Auto-hébergez une Organisation
Étape 1 : Installez et déployez votre serveur
Avant de pouvoir auto-héberger une organisation, vous devrez installer et déployer Bitwarden sur votre serveur. Bitwarden peut être exécuté, en utilisant Docker, sur des machines Linux et Windows. Bien qu'il existe une variété de méthodes pour installer Bitwarden, y compris des méthodes pour des environnements hors ligne ou isolés, nous recommandons de commencer avec l'un de ces guides :
Étape 2 : Configurez les variables d'environnement de l'organisation
Certaines fonctionnalités utilisées par les organisations Bitwarden ne sont pas configurées par la procédure d'installation standard documentée dans les articles ci-dessus. Pour équiper votre serveur auto-hébergé avec toutes les fonctionnalités disponibles pour les organisations Bitwarden, définissez les variables suivantes dans votre fichier ./bwdata/env/global.override.env :
Variable | Description | Utilise |
|---|---|---|
globalSettings__mail__smtp__host= | Le nom d'hôte de votre serveur SMTP (recommandé) ou adresse IP. | Utilisé pour |
globalSettings__mail__smtp__port= | Le port SMTP utilisé par le serveur SMTP. | Utilisé pour |
globalSettings__mail__smtp__ssl= | (Boolean) Si votre serveur SMTP utilise un protocole de chiffrement :
| Utilisé pour |
globalSettings__mail__smtp__nomd'utilisateur= | Un nom d'utilisateur valide pour le | Utilisé pour |
globalSettings__mail__smtp__motdepasse= | Un mot de passe valide pour le | Utilisé pour |
globalSettings__enableCloudCommunication= | Définissez sur | Utilisé pour la |
globalSettings__duo__aKey= | Une clé Duo générée aléatoirement. Pour plus d'informations, consultez | Utilisé pour l' |
globalSettings__hibpApiKey= | Votre clé API HaveIBeenPwned (HIBP), disponible | Permet aux utilisateurs d'exécuter le |
globalSettings__désactiverEnregistrementUtilisateur= | Spécifiez | Utilisé pour limiter les utilisateurs sur le serveur à ceux invités à l'organisation. |
globalSettings__sso__enforceSsoPolicyForAllUsers= | Spécifiez | Utilisé pour appliquer la politique de |
Une fois que vous avez apporté des modifications à vos variables d'environnement, effectuez un ./bitwarden.sh restart pour appliquer les modifications à votre serveur.
Étape 3 : Commencez votre organisation
Commencez une organisation cloud
À ce stade, vous êtes prêt à démarrer votre organisation et à la transférer sur votre serveur auto-hébergé. Pour des raisons de facturation, les organisations doivent d'abord être créées dans le coffre web cloud Bitwarden (
Commencez une organisation auto-hébergée
Une fois votre organisation cloud créée, suivez
Les organisations Bitwarden auto-hébergées pourront utiliser toutes les fonctionnalités payantes fournies par leur plan choisi. Seules les Familles et les organisations Entreprise peuvent être importées sur des serveurs auto-hébergés. En savoir plus
Étape 4 : Configurer la facturation et synchroniser la licence
Ensuite, configurez votre organisation auto-hébergée pour la facturation et la synchronisation de licence depuis votre organisation cloud. Le faire est facultatif, mais aura quelques avantages :
Permettre une mise à jour de licence plus facile lorsque vous changez le nombre de sièges de votre organisation.
Permettant une mise à jour de licence plus facile lorsque votre abonnement arrive à sa date de renouvellement.
Débloquez
des organisations familiales parrainéespour les membres des organisations Enterprise.
Suivez
note
La facturation et la synchronisation des licences nécessitent que la variable d'environnement paramètresGlobaux__activerCommunicationCloud= soit définie sur vrai (
Étape 5 : Commencez l'administration de l'organisation
Vous êtes maintenant prêt à commencer à administrer votre organisation auto-hébergée ! Voici comment vous pourriez l'aborder :
Invitez votre équipe admin
Chaque organisation all-star a besoin d'une équipe admin all-star. Commencez à inviter des membres hautement privilégiés qui peuvent vous aider à construire une base pour le partage sécurisé des identifiants avec Bitwarden. Si vous construisez une organisation d'Entreprise, vous pouvez donner aux membres
Pour une redondance protectrice, nous recommandons d'inclure au moins un autre propriétaire d'organisation dans
Définir les politiques de sécurité (uniquement pour l'Entreprise)
Votre entreprise a des besoins de sécurité uniques. Utilisez les politiques de sécurité pour construire un déploiement et une expérience cohérents pour tous les membres de l'équipe, comme exiger une authentification SSO ou inscrire les membres dans la réinitialisation du mot de passe admin. Pour préparer votre organisation à accueillir plus de membres d'équipe, il est important de
Importez votre donnée
Votre entreprise passe-t-elle à Bitwarden à partir d'un autre gestionnaire de mots de passe? Bonne nouvelle ! Vous pouvez importer ces données directement dans votre organisation pour
Construisez des groupes et des collections
Une fois que vous avez des éléments dans votre coffre, c'est le bon moment pour configurer des collections et des groupes pour garantir que les bons utilisateurs ont accès aux bonnes informations d'identification. Chaque organisation est différente, mais voici quelques conseils pour vous aider à
Invitez votre équipe
Il est enfin temps de commencer à inviter les utilisateurs ! Si vous utilisez un fournisseur d'identité ou un service d'annuaire comme Azure Active Directory, utilisez