Organisation selbst hosten
Bevor Sie eine Organisation selbst hosten können, müssen Sie Bitwarden auf Ihrem Server installieren und bereitstellen. Bitwarden kann mit Docker auf Linux- und Windows-Maschinen ausgeführt werden. Obwohl es eine Vielzahl von Methoden zur Installation von Bitwarden gibt, einschließlich Methoden für Offline- oder luftgekoppelte Umgebungen, empfehlen wir, mit einem dieser Leitfäden zu beginnen:
Einige Funktionen, die von Bitwarden Organisationen genutzt werden, sind nicht durch das Standardinstallationsverfahren konfiguriert, das in den oben genannten Artikeln dokumentiert ist. Um Ihren selbst gehosteten Server mit allen Funktionen auszustatten, die Bitwarden Organisationen zur Verfügung stehen, setzen Sie die folgenden Variablen in Ihrer ./bwdata/env/global.override.env Datei:
Variable | Beschreibung | Benutzen |
|---|---|---|
globalSettings__mail__smtp__host= | Ihr SMTP-Server-Hostname (empfohlen) oder IP-Adresse. | Wird verwendet, um Benutzer zu Ihrer Organisation einzuladen. |
globalSettings__mail__smtp__port= | Der vom SMTP-Server verwendete SMTP-Port. | Wird zum Einladen von Benutzern in Ihre Organisation verwendet. |
globalSettings__mail__smtp__ssl= | (Boolean) Ob Ihr SMTP-Server ein Verschlüsselungsprotokoll verwendet:
| Wird zum Einladen von Benutzern in Ihre Organisation verwendet. |
globalSettings__mail__smtp__benutzername= | Ein gültiger Benutzername für den | Wird zum Einladen von Benutzern in Ihre Organisation verwendet. |
globalSettings__mail__smtp__passwort= | Ein gültiges Passwort für den | Wird zum Einladen von Benutzern in Ihre Organisation verwendet. |
globalSettings__CloudKommunikationAktivieren= | Setzen Sie auf | Verwendet für Rechnungsstellung und Lizenz-Synchronisation. |
globalSettings__duo__aKey= | Ein zufällig generierter Duo-Schlüssel. Für weitere Informationen, siehe Duo's Dokumentation. | Verwendet für Organisationsweite Zwei-Schritt-Zugangsdaten über Duo. |
globalSettings__hibpApiKey= | Ihr HaveIBeenPwned (HIBP) API-Schlüssel, verfügbar hier. | Ermöglicht Benutzern, den Bericht über Datendiebstahl auszuführen und ihr Master-Passwort auf Vorhandensein in Verstößen zu überprüfen, wenn sie ein Konto erstellen. |
globalSettings__BenutzerregistrierungDeaktivieren= | Geben Sie | Wird verwendet, um Benutzer auf dem Server auf diejenigen zu beschränken, die zur Organisation eingeladen wurden. |
globalSettings__sso__enforceSsoPolicyForAllUsers= | Geben Sie | Wird verwendet, um die SSO-Authentifizierung erforderlich Richtlinie für Eigentümer- und Administrator-Rollen durchzusetzen. |
Sobald Sie Änderungen an Ihren Umgebungsvariablen vorgenommen haben, führen Sie einen ./bitwarden.sh restart durch, um die Änderungen auf Ihrem Server anzuwenden.
In dieser Phase sind Sie bereit, Ihre Organisation zu starten und sie auf Ihren selbst gehosteten Server zu übertragen. Für Abrechnungszwecke müssen Organisationen zuerst im Bitwarden Cloud-Web-Tresor erstellt werden (https://vault.bitwarden.com). Folgen Sie diesen Anweisungen, um eine Organisation zu erstellen.
Sobald Ihre Cloud-Organisation erstellt ist, folgen Sie diesen Anweisungen, um Ihre Lizenz aus der Cloud zu holen und sie auf Ihren selbst gehosteten Server hochzuladen, um eine selbst gehostete Kopie der Organisation zu erstellen.
Selbst gehostete Bitwarden Organisationen werden in der Lage sein, alle bezahlten Funktionen zu nutzen, die ihr gewählter Plan bietet. Nur Families und Enterprise Organisationen können zu selbst gehosteten Servern importiert werden. Mehr dazu erfahren Sie hier.
Richten Sie als nächstes Ihre selbst gehostete Organisation für die Rechnungsstellung und die Synchronisation von Lizenzen von Ihrer Cloud-Organisation ein. Dies zu tun ist optional, bringt aber einige Vorteile mit sich:
Ermöglicht eine einfachere Lizenzaktualisierung, wenn Sie die Anzahl der Plätze in Ihrer Organisation ändern.
Ermöglicht eine einfachere Lizenzaktualisierung, wenn Ihr Abonnement zum Erneuerungsdatum kommt.
Entsperren von gesponserten Families Organisationen für Mitglieder von Enterprise Organisationen.
Folgen Sie diesen Anweisungen, um die Rechnungsstellung und die Synchronisation der Lizenz für Ihre Organisation einzurichten.
Hinweis
Die Synchronisation von Rechnung und Lizenz erfordert, dass die Umgebungsvariable globalSettings__enableCloudCommunication= auf true gesetzt ist (mehr erfahren).
Sie sind jetzt bereit, Ihre selbst gehostete Organisation zu verwalten! So könnten Sie es angehen:
Laden Sie Ihr Administrator-Team ein
Jede All-Star-Organisation benötigt ein All-Star-Administrator-Team. Beginnen Sie damit, hochprivilegierte Mitglieder einzuladen, die Ihnen helfen können, eine Grundlage für sicheres Anmeldeinformationen-Teilen mit Bitwarden zu schaffen. Wenn Sie eine Enterprise-Organisation aufbauen, können Sie den Mitgliedern hochflexible benutzerdefinierte Berechtigungen geben, die Ihren Bedürfnissen entsprechen.
Für schützende Redundanz empfehlen wir, mindestens einen weiteren Eigentümer der Organisation in Ihrem neu gebildeten Administrator-Team aufzunehmen.
Richtlinien festlegen (nur Enterprise)
Ihr Unternehmen hat einzigartige Sicherheitsbedürfnisse. Nutzen Sie Richtlinien, um eine konsistente Bereitstellung und Erfahrung für alle Teammitglieder zu gewährleisten, wie zum Beispiel die Anforderung einer SSO-Authentifizierung oder das Registrieren von Mitgliedern für das Passwort-Reset des Administrators. Um Ihre Organisation auf mehr Teammitglieder vorzubereiten, ist es wichtig, Ihre Richtlinien frühzeitig festzulegen.
Importieren Sie Ihre Daten
Kommt Ihr Unternehmen von einem anderen Passwort-Manager zu Bitwarden? Gute Nachrichten! Sie können diese Daten direkt in Ihr Unternehmen importieren und so den mühsamen Tag des Kopierens und Einfügens vermeiden .
Gruppen & Sammlungen erstellen
Sobald Sie Einträge in Ihrem Tresor haben, ist es an der Zeit, Sammlungen und Gruppen einzurichten, um sicherzustellen, dass die richtigen Benutzer Zugang zu den richtigen Zugangsdaten haben. Jede Organisation ist anders, aber hier sind einige Tipps, um Ihnen zu helfen, mit Sammlungen zu beginnen und mit Gruppen zu beginnen.
Laden Sie Ihr Team ein
Es ist endlich Zeit, Benutzer einzuladen! Wenn Sie einen Identitätsanbieter oder Verzeichnisdienst wie Azure Active Directory verwenden, verwenden Sie SCIM oder Directory Connector, um Benutzer automatisch zu synchronisieren. Andernfalls folgen Sie den gleichen Schritten, die Sie unternommen haben, um Ihr Administrator-Team aufzubauen, um mehr Benutzer in die Organisation einzuladen.
Laden Sie Ihr Administrator-Team ein
Jede All-Star-Organisation benötigt ein All-Star-Administrator-Team. Beginnen Sie damit, hochprivilegierte Mitglieder einzuladen, die Ihnen helfen können, eine Grundlage für sicheres Geheimnisteilen mit Bitwarden zu schaffen.
Für schützende Redundanz empfehlen wir, mindestens einen weiteren Eigentümer der Organisation in Ihrem neu gebildeten Administrator-Team aufzunehmen.
Richtlinien festlegen
Ihr Unternehmen hat einzigartige Sicherheitsbedürfnisse. Nutzen Sie Richtlinien, um eine konsistente Bereitstellung und Erfahrung für alle Teammitglieder zu gewährleisten, wie zum Beispiel die Anforderung einer SSO-Authentifizierung oder das Registrieren von Mitgliedern für das Zurücksetzen des Administrator-Passworts. Um Ihre Organisation auf mehr Teammitglieder vorzubereiten, ist es wichtig, Ihre Richtlinien frühzeitig festzulegen.
Importieren Sie Ihre Daten
Kommt Ihr Unternehmen von einem anderen Secrets Manager zu Bitwarden? Gute Nachrichten! Sie können diese Daten direkt in Ihr Unternehmen importieren und so den mühsamen Tag des Kopierens und Einfügens vermeiden .
Laden Sie Ihr Team ein
Es ist endlich Zeit, Benutzer einzuladen! Wenn Sie einen Identitätsanbieter oder Verzeichnisdienst wie Azure Active Directory verwenden, verwenden Sie SCIM oder Directory Connector, um Benutzer automatisch zu synchronisieren. Andernfalls folgen Sie den gleichen Schritten, die Sie unternommen haben, um Ihr Administrator-Team aufzubauen, um mehr Benutzer in die Organisation einzuladen. Sobald alle an Bord sind, beginnen Sie damit, den Benutzern Zugang zum Secrets Manager zu gewähren.