Self-hosting

Desplegar Clientes Centralmente

Al operar un servidor de Bitwarden autoalojado en un entorno empresarial, los administradores pueden querer configurar centralmente los ajustes de la aplicación del cliente (en particular, la URL del servidor) antes de implementarlo a los usuarios con una plataforma de gestión de puntos finales. Los ajustes se aplican al instalar la aplicación del cliente.

El proceso para hacerlo será diferente para cada aplicación del cliente:

Extensiones de navegador

Chrome y Chromium

Los siguientes pasos asumen que los usuarios aún no tienen la extensión de Bitwarden para el navegador instalada en sus máquinas. Si lo hacen, necesitarán restablecer a los ajustes preconfigurados, lo cual se les indicará que hagan al seguir este flujo de trabajo:

Para preconfigurar las URL del entorno para Linux:

  1. Cree una de las siguientes estructuras de directorio si aún no existen en su sistema:

    • Para Chrome, /etc/opt/chrome/políticas/gestionar/

    • Para Chromium, /etc/opt/chromium/políticas/gestionar/

  2. En la carpeta gestionada, crea un archivo bitwarden.json con el siguiente contenido:

    Bash
    {
  "3rdparty": {
  "extensions": {
  "nngceckbapebfimnlniiiahkandclblb": {
      "environment": {
        "base": "https://my.bitwarden.server.com"
        }
      }
    }
  }
}

    La ID de la extensión (nngceckbapebfimnlniiiahkandclblb) variará dependiendo de tu método de instalación. Puedes encontrar tu ID de extensión navegando al menú de extensiones de tu navegador (por ejemplo, chrome://extensions).

    La mayoría de las instalaciones solo requerirán la URL "base":, sin embargo, algunas configuraciones únicas pueden requerir que ingreses URLs para cada servicio de forma independiente:

    Bash
    {
  "3rdparty": {
  "extensions": {
  "nngceckbapebfimnlniiiahkandclblb": {
      "environment": {
        "base": "https://my.bitwarden.server.com",
        "webVault": "https://my.bitwarden.server.com",
        "api": "https://my.bitwarden.server.com",
        "identity": "https://my.bitwarden.server.com",
        "icons": "https://my.bitwarden.server.com",
        "notifications": "https://my.bitwarden.server.com",
        "events": "https://my.bitwarden.server.com"
        }
      }
    }
  }
}

    nota

    Si vas a utilizar la versión de Bitwarden de la Chrome o Chromium Web Store, puedes seguir estas instrucciones para forzar la instalación de Bitwarden en las máquinas de los usuarios finales cuando distribuyas políticas gestionadas. Puedes saltarte los pasos que se superponen, como la creación de directorios necesarios.

  3. Como necesitará desplegar estos archivos en las máquinas de los usuarios, recomendamos asegurarse de que solo los administradores puedan escribir archivos en el directorio /políticas.

  4. Usando su software de distribución preferido o herramienta MDM, despliegue lo siguiente a las máquinas de los usuarios:

    • El navegador basado en Chrome o Chromium

    • /etc/opt/{chrome or chromium}/políticas/gestionadas/bitwarden.json

consejo

Para obtener más ayuda, consulte la guía de Inicio rápido del navegador Chrome de Google para Linux.

Para preconfigurar las URL del entorno para Windows:

  1. Abra el Administrador de Políticas de Grupo de Windows y cree un nuevo Objeto de Política de Grupo (GPO) o use un GPO existente diseñado para sus usuarios finales.

  2. Edita el GPO y navega a Configuración de Usuario -> Preferencias -> Ajustes de Windows -> Registro.

  3. Haz clic derecho en Registro en el árbol de archivos y selecciona Nuevo > Elemento de Registro.

  4. Crea un nuevo elemento de Registro con las siguientes propiedades:

    • Acción : Actualizar

    • Colmena: HKEY_LOCAL_MACHINE

    • Ruta Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Políticas\Google\Chrome\3rdparty\extensiones\política ambiental

      El variará dependiendo de tu método de instalación. Puedes encontrar tu ID de extensión navegando al menú de extensiones de tu navegador (por ejemplo, chrome://extensions).

      nota

      Aunque Microsoft Edge es un navegador basado en Chromium, la ubicación de Key Path es diferente a la entrada para Google Chrome. Para Microsoft Edge, use la siguiente ruta de clave:

      • HKEY_LOCAL_MACHINE\SOFTWARE\Políticas\Microsoft\Edge\3rdparty\extensiones\política ambiental

    • Nombre del valor: base

    • Tipo de valor: REG_SZ

    • Datos de valor : el dominio configurado de su servidor

  5. Seleccione OK una vez que el elemento esté configurado.

    La mayoría de las instalaciones solo requerirán la URL base, sin embargo, algunas configuraciones únicas pueden requerir que ingreses URLs para cada servicio de forma independiente. Si tu configuración lo requiere, repite el Paso 4 para crear un nuevo elemento de Registro para cada uno de los siguientes:

    • Nombre de valor: webVault

    • Nombre del valor: api

    • Nombre del valor: identidad

    • Nombre del valor: iconos

    • Nombre del valor: notificaciones

    • Nombre del valor: eventos

nota

También puedes usar una GPO para forzar la instalación de la extensión del navegador. Más información.

Para preconfigurar las URLs del entorno para macOS:

  1. Crea un nuevo archivo com.google.chrome.extensions..plist.

    El variará dependiendo de tu método de instalación. Puedes encontrar tu ID de extensión navegando al menú de extensiones de tu navegador (por ejemplo, chrome://extensions).

  2. En el archivo .plist creado, añade el siguiente contenido:

    Bash
    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
	<dict>
		<key>environment</key>
		<dict>
			<key>base</key>
			<string>https://my.bitwarden.server.com</string>
		</dict>
	</dict>
</plist>

    La mayoría de las instalaciones solo requerirán el par base y , sin embargo, algunas configuraciones únicas pueden requerir que ingreses URLs para cada servicio de forma independiente:

    Bash
    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
	<dict>
		<key>environment</key>
		<dict>
			<key>base</key>
			<string>https://my.bitwarden.server.com</string>
                         <key>webVault</key>
                        <string>https://my.bitwarden.server.com</string>
                        <key>api</key>
                        <string>https://my.bitwarden.server.com></string>
                        <key>identity</key>
                        <string>https://my.bitwarden.server.com</string>
                        <key>icons</key>
                        <string>https://my.bitwarden.server.com</string>
                        <key>notifications</key>
                        <string>https://my.bitwarden.server.com</string>
                        <key>events</key>
                        <string>https://my.bitwarden.server.com</string>
		</dict>
	</dict>
</plist>

  3. Convierte el archivo .plist a un perfil de configuración .mobileconfig.

    nota

    Si vas a utilizar la versión de Bitwarden de la Chrome o Chromium Web Store, puedes seguir estas instrucciones para forzar la instalación de Bitwarden en las máquinas de los usuarios finales creando otro perfil de configuración que se puede distribuir en el siguiente paso.

  4. Usando su software de distribución preferido o herramienta MDM, instale lo siguiente en las máquinas de los usuarios:

    • El navegador basado en Chrome o Chromium

    • El perfil de configuración .mobileconfig

Zorro de Fuego

Para preconfigurar las URL del entorno para Linux:

  1. Crea un directorio /etc/firefox/políticas:

    Bash
    mkdir -p /etc/firefox/policies

  2. Como necesitará desplegar este directorio y los archivos en él a las máquinas de los usuarios, recomendamos asegurarse de que los antiguos administradores puedan escribir archivos en el directorio /políticas:

    Bash
    chmod -R 755 /etc/firefox/policies

  3. Crea un archivo políticas.json en /etc/firefox/políticas y agrega el siguiente contenido:

    Bash
    {
 "policies": {
    "3rdparty": {
      "Extensions": {
        "{446900e4-71c2-419f-a6a7-df9c091e268b}": {
          "environment": {
            "base": "https://my.bitwarden.server.com"
          }
        }
      }
    }
  }
}

    La mayoría de las instalaciones solo requerirán la URL "base":, sin embargo, algunas configuraciones únicas pueden requerir que ingreses URLs para cada servicio de forma independiente:

    Bash
    {
 "policies": {
    "3rdparty": {
      "Extensions": {
        "{446900e4-71c2-419f-a6a7-df9c091e268b}": {
          "environment": {
            "base": "https://my.bitwarden.server.com",
            "webVault": "https://my.bitwarden.server.com",
            "api": "https://my.bitwarden.server.com",
            "identity": "https://my.bitwarden.server.com",
            "icons": "https://my.bitwarden.server.com",
            "notifications": "https://my.bitwarden.server.com",
            "events": "https://my.bitwarden.server.com"
          }
        }
      }
    }
  }
}

  4. Usando su software de distribución preferido o herramienta MDM, despliegue /etc/firefox/políticas/políticas.json a las máquinas de los usuarios.

Para preconfigurar las URL del entorno para Windows:

  1. Abra el Administrador de Políticas de Grupo de Windows y cree un nuevo Objeto de Política de Grupo (GPO) o use un GPO existente diseñado para sus usuarios finales.

  2. Edita el GPO y navega a Configuración de Usuario > Preferencias > Ajustes de Windows > Registro.

  3. Haz clic derecho en Registro en el árbol de archivos y selecciona Nuevo > Elemento de Registro.

  4. Crea un nuevo elemento de Registro con las siguientes propiedades:

    • Acción : Actualizar

    • Colmena: HKEY_LOCAL_MACHINE

    • Ruta Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Políticas\Mozilla\Firefox\3rdparty\Extensión\{446900e4-71c2-419f-a6a7-df9c091e268b}\ambiente

    • Nombre del valor: base

    • Tipo de valor: REG_SZ

    • Datos de valor : el dominio configurado de su servidor

  5. Seleccione OK una vez que el elemento esté configurado.

    La mayoría de las instalaciones solo requerirán la URL base, sin embargo, algunas configuraciones únicas pueden requerir que ingreses URLs para cada servicio de forma independiente. Si tu configuración lo requiere, repite el Paso 4 para crear un nuevo elemento del Registro para cada uno de los siguientes:

    • Nombre de valor: webVault

    • Nombre del valor: api

    • Nombre del valor: identidad

    • Nombre del valor: iconos

    • Nombre del valor: notificaciones

    • Nombre del valor: eventos

Para preconfigurar las URL del entorno para macOS:

  1. Elimina el atributo de cuarentena aplicado automáticamente a Firefox ejecutando el siguiente comando:

    Bash
    xattr -r -d com.apple.quarantine /Applications/Firefox.app

  2. Crea un directorio /Applications/Firefox.app/Contents/Resources/distribution.

  3. Crea un archivo policies.json en la carpeta distribución y agrega el siguiente contenido:

    Bash
    {
 "policies": {
    "3rdparty": {
      "Extensions": {
        "{446900e4-71c2-419f-a6a7-df9c091e268b}": {
          "environment": {
            "base": "https://my.bitwarden.server.com"
          }
        }
      }
    }
  }
}

    La mayoría de las instalaciones solo requerirán la URL "base":, sin embargo, algunas configuraciones únicas pueden requerir que ingreses URLs para cada servicio de forma independiente:

    Bash
    {
 "policies": {
    "3rdparty": {
      "Extensions": {
        "{446900e4-71c2-419f-a6a7-df9c091e268b}": {
          "environment": {
            "base": "https://my.bitwarden.server.com",
            "webVault": "https://my.bitwarden.server.com",
            "api": "https://my.bitwarden.server.com",
            "identity": "https://my.bitwarden.server.com",
            "icons": "https://my.bitwarden.server.com",
            "notifications": "https://my.bitwarden.server.com",
            "events": "https://my.bitwarden.server.com"
          }
        }
      }
    }
  }
}

  4. Usando su software de distribución preferido o herramienta MDM, despliegue /etc/firefox/políticas/políticas.json a las máquinas de los usuarios.

Aplicaciones de escritorio

Para configurar centralmente la aplicación de escritorio para su implementación, primero complete los siguientes pasos en una sola estación de trabajo:

  1. Instala la aplicación de escritorio. Si estás utilizando Windows, instala silenciosamente Bitwarden como administrador usando installer.exe /allusers /S (ver documentación de NSIS).

  2. Navega a los ajustes almacenados localmente de la aplicación de Escritorio. Este directorio es diferente dependiendo de tu sistema operativo (por ejemplo, %AppData%\Bitwarden en Windows, ~/Library/Application Support/Bitwarden en macOS). Encuentra tu directorio.

  3. En el directorio, abre el archivo data.json.

  4. Edita data.json para configurar la aplicación de escritorio como desees. En particular, crea el siguiente objeto para configurar la aplicación con la URL de tu servidor autoalojado:

    Bash
     "global_environment_environment": {
    "region": "Self-hosted",
    "urls": {
       "base": "self-host.com"
     }
  }

  5. Establezca el valor de "región" a "Autoalojado":

    Bash
    "region": "Self-hosted"

  6. Una vez configurado a tu gusto, utiliza tu solución de gestión de puntos finales de elección (como Jamf) para desplegar la aplicación de escritorio preconfigurada como una plantilla.

nota

Como alternativa a la configuración manual del archivo data.json, puedes asignar environmentUrls utilizando la aplicación de escritorio Bitwarden. Seleccione su región deseada utilizando la interfaz de usuario de la aplicación de escritorio, luego cierre la aplicación y ubique su archivo data.json para copiar la información de la variable de entorno.

Aplicaciones móviles

La mayoría de las soluciones de Gestión de Dispositivos Móviles (MDM) o Gestión de Movilidad Empresarial (EMM) permiten a los administradores preconfigurar las aplicaciones antes de su implementación de una manera estándar. Para preconfigurar las aplicaciones móviles de Bitwarden para usar la URL de tu servidor autoalojado, construye la siguiente Configuración de Aplicación:

Clave de Configuración

Tipo de Valor

Valor de Configuración

baseEnvironmentUrl

cuerda

La URL de tu servidor autoalojado, por ejemplo https://my.bitwarden.server.com.

Hacer una sugerencia a esta página

Contacte con nuestro equipo de asistencia

Para cuestiones técnicas, de facturación y de productos.

Nombre*
Correo electrónico de la cuenta Bitwarden*
Verificar el correo electrónico de la cuenta*
Producto*
¿Se aloja usted mismo?*
Asunto*
Mensaje...*

Estado de la nube

Comprobar estado

© 2024 Bitwarden, Inc. Términos Privacidad Ajustes de Cookies Mapa del sitio

Go to EnglishStay Here