Self-hosting

Clients centraal implementeren

Wanneer een zelf gehoste Bitwarden-server wordt gebruikt in een zakelijke omgeving, willen beheerders mogelijk de instellingen van de clienttoepassingen centraal configureren (met name de server-URL) voordat ze deze uitrollen naar gebruikers met een eindpuntbeheerplatform. De instellingen worden toegepast bij de installatie van de clienttoepassing.

Het proces om dit te doen verschilt per klanttoepassing:

Browser extensies

Chroom en chroom

De volgende stappen gaan ervan uit dat gebruikers de Bitwarden browserextensie nog niet op hun computer hebben geïnstalleerd. Als dat het geval is, moeten ze de vooraf geconfigureerde instellingen herstellen, wat ze gevraagd zal worden te doen wanneer ze deze workflow volgen:

Om URL's voor Linux vooraf te configureren:

  1. Maak een van de volgende mapstructuren aan als ze nog niet bestaan op uw systeem:

    • Voor Chrome, /etc/opt/chrome/policies/managed/

    • Voor Chromium, /etc/opt/chromium/policies/managed/

  2. Maak in de beheerde map een bitwarden.json bestand aan met de volgende inhoud:

    Bash
    {
  "3rdparty": {
  "extensions": {
  "nngceckbapebfimnlniiiahkandclblb": {
      "environment": {
        "base": "https://my.bitwarden.server.com"
        }
      }
    }
  }
}

    De extensie-ID(nngceckbapebfimnlniiiahkandclblb) is afhankelijk van uw installatiemethode. Je kunt je extensie-ID vinden door naar het extensiemenu van je browser te gaan (bijvoorbeeld chrome://extensions).

    Voor de meeste installaties is alleen de "basis": URL, maar bij sommige unieke installaties moet je mogelijk URL's invoeren voor elke service afzonderlijk:

    Bash
    {
  "3rdparty": {
  "extensions": {
  "nngceckbapebfimnlniiiahkandclblb": {
      "environment": {
        "base": "https://my.bitwarden.server.com",
        "webVault": "https://my.bitwarden.server.com",
        "api": "https://my.bitwarden.server.com",
        "identity": "https://my.bitwarden.server.com",
        "icons": "https://my.bitwarden.server.com",
        "notifications": "https://my.bitwarden.server.com",
        "events": "https://my.bitwarden.server.com"
        }
      }
    }
  }
}

    noot

    Als u de Chrome- of Chromium Web Store-versie van Bitwarden gebruikt, kunt u deze instructies volgen om Bitwarden geforceerd te installeren op eindgebruikersmachines wanneer u beheerde beleidsregels distribueert. U kunt overlappende stappen overslaan, zoals het aanmaken van vereiste mappen.

  3. Omdat je deze bestanden moet uitrollen naar de machines van gebruikers, raden we aan om ervoor te zorgen dat alleen beheerders bestanden kunnen schrijven in de map /policies.

  4. Gebruik de softwaredistributie of MDM-tool van uw voorkeur om het volgende uit te rollen op de machines van de gebruikers:

    • De Chrome- of Chromium-browser

    • /etc/opt/{chrome or chromium}/policies/managed/bitwarden.json

tip

Raadpleeg voor meer hulp Google's Chrome Browser Quick Start voor Linux gids.

Om URL's voor Windows vooraf te configureren:

  1. Open de Windows Group Policy Manager en maak een nieuw Group Policy Object (GPO) of gebruik een bestaande GPO die is aangepast voor je eindgebruikers.

  2. Bewerk de GPO en navigeer naar Gebruikersconfiguratie -> Voorkeuren -> Windows-instellingen -> Register.

  3. Klik met de rechtermuisknop op Register in de bestandsstructuur en selecteer Nieuw > Registeritem.

  4. Maak een nieuw Registry Item met de volgende eigenschappen:

    • Actie: Update

    • Hive: HKEY_LOCAL_MACHINE

    • Sleutelpad: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\GoogleChrome\3rdparty\extensions\eleid

      De varieert afhankelijk van de installatiemethode. Je kunt je extensie-ID vinden door naar het extensiemenu van je browser te gaan (bijvoorbeeld chrome://extensions).

      noot

      Hoewel Microsoft edge een op Chromium gebaseerde browser is, is de locatie van het sleutelpad anders dan de invoer voor Google Chrome. Voor Microsoft Edge gebruik je het volgende sleutelpad:

      • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\3rdparty\extensions\eleid

    • Naam waarde: basis

    • Type waarde: REG_SZ

    • Waarde gegevens: Het geconfigureerde domein van uw server

  5. Selecteer OK wanneer het item is geconfigureerd.

    Voor de meeste installaties heb je alleen de basis URL nodig, maar bij sommige unieke installaties moet je URL's voor elke service apart invoeren. Als dit nodig is voor uw installatie, herhaal dan stap 4 om een nieuw Registeritem aan te maken voor elk van de volgende items:

    • Naam waarde: webVault

    • Naam waarde: api

    • Naam waarde: identiteit

    • Waarde naam: pictogrammen

    • Naam waarde: meldingen

    • Naam waarde: gebeurtenissen

noot

Je kunt ook een GPO gebruiken om de browserextensie te forceren. Meer informatie.

Om omgevings-URL's vooraf te configureren voor macOS:

  1. Maak een nieuw bestand com.google.chrome.extensions..plist.

    De varieert afhankelijk van de installatiemethode. Je kunt je extensie-ID vinden door naar het extensiemenu van je browser te gaan (bijvoorbeeld chrome://extensions).

  2. Voeg in het aangemaakte .plist-bestand de volgende inhoud toe:

    Bash
    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
	<dict>
		<key>environment</key>
		<dict>
			<key>base</key>
			<string>https://my.bitwarden.server.com</string>
		</dict>
	</dict>
</plist>

    Voor de meeste installaties zijn alleen de basis en paar nodig hebben, maar bij sommige unieke installaties kan het nodig zijn om URL's voor elke service apart in te voeren:

    Bash
    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
	<dict>
		<key>environment</key>
		<dict>
			<key>base</key>
			<string>https://my.bitwarden.server.com</string>
                         <key>webVault</key>
                        <string>https://my.bitwarden.server.com</string>
                        <key>api</key>
                        <string>https://my.bitwarden.server.com></string>
                        <key>identity</key>
                        <string>https://my.bitwarden.server.com</string>
                        <key>icons</key>
                        <string>https://my.bitwarden.server.com</string>
                        <key>notifications</key>
                        <string>https://my.bitwarden.server.com</string>
                        <key>events</key>
                        <string>https://my.bitwarden.server.com</string>
		</dict>
	</dict>
</plist>

  3. Converteer het .plist bestand naar een .mobileconfig configuratieprofiel.

    noot

    Als u de Chrome- of Chromium Web Store-versie van Bitwarden gebruikt, kunt u deze instructies volgen om Bitwarden geforceerd te installeren op eindgebruikersmachines door een ander configuratieprofiel te maken dat in de volgende stap kan worden gedistribueerd.

  4. Installeer het volgende op de machines van de gebruikers met behulp van de softwaredistributie of MDM-tool van je voorkeur:

    • De Chrome- of Chromium-browser

    • Het configuratieprofiel .mobileconfig

Firefox

Om URL's voor Linux vooraf te configureren:

  1. Maak een map /etc/firefox/policies aan:

    Bash
    mkdir -p /etc/firefox/policies

  2. Omdat je deze map en de bestanden die erin staan moet implementeren op de machines van gebruikers, raden we aan om ervoor te zorgen dat oude beheerders bestanden kunnen schrijven in de map /policies:

    Bash
    chmod -R 755 /etc/firefox/policies

  3. Maak een bestand policies.json in /etc/firefox/policies en voeg de volgende inhoud toe:

    Bash
    {
 "policies": {
    "3rdparty": {
      "Extensions": {
        "{446900e4-71c2-419f-a6a7-df9c091e268b}": {
          "environment": {
            "base": "https://my.bitwarden.server.com"
          }
        }
      }
    }
  }
}

    Voor de meeste installaties is alleen de "basis": URL, maar bij sommige unieke installaties moet je mogelijk URL's invoeren voor elke service afzonderlijk:

    Bash
    {
 "policies": {
    "3rdparty": {
      "Extensions": {
        "{446900e4-71c2-419f-a6a7-df9c091e268b}": {
          "environment": {
            "base": "https://my.bitwarden.server.com",
            "webVault": "https://my.bitwarden.server.com",
            "api": "https://my.bitwarden.server.com",
            "identity": "https://my.bitwarden.server.com",
            "icons": "https://my.bitwarden.server.com",
            "notifications": "https://my.bitwarden.server.com",
            "events": "https://my.bitwarden.server.com"
          }
        }
      }
    }
  }
}

  4. Implementeer /etc/firefox/policies/policies.json op de machines van de gebruikers met behulp van de softwaredistributie of MDM-tool van uw voorkeur.

Om URL's voor Windows vooraf te configureren:

  1. Open de Windows Group Policy Manager en maak een nieuw Group Policy Object (GPO) of gebruik een bestaande GPO die is aangepast voor je eindgebruikers.

  2. Bewerk de GPO en navigeer naar Gebruikersconfiguratie > Voorkeuren > Windows-instellingen > Register.

  3. Klik met de rechtermuisknop op Register in de bestandsstructuur en selecteer Nieuw > Registeritem.

  4. Maak een nieuw registeritem met de volgende eigenschappen:

    • Actie: Update

    • Hive: HKEY_LOCAL_MACHINE

    • Sleutelpad : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\3rdparty\Extensions\{446900e4-71c2-419f-a6a7-df9c091e268b} \omgeving

    • Naam waarde: basis

    • Type waarde: REG_SZ

    • Waarde gegevens: Het geconfigureerde domein van uw server

  5. Selecteer OK wanneer het item is geconfigureerd.

    Voor de meeste installaties heb je alleen de basis URL nodig, maar bij sommige unieke installaties moet je URL's voor elke service apart invoeren. Als dit nodig is, herhaal dan stap 4 om een nieuw registeritem aan te maken voor elk van de volgende items:

    • Naam waarde: webVault

    • Naam waarde: api

    • Naam waarde: identiteit

    • Waarde naam: pictogrammen

    • Naam waarde: meldingen

    • Naam waarde: gebeurtenissen

Om omgevings-URL's vooraf te configureren voor macOS:

  1. Verwijder het kenmerk voor quarantaine dat automatisch op Firefox wordt toegepast door de volgende opdracht uit te voeren:

    Bash
    xattr -r -d com.apple.quarantine /Applications/Firefox.app

  2. Maak een map /Applications/Firefox.app/Contents/Resources/distribution.

  3. Maak een bestand policies.json in de distributiemap en voeg de volgende inhoud toe:

    Bash
    {
 "policies": {
    "3rdparty": {
      "Extensions": {
        "{446900e4-71c2-419f-a6a7-df9c091e268b}": {
          "environment": {
            "base": "https://my.bitwarden.server.com"
          }
        }
      }
    }
  }
}

    Voor de meeste installaties is alleen de "basis": URL, maar bij sommige unieke installaties moet je mogelijk URL's invoeren voor elke service afzonderlijk:

    Bash
    {
 "policies": {
    "3rdparty": {
      "Extensions": {
        "{446900e4-71c2-419f-a6a7-df9c091e268b}": {
          "environment": {
            "base": "https://my.bitwarden.server.com",
            "webVault": "https://my.bitwarden.server.com",
            "api": "https://my.bitwarden.server.com",
            "identity": "https://my.bitwarden.server.com",
            "icons": "https://my.bitwarden.server.com",
            "notifications": "https://my.bitwarden.server.com",
            "events": "https://my.bitwarden.server.com"
          }
        }
      }
    }
  }
}

  4. Implementeer /etc/firefox/policies/policies.json op de machines van de gebruikers met behulp van de softwaredistributie of MDM-tool van uw voorkeur.

Desktop-apps

Om de Desktop App centraal te configureren voor implementatie, moet je eerst de volgende stappen uitvoeren op één werkstation:

  1. Installeer de Desktop-app. Als u Windows gebruikt, installeer Bitwarden dan stil als beheerder met installer.exe /allusers /S (zie NSIS-documentatie).

  2. Navigeer naar de lokaal opgeslagen instellingen van de Desktop-app. Deze map verschilt per besturingssysteem (bijv. %AppData%Bitwarden op Windows, ~/Library/Application Support/Bitwarden op macOS). Zoek je map.

  3. Open in de map het bestand data.json.

  4. Bewerk data.json om de Desktop-app naar wens te configureren. Maak in het bijzonder het volgende object om de app te configureren met de URL van je zelf gehoste server:

    Bash
     "global_environment_environment": {
    "region": "Self-hosted",
    "urls": {
       "base": "self-host.com"
     }
  }

  5. Stel de waarde "region" in op "Self-hosted":

    Bash
    "region": "Self-hosted"

  6. Eenmaal geconfigureerd zoals u dat wilt, gebruikt u de oplossing voor eindpuntbeheer van uw keuze (zoals Jamf) om de vooraf geconfigureerde desktop-app te implementeren als sjabloon.

noot

Als alternatief voor het handmatig configureren van het bestand data.json kunt u environmentUrls toewijzen met behulp van de Bitwarden desktop-app. Selecteer de gewenste regio met de GUI van de desktop-app, sluit de app en zoek je data.json-bestand om de omgevingsvariabele-informatie te kopiëren.

Mobiele apps

Met de meeste oplossingen voor Mobile Device Management (MDM) of Enterprise Mobility Management (EMM) kunnen beheerders applicaties standaard vooraf configureren voordat ze worden ingezet. Om Bitwarden Mobile apps voor te configureren om uw zelf gehoste Server URL te gebruiken, construeert u de volgende Applicatie Configuratie:

Configuratiesleutel

Waardetype

Configuratiewaarde

basisEnvironmentUrl

string

De URL van je zelf gehoste server, bijvoorbeeld https://my.bitwarden.server.com.

Make a suggestion to this page

Neem contact op met ons ondersteuningsteam

Voor technische, factuur- en productvragen.

Naam*
Bitwarden account e-mail*
Account e-mail verifiëren*
Product*
Ben je zelf hostend?*
Onderwerp*
Bericht...*

Wolkenstatus

Status controleren

© 2024 Bitwarden, Inc. Voorwaarden Privacy Cookie-instellingen Sitemap

Go to EnglishStay Here