Self-hosting

Autoaloja una Organización

Paso 1: Instala y despliega tu servidor

Antes de que puedas autoalojar una organización, necesitarás instalar y desplegar Bitwarden en tu servidor. Bitwarden se puede ejecutar, utilizando Docker, en máquinas Linux y Windows. Aunque existen una variedad de métodos para instalar Bitwarden, incluyendo métodos para entornos desconectados o aislados, recomendamos comenzar con una de estas guías:

  • Instalar y Desplegar - Linux

  • Instalar y Desplegar - Windows

Paso 2: Configurar las variables de entorno de la organización

Algunas funcionalidades utilizadas por las organizaciones de Bitwarden no están configuradas por el procedimiento de instalación estándar documentado en los artículos anteriores. Para equipar tu servidor autoalojado con todas las funcionalidades disponibles para las organizaciones de Bitwarden, establece las siguientes variables en tu archivo ./bwdata/env/global.override.env:

Variable

Descripción

Usar

globalSettings__mail__smtp__host=

El nombre de host de su servidor SMTP (recomendado) o dirección IP.

Utilizado para invitar usuarios a tu organización.

globalSettings__mail__smtp__port=

El puerto SMTP utilizado por el servidor SMTP.

Utilizado para invitar usuarios a tu organización.

globalSettings__mail__smtp__ssl=

(Booleano) Si su servidor SMTP utiliza un protocolo de cifrado:

verdadero = SSL

falso = TLS

Utilizado para invitar usuarios a tu organización.

globalSettings__mail__smtp__nombredeusuario=

Un nombre de usuario válido para el smtp__host.

Utilizado para invitar usuarios a tu organización.

globalSettings__mail__smtp__contraseña=

Una contraseña válida para el smtp__username.

Utilizado para invitar usuarios a tu organización.

globalSettings__habilitarComunicacionEnLaNube=

Establezca en verdadero para permitir la comunicación entre su servidor y nuestro sistema en la nube.

Utilizado para la facturación y sincronización de licencias.

globalSettings__duo__aKey=

Una clave Duo generada aleatoriamente. Para obtener más información, consulte la Documentación de Duo.

Utilizado para inicio de sesión en dos pasos a nivel de organización a través de Duo.

globalSettings__hibpApiKey=

Tu clave API de HaveIBeenPwned (HIBP), disponible aquí.

Permite a los usuarios ejecutar el informe de filtración de datos y verificar su contraseña maestra para presencia en filtraciones cuando crean una cuenta.

globalSettings__deshabilitarRegistroDeUsuario=

Especifique verdadero para deshabilitar que nuevos usuarios se registren para una cuenta en esta instancia a través de la página de registro.

Se utiliza para limitar a los usuarios en el servidor a aquellos invitados a la organización.

globalSettings__sso__enforceSsoPolicyForAllUsers=

Especifique verdadero para hacer cumplir la política de Requerir autenticación SSO para los roles de propietario y administrador.

Utilizado para hacer cumplir la política de Requerir autenticación SSO para los roles de propietario y administrador.

Una vez que hayas realizado cambios en tus variables de entorno, realiza un ./bitwarden.sh restart para aplicar los cambios a tu servidor.

Paso 3: Inicia tu organización

Inicia una organización en la nube

En esta etapa, estás listo para comenzar tu organización y trasladarla a tu servidor autoalojado. Para fines de facturación, las organizaciones deben ser creadas primero en la caja fuerte web en la nube de Bitwarden (https://vault.bitwarden.com). Sigue estas instrucciones para crear una organización.

Inicia una organización autoalojada

Una vez creada su organización en la nube, siga estas instrucciones para recuperar su licencia de la nube y subirla a su servidor autoalojado para crear una copia autoalojada de la organización.

Las organizaciones de Bitwarden autoalojadas podrán utilizar todas las funcionalidades pagadas proporcionadas por su plan elegido. Solo las Familias y las organizaciones de Empresa pueden ser importadas a servidores autoalojados. Aprende más aquí.

Paso 4: Configura la factura y la sincronización de licencia

A continuación, configure su organización autoalojada para la facturación y la sincronización de licencias desde su organización en la nube. Hacerlo es opcional, pero tendrá algunas ventajas:

  • Facilitando la actualización de licencias más fácil cuando cambias el recuento de asientos de tu organización.

  • Habilitando una actualización de licencia más fácil cuando tu suscripción llega a su fecha de renovación.

  • Desbloqueo de organizaciones familiares patrocinadas para miembros de organizaciones empresariales.

Sigue estas instrucciones para configurar la factura y la sincronización de licencias para tu organización.

nota

La facturación y la sincronización de licencias requieren que la variable de entorno globalSettings__enableCloudCommunication= esté configurada en verdadero (aprende más).

Paso 5: Comienza la administración de la organización

¡Ahora estás listo para comenzar a administrar tu organización autoalojada! Aquí te presento una posible forma de abordarlo:

Invita a tu equipo de administradores

Cada organización estrella necesita un equipo administrador estrella. Comienza a invitar a miembros de alto privilegio que pueden ayudarte a construir una base para compartir credenciales de forma segura con Bitwarden. Si estás construyendo una organización de Empresa, puedes dar a los miembros permisos personalizados altamente flexibles para adaptarse a tus necesidades.

Para redundancia de protección, recomendamos incluir al menos a otro propietario de la organización en tu equipo de administradores recién formado.

Establecer políticas (solo para Empresa)

Su negocio tiene necesidades de seguridad únicas. Utilice políticas para construir una implementación y experiencia consistentes para todos los miembros del equipo, como requerir autenticación SSO o inscribir a los miembros en el restablecimiento de contraseña del administrador. Para preparar tu organización para más miembros del equipo, es importante establecer tus políticas temprano.

Importa tus datos

¿Su negocio está cambiando a Bitwarden desde otro administrador de contraseñas? ¡Buenas noticias! Puedes importar esos datos directamente a tu organización para evitar un doloroso día de copiar y pegar.

Construye grupos y colecciones

Una vez que tenga elementos en su bóveda, es un buen momento para configurar colecciones y grupos para garantizar que los usuarios correctos tengan acceso a las credenciales correctas . Cada organización es diferente, pero aquí hay algunos consejos para ayudarte a empezar con las colecciones y empezar con los grupos.

Invita a tu equipo

¡Finalmente es hora de empezar a invitar a los usuarios! Si utiliza un proveedor de identidad o un servicio de directorio como Azure Active Directory, use SCIM o Conector de Directorio para sincronizar automáticamente los usuarios. De lo contrario, sigue los mismos pasos que tomaste para construir tu equipo de administrador para invitar a más usuarios a la organización.

Invita a tu equipo de administradores.

Cada organización de estrellas necesita un equipo de administrador de estrellas. Comienza a invitar a miembros de alto privilegio que pueden ayudarte a construir una base para compartir secretos de manera segura con Bitwarden.

Para redundancia de protección, recomendamos incluir al menos a otro propietario de la organización en tu equipo de administradores recién formado.

Establecer políticas

Su negocio tiene necesidades de seguridad únicas. Utilice políticas para construir una implementación y experiencia consistentes para todos los miembros del equipo, como requerir autenticación SSO o inscribir a los miembros en el restablecimiento de la contraseña del administrador. Para preparar tu organización para más miembros del equipo, es importante establecer tus políticas temprano.

Importa tus datos

¿Su negocio está viniendo a Bitwarden desde otro Administrador de secretos? ¡Buenas noticias! Puedes importar esos datos directamente a tu organización para evitar un doloroso día de copiar y pegar.

Invita a tu equipo

¡Finalmente es hora de empezar a invitar a los usuarios! Si utiliza un proveedor de identidad o un servicio de directorio como Azure Active Directory, use SCIM o Conector de Directorio para sincronizar automáticamente a los usuarios. De lo contrario, sigue los mismos pasos que tomaste para construir tu equipo de administrador para invitar a más usuarios a la organización. Una vez que todos estén incorporados, comienza a dar a los usuarios acceso al Administrador de secretos.

Sugerir cambios en esta página

¿Cómo podemos mejorar esta página para usted?
Si tiene preguntas técnicas, sobre facturación o sobre el producto, póngase en contacto con el servicio de asistencia.

Estado de la nube

Comprobar estado

Mejora tus conocimientos de ciberseguridad.

Suscríbete al boletín informativo.


© 2024 Bitwarden, Inc. Términos Privacidad Ajustes de Cookies Mapa del sitio

Go to EnglishStay Here