Clients centraal implementeren
Wanneer een zelf gehoste Bitwarden-server wordt gebruikt in een zakelijke omgeving, willen beheerders mogelijk de instellingen van de clienttoepassingen centraal configureren (met name de server-URL) voordat ze deze uitrollen naar gebruikers met een eindpuntbeheerplatform. De instellingen worden toegepast bij de installatie van de clienttoepassing.
Het proces om dit te doen verschilt per klanttoepassing:
De volgende stappen gaan ervan uit dat gebruikers de Bitwarden browserextensie nog niet op hun computer hebben geïnstalleerd. Als dat het geval is, moeten ze de vooraf geconfigureerde instellingen herstellen, wat ze gevraagd zal worden te doen wanneer ze deze workflow volgen:
Om URL's voor Linux vooraf te configureren:
Maak een van de volgende mapstructuren aan als ze nog niet bestaan op uw systeem:
Voor Chrome,
/etc/opt/chrome/policies/managed/Voor Chromium,
/etc/opt/chromium/policies/managed/
Maak in de
beheerdemap eenbitwarden.jsonbestand aan met de volgende inhoud:Bash{ "3rdparty": { "extensions": { "nngceckbapebfimnlniiiahkandclblb": { "environment": { "base": "https://my.bitwarden.server.com" } } } } }De extensie-ID
(nngceckbapebfimnlniiiahkandclblb) is afhankelijk van uw installatiemethode. Je kunt je extensie-ID vinden door naar het extensiemenu van je browser te gaan (bijvoorbeeldchrome://extensions).
Voor de meeste installaties is alleen de"basis":URL, maar bij sommige unieke installaties moet je mogelijk URL's invoeren voor elke service afzonderlijk:Bash{ "3rdparty": { "extensions": { "nngceckbapebfimnlniiiahkandclblb": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } }note
Als u de Chrome- of Chromium Web Store-versie van Bitwarden gebruikt, kunt u deze instructies volgen om Bitwarden geforceerd te installeren op eindgebruikersmachines wanneer u beheerde beleidsregels distribueert. U kunt overlappende stappen overslaan, zoals het aanmaken van vereiste mappen.
Omdat je deze bestanden moet uitrollen naar de machines van gebruikers, raden we aan om ervoor te zorgen dat alleen beheerders bestanden kunnen schrijven in de map
/policies.Gebruik de softwaredistributie of MDM-tool van uw voorkeur om het volgende uit te rollen op de machines van de gebruikers:
De Chrome- of Chromium-browser
/etc/opt/{chrome or chromium}/policies/managed/bitwarden.json
tip
Raadpleeg voor meer hulp Google's Chrome Browser Quick Start voor Linux gids.
Om URL's voor Linux vooraf te configureren:
Maak een map
/etc/firefox/policiesaan:Bashmkdir -p /etc/firefox/policiesOmdat je deze map en de bestanden die erin staan moet implementeren op de machines van gebruikers, raden we aan om ervoor te zorgen dat oude beheerders bestanden kunnen schrijven in de map
/policies:Bashchmod -R 755 /etc/firefox/policiesMaak een bestand
policies.jsonin/etc/firefox/policiesen voeg de volgende inhoud toe:Bash{ "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com" } } } } } }Voor de meeste installaties is alleen de
"basis":URL, maar bij sommige unieke installaties moet je mogelijk URL's invoeren voor elke service afzonderlijk:Bash{ "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } } }Implementeer
/etc/firefox/policies/policies.jsonop de machines van de gebruikers met behulp van de softwaredistributie of MDM-tool van uw voorkeur.
Om de Desktop App centraal te configureren voor implementatie, moet je eerst de volgende stappen uitvoeren op één werkstation:
Installeer de Desktop-app. Als u Windows gebruikt, installeer Bitwarden dan stil als beheerder met
installer.exe /allusers /S(zie NSIS-documentatie).Navigeer naar de lokaal opgeslagen instellingen van de Desktop-app. Deze map verschilt per besturingssysteem (bijv.
%AppData%Bitwardenop Windows,~/Library/Application Support/Bitwardenop macOS). Zoek je map.Open in de map het bestand
data.json.Bewerk
data.jsonom de Desktop-app naar wens te configureren. Maak in het bijzonder het volgende object om de app te configureren met de URL van je zelf gehoste server:Bash"global_environment_environment": { "region": "Self-hosted", "urls": { "base": "self-host.com" } }Stel de waarde
"region"in op"Self-hosted":Bash"region": "Self-hosted"Eenmaal geconfigureerd zoals u dat wilt, gebruikt u de oplossing voor eindpuntbeheer van uw keuze (zoals Jamf) om de vooraf geconfigureerde desktop-app te implementeren als sjabloon.
note
Als alternatief voor het handmatig configureren van het bestand data.json kunt u environmentUrls toewijzen met behulp van de Bitwarden desktop-app. Selecteer de gewenste regio met de GUI van de desktop-app, sluit de app en zoek je data.json-bestand om de omgevingsvariabele-informatie te kopiëren.
Met de meeste oplossingen voor Mobile Device Management (MDM) of Enterprise Mobility Management (EMM) kunnen beheerders applicaties standaard vooraf configureren voordat ze worden ingezet. Om Bitwarden Mobile apps voor te configureren om uw zelf gehoste Server URL te gebruiken, construeert u de volgende Applicatie Configuratie:
Configuratiesleutel | Waardetype | Configuratiewaarde |
|---|---|---|
| string | De URL van je zelf gehoste server, bijvoorbeeld |
Suggest changes to this page
How can we improve this page for you?
For technical, billing, and product questions, please contact support