Script de migration
L'API publique de Bitwarden permet aux administrateurs d'automatiser les tâches administratives à l'aide de scripts. Le script documenté dans cet article est écrit pour aider les clients de Bitwarden à migrer leur configuration existante à partir d'un environnement Bitwarden Password Manager précédent vers une nouvelle organisation, en fournissant un moyen de migrer les données du coffre-fort de l'organisation, les groupes et les autorisations des groupes et des membres associés vers une nouvelle installation.
Le script est écrit en Python et peut être exécuté sur n'importe quel système d'exploitation équipé de Python v3. Télécharger le script et un exemple de fichier de configuration type : asset-hyperlink id : 76zQs7igKMkSy7W2lpgbGv.
Outre les bibliothèques par défaut fournies avec la plupart des distributions Python (incluses par défaut sous Linux et macOS, et disponibles sous Windows), ce script nécessite l'installation d'un module supplémentaire appelé requests avant que le script ne puisse s'exécuter avec succès.
Un outil courant pour installer les modules Python s'appelle pip. Pour installer le module à l'aide de pip :
Bashpip3 install requests
note
pip3 - Sur certaines machines, plusieurs versions de Python sont installées. L'utilisation de pip3, au lieu de pip, spécifie que vous installez les requêtes avec Python v3. Si une seule version de Python est installée sur votre machine, utilisez plutôt pip.
Le téléchargement ci-dessus contient deux fichiers :
bwAdminTools.py: C'est le script dont vous aurez besoin pour exécuter la migration. Il nécessite un fichier de configuration entièrement configuré.config-example.cfg: Il s'agit du fichier de configuration requis pour la migration, que vous devrez créer et configurer avant d'exécuter le script.
Décompressez le fichier .zip et enregistrez ces fichiers dans le même répertoire. Une fois que vous l'avez fait, ajoutez les fichiers suivants dans le même répertoire :
Exécutable natif de Bitwarden Password Manager CLI.
Avant de continuer, vous devez créer l'organisation de destination vers laquelle vous allez migrer. Apprenez à créer une organisation.
note
Nous recommandons d'inviter les utilisateurs avant d'exécuter le script de migration. Les utilisateurs doivent être au moins invités pour que les paramètres des groupes et des autorisations puissent être transférés.
Avant d'exécuter les fonctions du script bwAdminTools.py, vous devez créer un fichier de configuration. Copiez le contenu de config-example.cfg dans un nouveau fichier config.cfg dans le même répertoire, et complétez les variables suivantes. Notez que, comme il s'agit d'un script de migration, les variables sont divisées en groupes Source et Destination dans cette documentation :
Variable de l'organisation source | Description de la variable |
|---|---|
bw_vault_uri= | FQDN de votre coffre-fort web source, par exemple https://company.bitwarden.com si vous êtes auto-hébergeur ou https://vault.bitwarden.com si vous utilisez les services cloud de Bitwarden basés aux États-Unis. |
bw_org_client_id= | Clé d'API de l'organisation source ID du client. Apprenez où le trouver. |
bw_org_client_secret= | Clé API de l'organisation source secret du client. Apprenez où le trouver. |
bw_org_id= | GUID de l'organisation source. Copiez la valeur |
bw_acc_client_id | Clé API personnelle de l'administrateur ou du propriétaire de l'organisation source ID du client. Apprenez où le trouver. |
bw_acc_client_secret= | Secret client de la clé API personnelle de l'administrateur ou du propriétaire de l'organisation source. Apprenez où le trouver. |
Variable de l'organisation de destination | Description de la variable |
|---|---|
dest_bw_vault_uri= | FQDN de votre coffre-fort web source, par exemple https://company.bitwarden.com si vous voulez vous héberger vous-même ou https://vault.bitwarden.eu si vous voulez utiliser les services en nuage Bitwarden basés dans l'UE. |
dest_bw_org_client_id= | Clé API de l'organisation de destination ID du client. Apprenez où le trouver. |
dest_bw_org_client_secret= | Secret client de la clé API de l'organisation de destination. Apprenez où le trouver. |
dest_bw_org_id= | GUID de l'organisation de destination. Copiez la valeur |
dest_bw_acc_client_id= | Clé API personnelle de l'administrateur ou du propriétaire de l'organisation de destination ID du client. Apprenez où le trouver. |
dest_bw_ac_client_secret= | Secret client de la clé API personnelle de l'administrateur ou du propriétaire de l'organisation de destination. Apprenez où le trouver. |
Une fois que vous avez configuré ces variables, vous êtes prêt à commencer la migration en utilisant les fonctions du script bwAdminTools.py.
À partir du répertoire où vous avez stocké votre fichier bwAdminTools.py, votre fichier config.cfg et l'exécutable CLI de Password Manager, vous pouvez exécuter les commandes suivantes :
note
python3 - Sur certaines machines, plusieurs versions de Python sont installées. L'utilisation de python3, au lieu de python, spécifie que les commandes s'exécutent avec Python v3. Si une seule version de Python est installée sur votre machine, utilisez plutôt python. Certaines distributions auront également un binaire python au lieu de python3 pour la v3.
Pour imprimer le texte d'aide au script :
Bashpython3 bwAdminTools.py -hComparer les organisations d'origine et de destination :
Bashpython3 bwAdminTools.py -c diffbwPour migrer les données du coffre-fort de l'organisation, les groupes et les autorisations des groupes d'une organisation source vers une organisation de destination :
Bashpython3 bwAdminTools.py -c migratebwLes utilisateurs doivent être au moins invités dans l'organisation de destination pour que la
migrationsoit réussie.Pour migrer les autorisations des membres (en dehors des groupes) d'une organisation source vers une organisation de destination :
Bashpython3 bwAdminTools.py -c migratebwusersLes utilisateurs doivent être au moins invités dans l'organisation de destination pour que
migratebwusersréussisse.Pour supprimer toutes les collections de l'organisation source :
Bashpython3 bwAdminTools.py -c purgecolPour supprimer toutes les collections de l'organisation de destination :
Bashpython3 bwAdminTools.py -c purgecoldestPour supprimer tous les groupes de l'organisation source :
Bashpython3 bwAdminTools.py -c purgegroupPour supprimer tous les groupes de l'organisation de destination :
Bashpython3 bwAdminTools.py -c purgegroupdest
Suggérer des modifications à cette page
Comment pouvons-nous améliorer cette page pour vous ?
Pour les questions techniques, de facturation et de produits, veuillez contacter le service d'assistance.