu dieser Verifizierung aufgefordert? Sie werden nur dann zu dieser Verifizierung aufgefordert, wenn Sie sich von neuen Geräten aus anmelden. Wenn Sie sich bei einem Gerät anmelden, das Sie zuvor verwendet haben, werden Sie nicht dazu aufgefordert. ### Was gilt als neues Gerät? Ein neues Gerät ist jedes Gerät, mit dem Sie sich bisher nicht bei Ihrem Bitwarden-Konto angemeldet haben. Dies kann ein neues Telefon, Tablet, Computer oder eine Browsererweiterung sein, von der aus du dich noch nie angemeldet hast. Wenn du dich von einem neuen Gerät aus anmeldest, wirst du aufgefordert, deine Identität mit einem einmaligen Code zu verifizieren, der an deine E-Mail-Adresse gesendet wird. Andere Szenarien, die ein neues Gerät initiieren, sind: - Durch die Deinstallation und Neuinstallation des Mobilgeräts, der Desktop-App oder der Browsererweiterung wird ein neues Gerät initiiert. - Durch das Löschen von Browser-Cookies wird ein neues Gerät für die Web-App initiiert, nicht jedoch für Browser-Erweiterungen. ### Meine E-Mail-Anmeldeinformationen werden in Bitwarden gespeichert. Werde ich aus Bitwarden ausgesperrt? E-Mail-Verifizierungscodes werden nur auf neuen Geräten für Benutzer benötigt, die keine zweistufige Anmeldung aktiviert haben. Diese Eingabeaufforderung wird auf zuvor angemeldeten Geräten nicht angezeigt, und Sie melden sich wie gewohnt mit Ihrer Konto-E-Mail-Adresse und Ihrem Master-Passwort an. Wenn Sie sich bei einem neuen Gerät anmelden, erhält Ihre Bitwarden-Konto-E-Mail einen einmaligen Bestätigungscode. Wenn Sie Zugriff auf Ihre E-Mail haben, d. h. eine dauerhaft angemeldete E-Mail auf Ihrem Mobiltelefon, können Sie den einmaligen Bestätigungscode abrufen, um sich anzumelden. Sobald Sie sich am neuen Gerät angemeldet haben, werden Sie nicht erneut nach dem Bestätigungscode gefragt. Wenn Sie sich regelmäßig mit in Bitwarden gespeicherten Anmeldeinformationen in Ihre E-Mail einloggen oder sich nicht auf Ihre E-Mail zur Verifizierung verlassen möchten, sollten Sie eine zweistufige Anmeldung[ ](https://bitwarden.com/de-de/help/setup-two-step-login/)einrichten, die von der Bitwarden-Konto-E-Mail unabhängig ist. Dazu gehören eine Authentifizierungs-App, ein Sicherheitsschlüssel oder eine E-Mail-basierte zweistufige Anmeldung mit einer anderen E-Mail. Wenn eine 2FA-Methode aktiviert ist, wird der Benutzer von der E-Mail-basierten Verifizierung neuer Geräte ausgeschlossen. Benutzer mit 2FA aktiv sollten auch ihren [Bitwarden-Wiederherstellungscode](https://bitwarden.com/de-de/help/two-step-recovery-code/) an einem sicheren Ort aufbewahren. ### Wer ist von der E-Mail-basierten Verifizierung neuer Geräte für dieses Konto ausgeschlossen? Folgende Kategorien von Logins sind ausgeschlossen: - Benutzer, die eine [zweistufige Anmeldung](https://bitwarden.com/de-de/help/setup-two-step-login/) eingerichtet haben, sind ausgeschlossen. - Benutzer, die sich mit SSO, einem Passkey oder mit einem API-Schlüssel anmelden, sind ausgeschlossen. - Selbst gehostete Nutzer sind ausgeschlossen. - Benutzer, die sich von einem Gerät aus anmelden, auf dem sie sich zuvor angemeldet haben, sind ausgeschlossen. - Benutzer, die sich von ihrem Bildschirm **Einstellungen** → **Mein Konto** abmelden, sind ausgeschlossen (**Nicht empfohlen**). ### Meine Organisation verwendet SSO. Müssen meine Benutzer die Überprüfung neuer Geräte abschließen? Nein. Benutzer, die sich mit SSO anmelden, werden befreit und nicht aufgefordert, die Anmeldung auf einem neuen Gerät zu bestätigen. Wenn sich ein Benutzer jedoch ohne aktivierte zweistufige Anmeldung mit einem Benutzernamen und einem Passwort anmeldet, ohne SSO zu durchlaufen, wird er aufgefordert, das neue Gerät zu überprüfen. ### Ich möchte meine echte E-Mail nicht mit Bitwarden teilen, wie kann ich mein Konto einrichten? Benutzer, die anonym bleiben möchten, haben mehrere Möglichkeiten: - Verwenden Sie eine [zweistufige ](https://bitwarden.com/de-de/help/setup-two-step-login/)Anmeldeoption, für die keine E-Mail erforderlich ist, einschließlich einer Authentifizierungs-App, eines Sicherheitsschlüssels oder einer E-Mail-basierten zweistufigen Anmeldung mit einer anderen E-Mail. - Verwenden Sie einen E-Mail-Alias-Weiterleitungsdienst. - Bitwarden als Selfhost. Bitwarden ermutigt Benutzer, eine aktive E-Mail zu haben, da Bitwarden wichtige Sicherheitswarnungen wie fehlgeschlagene Anmeldeversuche sendet. ### Wenn ich den 2FA-Wiederherstellungscode auf einem neuen Gerät verwende, weil ich meinen 2FA-Zugriff verloren habe, werde ich dann immer noch dieser neuen Geräteverifizierung unterzogen? Bitwarden aktualisiert den Ablauf des Wiederherstellungscodes, sodass Sie bei der Übermittlung Ihres Passworts und Ihres Wiederherstellungscodes in der Web-App angemeldet und zu Ihren 2FA-Einstellungen weitergeleitet werden. Wenn Sie befürchten, gesperrt zu werden, sollten Sie diesen Ablauf **nicht** in einem Inkognito-Browser oder auf einem Gerät mit unzuverlässiger Internetverbindung durchführen, um sicherzustellen, dass Sie alle erforderlichen Einrichtungsschritte in dieser angemeldeten Sitzung durchführen können. ### Ich möchte mich abmelden! Gibt es eine Option dazu? Dies bietet zusätzliche Sicherheit für Benutzer, die keine zweistufige Anmeldung aktiviert haben. Benutzer, die keine zweistufige Anmeldung aktiviert haben, sind anfälliger für unbefugten Zugriff durch Angreifer, da Passwörter auf vielfältige Weise kompromittiert werden können, auch wenn sie stark und eindeutig sind. Zu den gängigen Methoden gehören beispielsweise: - **Phishing-Angriffe:** Cyberkriminelle verwenden irreführende E-Mails oder Websites, um Sie dazu zu bringen, Ihr Passwort preiszugeben. - **Social Engineering**: Angreifer können versuchen, Sie zu manipulieren oder zu täuschen, um Ihr Passwort durch Telefonanrufe, Texte oder andere Mittel preiszugeben. - **Passwort-Cracking durch Brute-Force-Angriffe**: Angreifer verwenden automatisierte Tools, um wiederholt zu versuchen, das Passwort zu erraten. - **Keylogging oder Malware:** Wenn Ihr Gerät mit Malware oder einem Keylogger infiziert ist, können Angreifer jeden Tastendruck - einschließlich Ihres Passworts - ohne Ihr Wissen aufzeichnen. Selbst wenn Ihr Passwort durch eine der oben genannten Methoden kompromittiert wird, muss der Angreifer bei der Verifizierung eines neuen Geräts immer noch die zweite Verifizierung abrufen, bei der es sich um den einmaligen Code in Ihrer E-Mail handelt. Dies reduziert die Wahrscheinlichkeit eines unbefugten Zugriffs erheblich. Die Überprüfung neuer Geräte ist so konzipiert, dass sie weniger aufdringlich ist als die herkömmliche zweistufige Anmeldung. Dies gilt nur, wenn Sie sich von einem Gerät oder Client aus anmelden, das Sie noch nicht verwendet haben. Daher werden die meisten Benutzer diesen zusätzlichen Schritt nicht erleben, da sie sich regelmäßig auf ihren Alltagsgeräten anmelden. Der Verifizierungsprozess verwendet Ihre E-Mail, die viele Leute auf einem Telefon oder Computer offen halten, so dass das Abrufen des Codes schnell und einfach ist. Benutzer, bei denen einige Herausforderungen auftreten können, tun Folgendes: - Keine zweistufige Anmeldung aktiviert. - Speichern Sie ihr E-Mail-Passwort in Bitwarden. - Deinstallieren und installieren Sie Bitwarden ständig neu. - Melden Sie sich überall von ihren E-Mails ab. Nur Benutzer, die all diese Dinge tun und die oben genannten Bedingungen erfüllen, werden mit diesem Sicherheitsupdate Probleme haben. Wenn Benutzer von ihrem Konto ausgeschlossen werden, können sie sich an Customer Success bei Bitwarden wenden. Wenn Benutzer keine Überprüfung eines neuen Geräts wünschen, wird dringend empfohlen, eine alternative zweistufige Anmeldemethode zu aktivieren (entweder über eine Authentifizierungs-App, einen Hardwareschlüssel oder eine andere E-Mail), um dein Konto zu schützen. Wenn Benutzer keine Überprüfung des neuen Geräts wünschen, keine alternative zweistufige Anmeldemethode einrichten möchten und **keine Sicherheit für ihr Konto wünschen,**gibt es eine Option zum Abmelden, indem Sie zum Bildschirm **Einstellungen** → **Mein Konto** navigieren und zum Abschnitt Gefahrenzone scrollen. Wir müssen betonen, dass dies **dringend nicht empfohlen** wird, da es dein Konto anfällig für verschiedene Angriffe macht. --- URL: https://bitwarden.com/de-de/help/non-native-siem/ --- # Non-native SIEM Bitwarden provides comprehensive event logging capabilities that enable integration with Security Information and Event Management (SIEM) platforms beyond the solutions for which official integrations are offered. This article provides guidance for integrating Bitwarden with those SIEM solutions, such as popular platforms like Datadog, etc. etc. ## Requirements To integrate Bitwarden with your SIEM platform, you will need: - A Bitwarden Teams or Enterprise plan (required for event logging and API access). - Administrative access to your Bitwarden organization via the admin, owner, or custom role. - Understanding of your SIEM platform's available data ingestion methods. ## Data access Bitwarden provides multiple methods for accessing data that may be relevant to your SIEM monitoring, allowing flexibility in how your platform ingests information: ### Public API access (**Recommended**) The Bitwarden Public API provides programmatic access to event logs through the `/events` endpoint. The API returns JSON-formatted event data that can be consumed by most modern SIEM platforms, and can be used to access more organization data than just events, including member information through the `/members` endpoint, group data through the `/groups` endpoint, and collection data through the `/collections` endpoint. [Learn more about the API](https://bitwarden.com/de-de/help/public-api/). ### CLI data extraction The Password Manager CLI can be used to extract additional data that may provide useful context to API-provided event analysis, for example using the `list` command to retrieve item data correlated to a member, group, or collection ID accessed from the API. [Learn more about the Password Manager CLI](https://bitwarden.com/de-de/help/cli/). ### Event exports For SIEM platforms that prefer file-based ingestion, Bitwarden allows manual exporting of event logs in .csv format. This method works well for batch processing scenarios and historical data analysis. [Learn more about exporting event logs](https://bitwarden.com/de-de/help/event-logs/#export-events/). --- URL: https://bitwarden.com/de-de/help/november-deprecation-notice/ --- # November-Abschreibungsmitteilung Mit der nächsten Version von Bitwarden (2022.11.0), die für den 16.11.2022 geplant ist, werden zwei Endpunkte des API-Dienstes des Bitwarden-Servers veraltet sein. Die Funktion der Endpunkte, die veraltet sein werden, wird von Endpunkten im Identitätsdienst übernommen. Die neuen Endpunkte, die von Bitwarden-Clients der Version 2022.11.0 und höher verwendet werden, wurden in der Serverversion 1.46.0 hinzugefügt. **Dies bedeutet, dass selbst gehostete Server mit Version 1.45.4 oder einer früheren Version nicht mit 2022.11.0-Clients kompatibel sind.**[ Erfahren Sie, wie Sie Ihre Serverversion überprüfen.](https://bitwarden.com/de-de/help/versioning/) Wir empfehlen, [deinen selbst gehosteten Server vor der Veröffentlichung von 2022.11.0 zu aktualisieren](https://bitwarden.com/de-de/help/updating-on-premise/). Wenn Sie aus irgendeinem Grund nicht können, [kontaktieren Sie uns](https://bitwarden.com/de-de/contact/). > [!NOTE] Non-updated Server & Web Vault > Da der Web-Tresor mit einem Server verpackt ist, funktioniert der Web-Tresor weiterhin normal, wenn Sie Ihren Server nicht aktualisieren. --- URL: https://bitwarden.com/de-de/help/oidc-microsoft-entra-id/ --- # Microsoft Entra ID OIDC Implementierung Dieser Artikel enthält **Azure-spezifische** Hilfe zur Konfiguration der Zugangsdaten mit SSO über OpenID Connect (OIDC). Für Hilfe bei der Konfiguration von Zugangsdaten mit SSO für einen anderen OIDC IdP oder bei der Konfiguration von Microsoft Entra ID über SAML 2.0, siehe [OIDC Konfiguration](https://bitwarden.com/de-de/help/configure-sso-oidc/) oder [Microsoft Entra ID SAML Implementierung](https://bitwarden.com/de-de/help/saml-microsoft-entra-id/). Die Konfiguration beinhaltet die gleichzeitige Arbeit innerhalb der Bitwarden-Web-App und des Azure-Portals. Während Sie fortfahren, empfehlen wir, beides griffbereit zu haben und die Schritte in der Reihenfolge durchzuführen, in der sie dokumentiert sind. ## Öffnen Sie SSO im Web-Tresor Melden Sie sich bei der Bitwarden [Web-App](https://bitwarden.com/de-de/help/getting-started-webvault/) an und öffnen Sie die Administrator-Konsole mit dem Produktumschalter ([filter]): ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) Wählen Sie **Einstellungen** → **Einmaliges Anmelden** aus der Navigation: ![OIDC-Konfiguration](https://bitwarden.com/assets/51wSToXTHHVmBCrLrE8T0E/85aa432ea19eadf0195317f4f233e973/2024-12-04_09-41-46.png) Wenn Sie es noch nicht getan haben, erstellen Sie einen einzigartigen **SSO-Identifier**für Ihre Organisation. Andernfalls müssen Sie auf diesem Bildschirm noch nichts bearbeiten, lassen Sie ihn aber offen für eine einfache Referenz. > [!TIP] Self-hosting, use alternative Member Decryption Options. > Es gibt alternative **Mitglied Entschlüsselungsoptionen**. Erfahren Sie, wie Sie mit [SSO auf vertrauenswürdigen Geräten](https://bitwarden.com/de-de/help/about-trusted-devices/) oder mit [Key Connector](https://bitwarden.com/de-de/help/about-key-connector/) beginnen können. ## Erstellen Sie eine App-Registrierung Im Azure Portal navigieren Sie zu **Microsoft Entra ID** und wählen Sie **App-Registrierungen.** Um eine neue App-Registrierung zu erstellen, wählen Sie die Schaltfläche **Neue Registrierung**: ![Create App Registration ](https://bitwarden.com/assets/6NVeq0dGoBAO8bhhE3zvsC/d107017a0858a388fc8a9b5038942608/azure-newapp.png) You didn't provide any fields to complete. Please provide the information you want translated. ![Register redirect URI](https://bitwarden.com/assets/fA8tUAnlBC3eu7oKUOi5c/59c6956688f8f6cf84e5a0c1127ccc51/Register_an_application.png) 1. Auf dem Bildschirm **Eine Anwendung registrieren**, geben Sie Ihrer App einen Bitwarden-spezifischen Namen und legen Sie fest, welche Konten die Anwendung nutzen können sollten. Diese Auswahl bestimmt, welche Benutzer Bitwarden Zugangsdaten mit SSO verwenden können. 2. Wählen Sie **Authentifizierung** aus der Navigation und klicken Sie auf den **Eine Plattform hinzufügen** Button. 3. Wählen Sie die Option **Web** auf dem Bildschirm Plattformen konfigurieren aus und geben Sie Ihren **Callback-Pfad** in das Eingabefeld für die Umleitungs-URIs ein. > [!NOTE] Callback Path > Callback Path can be retrieved from the Bitwarden SSO Configuration screen. For cloud-hosted customers, this is `https://sso.bitwarden.com/oidc-signin` or `https://sso.bitwarden.eu/oidc-signin`. For self-hosted instances, this is determined by your [configured server URL](https://bitwarden.com/de-de/help/install-on-premise-linux/#configure-your-domain/), for example `https://your.domain.com/sso/oidc-signin`. ### Erstellen Sie ein Client-Geheimnis Wählen Sie **Zertifikate & Geheimnisse** aus der Navigation aus und klicken Sie auf die Schaltfläche **Neues Client-Geheimnis**: ![Create Client Secret ](https://bitwarden.com/assets/7wGy3TYoN71TVlDkdvUIMe/5e8d221a695ab34232892b6b309838ed/azure-newcert.png) Geben Sie dem Zertifikat einen Bitwarden-spezifischen Namen und wählen Sie einen Ablaufzeitraum. ### Erstellen Sie eine Administrator-Zustimmung Wählen Sie **API-Berechtigungen** und klicken Sie auf ✓ **Administrator-Zustimmung für Standardverzeichnis erteilen**. Die einzige benötigte Berechtigung wird standardmäßig hinzugefügt, Microsoft Graph > User.Read. ## Zurück zur Web-App Bis zu diesem Zeitpunkt haben Sie alles, was Sie im Kontext des Azure Portals benötigen, konfiguriert. Kehren Sie zur Bitwarden-Webanwendung zurück, um die folgenden Felder zu konfigurieren: | **Feld** | **Beschreibung** | |------|------| | Zertifizierungsstelle | Geben Sie `https://login.microsoft.com//v2.0` ein, wo `TENANT_ID `der **Verzeichnis (Mandant) ID**Wert ist, der vom Überblicksbildschirm der App-Registrierung abgerufen wurde. | | Client-ID | Geben Sie die **Anwendungs- (Client) ID** der App-Registrierung ein, die vom Übersichtsbildschirm abgerufen werden kann. | | Client-Geheimnis | Geben Sie den **geheimen Wert** des [erstellten Client-Geheimnisses](https://bitwarden.com/de-de/help/oidc-azure/#create-a-client-secret/) ein. | | Metadatenadresse | Für dokumentierte Azure-Implementierungen können Sie dieses Feld leer lassen. | | OIDC-Umleitungsverhalten | Wählen Sie entweder **Formular POST** oder **Umleiten GET**. | | Fordern Sie Ansprüche vom Benutzerinformationsendpunkt an | Aktivieren Sie diese Option, wenn Sie Fehlermeldungen erhalten, dass die URL zu lang ist (HTTP 414), abgeschnittene URLs und/oder Fehler während des SSO auftreten. | | Zusätzliche/Individuelle Bereiche | Definieren Sie benutzerdefinierte Bereiche, die der Anfrage hinzugefügt werden sollen (durch Kommas getrennt). | | Zusätzliche/Benutzerdefinierte Benutzer-ID-Anspruchs-Typen | Definieren Sie benutzerdefinierte Schlüssel für den Anspruchstyp zur Benutzeridentifikation (durch Kommas getrennt). Wenn definiert, werden benutzerdefinierte Anspruchstypen gesucht, bevor auf Standardtypen zurückgegriffen wird. | | Zusätzliche/angepasste E-Mail-Adresse Anspruchstypen | Definieren Sie benutzerdefinierte Anspruchstyp-Schlüssel für die E-Mail-Adressen der Benutzer (durch Kommas getrennt). Wenn definiert, werden benutzerdefinierte Anspruchstypen gesucht, bevor auf Standardtypen zurückgegriffen wird. | | Zusätzliche/angepasste Namensanspruchs-Typen | Definieren Sie benutzerdefinierte Anspruchstyp-Schlüssel für die vollständigen Namen oder Anzeigenamen der Benutzer (durch Kommas getrennt). Wenn definiert, werden benutzerdefinierte Anspruchstypen gesucht, bevor auf Standardtypen zurückgegriffen wird. | | Angeforderte Authentifizierungskontextklassenreferenzwerte | Definieren Sie Authentifizierungskontextklassenreferenz-Identifikatoren (`acr_values`) (durch Leerzeichen getrennt). Liste `acr_values `in Präferenzreihenfolge. | | Erwarteter "acr" Anspruchswert in der Antwort | Definieren Sie den `acr `Claim-Wert, den Bitwarden in der Antwort erwarten und validieren soll. | Wenn Sie mit der Konfiguration dieser Felder fertig sind, **Speichern** Sie Ihre Arbeit. > [!TIP] Policies for SSO Guides > Sie können Benutzer dazu auffordern, sich mit SSO anzumelden, indem Sie die Richtlinie für die Authentifizierung mit Single Sign-On aktivieren. Bitte beachten Sie, dass dies auch die Aktivierung der Einzelorganisation-Richtlinie erfordern wird. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/policies/). ## Testen Sie die Konfiguration Sobald Ihre Konfiguration abgeschlossen ist, testen Sie diese, indem Sie zu [https://vault.bitwarden.com](https://vault.bitwarden.com) navigieren, Ihre E-Mail-Adresse eingeben, **Weiter** auswählen und die Schaltfläche **Enterprise Single-On** auswählen: ![Unternehmens Single Sign On und Master-Passwort ](https://bitwarden.com/assets/3BdlHeogd42LEoG06qROyQ/c68021df4bf45d72e9d37b1fbf5a6040/login.png) Geben Sie die [konfigurierte Organisationskennung](https://bitwarden.com/de-de/help/configure-sso-saml/#step-1-enabling-login-with-sso/) ein und wählen Sie **Anmelden**. Wenn Ihre Implementierung erfolgreich konfiguriert ist, werden Sie zum Microsoft Zugangsdaten-Bildschirm weitergeleitet: ![Azure login screen ](https://bitwarden.com/assets/j1YuXioPGFIwxsqfxCrpm/d0185848b3812c22940c6c5956e0b2be/az-login.png) Nachdem Sie sich mit Ihren Azure-Anmeldeinformationen authentifiziert haben, geben Sie Ihr Bitwarden Master-Passwort ein, um Ihren Tresor zu entschlüsseln! > [!NOTE] SSO must be initiated from Bitwarden > Bitwarden unterstützt keine unaufgeforderten Antworten, daher führt das Initiieren von Zugangsdaten von Ihrem IdP zu einem Fehler. Der SSO-Zugangsdaten-Fluss muss von Bitwarden aus initiiert werden. ## Nächste Schritte 1. Bilden Sie die Mitglieder Ihrer Organisation darüber aus, wie man die [Zugangsdaten mit SSO verwendet](https://bitwarden.com/de-de/help/using-sso/). --- URL: https://bitwarden.com/de-de/help/oidc-okta/ --- # Okta OIDC Implementierung Dieser Artikel enthält **Okta-spezifische** Hilfe zur Konfiguration der Zugangsdaten mit SSO über OpenID Connect (OIDC). Für Hilfe bei der Konfiguration der Zugangsdaten mit SSO für einen anderen OIDC IdP oder bei der Konfiguration von Okta über SAML 2.0, siehe [OIDC Konfiguration](https://bitwarden.com/de-de/help/configure-sso-oidc/) oder [Okta SAML Implementierung](https://bitwarden.com/de-de/help/saml-okta/). Die Konfiguration beinhaltet die gleichzeitige Arbeit innerhalb der Bitwarden-Web-App und des Okta-Administrator-Portals. Während Sie fortfahren, empfehlen wir, beides griffbereit zu haben und die Schritte in der Reihenfolge durchzuführen, in der sie dokumentiert sind. ## Öffnen Sie SSO im Web-Tresor Melden Sie sich bei der Bitwarden [Web-App](https://bitwarden.com/de-de/help/getting-started-webvault/) an und öffnen Sie die Administrator-Konsole mit dem Produktumschalter ([filter]): ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) Wählen Sie **Einstellungen** → **Einmaliges Anmelden** aus der Navigation: ![OIDC-Konfiguration](https://bitwarden.com/assets/51wSToXTHHVmBCrLrE8T0E/85aa432ea19eadf0195317f4f233e973/2024-12-04_09-41-46.png) Wenn Sie es noch nicht getan haben, erstellen Sie einen einzigartigen **SSO-Identifier**für Ihre Organisation. Andernfalls müssen Sie auf diesem Bildschirm noch nichts bearbeiten, lassen Sie ihn aber offen, um ihn leicht referenzieren zu können. > [!TIP] Self-hosting, use alternative Member Decryption Options. > Es gibt alternative **Mitglied Entschlüsselungsoptionen**. Erfahren Sie, wie Sie mit [SSO auf vertrauenswürdigen Geräten](https://bitwarden.com/de-de/help/about-trusted-devices/) oder mit [Key Connector](https://bitwarden.com/de-de/help/about-key-connector/) beginnen können. ## Erstellen Sie eine Okta-App Im Okta Administrator Portal wählen Sie **Anwendungen** → **Anwendungen** aus der Navigation aus. Auf dem Anwendungsbildschirm wählen Sie die Schaltfläche **App-Integration erstellen**. Für die Anmeldemethode wählen Sie **OIDC - OpenID Connect**. Für den Anwendungstyp wählen Sie **Webanwendung**: ![Create App Integration](https://bitwarden.com/assets/7fGYbP4aawIh8eorrQF6b7/a52951b16123a3e2f4d7bb293ba22a20/okta-createapp.png) Auf dem Bildschirm für die **Integration der neuen Web-App** konfigurieren Sie die folgenden Felder: | **Feld** | **Beschreibung** | |------|------| | Name der App-Integration | Geben Sie der App einen Bitwarden-spezifischen Namen. | | Zuschusstyp | Aktivieren Sie die folgenden [Zulassungs-Typen](https://developer.okta.com/docs/concepts/oauth-openid/#choosing-an-oauth-2-0-flow): - Der Kunde handelt im eigenen Namen → **Anmeldeinformationen des Kunden** - Client handelt im Auftrag eines Benutzers → **Autorisierungscode** | | Anmeldeumleitungs-URIs | Setzen Sie dieses Feld auf Ihren **Callback-Pfad**, den Sie vom Bitwarden SSO-Konfigurationsbildschirm abrufen können. Für Kunden, die in der Cloud gehostet werden, ist dies `https://sso.bitwarden.com/oidc-signin` oder `https://sso.bitwarden.eu/oidc-signin`. Für selbst gehostete Instanzen wird dies durch Ihre [konfigurierte Server-URL](https://bitwarden.com/de-de/help/install-on-premise/#configure-your-domain/) bestimmt, zum Beispiel `https://your.domain.com/sso/oidc-signin`. | | Abmelde-Umleitungs-URIs | Setzen Sie dieses Feld auf Ihren **Abgemeldet Callback Pfad**, den Sie vom Bitwarden SSO Konfigurationsbildschirm abrufen können. | | Aufgaben | Verwenden Sie dieses Feld, um festzulegen, ob alle oder nur ausgewählte Gruppen in der Lage sein werden, Bitwarden Zugangsdaten mit SSO zu verwenden. | Einmal konfiguriert, wählen Sie die **Weiter** Schaltfläche. ### Erhalten Sie Client-Anmeldeinformationen Auf dem Anwendungsbildschirm, kopieren Sie die **Client ID** und **Client Geheimnis** für die neu erstellte Okta-App: ![App Client Credentials ](https://bitwarden.com/assets/6Q5iWqSrrXUp4s197bfyRt/d1d85d41c31ce60029d84fa6738372f8/okta-clientcredentials.png) Sie werden beide Werte [in einem späteren Schritt](https://bitwarden.com/de-de/help/oidc-okta/#back-to-the-web-vault/) benötigen. ### Erhalten Sie Informationen zum Autorisierungsserver Wählen Sie **Sicherheit** → **API** aus der Navigation. Aus der Liste der **Autorisierungsserver** wählen Sie den Server aus, den Sie für diese Implementierung verwenden möchten. Auf dem **Einstellungen** Tab für den Server, kopieren Sie die **Aussteller** und **Metadaten URI** Werte: ![Okta Authorization Server Settings ](https://bitwarden.com/assets/7hUKbE9s9HGJUwbqC2W36u/11cee32a7b469a662ae35b9c3cc1a2ba/okta-authserver.png) Sie müssen beide Werte [im nächsten Schritt](https://bitwarden.com/de-de/help/oidc-okta/#back-to-the-web-vault/) verwenden. ## Zurück zur Web-App Bis zu diesem Zeitpunkt haben Sie alles konfiguriert, was Sie im Kontext des Okta Administrator Portals benötigen. Kehren Sie zur Bitwarden-Web-App zurück, um die folgenden Felder zu konfigurieren: | **Feld** | **Beschreibung** | |------|------| | Zertifizierungsstelle | Geben Sie die [abgerufene Aussteller-URI](https://bitwarden.com/de-de/help/oidc-okta/#get-authorization-server-information/) für Ihren Autorisierungsserver ein. | | Client-ID | Geben Sie die [abgerufene Client-ID](https://bitwarden.com/de-de/help/oidc-okta/#get-client-credentials/) für Ihre Okta-App ein. | | Client-Geheimnis | Geben Sie das [abgerufene Client-Geheimnis](https://bitwarden.com/de-de/help/oidc-okta/#get-client-credentials/) für Ihre Okta-App ein. | | Metadatenadresse | Geben Sie die [abgerufene Metadaten-URI](https://bitwarden.com/de-de/help/oidc-okta/#get-client-authorization-server-information/) für Ihren Autorisierungsserver ein. | | OIDC-Umleitungsverhalten | Wählen Sie **GET umleiten**. Okta unterstützt derzeit kein Form POST. | | Fordere Ansprüche vom Benutzerinformations-Endpunkt an | Aktivieren Sie diese Option, wenn Sie Fehlermeldungen erhalten, dass die URL zu lang ist (HTTP 414), abgeschnittene URLs und/oder Fehler während des SSO auftreten. | | Zusätzliche/Individuelle Bereiche | Definieren Sie benutzerdefinierte Bereiche, die der Anfrage hinzugefügt werden sollen (durch Kommas getrennt). | | Zusätzliche/Benutzerdefinierte Benutzer-ID-Anspruchs-Typen | Definieren Sie benutzerdefinierte Schlüssel für den Anspruchstyp zur Benutzeridentifikation (durch Kommas getrennt). Wenn definiert, werden benutzerdefinierte Anspruchstypen gesucht, bevor auf Standardtypen zurückgegriffen wird. | | Zusätzliche/angepasste E-Mail-Adresse Anspruchstypen | Definieren Sie benutzerdefinierte Anspruchstyp-Schlüssel für die E-Mail-Adressen der Benutzer (durch Kommas getrennt). Wenn definiert, werden benutzerdefinierte Anspruchstypen gesucht, bevor auf Standardtypen zurückgegriffen wird. | | Zusätzliche/angepasste Namensanspruchs-Typen | Definieren Sie benutzerdefinierte Anspruchstypschlüssel für die vollständigen Namen oder Anzeigenamen der Benutzer (durch Kommas getrennt). Wenn definiert, werden benutzerdefinierte Anspruchstypen gesucht, bevor auf Standardtypen zurückgegriffen wird. | | Angeforderte Authentifizierungskontextklassenreferenzwerte | Definieren Sie Authentifizierungskontextklassenreferenz-Identifikatoren (`acr_values`) (durch Leerzeichen getrennt). Liste `acr_values `in Präferenzreihenfolge. | | Erwarteter "acr" Anspruchswert in der Antwort | Definieren Sie den `acr `Claim-Wert, den Bitwarden in der Antwort erwarten und validieren soll. | Wenn Sie mit der Konfiguration dieser Felder fertig sind, **Speichern** Sie Ihre Arbeit. > [!TIP] Policies for SSO Guides > Sie können Benutzer dazu auffordern, sich mit SSO anzumelden, indem Sie die Richtlinie für die Authentifizierung mit Single Sign-On aktivieren. Bitte beachten Sie, dass dies auch die Aktivierung der Einzelorganisation-Richtlinie erfordern wird. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/policies/). ## Testen Sie die Konfiguration Sobald Ihre Konfiguration abgeschlossen ist, testen Sie diese, indem Sie zu [https://vault.bitwarden.com](https://vault.bitwarden.com) navigieren, Ihre E-Mail-Adresse eingeben, **Weiter** auswählen und den **Enterprise Single-On** Button auswählen: ![Unternehmens Single Sign On und Master-Passwort ](https://bitwarden.com/assets/3BdlHeogd42LEoG06qROyQ/c68021df4bf45d72e9d37b1fbf5a6040/login.png) Geben Sie die [konfigurierte Organisationskennung](https://bitwarden.com/de-de/help/oidc-okta/#/) ein und wählen Sie **Anmelden**. Wenn Ihre Implementierung erfolgreich konfiguriert ist, werden Sie zur Okta Zugangsdaten Bildschirm weitergeleitet: ![Log in with Okta ](https://bitwarden.com/assets/3Rh2Bg17sCE57xJsUKfqwN/4342c56fa656be94ef90dd620251a868/okta-login.png) Nachdem Sie sich mit Ihren Okta-Anmeldeinformationen authentifiziert haben, geben Sie Ihr Bitwarden Master-Passwort ein, um Ihren Tresor zu entschlüsseln! > [!NOTE] Okta bookmark app > Bitwarden does not support unsolicited responses, so initiating login from your IdP will result in an error. The SSO login flow must be initiated from Bitwarden. Okta administrators can create an [Okta Bookmark App](https://support.okta.com/help/s/article/How-do-you-create-a-bookmark-app?language=en_US) that will link directly to the Bitwarden web vault login page. > > 1. As an admin, navigate to the **Applications** drop down located on the main navigation bar and select **Applications**. > 2. Click **Browse App Catalog**. > 3. Search for **Bookmark App**and click **Add Integration**. > 4. Add the following settings to the application: > > 1. Give the application a name such as **Bitwarden Login**. > 2. In the **URL** field, provide the URL to your Bitwarden client such as `https://vault.bitwarden.com/#/login` or `your-self-hostedURL.com`. > 5. Select **Done** and return to the applications dashboard and edit the newly created app. > 6. Assign people and groups to the application. You may also assign a logo to the application for end user recognition. The Bitwarden logo can be obtained [here](https://github.com/bitwarden/brand/tree/master). > > Once this process has been completed, assigned people and groups will have a Bitwarden bookmark application on their Okta dashboard that will link them directly to the Bitwarden web vault login page. --- URL: https://bitwarden.com/de-de/help/okta-directory/ --- # Synchronisation mit Okta Dieser Artikel wird Ihnen helfen, den Directory Connector zu verwenden, um Benutzer und Gruppen aus Ihrem Okta-Verzeichnis mit Ihrer Bitwarden-Organisation zu synchronisieren. ## Erstellen Sie ein Okta API-Token Directory Connector erfordert Kenntnisse eines von Okta generierten Tokens, um eine Verbindung zu Ihrem Verzeichnis herzustellen. Führen Sie die folgenden Schritte aus, um ein Okta API-Token für die Verwendung durch Directory Connector zu erstellen und zu erhalten: 1. Von Ihrer Okta Developer Console (`https://yourdomain-admin.okta.com`) navigieren Sie zu **Sicherheit** → **API** → **Token**. 2. Wählen Sie die Schaltfläche **Token erstellen** und geben Sie Ihrem Token einen Bitwarden-spezifischen Namen (zum Beispiel, `bitwarden-dc`). 3. Kopieren Sie den generierten **Token-Wert** in die Zwischenablage. > [!NOTE] Okta api token value > Your token value will not be shown again. Paste it somewhere safe to prevent it from being lost. ## Verbinden Sie sich mit Ihrem Verzeichnis Führen Sie die folgenden Schritte aus, um den Directory Connector für die Verwendung Ihres Okta-Verzeichnisses zu konfigurieren: 1. Öffnen Sie die Directory Connector [Desktop-App](https://bitwarden.com/de-de/help/directory-sync-desktop/). 2. Navigieren Sie zum **Einstellungen** Tab. 3. Wählen Sie aus dem Dropdown-Menü **Typ** die Option **Okta** aus. Die verfügbaren Felder in diesem Abschnitt ändern sich je nach Ihrem ausgewählten Typ. 4. Geben Sie Ihre Okta-Organisation-URL in das Feld **Organisation-URL** ein (zum Beispiel, `https://yourdomain.okta.com`). 5. Fügen Sie den API-Token-Wert in das **Token**-Feld ein. ## Konfigurieren Sie die Synchronisationsoptionen > [!NOTE] Clear sync cache > When you're finished configuring, navigate to the **More** tab and select the **Clear Sync Cache** button to prevent potential conflicts with prior sync operations. For more information, see [Clear Sync Cache](https://bitwarden.com/de-de/help/clear-sync-cache/). Führen Sie die folgenden Schritte aus, um die Einstellungen zu konfigurieren, die verwendet werden, wenn die Synchronisation mit dem Directory Connector durchgeführt wird: 1. Öffnen Sie die Directory Connector [Desktop-App](https://bitwarden.com/de-de/help/directory-sync-desktop/). 2. Navigieren Sie zum **Einstellungen** Tab. 3. Im Abschnitt **Synchronisation** konfigurieren Sie die folgenden Optionen nach Wunsch: | **Option** | **Beschreibung** | |------|------| | Intervall | Zeit zwischen automatischen Synchronisationsprüfungen (in Minuten). | | Entfernen Sie deaktivierte Benutzer während der Synchronisation | Markieren Sie dieses Kästchen, um Benutzer aus der Bitwarden Organisation zu entfernen, die in Ihrem Verzeichnis deaktiviert wurden. | | Überschreiben Sie vorhandene Benutzer der Organisation basierend auf den aktuellen Synchronisationseinstellungen | Markieren Sie dieses Kästchen, um immer eine vollständige Synchronisation durchzuführen und alle Benutzer aus der Bitwarden Organisation zu entfernen, wenn sie nicht im synchronisierten Benutzersatz enthalten sind. | | Es wird erwartet, dass mehr als 2000 Benutzer oder Gruppen eine Synchronisation durchführen. | Markieren Sie dieses Kästchen, wenn Sie erwarten, 2000+ Benutzer oder Gruppen zu synchronisieren. Wenn Sie dieses Kästchen nicht ankreuzen, wird der Directory Connector eine Synchronisation auf 2000 Benutzer oder Gruppen beschränken. | | Benutzer synchronisieren | Markieren Sie dieses Kästchen, um Benutzer mit Ihrer Organisation zu synchronisieren. Wenn Sie dieses Kästchen ankreuzen, können Sie **Benutzerfilter** festlegen. | | Benutzerfilter | Siehe [Synchronisationsfilter festlegen](https://bitwarden.com/de-de/help/okta-directory/#specify-sync-filters/). | | Gruppen Synchronisation | Markieren Sie dieses Kästchen, um Gruppen mit Ihrer Organisation zu synchronisieren. Wenn Sie dieses Kästchen ankreuzen, können Sie **Gruppenfilter** festlegen. | | Gruppenfilter | Siehe [Synchronisationsfilter festlegen](https://bitwarden.com/de-de/help/okta-directory/#specify-sync-filters/). | ### Spezifizieren Sie Synchronisationsfilter Verwenden Sie durch Kommas getrennte Listen, um basierend auf der Benutzer-E-Mail-Adresse oder dem Gruppennamen einzuschließen oder auszuschließen. Zusätzlich bieten Okta APIs begrenzte Filterfunktionen für Benutzer und Gruppen, die in den Filterfeldern des Directory Connectors verwendet werden können. Konsultieren Sie die Okta-Dokumentation für weitere Informationen zur Verwendung des `Filter`-Parameters für [Benutzer](https://developer.okta.com/docs/api/resources/users#list-users-with-a-filter) und [Gruppen](https://developer.okta.com/docs/api/resources/groups#filters). #### Benutzerfilter ##### Benutzer per E-Mail-Adresse einbeziehen/ausschließen Um spezifische Benutzer basierend auf der E-Mail-Adresse einzuschließen oder auszuschließen: ``` include:joe@example.com,bill@example.com,tom@example.com ``` ``` exclude:joe@example.com,bill@example.com,tom@example.com ``` ##### Verknüpfen mit `Filter` Um einen Benutzerfilter mit dem `Filter`-Parameter zu verketten, verwenden Sie ein Pipe-Zeichen (`|`): ``` include:john@example.com,bill@example.com|profile.firstName eq "John" ``` ``` exclude:john@example.com,bill@example.com|profile.firstName eq "John" ``` ##### Verwenden Sie nur `Filter` Um nur den `Filter`-Parameter zu verwenden, stellen Sie der Abfrage ein Pipe-Zeichen (`|`) voran: ``` |profile.lastName eq "Smith" ``` #### Gruppenfilter > [!NOTE] nested groups not supported okta > Syncing nested groups is not supported by Okta. ##### Gruppen einbeziehen/ausschließen Gruppen nach Namen ein- oder ausschließen: ``` include:Group A,Group B ``` ``` exclude:Group A,Group B ``` ##### Verknüpfen Sie mit `Filter` Um einen Gruppenfilter mit dem `Filter`-Parameter zu verketten, verwenden Sie ein Pipe (`|`): ``` include:Group A|type eq "APP_GROUP" ``` ``` exclude:Group A|type eq "APP_GROUP" ``` ##### Verwenden Sie nur `Filter` Um nur den `Filter`-Parameter zu verwenden, stellen Sie der Abfrage ein Pipe-Zeichen (`|`) voran: ``` |type eq "BUILT_IN" ``` ## Verbindung testen > [!TIP] BWDC connect to EU server. > Bevor Sie eine Synchronisation testen oder ausführen, überprüfen Sie, ob der Directory Connector mit dem richtigen Cloud-Server (z. B. US oder EU) oder selbst gehostetem Server verbunden ist. Erfahren Sie, wie Sie dies mit der [Desktop-App](https://bitwarden.com/de-de/help/directory-sync-desktop/#getting-started/) oder [CLI](https://bitwarden.com/de-de/help/directory-sync-cli/#config/) machen können. Um zu testen, ob der Directory Connector erfolgreich eine Verbindung zu Ihrem Verzeichnis herstellt und die gewünschten Benutzer und Gruppen zurückgibt, navigieren Sie zum **Dashboard** Tab und wählen Sie die **Jetzt testen** Schaltfläche aus. Wenn erfolgreich, werden Benutzer und Gruppen gemäß den angegebenen [Synchronisationsoptionen](https://bitwarden.com/de-de/help/okta-directory/#configure-sync-options/) und [Filtern](https://bitwarden.com/de-de/help/okta-directory/#specify-sync-filters/) im Directory Connector-Fenster angezeigt: ![Test sync results](https://bitwarden.com/assets/6LbdKcCZucynwqW7eoOetT/331b88e5bc07cbe92f67a2a92f2d807d/dc-okta-test.png) ## Starten Sie die automatische Synchronisation Sobald die [Synchronisationsoptionen](https://bitwarden.com/de-de/help/okta-directory/#configured-sync-options/) und [Filter](https://bitwarden.com/de-de/help/okta-directory/#specify-sync-filters/) nach Wunsch konfiguriert sind, können Sie mit der Synchronisation beginnen. Führen Sie die folgenden Schritte aus, um die automatische Synchronisation mit dem Directory Connector zu starten: 1. Öffnen Sie die Directory Connector [Desktop-App](https://bitwarden.com/de-de/help/directory-sync-desktop/). 2. Navigieren Sie zum **Dashboard** Tab. 3. Im Abschnitt **Synchronisation**, wählen Sie die Schaltfläche **Synchronisation starten**. Sie können alternativ die Schaltfläche **Jetzt synchronisieren** auswählen, um eine einmalige manuelle Synchronisation auszuführen. Der Directory Connector beginnt mit dem Abfragen Ihres Verzeichnisses basierend auf den konfigurierten [Synchronisationsoptionen](https://bitwarden.com/de-de/help/okta-directory/#configured-sync-options/) und [Filtern](https://bitwarden.com/de-de/help/okta-directory/#specify-sync-filters/). Wenn Sie die Anwendung beenden oder schließen, wird die automatische Synchronisation gestoppt. Um den Directory Connector im Hintergrund laufen zu lassen, minimieren Sie die Anwendung oder verstecken Sie sie im Infobereich. > [!NOTE] Teams Starter + BWDC > Wenn Sie den [Teams Starter](https://bitwarden.com/de-de/help/password-manager-plans/#teams-starter-organizations/)-Tarif haben, sind Sie auf 10 Mitglieder begrenzt. Der Directory Connector zeigt einen Fehler an und stoppt die Synchronisation, wenn Sie versuchen, mehr als 10 Mitglieder zu synchronisieren. --- URL: https://bitwarden.com/de-de/help/okta-scim-integration/ --- # Okta SCIM-Integration System für Identitätsverwaltung über Domänen hinweg (SCIM) kann verwendet werden, um Mitglieder und Gruppen in Ihrer Bitwarden Organisation automatisch bereitzustellen und zu deaktivieren. > [!NOTE] SCIM vs. BWDC > SCIM-Integrationen sind verfügbar für **Enterprise-Organisationen**. Teams Organisationen oder Kunden, die keinen SCIM-kompatiblen Identitätsanbieter verwenden, sollten in Betracht ziehen, [Directory Connector](https://bitwarden.com/de-de/help/directory-sync-cli/) als alternative Methode zur Bereitstellung zu verwenden. Dieser Artikel wird Ihnen helfen, eine SCIM-Integration mit Okta zu konfigurieren. Die Konfiguration beinhaltet die gleichzeitige Arbeit mit dem Bitwarden Web-Tresor und dem Okta Administrator Portal. Während Sie fortfahren, empfehlen wir, beides griffbereit zu haben und die Schritte in der Reihenfolge durchzuführen, in der sie dokumentiert sind. ### Unterstützte Funktionen Die folgenden Bereitstellungsfunktionen werden von dieser Integration unterstützt: - **Push-Benutzer:**Benutzer in Okta, die Bitwarden zugewiesen sind, werden als Benutzer in Bitwarden hinzugefügt. - **Benutzer deaktivieren:**Wenn Benutzer in Okta deaktiviert werden, werden sie auch in Bitwarden deaktiviert. - **Gruppen pushen:**Gruppen und ihre Benutzer in Okta können zu Bitwarden gepusht werden. > [!NOTE] SCIM Okta Support for Email Stuff > Please note, Bitwarden does not support changing a user's email address once provisioned. Bitwarden also does not support changing a user's email address type, or using a type other than `primary`. The values entered for email and username should be the same.[ Learn more](https://bitwarden.com/de-de/help/about-scim/#required-attributes/). ## SCIM aktivieren > [!NOTE] Self-hosting SCIM > **Hosten Sie Bitwarden selbst?** Falls ja, führen Sie [diese Schritte zur Aktivierung von SCIM für Ihren Server](https://bitwarden.com/de-de/help/self-hosting-scim/) durch, bevor Sie fortfahren. Um Ihre SCIM-Integration zu starten, öffnen Sie die Admin-Konsole und navigieren Sie zu **Einstellungen**→ **SCIM-Provisioning**: ![SCIM-Bereitstellung](https://bitwarden.com/assets/6sw1kuK7GuZ3dfQkkbs6rV/a4f4e18e561733297338e4ed44c6ed8c/2024-12-03_15-25-46.png) Wählen Sie das **SCIM aktivieren** Kontrollkästchen aus und machen Sie eine Notiz von Ihrer **SCIM URL** und Ihrem **SCIM API Schlüssel**. Sie werden beide Werte in einem späteren Schritt benötigen. ## Fügen Sie die Bitwarden App hinzu Im Okta Administrator Portal wählen Sie **Anwendungen** → **Anwendungen**aus der Navigation. Auf dem Anwendungsbildschirm wählen Sie die Schaltfläche **App-Katalog durchsuchen**: ![Browse App Catalog](https://bitwarden.com/assets/nBs4O5osFzxI0QCfQLpxx/c8232cb95494901d8c04e38efc1b3662/Screen_Shot_2022-08-29_at_11.43.30_AM.png) In der Suchleiste geben Sie `Bitwarden` ein und wählen Sie **Bitwarden**: ![Bitwarden Okta App](https://bitwarden.com/assets/4I8U9GJFm2w25scodW6aHu/cff940398de8ba4e363b706a2fe98d9f/today1.png) Wählen Sie die Schaltfläche **Integration hinzufügen**, um mit der Konfiguration fortzufahren. ### Allgemeine Einstellungen Auf dem **Allgemeine Einstellungen** Tab, geben Sie der Anwendung ein einzigartiges, Bitwarden-spezifisches Etikett. Überprüfen Sie die Optionen **Anwendungssymbol nicht für Benutzer anzeigen** und **Anwendungssymbol nicht in Okta Mobile App anzeigen** und wählen Sie **Fertig** aus. ## Einrichtung der Bereitstellung ### Bereitstellungseinstellungen Öffnen Sie den **Provisioning** Tab und wählen Sie den **API-Integration konfigurieren** Button. Einmal ausgewählt, listet Okta einige Optionen für Sie zur Konfiguration auf: ![Configure API Integration](https://bitwarden.com/assets/1vyUChnKJS2WM2V6u0gMGS/826c7a34f32cc9dc3b864a969d1b00c5/Screen_Shot_2023-02-06_at_1.39.09_PM.png) 1. Markieren Sie das Kontrollkästchen **API-Integration aktivieren**. 2. Im Feld **Basis-URL** geben Sie Ihre SCIM-URL ein, die Sie auf dem SCIM-Provisioning-Bildschirm finden können ([mehr erfahren](https://bitwarden.com/de-de/help/okta-scim-integration/#enable-scim/)). 3. Geben Sie im Feld **API-Token** Ihren SCIM-API-Schlüssel ein ([mehr erfahren](https://bitwarden.com/de-de/help/okta-scim-integration/#enable-scim/)). Sobald Sie fertig sind, verwenden Sie die Schaltfläche **Test API-Anmeldeinformationen**, um Ihre Konfiguration zu testen. Wenn es den Test besteht, wählen Sie die **Speichern** Schaltfläche. ### Aktionen zur Bereitstellung festlegen Auf dem **Bereitstellung**→ **Zur App** Bildschirm, wählen Sie die **Bearbeiten**Schaltfläche: ![Provisioning To App](https://bitwarden.com/assets/7HbSzaHxTZ8iddtJ3p0ATj/b24242f237309de4d51e1f7c943d7903/today3.png) Aktivieren Sie mindestens **Benutzer erstellen** und **Benutzer deaktivieren**. Wählen Sie **Speichern**wenn Sie fertig sind. ## Aufgaben Öffnen Sie den **Aufgaben** Tab und verwenden Sie das Zuweisen Dropdown-Menü, um Personen oder Gruppen der Anwendung zuzuweisen. Zugewiesene Benutzer und Gruppen erhalten automatisch eine Einladung. Abhängig von Ihrem Arbeitsablauf müssen Sie möglicherweise das **Push Gruppen** Tab verwenden, um die Bereitstellung von Gruppen auszulösen, sobald sie zugewiesen sind. ## Benutzer-Onboarding abschließen Jetzt, wo Ihre Benutzer bereitgestellt wurden, erhalten sie Einladungen, der Organisation beizutreten. Weisen Sie Ihre Benutzer an, [die Einladung anzunehmen](https://bitwarden.com/de-de/help/managing-users/#accept/) und, sobald sie dies getan haben, [bestätigen Sie sie für die Organisation](https://bitwarden.com/de-de/help/managing-users/#confirm/). > [!NOTE] Invite/Accept/Confirm > The Invite → Accept → Confirm workflow facilitates the decryption key handshake that allows users to securely access organization vault data. --- URL: https://bitwarden.com/de-de/help/onboarding-and-succession/ --- # Einführung und Nachfolgeübersicht > [!NOTE] > Lesen Sie das vollständige Dokument unten oder [laden Sie die PDF herunter](https://start.bitwarden.com/hubfs/PDF/enterprise-password-management-throughout-employee-lifecycle.pdf). ## Passwortverwaltung, die zu Ihrem Unternehmen passt Neue Mitarbeiter schnell einsatzbereit zu machen, steigert die Produktivität. Ebenso fördert ein ordnungsgemäßes Verabschieden das Vertrauen in die Sicherheit der Systeme und Konten Ihres Unternehmens. Ob Ihr Unternehmen eher auf Konsolidierung und Zentralisierung setzt oder eine flexible und dynamische Umgebung bevorzugt, Bitwarden erfüllt Ihre Bedürfnisse. Dieser Leitfaden behandelt den Bitwarden-Ansatz zur Einarbeitung und Nachfolgeplanung für Mitglieder Ihrer Organisation, beginnend mit unserem Ansatz zur Beziehung zwischen Mitgliedern und Organisationen, dann die einfachsten Anwendungsfälle für die Einarbeitung und Nachfolge und schließlich die Hebel und Optionen, die Ihnen zur Verfügung stehen, um Bitwarden an Ihre Bedürfnisse anzupassen. ## Der Bitwarden-Ansatz Die Vision von Bitwarden ist, sich eine Welt vorzustellen, in der niemand gehackt wird. Wir führen dies in unserer Mission fort, Einzelpersonen und Unternehmen dabei zu helfen, ihre sensiblen Informationen einfach und sicher zu verwalten. Bitwarden glaubt, dass: - Die grundlegende Passwort-Verwaltung für Einzelpersonen kann und sollte **Free** sein. Wir bieten genau das an, ein [grundlegendes kostenloses Konto für Einzelpersonen](https://bitwarden.com/de-de/help/password-manager-plans/#free-individual/). - Einzelpersonen und Familien sollten eine aktive Rolle in ihrer Sicherheit übernehmen, indem sie [TOTPs, Notfallzugang und andere unterstützende Sicherheitsfunktionen](https://bitwarden.com/de-de/help/password-manager-plans/#premium-individual/) nutzen. - Organisationen können ihr Sicherheitsprofil erheblich verbessern durch [organisatorisches Passwort-Management und sicheres Teilen](https://bitwarden.com/de-de/help/password-manager-plans/#bitwarden-business-plans/). > [!NOTE] > Für Bitwarden sind [verschiedene Pläne](https://bitwarden.com/de-de/help/password-manager-plans/) und Optionen verbunden und ergänzend, alle ausgehend von unserer Vision einer hackfreien Welt. Indem wir jedem bei der Arbeit **und** zu Hause die Passwortverwaltung ermöglichen, kommen wir diesem Ziel einen Schritt näher. Ein Schlüsselaspekt von Bitwarden ist, dass im Gegensatz zu vielen Softwareanwendungen alles in jedem Tresor [Ende-zu-Ende verschlüsselt](https://bitwarden.com/de-de/help/what-encryption-is-used/) ist. Um dieses Sicherheitsmodell aufrechtzuerhalten, muss jede Person, die Bitwarden verwendet, ein einzigartiges Konto mit einem einzigartigen [Master-Passwort](https://bitwarden.com/de-de/help/master-password/) haben. Master-Passwörter sollten **stark** und **einprägsam** sein. Jeder Benutzer ist für sein Master-Passwort verantwortlich. Bitwarden ist eine Zero-Knowledge-Verschlüsselungslösung, was bedeutet, dass das Team von Bitwarden sowie die Bitwarden-Systeme selbst keine Kenntnisse von, keinen Weg zur Wiederherstellung oder Möglichkeit zur Zurücksetzung eines Master-Passworts haben. ### Verwenden Sie Bitwarden überall Sicherheit überall bedeutet Sicherheit überall, daher bieten die besten Passwort-Manager Zugang auf all Ihren Geräten. Bitwarden unterstützt eine [Reihe von Client-Anwendungen](https://bitwarden.com/de-de/download/), die entweder mit unseren Cloud-gehosteten Servern oder einem selbst gehosteten Server Ihrer Wahl verbunden werden können: ![Bitwarden Clients/Server ](https://bitwarden.com/assets/aONk4rWXWWHtOivPOt58m/e75d2f9876a86d7d9a81b7d9fd7182c3/bitwarden-clients-cloud-server.png) ### Benutzers individuelle Tresore Jeder, der ein Bitwarden-Konto erstellt, hat seinen eigenen individuellen Tresor. Zugänglich von jeder Client-Anwendung sind einzelne Tresore einzigartig für jeden Benutzer und nur dieser Benutzer hält den Schlüssel zum Zugriff darauf, mit einer Kombination aus seiner E-Mail-Adresse und dem Master-Passwort. Persönliche Konten und die darin gespeicherten individuell besessenen [Tresor Einträge](https://bitwarden.com/de-de/help/managing-items/) sind die Verantwortung des Kontoeigentümers. Die [Eigentümer, Administratoren und Manager](https://bitwarden.com/de-de/help/user-types-access-control/) einer Organisation können standardmäßig keinen individuellen Tresor eines anderen Benutzers einsehen, was garantiert, dass die Daten im individuellen Tresor eines jeden Benutzers ihm allein gehören. ![Persönliche Tresore ](https://bitwarden.com/assets/211wU2Nguupsr80j2vCSRz/d157eca06fe478049a3386cbe5b7ce56/bitwarden-individual-personal-vault.png) Families, Teams und Enterprise Organisationen bieten Mitgliedern automatisch Premium-Funktionen an, wie [Notfallzugang](https://bitwarden.com/de-de/help/emergency-access/) und [verschlüsselte Anhangspeicherung](https://bitwarden.com/de-de/help/attachments/), die sie nutzen können. Daten in einem individuellen Tresor gehören dem Benutzer. Individuelle Tresore ermöglichen kein Teilen, [Organisationen schon](https://bitwarden.com/de-de/help/onboarding-and-succession/#bitwarden-organizations/). > [!NOTE] > **Warum werden standardmäßig einzelne Tresore bereitgestellt?** > > Individuelle Tresore sind eine wesentliche Komponente des [Bitwarden-Ansatzes](https://bitwarden.com/de-de/help/onboarding-and-succession/#the-bitwarden-approach/). Mitarbeiter verwenden täglich eine Reihe von Anmeldedaten, privat und beruflich, und **Gewohnheiten, die in einem Bereich gebildet werden, werden typischerweise auch in dem anderen Bereich Gewohnheiten**. Unserer Ansicht nach werden Mitarbeiter, die in ihrem Privatleben angemessene Sicherheitspraktiken anwenden, dieses gute Verhalten auf ihr Berufsleben übertragen und dabei **Ihr Unternehmen schützen**. > > Die Verwendung desselben Werkzeugs in beiden Bereichen hilft dabei, die Gewohnheit schneller und einfacher zu bilden. Enterprise-Organisationen haben die Möglichkeit, [Richtlinien zu konfigurieren](https://bitwarden.com/de-de/help/onboarding-and-succession/#enterprise-policies/), einschließlich der Deaktivierung einzelner Tresore. ## Bitwarden Organisationen **Bitwarden-Organisationen** fügen der Passwortverwaltung für Ihr Team oder Unternehmen eine Ebene der Zusammenarbeit und des Austauschs hinzu, sodass Sie gemeinsame Informationen wie Büro-WLAN-Passwörter, Online-Anmeldeinformationen oder gemeinsame Firmenkreditkarten sicher teilen können. Sicheres Teilen durch Organisationen ist sicher und einfach. ![Tresor einer Organisation](https://bitwarden.com/assets/8wJfYqraeZpZLtfdsVRRF/f0eaf08e43e72d9ea4f728e2de197a1a/bitwarden-organization-collections.png) Jeder kann direkt aus der Web-App eine Organisation gründen: ![Neue Organisation einrichten](https://bitwarden.com/assets/3eSqWiTIuPSFxXdo5AAjT9/248b0fa7bb381add0d71682acd244a63/2024-12-03_13-57-58.png) Einmal erstellt, landen Sie in der Admin-Konsole, die das zentrale Hub für alles rund um das Teilen und die Organisation-Administration ist. Wer immer die Organisation startet, wird der [Eigentümer](https://bitwarden.com/de-de/help/user-types-access-control/) sein und hat somit die volle Kontrolle, um den Tresor zu überwachen, Einträge, Mitglieder, [Sammlungen](https://bitwarden.com/de-de/help/onboarding-and-succession/#collections/) und [Gruppen](https://bitwarden.com/de-de/help/onboarding-and-succession/#groups/) zu verwalten, Berichte zu erstellen und Einstellungen wie [Richtlinien](https://bitwarden.com/de-de/help/onboarding-and-succession/#enterprise-policies/) zu konfigurieren: ![Administrator Konsole](https://bitwarden.com/assets/1pgKWi4j94eDV9ehpEeUvw/e7ed54a25b128c60fee92b4281cee633/Screenshot_2024-02-28_at_9.42.12_AM.png) ### Sammlungen Bitwarden Organisationen verwalten Mitglieder und Daten auf eine skalierbare und sichere Weise. Mitglieder und Daten einzeln zu verwalten ist für große Unternehmen ineffizient und kann Raum für Fehler lassen. Um dieses Problem zu lösen, stellen Organisationen Sammlungen und [Gruppen](https://bitwarden.com/de-de/help/onboarding-and-succession/#groups/) bereit. **Sammlungen** sammeln Zugangsdaten, Notizen, Karten und Identitäten für [sicheres Teilen](https://bitwarden.com/de-de/help/sharing/) innerhalb einer Organisation: ![Sammlungen verwenden ](https://bitwarden.com/assets/3dkYfn5K3E4t3Ts3Rs5At0/02954064a4a43a626f03fc9746db4006/collections-graphic-1.png) ### Mitglieder einarbeiten Sobald Ihre Organisation gegründet ist und Sammlungen eingerichtet sind, um Ihre Daten zu speichern, sollten Eigentümer und Administratoren neue Mitglieder einladen. Um die Sicherheit Ihrer Organisation zu gewährleisten, wendet Bitwarden einen 3-Schritte-Prozess für die Einarbeitung neuer Mitglieder an, [Einladen](https://bitwarden.com/de-de/help/managing-users/#invite/) → [Akzeptieren](https://bitwarden.com/de-de/help/managing-users/#accept/) → [Bestätigen](https://bitwarden.com/de-de/help/managing-users/#confirm/). Mitglieder können [direkt aus dem Web-Tresor](https://bitwarden.com/de-de/help/managing-users/#onboard-users/) an Bord geholt werden, [mit der Directory Connector](https://bitwarden.com/de-de/help/onboarding-and-succession/#directory-connector/) Anwendung zur Synchronisation einzelner Benutzer und [Gruppen](https://bitwarden.com/de-de/help/onboarding-and-succession/#groups/), oder durch Just in Time (JIT) Bereitstellung mit [Zugangsdaten mit SSO](https://bitwarden.com/de-de/help/about-sso/). #### Mitglieder hinzufügen In den einfachsten Fällen können Benutzer direkt aus der Web-App zu Ihrer Organisation hinzugefügt werden. Beim Hinzufügen von Benutzern können Sie festlegen, zu welchen [Sammlungen](https://bitwarden.com/de-de/help/onboarding-and-succession/#collections/) Sie ihnen Zugang gewähren, welche [Rolle](https://bitwarden.com/de-de/help/onboarding-and-succession/#comprehensive-role--based-access-controls/) Sie ihnen geben und mehr. [Erfahren Sie Schritt für Schritt, wie Sie Ihrer Organisation Benutzer hinzufügen](https://bitwarden.com/de-de/help/managing-users/#onboard-users/) . Sobald Benutzer vollständig in Ihre Organisation integriert sind, können Sie ihnen Zugriff auf die Daten Ihres Organisationstresors gewähren, indem Sie sie [Sammlungen](https://bitwarden.com/de-de/help/onboarding-and-succession/#collections/) zuweisen. Teams und Enterprise Organisationen können Benutzer zu [Gruppen](https://bitwarden.com/de-de/help/onboarding-and-succession/#groups/) zuweisen, um skalierbare Berechtigungszuweisungen zu ermöglichen, und Gruppen-Sammlungs-Verbindungen erstellen, anstatt den Zugriff auf individueller Ebene zuzuweisen. > [!NOTE] > Für große Organisationen sind [SCIM](https://bitwarden.com/de-de/help/about-scim/) und [Directory Connector](https://bitwarden.com/de-de/help/onboarding-and-succession/#directory-connector/) die besten Methoden, um Benutzer in großem Maßstab einzubinden und abzumelden. #### Gruppen Gruppen verbinden einzelne Benutzer miteinander und bieten eine skalierbare Möglichkeit, Berechtigungen einschließlich des Zugriffs auf [Sammlungen](https://bitwarden.com/de-de/help/onboarding-and-succession/#collections/) und andere [Zugriffskontrollen](https://bitwarden.com/de-de/help/onboarding-and-succession/#comprehensive-role--based-access-controls/) zuzuweisen. Wenn Sie neue Benutzer einbinden, fügen Sie sie einer Gruppe hinzu, damit sie automatisch die konfigurierten Berechtigungen dieser Gruppe erben: ![Sammlungen mit Gruppen verwenden ](https://bitwarden.com/assets/2BrgW8B8pbDiVAKyoYnxjR/e9348006d33dbd3ad25b9a25a5a27095/collections-graphic-2.png) #### Umfassende rollenbasierte Zugriffskontrollen Bitwarden verfolgt einen unternehmensfreundlichen Ansatz für das Teilen im großen Stil. Mitglieder können der Organisation mit [einer Reihe von verschiedenen Rollen](https://bitwarden.com/de-de/help/user-types-access-control/) hinzugefügt werden, verschiedenen [Gruppen](https://bitwarden.com/de-de/help/onboarding-and-succession/#groups/) angehören und diese Gruppen können verschiedenen [Sammlungen](https://bitwarden.com/de-de/help/onboarding-and-succession/#collections/) zugewiesen werden, um den Zugang zu regulieren. Unter den verfügbaren Rollen befindet sich eine [benutzerdefinierte Rolle](https://bitwarden.com/de-de/help/user-types-access-control/#custom-role/) für die granulare Konfiguration von administrativen Berechtigungen. ### Benutzer deprovisionieren Bei Bitwarden sehen wir das Teilen von Anmeldeinformationen als einen wesentlichen Aspekt, um Arbeit effizient und sicher zu erledigen. Wir erkennen auch an, dass es, sobald ein Ausweis geteilt wird, *technisch* möglich ist, dass der Empfänger ihn behält. Aus diesem Grund spielt eine sichere Einarbeitung mit geeigneten [rollenbasierten Zugriffskontrollen](https://bitwarden.com/de-de/help/onboarding-and-succession/#comprehensive-role--based-access-controls/) und [Umsetzung von Richtlinien](https://bitwarden.com/de-de/help/onboarding-and-succession/#enterprise-policies/) eine wichtige Rolle bei der Gewährleistung einer sicheren Nachfolge. Es gibt eine Vielzahl von Tools, die von Bitwarden bereitgestellt werden, um Ihren Arbeitsablauf anzupassen und mehr Kontrolle über die Nachfolge auszuüben. Die folgenden Abschnitte beschreiben einen [grundlegenden Nachfolge-Arbeitsablauf](https://bitwarden.com/de-de/help/onboarding-and-succession/#basic-deprovisioning/), der keines dieser Werkzeuge verwendet, und einige [fortgeschrittene Nachfolgetaktiken](https://bitwarden.com/de-de/help/onboarding-and-succession/#advanced-deprovisioning/), die häufig von Organisationen verwendet werden: ### Grundlegende Bereitstellungsrücknahme Das Entfernen von Benutzern aus Bitwarden beinhaltet das Entfernen von Benutzern aus Ihrer Organisation und kann, wie das Onboarding, [direkt aus dem Web-Tresor](https://bitwarden.com/de-de/help/managing-users/#deprovision-users/) oder auf automatisierte Weise mit [SCIM](https://bitwarden.com/de-de/help/about-scim/) oder [Directory Connector](https://bitwarden.com/de-de/help/onboarding-and-succession/#directory-connector/) durchgeführt werden. Alice ist eine **Benutzerin** in Ihrer Organisation, die in der Bitwarden Cloud gehostet wird und Firmen-E-Mail-Adressen verwendet (z.B. `vorname-nachname@firma.com`). Derzeit verwendet Alice Bitwarden so: | **Produktbereich** | **Beschreibung** | |------|------| | **Client-Anwendungen** | Verwendet Bitwarden auf dem Handy und eine Browser-Erweiterung privat und beruflich, sowie den Web-Tresor für gelegentliche Arbeiten im Zusammenhang mit der Organisation. | | **E-Mail-Adresse & Master-Passwort** | Meldet sich bei Bitwarden an mit `alice@company.com `und `p@ssw0rD`. | | **Persönliche Einträge** | Speichert verschiedene persönliche Einträge, einschließlich Zugangsdaten und Kreditkarten, in ihrem persönlichen Tresor. | | **Authentifizierungs-App verwalten** | Verwendet [Duo 2FA](https://bitwarden.com/de-de/help/setup-two-step-login-duo/) in der gesamten Organisation. | | **Sammlungen** | Alice hat die "Verwalten" Berechtigung für die "Marketing Credentials" Sammlung, die ihr die Fähigkeit gibt, viele Aspekte dieser Sammlung zu verwalten. | | **Geteilte Einträge** | Hat mehrere Tresor-Einträge erstellt und geteilt, die im Besitz der Organisation sind und in der Sammlung ihres Teams liegen. | Sobald Alice aus Ihrer Organisation entfernt wird: | **Produktbereich** | **Beschreibung** | |------|------| | **Client-Anwendungen** | Kann weiterhin jede Bitwarden-Anwendung verwenden, um auf ihren individuellen Tresor zuzugreifen, jedoch **verlieren alle sofort den Zugang**zum Organisationstresor, allen Sammlungen und allen geteilten Einträgen. | | **E-Mail-Adresse & Master-Passwort** | Sie kann sich weiterhin mit `alice@company.com `und `p@ssw0rD` anmelden, da sie jedoch keinen Zugang zu ihrem `@company.com `Posteingang hat, sollte sie darauf hingewiesen werden, die mit ihrem Bitwarden-Konto verknüpfte E-Mail-Adresse zu ändern. | | **Einzelne Einträge** | Sie wird immer noch in der Lage sein, ihren individuellen Tresor zu nutzen und auf die darin gespeicherten Einträge zuzugreifen. | | **Berechtigungen in der Organisation** | Wird **sofort alle Berechtigungen und den Zugang zu**allem, was mit der Organisation zusammenhängt, verlieren. | | **Authentifizierungs-App verwalten** | Sie wird nicht in der Lage sein, die Organisation Duo 2FA zu nutzen, um auf ihren Tresor zuzugreifen, kann aber eine unserer kostenlosen Zwei-Schritt-Zugangsdatenoptionen einrichten oder auf Premium für mehr upgraden. | | **Erstellte Sammlungen** | Die "Marketing Team" Sammlung von Alice wird von den Eigentümern und Administratoren der Organisation behalten, die einem neuen Benutzer die Berechtigung zum Verwalten zuweisen können. | | **Geteilte Einträge** | Das Eigentum an Sammlungen und geteilten Einträgen **gehört zur Organisation**, daher wird Alice trotz ihrer Erstellung den Zugang zu all diesen Einträgen verlieren. | > [!TIP] Remove Org Members + Cacheing > Offline-Geräte speichern eine schreibgeschützte Kopie der Tresor-Daten, einschließlich der organisatorischen Tresor-Daten. Wenn Sie eine böswillige Ausnutzung dessen erwarten, sollten die Zugangsdaten, auf die das Mitglied Zugriff hatte, aktualisiert werden, wenn Sie es aus der Organisation entfernen. ### Erweiterte Bereitstellungsrücknahme > [!WARNING] Accounts without MPs & TDE > Für jene Konten, die aufgrund von [SSO mit vertrauenswürdigen Geräten](https://bitwarden.com/de-de/help/about-trusted-devices/) kein Master-Passwort haben, wird [ihre Entfernung aus Ihrer Organisation](https://bitwarden.com/de-de/help/managing-users/#deprovision-users/) oder [die Widerrufung ihres Zugangs](https://bitwarden.com/de-de/help/managing-users/#revoke-access/) jeglichen Zugang zu ihrem Bitwarden-Konto unterbinden, es sei denn: > > 1. Sie weisen ihnen vorher ein Master-Passwort zu, indem Sie die [Kontowiederherstellung](https://bitwarden.com/de-de/help/account-recovery/) verwenden. > 2. Der Benutzer meldet sich mindestens einmal nach der Konto-Wiederherstellung an, um den Workflow zur Konto-Wiederherstellung vollständig abzuschließen. #### Verwaltungsübernahme Mit der [Richtlinie zum Zurücksetzen des Master-Passworts](https://bitwarden.com/de-de/help/policies/#master-password-reset/) können Eigentümer und Administratoren in Ihrer Organisation während der Nachfolge [das Master-Passwort eines Benutzers zurücksetzen](https://bitwarden.com/de-de/help/account-recovery/). Das Zurücksetzen des Master-Passworts eines Benutzers meldet den Benutzer von allen aktiven Bitwarden-Sitzungen ab und setzt seine Zugangsdaten auf die vom Administrator festgelegten zurück, was bedeutet, dass dieser Administrator (und nur dieser Administrator) die Schlüssel zu den Daten des Benutzers im Tresor hat, einschließlich der Einträge im individuellen Tresor. Diese Tresor-Übernahmetaktik wird häufig von Organisationen verwendet, um sicherzustellen, dass Mitarbeiter keinen Zugang zu einzelnen Tresor-Einträgen behalten, die arbeitsbezogen sein könnten und zur Erleichterung von Audits jeder Berechtigung verwendet werden können, die ein Mitarbeiter möglicherweise verwendet hat. > [!NOTE] 2FA Admin takeover > **Das Zurücksetzen des Administrator-Passworts umgeht nicht die zweistufigen Zugangsdaten**. In vielen Fällen empfehlen wir die Verwendung von SSO, da einige IdPs Ihnen ermöglichen, 2FA und 2FA-Bypass-Richtlinien für Ihre Benutzer zu konfigurieren. #### Entfernen des einzelnen Tresors Wenn Ihre Organisation eine Echtzeitkontrolle aller Tresor-Einträge erfordert, können Sie die [Richtlinie zum Entfernen einzelner Tresor](https://bitwarden.com/de-de/help/policies/#enforce-organization-data-ownership/) verwenden, um Benutzer dazu zu verpflichten, alle Tresor-Einträge in der Organisation zu speichern. Dies wird die Notwendigkeit umgehen, ein Benutzerkonto während der Nachfolge zu übernehmen und zu prüfen, da es vollständig leer von Daten sein wird, sobald es aus der Organisation entfernt wurde. #### Löschung des Kontos ohne Zugangsdaten Wie bereits erwähnt, wird das Bitwarden-Konto eines Benutzers nicht automatisch gelöscht, wenn er aus Ihrer Organisation entfernt wird. Im grundlegenden Nachfolge-Workflow kann ein Benutzer, wenn er entfernt wird, nicht mehr auf die Organisation oder geteilte Einträge und Sammlungen zugreifen. Sie können sich jedoch weiterhin mit ihrem bestehenden Master-Passwort bei Bitwarden anmelden und auf alle individuellen Tresor-Einträge zugreifen. Organisationen, die das Konto vollständig löschen möchten, einschließlich aller einzelnen Tresor-Einträge, können möglicherweise eine der folgenden Methoden verwenden, um dies während der Nachfolge zu tun: 1. Wenn Sie Bitwarden selbst hosten, kann ein autorisierter Administrator das Konto über das [System Administrator Portal](https://bitwarden.com/de-de/help/system-administrator-portal/) löschen. 2. Wenn das Konto eine @yourcompany.com E-Mail-Adresse hat, die Ihr Unternehmen kontrolliert, können Sie den [löschen ohne anmelden](https://bitwarden.com/de-de/help/delete-your-account/#delete-a-personal-account/) Arbeitsablauf verwenden und die Löschung innerhalb des @yourcompany.com Posteingangs bestätigen. ## Gestaltung Ihrer Organisation für Ihr Geschäft Bei Bitwarden sagen wir oft, dass Passwort-Verwaltung auch Personenverwaltung ist, und wir können die Arbeitsabläufe an Ihre Organisation anpassen. Indem wir eine breite Palette von Optionen anbieten, die über unseren Open-Source-Ansatz geteilt werden, können Kunden sicher sein, dass sie ihre eigenen individuellen Bedürfnisse erfüllen können. [Beginnen Sie heute](https://bitwarden.com/de-de/pricing/business/) mit einer kostenlosen Enterprise- oder Teams-Testversion. ### SCIM Für Enterprise-Organisationen mit großen Benutzerbasen, die mit einer unterstützten Identität arbeiten (derzeit Azure AD, Okta, OneLogin und JumpCloud), können SCIM-Integrationen verwendet werden, um Mitglieder und Gruppen automatisch in Ihrer Bitwarden-Organisation bereitzustellen. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/about-scim/). ### Verzeichniskonnektor Für Unternehmen mit großen Nutzerbasen, die mit Verzeichnisdiensten (LDAP, AD, Okta und anderen) arbeiten, kann der Directory Connector Benutzer und Gruppen aus dem Verzeichnis mit der Bitwarden Organisation synchronisieren. Directory Connector ist eine eigenständige Anwendung, die überall dort ausgeführt werden kann, wo Sie Zugriff auf Ihre Verzeichnisse und auf Bitwarden haben. ![Verzeichniskonnektor ](https://bitwarden.com/assets/6kt3QORL97ZWxcZX2gicVl/038aaad07a9c4e00dd4cf7d6303d9578/bitwarden-directory-connector.png) Viele Bitwarden Teams und Enterprise Organisationen konzentrieren ihre Einarbeitungsbemühungen auf den Directory Connector und verwenden die Verwaltungsbereiche des Organisationstresors, um Gruppen-Sammlungsbeziehungen zu verwalten. Der Directory Connector wird: - Synchronisieren Sie LDAP-basierte Verzeichnisgruppen mit Bitwarden-Gruppen - Synchronisiere Benutzer innerhalb jeder Gruppe - Laden Sie neue Benutzer ein, der Organisation beizutreten. - Entfernen Sie gelöschte Benutzer aus der Organisation. ### Melden Sie sich mit SSO an Bitwarden Enterprise Organisationen können sich mit Ihrem bestehenden Identitätsanbieter (IdP) unter Verwendung von SAML 2.0 oder OIDC integrieren, um Mitgliedern Ihrer Organisation zu ermöglichen, sich mit SSO bei Bitwarden anzumelden. Die Anmeldung mit SSO trennt die Benutzerauthentifizierung von der Entschlüsselung des Tresors: Die **Authentifizierung** wird über Ihren gewählten IdP abgeschlossen und behält alle mit diesem IdP verbundenen Zwei-Faktor-Authentifizierungsprozesse bei. **Für die Entschlüsselung** von Tresordaten ist der individuelle Schlüssel des Benutzers erforderlich, der teilweise aus dem Master-Passwort abgeleitet wird. Es gibt zwei [Entschlüsselungsoptionen](https://bitwarden.com/de-de/help/sso-decryption-options/), bei beiden müssen sich die Benutzer mit ihren regulären SSO-Anmeldeinformationen authentifizieren. - **Master-Passwort** : Nach der Authentifizierung entschlüsseln Organisationsmitglieder Tresordaten mit ihren [Master-Passwörtern](https://bitwarden.com/de-de/help/master-password/) . - **Vom Kunden verwaltete Verschlüsselung** : Verbinden Sie die Anmeldung mit SSO mit Ihrem selbst gehosteten Entschlüsselungsschlüsselserver. Mit dieser Option müssen Mitglieder der Organisation ihr Master-Passwort nicht verwenden, um die Daten im Tresor zu entschlüsseln. Stattdessen wird [Key Connector](https://bitwarden.com/de-de/help/about-key-connector/) einen Entschlüsselungsschlüssel abrufen, der sicher in einer von Ihnen besessenen und verwalteten Datenbank gespeichert ist. - Nutzen Sie Ihren vorhandenen Identitätsanbieter. - Schützen Sie die Ende-zu-Ende-Verschlüsselung Ihrer Daten. - Benutzer automatisch bereitstellen. - Konfigurieren Sie den Zugriff mit oder ohne SSO. - Entschlüsseln Sie die Daten des Tresors gemäß den Sicherheitsanforderungen Ihres Unternehmens. ### Unternehmensrichtlinien Enterprise-Organisationen können eine Vielzahl von Richtlinien implementieren, die darauf abzielen, eine sichere Grundlage für jedes Geschäft zu schaffen. Richtlinien beinhalten: - **Zwei-Schritt-Zugangsdaten erforderlich:** Benutzer müssen die Zwei-Schritt-Zugangsdaten auf ihren persönlichen Konten einrichten. - **Anforderungen für das Master-Passwort:** Legen Sie Mindestanforderungen für die Stärke des Master-Passworts fest. - **Passwortgenerator:** Legen Sie Mindestanforderungen für die Konfiguration des Passwortgenerators fest. - **Einzelne Organisation:** Verhindern Sie, dass Benutzer anderen Organisationen beitreten können. - **Entfernen Sie einzelne Tresore:** Fordern Sie die Benutzer auf, Tresor-Einträge in einer Organisation zu speichern, indem Sie die Option für persönliches Eigentum entfernen. > [!NOTE] > Die Richtlinie **Einzelnen Tresor entfernen** passt beispielsweise in die frühere Diskussion über das Zusammenspiel zwischen einzelnen Tresoren und Organisationstresoren. Einige Unternehmen möchten vielleicht die Sicherheit haben, dass alle Anmeldeinformationen im Tresor der Organisation aufbewahrt werden. Eine mögliche Umsetzung könnte darin bestehen, jedem einzelnen Benutzer zu erlauben, seine eigene Sammlung zu haben, die im Gegensatz zu einzelnen Tresoren von den Eigentümern und Administratoren der Organisation überwacht werden könnte. ### Ereignisprotokolle Bitwarden Organisationen beinhalten den Zugang zu [Ereignisprotokollen](https://bitwarden.com/de-de/help/event-logs/), die direkt aus dem Web-Tresor angesehen oder [zum Analysieren exportiert](https://bitwarden.com/de-de/help/event-logs/#siem-and-external-systems-integrations/) werden können in Sicherheitsinformationen und Ereignisverwaltungssystemen (SIEM) wie Splunk. Ereignisprotokolle enthalten Informationen über: - Benutzer-Eintrag Interaktionen - Änderungen an Tresor-Einträgen - Einarbeitungsveranstaltungen - Änderungen an der Organisationseinstellung - Viel, viel mehr > [!NOTE] > Neben diesen Vorteilen schätzen Kunden die Möglichkeit, Bitwarden eng in ihre bestehenden Systeme zu integrieren. Bitwarden bietet eine robuste öffentliche [API](https://bitwarden.com/de-de/help/api/) und eine voll ausgestattete Kommandozeilen-Schnittstelle ([CLI](https://bitwarden.com/de-de/help/cli/)) für die weitere Integration in bestehende Arbeitsabläufe der Organisation. ### Selbst gehostet Im Einklang mit dem Bitwarden-Ansatz, das Passwort-Management überall und jederzeit anzubieten, bietet Bitwarden eine Option zur Selbstverwaltung an, um eine noch breitere Palette von Anwendungsfällen für Unternehmen zu adressieren. Es gibt viele Gründe für ein Unternehmen, sich für selbst gehostet zu entscheiden. Insbesondere in Bezug auf Einarbeitung, Nachfolge und erweiterte Funktionen, hier sind einige der Gründe, warum Unternehmen sich dafür entscheiden: - **Sofortige Löschung von Benutzerkonten:** Da Sie den Server kontrollieren, können Benutzer vollständig gelöscht werden (einschließlich ihres individuellen Tresors). - **Netzwerkzugriffskontrolle**: Die Eigentümer der Organisation können bestimmen, welchen Netzwerkzugang die Mitarbeiter nutzen müssen, um auf ihren Bitwarden-Server zuzugreifen. - **Erweiterte Proxy-Einstellungen:** Administratoren können den Zugriff bestimmter Gerätetypen auf den Bitwarden-Server aktivieren oder deaktivieren. - **Verwenden Sie einen vorhandenen Datenbankcluster:** Stellen Sie eine Verbindung zu einer vorhandenen Microsoft SQL Server-Datenbank her. Zusätzliche Datenbanken werden in der Zukunft unterstützt. - **Erhöhen Sie den Speicherplatz für Dateianhänge und Bitwarden Send:** Dateianhänge für Bitwarden-Einträge oder Bitwarden Send werden auf vom Benutzer bereitgestelltem Speicher aufbewahrt. ## Setze die Teile zusammen Directory Connector, Zugangsdaten mit SSO, Enterprise-Richtlinien und Ihr Tresor funktionieren einzeln oder in Harmonie, um Ihr Onboarding, Nachfolge und Organisationserfahrung zu optimieren. Die folgende Tabelle zeigt, wie es aussehen könnte, diese Teile zu einem reibungslosen Prozess zusammenzufügen: | **Schritt** | **Beschreibung** | |------|------| | **Synchronisieren** | Verwenden Sie den Directory Connector, um Gruppen und Benutzer über Ihre vorhandene Verzeichnisdienst zu Bitwarden zu synchronisieren. | | **einladen** | Der Directory Connector wird automatisch Einladungen an synchronisierte Benutzer ausgeben. | | **Authentifizieren** | Koppeln Sie Ihre Zugangsdaten mit der SSO-Implementierung an die SSO-Richtlinien, um von den Benutzern zu verlangen, dass sie sich mit SSO anmelden, wenn sie ihre Einladungen annehmen. | | **Verabreichen** | Verwenden Sie den Web-Tresor, um einige Benutzer in verschiedene Rollen zu befördern und um sicherzustellen, dass die Beziehungen zwischen Gruppe und Sammlung so konfiguriert sind, dass den richtigen Benutzern der richtige Zugang gewährt wird. | | **Synchronisieren Sie erneut** | Führen Sie den Directory Connector regelmäßig erneut aus, um Benutzer aus Bitwarden zu entfernen, die in Ihrem Verzeichnisdienst nicht mehr aktiv sind, und um die Einarbeitung für neue Mitarbeiter zu beginnen. | ## Häufig gestellte Fragen #### F: Wenn ein Mitarbeiter bereits ein Bitwarden-Konto hat, können wir es an die Organisation anhängen, damit er kein weiteres Bitwarden-Konto benötigt? **A:** Ja! Du kannst. Einige Kunden empfehlen, dass Benutzer, bevor sie an die Organisation angehängt werden, einen Bitwarden-Tresor haben, der an ihre Firmen-E-Mail-Adresse angehängt ist. Diese Wahl ist unternehmensspezifisch und beide Ansätze funktionieren. #### F: Wenn ein Mitarbeiter geht, können wir dann sein Konto von der Organisation trennen, damit er keinen Zugang mehr zu den Firmen-Anmeldedaten hat und seine individuell besessenen Anmeldedaten nicht verliert? **A:** Ja! Das ist genau das, was [Deprovisionierung beinhaltet](https://bitwarden.com/de-de/help/onboarding-and-succession/#offboarding-users/). #### F: Können wir verhindern, dass Mitarbeiter Anmeldeinformationen von der Unternehmensorganisation in ihren individuellen Tresor kopieren? **A:** Ja! Mit unserer [umfassenden Suite von rollenbasierten Zugriffskontrollen](https://bitwarden.com/de-de/help/user-types-access-control/#access-control/) können Sie Anmeldeinformationen **schreibgeschützt** machen, um Duplikation zu verhindern. --- URL: https://bitwarden.com/de-de/help/onboarding-checklist/ --- # Vorlagen für Willkommens-E-Mails (3) Diese Seite bietet E-Mail-Vorlagen, die Sie bei der Ankündigung der Einführung des Bitwarden Passwort-Managers für Ihre Endbenutzer und IT-Teams verwenden können. ## Für die Endbenutzer: Ankündigung von Bitwarden per E-Mail an die Mitarbeiter Die folgende E-Mail-Vorlage kann an Endbenutzer gesendet werden, bevor der Bitwarden Passwort-Manager eingeführt wird. Stellen Sie sicher, dass Sie Platzhaltertexte (zum Beispiel *[Ereignisdetails]*) durch Informationen ersetzen, die spezifisch für Ihr Unternehmen sind. > [!NOTE] Email Example > **An**: Alle Endbenutzer > > **Betreff**: Einführung von Bitwarden Passwort-Manager - neues Sicherheits- und Produktivitätstool > > **Inhalt**: > > Hallo zusammen, > > wir freuen uns, die Einführung des Bitwarden Passwort-Managers für alle bei [Unternehmen] bekannt zu geben. > > Ein Passwort-Manager ist ein sehr wichtiges Werkzeug, um online sicher zu bleiben. Bitwarden generiert, speichert und füllt dann automatisch starke Passwörter für Sie aus, sodass Sie sich keine Passwörter merken oder eingeben müssen. Wichtig dabei: Dies macht es einfach, für jede Website und App, bei der Sie sich anmelden, ein eindeutiges Passwort zu verwenden, was der beste Weg ist, um sicher zu bleiben und sich vor Datenschutzverletzungen zu schützen. Ein schwaches oder mehrfach verwendetes Kennwort ist ein ungeschützter Einstiegspunkt für Hacker, die unser Unternehmen durch Datenverletzungen, Ransomware oder andere Angriffe schädigen können. > > Es ist einfach, alle Passwörter zu importieren, die Sie in Ihrem Web-Browser oder einer anderen Anwendung gespeichert haben, damit Sie schon heute mit dem Üben sicherer Passwortgewohnheiten beginnen können. > > Folgen Sie diesen Schritten, um damit anzufangen: > > *[Unternehmensbevorzugten* [Onboarding-Workflow](https://bitwarden.com/de-de/help/onboarding-workflows/) einfügen *]* > > Ihr Administrator wird Ihnen dabei helfen, sicherzustellen, dass Sie Zugang zu den richtigen, gemeinsam genutzten Passwort-Sammlungen haben. > > **Ressourcen und Training** > > Um Ihnen bei der erfolgreichen Verwaltung von Passwörtern zu helfen, stehen Trainings für Benutzer zur Verfügung: > > Trainingssitzung Option 1: *[Ereignisdetails]* > > Trainingssitzung Option 2: *[Ereignisdetails]* > > Besuchen Sie die [Bitwarden Lernseite](https://bitwarden.com/de-de/learning/getting-started-password-manager/) für Video-Demos und Setup-Anleitungen. Mehr über Bitwarden finden Sie unter [bitwarden.com](https://bitwarden.com/de-de/) in der umfangreichen [Dokumentation](https://bitwarden.com/de-de/help/). > > Vielen Dank, > > *[Name und Titel des Absenders]* ## Für die Administratoren: Ankündigung von Bitwarden per E-Mail an die Administratoren Die folgende E-Mail-Vorlage kann an Ihr IT-Team gesendet werden, bevor der Bitwarden Passwort-Manager eingeführt wird. Stellen Sie sicher, dass Sie Platzhaltertexte (zum Beispiel *[Ereignisdetails]*) durch Informationen ersetzen, die spezifisch für Ihr Unternehmen sind. > [!NOTE] Email Example 2 > **An**: IT-Administratoren des Unternehmens > > **Betreff**: Vorstellung des Bitwarden Passwort-Managers für die unternehmensweite Einführung > > **Inhalt**: > > Hallo IT-Administratoren von *[Firma] *, > > wir freuen uns, die unternehmensweite Einführung des Bitwarden Passwort-Managers bekannt zu geben. Bitwarden ist ein angesehenes, branchenführendes Unternehmen mit einer starken Sicherheitsbilanz, und wir werden diese Passwort-Manager-Lösung nutzen, um unser Unternehmen zusätzlich zu sichern. > > Es ist einfach, Bitwarden einzurichten und mit der Verwaltung von Benutzern und Passwörtern zu beginnen. Sie können gespeicherte Anmeldedaten aus anderen Passwortmanagern und Browsern importieren, damit Ihre Benutzer schnell gesichert sind und sofort bessere Passwortgewohnheiten einüben. > > Sie erhalten Administratorrechte in unserer Bitwarden-Installation, um andere Teammitglieder zu verwalten und bei der Einarbeitung von Benutzern zu helfen. Um zu beginnen, registrieren Sie sich für ein Konto und treten Sie unserer Organisation mit den folgenden Schritten bei: > > *[Unternehmensbevorzugten* [Onboarding-Workflow](https://bitwarden.com/de-de/help/onboarding-workflows/) einfügen *]* > > Sobald Sie unserer Organisation zugeordnet sind, *[nächste Schritte für die unternehmensweite Bereitstellung]*. > > **Ressourcen und Training** > > Um bei der Implementierung zu helfen, stehen Trainings für Administratoren zur Verfügung: > > Administrator-Trainingssitzung Option 1: *[Ereignisdetails]* > > Administrator Training Sitzung Option 2: *[Ereignisdetails]* > > Besuchen Sie die [Bitwarden Lernseite](https://bitwarden.com/de-de/learning/getting-started-password-manager/) für Video-Demos und Setup-Anleitungen. Mehr über Bitwarden finden Sie unter [bitwarden.com](https://bitwarden.com/de-de/) in der umfangreichen [Dokumentation](https://bitwarden.com/de-de/help/). > > Vielen Dank, > > *[Name und Titel des Absenders]* --- URL: https://bitwarden.com/de-de/help/onboarding-workflows/ --- # Onboarding-Arbeitsabläufe Dieses Dokument sollte verwendet werden, um Ihren Benutzern Anweisungen für die Einarbeitung zu geben. Es gibt eine Reihe von verschiedenen Faktoren, die die genauen Schritte beeinflussen werden, die Ihre Benutzer unternehmen müssen. Verwenden Sie diesen Entscheidungsbaum, um die richtige Option für die Benutzer Ihrer Organisation auszuwählen: ![Onboarding decision tree](https://bitwarden.com/assets/6Mjrxky33gwmWzhhF85QgG/523d7421e9dd0aa72a6b9119f50043fb/Final.png) *Onboarding decision tree* Die folgenden Tabs dokumentieren Einführungsanweisungen, die Sie Ihren Benutzern zur Verfügung stellen können. Die Nummer jedes Tabs entspricht einer Auswahl aus dem oben genannten Entscheidungsbaum: ### 1 Um unserer Organisation beizutreten: 1. Überprüfen Sie Ihren Posteingang auf eine E-Mail-Adresse von Bitwarden. Wählen Sie die Schaltfläche **Jetzt Organisation beitreten**. 2. Auf dem Bildschirm, der sich nach dem Öffnen des Links öffnet, wählen Sie die Option **Weiter**und melden Sie sich mit Ihrer E-Mail-Adresse und Ihrem Master-Passwort bei Ihrem Bitwarden-Konto an. *[Wenn Ihr Master-Passwort nicht den Anforderungen unserer Organisation entspricht, werden Sie aufgefordert, eine Aktualisierung vorzunehmen.]* Sie werden sich bei Bitwarden anmelden. Ein Administrator wird darüber informiert, dass Sie die Einladung angenommen haben, unserer Organisation beizutreten und muss Ihre Mitgliedschaft bestätigen. Sobald sie dies tun, erhalten Sie Zugang zu gemeinsam genutzten Tresor-Daten für Ihr Team. ### 2 Um sich für Bitwarden anzumelden: 1. Überprüfen Sie Ihren Posteingang auf eine E-Mail-Adresse von Bitwarden. Wählen Sie die Schaltfläche **Jetzt Organisation beitreten**. 2. Auf dem Bildschirm, der sich öffnet, wenn Sie den Link öffnen, füllen Sie die folgenden Details aus: 1. **Name**: Geben Sie den Namen ein, den Sie bereits in den IT-Systemen von *[Firma]* verwenden. 2. **Master-Passwort**: Erstellen Sie ein Master-Passwort. Bitwarden bietet [Anleitung zur Erstellung eines starken Master-Passworts](https://bitwarden.com/de-de/blog/picking-the-right-password-for-your-password-manager/). *[Stellen Sie sicher, dass das von Ihnen erstellte Master-Passwort den oben angezeigten Anforderungen entspricht, wo Sie es eingeben.]* 3. **Master-Passwort erneut eingeben**: Geben Sie das gerade erstellte Master-Passwort erneut ein. 3. Markieren Sie das Kästchen, um anzugeben, dass Sie den Nutzungsbedingungen zustimmen, und wählen Sie die Schaltfläche **Erstellen**Konto. 4. Sie werden zurück zur Bitwarden Zugangsdaten Seite weitergeleitet. Melden Sie sich mit den Anmeldedaten an, die Sie gerade erstellt haben, um die Einladung zu unserer Organisation anzunehmen. Ein Administrator wird darüber informiert, dass Sie die Einladung angenommen haben, unserer Organisation beizutreten und muss Ihre Mitgliedschaft bestätigen. Sobald sie es tun, erhalten Sie Zugang zu gemeinsamen Tresor-Daten für Ihr Team. ### 3 Die E-Mail-Adresse Ihres Bitwarden-Kontos muss mit der übereinstimmen, die Sie verwenden, um sich bei *[IdP, z.B. JumpCloud]* anzumelden. Wenn nicht, [ändern Sie Ihre E-Mail-Adresse](https://bitwarden.com/de-de/help/product-faqs/#q-how-do-i-change-my-email-address/) und befolgen Sie dann die folgenden Schritte, um unserer Organisation beizutreten: 1. Überprüfen Sie Ihren Posteingang auf eine E-Mail von Bitwarden. Wählen Sie die Schaltfläche **Jetzt Organisation beitreten**. 2. Auf dem Bildschirm, der sich nach dem Öffnen des Links öffnet, wählen Sie die Option **Weiter**und melden Sie sich mit Ihrer E-Mail-Adresse und Ihrem Master-Passwort bei Ihrem Bitwarden-Konto an. *[Wenn Ihr Master-Passwort nicht den Anforderungen unserer Organisation entspricht, werden Sie aufgefordert, eine Aktualisierung vorzunehmen.]* Sie werden sich bei Bitwarden anmelden. Ein Administrator wird darüber informiert, dass Sie die Einladung angenommen haben, unserer Organisation beizutreten und muss Ihre Mitgliedschaft bestätigen. Sobald sie es tun, erhalten Sie Zugang zu gemeinsam genutzten Tresor-Daten für Ihr Team. Sobald Ihre Mitgliedschaft bestätigt ist, führen Sie die folgenden Schritte aus, um Ihre Web-Browser-App als ein [vertrauenswürdiges Gerät](https://bitwarden.com/de-de/help/add-a-trusted-device/) einzurichten: 1. Öffnen Sie *[vault.bitwarden.com oder vault.bitwarden.eu]* oder Ihre Bitwarden-App *[und ändern Sie die ****Anmelden auf:**** Auswahl auf bitwarden.eu]*. 2. Geben Sie Ihre E-Mail-Adresse ein und wählen Sie **Weiter**. 3. Auf dem nächsten Bildschirm wählen Sie die Option **Enterprise Single Sign-On**. 4. Melden Sie sich bei *[IdP, z.B. JumpCloud]* mit Ihren vorhandenen Anmeldedaten an. 5. Auf dem nächsten Bildschirm, stellen Sie sicher, dass der **Dieses Gerät merken** Schalter aktiviert ist, und wählen Sie **Mit Master-Passwort genehmigen** aus. 6. Geben Sie Ihr Master-Passwort ein und wählen Sie **Weiter**. Das nächste Mal, wenn Sie sich in diesem Web-Browser oder in dieser App anmelden, können Sie die **Enterprise Single Sign-On** Option verwenden, um sich anzumelden und es wird nicht erforderlich sein, Ihr Master-Passwort einzugeben. Sie können weitere vertrauenswürdige Geräte hinzufügen, indem Sie diese Schritte erneut mit anderen Apps durchführen. ### 4 Die E-Mail-Adresse Ihres Bitwarden-Kontos muss mit der übereinstimmen, die Sie verwenden, um sich bei *[IdP, z.B. JumpCloud]* anzumelden. Wenn nicht, [ändern Sie Ihre E-Mail-Adresse](https://bitwarden.com/de-de/help/product-faqs/#q-how-do-i-change-my-email-address/) und befolgen Sie dann die folgenden Schritte, um unserer Organisation beizutreten: 1. Überprüfen Sie Ihren Posteingang auf eine E-Mail-Adresse von Bitwarden. Wählen Sie die Schaltfläche **Jetzt Organisation beitreten**. 2. Auf dem Bildschirm, der sich nach dem Öffnen des Links öffnet, wählen Sie die Option **Weiter**und melden Sie sich mit Ihrer E-Mail-Adresse und Ihrem Master-Passwort bei Ihrem Bitwarden-Konto an. *[Wenn Ihr Master-Passwort nicht den Anforderungen unserer Organisation entspricht, werden Sie aufgefordert, eine Aktualisierung vorzunehmen.]* Sie werden sich bei Bitwarden anmelden. Ein Administrator wird darüber informiert, dass Sie die Einladung angenommen haben, unserer Organisation beizutreten und muss Ihre Mitgliedschaft bestätigen. Sobald sie dies tun, erhalten Sie Zugang zu gemeinsam genutzten Tresor-Daten für Ihr Team. Sobald Ihre Mitgliedschaft bestätigt ist, führen Sie die folgenden Schritte aus, um Ihre Web-Browser-App als ein [vertrauenswürdiges Gerät](https://bitwarden.com/de-de/help/add-a-trusted-device/) einzurichten: 1. Öffnen Sie *[vault.bitwarden.com oder vault.bitwarden.eu]* oder Ihre Bitwarden-App *[und ändern Sie den ****Anmelden auf:**** Auswähler auf bitwarden.eu]*. 2. Geben Sie Ihre E-Mail-Adresse ein und wählen Sie **Weiter**. 3. Auf dem nächsten Bildschirm wählen Sie die Option **Enterprise Single Sign-On**. 4. Auf dem nächsten Bildschirm geben Sie *[Ihre-SSO-Kennung]* in das **SSO-Kennung** Feld ein und wählen Sie **Anmelden**. 5. Melden Sie sich bei *[IdP, z.B. JumpCloud]* mit Ihren vorhandenen Anmeldedaten an. 6. Auf dem nächsten Bildschirm, stellen Sie sicher, dass der **Dieses Gerät merken** Schalter aktiviert ist, und wählen Sie **Genehmigen mit Master-Passwort** aus. 7. Geben Sie Ihr Master-Passwort ein und wählen Sie **Weiter**. Das nächste Mal, wenn Sie sich in diesem Web-Browser oder in dieser App anmelden, können Sie die **Enterprise Single Sign-On** Option verwenden, um sich anzumelden und es wird nicht erforderlich sein, Ihr Master-Passwort einzugeben. Sie können weitere vertrauenswürdige Geräte hinzufügen, indem Sie diese Schritte erneut mit anderen Apps durchführen. ### 5 Die E-Mail-Adresse Ihres Bitwarden-Kontos muss mit der übereinstimmen, die Sie verwenden, um sich bei *[IdP, z.B. JumpCloud]* anzumelden. Wenn nicht, [ändern Sie Ihre E-Mail-Adresse](https://bitwarden.com/de-de/help/product-faqs/#q-how-do-i-change-my-email-address/) und befolgen Sie dann die folgenden Schritte, um unserer Organisation beizutreten: 1. Überprüfen Sie Ihren Posteingang auf eine E-Mail-Adresse von Bitwarden. Wählen Sie die Schaltfläche **Jetzt Organisation beitreten**. 2. Auf dem Bildschirm, der sich nach dem Öffnen des Links öffnet, wählen Sie die Option **Weiter**und melden Sie sich mit Ihrer E-Mail-Adresse und Ihrem Master-Passwort bei Ihrem Bitwarden-Konto an. *[Wenn Ihr Master-Passwort nicht den Anforderungen unserer Organisation entspricht, werden Sie aufgefordert, eine Aktualisierung vorzunehmen.]* Sie werden sich bei Bitwarden anmelden. Ein Administrator wird darüber informiert, dass Sie die Einladung angenommen haben, unserer Organisation beizutreten und muss Ihre Mitgliedschaft bestätigen. Sobald sie es tun, erhalten Sie Zugang zu gemeinsamen Tresor-Daten für Ihr Team. Sobald Ihre Mitgliedschaft bestätigt ist, können Sie sich mit Ihren *[IdP, z.B. JumpCloud]* Anmeldedaten bei Bitwarden anmelden. ### 6 Die E-Mail-Adresse Ihres Bitwarden-Kontos muss mit der übereinstimmen, die Sie verwenden, um sich bei *[IdP, z.B. JumpCloud]* anzumelden. Wenn nicht, [ändern Sie Ihre E-Mail-Adresse](https://bitwarden.com/de-de/help/product-faqs/#q-how-do-i-change-my-email-address/) und befolgen Sie dann die folgenden Schritte, um unserer Organisation beizutreten: 1. Überprüfen Sie Ihren Posteingang auf eine E-Mail-Adresse von Bitwarden. Wählen Sie die Schaltfläche **Jetzt Organisation beitreten**. 2. Auf dem Bildschirm, der sich nach dem Öffnen des Links öffnet, wählen Sie die Option **Weiter** und melden Sie sich mit Ihrer E-Mail-Adresse und Ihrem Master-Passwort bei Ihrem Bitwarden-Konto an. *[Wenn Ihr Master-Passwort nicht den Anforderungen unserer Organisation entspricht, werden Sie aufgefordert, eine Aktualisierung vorzunehmen.]* Sie werden sich bei Bitwarden anmelden. Ein Administrator wird darüber informiert, dass Sie die Einladung angenommen haben, unserer Organisation beizutreten und muss Ihre Mitgliedschaft bestätigen. Sobald sie es tun, erhalten Sie Zugang zu gemeinsamen Tresor-Daten für Ihr Team. Sobald Ihre Mitgliedschaft bestätigt ist, können Sie sich mit Ihren *[IdP, z.B. JumpCloud]* Anmeldedaten bei Bitwarden anmelden. Wenn Sie dies tun, müssen Sie eine **SSO-Kennung** eingeben, die derzeit für unsere Organisation auf *[Ihre-SSO-Kennung]* eingestellt ist. ### 7 Um sich für Bitwarden anzumelden: 1. Überprüfen Sie Ihren Posteingang auf eine E-Mail von Bitwarden. Wählen Sie die Schaltfläche **Jetzt Organisation beitreten**. 2. Auf dem Bildschirm, der sich öffnet, wenn Sie den Link öffnen, wählen Sie **Anmelden**. 3. Melden Sie sich bei *[IdP, z.B. JumpCloud]* mit Ihren vorhandenen Anmeldedaten an. 4. Auf dem nächsten Bildschirm, stellen Sie sicher, dass das Kontrollkästchen **Dieses Gerät merken** angekreuzt ist und wählen Sie **Weiter**. Das erste Mal, wenn Sie sich bei anderen Bitwarden-Apps anmelden, wie auf Ihrem mobilen Gerät, erfordert dieser letzte Schritt stattdessen, dass Sie **Administrator-Genehmigung anfordern** oder **Von einem anderen Gerät genehmigen**. Wir empfehlen, dass Sie sich als nächstes auf einem mobilen Gerät anmelden, da Sie von dort aus nachfolgende Geräte genehmigen können. Sie werden sich bei Bitwarden anmelden. Ein Administrator wird darüber informiert, dass Sie die Einladung angenommen haben, unserer Organisation beizutreten und muss Ihre Mitgliedschaft bestätigen. Sobald sie es tun, erhalten Sie Zugang zu gemeinsam genutzten Tresor-Daten für Ihr Team. ### 8 Um sich für Bitwarden anzumelden: 1. Überprüfen Sie Ihren Posteingang auf eine E-Mail-Adresse von Bitwarden. Wählen Sie die Schaltfläche **Jetzt Organisation beitreten**. 2. Auf dem Bildschirm, der sich öffnet, wenn Sie den Link öffnen, wählen Sie **Anmelden**. > [!TIP] Take note of identifier > We recommend taking note of the **SSO identifier** that's pre-filled in on this screen. You'll need it when you log in to other Bitwarden apps. 3. Melden Sie sich bei *[IdP, z.B. JumpCloud]* mit Ihren vorhandenen Anmeldeinformationen an. 4. Auf dem nächsten Bildschirm, stellen Sie sicher, dass das Kontrollkästchen **Dieses Gerät merken** angekreuzt ist und wählen Sie **Weiter**. Das erste Mal, wenn Sie sich bei anderen Bitwarden-Apps anmelden, wie auf Ihrem mobilen Gerät, erfordert dieser letzte Schritt stattdessen, dass Sie **Administrator-Genehmigung anfordern** oder **Von einem anderen Gerät genehmigen**. Wir empfehlen, dass Sie sich als nächstes auf einem mobilen Gerät anmelden, da Sie von dort aus nachfolgende Geräte genehmigen können. Sie werden sich bei Bitwarden anmelden. Ein Administrator wird darüber informiert, dass Sie die Einladung angenommen haben, unserer Organisation beizutreten und muss Ihre Mitgliedschaft bestätigen. Sobald sie es tun, erhalten Sie Zugang zu gemeinsam genutzten Tresor-Daten für Ihr Team. ### 9 Um sich für Bitwarden anzumelden: 1. Überprüfen Sie Ihren Posteingang auf eine E-Mail von Bitwarden. Wählen Sie die Schaltfläche **Jetzt Organisation beitreten**. 2. Auf dem Bildschirm, der sich öffnet, wenn Sie den Link öffnen, wählen Sie **Anmelden**. 3. Melden Sie sich bei *[IdP, z.B. JumpCloud]* mit Ihren vorhandenen Anmeldeinformationen an. 4. Auf dem nächsten Bitwarden-Bildschirm, setzen Sie ein Master-Passwort. Bitwarden bietet [Anleitung zur Erstellung eines starken Master-Passworts](https://bitwarden.com/de-de/blog/picking-the-right-password-for-your-password-manager/). *[Stellen Sie sicher, dass das von Ihnen erstellte Master-Passwort den oben angezeigten Anforderungen entspricht, wo Sie es eingeben.]* 5. Klicken Sie auf **Absenden**. Sie werden sich bei Bitwarden anmelden. Ein Administrator wird darüber informiert, dass Sie die Einladung angenommen haben, unserer Organisation beizutreten und muss Ihre Mitgliedschaft bestätigen. Sobald sie dies tun, erhalten Sie Zugang zu gemeinsam genutzten Tresor-Daten für Ihr Team. ### 10 Um sich für Bitwarden anzumelden: 1. Überprüfen Sie Ihren Posteingang auf eine E-Mail-Adresse von Bitwarden. Wählen Sie die Schaltfläche **Jetzt Organisation beitreten**. 2. Auf dem Bildschirm, der sich öffnet, wenn Sie den Link öffnen, wählen Sie **Anmelden**. > [!TIP] Take note of identifier > We recommend taking note of the **SSO identifier** that's pre-filled in on this screen. You'll need it when you log in to other Bitwarden apps. 3. Melden Sie sich bei *[IdP, z.B. JumpCloud]* mit Ihren vorhandenen Anmeldedaten an. 4. Auf dem nächsten Bitwarden-Bildschirm, setzen Sie ein Master-Passwort. Bitwarden bietet [Anleitung zur Erstellung eines starken Master-Passworts](https://bitwarden.com/de-de/blog/picking-the-right-password-for-your-password-manager/). *[Stellen Sie sicher, dass das von Ihnen erstellte Master-Passwort den oben angezeigten Anforderungen entspricht, wo Sie es eingeben.]* 5. Klicken Sie auf **Absenden**. Sie werden sich bei Bitwarden anmelden. Ein Administrator wird darüber informiert, dass Sie die Einladung angenommen haben, unserer Organisation beizutreten und muss Ihre Mitgliedschaft bestätigen. Sobald sie dies tun, erhalten Sie Zugang zu gemeinsam genutzten Tresor-Daten für Ihr Team. ### 11 Um sich für Bitwarden anzumelden: 1. Laden Sie die Bitwarden-Mobil-App für [iOS](https://apps.apple.com/app/bitwarden-free-password-manager/id1137397744) oder [Android](https://play.google.com/store/apps/details?id=com.x8bit.bitwarden&pli=1) herunter und öffnen Sie sie. 2. *[Ändern Sie die* ***Auswahl Anmelden bei:*** *zu bitwarden.eu.]* 3. Geben Sie Ihre *[@company.com]* E-Mail-Adresse ein, die Sie verwenden sollten, um sich bei *[IdP, z.B. JumpCloud]* anzumelden, und wählen Sie **Weiter**. 4. Auf dem nächsten Bildschirm wählen Sie die Option **Enterprise Single Sign-On**. 5. Melden Sie sich bei *[IdP, z.B. JumpCloud]* mit Ihren vorhandenen Anmeldedaten an. 6. Auf dem nächsten Bildschirm, stellen Sie sicher, dass der **Dieses Gerät merken** Schalter aktiviert ist, und wählen Sie **Weiter**. Das erste Mal, wenn Sie sich bei anderen Bitwarden-Apps anmelden, wie auf dem Web-Browser Ihres Computers, erfordert dieser letzte Schritt stattdessen, dass Sie **Von einem anderen Gerät genehmigen**, was Sie von der mobilen App aus tun können. Sie werden sich bei Bitwarden anmelden. Ein Administrator wird darüber informiert, dass Sie die Einladung angenommen haben, unserer Organisation beizutreten und muss Ihre Mitgliedschaft bestätigen. Sobald sie es tun, erhalten Sie Zugang zu gemeinsam genutzten Tresor-Daten für Ihr Team. ### 12 Um sich für Bitwarden anzumelden: 1. Laden Sie die Bitwarden-Mobil-App für [iOS](https://apps.apple.com/app/bitwarden-free-password-manager/id1137397744) oder [Android](https://play.google.com/store/apps/details?id=com.x8bit.bitwarden&pli=1) herunter und öffnen Sie sie. 2. *[Ändern Sie die* ***Auswahl Anmelden bei:*** *zu bitwarden.eu.]* 3. Geben Sie Ihre *[@company.com]* E-Mail-Adresse ein, die Sie verwenden sollten, um sich bei *[IdP, z.B. JumpCloud]* anzumelden, und wählen Sie **Weiter**. 4. Auf dem nächsten Bildschirm wählen Sie die Option **Enterprise Single Sign-On**. 5. Auf dem nächsten Bildschirm geben Sie *[Ihre-SSO-Kennung]* in das **SSO-Kennung** Feld ein und wählen Sie **Anmelden**. 6. Melden Sie sich bei *[IdP, z.B. JumpCloud]* mit Ihren vorhandenen Anmeldedaten an. 7. Auf dem nächsten Bildschirm, stellen Sie sicher, dass der **Dieses Gerät merken** Schalter aktiviert ist, und wählen Sie **Weiter**. Das erste Mal, wenn Sie sich bei anderen Bitwarden-Apps anmelden, wie auf dem Web-Browser Ihres Computers, erfordert dieser letzte Schritt stattdessen, dass Sie **Von einem anderen Gerät genehmigen**, was Sie von der mobilen App aus tun können. Sie werden sich bei Bitwarden anmelden. Ein Administrator wird darüber informiert, dass Sie die Einladung angenommen haben, unserer Organisation beizutreten und muss Ihre Mitgliedschaft bestätigen. Sobald sie es tun, erhalten Sie Zugang zu gemeinsamen Tresor-Daten für Ihr Team. ### 13 Um sich für Bitwarden anzumelden: 1. Navigieren Sie in einem Web-Browser zu *[vault.bitwarden.com oder vault.bitwarden.eu]*. 2. Geben Sie Ihre *[@company.com]* E-Mail-Adresse ein, die Sie verwenden sollten, um sich bei *[IdP, z.B. JumpCloud]* anzumelden, und wählen Sie **Weiter**. 3. Auf dem nächsten Bildschirm wählen Sie die Option **Enterprise Single Sign-On**. 4. Melden Sie sich bei *[IdP, z.B. JumpCloud]* mit Ihren vorhandenen Anmeldedaten an. 5. Auf dem nächsten Bitwarden-Bildschirm, setzen Sie ein Master-Passwort. Bitwarden bietet [Anleitung zur Erstellung eines starken Master-Passworts](https://bitwarden.com/de-de/blog/picking-the-right-password-for-your-password-manager/).* [Stellen Sie sicher, dass das von Ihnen erstellte Master-Passwort den oben angezeigten Anforderungen entspricht, wo Sie es eingeben.]* 6. Klicken Sie auf **Absenden**. Sie werden sich bei Bitwarden anmelden. Ein Administrator wird darüber informiert, dass Sie die Einladung angenommen haben, unserer Organisation beizutreten und muss Ihre Mitgliedschaft bestätigen. Sobald sie es tun, erhalten Sie Zugang zu gemeinsam genutzten Tresor-Daten für Ihr Team. ### 14 Um sich für Bitwarden anzumelden: 1. Navigieren Sie in einem Web-Browser zu *[vault.bitwarden.com oder vault.bitwarden.eu]*. 2. Geben Sie Ihre *[@company.com]* E-Mail-Adresse ein, die Sie verwenden sollten, um sich bei *[IdP, z.B. JumpCloud]* anzumelden, und wählen Sie **Weiter**. 3. Auf dem nächsten Bildschirm wählen Sie die Option **Enterprise Einzelanmeldung**. 4. Auf dem nächsten Bildschirm geben Sie *[Ihre-SSO-Kennung]* in das **SSO-Kennung** Feld ein und wählen Sie **Anmelden**. 5. Melden Sie sich bei *[IdP, z.B. JumpCloud]* mit Ihren vorhandenen Anmeldedaten an. 6. Auf dem nächsten Bitwarden-Bildschirm, setzen Sie ein Master-Passwort. Bitwarden bietet [Anleitung zur Erstellung eines starken Master-Passworts](https://bitwarden.com/de-de/blog/picking-the-right-password-for-your-password-manager/).* [Stellen Sie sicher, dass das von Ihnen erstellte Master-Passwort den oben angezeigten Anforderungen entspricht, wo Sie es eingeben.]* 7. Klicken Sie auf **Absenden**. Sie werden sich bei Bitwarden anmelden. Ein Administrator wird darüber informiert, dass Sie die Einladung angenommen haben, unserer Organisation beizutreten und muss Ihre Mitgliedschaft bestätigen. Sobald sie dies tun, erhalten Sie Zugang zu gemeinsam genutzten Tresor-Daten für Ihr Team. --- URL: https://bitwarden.com/de-de/help/onelogin-directory/ --- # Synchronisation mit OneLogin Dieser Artikel wird Ihnen helfen, den Directory Connector zu verwenden, um Benutzer und Gruppen aus Ihrem OneLogin-Verzeichnis mit Ihrer Bitwarden-Organisation zu synchronisieren. ## Erstellen Sie API-Anmeldeinformationen Directory Connector erfordert Kenntnisse über von OneLogin generierte API-Anmeldeinformationen, um sich mit Ihrem Verzeichnis zu verbinden. Führen Sie die folgenden Schritte aus, um API-Anmeldeinformationen zu erstellen und zu erhalten, die vom Directory Connector verwendet werden können: 1. Von Ihrem OneLogin Administrator-Portal (`https://yourdomain.onelogin.com/admin`), wählen Sie **Entwickler** → **API-Zugangsdaten** aus dem Navigationsmenü. 2. Wählen Sie die Schaltfläche **Neue Anmeldeinformation** und geben Sie Ihrer Anmeldeinformation einen Bitwarden-spezifischen Namen (zum Beispiel, `bitwarden-dc`). 3. Wählen Sie die Option **Benutzer lesen**, um die Berechtigung zum Lesen von Benutzerfeldern, Rollen und Gruppen zu erteilen, und wählen Sie **Speichern**. 4. Kopieren Sie die generierte **Client ID** und **Client Secret**. Sie können jederzeit zurückkehren, um diese Ansicht erneut zu sehen. ## Verbinden Sie sich mit Ihrem Verzeichnis Führen Sie die folgenden Schritte aus, um den Directory Connector so zu konfigurieren, dass er Ihr OneLogin-Verzeichnis verwendet: 1. Öffnen Sie die Directory Connector [Desktop-App](https://bitwarden.com/de-de/help/directory-sync-desktop/). 2. Navigieren Sie zum **Einstellungen** Tab. 3. Wählen Sie aus dem **Typ**-Dropdown **OneLogin** aus. Die verfügbaren Felder in diesem Abschnitt ändern sich je nach Ihrem ausgewählten Typ. 4. Geben Sie die **Client-ID** und das **Client-Geheimnis** [ein, die Sie von OneLogin erhalten haben](https://bitwarden.com/de-de/help/onelogin-directory/#create-api-credentials/). 5. Wählen Sie aus dem Dropdown-Menü **Region** Ihre Region aus. ## Synchronisationsoptionen konfigurieren > [!NOTE] Clear sync cache > When you're finished configuring, navigate to the **More** tab and select the **Clear Sync Cache** button to prevent potential conflicts with prior sync operations. For more information, see [Clear Sync Cache](https://bitwarden.com/de-de/help/clear-sync-cache/). Führen Sie die folgenden Schritte aus, um die Einstellungen zu konfigurieren, die verwendet werden, wenn die Synchronisation mit dem Directory Connector durchgeführt wird: 1. Öffnen Sie die Directory Connector [Desktop-Anwendung](https://bitwarden.com/de-de/help/directory-sync-desktop/). 2. Navigieren Sie zum **Einstellungen** Tab. 3. Im Abschnitt **Synchronisation** konfigurieren Sie die folgenden Optionen nach Wunsch: | **Option** | **Beschreibung** | |------|------| | Intervall | Zeit zwischen automatischen Synchronisationsprüfungen (in Minuten). | | Entfernen Sie deaktivierte Benutzer während der Synchronisation | Markieren Sie dieses Kästchen, um Benutzer aus der Bitwarden Organisation zu entfernen, die in Ihrem Verzeichnis deaktiviert wurden. | | Überschreiben Sie vorhandene Benutzer der Organisation basierend auf den aktuellen Synchronisationseinstellungen | Markieren Sie dieses Kästchen, um immer eine vollständige Synchronisation durchzuführen und alle Benutzer aus der Bitwarden Organisation zu entfernen, wenn sie nicht im synchronisierten Benutzerset enthalten sind. **Empfohlen für OneLogin-Verzeichnisse.** | | Es wird erwartet, dass mehr als 2000 Benutzer oder Gruppen eine Synchronisation durchführen. | Markieren Sie dieses Kästchen, wenn Sie erwarten, 2000+ Benutzer oder Gruppen zu synchronisieren. Wenn Sie dieses Kästchen nicht ankreuzen, wird der Directory Connector eine Synchronisation auf 2000 Benutzer oder Gruppen beschränken. | | Wenn ein Benutzer keine E-Mail-Adresse hat, kombinieren Sie einen Benutzernamen-Präfix mit einem Suffix-Wert, um eine E-Mail-Adresse zu bilden. | Markieren Sie dieses Kästchen, um gültige E-Mail-Adresse Optionen für Benutzer zu erstellen, die keine E-Mail-Adresse haben.  **Benutzer ohne echte oder gebildete E-Mail-Adressen werden vom Directory Connector übersprungen.** Gebildete E-Mail-Adresse = `Benutzername `+ **E-Mail-Suffix** | | E-Mail-Adressen-Suffix | Ein String (`@example.com`), der verwendet wird, um ein Suffix für gebildete E-Mail-Adressen zu erstellen. | | Benutzer synchronisieren | Markieren Sie dieses Kästchen, um Benutzer mit Ihrer Organisation zu synchronisieren. Wenn Sie dieses Kästchen ankreuzen, können Sie **Benutzerfilter** festlegen. | | Benutzerfilter | Siehe [Synchronisationsfilter festlegen](https://bitwarden.com/de-de/help/onelogin-directory/#specify-sync-filters/). | | Gruppen Synchronisation | Markieren Sie dieses Kästchen, um Gruppen mit Ihrer Organisation zu synchronisieren. Wenn Sie dieses Kästchen ankreuzen, können Sie **Gruppenfilter** festlegen. **Bitte beachten Sie, dass Directory Connector OneLogin-** `**Rollenwerte**` verwendet **, um Bitwarden-Gruppen zu erstellen.** | | Gruppenfilter | Siehe [Synchronisationsfilter festlegen](https://bitwarden.com/de-de/help/onelogin-directory/#specify-sync-filters/). | ### Spezifizieren Sie Synchronisationsfilter Verwenden Sie durch Kommas getrennte Listen, um basierend auf der Benutzer-E-Mail-Adresse oder Gruppe eine Synchronisation einzuschließen oder auszuschließen. > [!NOTE] > Directory Connector will create Bitwarden groups based on OneLogin Roles, not OneLogin Groups. #### Benutzerfilter Um bestimmte Benutzer auf Basis der E-Mail-Adresse in eine Synchronisation einzubeziehen oder auszuschließen: ``` include:joe@example.com,bill@example.com,tom@example.com ``` ``` exclude:joe@example.com,bill@example.com,tom@example.com ``` #### Gruppenfilter > [!NOTE] Nested groups not supported OneLogin > Syncing nested groups is not supported by OneLogin. Um Gruppen basierend auf OneLogin Rollen in eine Synchronisation einzubeziehen oder auszuschließen: ``` include:Role A,Role B ``` ``` exclude:Role A,Role B ``` ## Testen Sie eine Synchronisation > [!TIP] BWDC connect to EU server. > Bevor Sie eine Synchronisation testen oder ausführen, überprüfen Sie, ob der Directory Connector mit dem richtigen Cloud-Server (z. B. US oder EU) oder selbst gehostetem Server verbunden ist. Erfahren Sie, wie Sie dies mit der [Desktop-App](https://bitwarden.com/de-de/help/directory-sync-desktop/#getting-started/) oder [CLI](https://bitwarden.com/de-de/help/directory-sync-cli/#config/) machen können. Um zu testen, ob der Directory Connector erfolgreich eine Verbindung zu Ihrem Verzeichnis herstellt und die gewünschten Benutzer und Gruppen zurückgibt, navigieren Sie zum **Dashboard** Tab und wählen Sie die **Jetzt testen** Schaltfläche aus. Wenn erfolgreich, werden Benutzer und Gruppen gemäß den angegebenen [Synchronisationsoptionen](https://bitwarden.com/de-de/help/onelogin-directory/#configure-sync-options/) und [Filtern](https://bitwarden.com/de-de/help/onelogin-directory/#specify-sync-filters/) im Directory Connector-Fenster angezeigt: ![Testergebnisse der Synchronisation ](https://bitwarden.com/assets/5QYMxvtCPhjbluuoLcCapD/96e9c630ead9ceba5124b55f9d2764a3/dc-okta-test.png) ## Starten Sie die automatische Synchronisation Sobald die [Synchronisationsoptionen](https://bitwarden.com/de-de/help/onelogin-directory/#configure-sync-options/) und [Filter](https://bitwarden.com/de-de/help/onelogin-directory/#specify-sync-filters/) nach Wunsch konfiguriert sind, können Sie mit der Synchronisation beginnen. Führen Sie die folgenden Schritte aus, um die automatische Synchronisation mit dem Directory Connector zu starten: 1. Öffnen Sie die Directory Connector [Desktop-App](https://bitwarden.com/de-de/help/directory-sync-desktop/). 2. Navigieren Sie zum **Dashboard** Tab. 3. Im Abschnitt **Synchronisation**, wählen Sie die Schaltfläche **Synchronisation starten**. Sie können alternativ die Schaltfläche **Jetzt synchronisieren** auswählen, um eine einmalige manuelle Synchronisation auszuführen. Der Directory Connector beginnt mit dem Abfragen Ihres Verzeichnisses basierend auf den konfigurierten [Synchronisationsoptionen](https://bitwarden.com/de-de/help/onelogin-directory/#configure-sync-options/) und [Filtern](https://bitwarden.com/de-de/help/onelogin-directory/#specify-sync-filters/). Wenn Sie die Anwendung beenden oder schließen, wird die automatische Synchronisation gestoppt. Um den Directory Connector im Hintergrund laufen zu lassen, minimieren Sie die Anwendung oder verstecken Sie sie im Infobereich. > [!NOTE] Teams Starter + BWDC > Wenn Sie den [Teams Starter](https://bitwarden.com/de-de/help/password-manager-plans/#teams-starter-organizations/)-Tarif haben, sind Sie auf 10 Mitglieder begrenzt. Der Directory Connector zeigt einen Fehler an und stoppt die Synchronisation, wenn Sie versuchen, mehr als 10 Mitglieder zu synchronisieren. --- URL: https://bitwarden.com/de-de/help/onelogin-scim-integration/ --- # OneLogin SCIM-Integration System für Identitätsmanagement über Domänen hinweg (SCIM) kann verwendet werden, um Mitglieder und Gruppen in Ihrer Bitwarden Organisation automatisch bereitzustellen und zu deaktivieren. > [!NOTE] SCIM vs. BWDC > SCIM-Integrationen sind verfügbar für **Enterprise-Organisationen**. Teams Organisationen oder Kunden, die keinen SCIM-kompatiblen Identitätsanbieter verwenden, sollten in Betracht ziehen, [Directory Connector](https://bitwarden.com/de-de/help/directory-sync-cli/) als alternative Methode zur Bereitstellung zu verwenden. Dieser Artikel wird Ihnen helfen, eine SCIM-Integration mit OneLogin zu konfigurieren. Die Konfiguration beinhaltet die gleichzeitige Arbeit mit dem Bitwarden Web-Tresor und dem OneLogin Administrator Portal. Während Sie fortfahren, empfehlen wir, beides griffbereit zu haben und die Schritte in der Reihenfolge durchzuführen, in der sie dokumentiert sind. ## SCIM aktivieren > [!NOTE] Self-hosting SCIM > **Hosten Sie Bitwarden selbst?** Falls ja, führen Sie [diese Schritte zur Aktivierung von SCIM für Ihren Server](https://bitwarden.com/de-de/help/self-hosting-scim/) durch, bevor Sie fortfahren. Um Ihre SCIM-Integration zu starten, öffnen Sie die Admin-Konsole und navigieren Sie zu **Einstellungen**→ **SCIM-Provisioning**: ![SCIM-Bereitstellung](https://bitwarden.com/assets/6sw1kuK7GuZ3dfQkkbs6rV/a4f4e18e561733297338e4ed44c6ed8c/2024-12-03_15-25-46.png) Wählen Sie das **SCIM aktivieren** Kontrollkästchen aus und machen Sie eine Notiz von Ihrer **SCIM URL** und Ihrem **SCIM API Schlüssel**. Sie werden beide Werte in einem späteren Schritt benötigen. ## Erstellen Sie eine OneLogin-App Im OneLogin Portal navigieren Sie zum **Anwendungen** Bildschirm und wählen Sie die Schaltfläche **App hinzufügen**: ![Add an Application ](https://bitwarden.com/assets/37OSt7e5j969j9ikvH8buI/3bf9fa6b57a45b357a9d2bc012d8a6af/ol-addapp.png) In der Suchleiste geben Sie `SCIM` ein und wählen Sie die **SCIM Provisioner mit SAML (SCIM v2 Enterprise)** App aus: ![SCIM Provisioner App](https://bitwarden.com/assets/1nhhqAjka2eRfzl0cG00re/009afae8e9a056db414523aaf99392b2/remove-name-3.png) Geben Sie Ihrer Anwendung einen Bitwarden-spezifischen **Anzeigenamen** und wählen Sie die **Speichern** Schaltfläche. ### Konfiguration Wählen Sie **Konfiguration**aus der linken Navigation aus und konfigurieren Sie die folgenden Informationen, einige davon müssen Sie von den Bildschirmen für Single Sign-On und SCIM-Provisioning in Bitwarden abrufen. ![SCIM App Configuration](https://bitwarden.com/assets/2AeNYZyjrTZSU8CHupIXjY/d8e0475924f924fceebc9a6e4a2331b7/remove-name-4.png) #### Einzelheiten zur Bewerbung OneLogin wird Sie auffordern, die Felder **SAML Audience URL** und **SAML Consumer URL** auszufüllen, auch wenn Sie Single Sign-On nicht verwenden werden. [Erfahren Sie, was Sie in diese Felder eingeben müssen](https://bitwarden.com/de-de/help/saml-onelogin/#configuration/) . #### API-Verbindung Geben Sie die folgenden Werte im Abschnitt **API-Verbindung** ein: | **Anwendungseinstellungen** | **Beschreibung** | |------|------| | SCIM-Basis-URL | Setzen Sie dieses Feld auf die SCIM-URL ([mehr erfahren](https://bitwarden.com/de-de/help/onelogin-scim-integration/#enable-SCIM/)). | | SCIM Bearer-Token | Setzen Sie dieses Feld auf den SCIM API-Schlüssel ([mehr erfahren](https://bitwarden.com/de-de/help/onelogin-scim-integration/#enable-SCIM/)). | Wählen Sie **Speichern**, sobald Sie diese Felder konfiguriert haben. ### Zugriff Wählen Sie **Zugang** aus der linken Navigation aus. Im Abschnitt **Rollen** weisen Sie allen Rollen, die Sie in Bitwarden bereitstellen möchten, den Zugriff auf die Anwendung zu. Jede Rolle wird als eine Gruppe in Ihrer Bitwarden Organisation behandelt, und Benutzer, die einer beliebigen Rolle zugewiesen sind, werden in jeder Gruppe eingeschlossen, einschließlich wenn sie mehreren Rollen zugewiesen sind. ### Parameter Wählen Sie **Parameter**aus der linken Navigation aus. Wählen Sie **Gruppen**aus der Tabelle aus, aktivieren Sie das **In Benutzerbereitstellung einbeziehen**Kontrollkästchen und wählen Sie die **Speichern**Schaltfläche: ![Include Groups in User Provisioning](https://bitwarden.com/assets/2h03FR4hdjbrxWuUojzzGb/c004d00d53e780b98429453f20591125/remove-name-5.png) ### Regeln Erstellen Sie eine Regel, um OneLogin Rollen auf Bitwarden Gruppen abzubilden: 1. Wählen Sie **Regeln**aus der linken Navigation aus. 2. Wählen Sie die Schaltfläche Regel hinzufügen, um den **Neue Zuordnung**Dialog zu öffnen: ![Role/Group Mapping](https://bitwarden.com/assets/42I8sAk9GBypUCDFxWbb4V/3c34b07f12bc62fb85270bf91881f582/Screen_Shot_2022-07-21_at_12.14.25_PM.png) 3. Geben Sie der Regel einen **Namen**wie Gruppen aus Regeln erstellen. 4. Lassen Sie **Bedingungen**leer. 5. Im **Aktionen**Bereich: 1. Wählen Sie **Gruppen festlegen in** aus dem ersten Dropdown-Menü. 2. Wählen Sie die Option **Karte von OneLogin**. 3. Wählen Sie **Rolle**aus dem "Für jeden" Dropdown-Menü. 4. Geben Sie .* in das Feld "mit Wert, der übereinstimmt" ein, um alle Rollen auf Gruppen abzubilden, oder geben Sie einen spezifischen Rollennamen ein. 6. Wählen Sie die **Speichern**Schaltfläche, um die Erstellung der Regel abzuschließen. ### Verbindung testen Wählen Sie **Konfiguration**aus der linken Navigation aus und klicken Sie auf die Schaltfläche **Aktivieren**unter **API-Status:** ![Test API Connection](https://bitwarden.com/assets/6JJ9yBJshFhR7BgxXBg83K/74cc06192465100b109c6f94cc9ae680/remove-name-6.png) Dieser Test **wird nicht** beginnen zu provisionieren, sondern wird eine GET-Anfrage an Bitwarden stellen und **Aktiviert**anzeigen, wenn die Anwendung erfolgreich eine Antwort von Bitwarden erhält. ### Provisionierung aktivieren Wählen Sie **Bereitstellung**aus der linken Navigation: ![Provisioning Settings](https://bitwarden.com/assets/YMC1HjBpeKREdb3lJNHqb/1abdcbb216848efb62795c921edc05b5/image.png) Auf diesem Bildschirm: 1. Wählen Sie das **Provisioning aktivieren** Kontrollkästchen. 2. Im Dropdown **Wenn Benutzer in OneLogin gelöscht werden...**, wählen Sie **Löschen** aus. 3. Im Dropdown-Menü **Wenn Benutzerkonten in OneLogin gesperrt sind...**, wählen Sie **Sperren** aus. Wenn Sie fertig sind, wählen Sie **Speichern** aus, um die Bereitstellung auszulösen. ## Benutzer-Onboarding abschließen Jetzt, wo Ihre Benutzer bereitgestellt wurden, erhalten sie Einladungen, der Organisation beizutreten. Weisen Sie Ihre Benutzer an, [die Einladung anzunehmen](https://bitwarden.com/de-de/help/managing-users/#accept/) und, sobald sie dies getan haben, [bestätigen Sie sie für die Organisation](https://bitwarden.com/de-de/help/managing-users/#confirm/). > [!NOTE] Invite/Accept/Confirm > The Invite → Accept → Confirm workflow facilitates the decryption key handshake that allows users to securely access organization vault data. ## Anhang ### Benutzerattribute Sowohl Bitwarden als auch OneLogins **SCIM Provisioner mit SAML (SCIM v2 Enterprise)** Anwendung verwenden standard SCIM v2 Attributnamen. Bitwarden wird die folgenden Attribute verwenden: - `aktiv` - `E-Mails`ª oder `Benutzername` - `Anzeigename` - `ExterneId` - Da SCIM es Benutzern ermöglicht, mehrere E-Mail-Adressen als ein Array von Objekten zu haben, wird Bitwarden den `Wert` des Objekts verwenden, das `"primary": true` enthält. --- URL: https://bitwarden.com/de-de/help/openshift-deployment/ --- # OpenShift-Bereitstellung Dieser Artikel geht darauf ein, wie Sie Ihre [selbst gehostete Bitwarden Helm Chart](https://bitwarden.com/de-de/help/self-host-with-helm/) Bereitstellung basierend auf den spezifischen Angeboten von OpenShift ändern könnten. ## OpenShift-Routen Dieses Beispiel wird [OpenShift Routes](https://docs.openshift.com/container-platform/3.11/architecture/networking/routes.html#overview) anstelle der standardmäßigen Ingress-Controller demonstrieren. #### Deaktivieren Sie den Standard-Zugang 1. Zugriff auf `my-values.yaml`. 2. Deaktivieren Sie den Standard-Ingress, indem Sie `ingress.enabled: false` angeben: ```bash general: domain: "replaceme.com" ingress: enabled: false ``` Die verbleibenden Ingress-Werte benötigen keine Änderung, da die Einstellung `ingress.enabled: false` das Diagramm dazu auffordert, sie zu ignorieren. #### Fügen Sie rohe Manifeste für Routen hinzu Suchen Sie den Abschnitt `rawManifests` in `my-values.yaml`. Dieser Abschnitt ist der Ort, an dem die OpenShift Route-Manifeste zugewiesen werden. Ein Beispiel für eine Datei für einen Abschnitt `rawManifests`, der OpenShift Routes verwendet, kann heruntergeladen werden ⬇️ Typ: Asset-Hyperlink-ID: 330r6BrWsFLL9FLZbPSLIc. > [!NOTE] Rawmanifest example > Im oben genannten Beispiel wurde `destinationCACertificate` auf einen leeren String gesetzt. Dies wird das Standardzertifikat-Setup in OpenShift verwenden. Alternativ können Sie hier einen Zertifikatsnamen angeben, oder Sie können Let's Encrypt verwenden, indem Sie [dieser Anleitung](https://developer.ibm.com/tutorials/secure-red-hat-openshift-routes-with-lets-encrypt/) folgen. Wenn Sie dies tun, müssen Sie `kubernetes.io/tls-acme: "true"` zu den Annotationen für jede Route hinzufügen. ## Geteilter Speicherklasse Eine gemeinsame Speicherklassen ist für die meisten OpenShift-Bereitstellungen erforderlich. `ReadWriteMany` Speicher muss aktiviert sein. Dies kann durch die Methode Ihrer Wahl erfolgen, eine Option ist die Verwendung des [NFS Subdir External Provisioner](https://github.com/kubernetes-sigs/nfs-subdir-external-provisioner/blob/master/charts/nfs-subdir-external-provisioner/README.md). ## Geheimnisse Der `oc` Befehl kann verwendet werden, um Geheimnisse zu implementieren. Eine gültige Installations-ID und Schlüssel können von [bitwarden.com/host/](https://bitwarden.com/de-de/host/) abgerufen werden. Für weitere Informationen, siehe [Wofür werden meine Installations-ID und mein Installations-Schlüssel verwendet?](https://bitwarden.com/de-de/help/hosting-faqs/#q-what-are-my-installation-id-and-installation-key-used-for/) Der folgende Befehl ist ein Beispiel: > [!WARNING] Insecure way of setting a secret > Dieses Beispiel wird Befehle in Ihrer Shell-Historie aufzeichnen. Andere Methoden können in Betracht gezogen werden, um ein Geheimnis sicher festzulegen. ```bash oc create secret generic custom-secret -n bitwarden \ --from-literal=globalSettings__installation__id="REPLACE" \ --from-literal=globalSettings__installation__key="REPLACE" \ --from-literal=globalSettings__mail__smtp__username="REPLACE" \ --from-literal=globalSettings__mail__smtp__password="REPLACE" \ --from-literal=globalSettings__yubico__clientId="REPLACE" \ --from-literal=globalSettings__yubico__key="REPLACE" \ --from-literal=globalSettings__hibpApiKey="REPLACE" \ --from-literal=SA_PASSWORD="REPLACE" # If using SQL pod # --from-literal=globalSettings__sqlServer__connectionString="REPLACE" # If using your own SQL server ``` ## Dienstkonto erstellen Ein Service-Konto in OpenShift ist erforderlich, da jeder Container beim Start erhöhte Befehle ausführen muss. Diese Befehle werden von OpenShifts eingeschränkten SCCs blockiert. Wir müssen ein Service-Konto erstellen und es der `anyuid` SCC zuweisen. 1. Führen Sie die folgenden Befehle mit dem `oc` Befehlszeilen-Tool aus: ```bash oc create sa bitwarden-sa oc adm policy add-scc-to-user anyuid -z bitwarden-sa ``` 2. Aktualisieren Sie als nächstes `my-values.yaml `, um das neue Service-Konto zu verwenden. Setzen Sie die folgenden Schlüssel auf den Namen des Dienstkonto `bitwarden-sa`, das im vorherigen Schritt erstellt wurde: ```bash component.admin.podServiceAccount component.api.podServiceAccount component.attachments.podServiceAccount component.events.podServiceAccount component.icons.podServiceAccount component.identity.podServiceAccount component.notifications.podServiceAccount component.scim.podServiceAccount component.sso.podServiceAccount component.web.podServiceAccount database.podServiceAccount ``` Hier ist ein Beispiel in der `my-values.yaml` Datei: ```bash component: # The Admin component admin: # Additional deployment labels labels: {} # Image name, tag, and pull policy image: name: ghcr.io/bitwarden/admin resources: requests: memory: "64Mi" cpu: "50m" limits: memory: "128Mi" cpu: "100m" securityContext: podServiceAccount: bitwarden-sa ``` > [!NOTE] Create own SCC > Sie können Ihre eigene SCC erstellen, um die Sicherheit dieser Pods zu optimieren. [SCCs in OpenShift verwalten](https://cloud.redhat.com/blog/managing-sccs-in-openshift) beschreibt die standardmäßigen SSCs und wie man bei Bedarf eigene erstellen kann. --- URL: https://bitwarden.com/de-de/help/org-faqs/ --- # Organisationen FAQs Dieser Artikel enthält häufig gestellte Fragen (FAQs) bezüglich Organisationen. Für detailliertere Informationen über Organisationen, siehe die folgenden Artikel: - [Über Organisationen](https://bitwarden.com/de-de/help/about-organizations/) - [Über Sammlungen](https://bitwarden.com/de-de/help/about-collections/) - [Über Gruppen](https://bitwarden.com/de-de/help/about-groups/) ## Organisationen allgemein ### A: Was ist der Unterschied zwischen Organisationen und Premium? **A:** Organisationen ermöglichen sicheres Teilen von Organisationen zu Organisation-Benutzern. Premium Einzelpläne entsperren Premium Passwortsicherheits- und Verwaltungsfunktionen, einschließlich erweiterter 2FA-Optionen, dem Bitwarden Authenticator (TOTP), verschlüsselten Dateianhängen und mehr. Premium Einzelperson beinhaltet kein sicheres Daten teilen. Bezahlte Organisationen (Families, Teams oder Enterprise) beinhalten automatisch Premium-Funktionen (erweiterte 2FA-Optionen, Bitwarden Authentifizierung und mehr) für jeden Benutzer, der in der Organisation registriert ist. ## Organisationsverwaltung ### A: Der Eigentümer meiner Organisation ist nicht mehr im Unternehmen, kann ein neuer Eigentümer erstellt werden? **A:** Nur ein Eigentümer kann einen neuen Eigentümer erstellen oder einem bestehenden Benutzer einen Eigentümer zuweisen. Für Failover-Zwecke empfiehlt Bitwarden die Erstellung mehrerer Eigentümer-Benutzer. Wenn Ihr alleiniger Eigentümer das Unternehmen verlassen hat, [kontaktieren Sie uns](https://bitwarden.com/de-de/contact/). ### F: Ich habe Benutzer eingeladen, aber sie können freigegebene Einträge nicht sehen, was soll ich tun? **A:** Eingeladene Benutzer erhalten eine E-Mail-Adresse, in der sie aufgefordert werden, der Organisation beizutreten. Zuerst, stellen Sie sicher, dass sie die Einladung angenommen haben. Wenn sie es haben, sollte ein Administrator oder Eigentümer zur **Mitglieder** Ansicht navigieren und das ⋮ Optionen Menü verwenden, um **Bestätigen** auszuwählen. ### F: Welche Ereignisse werden für meine Organisation geprüft? **A:** Für eine vollständige Liste dessen, was in den Bitwarden-Ereignisprotokollen enthalten ist, siehe [Ereignisprotokolle](https://bitwarden.com/de-de/help/event-logs/). ### F: Kann ich verhindern, dass sich Benutzer selbst in meiner Organisation registrieren? **A:** Wenn Sie selbst hosten, [konfigurieren Sie die Umgebungsvariable](https://bitwarden.com/de-de/help/environment-variables/) `globalSettings__disableUserRegistration=` auf „ `true“` , um zu verhindern, dass Benutzer sich über die Registrierungsseite für ein Konto anmelden. Einmal konfiguriert, müssen Administratoren oder Eigentümer der Organisation Benutzer einladen, sich für ein Konto auf der selbst gehosteten Instanz anzumelden. ### F: Wie ändere ich den Namen meiner Organisation? **A:** Um den Namen Ihrer Organisation zu ändern: 1. In der Web-App öffnen Sie die Administrator-Konsole mit dem Produktumschalter ([filter]): ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigieren Sie zu dem ⚙️ **Einstellungen** → **Organisationsinfo** Bildschirm. 3. Bearbeiten Sie das Feld **Organisationsname** und wählen Sie die **Speichern** Schaltfläche. **Wenn Sie selbst hosten** , müssen Sie außerdem Folgendes tun: 1. Navigieren Sie zur ⚙️ **Rechnung** → **Abonnement** Seite. 2. Wählen Sie die Schaltfläche **Lizenz herunterladen**, um eine Lizenz mit dem aktualisierten Namen der Organisation herunterzuladen. 3. [Laden Sie die neue Lizenz](https://bitwarden.com/de-de/help/licensing-on-premise/#organization-license/) auf Ihren selbst gehosteten Server hoch. ### F: Wie optimiere ich die Leistung für einen Tresor mit vielen Einträgen? **A** : Da die Entschlüsselung von Tresorelementen lokal und niemals auf unseren Servern erfolgt, können die Ladezeiten bei einem Tresor mit einer großen Anzahl von Elementen gelegentlich länger sein. Unser Team arbeitet immer an der Optimierung der Leistung, jedoch hier sind ein paar Tipps, die helfen können, die Ladezeiten zu reduzieren: - Befolgen Sie das Prinzip der geringsten Berechtigung, zum Beispiel durch die Verwendung von Sammlungen, um Ihre Tresor-Einträge zu organisieren. Die Reduzierung der Anzahl von Einträgen, auf die ein Benutzer zugreifen kann, wird die Anzahl der Einträge verringern, die entschlüsselt werden müssen, während die App geladen wird. - Für Eigentümer und Administratoren, verwenden Sie nicht die **Dieser Benutzer kann auf alle Einträge zugreifen und diese ändern**Option. Diese Benutzerrollen erhalten sowieso Zugang zu allem über den Organisationstresor, daher wird die Auswahl dieser Optionen nur zusätzliche Einträge zu ihrer **Tresor** Ansicht hinzufügen und die Anzahl der zu entschlüsselnden Einträge erhöhen, während die App geladen wird. - Wenn Sie mehrere Organisationen verwalten, sollten Sie in Erwägung ziehen, uns zu kontaktieren, um ein [Anbieter](https://bitwarden.com/de-de/help/providers/) zu werden. Der Zugriff auf Organisationen über das Provider-Portal wird die Menge, die benötigt wird, um alle verwalteten Einträge zu entschlüsseln, leicht reduzieren. ## Mit einer Organisation teilen ### F: Wie kann ich einen Eintrag von meiner Organisation "nicht mehr teilen"? **A:** Um einen Eintrag nicht mehr zu teilen: 1. Klonen Sie den Eintrag zurück in Ihren persönlichen Tresor, indem Sie zu Ihrem Organisationstresor navigieren (indem Sie **Organisationen** aus der Menüleiste auswählen, nicht durch die Verwendung von Organisation **Filtern**) und **Klonen** aus dem Optionsmenü für den Eintrag auswählen, den Sie klonen möchten. Nur Benutzer mit dem Benutzertyp Administrator oder höher können Einträge in ihren individuellen Tresor klonen, indem sie die **Eigentum** Einstellung ändern. 2. Löschen Sie den Eintrag aus dem Tresor der Organisation, indem Sie **Löschen** aus demselben Menü auswählen. Alternativ können Sie Einträge ungeteilt machen, indem Sie sie in eine andere Sammlung mit höheren Zugriffsbeschränkungen verschieben. ### F: Wie verberge ich ein Passwort vor den Benutzern meiner Organisation? **A:** Weisen Sie den Benutzern, von denen Sie Passwörter verbergen möchten, entweder die **Kann Ansicht (außer Passwörter)** oder **Kann bearbeiten (außer Passwörter)**[Berechtigung](https://bitwarden.com/de-de/help/user-types-access-control/#permissions/) für relevante Sammlungen zu. ### F: Bleibt ein Eintrag, den ich zur Organisation verschiebe, nachdem ich gehe? **A:** Das tut es! Wenn ein Benutzer einen Eintrag mit einer Organisation teilt, übernimmt die Organisation das Eigentum an dem Eintrag. Selbst wenn der Benutzer die Organisation verlässt oder sein Konto löscht, bleibt der Eintrag im Tresor der Organisation. ## Organisationseinrichtungen ### F: Kann ich die Bitwarden Desktop-App für meine Benutzer still installieren? **A:** Ja. Bei der stillen Installation der Desktop-App auf Arbeitsstationen, tun Sie dies bitte als privilegiertes Konto wie ein Administrator und verwenden Sie zusätzlich zu `/S` den Schalter `/allusers`, da `/S` standardmäßig eine Einzelbenutzerinstallation vornimmt, was bei automatisierten Bereitstellungen Probleme verursachen wird. --- URL: https://bitwarden.com/de-de/help/organization-renewal/ --- # Organisationserneuerung Abonnements der Organisation erneuern sich automatisch auf jährlicher oder monatlicher Basis. Sie können Ihr Verlängerungsdatum über die Web-App-Administrator-Konsole überprüfen, indem Sie zur Bildschirmseite **Rechnung** → **Abonnement** Ihrer Organisation navigieren: ![Ansicht des Abonnements der Organisation](https://bitwarden.com/assets/7MT9lfZZDTOQOBmnrLGceN/1ac8c615153e35250d15ce3921148cfe/2024-12-04_10-33-12.png) Wenn sich Ihr Verlängerungsdatum nähert, empfiehlt Bitwarden, dass Sie die Zahlungsmethode überprüfen, indem Sie zu Organisation **Rechnung** → **Zahlungsmethode** navigieren. Für Hilfe bei der Aktualisierung Ihrer Zahlungsmethode, siehe [Aktualisieren Sie Ihre Rechnungsinformationen](https://bitwarden.com/de-de/help/update-billing-info/#update-billing-information-for-organizations/). > [!NOTE] Organization payment failure > Wenn wir Ihre Zahlungsmethode nicht verarbeiten können, oder wenn Sie Ihr Abonnement gekündigt haben, wird Ihre Organisation deaktiviert. Für **selbst gehostete Kunden** gibt es eine 60-tägige Schonfrist zwischen dem Ablauf Ihrer [Lizenz](https://bitwarden.com/de-de/help/licensing-on-premise/#organization-license/) und der Deaktivierung Ihrer Organisation. In jedem Fall führt eine deaktivierte Organisation zu Folgendem: > > **Einträge im Tresor der Organisation** > > [Eigentümer](https://bitwarden.com/de-de/help/user-types-access-control/) behalten den Zugang zu [geteilten Tresor-Einträgen](https://bitwarden.com/de-de/help/sharing/), jedoch werden alle anderen Benutzer den Zugang zu diesen Einträgen verlieren. Organisation Tresor Einträge und bestehende [Sammlungen](https://bitwarden.com/de-de/help/about-collections/) **werden nicht gelöscht**. > > **Mitglieder der Organisation** > > Mitglieder und bestehende [Gruppen](https://bitwarden.com/de-de/help/about-groups/) **werden nicht aus der Organisation entfernt** . Wenn Ihre Organisation [wieder aktiviert](https://bitwarden.com/de-de/help/organization-renewal/#re-enabling-a-disabled-organization/) wird, müssen die Mitglieder keine Maßnahmen ergreifen. ## Eine deaktivierte Organisation wieder aktivieren Wenn Ihre in der Cloud gehostete Organisation deaktiviert ist, [kontaktieren Sie uns](https://bitwarden.com/de-de/contact/) mit dem Betreff **Deaktivierte Organisation**. Das Bitwarden-Team wird Ihre Organisation manuell wieder aktivieren und mit dem Teams der Forderungsverwaltung für weitere Unterstützung bei der Rechnungsstellung zusammenarbeiten. Wenn Ihre selbst gehostete Organisation deaktiviert ist, laden Sie eine neue Lizenzdatei aus Ihrem in der Cloud gehosteten Bitwarden Organisation Tresor herunter. Sobald heruntergeladen, öffnen Sie Ihren selbst gehosteten Web-Tresor und aktualisieren Sie die Lizenz in der Administrator-Konsole **Rechnung** → **Abonnement** Seite. --- URL: https://bitwarden.com/de-de/help/organization-sponsored-families-plans/ --- # Organization Sponsored Families Plans Bitwarden Enterprise customers may sponsor Bitwarden Families plans as a benefit for their employees. Enterprise organization admins may use enterprise seats to sponsor Families plans for employees who are not active members of the Enterprise organization. This article demonstrates how Enterprise organization admins can issue Families sponsorships to non-organization members. > [!NOTE] Existing enterprise users can redeem F4E > Bitwarden users who are already members of an Enterprise organizations may redeem families sponsorships by following [these instructions](https://bitwarden.com/de-de/help/families-for-enterprise/). ## Issue a sponsorship Once Bitwarden sponsored Families plans have been enabled for your organization, a new option will be available for selection on the Admin Console. To access the new menu and invite users: > [!NOTE] Contact support to enable sponsored Families > To issue Families sponsorships, Owners, Admins or Custom users with Manage users permission must first [contact us](https://bitwarden.com/de-de/contact/) to enable admin-issued Families sponsorships. 1. Navigate to the Admin Console and select **Members** → **Free Bitwarden Families**: ![Free Bitwarden Families](https://bitwarden.com/assets/3ZLi9Ap4Hk44fCNWHvvrFY/b3e4a05fd72aa106e938295d27e0d37a/2025-05-21_11-35-45.png) 2. Select + **Add sponsorship** and a dialogue will appear where you can enter in the email of the user, as well as any notes. The invitation can be sent to an email already connected to an existing Bitwarden account, or an email without an existing Bitwarden account. ![Add sponsorship](https://bitwarden.com/assets/2bYAYxzbgIJqshhOIgNQtX/c35a70ea7ee48f4b4114ce86401caefe/2025-05-21_16-43-35.png) 3. Select **Save** to send an invitation to the user. 4. You may resend an invitation, or remove a user by selecting the ⋮ for the specific user. > [!NOTE] Issued Families for Enterprise user seat > Sponsored Families for Enterprise seats may be offered to Bitwarden users that are not a member of the active organization. However, sponsored Families sponsorships will occupy a seat within the organization. ## Accepting an admin-issued Families sponsorship Issued Families sponsorships can be accepted by new or existing Bitwarden users. 1. Users will receive an email invitation: ![Invitation Email](https://bitwarden.com/assets/3oF2ARkXDOM7xMr8X1YdMS/d873a82a1ed8b129549731bb0c419673/2025-05-21_16-55-45.png) 2. By selecting **Accept Offer** you will be taken to the Bitwarden Web vault where you can create a new account or login and accept the offer: ![Accept free Bitwarden families](https://bitwarden.com/assets/7eNVGhvecJt3WcWLx2jUoY/440e7402daa7b9dd1bfba7985387573c/2025-05-22_12-11-30.png) 3. Complete the following and then, select **Submit**: 1. Select the organization you would like sponsored (New Families organization or an existing Families organization) 2. Provide an organization name and billing email 3. Input billing information > [!NOTE] Free families sponsor billing information > Accepting a Families sponsorship will required the user to enter billing information. However, no charges will be sent to the account while the Families sponsorship remains active. ## Next Steps - Learn more about Bitwarden Families organizations [here](https://bitwarden.com/de-de/help/password-manager-plans/#families-organizations/). --- URL: https://bitwarden.com/de-de/help/panther-siem/ --- # Panther SIEM Panther ist eine Plattform für Sicherheitsinformationen und Ereignisverwaltung (SIEM), die mit Bitwarden Organisationen verwendet werden kann. Benutzer der Organisation können die [Ereignis](https://bitwarden.com/de-de/help/event-logs/)aktivität mit der Bitwarden-App auf ihrem Panther-Überwachungssystem überwachen. ## Einrichtung ### Erstellen Sie ein Panther-Konto Um zu beginnen, benötigen Sie ein Panther-Konto und ein Dashboard. Erstellen Sie ein Panther-Konto auf ihrer [Website](https://panther.com/). ### Initialisieren Sie Panther Bitwarden Log Quelle 1. Greifen Sie auf das Panther-Dashboard zu. 2. Im Menü öffnen Sie das Dropdown-Menü **Konfigurieren** und wählen **Log-Quellen** aus. ![Panther Log Sources](https://bitwarden.com/assets/2ZE57tHcy87V0qBKbUykRO/c0bf68f1da74c896562f87a85950138c/Panther_Log_sources.png) 3. Wählen Sie **Ihre Protokolle an Bord**. ![Panther Onboard logs](https://bitwarden.com/assets/4mefTa7wGIZ6Kc62Mf9oNu/ab043ca54203609664765bcc0132158d/Panther_integration_marketplace.png) 4. Suchen Sie **Bitwarden** im Katalog. ![Elastic Bitwarden integration](https://bitwarden.com/assets/3sSNvUFqgN8dwEWrfe0UFM/f9c1473e113c9851c506720992dfef2a/bitwarden_app.png) 5. Klicken Sie auf die **Bitwarden** Integration und wählen Sie **Einrichtung starten**. ### Verbinden Sie Ihre Bitwarden Organisation Nachdem Sie **Setup starten** ausgewählt haben, werden Sie zum Konfigurationsbildschirm weitergeleitet. > [!NOTE] Panther cloud organizations > Panther SIEM services are only available for Bitwarden cloud hosted organizations. 1. Geben Sie einen Namen für die Integration ein und wählen Sie dann **Einrichten.** aus. 2. Als nächstes müssen Sie auf die **Client ID** und das **Client Secret** Ihrer Bitwarden Organisation zugreifen. Lassen Sie diesen Bildschirm geöffnet, melden Sie sich in einem anderen Tab in der Bitwarden-Web-App an und öffnen Sie die Administrator-Konsole mit dem Produktumschalter ([filter]): ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 3. Navigieren Sie zu dem Bildschirm "Organisationsinformationen" in den **Einstellungen** Ihrer Organisation und wählen Sie die Schaltfläche **API-Schlüssel anzeigen**. Sie werden aufgefordert, Ihr Master-Passwort erneut einzugeben, um auf Ihre API-Schlüsselinformationen zugreifen zu können. ![Organisation API Informationen](https://bitwarden.com/assets/6gHjAyqgeqDj6UPT6agsBK/3a614e043cb3836a41bd68f226835e53/2024-12-04_09-51-07.png) 4. Kopieren und fügen Sie die Werte `client_id` und `client_secret` an ihren jeweiligen Stellen auf der Bitwarden App-Einrichtungsseite ein. Nachdem Sie die Informationen eingegeben haben, fahren Sie fort, indem Sie erneut **Einrichten** auswählen. 5. Panther wird einen Test zur Integration durchführen. Sobald ein erfolgreicher Test abgeschlossen wurde, haben Sie die Möglichkeit, Ihre Einstellungen anzupassen. Schließen Sie die Einrichtung ab, indem Sie auf **Ansicht Log-Quelle** drücken. > [!NOTE] Panther data ingestion > Panther may take up to 10 minutes to ingest data following the Bitwarden App setup. ### Beginnen Sie mit der Überwachung der Daten 1. Um mit der Überwachung von Daten zu beginnen, gehen Sie zum Haupt-Dashboard und wählen Sie 🔍 **Untersuchen** und **Daten-Explorer**. 2. Auf der Seite "Data Explorer" wählen Sie die `panther_logs.public` Datenbank aus dem Dropdown-Menü aus. Stellen Sie sicher, dass auch `bitwarden_events `in der Ansicht ist. ![Panther Data Explorer](https://bitwarden.com/assets/3mrpsXxhYXiPHr5bAt2Dfk/9316f68edd7191180174869d37264752/data_explorer.png) 3. Sobald Sie alle erforderlichen Auswahlmöglichkeiten getroffen haben, wählen Sie **Abfrage ausführen**. Sie können die Abfrage auch für eine spätere Verwendung **Speichern unter**. 4. Eine Liste von Bitwarden-Ereignissen wird am unteren Bildschirmrand erstellt. ![Panther Event Logs](https://bitwarden.com/assets/3iyy9chBYenrpJ5hCwVKOd/385e7d5348621b7c58649f0632f198b2/Panther_event_logs.png) 5. Ereignisse können erweitert und in JSON angezeigt werden, indem **Ansicht JSON** ausgewählt wird. [arrow-circle-right]. ![Panther JSON Objekt](https://bitwarden.com/assets/1wHDe1snFJ4NB1G13VBUBC/71def83a275e8bf25e25488b872a02f0/Header_object.png) Für zusätzliche Informationen zu Bitwarden Organisation Veranstaltungen, siehe [hier](https://bitwarden.com/de-de/help/event-logs/#organization-events/). Zusätzliche Optionen für spezifische Anfragen sind verfügbar, siehe die [Panther Daten Explorer](https://docs.panther.com/search/data-explorer) Dokumentation für weitere Informationen. ### ### --- URL: https://bitwarden.com/de-de/help/password-and-generator-history/ --- # Password & Generator History Bitwarden maintains two distinct histories: one for saved login passwords and another for [generated usernames, passwords, and passphrases](https://bitwarden.com/de-de/help/generator/). Finding a previous password is helpful when you generate a password but forget to save it or don't finish resetting a password. ## Password history Bitwarden stores the last five saved passwords for each [login item](https://bitwarden.com/de-de/help/managing-items/), including [deleted items](https://bitwarden.com/de-de/help/managing-items/#delete/) before they're permanently removed. When you edit a [hidden custom field](https://bitwarden.com/de-de/help/custom-fields/), its previous value is also saved in the password history and counts as one of the five saved entries. Logging out or switching Bitwarden clients doesn't impact or clear the password history. > [!WARNING] Password history plain text > Wenn Sie auf die Zahl klicken, werden die früheren Passwörter sofort im Klartext angezeigt. To review an item's password history: ### Web app Open the item and select **Password history**: ![Passwortverlauf anzeigen](https://bitwarden.com/assets/RT3R5a33WrejA8qnIcmqa/fed083be7acb5fbedfd52e223a086bb5/Password_history_on_web.png) *Passwortverlauf anzeigen* ### Mobile app Open the item and select **Password history**near the bottom of the window: ![Password history on mobile](https://bitwarden.com/assets/1RJbcOMMkIfVTprx3NZbyQ/82a1eb915b795d439df8fe91917d65af/Password_history_on_mobile.png) *Password history on mobile* ### Browser extension Open the item and select **Password history**: ![Password history on browser](https://bitwarden.com/assets/2XVetRKi7VLJ7Ctq7scOll/411a752e576a21b533f326b938ca6fa4/Password_history_on_browser.png) *Password history on browser* ### Desktop app Open the item and select **Password history**near the bottom of the window: ![Password history on desktop](https://bitwarden.com/assets/lvf2rvKuNcJNUYzXOTI99/f739e51e3fdd72e21647b190a9b075c8/Password_history_on_desktop.png) *Password history on desktop* ## Generator history You can also access the [generator's](https://bitwarden.com/de-de/help/generator/) recent history. Each client stores its own generated usernames, passwords, and passphrases; generator history is not synced across Bitwarden clients. Logging out erases that client's specific generator history. For example, passwords generated in the mobile app only appear in the mobile app's generator history. They don't appear in the web app's generator history, and logging out of the web app doesn't remove the mobile app's generator history. > [!WARNING] Generator history plain text > Accessing generator history immediately reveals the previously generated options in plain text. ### Web app To access the generator history: 1. Select **Tools**. 2. Select **Generator**. 3. Select **Generator history**: ![Generator history on web](https://bitwarden.com/assets/W3Cbil4ZzaNUgIoarf6Qm/76248637321f4e4314eb0aa89b1f42af/Generator_history_on_web.png) *Generator history on web* ### Mobile app Generated passwords and passphrases are listed in the mobile app’s generator history. Generated usernames are not currently included. To access the generator history: 1. Tap the [generate] **Generator icon**. 2. Tap the ⋮ **Menu icon**. 3. Tap **Password history**. ### Browser extension To access the generator history: 1. Select **Generator**. 2. Scroll down and select **Generator history**: ![Generator history on browser](https://bitwarden.com/assets/10EgyHZiwC9p2gkuOdhbkN/52083c2ccc2cbd1abd2bd5afb8cbb74e/Generator_history_on_browser.png) *Generator history on browser* ### Desktop app To access the generator history, go to **View** → **Generator history** from the menu bar. To delete the client’s generator history, select **Clear history** below the list: ![Clear generator history](https://bitwarden.com/assets/1BFNT1klLnRNy3o8NLXGmB/0b21df796fbdc3e26d5ff2a046b82b15/Clear_generator_history.png) *Clear generator history* --- URL: https://bitwarden.com/de-de/help/password-manager-overview/ --- # Passwort-Manager-Übersicht Bitwarden Password Manager ermöglicht es Unternehmen und Einzelpersonen, ihre Online-Daten vor zunehmenden Bedrohungen durch Cyberkriminalität zu schützen. Verwenden Sie Bitwarden Password Manager, um starke, eindeutige Passwörter für jedes Konto zu generieren, das Sie online verwenden. Auf diese Weise, wenn eine Website eine Datenschutzverletzung erleidet, wird keines Ihrer anderen Konten kompromittiert. Password Manager macht es Ihnen leicht, diese sicheren Passwörter zu erstellen, zu speichern und automatisch auszufüllen, damit Sie sich keine Sorgen machen müssen, sie sich zu merken. ## Hauptmerkmale Für Einzelpersonen und Endbenutzer sind einige der beliebtesten Funktionen, die Bitwarden Password Manager bietet: - **Einfacher Import:**[Importieren](https://bitwarden.com/de-de/help/import-data/) Sie Ihre Anmeldeinformationen aus fast jeder Passwortverwaltungslösung. - **Robustes automatisches Ausfüllen**: Verwenden Sie den Passwort-Manager, um sich einfacher über [Browsererweiterungen](https://bitwarden.com/de-de/help/auto-fill-browser/) und [mobile Apps](https://bitwarden.com/de-de/help/auto-fill-ios/) bei Websites anzumelden. - **Anmeldeinformationen-Generatoren**: Verwenden Sie den [Benutzernamen- und Passwort-Generator](https://bitwarden.com/de-de/help/generator/), um sichere Anmeldeinformationen zu erstellen, wenn Sie sich für neue Websites anmelden. - **TOTP-Authentifizierung**: TOTP-Codes für 2FA direkt aus Bitwarden Password Manager [generieren und automatisch ausfüllen](https://bitwarden.com/de-de/help/integrated-authenticator/). - **Zwei-Schritt-Anmeldeoptionen**: Richten Sie eine Vielzahl von [Zwei-Schritt-Anmeldemethoden ein](https://bitwarden.com/de-de/help/setup-two-step-login/), einschließlich kostenloser Optionen, um Ihre wichtigen Anmeldeinformationen zu schützen. Für Unternehmen und Administratoren sind einige der beliebtesten Funktionen, die Bitwarden Password Manager bietet: - **Einfacher Import**: [Importieren](https://bitwarden.com/de-de/help/import-to-org/) Sie die freigegebenen Anmeldeinformationen Ihres Unternehmens aus fast jeder Passwortverwaltungslösung. - **Benutzerverwaltungsintegrationen**: Synchronisieren Sie Endbenutzer mit Ihrer Bitwarden-Organisation mithilfe einer von vielen [SCIM-](https://bitwarden.com/de-de/help/about-scim/) [oder](https://bitwarden.com/de-de/help/directory-sync/) Direct-to-Directory-Integrationen. - **Mit SSO anmelden**: [Authentifizieren Sie Ihre Endbenutzer mit Ihrem vorhandenen](https://bitwarden.com/de-de/help/about-sso/) SSO-Setup über einen beliebigen SAML 2.0- oder OIDC-Identitätsanbieter. - **Robuste Richtlinien**: Erzwingen Sie Sicherheitspraktiken für Ihre Endbenutzer, z. B. die Einrichtung der Möglichkeit für Administratoren, [verlorene Konten](https://bitwarden.com/de-de/help/account-recovery/) mithilfe von [Unternehmensrichtlinien](https://bitwarden.com/de-de/help/policies/) wiederherzustellen. ## Sicherheitsprinzipien Bitwarden hat sich dem Aufbau von Security-First-Produkten verschrieben. Passwort-Manager ist: - **Open Source**: Der gesamte Quellcode wird auf GitHub gehostet und kann von jedem kostenlos überprüft und geprüft werden. Dritte Wirtschaftsprüfungsgesellschaften und Sicherheitsforscher werden dafür regelmäßig bezahlt. - **Ende-zu-Ende-verschlüsselt**: Die gesamte Verschlüsselung und Entschlüsselung von Vault-Daten erfolgt clientseitig, was bedeutet, dass keine sensiblen Daten jemals unverschlüsselt auf unsere Server gelangen. - **Zero-Knowledge-verschlüsselt**: Bitwarden-Teammitglieder können Ihre Vault-Daten nicht sehen, einschließlich Daten wie URLs, die andere Passwort-Manager nicht verschlüsseln, oder Ihr Master-Passwort. ## Kunden Password Manager bietet Client-Anwendungen für die meisten Geräte und viele Anwendungsfälle: - **Web-App**: Die Password Manager Web-App ist Ihr Zuhause für die Tresorverwaltung und das Organisationsmanagement. [Legen Sie noch heute los](https://bitwarden.com/de-de/help/getting-started-webvault/). - **Browsererweiterungen**: Password Manager-Browsererweiterungen eignen sich perfekt zum automatischen Ausfüllen und nahtlosen Erstellen von Anmeldeinformationen, um das Surfen im Internet noch einfacher zu machen. [Legen Sie noch heute los](https://bitwarden.com/de-de/help/getting-started-browserext/). - **Mobile Apps**: Die mobilen Apps von Password Manager sind so konzipiert, dass Sie Ihre Anmeldeinformationen unterwegs sicher mitnehmen können. [Legen Sie noch heute los](https://bitwarden.com/de-de/help/getting-started-mobile/). - **Desktop-Apps**: Passwort-Manager-Desktop-Apps bringen ein vollständiges und elegantes Tresor-Erlebnis nativ auf Ihren Desktop. [Legen Sie noch heute los](https://bitwarden.com/de-de/help/getting-started-desktop/). - **CLI**: Die Password Manager CLI ist ein leistungsstarkes, voll funktionsfähiges Tool für den Zugriff auf und die Verwaltung Ihres Tresors und ist gut positioniert, um bei automatisierten oder Entwicklungs-Workflows zu helfen. [Legen Sie noch heute los](https://bitwarden.com/de-de/help/cli/). --- URL: https://bitwarden.com/de-de/help/password-manager-plans/ --- # Über die Bitwarden-Tarife Dieser Artikel beschreibt jeden Bitwarden Passwort-Manager Abonnementplan, um Ihnen bei Ihrer Passwortverwaltung und sicheren Datenspeicherung zu helfen. Dieser Artikel spiegelt die aktuellen Pläne des Passwort-Managers wider, zuletzt aktualisiert am 06. November 2023. Benutzer, die vor diesem Datum Konten erstellt haben, können sich über ihre Pläne [hier](https://bitwarden.com/de-de/help/updates-to-plans/) informieren. Um stattdessen die Pläne des Secrets Manager zu sehen, klicken Sie [hier](https://bitwarden.com/de-de/help/secrets-manager-plans/). ## Persönliche Pläne Persönliche Pläne sind darauf ausgelegt, Ihnen oder Ihrer Familie alle notwendigen Werkzeuge zur sicheren Verwaltung von Daten zu geben: ### Freier Einzelner Wir glauben, dass jeder Zugang zu Passwort-Sicherheitstools haben sollte. Die Kernfunktionen des Bitwarden Passwort-Managers sind zu 100% kostenlos, einschließlich unbegrenzter Speicherung von Zugangsdaten, Notizen, Karten und Identitäten, Zugang zu Bitwarden auf jedem Gerät, einem sicheren Passwort-Generator und mehr. Anmeldung [kostenlos](https://bitwarden.com/de-de/go/start-free/). ### Premium Einzelperson Upgraden Sie Ihr individuelles Konto, um Premium-Passwortsicherheit und Verwaltungsfunktionen freizuschalten, einschließlich erweiterter 2FA-Optionen, dem Bitwarden-Authentifizierer (TOTP), verschlüsselten Dateianhängen, Notfallzugang und mehr. [Jetzt](https://bitwarden.com/de-de/go/start-premium/) upgraden . > [!NOTE] Premium features > Der Premium-Tarif umfasst kein sicheres Teilen von Daten. Um auf die Sharing-Funktionen zugreifen zu können, benötigen Sie ein Abonnement für eine Organisation ([Free](https://bitwarden.com/de-de/help/password-manager-plans/#free-organizations/), [Familien](https://bitwarden.com/de-de/help/password-manager-plans/#families-organizations/), [Teams](https://bitwarden.com/de-de/help/password-manager-plans/#teams-organizations/) oder [Enterprise](https://bitwarden.com/de-de/help/password-manager-plans/#enterprise-organizations/)). Kostenpflichtige Organisationen ([Familien](https://bitwarden.com/de-de/help/password-manager-plans/#families-organizations/), [Teams](https://bitwarden.com/de-de/help/password-manager-plans/#teams-organizations/) oder [Enterprise](https://bitwarden.com/de-de/help/password-manager-plans/#enterprise-organizations/)) enthalten Premium-Funktionen für alle in dieser Organisation angemeldeten Benutzer. Premium Einzelabonnements werden jährlich in Rechnung gestellt. ### Freie Organisationen Starten Sie eine kostenlose Organisation, um Daten zu speichern und sicher mit einem anderen Benutzer zu teilen. Freie Organisationen bieten beiden Nutzern alle Kernfunktionen des Passwort-Managers und sicheres Datenfreigeben in bis zu zwei Sammlungen. Jeder Benutzer eines beliebigen Plans kann der Eigentümer einer Free Organisation sein. ### Familien-organisation Gründen Sie eine Families Organisation, um private Daten zwischen Ihnen und fünf Freunden oder Familienmitgliedern zu teilen. Families Organisationen beinhalten alle Premium Funktionen für alle sechs Benutzer und unbegrenztes sicheres Daten teilen innerhalb der Families Organisation. Die Abonnements von Familienorganisationen werden jährlich in Rechnung gestellt. ### Vergleiche persönliche Pläne In der folgenden Tabelle sind "Premium-Funktionen" (enthalten für **Premium Einzelpersonen** und **Families Organisationen**) mit einem Sternchen (*) gekennzeichnet. | **Funktionen für Sie** | **Free** | **Premium** | **Kostenlose Organisation** | **Families Org** | |------|------|------|------|------| | Maximale Benutzer | 1 | 1 | 2 | 6 | | Sicherer Speicher für Zugangsdaten, Notizen, Karten und Identitäten | Unbegrenzt | Unbegrenzt | Unbegrenzt | Unbegrenzt | | Maximale Anzahl von Sammlungen | - | - | 2 | Unbegrenzt | | Zugang zum Passwort-Manager über verschiedene Geräte | ✓ | ✓ | ✓ | ✓ | | Speichersynchronisation über Geräte hinweg | ✓ | ✓ | ✓ | ✓ | | Sicherer Passwort Generator | ✓ | ✓ | ✓ | ✓ | | Option für selbst gehostet | ✓ | ✓ | - | ✓ | | [Verschlüsselter Export](https://bitwarden.com/de-de/help/encrypted-export/) | ✓ | ✓ | ✓ | ✓ | | [Bitwarden Send](https://bitwarden.com/de-de/help/about-send/) | Nur Text | Text und Dateien | Nur Text | Text und Dateien | | * [Anmeldung in zwei Schritten](https://bitwarden.com/de-de/help/setup-two-step-login/) | FIDO2, Authentifizierungs-Apps oder E-Mail-Adresse | FIDO2, Authentifikator-Apps, E-Mail-Adresse, YubiKey und Duo | FIDO2, Authentifizierungs-Apps oder E-Mail-Adresse | FIDO2, Authentifizierungs-Apps, E-Mail-Adresse, YubiKey und Duo (beinhaltet nicht [Duo für Organisationen](https://bitwarden.com/de-de/help/setup-two-step-login-duo/)) | | * [Verschlüsselte Dateianhänge](https://bitwarden.com/de-de/help/attachments/) | - | 1 GB | - | 1 GB pro Benutzer + 1 GB geteilt | | *[Bitwarden Authenticator](https://bitwarden.com/de-de/help/integrated-authenticator/) (TOTP) | - | ✓ | - | ✓ | | * [Vault-Gesundheitsberichte](https://bitwarden.com/de-de/help/reports/) | - | ✓ | - | ✓ | | * [Notfallzugang](https://bitwarden.com/de-de/help/emergency-access/) | - | ✓ | - | ✓ | | Berechtigt für das [Secrets Manager Add-on](https://bitwarden.com/de-de/help/secrets-manager-overview/) | - | - | ✓ | - | | *Prioritätssupport | - | ✓ | - | ✓ | | Kosten für Sie | Free | 10 $ /Jahr, jährlich in Rechnung gestellt | Free | 40$ /Jahr, jährlich in Rechnung gestellt | ## Geschäftspläne Bitwarden Geschäftspläne sind darauf ausgelegt, die Speicher- und Freigabeanforderungen von kleinen Teams, wachsenden Unternehmen und den größten Enterprises zu erfüllen: ### Teams Organisationen Teams Organisationen sind großartig für das sichere Teilen von Daten mit Ihren Kollegen, Ihrer Abteilung oder Ihrem gesamten Unternehmen. Organisationen von Teams beinhalten alle Premium-Funktionen für alle registrierten Benutzer, unbegrenztes sicheres Datenteilen innerhalb der Teams-Organisation und eine Reihe von Betriebswerkzeugen wie Ereignisprotokollierung und eine API zur Verwaltung der Organisation. Teams Organisationen können den [Secrets Manager](https://bitwarden.com/de-de/help/secrets-manager-overview/) gegen eine [zusätzliche Gebühr](https://bitwarden.com/de-de/help/secrets-manager-plans/) in ihr Produktportfolio aufnehmen. Im Gegensatz zu Families Organisationen und Free Organisationen können Teams eine unbegrenzte Nummer von Benutzern haben (pro Benutzer berechnet). Abonnements für Teams-Organisationen können jährlich oder monatlich in Rechnung gestellt werden. ### Enterprise-organisation Gründen Sie eine Enterprise-Organisation, um Ihre Geschäftsgeheimnisse zu sichern. Enterprise-Organisationen beinhalten alle Premium-Funktionen für alle registrierten Benutzer, alle betrieblichen Tools, die in **Teams-Organisationen** enthalten sind, und nur für Enterprise verfügbare Tools wie SSO-Authentifizierung, Durchsetzung von Enterprise-Richtlinien und eine selbst gehostete Option. Enterprise-Organisationen können den [Secrets Manager](https://bitwarden.com/de-de/help/secrets-manager-overview/) gegen eine [zusätzliche Gebühr](https://bitwarden.com/de-de/help/secrets-manager-plans/) in ihr Produktportfolio aufnehmen. Im Gegensatz zu Families Organisationen und Free Organisationen können Enterprise Organisationen eine unbegrenzte Nummer von Benutzern haben (pro Benutzer berechnet). Abonnements für Enterprise-Organisationen können jährlich oder monatlich in Rechnung gestellt werden. ### Vergleiche Geschäftspläne In der folgenden Tabelle sind "Premium-Funktionen" (enthalten für **Teams-Organisationen** und **Enterprise-Organisationen**) mit einem Sternchen (*) gekennzeichnet. | **Funktionen für Ihr Geschäft** | **Teams Organisationen** | **Enterprise-organisation** | |------|------|------| | Sicherer Speicher für Zugangsdaten, Notizen, Karten und Identitäten | Unbegrenzt | Unbegrenzt | | Datenaustausch | Unbegrenzt | Unbegrenzt | | Zugang zum Passwort-Manager über verschiedene Geräte | ✓ | ✓ | | Speichersynchronisation über Geräte hinweg | ✓ | ✓ | | Sicherer Passwort Generator | ✓ | ✓ | | Basisanzahl der Benutzer | 1 | 1 | | Maximale Anzahl von Benutzern | Unbegrenzt | Unbegrenzt | | Maximale Anzahl von Sammlungen | Unbegrenzt | Unbegrenzt | | [Verschlüsselter Export](https://bitwarden.com/de-de/help/encrypted-export/) | ✓ | ✓ | | [Bitwarden Send](https://bitwarden.com/de-de/help/about-send/) | Text und Dateien | Text und Dateien | | * [Anmeldung in zwei Schritten](https://bitwarden.com/de-de/help/setup-two-step-login/) | Authenticator-Apps, E-Mail-Adresse, YubiKey, FIDO2 und Duo | Authenticator-Apps, E-Mail-Adresse, YubiKey, FIDO2 und Duo | | [Duo für Organisationen](https://bitwarden.com/de-de/help/setup-two-step-login-duo/) | ✓ | ✓ | | * [Verschlüsselte Dateianhänge](https://bitwarden.com/de-de/help/attachments/) | 1 GB pro Benutzer + 1 GB geteilt | 1 GB pro Benutzer + 1 GB geteilt | | *[Bitwarden Authenticator](https://bitwarden.com/de-de/help/integrated-authenticator/) (TOTP) | ✓ | ✓ | | *[Persönlicher Notfallzugang](https://bitwarden.com/de-de/help/emergency-access/) | ✓ | ✓ | | * [Vault-Gesundheitsberichte](https://bitwarden.com/de-de/help/reports/) | ✓ | ✓ | | *Prioritätssupport | ✓ | ✓ | | [Ereignisprotokolle](https://bitwarden.com/de-de/help/event-logs/) | ✓ | ✓ | | [Benutzergruppen](https://bitwarden.com/de-de/help/about-groups/) | ✓ | ✓ | | [API-Zugriff](https://bitwarden.com/de-de/help/public-api/) | ✓ | ✓ | | [Verzeichniskonnektor](https://bitwarden.com/de-de/help/directory-sync/) | ✓ | ✓ | | Berechtigt für das [Secrets Manager Add-On](https://bitwarden.com/de-de/help/secrets-manager-overview/) | ✓ | ✓ | | [Mit SSO Zugangsdaten anmelden](https://bitwarden.com/de-de/help/about-sso/) | - | ✓ | | [Key Connector](https://bitwarden.com/de-de/help/about-key-connector/) | - | ✓ | | [Unternehmensrichtlinien](https://bitwarden.com/de-de/help/policies/) | - | ✓ | | [Kontowiederherstellung](https://bitwarden.com/de-de/help/account-recovery/) | - | ✓ | | [Selbst gehostet Option](https://bitwarden.com/de-de/help/install-on-premise/) | - | ✓ | | [Benutzerdefinierte Verwaltungsrolle](https://bitwarden.com/de-de/help/user-types-access-control/) | - | ✓ | | [Families-Sponsoring für Mitglieder](https://bitwarden.com/de-de/help/families-for-enterprise/) | - | ✓ | | [SCIM-Integrationen](https://bitwarden.com/de-de/help/about-scim/) | - | ✓ | | Kosten für Sie | 4$ pro Benutzer pro Monat, jährlich in Rechnung gestellt oder 5 Dollar pro Benutzer pro Monat, monatlich in Rechnung gestellt | 6$ pro Benutzer pro Monat, jährlich in Rechnung gestellt oder 7$ pro Benutzer pro Monat, monatlich in Rechnung gestellt | ## Selbst gehostete Organisationen Selbst gehostete Bitwarden Organisationen werden in der Lage sein, alle bezahlten Funktionen zu nutzen, die ihr gewählter Plan bietet. Nur Families und Enterprise Organisationen können zu selbst gehosteten Servern importiert werden. Erfahren Sie mehr über das [selbst gehostete Organisation](https://bitwarden.com/de-de/help/self-host-an-organization/). --- URL: https://bitwarden.com/de-de/help/personal-api-key/ --- # Persönlicher API-Schlüssel für CLI-Authentifizierung Ihr persönlicher Bitwarden-API-Schlüssel kann als Methode zur Authentifizierung in der Kommandozeilen-Schnittstelle (CLI) verwendet werden. > [!NOTE] Personal API key vs organization API key > Ihr persönlicher API-Schlüssel ist **nicht derselbe** wie der [API-Schlüssel der Organisation](https://bitwarden.com/de-de/help/public-api/#authentication/), der zum Zugriff auf die [Öffentliche API von Bitwarden](https://bitwarden.com/de-de/help/public-api/) oder den [Verzeichniskonnektor](https://bitwarden.com/de-de/help/directory-sync/) verwendet wird. Persönliche API-Schlüssel haben eine `client_id` im Format `"user.clientId"`, während API-Schlüssel der Organisation eine `client_id` im Format `"organisation.ClientId"` haben werden. ## Holen Sie sich Ihren persönlichen API-Schlüssel Um Ihren persönlichen API-Schlüssel zu erhalten: 1. In der Bitwarden-Web-App navigieren Sie zu **Einstellungen** → **Sicherheit** → **Schlüssel**: ![Schlüssel](https://bitwarden.com/assets/3IHpaOpEB5a13TF3B3RqqB/05511a849898a1d2d46efb2764df0547/2024-12-03_10-47-30.png) 2. Wählen Sie die Schaltfläche **API-Schlüssel anzeigen** und geben Sie Ihr Master-Passwort ein, um den Zugriff zu bestätigen. Sobald Sie eingetreten sind, erhalten Sie Folgendes: - `client_id: "user.clientId"` (Dieser Wert ist einzigartig für Ihr Konto und ändert sich nicht.) - `client_secret: "clientSecret"` (Dieser Wert ist einzigartig und kann erneuert werden). - `Bereich: "API"` (Dieser Wert wird immer `"API"` sein). - `grant_type: "client_credentials"` (Dieser Wert wird immer `"client_credentials"` sein). ### Erneuern Sie Ihren API-Schlüssel Wählen Sie die Schaltfläche **API-Schlüssel erneuern**, um Ihren persönlichen API-Schlüssel zu erneuern. Das Erneuern Ihres Schlüssels wird nur Ihr `client_secret` ändern. Wenn Sie Ihren Schlüssel erneuern, wird Ihr vorheriger Schlüssel ungültig und alle aktiven Sitzungen, die diesen Schlüssel verwenden, werden ebenfalls ungültig. ## Authentifizieren Sie sich mit Ihrem API-Schlüssel **Für automatisierte Arbeitsabläufe oder die Bereitstellung des Zugriffs auf eine externe Anwendung empfiehlt sich** die Anmeldung am CLI mit dem persönlichen API-Schlüssel. Um sich mit dem API-Schlüssel anzumelden: ``` bw login --apikey ``` Dies wird eine Aufforderung für Ihre persönliche `client_id` und `client_secret` initiieren. Sobald Ihre Sitzung mit diesen Werten authentifiziert ist, werden Sie aufgefordert, den Befehl `entsperren` zu verwenden ([mehr erfahren](https://bitwarden.com/de-de/help/cli/#unlock/)). #### Verwendung von API-Schlüssel-Umgebungsvariablen In Szenarien, in denen automatisierte Arbeiten mit dem Bitwarden CLI durchgeführt werden, können Sie Umgebungsvariablen speichern, um die Notwendigkeit einer manuellen Eingriff bei der Authentifizierung zu vermeiden. | **Name der Umgebungsvariable** | **Erforderlicher Wert** | |------|------| | BW_CLIENTID | `Kundennummer` | | BW_CLIENTGEHEIMNIS | `Kundengeheimnis` | --- URL: https://bitwarden.com/de-de/help/ping-identity-oidc-implementation/ --- # Ping Identity OIDC This article contains Ping Identity specific help for configuring Login with SSO via OpenID Connect (OIDC). For help configuring Login with SSO for another OIDC IdP, or for configuring Ping Identity via SAML 2.0, see [OIDC Configuration](https://bitwarden.com/de-de/help/configure-sso-oidc/) or [Ping Identity SAML implementation](https://bitwarden.com/de-de/help/ping-identity-saml-implementation/). Configuration involves working simultaneously within the Bitwarden web app and the Ping Identity Administrator Portal. As you proceed, we recommend having both readily available and completing steps in the order they are documented. ## Open SSO in the web vault Log in to the Bitwarden [web app](https://bitwarden.com/de-de/help/getting-started-webvault/) and open the Admin Console using the product switcher: ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) Select **Settings** → **Single sign-on** from the navigation: ![OIDC-Konfiguration](https://bitwarden.com/assets/51wSToXTHHVmBCrLrE8T0E/85aa432ea19eadf0195317f4f233e973/2024-12-04_09-41-46.png) If you haven't already, create a unique **SSO identifier**for your organization. Otherwise, you don't need to edit anything on this screen yet, but keep it open for easy reference. > [!TIP] Self-hosting, use alternative Member Decryption Options. > Es gibt alternative **Mitglied Entschlüsselungsoptionen**. Erfahren Sie, wie Sie mit [SSO auf vertrauenswürdigen Geräten](https://bitwarden.com/de-de/help/about-trusted-devices/) oder mit [Key Connector](https://bitwarden.com/de-de/help/about-key-connector/) beginnen können. ## Create OIDC app In the Ping Identity Administrator Portal, select **Applications** and the + Icon at the top of the screen to open the **Add Application** screen: ![Ping Identity OIDC App](https://bitwarden.com/assets/3upFJSqFSgStI3FB5hSIDH/0714a45788207aed199dc3f3df78e6dd/2024-07-22_16-14-00.png) ### Add application 1. Enter a Bitwarden Specific name in the **Application Name** field. Optionally, add desired description details as needed. 2. Select the **OIDC Web App** option and select **Save** once you have finished. ### Configure application On the Application screen, select the **Configuration** tab and then the edit button located on the top right hand of the screen. ![Ping OIDC Configuration Edit](https://bitwarden.com/assets/7JxMu92pW8hFkRV7Mmh5Qr/870237c0d0580c7407973aeef0109d2c/2024-07-25_11-30-30.png) In the edit screen, fill in the following values retrieved from the Bitwarden Single sign-on screen: | **Ping Identity Field** | **Description** | |------|------| | Redirect URIs | Copy and paste the **Callback path** value retrieved from the Bitwarden Single sign-on page. | | Signoff URLs | Copy and Paste the **Signed out callback path** value retrieved from the Bitwarden Single sign-on page. | Once this step has been completed, select **Save** and return to the **Configuration** tab on the Ping Identity Application screen. No other values on this screen require editing. ## Resources On the Resources tab of the Ping Identity Application screen, select the **edit** icon and enable the following allowed scopes: - email - openid ## Back to the web app At this point, you have configured everything you need within the context of Ping Identity. Return to the Bitwarden web app to configure the following fields: | **Field** | **Description** | |------|------| | Authority | Enter `https://auth.pingone.eu/`, where `TENANT_ID `is the **Environment ID** on Ping Identity. | | Client ID | Enter the App's **Client ID**retrieved from the Application's Configuration tab. | | Client Secret | Enter the Secret Value of the created client secret. Select **Generate New Secret**on the application's Configuration tab. | | Metadata Address | For Ping Identity implementations as documented, you can leave this field blank. | | OIDC Redirect Behavior | Select either **Form POST** or **Redirect GET**. | | Get Claims From User Info Endpoint | Enable this option if you receive URL too long errors (HTTP 414), trusted URLS, and/or failures during SSO. | | Additional/Custom Scopes | Define custom scopes to be added to the request (comma-delimited). | | Additional/Custom Email Claim Types | Define custom claim type keys for users' email addresses (comma-delimited). When defined, custom claim types are searched for before falling back on standard types. | | Additional/Custom Name Claim Types | Define custom claim type keys for users' full names or display names (comma-delimited). When defined, custom claim types are searched for before falling back on standard types. | | Requested Authentication Context Class Reference values | Define Authentication Context Class Reference identifiers (`acr_values`) (space-delimited). List `acr_values `in preference-order. | | Expected "acr" Claim Value in Response | Define the `acr `Claim Value for Bitwarden to expect and validate in the response. | When you are done configuring these fields, **Save** your work. > [!TIP] Policies for SSO Guides > Sie können Benutzer dazu auffordern, sich mit SSO anzumelden, indem Sie die Richtlinie für die Authentifizierung mit Single Sign-On aktivieren. Bitte beachten Sie, dass dies auch die Aktivierung der Einzelorganisation-Richtlinie erfordern wird. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/policies/). ## Test the configuration Once your configuration is complete, test it by navigating to [https://vault.bitwarden.com](https://vault.bitwarden.com), entering your email address and selecting the **Use single sign-on** button: ![Unternehmens Single Sign On und Master-Passwort ](https://bitwarden.com/assets/3BdlHeogd42LEoG06qROyQ/c68021df4bf45d72e9d37b1fbf5a6040/login.png) Enter the [configured organization identifier](https://bitwarden.com/de-de/help/configure-sso-saml/#step-1-enabling-login-with-sso/) and select **Log In**. If your implementation is successfully configured, you will be redirected to the Ping Identity login screen: ![Ping Identity SSO](https://bitwarden.com/assets/1QwyIzAp4JtyGwNLXZNXFI/6d1cc0ca3f278f46d7ad251ff2898dd4/2024-07-22_12-18-19.png) After you authenticate with your Ping credentials, enter your Bitwarden master password to decrypt your vault! > [!NOTE] SSO must be initiated from Bitwarden > Bitwarden unterstützt keine unaufgeforderten Antworten, daher führt das Initiieren von Zugangsdaten von Ihrem IdP zu einem Fehler. Der SSO-Zugangsdaten-Fluss muss von Bitwarden aus initiiert werden. ## Next steps - Educate your organization members on how to [use login with SSO](https://bitwarden.com/de-de/help/using-sso/). --- URL: https://bitwarden.com/de-de/help/ping-identity-saml-implementation/ --- # Ping Identity SAML This article contains **Ping Identity-specific** help for configuring login with SSO via SAML 2.0. For help configuring login with SSO for another IdP, refer to [SAML 2.0 Configuration](https://bitwarden.com/de-de/help/configure-sso-saml/). Configuration involves working simultaneously with the Bitwarden web app and the Ping Identity Administrator Portal. As you proceed, we recommend having both readily available and completing steps in the order they are documented. ## Open SSO in the web app Log in to the Bitwarden web app and open the Admin Console using the product switcher: ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) Open your organization's **Settings** → **Single sign-on** screen: ![SAML 2.0 Konfiguration ](https://bitwarden.com/assets/20720mRAluo6crSdTiYJrn/1175889d7f6ab42fe7614f34cdd1dcdd/2024-12-04_09-41-15.png) If you haven't already, create a unique **SSO identifier**for your organization and select **SAML**from the the **Type**dropdown. Keep this screen open for easy reference. You can turn off the **Set a unique SP entity ID**option at this stage if you wish. Doing so will remove your organization ID from your SP entity ID value, however in almost all cases it is recommended to leave this option on. > [!TIP] Self-hosting, use alternative Member Decryption Options. > Es gibt alternative **Mitglied Entschlüsselungsoptionen**. Erfahren Sie, wie Sie mit [SSO auf vertrauenswürdigen Geräten](https://bitwarden.com/de-de/help/about-trusted-devices/) oder mit [Key Connector](https://bitwarden.com/de-de/help/about-key-connector/) beginnen können. ## Create SAML app In the Ping Identity Administrator Portal, select **Applications** and the + Icon at the top of the screen to open the **Add Application** screen: ![Ping Identity Add Application](https://bitwarden.com/assets/6F36iKjI660tvX77XXXaOn/d983daff3168cca8b19da3d4ff2b934b/new_application.png) 1. Enter a Bitwarden Specific name in the **Application Name** field. Optionally add desired description details as needed. 2. Select the **SAML Application** option and then **Configure** once you have finished. 3. On the **SAML Configuration** screen select **Manually Enter**. Using the information on the Bitwarden single sign-on screen, configure the following fields:: | **Field** | **Description** | |------|------| | ACS URL | Set this field to the pre-generated **Assertion Consumer Service (ACS) URL**. This automatically-generated value can be copied from the organization's **Settings** → **Single sign-on** screen and will vary based on your setup. | | Entity ID | Set this field to the pre-generated **SP Entity ID**. This automatically-generated value can be copied from the organization's **Settings** → **Single sign-on** screen and will vary based on your setup. | Select **Save** to continue. ## Back to the web app At this point, you have configured everything you need within the context of the Ping Identity Administrator Portal. Return to the Bitwarden web app to complete configuration. The Single sign-on screen separates configuration into two sections: - **SAML service provider configuration** will determine the format of SAML requests. - **SAML identity provider configuration** will determine the format to expect for SAML responses. ### Service provider configuration Configure the following fields according to the information provided in the Ping Identity app **Configuration** screen: | **Field** | **Description** | |------|------| | Name ID Format | Set this field to the **Subject Name ID** **Format** specified in the Ping Identity app configuration. | | Outbound Signing Algorithm | The algorithm Bitwarden will use to sign SAML requests. | | Signing Behavior | Whether/when SAML requests will be signed. | | Minimum Incoming Signing Algorithm | By default, Ping Identity will sign with RSA SHA-256. Select `sha-256` from the dropdown. | | Expect signed assertions | Whether Bitwarden expects SAML assertions to be signed. This setting should be **unchecked**. | | Validate Certificates | Check this box when using trusted and valid certificates from your IdP through a trusted CA. Self-signed certificates may fail unless proper trust chains are configured with the Bitwarden Login with SSO docker image. | When you are done with the service provider configuration, **Save** your work. ### Identity provider configuration Identity provider configuration will often require you to refer back to the Ping Identity Configuration screen to retrieve application values: | **Field** | **Description** | |------|------| | Entity ID | Set this field to the Ping Identity application's **Entity ID**, retrieved from the Ping Identity Configuration screen. | | Binding Type | Set to **HTTP POST**or **Redirect**. | | Single Sign On Service URL | Set this field to the Ping Identity application's **Single Sign-on Service**url, retrieved from the Ping Identity Configuration screen. | | Single Log Out URL | Login with SSO currently **does not**support SLO. This option is planned for future development, however you may pre-configure it if you wish. | | X509 Public Certificate | Paste the signing certificate retrieved from the application screen. Navigate to the **Configuration** tab and **Download Signing Certificate**. `-----BEGIN CERTIFICATE-----` and `-----END CERTIFICATE-----` The certificate value is case sensitive, extra spaces, carriage returns, and other extraneous characters **will cause certification validation to fail**. | | Outbound Signing Algorithm | By default, Ping Identity will sign with RSA SHA-256. Select `sha-256 `from the dropdown. | | Disable Outbound Logout Requests | Login with SSO currently **does not**support SLO. This option is planned for future development. | | Want Authentication Requests Signed | Whether Ping Identity expects SAML requests to be signed. | > [!NOTE] X509 cert expiration > Bei der Ausstellung des X509-Zertifikats, machen Sie eine Notiz vom Ablaufdatum. Zertifikate müssen erneuert werden, um jegliche Unterbrechungen im Dienst für SSO-Endbenutzer zu verhindern. Wenn ein Zertifikat abgelaufen ist, können sich Administrator- und Eigentümer-Konten immer mit E-Mail-Adresse und Master-Passwort anmelden. When you are done with the identity provider configuration, **Save** your work. > [!TIP] Policies for SSO Guides > Sie können Benutzer dazu auffordern, sich mit SSO anzumelden, indem Sie die Richtlinie für die Authentifizierung mit Single Sign-On aktivieren. Bitte beachten Sie, dass dies auch die Aktivierung der Einzelorganisation-Richtlinie erfordern wird. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/policies/). ## Test the configuration Once your configuration is complete, test it by navigating to [https://vault.bitwarden.com](https://vault.bitwarden.com), entering your email address and selecting the **Enterprise Single-On** button: ![Unternehmens Single Sign On und Master-Passwort ](https://bitwarden.com/assets/3BdlHeogd42LEoG06qROyQ/c68021df4bf45d72e9d37b1fbf5a6040/login.png) Enter the configured organization identifier and select Log in. If your implementation is successfully configured, you will be redirected to the Ping Identity login screen: ![Ping Identity SSO](https://bitwarden.com/assets/1QwyIzAp4JtyGwNLXZNXFI/6d1cc0ca3f278f46d7ad251ff2898dd4/2024-07-22_12-18-19.png) After you authenticate with your Ping Identity credentials, enter your Bitwarden master password to decrypt your vault! > [!NOTE] SSO must be initiated from Bitwarden > Bitwarden unterstützt keine unaufgeforderten Antworten, daher führt das Initiieren von Zugangsdaten von Ihrem IdP zu einem Fehler. Der SSO-Zugangsdaten-Fluss muss von Bitwarden aus initiiert werden. ## Next steps - Educate your organization members on how to [use login with SSO](https://bitwarden.com/de-de/help/using-sso/). --- URL: https://bitwarden.com/de-de/help/ping-identity-scim-integration/ --- # Ping Identity SCIM Integration System for cross-domain identity management (SCIM) can be used to automatically provision and de-provision members and groups in your Bitwarden organization. > [!NOTE] SCIM vs. BWDC > SCIM-Integrationen sind verfügbar für **Enterprise-Organisationen**. Teams Organisationen oder Kunden, die keinen SCIM-kompatiblen Identitätsanbieter verwenden, sollten in Betracht ziehen, [Directory Connector](https://bitwarden.com/de-de/help/directory-sync-cli/) als alternative Methode zur Bereitstellung zu verwenden. This article will help you configure a SCIM integration with Ping Identity. Configuration involves working simultaneously with the Bitwarden web vault and Ping Identity Administrator dashboard. As you proceed, we recommend having both readily available and completing steps in the order they are documented. ## Enable SCIM > [!NOTE] Self-hosting SCIM > **Hosten Sie Bitwarden selbst?** Falls ja, führen Sie [diese Schritte zur Aktivierung von SCIM für Ihren Server](https://bitwarden.com/de-de/help/self-hosting-scim/) durch, bevor Sie fortfahren. To start your SCIM integration, open the Admin Console and navigate to **Settings**→ **SCIM provisioning**: ![SCIM-Bereitstellung](https://bitwarden.com/assets/6sw1kuK7GuZ3dfQkkbs6rV/a4f4e18e561733297338e4ed44c6ed8c/2024-12-03_15-25-46.png) Select the **Enable SCIM**checkbox and take note of your **SCIM URL**and **SCIM API Key**. You will need to use both values in a later step. ## Create a SCIM app 1. Navigate to provisioning + **New Connection**. ![Ping Identity new Connection](https://bitwarden.com/assets/7rehLEEEAvNwsBHGKqDwln/babec3f81595ead3253285229fe0e653/2024-10-09_11-29-32.png) 2. In the Create a New Connection window, choose the **Select** option for **Identity Store**. 3. In the Identity Store, enter SCIM into the search box and select **SCIM Outbound**. Once this step is complete, select **Next**. ![SCIM Connection ](https://bitwarden.com/assets/1FYhcQpQbuh78ypyLxi2Jn/9081de91a419870aad37dded7c5db080/2024-10-09_11-35-23.png) 4. Input a Name and Description for the SCIM connection. 5. Next, you will be required to input the **SCIM BASE URL**. Copy the **SCIM URL** value located on the Enable SCIM page in the Bitwarden Admin Console and paste it into this field. 6. Using the **Authentication Method** dropdown menu, select **OAuth 2 Bearer Token**. A field will appear named **Oauth Access Token**, paste the **SCIM API key** value from the Bitwarden Admin Console into this field. ![Ping Identity SCIM connection test](https://bitwarden.com/assets/7uGtHe2xM6QxJnqs5LNycl/6408a86d4332001ab1dac5f99c222887/2024-10-09_12-06-25.png) 7. Once setup is complete, you may select **Test Connection**. If successful, select **Next**. 8. On the **Configure Preferences** page, select desired preferences and actions. > [!NOTE] Remove action Ping Identity SCIM > Setting the Remove Action setting to `Disable` will result in Bitwarden users being moved to `Revoked` status rather if the user fails to meet the filter criteria set on Ping Identity. Restoring the criteria will return the user to their `previous state`. > > If the Remove Action is set to `Delete`, the same action will [deprovision the user](https://bitwarden.com/de-de/help/managing-users/#deprovision-users/). 9. Select **Save** once complete. Select the newly created Connection and enable the Connection using the toggle. ![Enable Ping Identity Connection](https://bitwarden.com/assets/1GpO1UTspVLzLh0SwRgKuf/4669f4225cca00108f4f0a8700c38e2e/2024-10-09_14-13-24.png) ## Create a Rule Before syncing user groups and directories, a Rule is required to sync the user groups to Bitwarden SCIM. 1. Return to the Provisioning Screen. 2. Select the **Rules**tab and then + **New Rule**. 3. Enter an app specific name for the Rule and select **Create Rule**. 4. Edit the new Rule in the Configuration tab. Select **Bitwarden SCIM connection** and then **Save**. ![Ping Identity Rule](https://bitwarden.com/assets/3eKZXwtiFdQqhlUNRSm6jr/167c28c624cf7f9ceb7dc563d58c64f4/2024-10-09_14-11-35.png) 5. Select the Configuration tab and add a [pencil] **User Filter**. For more information, see the [Ping Identity documentation](https://docs.pingidentity.com/pingone/integrations/p1_add_provisioning_filter.html). Select **Save** once complete. ![Ping Identity User Filter](https://bitwarden.com/assets/1dgfaEYambvyHm7J4WBASe/9b2245b92629e61341856c8cb197be2f/2024-10-09_14-32-31.png) 6. Enable the Rule using the toggle. ![Ping Identity new Rule](https://bitwarden.com/assets/73Y4cHkTeLtxtuqB3xIrOR/6faf11b60a278eab11f5c83d52035b57/2024-10-09_14-37-44.png) ## Provision groups 1. To assign groups, return to the Provisioning screen and select the rule ⋮ **Edit Group Provisioning**. ![Edit group provisioning](https://bitwarden.com/assets/10ztwQpTzsxZoi0vh83no6/f976a4f57d1fbe60b1f616f6114ce635/2024-10-09_15-11-57.png) 2. Choose the group or groups to provision and select **Save**. Once saved, the directory will trigger a sync. ## Appendix ### Required attributes Both the Bitwarden and Ping Identity **SCIM Provisioner with SAML (SCIM v2 Enterprise)** applications use standard SCIM v2 attribute names. Bitwarden will use the following attributes: #### User attributes - `active` - `emails`ª or `userName` - `displayName` - `externalId` ª - Because SCIM allows users to have multiple email addresses expressed as an array of objects, Bitwarden will use the `value` of the object which contains `"primary": true`. #### Group attributes For each group, Bitwarden will use the following attributes: - `displayName` (**required**) - `members`ª - `externalId` ª - `members` is an array of objects, each object representing a user in that group. --- URL: https://bitwarden.com/de-de/help/policies/ --- # Enterprise-Richtlinien ## Was sind Enterprise-Richtlinien? Enterprise-Richtlinien ermöglichen es Enterprise-Organisationen, Sicherheitsregeln für alle Benutzer durchzusetzen, zum Beispiel die Verwendung von zweistufigen Zugangsdaten zu erzwingen. Enterprise-Richtlinien können von Administratoren oder Eigentümern der Organisation festgelegt werden. > [!WARNING] Enable policies before invite. > Wir empfehlen, die Enterprise-Richtlinien einzustellen, bevor Sie Benutzer in Ihre Organisation einladen. Einige Richtlinien werden nicht konforme Benutzer entfernen, wenn sie aktiviert sind, und einige sind nicht rückwirkend durchsetzbar. ## Einstellung von Enterprise-Richtlinien Richtlinien können über die Administrator-Konsole festgelegt werden, indem Sie zu **Einstellungen** → **Richtlinien** navigieren: ![Richtlinien festlegen ](https://bitwarden.com/assets/2flohk6BsRKvazjztwvzsJ/4258307d845b33cd9f765388ca6bfea6/2024-12-03_14-24-58.png) ## Verfügbare Richtlinien ### Zwei-Faktor-Authentifizierung verlangen Das Aktivieren der **Zwei-Schritt-Zugangsdaten erforderlich** Richtlinie erfordert, dass Mitglieder eine Zwei-Schritt-Zugangsdaten Methode verwenden, um auf ihre Tresore zuzugreifen. Wenn Sie eine SSO oder die 2FA-Funktionalität eines Identitätsanbieters verwenden, müssen Sie diese Richtlinie nicht aktivieren. Diese Richtlinie gilt auch für Benutzer, die nur eine [akzeptierte](https://bitwarden.com/de-de/help/managing-users/#accept/) Einladung zu Ihrer Organisation haben. > [!WARNING] Non-compliance revokation warning > **Mitglieder der Organisation, die weder Eigentümer noch Administratoren sind und keine zweistufigen Zugangsdaten für ihr Konto eingerichtet haben, werden aus der Organisation entfernt, wenn Sie diese Richtlinie aktivieren.**Benutzer, die aufgrund dieser Richtlinie entfernt wurden, werden per E-Mail benachrichtigt und müssen erneut zur Organisation eingeladen werden. Zusätzliche Informationen: > > - Bestehende Benutzer können die Einladung, einschließlich einer Einladung, Eigentümer oder Administrator zu sein, nicht annehmen, bis die Zwei-Schritt-Zugangsdaten für ihren Tresor aktiviert sind. > - Neue Benutzer werden automatisch mit einer auf der E-Mail-Adresse basierenden Zwei-Schritt-Zugangsdaten eingerichtet, können dies jedoch jederzeit ändern. ### Master-Passwort-Anforderungen Das Aktivieren der Richtlinie für **Master-Passwort Anforderungen** erzwingt einen konfigurierbaren Satz von Mindestanforderungen für die Stärke des Master-Passworts der Benutzer. Organisationen können durchsetzen: - Minimale Komplexität des Master-Passworts - Minimale Länge des Master-Passworts - Erforderliche Arten von Zeichen Die Komplexität des Passworts wird auf einer Skala von 0 (schwach) bis 4 (stark) berechnet. Bitwarden berechnet die Passwortkomplexität mit [der zxcvbn Bibliothek](https://github.com/dropbox/zxcvbn). Verwenden Sie die Option **Bestehende Mitglieder müssen ihre Passwörter ändern**, um bestehende, nicht konforme Mitglieder der Organisation, unabhängig von ihrer Rolle, dazu zu zwingen, ihr Master-Passwort bei ihren nächsten Zugangsdaten zu aktualisieren. Benutzer, die ein neues Konto aus der Organisationseinladung erstellen, werden aufgefordert, ein Master-Passwort zu erstellen, das Ihren Anforderungen entspricht. ### Kontowiederherstellungsverwaltung Das Aktivieren der **Richtlinie für die Verwaltung der Kontowiederherstellung** ermöglicht es Eigentümern und Administratoren, [Passwort zurücksetzen](https://bitwarden.com/de-de/help/account-recovery/) zu verwenden, um das Master-Passwort von registrierten Benutzern zurückzusetzen. Standardmäßig müssen sich Benutzer [selbst für die Passwortzurücksetzung registrieren](https://bitwarden.com/de-de/help/account-recovery-enrollment/#self-enrollment/), jedoch kann die Option [automatische Registrierung](https://bitwarden.com/de-de/help/policies/#automatic-enrollment/) verwendet werden, um eine automatische Registrierung von eingeladenen Benutzern zu erzwingen. Die Richtlinie zur Verwaltung der Kontowiederherstellung ist erforderlich, damit Ihre Organisation [SSO mit vertrauenswürdigen Geräten](https://bitwarden.com/de-de/help/about-trusted-devices/) verwenden kann. > [!NOTE] Single org policy required > Die Richtlinie für die **einzige Organisation** muss aktiviert werden, bevor diese Richtlinie aktiviert wird. > > Als Ergebnis müssen Sie die **Verwaltung der Kontowiederherstellung** Richtlinie ausschalten, bevor Sie die **Einzelorganisation** Richtlinie ausschalten können. #### Automatische Registrierung Das Aktivieren der Option für die **automatische Registrierung** wird alle neuen Mitglieder, unabhängig von ihrer Rolle, automatisch für die Passwortzurücksetzung registrieren, wenn ihre [Einladung zur Organisation angenommen wird](https://bitwarden.com/de-de/help/managing-users/#accept/) und verhindert, dass sie sich zurückziehen. > [!NOTE] Password reset automatic enrollment policy note. > Benutzer, die bereits in der Organisation sind, werden nicht rückwirkend für das Passwort-Zurücksetzen registriert und müssen sich [selbst registrieren](https://bitwarden.com/de-de/help/account-recovery-enrollment/#self-enrollment/). ### Passwort-Generator Das Einschalten der Richtlinie für den **Passwort Generator** erzwingt eine konfigurierbare Reihe von Mindestanforderungen für alle von Benutzern generierten Passwörter für alle Mitglieder, unabhängig von ihrer Rolle. Organisationen können durchsetzen: - Passwort, Passphrase oder Benutzereinstellung **Für Passwörter:** - Minimale Passwortlänge - Minimale Nummer (0-9) Anzahl - Mindestanzahl an Sonderzeichen (!@#$%^&*) - Erforderliche Arten von Zeichen **Für Passphrasen:** - Mindestanzahl an Wörtern - Ob zu großschreiben - Ob Nummern einzuschließen > [!WARNING] Password generator policy warning. > Bestehende nicht konforme Passwörter **werden nicht** geändert, wenn diese Richtlinie aktiviert wird, noch werden die Einträge aus der Organisation entfernt. Wenn Sie ein Passwort ändern oder generieren, nachdem diese Richtlinie aktiviert ist, werden konfigurierte Richtlinienregeln durchgesetzt. > > Ein Banner wird den Benutzern auf dem Passwort-Generator-Bildschirm angezeigt, um anzuzeigen, dass eine Richtlinie ihre Generator-Einstellungen beeinflusst. ### Einzelne Organisation Das Aktivieren der **Einzelorganisation**-Richtlinie wird nicht-Eigentümer/nicht-Administrator Mitglieder Ihrer Organisation daran hindern, anderen Organisationen beizutreten oder andere Organisationen zu gründen. Diese Richtlinie gilt auch für Benutzer, die nur eine [akzeptierte](https://bitwarden.com/de-de/help/managing-users/#accept/) Einladung zu Ihrer Organisation haben, jedoch wird diese Richtlinie nicht für Eigentümer und Administratoren durchgesetzt. > [!WARNING] Single organization policy warning. > **Benutzer in der Organisation, die Mitglieder mehrerer Organisationen sind, werden aus Ihrer Organisation entfernt, wenn Sie diese Richtlinie aktivieren.** > > Benutzer, die aufgrund dieser Richtlinie entfernt wurden, werden per E-Mail-Adresse benachrichtigt und müssen erneut zur Organisation eingeladen werden. Benutzer können die Einladung zur Organisation nicht annehmen, bis sie sich aus allen anderen Organisationen entfernt haben. ### Single Sign-on-Authentifizierung erfordern Das Aktivieren der Richtlinie **Einfache Anmeldung mit Authentifizierung erforderlich** erfordert, dass sich Nicht-Eigentümer/Nicht-Administrator Benutzer mit SSO anmelden. Wenn Sie selbst hosten, können Sie diese Richtlinie für Eigentümer und Administratoren mit Hilfe einer [Umgebungsvariable](https://bitwarden.com/de-de/help/environment-variables/) durchsetzen. Für weitere Informationen, siehe [Verwendung von Zugangsdaten mit SSO](https://bitwarden.com/de-de/help/using-sso/). Diese Richtlinie gilt nicht für Eigentümer und Administratoren. Mitglieder von Organisationen, die diese Richtlinien verwenden, können sich nicht mit Passwörtern [anmelden](https://bitwarden.com/de-de/help/login-with-passkeys/). > [!NOTE] Require SSO policy note. > Die Richtlinie der **einzigen Organisation** muss aktiviert sein, bevor diese Richtlinie aktiviert wird. > > Als Ergebnis müssen Sie die Richtlinie **Einfache Anmeldung erfordern Authentifizierung** deaktivieren, bevor Sie die Richtlinie **Einzelne Organisation** deaktivieren können. ### Persönlichen Tresor entfernen Das Aktivieren der Richtlinie **Einzelnen Tresor entfernen** erfordert, dass Nicht-Eigentümer/Nicht-Administrator Benutzer Tresor-Einträge in einer Organisation speichern, indem die Eigentümerschaft von Tresor-Einträgen für Organisationsmitglieder verhindert wird. Ein Banner wird den Benutzern auf dem **Eintrag hinzufügen** Bildschirm angezeigt, der darauf hinweist, dass eine Richtlinie ihre Besitzoptionen beeinflusst. Diese Richtlinie gilt auch für Benutzer, die nur eine [akzeptierte](https://bitwarden.com/de-de/help/managing-users/#accept/) Einladung zu Ihrer Organisation haben, jedoch wird diese Richtlinie nicht für Eigentümer und Administratoren durchgesetzt. > [!NOTE] Remove individual vault policy note. > Tresor-Einträge, die vor der Implementierung dieser Richtlinie oder vor dem Beitritt zur Organisation erstellt wurden, verbleiben im individuellen Tresor des Benutzers. ### Send entfernen Das Aktivieren der **Send entfernen** Richtlinie verhindert, dass Nicht-Eigentümer/Nicht-Administrator Mitglieder eine Sendung erstellen oder bearbeiten können, indem sie [Bitwarden Send](https://bitwarden.com/de-de/help/about-send/) verwenden. Mitglieder, die dieser Richtlinie unterliegen, können weiterhin bestehende Sends löschen, die ihr [Löschdatum](https://bitwarden.com/de-de/help/send-lifespan/) noch nicht erreicht haben. Diese Richtlinie gilt nicht für Eigentümer und Administratoren. Ein Banner wird den Benutzern in der **Senden** Ansicht und beim Öffnen einer vorhandenen Sendung angezeigt, um anzuzeigen, dass eine Richtlinie sie darauf beschränkt, nur Sendungen zu löschen. ### Send Einstellungen Das Aktivieren der **Senden-Optionen**-Richtlinie ermöglicht es Eigentümern und Administratoren, Optionen für das Erstellen und Bearbeiten von Sendungen festzulegen. Diese Richtlinie gilt nicht für Eigentümer und Administratoren. Optionen beinhalten: | **Option** | **Beschreibung** | |------|------| | Erlauben Sie Benutzern nicht, ihre E-Mail-Adresse zu verbergen. | Das Aktivieren dieser Option entfernt die [E-Mail-Adresse verbergen Option](https://bitwarden.com/de-de/help/send-privacy/#hide-email/), was bedeutet, dass alle [erhaltenen Sendungen](https://bitwarden.com/de-de/help/receive-send/) beinhalten, von wem sie gesendet wurden. | ### Tresor-Timeout Das Festlegen der **Tresor-Timeout**-Richtlinie ermöglicht Ihnen Folgendes: - Implementieren Sie eine maximale [Tresor-Timeout](https://bitwarden.com/de-de/help/vault-timeout/#vault-timeout-time-constraint/) Dauer für alle Mitglieder Ihrer Organisation **außer Eigentümern**. Diese Option wendet die Timeout-Beschränkung auf alle Client-Anwendungen an (Mobil, Desktop, Browser-Erweiterung und mehr). - Legen Sie eine [Tresor-Timeout](https://bitwarden.com/de-de/help/vault-timeout/#vault-timeout-action/) Aktion für alle Mitglieder Ihrer Organisation **außer Eigentümer** fest. Diese Option kann auf **Benutzereinstellungen**, **Sperren** oder **Abmelden** gesetzt werden, wenn ein Tresor-Timeout auftritt. Die Option **Abmelden** kann beispielsweise verwendet werden, um Benutzer aufzufordern, jedes Mal 2FA zu verwenden, wenn sie auf ihre Tresore zugreifen, und um die Offline-Nutzung zu verhindern, indem regelmäßig lokale Daten von den Maschinen der Benutzer gelöscht werden. Ein Banner wird den Benutzern während der Tresor-Timeout-Konfiguration angezeigt, das darauf hinweist, dass eine Richtlinie ihre Optionen beeinflusst. Einige Tresor-Timeout-Optionen, wie **Beim Neustart des Browsers**oder **Nie**stehen den Benutzern nicht zur Verfügung, wenn diese Richtlinie aktiviert ist. Diese Richtlinie gilt nicht für Eigentümer und Administratoren. > [!NOTE] Vault timeout policy note. > Die Richtlinie für die **einzige Organisation** muss aktiviert werden, bevor diese Richtlinie aktiviert wird. > > Als Ergebnis müssen Sie die **Tresor-Timeout**-Richtlinie ausschalten, bevor Sie die **Einzelorganisation**-Richtlinie ausschalten können. ### Persönlichen Tresor-Export deaktivieren Das Einschalten der Richtlinie **Einzelnen Tresor Export entfernen** wird Nicht-Eigentümer/Nicht-Administrator Mitglieder Ihrer Organisation daran hindern, [ihre individuellen Tresor Daten zu exportieren](https://bitwarden.com/de-de/help/export-your-data/#export-an-individual-vault/). Diese Richtlinie gilt nicht für Eigentümer und Administratoren. Im Web-Tresor und CLI wird den Benutzern eine Nachricht angezeigt, die darauf hinweist, dass eine Richtlinie ihre Optionen beeinflusst. Bei anderen Clients wird die Option einfach deaktiviert. ### Auto-Ausfüllen aktivieren Das Einschalten der **Auto-Ausfüllen aktivieren**Richtlinie wird automatisch die [Auto-Ausfüllen beim Seitenladen Funktion](https://bitwarden.com/de-de/help/auto-fill-browser/#on-page-load/) in der Browser-Erweiterung für alle bestehenden und neuen Mitglieder der Organisation aktivieren. Mitglieder können das Auto-Ausfüllen beim Seitenladen für ihre Browser-Erweiterung immer noch ausschalten oder ändern, wenn sie möchten. --- URL: https://bitwarden.com/de-de/help/premium-renewal/ --- # Premium-Erneuerung Premium Einzelabonnements verlängern sich automatisch jährlich. Sie können Ihr Verlängerungsdatum in Ihrem [Web-Tresor](https://bitwarden.com/de-de/help/getting-started-webvault/) überprüfen, indem Sie zu **Einstellungen** → **Abonnement:** navigieren. ![Abonnement-Seite](https://bitwarden.com/assets/3Ru9TSLguhRNYtLe2TLwXk/d601c1c639cf3eccc0860793aae3299e/2024-12-04_10-15-22.png) Wenn sich Ihr Erneuerungsdatum nähert, empfiehlt Bitwarden, dass Sie die Zahlungsmethode überprüfen, indem Sie zu **Einstellungen** → **Abonnement**→ **Zahlungsmethode** navigieren. Für Hilfe bei der Aktualisierung Ihrer Zahlungsmethode, siehe [Aktualisieren Sie Ihre Rechnungsinformationen](https://bitwarden.com/de-de/help/update-billing-info/). > [!NOTE] Payment disruption > Wenn wir Ihre Zahlungsmethode nicht verarbeiten können oder wenn Sie Ihr Abonnement gekündigt haben, wird Ihr Konto auf [Free Individual](https://bitwarden.com/de-de/help/password-manager-plans/#free-individual/) zurückgesetzt. Bis Sie Ihr Premium-Abonnement wiederherstellen, wird dies zu Folgendem führen: > > **Authentifizierungs-App verwalten** > > Sie werden **nicht** aus Ihrem Tresor ausgesperrt, jedoch können Sie erweiterte zweistufige Zugangsoptionen wie YubiKey oder Duo zur Authentifizierung nicht nutzen. > > - Wenn Sie eine Kern-Zwei-Schritte-Zugangsdaten-Option aktiviert haben (Authentifizierungs-App oder E-Mail-Adresse), werden Sie aufgefordert, die aktivierten Option zu verwenden. > - Wenn Sie keine andere Zwei-Schritt-Zugangsdaten-Option aktiviert haben, werden Sie sich ohne Zwei-Schritt-Zugangsdaten in Ihren Tresor authentifizieren. > > Ihre geheimen Schlüssel bleiben in den Tresor-Einträgen im Feld **Authenticator Key (TOTP)** gespeichert, jedoch wird Bitwarden keine TOTP-Codes generieren. > > **Verschlüsselte Dateianhänge** > > Dateien werden **nicht** aus Ihrem Tresor gelöscht, jedoch können Sie nicht hochladen oder herunterladen. > > **Zugang im Notfall** > > Vertrauenswürdige Notfallkontakte können weiterhin Zugang zu Ihrem Tresor anfordern und erhalten. Als Gewährleistungsperson können Sie jedoch keine neuen hinzufügen oder bestehende vertrauenswürdige Notfallkontakte bearbeiten. --- URL: https://bitwarden.com/de-de/help/prepare-your-org-for-prod/ --- # Bereiten Sie Ihre Testorganisation für die Produktion vor Dieser Leitfaden wird Ihrem Unternehmen dabei helfen, sich auf eine Produktionsimplementierung von Bitwarden vorzubereiten, nach einer erfolgreichen Testphase. Wenn Sie gerade Ihre Testphase beginnen, empfehlen wir, mit der [Checkliste für das Proof-of-Concept-Projekt](https://bitwarden.com/de-de/help/proof-of-concept/) zu beginnen, bevor Sie diesen Leitfaden verwenden. ## Schritt 1: Upgraden oder starten Sie Ihre Organisation neu. Wenn Sie bereit sind, eine Testorganisation für Ihr Unternehmen in die Produktion zu übernehmen, können Sie Ihre bestehende Organisation vor Ort upgraden oder eine neue Organisation von Grund auf neu starten. Die meisten Kunden upgraden ihre bestehende Organisation vor Ort und löschen ihren Tresor von Testdaten, die während ihrer Testphase verwendet wurden, bevor sie alle gemeinsamen Daten in die Produktion importieren (**Schritt 4a**). | Schritt | Dauer (Std) | Aktion | Beschreibung | |------|------|------|------| | 1a | 0.5 | Upgraden oder starten Sie Ihre Organisation neu. | [Upgraden Sie Ihre Organisation](https://bitwarden.com/de-de/help/about-organizations/#upgrade-an-organization/) oder [gründen Sie eine neue Organisation](https://bitwarden.com/de-de/help/about-organizations/#create-an-organization/). | > [!TIP] Return to POC Guide > If you choose to start a new organization for your production implementation, revisit the [Proof-of-Concept Project Checklist](https://bitwarden.com/de-de/help/proof-of-concept/) and work through those steps before proceeding. ## Schritt 2: Vorbereitung für umfassendere Einarbeitung Während Sie wahrscheinlich eine Nummer von Mitgliedern in Ihrer Testorganisation haben, fügen die meisten Unternehmen viel mehr Benutzer hinzu, wenn sie zur Produktion übergehen. Mit diesem Gedanken im Hinterkopf, hier sind einige kritische Schritte, die Sie unternehmen sollten, bevor Sie den Rest Ihres Teams einarbeiten: | Schritt | Dauer (Std) | Aktion | Beschreibung | |------|------|------|------| | 2a | 0.5 | Überprüfen Sie Ihre Richtlinienkonfiguration | Um sicherzustellen, dass Ihre konfigurierten Richtlinien auf alle Mitglieder angewendet werden, sobald sie beitreten, [überprüfen Sie, ob alle gewünschten Richtlinien aktiviert sind](https://bitwarden.com/de-de/help/policies/). | | 2b | 0.25 | Aktivieren Sie die Master-Passwort-Zurücksetzung | Die Richtlinie zum Zurücksetzen des Master-Passworts wird von vielen Organisationen als kritisch angesehen, da sie die Fähigkeit bietet, die Konten von Benutzern wiederherzustellen, die ihr Master-Passwort vergessen haben oder deren Konto deaktiviert wurde. [Aktivieren Sie diese Richtlinie jetzt](https://bitwarden.com/de-de/help/policies/). | ## Schritt 3: Erwerben Sie eine Produktionslizenz **Dieser Schritt gilt nur, wenn Sie Bitwarden selbst hosten** . Während Ihrer Testphase von Bitwarden verwenden Sie eine spezielle Testlizenz, die auf eine Produktionslizenz upgraden muss. Sobald Sie Ihren selbst gehosteten Server auf die Produktionslizenz upgraden, können Sie die automatische Lizenz-Synchronisation aktivieren. Folgen Sie diesen Schritten: | Schritt | Dauer (Std) | Aktion | Beschreibung | |------|------|------|------| | 3a | 0.25 | Holen Sie Ihre Produktionslizenz ab | Rufen Sie Ihre Produktionslizenz von der Bitwarden Cloud-Web-App ab, indem Sie [diese Schritte](https://bitwarden.com/de-de/help/licensing-on-premise/#retrieve-organization-license/) befolgen. | | 3b | 0.25 | Aktualisieren Sie Ihre Lizenzdatei manuell | Laden Sie die abgerufene Lizenz auf Ihren selbst gehosteten Server hoch, indem Sie dem **Handbuch Aktualisierung** Verfahren [hier](https://bitwarden.com/de-de/help/licensing-on-premise/#update-organization-license/) folgen. | | 3c | 0.5 | Aktivieren Sie die Rechnungssynchronisation | Richten Sie Ihre Organisation so ein, dass Ihre Lizenzdatei in Zukunft automatisch abgerufen wird, indem Sie dem **Automatische Synchronisation** Verfahren [hier](https://bitwarden.com/de-de/help/licensing-on-premise/#update-organization-license/) folgen. | ## Schritt 4: Importieren Sie Ihre Daten Bevor Sie den Rest Ihres Teams einarbeiten, stellen Sie sicher, dass alle erforderlichen Anmeldedaten in Ihrer Organisation gesammelt sind und dass Mitglieder nur Zugang zu dem haben, was sie benötigen, sobald sie eingearbeitet sind. Viele Kunden löschen ihren Tresor von Testdaten, die während ihrer Testphase verwendet wurden, bevor sie alle gemeinsamen Daten in die Produktion importieren (**Schritt 4a**). Das Löschen von Tresor-Daten, das in der Ansicht **Einstellungen**→ **Organisationsinfo**der Organisation durchgeführt werden kann, verhindert die Erstellung von Duplikaten und hilft Ihnen, mit einer sauberen Tafel zu beginnen. Es kann sein, dass Sie die meisten oder alle dieser Schritte bereits abgeschlossen haben, aber wir empfehlen Ihnen, noch einmal zu überprüfen, ob sie zu Ihrer Zufriedenheit erledigt sind: | Schritt | Dauer (Std) | Aktion | Beschreibung | |------|------|------|------| | 4a | 0.5 | Importieren Sie Ihre Daten | [Importieren Sie alle freigegebenen Daten](https://bitwarden.com/de-de/help/import-to-org/) in Ihre Produktionsorganisation. | | 4b | 0.5 | Prüfungssammlungen | Stellen Sie sicher, dass Ihre [Sammlungen](https://bitwarden.com/de-de/help/about-collections/) die richtigen Tresor-Einträge enthalten, bevor Sie einen breiteren Zugang gewähren. | | 4c | 0.5 | Prüfungsgruppen | Stellen Sie sicher, dass Ihre [Gruppen](https://bitwarden.com/de-de/help/about-groups/) den richtigen Sammlungen zugewiesen sind, bevor Sie mehr Benutzer zuweisen. | Darüber hinaus ist jetzt ein guter Zeitpunkt, um die Privilegien zu überprüfen, die Sie einzelnen Benutzern in Ihrem administrativen Team gewähren. Gute Praktiken für Mitgliederrollen und Berechtigungen jetzt zu definieren, wird die Beförderung von Benutzern erleichtern, sobald Sie beginnen, mehr Mitarbeiter einzuarbeiten: | Schritt | Dauer (Std) | Aktion | Beschreibung | |------|------|------|------| | 4d | 0.75 | Überprüfen Sie die Rollenzuweisungen der Mitglieder | Überprüfen Sie die vordefinierten [Mitgliederrollen](https://bitwarden.com/de-de/help/user-types-access-control/) in Bitwarden und bestimmen Sie, welche Rolle für IT, Manager usw. geeignet ist. | | 4e | 1 | Richten Sie benutzerdefinierte Administrator-Konten ein | Viele Organisationen finden es nützlich, benutzerdefinierte Rollen für Administratoren zu erstellen, um Benutzern granulare Berechtigungsstufen zuzuweisen. Schauen Sie sich [diesen Leitfaden](https://bitwarden.com/de-de/resources/setting-up-administrative-accounts-with-lesser-privileges/) für einige bewährte Methoden an. | ## Schritt 5: Konfigurieren Sie Client-Anwendungen Da Sie bald eine große Anzahl von Benutzern haben werden, die Bitwarden verwenden, kann es nützlich sein, einige Prozesse für die zentrale Konfiguration und Bereitstellung von Schlüsselanwendungen von Bitwarden einzurichten: | Schritt | Dauer (Std) | Aktion | Beschreibung | |------|------|------|------| | 5a | 1 | Konfigurieren Sie Clients für das Selbst-Hosting | **Nur selbst gehostet** . Bitwarden-Clients können vorkonfiguriert werden, um auf Ihren selbst gehosteten Server zu verweisen. Um dies zu tun, folgen Sie [diesen Anweisungen](https://bitwarden.com/de-de/help/configure-clients-selfhost/). | | 5b | 1 | Browser-Erweiterungen auf verwalteten Geräten bereitstellen | Bitwarden Browser-Erweiterungen, die App, die Endbenutzer in ihren täglichen Arbeitsabläufen am häufigsten verwenden, können auf automatisierte Weise auf die Geräte Ihrer Benutzer bereitgestellt werden. Um dies zu tun, folgen Sie [diesen Anweisungen](https://bitwarden.com/de-de/help/browserext-deploy/). | ## Schritt 6: Ihr Team einarbeiten Jetzt, da Ihre Organisation für den Einsatz in der Produktion bereit ist, nehmen Sie den Rest Ihrer Benutzer in Betrieb. Abhängig davon, wie Sie Ihre Organisation während der Testphase einrichten, könnte dies sein: - [Mit SCIM verwenden](https://bitwarden.com/de-de/help/about-scim/) - [Verwendung von Directory Connector](https://bitwarden.com/de-de/help/directory-sync/) - [Manuelle Einladung verwenden](https://bitwarden.com/de-de/help/managing-users/#onboard-users/) Wir empfehlen dringend, den [Einführungs- und Nachfolge](https://bitwarden.com/de-de/help/onboarding-and-succession/) Leitfaden zu überprüfen oder erneut zu überprüfen, bevor Sie Ihre verbleibenden Benutzer an Bord nehmen. --- URL: https://bitwarden.com/de-de/help/private-mode/ --- # Verwenden Sie Bitwarden in Firefox-Privatfenstern ## Erlaube private Fenster Um die Browser-Erweiterung in privaten Firefox-Fenstern auszuführen: 1. Navigieren Sie zu `about:addons` in Ihrem Browser und wählen Sie Bitwarden aus der Erweiterungsliste aus. 2. Auf dem **Details** Tab, scrollen Sie nach unten zu **In privaten Fenstern ausführen** und schalten Sie **Erlauben** um. ![Aktivieren Sie Erweiterungen in privaten Fenstern](https://bitwarden.com/assets/1tdckgSp5yF97cp3Jk1nsw/41ae31a8c39b067edefb09a6236d9302/Screen_Shot_2022-03-10_at_11.56.20_AM.png) ## Einschränkungen in privaten Fenstern Während die Browser-Erweiterung in privaten Firefox-Fenstern volle Funktionalität aufweist, gibt es einige Einschränkungen, die zu berücksichtigen sind: - Die Verwendung von Autofill über das [Kontextmenü](https://bitwarden.com/de-de/help/auto-fill-browser/#using-the-context-menu/) und [Tastenkombinationen](https://bitwarden.com/de-de/help/auto-fill-browser/#using-keyboard-shortcuts/) erfordert einen entsperrten Tresor in einem nicht-privaten Fenster. - Ihr Tresor wird jedes Mal sperren, wenn die Browser-Erweiterung schließt, es sei denn, Sie setzen [Tresor-Timeout](https://bitwarden.com/de-de/help/vault-timeout/) auf **Nie**. Alternativ können Sie die Browser-Erweiterung als Seitenleiste verwenden, um diese Einschränkung zu umgehen. - Entsperren mit PIN funktioniert nur, wenn die Option **Sperren mit Master-Passwort beim Neustart des Browsers** nicht ausgewählt ist. - Das [Abzeichensymbol](https://bitwarden.com/de-de/help/auto-fill-browser/) wird nicht aktualisiert, um den Tresorzustand (gesperrt oder entsperrt) anzuzeigen. - Das Wechseln des Kontos wird derzeit nicht in privaten Fenstern von Firefox unterstützt. --- URL: https://bitwarden.com/de-de/help/product-faqs/ --- # Allgemeine häufig gestellte Fragen (FAQ) Dieser Artikel enthält häufig gestellte Fragen (FAQs) zur allgemeinen Funktionalität des Bitwarden Passwort-Managers. ## Am häufigsten gestellte Fragen ### A: Was mache ich, wenn ich mein Master-Passwort vergessen habe? **A:** Als eine Verschlüsselungslösung mit Null-Wissen, haben Bitwarden und seine Systeme keine Kenntnis von, keine Möglichkeit zur Wiederherstellung oder Möglichkeit zum Zurücksetzen Ihres Master-Passworts. Wenn Sie Ihr Master-Passwort bereits verloren haben, gibt es leider keine Möglichkeit für das Team, das Konto wiederherzustellen. Um Hilfe zu verstehen, was als nächstes zu tun ist, oder was Sie proaktiv tun können, um sich vor einem solchen Szenario zu schützen, verweisen Sie auf den Artikel über [Ihr Master-Passwort](https://bitwarden.com/de-de/help/master-password/). ### Gibt es eine Möglichkeit, dass jemand im Notfall auf die Einträge in meinem Tresor zugreifen kann? **A:** Es gibt! Benutzer mit einem Premium-Abonnement können proaktiv vertrauenswürdige Notfallkontakte einrichten, die im Notfall auf Ihren Tresor zugreifen können. Für weitere Informationen, siehe [Notfallzugang](https://bitwarden.com/de-de/help/emergency-access/). ### A: Wie ändere ich meinen Hinweis für mein Master-Passwort? **A:** Um Ihren Hinweis für das Master-Passwort zu ändern: 1. In der Web-App navigieren Sie zu **Einstellungen** → **Sicherheit** → **Master-Passwort**. 2. Um *nur* Ihren Hinweis zu ändern, geben Sie Ihr aktuelles Master-Passwort in die Felder **„Aktuelles Master-Passwort“** , **„Neues Master-Passwort** “ und **„Master-Passwort bestätigen“** ein, um zu verhindern, dass es geändert wird. und geben Sie einen Hinweis in das Feld **„Master-Passwort-Hinweis“** ein. 3. Wählen Sie die **Master-Passwort ändern** Schaltfläche. ### F: Wie ändere ich meine E-Mail-Adresse? > [!NOTE] Changing Email vs. Changing 2FA Email > [](https://bitwarden.com/de-de/help/setup-two-step-login-email/)Wenn Sie die E-Mail-Adresse Ihres Kontos ändern, ändert sich nicht die Adresse, die 2FA-Codes erhält, wenn Sie die zweistufige Anmeldung per E-Mail verwenden. **A:** Um die E-Mail-Adresse zu ändern, die mit Ihrem Konto verknüpft ist: 1. In der Web-App navigieren Sie zu **Einstellungen** → **Mein Konto**. 2. Auf der **Mein Konto** Seite, finden Sie den **E-Mail-Adresse ändern** Bereich. 3. Geben Sie Ihr aktuelles **Master-Passwort** ein, um zu beweisen, dass Sie die Berechtigung für diese Aktion haben, und geben Sie die **neue E-Mail-Adresse** an, zu der Sie wechseln möchten. 4. Wählen Sie die **Weiter** Schaltfläche. Bitwarden wird einen Verifizierungscode an die angegebene E-Mail-Adresse senden. Überprüfen Sie Ihren Posteingang auf den Code und geben Sie ihn in das Texteingabefeld **Code** ein, das in Ihrem Web-Tresor angezeigt wird, um die Änderung abzuschließen. Wenn Sie den Verifizierungscode nicht erhalten, überprüfen Sie Ihren Spam-Ordner. Sie können auch `no-reply@bitwarden.com` auf die Whitelist setzen, um die Zustellung in der Zukunft zu gewährleisten. Wenn Sie Ihre E-Mail-Adresse ändern, sollten Sie sich sofort von allen Bitwarden-Apps, die Sie verwenden, abmelden und sich mit den neuen Anmeldedaten wieder anmelden. Sitzungen, die eine "veraltete" E-Mail-Adresse verwenden, werden schließlich abgemeldet. ### A: Welche Funktionen werden entsperrt, wenn ich meine E-Mail-Adresse verifiziere? **A** : Wenn Sie Ihre E-Mail-Adresse bestätigen, schalten Sie die Möglichkeit frei, [Dateiversand zu erstellen](https://bitwarden.com/de-de/help/create-send/) (vorausgesetzt, Sie haben auch Zugriff auf Premium-Funktionen). ### F: Warum fehlt ein Tresor-Eintrag in meiner mobilen App, Desktop-App oder Browser-Erweiterung? **A:** Normalerweise liegt das daran, dass die Daten eines App-Tresors hinter einem Web-Tresor oder einer anderen App zurückgeblieben sind. Eine Synchronisation des Tresors sollte alles auf den neuesten Stand bringen. Für weitere Informationen, siehe [Synchronisieren Sie Ihren Tresor](https://bitwarden.com/de-de/help/vault-sync/). ### A: Was ist der sicherste Weg, ein Backup meiner Tresor-Daten zu erstellen? **A:** Sie können [verschlüsselte Exporte](https://bitwarden.com/de-de/help/encrypted-export/) verwenden, um sichere Langzeit-Backups Ihrer Tresor-Daten zu erstellen, die mit Ihrem [Konto-Verschlüsselungsschlüssel](https://bitwarden.com/de-de/help/account-encryption-key/) verschlüsselt sind. Alternativ können Sie ein Programm wie PeaZip verwenden, um ein verschlüsseltes Archiv der Datei zu erstellen, nachdem Sie eine Klartextdatei aus Bitwarden exportiert haben. Sie können hier mehr über PeaZip erfahren: - [http://www.peazip.org/](http://www.peazip.org/) - [https://github.com/giorgiotani/PeaZip](https://github.com/giorgiotani/PeaZip) > [!NOTE] Disclaimer PeaZip > Haftungsausschluss: PeaZip ist ein Programm eines Drittanbieters und wird nicht von Bitwarden unterstützt. Die obigen Links werden Ihnen als Alternative zur Nutzung auf eigenes Risiko zur Verfügung gestellt. ### F: Kann ich Bitwarden so einstellen, dass es automatisch startet, wenn mein Computer hochfährt? **A:** Sie können die Bitwarden Desktop-App so einstellen, dass sie automatisch beim Start öffnet. 1. Wählen Sie die **Start** (Windows Logo) Schaltfläche, wählen Sie **Alle Apps** und scrollen Sie, um die Bitwarden Verknüpfung zu finden. 2. Klicken Sie mit der rechten Maustaste auf die Bitwarden Desktop-App, wählen Sie **Mehr** und dann wählen Sie **Dateispeicherort öffnen**. 3. Mit dem geöffneten Dateiort, drücken Sie die **Windows-Logo-Taste + R**, geben Sie `shell:startup` ein, und wählen Sie dann **OK**. Dies öffnet den Startordner. 4. Kopieren und fügen Sie die Verknüpfung zur Bitwarden Desktop-App vom Dateiort in den Start-Ordner ein. ### F: Warum erhalte ich eine "Neues Gerät" E-Mail-Adresse? **A:** Typischerweise tritt dies bei Benutzern auf, die eine Einstellung in ihrem Browser haben, die ihren lokalen Speicher und/oder Cookies löscht, wann immer sie den Browser schließen oder während sie den Browser verwenden. Es gibt Erweiterungen, die diese Aktionen ausführen. Wenn dies passiert, verlieren Sie den Indikator, der unseren Servern mitteilt, dass es sich um ein vorhandenes Gerät handelt. Neue Benachrichtigungsnachrichten für das Gerät sind nicht von der IP-Adresse abhängig, nur vom Gerät selbst. Wir verwenden den lokalen Speicher im Browser oder Client, um das Gerät mit einer ID zu kennzeichnen. Wenn diese ID sich noch nie angemeldet hat, dann erhalten Sie eine E-Mail-Adresse. Wenn ein Benutzer diesen lokalen Speicher löscht, wird eine neue ID für dieses Gerät generiert und es erhält eine neue E-Mail-Adresse. Sie müssen möglicherweise eine Ausnahme für Bitwarden machen oder Ihre Whitelist konfigurieren, um das Löschen des Cookies oder des lokalen Speichers für Bitwarden zu verhindern. Dies könnte auch passieren, wenn Sie Ihre Browser-Einstellungen so festgelegt haben, dass niemals Verlauf gespeichert wird. ## Andere Fragen ### F: Kann ich Bitwarden ohne Google Play installieren, zum Beispiel auf F-Droid? **A:** Ja! Sie können direkt von GitHub herunterladen [https://github.com/bitwarden/mobile/releases](https://github.com/bitwarden/mobile/releases) oder über F-Droid, indem Sie unser Repo hinzufügen [https://mobileapp.bitwarden.com/fdroid/](https://mobileapp.bitwarden.com/), was alle nicht genehmigten Bibliotheken entfernt. Leider kann F-Droid unsere App nicht aus dem Quellcode kompilieren, da sie auf Xamarin basiert und von den aktuellen Kompilierungsmethoden von F-Droid nicht unterstützt wird, daher müssen wir ein separates Repo verwenden. ### F: Kann ich die automatischen Aktualisierungen für Bitwarden ausschalten? **A:** Ja! Unter Windows können Sie die Umgebungsvariable `ELECTRON_NO_UPDATER=1` zu Ihrer Desktop-App-Vorlage hinzufügen, um zu verhindern, dass automatische Aktualisierungsverfahren auf Ihren Endbenutzer-Arbeitsstationen versuchen und scheitern. > [!WARNING] Running older versions. > Wie bei jeder Software kann die Verwendung alter Versionen ein Sicherheitsrisiko darstellen. ### A: Ich brauche ein altes Passwort! Kann ich die Historie eines Passworts, das ich in Bitwarden geändert habe, ansehen? **A:** Ja! Sie können die letzten fünf Passwörter für jeden Zugangsdaten Eintrag in der Ansicht sehen. Öffnen Sie den fraglichen Eintrag und wählen Sie die Nummer neben **Passwortverlauf**am unteren Rand des Fensters: ![Passwortverlauf anzeigen](https://bitwarden.com/assets/44X73pDEOmSgv5MBsgSyP/8dff6eb09b1542e1fabcb9a4a6915394/Screen_Shot_2023-01-10_at_10.06.42_AM.png) > [!WARNING] Password history plain text > Wenn Sie auf die Zahl klicken, werden die früheren Passwörter sofort im Klartext angezeigt. ### A: Ich habe vergessen, ein generiertes Passwort zu speichern! Kann ich die Historie der generierten Passwörter anzeigen? **A:** Ja, Sie können die Geschichte des Passwort-Generators von dem Generator-Bildschirm dieser Client-Anwendung aus ansehen. Bitte beachten Sie, dass diese Historie separat pro App ist und nicht zwischen Geräten synchronisiert wird. ### A: Was passiert, wenn ich meinen Tresor leere? **A:** Wenn Sie einen **einzelnen Tresor** leeren, werden alle Tresor-Einträge und Ordner gelöscht. Wenn Sie einen **Organisationstresor** löschen, werden alle geteilten (zum Beispiel von der Organisation besessenen) Tresoreinträge gelöscht, jedoch bleiben bestehende Benutzer, Sammlungen und Gruppen erhalten. ### F: Kann ich meine Tresor Daten drucken? **A:** Nicht direkt von Bitwarden, jedoch können Sie [Ihre Tresor Daten exportieren](https://bitwarden.com/de-de/help/export-your-data/) als eine `.csv` oder `.json` Datei und es aus Ihrem Texteditor ausdrucken. ### F: Speichert die Windows-Zwischenablage kopierte Passwörter? **A:** Die Windows-Zwischenablage wird eine Liste von zuvor kopierten Einträgen speichern. Die Einstellungen der Windows-Zwischenablage können aufgerufen werden, indem man die **Einstellungen** und die **Zwischenablage** aufruft. > [!NOTE] Windows clipboard setting > Der Verlauf der Windows-Zwischenablage kann im Einstellungsmenü der **Zwischenablage** ein- und ausgeschaltet werden. Dadurch werden jedoch keine vorhandenen Elemente in der Zwischenablage gelöscht. Um kopierte Passwörter zu löschen, wählen Sie **Löschen** unter **Zwischenablagedaten löschen**. ### F: Wird beim Deinstallieren oder Löschen meiner Bitwarden-App auch meine Daten in Meinem Tresor gelöscht? **A:** Nein, das Löschen einer Bitwarden App/Erweiterung wird Ihre Tresor Daten nicht löschen. Die Daten im Tresor bleiben auf dem Server verschlüsselt. Wenn Sie Ihre Tresor-Daten **dauerhaft** löschen möchten, sehen Sie [Ein Konto oder eine Organisation löschen](https://bitwarden.com/de-de/help/delete-your-account/). ### F: Verwaltet Bitwarden die Firefox Browser Erweiterung auf Android Mobilgeräten? A: Es gibt eine Bitwarden Browser-Erweiterung für Firefox auf Android-Mobilgeräten. Diese Erweiterung wird jedoch nicht offiziell von Bitwarden unterstützt, und das Teams ist sich bewusst, dass einige Funktionen in diesem Client bekanntermaßen nicht korrekt funktionieren. Android-Benutzer bevorzugen möglicherweise die Bitwarden [Mobile App](https://bitwarden.com/de-de/help/getting-started-mobile/) als offiziell unterstützten Passwort-Manager-Client. --- URL: https://bitwarden.com/de-de/help/projects/ --- # Projekte Projekte sind Sammlungen von [Geheimnissen](https://bitwarden.com/de-de/help/secrets/), die logisch zusammengefasst sind, um von Ihren DevOps- und Cybersicherheits-Teams verwaltet zu werden. Projekte, auf die Ihr Benutzerkonto Zugriff hat, werden in der primären Ansicht des Secrets Manager aufgelistet sowie durch die Auswahl von **Projekte** aus der Navigation: ![Projekte](https://bitwarden.com/assets/71lYVBOdFFIcautbuha9k1/65abe5b658360c4dc3402d8d4f1c815c/2024-12-03_11-34-34.png) Ein Projekt zu öffnen listet die **Geheimnisse**, **Personen** und **Service-Konten**, die damit verbunden sind: ![Innerhalb eines Projekts](https://bitwarden.com/assets/7IlJQx9yhxuO5ffABmKyqd/bef389322630e365c40e3dfa386bae4d/2024-12-03_11-35-19.png) ## Projekt erstellen Um ein neues Projekt zu erstellen: 1. Verwenden Sie das **Neu**Dropdown-Menü, um **Projekt** auszuwählen: ![Projekt erstellen](https://bitwarden.com/assets/3gGgCYT0CgS3MKAngKDooL/03bd6080e1f8c695c46fd23918f56951/2024-12-03_11-25-44.png) 2. Geben Sie einen **Projektnamen** ein. Sie können den Namen des Projekts jederzeit über das (⋮ ) Optionsmenü auf der Projekte-Seite ändern. 3. Wählen Sie die **Speichern**Schaltfläche. ## Füge Geheimnisse zu einem Projekt hinzu Sie können sowohl neue als auch bestehende [Geheimnisse](https://bitwarden.com/de-de/help/secrets/) zu Ihrem Projekt hinzufügen: ### Füge vorhandene Geheimnisse hinzu Um bestehende Geheimnisse zu Ihrem Projekt hinzuzufügen: 1. Navigieren Sie zur **Secrets**Ansicht und wählen Sie das Geheimnis aus, das Sie hinzufügen möchten. 2. Im Fenster "Geheimnis bearbeiten", im Abschnitt **Projekt**, geben Sie den Typ des Projekts ein oder wählen Sie das Projekt aus, mit dem das Geheimnis verknüpft werden soll. Jedes Geheimnis kann jeweils nur mit einem einzigen Projekt verknüpft sein. 3. Wenn Sie fertig sind, wählen Sie die **Speichern** Schaltfläche. ### Füge neue Geheimnisse hinzu Um neue Geheimnisse für Ihr Projekt zu erstellen: 1. Verwenden Sie das **Neu** Dropdown-Menü, um **Geheim** auszuwählen: ![Geheimnis erstellen](https://bitwarden.com/assets/3uEcZ7G5L2TJM4QgMmFZ4H/24d73aa7121de9c77383f51de618db02/2024-12-03_11-29-17.png) 2. Auf dem Tab "Name/Wert-Paar" im neuen Geheimfenster geben Sie einen **Namen** und einen **Wert** ein. Das Hinzufügen von **Notizen** ist optional. 3. Im Abschnitt **Projekt**, geben Sie den Typ ein oder wählen Sie das Projekt aus, mit dem das Geheimnis verknüpft werden soll. Einige Schlüsselpunkte. - Nur Mitglieder der Organisation mit Zugang zum Projekt können dieses Geheimnis sehen oder manipulieren. - Nur [Servicekonten](https://bitwarden.com/de-de/help/machine-accounts/) mit Zugang zum Projekt können einen Weg zum Einspeisen oder Bearbeiten dieses Geheimnisses erstellen. - Jedes Geheimnis kann jeweils nur mit einem einzigen Projekt verknüpft sein. 4. Wenn Sie fertig sind, wählen Sie die **Speichern**-Schaltfläche. ## Füge Personen zu einem Projekt hinzu Das Hinzufügen von Organisationsmitgliedern zu Ihrem Projekt ermöglicht diesen Personen, mit den Geheimnissen des Projekts zu interagieren. Um Personen zu Ihrem Projekt hinzuzufügen: 1. Im Projekt wählen Sie den **Personen**Tab. 2. Wählen Sie aus dem Dropdown-Menü "Personen" aus, geben Sie die Mitglieder oder [Gruppen](https://bitwarden.com/de-de/help/about-groups/) ein oder wählen Sie sie aus, um sie zum Projekt hinzuzufügen. Sobald Sie die richtigen Personen ausgewählt haben, wählen Sie die **Hinzufügen**Schaltfläche: ![Füge Personen zu einem Projekt hinzu](https://bitwarden.com/assets/4Vu9wuBd8ceEz7ji7V2kHZ/2f11a06f3ed09a1cd64190ad8197e914/2024-12-03_11-27-19.png) 3. Sobald Mitglieder oder Gruppen zum Projekt hinzugefügt wurden, legen Sie eine Stufe der **Berechtigungen** für diese Mitglieder oder Gruppen fest. Mitglieder und Gruppen können eine der folgenden Berechtigungsstufen haben: - **Kann lesen**: Mitglieder/Gruppen können bestehende Geheimnisse in diesem Projekt einsehen. - **Kann lesen, schreiben**: Mitglieder/Gruppen können vorhandene Geheimnisse einsehen und neue Geheimnisse in diesem Projekt erstellen. ## Fügen Sie Dienstkonten zu einem Projekt hinzu Sie können sowohl neue als auch bestehende [Servicekonten](https://bitwarden.com/de-de/help/machine-accounts/) zum Projekt hinzufügen: ### Fügen Sie bestehende Dienstkonten hinzu Um bestehende Dienstkonten zu Ihrem Projekt hinzuzufügen: 1. Im Projekt wählen Sie den **Servicekonten** Tab. 2. Wählen Sie aus dem Dropdown-Menü "Service-Konten" den Typ oder wählen Sie das/die Service-Konto/Konten aus, die Sie dem Projekt hinzufügen möchten. Sobald Sie die richtigen Dienstkonten ausgewählt haben, wählen Sie die **Hinzufügen**Schaltfläche: ![Fügen Sie ein Dienstkonto hinzu](https://bitwarden.com/assets/1IJNE4LCOMqQsAMBYKN5pe/187a4d47245bfbd750e13aa052dc6fb3/2024-12-03_11-36-39.png) 3. Für jedes hinzugefügte Projekt, wählen Sie eine Stufe der **Berechtigungen:** - **Kann lesen**: Das Service-Konto kann Geheimnisse aus zugewiesenen Projekten abrufen. - **Kann lesen, schreiben**: Das Service-Konto kann Geheimnisse aus zugewiesenen Projekten abrufen und bearbeiten, neue Geheimnisse in zugewiesenen Projekten erstellen oder ganz neue Projekte erstellen. > [!TIP] SM 07/25 dependency > Die vollständige Nutzung des Schreibzugriffs für Servicekonten ist abhängig von einer bevorstehenden [CLI](https://bitwarden.com/de-de/help/secrets-manager-cli/)-Veröffentlichung. Für den Moment macht dies die Option einfach in der Benutzeroberfläche verfügbar. Bleiben Sie dran an den [Veröffentlichungsnotizen](https://bitwarden.com/de-de/help/releasenotes/) für weitere Informationen. ### Fügen Sie neue Dienstkonten hinzu Um ein Dienstkonto für dieses Projekt hinzuzufügen: 1. Verwenden Sie das **Neu** Dropdown-Menü, um **Service-Konto** auszuwählen: ![Neues Dienstkonto](https://bitwarden.com/assets/LaVwicbqhvbliXPm6loOU/5559a5caf8ad70a95be3ea89f1b760ad/2024-12-03_11-29-17.png) 2. Geben Sie einen **Dienstkonto-Namen** ein und wählen Sie **Speichern**. 3. Öffnen Sie das Service-Konto und geben Sie im Tab **Projekte** den Namen des/der Projekte(s) ein oder wählen Sie ihn aus, auf die dieses Service-Konto Zugriff haben sollte. Für jedes hinzugefügte Projekt, wählen Sie eine Stufe der **Berechtigungen:** 1. **Kann lesen** : Das Dienstkonto kann Geheimnisse von zugewiesenen Projekten abrufen. 2. **Kann lesen, schreiben**: Das Service-Konto kann Geheimnisse aus zugewiesenen Projekten abrufen und bearbeiten, sowie neue Geheimnisse in zugewiesenen Projekten erstellen oder neue Projekte erstellen. > [!TIP] SM 07/25 dependency > Die vollständige Nutzung des Schreibzugriffs für Servicekonten ist abhängig von einer bevorstehenden [CLI](https://bitwarden.com/de-de/help/secrets-manager-cli/)-Veröffentlichung. Für den Moment macht dies die Option einfach in der Benutzeroberfläche verfügbar. Bleiben Sie dran an den [Veröffentlichungsnotizen](https://bitwarden.com/de-de/help/releasenotes/) für weitere Informationen. ## Ein Projekt löschen Um ein Projekt zu löschen, verwenden Sie das (⋮ ) Optionsmenü für das zu löschende Projekt, um **Projekt löschen** auszuwählen. Durch das Löschen eines Projekts **werden die damit verbundenen Geheimnisse nicht** gelöscht. Projekte werden vollständig entfernt, sobald sie gelöscht sind und **nicht** [wie Geheimnisse in den Papierkorb verschoben werden](https://bitwarden.com/de-de/help/secrets/#delete-a-secret/). --- URL: https://bitwarden.com/de-de/help/proof-of-concept/ --- # Proof-of-Concept-Projekt-Checkliste Dieser Leitfaden wurde von unseren Produkt-, Implementierungs- und Verkaufsspezialisten bei Bitwarden erstellt, um Ihr Unternehmen bei der Durchführbung eines PoC von Bitwarden zu unterstützen. Bitwarden bietet eine kostenlose Testversion für [Enterprise Organisationen](https://bitwarden.com/de-de/help/about-organizations/) an, und wir sind zuversichtlich, dass die Verteilung dieser Schritte über diese Zeit dazu beitragen wird, einen erfolgreichen PoC zu formen. | Tag | Aktion | Schlüsselperson | Beschreibung | Ressource(n) | Dauer (Std) | |------|------|------|------|------|------| | 1 | Identifizieren Sie einen Organisationseigentümer | Organisationseigentümer | [Erstellen Sie ein kostenloses Bitwarden-Konto](https://bitwarden.com/de-de/go/start-free/) für Ihren Organisationsinhaber, der die Einstellungen, die Struktur und das Abonnement Ihrer Organisation verwaltet. | [Erstellen Sie Ihr Bitwarden Konto](https://bitwarden.com/de-de/help/create-bitwarden-account/) | 0.1 | | 1 | Erstellen Sie Ihre Organisation | Organisationseigentümer | [Erstellen Sie eine kostenlose Organisation in der Bitwarden Cloud](https://bitwarden.com/de-de/help/getting-started-organizations/#setup-your-organization/). Sobald erstellt, lassen Sie es uns wissen und wir werden Sie auf eine Enterprise-Testversion upgraden. Wenn Sie selbst hosten, wird diese Organisation nur für Abrechnungszwecke verwendet. | [Organisationen](https://bitwarden.com/de-de/help/about-organizations/) | 0.1 | | 1 | (**Nur selbst gehostet**) Laden Sie eine Lizenz herunter | Organisationseigentümer | Wenn Sie Bitwarden selbst hosten, ermöglicht eine Lizenzdatei die Enterprise-Funktionalität und die richtige Anzahl von Plätzen für Ihre Instanz. | [Kostenpflichtige Features lizenzieren](https://bitwarden.com/de-de/help/licensing-on-premise/#organization-license/) | 0.1 | | 1 | (**Nur selbst gehostet**) Installieren Sie Bitwarden | Organisationseigentümer / IT-Team | Richten Sie Ihren Bitwarden-Server ein. Wir empfehlen die Bereitstellung auf Linux für optimale Leistung und niedrigste Gesamtbetriebskosten. | [Installieren und Bereitstellen](https://bitwarden.com/de-de/help/install-on-premise/) | 2.5 | | 1 | Admins hinzufügen | Organisationseigentümer + Administratoren | Bord [Administratoren](https://bitwarden.com/de-de/help/user-types-access-control/) zu Bitwarden, die *die meisten *Organisationsstrukturen verwalten können. Wir empfehlen auch, einen zweiten Eigentümer zur Redundanz hinzuzufügen. | [Benutzerverwaltung](https://bitwarden.com/de-de/help/managing-users/) | 0.2 | | 2 | Sammlungen erstellen | Organisationseigentümer + Administratoren | Erstellen Sie eine [Sammlung](https://bitwarden.com/de-de/help/about-collections/), die Einträge sammelt, um sie sicher mit Gruppen von Benutzern zu teilen. | [Sammlungen](https://bitwarden.com/de-de/help/about-collections/) | 0.25 | | 2 | Gruppen erstellen | Organisationseigentümer + Administratoren | Erstellen Sie [Gruppen](https://bitwarden.com/de-de/help/about-groups/), die Benutzer für skalierbare Zuweisung von Berechtigungen und Zugriff auf Sammlungen sammeln. Wenn Sie sich entscheiden, Gruppen und Benutzer von Ihrem Identitätsanbieter oder Verzeichnisdienst zu synchronisieren, müssen Sie möglicherweise später die Zuweisungen von Benutzern und Gruppen neu konfigurieren. | [Gruppen](https://bitwarden.com/de-de/help/about-groups/) | 0.25 | | 2 | Ordnen Sie Gruppen Sammlungen zu. | Organisationseigentümer + Administratoren | Weisen Sie Gruppen Sammlungen zu, wodurch gemeinsam genutzte Einträge für Supersets von Benutzern verfügbar gemacht werden. Testen Sie die Optionen *Schreibgeschützt *und *Passwort verbergen *. | [Sammlungsaufgabe](https://bitwarden.com/de-de/help/about-groups/#edit-collections-assignments/) | .5 | | 2 | Teilen Sie Einträge zu Sammlungen | Organisationseigentümer + Administratoren | [Fügen Sie Einträge manuell hinzu](https://bitwarden.com/de-de/help/sharing/#create-an-organization-item/) oder [importieren Sie Daten](https://bitwarden.com/de-de/help/import-to-org/) aus einer anderen Passwort-Manager-Anwendung. | [Teilen](https://bitwarden.com/de-de/help/sharing/) [Import in eine Organisation](https://bitwarden.com/de-de/help/import-to-org/) | 0.25 | | 2 | Enterprise-Richtlinien konfigurieren | Organisationseigentümer + Administratoren | Enterprise-Richtlinien können verwendet werden, um Ihre Bitwarden-Organisation an Ihre Sicherheitsbedürfnisse anzupassen. **Aktivieren und konfigurieren Sie gewünschte Richtlinien, bevor die Benutzereinführung beginnt.** | [Enterprise-Richtlinien](https://bitwarden.com/de-de/help/policies/) | 0.1 | | 3 | Fügen Sie Benutzer zu Gruppen hinzu | Organisationseigentümer + Administratoren | Fügen Sie manuell einen Satz von Benutzern zu Ihrer Organisation hinzu und weisen Sie sie verschiedenen Gruppen zu. Mit diesen Benutzern testen Sie **im nächsten Schritt** alle vorkonfigurierten Funktionen umfassend, bevor Sie zu erweiterten Funktionen wie dem Directory Connector übergehen. | [Benutzerverwaltung](https://bitwarden.com/de-de/help/managing-users/) [Gruppen](https://bitwarden.com/de-de/help/about-groups/) | 0.5 | | 3 | Laden Sie Bitwarden Client Anwendungen herunter | Alle Benutzer | Alle Mitglieder der Organisation sollten Bitwarden auf einer Vielzahl von Geräten herunterladen, die Zugangsdaten eingeben und den Zugriff auf geteilte Einträge/Sammlungen/Gruppen und die Anwendung angewendeter Richtlinien testen. **Wenn Sie selbst hosten,** müssen Benutzer [jeden Client mit Ihrem Server verbinden](https://bitwarden.com/de-de/help/change-client-environment/) . | [Bitwarden herunterladen](https://get.bitwarden.com/) | 0.5 | | 4-6 | Konfigurieren Sie die Zugangsdaten mit SSO | Organisationseigentümer + Administratoren | Konfigurieren Sie Bitwarden so, dass es sich mit Ihrem SAML 2.0 oder OIDC Identitätsanbieter zur Authentifizierung verbindet. | [Über die Anmeldung mittels SSO](https://bitwarden.com/de-de/help/about-sso/) | 1.5 | | 4-6 | Wählen Sie zwischen SCIM und Directory Connector | Organisationseigentümer + Administratoren | Entscheiden Sie, ob SCIM oder Directory Connector die richtige Benutzer-Onboarding-Lösung für Ihre Organisation ist. | [Über SCIM](https://bitwarden.com/de-de/help/about-scim/) [Über Directory Connector](https://bitwarden.com/de-de/help/directory-sync/) | 1 | | 4-6 | Konfigurieren und testen Sie die Benutzereinbindung mit SCIM oder Directory Connector | Organisationseigentümer + Administratoren | Konfigurieren und testen Sie Bitwarden SCIM-Integrationen oder die Bitwarden Directory Connector-Anwendung, um Benutzer und Gruppen automatisch zu synchronisieren. | [Über SCIM](https://bitwarden.com/de-de/help/about-scim/) [Über Directory Connector](https://bitwarden.com/de-de/help/directory-sync/) | 1.5 | | 4-6 | Nehmen Sie Benutzer mit SCIM oder Directory Connector an Bord | Organisationseigentümer + Administratoren | Führen Sie auf SCIM oder Directory Connector eine Synchronisation durch, um Ihre verbleibenden Benutzer zur Organisation einzuladen. | | 1 | ## Best Practices für die Bereitstellung Wir haben viele Implementierungen gesehen und festgestellt, dass die folgenden Maßnahmen positiv zu einem erfolgreichen PoC und einer erfolgreichen Einführung bei Ihren Benutzern beitragen können: | | | | | | | |------|------|------|------|------|------| | Tag | Aktion | Schlüsselperson | Beschreibung | Ressource(n) | Dauer (Std) | | 4-6 | Bestimmen Sie den Zeitplan für die Einführung für die Nutzer der ersten Welle. | Senior Leadership & Sicherheits-Teams | Es gibt viele verschiedene Strategien zur Einführung von Bitwarden. Nehmen Sie die Dinge in dem Tempo, das am besten zu Ihrem Team passt. | | | | 7 | Erstellen Sie interne Nachrichten über die Bitwarden-Einführung | Interne Schulung & Manager | Bitwarden bietet viele Ressourcen, um Benutzern zu helfen, sich schnell anzupassen. Schauen Sie sich einige mit den Links in der **Ressource(n)**Spalte an. | [Youtube](http://youtube.com/bitwarden) [Hilfe-Center](https://bitwarden.com/de-de/help/) [Lern-Center](https://bitwarden.com/de-de/learning/) | | --- URL: https://bitwarden.com/de-de/help/provider-billing/ --- # Anbieterabrechnung > [!TIP] Get Started with Provider Portal > Interessiert daran, ein Anbieter zu werden? Um zu beginnen, bitten wir darum, dass: > > - Ihr Unternehmen hat eine aktive Enterprise Organisation. > - Ihr Unternehmen hat einen Client, der bereit ist, unter Ihrem Anbieter eingegliedert zu werden. > > [Kontaktieren Sie uns](https://bitwarden.com/de-de/contact/) ## Rechnungsstellung der Client-Organisation Derzeit wird jede Client-Organisation separat abgerechnet, unter Verwendung der Zahlungsmethode, die während der [Erstellung der Client-Organisation](https://bitwarden.com/de-de/help/client-org-setup/) registriert wurde. Eigentümer von Kundenorganisationen (d. h. Eigentümer, die **kein Mitglied Ihres Anbieters sind** ) können keine Rechnungsinformationen anzeigen. In der Zukunft werden wir eine Funktion entwickeln, um die Abrechnung über Client-Organisationen zu bündeln, um das Erlebnis für den Anbieter zu verbessern. ## Partnerprogramm Bitwarden bietet Partnern einen Wiederverkäufer-Rabatt basierend auf kumulativen Plätzen unter Verwaltung in Teams und Enterprise Organisationen, einschließlich aller für den Gebrauch durch Wiederverkäufer oder MSP-Mitarbeiter erstellten. Um mehr über die Rabattstruktur zu erfahren, kontaktieren Sie bitte den Verkauf [hier](https://bitwarden.com/de-de/contact/). ## Kundenservice Alle MSPs erhalten Prioritätsunterstützung von unserem 24/7 Kundensupport-Team. [Kontaktieren Sie uns ](https://bitwarden.com/de-de/contact/)für Unterstützung. --- URL: https://bitwarden.com/de-de/help/provider-events/ --- # Anbieter Ereignisprotokolle ## Was sind Ereignisprotokolle? Ereignisprotokolle sind zeitgestempelte Aufzeichnungen von Ereignissen, die innerhalb Ihres Anbieters auftreten. Ereignisprotokolle für den Anbieter sind nur für [Administrator des Anbieters](https://bitwarden.com/de-de/help/provider-users/) zugänglich, von der **Verwalten** → **Personen** Ansicht des Anbieterportals: ![Anbieter-Ereignisprotokolle ](https://bitwarden.com/assets/78qTc5NI4nFDbpxWMDjwJz/e17201d717128c15e9fb55e55be6b57c/2024-12-05_09-44-47.png) Durch Auswahl der **Export**-Schaltfläche wird eine `.csv` aller Ereignisse innerhalb des angegebenen Datumsbereichs erstellt: ![Exportieren Sie Ereignisprotokolle des Anbieters ](https://bitwarden.com/assets/1BYgVWThvhR5CWpNKBTuOT/862268581c453d9f3a0aa25df477f9ef/2024-12-05_09-44-47.png) ### Veranstaltungen Ereignisprotokolle zeichnen mehrere verschiedene Arten von Ereignissen für Anbieter auf. Der Bildschirm für Ereignisprotokolle erfasst einen **Zeitstempel** für das Ereignis, Client-App-Informationen einschließlich des Anwendungstyps und der IP (zugänglich durch Überfahren des [globe] Globus-Symbols), den mit dem Ereignis verbundenen **Benutzer** und eine **Ereignis**beschreibung. Ereignisse von Anbietern beinhalten: - Eingeladener Benutzer *Benutzerkennung* - Bestätigter Benutzer *Benutzerkennung* - Bearbeiteter Benutzer *Benutzerkennung* - Entfernter Benutzer *Benutzerkennung* - Zugriff auf den Tresor der *Organisation-Kennung* Organisation. - Erstellte Organisation *Organisations-Identifikator* (ausgelöst, wenn [eine neue Organisation innerhalb des Anbieters erstellt wird](https://bitwarden.com/de-de/help/client-org-setup/#create-a-client-organization/)) - Hinzugefügte Organisation *Organisations-Identifikator* (ausgelöst, wenn [eine bestehende Organisation zum Anbieter hinzugefügt wird](https://bitwarden.com/de-de/help/providers-faqs/#q-can-i-add-an-existing-organizations-to-my-provider/)) - Entfernte Organisation *Organisations-Identifikator* > [!NOTE] Provider events not in event log > Anbieterereignisse fassen derzeit nicht die für jede [Client Organisation](https://bitwarden.com/de-de/help/providers/#client-organizations/) protokollierten Ereignisse zusammen. Anbieterbenutzer können auf Ereignisprotokolle der Organisation zugreifen, aus dem Tresor der Client-Organisation. [Erfahren Sie mehr](https://bitwarden.com/de-de/help/event-logs/). --- URL: https://bitwarden.com/de-de/help/provider-users/ --- # Anbieter Benutzer ## Anbieter-Nutzer an Bord Um die sichere Verwaltung Ihrer Client-Organisationen zu gewährleisten, wendet Bitwarden einen dreistufigen Prozess für das Onboarding eines neuen Provider-Mitglieds an, [Einladen](https://bitwarden.com/de-de/help/provider-users/#invite/) → [Akzeptieren](https://bitwarden.com/de-de/help/provider-users/#accept/) → [Bestätigen](https://bitwarden.com/de-de/help/provider-users/#confirm/). ### einladen Benutzer zu Ihrem Anbieter einladen: 1. Melden Sie sich bei Bitwarden an und öffnen Sie das Provider-Portal mit dem Produktumschalter: ![Produktwechsler - Anbieterportal](https://bitwarden.com/assets/4xn04Sj9u8n73TPxZUWi5f/dac0d56f47a05e2d8b28754e997a1391/2025-02-25_15-16-00.png) 2. Öffnen Sie die **Verwalten** → **Personen** Ansicht und wählen Sie den + **Benutzer einladen** Knopf: ![Fügen Sie einen Anbieterbenutzer hinzu](https://bitwarden.com/assets/6E5GA111xdiHHkA0gb5LtG/5e5b5fddb5911e1b2ed468c1d49134ad/2024-12-05_09-27-45.png) 3. Auf dem Benutzer einladen Panel: 1. Geben Sie die **E-Mail-Adresse** ein, an die neue Benutzer ihre Einladungen erhalten sollten. Sie können bis zu 20 Benutzer gleichzeitig hinzufügen, indem Sie die E-Mail-Adressen durch Kommas trennen. 2. Wählen Sie den **Benutzertyp**, der auf diese Benutzergruppe angewendet werden soll. Der [Benutzertyp](https://bitwarden.com/de-de/help/provider-users/#provider-user-types/) bestimmt, welchen Zugang diese Benutzer zum Anbieter haben werden. Beide Benutzer**typen** können jede [Client Organisation](https://bitwarden.com/de-de/help/client-org-setup/) vollständig verwalten. 4. Klicken Sie auf **Speichern**, um die ausgewählten Benutzer einzuladen, dem Anbieter beizutreten. > [!NOTE] Resend Provider Invitations > **Einladungen laufen nach fünf Tagen ab** . Zu diesem Zeitpunkt muss der Benutzer erneut eingeladen werden. Laden Sie Benutzer erneut in großen Mengen ein, indem Sie jeden Benutzer auswählen und das ⚙️ Zahnrad-Dropdown verwenden, um **Einladungen erneut zu senden**: > > ![Anbieter Einladung erneut senden ](https://bitwarden.com/assets/6Sx6YxDzCYoaw7qFGgMvvv/77c341b80fd47aa6865821c30a887a8c/2024-12-05_09-34-07.png) ### Akzeptieren Eingeladene Benutzer erhalten eine E-Mail-Adresse von Bitwarden, die sie einlädt, dem Anbieter beizutreten. Wenn Sie auf den Link in der E-Mail-Adresse klicken, wird ein Bitwarden-Einladungsfenster geöffnet. **Anmelden** Sie sich mit einem bestehenden Bitwarden-Konto oder **Konto erstellen**, um die Einladung anzunehmen: ![E-Mail-Adresse Einladung ](https://bitwarden.com/assets/1DlzjKAmxR82fsAMFqIBwB/ed0e704ccdea7785609b562e79310e0b/provider-accept-invite.png) ### Bestätigen Um angenommene Einladungen zu Ihrem Anbieter zu bestätigen: 1. Im Provider-Portal navigieren Sie zur **Verwalten**→**Personen** Ansicht. 2. Wählen Sie beliebige `Akzeptierte` Benutzer aus und verwenden Sie das ⚙️ Zahnrad-Dropdown-Menü, um ✓ **Ausgewählte bestätigen**: ![Bestätigen Sie Anbieterbenutzer ](https://bitwarden.com/assets/4JGCUFTBxQ74vtTZhvU0M0/e7bd3d05ef055cbeec2e03f18cadda62/2024-07-01_15-54-01.png) 3. Auf dem erscheinenden Panel überprüfen Sie, ob die [Fingerabdruck-Phrasen](https://bitwarden.com/de-de/help/fingerprint-phrase/) für neue Benutzer mit denen übereinstimmen, die sie in ihren **Einstellungen** → **Mein Konto** Bildschirm finden können. Jede Fingerabdruck-Phrase ist einzigartig für ihr Konto und stellt eine letzte Kontrollschicht sicher, um Benutzer sicher hinzuzufügen. Wenn sie übereinstimmen, wählen Sie **Bestätigen**. ## Benutzer deprovisionieren Benutzer von Ihrem Anbieter entfernen: 1. Im Provider-Portal navigieren Sie zur **Verwalten**→**Personen** Ansicht. 2. Wählen Sie die Benutzer aus, die Sie vom Anbieter entfernen möchten, und verwenden Sie das ⚙️ Zahnrad-Dropdown-Menü, um [close] **Entfernen**: ![Anbieterbenutzer entfernen ](https://bitwarden.com/assets/DC18TP9xNK1V8768meTDT/bfedb940285677f78e408294aadf5e0f/2024-12-05_09-36-46.png) ## Anbieternutzertypen > [!NOTE] Managing distinct user types > **Verwalten der Benutzer einer Client-Organisation?** Organisationen haben eine Reihe von [Mitgliederrollen und Zugriffskontrollen](https://bitwarden.com/de-de/help/user-types-access-control/), die sich von den Benutzertypen des Anbieters unterscheiden. Benutzern des Bitwarden-Anbieters können einer von zwei Benutzertypen zugewiesen werden, um ihren Zugang zum Anbieter zu verwalten. **Beide Benutzertypen werden in der Lage sein, jede Client-Organisation vollständig zu verwalten.** Bitwarden empfiehlt dringend, einen zweiten Benutzer mit einer Provider-Administrator-Rolle für Ausfallsicherungszwecke bereitzustellen. Sie können Benutzertypen festlegen, wenn Sie Anbieterbenutzer [einladen](https://bitwarden.com/de-de/help/provider-users/#invite/), oder jederzeit über den Bildschirm **Verwalten** → **Personen** in Ihrem Anbieterportal. Benutzertypen beinhalten: | **Rolle** | **Beschreibung** | |------|------| | Dienstbenutzer | Dienstnutzer können auf alle [Client Organisationen](https://bitwarden.com/de-de/help/client-orgs/) zugreifen und diese verwalten, einschließlich: - Zugriff auf gemeinsam genutzte Einträge, die im Tresor der Organisation gespeichert sind - Fügen Sie Einträge zu allen Sammlungen hinzu, bearbeiten Sie sie oder entfernen Sie sie. - Sammlungen erstellen oder löschen - Weisen Sie Benutzer und Benutzergruppen Sammlungen zu. - Benutzer zu Benutzergruppen zuweisen - Benutzergruppen erstellen oder löschen - Neue Benutzer einladen und bestätigen - Verwalten Sie die Enterprise-Richtlinien - Ereignisprotokolle anzeigen - Exportieren Sie die Daten des Organisationstresors - Passwort-Zurücksetzung verwalten - Verwalten Sie Rechnungsstellung, Abonnement und Integrationen | | Anbieter-Administrator | Anbieter-Administratoren verwalten alle Aspekte des Anbieters und aller Client-Organisationen. Anbieter Administratoren können alles oben Genannte tun, plus: - Neue Client-Organisationen erstellen - Fügen Sie bestehende Organisationen zum Anbieter hinzu - Neue Servicebenutzer und Anbieter-Administratoren einladen und bestätigen - Anbieterereignisprotokolle anzeigen - Anbieter-Einstellungen bearbeiten | --- URL: https://bitwarden.com/de-de/help/providers-faqs/ --- # Anbieter FAQs ## Anbieterportal ### F: Gibt es eine Anmelde- oder monatliche Gebühr für die Nutzung des Provider-Portals? **A:** Es fallen keine Gebühren für MSPs oder deren Nutzer an, um das Provider-Portal zu nutzen. Es wird kostenlos als Teil des Bitwarden Partnerprogramms bereitgestellt. Wenn Sie eine Organisation für Ihr internes Team einrichten möchten, werden diese Plätze zum ermäßigten Preis in Rechnung gestellt. ### A: Ich biete Bitwarden bereits als Dienst für meine Kunden an, was muss ich tun, um zum Provider-Portal zu wechseln? **A:** Es ist schnell und einfach! [Kontaktieren Sie uns](https://bitwarden.com/de-de/contact/) und ein Mitglied des Bitwarden Teams wird Sie einladen. Einmal im Provider-Portal können Sie [bestehende Client-Organisationen hinzufügen](https://bitwarden.com/de-de/help/add-existing-client-org/), um die zentrale Verwaltung von Clients zu beginnen. ### A: Was passiert, wenn ich aus meinem Provider-Administrator-Konto ausgesperrt bin? **A:** Der Zugang zum Provider-Portal erfolgt über Ihr Bitwarden-Konto. Wenn Sie Ihr Master-Passwort vergessen, hat Bitwarden keine Kenntnis von, keine Möglichkeit zur Wiederherstellung oder Möglichkeit zur Zurücksetzung Ihres Master-Passworts und Sie werden nicht in der Lage sein, auf das Provider-Portal zuzugreifen. **Bitwarden empfiehlt dringend, dass Sie einen zweiten Benutzer mit einer Provider-Administrator-Rolle für Ausfallsicherungszwecke bereitstellen.** ## Einrichten ### F: Welche Einsatzoptionen stehen zur Verfügung? **A:** Der Zugang zum Bitwarden Provider Portal ist über den Bitwarden Cloud-Service verfügbar. Das Provider-Portal wird derzeit nicht für selbst gehostete Umgebungen unterstützt. ## Client-Verwaltung ### Gibt es einen empfohlenen Arbeitsablauf für die Einarbeitung neuer Clienten? **A:** Ja! Wir haben einen empfohlenen Arbeitsablauf [hier](https://bitwarden.com/de-de/help/client-org-setup/) skizziert. ### A: Wie greift ein MSP auf Client-Organisationen zu? **A:** MSPs können auf alle Client-Organisationen zugreifen, die über das Provider-Portal verwaltet werden. Mehr dazu erfahren Sie [hier](https://bitwarden.com/de-de/help/manage-client-orgs/). ### F: Kann ein MSP-Administrator Anmeldeinformationen für alle Clients sehen oder verwalten? **A:** Provider-Administratoren und Service-Nutzer haben die gleichen Privilegien wie Eigentümer in der Client-Organisation. Sie können Tresor Einträge, Sammlungen, Benutzer, Gruppen und andere Funktionen innerhalb der Organisation verwalten. Anbieter Administratoren und Dienstbenutzer können nicht auf die privat besessenen Tresor Einträge eines Benutzers zugreifen oder diese Ansicht. ### F: Können wir Standard-Enterprise-Richtlinien festlegen, die für alle Clients gelten? **A:** Jede Client-Organisation arbeitet unabhängig mit individuell konfigurierten Richtlinien. [Erfahren Sie mehr über die Konfiguration von Unternehmensrichtlinien](https://bitwarden.com/de-de/help/policies/) . --- URL: https://bitwarden.com/de-de/help/providers/ --- # Übersicht über das Anbieterportal > [!TIP] Provider Requirements > Interessiert daran, ein Anbieter zu werden? Um zu beginnen, bitten wir darum, dass: > > - Ihr Unternehmen hat eine aktive Enterprise-Organisation. > - Ihr Unternehmen hat einen Client, der bereit ist, unter Ihrem Anbieter eingegliedert zu werden. > > [Werden Sie ein Partner](https://bitwarden.com/de-de/partners/) ## Was sind Anbieter? Anbieter sind Verwaltungseinheiten in Bitwarden, die Managed Service Providern (MSPs) und Wiederverkäufern ermöglichen, eine beliebige Anzahl von [Client-Organisationen](https://bitwarden.com/de-de/help/providers/#client-organizations/) im Namen einzelner Geschäftskunden zu erstellen und vollständig zu verwalten. Die Verwaltung der Client-Organisation ist leicht zugänglich über das **Provider-Portal**, verfügbar über den Produktwechsler: ![Produktwechsler - Anbieterportal](https://bitwarden.com/assets/4xn04Sj9u8n73TPxZUWi5f/dac0d56f47a05e2d8b28754e997a1391/2025-02-25_15-16-00.png) ### Was ist das Provider-Portal? Das Provider-Portal ist ein All-in-One-Verwaltungserlebnis, das Anbietern ermöglicht, die Bitwarden-Organisationen ihrer Kunden im großen Stil zu verwalten. Das Provider-Portal vereinfacht Verwaltungsaufgaben, indem es einen zentralisierten, speziellen Bereich zur Verfügung stellt, um auf jeden Client zuzugreifen und ihn zu unterstützen, oder um einen neuen zu erstellen: ![Anbieterportal](https://bitwarden.com/assets/7AoSHeZgJJTBXQmpZ13UBr/56ca464fe6987c8c5fc8e7099235d640/2025-02-25_15-17-46.png) Anbieter werden mit zwei unterschiedlichen [Benutzertypen](https://bitwarden.com/de-de/help/provider-users/#provider-user-types/) erstellt: - **Dienstnutzer** können [Client Organisationen](https://bitwarden.com/de-de/help/providers/#client-organizations/) vollständig verwalten. - **Anbieter Administratoren** können [Client Organisationen](https://bitwarden.com/de-de/help/providers/#client-organizations/) verwalten und den Anbieter selbst verwalten, einschließlich dem Hinzufügen neuer Servicebenutzer zum Team. ## Client-Organisationen Clientorganisationen sind jede [Organisation](https://bitwarden.com/de-de/help/about-organizations/), die an einen [Anbieter](https://bitwarden.com/de-de/help/providers/#what-are-providers/) angehängt oder von diesem verwaltet wird. Für Ihre Kunden gibt es keinen Unterschied zwischen einer "Client"-Organisation und einer "regulären" Organisation, außer wer die Verwaltung durchführt. Alle Mitglieder des Anbieters haben **vollen** Zugang zu allen Client-Organisationen: ![Struktur eines Anbieters ](https://bitwarden.com/assets/28M8mkU03SyVFq70ZgD0Bp/04e3c65eba73892ae3301d366ce97ce1/provider-diagram.png) > [!NOTE] Provider credentials > **Wie im obigen Diagramm dargestellt** , sollten Anbieter, wenn sie eine [Organisation](https://bitwarden.com/de-de/help/about-organizations/) zur Verwaltung ihrer eigenen Anmeldeinformationen nutzen möchten, diese **nicht** als Kundenorganisation einbeziehen, die vom Anbieter verwaltet wird. > > Die Gründung einer unabhängigen Organisation für diesen Fall stellt sicher, dass Benutzern die entsprechenden [Benutzertypen und Zugriffskontrollen](https://bitwarden.com/de-de/help/user-types-access-control/) über Anmeldeinformationen gegeben werden können. Organisationen verknüpfen Bitwarden-Benutzer und Tresor-Einträge für das [sichere Teilen](https://bitwarden.com/de-de/help/sharing/) von Zugangsdaten, Karten, Notizen und Identitäten. Organisationen haben eine einzigartige Ansicht, die Admin-Konsole, wo Provider-Service-Nutzer den Eintrag und die Sammlung der Organisation verwalten, Mitglieder und Gruppen verwalten, Berichte erstellen und die Einstellungen der Organisation konfigurieren können: ![Client Organisation Tresor ](https://bitwarden.com/assets/5fXREt9aHmnVgLLRPBs8yg/dbecd580231e8ea2f4eec2be224a1e64/2025-02-25_15-20-08.png) Mitglieder einer Kundenorganisation (z. B. die Endbenutzer Ihres Kunden) finden in ihrer **Tresoransicht** gemeinsam genutzte Artikel neben Artikeln im Privatbesitz sowie verschiedene Methoden zum Filtern der Artikelliste, um nur Artikel der Organisation oder Artikel in bestimmten [Sammlungen](https://bitwarden.com/de-de/help/about-collections/) zu filtern: ![Sammlungen](https://bitwarden.com/assets/4D2tlh9YKPzDY20SYGVKcG/dff56b66549d29405b1af211860f698e/2024-12-03_14-07-28.png) Sobald Sie [uns kontaktiert haben](https://bitwarden.com/de-de/contact/) und von einem Mitglied des Bitwarden-Teams mit einem Anbieter eingerichtet wurden, [starten Sie eine Client-Organisation](https://bitwarden.com/de-de/help/client-org-setup/). --- URL: https://bitwarden.com/de-de/help/public-api/ --- # Bitwarden Öffentliche API Die Bitwarden Öffentliche API bietet Organisationen eine Reihe von Tools zum Verwalten von Mitgliedern, Sammlungen, Gruppen, Ereignisprotokollen und Richtlinien. > [!NOTE] Management of vault items in CLI > Diese API erlaubt nicht die Verwaltung von einzelnen Tresor-Einträgen. Wenn dies das ist, was Sie erreichen müssen, verwenden Sie stattdessen die [Vault Management API](https://bitwarden.com/de-de/help/cli/#serve/). Die Öffentliche API ist eine RESTful API mit vorhersehbaren ressourcenorientierten URLs, akzeptiert JSON-kodierte Anforderungskörper, gibt JSON-kodierte Antworten zurück und verwendet standardmäßige HTTP-Antwortcodes, Authentifizierung und Verben. Die öffentliche API ist kompatibel mit der OpenAPI-Spezifikation (OAS3) und veröffentlicht eine konforme [swagger.json](https://bitwarden.com/de-de/help/api/specs/public/swagger.json/) Definitionsdatei. Erkunden Sie die OpenAPI-Spezifikation mit der Swagger UI: - Für öffentlich gehostete Cloud-Instanzen: `https://bitwarden.com/help/api/` - Für selbst gehostete Instanzen: `https://your.domain.com/api/docs/` > [!NOTE] Public API access > Zugang zur Bitwarden Öffentlichen API ist für Kunden in allen Enterprise und Teams Organisationen verfügbar. Für weitere Informationen, siehe [Über Bitwarden Pläne](https://bitwarden.com/de-de/help/password-manager-plans/). ## Endpunkte ### Basis-URL Für Cloud-gehostet, `https://api.bitwarden.com` oder `https://api.bitwarden.eu`. Für selbst gehostet, `https://your.domain.com/api`. ### Authentifizierung-Endpunkte Für Cloud-gehostet, `https://identity.bitwarden.com/connect/token` oder `https://identity.bitwarden.eu/connect/token`. Für selbst gehostet, `https://your.domain.com/identität/connect/token`. ## Authentifizierung Die API verwendet Bearer-Zugriffstoken zur Authentifizierung mit geschützten API-Endpunkten. Bitwarden verwendet einen [OAuth2 Client Credentials](https://www.oauth.com/oauth2-servers/access-tokens/client-credentials/) Anwendungsanforderungsfluss, um Bearer-Zugriffstoken vom Endpunkt zu gewähren. Authentifizierungsanfragen nehmen `client_id` und `client_secret` als erforderliche Parameter. > [!NOTE] API key authentication > Der API-Schlüssel, der zur Authentifizierung mit der öffentlichen API verwendet wird, ist **nicht derselbe** wie der [persönliche API-Schlüssel](https://bitwarden.com/de-de/help/personal-api-key/). API-Schlüssel der Organisation haben eine `client_id` im Format `"Organisation.ClientId"`, während persönliche API-Schlüssel eine `client_id` im Format `"user.clientId"` haben werden. Der API-Schlüssel `client_id` und `client_secret` kann von einem Eigentümer aus dem Administrator-Konsole Tresor abgerufen werden, indem man zu **Einstellungen** → **Organisationsinformationen** navigiert und bis zum Abschnitt **API-Schlüssel** herunterscrollt: ![Holen Sie den API-Schlüssel der Organisation ](https://bitwarden.com/assets/1Mq824Xunm2wmzd8f905AJ/792cca9c6edddee71abfc350479ec813/Screenshot_2024-02-28_at_2.43.34_PM.png) Wenn Sie als Eigentümer den API-Schlüssel mit einem Administrator oder einem anderen Benutzer teilen möchten, verwenden Sie eine sichere Kommunikationsmethode wie [Bitwarden Senden](https://bitwarden.com/de-de/help/about-send/). > [!NOTE] Rotate API key > Ihr Organisation-API-Schlüssel ermöglicht vollen Zugriff auf Ihre Organisation. Bewahren Sie Ihren API-Schlüssel privat auf. Wenn Sie glauben, dass Ihr API-Schlüssel kompromittiert wurde, wählen Sie **Einstellungen > Organisationsinfo >** **API-Schlüssel erneuern** Knopf auf diesem Bildschirm. Aktive Implementierungen Ihres aktuellen API-Schlüssels müssen mit dem neuen Schlüssel neu konfiguriert werden, bevor sie verwendet werden können. ### Bearer-Zugriffstoken Um ein Bearer-Zugriffstoken zu erhalten, machen Sie eine `POST`-Anfrage mit `Content-Typ: application/x-www-form-urlencoded` mit Ihrer `client_id` und `client_secret` an den [Authentifizierung-Endpunkt](https://bitwarden.com/de-de/help/public-api/#authentication-endpoints/). Bei der Verwendung der API zur Verwaltung der Organisation verwenden Sie immer `grant_type=client_credentials` und `scope=api.organization`. Zum Beispiel: ``` curl -X POST \ https://identity.bitwarden.com/connect/token \ -H 'Content-Type: application/x-www-form-urlencoded' \ -d 'grant_type=client_credentials&scope=api.organization&client_id=&client_secret=' ``` Diese Anfrage wird die folgende Antwort hervorrufen: ``` { "access_token": "", "expires_in": 3600, "token_type": "Bearer" } ``` In dieser Antwort steht `3600` für den Ablaufwert (in Sekunden), was bedeutet, dass dieses Token 60 Minuten nach Ausstellung gültig ist. Ein API-Aufruf mit einem abgelaufenen Token gibt einen `401 Unauthorized` [Antwortcode](https://bitwarden.com/de-de/help/public-api/#response-codes/) zurück. ## Inhaltstypen Die Bitwarden Öffentliche API kommuniziert mit `application/json` Anfragen und Antworten, mit einer Ausnahme: Der [Authentifizierung-Endpunkt](https://bitwarden.com/de-de/help/public-api/#authentication-endpoints/) erwartet eine `application/x-www-form-urlencoded` Anfrage, wird jedoch mit `application/json` antworten. ## Beispielanfrage ``` curl -X GET \ https://api.bitwarden.com/public/collections \ -H 'Authorization: Bearer ' ``` Wo `` der Wert für den `access_token:` Schlüssel im erhaltenen [Bearer Access Token](https://bitwarden.com/de-de/help/public-api/#bearer-access-tokens/) ist. Diese Anfrage wird zu einer Antwort führen: ``` { "object": "list", "data": [ { "object": "event", "type": 1000, "itemId": "string", "collectionId": "string", "groupId": "string", "policyId": "string", "memberId": "string", "actingUserId": "string", "date": "2020-11-04T15:01:21.698Z", "device": 0, "ipAddress": "xxx.xx.xxx.x" } ], "continuationToken": "string" } ``` ## Status Bitwarden hat eine öffentliche [Statusseite](https://status.bitwarden.com), auf der Sie Informationen über den Servicezustand und Vorfälle für alle Dienste, einschließlich der öffentlichen API, finden können. ## Antwortcodes Die Bitwarden Öffentliche API verwendet herkömmliche HTTP-Antwortcodes, um den Erfolg oder Misserfolg einer API-Anfrage anzuzeigen: | **Statuscode** | **Beschreibung** | |------|------| | `200 OK` | Alles hat wie erwartet funktioniert. | | `400 Ungültige Anfrage` | Die Anfrage war unakzeptabel, möglicherweise aufgrund fehlender oder fehlerhafter Parameter. | | `401 Nicht autorisiert` | Der Zugriffstoken des Inhabers fehlte, war ungültig oder abgelaufen. | | `404 Nicht gefunden` | Die angeforderte Ressource existiert nicht. | | `429 Zu viele Anfragen` | Zu viele Anfragen haben die API zu schnell getroffen. Wir empfehlen, die Nummer der Anfragen zu reduzieren. | | `500, 502, 503, 504 Serverfehler` | Etwas ist auf Bitwardens Seite schief gelaufen. Diese sind selten, aber [kontaktieren Sie uns](https://bitwarden.com/de-de/contact/), wenn sie auftreten. | ## Weiterführende Literatur Für weitere Informationen zur Nutzung der Bitwarden Öffentlichen API, siehe die folgenden Artikel: - [Bitwarden Öffentliche API OAS Spezifikation](https://bitwarden.com/de-de/help/api/) - [Ereignisprotokolle](https://bitwarden.com/de-de/help/event-logs/) --- URL: https://bitwarden.com/de-de/help/rapid7-siem/ --- # Rapid7 SIEM Rapid7 is a security platform offering several ways to analyze vulnerabilities and threat data, such as security information and event management (SIEM). With the Rapid7 Bitwarden integration, developed by the team at Rapid7, organizations can monitor Bitwarden organization and [event](https://bitwarden.com/de-de/help/event-logs/) activity with the Bitwarden app on Rapid7's InsightConnect software. > [!NOTE] Rapid7 Options > The Bitwarden plugin on InsightConnect is available for cloud and Insight Orchestrator users. This guide will demonstrate the cloud setup. For more information on Insight Orchestrator, see the Rapid7 documentation [here](https://docs.rapid7.com/insightconnect/orchestrator/). ## Setup ### Create Rapid7 account To start, you will need an account with Rapid7 with access to InsightConnect. Create an account on the [Rapid7](https://www.rapid7.com/) website. ### Download the Bitwarden plugin 1. Access the InsightConnect dashboard. 2. On the navigation menu, select **SETTINGS** → **Plugins & Tools**. ![Rapid7 Plugins](https://bitwarden.com/assets/1dr9pERHfn4fdumb0QbJfy/f2aebdf026bb1d9ab470855980e40388/settings.png) 3. Search **Bitwarden** in the Extension catalogue and install the plugin. 4. Return to your Extension library and select the Bitwarden plugin, then + **Create Connection**. Keep the connection window open, information from the Bitwarden web vault is required to complete the next step. ![Bitwarden New Connection](https://bitwarden.com/assets/4iHermwAq1WYzraF6pnoK6/a3a841ef3c806242783236c034a80f25/new_connection.png) 5. In a new tab or window, access your Bitwarden organization's **Client ID** and **Client Secret.** Log in to the Bitwarden web app and open the Admin Console using the product switcher: ![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 6. Navigate to your organization's **Settings** → **Organization info** screen and select the **View API key**button. You will be asked to re-enter your master password in order to access your API key information. ![Organisation API Informationen](https://bitwarden.com/assets/6gHjAyqgeqDj6UPT6agsBK/3a614e043cb3836a41bd68f226835e53/2024-12-04_09-51-07.png) 7. Copy the `client_id` and `client_secret` values. Return to the Create a Cloud Connection window: 1. Paste the `client_id` value into the **Client ID** field. 2. Paste the `client_secret` value into the **Client Secret** field. In order to access this field, select **Add Credential** from the **Select Credential** dropdown menu. Paste the `client_secret` value in the **Secret Key** field. Complete any additional Name and Description values you wish to include in the connection. 8. Once you have input the values, select **Save & Test Connection**. Rapid7 will run a connection test and indicate if the setup was successful. > [!NOTE] Org API information sensitive > Die API-Schlüsselinformationen Ihrer Organisation sind sensible Daten. Teilen Sie diese Werte nicht an unsicheren Orten. ## Create a workflow To begin monitoring data with Rapid7, create an InsightConnect workflow. This guide will demonstrate creating a cloud workflow and then testing the workflow. 1. On the main navigation, select **WORKFLOWS**. 2. In the right corner of the screen, select **Add Workflow** to begin. 3. A window will appear showing different options for creating a workflow. For this example, select **Start From Scratch**. Advanced users may choose to browse existing templates. ![Add Workflow](https://bitwarden.com/assets/5jTVduSflnf6c5aHYGbv0h/fd139b270cf7e8af6bdf97ce477fdf96/2024-08-20_11-08-03.png) 4. On the Create New Workflow window, complete the following required fields: 1. **Workflow Name:** Create a name for the Workflow such as **Bitwarden Logs**. 2. **Time Savings:** Time that this Workflow will save. 3. **Optional:** Include Summary and Tags for the Workflow as desired. 5. Select **Create** once you have finished. ### Create workflow trigger 1. Click on the new trigger in the workflow editor. In the Select a Trigger window, select select the trigger you would like to use to initiate your workflow, such as **API Trigger**. Complete the following required fields: 1. **Name:**Provide a name for the new trigger. 2. **Variable:** Choose variable such as `Event`. 3. **Data Type:** Select **String**. 4. **Optional:** Enter a Trigger Description to keep notes about the use of the trigger. 2. Select **Close** once you have completed the setup. ### Add a workflow step 1. On the workflow editor, select the + plus icon to add a new step. ![Add Step](https://bitwarden.com/assets/6B6GApClPXwr3yypKZJ5N0/38a6edc616bd3f23e3ee07ef4f9dfaeb/2024-08-20_12-26-54.png) 2. Select + **Action**to add a new action. Select **Bitwarden** from the plugins list. 3. On the Select an Action screen, choose the action you with to monitor. For this example, we will be selecting **List Events**. Select **Continue** once you have made your selection. ![List Events Action](https://bitwarden.com/assets/jYba6MvQBxtEd81fzUlca/521681306f9cf8d174487589b683ca7c/2024-08-20_12-32-15.png) 4. Choose the **Cloud** option for running. On the connection drop down, choose the Bitwarden connection we established previously in the guide. Select **Continue** once complete. 5. On the Configure Details screen, complete the optional fields as required by your setup, such as **Start Date**. 6. Select **Save Step** once you have customized the step details. > [!NOTE] Additional action steps may be added > Rapid7 allows several actions to be created and chained together. You may repeat this step with additional Bitwarden actions to report more information. See a complete list of Bitwarden integration actions [here](https://extensions.rapid7.com/extension/bitwarden). ### Test workflow 1. Return to the Workflow Editor and select **Test** to try out the workflow. The Test Workflow window will appear. Select **Test Workflow** at the bottom of the window to run the process. 2. This may take a moment. Once complete, a Job Details window will appear with results of the workflow: ![Rapid7 Event Output](https://bitwarden.com/assets/1jgRIiIjIjnPRqn82afwSt/300c593b6221f854deff10f7c85b27d2/Events.png) ### Enable workflow 1. To enable the workflow, select **WORKFLOWS** from the primary navigation. 2. Activate the workflow by using the toggle option: ![Enable Workflow](https://bitwarden.com/assets/6u6JvyiCi3RMkBKgYovZxO/18b513d4e19eefa54045a3ba6ac83a7f/2024-08-20_12-53-54.png) 3. Once active, reports will be generated based on the trigger settings established on your workflow. View these reports by selecting **JOBS**on the navigation. ![View Rapid7 Jobs](https://bitwarden.com/assets/74bmUmBX6LQlNTDeHDYgkm/f10055bdb9c2c791e8c75b9b996ecb84/2024-08-29_11-04-36.png) --- URL: https://bitwarden.com/de-de/help/receive-send/ --- # Einen Send empfangen Im Gegensatz zu regulären Tresor-Einträgen können Sends von jedem mit dem Link empfangen und geöffnet werden (einschließlich derjenigen, die kein Bitwarden-Konto haben). Send-Links werden zufällig generiert und sehen ungefähr so aus: - `https://senden.bitwarden.com/#...`, das automatisch zu `https://vault.bitwarden/com/#/Send/...` aufgelöst wird. - `https://your.selbstgehostet.domain.com/#/senden/....` wenn Sie selbst hosten ![Ein empfangenes Senden](https://bitwarden.com/assets/LLnrgZwyr6IAJ0GImXLnj/578559931915e04aeb6f037e2f03490e/2024-12-03_10-21-38.png) Abhängig von den vom Absender konfigurierten [Optionen](https://bitwarden.com/de-de/help/create-send/) kann vom Empfänger eines Send erforderlich sein, zu: - Geben Sie ein Passwort ein, um auf den Inhalt der Sendung zuzugreifen. - Manuell die Sichtbarkeit eines versteckten Textes senden umschalten ## Versteckte E-Mail-Adresse sendet Standardmäßig wird Send die E-Mail-Adresse des Absenders an die Empfänger anzeigen, wie im obigen Screenshot. Absender können optional ihre E-Mail-Adresse verbergen, was eine Warnmeldung einfügt: ![Versteckte-E-Mail-Adresse Datei senden](https://bitwarden.com/assets/47RPmr6xOowzjJbG6JxVG3/98c803df88adcde39c96331cf34ab106/2024-12-03_10-23-03.png) Wenn Sie eine Send mit dieser Warnung erhalten, sollten Sie folgendes tun: - **War dieser Send erwartet?** Wenn dieser Send erwartet wurde, nehmen Sie Kontakt mit dem Absender auf. Bestätigen Sie mit dieser Person, dass der Link, den Sie erhalten haben (`https://vault.bitwarden.com/#/senden/xxx/yyy`), dem entspricht, den sie erstellt haben. - **War dieser Send unerwartet?** Wenn dieser Send unerwartet war, identifizieren Sie den Absender, bevor Sie damit interagieren. Fragen Sie Ihre Kollegen, Verwalter oder Freunde, ob sie Ihnen vielleicht etwas geschickt haben könnten. Wenn Sie den Absender identifizieren, bestätigen Sie mit dieser Person, dass der Link, den Sie erhalten haben (`https://vault.bitwarden.com/#/senden/xxx/yyy`), dem von ihnen erstellten entspricht. **Wenn Sie den Absender nicht identifizieren können** , interagieren Sie nicht mit dem Absender. > [!WARNING] Trusting unexpected File Sends. > Die oben genannten Maßnahmen zur Gewährleistung der Vertrauenswürdigkeit eines Send sind besonders wichtig im Falle von Datei-Downloads. **Laden Sie keine mysteriösen Dateien herunter.** ## Gelöschte, abgelaufene und deaktivierte Sends Wenn ein Send [gelöscht, abgelaufen oder deaktiviert wird](https://bitwarden.com/de-de/help/send-lifespan/), wird den Empfängern, die versuchen, den Link zu verwenden, ein Bildschirm angezeigt, der berichtet, dass der Send nicht existiert oder nicht mehr verfügbar ist: ![Ein gelöschter, abgelaufener oder deaktivierter Send ](https://bitwarden.com/assets/6sveEP7CK57cGvSa9zpdwe/896f888bbbc782b8eef633afbd112d68/2024-12-03_10-24-14.png) --- URL: https://bitwarden.com/de-de/help/recover-a-member-account/ --- # Recover a Member Account To recover the account of a member who has forgotten their master password or lost their trusted devices: - You must be an [owner, admin, or permitted custom role](https://bitwarden.com/de-de/help/user-types-access-control/) member. - Your organization must have the [Account recovery administration policy](https://bitwarden.com/de-de/help/policies/#account-recovery-administration/) turned on. - The member whose account you want to recover must [be enrolled](https://bitwarden.com/de-de/help/account-recovery-enrollment/). > [!TIP] Seeing who is enrolled > A member that is enrolled in account recovery will have a key icon ( 🔑 ) displayed in the **Policies** column. Complete the following steps to recover an organization member's account: 1. In the Admin Console, navigate to the **Members** view. 2. For the member whose account you want to recover, use the ⋮ Options menu to select 🔑 **Recover account**: ![Konto wiederherstellen](https://bitwarden.com/assets/26oD8iqDY15SNJXCJlQE71/22e66b7e11a56d99c13ac41a1236c4e7/2024-12-03_15-35-51.png) 3. In the Recover account window, create a **New password** for the user. If your organization has enabled the [master password requirements policy](https://bitwarden.com/de-de/help/policies/#master-password-requirements/), you will need to create a password that meets the implemented requirements (for example, min. eight characters or contains numbers): ![Neues Passwort erstellen](https://bitwarden.com/assets/28qKke9XJLj6nTZJjg4mK4/7b1c2c5cb2c139bf08ea4c5f65c9a02a/2024-12-03_15-38-52.png) 4. Copy the new master password and contact the member to coordinate secure communication of it, for example by using [Bitwarden Send](https://bitwarden.com/de-de/help/create-send/). 5. Select **Save** to proceed with account recovery. Doing so will log the user out of their current sessions. Active sessions on some client applications, like mobile apps, may remain active for up to one hour. --- URL: https://bitwarden.com/de-de/help/releasenotes/ --- # Release Notes Bitwarden believes source code transparency is an absolute requirement for security solutions like ours. View full, detailed Release Notes in GitHub using any of the following links: - [Server Releases](https://github.com/bitwarden/server/releases) - [Web Releases](https://github.com/bitwarden/clients/releases/) - [Desktop Releases](https://github.com/bitwarden/clients/releases) - [Browser Extension Releases](https://github.com/bitwarden/clients/releases) - [Android Releases](https://github.com/bitwarden/android/releases) - [iOS Releases](https://github.com/bitwarden/ios/releases) - [CLI Releases](https://github.com/bitwarden/clients/releases) - [Directory Connector Releases](https://github.com/bitwarden/directory-connector/releases) ## Release Announcements Bitwarden incrementally updates each client application (Desktop, Browser Extension, Mobile, etc.) and for self-hosted servers following the initial release to ensure feature efficacy and stability. As a result, client applications and self-hosted servers should expect listed features following the initial release. Please review Bitwarden [software release support](https://bitwarden.com/de-de/help/bitwarden-software-release-support/#release-support-at-bitwarden/) documentation. > [!TIP] Subscribe to Release Notes > Möchten Sie Veröffentlichungsankündigungen direkt in Ihrem Posteingang erhalten? Melden Sie sich an, um eine E-Mail-Adresse Aktualisierung mit den neuesten Bitwarden Release Notiz zu erhalten. > > [Contact form] > > Sie können auch den [Bitwarden Status RSS Feed](https://status.bitwarden.com/) abonnieren, um Service-Aktualisierungen zu erhalten, einschließlich Ankündigungen von Veröffentlichungsfenstern. ## 2025.11.0 (*The listed release number is for the Bitwarden Server, other version numbers released in this cycle also include Web 2025.110, Browser Extension 2025.11.0, Mobile 2025.11.0, Desktop 2025.11.0, and CLI 2025.11.0)* #### Password Manager - **Log in with passkey support on browser extensions**: Users can now log in to browser extensions [with a passkey](https://bitwarden.com/de-de/help/login-with-passkeys/). Currently, Chrome and Chromium-based browsers like Edge are supported. - **Windows Hello update**: You can now unlock your vault with biometrics immediately after the Windows desktop app restarts, rather than entering a master password or PIN. When setting up [biometrics in the Windows desktop app](https://bitwarden.com/de-de/help/biometrics/#set-up-biometrics-for-desktop-app/), uncheck **Require master password or PIN on app restart**. - **Right-click in web app**: In the web app Vaults view, you can now right-click to call up the same menu you'd access using the ⋮ options menu. - **Improved sign-up flow for premium subscription**: Users seeking the benefits of a paid Bitwarden plan will find it easier to upgrade their account. Select the **Upgrade your plan** button within the web app navigation to learn more about and select a paid plan. #### Admin Console - **Default URI match detection for organizations**: Organization owners and admins can now choose the [default URI match detection method](https://bitwarden.com/de-de/help/policies/#default-uri-match-detection/) for their members. Members can still edit the URI match detection method for individual login items. - **My items**: When the [Enforce organization data ownership](https://bitwarden.com/de-de/help/policies/#enforce-organization-data-ownership/) policy is turned on, the organization owns new members’ items by default. Members subject to this policy can now save items in a new [My items](https://bitwarden.com/de-de/help/my-items/) location, providing members with privacy while ensuring admins can transfer data after a member leaves the organization. #### Self-host > [!NOTE] Helm Version Update > **Helm Charts Versioning Update**: For Bitwarden self-host Helm charts, the CalVer versioning scheme (2025.8.0) will be deprecated on November 13, 2025. Moving forward, only SemVer versions will be supported and released. - **Backup script update**: Docker deployments utilizing the packaged [backup-db.sh script](https://bitwarden.com/de-de/help/backup-on-premise/) have been updated to the [Simple recovery model](https://learn.microsoft.com/en-us/sql/relational-databases/backup-restore/recovery-models-sql-server?view=sql-server-ver17) to prevent transaction log file sizes from compounding. - **Web clients require https configuration:**Self-hosted server connections will now require `https://` configuration. Server URLs without https:// will receive an error message. ## 2025.10.1 (*The listed release number is for the Bitwarden Server, other version numbers released in this cycle also include Web 2025.10.1 and Mobile 2025.10.1)* #### Password Manager - **Android Chrome integration version requirement**: To continue using the [Chrome browser integration on Android](https://bitwarden.com/de-de/help/auto-fill-android/#browser-integrations/), upgrade the Chrome app to at least version 135. This is required due structural changes in Chrome and Bitwarden autofill integration processes. #### Admin Console - **Sumo Logic SIEM integration**: A new integration is available for security information and event management (SIEM) [with Sumo Logic](https://bitwarden.com/de-de/help/sumo-logic-siem/). The integration offers comprehensive event coverage across authentication, organizational activities, and vault items. ## 2025.10.0 (*The listed release number is for the Bitwarden Server, other version numbers released in this cycle also include Web 2025.10.0, Browser Extension 2025.10.0, Mobile 2025.10.0, Desktop 2025.10.0, and CLI 2025.10.0)* #### Password Manager - **Direct importer for Edge, Opera, and Vivaldi browsers**: Move your data into Bitwarden quickly and securely with [direct import](https://bitwarden.com/de-de/help/import-from-chrome/#import-directly-from-browser/) for Edge, Opera, and Vivaldi browsers. - **Simplified login screen for SSO users**: Members of organizations using the [Require single sign-on policy](https://bitwarden.com/de-de/help/policies/#require-single-sign-on-authentication/) will now have other authentication options greyed-out on the login screen, provided they've authenticated at least once on that device. #### Secrets Manager - **New event logs**: Secrets Manager will now [log events](https://bitwarden.com/de-de/help/event-logs/#secrets-manager-events/) when machine accounts are created, deleted, have users or groups assigned to them, and have users or groups removed from them. #### Self-host - **New environment variables**: New [environment variables](https://bitwarden.com/de-de/help/environment-variables/#refresh-token-variables/) are available for configuring the handling of refresh tokens, allowing users to determine the lifetime and timeout of authentication tokens on self-hosted servers. ## 2025.9.2 (*The listed release number is for the Bitwarden Server, other version numbers released in this cycle also include Web 2025.9.1)* #### Admin Console - **Member invitation subject line update**: The [email subject line](https://bitwarden.com/de-de/http://bitwarden.com/help/list-of-emails/#critical-member-emails/) for invitations to join an organization was updated. - **Tax ID reminder**: If you're a business owner or provider admin in a country that collects [value added tax (VAT)](https://bitwarden.com/de-de/help/tax-calculation/#value-added-tax-vat/) and haven't added your tax ID yet, you'll see a banner on the Admin Console, Payment Details, and Provider Portal pages. Click **Add a Tax ID** to update the billing details with your organization's tax ID. #### Secrets Manager - **Terraform Provider**: Bitwarden Secrets Manager now offers a Terraform provider, capable of fetching, creating, and managing Secrets Manager secrets for your Terraform infrastructure. Learn more about the Terraform provider [here](https://bitwarden.com/de-de/help/terraform-provider/). ## Secrets Manager Kubernetes Operator 1.0.0 - **Update to default mapped secrets behavior:** The new default behavior of the Kubernetes operator will only sync secrets that been mapped in the `BitwardenSecret` object, unless otherwise specified with `onlyMappedSecrets: false`. Learn more about the Secrets Manager Kubernetes operator [here](https://bitwarden.com/de-de/help/secrets-manager-kubernetes-operator/). ## 2025.9.0 (*The listed release number is for the Bitwarden Server, other version numbers released in this cycle also include Web 2025.9.0, Browser Extension 2025.9.0, Mobile 2025.9.0, Desktop 2025.9.0, and CLI 2025.9.0)* #### Password Manager - **Device approval using browser extensions**: Approve new [trusted devices](https://bitwarden.com/de-de/help/add-a-trusted-device/) and [login with device](https://bitwarden.com/de-de/help/log-in-with-device/) requests using the browser extension. - **CXP for iOS 26**: Users on iOS 26 can now import directly to or export directly from Bitwarden and any other iOS app that supports [FIDO's Credential Exchange Protocol](https://fidoalliance.org/specifications-credential-exchange-specifications). Learn more about [importing](https://bitwarden.com/de-de/help/import-data/) and [exporting](https://bitwarden.com/de-de/help/export-your-data/). #### Admin Console - **Collection settings updates**: Some collection management settings have been renamed and more granular events will now be logged when they're turned on or off. Learn more [here](https://bitwarden.com/de-de/help/collection-management/). - **Organization SSH keys**: SSH keys created with the Bitwarden SSH agent can now be stored and shared in organization collections. Learn more about the Bitwarden SSH agent [here](https://bitwarden.com/de-de/help/ssh-agent/). ## 2025.8.1 (*The listed release number is for the Bitwarden Server, other version numbers released in this cycle also include Web 2025.8.2 and Mobile 2025.8.1)* #### Password Manager - **Card autofill for Android**: The Bitwarden Android app can now autofill cards, such as debit or credit cards, in Chrome and Chromium-based browsers. Learn more [here](https://bitwarden.com/de-de/help/auto-fill-card-id/). - **Failed 2FA emails**: Users will now receive an email notifying them of failed login attempts that were prevented by two-step login. If you receive these emails, update your master password immediately to one that is strong, unique, and has never been used before. Learn more [here](https://bitwarden.com/de-de/help/emails-from-bitwarden/). #### Secrets Manager - **New event logs**: Secrets Manager will now log events when projects are accessed, created, edited, or deleted. Learn more [here](https://bitwarden.com/de-de/help/event-logs/). ## 2025.8.2 (*This listed release includes ****only Browser Extensions & Desktop Apps****. The next release to include Server updates will resume the typical version progression (2025.8.1))* - To further protect against malicious websites, the inline autofill menu is now always displayed above other content on a web page. ## 2025.8.0 (*The listed release number is for the Bitwarden Server, other version numbers released in this cycle also include Web 2025.8.0, Browser Extension 2025.8.0, Mobile 2025.8.0, Desktop 2025.8.0, and CLI 2025.8.0)* > [!NOTE] Selfhost version support > To ensure compatibility with the latest Bitwarden release, please update both your clients and self-hosted server. Keeping your software current in accordance with the [Bitwarden software release support](https://bitwarden.com/de-de/help/bitwarden-software-release-support/) policy will help to maintain full compatibility, support, and unlock the latest Bitwarden features. #### Admin Console - **Remove card item type policy**: An enterprise policy was added that allows enterprise organizations to restrict the use of the card item type. Learn more [here](https://bitwarden.com/de-de/help/policies/#remove-card-item-type/). #### Password Manager - **Inline autofill** **password generator improvements**: The inline autofill password generator will now immediately offer to save the generated password as a new login item. Learn more about the inline autofill [here](https://bitwarden.com/de-de/help/auto-fill-browser/#inline-autofill-menu/). - **Improved Item view**: New improvements to viewing vault items have been added. Updates include favicons and other important information presented at the top of the vault item. Learn more about vault items [here](https://bitwarden.com/de-de/help/managing-items/). - **HTTPS now required on Android**: The Android Password Manager app now requires connection to a server using HTTPS. This change will only affect users who are self-hosting a Bitwarden server without a SSL/TLS certificate. Learn more about certificates [here](https://bitwarden.com/de-de/help/certificates/). - **Unlock with biometrics updates**: Desktop apps must now first be unlocked with a method other than biometrics, such as PIN or master password, after application restart. Following this, biometrics can be used to unlock. Learn more about unlock with biometrics [here](https://bitwarden.com/de-de/help/biometrics/). ## 2025.7.3 (*The listed release number is for the Bitwarden Server, other version numbers released in this cycle also include Web 2025.7.2)* #### Admin Console - **Members view performance improvements**: Loading times for the Members view, particularly for organizations with large numbers of members, have been optimized. #### Provider Portal - **Billing update**: Providers that have not added a payment method on the **Billing** → **Subscription** page should do so as soon as possible. Providers with unpaid invoices will now be suspended 30 days after an unpaid invoice is due, including suspension of client organizations. Adding a valid payment method, for those that have not already, will ensure seamless continuation of service. #### Self-host - **Deprecated logging methods**: For self-hosted users, the direct integration with `syslog` in Bitwarden - enabled by overriding `enabledglobalSettings__syslog__destination` - has been deprecated in favor of integrating with Docker's `syslog` drivers. Users with the deprecated method will receive warning logs to notify them of the change. Learn more [here.](https://bitwarden.com/de-de/help/hosting-faqs/#q-how-do-i-enable-logging-to-syslog/) ## 2025.7.1 (*The listed release number is for the Bitwarden Server, other version numbers released in this cycle also include Web 2025.7.1, Browser Extension 2025.7.0, Desktop 2025.7.1, and CLI 2025.7.0)* #### Password Manager - **URI Match Detection warning update**: Users who choose to setup URI match detection with the advanced options **Starts with** and **Regular expression** will see a warning dialogue to confirm they understand the potential security risks associated with these autofill options. Learn more [here](https://bitwarden.com/de-de/help/uri-match-detection/#match-detection-options/). - **Onscreen tips for new users - Browser extension**: To assist new users, onscreen tips have been added to the browser extension. These tips will help introduce new users to the features and components of the browser extension. Learn more [here](https://bitwarden.com/de-de/help/getting-started-browserext/). - **Browser extension permission update**: Browser extensions on Firefox and Safari will now require the notifications permission to support [log in with device](https://bitwarden.com/de-de/help/log-in-with-device/). - **Chromium integrations on Android**: If you use Brave or Chrome as your web browser, toggle the new **Use Brave autofill integration** or **Use Chrome autofill integration** options. Learn more [here](https://bitwarden.com/de-de/help/auto-fill-android/). #### Secrets Manager - **New secrets events**: Event Logs will now log when secrets are created, edited, or deleted. Learn more [here](https://bitwarden.com/de-de/help/event-logs/#secrets-manager-events/). ## 2025.7.0 (*The listed release number is for the Bitwarden Server, other version numbers released in this cycle also include Web 2025.7.0)* #### Password Manager - **Password Depot 17** **import**: Password Depot 17 has been added to the list of formats available for direct import into Bitwarden Password Manager. Learn more [here](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/). #### Admin Console - **Policy rename**: The Remove individual vault policy has been renamed to the Enforce organization data ownership policy. Learn more [here](https://bitwarden.com/de-de/help/policies/#enforce-organization-data-ownership/). - **Member permissions update**: Organization members with the **Manage account recovery** permission can reset organization member's master passwords. This permission can be granted separately from the Manage users permission. Learn more [here](https://bitwarden.com/de-de/help/user-types-access-control/#permissions/). ## 2025.6.2 (*The listed release number is for the Bitwarden server, other version numbers released in this cycle also include Web 2025.6.1, Browser Extension 2025.6.0, Desktop 2025.6.0, and CLI 2025.6.0)* > [!WARNING] Legacy Users > Accounts using a legacy encryption scheme are no longer supported. Older accounts that were created before 2017 and have not logged into the web app since 2023 are using a legacy encryption scheme that is no longer supported. Only inactive accounts without user activity for two years may be impacted. Learn more [here](https://bitwarden.com/de-de/help/legacy-user-support/). > [!WARNING] Kerberos is broken > **Kerberos authentication support notice for Self-host**: In some deployment modes, self-host server versions 2025.6.0 through 2025.6.2 have had an interruption in their support for **Kerberos** external database authentication. This will be fixed in an upcoming release of the self-host server. Customers using Kerberos authentication should wait to upgrade their self-host deployments until the next release unless instructed otherwise by Bitwarden support. #### Password Manager - **Persistence in browser extensions when adding & editing items:** Browser extensions will now cache changes to item data for up to two minutes even if you click out of or minimize the extension window. - **Browser extension notification redesign**: Browser extension notifications have a new look and feel. Learn more [here](https://bitwarden.com/de-de/help/autosave-from-browser-extensions/). - **Advanced troubleshooting for mobile apps**: In mobile apps, users now have the option to to locally and temporarily log app events to help troubleshoot unexpected behaviors in the Bitwarden app. Learn more [here](https://bitwarden.com/de-de/help/flight-recorder/). #### Bitwarden Authenticator - **Sync TOTPs with Password Manager**: Users now have the option to seamlessly sync verification code data between Bitwarden Authenticator and Password Manager. Learn more [here](https://bitwarden.com/de-de/help/totp-sync/). ## 2025.6.1 (The listed release number is for the Bitwarden server, other version numbers released in this cycle include Web 2025.6.0 and Self-host 2025.6.1) > [!WARNING] Kerberos is broken > **Kerberos authentication support notice for Self-host**: In some deployment modes, self-host server versions 2025.6.0 through 2025.6.2 have had an interruption in their support for **Kerberos** external database authentication. This will be fixed in an upcoming release of the self-host server. Customers using Kerberos authentication should wait to upgrade their self-host deployments until the next release unless instructed otherwise by Bitwarden support. #### Self-host - **Rootless Containers for Helm**: Helm deployments can now run Bitwarden in rootless mode. Learn more [here](https://bitwarden.com/de-de/help/self-host-with-helm/#rootless-requirements/). ## 2025.5.3 #### Self-host - **SQL version support**: Release 2025.5.3 will be the last Bitwarden release that will maintain support for SQL Server 2019. Bitwarden fully supports SQL Server 2022. ## 2025.5.2 (*The listed release number is for the Bitwarden server, other version numbers released in this cycle also include Web 2025.5.1, Browser Extension 2025.5.1, Desktop 2025.5.0, iOS 2025.5.0, Android 2025.5.0, and CLI 2025.5.0*) > [!NOTE] 2025.5.2 Announcement > Important changes are coming to the Bitwarden clients! To help improve security and maintainability, please note that significantly older versions will cease to function if not kept up to date. This is especially important for users of our CLI. Please ensure that you have upgraded to the latest version of any installed clients. #### Password Manager - **Export attachments from desktop and CLI**: On the desktop app and CLI, you can now create a `.zip` export your individual vault file attachments. Learn more [here](https://bitwarden.com/de-de/help/attachments/). - **Support for dynamic colors on Android**: You can now apply color schemes to your Bitwarden Android app based on your wallpaper. Learn more [here](https://bitwarden.com/de-de/help/change-theme/#tab-mobile-1yAVQbGXha0iO7CioSiFvm/). - **SSH approval settings**: A new setting is available for users who have enabled the SSH agent on the desktop app. You may specify when Bitwarden will require you to authorize access to an SSH credential stored in the vault. Learn more about SSH agent settings [here](https://bitwarden.com/de-de/help/ssh-agent/). #### Admin Console - **Organization sponsored Families plan**: Organizations can issue sponsored Families plans directly to employees personal email accounts, including employees that aren't members of the current organization. Learn more about sponsored Families plans [here](https://bitwarden.com/de-de/help/organization-sponsored-families-plans/). - **Collection permissions update**: The **Can edit** and **Can edit, hidden passwords** permissions will now grant users the ability to delete collection items, unless the new **Limit item deletion to members with the Manage collection permission** has been enabled. Learn more about collection permissions [here](https://bitwarden.com/de-de/help/about-collections/#collections-permissions/). - **New collection management setting**: To increase privilege customization, a new collection management setting has been added, **Limit item deletion to members with the Manage collection permissions**. Learn more about collection management settings [here](https://bitwarden.com/de-de/help/collection-management/). ## 2025.5.0 (*The listed release number is for the Bitwarden server, other version numbers released in this cycle also include Web 2025.5.0 and Browser Extension 2025.5.0*) #### Password Manager - **Enhanced PIN requirements**: On browser extensions, PINs used for unlock must now be at least 4 characters. This will be updated in other clients in future releases. - **Export attachments from web and browser**: On the web app and browser extension, you can now create a `.zip` export that includes file attachments. This will be added to other clients in future releases. Learn more [here](https://bitwarden.com/de-de/help/attachments/). - **Nested collections in search results**: Nested collections are now included in search results, making it easier to find relevant items. Learn more about collections [here](https://bitwarden.com/de-de/help/about-collections/). #### Admin Console - **Organization features previews**: The Admin Console for Teams, Families, and Free organizations will now show previews of features included in higher subscription tiers. ## 2025.4.3 (*The listed release number is for the Bitwarden server, other version numbers released in this cycle also include Web 2025.4.1, Browser Extension 2025.4.0, Desktop 2025.4.2, and CLI 2025.4.0*) This release includes: #### Password Manager - **Persistence in browser extensions when approving devices:** Browser extensions will now wait for up to two minutes for approval even if you click out of or minimize the extension window in order to approve the request using the web app. - **Master password re-prompt desktop update**: When the master password re-prompt option is active for an item, desktop apps will now gate all fields behind successful verification instead of only hidden fields. Learn more [here](https://bitwarden.com/de-de/help/managing-items/#protect-individual-items/). #### Admin Console - **External ID display update**: External ID will now only be displayed for the group, collection, and member dialogue if configured using SCIM, Bitwarden Directory Connector or the API. Learn more about Directory Connector [here](https://bitwarden.com/de-de/help/directory-connector/). - **Member SSO external ID**: Member SSO external ID will be displayed in the member dialogue for members configured using SSO. ## 2025.4.0 This release includes: #### Password Manager - **Edge export (csv)**: Edge (csv) export has been added to the list of formats available for import into Bitwarden Password Manager. Learn more [here](https://bitwarden.com/de-de/help/import-data/). ## 2025.3.3 (*The listed release number is for the Bitwarden server, other version numbers released in this cycle also include Web 2025.3.1, Browser Extension 2025.3.2, Desktop 2025.3.2, and CLI 2025.3.0*) This release includes: #### Password Manager - **Browser extension filter persistence**: For an improved experience when navigating between the browser extension and a web page, search terms and filters will now persist for up to two minutes, or until you change the active tab in your browser extension. - **Browser extension loading times**: We have made several changes to improve the browser extension loading times. Learn more about the Bitwarden browser extension [here](https://bitwarden.com/de-de/help/getting-started-browserext/). - **Re-order website URIs**: On the web app and browser extensions Edit Login view, you can now re-order website URIs for better visual organization using the drag-and-drop (☰ ) button. - **FIDO2 two-step login support for Linux desktop**: Linux desktop apps now support two-step login using a FIDO2 passkey. Learn more [here](https://bitwarden.com/de-de/help/setup-two-step-login-fido/). - **SSH agent forwarding**: Support for SSH agent forwarding has been improved on the Bitwarden Desktop app. Learn more about the Bitwarden SSH agent [here](https://bitwarden.com/de-de/help/ssh-agent/). ## 2025.3.0 This release includes: #### My Account - **Verification of new devices, grace period for new accounts**: Newly created accounts will be exempt from new device login protection for the first 24 hours after account creation. Learn more [here](https://bitwarden.com/de-de/help/new-device-verification/). #### Password Manager - **Login request banner notifications**: Login with device requests will now prompt a banner notification to appear in the web app while pending approval. Learn more about login with device [here](https://bitwarden.com/de-de/help/log-in-with-device/). #### Admin Console - **Domain verification renamed**: Domain verification, available for Enterprise organizations, has been renamed to "claimed domains". Learn more [here](https://bitwarden.com/de-de/help/claimed-domains/). - **Claimed accounts**: When an Enterprise organization claims a domain, any member accounts with emails that match the domain will now be claimed by the organization, allowing account deletion by administrators. Claimed accounts also have a few other restrictions on account actions. Learn more [here](https://bitwarden.com/de-de/help/claimed-accounts/). - **Unassigned items in reports**: Organization-owned items not assigned to a collection are now listed with interactive links for further review in organization vault health reports. #### Self-hosting - **Move to GitHub Container Registry**: Container images have been moved from Docker Hub to GitHub Container Registry. If you're deploying with a method that doesn't use the `bitwarden.sh` or `bitwarden.ps1` scripts, update image references to GitHub Container Registry URLs (e.g. `ghcr.io/bitwarden/image_name:version`). ## 2025.2.1 (*The listed release number is for the Bitwarden server, other versions numbers released in this cycle also include Web 2025.2.2, Browser Extension 2025.2.2, Desktop 2025.2.1, and CLI 2025.2.0*) This release includes: #### My Account - **New device login protection**: To keep your account safe and secure, Bitwarden will gradually begin requiring additional verification for users who do not use two-step login or SSO. Learn more [here](https://bitwarden.com/de-de/help/new-device-verification/). - **Update to recovery code use**: Using a recovery code, while still requiring your email address and master password, will now automatically log you into your vault and deactivate two-step login, instead of only deactivating two-step login. Learn more [here](https://bitwarden.com/de-de/help/two-step-recovery-code/#use-your-recovery-code/). - **FIDO2 two-step login for macOS desktop**: macOS desktop apps now support two-step login using a FIDO2 passkey. Learn more [here](https://bitwarden.com/de-de/help/setup-two-step-login-fido/). #### Password Manager - **Click to autofill setting moved**: The Click to autofill setting on the browser extension has been moved to the **Settings** → **Appearance** tab. Learn more [here](https://bitwarden.com/de-de/help/auto-fill-browser/#customizing-autofill-behavior/). - **Prevent duplicate passkeys on iOS**: Duplicate passkeys cannot be saved on iOS that match an existing username and service already stored in the Bitwarden vault. The existing passkey may be modified or overwritten instead. Learn more about creating passkeys [here](https://bitwarden.com/de-de/help/storing-passkeys/#using-passkeys-with-bitwarden/). - **Enterprise single sign-on login update**: The "Use single sign-on" button has been added to the first step of the SSO login workflow in order to streamline Enterprise SSO login. Learn more [here](https://bitwarden.com/de-de/help/using-sso/#login-using-sso/). #### Admin Console - **Remove Unlock with PIN policy**: Enterprise organizations can now set a policy to prohibit members from using unlock with PIN in clients apps. Learn more [here](https://bitwarden.com/de-de/help/policies/#remove-unlock-with-pin/). - **Policy non-compliance change**: Policies that previously removed members from an organization for non-compliance will now revoke those members instead. Learn more [here](https://bitwarden.com/de-de/help/managing-users/#revoke-access/). - **Email notification for device approval requests**: Admins will now receive an email whenever a member of their organization submits a trusted device approval request. Learn more [here](https://bitwarden.com/de-de/help/approve-a-trusted-device/). #### Provider Portal - **Add existing organizations to Provider Portal**: Existing organizations may now be added to the Provider Portal by provider users if they are also the owner of the organization. Learn more [here](https://bitwarden.com/de-de/help/getting-started-providers/#add-an-existing-organization/). ## 2025.2.0 (*The listed release number is for the Bitwarden server, other versions numbers released in this cycle also include Web 2025.2.1*) > [!NOTE] New device verification release note > To keep your account safe and secure, in an upcoming release, Bitwarden will require additional verification **for users who do not use two-step login**. Users who want to avoid new device verification workflows can: > > - Preemptively set up two-step login by following any of the guides on [this page](https://bitwarden.com/de-de/help/setup-two-step-login/). > - Opt-out of this feature from the Settings → My account screen in the Danger Zone section. > > Learn more [here](https://bitwarden.com/de-de/help/new-device-verification/). This release includes: #### Password Manager - **Increased import item limit**: The limit to the number of items that can be in a Password Manager import has been increased. Learn more [here](https://bitwarden.com/de-de/help/import-data/). #### Admin Console - **Collection permissions updates:** - **Collection permission names updated**: Collection permission names have been updated to provide additional clarity. Learn more [here](https://bitwarden.com/de-de/help/user-types-access-control/#permissions/). - **Update to "Edit items, hidden passwords" permission**: To increase security, the "Edit items, hidden passwords" permission will no longer allow users to assign items within the collection to another collection. ## 2025.1.2 (*The listed release number is for the Bitwarden web app, other versions numbers released in this cycle are Server 2025.1.4, Desktop 2025.1.4, Browser Extension 2025.1.3, CLI 2025.1.3, iOS 2025.1.2, and Android 2025.1.1*) This release includes: #### Password Manager - **Change vault item owner**: On the web app, you can now share a vault item directly from the Edit window by changing its owner to any organization you're a member of. Learn more [here](https://bitwarden.com/de-de/help/sharing/). - **Block autofill for browser extensions**: Browser extensions can now specifically be instructed not to allow autofill on certain domains. Learn more [here](https://bitwarden.com/de-de/help/blocking-uris/). - **Bitwarden Send updates on mobile**: Bitwarden Send options on mobile apps have discontinued support for setting an expiration date and deactivating the Send, in accordance with what is currently available on browser extensions. Support for these options will be discontinued in other clients in future releases. Learn more [here](https://bitwarden.com/de-de/help/send-lifespan/). #### Plans and Pricing - **Restart organization subscription**: Bitwarden subscriptions that have ended or lapsed will now have a 7 day grace period in which users can reactivate their subscription. Learn more about organization renewal [here](https://bitwarden.com/de-de/help/organization-renewal/). ## 2025.1.1 This release includes: #### Password Manager - **SSH agent**: Bitwarden users can now securely store and generate SSH keys directly with Bitwarden Password Manager. Learn more about the Bitwarden SSH agent [here](https://bitwarden.com/de-de/help/ssh-agent/). - **Use web device approval**: Use the web app to approve new trusted devices and login with device requests. Learn more [here](https://bitwarden.com/de-de/help/log-in-with-device/). - **Updated generator for desktop**: The password and username generator on desktop apps has had its UI refreshed to mirror newer designs from other Bitwarden apps. Learn more [here](https://bitwarden.com/de-de/help/generator/). #### Admin Console - **SSO external ID added to Public API responses**: Public API responses that return data on organization members will now include their SSO external identifiers when applicable. Learn more [here](https://bitwarden.com/de-de/help/api/). #### Self-hosting - **Legacy user encryption key migration**: When updated to server version `2025.1.3`, self-hosted servers will require users with extant legacy encryption keys, typically accounts created prior to 2021 who do not frequently use the web app, to log in to the web app to migrate legacy encryption keys. > [!NOTE] Extant legacy security keys > Impacted users will be logged out of, and prevented from logging in to, non-web Bitwarden clients until they have completed migration by logging into the Bitwarden web app. **To ensure there is no loss of service for your users, Bitwarden recommends**: > > 1. Upgrading your self-hosted server to `2025.1.0` as soon as possible. > 2. Notifying users that they should log in on the web app following this update to ensure extant legacy keys are migrated **before being enforced**by `2025.1.3`. > 3. Scheduling the upgrade of your hosted server to `2025.1.3` some period of time following the notification to allow users to migrate extant legacy keys. ## 2025.1.0 This release includes: #### Password Manager - **More autofill customization options**: Browser extensions now have more options for customizing your autofill experience, including the ability to select the item card to autofill instead of the **Fill** button, and several quick copy actions. Learn more [here](https://bitwarden.com/de-de/help/auto-fill-browser/#customizing-autofill-behavior/). - **Biometric unlock for Snap Store desktop app**: Password Managed desktop apps downloaded via the Snap Store now support biometric unlock. Learn more [here](https://bitwarden.com/de-de/help/biometrics/#tab-desktop-2vCWb5iFg4OqKS0B2xXpqW/). - **Inline autofill for TOTP codes**: The inline autofill menu can now be used to select TOTP codes. Learn more about the inline autofill menu [here](https://bitwarden.com/de-de/help/auto-fill-browser/#use-the-inline-autofill-menu/). - **Long-press to autofill on iOS**: Long-press any text field on iOS 18+ to autofill from Bitwarden. Learn more [here](https://bitwarden.com/de-de/help/auto-fill-ios/). - **New Public API operation**: A GET operation has been added to the` /public/organization/subscription` endpoint. Learn more about the Bitwarden Public API [here](https://bitwarden.com/de-de/help/public-api/). #### Admin Console - **Remove Free Bitwarden Families sponsorship policy**: This policy will allow Enterprise organizations to prevent users from redeeming a sponsored Families plan through their organization. Learn more [here](https://bitwarden.com/de-de/help/families-for-enterprise/). - **Integrations page**: An Integrations page has been added to the Admin Console navigation menu. The integrations page provides Help Center links to popular Bitwarden integrations for SSO, event management and more! #### Provider Portal - **Provider members can no longer export client vaults**: In order to increase security and privacy for client organizations, provider members will no longer have access to export client vaults. ## 2024.12.0 > [!NOTE] U2F Support in 2025 > In 2025, Bitwarden will begin phasing out support for FIDO Universal 2nd Factor (U2F) keys, which can be identifies as those marked **(Migrated from FIDO)** in the Two-step Login → Manage FIDO2 WebAuthn view of the web app. If you currently use a migrated U2F key, remove and re-register the key to automatically [set it up with WebAuthn](https://bitwarden.com/de-de/help/setup-two-step-login-fido/). This release includes: #### Password Manager - **Browser extension & web app UI refresh:** The Bitwarden Password Manager browser extension UI has been redesigned. Some included styling changes also enhance the web app's UI. Learn more [here](https://bitwarden.com/de-de/blog/bringing-intuitive-workflows-and-visual-updates-to-the-bitwarden-browser/). - **Web app view item panel**: The web app will now open items to a View panel, rather than directly to an Edit panel. Only users with edit access to items will be able to use the Edit button to change a vault item. Learn more [here](https://bitwarden.com/de-de/help/managing-items/). - **Autofill TOTP codes iOS 18.0+**: Bitwarden keyboard autofill feature on iOS 18.0 (or newer) will now autofill TOTP codes in login forms. Learn more about iOS autofill [here](https://bitwarden.com/de-de/help/auto-fill-ios/). - **PasswordXP .csv importer**: PasswordXP .csv has been added to the list of formats available for import into Bitwarden Password Manager. Learn more [here](https://bitwarden.com/de-de/help/import-data/). - **Netwrix Password Secure .csv importer**: Netwrix Password Secure .csv has been added to the list of formats available for import into Bitwarden Password Manager. Learn more [here](https://bitwarden.com/de-de/help/import-data/). #### Admin Console - **SCIM for Teams organizations**: Teams organizations can now use System of Cross-domain Identity Management (SCIM) to automatically provision members and groups from a source directory. This was previously only available for Enterprise organizations. Learn more [here](https://bitwarden.com/de-de/help/about-scim/). ## 2024.11.0 This release includes: #### My Account - **Email verification during sign up for all clients**: Users who create a new Bitwarden account using any Bitwarden client will now be asked to verify their email before creating a master password. Learn more [here](https://bitwarden.com/de-de/help/create-bitwarden-account/). #### Password Manager - **Inline autofill menu password generation**: The inline autofill menu can now be used to easily generate passwords when filling out account creation or password update fields. Learn more [here](https://bitwarden.com/de-de/help/auto-fill-browser/#use-the-inline-autofill-menu/). - **Inline autofill menu options for cards and identities**: You can now turn on and off the option to include cards and identities as suggestions in the inline autofill menu. Learn more [here](https://bitwarden.com/de-de/help/auto-fill-card-id/#using-the-inline-menu/). - **iOS copy & paste updates**: Several updates have been added to Bitwarden on iOS copy & paste functionality for ease of use. - **Improved error handling for non-official servers**: To help users who are using non-official Bitwarden servers, new error messaging has been added to help identify errors when connecting to a non-official server. - **Temporarily remove 'Allow screen capture' toggle on desktop apps:**To improve the experience with this feature, it has been temporarily removed from macOS and Windows desktop apps. Desktops apps will, for now, be captured by screenshots and screen sharing. - **Increase min number of words for passphrases**: The passphrase generator will now require that generated passphrases include at least 6 words, except on mobile clients. Learn more [here](https://bitwarden.com/de-de/help/generator/#password-types/). #### Admin Console - **Collection management settings update**: The limit collection creation and deletion to owners and admins setting has been separated into two individual settings for each action respectively. Learn more about collection management [here](https://bitwarden.com/de-de/help/collection-management/#collection-management-settings/). - **Can manage permission required for deleting collection items**: The **Can manage** permission is now required in order to delete collection items. Users with **Can edit** will not longer have the capability. Learn more about member permissions [here](https://bitwarden.com/de-de/help/user-types-access-control/#permissions/). ## 2024.10.4 This release includes: #### Admin Console - **Restrict access to**`**bw list org-members**`**command**: This command, and the equivalent endpoint in the Vault Management API, is now restricted to owners, admins, and custom users with the "Manage users" permission. #### Provider Portal - **Billing system migration**: Starting this month, existing providers will begin to be migrated to the updated client organization billing system. Learn more [here](https://bitwarden.com/de-de/help/provider-billing/). ## 2024.10.2 This release includes: #### My Account - **Email verification during sign up**: Users who create Bitwarden accounts through the web app will now be asked to verify their email before they create a master password. Learn more [here](https://bitwarden.com/de-de/help/create-bitwarden-account/). #### Password Manager - **Unlock with biometrics - Linux browser extension**: Unlock with biometrics for the Bitwarden browser extension is now available for Linux users on Chromium-based browsers. Learn more [here](https://bitwarden.com/de-de/help/biometrics/#enable-unlock-with-biometrics/). - **Desktop apps prevent screen capture:**By default, desktop apps for Windows and macOS will now prevent screen capture and recording. Learn more [here](https://bitwarden.com/de-de/help/getting-started-desktop/#next-steps/). - **Sync a locked vault on desktop**: Desktop apps can now manually sync even when the active account is locked. Learn more [here](https://bitwarden.com/de-de/help/vault-sync/#manual-sync/). #### Admin Console - **Microsoft Sentinel integration:** A new native integration is available for security information and event management (SIEM) with Microsoft Sentinel. The integration offers comprehensive event coverage across authentication, organizational activities, and vault items. Learn more [here](https://bitwarden.com/de-de/help/microsoft-sentinel-siem/). - **Ping Identity SCIM support**: System for cross-domain identity management (SCIM) with Ping Identity is now officially supported for Bitwarden organizations. Use the Ping Identity SCIM integration to automatically provision members and groups in your Bitwarden organization. Learn more [here](https://bitwarden.com/de-de/help/ping-identity-scim-integration/). - **Upgrade plan UI improvements**: Improvements have been made to streamline the process for upgrading your organization to another plan. Learn more [here](https://bitwarden.com/de-de/help/about-organizations/#upgrade-an-organization/). - **Automatically log in users for allowed applications policy**: This new policy will allow IdP administrators to enable non-SSO applications to automatically log in users when launched from their IdP dashboard. Learn more [here](https://bitwarden.com/de-de/help/policies/#automatically-log-in-users-for-allowed-applications/). ## 2024.9.2 This release includes: #### Password Manager - **PDF attachments now downloaded by default on web app**: PDFs stored as item attachments will be downloaded to your device for viewing, rather than opening in a new browser tab. Learn more [here](https://bitwarden.com/de-de/help/attachments/). #### Secrets Manager - **New Machine account view**: Machine accounts have a new **Config**tab, which provides a quick view of information that might be required when configuring an application to use a machine account. Learn more [here](https://bitwarden.com/de-de/help/machine-accounts/#configuration-information/). ## 2024.9.1 This release includes: #### Password Manager - **Inline autofill menu for passkeys**: Use the inline autofill menu to authenticate with passkeys. Learn more [here](https://bitwarden.com/de-de/help/auto-fill-browser/#use-the-inline-autofill-menu/). #### Admin Console - **Member access report**: Enterprise organizations can use the member access report to monitor organization member's access to groups, collections and items. Learn more [here](https://bitwarden.com/de-de/help/reports/#member-access/). - **Fix for removed user events**: Events are now properly logged for users removed via the Public API or Directory Connector. ## 2024.8.2 This release includes: #### Password Manager - **Native mobile app for iOS**: Password Manager mobile apps downloaded via the Apple App Store have been upgraded to native mobile applications. Learn more [here](https://bitwarden.com/de-de/help/native-mobile-apps-release/). - **Password generator for password-protected exports**: Bitwarden can now generate unique passwords for password-protected exports. Learn more about password-protected exports [here](https://bitwarden.com/de-de/help/encrypted-export/#create-an-encrypted-export/). #### Admin Console - **Rapid7 SIEM integration:**Bitwarden organizations can now use Rapid7 for security information and event management (SIEM). Learn more [here](https://bitwarden.com/de-de/help/rapid7-siem/). ## 2024.8.0 > [!NOTE] Native mobile apps coming soon > In a **future** release, Password Manager mobile apps downloaded via the Apple App Store and Google Play Store will be upgraded to native mobile applications. Learn more [here](https://bitwarden.com/de-de/help/native-mobile-apps-release/). This release includes: #### Password Manager - **Autofill cards and identities**: Additional autofill methods can now fill cards and identities: - Autofill cards and identities using keyboard shortcuts. Learn more [here](https://bitwarden.com/de-de/help/auto-fill-card-id/#using-keyboard-shortcuts/). - Use the inline autofill menu for cards and identities. Learn more [here](https://bitwarden.com/de-de/help/auto-fill-card-id/#using-the-inline-menu/). - **Unlock with biometrics Linux desktop app**: Unlock with biometrics on the Bitwarden desktop app is now available for Linux users using Polkit. Learn more [here](https://bitwarden.com/de-de/help/getting-started-desktop/#tab-3-6vQUhrVotSKFarA3cqyESG/). #### Secrets Manager - **Display total amount of machine accounts, projects and secrets**: The Secrets Manager navigation bar will now display the total number of machine accounts, projects, and secrets that you have access to. #### Admin Console - **Additional supported options when changing member decryption options**: If your organization moves from SSO with trusted devices to master password decryption, users will be prompted on next log in to create a master password instead of requiring administrators to issue one beforehand. Learn more [here](https://bitwarden.com/de-de/help/about-trusted-devices/#impact-on-master-passwords/). #### Provider Portal - **UI improvements**: The "People" page has been renamed to the "Members" page and the color scheme of the Provider Portal has been changed to match the Admin Console. ## 2024.7.3 This release includes: #### Secrets Manager - **New Secrets Manager landing page**: Quickly learn more about Secrets Manager and sign up for the product directly from the web app. Learn more [here.](https://bitwarden.com/de-de/help/secrets-manager-quick-start/#getting-to-secrets-manager/) #### Provider Portal - **Limiting provider access to vault items**: For added security and privacy for clients, provider users may no longer directly view, manage, or create items in client organizations' vaults. Provider users may, however, import vault data directly to client organizations. ## 2024.7.2 This release includes: #### Provider Portal - **Consolidated billing for new providers**: Billing procedures for providers that join Bitwarden after this release are now streamlined and managed exclusively from the Provider Portal. Existing providers will be migrated to the new billing system in a future release. Learn more [here](https://bitwarden.com/de-de/help/provider-billing/). ## 2024.7.1 This release includes: #### Password Manager - **Remove user verification for passkeys**: The recent update requiring user verification for using a passkey on the browser extension has been temporarily rolled back. - **PRF-Enabled Passkeys will persist through account encryption key rotation**: PRF keys used when logging into Bitwarden with a passkey will now persist if users rotate their account encryption key. Learn more [here](https://bitwarden.com/de-de/help/account-encryption-key/#rotate-your-encryption-key/). - **Invite clarification for emergency contacts and Providers**: Trusted emergency contacts and Provider users will now move to a "Needs confirmation" state after they've accepted an invitation to make your next steps clearer. - **Bulk assign items to collections**: From the Vaults view, you can now bulk assign items to an organization's collections. A previous version of this feature was called "Move to organization". Learn more [here](https://bitwarden.com/de-de/help/managing-items/#assign-to-collections/). - **Renamed adding items to folders**: From the Vaults view, the option to add item to a folder has been renamed from "Move selected" to "Add to folder". Learn more [here](https://bitwarden.com/de-de/help/folders/#move-items-to-a-folder/). - **Deprecate desktop app setting**: The desktop app can now approve device logins by default. Learn more [here](https://bitwarden.com/de-de/help/log-in-with-device/). - **Improved SSO identifier workflow**: Admins can now distribute the URL of the **Enterprise single sign-on** screen with their SSO identifier included as a query parameter to automatically redirect organizations members to the IdP for a more streamlined SSO experience. Learn more [here](https://bitwarden.com/de-de/help/sso-faqs/#q-do-i-need-to-enter-my-sso-identifier-every-time-i-login/). #### Secrets Manager - **Add direct access to a secret**: People and machine accounts can now be directly granted access to a secret rather than requiring a project as an intermediary. Learn more [here](https://bitwarden.com/de-de/help/secrets/). #### Self-hosting > [!NOTE] Individual item encryption server version notice > Users should upgrade self-hosted servers to at least this version prior to the 2024.10.x release to ensure compatibility with clients using vault item keys. - **Support for bulk device approval**: Self-hosted Bitwarden servers now support bulk device approval for SSO with trusted devices. Learn more [here](https://bitwarden.com/de-de/help/approve-a-trusted-device/#bulk-approve-requests/). #### Security - **Vault item keys**: An extra layer of encryption in the form of a new encryption key generated for each individual vault item has been added. Learn more [here](https://bitwarden.com/de-de/help/bitwarden-security-white-paper/#how-vault-data-is-encrypted/). #### Plans and Pricing - **Invoicing update, monthly-billed organizations**: Teams and Enterprise organizations billed monthly will see any prorated seat count adjustments included in their next occurring monthly invoice, rather than in a newly generated invoice per seat count change. - **Invoicing update, annually-billed organizations**: Teams and Enterprise organizations billed annually will see any prorated seat count adjustments included in a once-a-month adjustment invoice, rather than in an immediately-generated separate invoice per seat count change. ## 2024.6.3 This release includes: #### Password Manager - **SSO with trusted device bulk approval**: Admins and owners may now approve trusted device requests in bulk using the [web app](https://bitwarden.com/de-de/help/approve-a-trusted-device/#bulk-approve-requests/) or [CLI](https://bitwarden.com/de-de/help/cli/#device-approval/). - **Legacy user encryption key migration**: Bitwarden accounts created prior to 2021 will have their account encryption keys migrated to Bitwarden's modern user symmetric key. These users will be logged out of non-web Bitwarden clients until they have completed the migration by logging into the Bitwarden web client. Learn more about Bitwarden encryption [here](https://bitwarden.com/de-de/help/what-encryption-is-used/). #### Self-hosting - **Support for more collection management options**: Self-hosted Bitwarden servers now support the **Owners and admins can manage all collections and items** collection management option. Learn more [here](https://bitwarden.com/de-de/help/collection-management/). ## 2024.6.1 This release includes: #### Password Manager - **Collections management update**: A collection management option has been added that allows you to determine whether admins and owners are automatically provided management permissions to all collections, and the items therein, in your organization. Learn more [here](https://bitwarden.com/de-de/help/collection-management/). ## 2024.6.0 This release includes: #### Password Manager - **User verification for passkeys**: Browser extensions may now prompt users to verify with biometrics, PIN, or master password when using a stored passkey to login. Learn more [here](https://bitwarden.com/de-de/help/storing-passkeys/#tab-browser-extensions-3XutklkReT3Gw0l1qHhBem/). - **In-product getting started**: Users that are new to Password Manager will now be shown a getting started module to help them get started protecting credentials quickly. - **Browser extension settings reorganization**: Use the newly reorganized settings screen on browser extensions to quickly locate and modify browser extension settings. - **Firefox extension gains full functionality in private windows**: Bitwarden browser extensions used in Firefox private windows no longer have any limitations. Learn more [here](https://bitwarden.com/de-de/help/private-mode/). - **Additional location for product switcher**: The product switcher, used to move between Password Manager, Admin Console, Secrets Manager, and Provider Portal can now also be found in the bottom left of your navigation. - **Password-protected export for browser extensions and desktop**: Browser extensions and desktop apps can now export password protected encrypted exports. Learn more [here](https://bitwarden.com/de-de/help/encrypted-export/#create-an-encrypted-export/). #### Bitwarden Authenticator - **Import to Bitwarden Authenticator**: Import data directly to Bitwarden Authenticator from a variety of other authenticator apps, including Google Authenticator, LastPass Authenticator, Raivo, and 2FAS. Learn more [here](https://bitwarden.com/de-de/help/authenticator-import-export/). #### Secrets Manager - **Start a Secrets Manager trial**: Start a Secrets Manager enterprise trial to test a proof-of-concept and gain access to enterprise features like SSO and SCIM integrations, enterprise policies, self-hosting, event logs, and priority support. [Sign-up for a free 7-day trial of Secrets Manager today](https://bitwarden.com/de-de/go/start-secrets-enterprise-trial/). - **Secrets Manager Kubernetes Operator (beta)**: Use the Bitwarden Secrets Manager Kubernetes Operator to securely and efficiently integrate Secrets Manager into Kubernetes workflows. Learn more [here](https://bitwarden.com/de-de/help/secrets-manager-kubernetes-operator/). #### Admin Console - **Configure custom users via API**: Organization members' custom role permissions can now be configured via the Public API. Learn more [here](https://bitwarden.com/de-de/help/api/). ## 2024.5.0 This release includes: #### Password Manager - **Clone organization items from My vault**: Users with Can manage permission can now clone organization-owned items from their Vaults view. Learn more [here](https://bitwarden.com/de-de/help/managing-items/#clone/). - **Browser extension platform upgrade**: Starting this week, Password Manager browser extensions will begin a gradual upgrade to a new extension platform called Manifest V3, beginning with 1% of users and increasing incrementally throughout the month of May. You do not need to take action either to initiate this upgrade or once it’s completed. #### Admin Console - **Splunk Cloud integration**: The Bitwarden Event Logs app is available for information and event management on Splunk Cloud Classic and Splunk Cloud Victoria. Learn more [here](https://bitwarden.com/de-de/help/splunk-siem/). #### Self-hosting - **Collection management and deprecation of manager role**: Self-hosted servers can now access collections management functionality and will have users with the Manager role migrated to the User role with a new Can manage permission. Learn more [here](https://bitwarden.com/de-de/help/collection-management/). > [!TIP] Update license after FC migration > If you're self-hosting, set your [collection management settings in your cloud organization](https://bitwarden.com/de-de/help/collection-management/) and then [update your self-hosted server's license](https://bitwarden.com/de-de/help/licensing-on-premise/#update-organization-license/) to carry those settings over to your self-hosted organization. ## 2024.4.2 This release includes: #### Password Manager - **Use passkeys on mobile apps**: Password Manager mobile apps can now be used to create and sign in with passkeys. This feature is available for iOS and as a beta for Android. Learn more [here](https://bitwarden.com/de-de/help/storing-passkeys/). - **Delete stored passkeys**: Passkeys that have been stored with Bitwarden login items can now be deleted using the Bitwarden browser extension and desktop app. Learn more [here](https://bitwarden.com/de-de/help/storing-passkeys/). - **Additional permission for browser extensions**: Browser extensions in this version require a new permission from Manifest V2 browsers to better manage content script injection. Learn more [here](https://github.com/bitwarden/clients/pull/8222). #### Secrets Manager - **New integrations page**: Get quick access to Secrets Manager integrations through the new page available from the Secrets Manager web app. - **Secrets Manager CLI Docker image**: The Bitwarden Secrets Manager CLI is now available as a Docker image. Learn more [here](https://bitwarden.com/de-de/help/secrets-manager-cli/). ## Bitwarden Authenticator Introducing the new Bitwarden Authenticator standalone mobile app. Use Bitwarden Authenticator to generate verification codes for two factor authentication for apps and websites. Download from app stores or [learn more](https://bitwarden.com/de-de/help/bitwarden-authenticator/). ## 2024.4.1 This release includes: #### Password Manager - **Delete stored passkeys**: Passkeys that have been stored on Bitwarden login items can now be deleted from the **Vault item** → **Edit**screen of the Bitwarden web app. Learn more [here](https://bitwarden.com/de-de/help/storing-passkeys/#delete-vault-item-passkey/). #### Secrets Manager - **"Service accounts" now "Machine accounts"**: Service accounts have been renamed to machine accounts. ## 2024.3.1 > [!TIP] Unassigned curfuffle > With [recent migrations to a new permissions structure](https://bitwarden.com/de-de/help/collection-management/#collection-management-settings/) that brings greater collections management flexibility to your organization, vault items that are not assigned to a specific [collection](https://bitwarden.com/de-de/help/about-collections/) are now no longer displayed in your Password Manager **All vaults** view. [Learn how to access these items](https://bitwarden.com/de-de/help/unassigned-vault-items-moved-to-admin-console/). This release includes: #### Password Manager - **New languages available for Bitwarden apps**: With the contributions of community translators, new language options are now available across Bitwarden apps! See a complete list of languages [here](https://bitwarden.com/de-de/help/localization/). Learn more about contributing to Bitwarden localization [here](https://contributing.bitwarden.com/contributing/#localization-l10n). - **Desktop app hardware acceleration**: Bitwarden desktop apps now have an option to turn on or off hardware acceleration to optimize performance. This setting is enabled by default. #### Admin Console - **Bulk assign items to collections**: Organization items can be assigned to collections in bulk from the Admin Console. Learn more [here](https://bitwarden.com/de-de/help/about-collections/#bulk-assign-items-to-collections/). ## 2024.3.0 This release includes: #### Self-hosting - **New logs functionality for Linux deployments**: Linux deployments using the standard `bitwarden.sh` shell script can now use a new option to download compressed log files (see [here](https://bitwarden.com/de-de/help/install-on-premise-linux/#script-commands-reference/)). ## 2024.2.3 This release includes: #### Password Manager - **Web app navigation update:** The Bitwarden web app has been totally redesigned! We hope you enjoy the new experience ([learn more](https://bitwarden.com/de-de/blog/bitwarden-design-updating-the-navigation-in-the-web-app/)). - **Duo 2FA login update:**Duo has introduced Universal Prompt for users and admins. Duo admins who have enabled the service will see slight changes to the Duo 2FA login process. See [here](https://bitwarden.com/de-de/help/setup-two-step-login-duo/). #### Self-hosting - **Support for log in with passkeys (beta)**: Self-hosted Bitwarden servers now support the log in with passkeys feature (see [here](https://bitwarden.com/de-de/help/login-with-passkeys/)). ## 2024.2.2 This release includes: #### Admin Console - **Collection management for end-users**: Organizations now have the option to allow all users to create and manage their own collections. This option, located on the **Organization info** screen, is opt-in for existing organizations and opt-out for organizations created after 2024.2.2 (see [here](https://bitwarden.com/de-de/help/collection-management/)). - **Deprecation of Manager role**: When you turn on collection management, organization users with the Manager role will be migrated to the User role with a new Can manage permission over their assigned collections (see [here](https://bitwarden.com/de-de/help/user-types-access-control/)). #### Secrets Manager - **Ansible integration**: Use Bitwarden Secrets Manager to retrieve secrets and inject them into your Ansible playbook (see [here](https://bitwarden.com/de-de/help/ansible-integration/)). ## 2024.2.0 This release includes: #### Password Manager - **Browser extension TOTP capture**: Use the Bitwarden browser extension to scan a webpage and save TOTP authenticator QR codes (see [here](https://bitwarden.com/de-de/help/authenticator-keys/#scan-a-qr-code/)). - **Increased import item quantity maximum**: Imports made to Bitwarden Password Manager can now contain roughly double the amount of data (see [here](https://bitwarden.com/de-de/help/import-data/)). #### Admin Console - **Unique SP entity IDs per organization**: Organizations using SAML for SSO can now upgrade their entity IDs to be unique for their organization. Doing so will require re-configuring on the IdP (see [here](https://bitwarden.com/de-de/help/configure-sso-saml/)). #### Plans & Pricing - **Automatic tax calculation**: Tax rates for subscriptions will now be automatically calculated based on geography by our payments sub-processor. The subtotal charged by Bitwarden will remain the same, however you may notice a change in your tax-inclusive monthly invoice. ## 2024.1.2 This release includes: #### Password Manager - **Passkey storage for self-hosted**: Passkeys can now be stored in self-hosted Bitwarden servers (see [here](https://bitwarden.com/de-de/help/storing-passkeys/)). #### Admin Console - **More collections permissions via Public API**: You can now use the Public API to hide passwords from users for any collection (see [here](https://bitwarden.com/de-de/help/api/)). ## 2024.1.0 This release includes: #### My Account - **Log in with passkeys (beta)**: Passkeys can be used to log in to the Bitwarden web app as an alternative to using your master password and email (see [here](https://bitwarden.com/de-de/help/login-with-passkeys/)). #### Password Manager - **Account switching for browser extensions**: Log in to up to 5 accounts and switch seamlessly between them when using Bitwarden browser extensions (see [here](https://bitwarden.com/de-de/help/account-switching/)). #### Admin Console - **Configure subscription via Public API**: Use new Public API endpoints to configure subscription information like seat count, maximum auto-scaling, and storage (see [here](https://bitwarden.com/de-de/help/api/)). - **More organization upgrade paths**: More Bitwarden organizations can now upgrade to a different subscription without needing to contact support. ## Self-host with Helm GA Bitwarden can now be self-hosted in Kubernetes deployments using a Helm Chart (see [here](https://bitwarden.com/de-de/help/self-host-with-helm/)). ## 2023.12.1 This release includes: #### Password Manager - **Auto-fill menu**: Auto-fill credentials while browsing the web by turning on the new inline auto-fill menu (see [here](https://bitwarden.com/de-de/help/auto-fill-browser/#inline-auto-fill-menu/)). ## 2023.12.0 This release includes: #### Password Manager - **Option to turn off prompt to use passkeys**: You can now choose whether or not your browser extension will ask to save and use passkeys. (see [here](https://bitwarden.com/de-de/help/storing-passkeys/#turn-off-passkey-prompt/)). - **Forward Email support on mobile**: Forward Email can now be used on mobile apps as a forwarded email alias provider for the username generator (see [here](https://bitwarden.com/de-de/help/generator/#generate-a-username/)). - **Vault health reports update**: Organization members will now see organization-owned items which they have **Can edit**access to in their individual vault health reports. #### Admin Console - **Elastic integration**: Bitwarden organizations can now use Elastic for security information and event management (SIEM) (see [here](https://bitwarden.com/de-de/help/elastic-siem/)). - **CLI event logs**: Event logs viewed from the web app will now specify which events were logged by the Bitwarden CLI. #### Secrets Manager - **Secrets manager CLI output**: A new format has been added to output secrets as key-value pairs in the Secrets Manager CLI (v0.4.0) (see [here](https://bitwarden.com/de-de/help/secrets-manager-cli/#o-output/)). ## 2023.10.0 This release includes: #### Password Manager - **Save passkeys to your vault**: Passkeys can now be stored in your Bitwarden vault! Store and log in with passkeys using the Bitwarden browser extension (see [here](https://bitwarden.com/de-de/help/storing-passkeys/)). - **Direct LastPass importer**: Import data from LastPass directly to Bitwarden using browser extensions or desktop apps, including if you're a member of a team using SSO with LastPass (see [here](https://bitwarden.com/de-de/help/import-from-lastpass/#import-to-bitwarden/)). - **Import from browser extensions and desktop apps**: Data can now be imported to Bitwarden from browser extensions and desktop apps (see [here](https://bitwarden.com/de-de/help/import-data/)). - **Mobile settings reorganization**: The Settings tab on mobile apps has been reorganized into more intuitive categories. - **Support for self-hosted alias providers**: The username generator on Password Manager clients can now be connected to self-hosted Addy.io and SimpleLogin instances (see [here](https://bitwarden.com/de-de/help/generator/#tab-simplelogin-3Uj911RtQsJD9OAhUuoKrz/)). - **Auto-fill cards and identities via context menu**: Cards and identities can now be auto-filled by browser extensions using the context menu (see [here](https://bitwarden.com/de-de/help/auto-fill-card-id/#using-the-context-menu/)). #### Secrets Manager - **Support for self-hosting**: Enterprise organizations can now self-host Secrets Manager (see [here](https://bitwarden.com/de-de/help/manage-your-secrets-org/#self-hosting/)). - **New event logs view**: Service account event logs can now be accessed directly from the service accounts view (see [here](https://bitwarden.com/de-de/help/service-accounts/#service-account-events/)). ## 2023.9.0 This release includes: - **FIDO2 WebAuthn now a free two-step login option**: The FIDO2 WebAuthn method for two-step login has been expanded to free accounts. Now every Bitwarden user can improve login security using compatible FIDO2 WebAuthn credentials, such as those device-bound to hardware security keys (see [here](https://bitwarden.com/de-de/help/setup-two-step-login-fido/)). - **Organization member email verification**: Organization members will have their email automatically verified when they [accept an invitation](https://bitwarden.com/de-de/help/managing-users/#accept/) to join or if they are a member of an organization using [domain verification](https://bitwarden.com/de-de/help/claimed-domains/). - **Export update**: JSON exports of vault data will now include the password history for applicable items (see [here](https://bitwarden.com/de-de/help/export-your-data/)). - **CLI password generator options:** Generating a password using the CLI has additional option flags for customizing password complexity (see [here](https://bitwarden.com/de-de/help/generator/#generate-a-password/)). - **ProtonPass JSON importer**: ProtonPass JSON has been added to the list of formats available for direct import into Bitwarden Password Manager (see [here](https://bitwarden.com/de-de/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)). - **Desktop app theme update**: The desktop app's dark theme has been updated! ## 2023.8.2 This release includes: - **SSO with trusted devices:**SSO with trusted devices allows users to authenticate using SSO and decrypt their vault-stored encryption key without entering a master password (see [here](https://bitwarden.com/de-de/help/about-trusted-devices/)). - **Manager collection access:**To reduce visibility to non-essential data, managers can now only see collections that they are assigned to. ## 2023.8.0 This release includes: - **Secrets Manager - General availability**: Bitwarden Secrets Manager is now generally available for empowering developers, DevOps, and cybersecurity teams to centrally store, manage, automate, and deploy secrets at scale. Learn more about [Secrets Manager plans](https://bitwarden.com/de-de/help/secrets-manager-plans/) and [sign up today](https://bitwarden.com/de-de/help/sign-up-for-secrets-manager/). - **Import to a folder or collection:**Import data directly to an existing folder, or if you're a member of an organization directly to a collection, from the **Tools** → **Import data** screen. ## 2023.7.1 This release includes: - **Secrets Manager - CLI updates**: New commands were added for editing and creating projects and secrets, and the syntax used by the CLI has been restructured (see [here](https://bitwarden.com/de-de/help/secrets-manager-cli/)). - **EU Cloud**: Bitwarden cloud servers are now available with vault data storage in the European Union (see [here](https://bitwarden.com/de-de/help/server-geographies/)). ## 2023.7.0 This release includes: - **Login with device for self-hosted:**Bitwarden applications connected to self-hosted servers can now log in by sending an authentication request to a registered device instead of using a master password (see [here](https://bitwarden.com/de-de/help/log-in-with-device/)). - **Forward Email alias integration**: Connect the Bitwarden username generator to [Forward Email](https://forwardemail.net/) for easy creation of email aliases (see [here](https://bitwarden.com/de-de/help/generator/#username-types/)). - **Browser extension TOTP auto-fill:**Browser extensions will now auto-fill TOTP codes automatically unless you're using auto-fill on page load (see [here](https://bitwarden.com/de-de/help/auto-fill-browser/#totp-auto-fill/)). - **Policies - Renamed Admin password reset**: The Admin password reset policy is now named Account recovery administration (see [here](https://bitwarden.com/de-de/help/account-recovery/)). - **Use auto-fill in