Organisation selbst hosten
Schritt 1: Installieren und implementieren Sie Ihren Server
Bevor Sie eine Organisation selbst hosten können, müssen Sie Bitwarden auf Ihrem Server installieren und bereitstellen. Bitwarden kann mit Docker auf Linux- und Windows-Maschinen ausgeführt werden. Obwohl es eine Vielzahl von Methoden zur Installation von Bitwarden gibt, einschließlich Methoden für Offline- oder luftgekoppelte Umgebungen, empfehlen wir, mit einem dieser Leitfäden zu beginnen:
Schritt 2: Konfigurieren Sie Umgebungsvariablen der Organisation
Einige Funktionen, die von Bitwarden Organisationen genutzt werden, sind nicht durch das Standardinstallationsverfahren konfiguriert, das in den oben genannten Artikeln dokumentiert ist. Um Ihren selbst gehosteten Server mit allen Funktionen auszustatten, die Bitwarden Organisationen zur Verfügung stehen, setzen Sie die folgenden Variablen in Ihrer ./bwdata/env/global.override.env Datei:
Variable | Beschreibung | Benutzen |
|---|---|---|
globalSettings__mail__smtp__host= | Ihr SMTP-Server-Hostname (empfohlen) oder IP-Adresse. | Wird verwendet, um Benutzer zu Ihrer |
globalSettings__mail__smtp__port= | Der vom SMTP-Server verwendete SMTP-Port. | Wird zum |
globalSettings__mail__smtp__ssl= | (Boolean) Ob Ihr SMTP-Server ein Verschlüsselungsprotokoll verwendet:
| Wird zum |
globalSettings__mail__smtp__benutzername= | Ein gültiger Benutzername für den | Wird zum |
globalSettings__mail__smtp__passwort= | Ein gültiges Passwort für den | Wird zum |
globalSettings__CloudKommunikationAktivieren= | Setzen Sie auf | Verwendet für |
globalSettings__duo__aKey= | Ein zufällig generierter Duo-Schlüssel. Für weitere Informationen, siehe | Verwendet für |
globalSettings__hibpApiKey= | Ihr HaveIBeenPwned (HIBP) API-Schlüssel, verfügbar | Ermöglicht Benutzern, den |
globalSettings__BenutzerregistrierungDeaktivieren= | Geben Sie | Wird verwendet, um Benutzer auf dem Server auf diejenigen zu beschränken, die zur Organisation eingeladen wurden. |
globalSettings__sso__enforceSsoPolicyForAllUsers= | Geben Sie | Wird verwendet, um die |
Sobald Sie Änderungen an Ihren Umgebungsvariablen vorgenommen haben, führen Sie einen ./bitwarden.sh restart durch, um die Änderungen auf Ihrem Server anzuwenden.
Schritt 3: Starten Sie Ihre Organisation
Starten Sie eine Cloud-Organisation
In dieser Phase sind Sie bereit, Ihre Organisation zu starten und sie auf Ihren selbst gehosteten Server zu übertragen. Für Abrechnungszwecke müssen Organisationen zuerst im Bitwarden Cloud-Web-Tresor erstellt werden (
Starten Sie eine selbst gehostete Organisation
Sobald Ihre Cloud-Organisation erstellt ist, folgen Sie
Selbst gehostete Bitwarden Organisationen werden in der Lage sein, alle bezahlten Funktionen zu nutzen, die ihr gewählter Plan bietet. Nur Families und Enterprise Organisationen können zu selbst gehosteten Servern importiert werden. Mehr dazu erfahren Sie
Schritt 4: Einrichtung der Rechnungsstellung und Lizenz-Synchronisation
Richten Sie als nächstes Ihre selbst gehostete Organisation für die Rechnungsstellung und die Synchronisation von Lizenzen von Ihrer Cloud-Organisation ein. Dies zu tun ist optional, bringt aber einige Vorteile mit sich:
Ermöglicht eine einfachere Lizenzaktualisierung, wenn Sie die Anzahl der Plätze in Ihrer Organisation ändern.
Ermöglicht eine einfachere Lizenzaktualisierung, wenn Ihr Abonnement zum Erneuerungsdatum kommt.
Entsperren von
gesponserten Families Organisationenfür Mitglieder von Enterprise Organisationen.
Folgen Sie
note
Die Synchronisation von Rechnung und Lizenz erfordert, dass die Umgebungsvariable globalSettings__enableCloudCommunication= auf true gesetzt ist (
Schritt 5: Beginnen Sie mit der Verwaltung der Organisation
Sie sind jetzt bereit, Ihre selbst gehostete Organisation zu verwalten! So könnten Sie es angehen:
Laden Sie Ihr Administrator-Team ein
Jede All-Star-Organisation benötigt ein All-Star-Administrator-Team. Beginnen Sie damit, hochprivilegierte Mitglieder einzuladen, die Ihnen helfen können, eine Grundlage für sicheres Anmeldeinformationen-Teilen mit Bitwarden zu schaffen. Wenn Sie eine Enterprise-Organisation aufbauen, können Sie den Mitgliedern
Für schützende Redundanz empfehlen wir, mindestens einen weiteren Eigentümer der Organisation in
Richtlinien festlegen (nur Enterprise)
Ihr Unternehmen hat einzigartige Sicherheitsbedürfnisse. Nutzen Sie Richtlinien, um eine konsistente Bereitstellung und Erfahrung für alle Teammitglieder zu gewährleisten, wie zum Beispiel die Anforderung einer SSO-Authentifizierung oder das Registrieren von Mitgliedern für das Passwort-Reset des Administrators. Um Ihre Organisation auf mehr Teammitglieder vorzubereiten, ist es wichtig,
Importieren Sie Ihre Daten
Kommt Ihr Unternehmen von einem anderen Passwort-Manager zu Bitwarden? Gute Nachrichten! Sie können diese Daten direkt in Ihr Unternehmen importieren und so
Gruppen & Sammlungen erstellen
Sobald Sie Einträge in Ihrem Tresor haben, ist es an der Zeit, Sammlungen und Gruppen einzurichten, um sicherzustellen, dass die richtigen Benutzer Zugang zu den richtigen Zugangsdaten haben. Jede Organisation ist anders, aber hier sind einige Tipps, um Ihnen zu helfen,
Laden Sie Ihr Team ein
Es ist endlich Zeit, Benutzer einzuladen! Wenn Sie einen Identitätsanbieter oder Verzeichnisdienst wie Azure Active Directory verwenden, verwenden Sie