Autoaloja una Organización
Paso 1: Instala y despliega tu servidor
Antes de que puedas autoalojar una organización, necesitarás instalar y desplegar Bitwarden en tu servidor. Bitwarden se puede ejecutar, utilizando Docker, en máquinas Linux y Windows. Aunque existen una variedad de métodos para instalar Bitwarden, incluyendo métodos para entornos desconectados o aislados, recomendamos comenzar con una de estas guías:
Paso 2: Configurar las variables de entorno de la organización
Algunas funcionalidades utilizadas por las organizaciones de Bitwarden no están configuradas por el procedimiento de instalación estándar documentado en los artículos anteriores. Para equipar tu servidor autoalojado con todas las funcionalidades disponibles para las organizaciones de Bitwarden, establece las siguientes variables en tu archivo ./bwdata/env/global.override.env:
Variable | Descripción | Usar |
|---|---|---|
globalSettings__mail__smtp__host= | El nombre de host de su servidor SMTP (recomendado) o dirección IP. | Utilizado para |
globalSettings__mail__smtp__port= | El puerto SMTP utilizado por el servidor SMTP. | Utilizado para |
globalSettings__mail__smtp__ssl= | (Booleano) Si su servidor SMTP utiliza un protocolo de cifrado:
| Utilizado para |
globalSettings__mail__smtp__nombredeusuario= | Un nombre de usuario válido para el | Utilizado para |
globalSettings__mail__smtp__contraseña= | Una contraseña válida para el | Utilizado para |
globalSettings__habilitarComunicacionEnLaNube= | Establezca en | Utilizado para la |
globalSettings__duo__aKey= | Una clave Duo generada aleatoriamente. Para obtener más información, consulte | |
globalSettings__hibpApiKey= | Tu clave API de HaveIBeenPwned (HIBP), disponible | Permite a los usuarios ejecutar el |
globalSettings__deshabilitarRegistroDeUsuario= | Especifique | Se utiliza para limitar a los usuarios en el servidor a aquellos invitados a la organización. |
globalSettings__sso__enforceSsoPolicyForAllUsers= | Especifique | Utilizado para hacer cumplir la política de |
Una vez que hayas realizado cambios en tus variables de entorno, realiza un ./bitwarden.sh restart para aplicar los cambios a tu servidor.
Paso 3: Inicia tu organización
Inicia una organización en la nube
En esta etapa, estás listo para comenzar tu organización y trasladarla a tu servidor autoalojado. Para fines de facturación, las organizaciones deben ser creadas primero en la caja fuerte web en la nube de Bitwarden (
Inicia una organización autoalojada
Una vez creada su organización en la nube, siga
Las organizaciones de Bitwarden autoalojadas podrán utilizar todas las funcionalidades pagadas proporcionadas por su plan elegido. Solo las Familias y las organizaciones de Empresa pueden ser importadas a servidores autoalojados. Aprende más
Paso 4: Configura la factura y la sincronización de licencia
A continuación, configure su organización autoalojada para la facturación y la sincronización de licencias desde su organización en la nube. Hacerlo es opcional, pero tendrá algunas ventajas:
Facilitando la actualización de licencias más fácil cuando cambias el recuento de asientos de tu organización.
Habilitando una actualización de licencia más fácil cuando tu suscripción llega a su fecha de renovación.
Desbloqueo
de organizaciones familiares patrocinadaspara miembros de organizaciones empresariales.
Sigue
note
La facturación y la sincronización de licencias requieren que la variable de entorno globalSettings__enableCloudCommunication= esté configurada en verdadero (
Paso 5: Comienza la administración de la organización
¡Ahora estás listo para comenzar a administrar tu organización autoalojada! Aquí te presento una posible forma de abordarlo:
Invita a tu equipo de administradores
Cada organización estrella necesita un equipo administrador estrella. Comienza a invitar a miembros de alto privilegio que pueden ayudarte a construir una base para compartir credenciales de forma segura con Bitwarden. Si estás construyendo una organización de Empresa, puedes dar a los miembros
Para redundancia de protección, recomendamos incluir al menos a otro propietario de la organización en
Establecer políticas (solo para Empresa)
Su negocio tiene necesidades de seguridad únicas. Utilice políticas para construir una implementación y experiencia consistentes para todos los miembros del equipo, como requerir autenticación SSO o inscribir a los miembros en el restablecimiento de contraseña del administrador. Para preparar tu organización para más miembros del equipo, es importante
Importa tus datos
¿Su negocio está cambiando a Bitwarden desde otro administrador de contraseñas? ¡Buenas noticias! Puedes importar esos datos directamente a tu organización para
Construye grupos y colecciones
Una vez que tenga elementos en su bóveda, es un buen momento para configurar colecciones y grupos para garantizar que los usuarios correctos tengan acceso a las credenciales correctas . Cada organización es diferente, pero aquí hay algunos consejos para ayudarte a
Invita a tu equipo
¡Finalmente es hora de empezar a invitar a los usuarios! Si utiliza un proveedor de identidad o un servicio de directorio como Azure Active Directory, use