Autoaloja una Organización
Antes de que puedas autoalojar una organización, necesitarás instalar y desplegar Bitwarden en tu servidor. Bitwarden se puede ejecutar, utilizando Docker, en máquinas Linux y Windows. Aunque existen una variedad de métodos para instalar Bitwarden, incluyendo métodos para entornos desconectados o aislados, recomendamos comenzar con una de estas guías:
Algunas funcionalidades utilizadas por las organizaciones de Bitwarden no están configuradas por el procedimiento de instalación estándar documentado en los artículos anteriores. Para equipar tu servidor autoalojado con todas las funcionalidades disponibles para las organizaciones de Bitwarden, establece las siguientes variables en tu archivo ./bwdata/env/global.override.env
:
Variable | Descripción | Usar |
---|---|---|
globalSettings__mail__smtp__host= | El nombre de host de su servidor SMTP (recomendado) o dirección IP. | Utilizado para invitar usuarios a tu organización. |
globalSettings__mail__smtp__port= | El puerto SMTP utilizado por el servidor SMTP. | Utilizado para invitar usuarios a tu organización. |
globalSettings__mail__smtp__ssl= | (Booleano) Si su servidor SMTP utiliza un protocolo de cifrado:
| Utilizado para invitar usuarios a tu organización. |
globalSettings__mail__smtp__nombredeusuario= | Un nombre de usuario válido para el | Utilizado para invitar usuarios a tu organización. |
globalSettings__mail__smtp__contraseña= | Una contraseña válida para el | Utilizado para invitar usuarios a tu organización. |
globalSettings__habilitarComunicacionEnLaNube= | Establezca en | Utilizado para la facturación y sincronización de licencias. |
globalSettings__duo__aKey= | Una clave Duo generada aleatoriamente. Para obtener más información, consulte la Documentación de Duo. | Utilizado para inicio de sesión en dos pasos a nivel de organización a través de Duo. |
globalSettings__hibpApiKey= | Tu clave API de HaveIBeenPwned (HIBP), disponible aquí. | Permite a los usuarios ejecutar el informe de filtración de datos y verificar su contraseña maestra para presencia en filtraciones cuando crean una cuenta. |
globalSettings__deshabilitarRegistroDeUsuario= | Especifique | Se utiliza para limitar a los usuarios en el servidor a aquellos invitados a la organización. |
globalSettings__sso__enforceSsoPolicyForAllUsers= | Especifique | Utilizado para hacer cumplir la política de Requerir autenticación SSO para los roles de propietario y administrador. |
Una vez que hayas realizado cambios en tus variables de entorno, realiza un ./bitwarden.sh restart
para aplicar los cambios a tu servidor.
En esta etapa, estás listo para comenzar tu organización y trasladarla a tu servidor autoalojado. Para fines de facturación, las organizaciones deben ser creadas primero en la caja fuerte web en la nube de Bitwarden (https://vault.bitwarden.com). Sigue estas instrucciones para crear una organización.
Una vez creada su organización en la nube, siga estas instrucciones para recuperar su licencia de la nube y subirla a su servidor autoalojado para crear una copia autoalojada de la organización.
Las organizaciones de Bitwarden autoalojadas podrán utilizar todas las funcionalidades pagadas proporcionadas por su plan elegido. Solo las Familias y las organizaciones de Empresa pueden ser importadas a servidores autoalojados. Aprende más aquí.
A continuación, configure su organización autoalojada para la facturación y la sincronización de licencias desde su organización en la nube. Hacerlo es opcional, pero tendrá algunas ventajas:
Facilitando la actualización de licencias más fácil cuando cambias el recuento de asientos de tu organización.
Habilitando una actualización de licencia más fácil cuando tu suscripción llega a su fecha de renovación.
Desbloqueo de organizaciones familiares patrocinadas para miembros de organizaciones empresariales.
Sigue estas instrucciones para configurar la factura y la sincronización de licencias para tu organización.
nota
La facturación y la sincronización de licencias requieren que la variable de entorno globalSettings__enableCloudCommunication=
esté configurada en verdadero
(aprende más).
¡Ahora estás listo para comenzar a administrar tu organización autoalojada! Aquí te presento una posible forma de abordarlo:
Invita a tu equipo de administradores
Cada organización estrella necesita un equipo administrador estrella. Comienza a invitar a miembros de alto privilegio que pueden ayudarte a construir una base para compartir credenciales de forma segura con Bitwarden. Si estás construyendo una organización de Empresa, puedes dar a los miembros permisos personalizados altamente flexibles para adaptarse a tus necesidades.
Para redundancia de protección, recomendamos incluir al menos a otro propietario de la organización en tu equipo de administradores recién formado.
Establecer políticas (solo para Empresa)
Su negocio tiene necesidades de seguridad únicas. Utilice políticas para construir una implementación y experiencia consistentes para todos los miembros del equipo, como requerir autenticación SSO o inscribir a los miembros en el restablecimiento de contraseña del administrador. Para preparar tu organización para más miembros del equipo, es importante establecer tus políticas temprano.
Importa tus datos
¿Su negocio está cambiando a Bitwarden desde otro administrador de contraseñas? ¡Buenas noticias! Puedes importar esos datos directamente a tu organización para evitar un doloroso día de copiar y pegar.
Construye grupos y colecciones
Una vez que tenga elementos en su bóveda, es un buen momento para configurar colecciones y grupos para garantizar que los usuarios correctos tengan acceso a las credenciales correctas . Cada organización es diferente, pero aquí hay algunos consejos para ayudarte a empezar con las colecciones y empezar con los grupos.
Invita a tu equipo
¡Finalmente es hora de empezar a invitar a los usuarios! Si utiliza un proveedor de identidad o un servicio de directorio como Azure Active Directory, use SCIM o Conector de Directorio para sincronizar automáticamente los usuarios. De lo contrario, sigue los mismos pasos que tomaste para construir tu equipo de administrador para invitar a más usuarios a la organización.
Invita a tu equipo de administradores.
Cada organización de estrellas necesita un equipo de administrador de estrellas. Comienza a invitar a miembros de alto privilegio que pueden ayudarte a construir una base para compartir secretos de manera segura con Bitwarden.
Para redundancia de protección, recomendamos incluir al menos a otro propietario de la organización en tu equipo de administradores recién formado.
Establecer políticas
Su negocio tiene necesidades de seguridad únicas. Utilice políticas para construir una implementación y experiencia consistentes para todos los miembros del equipo, como requerir autenticación SSO o inscribir a los miembros en el restablecimiento de la contraseña del administrador. Para preparar tu organización para más miembros del equipo, es importante establecer tus políticas temprano.
Importa tus datos
¿Su negocio está viniendo a Bitwarden desde otro Administrador de secretos? ¡Buenas noticias! Puedes importar esos datos directamente a tu organización para evitar un doloroso día de copiar y pegar.
Invita a tu equipo
¡Finalmente es hora de empezar a invitar a los usuarios! Si utiliza un proveedor de identidad o un servicio de directorio como Azure Active Directory, use SCIM o Conector de Directorio para sincronizar automáticamente a los usuarios. De lo contrario, sigue los mismos pasos que tomaste para construir tu equipo de administrador para invitar a más usuarios a la organización. Una vez que todos estén incorporados, comienza a dar a los usuarios acceso al Administrador de secretos.
Sugerir cambios en esta página
¿Cómo podemos mejorar esta página para usted?
Si tiene preguntas técnicas, sobre facturación o sobre el producto, póngase en contacto con el servicio de asistencia.