Introduzione
Passare a un nuovo sistema di gestione delle password può sembrare un’impresa impegnativa, soprattutto se sei responsabile della gestione di centinaia o migliaia di utenti nella tua organizzazione. Per questo abbiamo creato questo kit: per aiutarti in ogni fase del percorso di migrazione.
In questo kit tratteremo le fasi più comuni della migrazione da LastPass a Bitwarden, con istruzioni dettagliate su come trasferire i sistemi e fare l’onboarding degli utenti in modo semplice ed efficiente. Inizia consultando il sommario per raggiungere la fase del processo di migrazione in cui ti trovi.
Per iniziare
Bitwarden per le aziende
Bitwarden consente a team e aziende di condividere facilmente le password in modo sicuro tra colleghi. Riduci il rischio di cybersecurity applicando criteri per password robuste a tutti i dipendenti e monitora le attività con i log di controllo. Bitwarden si integra perfettamente con il tuo stack di sicurezza esistente e supporta integrazioni con SSO e servizi di directory. Funzionalità come l’autenticazione passwordless, lo sblocco biometrico, il supporto per chiavi di sicurezza e la compilazione automatica delle credenziali rendono semplice per i dipendenti accedere ai loro account importanti, garantendo produttività alla tua azienda.
Scegli il piano giusto per la tua azienda e inizia subito.
Per Teams (4 $ per utente/mese*): condividi dati privati in modo sicuro con colleghi, reparti o l’intera azienda.
Per Enterprise (6 $ per utente/mese*): funzionalità avanzate, inclusi criteri aziendali, integrazione SSO, supporto SCIM e molto altro.
*i prezzi si basano su un abbonamento annuale
Bitwarden per te
Per le persone interessate a esplorare le funzionalità di Bitwarden, consigliamo di iniziare con un piano gratuito che include tutto il necessario per rafforzare la sicurezza online. Sfrutta le opzioni di importazione per passare a Bitwarden in modo semplice e veloce.
Sommario
Guida alla migrazione da LastPass Enterprise
Migrare in modo sicuro le password e altre informazioni sensibili a Bitwarden è un processo semplice e sicuro. Questa guida descrive le best practice per migrare in sicurezza i dati da LastPass a un’organizzazione Bitwarden Teams o Enterprise, creando un’infrastruttura di sicurezza basata su metodi semplici e scalabili. I passaggi di questa guida sono elencati nell’ordine consigliato per facilitare l’uso e rendere fluido l’onboarding degli utenti.
Inizia la migrazione da LastPass a Bitwarden seguendo questi semplici passaggi:
Consiglio utile
Se hai bisogno di assistenza durante la migrazione, il nostro team Customer Success è qui per aiutarti!
Passaggio 1: configura la tua organizzazione
Le organizzazioni Bitwarden mettono in relazione utenti ed elementi del vault per la condivisione sicura di accessi, note, carte e identità.
Crea la tua organizzazione. Inizia creando la tua organizzazione. Per scoprire come fare, consulta questo articolo. Per eseguire Bitwarden in self-hosting, crea un’organizzazione nel cloud Bitwarden, genera una chiave di licenza, quindi usa la chiave per sbloccare le organizzazioni sul tuo server.
Esegui l'onboarding degli utenti amministrativi. Una volta creata l'organizzazione, le ulteriori procedure di configurazione possono essere semplificate effettuando l'onboarding di alcuni utenti amministrativi. È importante non iniziare l'onboarding degli utenti finali a questo punto, poiché restano alcuni passaggi per preparare l'organizzazione. Scopri come invitare gli amministratori qui.
Configura i servizi di identità. Le organizzazioni Enterprise supportano l'accesso con single sign-on (SSO) tramite SAML 2.0 o OpenID Connect (OIDC). Per configurare l'SSO, apri la schermata Impostazioni → Single Sign-On dell'organizzazione, accessibile da proprietari e amministratori dell'organizzazione.
Abilita i criteri aziendali. I criteri aziendali consentono alle organizzazioni di implementare regole per gli utenti, ad esempio richiedere l'uso dell'accesso in due passaggi. È fortemente consigliato configurare i criteri prima di effettuare l'onboarding degli utenti.
Suggerimento
È importante creare prima l'organizzazione e importare i dati direttamente al suo interno, anziché importare i dati in un account individuale e poi spostare gli elementi nell'organizzazione in un secondo momento.
Passaggio 2: importa nella tua organizzazione
I dati possono essere importati direttamente da LastPass o utilizzando un file esportato da LastPass. Se fai parte di un team che usa SSO con LastPass, un amministratore LastPass dovrà completare una breve procedura di configurazione prima che tu possa usare l'opzione Importazione diretta (scopri di più).
Per importare i dati nell'organizzazione utilizzando il metodo Importazione diretta:
Accedi all'estensione browser di Password Manager o all'app desktop.
Nell'estensione browser, seleziona la scheda Impostazioni e scegli l'opzione Importa elementi. Oppure, nell'app desktop, seleziona File > Importa dati.
Completa i seguenti campi nei menu a discesa:
Destinazione importazione: Seleziona la destinazione di importazione, ad esempio la cassaforte dell'organizzazione a cui hai accesso.
Cartella o raccolta: Seleziona questa opzione se desideri spostare il contenuto importato in una raccolta specifica a cui hai accesso.
Formato file: Seleziona LastPass.
Nella casella Istruzioni LastPass, scegli l'opzione Importa direttamente da LastPass.
Inserisci la tua email LastPass.
Seleziona il pulsante Importa dati per avviare l'importazione.
Ti verrà richiesto di inserire la password principale di LastPass oppure, se il tuo account LastPass usa SSO, di accedere al tuo IdP. In entrambi i casi, segui le istruzioni per accedere al tuo account LastPass.
Suggerimento
Se sul tuo account LastPass è attiva l'autenticazione a più fattori, ti verrà richiesto di inserire un passcode monouso dalla tua app di autenticazione. Se usi Duo per l'MFA, per soddisfare il requisito MFA è supportata solo l'approvazione in-app.
Suggerimento
È inoltre consigliabile raccomandare ai dipendenti di esportare i dati di loro proprietà dal gestore di password esistente e prepararli per l'importazione in Bitwarden. Scopri di più qui.
Passaggio 3: eseguire l'onboarding degli utenti
Bitwarden supporta l'onboarding manuale tramite la cassaforte web e l'onboarding automatizzato tramite integrazioni SCIM o sincronizzazione dal servizio directory esistente:
Onboarding manuale
Per garantire la sicurezza della tua organizzazione, Bitwarden applica un processo in 3 passaggi per l'onboarding di un nuovo membro: invita → accetta → conferma. Scopri come invitare nuovi utenti qui.
Onboarding automatizzato
L'onboarding automatizzato degli utenti è disponibile tramite integrazioni SCIM con Azure AD, Okta, OneLogin e JumpCloud, oppure utilizzando Directory Connector, un'applicazione autonoma disponibile come app desktop e come strumento CLI che sincronizza utenti e gruppi dal servizio directory esistente.
Indipendentemente dalla soluzione scelta, gli utenti vengono invitati automaticamente a unirsi all'organizzazione e possono essere confermati manualmente o automaticamente usando lo strumento CLI Bitwarden.
Passaggio 4: configurare l'accesso a raccolte ed elementi
Condividi gli elementi della cassaforte con gli utenti finali configurando l'accesso tramite raccolte, gruppi e autorizzazioni a livello di gruppo o di utente:
Raccolte
Bitwarden consente alle organizzazioni di condividere dati sensibili in modo semplice, sicuro e scalabile. Questo avviene segmentando segreti condivisi, elementi, credenziali e altro in raccolte.
Le raccolte possono organizzare gli elementi sicuri in molti modi, ad esempio per funzione aziendale, assegnazione a gruppi, livelli di accesso alle applicazioni o persino protocolli di sicurezza. Le raccolte funzionano come cartelle condivise, consentendo un controllo degli accessi e una condivisione coerenti tra gruppi di utenti.
Le cartelle condivise di LastPass possono essere importate in Bitwarden come raccolte usando il modello di importazione dell'organizzazione disponibile qui e inserendo il nome della cartella condivisa nella colonna collections.
Le raccolte possono essere condivise sia con gruppi sia con singoli utenti. Limitare il numero di singoli utenti che possono accedere a una raccolta renderà la gestione più efficiente per gli amministratori. Scopri di più qui.
Gruppi
L'uso dei gruppi per la condivisione è il modo più efficace per fornire l'accesso a credenziali e segreti. I gruppi, come gli utenti, possono essere sincronizzati con la tua organizzazione usando SCIM o Directory Connector.
Autorizzazioni
Le autorizzazioni per le raccolte Bitwarden possono essere assegnate a livello di gruppo o di utente. Ciò significa che ogni gruppo o utente può essere configurato con autorizzazioni diverse per la stessa raccolta. Le opzioni per le autorizzazioni delle raccolte includono:
Può visualizzare
Può visualizzare, tranne le password
Può modificare
Può modificare, tranne le password
Concedi accesso a tutte le raccolte attuali e future
Scopri di più sulle autorizzazioni qui. Bitwarden usa un'unione di autorizzazioni per determinare le autorizzazioni di accesso finali per un utente e una raccolta. Ad esempio:
L'utente A fa parte del gruppo Supporto di livello 1, che ha accesso alla raccolta Supporto con autorizzazione di visualizzazione.
L'utente A è anche membro del gruppo Gestione supporto, che ha accesso alla raccolta Supporto con accesso in modifica.
In questo scenario, l'utente A potrà modificare la raccolta.
Nota
Le raccolte annidate non ereditano le autorizzazioni della raccolta di primo livello. Consulta l'utilizzo dei gruppi per assegnare le autorizzazioni.
Risorse aggiuntive per il percorso di migrazione
Se hai altre domande sul tuo percorso di migrazione o hai bisogno di aiuto, non esitare a contattarci oppure consulta queste risorse aggiuntive qui sotto:
Contattaci | Twitter | Facebook | LinkedIn | YouTube
Supporto per la migrazione
Il team Customer Success di Bitwarden è disponibile 24 ore su 24, 7 giorni su 7, con supporto prioritario per le tue organizzazioni. Se hai bisogno di assistenza o hai domande, non esitare a contattarci.