組織を自己ホスト型で運営する
ステップ1:サーバーのインストールとデプロイメント
組織を自己ホスト型にする前に、サーバーにBitwardenをインストールしてデプロイする必要があります。Bitwardenは、Dockerを使用して、LinuxおよびWindowsマシンで実行することができます。Bitwardenをインストールする方法はさまざまですが、オフラインやエアギャップ環境向けの方法を含む、これらのガイドから始めることをお勧めします:
ステップ2:組电の環境変数を設定する
Bitwardenの組織が使用する一部の機能は、上記の記事で文書化された標準的なインストール手順では設定されていません。Bitwarden組織で利用可能なすべての機能を自己ホスト型サーバーに装備するには、./bwdata/env/global.override.env ファイルで以下の変数を設定します:
変数 | 説明 | 使用する |
|---|---|---|
globalSettings__mail__smtp__host= | あなたのSMTPサーバーホスト名(推奨)またはIPアドレス。 | あなたの組織にユーザーを |
globalSettings__mail__smtp__port= | SMTPサーバーが使用するSMTPポート。 | あなたの組电にユーザーを |
globalSettings__mail__smtp__ssl= | (ブール)あなたのSMTPサーバーが暗号化プロトコルを使用しているかどうか:
| あなたの組电にユーザーを |
globalSettings__mail__smtp__username= | 有効なユーザー名は | あなたの組电にユーザーを |
globalSettings__mail__smtp__passsword= |
| あなたの組織にユーザーを |
globalSettings__enableCloudCommunication= | あなたのサーバーと私たちのクラウドシステムとの通信を許可するには、 | |
globalSettings__duo__aKey= | ランダムに生成されたDuoのakey。詳細については、 | |
globalSettings__hibpApiKey= | あなたのHaveIBeenPwned (HIBP) APIキー、利用可能 | ユーザーが |
globalSettings__disableUserRegistration= | 新規ユーザーがこのインスタンスの登録ページを通じてアカウントにサインアップするのを無効にするには、 | サーバー上のユーザーを、組电に招待された人々に限定するために使用されます。 |
globalSettings__sso__enforceSsoPolicyForAllUsers= |
| 所有者と管理者の役割に対して |
環境変数に変更を加えたら、./bitwarden.sh restartを実行して、その変更をサーバーに適用してください。
ステップ3:あなたの組織を開始します
クラウド組織を開始する
この段階では、あなたの組織を開始し、それを自己ホスト型のサーバーに移行する準備が整いました。請求書の目的のために、組織はまずBitwardenクラウドウェブ保管庫(
自己ホスト型の組甔を開始する
あなたのクラウド組織が作成されたら、
自己ホスト型のBitwarden組織は、選択したプランによって提供されるすべての有料機能を利用することができます。ファミリーとエンタープライズ組織のみが自己ホスト型サーバーにインポートできます。もっと詳しくは
ステップ4:請求書とライセンスの同期の設定
次に、クラウド組織からの請求書とライセンスの同期のために、自己ホスト型の組織を設定してください。それを行うことは任意ですが、いくつかの利点があります:
あなたが組甹の席数を変更したときに、ライセンスの更新を容易にする。
あなたのサブスクリプションが更新日になったときに、ライセンスの更新を容易にする。
エンタープライズ組織のメンバーのための
スポンサー中のファミリー組織をロック解除します。
あなたの組甹の請求書とライセンスの同期を設定するために、
note
請求書とライセンスの同期には、globalSettings__enableCloudCommunication= 環境変数が true に設定されている必要があります(
ステップ5:組电管理を開始する
あなたは今、自己ホスト型の組織の管理を開始する準備ができました!これがあなたがどのように取り組むかの一例です:
あなたの管理者チームを招待してください。
すべてのオールスター組电はオールスター管理者チームが必要です。Bitwardenで安全な資格情報共有の基盤を構築するのを手伝ってくれる高権限のメンバーを招待し始めてください。エンタープライズ組織を構築している場合、あなたのニーズに合わせてメンバーに
保護的な冗長性のために、我々は少なくとももう一人の組甹所有者を
ポリシーを設定する(エンタープライズ専用)
あなたのビジネスはユニークなセキュリティニーズがあります。すべてのチームメンバーに対して一貫したデプロイメントと体験を構築するためにポリシーを使用し、SSO認証を必要とするか、メンバーを管理者パスワードリセットに登録します。組織がより多くのチーム メンバーを受け入れられるようにするには、
あなたのデータをインポートしてください
あなたのビジネスは、他のパスワードマネージャーからBitwardenに移行していますか?良いニュース!そのデータを直接あなたの組織にインポートすることで、
グループとコレクションを作成します
ボールトにアイテムを追加したら、コレクションとグループを設定して、適切なユーザーが適切な資格情報にアクセスできるようにします。すべての組織は異なりますが、ここに
あなたのチームを招待してください
ついにユーザーを招待する時間が来ました!Azure Active DirectoryのようなIDプロバイダーやディレクトリサービスを使用する場合、