--- URL: https://bitwarden.com/nl-nl/help/about-collections/ --- # Collecties Verzamelingen groeperen gerelateerde inloggegevens, notities, kaarten en identiteiten, zodat deze [veilig binnen ](https://bitwarden.com/nl-nl/help/sharing/)een organisatie kunnen worden gedeeld. Collecties kunnen door elk type organisatie worden gemaakt en beheerd. Verzamelingen zijn qua organisatie vergelijkbaar met [mappen](https://bitwarden.com/nl-nl/help/folders/), met een paar belangrijke verschillen: - Organisaties kunnen [de toegang tot collecties](https://bitwarden.com/nl-nl/help/collection-permissions/) definiëren, zodat gebruikers of [groepen](https://bitwarden.com/nl-nl/help/about-groups/) alleen toegang hebben tot de items die ze nodig hebben. - Items die zijn opgeslagen in de collectie(s) van een organisatie zijn niet het eigendom van een individuele gebruiker, maar van de organisatie. - Items die eigendom zijn van de organisatie **moeten** in minstens één collectie worden opgenomen. Leden van een organisatie vinden [gedeelde items](https://bitwarden.com/nl-nl/help/sharing/) in hun **kluisweergave** naast persoonlijke items. Ook zijn er verschillende methoden om de itemlijst te filteren op alleen organisatie-items of items in bepaalde verzamelingen, bijvoorbeeld in de webapp: ![Nieuwe collectie maken](https://bitwarden.com/assets/4D2tlh9YKPzDY20SYGVKcG/dff56b66549d29405b1af211860f698e/2024-12-03_14-07-28.png) ## Geneste verzamelingen Verzamelingen kunnen [tijdens het aanmaken](https://bitwarden.com/nl-nl/help/create-collections/) worden genest, zodat u ze op een logische manier binnen uw organisatie kunt ordenen. Geneste verzamelingen zijn **uitsluitend bedoeld ter weergave**. Ze erven geen items, toegang of rechten van hun 'bovenliggende' collectie: ![Geneste verzameling ](https://bitwarden.com/assets/7EXnVptHEKQkSfKY1FsOmI/7ffee8ed6f5712cc9fa4419c4eb88b11/Nested_collections_in_filter_column.png) ## Het zal er ongeveer zo uitzien: - Maak een [verzameling](https://bitwarden.com/nl-nl/help/create-collections/) waaraan u gedeelde items kunt toevoegen. - [Deel items met organisatieleden](https://bitwarden.com/nl-nl/help/sharing/) via uw nieuwe collectie. - [Geef groepen en leden](https://bitwarden.com/nl-nl/help/assign-users-to-collections/) toegang tot uw nieuwe collectie. - [Configureer de machtigingen](https://bitwarden.com/nl-nl/help/collection-permissions/) die uw groepen en leden voor de verzameling hebben. - [Configureer instellingen voor collectiebeheer](https://bitwarden.com/nl-nl/help/collection-management/) voor uw organisatie. --- URL: https://bitwarden.com/nl-nl/help/about-groups/ --- # Groepen ## Wat zijn groepen? Groepen brengen individuele leden met elkaar in verband en bieden een schaalbare manier om toegang tot en [rechten](https://bitwarden.com/nl-nl/help/user-types-access-control/#permissions/) voor specifieke [collecties](https://bitwarden.com/nl-nl/help/about-collections/) toe te wijzen. Wanneer [je nieuwe leden aanwerft](https://bitwarden.com/nl-nl/help/managing-users/), voeg ze dan toe aan een groep zodat ze automatisch de geconfigureerde rechten van die groep erven. > [!NOTE] Groups available to teams and enterprise organizations > Groepen zijn beschikbaar voor [Teams Starter-, Teams- en Enterprise-organisaties](https://bitwarden.com/nl-nl/help/about-organizations/#types-of-organizations/). ### Groepen gebruiken Organisaties kunnen toegang tot [collecties](https://bitwarden.com/nl-nl/help/about-collections/) toewijzen op basis van ledengroepen in plaats van individuele leden. Groep-verzamel associaties bieden een diep niveau van toegangscontrole en schaalbaarheid voor het delen van bronnen. Een veelgebruikte groep-verzamelmethode is om bijvoorbeeld **Groepen per Afdeling** en **Verzamelingen per Functie** te maken: ![Using Collections with Groups](https://bitwarden.com/assets/1WzkMkukq1i1mueOQP81JC/e6ba38466c2612b64b15344040fea1dd/collections-graphic-2.png) Andere veelgebruikte methodologieën zijn **Collecties per leverancier of systeem** (leden in een **Engineering** groep worden bijvoorbeeld toegewezen aan een **AWS Credentials** collectie) en **Groepen per locatie** (leden worden bijvoorbeeld toegewezen aan een **US Employees** groep of **UK Employees** groep). ## Een groep maken [Organisatie-admins (of hoger)](https://bitwarden.com/nl-nl/help/user-types-access-control/) en [provider-gebruikers](https://bitwarden.com/nl-nl/help/provider-users/#provider-user-types/) kunnen groepen maken en beheren. Een groep maken: 1. Log in op de Bitwarden [web app](https://bitwarden.com/nl-nl/help/getting-started-webvault/) en open de Admin Console met behulp van de product switcher ([filter]): ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigeer naar **Groepen** en selecteer de knop + **Nieuwe groep**: ![Nieuwe groep ](https://bitwarden.com/assets/FefJG4qBRiWkTzsxBKfm6/53093b4dd48e534cdde9f3e249d3c382/2024-12-03_14-22-27.png) 3. Geef je groep een naam op het tabblad **Groepsinfo** **.** > [!TIP] External ID (Org Entities) > Het veld **External Id** is alleen relevant als je [Directory Connector](https://bitwarden.com/nl-nl/help/directory-sync/) gebruikt. 4. Wijs op het tabblad **Leden leden**toe aan de groep. 5. Wijs op het tabblad **Collecties**collecties toe aan een groep. Selecteer voor elke collectie de gewenste [machtigingen](https://bitwarden.com/nl-nl/help/user-types-access-control/#permissions/): ![Machtigingen voor collecties](https://bitwarden.com/assets/1NP5OrGCAVOZmkxfGjhU2h/7c0375c7f8f8540863a5391b0062454a/2024-12-03_14-23-45.png) Rechten kunnen aangeven dat leden items in de collectie kunnen bekijken of bewerken, maar ook of ze de toegang tot de collectie kunnen beheren en of [wachtwoorden verborgen zijn](https://bitwarden.com/nl-nl/help/user-types-access-control/#permissions/). 6. Selecteer **Opslaan** om het aanmaken van je groep te voltooien. ### Toewijzingen van leden bewerken Zodra je groepen aangemaakt en geconfigureerd zijn, kun je er leden aan toevoegen: 1. Open in de beheerconsole de weergave **Groepen**. 2. Gebruik voor de groep die u wilt bewerken het optiemenu ⋮ om **Leden** te selecteren. 3. Voeg leden toe of verwijder leden uit de groep en selecteer **Opslaan** ### Collectietoewijzingen bewerken Als je de [collecties](https://bitwarden.com/nl-nl/help/about-collections/) of [rechten](https://bitwarden.com/nl-nl/help/user-types-access-control/#permissions/) die aan een groep zijn toegewezen wilt wijzigen: 1. Open in de beheerconsole de weergave **Groepen**. 2. Gebruik voor de groep die je wilt bewerken het optiemenu ⋮ om **Verzamelingen** te selecteren. 3. Voeg machtigingen voor verzamelingen toe aan de groep, verwijder ze of wijzig ze en selecteer **Opslaan.** --- URL: https://bitwarden.com/nl-nl/help/about-key-connector/ --- # Over Key Connector Key Connector is een zelf gehoste applicatie die klantgestuurde versleuteling (CMS) mogelijk maakt, waardoor een bedrijfsorganisatie cryptografische sleutels kan aanbieden aan Bitwarden-cliënten. Key Connector draait als een docker-container op hetzelfde netwerk als bestaande services en kan worden gebruikt met [login met SSO](https://bitwarden.com/nl-nl/help/about-sso/) om cryptografische sleutels te serveren voor een organisatie als alternatief voor het vereisen van een hoofdwachtwoord voor kluisdecodering[(meer informatie](https://bitwarden.com/nl-nl/help/about-key-connector/#why-use-key-connector/)). Bitwarden ondersteunt de implementatie van één Key Connector voor gebruik door één organisatie voor een zelf gehoste instantie. Key Connector vereist een verbinding met een **database waar versleutelde gebruikerssleutels zijn opgeslagen** en een **RSA sleutelpaar om opgeslagen gebruikerssleutels te versleutelen en te ontsleutelen**. Key Connector kan worden [geconfigureerd](https://bitwarden.com/nl-nl/help/deploy-key-connector/) met verschillende databaseproviders (bijvoorbeeld MSSQL, PostgreSQL, MySQL) en providers voor sleutelpaaropslag (bijvoorbeeld Hashicorp Vault, Cloud KMS-providers, On-prem HSM-apparaten) om te voldoen aan de infrastructuurvereisten van uw bedrijf. ![Key Connector Architecture](https://bitwarden.com/assets/59mLNik59Pb25ZhJ7vNRa9/6ce753e0215ef199ec0cdef6fc880fe8/keyconnector-diagram-2.png) ## Waarom Key Connector gebruiken? **Bij implementaties die master password decryption gebruiken**, zorgt je identity provider voor authenticatie en is het master password van een lid nodig voor vault decryption. Deze scheiding van belangen is een belangrijke stap die ervoor zorgt dat alleen een lid van de organisatie toegang heeft tot de sleutel die nodig is om de gevoelige kluisgegevens van je organisatie te ontsleutelen. **In implementaties die gebruik maken van Key Connector voor ontsleuteling**, zorgt je identity provider nog steeds voor authenticatie, maar wordt de ontsleuteling van de kluis afgehandeld door Key Connector. Door toegang te krijgen tot een versleutelde sleuteldatabase (zie het bovenstaande diagram), geeft Key Connector een gebruiker zijn ontcijferingssleutel wanneer hij inlogt, zonder dat er een hoofdwachtwoord nodig is. We noemen Key Connector-implementaties vaak **Customer-Managed Encryption**, omdat uw bedrijf als enige verantwoordelijk is voor het beheer van de Key Connector-applicatie en van de ontcijferingssleutels van de kluis. Voor ondernemingen die een door de klant beheerde encryptieomgeving willen implementeren en onderhouden, maakt Key Connector een gestroomlijnde aanmeldervaring voor kluizen mogelijk. ### Invloed op hoofdwachtwoorden Omdat Key Connector op masterwachtwoord gebaseerde decodering vervangt door door de klant beheerde decoderingssleutels, moeten organisatieleden **het masterwachtwoord uit hun account verwijderen**. Eenmaal verwijderd, worden alle ontsleutelingsacties van de kluis uitgevoerd met de opgeslagen gebruikerssleutel. Naast het inloggen heeft dit ook gevolgen voor [het offboarden](https://bitwarden.com/nl-nl/help/about-key-connector/#impact-on-organization-membership/) en [voor andere functies](https://bitwarden.com/nl-nl/help/about-key-connector/#impact-on-other-features/) waar je rekening mee moet houden. > [!NOTE] > Currently, there is not a way to re-create master passwords for accounts that have removed them. > > For this reason, organization owners and admins are not able to remove their master password and must continue using their master password even if using SSO. It is possible to elevate a user who has removed their master password to owner or admin, however we **strongly recommend** that your organization always have at least one owner with a master password. ### Invloed op het lidmaatschap van de organisatie Key Connector vereist dat gebruikers [hun hoofdwachtwoorden verwijderen](https://bitwarden.com/nl-nl/help/about-key-connector/#impact-on-master-passwords/) en gebruikt in plaats daarvan een eigen database met cryptografische sleutels om de kluizen van gebruikers te ontsleutelen. Omdat hoofdwachtwoorden niet opnieuw kunnen worden aangemaakt voor accounts die ze hebben verwijderd, betekent dit dat wanneer een account eenmaal gebruik maakt van Key Connector-decodering, het voor alle doeleinden **eigendom is van de organisatie**. Deze accounts **mogen de organisatie niet verlaten**, omdat ze dan alle middelen verliezen om kluisgegevens te ontsleutelen. Ook als een organisatiebeheerder de account uit de organisatie verwijdert, verliest de account alle middelen om kluisgegevens te ontsleutelen. ### Invloed op andere functies | **Functie** | **Impact** | |------|------| | Verificatie | Er zijn een aantal functies in Bitwarden-clienttoepassingen waarvoor normaal gesproken een hoofdwachtwoord moet worden ingevoerd om ze te kunnen gebruiken, zoals [het exporteren van](https://bitwarden.com/nl-nl/help/export-your-data/) kluisgegevens, het wijzigen van de instellingen voor [tweestapsaanmelding](https://bitwarden.com/nl-nl/help/setup-two-step-login/), het ophalen van [API-sleutels](https://bitwarden.com/nl-nl/help/personal-api-key/) en meer. **Al deze functies**zullen de bevestiging van het hoofdwachtwoord vervangen door TOTP-verificatie via e-mail. | | Kluis vergrendelen/ontgrendelen | Onder normale omstandigheden kan een [vergrendelde kluis worden ontgrendeld](https://bitwarden.com/nl-nl/help/vault-timeout/#vault-timeout-action/) met een hoofdwachtwoord. Als je organisatie Key Connector gebruikt, kunnen vergrendelde clienttoepassingen alleen worden ontgrendeld met een [PIN-code](https://bitwarden.com/nl-nl/help/unlock-with-pin/) of met [biometrische gegevens](https://bitwarden.com/nl-nl/help/biometrics/). Als noch PIN noch biometrie zijn ingeschakeld voor een clienttoepassing, zal de kluis altijd uitloggen in plaats van vergrendelen. In tegenstelling tot ontgrendelen, is voor inloggen **altijd**een internetverbinding nodig[(meer informatie](https://bitwarden.com/nl-nl/help/vault-timeout/#vault-timeout-action/)). | | Hoofdwachtwoord opnieuw vragen | Wanneer Key Connector wordt gebruikt, wordt [het opnieuw opvragen van het hoofdwachtwoord](https://bitwarden.com/nl-nl/help/managing-items/#protect-individual-items/) uitgeschakeld voor elke gebruiker die zijn hoofdwachtwoord heeft verwijderd als gevolg van de implementatie van Key Connector. | | Admin-wachtwoord opnieuw instellen | Wanneer Key Connector wordt gebruikt, wordt [het resetten van het beheerderswachtwoord](https://bitwarden.com/nl-nl/help/admin-reset/) uitgeschakeld voor elke gebruiker die zijn hoofdwachtwoord heeft verwijderd als gevolg van de implementatie van Key Connector. | | Toegang voor noodgevallen | Wanneer Key Connector wordt gebruikt, wordt de optie voor [accountovername](https://bitwarden.com/nl-nl/help/emergency-access/#user-access/) in noodgevallen uitgeschakeld voor elke gebruiker die zijn hoofdwachtwoord heeft verwijderd als gevolg van de implementatie van Key Connector. Vertrouwde contactpersonen in noodsituaties kunnen nog steeds de individuele kluisgegevens van een verstrekker **bekijken**, met inachtneming van de vastgestelde [workflow voor toegang in noodsituaties](https://bitwarden.com/nl-nl/help/emergency-access/#initiate-emergency-access/). | ## Hoe gebruik ik Key Connector? Om aan de slag te gaan met Key Connector voor door de klant beheerde versleuteling, moet je de volgende vereisten bekijken: > [!WARNING] Key Connector Requirements > Management of cryptographic keys is incredibly sensitive and is **only recommended for enterprises with a team and infrastructure** that can securely support deploying and managing a key server. Om Key Connector te kunnen gebruiken moet je ook: - [Een Enterprise-organisatie hebben](https://bitwarden.com/nl-nl/help/password-manager-plans/#enterprise-organizations/). - [Een zelf gehoste Bitwarden-server](https://bitwarden.com/nl-nl/help/install-on-premise-linux/) hebben. - [Een actieve SSO-implementatie](https://bitwarden.com/nl-nl/help/about-sso/) hebben. - [Activeer de beleidsregels voor één organisatie en vereisen één aanmelding](https://bitwarden.com/nl-nl/help/policies/). Als jouw organisatie aan deze vereisten voldoet of kan voldoen, inclusief een team en infrastructuur die het beheer van een keyserver kan ondersteunen, neem dan [contact met ons op](https://bitwarden.com/nl-nl/contact/) en we zullen Key Connector activeren. --- URL: https://bitwarden.com/nl-nl/help/about-organizations/ --- # Organisaties ## Wat zijn organisaties? Organisaties koppelen Bitwarden-gebruikers en kluisitems aan elkaar voor [het veilig delen](https://bitwarden.com/nl-nl/help/sharing/) van logins, notities, kaarten en identiteiten. Organisaties hebben een unieke weergave, de beheerconsole, waar [beheerders](https://bitwarden.com/nl-nl/help/user-types-access-control/) de items en leden van de organisatie kunnen beheren, rapportages kunnen uitvoeren en organisatie-instellingen kunnen configureren: ![Beheerconsole](https://bitwarden.com/assets/1pgKWi4j94eDV9ehpEeUvw/e7ed54a25b128c60fee92b4281cee633/Screenshot_2024-02-28_at_9.42.12_AM.png) Leden van een organisatie vinden gedeelde items in hun **kluisweergave** naast persoonlijke items, en er zijn verschillende methoden om de itemlijst te filteren op alleen organisatie-items of items in bepaalde [verzamelingen](https://bitwarden.com/nl-nl/help/about-collections/): ![Nieuwe collectie maken](https://bitwarden.com/assets/4D2tlh9YKPzDY20SYGVKcG/dff56b66549d29405b1af211860f698e/2024-12-03_14-07-28.png) ### Soorten organisaties Bitwarden biedt een verscheidenheid aan organisaties om te voldoen aan de behoeften van uw bedrijf of gezin. Voor uitsplitsingen per functie van elk organisatietype, zie [Over Bitwarden-plannen](https://bitwarden.com/nl-nl/help/password-manager-plans/). | **Type** | **Beschrijving** | |------|------| | Vrije organisaties | Met gratis organisaties kunnen twee gebruikers veilig delen in maximaal twee [collecties](https://bitwarden.com/nl-nl/help/about-collections/). | | Gezinsorganisaties | Gezinsorganisaties laten zes gebruikers veilig delen in een onbeperkt aantal [collecties](https://bitwarden.com/nl-nl/help/about-collections/). | | Teams organisaties | Teams organisaties staan onbeperkte gebruikers toe (gefactureerd per gebruiker per maand) om veilig te delen in onbeperkte [collecties](https://bitwarden.com/nl-nl/help/about-collections/) en bieden een suite van operationele tools zoals [event logs](https://bitwarden.com/nl-nl/help/event-logs/). | | Ondernemingsorganisaties | Enterprise-organisaties bieden onbeperkte gebruikers (gefactureerd per gebruiker per maand) de mogelijkheid om veilig te delen in onbeperkte [collecties](https://bitwarden.com/nl-nl/help/about-collections/) en voegen functies die alleen geschikt zijn voor bedrijven, zoals [inloggen met SSO](https://bitwarden.com/nl-nl/help/about-sso/) en [beleidsregels](https://bitwarden.com/nl-nl/help/policies/), toe aan de suite van operationele tools van Bitwarden. | ### Organisaties vergelijken met premium Het belangrijkste om te weten is dat organisaties **veilig delen van organisaties naar gebruikers** mogelijk maken. [Premium individuele plannen](https://bitwarden.com/nl-nl/help/password-manager-plans/#premium-individual/) ontgrendelen eersteklas wachtwoordbeveiligings- en beheerfuncties, waaronder geavanceerde 2FA-opties, de Bitwarden authenticator (TOTP), versleutelde bestandsbijlagen en meer, maar premium individueel **omvat niet het veilig delen van gegevens.** Betaalde organisaties (Families, Teams of Enterprise) beschikken automatisch over deze premium functies (geavanceerde 2FA-opties, Bitwarden authenticator (TOTP) en meer) voor **elke** gebruiker die is ingeschreven in de organisatie. ### Organisaties vergelijken met providers [Providers](https://bitwarden.com/nl-nl/help/providers/) zijn vault-administratieve entiteiten waarmee bedrijven zoals managed service providers (MSP's) snel **meerdere Bitwarden-organisaties** kunnen aanmaken en beheren namens zakelijke klanten. ## Creëer een organisatie Organisaties worden aangemaakt en beheerd vanuit de [webapp](https://bitwarden.com/nl-nl/help/getting-started-webvault/). Als u nieuw bent bij Bitwarden, maak dan [een account aan](https://bitwarden.com/nl-nl/go/start-free/) voordat u uw organisatie start en volg daarna deze instructies: 1. Selecteer de knop **Nieuwe organisatie** in de Bitwarden webapp: ![Nieuwe organisatie](https://bitwarden.com/assets/3eSqWiTIuPSFxXdo5AAjT9/248b0fa7bb381add0d71682acd244a63/2024-12-03_13-57-58.png) Voer een **organisatienaam** en een **e-mailadres voor facturering** in waarop we je kunnen bereiken. [Ontdek wat de houder van je factuure-mail mag doen](https://bitwarden.com/nl-nl/help/billing-faqs/#q-what-is-the-holder-of-my-organizations-billing-email-allowed-to-do/). 2. Als u het selectievakje **Deze account is eigendom van een bedrijf** aanvinkt, worden uw opties gefilterd tot de opties die geschikt zijn voor bedrijven en wordt u gevraagd om een **bedrijfsnaam** op te geven, zodat we weten wie we moeten bedanken! 3. **Kies je plan**. Bitwarden biedt organisaties die geschikt zijn voor elke behoefte. Bekijk de [uitsplitsing per functie](https://bitwarden.com/nl-nl/help/password-manager-plans/#compare-business-plans/) om erachter te komen welke het beste bij jou past. > [!NOTE] Organization premium features > All paid organization (Families, Teams Starter, Teams, or Enterprise) include premium features for all enrolled users! 4. Als je een **gratis organisatie** hebt gekozen, ben je helemaal klaar! Als je een van onze betaalde organisaties hebt gekozen, - **Gezinnen/Teams/Enterprise:** Je plan wordt geleverd met 1 GB versleutelde [opslag voor bijlagen](https://bitwarden.com/nl-nl/help/attachments/). Voeg **extra opslagruimte (GB)** toe voor $0,33 per GB per maand. - **Teams/Enterprise:** Geef het aantal **gebruikersplaatsen** op dat je nodig hebt voor je organisatie. Er worden plaatsen toegevoegd als je dit aantal overschrijdt, tenzij je [een limiet opgeeft](https://bitwarden.com/nl-nl/help/managing-users/#set-a-seat-limit/). - **Teams/Enterprise:** Kies of je jaarlijks of maandelijks wilt worden gefactureerd. Gezinsorganisaties kunnen alleen jaarlijks gefactureerd worden. 5. Zodra je tevreden bent met je organisatie, voer je je **betalingsgegevens** in en selecteer **je Submit**. > [!TIP] Organizations trial > New Families, Teams, and Enterprise organization have a seven day free trial built in! We won't charge you until your trial is over, and you can cancel your subscription at any time from the organization **Settings** tab. Zodra je je organisatie hebt aangemaakt, maak je een [collectie](https://bitwarden.com/nl-nl/help/about-collections/) aan, [nodig je gebruikers uit](https://bitwarden.com/nl-nl/help/managing-users/) en kun je [beginnen met delen](https://bitwarden.com/nl-nl/help/sharing/). ## Een organisatie upgraden Als je je organisatie wilt upgraden naar een ander plan om de [extra functies](https://bitwarden.com/nl-nl/help/about-bitwarden-plans/) vrij te spelen: 1. Navigeer in de beheerconsole naar de weergave **Facturering** → **Abonnement**van uw organisatie. 2. Selecteer de knop **Upgrade Plan**. Je kunt je organisatie alleen upgraden naar een hoger plan, bijvoorbeeld van Teams naar Enterprise. Als je een organisatie op deze manier opwaardeert, wordt er geen gratis proefperiode van 7 dagen gestart, zoals bij het aanmaken van een nieuwe organisatie. --- URL: https://bitwarden.com/nl-nl/help/about-scim/ --- # Over SCIM System for cross-domain identity management (SCIM) kan worden gebruikt om automatisch leden en groepen aan te maken in uw Bitwarden organisatie. Bitwarden-servers bieden een SCIM-eindpunt dat, met een geldige [SCIM API-sleutel](https://bitwarden.com/nl-nl/help/about-scim/#set-up-scim/), verzoeken accepteert van uw identity provider (IdP) voor provisioning en de-provisioning van gebruikers en groepen. > [!NOTE] SCIM vs. BWDC > SCIM-integraties zijn beschikbaar voor **Enterprise-organisaties**. Teams organisaties, of klanten die geen SCIM-compatibele identity provider gebruiken, kunnen overwegen [Directory Connector](https://bitwarden.com/nl-nl/help/directory-sync-cli/) te gebruiken als een alternatieve manier van provisioning. Bitwarden ondersteunt SCIM v2 met behulp van standaard attribuutmappings en biedt officiële SCIM-integraties voor: - [Azure Active Directory](https://bitwarden.com/nl-nl/help/microsoft-entra-id-scim-integration/) - [Okta](https://bitwarden.com/nl-nl/help/okta-scim-integration/) - [OneLogin](https://bitwarden.com/nl-nl/help/onelogin-scim-integration/) - [JumpCloud](https://bitwarden.com/nl-nl/help/jumpcloud-scim-integration/) ## SCIM instellen Om SCIM in te stellen, heeft uw IdP een SCIM URL en API-sleutel nodig om geautoriseerde verzoeken te doen aan de Bitwarden-server. Deze waarden zijn beschikbaar in de beheerconsole door te navigeren naar **Instellingen**→ **SCIM-provisioning**: ![SCIM-voorziening](https://bitwarden.com/assets/6sw1kuK7GuZ3dfQkkbs6rV/a4f4e18e561733297338e4ed44c6ed8c/2024-12-03_15-25-46.png) > [!TIP] Use SCIM Guides. > We raden aan een van onze speciale gidsen te gebruiken voor het opzetten van een SCIM-integratie tussen Bitwarden en [Azure AD](https://bitwarden.com/nl-nl/help/microsoft-entra-id-scim-integration/), [Okta](https://bitwarden.com/nl-nl/help/okta-scim-integration/), [OneLogin](https://bitwarden.com/nl-nl/help/onelogin-scim-integration/) of [JumpCloud](https://bitwarden.com/nl-nl/help/jumpcloud-scim-integration/). ### Vereiste kenmerken Bitwarden gebruikt standaard SCIM v2 attribuutnamen, die hier worden vermeld, maar elke IdP kan alternatieve namen gebruiken die tijdens de provisioning worden toegewezen aan Bitwarden. #### Gebruikersattributen Voor elke gebruiker gebruikt Bitwarden de volgende attributen: - Een indicatie dat de gebruiker `actief` is**(vereist**) - `emailª` of `gebruikersnaam`**(verplicht**) - `weergavenaam` - `externalId` ª - Omdat SCIM gebruikers toestaat om meerdere e-mailadressen te hebben uitgedrukt als een array van objecten, zal Bitwarden de `waarde` gebruiken van het object dat "primary" bevat `: true`. #### Groepsattributen Voor elke groep gebruikt Bitwarden de volgende attributen: - `weergavenaam`**(verplicht**) - `ledenª` - `externalId` `Leden` is een matrix van objecten, waarbij elk object een gebruiker in die groep voorstelt. ## Toegang intrekken en herstellen Als gebruikers eenmaal in Bitwarden zijn ingesteld met SCIM, kunt u hun toegang tot uw organisatie en de bijbehorende kluisitems tijdelijk intrekken. Wanneer een gebruiker tijdelijk wordt geschorst/gedesactiveerd in je IdP, wordt zijn toegang tot je organisatie automatisch ingetrokken. > [!NOTE] Revoke/Restore Owners. > Alleen eigenaars kunnen toegang intrekken en herstellen voor andere eigenaars. Gebruikers met ingetrokken toegang worden weergegeven op het tabblad **Ingetrokken**van het scherm**Leden**van de organisatie en zullen: - Geen toegang hebben tot organisatiekluisitems, collecties. - Niet de mogelijkheid hebben om [SSO te gebruiken om in te loggen](https://bitwarden.com/nl-nl/help/using-sso/), of [organisatorisch Duo](https://bitwarden.com/nl-nl/help/setup-two-step-login-duo/) voor tweestapslogin. - Niet onderworpen zijn aan het [beleid](https://bitwarden.com/nl-nl/help/policies/) van uw organisatie. - Geen licentieplaats innemen. > [!WARNING] Accounts without MPs & TDE > Voor accounts die geen hoofdwachtwoord hebben als gevolg van [SSO met vertrouwde apparaten](https://bitwarden.com/nl-nl/help/about-trusted-devices/), zal [het verwijderen uit uw organisatie](https://bitwarden.com/nl-nl/help/managing-users/#deprovision-users/) of [het intrekken van hun toegang](https://bitwarden.com/nl-nl/help/managing-users/#revoke-access/) alle toegang tot hun Bitwarden-account afsluiten, tenzij: > > 1. Je wijst hen vooraf een hoofdwachtwoord toe met behulp van [accountherstel](https://bitwarden.com/nl-nl/help/account-recovery/). > 2. De gebruiker logt ten minste één keer in na het accountherstel om de workflow voor accountherstel volledig te voltooien. Meer informatie over [het intrekken](https://bitwarden.com/nl-nl/help/managing-users/#revoke-access/) en [herstellen van](https://bitwarden.com/nl-nl/help/managing-users/#restore-access/) toegang. ## SCIM-evenementen Uw organisatie zal [eventlogs](https://bitwarden.com/nl-nl/help/event-logs/) vastleggen voor acties die worden ondernomen door SCIM-integraties, zoals het uitnodigen en verwijderen van gebruikers en het aanmaken of verwijderen van groepen. SCIM-afgeleide gebeurtenissen zullen `SCIM` registreren in de kolom **Lid**. ## Reeds bestaande gebruikers en groepen Organisaties met gebruikers en groepen die onboard waren voordat SCIM werd geactiveerd, handmatig of met Directory Connector, moeten rekening houden met het volgende: | | **...die bestaat in de IdP.** | **...die niet bestaat in de IdP.** | |------|------|------| | **Bestaande gebruiker** | -Wordt niet gedupliceerd -zullen niet gedwongen worden om zich opnieuw bij de organisatie aan te sluiten -Zullen niet verwijderd worden uit groepen waar ze al lid van zijn | -Zal niet uit de organisatie worden verwijderd -Er worden geen groepslidmaatschappen toegevoegd of verwijderd | | **Reeds bestaande groep** | -Wordt niet gedupliceerd -Er worden leden toegevoegd volgens de IdP -Er worden geen reeds bestaande leden verwijderd | -Zal niet uit de organisatie worden verwijderd -Er worden geen leden toegevoegd of verwijderd | > [!NOTE] Turn off BWDC for SCIM > Als u Directory Connector gebruikt, zorg er dan voor dat u het synchroniseren uitschakelt voordat u SCIM activeert. --- URL: https://bitwarden.com/nl-nl/help/about-send/ --- # Over verzenden Bitwarden Send is een veilige en vluchtige manier om tekst tot 1000 versleutelde tekens of bestanden tot 500 MB (of 100 MB op mobiel) te verzenden. Elke Send krijgt een willekeurig gegenereerde en beveiligde link die met iedereen kan worden gedeeld (ook [met](https://bitwarden.com/nl-nl/help/receive-send/) degenen die geen Bitwarden-account hebben) via sms, e-mail of welk communicatiekanaal dan ook. Elke verzending is dat: - **End-to-end versleuteld**: Gegevens worden [versleuteld](https://bitwarden.com/nl-nl/help/send-encryption/#send-encryption/) bij het aanmaken en pas [ontsleuteld](https://bitwarden.com/nl-nl/help/send-encryption/#send-decryption/) wanneer een ontvanger de koppeling opent. De inhoud van een Send wordt **versleuteld** opgeslagen in Bitwarden-systemen, net als een traditioneel kluisitem. De link die voor elke Send wordt gegenereerd bevat geen gegevens over de inhoud, dus het is veilig om te delen via intermediaire communicatiediensten zonder informatie bloot te geven. - **Dynamisch kortstondig**: Verzendingen zijn ontworpen voor kortstondig delen, dus elke [Verzending die u maakt](https://bitwarden.com/nl-nl/help/create-send/) heeft een bepaalde [levensduur](https://bitwarden.com/nl-nl/help/send-lifespan/) (max. 31 dagen) die kan worden gekozen uit een paar opties of een aangepaste tijdstempel. Wanneer de verwijderingsdatum is bereikt, worden de Send en de inhoud ervan volledig gewist. Met andere opties, zoals [de vervaldatum](https://bitwarden.com/nl-nl/help/send-lifespan/#expiration-date/) en [het maximale aantal toegangsmogelijkheden](https://bitwarden.com/nl-nl/help/send-lifespan/#maximum-access-count/), kun je ervoor zorgen dat de toegang tot ontvangers wordt beëindigd volgens jouw behoeften. - **Flexibel privé**: U kunt de inhoud van uw Send beschermen door [een wachtwoord in te stellen](https://bitwarden.com/nl-nl/help/send-privacy/#send-passwords/) voor toegang of door [uw e-mailadres te verbergen voor ontvangers](https://bitwarden.com/nl-nl/help/send-privacy/#hide-email/). Voor tekstverzendingen kun je gebruikers optioneel [verplichten om de zichtbaarheid aan te passen](https://bitwarden.com/nl-nl/help/send-privacy/#hide-text/) om te voorkomen dat onbedoelde toeschouwers de tekst te zien krijgen. > [!NOTE] Sends and Attachments utilize storage space > Bijlagen bij individuele kluisitems en alle Verzendingen maken gebruik van de individuele opslagruimte die wordt toegekend door premium abonnementen of organisaties. Bijlagen bij items die eigendom zijn van de organisatie gebruiken gedeelde opslagruimte van de organisatie. Leer hoe je [opslagruimte kunt toevoegen](https://bitwarden.com/nl-nl/help/attachments/#add-storage-space/). ## De verzendweergave Verzendingen worden gemaakt, bewerkt, beheerd en verwijderd vanuit de Verzendweergave in elke Bitwarden-app. De verzendweergave is toegankelijk via de navigatie, bijvoorbeeld in de webapp: ![De webapp verzenden](https://bitwarden.com/assets/7umXxS0YG58NdB3vb4kwKo/28d9a7f361875597d0d4739e46d80762/2024-12-03_10-06-39.png) ## Verzenden gebruiken Bitwarden Send gebruiken is een eenvoudig proces in twee stappen: 1. [Maak je Send](https://bitwarden.com/nl-nl/help/create-send/) en stel de gewenste [levensduur](https://bitwarden.com/nl-nl/help/send-lifespan/) en [privacyopties](https://bitwarden.com/nl-nl/help/send-privacy/) in om te voldoen aan je behoeften. 2. Deel de verzendlink met de [beoogde ontvangers](https://bitwarden.com/nl-nl/help/receive-send/) via het communicatiekanaal van je voorkeur. Wij raden u als verzender aan om de [geconfigureerde levensduur](https://bitwarden.com/nl-nl/help/send-lifespan/) van uw Send bij te houden. Om dat zo gemakkelijk mogelijk te maken, toont sends [een set statusiconen](https://bitwarden.com/nl-nl/help/send-faqs/#q-what-do-the-icons-next-to-my-sends-indicate/) wanneer een levenslange gebeurtenis (bijvoorbeeld verlopen) heeft plaatsgevonden. De pictogrammen zijn als volgt: | **Pictogram** | **Betekenis** | |------|------| | 🔑 | Deze Send is [beveiligd met een wachtwoord](https://bitwarden.com/nl-nl/help/send-privacy/#send-passwords/). | | ✗ | Dit verzenden is [handmatig uitgeschakeld](https://bitwarden.com/nl-nl/help/send-lifespan/#manually-deactivate-or-delete/). | | 🕐 | Deze Verzendcode heeft de aangegeven [vervaldatum](https://bitwarden.com/nl-nl/help/send-lifespan/#expiration-date/) bereikt. | | [ban] | Deze Send heeft het opgegeven [maximale aantal toegangspunten](https://bitwarden.com/nl-nl/help/send-lifespan/#maximum-access-count/) bereikt. | | 🗑️ | Deze Verzending heeft de opgegeven [verwijderingsdatum](https://bitwarden.com/nl-nl/help/send-lifespan/#deletion-date/) bereikt en is **in afwachting van verwijdering**. | ## Volgende stappen Nu u de basisbeginselen van Bitwarden Send hebt geleerd, raden we u aan: - [Je eerste Send maken](https://bitwarden.com/nl-nl/help/create-send/) - [Ga voor premium voor bestandsverzending](https://bitwarden.com/nl-nl/help/password-manager-plans/#premium-individual/) - Voor een uitgebreider overzicht van send, zie [Bitwarden Send - Hoe het werkt](https://bitwarden.com/nl-nl/blog/bitwarden-send-how-it-works/). --- URL: https://bitwarden.com/nl-nl/help/about-sso/ --- # Over inloggen met SSO ## Wat is inloggen met SSO? Inloggen met SSO is de Bitwarden oplossing voor eenmalige aanmelding. Door gebruik te maken van login met SSO kunnen [Enterprise-organisaties](https://bitwarden.com/nl-nl/help/about-organizations/#types-of-organizations/) hun bestaande Identity Provider gebruiken om gebruikers te authenticeren bij Bitwarden met behulp van de protocollen **SAML 2.0** of **Open ID Connect (OIDC)**. Wat inloggen met SSO uniek maakt, is dat het ons zero-knowledge coderingsmodel behoudt. Niemand bij Bitwarden heeft toegang tot uw kluisgegevens en hetzelfde **geldt voor uw Identity Provider**. Daarom ontkoppelt inloggen met SSO **authenticatie en ontsleuteling**. In alle aanmeldingen met SSO-implementaties kan en zal je Identity Provider geen toegang hebben tot de ontcijferingssleutel die nodig is om kluisgegevens te ontsleutelen. In de meeste scenario's is de ontcijferingssleutel het [hoofdwachtwoord](https://bitwarden.com/nl-nl/help/master-password/) van de gebruiker, waar de gebruiker zelf verantwoordelijk voor is, maar organisaties die Bitwarden zelf hosten kunnen [Key Connector](https://bitwarden.com/nl-nl/help/about-key-connector/) gebruiken als alternatieve manier om kluisgegevens te ontcijferen. ![Inloggen met SSO en hoofdwachtwoord decoderen](https://bitwarden.com/assets/76IOpVRQv886zcUYIM2HF0/36300f14123231d0da18081adcc9962b/sso-workflow-3.png) > [!NOTE] SSO does not replace MP > Inloggen met SSO vervangt niet het hoofdwachtwoord en de e-mailvereiste om in te loggen. Inloggen met SSO maakt gebruik van uw bestaande identiteitsprovider (IdP) om u te verifiëren in Bitwarden, maar uw hoofdwachtwoord en e-mailadres moeten nog steeds worden ingevoerd om uw kluisgegevens te ontsleutelen. ## Waarom aanmelden met SSO? Inloggen met SSO is een flexibele oplossing die past bij de behoeften van je bedrijf. Inloggen met SSO is inclusief: - [SAML 2.0](https://bitwarden.com/nl-nl/help/configure-sso-saml/) en [OIDC](https://bitwarden.com/nl-nl/help/configure-sso-oidc/) configuratieopties die integratie met een grote verscheidenheid aan Identity Providers ondersteunen. - Een [bedrijfsbeleid](https://bitwarden.com/nl-nl/help/policies/#require-single-sign-on-authentication/) om optioneel te eisen dat gebruikers die geen eigenaar of beheerder zijn zich aanmelden bij Bitwarden met eenmalige aanmelding. - Twee verschillende [ontcijferingsopties](https://bitwarden.com/nl-nl/help/sso-decryption-options/) voor veilige gegevenstoegang. - "Just-in-time" onboarding van eindgebruikers via SSO. ## Hoe gebruik ik inloggen met SSO? Inloggen met SSO is beschikbaar voor alle klanten met een [Enterprise-organisatie](https://bitwarden.com/nl-nl/help/password-manager-plans/#enterprise-organizations/). Als u nieuw bent bij Bitwarden, helpen we u graag bij het aanmaken van een account en het starten van uw zeven dagen gratis proefondernemerschap via onze speciale aanmeldingspagina: [Start uw gratis proefversie voor ondernemingen](https://bitwarden.com/nl-nl/go/start-enterprise-trial/) **Zodra je een Enterprise organisatie hebt**, moet de implementatie de volgende stappen omvatten: 1. Volg een van onze [SAML 2.0-](https://bitwarden.com/nl-nl/help/configure-sso-saml/) of [OIDC-implementatiegidsen](https://bitwarden.com/nl-nl/help/configure-sso-oidc/) voor het configureren en implementeren van inloggen met SSO met hoofdwachtwoordontcijfering. 2. Test het [inloggen van de eindgebruiker met SSO-ervaring](https://bitwarden.com/nl-nl/help/using-sso/) door het hoofdwachtwoord te decoderen. 3. **(Bij zelf-hosting**) Bekijk onze verschillende [ontsleutelingsopties voor leden](https://bitwarden.com/nl-nl/help/sso-decryption-options/) om te bepalen of het gebruik van [Key Connector](https://bitwarden.com/nl-nl/help/about-key-connector/) geschikt is voor jouw organisatie. 4. **(Als u zelf host**) Als u geïnteresseerd bent in het implementeren van Key Connector, neem dan [contact met ons op](https://bitwarden.com/nl-nl/contact/) en wij helpen u op weg [met het implementeren van Key Connector](https://bitwarden.com/nl-nl/help/deploy-key-connector/). 5. Leer de leden van je organisatie hoe ze moeten [inloggen met SSO](https://bitwarden.com/nl-nl/help/using-sso/). --- URL: https://bitwarden.com/nl-nl/help/about-trusted-devices/ --- # Over vertrouwde apparaten Met SSO met vertrouwde apparaten kunnen gebruikers [zich verifiëren met SSO](https://bitwarden.com/nl-nl/help/about-sso/) en hun kluis ontsleutelen met behulp van een versleutelingscode die op het apparaat is opgeslagen, waardoor het niet meer nodig is om een hoofdwachtwoord in te voeren. Vertrouwde apparaten moeten worden geregistreerd voordat ze proberen in te loggen of moeten worden [goedgekeurd via een aantal verschillende methoden](https://bitwarden.com/nl-nl/help/add-a-trusted-device/). SSO met vertrouwde apparaten geeft zakelijke eindgebruikers een wachtwoordloze ervaring die ook zero-knowledge en end-to-end versleuteld is. Dit voorkomt dat gebruikers worden buitengesloten door vergeten hoofdwachtwoorden en zorgt voor een gestroomlijnde aanmeldervaring. ## Vertrouwde apparaten gaan gebruiken Om aan de slag te gaan met SSO met vertrouwde apparaten: 1. [SSO instellen met vertrouwde apparaten](https://bitwarden.com/nl-nl/help/setup-sso-with-trusted-devices/) voor uw organisatie. 2. Voorzie beheerders van informatie over [het goedkeuren van apparaataanvragen](https://bitwarden.com/nl-nl/help/approve-a-trusted-device/). 3. Geef eindgebruikers informatie over [hoe ze vertrouwde apparaten kunnen toevoegen](https://bitwarden.com/nl-nl/help/add-a-trusted-device/). ## Hoe het werkt De volgende tabbladen beschrijven versleutelingsprocessen en sleuteluitwisselingen die plaatsvinden tijdens verschillende procedures voor vertrouwde apparaten: ### Inwerken Wanneer een nieuwe gebruiker zich aansluit bij een organisatie, wordt een **Account Recovery Key**[(meer informatie](https://bitwarden.com/nl-nl/help/account-recovery/)) gemaakt door de coderingssleutel van hun account te versleutelen met de openbare sleutel van de organisatie. Accountherstel is vereist om SSO met vertrouwde apparaten mogelijk te maken. De gebruiker wordt vervolgens gevraagd of hij het apparaat wil onthouden of vertrouwen. Als ze daarvoor kiezen: 1. De client genereert een nieuwe **Device Key**. Deze sleutel verlaat de client nooit. 2. Een nieuw RSA sleutelpaar, **de Device Private Key**en **de Device Public Key**, wordt gegenereerd door de client. 3. De coderingssleutel van de gebruikersaccount wordt versleuteld met de onversleutelde Device Public Key en de resulterende waarde wordt naar de server gestuurd als de **Public Key-Encrypted User Key**. 4. De **openbare sleutel van het apparaat**wordt versleuteld met de coderingssleutel van de gebruikersaccount en de resulterende waarde wordt naar de server gestuurd als de **versleutelde openbare sleutel van de gebruikerssleutel**. 5. De **privésleutel van het apparaat** wordt versleuteld met de eerste **apparaatsleutel** en de resulterende waarde wordt naar de server verzonden als de **versleutelde privésleutel van de apparaatsleutel**. De **openbare sleutel versleutelde gebruikerssleutel** en **de apparaatsleutel versleutelde privésleutel** worden van cruciaal belang van de server naar de client verzonden wanneer er wordt aangemeld. De **versleutelde openbare sleutel van de gebruikerssleutel** wordt gebruikt als de gebruiker de versleutelingscode van zijn account moet draaien. ### Inloggen Als een gebruiker zich verifieert met SSO op een apparaat dat al vertrouwd is: 1. De **Public Key-Encrypted User Key** van de gebruiker, een versleutelde versie van de encryptiesleutel van de account die wordt gebruikt om kluisgegevens te ontsleutelen, wordt van de server naar de client gestuurd. 2. De **Device Key-gecodeerde privésleutel** van de gebruiker, waarvan de ongecodeerde versie nodig is om de **Public Key-gecodeerde gebruikerssleutel** te decoderen, wordt van de server naar de client gestuurd. 3. De client decodeert de **versleutelde privésleutel**met behulp van de **Device Key**, die de client nooit verlaat. 4. De nu onversleutelde **Device Private Key**wordt gebruikt om de **Public Key-Encrypted User Key** te ontsleutelen, wat resulteert in de versleutelingssleutel van de gebruikersaccount. 5. De accountcoderingssleutel van de gebruiker ontsleutelt de kluisgegevens. ### Goedkeuring Als een gebruiker zich verifieert met SSO en ervoor kiest om zijn kluis te ontsleutelen met een niet-vertrouwd apparaat (d.w.z. er bestaat geen **Device Symmetric Key**op dat apparaat), dan moet hij een methode kiezen om het apparaat goed te keuren en optioneel te vertrouwen voor toekomstig gebruik zonder verdere goedkeuring. Wat er vervolgens gebeurt, hangt af van de geselecteerde optie: - **Goedkeuren vanaf een ander apparaat**: 1. Het proces dat [hier](https://bitwarden.com/nl-nl/help/log-in-with-device/#how-it-works/) wordt gedocumenteerd, wordt geactiveerd, wat ertoe leidt dat de cliënt de coderingssleutel van de account heeft verkregen en gedecodeerd. 2. De gebruiker kan nu zijn kluisgegevens ontsleutelen met de ontsleutelde coderingssleutel van de account. Als ze ervoor hebben gekozen om het apparaat te vertrouwen, wordt er vertrouwen opgebouwd met de client zoals beschreven in het tabblad **Onboarding**. - **Administratieve goedkeuring aanvragen**: 1. De initiërende cliënt POST een verzoek, met daarin het e-mailadres van het account, een unieke **openbare sleutelª van het auth-verzoek** en een toegangscode, naar een Authenticatieverzoek-tabel in de Bitwarden database. 2. Beheerders kunnen [het verzoek goedkeuren of afwijzen](https://bitwarden.com/nl-nl/help/approve-a-trusted-device/) op de pagina Apparaatgoedkeuringen. 3. Als het verzoek wordt goedgekeurd door een beheerder, versleutelt de goedkeurende client de coderingssleutel van de gebruikersaccount met behulp van de **openbare sleutel van de auth-request** die in het verzoek is ingesloten. 4. De goedkeurende client PUT vervolgens de versleutelde coderingssleutel van de account naar de Authentication Request record en markeert het verzoek als voldaan. 5. De initiërende cliënt GET de versleutelde coderingssleutel van de account en ontsleutelt deze **lokaal**met de **privésleutel van de auth-request**. 6. Met behulp van de ontsleutelde coderingssleutel van de account wordt vertrouwen opgebouwd met de klant zoals beschreven in het tabblad **Onboarding**. ª - **Auth-request publieke** en **privésleutels** worden uniek gegenereerd voor elke wachtwoordloze aanmeldingsaanvraag en bestaan alleen zolang de aanvraag bestaat. Niet-goedgekeurde verzoeken vervallen na 1 week. - **Goedkeuren met hoofdwachtwoord**: 1. De encryptiesleutel van de gebruikersaccount wordt opgehaald en gedecodeerd zoals gedocumenteerd in het gedeelte Gebruikersaanmelding van de [Whitepaper Beveiliging](https://bitwarden.com/nl-nl/help/bitwarden-security-white-paper/#overview-of-the-master-password-hashing-key-derivation-and-encryption-process/). 2. Met behulp van de ontsleutelde coderingssleutel van de account wordt vertrouwen opgebouwd met de klant zoals beschreven in het tabblad **Onboarding**. ### Sleutelomwenteling > [!NOTE] Which TDE users can rotate an enc key > Alleen gebruikers met een hoofdwachtwoord kunnen de coderingssleutel van hun [account](https://bitwarden.com/nl-nl/help/account-encryption-key/) draaien. [Meer informatie](https://bitwarden.com/nl-nl/help/about-trusted-devices/#impact-on-master-passwords/). Wanneer een gebruiker zijn [accountcoderingssleutel](https://bitwarden.com/nl-nl/help/account-encryption-key/) roteert, tijdens het normale rotatieproces: 1. De **versleutelde openbare sleutel van de gebruikerssleutel** wordt van de server naar de client gestuurd en vervolgens ontsleuteld met de oude versleutelingssleutel van de account (ook bekend als de versleutelde openbare sleutel van de server). **Gebruikerssleutel**), wat resulteert in de **openbare sleutel van het apparaat**. 2. De nieuwe coderingssleutel van de gebruiker wordt versleuteld met de onversleutelde Device Public Key en de resulterende waarde wordt naar de server gestuurd als de nieuwe **Public Key-Encrypted User Key**. 3. De **openbare sleutel van het apparaat**wordt versleuteld met de nieuwe coderingssleutel van de account van de gebruiker en de resulterende waarde wordt naar de server gestuurd als de nieuwe **openbare sleutel van de gebruikerssleutel**. 4. Encryptiesleutels voor vertrouwde apparaten voor alle andere apparaten die naar de serveropslag worden doorgezet, worden voor de gebruiker gewist. Hierdoor blijven alleen de drie benodigde sleutels**(Openbare sleutel-gecodeerde gebruikerssleutel**, **Gebruikerssleutel-gecodeerde openbare sleutel** en **Apparaat-sleutel-gecodeerde privésleutel** die niet door dit proces is gewijzigd) voor dat ene apparaat op de server staan. Elke client die nu niet meer wordt vertrouwd, moet het vertrouwen herstellen via een van de methoden die worden beschreven op het tabblad **Goedkeuren**. ### Sleutels gebruikt voor vertrouwde apparaten Deze tabel geeft meer informatie over elke sleutel die wordt gebruikt in de hierboven beschreven procedures: | Sleutel | Details | |------|------| | Toets apparaat | AES-256 CBC HMAC SHA-256, 512 bits lang (256 bits voor sleutel, 256 bits voor HMAC) | | Particuliere sleutel en openbare sleutel van apparaat | RSA-2048 OAEP SHA1, 2048 bits lang | | Openbare sleutel-gecodeerde gebruikerssleutel | RSA-2048 OAEP SHA1 | | Gebruikerssleutel-Gecodeerde openbare sleutel | AES-256 CBC HMAC SHA-256 | | Versleutelde privé-sleutel van apparaat | AES-256 CBC HMAC SHA-256 | ### Invloed op hoofdwachtwoorden Hoewel SSO met vertrouwde apparaten de noodzaak voor een hoofdwachtwoord elimineert, elimineert het niet in alle gevallen het hoofdwachtwoord zelf: - Als een gebruiker aan boord is **voordat** SSO met vertrouwde apparaten is geactiveerd, of als hij **account maken**selecteert in de organisatie-uitnodiging, dan behoudt zijn account zijn hoofdwachtwoord. - Als een gebruiker wordt aangemeld **nadat** SSO met vertrouwde apparaten is geactiveerd en hij/zij **Log in**→**Enterprise SSO**selecteert vanuit de organisatie-uitnodiging voor [JIT-provisioning](https://bitwarden.com/nl-nl/help/sso-faqs/#q-how-does-login-with-sso-work-for-new-users-just-in-time/), dan heeft zijn/haar account geen hoofdwachtwoord. > [!WARNING] Accounts without MPs & TDE > Voor accounts die geen hoofdwachtwoord hebben als gevolg van [SSO met vertrouwde apparaten](https://bitwarden.com/nl-nl/help/about-trusted-devices/), zal [het verwijderen uit uw organisatie](https://bitwarden.com/nl-nl/help/managing-users/#deprovision-users/) of [het intrekken van hun toegang](https://bitwarden.com/nl-nl/help/managing-users/#revoke-access/) alle toegang tot hun Bitwarden-account afsluiten, tenzij: > > 1. Je wijst hen vooraf een hoofdwachtwoord toe met behulp van [accountherstel](https://bitwarden.com/nl-nl/help/account-recovery/). > 2. De gebruiker logt ten minste één keer in na het accountherstel om de workflow voor accountherstel volledig te voltooien. ### Invloed op andere functies Afhankelijk van het feit of een hoofdwachtwoord hash beschikbaar is in het geheugen voor je client, wat wordt bepaald door hoe je clienttoepassing initieel wordt benaderd, kan het de volgende gedragsveranderingen vertonen: | Functie | Impact | |------|------| | Verificatie | Er zijn een aantal functies in Bitwarden-clienttoepassingen waarvoor normaal gesproken een hoofdwachtwoord moet worden ingevoerd om ze te kunnen gebruiken, zoals [het exporteren van](https://bitwarden.com/nl-nl/help/export-your-data/) kluisgegevens, het wijzigen van [de instellingen voor tweestapsaanmelding](https://bitwarden.com/nl-nl/help/setup-two-step-login/), het ophalen van [API-sleutels](https://bitwarden.com/nl-nl/help/personal-api-key/) en meer. Als de gebruiker geen hoofdwachtwoord gebruikt om toegang te krijgen tot de client, zullen **al deze functies**de bevestiging van het hoofdwachtwoord vervangen door TOTP-verificatie via e-mail. | | Kluis vergrendelen/ontgrendelen | Onder normale omstandigheden kan een [vergrendelde kluis worden ontgrendeld](https://bitwarden.com/nl-nl/help/vault-timeout/#vault-timeout-action/) met een hoofdwachtwoord. Als de gebruiker geen hoofdwachtwoord gebruikt om toegang te krijgen tot de client, kunnen vergrendelde clienttoepassingen alleen worden ontgrendeld met een [PIN-code](https://bitwarden.com/nl-nl/help/unlock-with-pin/) of met [biometrische gegevens](https://bitwarden.com/nl-nl/help/biometrics/). Als noch PIN noch biometrie zijn ingeschakeld voor een clienttoepassing, zal de kluis altijd uitloggen in plaats van vergrendelen. Voor ontgrendelen en inloggen is **altijd**een internetverbinding nodig. | | Hoofdwachtwoord opnieuw vragen | Als de gebruiker zijn kluis niet ontgrendelt met een hoofdwachtwoord, zal de [herprompt van het hoofdwachtwoord](https://bitwarden.com/nl-nl/help/managing-items/#protect-individual-items/) uitgeschakeld worden. | | CLI | Gebruikers die geen [hoofdwachtwoord](https://bitwarden.com/nl-nl/help/about-trusted-devices/#impact-on-master-passwords/) hebben **,** hebben geen toegang tot Password Manager CLI. | --- URL: https://bitwarden.com/nl-nl/help/access-intelligence/ --- # Access Intelligence Enterprise organizations can use **Access Intelligence** to identify and prioritize applications with [at-risk](https://bitwarden.com/nl-nl/help/access-intelligence/#determining-risk/) credentials that are stored within your Bitwarden organization by its members. Using this report, select [critical applications](https://bitwarden.com/nl-nl/help/access-intelligence/#marking-critical-applications/) and notify organization members that they [need to take action on at-risk passwords](https://bitwarden.com/nl-nl/help/change-at-risk-passwords/). Access Intelligence provides easy co-located visibility for admins into which credentials are [at-risk](https://bitwarden.com/nl-nl/help/access-intelligence/#determining-risk/), it does not grant administrators direct access to passwords they don't otherwise have access to. > [!NOTE] Access Intelligence & individual vaults > Access Intelligence does not allow admin visibility into items for which the organization is not the owner. To ensure full visibility into all potential at-risk credentials, Bitwarden recommends activating the [Enforce organization data ownership](https://bitwarden.com/nl-nl/help/policies/#enforce-organization-data-ownership/) policy so that all data is owned by the organization. ## Run the report As the application landscape evolves and changes within your organization, the contents of this report will change. It is critically important that Access Intelligence be treated as a continuous exercise. To update the report, take note of the **Data last updated** timestamp and select the **Run report** button. ![Run the Access Intelligence report](https://bitwarden.com/assets/6ooDvXBHM0ehpTD2XWpQGK/1358401b192cae48f3c27f2fc1ed1c8f/riskinsights4.png) *Run the Access Intelligence report* ## Activity The **Activity** tab of the Access Intelligence report provides a summary of crucial datapoints and tasks. While the Activity tab provides this information at-a-glance, you should familiarize yourself with the **All applications** and **Critical applications** tab to best understand what's surfaced here: ![Access Intelligence, Activity tab](https://bitwarden.com/assets/4ors4hBI2rwbW0zvjb2W0U/437e05ac30f7245ee676ba9204b52c84/riskinsights1.png) *Access Intelligence, Activity tab* - **Password change progress**: Percentage completion of [dispatched password change requests](https://bitwarden.com/nl-nl/help/access-intelligence/#requesting-password-changes/). - **At-risk members**: Number of members with access to [at-risk](https://bitwarden.com/nl-nl/help/access-intelligence/#determining-risk/) items for [critical](https://bitwarden.com/nl-nl/help/access-intelligence/#marking-critical-applications/) applications. - **Critical applications**: Proportion of [critical](https://bitwarden.com/nl-nl/help/access-intelligence/#marking-critical-applications/) applications that are currently [at-risk](https://bitwarden.com/nl-nl/help/access-intelligence/#determining-risk/). - **Applications needing review**: Number of new applications added by members since the [report was last run](https://bitwarden.com/nl-nl/help/access-intelligence/#run-the-report/). ### Determining risk A password is determined to be **at-risk** if it is weak, exposed, or re-used within the organization. This analysis is done with the same tools used in the [Weak passwords report](https://bitwarden.com/nl-nl/help/reports/#weak-passwords-report/), [Exposed passwords report](https://bitwarden.com/nl-nl/help/reports/#exposed-passwords-report/), and [Reused passwords report](https://bitwarden.com/nl-nl/help/reports/#reused-passwords-report/). As is the case for running reports manually, the analysis done by Access Intelligence is done locally to preserve zero-knowledge and protect your data integrity and anonymity. ## All applications The Access Intelligence report lists all applications saved as items within your Bitwarden organization. Each application represents the set of all items with a URI that matches a given web service (for example, the "Atlassian" application may contain 26 "Total passwords", indicating there are 26 items that contain credentials for logging into Atlassian) and contains: | Column | Description | |------|------| | **Application** | The name of the application that is [at-risk](https://bitwarden.com/nl-nl/help/access-intelligence/#determining-risk/). | | **At-risk passwords** | The number of passwords associated with the application that are [at-risk](https://bitwarden.com/nl-nl/help/access-intelligence/#determining-risk/). | | **Total passwords** | The total number of passwords associated with the application. | | **At-risk members** | The number of members who have access to the [at-risk](https://bitwarden.com/nl-nl/help/access-intelligence/#determining-risk/) passwords associated with the application. | | **Total members** | The total number of members who have access to the application. | > [!TIP] Access Intelligence for Shadow IT & SSO gap detection. > By surfacing a list of all applications for which organization members have credentials, Access Intelligence can also help administrators detect the use of unsanctioned applications as well as those which could be migrated to single sign-on (SSO) authentication through an IdP. ### Marking critical applications > [!TIP] Why mark applications critical? > Marking a distinction between **Critical applications** and **All applications** is an important tool for ensuring organization members are encouraged to take quick action on the applications that matter most. > > One important function of Access Intelligence is the ability to dispatch notifications to members informing them they need to take action on a critical [at-risk](https://bitwarden.com/nl-nl/help/access-intelligence/#determining-risk/) password. Dispatching these notifications in targeted waves will help prevent member alert fatigue and resultant delays in remediation. Applications marked **critical** are those which will have notifications dispatched to organization members informing them that they [need to take action on at-risk passwords](https://bitwarden.com/nl-nl/help/change-at-risk-passwords/). To mark applications critical, toggle one or more checkboxes and select select the **Mark app as critical** button: ![Mark a critical application](https://bitwarden.com/assets/77hdEeJiKWpHd8BoHYbnCx/a63f1756ac6ac188116279c320fcd4be/riskinsights2.png) *Mark a critical application* ## Critical applications Using Access Intelligence, administrators can preemptively assess which applications they want prioritized for members to take action on. The report can be narrowed down from **All applications** for which there are credentials stored within your organization to only those you select as the current **Critical applications** to take action on. ### Requesting password changes Requesting password changes will dispatch notifications to organization members with access to critical applications informing them that they [need to take action on at-risk passwords](https://bitwarden.com/nl-nl/help/change-at-risk-passwords/). Members will receive notifications both in their email inbox and as a banner in a Bitwarden browser extensions they're logged in to. > [!TIP] Best practices before sending Access Intelligence notifications. > Before dispatching your first password change requests, or as part of employee Bitwarden training, we recommend: > > - Informing members that these emails are legitimate and should not be ignored. > - Providing members with instructions for [how to take action on password change requests](https://bitwarden.com/nl-nl/help/change-at-risk-passwords/). To request password changes on all applications currently marked [critical](https://bitwarden.com/nl-nl/help/access-intelligence/#marking-critical-applications/), navigate to the **Critical applications** view and select **Request password changes**: ![Request a password change](https://bitwarden.com/assets/6wQ3EUzMFkzRIkA2FHgnlY/abac6f520da4c9f509a9c17a783f36a9/riskinsights3.png) *Request a password change* --- URL: https://bitwarden.com/nl-nl/help/access-tokens/ --- # Toegangsmunten Toegangstokens zijn objecten die de toegang van [serviceaccounts](https://bitwarden.com/nl-nl/help/machine-accounts/) tot en de mogelijkheid tot het ontsleutelen, bewerken en aanmaken van [geheimen](https://bitwarden.com/nl-nl/help/secrets/) die zijn opgeslagen in Secrets Manager vergemakkelijken. Toegangstokens worden uitgegeven aan een bepaalde serviceaccount en geven elke machine waarop ze worden toegepast de mogelijkheid om alleen toegang te krijgen tot **de geheimen die bij die serviceaccount horen**. ## Een toegangstoken maken Toegangstokens worden nooit opgeslagen in Bitwarden-databases en kunnen niet worden opgevraagd, dus zorg ervoor dat u uw toegangstokens ergens veilig bewaart wanneer u ze genereert. Om een toegangstoken aan te maken: 1. Selecteer **Serviceaccounts**in de navigatie. 2. Selecteer de serviceaccount waarvoor u een toegangstoken wilt aanmaken en open het tabblad **Toegangstokens**: ![Toegangstoken aanmaken](https://bitwarden.com/assets/6EINDaXiPQp9qQcO6q1zt5/259e6c2c6e91e0df63c83d03a89ac4a2/2024-12-03_11-31-26.png) 3. Selecteer de knop **Toegangstoken aanmaken**. 4. Geef in het venster Toegangssleutel aanmaken op: 1. Een **naam**voor het token. 2. Wanneer het token **verloopt**. Standaard Nooit. 5. Selecteer de knop **Toegangstoken aanmaken**als je klaar bent met het configureren van het token. 6. Er verschijnt een venster dat je toegangstoken op het scherm afdrukt. Sla je token ergens veilig op voordat je dit venster sluit, want je token **wordt niet opgeslagen en kan later niet worden opgehaald**: ![Voorbeeld toegangstoken](https://bitwarden.com/assets/3QfpdSQai2hFrWGdGSlQRN/a5a5483cfbbbf690a8436043be58cea7/2024-12-03_11-32-26.png) Dit toegangstoken is het authenticatiemiddel waarmee je geheime injectie en bewerking door je machines en applicaties kunt scripten. ## Een toegangstoken gebruiken Toegangstokens worden gebruikt voor authenticatie door de [Secrets Manager CLI](https://bitwarden.com/nl-nl/help/secrets-manager-cli/). Zodra je een toegangstoken hebt gemaakt en de waarde ervan ergens veilig hebt opgeslagen, kun je het gebruiken om geheime opvraagcommando's door de CLI te verifiëren voor injectie in je applicaties of infrastructuur. Dit zou kunnen: - Het exporteren van het toegangstoken naar een `BWS_ACCESS_TOKEN` omgevingsvariabele op de hostmachine. CLI commando's zoals de volgende zullen automatisch controleren op een variabele met die sleutel voor verificatie: ``` bws project get e325ea69-a3ab-4dff-836f-b02e013fe530 ``` - Gebruik de `-access-token` optie inline een script dat geschreven is om geheimen `te verkrijgen` en te injecteren, bijvoorbeeld iets dat de volgende regels bevat: ``` ... export DB_PW=$(bws secret get fc3a93f4-2a16-445b-b0c4-aeaf0102f0ff --access-token 0.48c78342-1635-48a6-accd-afbe01336365.C0tMmQqHnAp1h0gL8bngprlPOYutt0:B3h5D+YgLvFiQhWkIq6Bow== | .jq '.value') ... docker run -d database ... -env DB_PW=$DB_PW ... mysql:latest ``` - Onze speciale [GitHub Actions integratie](https://bitwarden.com/nl-nl/help/github-actions-integration/) gebruiken om het toegangstoken op te slaan als een repositorygeheim voor gebruik in je workflowbestanden. ## Een toegangstoken intrekken U kunt op elk moment een toegangstoken intrekken. **Het intrekken van een token maakt het voor machines die het token gebruiken onmogelijk om geheimen op te vragen en te ontsleutelen**. Een token intrekken: 1. Selecteer **Serviceaccounts**in de navigatie en open het tabblad **Toegangstokens**. 2. Gebruik voor het toegangstoken dat u wilt intrekken het optiemenu (⋮ ) om **Toegangstoken intrekken** te selecteren: ![Toegangstoken intrekken](https://bitwarden.com/assets/1rujDBqHJ6lYy26kqmTZw4/38b09b908992c91639a49012adbec93c/2024-12-03_13-40-17.png) --- URL: https://bitwarden.com/nl-nl/help/account-encryption-key/ --- # Accountcoderingssleutel Elk uniek Bitwarden-account heeft een coderingssleutel die wordt gebruikt om alle kluisgegevens te versleutelen. ## Draai je coderingssleutel > [!NOTE] Rotating encryption key > **Het draaien van je encryptiesleutel is een potentieel gevaarlijke operatie.** Lees deze sectie grondig door om alle gevolgen hiervan te begrijpen. Het roteren van de coderingssleutel van je account genereert een nieuwe coderingssleutel die wordt gebruikt om alle kluisgegevens opnieuw te coderen. Je moet overwegen om je coderingssleutel te roteren als je account op zo'n manier is gecompromitteerd dat iemand je coderingssleutel heeft bemachtigd. ### Voor het roteren Voordat u gaat roteren, moet u de volgende acties ondernemen om u te beschermen tegen mogelijk gegevensverlies of corruptie. #### Back-ups van accounts opnieuw maken Als u [versleutelde exporten](https://bitwarden.com/nl-nl/help/encrypted-export/) van Account-back-ups gebruikt om beveiligde back-ups voor de lange termijn op te slaan, moet u de versleutelde export van uw kluisgegevens onmiddellijk opnieuw maken met de nieuwe versleutelingssleutel. Accountback-up versleutelde exporten gebruiken uw versleutelingssleutel om uw kluisgegevens te versleutelen **en te ontsleutelen**, wat betekent dat een geroteerde versleutelingssleutel een export die is gemaakt met de "oude" sleutel (van voor de rotatie) niet kan ontsleutelen. ### Na het draaien van Na het roteren moet u snel de volgende acties ondernemen om gegevensverlies of -beschadiging te voorkomen. > [!NOTE] Backup prior to key rotation > We raden aan een back-up van de kluis te maken voordat je de coderingssleutel van je account roteert. Voor meer informatie over het exporteren van kluizen en welke items worden meegenomen, zie [Kluisgegevens exporteren](https://bitwarden.com/nl-nl/help/export-your-data/). #### Afmelden bij clienttoepassingen Voordat u een versleutelingscode draait, raden we u aan**onmiddellijk** uit te loggen uit alle ingelogde sessies op Bitwarden-clienttoepassingen (desktop-app, browserextensie, mobiele app, enzovoort). Door op deze manier af te melden bij clientapplicaties wordt voorkomen dat sessies de "oude" (van voor de rotatie) coderingssleutel gebruiken. Als je dit hebt gedaan, kun je weer normaal inloggen met de nieuwe coderingssleutel. **Wijzigingen aanbrengen in een sessie met een "oude" coderingssleutel zal leiden tot gegevensbeschadiging waardoor je gegevens niet meer te herstellen zijn.** #### Maak PRF-geschikte wachtwoorden opnieuw aan om in te loggen Als je [Log in met wachtwoordsleutels (beta)](https://bitwarden.com/nl-nl/help/login-with-passkeys/) gebruikt, zal het draaien van de encryptiesleutel van je account de versleutelings- en ontsleutelingsfunctionaliteit van elke wachtwoordsleutel die is ingesteld voor kluisversleuteling ongeldig maken. De mogelijkheid om die passkey te gebruiken voor authenticatie bij het inloggen op Bitwarden wordt **niet** beïnvloed wanneer u de encryptiesleutel van uw account draait, maar u moet wel nieuwe sets passkeys aanmaken om passkeys te kunnen blijven gebruiken voor het ontsleutelen van kluizen. ### Hoe uw coderingssleutel roteren Om de coderingssleutel van je account te draaien: 1. Navigeer in de webapp naar**Instellingen** → **Beveiliging** → **Hoofdwachtwoord**: ![Instellingen hoofdwachtwoord](https://bitwarden.com/assets/2Svv0PwlH9i7SSK73dlv9A/5ff2708bb08164626baf1f03d3854b24/2024-12-02_10-24-14.png) 2. Voer je **huidige masterwachtwoord** in en maak/bevestig een **nieuw masterwachtwoord**. > [!NOTE] master password encryption key rotation > Als u uw hoofdwachtwoord niet wilt wijzigen en alleen de coderingssleutel van uw account wilt draaien, kunt u uw huidige hoofdwachtwoord invoeren in de **Nieuwe** velden om te voorkomen dat het wordt gewijzigd. 3. Schakel het selectievakje **Ook de coderingssleutel van mijn account draaien** in en accepteer het dialoogvenster. 4. Selecteer de knop **Masterwachtwoord wijzigen**. --- URL: https://bitwarden.com/nl-nl/help/account-recovery-enrollment/ --- # Account Recovery Enrollment In order for members to be eligible for [account recovery](https://bitwarden.com/nl-nl/help/account-recovery/), they must be enrolled in the program. Enrollment triggers the key exchange that makes account recovery secure. There are two ways for members to be enrolled: - **Automatic enrollment**: When you turn on the [Account recovery administration policy](https://bitwarden.com/nl-nl/help/policies/#account-recovery-administration/), you can also turn on the option **Require new members to be enrolled automatically**. This option will enroll new members in account recovery automatically. - **Self-enrollment**: Organization members can follow a quick process to enroll themselves in account recovery. > [!TIP] When self-enrollment is necessary > Bitwarden recommends turning on automatic enrollment, however members that are already part of your organization **prior to account recovery being turned on** will be required to self-enroll. ## Automatic enrollment Turning on the option to **Require new members to be enrolled automatically** will: - Enroll new members in account recovery automatically when they [enter an accepted status](https://bitwarden.com/nl-nl/help/managing-users/#accept/). - Prevent them from withdrawing from account recovery. > [!NOTE] Notify users of admin password reset. > Als je leden van je organisatie automatisch aanmeldt voor accountherstel, raden we je **ten zeerste aan om hen op de hoogte te brengen van deze functie**. Veel gebruikers van Bitwarden organisaties slaan persoonlijke gegevens op in hun individuele kluis en moeten zich ervan bewust zijn dat accountherstel een beheerder toegang kan geven tot hun individuele kluisgegevens. ## Self-enrollment Members that are already part of your organization **prior to account recovery being turned on** if you're using automatic enrollment, or all users if you're not using automatic enrollment, will be required to self-enroll. To enroll in account recovery, select the ⋮ **Options**menu next to the organization in the Vaults view and select **Enroll in account recovery**: ![Inschrijven voor accountherstel](https://bitwarden.com/assets/4ape19S5L7lf0tAAEyInGR/87fadad707f8c7acb5894e94e758c6c3/2024-12-03_15-33-13.png) ### Withdraw enrollment Members of organizations that have turned on the automatic enrollment option **will not be allowed to withdraw** from account recovery, however members of organizations that have not turned it on can **Withdraw** from the same dropdown used to enroll: ![Terugtrekken van rekening](https://bitwarden.com/assets/4GR176lad9pre4sZN3rA35/642bdef55248fb84ddb24fc316875b11/2024-12-03_15-34-30.png) Manually changing your master password or [rotating an encryption key](https://bitwarden.com/nl-nl/help/account-encryption-key/) **will not** withdraw a member from account recovery. --- URL: https://bitwarden.com/nl-nl/help/account-recovery/ --- # Accountherstel > [!NOTE] Account recovery plan availability > Account recovery is available for **Enterprise organizations**. ## Wat is accountherstel? Accountherstel, voorheen "beheerderswachtwoord opnieuw instellen", stelt [aangewezen beheerders](https://bitwarden.com/nl-nl/help/account-recovery/#permissions/) in staat om gebruikersaccounts van bedrijfsorganisaties te herstellen en de toegang te herstellen als een medewerker zijn [hoofdwachtwoord](https://bitwarden.com/nl-nl/help/master-password/) vergeet. Accountherstel kan worden geactiveerd voor een organisatie door [het beheerbeleid voor accountherstel in te schakelen](https://bitwarden.com/nl-nl/help/account-recovery/#activate-account-recovery/). Individuele gebruikers moeten geregistreerd zijn (ofwel door [zelfregistratie](https://bitwarden.com/nl-nl/help/account-recovery/#self-enroll-in-account-recovery/) of met behulp van de [beleidsoptie voor automatische registratie](https://bitwarden.com/nl-nl/help/account-recovery/#automatic-enrollment/)) om in aanmerking te komen voor accountherstel, aangezien registratie de sleuteluitwisseling in gang zet die herstel veilig maakt. **Accountherstel omzeilt tweestapslogin of SSO niet**. Als een [tweestaps aanmeldmethode](https://bitwarden.com/nl-nl/help/setup-two-step-login/) is ingeschakeld voor het account of als uw organisatie [SSO-verificatie vereist](https://bitwarden.com/nl-nl/help/policies/#require-single-sign-on-authentication/), moet u nog steeds die methode gebruiken om toegang te krijgen tot uw kluis na het herstel. ### Encryptie Wanneer een lid van de organisatie [zich aanmeldt](https://bitwarden.com/nl-nl/help/account-recovery/#automatic-enrollment/) voor accountherstel, wordt de [coderingssleutel](https://bitwarden.com/nl-nl/help/account-encryption-key/) van die gebruiker versleuteld met de openbare sleutel van de organisatie. Het resultaat wordt opgeslagen als de **Account Recovery Key**. Wanneer een herstelactie wordt ondernomen: 1. De privésleutel van de organisatie wordt ontcijferd met de symmetrische sleutel van de organisatie. 2. De **Account Recovery Key** van de gebruiker wordt gedecodeerd met de gedecodeerde privésleutel van de organisatie, wat resulteert in de [coderingssleutel](https://bitwarden.com/nl-nl/help/account-encryption-key/) van de gebruiker. 3. De versleutelingscode van de gebruiker wordt versleuteld met een nieuwe hoofdsleutel en een nieuwe hash voor het hoofdwachtwoord wordt gecodeerd op basis van het nieuwe hoofdwachtwoord. Zowel de versleutelde hoofdsleutel als het hoofdwachtwoord vervangen de reeds bestaande waarden aan de serverzijde. 4. De coderingssleutel van de gebruiker wordt versleuteld met de openbare sleutel van de organisatie, waarbij de vorige **Account Recovery Key** wordt vervangen door een nieuwe. **Op geen enkel moment** zal iemand, inclusief de beheerder die de reset uitvoert, het oude hoofdwachtwoord kunnen zien. ### Rechten Accountherstel kan worden uitgevoerd door [eigenaars, admins en toegestane aangepaste gebruikers](https://bitwarden.com/nl-nl/help/user-types-access-control/). Accountherstel gebruikt een hiërarchische toestemmingsstructuur om te bepalen wie welk hoofdwachtwoord kan resetten: - Elke eigenaar, beheerder of toegestane aangepaste gebruiker kan het hoofdwachtwoord van een gebruiker, beheerder of aangepaste gebruiker resetten. - Alleen een beheerder of eigenaar kan het hoofdwachtwoord van een beheerder resetten. - Alleen een eigenaar kan het hoofdwachtwoord van een andere eigenaar resetten. ### Gebeurtenisregistratie [Gebeurtenissen](https://bitwarden.com/nl-nl/help/event-logs/) worden gelogd wanneer: - Een hoofdwachtwoord wordt opnieuw ingesteld met accountherstel. - Een gebruiker werkt een wachtwoord bij dat is uitgegeven via accountherstel. - Een gebruiker meldt zich aan voor accountherstel. - Een gebruiker trekt zich terug uit accountherstel. ## Accountherstel activeren Om accountherstel voor uw ondernemingsorganisatie te activeren, opent u de beheerconsole met de productswitcher ([filter]): ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) Navigeer naar **Instellingen** → **Beleid** en schakel het beleid voor **het beheer van accountherstel** in: ![Beleid instellen ](https://bitwarden.com/assets/2flohk6BsRKvazjztwvzsJ/4258307d845b33cd9f765388ca6bfea6/2024-12-03_14-24-58.png) Gebruikers moeten [zichzelf inschrijven](https://bitwarden.com/nl-nl/help/account-recovery/#self-enroll-in-account-recovery/) of [automatisch worden ingeschreven](https://bitwarden.com/nl-nl/help/account-recovery/#automatic-enrollment/) voor accountherstel voordat hun hoofdwachtwoord opnieuw kan worden ingesteld. ### Automatische inschrijving Door de beleidsoptie voor automatische aanmelding in te schakelen, worden nieuwe gebruikers automatisch aangemeld voor accountherstel wanneer hun [uitnodiging voor de organisatie wordt geaccepteerd](https://bitwarden.com/nl-nl/help/managing-users/#accept/) en wordt voorkomen dat ze [zich terugtrekken](https://bitwarden.com/nl-nl/help/account-recovery/#withdraw-enrollment/) uit accountherstel. Gebruikers die al deel uitmaken van de organisatie worden niet met terugwerkende kracht ingeschreven voor accountherstel en moeten [zichzelf inschrijven](https://bitwarden.com/nl-nl/help/account-recovery/#self-enroll-in-account-recovery/). > [!NOTE] Notify users of admin password reset. > Als je leden van je organisatie automatisch aanmeldt voor accountherstel, raden we je **ten zeerste aan om hen op de hoogte te brengen van deze functie**. Veel gebruikers van Bitwarden organisaties slaan persoonlijke gegevens op in hun individuele kluis en moeten zich ervan bewust zijn dat accountherstel een beheerder toegang kan geven tot hun individuele kluisgegevens. ### Zelf inschrijven voor accountherstel Om je aan te melden voor accountherstel, selecteer je het menu ⋮ **Opties**naast je organisatie in de weergave Kluizen en selecteer **je Aanmelden voor accountherstel**: ![Inschrijven voor accountherstel](https://bitwarden.com/assets/4ape19S5L7lf0tAAEyInGR/87fadad707f8c7acb5894e94e758c6c3/2024-12-03_15-33-13.png) Je kunt je inschrijven voor accountherstel voor meerdere organisaties, als je dat wilt. ### Inschrijving intrekken Zodra je je hebt ingeschreven, kun je **Opnemen** van rekeningherstel via dezelfde vervolgkeuzelijst die je hebt gebruikt om je in te schrijven: ![Terugtrekken van rekening](https://bitwarden.com/assets/4GR176lad9pre4sZN3rA35/642bdef55248fb84ddb24fc316875b11/2024-12-03_15-34-30.png) Gebruikers in organisaties die de beleidsoptie [voor automatische aanmelding](https://bitwarden.com/nl-nl/help/account-recovery/#automatic-enrollment/) hebben ingeschakeld **, kunnen zich niet terugtrekken** uit accountherstel. Bovendien zal het handmatig wijzigen van je hoofdwachtwoord of [het draaien van je coderingssleutel](https://bitwarden.com/nl-nl/help/account-encryption-key/) je **niet** terugtrekken van accountherstel. ## Een account herstellen > [!NOTE] Reset master password permissions > You must be an [owner, admin, or permitted custom user](https://bitwarden.com/nl-nl/help/account-recovery/#permissions/) to reset a master password. Check the [permissions](https://bitwarden.com/nl-nl/help/account-recovery/#permissions/) section of this article to see whose master password you are allowed to reset. Het account van een lid van uw Enterprise-organisatie herstellen: 1. Navigeer in de beheerconsole naar **Leden**. 2. Voor het lid waarvan je het hoofdwachtwoord opnieuw wilt instellen, gebruik je het menu ⋮ Opties om 🔑 **Account herstellen** te selecteren: ![Account herstellen](https://bitwarden.com/assets/26oD8iqDY15SNJXCJlQE71/22e66b7e11a56d99c13ac41a1236c4e7/2024-12-03_15-35-51.png) 3. Maak in het venster Account herstellen een **nieuw wachtwoord** aan voor de gebruiker. Als uw organisatie het [beleid voor masterwachtwoordvereisten](https://bitwarden.com/nl-nl/help/policies/#master-password-requirements/) heeft ingeschakeld, moet u een wachtwoord maken dat voldoet aan de geïmplementeerde vereisten (bijvoorbeeld min. acht tekens, bevat cijfers): ![Nieuw wachtwoord aanmaken](https://bitwarden.com/assets/28qKke9XJLj6nTZJjg4mK4/7b1c2c5cb2c139bf08ea4c5f65c9a02a/2024-12-03_15-38-52.png) Kopieer het nieuwe hoofdwachtwoord en neem contact op met de gebruiker om de veilige communicatie ervan te coördineren, bijvoorbeeld door [Bitwarden Send te](https://bitwarden.com/nl-nl/help/create-send/) gebruiken. 4. Selecteer **Opslaan** om accountherstel uit te voeren. Hierdoor wordt de gebruiker uit zijn huidige sessie gelogd. Actieve sessies op sommige clienttoepassingen, zoals mobiele apps, kunnen tot een uur actief blijven. ### Na een herstel Wanneer uw hoofdwachtwoord opnieuw is ingesteld, ontvangt u een e-mail van Bitwarden om u hiervan op de hoogte te stellen. Neem na ontvangst van deze e-mail contact op met de beheerder van uw organisatie om uw nieuwe hoofdwachtwoord te verkrijgen via een beveiligd kanaal zoals [Bitwarden Send](https://bitwarden.com/nl-nl/help/create-send/). Zodra je opnieuw toegang hebt tot je kluis met het nieuwe hoofdwachtwoord, zal je gevraagd worden om je hoofdwachtwoord opnieuw te updaten: ![Update your master password ](https://bitwarden.com/assets/rNAgMVW0w9f6rZ8ygEpwO/5e3820246b6b27783374ee772185fe09/2025-09-08_13-13-02.png) U moet uw hoofdwachtwoord bijwerken na een reset omdat een hoofdwachtwoord **sterk** en **gedenkwaardig** moet zijn en iets dat **alleen u** weet. --- URL: https://bitwarden.com/nl-nl/help/account-switching/ --- # Log In To Multiple Accounts Did you know that you can have **up to five** Bitwarden accounts logged-in at the same time with the Bitwarden browser extension, desktop app and mobile app? Using account switching, seamlessly switch between Bitwarden accounts such as personal and work accounts. ### Mobile To log in to a second (or third, or fourth, or fifth) account, select the currently logged-in account from the top menu bar and select + **Add Account**. ![Overstappen van rekening Mobiel](https://bitwarden.com/assets/56xAZhiS6wZqKktMlFwbVn/9af5d0ce782af44fc48ebfd8057ddc4c/2025-01-21_14-58-15.png) Selecting + **Add Account**will take you to the login screen: ![Log in on mobile](https://bitwarden.com/assets/112EwzW6sPKPGu65R8rKHc/679b2686d9b67e5ccb37a2ebf56ea062/2025-01-21_15-04-00.png) > [!TIP] Account Switching across Servers > If you have accounts on multiple servers, for example if an employer who self-hosts Bitwarden has issued you a [families organization sponsorship](https://bitwarden.com/nl-nl/help/families-for-enterprise/), use the **server selector drop down**that is located on the login screen and select the **Self-hosted** menu to change the **Server URL**to the URL for the account. > > ![Self-hosted domain selector](https://bitwarden.com/assets/1Bc4QseUed27nuuhbeD7WR/34517cfcc6e47d0bde4da5de99f9fac8/account-switching-2.png) > > In this example, your work account may use something such as `https://your.company.bitwarden.com` and your families organization account would use `https://vault.bitwarden.com`. Once you log in to your second account, you can quickly switch between them from the same menu, which will also show the current status of each account's vault (locked or unlocked). If you log out of one of these accounts, it will be removed from the list unless [vault timeout](https://bitwarden.com/nl-nl/help/vault-timeout/) is set to log out. > [!NOTE] Account Switching Preferences/Options > Most vault actions, including adding new items or folders, syncing, and settings such as [vault timeout](https://bitwarden.com/nl-nl/help/vault-timeout/) and unlock ([PIN](https://bitwarden.com/nl-nl/help/unlock-with-pin/) or [biometrics](https://bitwarden.com/nl-nl/help/biometrics/)) will only apply to the active account, which you can determine by the icon displayed in the top menu bar of the app. > > Some options such as [theme](https://bitwarden.com/nl-nl/help/change-theme/) are applied to all accounts. ## Auto-fill If you're using account switching, your mobile app will default to auto-fill credentials from the currently active account, however, you can switch from one account to the other during auto-fill ### Desktop To log in to a second (or third, or fourth, or fifth) account, select the currently logged-in account from the top-right of the desktop app and select + **Add Account:** ![Overstappen naar een andere desktop-app](https://bitwarden.com/assets/7fpUmakpNIByzoWQa1cU8L/3673552e2fcc77ea3c0a8cae7fbd2b83/Screen_Shot_2022-05-18_at_3.33.08_PM.png) Selecting + **Add Account**will take you to the login screen: ![Product: Desktop Account Switching - Light](https://bitwarden.com/assets/3gAo9PEjSXwgf4VY0Ew3TZ/a615602e1f374782cd84bee8b44a1008/AccountSwitching_Light.png) > [!TIP] Account Switching across Servers > If you have accounts on multiple servers, for example if an employer who self-hosts Bitwarden has issued you a [families organization sponsorship](https://bitwarden.com/nl-nl/help/families-for-enterprise/), use the **server selector drop down**that is located on the login screen and select the **Self-hosted** menu to change the **Server URL**to the URL for the account. > > ![Self-hosted domain selector](https://bitwarden.com/assets/1Bc4QseUed27nuuhbeD7WR/34517cfcc6e47d0bde4da5de99f9fac8/account-switching-2.png) > > In this example, your work account may use something such as `https://your.company.bitwarden.com` and your families organization account would use `https://vault.bitwarden.com`. Once you log in to your second account, you can quickly switch between them from the same menu, which will also show the current status of each account's vault (locked* *or unlocked). If you log out of one of these accounts, it will be removed from this list. > [!TIP] Account Switching > Most vault actions, including adding new items or folders, syncing, searching, and settings like [vault timeout](https://bitwarden.com/nl-nl/help/vault-timeout/) and unlock ([PIN](https://bitwarden.com/nl-nl/help/unlock-with-pin/) or [Biometrics](https://bitwarden.com/nl-nl/help/biometrics/)) will only apply to the *active *account, which you can determine by the email displayed in the top-right of the app. > > Some **Preferences**, however, are set for **All Accounts**: > > ![Desktop App Preferences](https://bitwarden.com/assets/4tZUuuDPHnHQh5RNihx0TB/d82c343ba033d122e0910a6fe7a23f76/Screen_Shot_2022-01-31_at_11.18.49_AM.png) ### Browser extension To log in to a second (or third, or fourth, or fifth) account, select the currently logged-in account from the top menu bar: ![Browser extension account switching](https://bitwarden.com/assets/7xbbMZ89zcTHz6ee0cA1MK/8d8972a6b995b3fd7367f248c9c60d69/screenshot_3.png) Once you have selected the account icon, select + **Add account**from the account switching menu: ![Browser extension Add account](https://bitwarden.com/assets/343trVk3zLCF7Z12uA5wjO/ac2f56fc907372335f30d1dbf68116a1/screenshot_4.png) Once you log in to your second account, you can quickly switch between them from the same menu, which will also show the current status of each account's vault (locked* *or unlocked). If you log out of one of these accounts, it will be removed from this list. > [!NOTE] Account switching not available on Safari > Accountwisselingen op de browserextensie zijn op dit moment niet beschikbaar in Safari. ## Auto-fill If you're using account switching, browser extension will default to auto-fill credentials from the currently active account. --- URL: https://bitwarden.com/nl-nl/help/add-a-trusted-device/ --- # Een vertrouwd apparaat toevoegen Wanneer je lid wordt van een organisatie, wordt het apparaat waarmee je voor het eerst inlogt automatisch geregistreerd als vertrouwd apparaat. Zodra dit is gebeurd, hoeft u zich alleen nog maar aan te melden bij Bitwarden en uw kluisgegevens te ontsleutelen via de single sign-on-flow van uw bedrijf. > [!TIP] TDE Remember Me? > Devices will be trusted by default when you log in on them. It is highly recommended that you uncheck the **Remember this device** option when logging in on a public or shared device. Als je echter inlogt op een nieuw apparaat, moet je dat apparaat goedkeuren of vertrouwen. Er zijn een paar methoden om dit te doen: - **Goedkeuren vanaf een ander apparaat**: Als u een andere Bitwarden Password Manager mobiele app of desktop app heeft waarop u momenteel bent ingelogd, kunt u het nieuwe apparaat vanaf daar goedkeuren, zolang de [optie Aanmeldingsverzoeken goedkeuren is ingeschakeld](https://bitwarden.com/nl-nl/help/log-in-with-device/#prepare-to-log-in-with-a-device/). > [!TIP] Trust mobile/desktop first > We recommend trusting a mobile or desktop app first and immediately turning on the [Approve login requests](https://bitwarden.com/nl-nl/help/log-in-with-device/#prepare-to-log-in-with-a-device/) option. This will allow you to use the **Approve from another device** option to add subsequent devices. - **Goedkeuring van beheerder aanvragen**: U kunt een goedkeuringsverzoek voor apparaten ter goedkeuring naar beheerders en eigenaren binnen uw organisatie sturen. Je **moet** [aangemeld zijn voor accountherstel](https://bitwarden.com/nl-nl/help/account-recovery/#self-enroll-in-account-recovery/) om goedkeuring van de beheerder te vragen, hoewel je mogelijk [automatisch bent aangemeld](https://bitwarden.com/nl-nl/help/account-recovery/#automatic-enrollment/) toen je lid werd van de organisatie. In veel gevallen is dit de enige optie die je hebt[(lees meer](https://bitwarden.com/nl-nl/help/approve-a-trusted-device/)). ![Administratieve goedkeuring aanvragen](https://bitwarden.com/assets/5IMJBQOrklcOuLVEpaR6gX/60ead8f10e34f7acd2467eaaa34ff93d/2025-06-16_15-22-15.png) > [!TIP] If you used admin approval for TDE > If you use this option, you'll get an email informing you to continue logging in on the new device when you're approved. You must take action by logging in to the new device within 12 hours, or the approval will expire. - **Goedkeuren met hoofdwachtwoord**: Als u een beheerder of eigenaar bent, of bij uw organisatie bent gekomen voordat SSO met vertrouwde apparaten werd geïmplementeerd, en daarom nog steeds een hoofdwachtwoord aan uw account hebt gekoppeld, kunt u dit invoeren om het apparaat goed te keuren. ![Approve with master password](https://bitwarden.com/assets/Zutl0zizn3ZdFAHRHGaH1/a4fbd196221ffcf80fac80ab9f0835ea/requires_device_approval.png) Zodra het nieuwe apparaat vertrouwd is, hoeft u zich alleen nog maar aan te melden bij Bitwarden en uw kluisgegevens te ontsleutelen via de single sign-on-functie van uw bedrijf. ## Een vertrouwd apparaat verwijderen Apparaten blijven vertrouwd tot: - De toepassing of extensie is verwijderd. - Het geheugen van de webbrowser wordt gewist (alleen webapp). - De coderingssleutel van de gebruiker wordt geroteerd. > [!NOTE] Which TDE users can rotate an enc key > Alleen gebruikers met een hoofdwachtwoord kunnen de coderingssleutel van hun [account](https://bitwarden.com/nl-nl/help/account-encryption-key/) draaien. [Meer informatie](https://bitwarden.com/nl-nl/help/about-trusted-devices/#impact-on-master-passwords/). --- URL: https://bitwarden.com/nl-nl/help/add-existing-client-org/ --- # Bestaande organisaties toevoegen MSP's, resellers en andere Bitwarden-partners die al organisaties beheren namens hun klanten, kunnen reeds bestaande organisaties toevoegen aan hun Provider Portal. Wanneer Bitwarden detecteert dat het account [van een Provider admin](https://bitwarden.com/nl-nl/help/provider-users/#provider-user-types/) de **eigenaar is van een non-provider organisatie**, zal de Provider Portal een + **Toevoegen bestaande organisatie** knop tonen: ![Bestaande klant toevoegen](https://bitwarden.com/assets/3Ci2yJ6edQLwkgUON38T1v/07ce5dd908d82067e95eea52c8fa3c00/Screenshot_2024-02-29_at_10.19.05_AM.png) Als je de knop + **Bestaande organisatie toevoegen** selecteert, wordt je gevraagd de organisatie te selecteren die je aan de provider wilt toevoegen: ![Bestaande klant bevestigen](https://bitwarden.com/assets/7beHAnPEiOIZzSp3GjXyIH/4bb717c2412ea38a26dbe53b38a26a60/Screenshot_2024-02-29_at_10.20.07_AM.png) Eenmaal toegevoegd, verschijnt de organisatie in de lijst **Klanten** naast alle andere klantorganisaties. > [!NOTE] Provider and member seat > **Zodra je de bestaande organisatie hebt toegevoegd aan de Provider**, kun je (de Provider admin en organisatie-eigenaar) worden verwijderd uit de organisatie. Als u dit doet, wordt de gebruikersstoel vrijgemaakt die eerder door uw account werd ingenomen. Als lid van de Provider behoud je alle rechten over de klantorganisatie: > > 1. Organisaties mogen niet zonder eigenaar zijn, dus [voeg een reserve-eigenaar toe aan de organisatie](https://bitwarden.com/nl-nl/help/managing-users/#invite/). > 2. Zodra de nieuwe eigenaar is uitgenodigd, geaccepteerd en bevestigd, vraag hem dan om [jou uit de organisatie te verwijderen](https://bitwarden.com/nl-nl/help/managing-users/#offboard-users/). --- URL: https://bitwarden.com/nl-nl/help/add-rawmanifest-files/ --- # rawManifest-bestanden toevoegen Met de Bitwarden self-host Helm Chart kun je andere Kubernetes manifest-bestanden voor of na de installatie toevoegen. Werk hiervoor het gedeelte `rawManifests` van de grafiek bij. ## Traefik IngressRoute voorbeeld Om bijvoorbeeld IngressRoute van Traefik te installeren als alternatief voor de Ingress-controller van Kubernetes, voeg je het volgende toe: > [!NOTE] Add manifest example > In dit voorbeeld moet je ook de ingress controller uitschakelen op `general.ingress.enabled`: in je `my-values.yaml` bestand. ```bash rawManifests: preInstall: [] postInstall: - apiVersion: traefik.containo.us/v1alpha1 kind: Middleware metadata: name: "bitwarden-self-host-middleware-stripprefix" spec: stripPrefix: prefixes: - /api - /attachments - /icons - /notifications - /events - /scim ##### NOTE: Admin, Identity, and SSO will not function correctly with path strip middleware - apiVersion: traefik.containo.us/v1alpha1 kind: IngressRoute metadata: name: "bitwarden-self-host-ingress" spec: entryPoints: - websecure routes: - kind: Rule match: Host(`REPLACEME.COM`) && PathPrefix(`/`) services: - kind: Service name: bitwarden-self-host-web passHostHeader: true port: 5000 - kind: Rule match: Host(`REPLACEME.COM`) && PathPrefix(`/api/`) services: - kind: Service name: bitwarden-self-host-api port: 5000 middlewares: - name: "bitwarden-self-host-middleware-stripprefix" - kind: Rule match: Host(`REPLACEME.COM`) && PathPrefix(`/attachments/`) services: - kind: Service name: bitwarden-self-host-attachments port: 5000 middlewares: - name: "bitwarden-self-host-middleware-stripprefix" - kind: Rule match: Host(`REPLACEME.COM`) && PathPrefix(`/icons/`) services: - kind: Service name: bitwarden-self-host-icons port: 5000 middlewares: - name: "bitwarden-self-host-middleware-stripprefix" - kind: Rule match: Host(`REPLACEME.COM`) && PathPrefix(`/notifications/`) services: - kind: Service name: bitwarden-self-host-notifications port: 5000 middlewares: - name: "bitwarden-self-host-middleware-stripprefix" - kind: Rule match: Host(`REPLACEME.COM`) && PathPrefix(`/events/`) services: - kind: Service name: bitwarden-self-host-events port: 5000 middlewares: - name: "bitwarden-self-host-middleware-stripprefix" - kind: Rule match: Host(`REPLACEME.COM`) && PathPrefix(`/scim/`) services: - kind: Service name: bitwarden-self-host-scim port: 5000 middlewares: - name: "bitwarden-self-host-middleware-stripprefix" ##### NOTE: SSO will not function correctly with path strip middleware - kind: Rule match: Host(`REPLACEME.COM`) && PathPrefix(`/sso/`) services: - kind: Service name: bitwarden-self-host-sso port: 5000 ##### NOTE: Identity will not function correctly with path strip middleware - kind: Rule match: Host(`REPLACEME.COM`) && PathPrefix(`/identity/`) services: - kind: Service name: bitwarden-self-host-identity port: 5000 ##### NOTE: Admin will not function correctly with path strip middleware - kind: Rule match: Host(`REPLACEME.COM`) && PathPrefix(`/admin`) services: - kind: Service name: bitwarden-self-host-admin port: 5000 tls: certResolver: letsencrypt ``` ## --- URL: https://bitwarden.com/nl-nl/help/adfs-oidc-implementation/ --- # ADFS OIDC-implementatie Dit artikel bevat **Active Directory Federation Services (AD FS)-specifieke** hulp voor het configureren van aanmelden met SSO via OpenID Connect (OIDC). Voor hulp bij het configureren van aanmelding met SSO voor een andere OIDC IdP, of voor het configureren van AD FS via SAML 2.0, zie [OIDC-configuratie](https://bitwarden.com/nl-nl/help/configure-sso-oidc/) of [ADFS SAML-implementatie](https://bitwarden.com/nl-nl/help/saml-adfs/). Bij de configuratie wordt tegelijkertijd gewerkt binnen de Bitwarden webapp en de AD FS Server Manager. We raden u aan om beide documenten bij de hand te hebben en de stappen uit te voeren in de volgorde waarin ze zijn beschreven. ## Open SSO in de webkluis Log in op de Bitwarden [web app](https://bitwarden.com/nl-nl/help/getting-started-webvault/) en open de Admin Console met behulp van de product switcher ([filter]): ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) Selecteer **Instellingen** → **Eenmalige aanmelding** in de navigatie: ![OIDC-configuratie](https://bitwarden.com/assets/51wSToXTHHVmBCrLrE8T0E/85aa432ea19eadf0195317f4f233e973/2024-12-04_09-41-46.png) Als je dit nog niet hebt gedaan, maak dan een unieke **SSO identifier**aan voor je organisatie. Verder hoef je nog niets aan te passen op dit scherm, maar houd het open voor gemakkelijke referentie. > [!TIP] Self-hosting, use alternative Member Decryption Options. > Er zijn alternatieve **ontcijferingsopties voor leden**. Leer hoe u aan de slag kunt met [SSO met vertrouwde apparaten](https://bitwarden.com/nl-nl/help/about-trusted-devices/) of [Key Connector](https://bitwarden.com/nl-nl/help/about-key-connector/). ## Een applicatiegroep maken Navigeer in Server Manager naar **AD FS Management**en maak een nieuwe applicatiegroep: 1. Selecteer in de consolestructuur **Toepassingsgroepen** en kies **Toepassingsgroep toevoegen**in de lijst Acties. 2. Kies in het welkomstscherm van de wizard de sjabloon **Serverapplicatie die toegang heeft tot een web-API**. ![AD FS Add Application Group](https://bitwarden.com/assets/5X9h5j0BUUJ39NLtOqarjF/5948faaf2e497cc435b6da0f2e8ce610/adfs-oidc-1.png) 3. In het scherm Servertoepassing: ![AD FS Server Application screen](https://bitwarden.com/assets/1e87bYOhKpJ4cWuvlgrRL8/46389fb08be2d247303a55d5e17196d4/adfs-oidc-2.png) - Geef de servertoepassing een **naam**. - Let op de **Client Identifier**. U hebt deze waarde nodig in een volgende stap. - Geef een **Redirect URI** op. Voor cloud-hosted klanten is dit `https://sso.bitwarden.com/oidc-signin` of `https://sso.bitwarden.eu/oidc-signin.` Voor zelf gehoste instanties wordt dit bepaald door je geconfigureerde Server URL, bijvoorbeeld `https://your.domain.com/sso/oidc-signin.` 4. Let op het **Client Secret** in het scherm Configure Application Credentials. U hebt deze waarde nodig in een volgende stap. 5. Op het scherm Web API configureren: ![AD FS Configure Web API screen](https://bitwarden.com/assets/28pMbK9dUI9ZIfcwDaf4Dw/b0572921f857956d3a61077de352c555/adfs-oidc-3.png) - Geef de Web API een **naam**. - Voeg de **Client Identifier**en **Redirect URI**(zie stap 2B. & C.) toe aan de lijst Identifier. 6. Stel in het scherm Toegangsbeheerbeleid toepassen een geschikt toegangsbeheerbeleid in voor de Toepassingsgroep. 7. Sta in het scherm Toepassingsmachtigingen configureren de scopes `allatclaims` en `openid` toe. ![AD FS Configure Application Permissions screen](https://bitwarden.com/assets/2PvGUtVgRfd0GLx1HG72Is/1e41e84f90fac6b20b4aaf93a9c38069/adfs-oidc-4.png) 8. Voltooi de wizard Toepassingsgroep toevoegen. ## Een claimregel transformeren toevoegen Navigeer in Server Manager naar **AD FS Management** en bewerk de gemaakte applicatiegroep: 1. Selecteer in de consolestructuur **Toepassingsgroepen**. 2. Klik in de lijst Toepassingsgroepen met de rechtermuisknop op de aangemaakte toepassingsgroep en selecteer **Eigenschappen**. 3. Kies in de sectie Toepassingen de Web-API en selecteer **Bewerken... .** 4. Navigeer naar het tabblad **Regels voor de uitgifteomzetting**en selecteer de knop **Regel toevoegen.**... 5. Selecteer in het scherm Choose Rule Type de optie **Send LDAP Attributes as Claims.** 6. In het scherm Claim Rule configureren: ![AD FS Configure Claim Rule screen](https://bitwarden.com/assets/67MOJ621dRTvbkVR5gyW7e/044d2b61f1df83069f961d30639f29b3/adfs-oidc-5.png) - Geef de regel een **Claim-regelnaam**. - Selecteer E-mailadressen in de vervolgkeuzelijst LDAP-attribuut **.** - Selecteer **E-mailadres** in de vervolgkeuzelijst Type uitgaande claim. 7. Selecteer**afwerking.** ## Terug naar de webapp Op dit punt heb je alles geconfigureerd wat je nodig hebt binnen de wedstrijd van de AD FS Server Manager. Ga terug naar de Bitwarden web app om de volgende velden te configureren: | **Veld** | **Beschrijving** | |------|------| | Autoriteit | Voer de hostnaam van uw AD FS-server in met `/adfs `als toevoeging, bijvoorbeeld `https://adfs.mybusiness.com/adfs.` | | Klant-ID | Voer de [opgehaalde Client ID](https://bitwarden.com/nl-nl/help/adfs-oidc-implementation/#create-an-application-group/) in. | | Geheim van de klant | Voer het [opgehaalde Client Secret](https://bitwarden.com/nl-nl/help/adfs-oidc-implementation/#create-an-application-group/) in. | | Metadata-adres | Voer de opgegeven **Authority-waarde**in met `/.well-known/openid-configuration `toegevoegd, bijvoorbeeld `https://adfs.mybusiness.com/adfs/.well-known/openid-configuration.` | | OIDC omleidingsgedrag | Selecteer **GET omleiden**. | | Claims ophalen bij eindpunt gebruikersinfo | Schakel deze optie in als je URL te lang fouten (HTTP 414), afgekorte URLS en/of fouten tijdens SSO ontvangt. | | Aangepaste scopes | Definieer aangepaste scopes die moeten worden toegevoegd aan het verzoek (door komma's gescheiden). | | Klant Gebruikers-ID Claimtypes | Definieer aangepaste claimtype-sleutels voor gebruikersidentificatie (door komma's gescheiden). Indien gedefinieerd, wordt er eerst gezocht naar aangepaste claimtypes voordat er wordt teruggevallen op standaardtypes. | | Typen e-mailclaims | Definieer aangepaste claimtype-sleutels voor e-mailadressen van gebruikers (door komma's gescheiden). Indien gedefinieerd, wordt er eerst gezocht naar aangepaste claimtypes voordat er wordt teruggevallen op standaardtypes. | | Aangepaste naam Claimtypes | Definieer aangepaste claimtype-sleutels voor de volledige namen of weergavenamen van gebruikers (door komma's gescheiden). Indien gedefinieerd, wordt er eerst gezocht naar aangepaste claimtypes voordat er wordt teruggevallen op standaardtypes. | | Aangevraagde Authenticatie Context Klasse Referentiewaarden | Definieer Authentication Context Class Reference identifiers`(acr_values`) (spatie-limited). Lijst `acr_waarden `in voorkeursvolgorde. | | Verwachte "acr" claimwaarde in antwoord | Definieer de `acr `Claim Value die Bitwarden verwacht en valideert in het antwoord. | Sla je werk **op** als je klaar bent met het configureren van deze velden. > [!TIP] Policies for SSO Guides > Je kunt gebruikers verplichten om in te loggen met SSO door het authenticatiebeleid voor eenmalige aanmelding te activeren. Let op, hiervoor moet ook het beleid voor één organisatie worden geactiveerd. [Meer informatie](https://bitwarden.com/nl-nl/help/policies/). ## De configuratie testen Zodra je configuratie voltooid is, kun je deze testen door te navigeren naar [https://vault.bitwarden.com,](https://vault.bitwarden.com) je e-mailadres in te voeren, **Doorgaan** te selecteren en de knop **Enterprise Single-On** te selecteren: ![Enterprise single sign on en hoofdwachtwoord ](https://bitwarden.com/assets/3BdlHeogd42LEoG06qROyQ/c68021df4bf45d72e9d37b1fbf5a6040/login.png) Voer de[ geconfigureerde Organisatie-ID](https://bitwarden.com/nl-nl/help/configure-sso-oidc/#step-1-enabling-login-with-sso/) in en selecteer **Aanmelden**. Als uw implementatie succesvol is geconfigureerd, wordt u doorgestuurd naar het AD FS SSO inlogscherm. Nadat u zich hebt geverifieerd met uw AD FS-gegevens, voert u uw Bitwarden-hoofdwachtwoord in om uw kluis te ontsleutelen! > [!NOTE] SSO must be initiated from Bitwarden > Bitwarden ondersteunt geen ongevraagde antwoorden, dus inloggen vanuit je IdP zal resulteren in een foutmelding. De SSO-aanmeldingsstroom moet worden geïnitieerd vanuit Bitwarden. --- URL: https://bitwarden.com/nl-nl/help/admin-team-onboarding-emails/ --- # Onboarding e-mails voor het beheerdersteam Dit artikel bevat de onboarding e-mails die worden verzonden naar nieuwe Bitwarden Enterprise en Teams beheerders en eigenaren. Lees ze hieronder allemaal tegelijk of pak ze erbij en pas ze aan aan de behoeften van je team. ### Enterprise ### Onboarding overview > [!NOTE] Email - Program 1, Email 1, Enterprise > **Subject**: Your Bitwarden onboarding checklist > > **Body**: > > Hi *[name]*, > > Welcome to Bitwarden! > > In order to make sure you get the most out of your new password manager, you'll receive one email a day over the next week on how to set up Bitwarden. This way, you can quickly scale Bitwarden across your team. The emails will cover how to: > > - Invite your admin team > - Set your enterprise policies > - Import your data > - Create groups and collections > - Invite users > - Get employee buy in > - Become a Bitwarden power user > > In the meantime, feel free to review this [Bitwarden onboarding guide](https://bitwarden.com/nl-nl/help/onboarding-and-succession/) for additional support. > > Stay secure, > > *[Signature]* ### Invite your admin team > [!NOTE] Email - Program 1, Email 2, Enterprise & Teams > **Subject**: To do today: Invite your admin team > > **Body**: > > Hi *[name]*, > > Every all-star business needs an all-star admin team. Today, **invite at least one additional organization owner**to your Bitwarden account - this is essential for protective redundancy. Bitwarden recommends redundant owners and admins for every organization. > > Read more about inviting your admin team [here](https://bitwarden.com/nl-nl/help/get-started-administrator/#invite-your-admin-team/). > > Stay secure, > > *[Signature]* ### Set Enterprise policies > [!NOTE] Email - Program 1, Email 3, Enterprise > **Subject**: Pro-tip for Bitwarden admins and owners > > **Body**: > > Hi *[name]*, > > Today's onboarding tip is critical for getting your Bitwarden organization ready for more team members: **Set your Enterprise policies**. > > Enterprise policies allow Bitwarden Enterprise organizations to enforce security rules for all users, such as requiring two-step login. It's how Bitwarden admins and owners **set the right security foundations for their teams**, and build **a consistent deployment and user experience**for all team members. > > Some policies will remove non-compliant users from the organization when enabled, and some are not retroactively enforceable, so now is the time to nail down your organization's policies. > > Learn more about how policies work [here](https://bitwarden.com/nl-nl/help/policies/). > > Stay secure, > > *[Signature]* ### Import your data > [!NOTE] Email - Program 1, Email 4, Enterprise & Teams > **Subject**: Save time and hassle with Bitwarden's data import options > > **Body**: > > Hi *[name]*, > > Are your migrating to Bitwarden from another password manager? > > The next step in getting started with Bitwarden is to import your company's existing password data. Bitwarden supports many file types, including those from other password solutions, like LastPass and 1Password. > > Here's a [step-by-step guide](https://bitwarden.com/nl-nl/help/import-to-org/) for importing your organization's data into Bitwarden. > > Stay secure, > > *[Signature]* ### Groups & collections > [!NOTE] Email - Program 1, Email 5, Enterprise & Teams > **Subject**: How to organization your data in Bitwarden > > **Body**: > > Hi *[name]*, > > Now that you've added items to your vault, it's time to set up collections and groups to ensure that the *right* users have access to the *right* credentials. > > Organizing Bitwarden data with collections and groups will help you save time, automate permissions, and make items more discoverable. > > - Learn more about collections [here](https://bitwarden.com/nl-nl/help/about-collections/). > - Learn more about groups [here](https://bitwarden.com/nl-nl/help/about-groups/). > > Stay secure, > > *[Signature]* ### Invite your users > [!NOTE] Email - Program 1, Email 6, Enterprise > **Subject**: 2 ways to automate Bitwarden user provisioning > > **Body**: > > Hi *[name]*, > > Scalable success with Bitwarden comes from provisioning users smoothly and securely. Here are the top ways new admins and owners automate the process of getting employees on Bitwarden. > > **SSO** > > With Login with SSO, Enterprise organizations leverage their existing Identity Provider to authenticate users with Bitwarden using the SAML 2.0 or OpenID Connect (OIDC) protocols. [Learn about SSO](https://bitwarden.com/nl-nl/help/configure-sso-saml/). > > **SCIM** > > System for cross-domain identity management (SCIM) can be used to automatically provision members and groups in your Bitwarden organization. Bitwarden servers provide a SCIM endpoint that, with a valid SCIM API key, will accept requests from your Identity Provider (IdP) for user and group provisioning and de-provisioning. [Learn about SCIM](https://bitwarden.com/nl-nl/help/about-scim/). > > **Directory Connector** > > The Bitwarden Directory Connector app automatically provisions users, groups, and group associations in your Bitwarden organization by pulling from a selection of source directory services. Provisioned users will be issued invitations to join the organization. [Learn about Directory Connector](https://bitwarden.com/nl-nl/help/directory-sync/). > > Stay secure, > > *[Signature]* ### Employee buy-in tips > [!NOTE] Email - Program 1, Email 7, Enterprise & Teams > **Subject**: How to get your employees to use Bitwarden > > **Body**: > > Hi *[name]*, > > You likely want to drive the most employee adoption possible with your new password manager. We have some tips to help. > > Here's what Bitwarden recommends to get employees on board: > > 1. Appoint and implementation champion. > 2. Communicate the implementation plan to employees. > 3. Share this guide with employees your invite to Bitwarden: [Get started with Bitwarden](https://bitwarden.com/nl-nl/help/courses/password-manager-team-member/). You can also share [this video training series](https://bitwarden.com/nl-nl/learning/pm-101-getting-started-as-a-user/). > 4. Communicate the benefits of using a password manager (repeatedly). > 5. Sign up for complimentary, 1:1 Bitwarden training [here](https://bitwarden.com/nl-nl/http://bitwarden.com/training/). > > Read more about the steps above in this blog post: [How to Gain Employee Buy-in for Your New Password Manager](https://bitwarden.com/nl-nl/blog/user-adoption-for-company-password-manager/). > > Stay secure, > > *[Signature]* ### Conclusion > [!NOTE] Email - Program 1, Email 8, Enterprise & Teams > **Betreft**: Hoe nu verder met Bitwarden > > **Lichaam**: > > Hoi *[naam]*, > > Dit is het einde van de inwerkmailserie - maar het is pas het begin van uw reis met Bitwarden! Hier zijn enkele manieren om meer te leren over Bitwarden: > > **Het leercentrum** > > Bekijk het [Learning Center](https://bitwarden.com/nl-nl/learning/), waar video's, presentaties en handleidingen over belangrijke beveiligings- en Bitwarden-onderwerpen te vinden zijn. > > **Het forum van de gemeenschap** > > Naast de prioritaire ondersteuning die u krijgt als Bitwarden-klant, maakt u nu ook deel uit van een bloeiende beveiligingscommunity: [Het Bitwarden Community Forum](https://community.bitwarden.com/). Neem deel aan het gesprek en stel zelfs je eigen functieverzoeken voor om over te stemmen en te discussiëren! > > **Contact opnemen met Klantenondersteuning** > > U kunt te allen tijde contact opnemen met onze klantenservice voor technische, factuur- en productvragen: Neem [contact op met Ondersteuning](https://bitwarden.com/nl-nl/help/). > > Blijf veilig, > > *[Handtekening]* ### Teams ### Onboarding overview > [!NOTE] Email - Program 1, Email 1, Teams > **Subject**: Your Bitwarden onboarding checklist > > **Body**: > > Hi *[name],* > > Welcome to Bitwarden! > > In order to make sure you get the most out of your new password manager, you'll receive one email a day over the next week on how to set up Bitwarden. This way, you can quickly scale Bitwarden across your team. The emails will cover how to: > > - Invite your admin team > - Import your data > - Create groups and collections > - Invite users > - Get employee buy-in > - Become a Bitwarden power user > > In the meantime, feel free to review this [Bitwarden onboarding guide](https://bitwarden.com/nl-nl/help/onboarding-and-succession/) for additional support. > > Stay secure, > > *[Signature]* ### Invite your admin team > [!NOTE] Email - Program 1, Email 2, Enterprise & Teams > **Subject**: To do today: Invite your admin team > > **Body**: > > Hi *[name]*, > > Every all-star business needs an all-star admin team. Today, **invite at least one additional organization owner**to your Bitwarden account - this is essential for protective redundancy. Bitwarden recommends redundant owners and admins for every organization. > > Read more about inviting your admin team [here](https://bitwarden.com/nl-nl/help/get-started-administrator/#invite-your-admin-team/). > > Stay secure, > > *[Signature]* ### Import your data > [!NOTE] Email - Program 1, Email 4, Enterprise & Teams > **Subject**: Save time and hassle with Bitwarden's data import options > > **Body**: > > Hi *[name]*, > > Are your migrating to Bitwarden from another password manager? > > The next step in getting started with Bitwarden is to import your company's existing password data. Bitwarden supports many file types, including those from other password solutions, like LastPass and 1Password. > > Here's a [step-by-step guide](https://bitwarden.com/nl-nl/help/import-to-org/) for importing your organization's data into Bitwarden. > > Stay secure, > > *[Signature]* ### Groups & collections > [!NOTE] Email - Program 1, Email 5, Enterprise & Teams > **Subject**: How to organization your data in Bitwarden > > **Body**: > > Hi *[name]*, > > Now that you've added items to your vault, it's time to set up collections and groups to ensure that the *right* users have access to the *right* credentials. > > Organizing Bitwarden data with collections and groups will help you save time, automate permissions, and make items more discoverable. > > - Learn more about collections [here](https://bitwarden.com/nl-nl/help/about-collections/). > - Learn more about groups [here](https://bitwarden.com/nl-nl/help/about-groups/). > > Stay secure, > > *[Signature]* ### Invite your users > [!NOTE] Email - Program 1, Email 6, Teams > **Subject**: Top tips for inviting users to Bitwarden > > **Body**: > > Hi *[name]*, > > Scalable success with Bitwarden comes from provisioning users smoothly and securely. If you haven't done so already, you'll want to research the options for inviting users to Bitwarden, and select what makes the most sense for company. > > **Standard Invites** > > You can manually invite users through the web app. [Learn about standard invites](https://bitwarden.com/nl-nl/help/managing-users/#onboard-users/). > > **Directory Connector** > > The Bitwarden Directory Connector application automatically provisions users, groups, and group associations in your Bitwarden organization by pulling from a selection of source directory services. Provisioned users will be issued invitations to join the organization, and can then complete the normal onboarding procedure. [Learn about Directory Connector](https://bitwarden.com/nl-nl/help/directory-sync/). > > Stay secure, > > *[Signature]* ### Employee buy-in tips > [!NOTE] Email - Program 1, Email 7, Enterprise & Teams > **Subject**: How to get your employees to use Bitwarden > > **Body**: > > Hi *[name]*, > > You likely want to drive the most employee adoption possible with your new password manager. We have some tips to help. > > Here's what Bitwarden recommends to get employees on board: > > 1. Appoint and implementation champion. > 2. Communicate the implementation plan to employees. > 3. Share this guide with employees your invite to Bitwarden: [Get started with Bitwarden](https://bitwarden.com/nl-nl/help/courses/password-manager-team-member/). You can also share [this video training series](https://bitwarden.com/nl-nl/learning/pm-101-getting-started-as-a-user/). > 4. Communicate the benefits of using a password manager (repeatedly). > 5. Sign up for complimentary, 1:1 Bitwarden training [here](https://bitwarden.com/nl-nl/http://bitwarden.com/training/). > > Read more about the steps above in this blog post: [How to Gain Employee Buy-in for Your New Password Manager](https://bitwarden.com/nl-nl/blog/user-adoption-for-company-password-manager/). > > Stay secure, > > *[Signature]* ### Conclusion > [!NOTE] Email - Program 1, Email 8, Enterprise & Teams > **Betreft**: Hoe nu verder met Bitwarden > > **Lichaam**: > > Hoi *[naam]*, > > Dit is het einde van de inwerkmailserie - maar het is pas het begin van uw reis met Bitwarden! Hier zijn enkele manieren om meer te leren over Bitwarden: > > **Het leercentrum** > > Bekijk het [Learning Center](https://bitwarden.com/nl-nl/learning/), waar video's, presentaties en handleidingen over belangrijke beveiligings- en Bitwarden-onderwerpen te vinden zijn. > > **Het forum van de gemeenschap** > > Naast de prioritaire ondersteuning die u krijgt als Bitwarden-klant, maakt u nu ook deel uit van een bloeiende beveiligingscommunity: [Het Bitwarden Community Forum](https://community.bitwarden.com/). Neem deel aan het gesprek en stel zelfs je eigen functieverzoeken voor om over te stemmen en te discussiëren! > > **Contact opnemen met Klantenondersteuning** > > U kunt te allen tijde contact opnemen met onze klantenservice voor technische, factuur- en productvragen: Neem [contact op met Ondersteuning](https://bitwarden.com/nl-nl/help/). > > Blijf veilig, > > *[Handtekening]* --- URL: https://bitwarden.com/nl-nl/help/administrative-data/ --- # Administratieve gegevens Gebruikers verstrekken persoonlijke gegevens in verband met het aanmaken van uw account, het gebruik van de Bitwarden service en ondersteuning, en betalingen voor de Bitwarden service. Bitwarden gebruikt administratieve gegevens om de Bitwarden-service aan u te kunnen leveren. We bewaren administratieve gegevens zo lang als u klant bent van Bitwarden en zoals vereist door de wet. Als u uw relatie met Bitwarden beëindigt, verwijderen we uw persoonlijke gegevens in overeenstemming met ons beleid voor het bewaren van gegevens. > [!NOTE] Privacy policy > We raden je aan ons [Privacybeleid](https://bitwarden.com/nl-nl/privacy/) door te lezen voor meer informatie. Voor individuele accounts, Premium accounts en gezinsaccounts **registreert**Bitwarden geen specifieke informatie over (al dan niet succesvolle) verificatiepogingen of het gebruik van Bitwarden-producten. Voor leden van Teams en Enterprise-organisaties wordt dergelijke informatie, inclusief IP-adressen, gelogd voor toegang door beheerders en eigenaars in [gebeurtenislogboeken](https://bitwarden.com/nl-nl/help/event-logs/). Zoals hierboven beschreven, heeft Bitwarden toegang tot bepaalde gegevens om u de Bitwarden-service aan te bieden, waaronder: #### Persoonlijke informatie - E-mailadres account (gebruikt voor e-mailverificatie, accountadministratie en communicatie tussen u en Bitwarden). - Of het e-mailadres is geverifieerd. - Naam (alleen als deze is opgegeven tijdens het aanmaken van de account). - Een **door Bitwarden gegenereerde** apparaatspecifieke GUID (ook wel apparaat-ID genoemd en gebruikt om u te waarschuwen wanneer een nieuw apparaat zich aanmeldt bij uw kluis). #### Facturering/abonnement - Status Premium-abonnement en verlengingsdatum. - Factuurgeschiedenis. - Laatste vier cijfers van de betalingsmethode in het bestand, het type kaart en de vervaldatum. - Eventueel bestaand accountkrediet. #### Informatie over de organisatie - Naam organisatie. - Bedrijfsnaam organisatie (indien van toepassing). - Type organisatie en planinformatie, waaronder: - Functies die beschikbaar zijn voor de organisatie. - Vernieuwingscadans. - Aantal zitplaatsen. - E-mailadres voor facturering van organisatie. - E-mailadressen van organisatie-eigenaars en -beheerders. --- URL: https://bitwarden.com/nl-nl/help/adoption-checklist/ --- # Welkom e-mail sjablonen (4) Op deze pagina vindt u e-mailsjablonen die u kunt gebruiken om de uitrol van Bitwarden Password Manager aan te kondigen bij uw eindgebruikers en IT-team. ## Aan eindgebruikers: E-mail ter aankondiging van Bitwarden aan medewerkers De volgende e-mailsjabloon kan worden verzonden naar eindgebruikers voordat Bitwarden Password Manager wordt uitgerold. Zorg ervoor dat u de placeholder-tekst (bijvoorbeeld *[Details evenement]*) vervangt door informatie die specifiek is voor uw bedrijf. > [!NOTE] Email Example > **Aan**: Alle eindgebruikers > > **Betreft**: Introductie van Bitwarden Password Manager - nieuw hulpmiddel voor beveiliging en productiviteit > > **Bodytekst**: > > Hallo allemaal, > > Met veel plezier kondigen we de implementatie aan van Bitwarden Password Manager voor iedereen bij [bedrijf]. > > Een wachtwoordbeheerder is een zeer belangrijk hulpmiddel om online veilig te blijven. Bitwarden genereert, bewaart en vult vervolgens automatisch sterke wachtwoorden voor je in, zodat je geen wachtwoorden hoeft te onthouden of in te typen. Wat belangrijk is, is dat dit het makkelijk maakt om wachtwoorden te hebben die uniek zijn voor elke website en app waarop je inlogt, wat de beste manier is om veilig te blijven en je te beschermen tegen een datalek. Een zwak of hergebruikt wachtwoord is een kwetsbaar toegangspunt voor hackers om ons bedrijf schade te berokkenen via datalekken, ransomware of andere aanvallen. > > Het is eenvoudig om wachtwoorden te importeren die je hebt opgeslagen in je webbrowser of een andere oplossing, zodat je vandaag nog kunt beginnen met het gebruiken van veilige wachtwoorden. > > Volg deze stappen om te beginnen: > > *[Voeg door het bedrijf gewenste *[onboarding workflow](https://bitwarden.com/nl-nl/help/onboarding-workflows/)*]* > > Je beheerder zal je helpen om ervoor te zorgen dat je toegang hebt tot de juiste gedeelde wachtwoordverzamelingen. > > **Hulpmiddelen en training** > > Om je te helpen succesvol te zijn met wachtwoordbeheer, is er training beschikbaar voor gebruikers: > > Trainingssessie optie 1: *[Details evenement]*. > > Trainingssessie optie 2: *[Details evenement]*. > > Bezoek de [Bitwarden-leerpagina](https://bitwarden.com/nl-nl/learning/getting-started-password-manager/) voor videodemo's en installatiehandleidingen. Meer over Bitwarden is te vinden op [bitwarden.com](https://bitwarden.com/nl-nl/) in hun uitgebreide [documentatie](https://bitwarden.com/nl-nl/help/). > > Hartelijk dank, > > *[Naam en titel van de afzender]* ## Aan beheerders: E-mail ter aankondiging van Bitwarden aan beheerders De volgende e-mailsjabloon kan naar uw IT-team worden gestuurd voordat Bitwarden Password Manager wordt uitgerold. Zorg ervoor dat u de placeholder-tekst (bijvoorbeeld *[Details evenement]*) vervangt door informatie die specifiek is voor uw bedrijf. > [!NOTE] Email Example 2 > **Aan**: IT-beheerders van het bedrijf > > **Betreft**: Introductie van Bitwarden Password Manager voor bedrijfsbrede implementatie > > **Bodytekst**: > > Hallo *[bedrijf] *IT-beheerders, > > We zijn verheugd om de bedrijfsbrede implementatie van Bitwarden Password Manager aan te kondigen. Bitwarden is een gerespecteerd, toonaangevend bedrijf met een sterke reputatie op het gebied van beveiliging en we zullen hun oplossing voor wachtwoordbeheer gebruiken om ons bedrijf extra te beveiligen. > > Het is eenvoudig om Bitwarden in te stellen en te beginnen met het beheren van gebruikers en wachtwoorden. Je kunt opgeslagen gegevens uit andere wachtwoordbeheerders en browsers importeren, zodat je gebruikers snel veilig kunnen werken en meteen betere wachtwoordgewoonten kunnen aanleren. > > Je krijgt beheerdersrechten in onze Bitwarden-implementatie om andere teamleden te helpen beheren en te helpen bij het onboarden van gebruikers. Om van start te gaan, meld je je aan voor een account en word je lid van onze organisatie door de onderstaande stappen te volgen: > > *[Voeg door het bedrijf gewenste *[onboarding workflow](https://bitwarden.com/nl-nl/help/onboarding-workflows/)*]* > > Zodra je bevestigd bent in onze organisatie, *[volgende stappen voor bedrijfsbrede implementatie]*. > > **Hulpmiddelen en training** > > Om te helpen bij de implementatie is er training beschikbaar voor beheerders: > > Beheerderstraining optie 1: *[Details evenement]*. > > Beheerderstraining optie 2: *[Details evenement]*. > > Bezoek de [Bitwarden-leerpagina](https://bitwarden.com/nl-nl/learning/getting-started-password-manager/) voor videodemo's en installatiehandleidingen. Meer over Bitwarden is te vinden op [bitwarden.com](https://bitwarden.com/nl-nl/) in hun uitgebreide [documentatie](https://bitwarden.com/nl-nl/help/). > > Hartelijk dank, > > *[Naam en titel van de afzender]* --- URL: https://bitwarden.com/nl-nl/help/ansible-integration/ --- # Ansible Bitwarden biedt een integratie met Ansible om geheimen op te halen uit Secrets Manager en ze in je Ansible playbook te injecteren. De lookup plugin injecteert opgehaalde geheimen als gemaskeerde omgevingsvariabelen in een Ansible playbook. De collectie instellen: ## Vereisten - We raden aan Python-pakketten te installeren in een [virtuele Python-omgeving](https://python.land/virtual-environments/virtualenv). - Huidige versie van Ansible geïnstalleerd op uw systeem. - Bitwarden Secrets Manager met een [actief serviceaccount](https://bitwarden.com/nl-nl/help/secrets-manager-quick-start/#add-a-service-account/). Voordat je de Ansible verzameling instelt, raden we je aan om ook Secrets Manager te openen om toegang te krijgen tot je toegangstoken en eventuele geheimen die je wilt opnemen in de opstelling. ## Installeer de Bitwarden Ansible-verzameling De volgende handleiding is een installatievoorbeeld voor de Bitwarden collectie op een Linux machine. 1. Installeer de Bitwarden SDK: ```bash pip install bitwarden-sdk ``` 2. Installeer de verzameling bitwarden.secrets: ```bash ansible-galaxy collection install bitwarden.secrets ``` Nu de Ansible-verzameling is geïnstalleerd, kunnen we beginnen met het aanroepen van Bitwarden-geheimen vanuit een Ansible-afspeelboek met `bitwarden.secrets.lookup`. In de volgende paragraaf worden voorbeelden gegeven om dit proces te demonstreren. > [!NOTE] Mac OS ansible > macOS gebruikers moeten mogelijk de volgende omgevingsvariabele instellen in shell om [stroomopwaartse problemen met Ansible](https://docs.ansible.com/ansible/latest/reference_appendices/faq.html#running-on-macos-as-a-control-node) te voorkomen. > > - `export OBJC_DISABLE_INITIALIZE_FORK_SAFETY=YES ` ## Bitwarden geheimen ophalen Om geheimen op te halen uit Secrets Manager in je playbook, zijn er twee methodes: ### Sla het toegangstoken op als omgevingsvariabele. Met de Secrets Manager kunnen we ons toegangstoken veilig instellen als omgevingsvariabele in de shell en het playbook gebruiken om het geheim op te halen. Om [het toegangstoken te verifiëren](https://bitwarden.com/nl-nl/help/developer-quick-start/#authenticate/): 1. Voer in de shell het volgende commando uit om de omgevingsvariabele voor het toegangstoken in te stellen: ```bash export BWS_ACCESS_TOKEN= ``` 2. Nu de omgevingsvariabele is ingesteld, kunnen we de lookup plugin gebruiken om variabelen in ons playbook in te vullen. Bijvoorbeeld: ```bash vars: database_password: "{{ lookup('bitwarden.secrets.lookup', '') }}" ``` > [!NOTE] Secure env variable in playbook > Door `BWS_ACCESS_TOKEN` als omgevingsvariabele in te stellen, kan naar het toegangstoken verwezen worden zonder de ruwe toegangstokenwaarde in het playbook op te nemen. ### Toegangstoken leveren in playbook Naar het toegangstoken van Secrets Manager kan ook worden verwezen in het playbook zelf. Bij deze methode hoeft u de omgevingsvariabele `BWS_ACCESS_TOKEN` niet te gebruiken in uw shell, de waarde van het toegangstoken wordt echter opgeslagen in het playbook zelf. 1. Toegangstokens kunnen worden opgenomen in het playbook met het volgende voorbeeld: ```bash vars: password_with_a_different_access_token: "{{ lookup('bitwarden.secrets.lookup', '', access_token='') }}" ``` Met deze methode kan in een enkel playbook naar meerdere toegangstokens worden verwezen. ## Geheim ophalen van andere server Bitwarden zelf gehoste gebruikers kunnen geheimen ophalen van hun Bitwarden server door de `base_url,` `api_url` en `identity_url` op te nemen: ```bash vars: secret_from_other_server: "{{ lookup('bitwarden.secrets.lookup', '', base_url='https://bitwarden.example.com' ) }}" secret_advanced: >- {{ lookup('bitwarden.secrets.lookup', '', api_url='https://bitwarden.example.com/api', identity_url='https://bitwarden.example.com/identity' ) }} ``` ## Voorbeeld draaiboek Het volgende is een voorbeeld van een playbookbestand met verschillende configuratieopties. ```bash --- - name: Using secrets from Bitwarden vars: bws_access_token: "{{ lookup('env', 'CUSTOM_ACCESS_TOKEN_VAR') }}" state_file_dir: "{{ '~/.config/bitwarden-sm' | expanduser }}" secret_id: "9165d7a8-2c22-476e-8add-b0d50162c5cc" secret: "{{ lookup('bitwarden.secrets.lookup', secret_id) }}" secret_with_field: "{{ lookup('bitwarden.secrets.lookup', secret_id, field='note' ) }}" secret_with_access_token: "{{ lookup('bitwarden.secrets.lookup', secret_id, access_token=bws_access_token ) }}" secret_with_state_file: "{{ lookup('bitwarden.secrets.lookup', secret_id, state_file_dir=state_file_dir ) }}" tasks: - name: Use the secret in a task include_tasks: tasks/add_db_user.yml # reference the secrets with "{{ secret }}", "{{ secret_with_field }}", etc. ``` > [!NOTE] Multiple CUSTOM_ACCESS_TOKEN > In het bovenstaande voorbeeld laat de `CUSTOM_ACCESS_TOKEN_VAR `zien dat je meerdere, verschillende toegangstokens kunt opnemen. Deze hoeven niet op een harde kaart te staan en kunnen veilig bij je draaiboek worden geleverd. | Variabele | Aanvullende informatie | |------|------| | `bws_toegang_kenmerk` | Toegangstoken `env-variabele` opzoeken. | | `staat_bestand_dir` | Een map waar je authenticatiestatus kan worden opgeslagen. | | `geheim_id` | ID van het geheim dat je wilt opzoeken. | | `geheim` | Zoek een geheime waarde op en sla deze op als een variabele met de naam `"secret".` | | `geheim_met_veld` | Een geheim opzoeken met extra velduitvoer. In dit voorbeeld zal de lookup de `'noot'` waarde van de secret teruggeven. | | `geheim_met_toegang_token` | Zoek een geheim op met de toegangstokenwaarde in het verzoek. | | `geheim_met_staat_bestand` | Zoek een geheim op met het vooraf geconfigureerde statusbestand in het verzoek. | ## Extra verzoeken en velden Naast de `secret_id` kunnen verschillende velden worden opgenomen in de `bitwarden.secrets.lookup`. A Het volgende JSON object bevat alle velden waarnaar verwezen kan worden in de playbook lookup: ```bash { "id": "be8e0ad8-d545-4017-a55a-b02f014d4158", "organizationId": "10e8cbfa-7bd2-4361-bd6f-b02e013f9c41", "projectId": "e325ea69-a3ab-4dff-836f-b02e013fe530", "key": "SES_KEY", "value": "0.982492bc-7f37-4475-9e60", "note": "", "creationDate": "2023-06-28T20:13:20.643567Z", "revisionDate": "2023-06-28T20:13:20.643567Z" } ``` Om extra velden zoals `"notitie"` op te halen, kan het volgende commando aan het playbook worden toegevoegd: ```bash vars: database_password: "{{ lookup('bitwarden.secrets.lookup', '0037ed90-efbb-4d59-a798-b103012487a0', field='note') }}" ``` --- URL: https://bitwarden.com/nl-nl/help/apple-watch-totp/ --- # Bitwarden op Apple Watch > [!NOTE] Bitwarden on Apple Watch GA > Bitwarden heeft officiële ondersteuning toegevoegd voor Bitwarden op Apple Watch. Gebruikers die zich eerder hebben aangemeld voor Bitwarden op Apple Watch via TestFlight kunnen nu overstappen op de ondersteunde app. Onze [Bitwarden-authenticatiemogelijkheden](https://bitwarden.com/nl-nl/help/integrated-authenticator/) zijn nu toegankelijk op de Apple Watch. Bitwarden Premium leden of leden met een premium lidmaatschap van een betaalde organisatie hebben nu een extra optie voor toegang tot tijdgerelateerde eenmalige wachtwoorden (TOTP) codes. Bitwarden voor de Apple Watch toont TOTP-codes voor kluisitems met opgeslagen seeds voor eenvoudigere toegang bij het inloggen op TOTP-beveiligde accounts. > [!NOTE] TOTP membership requirement > Voor het genereren van TOTP-codes is Bitwarden Premium of een individueel Premium-lidmaatschap van een betaalde organisatie (Families, Teams of Enterprise) vereist. Lees [hier](https://bitwarden.com/nl-nl/help/about-bitwarden-plans/#compare-personal-plans/) meer over de details van elk plan. > > Families 2019 biedt geen individueel premiumlidmaatschap voor gebruikers van het plan. Lees [hier](https://bitwarden.com/nl-nl/help/2020-plan-updates/) meer over de planwijzigingen. ## Setup 1. Zorg dat de Bitwarden-app is geïnstalleerd op uw mobiele iOS-apparaat. 2. Controleer uw Apple Watch, Bitwarden zou automatisch op uw horloge geïnstalleerd moeten zijn. Als u Bitwarden niet ziet op uw Apple Watch, kunt u Bitwarden handmatig installeren op de Apple Watch. ![Apple Watch Bitwarden app](https://bitwarden.com/assets/6pWZMbYpUERAe7wPVKBANZ/eb3046159b774c207510b762947e144d/Screen_Shot_2022-12-02_at_3.53.40_PM__2_.png) 3. Ga naar uw Bitwarden-account op de mobiele app voor de iPhone en selecteer het tabblad ⚙️ **Instellingen**. 4. Tik op de **Andere**opties en tik op **Verbinden met horloge**. Bevestig na selectie dat de instelling is **ingeschakeld**in het pop-upvenster. ![Apple Watch aansluiten ](https://bitwarden.com/assets/349i1GulSBErWTuDSFOgkW/25a10a9b2a8584fb074c205236311fc8/2025-01-22_10-10-42.png) 5. Zodra het horloge is gestart, begint het te synchroniseren met Bitwarden: Als je je afmeldt bij een account of overschakelt naar een ander account, wist de Apple Watch de huidige gegevens. Het synchroniseren vindt opnieuw plaats wanneer u weer inlogt op een Bitwarden-account op uw iOS mobiele apparaat. > [!NOTE] disable watch app > Als u de Bitwarden Apple Watch-verbinding uitschakelt in de mobiele app, worden alle gegevens gewist en wordt de communicatie met de Bitwarden-app op de Apple Watch uitgeschakeld. ## TOTP inschakelen Als je voor het eerst TOTP-codes wilt inschakelen voor kluisitems, kijk dan [hier](https://bitwarden.com/nl-nl/help/authenticator-keys/#generate-totp-codes/). Als er geen items voor TOTP zijn ingesteld, geeft de Apple Watch dit scherm weer: ![Apple Watch voegt 2FA-scherm toe](https://bitwarden.com/assets/28ELSN09aicT7i20KcFekH/6a062e0391357ae18abcf60cf819db06/2fa.png) ## De Apple Watch gebruiken om toegang te krijgen tot TOTP-codes 1. Ontgrendel je Apple Watch door de PIN-code van je horloge in te voeren als die is ingeschakeld. 2. Selecteer Bitwarden op je Apple Watch. ![Apple Watch app selectieschermen ](https://bitwarden.com/assets/7twiT5CXV1jsizjiVTocGM/abdcfe9af5da2b1712e18a0fed59f338/Screen_Shot_2022-12-12_at_5.06.28_PM.png) 3. De kluis wordt gesynchroniseerd met het actieve Bitwarden account op uw iOS mobiele apparaat. De huidige rekening staat bovenaan de kluispagina. ![Apple Watch-kluisscherm](https://bitwarden.com/assets/6JGjNWcUfjrUkLjxgRnjPD/0a9be44d510816b1edf4ec76b44b8778/vault_view.png) 4. Selecteer het kluisitem dat je wilt openen. De TOTP-code en timer worden weergegeven op het scherm van de Apple Watch. ![Apple Watch TOTP-scherm](https://bitwarden.com/assets/4ENEoPkcwuB2dOb0EHDmhR/efaf2e9278212af2297e5155895865ac/totp_bevel_copy.png) ## Bitwarden over Apple Watch-beveiliging Bitwarden's zero-knowledge encryptie werkt samen met Apple's WatchConnectivity en Secure Enclave om zero-knowledge en een veilige communicatie tussen de iPhone en Apple Watch te behouden. U kunt verschillende stappen ondernemen om de beveiliging van uw accounts en apparaat te verbeteren: - Een veilig wachtwoord instellen om ongewenste toegang tot Bitwarden op Apple Watch te voorkomen. Zodra de Apple Watch is ontgrendeld, kan informatie op het apparaat worden bekeken. - Polsherkenning inschakelen op de Apple Watch, zodat het apparaat automatisch wordt vergrendeld zodra het van de pols van de gebruiker wordt gehaald. > [!NOTE] Unlock with iPhone security > Als de instelling Ontgrendelen met iPhone is ingeschakeld, wordt bij het ontgrendelen van de verbonden iPhone automatisch je Apple Watch ontgrendeld als het apparaat in de buurt is. Dit kan Bitwarden-informatie op de Apple Watch blootleggen. Raadpleeg de [documentatie](https://support.apple.com/guide/security/system-security-for-watchos-secc7d85209d/web) van Apple over de beveiliging van watchOS voor meer informatie. --- URL: https://bitwarden.com/nl-nl/help/approve-a-trusted-device/ --- # Een vertrouwd apparaat goedkeuren Wanneer een lid van je organisatie inlogt op een nieuw apparaat, moeten ze [dat apparaat goedkeuren of vertrouwen](https://bitwarden.com/nl-nl/help/add-a-trusted-device/). Eén methode om dit te doen, door de optie **Goedkeuring van beheerder aanvragen**te selecteren, , houdt in dat er een goedkeuringsverzoek voor apparaten ter goedkeuring naar beheerders en eigenaren binnen de organisatie wordt gestuurd. ![Administratieve goedkeuring aanvragen](https://bitwarden.com/assets/5IMJBQOrklcOuLVEpaR6gX/60ead8f10e34f7acd2467eaaa34ff93d/2025-06-16_15-22-15.png) Om een aanvraag goed te keuren, als organisatiebeheerder, eigenaar of [aangepaste gebruiker](https://bitwarden.com/nl-nl/help/user-types-access-control/#custom-role/) met de machtiging **Accountherstel beheren**: 1. Log in op de Bitwarden web app en open de Admin Console met behulp van de product switcher ([filter]): ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Selecteer **Instellingen**→ **Apparaatgoedkeuringen** in de navigatie. 3. Selecteer in het menu Opties ⋮ ✓ **Aanvraag goedkeuren**. ![Approve device request](https://bitwarden.com/assets/1iPurecgskOyt0NGDRidBM/3a85c233b2a208dc2c939c8e79fd9b4f/Screenshot_2024-02-29_at_10.52.50_AM.png) > [!NOTE] Verify fingerprint > When a member requests device approval, a fingerprint phrase is displayed on the member's device. Additional verification can be performed by checking that this fingerprint phrase matches the one shown in the member column. This method is optional and **requires synchronous communication** between the requesting member and the administrator. Wanneer een apparaataanvraag is goedgekeurd, krijgt de aanvragende gebruiker een e-mail waarin staat dat hij of zij kan blijven inloggen op dat apparaat. De gebruiker moet binnen 12 uur actie ondernemen door in te loggen op het nieuwe apparaat, anders vervalt de goedkeuring. Niet-goedgekeurde verzoeken vervallen na 1 week. U kunt een aanmeldpoging weigeren door in plaats daarvan [close] **Aanvraag weigeren** te selecteren, of alle bestaande aanvragen weigeren door het menu met de bovenste opties ⋮ te selecteren en [close] **Alle aanvragen weigeren** te selecteren. [Gebeurtenissen](https://bitwarden.com/nl-nl/help/event-logs/) worden gelogd wanneer: - Een gebruiker vraagt een goedkeuring voor een apparaat aan. - Een apparaataanvraag is goedgekeurd. - Een apparaataanvraag wordt geweigerd. --- URL: https://bitwarden.com/nl-nl/help/assign-users-to-collections/ --- # Assign Users to Collections When you [create a collection](https://bitwarden.com/nl-nl/help/about-collections/), you can assign access to existing [groups](https://bitwarden.com/nl-nl/help/about-groups/) or members. You can, at any time, modify who has access to a collection from the Password Manager web app: 1. In the web app, open the collection and select the [angle-down] button to see your options: ![Een verzameling beheren](https://bitwarden.com/assets/m7O6TwNqNzsOCJNp1caor/914bfbf2192a2cccbe6c3fb58c11a73d/2024-12-02_15-40-10.png) 2. Select **Access**. 3. In the collection **Access** view, you can: - Grant additional [groups](https://bitwarden.com/nl-nl/help/about-groups/) or members access, including what [level of permission](https://bitwarden.com/nl-nl/help/collection-permissions/) they have. - Change the [level of permission](https://bitwarden.com/nl-nl/help/collection-permissions/) associated with a [group](https://bitwarden.com/nl-nl/help/about-groups/) or member that can already access the collection. 4. Select **Save**. > [!TIP] Bulk collection access management > **Bulk-management**: Users with access to the Admin Console can bulk-manage access to collections from the Collections view using the options ⋮ menu: > > ![Bulk manage collections](https://bitwarden.com/assets/42edJRnvap8xiBpURskIVI/7ff8006517e9bce50dffa4372fcc2911/2024-12-02_15-41-46.png) ## Assign access to un-managed collections Collections should always have at least one assigned member with the [Manage collection permission](https://bitwarden.com/nl-nl/help/collection-permissions/). Under certain circumstances, for example when a managing member leaves your organization, collections can end up without a member with that level of permission. > [!NOTE] Only applies if 'Owner/Admin Manage All' setting is off. > The following only applies if the [Owners and admins can manage all collections and items](https://bitwarden.com/nl-nl/help/collection-management/#owners-and-admins-can-manage-all-collections-and-items/) collection management setting is **off.** If this setting is **on** in your organization: > > - Owners and admins can always, rather than temporarily, modify access to a collection from the **Collections** view. > - The **Add Access** badge and tab described below will not appear. When this occurs, owners and admins will temporarily gain management capabilities for these collections through the **Add Access** tab of the **Collections**view: ![Add access to un-managed collections](https://bitwarden.com/assets/1Nqn29nNIkKtb5HfWkfcWK/64c3875f60d3d292837d0655ad3b146c/2024-12-05_09-56-43.png) Using the steps described previously in this article, owners and admins should assign a new member with the [Manage collection permission](https://bitwarden.com/nl-nl/help/collection-permissions/). Once done, owners and admins lose management capabilities for that collection and the Add Access label is removed. ## Next steps - [Learn about collections](https://bitwarden.com/nl-nl/help/about-collections/) at a conceptual level. - [Create a collection](https://bitwarden.com/nl-nl/help/create-collections/) that you can add shared items to. - [Share items with organization members](https://bitwarden.com/nl-nl/help/sharing/) through your new collection. - [Configure the permissions](https://bitwarden.com/nl-nl/help/collection-permissions/) your groups and members have to the collection. - [Configure collection management settings](https://bitwarden.com/nl-nl/help/collection-management/) for your organization. --- URL: https://bitwarden.com/nl-nl/help/attachments/ --- # Bestandsbijlagen Bestanden kunnen worden gekoppeld aan kluisitems vanuit elke Bitwarden-app. Een individuele bestandsbijlage moet 500 MB (100 MB bij uploaden vanaf een mobiele telefoon) of kleiner zijn. Betaalde gebruikers en leden van betaalde [organisaties](https://bitwarden.com/nl-nl/help/about-organizations/) hebben 1 GB versleutelde opslag voor bestandsbijlagen. [Meer opslagruimte](https://bitwarden.com/nl-nl/help/attachments/#add-storage-space/) kan worden gekocht in stappen van 1 GB. > [!NOTE] Sends and Attachments utilize storage space > Bijlagen bij individuele kluisitems en alle Verzendingen maken gebruik van de individuele opslagruimte die wordt toegekend door premium abonnementen of organisaties. Bijlagen bij items die eigendom zijn van de organisatie gebruiken gedeelde opslagruimte van de organisatie. Leer hoe je [opslagruimte kunt toevoegen](https://bitwarden.com/nl-nl/help/attachments/#add-storage-space/). ## Een bestand uploaden Om een bestand aan een kluisitem te koppelen: ### Web-app Om een bestand bij te voegen vanuit de webapp: 1. Selecteer het menu ⋮ **Opties** voor het item waaraan u het bestand wilt toevoegen. 2. Selecteer [paperclip] **Bijlagen** in de vervolgkeuzelijst. 3. **Blader** in het bijlagenpaneel naar uw bestand. 4. Selecteer de knop **Opslaan**. Zodra er een bestand aan een kluisitem is gekoppeld, kun je [paperclip] **Bijlagen** selecteren in het menu ⋮ **Opties** om een lijst met gekoppelde bestanden weer te geven. ### Browser extensie Bestand bijvoegen vanuit de browserextensie: 1. Open het item waaraan u het bestand wilt toevoegen en selecteer de knop **Bewerken**. 2. Selecteer [paperclip] **Bijlagen**. 3. **Blader** in het bijlagenpaneel naar uw bestand. 4. Selecteer de knop **Opslaan**. Zodra er een bestand aan een kluisitem is gekoppeld, kun je door [paperclip] **Bijlagen** te selecteren ook een lijst met gekoppelde bestanden weergeven. ### Mobiel Bestanden bijvoegen vanuit de mobiele app: 1. Open het item waaraan u het bestand wilt toevoegen en selecteer de ⋮ menuknop . 2. Selecteer [paperclip] **Bijlagen**. 3. Selecteer in het bijlagenpaneel de knop **Bestand kiezen** en blader naar je bestand. 4. Selecteer de knop **Opslaan**. Zodra er een bestand aan een kluisitem is gekoppeld, kun je [paperclip] **Bijlagen** selecteren in het ⋮ vervolgkeuzemenu om een lijst met gekoppelde bestanden weer te geven. ### Desktop Bestand bijvoegen vanuit de desktop-app: 1. Open het item waaraan u het bestand wilt toevoegen en selecteer de knop **Bewerken**. 2. Selecteer [paperclip] **Bijlagen**. 3. **Blader** in het bijlagenpaneel naar uw bestand. 4. Selecteer de knop **Opslaan**. Zodra er een bestand aan een kluisitem is gekoppeld, kun je door [paperclip] **Bijlagen** te selecteren ook een lijst met gekoppelde bestanden weergeven. ### CLI Gebruik `bw bijlage maken` om bijvoorbeeld een bestand bij een bestaand kluisitem te voegen: ``` bw create attachment --file /path/to/myfile.ext --itemid ``` Raadpleeg voor meer informatie de Bitwarden [CLI documentatie](https://bitwarden.com/nl-nl/help/cli/). ## Een bestand downloaden Een bestandsbijlage downloaden: ### Web-app Om een bijlage te downloaden van de webapp: 1. Selecteer het menu ⋮ **Opties** voor het item waarvan u de bijlage wilt downloaden. 2. Selecteer [paperclip] **Bijlagen** in de vervolgkeuzelijst. 3. Selecteer de bijlage die u wilt downloaden. > [!TIP] Opening attached PDFs > Als je bestand een PDF is, wordt het direct geopend in de browser in plaats van dat het eerst gedownload moet worden! ### Browser extensie Een bijlage downloaden van de browserextensie: 1. Open het item met de bijlage om te downloaden. 2. Blader naar het gedeelte met bijlagen en selecteer de knop ⬇️ **Downloaden**voor het item dat u wilt downloaden. ### Mobiel Een bijlage downloaden vanuit de mobiele app: 1. Open het item met de bijlage om te downloaden. 2. Blader naar het gedeelte met bijlagen en selecteer de knop ⬇️ **Downloaden**voor het item dat u wilt downloaden. ### Desktop Een bijlage downloaden vanuit de desktop-app: 1. Open het item met de bijlage om te downloaden. 2. Blader naar het gedeelte met bijlagen en selecteer de knop ⬇️ **Downloaden**voor het item dat u wilt downloaden. ### CLI Gebruik bijvoorbeeld `bw get attachment om` een bestand te downloaden: ``` bw get attachment photo.png --itemid 99ee88d2-6046-4ea7-92c2-acac464b1412 --output /Users/myaccount/Pictures/ ``` Raadpleeg voor meer informatie de [CLI documentatie](https://bitwarden.com/nl-nl/help/cli/#get-attachment/). ## Een bestand verwijderen Een bestandsbijlage verwijderen: ### Web-app Om een bijlage te verwijderen uit de webapp: 1. Selecteer het menu ⋮ **Opties** voor het item met de bijlage die u wilt verwijderen. 2. Selecteer [paperclip] **Bijlagen**in de vervolgkeuzelijst. 3. Selecteer het pictogram 🗑️ **Verwijderen** naast de bijlage die u wilt verwijderen. ### Browser extensie Een bijlage verwijderen uit de browserextensie: 1. Open het item met de bijlage die u wilt verwijderen en selecteer de knop **Bewerken**. 2. Selecteer [paperclip] **Bijlagen.** 3. Selecteer in het bijlagenpaneel het pictogram 🗑️ **Verwijderen**voor de bijlage die u wilt verwijderen. ### Mobiel Een bijlage verwijderen uit de mobiele app: 1. Open het item met de bijlage die u wilt verwijderen en selecteer het ⋮ menupictogram . 2. Selecteer [paperclip] **Bijlagen.** 3. Selecteer in het bijlagenpaneel het pictogram 🗑️ **Verwijderen**voor de bijlage die u wilt verwijderen. ### Desktop Een bijlage verwijderen vanuit de desktop-app: 1. Open het item met de bijlage die u wilt verwijderen en selecteer de knop **Bewerken**. 2. Selecteer [paperclip]**Bijlagen**. 3. Selecteer in het bijlagenpaneel het pictogram 🗑️ **Verwijderen**voor de bijlage die u wilt verwijderen. ### CLI Gebruik bw verwijder bijlage om bijvoorbeeld een bestandsbijlage te verwijderen: ``` bw delete attachment 7063feab-4b10-472e-b64c-785e2b870b92 ``` Raadpleeg voor meer informatie de Bitwarden [CLI documentatie](https://bitwarden.com/nl-nl/help/cli/). ## Opslagruimte toevoegen Betaalde gebruikers en leden van betaalde [organisaties](https://bitwarden.com/nl-nl/help/about-organizations/) hebben 1 GB versleutelde opslag voor bestandsbijlagen. Individuen en organisaties kunnen extra opslagruimte kopen door de volgende stappen uit te voeren: > [!NOTE] Adding Storage Billing Impact > Door opslagruimte toe te voegen, worden je factuurtotalen aangepast en wordt je betaalmethode onmiddellijk belast. De eerste kosten worden evenredig verdeeld over de rest van de huidige factureringscyclus. ### Individueel Om opslagruimte toe te voegen in je individuele kluis: 1. Navigeer in de Bitwarden web app naar**Instellingen**→ **Abonnement.** 2. Selecteer in het gedeelte Opslag de knop **Opslag toevoegen**: ![Opslag toevoegen aan individuele kluis](https://bitwarden.com/assets/113yhHwt2fIgkjWjmPgCa4/868beec72cf9e007512178cc82b325a5/2024-12-02_15-26-55.png) 3. Kies met de teller het aantal **GB Opslagruimte dat je wilt toevoegen** en selecteer **Submit**. ### Organisatie Om opslagruimte in je organisatiekluis toe te voegen: 1. Open in de Bitwarden web-app de beheerconsole met behulp van de productswitcher ([filter]): ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Selecteer in de navigatie **Facturering**→ **Abonnement**. 3. Selecteer in het gedeelte Abonnement beheren de knop **Opslagruimte toevoegen**: ![Opslag toevoegen aan organisatiekluis](https://bitwarden.com/assets/6tMMQEzEKXIRSa9fIUXuoh/3d9f81b717d3cee9681f1feda97d1b91/2024-12-02_15-28-55.png) 4. Kies met de teller het aantal **GB Opslagruimte dat je wilt toevoegen** en selecteer **Submit**. ## Oude bijlagen repareren Vóór december 2018 gebruikten bestandsbijlagen een andere methode om hun gegevens te versleutelen. We zijn sindsdien overgestapt op een nieuwere, betere manier om bijlagen te versleutelen. Bijlagen die de oudere coderingsmethode gebruiken, worden gelabeld met een waarschuwingspictogram in je kluislijst. Je moet deze oude bijlagen upgraden naar de nieuwere coderingsmethode zodat andere accountgerelateerde functies goed kunnen werken: 1. Open de pagina voor het bewerken van je bijlagen. 2. Klik op de knop **Fix**naast de oude bijlage. Dit proces zal de bijlage downloaden, opnieuw coderen met de nieuwe coderingsmethode, de bijlage opnieuw uploaden naar je kluis en de oude versie van de bijlage verwijderen. Zodra een bijlage met succes is geüpgraded, zouden het waarschuwingspictogram en de fix-knop moeten verdwijnen. --- URL: https://bitwarden.com/nl-nl/help/authenticator-faqs/ --- # FAQs #### Q: Is the new Bitwarden Authenticator part of Bitwarden Password Manager? **A**: Bitwarden Authenticator is a standalone mobile app that is available for everyone, whether they use Bitwarden Password Manager or not. Bitwarden Password Manager will retain an integrated authenticator available for users with premium or members of paid organizations. #### Q: Can I use the Bitwarden Authenticator to add 2FA to my Bitwarden account? **A**: Yes! Since Bitwarden Authenticator allows you to store codes outside of your Bitwarden account, this app can be used to add 2FA to your Bitwarden account. #### Q: How do I set this app as my default verification code app on iOS? **A**: iOS users running iOS 16+ can set any application as the default for storing verification codes when scanning codes directly from the camera app, including [Bitwarden Authenticator](https://bitwarden.com/nl-nl/help/bitwarden-authenticator/) and Password Manager [integrated authentication](https://bitwarden.com/nl-nl/help/integrated-authenticator/). To set this up: 1. Open the iOS **Settings**app on your device. 2. Tap **General**. 3. Tap **AutoFill & Passwords**. 4. Tap **Password Options**. 5. Select an app from the **Set Up Codes In** dropdown in the **Verification Codes** section. #### Q: When should I use this standalone app as opposed to the integrated authenticator? **A**: Apart from using the standalone app to setup 2FA for your Bitwarden account, you can use either app to store and generate verification codes for all your other accounts. They can be used together, or separately, depending on your security preferences. #### Q: How is my data stored and protected? **A**: Your authentication keys (sometimes referred to as "secret keys" or "TOTP seeds") and all associated metadata are stored in a local unencrypted database on your device. This data is not synced to Bitwarden servers. A backup of your data is made by your device's cloud backup system, for example by iCloud Backup or Google One. To protect the data in your app, you can also setup biometric login. #### Q: How do I backup and restore my data? **A**: An encrypted backup of your data is made by your device's cloud backup system, for example by iCloud or Google One. To restore your data, restore your device's cloud backup. #### Q: How do I determine what version of Bitwarden Authenticator I'm using? **A**: To determine what version of Bitwarden Authenticator you're using, open the **Settings** tab and scroll down to the **About** section. --- URL: https://bitwarden.com/nl-nl/help/authenticator-import-export/ --- # Import and Export ## Import data To import data to Bitwarden Authenticator, open the ⚙️ **Settings**tab and tap the **Import**button. Then, tap **File format** and choose one of the following sources: - **Authenticator Export (JSON)**: Import a Bitwarden Authenticator or Bitwarden Password Manager `.json` export. Use the instructions in the following section for information on how to create a `.json` export with Bitwarden Authenticator. Importing a Bitwarden Password Manager `.json` export ([learn more](https://bitwarden.com/nl-nl/help/export-your-data/)) will parse the file and import TOTP seeds. - **Google Authenticator (QR Code)**: Import from Google Authenticator using a QR code, which can be made from the **Transfer accounts** screen in Google Authenticator. Scan the generated QR code with Bitwarden Authenticator to complete the import. > [!TIP] Google Import Authenticator Android > On Android, use the + **Add** icon on the home screen to scan a Google Authenticator QR code rather than navigating to **Settings**→ **Import**. - **LastPass (JSON)**: Import a LastPass Authenticator account export, which can be made from the LastPass Authenticator **Settings** → **Transfer accounts**screen. - **2FAS (.2fas)**: Import a 2FAS backup file, which can be made from the 2FAS **Settings** → **2FAS Backup** screen. Only backup files that are not password protected can be imported to Bitwarden Authenticator. - **Raivo (JSON) (iOS only)**: Import a Raivo OTP export, which can be made from the Raivo **Settings** screen using the **Export OTPs to ZIP archive option**. You will need to decrypt the `.zip` file using your master password and import the enclosed `raivo-otp-export.json` file to Bitwarden Authenticator. - **Aegis (Android only)**: Import an unencrypted Aegis .json export, which can be made from the Aegis **Import & Export** screen. ## Export data To export data from Bitwarden Authenticator, open the ⚙️ **Settings**tab and tap the **Export**button. You can choose to export your data as a `.json` or `.csv` file. > [!NOTE] Exporting from authenticator > Your exported data will include an `otpauth://totp/?secret=` string for each entry. Should you wish to store this data elsewhere or set up a second authenticator app, this is the most important data to save. ### Example exports Bitwarden Authenticator will export data in the following formats. You may also use this section to condition your own import file if you're importing from a currently-unsupported provider: ### .json ```plain text { "encrypted": false, "items": [ { "favorite": false, "id": "52A4DFB0-F19E-4C9D-82A1-BBEE95BBEF81", "login": { "totp": "otpauth://totp/Amazon:alice@bitwarden.com?secret=IIO5SCP3766LMSAB5HJCQPNDCCNAZ532&issuer=Amazon&algorithm=SHA1&digits=6&period=30", "username": "alice@bitwarden.com" }, "name": "Amazon", "type": 1 }, { "favorite": false, "id": "DC81A830-ED98-4F45-9B73-B147E40134AB", "login": { "totp": "otpauth://totp/Apple:alice@bitwarden.com?secret=IIO5SCQ3766LMSBB5HJCQPNDCCNAZ532&issuer=Apple&algorithm=SHA1&digits=6&period=30", "username": "alice@bitwarden.com" }, "name": "Apple", "type": 1 }, { "favorite": false, "id": "4EF44090-4B6A-4E98-A94C-CF7B0F2CC35D", "login": { "totp": "otpauth://totp/Bitwarden:alice@bitwarden.com?secret=IIO5SCP3766LMSBB5HJCQPNDCCNAZ532&issuer=Bitwarden&algorithm=SHA1&digits=6&period=30", "username": "alice@bitwarden.com" }, "name": "Bitwarden", "type": 1 }, { "favorite": false, "id": "59B09168-502A-4D38-B218-FACF66E6A365", "login": { "totp": "otpauth://totp/Microsoft:alice@bitwarden.com?secret=IIO5SCP3766LMSBB5HJCHPNDCCNAZ532&issuer=Microsoft&algorithm=SHA1&digits=6&period=30", "username": "alice@bitwarden.com" }, "name": "Microsoft", "type": 1 }, { "favorite": false, "id": "789F095B-95B2-4816-A5F7-01095116C10E", "login": { "totp": "otpauth://totp/Reddit:alice@bitwarden.com?secret=IIO5SCP3766LNSBB5HJCQPNDCCNAZ532&issuer=Reddit&algorithm=SHA1&digits=6&period=30", "username": "alice@bitwarden.com" }, "name": "Reddit", "type": 1 } ] } ``` ### .csv ```plain text folder,favorite,type,name,notes,fields,reprompt,login_uri,login_username,login_password,login_totp ,,login,Amazon,,,0,,alice@bitwarden.com,,otpauth://totp/Amazon:alice@bitwarden.com?secret=IIO5SCP3766LMSAB5HJCQPNDCCNAZ532&issuer=Amazon&algorithm=SHA1&digits=6&period=30 ,,login,Apple,,,0,,alice@bitwarden.com,,otpauth://totp/Apple:alice@bitwarden.com?secret=IIO5SCQ3766LMSBB5HJCQPNDCCNAZ532&issuer=Apple&algorithm=SHA1&digits=6&period=30 ,,login,Bitwarden,,,0,,alice@bitwarden.com,,otpauth://totp/Bitwarden:alice@bitwarden.com?secret=IIO5SCP3766LMSBB5HJCQPNDCCNAZ532&issuer=Bitwarden&algorithm=SHA1&digits=6&period=30 ,,login,Microsoft,,,0,,alice@bitwarden.com,,otpauth://totp/Microsoft:alice@bitwarden.com?secret=IIO5SCP3766LMSBB5HJCHPNDCCNAZ532&issuer=Microsoft&algorithm=SHA1&digits=6&period=30 ,,login,Reddit,,,0,,alice@bitwarden.com,,otpauth://totp/Reddit:alice@bitwarden.com?secret=IIO5SCP3766LNSBB5HJCQPNDCCNAZ532&issuer=Reddit&algorithm=SHA1&digits=6&period=30 ``` --- URL: https://bitwarden.com/nl-nl/help/auto-fill-android-troubleshooting/ --- # Problemen met Android Auto-fill oplossen Afhankelijk van de versie van Android waarop uw apparaat draait, zijn er een paar verschillende manieren om automatisch invullen van Bitwarden in te schakelen: | **Optie** | **Vereist versie...** | **Vereist dat je ook...** | |------|------|------| | Automatische vulservice | Android 8+ | - | | Inline autoaanvulling | Android 11+ | Autofill-service, IME met ondersteuning voor inline | | Draw-over | Android 6+ | Toegankelijkheid | | Toegankelijkheid | Alle Android-versies | - | Zie [Automatisch](https://bitwarden.com/nl-nl/help/auto-fill-android/) aanvullen op Android voor instructies over het instellen van automatisch aanvullen. ### Problemen oplossen met de auto-fill service Als de overlay van de Bitwarden-service voor automatisch invullen niet zichtbaar is wanneer uw apparaat zich richt op een invoerveld voor gebruikersnaam of wachtwoord, moet er mogelijk een apparaatspecifieke instelling worden ingeschakeld op uw apparaat: Schakel Dropzone **in voor Huawei/Honor-apparaten**: 1. Open de Huawei/Honor Optimizer app (ook bekend als "Telefoonbeheer"). 2. Tik op **Dropzone** in het midden van de onderste rij. 3. Schuif de knop naar rechts om Dropzone toe te staan. Schakel Zwevend venster in **voor Oppo en andere apparaten**: 1. Open de Android Instellingen-app. 2. Navigeer naar Privacy/Veiligheid. 3. Zoek **Zwevende vensters** of **Appbeheer** en tik erop om te openen. 4. Schuif de knop naar rechts om Zwevende vensters toe te staan. ### Problemen oplossen met de toegankelijkheidsdienst Het meest voorkomende probleem bij het gebruik van de Toegankelijkheidsservice is dat de instellingen **voor batterijoptimalisatie van Android** services (zoals de Toegankelijkheidsservice) automatisch uitschakelen om de batterij te sparen. Om dit op te lossen, **schakelt u de batterijoptimalisatie voor Bitwarden uit**. Als u problemen blijft ondervinden met de Toegankelijkheidsdienst: 1. Controleer de instellingen voor batterijoptimalisatie. Als batterijoptimalisatie is ingeschakeld voor Bitwarden, schakel deze dan uit. 2. Als je een app voor batterijbesparing of taakbeheer gebruikt, probeer deze dan uit te schakelen om te zien of dat verschil maakt. Als dat het geval is, voeg Bitwarden dan toe aan de uitzonderingenlijst. 3. Controleer het ingebouwde Taakbeheer. U moet de weergave met actieve apps openen en dan het app-pictogram ingedrukt houden of omhoog vegen op de Bitwarden-app en dan **Vergrendelen** selecteren. Let op, de service kan ook stoppen als u de Bitwarden-app ooit "Forceert te stoppen". > [!NOTE] > De site [https://dontkillmyapp.com/](https://dontkillmyapp.com/) kan je helpen om de standaardconfiguraties voor batterijoptimalisatie voor je apparaat te bepalen. ### Problemen met Draw-over oplossen Draw-over werkt anders met de auto-fill functionaliteit van Bitwarden, afhankelijk van welke Android-versie u gebruikt. Controleer de volgende tabel als je problemen ondervindt: | **Versie** | **Beschrijving** | |------|------| | Android 5 | **Niet beschikbaar**, toestemming is standaard verleend. | | Android 6 | **Verplicht**om Toegankelijkheid te gebruiken, aangezien de pop-up de enige beschikbare optie is. | | Android 7+ | **Optioneel**als je alleen de Auto-fill snel-actietegel wilt gebruiken zonder pop-up. | > [!NOTE] Android autofill help > Als je Android auto-fill nog steeds niet aan de praat krijgt, neem dan [contact met ons op](https://bitwarden.com/nl-nl/contact/). --- URL: https://bitwarden.com/nl-nl/help/auto-fill-android/ --- # Automatisch logins invullen op Android Bitwarden maakt je wachtwoorden beschikbaar voor auto-fill zodat je naadloos kunt inloggen op websites en apps terwijl je ook sterke en veilige wachtwoorden behoudt. Automatisch aanvullen vermindert het kopiëren en plakken van je aanmeldingsroutine door kluisitems te detecteren die overeenkomen met de service waarbij je je aanmeldt. > [!NOTE] Android Autofill mechanics > De meeste auto-fill scenario's vertrouwen op de toekenning van URI's aan aanmeldingsitems. Als je niet bekend bent met het gebruik van URI's, lees dan ons artikel [URI's gebruiken](https://bitwarden.com/nl-nl/help/uri-match-detection/). > > Houd er rekening mee dat aangepaste velden momenteel niet worden ondersteund in mobile auto-fill. ## Van account wisselen tijdens automatisch invullen Als je bent [aangemeld bij meer dan één account](https://bitwarden.com/nl-nl/help/account-switching/), probeert de mobiele app standaard automatisch de referenties in te vullen van de account die op dat moment actief is. Je kunt tijdens het automatisch invullen van account wisselen door op de avatarballon te tikken: ![Android-account wisselen](https://bitwarden.com/assets/3bN7xwY4iOL4UoywSAi8Vq/58c5529af388736a1f5ace002bfba542/attempt5.gif) ## Automatisch invullen instellen Afhankelijk van de versie van Android waarop uw apparaat draait, zijn er een paar verschillende manieren om automatisch invullen van Bitwarden in te schakelen: | **Optie** | **Vereist versie...** | **Vereist dat je ook...** | |------|------|------| | Automatische vulservice | Android 8+ | - | | Inline autoaanvulling | Android 11+ | Autofill-service, IME (invoermethode-editor) die Inline ondersteunt | | Draw-over | Android 6+ | Toegankelijkheid | | Toegankelijkheid | Alle Android-versies | - | ### Automatische vulservice De Autofill Service (vereist Android 8+) laat een pop-up zien wanneer het apparaat is gericht op een invoer met een [overeenkomend aanmeldingsitem](https://bitwarden.com/nl-nl/help/uri-match-detection/). Wanneer je kluis ontgrendeld is, krijg je de opties om hem onmiddellijk automatisch te vullen of om hem te openen: ![Android Autofill Service](https://bitwarden.com/assets/1fIoPhOLMcXzvd0Y8aw1pm/642f9f722291f2de3daf93f2fd9a6450/2025-07-30_10-59-13.png) Je krijgt twee opties te zien. De eerste (hierboven, **Twitter**) zal de eerste login (hierboven, `my_username`) automatisch vullen met een overeenkomende URI. Met de tweede (hierboven, **Automatisch invullen met Bitwarden**) kun je kiezen uit een lijst met aanmeldingen met overeenkomende URI's. Autofill-service inschakelen: 1. Open uw Bitwarden Android app en tik op het tabblad ⚙️ **Instellingen**. 2. Tik op de optie **Automatisch invullen**. 3. Raak de optie **Services automatisch invullen** aan. 4. Schakel de optie **Service automatisch invullen** in. Je wordt automatisch doorgestuurd naar een scherm met Android-instellingen. 5. Tik in de lijst Service automatisch invullen op **Bitwarden**. U wordt gevraagd om te bevestigen dat u Bitwarden vertrouwt. Door op **OK** te tikken kan Bitwarden de inhoud op het scherm lezen om te weten wanneer het automatisch invullen moet worden aangeboden. Lees meer in [onze blogpost](https://bitwarden.com/nl-nl/blog/the-oreo-autofill-framework/). **Autofill-service werkt niet?** Zie [Problemen oplossen met de service Automatisch aanvullen](https://bitwarden.com/nl-nl/help/auto-fill-android-troubleshooting/#troubleshooting-the-autofill-service/). ### Inline autoaanvulling > [!NOTE] > Voordat u Inline Autofill kunt inschakelen, moet u **Autofill Service** inschakelen. Inline Autofill (vereist Android 11+, een compatibele IME (invoermethode-editor) en **Autofill Service** om ingeschakeld te zijn) verplaatst de overlay van de auto-fill-service naar het toetsenbord: ![Inline automatisch invullen in GBoard ](https://bitwarden.com/assets/2LxDxR7KcVd68U9UydYxat/e02408654528f4262a293de61e1439bb/2025-07-30_10-56-55.png) Om inline auto-fill in te schakelen: 1. Open uw Bitwarden Android app en tik op het tabblad ⚙️ **Instellingen**. 2. Tik op de optie **Automatisch invullen**. 3. Raak de optie **Services automatisch invullen** aan. 4. Schakel de optie **Inline automatisch invullen gebruiken** in. Als je overlay voor automatisch invullen niet naar je toetsenbord gaat, controleer dan of de IME die je gebruikt Inline ondersteunt. ### Toegankelijkheid De toegankelijkheidsmethode zal een pop-up laten zien die aanbiedt om je kluis te openen om door [overeenkomende aanmeldingsitems](https://bitwarden.com/nl-nl/help/uri-match-detection/) te bladeren wanneer het apparaat op een invoer is gericht: ![Toegankelijkheid popup ](https://bitwarden.com/assets/5M8b0oAB3G1eLNv307fWNi/bac88b0acd1815d4fec2dc9b721e596b/drawover.png) De toegankelijkheidsmethode inschakelen: 1. Open uw Bitwarden Android app en tik op het tabblad ⚙️ **Instellingen**. 2. Tik op de optie **Automatisch invullen**. 3. Raak de optie **Services automatisch invullen** aan. 4. Schakel de optie **Toegankelijkheid gebruiken** in. Je wordt automatisch doorgestuurd naar een scherm met Android-instellingen. 5. Tik in de lijst met services of gedownloade apps op **Bitwarden** en schakel **Bitwarden gebruiken** over van Uit → Aan. U wordt gevraagd of u Bitwarden toestaat op uw apparaat. Door op **Toestaan** te tikken kan Bitwarden de inhoud op het scherm lezen om te weten wanneer het automatisch invullen moet worden aangeboden. > [!NOTE] > Als je Android 6+ gebruikt, moet je ook **Draw-Over** inschakelen. > > **Werkt de toegankelijkheid niet?** Zie [Problemen met de toegankelijkheidsdienst oplossen](https://bitwarden.com/nl-nl/help/auto-fill-android-troubleshooting/#troubleshooting-the-accessibility-service/). ### Draw-over > [!NOTE] Drawover accessibility > Schakel **Toegankelijkheid** in voordat je draw-over kunt inschakelen. Draw-over (vereist om Accesibility te gebruiken op Android 6+) zal een pop-up overlappen die aanbiedt om je kluis te openen om te bladeren door [overeenkomende aanmeldingsitems](https://bitwarden.com/nl-nl/help/uri-match-detection/) wanneer het apparaat is gericht op een invoer: ![Toegankelijkheid popup ](https://bitwarden.com/assets/5M8b0oAB3G1eLNv307fWNi/bac88b0acd1815d4fec2dc9b721e596b/drawover.png) Om de draw-over methode in te schakelen: 1. Open uw Bitwarden Android app en tik op het tabblad ⚙️ **Instellingen**. 2. Tik op de optie **Automatisch invullen**. 3. Raak de optie **Services automatisch invullen** aan. 4. Schakel de optie **Overtrekken gebruiken** in. Je wordt automatisch doorgestuurd naar een scherm met Android-instellingen. 5. Tik op Bitwarden in de lijst en schakel de optie **Tekening toestaan boven andere apps** in. > [!NOTE] There's a troubleshooting guide > Heb je nog steeds problemen? Raadpleeg onze uitgebreide handleiding voor [het oplossen van problemen met Android Autofill](https://bitwarden.com/nl-nl/help/auto-fill-android-troubleshooting/). > > Als je Android Autofill nog steeds niet aan de praat krijgt, neem dan [contact met ons op](https://bitwarden.com/nl-nl/contact/). --- URL: https://bitwarden.com/nl-nl/help/auto-fill-browser/ --- # Automatisch aanmeldingen invullen in browserextensies > [!NOTE] Autofill for basic auth prompts > Als je browserextensie problemen heeft met het automatisch invullen van gebruikersnamen en wachtwoorden voor een bepaalde site, kan het gebruik van [gekoppelde aangepaste velden](https://bitwarden.com/nl-nl/help/auto-fill-custom-fields/#using-linked-custom-fields/) het automatisch invullen forceren. > > Bovendien werken basisverificatieprompts een beetje anders dan gewone auto-fills. Zie [Basis Auth prompts](https://bitwarden.com/nl-nl/help/basic-auth-autofill/) voor meer informatie. Bitwarden browserextensies hebben een unieke **tabweergave**, die automatisch de URI (bijvoorbeeld `google.com`) van de pagina in het geopende browsertabblad detecteert en eventuele kluisitems met overeenkomstige URI's vindt. Als je niet bekend bent met het gebruik van URI's, raden we je aan [dit artikel](https://bitwarden.com/nl-nl/help/uri-match-detection/) te lezen. Als een kluisitem een overeenkomstige URI heeft, verschijnt op het Bitwarden-pictogram een badgeteller die het aantal gevonden items voor die webpagina weergeeft (zie afbeelding hieronder). ![Browser extension filters and suggestions](https://bitwarden.com/assets/12UsFuA2sxbUCBMIczJsxv/689221013fac56ddb555ed9dabddbdc9/screenshot_6.png) > [!TIP] Disable badge counter > Als je wilt, kun je de badgeteller verbergen met de **Toon badgeteller** toggle in het menu ⚙️ **Instellingen** → **Opties**. Als u het kluisitem in de **tabweergave** selecteert, worden de aanmeldingsgegevens automatisch ingevuld in de gedetecteerde invoervelden. In gevallen waarin een webpagina of service meerdere items heeft met relevante URI's, zal Bitwarden altijd automatisch de laatst gebruikte login invullen. ## Inline auto-fill menu Gebruik het inline auto-fill menu om snel inloggegevens van uw Bitwarden-kluis in te voeren. ![Menu automatisch invullen](https://bitwarden.com/assets/H7DjdJNvQH00yGNLf5gsC/1ec6f0ce9a94862b0cae1d8b8d679fc8/2024-10-29_14-41-02.png) ### Het inline auto-fill menu inschakelen Om het inline auto-fill menu in te schakelen: 1. Log in en ontgrendel de Bitwarden [browserextensie](https://bitwarden.com/nl-nl/help/getting-started-browserext/). 2. Selecteer ⚙️ **Instellingen** → **Automatisch aanvullen** en zoek vervolgens het **keuzemenu Toon automatisch aanvullen op formuliervelden**. Selecteer het gewenste gedrag voor het automatisch aanvullen van het menu. 3. Vervolgens raden we je aan om de optie voor automatisch invullen van je browser uit te schakelen. Als de functie voor automatisch invullen van uw browser is ingeschakeld, kunt u conflicten ondervinden met het Bitwarden-menu voor automatisch invullen. Lees [hier](https://bitwarden.com/nl-nl/help/disable-browser-autofill/) meer. Gebruikers van Chrome en Brave kunnen de optie**Override browser auto-fill settings**aanvinken om het automatisch invullen van hun browser uit te schakelen. ### Gebruik het inline auto-fill menu Om het inline auto-fill menu te gebruiken: 1. Selecteer het Bitwarden-pictogram in het inlogvak. Als je kluis vergrendeld is wanneer je dit probeert, zal het menu je vragen om de kluis te ontgrendelen. 2. Het inline auto-fill menu verschijnt, selecteer de login die je wilt gebruiken voor de website. > [!NOTE] adding URI to auto-fill menu > Staan de inloggegevens die je wilt gebruiken er niet bij? Bewerk het kluisitem en selecteer **Automatisch invullen en opslaan** of voer de website handmatig in het URI-veld in. 3. Als er geen aanmeldingsgegevens zijn opgeslagen voor deze site, selecteer dan + **Nieuw item**. De browserextensie opent dan een nieuw item waar je nieuwe aanmeldingsgegevens kunt opslaan. ![Automatisch invullen item maken](https://bitwarden.com/assets/1nVpqyl5FuzMPIaKezwZ8c/8a715cb0b1e1423815f0b66b0e8b1b42/web-browser-extension-autofill-newitem.png) Browserextensies waarschuwen gebruikers voordat ze deze methode gebruiken om automatisch een [niet-vertrouwde iframe](https://bitwarden.com/nl-nl/help/auto-fill-browser/#auto-fill-in-iframes/) of een HTTP-site in te vullen wanneer HTTPS wordt verwacht op basis van de opgeslagen URI('s) van dat [item](https://bitwarden.com/nl-nl/help/uri-match-detection/). > [!NOTE] Press Esc to close auto-fill menu > Als het inline auto-fill menu onbedoelde interferentie met je browser veroorzaakt, kun je het sluiten door op de**Esc-toets** te drukken. ## Contextmenu > [!NOTE] No context-menu in safari extension > Momenteel niet beschikbaar in de Safari-browserextensie. Zonder uw browserextensie te openen, kunt u met de rechtermuisknop op een invoerveld klikken en de optie **Bitwarden** → **Automatisch invullen** gebruiken. Als je kluis vergrendeld is wanneer je dit probeert, wordt er een venster geopend waarin je wordt gevraagd om te ontgrendelen. Eenmaal ontgrendeld zal de browserextensie automatisch doorgaan met het automatisch invullen van je gebruikersnaam, wachtwoord, kaart of identiteit. ![Contextmenu Browseruitbreiding](https://bitwarden.com/assets/6GKKvIe7GwwOBtp9gmh862/4d39f59a8a862bb83d53e50f9f68d107/2024-12-03_09-12-06.png) Browserextensies waarschuwen gebruikers voordat ze deze methode gebruiken om automatisch een [niet-vertrouwde iframe](https://bitwarden.com/nl-nl/help/auto-fill-browser/#auto-fill-in-inframes/) in te vullen of op een HTTP-site wanneer HTTPS wordt verwacht op basis van de opgeslagen URI('s) van dat [item](https://bitwarden.com/nl-nl/help/uri-match-detection/). ## Sneltoetsen Bitwarden browserextensies bieden een set sneltoetsen (ook wel sneltoetsen genoemd) om inloggegevens automatisch in te vullen. Als je kluis vergrendeld is wanneer je dit probeert, wordt er een venster geopend waarin je wordt gevraagd om te ontgrendelen. Eenmaal ontgrendeld, zal de browserextensie automatisch doorgaan met het automatisch invullen van je gegevens. Browserextensies waarschuwen gebruikers voordat ze deze methode gebruiken om automatisch een [niet-vertrouwde iframe](https://bitwarden.com/nl-nl/help/auto-fill-browser/#auto-fill-in-inframes/) in te vullen of op een HTTP-site wanneer HTTPS wordt verwacht op basis van de opgeslagen URI('s) van dat [item](https://bitwarden.com/nl-nl/help/uri-match-detection/). Gebruik de volgende **standaard** snelkoppelingen om aanmeldingsgegevens automatisch in te vullen. Als er meerdere aanmeldingen zijn met de gedetecteerde URI, wordt de laatst gebruikte aanmelding gebruikt voor het automatisch invullen. U kunt meerdere aanmeldingen doorlopen door herhaaldelijk de sneltoets op het toetsenbord te gebruiken: - Op Windows: `Ctrl + Shift + L` - Op macOS: `Cmd + Shift + L` - Op Linux: `Ctrl + Shift + L` > [!TIP] String TOTP into log in hotkey. > Als een login de [Bitwarden authenticator](https://bitwarden.com/nl-nl/help/integrated-authenticator/) voor TOTP's gebruikt, zal het gebruik van `Cmd/Ctrl + Shift + L` uw TOTP automatisch naar uw klembord kopiëren na het automatisch invullen. Je hoeft alleen maar `Cmd/Ctrl + V` te doen om te plakken! Als een bepaalde snelkoppeling niet werkt, kan dat zijn omdat een andere app op je apparaat al geregistreerd is om deze te gebruiken. De snelkoppeling voor automatisch invullen onder Windows wordt bijvoorbeeld algemeen gebruikt door de AMD Radeon Adrenaline-software (AMD grafische stuurprogramma's) en kan daarom niet worden gebruikt door Bitwarden. In deze gevallen moet u de snelkoppeling vrijmaken of Bitwarden configureren om een andere snelkoppeling te gebruiken. ### Toetsenbordcombinaties configureren Het configureren van de sneltoetsen die worden gebruikt door een Bitwarden browserextensie verschilt per browser die u gebruikt. Het configuratiemenu openen: - Voer **in Chrome** `chrome://extensions/shortcuts` in de adresbalk in. In Chromium-gebaseerde browsers zoals **Brave**, vervang `chrome` door de relevante browsernaam (bijvoorbeeld `brave://extensions/shortcuts`). - Voer **in Firefox** `about:addons` in de adresbalk in, selecteer het ⚙️ tandwielpictogram naast **Uw extensies beheren** en selecteer **Snelkoppelingen van extensies beheren** in de vervolgkeuzelijst. Sommige browsers, waaronder **Safari** en **Edge**, ondersteunen momenteel niet het wijzigen van de standaard sneltoetsen voor extensies. ## Bij het laden van de pagina > [!WARNING] Why auto-fill on page load is "experimental". > Deze functie is standaard uitgeschakeld omdat, hoewel het over het algemeen veilig is, gecompromitteerde of niet-vertrouwde websites hier misbruik van kunnen maken om inloggegevens te stelen. > > Browser-extensies staan automatisch invullen bij het laden van de pagina niet toe voor [niet-vertrouwde iframes](https://bitwarden.com/nl-nl/help/auto-fill-browser/#auto-fill-in-iframes/) en waarschuwen gebruikers voordat ze automatisch invullen op een HTTP-site wanneer HTTPS wordt verwacht op basis van de opgeslagen URI('s) van dat [item](https://bitwarden.com/nl-nl/help/uri-match-detection/). Automatisch invullen bij het laden van een pagina is een opt-in-functie (zie de volgende **waarschuwing**) die wordt aangeboden door de Bitwarden-browserextensies. Auto-fill bij het laden van de pagina vult de aanmeldingsgegevens automatisch in wanneer een webpagina wordt geladen die overeenkomt met de URI-waarde van een aanmelding. Eenmaal ingeschakeld, kun je het standaardgedrag instellen (aan voor alle items of uit voor items). Om deze functie in te schakelen, gaat u naar **Instellingen** → **Automatisch invullen** in uw browserextensie, schakelt u het selectievakje **Automatisch invullen bij het laden van de pagina** in en kiest u uw standaardgedrag. Zodra dit is ingeschakeld en het standaardgedrag is ingesteld, kunt u aanvullend het gedrag voor automatisch invullen bij het laden van de pagina opgeven voor elke afzonderlijke aanmelding: ![Opties voor laden van pagina](https://bitwarden.com/assets/5PxR0j79XtzMCrF4R6xUtu/49fca8557bb393247d750e3b3030c0e8/2024-12-03_09-14-59.png) Door deze conventie te gebruiken, kunt u uw browserextensie bijvoorbeeld zo instellen: - Automatisch invullen bij het laden van de pagina voor slechts een beperkt aantal items**(standaard uitgeschakeld** voor alle items en **handmatig ingeschakeld** voor geselecteerde items). - Automatisch invullen op pagina voor alle items behalve een select aantal**(standaard ingeschakeld** voor alle items en **handmatig uitgeschakeld** voor geselecteerde items). ## Handmatig automatisch vullen Je kunt items die geen opgeslagen URI's hebben handmatig automatisch vullen door ze te openen in de weergave 🔒 **Kluizen** en de knop **Automatisch vullen** te selecteren. Browserextensies waarschuwen gebruikers voordat ze deze methode gebruiken om automatisch een [niet-vertrouwde iframe](https://bitwarden.com/nl-nl/help/auto-fill-browser/#auto-fill-in-inframes/) in te vullen of op een HTTP-site wanneer HTTPS wordt verwacht op basis van de opgeslagen URI('s) van dat [item](https://bitwarden.com/nl-nl/help/uri-match-detection/). ## TOTP automatisch invullen Als je [Bitwarden authenticator](https://bitwarden.com/nl-nl/help/integrated-authenticator/) gebruikt, zullen browserextensies je TOTP-code automatisch invullen, op voorwaarde dat je het contextmenu, sneltoetsen of handmatig invullen gebruikt. Browserextensies **vullen je TOTP-code niet automatisch in als je automatisch invullen bij het laden van de pagina gebruikt**. Standaard wordt uw TOTP ook naar het klembord gekopieerd wanneer een login automatisch wordt ingevuld. Dit is de aanbevolen workflow als je auto-fill gebruikt bij het laden van de pagina. > [!TIP] Extension TOTP copying. > Automatisch TOTP kopiëren kan worden uitgeschakeld via **Instellingen** → **Opties** → **Automatisch TOTP kopiëren**, wat standaard is ingeschakeld. Gebruik daarnaast de nabijgelegen optie **Klembord wissen**om een interval in te stellen waarmee gekopieerde waarden moeten worden gewist. ## Automatisch aanvullen in iframes Browserextensies schakelen [het automatisch aanvullen bij het laden van een pagina](https://bitwarden.com/nl-nl/help/auto-fill-browser/#on-page-load/) rustig uit voor niet-vertrouwde iframes en waarschuwen gebruikers voor het iframe als ze het automatisch aanvullen handmatig activeren met een sneltoets, het contextmenu of rechtstreeks vanuit de browserextensie. "Niet-vertrouwde" iframes worden gedefinieerd als die waarvoor de `src=""` waarde niet overeenkomt met een URI voor het aanmeldingsitem, zoals gedicteerd door een globaal ingesteld of item-specifiek [overeenstemmingsdetectiegedrag](https://bitwarden.com/nl-nl/help/uri-match-detection/#match-detection-options/). ## Inloggen met wachtwoorden opgeslagen in Bitwarden Bij het opslaan van een nieuwe passkey wordt de website URI opgeslagen in het nieuwe aanmeldingsitem. Ga naar de website waar u passkey login wilt gebruiken en begin de passkey login workflow. Gerelateerde sleutels worden weergegeven in een dialoogvenster van de Bitwarden browserextensie. Selecteer de passkey die je wilt gebruiken en druk op **Bevestigen**. ![Aanmelden met wachtwoord](https://bitwarden.com/assets/5KeuUZox5shd0zDMxPHKXn/1aab35dfceed0ed9cdb17b143be9a890/2024-10-29_11-39-33.png) --- URL: https://bitwarden.com/nl-nl/help/auto-fill-card-id/ --- # Kaarten en identiteiten automatisch invullen Bitwarden kan meer dan alleen [je gebruikersnamen en wachtwoorden automatisch invullen](https://bitwarden.com/nl-nl/help/auto-fill-browser/)! Browseruitbreidingen van Bitwarden kunnen automatisch [kaarten](https://bitwarden.com/nl-nl/help/managing-items/#cards/) en [identiteiten](https://bitwarden.com/nl-nl/help/managing-items/#identities/) invullen om online aankopen, het aanmaken van accounts en meer te vereenvoudigen met behulp van de [unieke Tabweergave](https://bitwarden.com/nl-nl/help/auto-fill-browser/). > [!NOTE] Support for auto-fill cards and identities. > Op dit moment is auto-fill voor kaarten en identiteiten alleen beschikbaar voor browserextensies. Mobiele platforms zoals Android en iOS ondersteunen dit type auto-fill functie momenteel niet. ## De tabweergave gebruiken Om een kaart of identiteit automatisch in te vullen met behulp van de **tabweergave**: 1. Open de browserextensie om de 📁 tabweergave te zien. Tenzij je kaarten en/of identiteiten verborgen hebt [voor deze weergave](https://bitwarden.com/nl-nl/help/auto-fill-card-id/#hide-cards-&-identities/), worden je kaarten en identiteiten hier weergegeven, samen met eventuele [bijbehorende logins](https://bitwarden.com/nl-nl/help/uri-match-detection/). 2. Selecteer de kaart of identiteit die je automatisch wilt invullen: ![Identiteit automatisch invullen ](https://bitwarden.com/assets/6et5hkxKcBFKYMpaUMSHbc/5e40b6b91fdb0b64d658791fc7d6d0ca/2024-12-03_09-44-49.png) De browserextensie vindt alle velden op de webpagina die overeenkomen met kaart- of identiteitsgegevens en vult ze automatisch in. ## Het contextmenu gebruiken > [!NOTE] No context-menu in safari extension > Momenteel niet beschikbaar in de Safari-browserextensie. Zonder uw browserextensie te openen, kunt u kaarten en identiteiten automatisch invullen door met de rechtermuisknop op een invoerveld te klikken en de optie **Bitwarden** → **Automatisch invullen** te gebruiken. Als je kluis vergrendeld is wanneer je dit probeert, wordt er een venster geopend waarin je wordt gevraagd om te ontgrendelen. Eenmaal ontgrendeld, zal de browserextensie automatisch doorgaan met het automatisch invullen van je gegevens. ![Contextmenu Browseruitbreiding](https://bitwarden.com/assets/6GKKvIe7GwwOBtp9gmh862/4d39f59a8a862bb83d53e50f9f68d107/2024-12-03_09-12-06.png) ## Verberg kaarten & identiteiten Als je niet wilt dat kaarten en identiteiten beschikbaar zijn voor automatisch invullen, kun je de weergave ervan in de 📁 tabweergave uitschakelen: 1. Open in uw browserextensie het tabblad ⚙️ **Instellingen**. 2. Scroll naar beneden naar het gedeelte Overige en selecteer **Opties**. 3. Scroll naar beneden en schakel de vakjes **Toon kaarten op tabbladpagina** en/of **Toon identiteiten op tabbladpagina** uit. --- URL: https://bitwarden.com/nl-nl/help/auto-fill-custom-fields/ --- # Autofill Custom Fields Bitwarden can do more than just [autofill your usernames and passwords](https://bitwarden.com/nl-nl/help/auto-fill-browser/)! Bitwarden browser extensions can autofill [custom fields](https://bitwarden.com/nl-nl/help/custom-fields/) to simplify filling in security questions, PINS, and more. Additionally, if your browser extension is having issues autofilling usernames and passwords for a particular site, using [linked custom fields](https://bitwarden.com/nl-nl/help/auto-fill-custom-fields/#using-linked-custom-fields/) can force an autofill. > [!TIP] Name custom fields correctly. > It's important to name the custom field correctly in order for autofill to work. [Learn more](https://bitwarden.com/nl-nl/help/custom-fields/#custom-field-names/). To autofill custom fields: 1. Open the browser extension to the **Vault** view. This view automatically detects the website (for example, `myverizon.com`) of the page displayed in the open tab and surfaces any logins with corresponding URIs. 2. Select the **Fill** button on item that contains the custom field you want to autofill: ![Item with a custom field ](https://bitwarden.com/assets/4ExHyb45ZapKssCpRl6Uro/b8e686e8a58e0ed24f8aa58dd746253e/2024-12-03_09-55-22.png) The browser extension will find any fields that match the [custom field name](https://bitwarden.com/nl-nl/help/custom-fields/#custom-field-names/) and autofill that field's value. ### Using linked custom fields Linked custom fields can be used to solve issues where your browser extension can't autofill usernames and passwords for a particular site. To create and autofill a linked custom field: 1. In the **Custom fields** section of an item's **Edit** panel, choose **Linked** from the Field type dropdown. 2. In the **Name** input, [give the custom field a name](https://bitwarden.com/nl-nl/help/custom-fields/#custom-field-names/) that corresponds to the username or password's HTML form element `id`, `name`, `aria-label`, or `placeholder`. > [!TIP] Use context menu for custom field name. > You can get the right value by right-clicking the form element and using the **Copy Custom Field Name** context menu option: > > ![Naam aangepast veld kopiëren](https://bitwarden.com/assets/5nnPLqyzgAhDCinQNB0uUC/a721194f39f0a8fa919066d73ff9e2c8/2024-10-29_10-50-34.png) 3. Select **Add**. 4. Select **Username** or **Password** for the field's value depending on which credential you are having trouble autofilling. In many cases, you'll need to create a linked custom field for each. 5. **Save** the changes to the vault item. Now that you have created one or more linked custom fields, you can autofill using the [method described in an earlier section](https://bitwarden.com/nl-nl/help/auto-fill-custom-fields/#auto-fill-custom-fields/). When you do, your browser extension will autofill the username, password, or both into the HTML form element given for a field Name. ## Special autofill scenarios ### HTML `` elements Typically custom fields are autofilled in HTML `
` or `` elements, however Bitwarden browser extensions can autofill custom field values into the `innerText` of HTML `` elements as well. In order to autofill into a `` element, the opening tag must have the `data-bwautofill` attribute. So, in the following scenario: ``` Bitwarden is great. ``` A custom field with **name:** `myspan` will replace `Bitwarden is great` with whatever is saved in the custom field's **value**. --- URL: https://bitwarden.com/nl-nl/help/auto-fill-ios/ --- # Autofill from iOS App Bitwarden makes your passwords and passkeys available for autofill so that you can seamlessly log in to websites and apps while also maintaining strong and secure passwords. Autofill cuts the copying and pasting out of your login routine by detecting vault items that match the service you are logging in to. Custom fields and split login workflows (when username and password fields are displayed on separate screens) are not currently supported in mobile autofill. ## Set up autofill > [!NOTE] autofill URI > Most autofill methods require login items to have an [assigned website URI](https://bitwarden.com/nl-nl/help/uri-match-detection/). There are four ways to autofill on iOS: - **Keyboard autofill**: (Recommended) Use this option to make Bitwarden autofill accessible in any iOS app—including web browsers—through a keyboard button or slide-up prompt. - **Browser app extension**: Use this option to make Bitwarden autofill accessible only in web browser apps, like Safari, through the Share menu. - **Long-press a text field**: Use this option to autofill from Bitwarden in a larger variety of locations. > [!NOTE] iOS AutoFill > It is currently not possible to use auto-fill on iOS if your [vault timeout action](https://bitwarden.com/nl-nl/help/vault-timeout/#vault-timeout-action/) is set to **Log Out** and your only enabled [two-step login method](https://bitwarden.com/nl-nl/help/setup-two-step-login/) requires NFC (for example, an NFC YubiKey), as iOS will not allow NFC inputs to interrupt autofill workflows. > > Either change your vault timeout action to **Lock**, or enable another two-step login method. > [!NOTE] iOS autofill Argon2id > If you are using Argon2id with a KDF memory value higher than 48 MB, a warning dialogue will be displayed every time iOS autofill is initiated or a new Send is created through the Share sheet. To avoid this message, adjust Argon2id settings [here](https://bitwarden.com/nl-nl/help/kdf-algorithms/#argon2id/) or enable [unlock with biometrics](https://bitwarden.com/nl-nl/help/biometrics/#enable-unlock-with-biometrics/). ### Keyboard autofill To activate keyboard autofill on iOS for passwords, complete the following steps. This will also activate the slide-up menu for passkey autofill: 1. Open iOS ⚙️ **Settings** and then **General** on your device. 2. Tap **AutoFill & Passwords**. 3. Toggle **AutoFill Passwords and Passkeys** on and tap **Bitwarden** in the **Autofill From** list: ![Setup autofill on iOS](https://bitwarden.com/assets/5jxVP3WslH4ppIdFq9viqX/613fbbb9eacbb14f56c0fbcee17bc9a1/2025-01-22_11-00-15.png) > [!NOTE] Disable other autofill providers on iOS > We highly recommend deactivating any other autofill service, like Keychain, in the **Autofill From** list. Next, test autofill to make sure it works properly: 1. Open an app or website that you aren't currently signed in to. 2. Tap the username or password field on the login screen. A keyboard will slide up with a matching login (`my_username`), or with a 🔑 **Passwords** button: ![AutoFill on iOS ](https://bitwarden.com/assets/vQG8BTWlHg2AQxBlXe4S3/63f2a5e9c32c2f38b29ec0ab0af24d57/autofill-ios.jpeg) 3. If a [matching login](https://bitwarden.com/nl-nl/help/uri-match-detection/) is displayed, tap it to autofill. If the 🔑 **Passwords** button is displayed, tap it to browse your vault for the login to use. In cases where the 🔑 **Passwords** button is displayed, it's probably because there isn't an item in your vault with a [matching URI](https://bitwarden.com/nl-nl/help/uri-match-detection/). > [!NOTE] iOS biometric unlock disabled with autofill > Are you getting a `Biometric unlock disabled pending verification of master password` message? [Learn what to do](https://bitwarden.com/nl-nl/help/autofill-faqs/#q-what-do-i-do-about-biometric-unlock-disabled-pending-verification-of-master-password/). ### Browser app extension autofill To enable browser app extension autofill on iOS: 1. Open your Bitwarden app and tap ⚙️ **Settings**. 2. Tap **Autofill**. 3. Tap the **App extension** option in the Autofill section. 4. Tap the **Activate app extension** button. 5. From the share menu that slides up, tap **Bitwarden**. A green `Extension Activated!` message will indicate success. Then test that the app extension is working correctly: 1. Open your device's web browser and navigate to a website that you aren't currently signed in to. 2. Tap the **Share** icon. 3. Scroll down and tap the **Bitwarden** option: ![Bitwarden in the Share menu ](https://bitwarden.com/assets/3Icxd3YqcXjBrjHVAeluwm/8be732b1ed2adebfd0a7af00f7150a97/extension.png) > [!NOTE] > If you have [unlock with biometrics](https://bitwarden.com/nl-nl/help/biometrics/) enabled, the first time you tap this option you will be prompted to verify your master password. 4. A Bitwarden screen will slide up on your device and will list [matching logins](https://bitwarden.com/nl-nl/help/uri-match-detection/) for the website. Tap the item to autofill. > [!NOTE] > If there are no logins listed, it's probably because there isn't a login in your vault with a [matching URI](https://bitwarden.com/nl-nl/help/uri-match-detection/). ### Long-press a text field By long-pressing any text field, you can autofill data from Bitwarden and long as it's active as the keyboard auto-fill option: ![Long-press a text field on iOS](https://bitwarden.com/assets/77glhnjH87Z6PKscElWtZy/f9229264859577c0490cf423237f8502/2025-01-22_11-05-33.png) ## Switch accounts during autofill If you are [logged in to more than one account](https://bitwarden.com/nl-nl/help/account-switching/), your [mobile app ](https://bitwarden.com/nl-nl/download/apple-iphone-password-manager/)will default to trying to autofill credentials from the currently active account. You can switch from one account to another during autofill by tapping the avatar bubble. ## Use passkeys ### Set up Bitwarden for use with passkeys Autofilling passkeys, including being prompted by Bitwarden when you create a new passkey, requires iOS 17.0 or higher. To use the functionality described below: 1. Open your iOS **Settings** app. 2. Go to **Passwords** → **Password Options**. 3. Toggle the following options on: - Toggle **AutoFill Passwords and Passkeys**on. - Toggle **Bitwarden**on in the **Use passwords and passkeys from:**list. ### Create a passkey When creating a new passkey on a website or app, the iOS application will prompt you to store the passkey: ![Create a passkey](https://bitwarden.com/assets/6rccoaRtUBbEnUjQxfSTNi/d033196df75950bae5bd7a20e8a7edd2/passkey-ios-1__1_.png) *Create a passkey* Select **Continue**. > [!NOTE] Other options for passkeys (iOS) > Select **Other Options** if you do not wish to store the passkey in Bitwarden or **Other Sign In Options** to sign in with a passkey not stored in Bitwarden. If a passkey already exists for this service, Bitwarden will allow you to save a new passkey by selecting the + icon to create a new item, or by overwriting an existing passkey: ![Save or overwrite a passkey](https://bitwarden.com/assets/6L5s6XBFjvaaEiDZ68m00Q/a130745c2276068fd0be066a47a34684/passkey-ios-2__1_.png) *Save or overwrite a passkey* > [!NOTE] One passkey per login > Per aanmeldingsitem kan slechts één wachtwoord worden opgeslagen. Als een inlogcode op meerdere plaatsen wordt opgeslagen, bijvoorbeeld als twee afzonderlijke aanmeldingsitems in respectievelijk de individuele kluis en de organisatiekluis, kan bij elk aanmeldingsitem een andere toegangscode worden opgeslagen. ### Sign in using a passkey stored in Bitwarden To use a passkey stored in Bitwarden, initiate the passkey login on the website. The mobile app will provide an option to login using the passkey stored in your Bitwarden vault: ![Sign in with passkey](https://bitwarden.com/assets/b6fY5o4CBxhW4ZjDIpanR/56ffdbf1ff93b7387be273bc7df15e6b/passkey-ios-3__1_.png) *Sign in with passkey* Select **Continue**. > [!NOTE] Other options for passkeys (iOS) > Select **Other Options** if you do not wish to store the passkey in Bitwarden or **Other Sign In Options** to sign in with a passkey not stored in Bitwarden. --- URL: https://bitwarden.com/nl-nl/help/autofill-faqs/ --- # FAQ's over automatisch invullen ### V: Hoe schakel ik de Bitwarden-toegankelijkheidsbel uit? 1. Open de **instellingen** op je Android-toestel. 2. Navigeer naar **Toegankelijkheid**. 3. Selecteer **Bitwarden**. 4. Schakel de snelkoppeling voor Bitwarden uit. ### V: Kan ik automatisch invullen bij een gesplitste aanmeldingsworkflow? **A:** Gesplitste aanmeldingsworkflows (bijvoorbeeld wanneer gebruikersnaam- en wachtwoordvelden op afzonderlijke schermen worden weergegeven) kunnen automatisch worden ingevuld door Bitwarden browserextensies, maar momenteel nog niet door mobiele apps. ### V: Kan ik automatisch invullen gebruiken terwijl ik een fysiek toetsenbord op een iPad gebruik? **A:** Ja! Automatisch invullen gebruiken bij gebruik van een fysiek toetsenbord: 1. Open de iOS ⚙️ **Instellingen-app** op je apparaat. 2. Tik op **Algemeen**. 3. Tik op **Toetsenborden**. 4. Zet **Snelkoppelingen** aan in de sectie Alle toetsenborden. ### V: Hoe schakel ik Google Autofill uit op mijn Android-apparaat? **A:** Google Autofill uitschakelen op je Android-apparaat: 1. Open **Instellingen** op je Android-toestel. 2. Scroll naar beneden en tik op **Google**. 3. Tik op **Automatisch invullen met Google** en schakel dit uit. ### V: Wat moet ik doen met 'Biometrische ontgrendeling uitgeschakeld in afwachting van verificatie van hoofdwachtwoord'? **A:** Dit gebeurt meestal op iOS wanneer je een wijziging aanbrengt in de biometrische instellingen van je apparaat (bijvoorbeeld een andere vinger toevoegen aan Touch ID). Om deze fout op te lossen: 1. **Als u**[PIN-code](https://bitwarden.com/nl-nl/help/unlock-with-pin/)**verificatie actief** hebt, schakelt u deze uit. 2. Log uit bij uw Bitwarden mobiele app. 3. Controleer of de instellingen van uw apparaat zijn [ingesteld om Bitwarden te gebruiken voor autofill](https://bitwarden.com/nl-nl/help/auto-fill-ios/#keyboard-auto-fill/). 4. Log weer in op uw Bitwarden mobiele app. 5. Schakel [PIN code](https://bitwarden.com/nl-nl/help/unlock-with-pin/) verificatie opnieuw in als je het wilt gebruiken als back-up voor [biometrie](https://bitwarden.com/nl-nl/help/biometrics/). ### V: Werkt URI matching niet met bepaalde websites wanneer Base Domain de ingestelde regel is? **A:**Sommige resultaten die normaal gesproken overeenkomen, zijn uitgefilterd omdat de URL waarop je je momenteel bevindt meerdere websites kan weergeven. Ga voor meer informatie over deze websites naar [publicsuffix.org](https://publicsuffix.org/). --- URL: https://bitwarden.com/nl-nl/help/autosave-from-browser-extensions/ --- # Autosave from Browser Extension Bitwarden browser extensions offer an array of in-browser notifications that compare your decrypted data with data that you enter into login, registration, and similar web forms. This includes: - A notification to add an undetected login. - A notification to update an existing login. - A notification to save or use passkeys. These notifications are active by default, but can be turned off from the browser extension's **Settings** → **Notifications** menu. > [!TIP] Block autosave > You can also block specific sites from triggering autosave notifications from the **Settings** → **Notification** → **Excluded domains** menu. Learn more in [Block Autosave on Specific Sites](https://bitwarden.com/nl-nl/help/exclude-domains/). ## Ask to save and use passkeys When Bitwarden detects that you're creating a new passkey for a website, or if you're being prompted to login with a passkey that you have saved in Bitwarden, Bitwarden will prompt you to either save a new passkey or log in with an already-saved one: ![Aanmelden met wachtwoord](https://bitwarden.com/assets/5KeuUZox5shd0zDMxPHKXn/1aab35dfceed0ed9cdb17b143be9a890/2024-10-29_11-39-33.png) More information can be found in [Autofill Passkeys](https://bitwarden.com/nl-nl/help/storing-passkeys/). ## Ask to add login When Bitwarden detects that you've entered login information for a page that isn't stored in Bitwarden, you'll be prompted to save those credentials in Bitwarden: ![Ask to add login](https://bitwarden.com/assets/4vsurEuH5deik26BWn4n1p/82757186b081890fbe92b4d73baeae53/screenshot_7.png) From this notification, you can select whether to store this among your personal items (i.e. **My vault**) or with an organization. You can also edit the item before saving it using the edit [pencil-square] button. ## Ask to update existing login When Bitwarden detects that login information you enter on a form for an item you have saved in Bitwarden is different from what you have saved, for example if you've recently updated your password on a website but not in Bitwarden, you'll be prompted to update your credentials in Bitwarden: ![Ask to update existing login](https://bitwarden.com/assets/3nn8Vz526Il3onWPHMUUAi/90fd3af3616b60c2961064a56205d525/2025-05-20_16-19-00.png) --- URL: https://bitwarden.com/nl-nl/help/aws-eks-deployment/ --- # AWS EKS implementatie Dit artikel gaat in op hoe je je [Bitwarden self-hosted Helm Chart-implementatie](https://bitwarden.com/nl-nl/help/self-host-with-helm/) kunt aanpassen op basis van het specifieke aanbod van AWS en Elastic Kubernetes Service (EKS). Merk op dat bepaalde add-ons die in dit artikel worden gedocumenteerd vereisen dat je EKS cluster al minstens één node heeft gestart. ## Toegangscontroleur Een nginx-controller is standaard gedefinieerd in `my-values.yaml` en vereist een AWS Network Load Balancer. AWS Application Load Balancers (ALB) worden momenteel niet aanbevolen, omdat ze geen ondersteuning bieden voor het herschrijven van paden en padgebaseerde routering. > [!TIP] Assumption about NLB for EC2 > Het volgende gaat ervan uit dat u een SSL-certificaat hebt opgeslagen in AWS Certificate Manager, aangezien u een certificaat nodig hebt met de Amazon Resource Name (ARN). > > Je moet ook al minstens 1 node in je cluster hebben draaien. Om een Network Load Balancer aan te sluiten op je cluster: 1. Volg [deze instructies](https://docs.aws.amazon.com/eks/latest/userguide/aws-load-balancer-controller.html) om een IAM-beleid en -rol aan te maken en de AWS Load Balancer Controller in uw cluster te installeren. 2. Voer de volgende commando's uit om een ingangscontroller voor je cluster in te stellen. Hierdoor wordt een AWS Network Load Balancer aangemaakt. Merk op dat er waarden zijn die je **moet** vervangen en waarden die je naar wens kunt configureren in dit voorbeeldcommando: ```bash helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx helm repo update helm upgrade ingress-nginx ingress-nginx/ingress-nginx -i \ --namespace kube-system \ --set-string controller.service.annotations.'service\.beta\.kubernetes\.io/aws-load-balancer-backend-protocol'="ssl" \ --set-string controller.service.annotations.'service\.beta\.kubernetes\.io/aws-load-balancer-cross-zone-load-balancing-enabled'="true" \ --set-string controller.service.annotations.'service\.beta\.kubernetes\.io/aws-load-balancer-type'="external" \ --set-string controller.service.annotations.'service\.beta\.kubernetes\.io/aws-load-balancer-nlb-target-type'="instance" \ --set-string controller.service.annotations.'service\.beta\.kubernetes\.io/aws-load-balancer-scheme'="internet-facing" \ --set-string controller.service.annotations.'service\.beta\.kubernetes\.io/aws-load-balancer-ssl-cert'="arn:aws:acm:REPLACEME:REPLACEME:certificate/REPLACEME" \ #Replace with the ARN for your certificate --set-string controller.service.annotations.'service\.beta\.kubernetes\.io/aws-load-balancer-ssl-ports'="443" \ --set controller.service.externalTrafficPolicy="Local" ``` 3. Werk je `my-values.yaml` bestand bij volgens het volgende voorbeeld, en zorg ervoor dat je alle `REPLACE` placeholders vervangt: ```bash general: domain: "REPLACEME.com" ingress: enabled: true className: "nginx" ## - Annotations to add to the Ingress resource annotations: nginx.ingress.kubernetes.io/ssl-redirect: "true" nginx.ingress.kubernetes.io/use-regex: "true" nginx.ingress.kubernetes.io/rewrite-target: /$1 ## - Labels to add to the Ingress resource labels: {} # Certificate options tls: # TLS certificate secret name name: # Handled via the NLB defined in the ingress controller # Cluster cert issuer (ex. Let's Encrypt) name if one exists clusterIssuer: paths: web: path: /(.*) pathType: ImplementationSpecific attachments: path: /attachments/(.*) pathType: ImplementationSpecific api: path: /api/(.*) pathType: ImplementationSpecific icons: path: /icons/(.*) pathType: ImplementationSpecific notifications: path: /notifications/(.*) pathType: ImplementationSpecific events: path: /events/(.*) pathType: ImplementationSpecific scim: path: /scim/(.*) pathType: ImplementationSpecific sso: path: /(sso/.*) pathType: ImplementationSpecific identity: path: /(identity/.*) pathType: ImplementationSpecific admin: path: /(admin/?.*) pathType: ImplementationSpecific ``` ## Een opslagklasse maken Deployment vereist een gedeelde opslagklasse die je aanlevert en die [ReadWriteMany](https://kubernetes.io/docs/concepts/storage/persistent-volumes/#access-modes) moet ondersteunen. Het volgende voorbeeld laat zien hoe je een opslagklasse kunt maken die aan de eisen voldoet: > [!TIP] AWS Helm EFS assumption > Hieronder wordt ervan uitgegaan dat u een AWS Elastic File System (EFS) hebt gemaakt. Als je [er nu geen maakt](https://docs.aws.amazon.com/efs/latest/ug/gs-step-two-create-efs-resources.html). Noteer in beide gevallen de **bestandssysteem-ID** van je EFS, want die heb je nodig tijdens dit proces. 1. [Verkrijg de Amazon EFS CSI driver add-on](https://docs.aws.amazon.com/eks/latest/userguide/managing-add-ons.html#creating-an-add-on) voor je EKS cluster. Hiervoor moet je [een OIDC provider aanmaken](https://docs.aws.amazon.com/eks/latest/userguide/enable-iam-roles-for-service-accounts.html) voor je cluster en [een IAM rol aanmaken](https://docs.aws.amazon.com/eks/latest/userguide/efs-csi.html#efs-create-iam-resources) voor het stuurprogramma. 2. Vervang in de AWS CloudShell de variabele `file_system_id= "REPLACE"` in het volgende script en voer het uit in de AWS CloudShell: > [!WARNING] It's just an example > Het volgende is een illustratief voorbeeld, wijs rechten toe volgens je eigen beveiligingsvereisten. ```bash file_system_id="REPLACE" cat << EOF | kubectl apply -n bitwarden -f - kind: StorageClass apiVersion: storage.k8s.io/v1 metadata: name: shared-storage provisioner: efs.csi.aws.com parameters: provisioningMode: efs-ap fileSystemId: $file_system_id directoryPerms: "777" # Change for your use case uid: "2000" # Change for your use case gid: "2000" # Change for your use case basePath: "/dyn1" subPathPattern: "\${.PVC.name}" ensureUniqueDirectory: "false" reuseAccessPoint: "false" mountOptions: - iam - tls EOF ``` 3. Stel de waarde `sharedStorageClassName` in `my-values.yaml` in op de naam die je aan de klasse geeft in `metadata.name:`, in dit voorbeeld: ```bash sharedStorageClassName: "shared-storage" ``` ## AWS Secrets Manager gebruiken Deployment vereist Kubernetes secrets objecten om gevoelige waarden in te stellen voor je deployment. Hoewel het commando `kubectl create secret` kan worden gebruikt om geheimen in te stellen, geven AWS-klanten mogelijk de voorkeur aan AWS Secrets Manager en de AWS Secrets and Configuration Provider (ACSP) voor Kubernetes Secrets Store CSI Driver. Je hebt de volgende secrets nodig die zijn opgeslagen in AWS Secrets Manager. Merk op dat u de **sleutels** die hier worden gebruikt kunt wijzigen, maar dat u dan ook de volgende stappen moet wijzigen: | Sleutel | Waarde | |------|------| | `installatieid` | Een geldig installatie-id opgehaald van [https://bitwarden.com/host.](https://bitwarden.com/nl-nl/host/) Zie voor meer informatie [Waarvoor worden mijn installatie-id en installatiesleutel gebruikt?](https://bitwarden.com/nl-nl/help/hosting-faqs/#general/) | | `installatiesleutel` | Een geldige installatiesleutel die is opgehaald van [https://bitwarden.com/host.](https://bitwarden.com/nl-nl/host/) Zie voor meer informatie [Waarvoor worden mijn installatie-id en installatiesleutel gebruikt?](https://bitwarden.com/nl-nl/help/hosting-faqs/#general/) | | `smtpusername` | Een geldige gebruikersnaam voor uw SMTP-server. | | `smtppaswoord` | Een geldig wachtwoord voor de ingevoerde gebruikersnaam van de SMTP-server. | | `yubicoclientid` | Client-ID voor YubiCloud Validation Service of zelf gehoste Yubico Validation Server. Als u YubiCloud gebruikt, kunt u [hier](https://upgrade.yubico.com/getapikey/) uw klant-ID en geheime sleutel ophalen. | | `yubicokey` | Geheime sleutel voor YubiCloud Validation Service of zelf gehoste Yubico Validation Server. Als u YubiCloud gebruikt, kunt u [hier](https://upgrade.yubico.com/getapikey/) uw klant-ID en geheime sleutel ophalen. | | globaleInstellingen__hibpApiKey | Je HaveIBeenPwned (HIBP) API-sleutel, [hier](https://haveibeenpwned.com/API/Key) beschikbaar. Met deze sleutel kunnen gebruikers het [rapport over gegevensinbreuken](https://bitwarden.com/nl-nl/help/reports/#data-breach-report-individual-vaults-only/) uitvoeren en hun hoofdwachtwoord controleren op aanwezigheid in inbreuken wanneer ze een account aanmaken. | | Als u de Bitwarden SQL-pod gebruikt, gebruikt u `sapassword`. Als je je eigen SQL-server gebruikt, `dbconnectionString.` | Credentials voor de database die is verbonden met uw Bitwarden-instantie. Wat nodig is, hangt af van of u de meegeleverde SQL-pod of een externe SQL-server gebruikt. | 1. Zodra je geheimen veilig zijn opgeslagen, [installeer je ACSP](https://docs.aws.amazon.com/secretsmanager/latest/userguide/integrating_csi_driver.html#integrating_csi_driver_install). 2. Maak een toestemmingsbeleid om toegang te verlenen tot je geheimen. Dit beleid **moet** bijvoorbeeld `secretsmanager:GetSecretValue` en `secretsmanager:DescribeSecret` toestemming geven: ```bash { "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue" ], "Resource": "arn:aws:secretsmanager:REPLACEME:REPLACEME:secret:REPLACEME" } } ``` 3. Maak bijvoorbeeld een serviceaccount aan die toegang heeft tot je geheimen via het aangemaakte machtigingenbeleid: ```bash CLUSTER_NAME="REPLACE" ACCOUNT_ID="REPLACE" # replace with your AWS account ID ROLE_NAME="REPLACE" # name of a role that will be created in IAM POLICY_NAME="REPLACE" # the name of the policy you created earlier eksctl create iamserviceaccount \ --cluster=$CLUSTER_NAME \ --namespace=bitwarden \ --name=bitwarden-sa \ --role-name $ROLE_NAME \ --attach-policy-arn=arn:aws:iam::$ACCOUNT_ID:policy/$POLICY_NAME \ --approve ``` 4. Maak vervolgens een SecretProviderClass, zoals in het volgende voorbeeld. Zorg ervoor dat je de `regio` vervangt door je regio en de `objectName` door de naam van het Secrets Manager-geheim dat je hebt gemaakt**(Stap 1**): ```bash cat < **Application Gateway** in de Azure Portal en selecteer je Application Gateway. 2. Selecteer het blad **Herschrijven**. 3. Selecteer de instelknop + **Rewrite**. 4. Stel de **Name**in op de waarde die is opgegeven voor `appgw.ingress.kubernetes.io/rewrite-rule-set:` in `my-values.yaml`, in dit voorbeeld `bitwarden-ingress`. 5. Selecteer **Volgende**en **Maak**. #### Na het installeren van de kaart **Na** [het installeren van de kaart](https://bitwarden.com/nl-nl/help/self-host-with-helm/#install-the-chart/), moet je ook regels maken voor je herschrijfset: 1. Heropen de lege herschrijfset die je hebt gemaakt voordat je de kaart installeerde. 2. Selecteer alle routeringspaden die beginnen met `pr-bitwarden-self-host-ingress...`, de-selecteer alle paden die niet beginnen met dat voorvoegsel en selecteer **Volgende**. 3. Selecteer de knop + **Regel herschrijven toevoegen**. Je kunt je herschrijfregel een willekeurige naam en een willekeurige volgorde geven. 4. Voeg de volgende voorwaarde toe: - **Type variabele dat gecontroleerd moet worden**: Servervariabele - **Servervariabele**: uri_path - **Hoofdlettergevoelig**: Geen - **Operator**: gelijk (=) - **Patroon dat moet overeenkomen**: `^(^/(?!admin)(?!identity)(?!sso)[^/]*)^/(.*)` 5. Voeg de volgende actie toe: - **Type herschrijven**: URL - **Soort actie**: Stel in - **Onderdelen**: URL-pad - **URL pad waarde**: `/{var_uri_path_2}` - **Padkaart opnieuw evalueren**: Niet aangevinkt 6. Selecteer **Maken**. ## Een opslagklasse maken Deployment vereist een gedeelde opslagklasse die je aanlevert en die [ReadWriteMany](https://kubernetes.io/docs/concepts/storage/persistent-volumes/#access-modes) moet ondersteunen. Het volgende voorbeeld is een script dat je kunt uitvoeren in de Azure Cloud Shell om een Azure File Storage klasse te maken die aan de vereiste voldoet: > [!WARNING] It's just an example > Het volgende is een illustratief voorbeeld, wijs rechten toe volgens je eigen beveiligingsvereisten. ```bash cat < [!TIP] Key Vault existing is assumed > Deze instructies gaan ervan uit dat je Azure Key Vault al hebt ingesteld. Zo niet, maak er dan [nu een](https://learn.microsoft.com/en-us/azure/aks/csi-secrets-store-driver#create-or-use-an-existing-azure-key-vault). 1. Voeg ondersteuning voor Secrets Store CSI Driver toe aan je cluster met de volgende opdracht: ```bash az aks enable-addons --addons azure-keyvault-secrets-provider --name myAKSCluster --resource-group myResourceGroup ``` De add-on creëert een door de gebruiker toegewezen beheerde identiteit die je kunt gebruiken om je te verifiëren in je sleutelkluis, maar je hebt andere [opties om de toegang tot de identiteit te beheren](https://learn.microsoft.com/en-us/azure/aks/csi-secrets-store-identity-access). Als je de aangemaakte, door de gebruiker toegewezen, beheerde identiteit gebruikt, moet je expliciet **Secret** > **Get** toegang eraan toewijzen[(lees hoe](https://learn.microsoft.com/en-us/azure/key-vault/general/assign-access-policy?tabs=azure-portal)). 2. Maak een SecretProviderClass, zoals in het volgende voorbeeld. Merk op dat dit voorbeeld `` placeholders die u moet vervangen en verschilt afhankelijk van of u de meegeleverde SQL-pod gebruikt of uw eigen SQL-server: ```bash cat <" # Set the clientID of the user-assigned managed identity to use # clientID: "" # Setting this to use workload identity keyvaultName: "" cloudName: "AzurePublicCloud" objects: | array: - | objectName: installationid objectAlias: installationid objectType: secret objectVersion: "" - | objectName: installationkey objectAlias: installationkey objectType: secret objectVersion: "" - | objectName: smtpusername objectAlias: smtpusername objectType: secret objectVersion: "" - | objectName: smtppassword objectAlias: smtppassword objectType: secret objectVersion: "" - | objectName: yubicoclientid objectAlias: yubicoclientid objectType: secret objectVersion: "" - | objectName: yubicokey objectAlias: yubicokey objectType: secret objectVersion: "" - | objectName: hibpapikey objectAlias: hibpapikey objectType: secret objectVersion: "" - | objectName: sapassword #-OR- dbconnectionstring if external SQL objectAlias: sapassword #-OR- dbconnectionstring if external SQL objectType: secret objectVersion: "" tenantId: "" secretObjects: - secretName: "bitwarden-secret" type: Opaque data: - objectName: installationid key: globalSettings__installation__id - objectName: installationkey key: globalSettings__installation__key key: globalSettings__mail__smtp__username - objectName: smtppassword key: globalSettings__mail__smtp__password - objectName: yubicoclientid key: globalSettings__yubico__clientId - objectName: yubicokey key: globalSettings__yubico__key - objectName: hibpapikey key: globalSettings__hibpApiKey - objectName: sapassword #-OR- dbconnectionstring if external SQL key: SA_PASSWORD #-OR- globalSettings__sqlServer__connectionString if external SQL EOF ``` 3. Gebruik de volgende commando's om de vereiste geheimenwaarden in Key Vault in te stellen: > [!WARNING] Insecure way of setting a secret > Dit voorbeeld zal commando's opnemen in je shell geschiedenis. Er kunnen andere methoden worden overwogen om een geheim veilig in te stellen. ```bash kvname= az keyvault secret set --name installationid --vault-name $kvname --value az keyvault secret set --name installationkey --vault-name $kvname --value az keyvault secret set --name smtpusername --vault-name $kvname --value az keyvault secret set --name smtppassword --vault-name $kvname --value az keyvault secret set --name yubicoclientid --vault-name $kvname --value az keyvault secret set --name yubicokey --vault-name $kvname --value az keyvault secret set --name hibpapikey --vault-name $kvname --value az keyvault secret set --name sapassword --vault-name $kvname --value # - OR - # az keyvault secret set --name dbconnectionstring --vault-name $kvname --value ``` 4. Stel in je `my-values.yaml` bestand de volgende waarden in: - `secrets.secretName`: Stel deze waarde in op de `secretName` die is gedefinieerd in je SecretProviderClass. - `secrets.secretProviderClass`: Stel deze waarde in op de `metadata.name` die is gedefinieerd in je SecretProviderClass. --- URL: https://bitwarden.com/nl-nl/help/backup-on-premise/ --- # Een back-up maken van je gehoste gegevens Wanneer u Bitwarden zelf host, bent u verantwoordelijk voor het implementeren van uw eigen back-upprocedures om gegevens veilig te houden. ## Over gehoste gegevens De Docker-containers van Bitwarden gebruiken volumemapping om alle belangrijke gegevens op de hostmachine te bewaren, wat betekent dat het stoppen van je containers geen gegevens verwijdert. Docker-containers daarentegen moeten worden beschouwd als efemeer en houden geen gegevens of toestand bij. Alle Bitwarden-gegevens worden op de hostmachine opgeslagen in de map `./bwdata`, relatief ten opzichte van de locatie waar u Bitwarden hebt geïnstalleerd. ## Back-up maken van gehoste gegevens Het wordt aanbevolen om een back-up te maken van de volledige map `./bwdata` en deze veilig te bewaren. In het geval van gegevensverlies heb je alle of delen van de gegevens in deze map nodig om je instantie te herstellen. Vooral belangrijke onderdelen van `./bwdata` om regelmatig een back-up van te maken zijn: - `./bwdata/env` - Omgevingsvariabelen van de Instance, inclusief database- en certificaatwachtwoorden. - `./bwdata/core/attachments` - Instance's kluisitem bijlagen. - `./bwdata/mssql/data` - Databasegegevens van de instantie. - `./bwdata/core/aspnet-dataprotection` - Gegevensbescherming op frameniveau, inclusief authenticatietokens en sommige databasekolommen. Bitwarden maakt automatisch nachtelijke back-ups van de `mssql` databasecontainer als deze draait. ### Nachtelijke back-ups van databases Bitwarden maakt automatisch nachtelijke back-ups van de `mssql-containerdatabase`. Deze back-ups worden 30 dagen bewaard in de map `./bwdata/mssql/back-ups`. In het geval van gegevensverlies kunt u `./bwdata/mssql/backups` gebruiken om een nachtelijke back-up terug te zetten. ### Een nachtelijke back-up herstellen Voer in het geval van gegevensverlies de volgende stappen uit om een nachtelijke back-up te herstellen. 1. Haal het wachtwoord van je database op uit de waarde `globalSettings__sqlServer__connectionString=...Password=` die je kunt vinden in `global.override.env`. 2. Identificeer de container-ID van de `mssql-container` met het commando `docker ps`. 3. Voer het volgende commando uit om een bash sessie te openen voor je `mssql` docker container: ``` docker exec -it bitwarden-mssql /bin/bash ``` Je opdrachtprompt moet nu overeenkomen met de geïdentificeerde Container ID van de `bitwarden-mssql` container. 4. Zoek het back-upbestand dat u wilt herstellen in de container. > [!NOTE] > De backupmap in de container wordt naar volume gemapt vanuit de hostmap. `./bwdata/mssql/backups` op de hostcomputer wordt gemapt naar `etc/bitwarden/mssql/backups` in de container. Een bestand `/etc/bitwarden/mssql/backups/vault_FULL_20201208_003243.BAK` is bijvoorbeeld een back-up gemaakt op 08 december 2020 om 12:32 uur. 5. Start het hulpprogramma `sqlcmd` met het volgende commando: ``` /opt/mssql-tools/bin/sqlcmd -S localhost -U -P ``` waarbij en overeenkomen met de `User=` en `Password=` waarden in `global.override.env`. 6. Eenmaal in het `sqlcmd` hulpprogramma heb je twee opties voor back-up: 1. **Offline herstellen** (voorkeur) Voer de volgende SQL-opdrachten uit: ``` 1> use master 2> GO 1> alter database vault set offline with rollback immediate 2> GO 1> restore database vault from disk='/etc/bitwarden/mssql/backups/vault_FULL_{Backup File Name}.BAK' with replace 2> GO ​1> alter database vault set online 2> GO 1> exit ``` Start uw Bitwarden-instantie opnieuw op om het herstellen te voltooien. 2. **Online herstellen** Voer de volgende SQL-opdrachten uit: ``` 1> RESTORE DATABASE vault FROM DISK = '/etc/bitwarden/mssql/backups/vault_FULL_20200302_235901.BAK' WITH REPLACE 2> GO ``` Start uw Bitwarden-instantie opnieuw op om het herstellen te voltooien. --- URL: https://bitwarden.com/nl-nl/help/basic-auth-autofill/ --- # Auth-basisvragen Aanmeldingsprompts zoals hieronder afgebeeld, "basis" of "native" verificatieprompts genoemd, worden automatisch ingevuld door Bitwarden browserextensies **als er slechts één aanmeldingsitem is met een** [overeenkomende URI](https://bitwarden.com/nl-nl/help/uri-match-detection/). Je kunt ook de knop [share-square] **Launch** van de browserextensie gebruiken om automatisch een basisbron met auth-beveiliging te openen en je daarbij aan te melden. Automatisch invullen op basis auth-prompts gebruikt standaard de optie [Host](https://bitwarden.com/nl-nl/help/uri-match-detection/#host/) URI match detection, zodat automatisch invullen beperkter is. Dit kan worden gewijzigd door de [optie voor overeenstemmingsdetectie](https://bitwarden.com/nl-nl/help/uri-match-detection/) in te stellen voor de relevante aanmelding. Als er meer dan één aanmelding met een overeenkomende URI wordt gevonden, kan de browserextensie uw aanmeldgegevens niet automatisch invullen en moet u uw gebruikersnaam en wachtwoord handmatig kopiëren/plakken om in te loggen. Als er een enkel aanmeldingsitem is voor een overeenkomende URI, worden de aanmeldingsgegevens op de achtergrond automatisch ingevuld en wordt er geen verificatieprompt weergegeven. ![Basis Auth prompt ](https://bitwarden.com/assets/6rUtQ8FzPTPuKM0sXZ4iyc/3fc116ce5eba8bc70f8dbebfac0eafa6/basic-auth-prompt.png) De animatie hieronder toont de authenticatiestroom in Google Chrome voor automatisch ingevulde basisgegevens. ![Autofill basisstroom ](https://bitwarden.com/assets/31AzrdlVAPc8M6Z0NbIzIq/7f3c6e8678119188d6c7e4bdbee5c607/saving-basic-auth.gif) > [!NOTE] > Door de manier waarop basis auth-prompts zijn ontworpen, moet automatisch invullen niet-interactief zijn. Dit betekent dat je een basis auth-prompt niet automatisch kunt invullen met de 📁 tabweergave , het contextmenu of sneltoetsen. --- URL: https://bitwarden.com/nl-nl/help/billing-faqs/ --- # Veelgestelde vragen facturering Dit artikel bevat veelgestelde vragen (FAQ's) over **plannen en prijzen**. Voor hulp bij het kiezen van het juiste Bitwarden-plan voor u, raadpleegt u [Welk plan is geschikt voor mij?](https://bitwarden.com/nl-nl/help/what-plan-is-right-for-me/) en [over Bitwarden-plannen](https://bitwarden.com/nl-nl/help/password-manager-plans/). ## Accountbeheer ### V: Hoe weet ik welk abonnement ik heb? **A:** Log in op de webapp: - Voor individuele abonnementen navigeer je naar **Instellingen**→ **Abonnement**. Als dit scherm niet kan worden gevonden, heeft deze account een gratis abonnement. Als dit scherm bestaat, heeft deze account een premium plan. - Voor organisatieabonnementen opent u de beheerconsole. In de weergave **Facturering** → **Abonnement** van je organisatie wordt het plan van deze organisatie geregistreerd in het gedeelte **Plan**. ### V: Hoe kan ik mijn factureringsgegevens bekijken? **A:** Het bekijken van factureringsgegevens verschilt afhankelijk van of je deze bekijkt voor een individueel of een organisatieabonnement. Gebruik [Factureringsgegevens bijwerken](https://bitwarden.com/nl-nl/help/update-billing-info/) om je door beide processen te leiden. ### V: Hoe verwijder ik mijn account? **A:** We vinden het jammer dat je weggaat! Gebruik [Uw account verwijderen](https://bitwarden.com/nl-nl/help/delete-your-account/) om u door dit proces te leiden. ### V: Hoe upgrade ik van een individueel abonnement naar een organisatie? **A:** Gebruik [Upgrade van individu naar organisatie](https://bitwarden.com/nl-nl/help/upgrade-from-individual-to-org/) om je door dit proces te leiden. ### V: Hoe kan ik een gebruikersstoel toevoegen aan of verwijderen uit mijn organisatie? **A:** Voor Teams en bedrijfsorganisaties worden gebruikersstoelen automatisch toegevoegd wanneer je nieuwe gebruikers uitnodigt. Je kunt [een limiet opgeven](https://bitwarden.com/nl-nl/help/managing-users/#set-a-seat-limit/) om te voorkomen dat het aantal zitplaatsen een bepaald aantal overschrijdt. Teams Startersorganisaties zijn beperkt tot 10 plaatsen. Om gebruikersstoelen te verwijderen, gaat u naar het scherm **Facturering** → **Abonnement van** uw organisatie en gebruikt u de invoer **Abonnementstoelen** om stoelen te verwijderen[(meer informatie](https://bitwarden.com/nl-nl/help/managing-users/#manually-add-or-remove-seats/)). Door gebruikerszitplaatsen toe te voegen of te verwijderen, worden uw toekomstige factuurtotalen aangepast. Bij het toevoegen van zitplaatsen wordt uw betalingsmethode in het bestand onmiddellijk belast tegen een aangepast tarief, zodat u alleen voor de rest van de factureringscyclus (maand/jaar) **betaalt**. Als je stoelen verwijdert, worden je volgende kosten aangepast zodat je wordt gecrediteerd voor de tijd die de reeds betaalde stoel **niet heeft gebruikt**. ### V: Hoe betaal ik voor premium op een zelf gehoste instance? **A:** Om te kunnen betalen voor een zelf gehoste instance van Bitwarden, moet u een account aanmaken in de Bitwarden-cloud via de [webkluis](https://bitwarden.com/nl-nl/help/getting-started-webvault/). Van daaruit kun je het licentiebestand downloaden en toepassen op je zelf gehoste instantie. Je licentiebestand zal je toegang tot premium functies markeren, dus zorg ervoor dat je een nieuw licentiebestand downloadt als je voorheen een gratis abonnement had. Zie [hosting](https://bitwarden.com/nl-nl/help/licensing-on-premise/#organization-license/) voor meer informatie. ### V: Heb ik een premie nodig als ik een gezinsorganisatie heb? **A:** Het huidige gezinsplan (geïntroduceerd in september 2020) biedt automatisch premium functies voor alle zes leden van de organisatie, dus nee! Oude familieplannen bieden niet automatisch premium functies, dus gebruikers moeten individueel upgraden naar premium of de eigenaar van de familieorganisatie kan de organisatie upgraden. ### V: Waarom komen de vervaldatums van mijn licenties voor cloud en self-hosted niet overeen? **A**: Om ervoor te zorgen dat je niet per ongeluk de functionaliteit van de organisatie verliest, bieden we een respijtperiode van 2 maanden tussen het verlopen van de licentie in de cloud en het verlopen van de licentie op je zelf gehoste server. Lees [hier](https://bitwarden.com/nl-nl/help/organization-renewal/) meer. ### V: Wat mag de houder van het factuure-mail van mijn organisatie doen? **A**: De houder van het [e-mailadres voor facturering](https://bitwarden.com/nl-nl/help/about-organizations/#create-an-organization/) van uw organisatie kan, door contact met ons op te nemen: - Een creditcard toevoegen aan of verwijderen uit het abonnement. - Wijzig het e-mailadres voor facturering voor de organisatie. - Informeer naar facturen en factureringsgegevens in het bestand. - Wissel tussen een maandelijkse en jaarlijkse factureringscyclus (indien van toepassing voor uw organisatie). - Een upgrade, downgrade, annulering of stoelaanpassing aanvragen. Ze **mogen** om geen enkele reden vragen om een organisatie te verwijderen, de identiteit van huidige organisatie-eigenaars krijgen of vragen om een gebruiker tot eigenaar te promoveren. ## Betaalmogelijkheden ### V: Welke betalingsopties accepteren jullie voor klanten die gevestigd zijn in de Verenigde Staten? **A:** We accepteren creditcards/debetkaarten, PayPal, bankrekening (ACH) en Bitcoin. Voor zakelijke abonnementen accepteren we ook overschrijvingen en bedrijfscheques, met een minimale betaling van 500 USD. Neem voor meer informatie over betalingsopties [contact op met support](https://bitwarden.com/nl-nl/contact/). ### V: Welke betalingsopties accepteren jullie voor klanten buiten de Verenigde Staten? **A:** We accepteren creditcards/debetkaarten, PayPal en Bitcoin. Voor zakelijke abonnementen accepteren we ook internationale bankoverschrijvingen en bedrijfscheques, met een minimumbetaling van 500 USD. Neem voor meer informatie over betalingsopties [contact op met support](https://bitwarden.com/nl-nl/contact/). ### V: Kan ik met Bitcoin betalen? **A:** Ja! Let op: u moet **Bitcoin-krediet toevoegen** in het scherm **Instellingen** → **Facturering** voordat u het abonnement aanschaft. ### V: Hoe voer ik mijn belastinggegevens in? **A:** Log in op je [webkluis](https://bitwarden.com/nl-nl/help/getting-started-webvault/) en open je organisatie. Blader in het tabblad **Facturering** en **Betaalmethode** van je organisatie naar beneden naar het gedeelte **Belastinginformatie**: - Als je een klant in de Verenigde Staten bent, selecteer dan **Verenigde Staten** in het vervolgkeuzemenu **Land** en voer je **postcode** in. - Als je een klant buiten de Verenigde Staten bent, selecteer dan je land in het vervolgkeuzemenu **Land**. Schakel het selectievakje **Inclusief BTW/GST-informatie** in en voer je relevante belastingidentificatiegegevens in. Belastingtarieven voor abonnementen worden automatisch berekend op basis van geografie door onze betalingssubverwerker. Bitwarden is uitsluitend gevestigd in de VS en heft daarom geen btw of andere belastingen of heffingen van niet-Amerikaanse entiteiten. ### V: Waarom moet ik omzetbelasting betalen? **A:** De criteria en tarieven voor de omzetbelasting worden bepaald door de afzonderlijke Amerikaanse staten. Bitwarden valt onder de belastingcode Software as a Service (SaaS). De verschuldigde belasting en toepasselijke tarieven kunnen worden gewijzigd zoals vereist door uw locatie. ## Bekende problemen ### V: Er treedt een fout op wanneer ik probeer naar premium te gaan in Firefox. Hoe los ik dit op? **A:** We hebben geconstateerd dat sommige gebruikers van Firefox de volgende foutmelding krijgen bij het indienen van betalingsgegevens voor een Premium-abonnement: `Je hebt een lege tekenreeks doorgegeven voor 'payment_method_data[referrer]'. We gaan ervan uit dat lege waarden een poging zijn om een parameter te verwijderen; 'payment_method_data[referrer]' kan echter niet verwijderd worden. Je moet 'payment_method_data[referrer]' verwijderen uit je verzoek of een niet-lege waarde opgeven.` Dit gebeurt meestal wanneer het indienen van uw betaalmethode wordt belemmerd door een geïnstalleerde browserextensie of een geconfigureerde browseroptie. **Open Firefox in een privévenster en probeer opnieuw in te dienen.** --- URL: https://bitwarden.com/nl-nl/help/biometrics/ --- # Unlock With Biometrics Quickly and securely access your vault with biometrics in the desktop app, browser extension, and mobile app. After logging in with your standard method, like a [master password](https://bitwarden.com/nl-nl/help/master-password/) or [trusted device](https://bitwarden.com/nl-nl/help/add-a-trusted-device/), [unlock your vault](https://bitwarden.com/nl-nl/help/understand-log-in-vs-unlock/) with biometrics. Biometric features are part of the built-in security in your device and/or operating system. **Bitwarden never receives your biometrics data**, because the feature uses native APIs to perform the validation on your local device. > [!TIP] Biometric for multiple accounts > Security settings are set per account. To turn on biometric unlock for [multiple accounts](https://bitwarden.com/nl-nl/help/account-switching/), like individual and organization accounts, repeat these steps for each one. ## Set up biometrics for desktop app To set up biometrics in the desktop app: ### Windows Set up unlock with biometrics for Windows via [Windows Hello](https://docs.microsoft.com/en-us/windows-hardware/design/device-experiences/windows-hello) using PIN, facial recognition, or other hardware that meets [Windows Hello biometric requirements](https://docs.microsoft.com/en-us/windows-hardware/design/device-experiences/windows-hello-biometric-requirements). This option is supported in the Windows desktop app when it’s installed from [Bitwarden Downloads](https://bitwarden.com/nl-nl/download/#downloads-desktop/). If the desktop app was installed from the Microsoft Store, biometrics will not work. To turn on biometric unlock: 1. [Turn on Windows Hello](https://support.microsoft.com/en-us/windows/configure-windows-hello-dae28983-8242-bb2a-d3d1-87c9d265a5f0) in your device’s system settings. > [!NOTE] Microsoft Visual C++ Redistributable > If you are unable to turn on Windows Hello in your device settings, install [Microsoft Visual C++ Redistributable](https://learn.microsoft.com/en-us/cpp/windows/latest-supported-vc-redist?view=msvc-170). 2. Download the Bitwarden desktop app from [Bitwarden Downloads](https://bitwarden.com/nl-nl/download/#downloads-desktop/) (if you haven’t already). Bitwarden desktop app installs from the Microsoft Store do not support biometric unlock. 3. Open the Bitwarden desktop app and go to **File** → **Settings**. 4. Under **Security**, check **Unlock with Windows Hello**. 5. (Optional) If you want to use biometrics to unlock your vault when the desktop app restarts, uncheck **Require master password or PIN on app restart**. You will be prompted to confirm your biometric in a pop-up window. If this setting remains checked, you will need to enter your master password or PIN every time the desktop app restarts. ### macOS Set up unlock with biometrics for macOS via [Touch ID](https://support.apple.com/en-us/HT207054). This option is supported in the macOS desktop app when it’s installed from the [Mac App Store](https://apps.apple.com/us/app/bitwarden/id1352778147?mt=12). If the desktop app was installed from the Bitwarden Downloads page, biometrics will not work. To turn on biometric unlock: 1. [Turn on Touch ID](https://support.apple.com/guide/mac-help/use-touch-id-mchl16fbf90a/mac) in your device’s system settings. 2. Download the Bitwarden desktop app from the [Mac App Store](https://apps.apple.com/us/app/bitwarden/id1352778147?mt=12) (if you haven’t already). BItwarden desktop app installs from the Bitwarden Download page do not support biometric unlock. 3. Open the Bitwarden desktop and go to **Bitwarden** → **Settings**. 4. Under **Security**, check **Unlock with Touch ID** and confirm the update when prompted. 5. (Optional) Check **Ask for Touch ID on app start** to use Touch ID when the desktop app first opens, skipping the initial unlock screen. ### Linux Unlock with biometrics is supported in Linux when: - Your system has a polkit agent and secret service daemon, such as GNOME Keyring. - The [Bitwarden desktop app](https://bitwarden.com/nl-nl/download/#downloads-desktop/) is installed from Snap (**recommended**). Snap supports biometrics for the desktop app, but does not support integration with the browser extension. `AppImage`, `.deb`, or .`rpm` packages, available from [bitwarden.com/download](https://bitwarden.com/nl-nl/download/#downloads-desktop/), do support biometrics but do not support automatic updates. > [!NOTE] Log in before biometrics-Linux > After biometrics are configured for the Linux desktop app, you still need to log in with a master password or PIN. Once logged in, use biometrics to unlock your vault. To turn on biometric unlock: 1. Turn on system authentication on your machine. 2. Open the Bitwarden desktop and go to **File** → **Settings**. 3. Under **Security**, check **Unlock with system authentication** and confirm the update when prompted. ## Set up biometrics for browser extension The ability to unlock your vault with biometrics is supported on these browsers: - Chromium-based browsers, including Chrome, Edge, Opera, and Brave - Firefox 87+ (Firefox ESR is not supported.) - Safari 14+ To set up biometrics on the browser extension or a mobile device: ### Chromium-based & Firefox There are two steps to enabling biometrics for browser extensions: [activate the integration](https://bitwarden.com/nl-nl/help/biometrics/#1-activate-the-integration/) and [activate extension biometrics](https://bitwarden.com/nl-nl/help/biometrics/#2-activate-extension-biometrics/). ### 1) Activate the integration First, open the Bitwarden desktop app and update the settings: 1. Turn on unlock with biometrics in the [Bitwarden desktop app](https://bitwarden.com/nl-nl/help/biometrics/#set-up-biometrics-for-desktop-app/). 2. Open the Bitwarden desktop app **Settings**. (For Windows and Linux, go to **File** → **Settings**. For macOS, go to **Bitwarden** → **Settings**.) 3. Check **Allow browser integration**. > [!WARNING] macOS username size bug > On macOS, you may encounter an error if your username directory (e.g. `/Users/your_username/Library/...`) is longer than 104 characters. If you encounter this. error, shorten your username. 4. (Optional) Check **Require verification for browser integration** to ask for fingerprint verification every time the integration between the desktop app and browser extension is activated. ### 2) Activate extension biometrics > [!NOTE] Allow access to file URLs > Some browsers, notably Chrome and Chromium-based browsers like Edge and Brave, may require an additional permission for biometrics to work properly: > > 1. Using the web browser address bar, navigate to the extensions manager (e.g. `chrome://extensions or brave://extensions`). > 2. Open the Bitwarden entry on this page and toggle on **Allow access to file URLs**. Next, remain logged in to the Bitwarden desktop app and open the Bitwarden browser extension. To turn on unlock with biometrics for the browser extension: 1. Select the ⚙️ **Settings** icon. 2. Select **Account security**. 3. Check **Unlock with biometrics**. 4. You may see a prompt asking permission for Bitwarden to “communicate with cooperating native applications.” Select **Allow**. > [!NOTE] Communicate with cooperating native applications > This permission is required for the browser extension to unlock with biometrics. If you decline, you can continue using the browser extension, but unlock with biometrics will not work. 5. Go to the desktop app and there: 1. Select **Approve** to verify the browser connection. 2. Enter your biometric when prompted. 6. (Optional) If you previously turned on **Require verification for browser integration**, enter your fingerprint when prompted. 7. (Optional) Check **Ask for biometrics on launch** to use biometrics when the browser extension first opens, skipping the initial unlock screen. ### Safari To turn on biometric unlock: 1. Select the ⚙️ **Settings** icon. 2. Select **Account security**. 3. If a confirmation window appears, enter your device’s password and click **Always Allow**. 4. Check **Unlock with biometrics**. 5. When prompted, enter your Touch ID. 6. (Optional) Check **Ask for biometrics on launch** to use biometrics when the browser extension first opens, skipping the initial unlock screen. > [!TIP] Require verification for browser integration > To ask for fingerprint verification every time the integration between the desktop app and browser extension is activated: > > 1. Open the desktop app and go to **Bitwarden** → **Settings**. > 2. Check **Require verification for browser integration**. > 3. When turning on biometrics unlock in the browser extension, you’ll be asked to enter your fingerprint during setup. ## Set up biometrics for mobile Unlock with biometrics is supported on iOS via [Touch ID](https://support.apple.com/en-us/HT201371) and [Face ID](https://support.apple.com/en-us/HT208109) and on Android (Google Play or FDroid) via [fingerprint unlock](https://support.google.com/nexus/answer/6285273?hl=en) or [face unlock](https://support.google.com/pixelphone/answer/9517039?hl=en). > [!NOTE] Android Class Requirement > On Android, Bitwarden requires your biometric factor to be [Class 3](https://source.android.com/docs/security/features/biometric). Fingerprint readers will most often be Class 3, however the class of facial recognition systems will vary based on device manufacturer and model To set up unlock with biometrics for your mobile device: 1. Turn on the biometric method in your device’s system settings, like the **iOS Setting**s app. 2. Open the Bitwarden app and tap the ⚙️ **Settings** icon. 3. Tap **Account security**. 4. Tap **Unlock with Face ID** or **Unlock with Biometrics**. (What’s available is based on your device’s hardware capabilities and what you previously turned on in your device’s system settings.) 5. Enter your biometric when prompted, like your face or fingerprint. The toggle will fill in when unlock with biometrics is successfully set up. ## Use unlock with biometrics ### Windows & Linux Desktop To access your vault with the Windows or Linux desktop app: 1. Log in with a master password or PIN. 2. Select **Unlock with Windows Hello** or **Unlock with system authentication**: ![Unlock with Windows Hello](https://bitwarden.com/assets/7n73BtZuBKI2lrmTMGJUqk/cf42eacad0651a4cf1b12ba786a2f362/Windows_Hello.png) 3. Enter the biometric you configured. > [!NOTE] Biometrics greyed out > When you first open or restart the Windows and Linux desktop apps, the biometrics option will be greyed out. Unlock the vault with your standard method, like the master password or PIN. After that first log in and unlock, you can use biometrics to unlock your vault. ### macOS Desktop If you checked **Ask for Touch ID on app start** during setup, you’ll immediately be prompted to enter your Touch ID. If you did not check **Ask for Touch ID** on app start during setup: 1. Log in with a master password or PIN. 2. Select **Unlock with Touch ID**: ![Unlock with Touch ID](https://bitwarden.com/assets/2c5pB6gzPsvqDA46W2cODn/46c5bad230d8a5deb7f31e2861bdae0d/Unlock_with_Touch_ID.png) 3. Enter your Touch ID. ### Browser extension To access your vault with the browser extension: 1. Log in to the Bitwarden desktop app and unlock your vault. 2. With the desktop app still running in the background, open the Bitwarden browser extension. 3. (Optional) If you previously turned on **Require verification for browser integration** in the desktop app, enter your fingerprint when prompted. 4. Depending on if **Ask for biometrics on launch** was checked in the desktop app during setup: - If this setting was checked, you’ll immediately be prompted to enter your biometric. - If this setting **was not**checked, select **Unlock with biometrics** and enter the biometric you configured: ![Unlock with biometrics browser](https://bitwarden.com/assets/4UeYGO9saN15Jg3xLQmv5y/bfdb5e552b33009d219b1c1b7accd26b/Unlock_with_Biometrics_Browser.png) ### Mobile When the Bitwarden mobile app first opens, enter your fingerprint or face ID when prompted. ## Troubleshooting If a “Biometric unlock disabled pending verification of your master password” error appears: 1. Temporarily turn off autofill in Bitwarden. 2. Follow the steps above to set up biometrics in Bitwarden. 3. Turn autofill back on within Bitwarden. --- URL: https://bitwarden.com/nl-nl/help/bitwarden-addresses/ --- # Bitwarden Adressen Deze pagina identificeert officiële adressen en opslagplaatsen voor Bitwarden gehoste of beheerde bronnen. Bitwarden maakt gebruik van CDN's (content delivery networks) en andere bronnen waarvan het IP-adres kan veranderen. ## Bitwarden Domeinen bitwarden.com | bitwarden.net | bitwarden.eu btwrdn.co | btwrdn.com ## Bitwarden URL's **Bitwarden webpagina** - bitwarden.com - bitwarden.net - btwrdn.com - start.bitwarden.com - go.bitwarden.com - cdn.bitwarden.com - cdn.bitwarden.net **Bitwarden gemeenschapsbijdragen** - bijdragen.bitwarden.com ## Bitwarden toepassingen **Bitwarden downloaden** - https://bitwarden.com/download/ **Bitwarden web app** - kluis.bitwarden.com - kluis.bitwarden.eu **Bitwarden server installeren/updaten** - func.bitwarden.com - artefacten.bitwarden.com - btwrdn.co ## Eindpunten voor toepassingen - api.bitwarden.com - evenementen.bitwarden.com - func.bitwarden.com - identiteit.bitwarden.com - scim.bitwarden.com - sso.bitwarden.com - pictogrammen.bitwarden.net ## GitHub - [https://github.com/bitwarden](https://github.com/bitwarden) ## Problemen - [Bitwarden server problemen](https://github.com/bitwarden/server/issues) - [Bitwarden klantproblemen](https://github.com/bitwarden/clients/issues) - [Bitwarden mobiele problemen](https://github.com/bitwarden/mobile/issues) - [Bitwarden Directory Connector problemen](https://github.com/bitwarden/directory-connector/issues) ## Gemeenschap - [Functieverzoeken](https://community.bitwarden.com/t/about-the-feature-requests-category/12) - [Bijdragen](https://github.com/orgs/bitwarden/discussions) - [Gemeenschapsforums](https://community.bitwarden.com/) - [Twitter](https://twitter.com/bitwarden) - [Reddit](https://www.reddit.com/r/Bitwarden/) - [YouTube](https://www.youtube.com/channel/UCId9a_jQqvJre0_dE2lE_Rw) - [LinkedIn](https://www.linkedin.com/company/bitwarden1) - [Facebook](https://www.facebook.com/bitwarden/) - [Instagram](https://www.instagram.com/bitwarden/) - [Mastodont](https://fosstodon.org/@bitwarden) - [Twitch](https://www.twitch.tv/bitwardenlive) --- URL: https://bitwarden.com/nl-nl/help/bitwarden-apis/ --- # Wachtwoordbeheer API's Bitwarden biedt momenteel twee API's met verschillende functionaliteiten en gebruikssituaties: ## Openbare API De Bitwarden Public API biedt organisaties een reeks tools voor het beheren van leden, collecties, groepen, gebeurtenislogboeken en beleidsregels. De Public API is een RESTful API met voorspelbare resource-georiënteerde URL's, accepteert JSON-gecodeerde request bodies, retourneert JSON-gecodeerde responses en gebruikt standaard HTTP response codes, authenticatie en verbs. Lees meer over de [Bitwarden Public API](https://bitwarden.com/nl-nl/help/public-api/) of bekijk de [API Specification](https://bitwarden.com/nl-nl/help/api/) documentatie. ## API voor kluisbeheer De Vault Management API biedt Bitwarden-gebruikers een reeks hulpmiddelen voor het beheren van kluisitems, inclusief items die eigendom zijn van organisaties, op voorwaarde dat u over de juiste machtigingen beschikt. De Vault Management API maakt het mogelijk om de meeste acties die kunnen worden uitgevoerd door de Bitwarden CLI uit te voeren in de vorm van RESTful API-aanroepen vanuit een HTTP-interface. Gebruik van de Vault Management API vraagt dat je het `serve` commando van de CLI gebruikt om een lokale express webserver te starten van waaruit je aanvragen kunt doen. Leer meer over het [serve commando](https://bitwarden.com/nl-nl/help/cli/#serve/) of bekijk de [API Specification](https://bitwarden.com/nl-nl/help/vault-management-api/) documentatie. --- URL: https://bitwarden.com/nl-nl/help/bitwarden-authenticator/ --- # Bitwarden Authenticator Bitwarden Authenticator is a mobile authentication app (available on [iOS](https://apps.apple.com/us/app/bitwarden-authenticator/id6497335175) and [Android](https://play.google.com/store/apps/details?id=com.bitwarden.authenticator&pli=1) 12+) you can use to verify your identity for websites and apps that use two-factor authentication (2FA). Bitwarden Authenticator generates 5-10 digit time-based one-time passwords (TOTPs), by default using SHA-1 and rotating them every 30 seconds. ![Bitwarden iOS Authenticator app](https://bitwarden.com/assets/4fMWMI0YBJQybhhyOlV0Zb/2bb912b6e9a6f38818cc37d8a0f982b4/2025-05-21_10-13-39.png) *Bitwarden iOS Authenticator app* Bitwarden Authenticator can be used as a completely standalone app, or can be set up to [sync with Bitwarden Password Manager](https://bitwarden.com/nl-nl/help/totp-sync/). When synced, your codes will be labelled either **Local Codes** or labelled by your account email address. ## Add codes If setup to [sync with Password Manager](https://bitwarden.com/nl-nl/help/totp-sync/), Authenticator will automatically add and keep up-to-date any verification codes stored in Password Manager. Using the Authenticator app, you can also **Scan a QR code**or **Add a code manually**, and in either case choose whether to save it locally or in Password Manager: ### Scan a QR code In the Bitwarden Authenticator app: 1. Tap the + icon. 2. Point your camera at the QR code. Scanning will happen automatically. 3. Choose whether to **Save here** (meaning, only in Authenticator) or **Save to Bitwarden** (meaning, save as a login item in Password Manager). ### Add a code manually 1. Tap the + icon. 2. Tap **Enter key manually** at the bottom of the screen. 3. Enter the name of the website or app in the **Name**field. 4. Enter the **Authenticator key**offered by the website or app. Some services refer to this as a "secret key" or "TOTP seed". 5. Choose whether to **Save here** (meaning, only in Authenticator) or **Save to Bitwarden** (meaning, save as a login item in Password Manager). ### Sync from Password Manager To sync TOTPs from Bitwarden Password Manager: 1. Ensure that both Bitwarden Authenticator and Bitwarden Password Manager are installed on your device, and that in Password Manager you're logged in to accounts you want to sync with. > [!NOTE] Require android 12+ > The Authenticator sync feature is available on Android versions 12 or newer. 2. In Password Manager, navigate to **Settings** → **Account security** and toggle on the **Allow authenticator syncing** option. > [!TIP] Multiple accounts for authenticator sync > You can sync with as many Bitwarden Password Manager accounts as you want, but you'll need to toggle this option separately for each. 3. In Bitwarden Authenticator, validate that any TOTPs stored in Password Manager are listed under your Bitwarden account's heading rather than under **Local Codes**. > [!TIP] Export for Bitwarden Authenticator > When you get a new mobile device, you can: > > - Export data from Bitwarden Authenticator and import that data on your new device. [Learn how](https://bitwarden.com/nl-nl/help/authenticator-import-export/). > - Setup sync from Password Manager to pull all verification codes that are attached to saved login items. [Learn how](https://bitwarden.com/nl-nl/help/totp-sync/). ### Copy codes to Password Manager Local codes can be copied from Authenticator to Password Manager by long-pressing the entry and tapping the **Copy to Bitwarden** option. Doing so will open Password Manager and allow you to attach the code to an existing item or create a new item. ## Edit codes Long-press a **Local Code** on the **Verification codes** screen, or edit a synced item from Bitwarden Password Manager, to make changes to it. For local codes you can: - Edit the **Name** or **Key** attached to it. - Designate an item as a **Favorite**, which will move it to the top of the Verification codes screen for easy access. - Add a **Username** to the item. Use this field when you have multiple accounts for the same website and require a separate verification code per account. - Change the **Algorithm**used to generate the code. By default, Bitwarden Authenticator uses SHA-1. - Change the **Refresh period**for the code. By default, Bitwarden Authenticator uses 30 seconds. - Change the **Number of digits**for the code. By default, Bitwarden Authenticator uses 6 digits. > [!TIP] Changing authenticator settings > **Algorithm**, **Refresh period**, and **Number of digits** are determined by the site you're using the verification code with. Do not change these settings for an item unless that website requires it or allows you to customize verification code behavior. ## Use codes To use a verification code once the secret for that account is stored in Bitwarden Authenticator, open Bitwarden Authenticator and tap the entry to copy its verification code to your clipboard. Then, paste the verification code in the input for the website or app you're logging in to. --- URL: https://bitwarden.com/nl-nl/help/bitwarden-field-guide-two-step-login/ --- # Why Use Two-Step Login? Two-step login (also called two-factor authentication or 2FA) is a common security technique used by websites and apps to protect your sensitive data. Websites that use two-step login require you to verify your identity by entering an additional "token" (also called verification code or one-time password (OTP)) besides username and password, typically retrieved from a different device. Without physical access to the token from your secondary device, a malicious actor would be unable to access the website, even if they discover your username and password: ![Basic Two-step Login flow ](https://bitwarden.com/assets/6E6lpxB8UfXU7V6YcW40S3/b89a863ed448d1b90e42ac6c25140edd/fg-1.png) Commonly, websites or apps with sensitive data (for example, your online bank account) will attempt verify your identity outside of the login screen by: - Sending a token in an SMS / text message to the mobile device on-file. - Asking for a token generated by an Authenticator app (for example, [Bitwarden Authenticator](https://bitwarden.com/nl-nl/help/bitwarden-authenticator/)) on your mobile device. - Looking for a token from a physical security key (for example, Yubikey). ### How should I use two-step login? Security often involves a tradeoff between protection and convenience, so ultimately it's up to you! Generally, the two most critical ways to use two-step login are: 1. [**To secure Bitwarden**](https://bitwarden.com/nl-nl/help/bitwarden-field-guide-two-step-login/#securing-bitwarden/) Secure all vault data by requiring a secondary step each time you log in to Bitwarden, in addition to entering your master password. 2. [**To secure important websites**](https://bitwarden.com/nl-nl/help/bitwarden-field-guide-two-step-login/#securing-important-websites/) Secure an individual website by requiring a temporary one-time password (TOTP) when you log in. You can store and generate TOTPs with Bitwarden. ## Securing Bitwarden Since your password manager stores all of your logins, we highly recommend that you secure it with two-step login. Doing so protects all of your logins by preventing a malicious actor from accessing your vault, even if they discover your master password. Enabling two-step login will require you to complete a secondary step each time you log in, in addition to your primary log in method (master password). You won't need to complete your secondary step to unlock your vault, only to log in. ![Two-step login to access Bitwarden ](https://bitwarden.com/assets/1fc7ZMSHr1grocnEitdwua/1fbdceda08b4a6c59b17a96b366ffacd/fg-2.png) Bitwarden offers several two-step login methods for free, including: - FIDO (any FIDO2 WebAuthn certified key) - via an authenticator app (for example, [Bitwarden Authenticator](https://bitwarden.com/nl-nl/help/bitwarden-authenticator/)) - via email For premium users, Bitwarden offers several advanced two-step login methods: - Duo Security with Duo Push, SMS, phone call, and security keys - YubiKey (any 4/5 series device or YubiKey NEO/NFC) [Learn more about your options](https://bitwarden.com/nl-nl/help/setup-two-step-login/) or get help setting up any method using our **Setup Guides.** > [!NOTE] Bitwarden does not support SMS 2FA > Bitwarden does not support SMS 2FA due to vulnerabilities, including SIM hijacking. We do not recommend SMS 2FA for other accounts unless it is the only available method. Any second factor is recommended over having none, but most alternatives are safer than SMS 2FA. ## Securing important websites Many other websites and apps have two-step login options, this is especially common for websites that store sensitive information (for example, credit card or bank account numbers). Most website's two-step login option will be located in the **Settings**, **Security**, or **Privacy** menus. Activating two-step login will typically open a QR code, like this example from Reddit: ![2FA QR Code](https://bitwarden.com/assets/4ddS2XK3JVWe1uG9OCiXwB/d199bbf12b390ac32ec2a6737ded4a20/reddit-2fa-setup.png) Scanning this code with an authenticator app will enable the app to generate rotating six-digit tokens that you can use to verify your identity, like this one generated by [Bitwarden Authenticator](https://bitwarden.com/nl-nl/help/bitwarden-authenticator/): ![TOTP token](https://bitwarden.com/assets/kBDOyVjNB2DiINm7FHk0r/13b3f7bceb014df08b84246256451322/IMG_5440.png) ### Use Bitwarden Authenticator Bitwarden Authenticator is a mobile authentication app you can use to verify your identity for websites and apps that use two-factor authentication (2FA). Bitwarden Authenticator can be downloaded from the iOS App Store and Google Play Store. ![Two-step login using Bitwarden Authenticator ](https://bitwarden.com/assets/5WsEwCqHd3BmAKTGdhXpQZ/bc84335eeb3655916781b1dd7cd4f4f1/fg-5.png) For help using Bitwarden Authenticator, refer to [this article](https://bitwarden.com/nl-nl/help/bitwarden-authenticator/). ### Use integrated authentication As an alternative, Bitwarden Password Manager offers a built-in authenticator for premium users, including members of paid organizations (Families, Teams, or Enterprise). ![Two-step Login using Bitwarden ](https://bitwarden.com/assets/4XRROCzbnmkN2EM9iO7MLX/3cf42adb04c450c833cd7d8aad836665/fg-3.png) For help using integration authentication, refer to [this article](https://bitwarden.com/nl-nl/help/integrated-authenticator/). #### When should I use the standalone app as opposed to the integrated authenticator? Only the standalone app allows you to setup 2FA for your Bitwarden account, but you can use either app to store and generate verification codes for all your other accounts. Only the integrated authentication currently allows you to share the token generation among team members. They can be used together, or separately, depending on your security preferences. ## 2FA security keys and passkeys FIDO2 security keys are a popular and secure option for adding 2FA to your Bitwarden account. If you are not familiar with FIDO2 security keys, see the [FIDO Alliance website](https://fidoalliance.org/fido2/) for additional information regarding FIDO2. A YubiKey device is a security key that works with FIDO authentication protocols, and can have several use cases. Two uses are as 2FA security keys, or [passkeys](https://bitwarden.com/nl-nl/blog/what-are-passkeys-and-passkey-login/). - **2FA security key:** Using a YubiKey as a 2FA security key will act as an additional device in the authentication process. This will be accompanied by another primary method of authentication (such as master password). The YubiKey security key must be physically plugged in to provide the authentication credentials. - **Passkey:**A passkey is a pair or public-private cryptographic keys that are used to authenticate a login. Instead of creating a username, password and adding 2FA to an account, the single passkey is used. During passkey creation, the YubiKey is able to work as the passkey generator to create the public and private keys necessary for passkey login. Learn more about using a YubiKey as a passkey [here](https://www.yubico.com/resources/glossary/what-is-a-passkey/). With Bitwarden, the primary use of a security key such as a YubiKey device is to provide 2FA authentication. ## Next steps Now that you are a two-step login expert, we recommend: - [Setup two-step login](https://bitwarden.com/nl-nl/help/setup-two-step-login/) - [Get premium for access to advanced two-step login methods](https://bitwarden.com/nl-nl/go/start-premium/) - [Setup the Bitwarden authenticator](https://bitwarden.com/nl-nl/help/integrated-authenticator/) - [Setup two-step login for teams and enterprise](https://bitwarden.com/nl-nl/help/setup-two-step-login/#two-step-login-for-teams-and-enterprise/) --- URL: https://bitwarden.com/nl-nl/help/bitwarden-for-business-admins/ --- # Bitwarden for Business Admins This article is designed to introduce Bitwarden administrators to all the features and functionality available with Teams and Enterprise business plans. Follow these video guides and discover key steps for security success. Learn what is available with your plan, how to import passwords from an existing solution, share items across the organization, recover a user’s account, and other topics important to your implementation. ## Bitwarden Teams & Enterprise demo [![Vimeo Video](https://vumbnail.com/734127077.jpg)](https://vimeo.com/734127077) *[Watch on Vimeo](https://vimeo.com/734127077)* **Video Chapters:** Learn more about available Bitwarden plans [here](https://learning-center-update.bw-web.dev/help/password-manager-plans/). Learn more about available Bitwarden plans [here](https://bitwarden.com/nl-nl/help/password-manager-plans/), or jump to the following points in the video to learn more about specific topics: - **0:19**: Why Bitwarden? - **0:49**: Zero-knowledge encryption at Bitwarden. - **2:14**: Bitwarden server hosting and client app options. - **3:20**: End-user experience. - **3:22**: Sign in to Bitwarden. - **3:52**: Autofill from Bitwarden - **4:18**: Types of vault items. - **5:16**: Individual and organization vaults. - **6:01**: Customize your vaults. - **6:56**: Import data to Bitwarden. - **7:21**: Create a new login. - **8:30**: Use Bitwarden Send. - **9:26**: Sponsored Bitwarden Families plans. - **10:27**: Administrator experience. - **10:42**: Onboard users. - **14:02**: Use groups to assign permissions. - **14:38**: Share items using collections. - **15:18**: User succession. - **15:52**: Import data as an admin. - **16:09**: Configure enterprise policies. - **17:17**: Analyze vault health reports. - **17:41**: Analyze event logs. ## How to verify your domain for enterprise SSO > [!TIP] Only available for Enterprise > This feature is only available for [Enterprise organizations](https://bitwarden.com/nl-nl/help/password-manager-plans/). [![Vimeo Video](https://vumbnail.com/808093301.jpg)](https://vimeo.com/808093301) *[Watch on Vimeo](https://vimeo.com/808093301)* Learn more about domain verification [here](https://bitwarden.com/nl-nl/help/claimed-domains/), or jump to the following points in the video to learn more about specific topics: - **0:20**: Activate domain verification. - **1:00**: How Bitwarden verifies a domain. ## Single Sign-on with Trusted Devices > [!TIP] Only available for Enterprise > This feature is only available for [Enterprise organizations](https://bitwarden.com/nl-nl/help/password-manager-plans/). [![Vimeo Video](https://vumbnail.com/1075687841.jpg)](https://vimeo.com/1075687841) *[Watch on Vimeo](https://vimeo.com/1075687841)* **Video Chapters:** Learn more about how users will experience the SSO Login workflow when the Enterprise Organization is configured for [SSO with Trusted Device Encryption](https://learning-center-update.bw-web.dev/help/about-trusted-devices/). Learn more about how users will experience the SSO Login workflow when the Enterprise Organization is configured for [SSO with Trusted Device Encryption](https://bitwarden.com/nl-nl/help/about-trusted-devices/) or jump to the following topics: - **0:10**: Introduction to SSO Login with Trusted Devices - **0:40**: Start the SSO login process - **1:10**: Approve login from another device ## Redeeming your free Families plan > [!TIP] Only available for Enterprise > This feature is only available for [Enterprise organizations](https://bitwarden.com/nl-nl/help/password-manager-plans/). [![Vimeo Video](https://vumbnail.com/828094070.jpg)](https://vimeo.com/828094070) *[Watch on Vimeo](https://vimeo.com/828094070)* **Video Chapters:** Learn more about Enterprise-sponsored Families organizations [here](https://learning-center-update.bw-web.dev/help/families-for-enterprise/). Learn more about Enterprise-sponsored Families organizations [here](https://bitwarden.com/nl-nl/help/families-for-enterprise/), or jump to the following points in the video to learn more about specific topics: - **0:14**: About sponsored Families plans. - **0:35**: Redeem a sponsored Families plan. --- URL: https://bitwarden.com/nl-nl/help/bitwarden-for-msps/ --- # Bitwarden voor MSP's Leer in deze videohandleiding hoe u aan de slag gaat met Bitwarden Password Manager als Managed Service Provider (MSP) en hoe u het implementeert bij uw klant. [![Vimeo Video](https://vumbnail.com/668382756.jpg)](https://vimeo.com/668382756) *[Watch on Vimeo](https://vimeo.com/668382756)* Leer [hier](https://bitwarden.com/nl-nl/partners/) meer over hoe u een Bitwarden MSP of reseller kunt worden, of ga naar de volgende punten in de video voor meer informatie over specifieke onderwerpen: - **1:36**: Overzicht van Bitwarden Password Manager. - **1:46**: Bitwarden-client-apps. - **2:15**: Hoe Bitwarden integreert met uw technologie-stack. - **4:53**: Overzicht van terminologie en concepten. - **8:34**: Uitgebreide analyse van MSP-architectuur. - **10:05**: Uw organisatie. - **16:19**: Het Providerportaal. - **23:13**: Klantorganisaties. - **25:49**: Beheer uw klanten. - **26:50**: Beleid beheren. - **27:43**: Gegevens importeren. - **28:18**: SSO en SCIM instellen. - **29:00**: Vragen en antwoorden. # Implementatiehandleiding voor MSP-klanten Gebruik de volgende stappen en aanbevolen procedures om Bitwarden te implementeren bij uw klanten. ## Fase 1 - Pre-onboarding Definieer technische vereisten en onboardingstrategie voor de Bitwarden-organisatie en -omgeving van uw klant. | Stap | Onderwerp | Actie | Bronnen | Duur (uren) | |------|------|------|------|------| | 1 | Milieubesluit | Bepaal de cloud- of zelfgehoste omgeving | [Veelgestelde vragen over hosting](https://bitwarden.com/nl-nl/help/hosting-faqs/) | 0.5 | | 2 | Authenticatiestrategie | Bepalen of de klant Single Sign-On (SSO) zal gebruiken | [Over SSO](https://bitwarden.com/nl-nl/help/about-sso/) | 0.25 | | 3 | Decoderingsmethode | Als u Login met SSO gebruikt, selecteert u Hoofdwachtwoord of vertrouwde apparaten voor decodering | [Over vertrouwde apparaten](https://bitwarden.com/nl-nl/help/about-trusted-devices/) | 0.25 | | 4 | Voorzieningsstrategie | Selecteer een provisioningstrategie zoals SCIM, Directory Connector of handmatige provisioning. | [Gebruikers beheren](https://bitwarden.com/nl-nl/help/managing-users/#onboard-users/) | 0.25 | | 5 | Gebruikersidentificatie | Identificeer gebruikers, teams of afdelingen voor uitrolgroepen | | 0.25 | | 6 | Trainingsstrategie | Identificeer groepen en interne voorstanders die de training zullen bijwonen. Voorbeeld: eindgebruikers, servicedesk, beheerders | | 0.5 | | 7 | Strategie voor het verzamelen (delen) van documenten | Bepaal hoe verzamelingen worden geconfigureerd. Overwegingen zijn onder meer: Mogen gebruikers verzamelingen aanmaken? Worden collecties per afdeling, project of functie geconfigureerd? Worden gegevens geïmporteerd vanuit een andere applicatie, wat vaak de structuur definieert? Krijgen beheerders en eigenaren toegang tot alle gedeelde items, of alleen de beheerders van gedelegeerde verzamelingen? | [Over collecties](https://bitwarden.com/nl-nl/help/about-collections/) | 1 | | 8 | Beleidsplanning | Selecteer het beleid dat bij de lancering moet worden geconfigureerd | [Beleid](https://bitwarden.com/nl-nl/help/policies/) | 0.5 | | 9 | Tijdlijn voor de uitrol | Bepaal uitnodigings- en onboardingmechanismen en timing | | 0.5 | | 10 | Interne communicatie | Maak een intern bericht of memo over de uitrol van Bitwarden. Bekijk de sjablonen van Bitwarden om een idee te krijgen van de communicatie | [Welkomst-e-mailsjablonen](https://bitwarden.com/nl-nl/help/welcome-email-templates/) | 1 | | 11 | Leiderschapscommunicatie | Communiceer met interne leiders over de uitrolstrategie voor wachtwoordbeheer | | 0.25 | ## Fase 2 - Organisatie opzetten Leg de technische basis vast en configureer de Bitwarden-instellingen voor uw klant. | Stap | Onderwerp | Actie | Bronnen | Duur (uren) | |------|------|------|------|------| | 12 | Organisatie-eigenaar | Identificeer de eigenaar van de organisatie. De eigenaar is de supergebruiker die alle aspecten van uw organisatie kan beheren. Bepaal of u de e-mail wilt koppelen aan een specifieke gebruiker of aan de inbox van een team. Bovendien is het een goede gewoonte om twee eigenaarsaccounts te hebben voor redundantie | [Rollen van leden](https://bitwarden.com/nl-nl/help/user-types-access-control/#member-roles/) | 0.25 | | 13 | Beleid voor bedrijven | Configureer ondernemingsbeleid. Alle beleidsregels moeten worden ingeschakeld voordat de gebruiker wordt uitgenodigd. Zorg ervoor dat u de volgende beleidsregels controleert: Beheer van accountherstel Handhaaf het eigendom van organisatiegegevens Automatisch invullen activeren | [Beleid](https://bitwarden.com/nl-nl/help/policies/) | 1 | | 14 | Instellingen voor collectiebeheer | Kies hoe collecties zich binnen de organisatie gedragen. Deze instellingen bieden de beheerder volledige controle over de collecties, maar ook volledige selfservice, waarbij gebruikers hun eigen collecties kunnen maken. Deze instellingen kunnen worden gebruikt om een beleid van minimale privileges in te stellen | [Gebruikers beheren](https://bitwarden.com/nl-nl/help/managing-users/) | 0.25 | | 15 | Gezamenlijk beheerde omgeving | Voeg beheerders of eigenaren toe aan de clientorganisatie voor gezamenlijk beheer. De beste werkwijze is om een tweede eigenaar te configureren voor redundantie | [Gebruikers beheren](https://bitwarden.com/nl-nl/help/managing-users/) | 0.5 | | 16 | Collecties maken | Collecties zijn de plekken waar beveiligde items worden opgeslagen en gedeeld met groepen gebruikers | [Collecties](https://bitwarden.com/nl-nl/help/collections/) | 0.5 | | 17 | Gebruikersgroepen aanmaken | Door gebruikersgroepen aan te maken, kunt u collecties eenvoudig toewijzen. Als u besluit om groepen en gebruikers te synchroniseren vanuit uw identiteitsprovider of directoryservice, moet u de gebruikers- en groepstoewijzingen mogelijk later opnieuw configureren | [Groepen](https://bitwarden.com/nl-nl/help/groups/) | 0.5 | | 18 | Collectietoewijzing | Groepen toewijzen aan verzamelingen en ervoor zorgen dat u de opties 'Alleen-lezen' en 'Wachtwoord verbergen' test en demonstreert | [Toegangscontrole voor gebruikerstypen](https://bitwarden.com/nl-nl/help/user-types-access-control/) | 0.5 | | 19 | Artikelen toevoegen | Voeg handmatig items toe om verzamelingen te testen of importeer ze via CSV of JSON vanuit een andere wachtwoordbeheertoepassing | [Collecties](https://bitwarden.com/nl-nl/help/collections/) | 0.25 | | 20 | Inloggen met SSO | Indien van toepassing, configureer Inloggen met SSO en organisatie-ID Configureer om te werken met SAML 2.0 of OpenID Connect | [Aan de slag met SSO](https://bitwarden.com/nl-nl/help/getting-started-with-sso/) | 1.5 | | 21 | Domeinverificatie | Indien van toepassing, verifieer het bedrijfs- en/of andere e-maildomeinen zodat uw gebruikers de organisatie-ID niet hoeven in te voeren tijdens het Enterprise SSO-proces. Niet nodig voor niet-SSO-organisaties | [Domeinverificatie](https://bitwarden.com/nl-nl/help/domain-verification/) | 0.5 | ## Fase 3 - Uitrol van de organisatie Implementeer Bitwarden voor alle teams en functies van uw klanten. | Stap | Onderwerp | Actie | Bronnen | Duur (uren) | |------|------|------|------|------| | 22 | Technische cadansvergadering | Plan implementatie fase 3 met opdrachtgever | | 0.5 | | 23 | Items toevoegen aan verzamelingen | Voeg handmatig items toe aan productiecollecties of importeer gegevens uit een andere wachtwoordbeheertoepassing | [Over collecties](https://bitwarden.com/nl-nl/help/about-collections/) | 0.25 | | 24 | Beleid voor bedrijven | Met Enterprise Policies kunt u uw Bitwarden-organisatie afstemmen op uw beveiligingsbehoeften. Schakel het gewenste beleid in en configureer het voordat de onboarding van gebruikers begint | [Beleid](https://bitwarden.com/nl-nl/help/policies/) | 0.1 | | 25 | Inloggen met SSO | Indien van toepassing, configureer Bitwarden om te authenticeren met behulp van uw SAML 2.0 of OIDC Identity Provider | [Over SSO](https://bitwarden.com/nl-nl/help/about-sso/) | 1.5 | | 26 | Vroege gebruikers | Voeg handmatig een groep gebruikers toe aan de clientorganisatie en wijs ze toe aan verschillende groepen. Met deze gebruikers test u in de volgende stap uitgebreid alle vooraf geconfigureerde functionaliteiten, voordat u doorgaat naar geavanceerde functies zoals Directory Connector. Deel de bijgevoegde instructies voor de onboarding-workflow met de gebruikers | [Gebruikers beheren - Uitnodigen](https://bitwarden.com/nl-nl/help/managing-users/#invite/) [Workflows voor onboarding](https://bitwarden.com/nl-nl/help/onboarding-workflows/) | 0.5 | | 27 | SIEM-integratie | Indien van toepassing, verbind Bitwarden met de SIEM-tool van de klant | [SIEM](https://bitwarden.com/nl-nl/help/event-logs/#siem-and-external-systems-integrations/) | 0.5 | | 28 | Bitwarden-klanten | Alle organisatieleden die zijn toegevoegd voor de pilotgroep moeten Bitwarden downloaden op verschillende apparaten, inloggen en de toegang tot gedeelde items via verzamelingen testen. Zij moeten toetsen of het beleid correct wordt uitgevoerd. | [Downloaden](https://bitwarden.com/nl-nl/download/) | 0.5 | | 29 | Clienttoepassingen implementeren | Configureer uw applicatiebeheer- of MDM-tooling ter voorbereiding op de massale implementatie van Bitwarden-applicaties | [Clienttoepassingen implementeren](https://bitwarden.com/nl-nl/help/browserext-deploy/) | 0.5 | | 30 | Ingebouwde wachtwoordbeheerder uitschakelen | Maak Bitwarden Password Manager de standaard wachtwoordbeheerder en schakel ingebouwde browseroplossingen uit. Leer gebruikers hoe ze hetzelfde kunnen doen als ze eenmaal aan boord zijn | [Ingebouwde wachtwoordbeheerder uitschakelen](https://bitwarden.com/nl-nl/help/getting-started-browserext/#disable-a-built-in-password-manager/) | 0.25 | | 31 | Testgebruikers onboarding | Configureer en test Bitwarden SCIM- of Directory Connector-integraties om gebruikers en groepen automatisch te synchroniseren | [Over SCIM](https://bitwarden.com/nl-nl/help/about-scim/) [Over Directory Connector](https://bitwarden.com/nl-nl/help/directory-sync/) | 1.5 | | 32 | Onboarding van gebruikers | Voer SCIM- of Directory Connector-synchronisatie uit om extra gebruikers in groepen uit te nodigen voor de organisatie. Deel de bijgevoegde instructies voor de onboarding-workflow met de gebruikers | [Over SCIM](https://bitwarden.com/nl-nl/help/about-scim/) [Over Directory Connector](https://bitwarden.com/nl-nl/help/directory-sync/) [Workflows voor onboarding](https://bitwarden.com/nl-nl/help/onboarding-workflows/) | 1 | ## Fase 4 - Gebruikerstraining Train alle gebruikers en belanghebbenden in het gebruik van Bitwarden en bied permanente educatie aan. | Stap | Onderwerp | Actie | Bronnen | Duur (uren) | |------|------|------|------|------| | 33 | Administratieve training | Zorg voor essentiële dagelijkse taaktraining voor administratieve gebruikers, met de toevoeging van eventuele speciale onderwerpen. Voorbeelden van speciale onderwerpen zijn onder andere (maar niet uitsluitend): De geconfigureerde SSO-inlogstroom demonstreren Onboarding en offboarding van gebruikers Aangepaste rollen | [Maak kennis met de Admin Console](https://bitwarden.com/nl-nl/help/get-started-administrator/#get-to-know-the-admin-console/) [Bitwarden voor zakelijke beheerders](https://bitwarden.com/nl-nl/help/courses/bitwarden-for-business-admins/) | 0.75 | | 34 | Servicedesktraining | Geef servicedeskgebruikers advies over hun rol/werkzaamheden. Bekijk welke taken met de aangepaste rol kunnen worden uitgevoerd en welke taken beheerdersinterventie vereisen | | 0.75 | | 35 | Training van teamleden | Een algemene trainingssessie voor eindgebruikers omvat: Bitwarden voor alle apparaten De Bitwarden Browser-extensie instellen Uw account aanmaken Kennismaken met de Bitwarden-kluis Hoe de Bitwarden Wachtwoordmanager te gebruiken Bitwarden Send | [Leer uw kluis kennen ](https://bitwarden.com/nl-nl/help/get-started-team-member/#get-to-know-your-vault/) [Leer Password Manager kennen](https://bitwarden.com/nl-nl/help/get-to-know-password-manager/) | 0.75 | | 36 | Doorlopende educatie | Alle gebruikers kunnen profiteren van maandelijks nieuwe en bijgewerkte leerinhoud in het Bitwarden Learning Center | [Leren](https://bitwarden.com/nl-nl/learning/) | 0.75 | --- URL: https://bitwarden.com/nl-nl/help/bitwarden-glossary/ --- # Bitwarden Verklarende woordenlijst ## Algemeen | Terminologie | Definitie | |------|------| | Account | Een Bitwarden-account wordt gedefinieerd door uw gebruikersnaam en hoofdwachtwoord (die alleen u kent). Uw Bitwarden-account wordt gebruikt om toegang te krijgen tot Bitwarden-services en bevat ook informatie zoals facturering, instellingen, taalvoorkeur en meer. | | Account wijzigen | De Bitwarden-functie voor desktop- en mobiele clients waarmee u eenvoudig kunt schakelen tussen meerdere accounts, zoals uw persoonlijke of werkaccounts. [Lees meer](https://bitwarden.com/nl-nl/help/account-switching/). | | Persoonlijke rekening | Een persoonlijk Bitwarden-account is de record die wordt gedefinieerd door uw gebruikersnaam en hoofdwachtwoord (die alleen u kent) en die niet is gekoppeld aan een Organisatiekluis of is gerelateerd aan een bedrijf of bedrijfsentiteit. Een persoonlijke account wordt meestal ingesteld met een persoonlijk e-mailadres en bevat kluisitems waarover alleen jij eigenaar bent en controle hebt. | | Zakelijke rekening | Een zakelijk Bitwarden-account is de record die wordt gedefinieerd door uw gebruikersnaam en hoofdwachtwoord (die alleen u kent) en die is gekoppeld aan een organisatie die is gerelateerd aan een bedrijf of bedrijfsentiteit. Een zakelijke account wordt meestal ingesteld met een zakelijk e-mailadres. Een bedrijfsrekening wordt beheerd door de bijbehorende organisatie. Alle kluisitems of geheimen op een bedrijfsrekening moeten worden beschouwd als eigendom van het gerelateerde bedrijf of de gerelateerde bedrijfsentiteit. | | API-sleutel | De API-sleutel (Application Programming Interface) is een specifieke identificatiecode voor een gebruiker of programma. De API-sleutel kan worden gebruikt om andere applicaties te integreren met Bitwarden voor automatisering, monitoring en meer. De API-sleutel is een gevoelig geheim en moet zorgvuldig worden behandeld. | | Klanten / Bitwarden Klant | De client, of clienttoepassing, is de toepassing die zich aanmeldt bij Bitwarden. Dit omvat het web, mobiele en desktop apps, de Bitwarden CLI en browser extensies. Clients kunnen worden gedownload van de [Downloads pagina](https://bitwarden.com/nl-nl/download/). | | Directory Connector | Een toepassing om gebruikers en groepen te synchroniseren van een directoryservice naar een Bitwarden-organisatie. De Bitwarden Directory Connector verzorgt automatisch provisioning en deprovisioning van gebruikers, groepen en groepassociaties vanuit de brondirectory. [Meer informatie.](https://bitwarden.com/nl-nl/help/directory-sync-desktop/#sync-with-directory-connector/) | | Domeinverificatie | Het proces waarbij een organisatie haar eigendom van een specifiek internetdomein bewijst (bijv. mycompany.com). Domeinverificatie maakt het mogelijk om extra functies te activeren, zoals de mogelijkheid voor gebruikers om het invoeren van de SSO-ID over te slaan tijdens het aanmeldproces. [Meer informatie.](https://bitwarden.com/nl-nl/help/claimed-domains/) | | Groepen | Een verzameling organisatieleden. Groepen brengen gebruikers samen en bieden een schaalbare manier om rechten toe te wijzen, zoals toegang tot verzamelingen, projecten of geheimen, maar ook rechten binnen elke afzonderlijke verzameling. Wanneer je nieuwe gebruikers aanmaakt, voeg ze dan toe aan een groep zodat ze automatisch de geconfigureerde rechten van die groep erven. | | Hoofdwachtwoord | Ook bekend als Bitwarden-wachtwoord, hoofdwachtwoord, accountwachtwoord of kluiswachtwoord. Het hoofdwachtwoord, de primaire methode (of sleutel) voor toegang tot uw Bitwarden account en gegevens, wordt gebruikt om uw identiteit te verifiëren bij de Bitwarden service en om uw gevoelige gegevens, zoals kluisitems of geheimen, te ontsleutelen. Bitwarden moedigt gebruikers aan om er een te maken die gedenkwaardig, sterk en uniek is, zodat deze alleen voor Bitwarden wordt gebruikt. *In 2021 introduceerde Bitwarden Account Recovery Administration (voorheen Admin Password Reset), waarmee Enterprise-gebruikers en organisaties een beleid kunnen implementeren waarmee beheerders en eigenaren hoofdwachtwoorden voor ingeschreven gebruikers kunnen resetten. *[Meer informatie.](https://bitwarden.com/nl-nl/help/master-password/) | | Organisatie | Een entiteit (bedrijf, instelling, groep mensen) die Bitwarden-gebruikers koppelt aan gedeelde organisatiegegevens, zoals logins binnen een organisatiekluis of een Geheimenbeheerproject voor het veilig delen van items. | | Plan | Plannen definiëren de diensten die Bitwarden levert door middel van licenties, inclusief beschikbare functies en het aantal gebruikers dat het product kan gebruiken. Er zijn verschillende soorten vooraf gedefinieerde plannen beschikbaar waarop individuen of organisaties zich kunnen abonneren. | | Beleid | Beleidsregels zijn organisatiebrede besturingselementen die een beheerder helpen een bedrijf veilig te houden door extra instellingen in te schakelen voor de manier waarop hun leden (ook wel eindgebruikers genoemd) Bitwarden gebruiken. Dit beleid zorgt voor een uniforme beveiligingsstandaard. [Meer informatie.](https://bitwarden.com/nl-nl/help/policies/) | | SCIM | System for cross-domain identity management (SCIM) kan worden gebruikt om automatisch leden en groepen aan te maken in uw Bitwarden organisatie. Bitwarden-servers bieden een SCIM-eindpunt dat, met een geldige SCIM API-sleutel, verzoeken accepteert van uw identity provider (IdP) voor provisioning en de-provisioning van gebruikers en groepen. [Meer informatie.](https://bitwarden.com/nl-nl/help/about-scim/) | | Eenmalige aanmelding (SSO) | Een sessie- en gebruikersverificatieservice die werknemers of gebruikers toegang geeft tot applicaties met één set aanmeldingsreferenties die gebaseerd zijn op hun identiteit en rechten. Single Sign-On heeft meerdere implementatiemogelijkheden en is breed compatibel met Identity Providers (IdP's) waardoor klanten hun bestaande oplossing kunnen gebruiken. [Meer informatie.](https://bitwarden.com/nl-nl/help/sso-decryption-options/) | | Inloggen met SSO | Een implementatie van Single Sign-On. Met deze methode wordt de gebruiker geverifieerd door een Identity Provider, waarna de gebruiker zijn Bitwarden-wachtwoord invoert om zijn gegevens te ontsleutelen. [Meer informatie.](https://bitwarden.com/nl-nl/help/about-sso/) | | SSO met vertrouwde apparaten | Een wachtwoordloze implementatie van Single Sign-On. Met deze methode wordt de gebruiker geverifieerd door een Identity Provider en worden zijn gegevens gedecodeerd via een proces dat gebruik maakt van een apparaatcoderingssleutel die is opgeslagen op aangewezen, vertrouwde apparaten. [Meer informatie.](https://bitwarden.com/nl-nl/help/about-trusted-devices/) | | SSO met door de klant beheerde encryptie | Een geavanceerde wachtwoordloze implementatie van Single Sign-On die beschikbaar is voor zelf gehoste organisaties. Met deze methode wordt de gebruiker geverifieerd door een Identity Provider, waarna de versleutelingscode van de gebruiker automatisch wordt opgehaald van een zelf gehoste sleutelserver met Key Connector, waardoor gebruikersgegevens kunnen worden ontsleuteld. [Meer informatie.](https://bitwarden.com/nl-nl/help/about-key-connector/) | | Abonnement | Het abonnement is de transactionele overeenkomst tussen de klant en Bitwarden als onderdeel van de uitgifte van een licentie. Eigenaren nemen een abonnement op plannen tegen de overeengekomen vergoeding op terugkerende basis (maandelijks of jaarlijks) voor de door Bitwarden geleverde diensten die in het plan worden beschreven. | ## Bitwarden Wachtwoord Beheerder | Terminologie | Definitie | |------|------| | Automatisch invullen | Een softwarefunctie die eerder opgeslagen informatie automatisch invoert in een formulierveld. Met Bitwarden kunt u logins automatisch invullen via browserextensies en mobiele apparaten, en kaarten en identiteiten automatisch invullen via browserextensies. [Meer informatie.](https://bitwarden.com/nl-nl/help/getting-started-browserext/#auto-fill-a-login/) | | Collecties | Een eenheid om een of meer kluisitems samen op te slaan (logins, notities, kaarten en identiteiten voor veilig delen) door een bedrijf binnen een Bitwarden-organisatie. [Meer informatie.](https://bitwarden.com/nl-nl/help/about-collections/) | | Individueel polsstokspringen | De individuele kluis is het beveiligde gebied voor elke gebruiker om onbeperkt logins, notities, kaarten en identiteiten op te slaan. Gebruikers hebben toegang tot hun Bitwarden Individual kluis op elk apparaat en platform. **Binnen een zakelijke context** Voor gebruikers die deel uitmaken van een Bitwarden Teams- of Enterprise-plan is een individuele kluis gekoppeld aan hun e-mailadres op het werk. Individuele kluizen zijn vaak verbonden met, maar gescheiden van, een organisatiekluis. **Binnen een persoonlijke context** Voor gebruikers die deel uitmaken van een Bitwarden persoonlijk of familieplan is een individuele kluis gekoppeld aan hun persoonlijke e-mailadres. Als het deel uitmaakt van een familieplan of een gratis organisatie voor twee personen, blijft de Individual-kluis gescheiden van de Organization-kluis, maar beide zijn toegankelijk voor de gebruiker. Bitwarden raadt aan om werk-e-mailadressen te koppelen aan Teams en Enterprise-organisaties, en persoonlijke e-mailadressen aan familieorganisaties. Opmerking: de individuele kluis kan worden uitgeschakeld voor leden van een ondernemingsorganisatie via een ondernemingsbeleid. | | Items / Kluis Items | Items zijn de individuele items die kunnen worden opgeslagen en gedeeld in Bitwarden Password Manager, zoals aanmeldingen, notities, kaarten en identiteiten. | | Organisatie Lid / Leden | Een eindgebruiker zoals een werknemer of familielid die toegang heeft tot gedeelde organisatie-items in hun kluizen, naast individuele items in hun individuele kluis. | | Organisatie Kluis | Het beschermde gebied voor gedeelde items. Elke gebruiker (ook wel "lid" genoemd) die deel uitmaakt van een organisatie kan gedeelde items vinden in hun kluisweergave, naast items die individueel eigendom zijn. Met organisatiekluizen kunnen beheerders en eigenaars de items, gebruikers en instellingen van de organisatie beheren. | | Kluis | De beveiligde opslagruimte die een uniforme interface en strenge toegangscontrole biedt voor elk item. | ## Bitwarden Geheimen Manager | Terminologie | Definitie | |------|------| | Toegangscode | Een sleutel die ervoor zorgt dat een serviceaccount toegang heeft tot de geheimen in je kluis en ze kan ontsleutelen. [Meer informatie.](https://bitwarden.com/nl-nl/help/secrets-manager-quick-start/#create-an-access-token/) | | Naam | Een door de gebruiker gedefinieerd label voor een specifiek geheim. | | Project | Verzamelingen van geheimen die logisch zijn gegroepeerd voor beheertoegang door uw DevOps- en cyberbeveiligingsteams. [Meer informatie.](https://bitwarden.com/nl-nl/help/projects/) | | Geheim | Gevoelige key-value paren, zoals API-sleutels, die uw organisatie nodig heeft, moeten veilig worden opgeslagen en mogen nooit worden blootgesteld in platte code of worden verzonden via onversleutelde kanalen. | | Servicerekening | Niet-menselijke machinegebruikers, zoals applicaties of deployment pipelines, die programmatische toegang nodig hebben tot een discrete set geheimen. | | Waarde | Een door de gebruiker gedefinieerd veld van een opgeslagen geheim dat wordt gebruikt in software- of machineprocessen. Dit is de gevoelige informatie die wordt beheerd door Bitwarden Secrets Manager en kan API-sleutels, applicatieconfiguraties, verbindingsstrings van databases en omgevingsvariabelen bevatten. | ## Bitwarden Wachtwoordloos.dev | Terminologie | Definitie | |------|------| | FIDO | FIDO is het acroniem voor Fast Identity Online. Het vertegenwoordigt een consortium dat veilige, open authenticatiestandaarden zonder wachtwoord ontwikkelt die phishing proof zijn. De FIDO-protocollen, die zijn ontwikkeld door de FIDO Alliance, omvatten: UAF: universeel authenticatiekader U2F: Universele Tweede Factor FIDO2: een nieuw authenticatieprotocol zonder wachtwoord dat kernspecificaties WebAuthn (de client-API) en CTAP (de authenticator-API) bevat. [Meer informatie.](https://docs.passwordless.dev/guide/concepts.html#fido2) | | Passleutels | Passkeys - de van de FIDO2-standaard afgeleide referenties voor elke website waar een gebruiker zich registreert - stellen gebruikers in staat cryptografische tokens aan te maken en op te slaan in plaats van traditionele wachtwoorden. Tegenwoordig worden passkeys gebruikt om gebruikers aan te melden bij een app of website met vooraf geauthenticeerde apparaatspecifieke tokens. In de toekomst zou het proces gebruikt kunnen worden met deelbare of overdraagbare cryptografische tokens. [Meer informatie.](https://docs.passwordless.dev/guide/concepts.html#passkeys) | | Wachtwoordloos | Wachtwoordloos is de overkoepelende term die wordt gebruikt om een verscheidenheid aan authenticatietechnologieën te beschrijven die niet afhankelijk zijn van wachtwoorden, waaronder: iets dat een gebruiker heeft (een beveiligingssleutel, token of apparaat), iets dat ze zijn (biometrie) en wachtsleutels. | --- URL: https://bitwarden.com/nl-nl/help/bitwarden-onboarding-playbook/ --- # Bitwarden Onboarding Playbook This playbook provides IT administrators with a flexible roadmap for onboarding users to Bitwarden Password Manager across five key phases. While the phases are presented in sequence, they're not strictly linear. Many steps can happen in parallel based on your team's needs and timeline. Throughout this guide, you'll find action items in code boxes that can be copied and pasted directly into your project management tools, internal documentation, or team communication platforms. This makes it easy to track progress, assign tasks, and maintain accountability during your Bitwarden rollout. Use this guide as a foundation and adapt it to fit your environment. ### 1: Training  > [!NOTE] Phase 1 tip > Phase 1 focuses on educating stakeholders, preparing systems, and establishing the knowledge base for successful setup. Bitwarden recommends scheduling training sessions for each group or team before or during rollout.  ## Key objectives - Establish training programs for all user levels - Prepare technical infrastructure and requirements - Create organizational and collection management policies and procedures - Build internal expertise and support capabilities ## Activities #### Step 1: Administrator training **Key personnel:** IT directors, system admins, owners **Training topics:** - Bitwarden architecture and enterprise features - Scalable sharing capabilities - Collection setup; organize and group related credentials, secrets, or other vault items - Adding a user to the Bitwarden organization  - Assigning appropriate permissions to members or groups for each collection - Assigning certain items to multiple collections so the right people can access without duplication  - Setup and Policies - SSO setup and integration workflows - Two-factor authentication setup and policies - Security policies and enterprise controls - Management and reporting - Custom fields and roles management - User and group management best practices - Event logging and reporting capabilities Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Schedule administrator training sessions [ ] Review enterprise feature requirements [ ] Document SSO integration requirements [ ] Plan custom roles and permission structures [ ] Establish security policy framework [ ] Document cyber insurance compliance requirement [ ] Prepare business case including insurance premium impact [ ] Align rollout timeline with insurance renewal dates ``` #### Step 2: Service desk training  **Key personnel:** Help desk staff, customer success leads **Training topics:** - Common user issues and troubleshooting - Password reset procedures and limitations - Account recovery processes - Escalation procedures for complex issues Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Train support staff on Bitwarden functionality [ ] Create troubleshooting documentation [ ] Establish support ticket workflows [ ] Define escalation procedures ``` #### Step 3: End user training  Note: For many customers, end user training comes right before or during rollout, as each department is onboarded. Bitwarden recommends prioritizing admin training first.  **Key personnel:** All end users across the company **Training topics:** - Password import processes and best practices if applicable  - Cross-platform Bitwarden usage (desktop, mobile, web, browser) - Account creation and master password guidelines - Vault navigation and organization features - How to save a new login - Autofill options - Password generator  - Bitwarden Send for secure sharing - Collaboration through collections Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Schedule organization-wide training sessions by functions; recommend starting with more technical teams (ie. tech team, data team) [ ] Create user documentation and quick reference guides. Leverage resources available in the Bitwarden help center [ ] Prepare import templates and migration tools [ ] Establish help desk support procedures ``` #### Step 4: Leadership training **Key personnel:** Department leads, executive leadership **Training topics:** - Why Bitwarden is important for securing the organization  - Password import processes and best practices if applicable  - Identify at-risk passwords with Vault Health reports  - Cross-platform Bitwarden usage (desktop, mobile, web, browser) - Account creation and master password guidelines - Vault navigation and organization features - How to save a new login - Autofill options - Password generator  - Bitwarden Send for secure sharing - Collaboration through collections Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Get leadership buy-in and identify advocates. Bitwarden research shows that company-wide password management mandates more than doubles regular usage.  [ ] Train leadership on importance of using a password manager [ ] Show leadership how easy it is to use ``` ### 2: Setup  > [!NOTE] Phase 2 Tip > Phase 2 is the technical setup phase where Bitwarden is deployed and configured for your organization.  ## Key objectives - Deploy Bitwarden infrastructure (cloud or self-host) - Configure organizational structure and policies - Establish security and identity integrations ([SSO](https://bitwarden.com/nl-nl/resources/choose-the-right-sso-login-strategy/), [SCIM](https://bitwarden.com/nl-nl/help/about-scim/)) - Prepare for user rollout (see [phase 3](https://bitwarden.com/nl-nl/help/bitwarden-onboarding-playbook/#tab-3:-prep-5hNzVYHnEiUgdYnhS6KJ0t/))  ## Option A: Bitwarden cloud (recommended) Bitwarden hosted is recommended for most organizations. Enjoy easy scalability, automatic updates, and minimal maintenance on secure, reliable servers managed by Bitwarden. #### Step 1: Pre-setup planning Before diving into the technical setup, it's important to establish your organizational strategy and approach. Below are key recommendations to consider. ##### Choose between US or EU cloud server regions Organizations must choose [between US or EU cloud server](https://bitwarden.com/nl-nl/help/server-geographies/) regions based on data residency requirements. Bitwarden cannot migrate accounts from one region to another for customers. A script is available for organizations to help facilitate migrations. Subscriptions can be transferred from one region to another region by contacting support. ##### Set the foundation for centralized ownership and credential lifecycle management **New customers ** - Begin with centralized ownership by enabling the **Enforce organization data ownership**policy from day one and start managing the entire credential lifecycle across applications.  - Every user (excepting admins and owners at this time) receives an organization-owned **My items** space for seamless, day-to-day work - All credentials are organization-owned, with reporting benefits built in - Simplify employee transitions, so credentials follow the person’s role changes and can be seamlessly reassigned when responsibilities shift.  **Existing customers** - Continue using your current setup while Bitwarden prepares a seamless path to centralized ownership for previously individual-held credentials.  - You’ll soon be able to bring every credential into the company vault, aligning all users under a single model of ownership - Contact your account team for more information on timing - Gain organization-wide control and insights into credential health and usage with centralized reporting. - Ensure seamless employee transitions by securely reassigning or deleting credentials without disruption. - Enforce least privilege by assigning roles, segmenting credentials into collections by department or function, granting users and groups access only to the collections they need. - Reinforce good password practices and begin bringing insights into the credential lifecycle - creation, access, transfer, and deletion - with enterprise policies. ##### Bitwarden recommends SSO with trusted devices For the best user experience, Bitwarden recommends [SSO with trusted devices](https://bitwarden.com/nl-nl/help/about-trusted-devices/). This allows employees to log in and decrypt their vaults in a single step, though it requires additional IT admin setup time. Here are items to consider with this approach: - Enforce a vault timeout policy of "Log out" which provides one consistent user experience: after timeout, employees simply re-authenticate via SSO with no master password required. - In trusted devices environments, “Unlock” behaves as “Log out” unless users configure PIN or biometrics - If your organization actively promotes PIN or biometrics, admins may choose “Unlock” but only if user communications make that expectation clear. - Vault timeout: Bitwarden recommends between 4-10 hours for most use cases to balance productivity and security. Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Determine cloud server region (US, EU) [ ] Determine overall organizational data ownership [ ] Choose authentication and decryption strategy [ ] Define user onboarding and deprovisioning approach [ ] Manual invitation [ ] Bitwarden Directory Connector [ ] SCIM [ ] Just-in-Time SSO [ ] Define vault ownership strategy (Individual vaults vs. Organization-only) [ ] Identify user groups for rollout phases [ ] Stakeholder selections: [ ] Project lead [ ] Identity provider admin [ ] Executive sponsor [ ] Security and compliance admin [ ] Support/help desk admin [ ] Device management admin (for client deployment) [ ] Business continuity admin [ ] Directory/user management admin ``` #### Step 2: Organization creation Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Create new Bitwarden organization account [ ] Select appropriate enterprise plan [ ] Configure billing and payment methods ``` #### Step 3: Core setup Follow the recommendations below to ensure a smooth Bitwarden setup. ##### Claim all corporate email domains To restrict certain user actions, grant administrators greater control, and simplify the login experience for your users. ##### Set up enterprise policies before user onboarding Set up all [enterprise policies](https://bitwarden.com/nl-nl/help/policies/) before user onboarding begins to ensure consistent security controls from day one. ##### Establish strong security baselines With minimum 14-16 character [master passwords](https://bitwarden.com/nl-nl/help/policies/#master-password-requirements/) (including uppercase, lowercase, numbers, and symbols) and password generator minimums of at least 14 characters with symbols and numbers. ##### Enable single organization restriction To prevent users from joining other Bitwarden organizations, maintain data governance and prevent potential data leaks. ##### Set up your organization vault If you already use groups and objects in your IdP or Directory, mirror that framework in Bitwarden for consistency. Folder-like objects will automatically be converted to collections during import. Remember: Bitwarden is different from traditional applications. For Bitwarden, everything is protected with end-to-end encryption, and access policies are enforced at the client level. That means: - Admins can define and assign access, but they can’t see the credentials themselves. - Collections and groups are the way Bitwarden enforces access while preserving zero-knowledge. - Some operations (syncing, policy checks, vault actions) require additional processing on the client side instead of being visible in plaintext to the server. If starting from scratch: - [Collections (what gets shared)](https://bitwarden.com/nl-nl/help/collection-management/)**:** Best practice is to organize Collections based on the function of the resources being shared (eg. shipping profiles, advertising platform logins)  Keep collections broad at first; add granularity when necessary. Typically, IT admins manage org-wide collections, while team leads manage department-specific ones. - [Groups (who gets access)](https://bitwarden.com/nl-nl/help/about-groups/): Use Groups to represent departments or teams (eg. Marketing, Finance) and aligning them 1:1 with collections for clarity. Unique groups that span functions (executive assistants, IT admins, purchase approvers) are also common. > [!NOTE] Scalable sharing tip > **Remember**: The Bitwarden scalable sharing model means that items can live in multiple collections simultaneously, without compromising security. Teams can access credentials they need without unnecessary exposure to entire vaults Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Configure domain claiming [ ] Set up enterprise policies for mandatory security controls [ ] Set up password and password generator minimums [ ] Organization data ownership enforcement to require all vault items in organization [ ] Create organizational structure - collections, groups [ ] Configure user roles and permissions ``` #### Step 4: Integration setup Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text SSO integration (if applicable): [ ] Configure SAML 2.0 or OIDC with identity provider [ ] Test SSO login workflows [ ] Configure trusted devices (if applicable) [ ] Document SSO troubleshooting procedures Directory Integration (if applicable): [ ] Install and configure Directory Connector [ ] Set up SCIM provisioning (Azure AD, Okta, OneLogin, JumpCloud) [ ] Test user and group synchronization [ ] Schedule automated sync intervals ``` #### Step 5: Security controls Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Set up event logging and SIEM integration [ ] Establish backup and recovery procedures ``` ## Option B: Self-hosted (advanced) *What does it mean to self-host?* Running Bitwarden on your own servers requires advanced technical knowledge and IT infrastructure. It also means that you are responsible for server maintenance, security, uptime, and updates.  To assess whether self host is right for you: - Do you already have anything else self-hosted? - Do you have dedicated hardware to run the server? - Is there an IT or DevOps team that will be responsible for the server? - Are you familiar with Docker, or Kubernetes and Helm charts? - Are you comfortable installing software using [Linux terminal](https://bitwarden.com/nl-nl/help/install-on-premise-linux/) or [PowerShell](https://bitwarden.com/nl-nl/help/install-on-premise-windows/#installation-procedure/)? If you decide to self-host Bitwarden, follow the steps below.  #### Step 1: Pre-setup planning Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Choose self hosted deployment method (Linux standard/manual/offline, Windows standard/offline, or Kubernetes) [ ] Define server/VM specs and hosting environment (environment variables, firewall or proxy) [ ] Decide on SSL certificate approach [ ] Plan network architecture, firewall or proxy rules, access controls [ ] Scalability planning [ ] Select key roles [ ] Project lead [ ] Executive sponsor [ ] Server admin [ ] Docker admin [ ] Network admin [ ] Firewall admin [ ] Support/help desk admin [ ] Database admin [ ] Identity provider admin [ ] SMTP admin [ ] Security and compliance admin [ ] Backups admin [ ] Business continuity admin [ ] Disaster recovery admin [ ] Device management admin ``` #### Step 2: Infrastructure preparation Set up a dedicated environment for your Bitwarden server. Requirements vary depending on your operating system. See [Help center](https://bitwarden.com/nl-nl/help/self-host-bitwarden/) for detailed instructions.  Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Provision hardware that meets minimum requirements [ ] Configure DNS records and domain name [ ] Open ports 80 and 443 [ ] Install server offerings and containerization tools [ ] Obtain installation ID and key from Bitwarden [ ] Secure SSL certificates ``` #### Step 3: Bitwarden server installation Install Bitwarden in your prepared environment. The exact steps differ depending on the operating system.  #### Step 4: Organization setup Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Create cloud organization for billing purposes [ ] Link self-hosted installation to billing organization [ ] Configure enterprise settings and policies [ ] Set up collections and groups structure [ ] Test all integrations (SSO, SCIM) ``` #### Step 5: Maintenance planning Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Create server update and maintenance schedule [ ] Implement automated backup system [ ] Set up off-site backup storage [ ] Test disaster recovery procedures [ ] Document maintenance and backup/recovery procedures [ ] Set up monitoring and alerting for backup failures; evaluate backup methods ``` ### 3: Plan > [!NOTE] Phase 3 Tip > Phase 3 focuses on organizational readiness and communication before user onboarding begins. This phase ensures smooth user adoption by setting proper expectations, addressing concerns, and creating organizational momentum for the change. ## Key objectives - Communicate the Bitwarden implementation to the entire organization - Address user concerns and resistance to change - Prepare support resources and documentation - Conduct final system testing and validation - Create organizational excitement and buy-in for improved security ## Activities #### Step 1: Prepare company-wide communication from leadership > [!NOTE] Mandate Tip > Leadership is critical to adoption success. [Bitwarden research](https://bitwarden.com/nl-nl/resources/bitwarden-security-impact-report/) shows that company-wide password management mandates more than doubles regular usage.  **Key Personnel:** Executive leadership, IT leadership, communications team, department leads. Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Prepare leadership talking points about security benefits [ ] Schedule leadership communication sessions (all-hands, team meetings) [ ] CEO/Leadership announcement about password security initiative [ ] Clear messaging about why Bitwarden was chosen [ ] Timeline communication for rollout phases [ ] Expectation setting for mandatory adoption [ ] Emphasis on security benefits for both work and personal use [ ] Highlight cyberinsurance benefits and that implementing Bitwarden is a prerequisite to get approved for higher level of coverage; document insurance coverage being met ``` #### Step 2: Organizational communication campaign **Key personnel:** Communications team, HR, IT support. Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text Communication strategy: [ ] Develop multi-channel communication plan (email, intranet, meetings) [ ] Create consistent messaging about security benefits [ ] Address common concerns and objections proactively [ ] Highlight ease of use and convenience benefits [ ] Share success stories from pilot users or other organizations Pre-rollout communications: [ ] All hands meeting: Initial introduction to Bitwarden [ ] Why we're implementing password management / Bitwarden [ ] Security benefits for the organization and individuals [ ] Why it is important to follow the directions shared by IT [ ] Expect more details in your email inbox [ ] Announcement email: More details on Bitwarden and roll out plan [ ] Recap: Why we're implementing password management / Bitwarden [ ] Recap: Security benefits for the organization and individuals [ ] Timeline for rollout and training [ ] What to expect in coming weeks [ ] FAQ document: Address common questions and concerns [ ] "Will this slow down my workflow?" [ ] "What happens to my existing passwords?" [ ] "Is my personal information secure?" [ ] "What if I forget my master password?" [ ] "Do I have to use this for personal passwords, too?" ``` #### Step 3: Change management readiness **Key personnel:** HR, change management team, department managers **Change management activities** Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text  [ ]  Identify and engage change champions in each department  [ ]  Conduct department-specific communication sessions  [ ]  Address cultural and workflow concerns  [ ]  Plan for resistance management and additional support  [ ]  Create peer support networks and feedback channels ``` ### 4: Rollout  > [!NOTE] Phase 4 Tip > Phase 4 ensures Bitwarden is actively used with the introduction of users to Bitwarden, ensuring proper account setup and initial usage.  > > Reminder for admins that all Bitwarden onboarding **process flow:** Invite → Accept → Confirm ## Key objectives - Onboard all users to the platform in phases or all at once - Ensure proper account setup and security setup - Facilitate password migration and initial vault population - Establish user proficiency with core features ## Choose your rollout path **Option A: Phased rollout (recommended for most organizations)** - Roll out in waves across teams and departments (eg.10% > 20% > 70%) - Ideal for larger organizations or those who want to reduce internal disruption - Easier to pace communications, training, prevent service desk overload, and allows admins to iterate and improve the process. **Option B: All at once (advanced)** - Works well for smaller organizations or large organizations with strong IT and training resources - Best if you can coordinate communications and support for everyone at once > [!NOTE] Rollout Callout > Running a small pilot (20-100 users, depending on your organization size) can help validate rollout across all main use cases (desktop, mobile, browser, SSO, etc) This helps refine communications and creates internal champions. Important note on the invitation and re-invitation process: Invite users after enterprise policies are configured and the core admin team has onboarded. This ensures new members are immediately subject to your organization’s security and usage standards. Users automatically receive an email invitation when provisioned via SCIM or Directory Connector. For phased rollouts, coordinate with your IT or email team to filter (based on subject lines) specific onboarding emails at the mail gateway and send these emails when you’re ready for the next group to onboard.  After a user accepts their invitation, an organization admin or owner must confirm their membership before vault access is granted. During rollout, admins should check the Members screen regularly (multiple times per day for larger orgs) to approve pending users. Confirmation can be automated with a script, but note that doing so reduces security visibility. Invitations expire after 7 days. Users still showing as Invited after several days may need IT follow-up to ensure adoption. Admins can also trigger a Reinvite, which sends a fresh invitation email as a reminder to join the organization. #### Step 1: Rollout planning > [!NOTE] Phased Rollout > The phased rollout approach, department by department, was selected by [Bitwarden customers as being “very effective.”](https://bitwarden.com/nl-nl/resources/bitwarden-security-impact-report/) **Key personnel:**Organization administrators Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Identify groups of users who will be onboarded first (usually more technical teams) [ ] Follow a 10-20-70 rule for roll out (first 10% of users, then 20%, then 70%) [ ] Document timeline for each roll out phase ``` #### Step 2: User account creation and access **Key personnel:** All invited users, organization administrators Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text User actions: [ ] Accept organization invitation via email link [ ] Log in with existing account or create new account using invited email [ ] If applicable, create strong master password (14-16+ characters with mixed case, numbers, symbols) Administrator actions: [ ] Send organization invitations in planned waves (remember process flow: Invite → Accept → Confirm) [ ] Distribute Bitwarden onboarding guides and/or customized onboarding guides and intranet knowledge base articles [ ] Monitor invitation acceptance rates [ ] Confirm user accounts after acceptance [ ] Assign users to appropriate groups and collections [ ] Verify SSO and authentication workflows [ ] Configure MDM deployment if needed ``` #### Step 3: Client installation and setup **Key personnel:** All users Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text Installations: [ ] Configure server URL if not using vault.bitwarden.com and confirm web vault access [ ] Install browser extension and pin to toolbar [ ] Install and configure web vault access [ ] Download and install desktop application (Windows/macOS/Linux) [ ] Download mobile apps (iOS/Android) [ ] Log into all installed clients with master password and 2FA Setup tasks: [ ] Configure browser extension settings and permissions [ ] Set up mobile autofill permissions [ ] Configure biometric unlock (desktop/mobile, if available) [ ] Test synchronization across all devices ``` #### Step 4: Vault setup and navigation **Key personnel:** All users Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text Navigation training: [ ] Explore web vault interface and main navigation elements [ ] Understand difference between My Vault (individual) and Organization Vault (shared) [ ] Learn to use search functionality across vault items [ ] Familiarize with item types (Logins, Notes, Cards, Identities) Collection and organization understanding: [ ] Understand Collections concept for shared items [ ] Access items shared through collections [ ] Learn about Groups and permission levels [ ] Practice organizing items with folders ``` #### Step 5: Password management implementation **Key Personnel:** All users Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text Core functionality: [ ] Practice manually adding new login items [ ] Learn to edit existing vault items [ ] Set up browser extension autofill and auto-save features [ ] Practice different autofill experiences from browser extension [ ] Use built-in password generator for creating strong passwords Advanced features: [ ] Explore Bitwarden Send for secure item sharing with individuals outside of your organization [ ] Review password history for login items [ ] Configure autofill options (inline vs context menu) [ ] Set up TOTP (Time-based One-Time Password) generation [ ] Utilize clipboard history features ``` #### Step 6: Password migration and import **Key Personnel:** All users, with IT support Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text Migration process: [ ] Export passwords from current password managers [ ] Use Bitwarden import tools for bulk migration [ ] Manually add critical passwords not captured in import [ ] Verify all imported items are accessible and functional [ ] Update weak or duplicate passwords using generator Quality assurance: [ ] Complete security audit of imported passwords using Bitwarden vault health reports [ ] Identify and update weak passwords [ ] Resolve duplicate entries [ ] Verify critical business applications are included ``` ### 5: Adoption  > [!NOTE] Phase 5 Tip > Phase 5 focuses on adoption, maximizing value, ensuring security compliance, and maintaining long-term success. ## Key objectives - Achieve full organizational adoption  - Establish ongoing security and maintenance practices - Optimize workflows and advanced feature utilization - Maintain continuous improvement and support - Incorporate Bitwarden training into new employee onboarding ## Activities #### Step 1: Adoption and optimization  **Key stakeholders:** All users, organization administrators. Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text User verification: [ ] Test login across all devices and browsers [ ] Verify sharing and collaboration features work properly [ ] Confirm understanding of organization's password policies [ ] Validate emergency access and recovery procedures [ ] Document personal backup and security measures Administrative verification: [ ] Monitor user adoption metrics through event logs [ ] Verify policy compliance across the organization [ ] Review and optimize collection and group structures [ ] Analyze usage patterns and identify improvement opportunities [ ] Deploy technical enforcements such as: [ ] Turn off browser based password managers [ ] Remove access to documents (google docs, excel, etc) where passwords were previously stored  ``` #### Step 2: Security audit and compliance **Key stakeholders:** Security team, organization administrators. Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text Security review: [ ] Complete comprehensive security audit using Bitwarden reports [ ] Review exposed passwords and security breaches [ ] Analyze password strength across the organization [ ] Monitor 2FA adoption rates [ ] Review and update security policies as needed Compliance activities: [ ] Document compliance with organizational security standards [ ] Review event logs for suspicious activities [ ] Validate backup and disaster recovery procedures [ ] Ensure proper data retention and deletion policies [ ] Conduct periodic security assessments ``` #### Step 3: Advanced feature implementation **Key stakeholders:** Power users, organization administrators. Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text Advanced capabilities: [ ] Implement custom fields for specialized data [ ] Configure advanced sharing workflows [ ] Utilize API integrations for business applications [ ] Set up automated reporting and monitoring [ ] Implement CLI tools for advanced users ``` #### Step 4: Ongoing support  **Key stakeholders:** IT support, organization administrators. Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text Support structure: [ ] Establish regular support office hours [ ] Create escalation procedures for complex issues [ ] Maintain updated documentation and training materials [ ] Monitor and respond to user feedback [ ] Provide ongoing training for new features ``` #### Step 5: Continuous improvement **Key stakeholders:** All users, organizational administrators. Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability:  ```plain text Regular reviews: [ ] Schedule quarterly security and usage reviews [ ] Collect and analyze user feedback [ ] Monitor industry best practices and updates [ ] Review and update organizational policies [ ] Plan for future enhancements and expansions Success metrics: [ ] User adoption and engagement rates [ ] Indicators of vault usage such as stored credentials in organizational vaults [ ] Regular usage of key features (autofill, password saving, password sharing) [ ] Password security improvements [ ] Reduction in security incidents [ ] Time savings in credential management [ ] Compliance with organizational security standards ``` #### Step 6: New employee onboarding **Key stakeholders:** new employees, HR, organizational administrators. Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability:  ```plain text [ ] Document Bitwarden best practices in onboarding resources or new hire checklist [ ] Offer recurring Bitwarden trainings for new employees [ ] Encourage new hires to ask for help from existing employees  ``` ### Resources Use these additional resources to help guide you through the phases during your Bitwarden journey: ## Success checklist Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] 100% user adoption of all purchased Bitwarden seats  [ ] Complete password migration from legacy systems and other password managers [ ] Security posture improvements (reduction of breaches, promotes safe password habits)  [ ] Reduce number of at-risk credentials (reused, exposed, weak) across the entire organization [ ] Value achieved beyond password management (Bitwarden Send, storing sensitive information such as credit cards, identifies, notes, and more) [ ] Internal champions excited to help others achieve password security success [ ] Full integration with existing identity and security infrastructure [ ] Established security policies and compliance procedures [ ] Ongoing support and maintenance frameworks [ ] Documented Bitwarden procedures for onboarding new employees [ ] Optimized workflows for maximum efficiency and security [ ] Regular monitoring and continuous improvement processes ``` ## Bitwarden support - **Billing support:** Contact customer success for expedited billing assistance - **Technical support:** Available for all users with comprehensive troubleshooting - **Enterprise customers:** Ongoing meetings with global accounts managers - **Executive access:** Periodic meetings with Bitwarden executives for enterprise clients ## Templates [Rollout email templates](https://bitwarden.com/nl-nl/help/rollout-email-templates/): Email templates to announce the Bitwarden Password Manager rollout to your end users, administrative users, and IT teams. Attach your branding to these emails and adapt them as needed.  [End user onboarding email templates](https://bitwarden.com/nl-nl/help/end-user-onboarding-emails/): Onboarding emails sent to new Bitwarden Enterprise and Teams users from care@bitwarden.com.  [Customer activation kit](https://bitwarden.com/nl-nl/help/customer-activation-kit/): Ready-made communication materials including one-pagers, training videos, posters, email templates, and promotional resources to support your rollout. [Slide deck announcement template](https://docs.google.com/presentation/d/1zK8NDB6E8ID_ok_yxn5x5qjO7mzeI5CZ-kqcOsfcQcU/edit?usp=sharing): Slide deck template to the Bitwarden Password Manager to the whole company or organization. Attach your company branding and roll-out details as needed. ## Go deeper [Bitwarden Courses](https://bitwarden.com/nl-nl/help/courses/) - Monthly updated video content [Weekly Live Demos](https://bitwarden.com/nl-nl/resources/demos/) - Interactive Q&A sessions [Enterprise Feature List](https://bitwarden.com/nl-nl/help/enterprise-feature-list/) - Comprehensive feature documentation [API Documentation](https://bitwarden.com/nl-nl/help/api/) - For advanced integrations [Community Forums](https://community.bitwarden.com/) - User community and support --- URL: https://bitwarden.com/nl-nl/help/bitwarden-power-users/ --- # Bitwarden Power Users Use this article and following video guides to become a Bitwarden power user! See how you can take your Bitwarden vault beyond standard password management and use additional security functionality like Bitwarden Send, vault timeout, and biometric unlock. Learn how to organize your vault for streamlined navigation of items, set up custom fields for autofill, and more! ## How to use Bitwarden Send [![Vimeo Video](https://vumbnail.com/797850224.jpg)](https://vimeo.com/797850224) *[Watch on Vimeo](https://vimeo.com/797850224)* **Video Chapters:** Learn more about Bitwarden Send [here](https://bitwarden.com/nl-nl/help/about-send/). Learn more about Bitwarden Send [here](https://bitwarden.com/nl-nl/help/about-send/), or jump to the following points in the video to learn about specific topics: - **1:00**: Create a text send. - **1:25:** Set your send options. - **3:11**: Receive a send. ## Using custom fields [![Vimeo Video](https://vumbnail.com/821402921.jpg)](https://vimeo.com/821402921) *[Watch on Vimeo](https://vimeo.com/821402921)* **Video Chapters:** Learn more about using custom fields [here](https://bitwarden.com/nl-nl/help/custom-fields/). Learn more about using custom fields [here](https://bitwarden.com/nl-nl/help/custom-fields/), or jump to the following points in the video to learn about specific topics: - **0:30**: Types of custom fields. - **1:30**: Create a custom field on browser extensions. - **2:13**: Autofill a custom field. ## Changing your default language for Bitwarden [![Vimeo Video](https://vumbnail.com/795737043.jpg)](https://vimeo.com/795737043) *[Watch on Vimeo](https://vimeo.com/795737043)* **Video Chapters:** Learn more about changing the app's language [here](https://bitwarden.com/nl-nl/help/localization/). Learn more about changing the app's language [here](https://bitwarden.com/nl-nl/help/localization/), or jump to the following points in the video to learn about specific topics: - **0:15**: Change language in the web app. - **0:56**: Change language in the desktop app. ## How to self-host Bitwarden Password Manager on a Raspberry Pi [![YouTube Video](https://img.youtube.com/vi/4GjjfkMYqqs/maxresdefault.jpg)](https://www.youtube.com/watch?v=4GjjfkMYqqs) *[Watch on YouTube](https://www.youtube.com/watch?v=4GjjfkMYqqs)* Learn more about self-hosting with Bitwarden Unified [here](https://bitwarden.com/nl-nl/help/install-and-deploy-lite/), or jump to the following points in the video to learn more about specific topics: - **0:38**: Configure environment variables. - **1:53**: Configure optional settings. - **2:36**: Run the deployment with Docker. --- URL: https://bitwarden.com/nl-nl/help/bitwarden-resellers/ --- # Bitwarden Verkooppunten Bij Bitwarden houden we van onze partners! Zoek niet verder als u een reseller bent die wil beginnen met het aanbieden van Bitwarden-organisaties voor uw klanten. ## Partner worden Lid worden van het Bitwarden Partnerprogramma is snel en eenvoudig. Ons partnerprogramma is ontworpen om uw succes te maximaliseren via een breed scala aan gedeelde prioriteiten, strategische vereisten en klantvoordelen. [Begin vandaag](https://bitwarden.com/nl-nl/partners/). ## Meer informatie Hier vindt u een aantal handige links die u kunt gebruiken bij het doorverkopen van Bitwarden of die u aan uw klanten kunt verstrekken: - [Plannen voor wachtwoordbeheer](https://bitwarden.com/nl-nl/help/about-bitwarden-plans/#business-plans/) - [Geheimen Manager Plannen](https://bitwarden.com/nl-nl/help/secrets-manager-plans/) - [Organisaties Snel aan de slag](https://bitwarden.com/nl-nl/help/getting-started-organizations/) - [Geheimen Manager Snel aan de slag](https://bitwarden.com/nl-nl/help/secrets-manager-quick-start/) - [Aan de slag met Bitwarden: Teamlid](https://bitwarden.com/nl-nl/help/courses/password-manager-team-member/) --- URL: https://bitwarden.com/nl-nl/help/bitwarden-security-white-paper/ --- # Whitepaper Beveiliging Bitwarden ## Overzicht van het Bitwarden Beveiligings- en nalevingsprogramma Met werk op afstand in opkomst en een internetgebruik dat hoger is dan ooit, is de vraag om tientallen (zo niet honderden) online accounts met logins en wachtwoorden aan te maken en te onderhouden enorm. Beveiligingsexperts raden je aan om een verschillend, willekeurig gegenereerd wachtwoord te gebruiken voor elke account die je aanmaakt. Maar hoe beheer je al die wachtwoorden? En hoe zorg je voor een goede wachtwoordhygiëne binnen een organisatie? Effectief wachtwoordbeheer is een zwaar onderbenutte bron in de onderneming. In het [2020 Under the Hoodie Report van Rapid7](https://www.rapid7.com/research/reports/under-the-hoodie-2020/) wordt opgemerkt dat wachtwoordbeheer en secundaire controles zoals twee-factor authenticatie "ernstig tekortschieten, wat leidt tot 'gemakkelijke' compromissen". Het hergebruiken of delen van wachtwoorden op een onveilige manier maakt de onderneming kwetsbaar. Om verandering te brengen in een organisatie, moeten beveiligings- en IT-teams werknemers informeren over best practices. Wat betreft wachtwoordbeheer is een van de eenvoudigste manieren om goede wachtwoordhygiëne aan te moedigen en te ondersteunen het inzetten van een oplossing voor wachtwoordbeheer op uw werkplek. Bitwarden is de makkelijkste en veiligste manier om al je logins, wachtwoorden en andere gevoelige informatie op te slaan en ze eenvoudig te synchroniseren tussen al je apparaten. Bitwarden biedt de tools om je wachtwoorden te maken, op te slaan en te delen met behoud van het hoogste beveiligingsniveau. De oplossing, software, infrastructuur en beveiligingsprocessen van Bitwarden zijn vanaf de basis ontworpen met een meerlagige, defense-in-depth benadering. Het Bitwarden Security en Compliance Programma is gebaseerd op het ISO27001 Information Security Management System (ISMS). We hebben beleid opgesteld dat ons beveiligingsbeleid en onze beveiligingsprocessen regelt en werken ons beveiligingsprogramma voortdurend bij om te voldoen aan de toepasselijke wettelijke, branche- en regelgevingsvereisten voor services die we aan u leveren onder onze [Servicevoorwaardenovereenkomst](https://bitwarden.com/nl-nl/terms/). Bitwarden voldoet aan de industrienorm voor applicatiebeveiligingsrichtlijnen die een toegewijd beveiligingsteam omvatten en regelmatige controles van de applicatiebroncode en IT-infrastructuur omvatten om beveiligingskwetsbaarheden te detecteren, te valideren en te verhelpen. Deze whitepaper geeft een overzicht van de beveiligingsprincipes van Bitwarden en bevat links naar aanvullende documenten die meer informatie geven over specifieke onderwerpen. ## Bitwarden Veiligheidsprincipes ### Bescherming gebruikersgegevens Bitwarden gebruikt de volgende belangrijke beveiligingsmaatregelen om gebruikersgegevens te beschermen. **End-to-end versleuteling:** Vergrendel je wachtwoorden en privégegevens met end-to-end AES-CBC 256 bit encryptie, salted hashing en PBKDF2 SHA-256. Alle cryptografische sleutels worden gegenereerd en beheerd door de client op je apparaten en alle versleuteling gebeurt lokaal. Zie meer details in de sectie Wachtwoord Hashing Afleiding. **Zero knowledge encryptie:** Bitwarden teamleden kunnen uw wachtwoorden niet zien. Uw gegevens blijven end-to-end versleuteld met uw individuele e-mailadres en hoofdwachtwoord. We slaan uw hoofdwachtwoord of cryptografische sleutels nooit op en hebben er geen toegang toe. > [!NOTE] Account Recovery Key Pair > Bij de release van [accountherstel](https://bitwarden.com/nl-nl/help/account-recovery/) medio 2021 is een nieuw RSA publiek/privaat sleutelpaar geïntroduceerd voor alle Organisaties. De privésleutel wordt verder versleuteld met de bestaande symmetrische sleutel van de organisatie voordat hij wordt opgeslagen. Het sleutelpaar wordt gegenereerd en versleuteld aan de clientside bij het aanmaken van een nieuwe organisatie of bij een bestaande organisatie: > > - Navigatie naar het scherm Beheer → Personen. > - Updates voor alles op het scherm Instellingen→Mijn organisatie. > - Upgrades van het ene organisatietype naar het andere. **Veilig delen van wachtwoorden:** Bitwarden maakt veilig delen en beheren van gevoelige gegevens met gebruikers binnen een hele organisatie mogelijk. Een combinatie van asymmetrische en symmetrische versleuteling beschermt gevoelige informatie als deze wordt gedeeld. **Open source en broncode:** De broncode voor alle Bitwarden softwareproducten wordt gehost op [GitHub](https://bitwarden.com/nl-nl/terms/) en we verwelkomen iedereen om de Bitwarden codebase te bekijken, te controleren en eraan bij te dragen. De broncode van Bitwarden wordt gecontroleerd door gerenommeerde externe beveiligingsbedrijven en onafhankelijke beveiligingsonderzoekers. Daarnaast roept het [Bitwarden Vulnerability Disclosure Program](https://hackerone.com/bitwarden?type=team&view_policy=true) de hulp in van de hackergemeenschap op HackerOne om Bitwarden veiliger te maken. **Privacy door ontwerp:** Bitwarden slaat al je aanmeldingen op in een versleutelde kluis die synchroniseert op al je apparaten. Omdat de gegevens volledig versleuteld zijn voordat ze je apparaat verlaten, heb alleen jij toegang tot je gegevens. Zelfs het team van Bitwarden kan uw gegevens niet lezen (zelfs als we dat zouden willen). Je gegevens worden verzegeld met AES-CBC 256 bit encryptie, salted hashing en PBKDF2 SHA-256. **Beveiligingsaudit en naleving:** Bitwarden is open source en gecontroleerd door derden en voldoet aan de AICPA SOC2 Type 2 / Privacy Shield-, GDPR- en CCPA-voorschriften. #### Hoofdwachtwoord De bescherming van gebruikersgegevens in Bitwarden begint op het moment dat een gebruiker een account en een hoofdwachtwoord aanmaakt. We raden ten zeerste aan om een sterk hoofdwachtwoord te gebruiken tijdens het inlogproces. Bitwarden bevat een wachtwoordsterktemeter als leidraad die de algemene sterkte van het ingevoerde hoofdwachtwoord beoordeelt en weergeeft om een sterk hoofdwachtwoord aan te moedigen. ![Maak een Bitwarden-account aan](https://bitwarden.com/assets/6Nopwp0Wbr6FmfQBfzhAGb/e80b52613f70186f491e629cc7906c91/Screenshot_2024-04-01_at_9.41.44_AM.png) Als u zich probeert aan te melden met een zwak wachtwoord, geeft Bitwarden een melding dat het gekozen hoofdwachtwoord zwak is. Wanneer u een Bitwarden-account aanmaakt, hebt u ook de optie om bekende datalekken te controleren voor het hoofdwachtwoord met behulp van HIBP. ![Waarschuwing voor zwak hoofdwachtwoord ](https://bitwarden.com/assets/2fc9uAmERxfK7QEkFzeeO0/0fbe2a9b1d207950a2d30358f904c405/Screenshot_2024-04-01_at_9.50.46_AM.png) Het gebruik van een sterk hoofdwachtwoord is in uw eigen belang, omdat dit het token is dat u gebruikt om toegang te krijgen tot uw beveiligde kluis, waar uw gevoelige items worden opgeslagen. U bent zelf verantwoordelijk voor de beveiliging van uw account tijdens het gebruik van de Bitwarden-service. We bieden aanvullende maatregelen, zoals tweestapslogin, om u te helpen de beveiliging van uw account te handhaven, maar de inhoud van uw account en de beveiliging ervan bepaalt u zelf. ![Kies een sterk hoofdwachtwoord ](https://bitwarden.com/assets/66caCes0ImCddDryfTBYVy/53415cc69f40152af3340da6b27d0e75/choose-a-strong-master-password.png) Lees meer: [Vijf best practices voor wachtwoordbeheer](https://bitwarden.com/nl-nl/blog/five-best-practices-for-password-management/) en [3 tips van NIST om uw wachtwoorden veilig te houden](https://bitwarden.com/nl-nl/blog/3-tips-from-nist-to-keep-passwords-secure/) Handige hulpmiddelen: [Bitwarden-wachtwoordsterkte-testprogramma](https://bitwarden.com/nl-nl/password-strength/) en [Bitwarden-wachtwoordgenerator](https://bitwarden.com/nl-nl/password-generator/) **Het is heel belangrijk dat je nooit je hoofdwachtwoord vergeet.** Het hoofdwachtwoord wordt na gebruik gewist uit het geheugen en nooit via internet verzonden naar Bitwarden-servers, daarom is er geen manier om het wachtwoord te achterhalen als u het vergeet. Dit betekent ook dat niemand van het Bitwarden-team ooit uw echte gegevens kan zien, lezen of reverse-engineeren. Je gegevens worden volledig versleuteld en/of gehasht voordat ze je lokale apparaat verlaten. Dit is een belangrijke stap die Bitwarden neemt om u en uw gegevens te beschermen. Nadat u uw account hebt aangemaakt en uw hoofdwachtwoord hebt opgegeven, genereert Bitwarden verschillende sleutels die worden gebruikt om de gegevens van uw account te beschermen. > [!NOTE] Account recovery basics > Medio 2021 introduceerde Bitwarden [accountherstel](https://bitwarden.com/nl-nl/help/account-recovery/) voor Enterprise-plannen. Met deze optie hebben gebruikers en organisaties de mogelijkheid om een nieuw beleid te implementeren waarmee beheerders en eigenaren wachtwoorden voor gebruikers kunnen resetten. ### Overzicht van het hoofdwachtwoord-hashen, sleutelafleiden en coderingsproces #### Gebruikersaccount aanmaken Wanneer het formulier Account aanmaken wordt verzonden, gebruikt Bitwarden de wachtwoordgebaseerde sleutelafleidingsfunctie 2 (PBKDF2) met 600.000 iteratierondes om het hoofdwachtwoord van de gebruiker te rekken met een salt van het e-mailadres van de gebruiker. De resulterende salted waarde is de 256 bit Master Key. De Master Key wordt bovendien uitgerekt tot 512 bits lang met behulp van de Extract-and-Expand Key Derivation Function (HKDF) op basis van HMAC. De Master Key en Stretched Master Key worden nooit opgeslagen op of verzonden naar Bitwarden-servers. > [!NOTE] PBKDF by default, but Argon available > In versie 2023.2.0 heeft Bitwarden Argon2id toegevoegd als alternatieve optie voor PBKDF2. [Meer informatie](https://bitwarden.com/nl-nl/help/kdf-algorithms/). ![Afleiden van sleutels met wachtwoord](https://bitwarden.com/assets/6nm36M2VAPwxdwlD8HoR2N/0b39079292cb7c80ac5147ffa5ab36eb/whitepaper-1.png) Daarnaast wordt een 512-bits symmetrische sleutel en een initialisatievector gegenereerd met een cryptografisch veilige pseudo-andom getalgenerator (CSPRNG). De symmetrische sleutel wordt versleuteld met AES-256 bit encryptie met behulp van de uitgerekte hoofdsleutel en de initialisatievector. De resulterende sleutel wordt de Protected Symmetric Key genoemd. De Protected Symmetric Key is de hoofdsleutel die aan de gebruiker is gekoppeld en naar de server wordt gestuurd bij het aanmaken van een account, en terug wordt gestuurd naar de Bitwarden Client-apps bij het synchroniseren. Er wordt ook een asymmetrische sleutel gegenereerd (RSA sleutelpaar) wanneer de gebruiker zijn account registreert. Het Gegenereerde RSA Sleutelpaar wordt gebruikt als en wanneer de gebruiker een Organisatie aanmaakt, die kan worden aangemaakt en gebruikt om gegevens te delen tussen gebruikers. Raadpleeg [Gegevens delen tussen gebruikers](https://bitwarden.com/nl-nl/help/bitwarden-security-white-paper/#sharing-data-between-users/) voor meer informatie. Er wordt ook een hash van het hoofdwachtwoord gegenereerd met PBKDF-SHA256 met een payload van de hoofdsleutel en een salt van het hoofdwachtwoord. De hash van het hoofdwachtwoord wordt naar de server gestuurd bij het aanmaken van de account en het aanmelden en wordt gebruikt om de gebruikersaccount te verifiëren. Eenmaal aangekomen op de server wordt het hoofdwachtwoord opnieuw gehasht met PBKDF2-SHA256 met een willekeurige salt en 600.000 iteraties. Hieronder staat een overzicht van het hashingproces van het wachtwoord, de sleutelafleiding en het versleutelingsproces. ![Bitwarden wachtwoord hashing, sleutelafleiding en encryptie ](https://bitwarden.com/assets/1rLMJoZFka4Per5lIyuMv9/33bc3f62358591bfe4cb86d3c3375535/whitepaper-acctcreate.png) #### Inloggen gebruiker | Gebruikersauthenticatie | Toegang tot kluisgegevens gebruiker U moet eerst uw e-mailadres en hoofdwachtwoord invoeren om u aan te [melden](https://vault.bitwarden.com/#/) bij uw Bitwarden-account. Vervolgens gebruikt Bitwarden Password-Based Key Derivation Function 2 (PBKDF2) met een standaard van 600.000 iteratierondes om uw hoofdwachtwoord op te rekken met een salt van uw e-mailadres. De resulterende salted waarde is de 256 bit Master Key. Een hash van de hoofdsleutel wordt naar de server gestuurd bij het aanmaken en aanmelden van een account en wordt gebruikt om de gebruikersaccount te verifiëren. > [!NOTE] PBKDF by default, but Argon available > In versie 2023.2.0 heeft Bitwarden Argon2id toegevoegd als alternatieve optie voor PBKDF2. [Meer informatie](https://bitwarden.com/nl-nl/help/kdf-algorithms/). De Master Key wordt bovendien uitgerekt tot 512 bits lang met behulp van de Extract-and-Expand Key Derivation Function (HKDF) op basis van HMAC. De beveiligde symmetrische sleutel wordt ontcijferd met de uitgerekte hoofdsleutel. De symmetrische sleutel wordt gebruikt om kluisitems te decoderen. De ontcijfering gebeurt volledig op de Bitwarden Client omdat uw hoofdwachtwoord of opgerekte hoofdsleutel nooit wordt opgeslagen op of verzonden naar de Bitwarden-servers. ![Een overzicht van gebruikersaanmeldingen ](https://bitwarden.com/assets/lrLsAOcvBsN1vaYAaZQKt/a73a6f46d55cf705423aa7a6a12b7f8a/whitepaper-login.png) We bewaren het hoofdwachtwoord niet lokaal of in het geheugen van de Bitwarden Client. Je coderingssleutel (Symmetrische sleutel) wordt in het geheugen bewaard terwijl de app ontgrendeld is. Dit is nodig om gegevens in je kluis te ontsleutelen. Wanneer de kluis wordt vergrendeld, worden deze gegevens uit het geheugen gewist. Na een bepaalde periode van inactiviteit op het vergrendelscherm, herladen we de applicatieprocessen om ervoor te zorgen dat alle overgebleven beheerde geheugenadressen ook worden gewist. We doen ons best om ervoor te zorgen dat alle gegevens die in het geheugen kunnen staan om de applicatie te laten werken, alleen in het geheugen blijven zolang je ze nodig hebt en dat het geheugen wordt opgeschoond wanneer de applicatie wordt vergrendeld. We beschouwen de applicatie als volledig veilig wanneer deze zich in een vergrendelde toestand bevindt. #### Extra bescherming van gebruikersgegevens bij het inschakelen van tweestapslogin Inloggen in twee stappen (ook wel twee-factor authenticatie of 2FA genoemd) is een extra beveiligingslaag voor je account, ontworpen om ervoor te zorgen dat jij de **enige** persoon bent die toegang heeft tot je account, zelfs als iemand je hoofdwachtwoord zou ontdekken. Als best practice raden we alle gebruikers aan om tweestapslogin te activeren en te gebruiken in hun Bitwarden-account. Wanneer tweestapslogin is geactiveerd, moet u een tweede stap uitvoeren bij het inloggen op Bitwarden (naast uw hoofdwachtwoord). Standaard wordt je elke keer gevraagd om deze secundaire stap te voltooien, maar er is een "Onthoud mij" prompt die je 2FA status opslaat, zodat je de volgende keer tot 30 dagen zonder 2FA kunt inloggen op dat specifieke apparaat. Opmerking: Als je je hoofdwachtwoord wijzigt of sessies deautoriseert, moet je 2FA opnieuw authenticeren, ongeacht of je eerder "Onthoud mij" hebt geselecteerd of niet. Bitwarden ondersteunt inloggen in twee stappen met de volgende methoden: **Gratis plannen** - Een Authenticator-app gebruiken (bijvoorbeeld [2FAS](https://2fas.com/), [Ravio](https://raivo-otp.com/) of [Aegis](https://getaegis.app/)) - FIDO2 WebAuthn (elke FIDO2 WebAuthn gecertificeerde sleutel) - E-mail **Premium functies - inbegrepen als onderdeel van Familie-, Teams- en Enterprise-plannen** - Duo Security met Duo Push, SMS, telefoongesprek en U2F-beveiligingssleutels - YubiKey (elk apparaat uit de 4/5-serie of YubiKey NEO/NFC) U kunt meerdere aanmeldingsmethoden in twee stappen inschakelen. Als u meerdere inlogmethodes in twee stappen hebt ingeschakeld, is de voorkeursvolgorde voor de standaardmethode die wordt weergegeven tijdens het inloggen als volgt: FIDO U2F > YubiKey > Duo > Authenticator app > E-mail. U kunt echter handmatig overschakelen naar elke methode en deze gebruiken tijdens het inloggen. **Het is heel belangrijk dat u uw twee-staps inlogherstelcodes nooit kwijtraakt.** Bitwarden biedt een beveiligingsmodel voor accountbeveiliging waarbij gebruikers hun hoofdwachtwoord of twee-staps inlogcodes niet kunnen verliezen. Als u tweestapslogin hebt ingeschakeld op uw account en u verliest de toegang tot uw codes voor tweestapsloginherstel, dan kunt u niet inloggen op uw Bitwarden-account. > [!NOTE] > Medio 2021 introduceerde Bitwarden [accountherstel](https://bitwarden.com/nl-nl/help/account-recovery/) voor Enterprise-plannen. Met deze optie hebben gebruikers en organisaties de mogelijkheid om een nieuw beleid te implementeren waarmee beheerders en eigenaren wachtwoorden voor gebruikers kunnen resetten. #### Gebruikerswachtwoord wijzigen Uw hoofdwachtwoord kan alleen worden gewijzigd via de [webkluis](https://vault.bitwarden.com/#/). Voor specifieke stappen over hoe u uw gebruikerswachtwoord kunt wijzigen, raadpleegt u dit Bitwarden [Help-artikel](https://bitwarden.com/nl-nl/help/master-password/). #### De coderingssleutel van uw accounts roteren Tijdens een wachtwoordwijziging heb je ook de optie om de coderingssleutel van je account te draaien (wijzigen). Het roteren van de coderingssleutel is een goed idee als u denkt dat uw vorige hoofdwachtwoord is gecompromitteerd of dat de gegevens van uw Bitwarden Vault zijn gestolen van een van uw apparaten. > [!NOTE] WP: Rotating encryption key > Het draaien van de coderingssleutel van je account is een gevoelige operatie, daarom is het geen standaardoptie. Een sleutelrotatie houdt in dat er een nieuwe, willekeurige coderingssleutel wordt gegenereerd voor je account en **dat alle kluisgegevens opnieuw worden gecodeerd** met deze nieuwe sleutel. Zie voor meer informatie dit [artikel](https://bitwarden.com/nl-nl/help/master-password/). #### Gegevensbescherming tijdens doorvoer Bitwarden neemt beveiliging zeer serieus als het gaat om het omgaan met je gevoelige gegevens. Uw gegevens worden nooit naar de Bitwarden Cloud gestuurd zonder eerst te zijn versleuteld op uw lokale apparaat. Daarnaast gebruikt Bitwarden TLS/SSL om de communicatie tussen Bitwarden-clients en apparaten van gebruikers naar de Bitwarden Cloud te beveiligen. De TLS-implementatie van Bitwarden gebruikt 2048-bits X.509-certificaten voor serverauthenticatie en sleuteluitwisseling en een sterke cipher suite voor bulkversleuteling. Onze servers zijn geconfigureerd om zwakke cijfers en protocollen te weigeren. Bitwarden implementeert ook HTTP-beveiligingsheaders zoals HTTP Strict Transport Security (HSTS), waardoor alle verbindingen gedwongen worden TLS te gebruiken. Deze extra beschermingslaag met HSTS beperkt de risico's van downgrade-aanvallen en verkeerde configuratie. #### Gegevensbescherming in ruste Bitwarden versleutelt en/of hasht uw gegevens altijd op uw lokale apparaat voordat ze naar de cloudservers worden verzonden voor synchronisatie. De Bitwarden-servers worden alleen gebruikt voor het opslaan en synchroniseren van versleutelde Vault-gegevens. Het is niet mogelijk om uw onversleutelde gegevens van de Bitwarden cloudservers te halen. Bitwarden gebruikt AES 256-bits encryptie en PBKDF-SHA256 om uw gegevens te beveiligen. AES is een standaard in cryptografie en wordt gebruikt door de Amerikaanse overheid en andere overheidsinstellingen over de hele wereld voor het beschermen van topgeheime gegevens. Met de juiste implementatie en een sterke coderingssleutel (uw hoofdwachtwoord), wordt AES als onbreekbaar beschouwd. PBKDF-SHA256 wordt gebruikt om de coderingssleutel af te leiden van je hoofdwachtwoord. Vervolgens wordt deze sleutel gezouten en gehasht voor verificatie met de Bitwarden-servers. De standaard iteratietelling die wordt gebruikt met PBKDF2 is 600.001 iteraties op de client (deze iteratietelling aan de clientkant is instelbaar via je accountinstellingen), en dan nog eens 100.000 iteraties als het wordt opgeslagen op onze servers (standaard in totaal 700.001 iteraties). > [!NOTE] PBKDF by default, but Argon available > In versie 2023.2.0 heeft Bitwarden Argon2id toegevoegd als alternatieve optie voor PBKDF2. [Meer informatie](https://bitwarden.com/nl-nl/help/kdf-algorithms/). Sommige versleutelde gegevens, zoals de beschermde symmetrische sleutel van een gebruiker en de hash van het hoofdwachtwoord, worden ook transparant versleuteld in rust door de applicatie, wat betekent dat ze worden versleuteld en weer ontsleuteld als ze in en uit de Bitwarden-database stromen. Bitwarden maakt daarnaast gebruik van Azure transparante data-encryptie (TDE) om te beschermen tegen de dreiging van kwaadwillige offline activiteit door het uitvoeren van real-time encryptie en decryptie van de database, bijbehorende back-ups en transactielogbestanden in rust. Meer informatie: [Hoe end-to-end versleuteling de weg vrijmaakt voor zero knowledge](https://bitwarden.com/nl-nl/blog/end-to-end-encryption-and-zero-knowledge/) en [Welke versleuteling wordt gebruikt](https://bitwarden.com/nl-nl/help/what-encryption-is-used/) ### Inloggen met wachtsleutels en end-to-end-encryptie behouden Naast het hoofdwachtwoord kunnen gebruikers ervoor kiezen om hun kluizen te ontgrendelen met een wachtwoord. Dit proces maakt gebruik van een geavanceerde standaard en uitbreiding voor WebAuthn genaamd de pseudo-random functie of PRF, die sleutelmateriaal van een authenticator betrekt. Met PRF worden afgeleide sleutels gebruikt bij het versleutelen en ontsleutelen van gegevens die zijn opgeslagen in de kluis van Bitwarden Password Manager en Bitwarden Secrets Manager, waarbij end-to-end, zero knowledge-encryptie wordt gehandhaafd. Wanneer een wachtwoord is geregistreerd om in te loggen in Bitwarden: 1. De authenticator genereert een **publiek en privésleutelpaar** via de WebAuth API. Dit sleutelpaar vormt per definitie uw passkey. 2. Een **PRF symmetrische sleutel** wordt gegenereerd door de authenticator via de PRF-extensie van de WebAuthn API. Deze sleutel is afgeleid van een **intern geheim** dat uniek is voor uw passkey en een **zout** dat door Bitwarden wordt geleverd. 3. Een **PRF publiek en privésleutelpaar** wordt gegenereerd door de Bitwarden-client. De openbare PRF-sleutel versleutelt uw **accountcoderingssleutel**, waartoe uw client toegang heeft omdat hij is aangemeld en ontgrendeld, en de resulterende **PRF-gecodeerde accountcoderingssleutel** wordt naar de server gestuurd. 4. De **PRF-privésleutel** wordt versleuteld met de **PRF-symmetrische sleutel** (zie stap 2) en de resulterende **PRF-gecodeerde privésleutel** wordt naar de server gestuurd. 5. Uw cliënt stuurt gegevens naar de Bitwarden-servers om een nieuwe credential record voor uw account aan te maken. Als je passkey geregistreerd is met ondersteuning voor kluisversleuteling en -ontsleuteling, dan bevat deze record: - De naam van de passkey - De openbare sleutel van de passkey - De openbare PRF-sleutel - De PRF-gecodeerde coderingssleutel voor de account - De PRF-gecodeerde privésleutel De privésleutel van je passkey, die nodig is voor authenticatie, verlaat de client alleen versleuteld. Wanneer een wachtwoord wordt gebruikt om in te loggen en, specifiek, om je kluisgegevens te ontsleutelen: 1. Met behulp van WebAuthn API openbare sleutelcryptografie wordt uw authenticatieverzoek bevestigd. 2. Je **PRF-gecodeerde accountcoderingssleutel** en **PRF-gecodeerde privésleutel** worden van de server naar je client gestuurd. 3. Met dezelfde **salt** die Bitwarden heeft verstrekt en het **interne geheim** dat uniek is voor uw passkey, wordt de **symmetrische PRF-sleutel** lokaal opnieuw gemaakt. 4. De **PRF-symmetrische sleutel** wordt gebruikt om uw **PRF-gecodeerde privésleutel** te decoderen, wat resulteert in uw **PRF-privésleutel**. 5. De **PRF-privésleutel** wordt gebruikt om uw **PRF-gecodeerde accountcoderingssleutel** te decoderen, wat resulteert in uw **accountcoderingssleutel**. De coderingssleutel van je account wordt gebruikt om je kluisgegevens te ontsleutelen. ### Hoe kluisitems worden beveiligd Alle informatie (Logins, Kaarten, Identiteiten, Notities) die is gekoppeld aan uw opgeslagen Vault-gegevens wordt beschermd met end-to-end versleuteling. Items die u wilt opslaan in uw Bitwarden-kluis worden eerst opgeslagen met een item dat een Cipher-object wordt genoemd. Cijferobjecten worden versleuteld met uw gegenereerde symmetrische sleutel, die alleen bekend kan worden door uw beschermde symmetrische sleutel te ontsleutelen met uw opgerekte hoofdsleutel. Deze versleuteling en ontsleuteling gebeurt volledig op de Bitwarden Client omdat uw hoofdwachtwoord of opgerekte hoofdsleutel nooit wordt opgeslagen op of verzonden naar de Bitwarden-servers. #### Kluis gezondheidsrapporten Alle betaalde plannen van Bitwarden worden geleverd met Vault Health-rapporten voor zowel individuen als organisaties. Voor individuele kluizen hebben individuen toegang tot het volgende: - Blootgestelde wachtwoorden Rapport - Hergebruikte wachtwoorden Rapport - Rapport over zwakke wachtwoorden - Rapport onbeveiligde websites - Inactief 2FA-verslag - Rapport gegevensinbraak Voor zakelijke gebruikers is er een vergelijkbare set rapporten voor Organization Vault-items. Lees meer[:Vault Health rapporten](https://bitwarden.com/nl-nl/help/reports/) Zie [Gebeurtenislogboeken](https://bitwarden.com/nl-nl/help/bitwarden-security-white-paper/#event-logs/) voor meer informatie over Bitwarden-gebeurtenislogboeken en externe rapportage. ### Wachtwoorden en andere geheimen importeren in Bitwarden U kunt uw gegevens van meer dan 40 verschillende diensten, waaronder alle populaire wachtwoordbeheerprogramma's, eenvoudig importeren naar Bitwarden. De volledige lijst van ondersteunde toepassingen en aanvullende informatie, waaronder stappen voor het oplossen van problemen bij het importeren van uw gegevens in Bitwarden, zijn gedocumenteerd in [het Bitwarden Helpcentrum](https://bitwarden.com/nl-nl/help/import-data/). Als u uw sites exporteert vanuit de LastPass.com Web Vault, raadpleeg dan de specifieke informatie in deze Help-notitie [Importeer uw gegevens vanuit LastPass](https://bitwarden.com/nl-nl/help/import-from-lastpass/). ### Gegevens delen tussen gebruikers ![Bescherming en uitwisseling van organisatiesleutels](https://bitwarden.com/assets/1f8B41wwuVVuaJP8NjI8jy/c059ab0fa4a645eb14973571c7669128/whitepaper-orgcloseup.png) Samenwerking is een van de belangrijkste voordelen van het gebruik van een wachtwoordmanager. Om delen mogelijk te maken, moet je eerst een Organisatie aanmaken. Een Bitwarden Organisatie is een entiteit die gebruikers met elkaar verbindt die items willen delen. Een organisatie kan een familie, team, bedrijf of een ander soort groep zijn die gegevens wil delen. Een individuele gebruikersaccount kan veel verschillende Organisaties aanmaken en/of er deel van uitmaken, zodat je je items vanuit één account kunt beheren. U kunt een nieuwe Bitwarden-organisatie aanmaken vanuit de Web Vault of een beheerder van een bestaande organisatie vragen u een uitnodiging te sturen. #### Wanneer je een organisatie maakt Wanneer je een Organisatie aanmaakt, wordt een symmetrische sleutel van de Organisatie gegenereerd met een Cryptografisch Veilige Pseudo-Random Getallengenerator (CSPRNG). Deze symmetrische sleutel van de organisatie wordt gebruikt om kluisgegevens die eigendom zijn van de organisatie te ontsleutelen. Daarom is voor het delen van gegevens met leden van de organisatie een veilige toegang nodig. De symmetrische sleutel van de ruwe organisatie wordt nooit opgeslagen op Bitwarden-servers. Zodra de symmetrische sleutel van de organisatie is gegenereerd, wordt RSA-OAEP gebruikt om de symmetrische sleutel van de organisatie te versleutelen met de openbare RSA-sleutel van de maker van de organisatie. Een RSA sleutelpaar wordt gegenereerd voor elke gebruiker bij het aanmaken van een account, ongeacht of ze lid zijn van een Organisatie of niet, dus deze sleutel zal al bestaan voordat de Organisatie wordt aangemaakt. > [!NOTE] RSA Private Key > De RSA-privésleutel, waarvan het gebruik hieronder wordt beschreven, wordt versleuteld opgeslagen met de coderingssleutel van de gebruikersaccount, dus gebruikers moeten volledig ingelogd zijn om er toegang toe te krijgen. De resulterende waarde van deze bewerking wordt de symmetrische sleutel van de beveiligde organisatie genoemd en wordt naar Bitwarden-servers gestuurd. Wanneer de organisator of een ander organisatielid inlogt op zijn account, gebruikt de clientapplicatie de ontcijferde RSA privésleutel om de beschermde symmetrische sleutel van de organisatie te ontcijferen, wat resulteert in de symmetrische sleutel van de organisatie. Met behulp van de symmetrische sleutel van de organisatie worden kluisgegevens die eigendom zijn van de organisatie lokaal gedecodeerd. #### Wanneer gebruikers lid worden van een organisatie Het proces voor opeenvolgende gebruikers die lid worden van een organisatie is vrij gelijkaardig, maar er zijn enkele verschillen die het vermelden waard zijn. Eerst bevestigt een gevestigd lid van de Organisatie, in het bijzonder iemand met toestemming om andere gebruikers aan te melden, de gebruiker aan de Organisatie. Dit gevestigde lid heeft toegang tot de ontsleutelde symmetrische sleutel van de Organisatie, omdat hij al is ingelogd op zijn account en het ontsleutelingsproces van de Organisatiegegevens, zoals beschreven in de vorige paragraaf, heeft doorlopen. Dus wanneer de nieuwe gebruiker is bevestigd, gaat de client van het gevestigde lid naar de Bitwarden-servers, haalt de openbare RSA-sleutel van de nieuwe gebruiker op, die is opgeslagen op de Bitwarden-servers op het moment dat het account werd aangemaakt, en versleutelt de ontsleutelde symmetrische sleutel van de organisatie ermee. Dit resulteert in een nieuwe beschermde symmetrische sleutel van de organisatie die naar de Bitwarden-servers wordt gestuurd en wordt opgeslagen voor het nieuwe lid. > [!NOTE] Protected org symmetric > Elke beschermde symmetrische sleutel van de organisatie is uniek voor de gebruiker, maar elke sleutel zal ontsleutelen naar dezelfde vereiste symmetrische sleutel van de organisatie als deze ontsleuteld wordt met de RSA privésleutel van de specifieke gebruiker. Wanneer de nieuwe gebruiker zich aanmeldt bij zijn account, gebruikt de clienttoepassing de gedecodeerde RSA-privésleutel om de nieuwe beveiligde symmetrische sleutel van de organisatie te decoderen, wat resulteert in de symmetrische sleutel van de organisatie. Met behulp van de symmetrische sleutel van de organisatie worden kluisgegevens die eigendom zijn van de organisatie lokaal gedecodeerd. Lees meer: [Wat zijn organisaties?](https://bitwarden.com/nl-nl/help/about-organizations/) #### Toegangscontrole en beheer van Bitwarden-collecties Naarmate het gebruik van Bitwarden binnen uw organisatie toeneemt, helpt het om gebruikers te hebben die zelfstandig collecties kunnen beheren, zonder dat ze toegang hoeven te hebben tot alles binnen de Organisational Vault. Het beheren van Verzamelingen en Groepen is een eenvoudige manier om toegang tot Vault-items in Bitwarden te scheiden, toe te kennen of te beperken en zo de zichtbaarheid van bronnen voor gebruikers te regelen. Een volledige lijst van rollen en toegangscontrole is gedocumenteerd in de sectie [Gebruikerstypen en toegangscontrole](https://bitwarden.com/nl-nl/help/user-types-access-control/) van het Bitwarden Helpcentrum. Lees meer: [Over collecties](https://bitwarden.com/nl-nl/help/about-collections/) #### Gebeurtenislogboeken Gebeurtenislogboeken bevatten gedetailleerde informatie met tijdstempels over welke acties of wijzigingen er hebben plaatsgevonden binnen een organisatie. Deze logs zijn handig bij het onderzoeken van wijzigingen in credentials of configuratie en zeer nuttig voor audit trail onderzoek en het oplossen van problemen. Aanvullende informatie over [gebeurtenislogboeken](https://bitwarden.com/nl-nl/help/event-logs/) is gedocumenteerd in het Bitwarden Helpcentrum. Gebeurtenislogboeken zijn alleen beschikbaar voor Teams en Business-plannen. Om meer gegevens te verzamelen, kunnen plannen met API-toegang de Bitwarden API gebruiken. API-reacties bevatten het type gebeurtenis en relevante gegevens. #### SIEM-integratie en externe systemen Voor SIEM-systemen (Security Information and Event Management) zoals Splunk kan bij het exporteren van gegevens uit Bitwarden een combinatie van gegevens uit de API en CLI worden gebruikt om gegevens te verzamelen. Dit proces wordt beschreven in de opmerking in het Helpcentrum over **logboeken van organisatiegebeurtenissen** onder [SIEM en integraties met externe systemen](https://bitwarden.com/nl-nl/help/event-logs/#siem-and-external-system-integrations/). ### Accountbeveiliging en uitsluiting voorkomen Vandaag de dag biedt Bitwarden voor Basis-, Premium-, Familie- en Teams-abonnementen accountbeveiliging met een beveiligingsmodel dat gebruikers niet ondersteunt bij het verliezen van hun wachtwoorden of twee-staps inlogherstelcodes. Bitwarden kan gebruikerswachtwoorden niet resetten en Bitwarden kan inloggen in twee stappen niet uitschakelen als dit is ingeschakeld op uw account. Eigenaars of beheerders van familie- en teamaccounts kunnen gebruikerswachtwoorden niet resetten. Zie de volgende sectie voor meer informatie over Enterprise-plannen. > [!WARNING] Getting locked out of account > Gebruikers die hun hoofdwachtwoord kwijtraken of hun inlogcode in twee stappen kwijtraken, moeten hun account verwijderen en opnieuw beginnen. Om deze potentiële problemen te beperken, raadt Bitwarden het volgende aan voor accountbeveiliging en om uitsluiting te voorkomen. **Hoofdwachtwoord** Zoek een manier om je hoofdwachtwoord te bewaren en terug te vinden als je het vergeet. Dit kan inhouden dat je het opschrijft en op een veilige plek bewaart. **Gebruik een hoofdwachtwoordhint** Als dat handig is, gebruik dan de hoofdwachtwoordhint die Bitwarden geeft bij het aanmelden. Of stel op elk gewenst moment een hint in via de Instellingen in de Webkluis. **Organisatiemanagement** Heb voor Organisaties meerdere Beheerders die toegang hebben tot de Organisatie en deze kunnen beheren. **Tweestaps inlogherstelcode** Als uw organisatie ervoor kiest of eist dat u in twee stappen inlogt, zorg er dan voor dat u uw herstelcode opent en bewaart en bewaar deze op een even veilige plaats als uw hoofdwachtwoord. ### Accountherstel in Enterprise-plannen Medio 2021 introduceerde Bitwarden [accountherstel](https://bitwarden.com/nl-nl/help/account-recovery/) voor Enterprise-plannen. Met deze optie hebben gebruikers en organisaties de mogelijkheid om een nieuw beleid te implementeren waarmee Beheerders en Eigenaren wachtwoorden voor gebruikers kunnen resetten. ### Bitwarden Cloud Platform en beveiliging van webapplicaties #### Overzicht Bitwarden-architectuur Bitwarden verwerkt en slaat alle gegevens veilig op in de Microsoft Azure-cloud met behulp van diensten die worden beheerd door het team van Microsoft. Omdat Bitwarden alleen gebruik maakt van diensten die worden aangeboden door Azure, hoeft er geen serverinfrastructuur te worden beheerd en onderhouden. Alle uptime, schaalbaarheid en beveiligingsupdates, patches en garanties worden ondersteund door Microsoft en hun cloudinfrastructuur. #### Beveiligingsupdates en patches Het team van Microsoft beheert OS patching op twee niveaus, de fysieke servers en de virtuele gastmachines (VM's) waarop de Azure App Service resources draaien. Beide worden maandelijks bijgewerkt, wat overeenkomt met het maandelijkse [Patch Tuesday-schema van Microsoft](https://docs.microsoft.com/en-us/security-updates/). Deze updates worden automatisch toegepast, op een manier die de SLA met hoge beschikbaarheid van Azure services garandeert. Lees meer: [Patching in Azure App Service](https://docs.microsoft.com/en-us/azure/app-service/overview-patch-os-runtime) of [SLA voor App Service](https://azure.microsoft.com/en-us/support/legal/sla/app-service/v1_0/) Voor gedetailleerde informatie over hoe updates worden toegepast, [lees hier](https://azure.github.io/AppService/2018/01/18/Demystifying-the-magic-behind-App-Service-OS-updates.html) ![Figuur: Een overzicht van de Bitwarden-architectuur ](https://bitwarden.com/assets/6PDqnG1zfXQLQ54rm0auc0/8b41d77f1451ae0aed8c259fa85ed5a2/Security_White_Paper_Diagrams_August_2023_-GO_BR-.png) #### Bitwarden Toegangscontrole De medewerkers van Bitwarden beschikken over aanzienlijke training en expertise voor het type gegevens, systemen en informatie-assets dat ze ontwerpen, ontwerpen, implementeren, beheren, ondersteunen en waarmee ze omgaan. Bitwarden volgt een vastgesteld on-boardingproces om ervoor te zorgen dat het juiste toegangsniveau wordt toegewezen en gehandhaafd. Bitwarden heeft toegangsniveaus ingesteld die geschikt zijn voor elke rol. Alle verzoeken, inclusief alle verzoeken om toegang te wijzigen, moeten worden beoordeeld en goedgekeurd door de manager. Bitwarden hanteert een 'least-privilege'-beleid dat medewerkers het minimale toegangsniveau geeft dat nodig is om hun taken uit te voeren. Bitwarden volgt een vastgesteld off-boarding proces via Bitwarden Human Resources dat alle toegangsrechten intrekt bij beëindiging. #### Software Levenscyclus en Wijzigingsbeheer Bitwarden evalueert wijzigingen aan platform, applicaties en productie-infrastructuur om risico's te minimaliseren en dergelijke wijzigingen worden geïmplementeerd volgens de standaard operationele procedures bij Bitwarden. Change Request-items worden gepland op basis van de roadmap en op dit punt ingediend bij engineering. Engineering bekijkt en evalueert hun capaciteit en beoordeelt het inspanningsniveau voor elk item van het wijzigingsverzoek. Na beoordeling en evaluatie formuleren ze waar ze aan gaan werken voor een specifieke release. De CTO verstrekt details over de release via communicatiekanalen en managementvergaderingen en de ontwikkelingslevenscyclus begint voor die release. Ontwikkelings-, release-, test- en goedkeuringsproces op hoog niveau: - Ontwikkelen, bouwen en itereren met behulp van pull requests in GitHub - Kenmerken op een punt krijgen waarop ze testbaar zijn - Engineering voert functionele tests uit van de functie en/of het product tijdens het ontwikkelen en bouwen - Het bouwen van eenheidstesten is geautomatiseerd als onderdeel van Bitwarden Continuous Integration (CI) pipelines - Sommige tests worden ook uitgevoerd door het Klanten succesteam - De directeur Engineering helpt bij de beoordeling en bij het formaliseren van het proces, inclusief het bijwerken van documentatie - CTO geeft definitieve goedkeuring voor Go / No-Go Aanwezigheid vergadering: Om ervoor te zorgen dat wijzigingsverzoeken succesvol worden beoordeeld, goedgekeurd, geïmplementeerd en afgesloten, moet elke kernoperatie en IT-servicemedewerker vertegenwoordigd zijn tijdens de vergadering om het wijzigingsverzoek te beoordelen en te bespreken. Emergency Deployment / hotfixes krijgen prioriteit op basis van escalatie, en beoordeling en goedkeuring van de wijziging wordt ontvangen van een manager of directeur voordat de wijziging wordt doorgevoerd en wordt vervolgens beoordeeld, gecommuniceerd en afgesloten tijdens de volgende geplande wijzigingsvergadering. Dit gebeurt normaal gesproken bij een service-uitval, systeemuitval of in een urgente situatie om uitval te voorkomen. #### Besturing van productiesystemen Bitwarden onderhoudt gedocumenteerde runbooks voor alle productiesystemen, die de implementatie-, update- en probleemoplossingsprocessen behandelen. Er zijn uitgebreide waarschuwingen ingesteld om problemen te melden en te escaleren. **Basisconfiguraties** Bitwarden verwerkt en slaat alle gegevens veilig op in de Microsoft Azure-cloud met behulp van diensten die worden beheerd door het team van Microsoft. Omdat Bitwarden alleen gebruik maakt van diensten die worden aangeboden door Azure, hoeft er geen serverinfrastructuur te worden beheerd en onderhouden. Alle uptime, schaalbaarheid en beveiligingsupdates en -garanties worden ondersteund door Microsoft en hun cloudinfrastructuur. Azure Service Configurations worden door Bitwarden gebruikt om ervoor te zorgen dat applicaties op een herhaalbare en consistente manier worden geconfigureerd en ingezet. #### Bitwarden Platform Sleutelbeheer Procedures Sleutels en andere geheimen die door het Bitwarden-platform zelf worden gebruikt, zijn onder andere referenties voor de Bitwarden-accounts bij cloudproviders. Al deze sleutels worden gegenereerd, veilig opgeslagen en indien nodig geroteerd, in overeenstemming met de industrienormen. Bitwarden gebruikt een interne Bitwarden kluis voor veilige opslag en back-up van gevoelige sleutels of andere geheimen die worden gebruikt door het Bitwarden platform. Toegangscontrole tot de Bitwarden-kluis maakt gebruik van [gebruikerstypes en toegangscontrole](https://bitwarden.com/nl-nl/help/user-types-access-control/). #### Gegevenstypen en gegevensopslag Bitwarden verwerkt twee soorten gebruikersgegevens om de Bitwarden Service te leveren: (i) kluisgegevens en (ii) administratieve gegevens. (i) Kluisgegevens Kluisgegevens omvatten alle informatie die is opgeslagen in accounts bij de Bitwarden Service en kunnen persoonlijke gegevens bevatten. Als wij de Bitwarden Service voor u hosten, hosten wij Kluisgegevens. Vault Data wordt versleuteld met behulp van veilige cryptografische sleutels onder uw beheer. Bitwarden heeft geen toegang tot kluisgegevens. Bewaren van Vault-gegevens: U kunt op elk gewenst moment Vault Data toevoegen, wijzigen en verwijderen. (ii) Administratieve gegevens Bitwarden verkrijgt persoonlijke gegevens in verband met het aanmaken van uw account, het gebruik van de Bitwarden Service en ondersteuning, en betalingen voor de Bitwarden Service, zoals namen, e-mailadressen, telefoon- en andere contactgegevens van gebruikers van de Bitwarden Service en het aantal items in uw Bitwarden Service-account ("Administratieve gegevens"). Bitwarden gebruikt Administratieve Gegevens om de Bitwarden Service aan u te kunnen leveren. We bewaren Administratieve Gegevens zolang u klant bent van Bitwarden en zoals wettelijk vereist. Als u uw relatie met Bitwarden beëindigt, verwijderen we uw persoonlijke gegevens in overeenstemming met ons beleid voor het bewaren van gegevens. Wanneer u de Site gebruikt of met ons communiceert (bijvoorbeeld via e-mail), verstrekt u bepaalde persoonlijke gegevens, die Bitwarden verzamelt, zoals: - Naam - Bedrijfsnaam en adres - Zakelijk telefoonnummer - E-mailadres - IP-adres en andere online identificatiegegevens - Elke klantgetuigenis waarvoor je ons toestemming hebt gegeven om te delen. - Informatie die u verstrekt aan de Interactieve gedeelten van de site, zoals invulbare formulieren of tekstvakken, training, webinars of registratie voor evenementen. - Informatie over het apparaat dat u gebruikt, waaronder het hardwaremodel, besturingssysteem en versie, unieke apparaat-id's, netwerkinformatie, IP-adres en/of Bitwarden Service-informatie bij interactie met de site. - Als u interactie hebt met de Bitwarden-community of -training, of u hebt ingeschreven voor een examen of evenement, kunnen we biografische gegevens verzamelen en de inhoud die u deelt. - Informatie verzameld via cookies, pixeltags, logs of andere soortgelijke technologieën. Raadpleeg het [privacybeleid van Bitwarden](https://bitwarden.com/nl-nl/privacy/) voor meer informatie. #### Registratie, bewaking en waarschuwingsmeldingen Bitwarden onderhoudt gedocumenteerde runbooks voor alle productiesystemen voor de implementatie, updates en het oplossen van problemen. Er zijn uitgebreide waarschuwingen ingesteld om problemen te melden en te escaleren. Een combinatie van handmatige en geautomatiseerde bewaking van de Bitwarden Cloud-infrastructuur biedt een uitgebreid en gedetailleerd overzicht van de gezondheid van het systeem en proactieve waarschuwingen voor probleemgebieden. Problemen komen snel aan het licht zodat ons infrastructuurteam effectief kan reageren en problemen met minimale onderbreking kan verhelpen. #### Bedrijfscontinuïteit / noodherstel Bitwarden maakt gebruik van een volledig scala aan rampherstel- en bedrijfscontinuïteitspraktijken van Microsoft Azure die zijn ingebouwd in de Bitwarden Cloud. Dit omvat hoge beschikbaarheid en back-upservices voor onze applicatie- en databaselagen. #### Bedreigingspreventie en reactie Bitwarden voert regelmatig kwetsbaarhedenanalyses uit. We maken gebruik van tools van derden en externe services, waaronder: OWASP ZAP, [Mozilla Observatory](https://observatory.mozilla.org/), OpenVAS en anderen worden gebruikt om interne beoordelingen uit te voeren. Bitwarden gebruikt Cloudflare om een WAF aan de rand, betere DDoS-bescherming, gedistribueerde beschikbaarheid en caching. Bitwarden gebruikt ook proxy's binnen Cloudflare voor betere netwerkbeveiliging en prestaties van haar diensten en sites. Bitwarden is open source software. Al onze broncode wordt gehost op GitHub en is voor iedereen vrij om te bekijken. De broncode van Bitwarden wordt gecontroleerd door gerenommeerde externe beveiligingsbedrijven en onafhankelijke beveiligingsonderzoekers. Daarnaast roept het [Bitwarden Vulnerability Disclosure Program](https://hackerone.com/bitwarden?type=team&view_policy=true) de hulp in van de hackergemeenschap op HackerOne om Bitwarden veiliger te maken. #### Controleerbaarheid en naleving Het Bitwarden Security en Compliance Programma is gebaseerd op het ISO27001 Information Security Management System (ISMS). We hebben beleid opgesteld dat ons beveiligingsbeleid en onze beveiligingsprocessen regelt en werken ons beveiligingsprogramma voortdurend bij om te voldoen aan de toepasselijke wettelijke, branche- en regelgevingsvereisten voor services die we aan u leveren onder onze [Servicevoorwaardenovereenkomst](https://bitwarden.com/nl-nl/terms/). Bitwarden voldoet aan de industrienorm voor applicatiebeveiligingsrichtlijnen die een toegewijd beveiligingsteam omvatten en regelmatige controles van de applicatiebroncode en IT-infrastructuur omvatten om beveiligingskwetsbaarheden te detecteren, te valideren en te verhelpen. **Externe veiligheidsbeoordelingen** Beveiligingsbeoordelingen door derden en evaluaties van applicaties en/of het platform worden minimaal één keer per jaar uitgevoerd. **Certificeringen** Bitwarden certificeringen zijn onder andere: - SOC2 Type II (jaarlijks vernieuwd) - SOC3 (jaarlijks vernieuwd) Volgens de AICPA is het gebruik van het SOC 2 Type II-rapport beperkt. Neem voor vragen over SOC 2-rapporten [contact met ons](https://bitwarden.com/nl-nl/contact/) op. Lees meer: [Bitwarden behaalt SOC2-certificering](https://bitwarden.com/nl-nl/blog/bitwarden-achieves-soc-2-certification/) Het SOC 3-rapport geeft een samenvatting van het SOC 2-rapport dat publiekelijk kan worden verspreid. Volgens de AICPA is SOC 3 de SOC voor serviceorganisaties die rapporteren over criteria voor trustdiensten voor algemeen gebruik. Bitwarden stelt hier een kopie van ons SOC 3-rapport [beschikbaar](https://cdn.bitwarden.com/misc/Bitwarden%202020%20SOC%203%20Report.pdf). Deze SOC-certificeringen vormen één facet van ons streven om de veiligheid en privacy van klanten te waarborgen en te voldoen aan strenge normen. Bitwarden voert ook regelmatig audits uit op onze netwerkbeveiliging en code-integriteit. Lees meer: [Bitwarden 2020 beveiligingsaudit is afgerond](https://bitwarden.com/nl-nl/blog/bitwarden-network-security-assessment-2020/) en [Bitwarden rondt beveiligingsaudit derde partij af](https://bitwarden.com/nl-nl/blog/third-party-security-audit/) #### HTTP-beveiligingsheaders Bitwarden maakt gebruik van HTTP-beveiligingsheaders als een extra beschermingsniveau voor de Bitwarden-webtoepassing en -communicatie. HTTP Strict Transport Security (HSTS) dwingt bijvoorbeeld alle verbindingen om TLS te gebruiken, wat de risico's van downgrade-aanvallen en verkeerde configuratie vermindert. Content Security Policy-headers bieden verdere bescherming tegen injectieaanvallen, zoals cross-site scripting (XSS). Daarnaast implementeert Bitwarden X-Frame-Options: SAMEORIGIN om clickjacking tegen te gaan. ### Overzicht van het bedreigingsmodel en analyse van het aanvalsoppervlak Bitwarden volgt een risicogebaseerde aanpak voor het ontwerpen van veilige diensten en systemen, waaronder bedreigingsmodellering en analyse van het aanvalsoppervlak om bedreigingen te identificeren en er maatregelen tegen te ontwikkelen. De analyse van risico- en dreigingsmodellen strekt zich uit tot alle gebieden van het Bitwarden-platform, inclusief de kernapplicatie Bitwarden Cloud Server en de Bitwarden-clients zoals mobiel, desktop, webapplicatie, browser en/of opdrachtregelinterfaces. #### Bitwarden Klanten Gebruikers communiceren voornamelijk met Bitwarden via onze clientapplicaties, zoals mobiel, desktop, webapplicaties, browsers en/of opdrachtregelinterfaces. De beveiliging van deze apparaten, werkstations en webbrowsers is cruciaal, want als een of meer van deze apparaten in gevaar komen, kan een aanvaller malware installeren, zoals een keylogger, die alle informatie vastlegt die op deze apparaten wordt ingevoerd, inclusief al je wachtwoorden en geheimen. U, als eindgebruiker en/of apparaateigenaar, bent er verantwoordelijk voor dat uw apparaten beveiligd en beschermd zijn tegen ongeautoriseerde toegang. #### HTTPS TLS en webbrowser Crypto End-to-End Encryptie De Bitwarden Web client draait in uw webbrowser. De authenticiteit en integriteit van de Bitwarden Webclient zijn afhankelijk van de integriteit van de HTTPS TLS-verbinding waarmee deze wordt geleverd. Een aanvaller die kan knoeien met het verkeer dat de webclient aflevert, kan een kwaadaardige client afleveren bij de gebruiker. Webbrowseraanvallen zijn een van de populairste manieren voor aanvallers en cybercriminelen om malware te injecteren of schade toe te brengen. Aanvalvectoren op de webbrowser kunnen zijn: - Een element van **Social Engineering, zoals Phishing,** om het slachtoffer te misleiden en over te halen om een actie te ondernemen die de veiligheid van hun gebruikersgeheimen en account in gevaar brengt. - **Webbrowseraanvallen en Browseruitbreidingen / invoegtoepassingen:** Een kwaadaardige extensie die is ontworpen om gebruikersgeheimen vast te leggen terwijl ze op het toetsenbord worden getypt. - **Aanvallen op webtoepassingen via de browser:** Clickjacking, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF). Bitwarden maakt gebruik van [HTTP-beveiligingsheaders](https://bitwarden.com/nl-nl/help/bitwarden-security-white-paper/#http-security-headers/) als een extra beschermingsniveau voor de Bitwarden-webtoepassing en -communicatie. #### Codebeoordelingen Bitwarden is een open source wachtwoordmanager. Al onze broncode wordt gehost en is openbaar beschikbaar op [GitHub](https://github.com/bitwarden). De broncode van Bitwarden is en wordt jaarlijks gecontroleerd door gerenommeerde externe beveiligingsbedrijven en onafhankelijke beveiligingsonderzoekers. Daarnaast roept het Bitwarden Vulnerability Disclosure Program de hulp in van de hackergemeenschap op HackerOne om Bitwarden veiliger te maken. Lees meer: - [Bitwarden Beveiliging FAQ's](https://bitwarden.com/nl-nl/help/security-faqs/) - [Bitwarden Bedreigingspreventie en -respons](https://bitwarden.com/nl-nl/help/bitwarden-security-white-paper/#threat-prevention-and-response/) - [Bitwarden Beveiligings- en nalevingsbeoordelingen, reviews, kwetsbaarheidsscans, pentests](https://bitwarden.com/nl-nl/help/bitwarden-security-white-paper/#auditability-and-compliance/) ## Conclusie Dit overzicht van het Bitwarden Security en Compliance programma wordt u ter beoordeling aangeboden. De oplossing, software, infrastructuur en beveiligingsprocessen van Bitwarden zijn vanaf de basis ontworpen met een meerlagige, defense-in-depth benadering. Het Bitwarden Security en Compliance Programma is gebaseerd op het ISO27001 Information Security Management System (ISMS). We hebben beleid opgesteld dat ons beveiligingsbeleid en onze beveiligingsprocessen regelt en werken ons beveiligingsprogramma voortdurend bij om te voldoen aan de toepasselijke wettelijke, branche- en regelgevingsvereisten voor services die we aan u leveren onder onze [Servicevoorwaardenovereenkomst](https://bitwarden.com/nl-nl/terms/). Neem [contact met ons](https://bitwarden.com/nl-nl/contact/) op als je vragen hebt. --- URL: https://bitwarden.com/nl-nl/help/bitwarden-software-release-support/ --- # Bitwarden Software Release Ondersteuning Bitwarden onderhoudt softwareversies voor de Bitwarden Server, Bitwarden Clients en andere ondersteunde integraties en modules. Als beveiligingsbedrijf dat bouwt aan een wereldwijd vertrouwd product, onderhoudt Bitwarden up-to-date en relevante softwareversies voor al onze gebruikers, waardoor ze breed beschikbaar en gemakkelijk toegankelijk zijn. Tegelijkertijd erkennen we dat er een balans moet zijn tussen frequente updates en de levensduur van releases. We erkennen ook dat er een balans moet zijn tussen het stimuleren van nieuwe functies op nieuwere systemen en het opgeven van ondersteuning voor oudere systemen. ("Systemen" staat in dit geval voor apparaten, besturingssystemen en softwaretoepassingen en frameworks). Hieronder vindt u ons beleid voor ondersteuning tijdens de levenscyclus van software. Met deze informatie kunt u zich voorbereiden op updates die geschikt zijn voor uw organisatie. ## Release-ondersteuning bij Bitwarden De releaseondersteuning bij Bitwarden verschilt per onderdeel van het systeem en de toegangs- of distributiemethode. ### Bitwarden wolk De Bitwarden Cloud wordt rechtstreeks beheerd en onderhouden door Bitwarden. We werken de Bitwarden Cloud regelmatig bij en plaatsen updates op [status.bitwarden.com](https://status.bitwarden.com/). ### Bitwarden server Voor zelf-hostende implementaties met toepasselijke abonnementsplannen ontvangt de Bitwarden Server doorlopend updates. Ondersteuning voor Bitwarden Server releases is beschikbaar voor een duur van 3 grote releases na de initiële release. Opmerking: Dit betekent dat zelf-hostende gebruikers mogelijk hun server moeten bijwerken om op de hoogte te blijven van Bitwarden-functies en ondersteuning, en om compatibel te blijven met de nieuwste uitgebrachte clients. ### Bitwarden API De releasecyclus en -duur van de Bitwarden API loopt gelijk met die van de Bitwarden Server. In de praktijk streven we ernaar de API onbeperkt achterwaartse compatibiliteit te bieden door middel van semantisch versiebeheer. Als we echter uitbreidingen toevoegen die het moeilijk of onmogelijk maken om achterwaartse compatibiliteit te behouden met alle voorgaande versies, zullen we dat aangeven door het major versienummer te verhogen. ### Bitwarden Klanten Voor Bitwarden Clients en de voortdurende ondersteuning voor Bitwarden Client Application releases, is onze aanpak voor ondersteuning en upgrades in het algemeen afgestemd op de client-omgeving, als volgt: Browser Extensies - Bitwarden wil aansluiten bij de Browser Provider Desktoptoepassingen - Bitwarden streeft naar afstemming met de leverancier van besturingssystemen Mobiele toepassingen - Bitwarden richt zich op de Mobile OS Provider Bitwarden CLI - Bitwarden streeft naar afstemming met de leverancier van besturingssystemen Bitwarden Directory Connector - Bitwarden streeft naar afstemming met de leverancier van besturingssystemen --- URL: https://bitwarden.com/nl-nl/help/blocker-access-rule/ --- # uMatrix en NoScript toegangsregels Standaard kunnen de uMatrix- en NoScript-extensies de Bitwarden Firefox-extensie blokkeren voor toegang tot de Bitwarden API-servers. Zonder de juiste regels toe te voegen om de Bitwarden API-servers te whitelisten, zullen het inloggen en andere API-bewerkingen mislukken. ## uMatrix De volgende [uMatrix-regel](https://github.com/gorhill/uMatrix/wiki/Rules-syntax) is vereist: ``` dc8ef5f6-eb0d-4c87-9e9f-0cf803f619e8.moz-extension-scheme bitwarden.com xhr allow ``` > [!NOTE] > De UUID in de bovenstaande regel`(dc8ef5f6-eb0d-4c87-9e9f-0cf803f619e8`) zal anders zijn voor jouw installatie. > Gebruik de pagina `about:debugging#/runtime/this-firefox` (navigeer vanuit de adresbalk van Firefox) om de UUID van uw Bitwarden-extensie te vinden. ## NoScript Whitelisting van het volgende domein in NoScript is vereist: `bitwarden.com` --- URL: https://bitwarden.com/nl-nl/help/blocking-uris/ --- # Automatisch aanvullen van geblokkeerde URI's > [!NOTE] Support for URI blacklisting > Het automatisch invullen van blokkerende URI's is momenteel alleen beschikbaar voor Bitwarden **Android 8.0 (Oreo)** of hoger. Auto-fill is afhankelijk van de toekenning van URI's aan aanmeldingsitems. Als je niet bekend bent met het gebruik van URI's, lees dan ons artikel [URI's gebruiken](https://bitwarden.com/nl-nl/help/uri-match-detection/). **Android-gebruikers** kunnen expliciet voorkomen dat URI's beschikbaar zijn voor auto-fill. URI's opgeven om te blokkeren: 1. Open in de Bitwarden Android-app het tabblad ⚙️ **Instellingen**. 2. Tik op **Automatisch vullen**. 3. Tik op **Opties**. 4. Scroll naar beneden naar het scherm Opties en voer URI's in bij **Geblokkeerde URI's automatisch invullen**. Geblokkeerde URI's moeten worden opgegeven in een **door komma's gescheiden lijst**, bijvoorbeeld: ``` https://instagram.com,androidapp://com.instagram.android,https://facebook.com ``` 5. Er is geen knop **Opslaan** voor dit scherm, dus als je op de knop Terug drukt of terugkeert naar het vorige scherm, worden je specificaties opgeslagen. ## Android app URI's Voor websites die toegankelijk zijn via een webbrowser, is een correcte URI het adres `https://..` van de aanmeldingspagina, bijvoorbeeld `https://twitter.com` of `https://twitter.com/login.` **Voor Android-apps** begint het [URI-schema](https://bitwarden.com/nl-nl/help/uri-match-detection/#uri-schemes/) altijd met `androidapp://` en is het meestal een beetje anders dan een typische webbrowser URI. Bijvoorbeeld, - De Twitter Android-app heeft de URI `androidapp://com.twitter.android` - De Reddit Android app heeft de URI `androidapp://com.reddit.frontpage` - De Bitwarden Android-app heeft de URI `androidapp://com.x8bit.bitwarden` > [!TIP] Get URI from Mobile > Een eenvoudige manier om de juiste URI voor een Android-app te verkrijgen, is door de pagina van de app in de Google Play Store te bezoeken, op de deelknop te tikken en de gekopieerde link ergens te plakken waar je hem kunt lezen. De link ziet eruit als `https://play.google.com/store/apps/details?id=com.twitter.android.` De waarde na `id= `is je URI, in dit geval `com.twitter.android`. > > Voor iOS-gebruikers kan een URI van een app worden verkregen door met autofill Bitwarden te openen. Zodra Bitwarden is geopend, selecteert u het pictogram + in de rechterbovenhoek van het scherm. Kopieer vanaf hier de URI die is opgenomen in het nieuwe kluisitem. Plak de URI in uw bestaande aanmeldingsitem voor deze app. --- URL: https://bitwarden.com/nl-nl/help/browserext-deploy/ --- # Browseruitbreiding implementeren op beheerde apparaten Als Bitwarden in een zakelijke omgeving wordt gebruikt, kunnen beheerders de inzet van Bitwarden-browserextensies voor gebruikers automatiseren met een endpointbeheerplatform of groepsbeleid. Het proces om dit te doen verschilt per besturingssysteem en browser: ## Windows Voor het implementeren van Bitwarden-browserextensies in browsers op Windows is over het algemeen het gebruik van Windows Groepsbeleid nodig om beheerde computers een ADMX-beleidssjabloon te geven. De procedure verschilt een beetje per browser: ### Chroom Om de browserextensie te implementeren op Windows en Google Chrome: 1. Download de [Chrome Enterprise Bundle](https://chromeenterprise.google/browser/download/#windows-tab) voor Windows en pak deze uit. 2. Vanuit de uitgepakte map: - Kopieer \Configuration\admx\chrome `.admx` naar `C:\WindowsPolicyDefinitions` - Kopieer \Configuration\admx\en-US `.adml` naar `C:\WindowsPolicyDefinitions\en-US` 3. Open de Windows Group Policy Manager en maak een nieuwe GPO aan voor de installatie van de Bitwarden-browserextensie. 4. Klik met de rechtermuisknop op de nieuwe GPO en selecteer **Bewerken.**.. en navigeer naar **Computerconfiguratie** → **Beleid** → **Administratieve sjablonen** → **Google Chrome** → **Extensies**. 5. Selecteer in het instellingengebied aan de rechterkant de optie **Configureer de lijst met geforceerd geïnstalleerde apps en extensies**. Schakel in het dialoogvenster de optie **Ingeschakeld in**. 6. Selecteer de knop **Show...** en voeg het volgende toe: ``` nngceckbapebfimnlniiiahkandclblb;https://clients2.google.com/service/update2/crx ``` Klik op **OK**. 7. Nog steeds in **... Administratieve sjablonen** → **Google Chrome**, selecteer **Wachtwoordbeheer** in de bestandsstructuur. 8. Klik in het instellingengebied aan de rechterkant met de rechtermuisknop op **Wachtwoorden opslaan in de wachtwoordmanager inschakelen** en selecteer **Bewerken**. Schakel in het dialoogvenster de optie **Uitgeschakeld** in en selecteer **OK**. 9. Herhaal **stap 8** voor de opties **Automatisch invullen voor adressen** en **Automatisch invullen voor creditcards** inschakelen, te vinden in het instellingengebied voor **... Administratieve sjablonen** → **Google Chrome**. 10. Pas de nieuw geconfigureerde GPO toe op het gewenste bereik. ### Firefox Om de browserextensie op Windows en Firefox te implementeren: 1. Download het [Firefox ADMX-sjabloonbestand](https://github.com/mozilla/policy-templates/releases) en pak het uit. 2. Vanuit de uitgepakte map: - Kopieer `\policy_templates_\windowsfirefox.admx` naar `C:\WindowsPolicyDefinitions` - Kopieer `\policy_templates_\Firefox.adml` naar `C:\WindowsPolicyDefinitions\en-US` 3. Open de Windows Group Policy Manager en maak een nieuwe GPO aan voor de installatie van de Bitwarden-browserextensie. 4. Klik met de rechtermuisknop op de nieuwe GPO en selecteer **Bewerken...**, en ga verder naar **Computerconfiguratie** → **Beleid** → **Administratieve sjablonen** → **Firefox** → **Extensies**. 5. Selecteer in het instellingengebied aan de rechterkant **Extensies om te installeren**. Schakel in het dialoogvenster de optie **Ingeschakeld in**. 6. Selecteer de knop **Show...** en voeg het volgende toe: ``` https://addons.mozilla.org/firefox/downloads/latest/bitwarden-password-manager/latest.xpi ``` Klik op **OK**. 7. Selecteer **Firefox** terug in de bestandsstructuur. Ga in het rechter instellingengebied **naar Bewerken.**.. en schakel zowel de opties **Aanbieden om aanmeldingen op te slaan** als **Aanbieden om aanmeldingen op te slaan (standaard)** uit. 8. Pas de nieuw geconfigureerde GPO toe op het gewenste bereik. ### Rand Om de browserextensie te implementeren op Windows en Edge: 1. Download de [Microsoft Edge Policy Files](https://www.microsoft.com/en-us/edge/business/download) en pak ze uit. 2. Vanuit de uitgepakte map: - Kopieer \windows_admx_msedge `.admx` naar `C:\Windows_PolicyDefinitions` - Kopieer \windows\admx\en-US\msedge `.adml` naar `C:\WindowsPolicyDefinitions\en-US` 3. Open de Windows Group Policy Manager en maak een nieuwe GPO aan voor de installatie van de Bitwarden-browserextensie. 4. Klik met de rechtermuisknop op de nieuwe GPO en selecteer **Bewerken.**.. en ga verder naar **Computerconfiguratie** → **Beleid** → **Administratieve sjablonen** → **Microsoft Edge** → **Extensies**. 5. Selecteer in het instellingengebied aan de rechterkant **Controleren welke extensies stil worden geïnstalleerd**. Schakel in het dialoogvenster de optie **Ingeschakeld in**. 6. Selecteer de knop **Show...** en voeg het volgende toe: ``` jbkfoedolllekgbhcbcoahefnbanhhlh;https://edge.microsoft.com/extensionwebstorebase/v1/crx ``` Klik op **OK**. 7. Nog steeds in **..Administratieve sjablonen** → **Microsoft Edge**, selecteer **Wachtwoordbeheer en beveiliging** in de bestandsstructuur. 8. Klik in het instellingengebied aan de rechterkant met de rechtermuisknop op **Wachtwoorden opslaan in de wachtwoordmanager inschakelen** en selecteer **Bewerken**. Schakel in het dialoogvenster de optie **Uitgeschakeld** in en selecteer **OK**. 9. Herhaal **stap 8** voor de opties **Automatisch invullen voor adressen** en **Automatisch invullen voor creditcards** inschakelen, te vinden in het instellingengebied voor **... Administratieve sjablonen** → **Microsoft Edge**. 10. Pas de nieuw geconfigureerde GPO toe op het gewenste bereik. ## Linux Bij het implementeren van Bitwarden browserextensies in browsers op Linux wordt meestal een `.json-bestand` gebruikt om configuratie-eigenschappen in te stellen. De procedure verschilt een beetje per browser: ### Chroom De browserextensie implementeren op Linux en Google Chrome: 1. Download de [Google Chrome .deb of .rpm](https://www.google.com/chrome/?platform=linux) voor Linux. 2. Download de [Chrome Enterprise Bundle](https://chromeenterprise.google/browser/download/#windows-tab). 3. Pak de Enterprise-bundel uit`(GoogleChromeEnterpriseBundle64.zip` of `GoogleChromeEnterpriseBundle32.zip`) en open de map `/Configuration`. 4. Maak een kopie van de `master_preferences.json` (in Chrome 91+, `initial_preferences.json`) en hernoem deze `managed_preferences.json`. 5. Voeg het volgende toe aan `managed_preferences.json`: ``` { "policies:" { "ExtensionSettings": { "nngceckbapebfimnlniiiahkandclblb": { "installation_mode": "force_installed", "update_url": "https://clients2.google.com/service/update2/crx" } } } } ``` In dit JSON-object is `"nngceckbapebfimnlniiiahkandclblb"` de toepassingsidentifier voor de Bitwarden-browserextensie. Op dezelfde manier geeft `"https://clients2.google.com/service/update2/crx"` Chrome het signaal om de Chrome Web Store te gebruiken om de geïdentificeerde toepassing op te halen. > [!NOTE] > U kunt ook geforceerde installaties configureren met het beleid [ExtensionInstallForcelist](https://chromeenterprise.google/policies/?policy=ExtensionInstallForcelist), maar de methode [ExtensionSettings](https://support.google.com/chrome/a/answer/7517525#getID&zippy=%2Cset-custom-message-for-blocked-apps-and-extensions%2Cprevent-apps-and-extensions-from-altering-webpages) vervangt ExtensionInstallForceList. 6. **(Aanbevolen**) Om de ingebouwde wachtwoordmanager van Chrome [uit te schakelen](https://chromeenterprise.google/policies/#PasswordManagerEnabled), voegt u het volgende toe aan `managed_preferences.json` binnen `"policies": { }`: ``` { "PasswordManagerEnabled": false } ``` 7. Maak de volgende mappen als ze nog niet bestaan: ``` mkdir /etc/opt/chrome/policies mkdir /etc/opt/chrome/policies/managed ``` 8. Verplaats `managed_preferences.json` naar `/etc/opt/chrome/policies/managed`. 9. Omdat je deze bestanden moet uitrollen naar de machines van gebruikers, raden we aan om ervoor te zorgen dat alleen beheerders bestanden kunnen schrijven in de `/managed` directory: ``` chmod -R 755 /etc/opt/chrome/policies ``` 10. Gebruik de softwaredistributie of MDM-tool van uw voorkeur om het volgende uit te rollen op de machines van de gebruikers: - Google Chrome-browser - `/etc/opt/chrome/policies/managed/managed_preferences.json` > [!TIP] Linux Managed Chrome Help > Raadpleeg voor meer hulp Google's [Chrome Browser Quick Start voor Linux](https://support.google.com/chrome/a/answer/9025926?hl=en&ref_topic=9025817) gids. ### Firefox Om de browserextensie op Linux en Firefox te implementeren: 1. Download [Firefox voor Linux](https://www.mozilla.org/en-US/firefox/all/#product-desktop-release). 2. Maak een `distributiemap` binnen de installatiemap van Firefox. 3. Maak in de `distrubition` directory een bestand `policies.json`. 4. Voeg het volgende toe aan `policies.json`: ``` { "policies": { "ExtensionSettings": { "446900e4-71c2-419f-a6a7-df9c091e268b": { "installation_mode": "force_installed", "install_url": "https://addons.mozilla.org/firefox/downloads/latest/bitwarden-password-manager/latest.xpi" } } } } ``` In dit JSON-object is `"446900e4-71c2-419f-a6a7-df9c091e268b"` de extensie-ID voor de Bitwarden browserextensie. Op dezelfde manier geeft `"https://addons.mozilla.org/firefox/downloads/latest/bitwarden-password-manager/latest.xpi"` Firefox het signaal om de extensieopslag te gebruiken om de extensie op te halen. 5. **(Aanbevolen**) Om de ingebouwde wachtwoordmanager van Firefox [uit te schakelen](https://github.com/mozilla/policy-templates/blob/master/README.md#passwordmanagerenabled), voegt u het volgende toe aan `policies.json` binnen `"policies": { }`: ``` { "PasswordManagerEnabled": false } ``` 6. Gebruik de softwaredistributie of MDM-tool van uw voorkeur om het volgende uit te rollen op de machines van de gebruikers: - Firefox-browser - `/distributie/beleidsregels.json` > [!TIP] Linux Managed Firefox Help > Raadpleeg voor meer hulp Firefox's [policies.json Overzicht](https://support.mozilla.org/en-US/kb/customizing-firefox-macos-using-configuration-prof) of [Policies README](https://github.com/mozilla/policy-templates/blob/master/README.md) op Github. ## MacOS Voor het implementeren van Bitwarden-browserextensies in browsers op macOS wordt meestal een bestand met eigenschappenlijsten (`.plist`) gebruikt. De procedure verschilt een beetje per browser: ### Chroom De browserextensie implementeren op macOS en Google Chrome: 1. Download de [Google Chrome .dmg of .pkg](https://chromeenterprise.google/browser/download/#mac-tab) voor macOS. 2. Download de [Chrome Enterprise Bundle](https://chromeenterprise.google/browser/download/#windows-tab). 3. Pak de Enterprise-bundel uit`(GoogleChromeEnterpriseBundle64.zip` of `GoogleChromeEnterpriseBundle32.zip`). 4. Open het bestand `/Configuration/com.Google.Chrome.plist` met een willekeurige teksteditor. 5. Voeg het volgende toe aan het `.plist-bestand`: ``` ExtensionSettings nngceckbapebfimnlniiiahkandclblb installation_mode force_installed update_url https://clients2.google.com/service/update2/crx ``` In dit codeblok is `nngceckbapebfimnlniiiahkandclblb` de toepassingsidentifier voor de Bitwarden browserextensie. Op dezelfde manier geeft `https://clients2.google.com/service/update2/crx` Chrome het signaal om de Chrome Web Store te gebruiken om de geïdentificeerde toepassing op te halen. > [!NOTE] > U kunt ook geforceerde installaties configureren met het beleid [ExtensionInstallForcelist](https://chromeenterprise.google/policies/?policy=ExtensionInstallForcelist), maar de methode [ExtensionSettings](https://support.google.com/chrome/a/answer/7517525#getID&zippy=%2Cset-custom-message-for-blocked-apps-and-extensions%2Cprevent-apps-and-extensions-from-altering-webpages) vervangt ExtensionInstallForceList. 6. **(Aanbevolen**) Om de ingebouwde wachtwoordmanager van Chrome [uit te schakelen](https://chromeenterprise.google/policies/#PasswordManagerEnabled), voegt u het volgende toe aan `com.Google.Chrome.plist`: ``` PasswordManagerEnabled ``` 7. Converteer het bestand `com.Google.Chrome.plist` naar een configuratieprofiel met een conversietool zoals [mcxToProfile](https://github.com/timsutton/mcxToProfile). 8. Implementeer de Chrome `.dmg` of `.pkg` en het configuratieprofiel met uw softwaredistributie- of MDM-tool op alle beheerde computers. > [!NOTE] > Raadpleeg voor meer hulp de handleiding [Snel aan de slag met de Chrome-browser voor Mac](https://support.google.com/chrome/a/answer/9020580?hl=en&ref_topic=7650028) van Google. ### Firefox Om de browserextensie op MacOS en Firefox te implementeren: 1. Download en installeer [Firefox for Enterprise](https://www.mozilla.org/en-US/firefox/enterprise/#download) voor macOS. 2. Maak een `distributiemap` aan in `Firefox.app/Contents/Resources/`. 3. Maak in de gemaakte map `/distribution` een nieuw bestand `org.mozilla.firefox.plist`. > [!NOTE] > Gebruik de [Firefox .plist-sjabloon](https://github.com/mozilla/policy-templates/blob/master/mac/org.mozilla.firefox.plist) en [Policy README](https://github.com/mozilla/policy-templates/blob/master/README.md) als referentie. 4. Voeg het volgende toe aan `org.mozilla.firefox.plist`: ``` ExtensionSettings 446900e4-71c2-419f-a6a7-df9c091e268b installation_mode force_installed update_url https://addons.mozilla.org/firefox/downloads/latest/bitwarden-password-manager/latest.xpi ``` In dit codeblok is `446900e4-71c2-419f-a6a7-df9c091e268b` de extensie-ID voor de Bitwarden browserextensie. Op dezelfde manier geeft `https://addons.mozilla.org/firefox/downloads/latest/bitwarden-password-manager/latest.xpi` Firefox het signaal om de extensieopslag te gebruiken om de toepassing op te halen. 5. **(Aanbevolen**) Om de ingebouwde wachtwoordmanager van Firefox [uit te schakelen](https://github.com/mozilla/policy-templates/blob/master/README.md#passwordmanagerenabled), voegt u het volgende toe aan `org.mozilla.firefox.plist`: ``` PasswordManagerEnabled ``` 6. Converteer het `org.mozilla.firefox.plist` bestand naar een configuratieprofiel met een conversieprogramma zoals [mcxToProfile](https://github.com/timsutton/mcxToProfile). 7. Implementeer de Firefox `.dmg` en het configuratieprofiel met behulp van uw softwaredistributie- of MDM-tool op alle beheerde computers. ### Rand Om de browserextensie te implementeren op macOS en Microsoft Edge: 1. Download het [Microsoft Edge voor macOS .pkg-bestand](https://www.microsoft.com/en-us/edge). 2. Gebruik in Terminal de volgende opdracht om een `.plist-bestand` te maken voor Microsoft Edge: ``` /usr/bin/defaults write ~/Desktop/com.microsoft.Edge.plist RestoreOnStartup -int 1 ``` 3. Gebruik de volgende opdracht om de `.plist` om te zetten van binair naar platte tekst: ``` /usr/bin/plutil -convert xml1 ~/Desktop/com.microsoft.Edge.plist ``` 4. Open `com.microsoft.Edge.plist` en voeg het volgende toe: ``` ExtensionSettings jbkfoedolllekgbhcbcoahefnbanhhlh installation_mode force_installed update_url https://edge.microsoft.com/extensionwebstorebase/v1/crx ``` In dit codeblok is `jbkfoedolllekgbhcbcoahefnbanhhlh` de toepassingsidentifier voor de Bitwarden browserextensie. Op dezelfde manier geeft `https://edge.microsoft.com/extensionwebstorebase/v1/crx` Edge het signaal om de Edge Add-On Store te gebruiken om de geïdentificeerde toepassing op te halen. > [!NOTE] > U kunt ook geforceerde installaties configureren met de [ExtensionInstallForceList](https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-policies#extensioninstallforcelist), maar de methode [ExtensionSettings](https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-policies#extensionsettings) vervangt ExtensionInstallForceList. 5. **(Aanbevolen**) Voeg het volgende toe aan [com.microsoft.Edge.plist](https://docs.microsoft.com/en-us/deployedge/microsoft-edge-policies#passwordmanagerenabled) om de ingebouwde wachtwoordmanager van Edge `uit te schakelen`: ``` PasswordManagerEnabled ``` 6. Converteer het bestand `com.microsoft.Edge.plist` naar een configuratieprofiel met een conversietool zoals [mcxToProfile](https://github.com/timsutton/mcxToProfile). 7. Implementeer de Edge `.pkg` en het configuratieprofiel met je softwaredistributie- of MDM-tool op alle beheerde computers. > [!NOTE] > Raadpleeg **voor Jamf-specifieke** hulp de documentatie van Microsoft over [Microsoft Edge-beleidsinstellingen configureren op macOS met Jamf](https://docs.microsoft.com/en-us/deployedge/configure-microsoft-edge-on-mac-jamf). --- URL: https://bitwarden.com/nl-nl/help/business-unit-portal-quick-start/ --- # Business Unit Portal Quick Start > [!NOTE] Sign up for Business Unit Portal > Interested in managing a Business Unit? [Contact us](https://bitwarden.com/nl-nl/contact-sales/) to learn more about the Business Unit Portal. To get started, you must have at least one Enterprise organization. ## Onboard users As the Business Unit Portal owner, you will be automatically given admin status, allowing you to fully manage all aspects of Business Unit organizations. Bitwarden strongly recommends that you provision additional admins for failover purposes. Now, begin adding your employees as service users, which will allow them to administer all Business Unit organizations and create new ones, or manage the unit itself. 1. **Invite users**. From the Business Unit Portal 🎚️ **Manage** → **Members** tab, invite users as service users (or invite additional admins): ![Invite business unit members](https://bitwarden.com/assets/3pFCcxegChJXePdeG6Qku/407a11969d79ea7c58f0845e3072922a/2025-04-23_08-56-22.png) 2. **Instruct users to accept invites**. Invited users will receive an email from Bitwarden inviting them to join the Business Unit. Inform users that they should expect an invitation and that they will need to **Log In** with an existing Bitwarden account or **Create Account** to proceed. ![Business Unit Invite](https://bitwarden.com/assets/4p9XEQjOB8nd1beMrTUo0z/2eef7bcb01b850d8544caea5703f5821/Screenshot_2025-03-27_151609.png) 3. **Confirm accepted invitations**. To complete the secure onboarding of your users, confirm accepted invitations from the Business Unit Portal **Members** tab: ![Confirm business unit invites](https://bitwarden.com/assets/40cMs63Aj1g3xrZ8SwHqMX/615ed6f09ba10c9ef3cba9d858742c3f/2025-04-23_09-08-12.png) With the assembled team of service users, you're ready to start setting up Business Unit organizations. ## Business Unit organizations Business Unit organizations are any organization that is attached to or administered by the Business Unit Portal. To your users, there's no difference between a "Business Unit" organization and a "regular" organization, except who is conducting the administration. Organizations relate Bitwarden users and vault items together for secure sharing of logins, cards, notes, and identities. Organizations have a view, the Admin Console, where service users can manage the organization's collections, manage members and groups, run reporting, import data, and configure organization settings: ![Business Unit Portal](https://bitwarden.com/assets/5nwhryDcaYUXFl72AWBeyO/8a5183b4e34803c173ca0281f641d708/2025-04-24_08-59-33.png) Members of a Business Unit organization will find shared items in the **Vaults** view alongside individually-owned items, as well as several methods for filtering the item list to only organization items or items in particular collections: ![Nieuwe collectie maken](https://bitwarden.com/assets/4D2tlh9YKPzDY20SYGVKcG/dff56b66549d29405b1af211860f698e/2024-12-03_14-07-28.png) ## Create a Business Unit organization To create a new Business Unit organization, you must be as a Business Unit Admin. Navigate to the [bank] **Clients** tab of the Business Unit Portal and select the + **New** button: ![Add business unit](https://bitwarden.com/assets/3Z2OgnsPU5RUx5J05pPYs8/00f61fb7d980105bce9feb56496143a5/2025-04-24_09-02-23.png) ## Add an existing organization To add an existing organization to the Business Unit, you must be an active Business Unit admin and owner of the organization you wish to add. 1. Navigate to the **Business Unit Portal** using the product switcher and select the + **Add** button → **Existing organization**: ![Business Unit add Existing Organization](https://bitwarden.com/assets/7xFhBj38LTp1iWJdOadbU7/7f6b2185de459bef885095d8aef0951d/2025-10-02_15-38-46.png) 2. The Add existing organization dialogue will appear. Select the Organization you wish to add: ![Add existing organization to Business Unit](https://bitwarden.com/assets/2j9Zja0U0NJ761L0AzJDJv/843f4135b36ab02c01bf2c1a3f7f17c6/2025-10-02_15-54-06.png) 3. You will be prompted to confirm the subscription and billing changes to your provider subscription. Once complete, select **Add organization**. ## Setup the Business Unit organization With your newly-created Business Unit organization, start building the perfect solution for your users. Exact setup will be different for each Business Unit organization based on your needs, but will typically involve: 1. **Create collections**. A good first step is to [create a set of collections](https://bitwarden.com/nl-nl/help/about-collections/#create-a-collection/), which provide an organizing structure for the vault items you will add to the vault in the next step. Common collections patterns include **Collections by Department** (for example, users in the client's Marketing Team are assigned to a **Marketing** collection) or **Collections by Function** (for example, users from the client's Marketing Team are assigned to a **Social Media** collection): ![Collecties](https://bitwarden.com/assets/6qodHGqBPABEFv3XJxaOUe/780cd4624a5d0a5fe315677968003e2d/collections-graphic-2.png) 2. **Import data**. Once the structure of how you will store vault items is in place, you can begin i[mporting data to the organization](https://bitwarden.com/nl-nl/help/import-to-org/). > [!NOTE] Service user permissions > Note that, as a service user, you will not be able to directly view, create, or manage individual items. 3. **Configure enterprise policies**. Before beginning the user management portion of setup, [configure enterprise policies](https://bitwarden.com/nl-nl/help/policies/) in order to set rules-of-use for things such as [master password complexity](https://bitwarden.com/nl-nl/help/policies/#master-password-requirements/), [use of two-step login](https://bitwarden.com/nl-nl/help/policies/#require-two-step-login/), and [admin password reset](https://bitwarden.com/nl-nl/help/account-recovery/#master-password-reset/). > [!NOTE] Enterprise policy > Enterprise-beleidsregels zijn **alleen beschikbaar voor Enterprise-organisaties**. 4. **Setup login with SSO**. If your business unit uses single sign-on (SSO) to authenticate with other applications, [connect Bitwarden with their IdP](https://bitwarden.com/nl-nl/help/about-sso/) to allow authentication with Bitwarden using end-users' SSO credentials. 5. **Create user groups**. For teams and enterprise organizations, [create a set of groups](https://bitwarden.com/nl-nl/help/about-groups/#create-a-group/) for scalable permissions assignment. When you start adding users, add them to groups to have each user automatically inherit the group's configured permissions (for example, access to which collections). One common group-collection pattern is to create **Groups by Department** and **Collections by Function**, for example: ![Collecties](https://bitwarden.com/assets/6qodHGqBPABEFv3XJxaOUe/780cd4624a5d0a5fe315677968003e2d/collections-graphic-2.png) ## Invite client users With the infrastructure for secure and scalable sharing of credentials in place, you can begin inviting users to the organization. Onboarding users to Bitwarden can be accomplished in three ways, depending on the size of your Business Unit: 1. **For smaller units**, you can send email invitations to users from the Admin Console 🎚️ **Members** view: ![Nodig lid uit voor gratis organisatie](https://bitwarden.com/assets/7AJjR4oqEnCH3A89YYoWpH/a4bd30d71a74ead44e13768dab8c5dff/2024-12-03_14-02-20.png) 2. **For larger units**who leverage an IdP such as Azure AD, Okta, OneLogin, or JumpCloud, use [SCIM](https://bitwarden.com/nl-nl/help/about-scim/) to automatically provision users. 3. **For larger units** who leverage a directory service (Active Directory, LDAP, Okta, and more), use [Directory Connector](https://bitwarden.com/nl-nl/help/directory-sync/) to sync organization users from the source directory and automatically issue invitations. Regardless of whether you have invited users from the organization vault, using SCIM, or using Directory Connector, the same three-step process (Invite → Accept → Confirm) that you followed when [onboarding service users](https://bitwarden.com/nl-nl/help/getting-started-providers/#onboard-users/) will apply here as well. ## Managing self-hosted organizations Business Unit Portal access to managed organizations is currently available for cloud-hosted environments only. To provide administrative services for a self-hosted instance, an additional service seat will need to be purchased to manage the self-hosted instance. For more information, see [managing self-hosted organizations](https://bitwarden.com/nl-nl/help/getting-started-providers/#managing-self-hosted-organizations/). ### --- URL: https://bitwarden.com/nl-nl/help/business-unit-portal/ --- # Business Unit Portal > [!NOTE] Sign up for Business Unit Portal > Interested in managing a Business Unit? [Contact us](https://bitwarden.com/nl-nl/contact-sales/) to learn more about the Business Unit Portal. To get started, you must have at least one Enterprise organization. The Business Unit Portal is an administrative center that allows Enterprise administrators to create and manage any number of Enterprise organizations. Once you have requested access and been approved, the portal is accessible by selecting **Business Unit Portal**, available through the product switcher: ![Open the Business Unit Portal](https://bitwarden.com/assets/PdRRyABfSMxDBcAk7fQDb/0e394d3a94eaf85511625c1a15bff384/2025-04-24_08-59-33.png) ## What is the Business Unit Portal? The Business Unit Portal empowers administrators to manage large Enterprise organizations at scale. The Business Unit Portal streamlines administration tasks by centralizing a dedicated space to access and support each managed organization, or to create a new one: ![Business Unit Portal](https://bitwarden.com/assets/5nwhryDcaYUXFl72AWBeyO/8a5183b4e34803c173ca0281f641d708/2025-04-24_08-59-33.png) The Business Unit Portal is built with two distinct user types: - **Service users** can administer Business Units - **Unit admins** can administer business unit organizations, including adding new service users to the team. ## Why Business Unit Portal? The Business Unit Portal is a solution to efficiently create and easily manage multiple Bitwarden organizations in your business. Using the Business Unit Portal, administrators may: - View all organizations under the company's management, as well as onboard new and existing organizations. - Manage user onboarding, provisioning, organization policies, settings, and collections. - View time-stamped actions made by users in the Business Unit Portal, including: creating new organizations, inviting new users, and user's access to organizations. The Business Unit Portal is an all-in-one management experience that enables business administrators to manage Bitwarden organizations at scale. The Business Unit Portal streamlines administration tasks by centralizing a dedicated space to access and support each organization, or to create a new one. ## Business Unit organizations Business Unit organizations are any organization that is attached to or administered by a Business Unit. To your users, there's no difference between a "Business Unit" organization and a "regular" organization except for who is conducting administration. All Business Unit administrators have access to all unit organizations: ![Structuur van een provider ](https://bitwarden.com/assets/28M8mkU03SyVFq70ZgD0Bp/04e3c65eba73892ae3301d366ce97ce1/provider-diagram.png) > [!NOTE] Business Unit Credentials > **As denoted in the above diagram**, if Unit administrators want to use an [organization](https://bitwarden.com/nl-nl/help/about-organizations/) to manage their own credentials, they **should not** include it as a Business Unit. > > Creating an independent organization for this case will ensure users can be given the appropriate [user types and access controls](https://bitwarden.com/nl-nl/help/user-types-access-control/) over credentials. Organizations relate Bitwarden users and vault items together for [secure sharing](https://bitwarden.com/nl-nl/help/sharing/) of logins, cards, notes, and identities. Organizations have a unique view, the Admin Console, where service users can manage the organization's collections, manage members and groups, run reporting, import data, and configure organization settings: ![Access business unit collections](https://bitwarden.com/assets/556sezsEi94WR2UMFWaXY0/4e1fb093daf9cf130d44464ea60474b9/2025-04-23_08-52-47.png) Members of a business unit will find shared items in their **Vaults** view alongside individually-owned items, as well as several methods for filtering the item list to only organization items or items in particular [collections](https://bitwarden.com/nl-nl/help/about-collections/): ![Nieuwe collectie maken](https://bitwarden.com/assets/4D2tlh9YKPzDY20SYGVKcG/dff56b66549d29405b1af211860f698e/2024-12-03_14-07-28.png) Once you have [contacted us](https://bitwarden.com/nl-nl/contact-sales/) and been setup with access by a member of the Bitwarden team, [start a Business Unit organization](https://bitwarden.com/nl-nl/help/client-org-setup/). --- URL: https://bitwarden.com/nl-nl/help/cancel-a-subscription/ --- # Een abonnement opzeggen Als u een Bitwarden-abonnement opzegt, verliest uw account of organisatie aan het einde van de factureringscyclus de toegang tot de betaalde functies. Als je abonnement minder dan 30 dagen oud is, neem dan [contact met ons op](https://bitwarden.com/nl-nl/contact/) om je geld terug te krijgen. Als u een abonnement opzegt, wordt uw account of organisatie niet automatisch verwijderd. [Meer informatie](https://bitwarden.com/nl-nl/help/delete-your-account/). ## Een persoonlijk abonnement opzeggen Een persoonlijk abonnement opzeggen: 1. Navigeer in de webapp naar **Instellingen** → **Abonnement**: ![Inschrijving pagina](https://bitwarden.com/assets/3Ru9TSLguhRNYtLe2TLwXk/d601c1c639cf3eccc0860793aae3299e/2024-12-04_10-15-22.png) 2. Noteer de **Volgende laaddatum**. In dat geval verlies je de toegang tot betaalde functies zodra je abonnement wordt opgezegd. 3. Selecteer de knop **Abonnement annuleren**. Wanneer je de annulering bevestigt, krijgt je account de status **In afwachting van annulering**totdat de aangegeven **Volgende laaddatum**is bereikt. Wanneer de **Volgende oplaaddatum**is bereikt, wordt u overgezet naar een gratis account. [Leer wat er gebeurt als je premie verliest](https://bitwarden.com/nl-nl/help/premium-renewal/). > [!TIP] Reinstate Sub > Als je voor het einde van de factureringscyclus van gedachten verandert, kun je het abonnement met één knop **herstellen**! ## Een organisatieabonnement opzeggen Een organisatieabonnement annuleren: 1. Open in de webapp de beheerconsole met de productswitcher ([filter]): ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigeer naar **Instellingen**→ **Abonnement:** ![Abonnementsweergave organisatie](https://bitwarden.com/assets/7MT9lfZZDTOQOBmnrLGceN/1ac8c615153e35250d15ce3921148cfe/2024-12-04_10-33-12.png) 3. Let op de **vervaldatum van het abonnement**. Dit is het moment waarop je organisatie de toegang tot betaalde functies verliest zodra je abonnement wordt opgezegd. 4. Scroll naar beneden en selecteer de knop **Abonnement annuleren**. Wanneer u de annulering bevestigt, krijgt uw organisatie de status **In afwachting van annulering**totdat de vermelde **vervaldatum van het abonnement**is bereikt. Wanneer de **vervaldatum van het abonnement**is bereikt, wordt uw abonnement beëindigd. [Lees wat er daarna gebeurt](https://bitwarden.com/nl-nl/help/organization-renewal/). > [!TIP] Reinstate Sub > Als je voor het einde van de factureringscyclus van gedachten verandert, kun je het abonnement met één knop **herstellen**! ## --- URL: https://bitwarden.com/nl-nl/help/certificates/ --- # Certificaatopties Dit artikel beschrijft de certificaatopties die beschikbaar zijn voor zelf gehoste instanties van Bitwarden. U selecteert uw certificaatoptie tijdens de installatie. > [!NOTE] Certificate options not applied to Bitwarden Unified > De informatie in dit artikel is mogelijk niet van toepassing op zelf gehoste implementaties van Bitwarden Unified. ## Een certificaat genereren met Let's Encrypt [Let's Encrypt](https://letsencrypt.org/how-it-works/) is een certificaatautoriteit (CA) die gratis vertrouwde SSL-certificaten uitgeeft voor elk domein. Het installatiescript van Bitwarden biedt de optie om een vertrouwd SSL-certificaat te genereren voor uw domein met behulp van Let's Encrypt en [Certbot](https://certbot.eff.org). Certificaatvernieuwing wordt elke keer gecontroleerd als Bitwarden opnieuw wordt opgestart. Als je Let's Encrypt gebruikt, moet je een e-mailadres opgeven voor herinneringen voor het verlopen van certificaten. Als je Let's Encrypt gebruikt, moeten de poorten 80 en 443 open zijn op je machine. ### Een Let's Encrypt-certificaat handmatig bijwerken Als u de domeinnaam van uw Bitwarden-server wijzigt, moet u het gegenereerde certificaat handmatig bijwerken. Voer de volgende opdrachten uit om een back-up te maken, uw certificaat bij te werken en Bitwarden opnieuw op te bouwen: 🐧 🍎 Bash ``` ./bitwarden.sh stop mv ./bwdata/letsencrypt ./bwdata/letsencrypt_backup mkdir ./bwdata/letsencrypt chown -R bitwarden:bitwarden ./bwdata/letsencrypt chmod -R 740 ./bwdata/letsencrypt docker pull certbot/certbot docker run -i --rm --name certbot -p 443:443 -p 80:80 -v /bwdata/letsencrypt:/etc/letsencrypt/ certbot/certbot certonly --email --logs-dir /etc/letsencrypt/logs ``` Selecteer 1 en volg de instructies: ``` openssl dhparam -out ./bwdata/letsencrypt/live//dhparam.pem 2048 ./bitwarden.sh rebuild ./bitwarden.sh start ``` 🪟 PowerShell > [!NOTE] > Je moet een build van OpenSSL voor Windows installeren. ``` .\bitwarden.ps1 -stop mv .\bwdata\letsencrypt .\bwdata\letsencrypt_backup mkdir .\bwdata\letsencrypt docker pull certbot/certbot docker run -i --rm --name certbot -p 443:443 -p 80:80 -v \bwdata\letsencrypt\:/etc/letsencrypt/ certbot/certbot certonly --email --logs-dir /etc/letsencrypt/logs Select 1, then follow instructions dhparam -out .\bwdata\letsencrypt\live\\dhparam.pem 2048 .\bitwarden.ps1 -rebuild .\bitwarden.ps1 -start ``` ## Een bestaand SSL-certificaat gebruiken U kunt er ook voor kiezen om een bestaand SSL-certificaat te gebruiken. Hiervoor hebt u de volgende bestanden nodig: - Een servercertificaat`(certificate.crt`) - Een privésleutel`(private.key`) - Een CA-certificaat`(ca.crt`) Mogelijk moet u uw primaire certificaat bundelen met tussenliggende CA-certificaten om SSL vertrouwensfouten te voorkomen. Alle certificaten moeten worden opgenomen in het certificaatbestand van de server als er een CA-certificaat wordt gebruikt. Het eerste certificaat in het bestand moet uw servercertificaat zijn, gevolgd door eventuele tussenliggende CA-certificaten, gevolgd door de root-CA. In de standaardconfiguratie plaatst u uw bestanden in `./bwdata/ssl/uw.domein`. U kunt een andere locatie opgeven voor uw certificaatbestanden door de volgende waarden aan te passen in `./bwdata/config.yml`: ``` ssl_certificate_path: ssl_key_path: ssl_ca_path: ``` > [!NOTE] > De waarden gedefinieerd in `config.yml` vertegenwoordigen locaties binnen de NGINX container. Directories op de host worden gekoppeld aan directories in de NGINX container. In de standaardconfiguratie zien de toewijzingen er als volgt uit: > > De volgende waarden in `config.yml`: > > > ``` > ssl_certificate_path: /etc/ssl/your.domain/certificate.crt > ssl_key_path: /etc/ssl/your.domain/private.key > ssl_ca_path: /etc/ssl/your.domain/ca.crt > ``` > > Map naar de volgende bestanden op de host: > > > ``` > ./bwdata/ssl/your.domain/certificate.crt > ./bwdata/ssl/your.domain/private.key > ./bwdata/ssl/your.domain/ca.crt > ``` > > **Je zou alleen moeten werken met bestanden in****`./bwdata/ssl/`****. Werken met bestanden direct in de NGINX container wordt niet aangeraden.** ### Diffie-Hellman sleuteluitwisseling gebruiken Optioneel, als Diffie-Hellman sleuteluitwisseling wordt gebruikt om efemere parameters te genereren: - Neem een `dhparam.pem` bestand op in dezelfde map. - Stel de waarde `ssl_diffie_hellman_path:` in `config.yml` in. > [!NOTE] > Je kunt je eigen `dhparam.pem` bestand maken met OpenSSL met `openssl dhparam -out ./dhparam.pem 2048`. ## Een zelfondertekend certificaat gebruiken U kunt er ook voor kiezen om een zelfondertekend certificaat te gebruiken, maar dit wordt alleen aanbevolen om te testen. Zelfondertekende certificaten worden standaard niet vertrouwd door Bitwarden-clienttoepassingen. U moet dit certificaat handmatig installeren in de vertrouwde winkel van elk apparaat waarmee u Bitwarden wilt gebruiken. Genereer een zelfondertekend certificaat: ``` mkdir ./bwdata/ssl/bitwarden.example.com openssl req -x509 -newkey rsa:4096 -sha256 -nodes -days 365 \ -keyout ./bwdata/ssl/bitwarden.example.com/private.key \ -out ./bwdata/ssl/bitwarden.example.com/certificate.crt \ -reqexts SAN -extensions SAN \ -config <(cat /usr/lib/ssl/openssl.cnf <(printf '[SAN]\nsubjectAltName=DNS:bitwarden.example.com\nbasicConstraints=CA:true')) \ -subj "/C=US/ST=New York/L=New York/O=Company Name/OU=Bitwarden/CN=bitwarden.example.com" ``` Uw zelfondertekende certificaat (`.crt`) en privésleutel`(private.key`) kunnen in de map `./bwdata/ssl/self/your.domain` worden geplaatst en in de map `./bwdata/config.yml` worden geconfigureerd: ``` ssl_certificate_path: /etc/ssl/bitwarden.example.com/certificate.crt ssl_key_path: /etc/ssl/bitwarden.example.com/private.key ``` ### Een zelfondertekend certificaat vertrouwen #### Windows Om een zelfondertekend certificaat onder Windows te vertrouwen, voer je `certmgr.msc` uit en importeer je het certificaat in de Trusted Root Certification Authorities. #### Linux Om een zelfondertekend certificaat op Linux te vertrouwen, voeg je je certificaat toe aan de volgende mappen: ``` /usr/local/share/ca-certificates/ /usr/share/ca-certificates/ ``` En voer de volgende commando's uit: ``` sudo dpkg-reconfigure ca-certificates sudo update-ca-certificates ``` Voor onze Linux desktop app, toegang tot de web kluis met Chromium-gebaseerde browsers, en de Directory Connector desktop app, moet je ook [deze Linux cert management procedure](https://chromium.googlesource.com/chromium/src/+/refs/heads/master/docs/linux/cert_management.md) voltooien. Voor de [Bitwarden CLI](https://bitwarden.com/nl-nl/help/cli/) en [Directory Connector CLI](https://bitwarden.com/nl-nl/help/directory-sync-cli/) moet je zelfondertekende certificaat worden opgeslagen in een lokaal bestand en moet er bijvoorbeeld verwezen worden naar een `NODE_EXTRA_CA_CERTS=` omgevingsvariabele: ``` export NODE_EXTRA_CA_CERTS=~/.config/Bitwarden/certificate.crt ``` #### Android Raadpleeg de [documentatie over het toevoegen en verwijderen van certificaten](https://support.google.com/pixelphone/answer/2844832?hl=en) van Google om een zelfondertekend certificaat op een Android-apparaat te vertrouwen. > [!NOTE] Selfhosting Android > Als je **niet zelf host** en de volgende certificaatfout tegenkomt op je Android-apparaat: > > > ``` > Exception message: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. > ``` > > U moet de Bitwarden-certificaten uploaden naar uw apparaat. Raadpleeg [deze community thread](https://community.bitwarden.com/t/android-client-login-bitwarden-https-cert-problem/12132) voor hulp bij het vinden van de certificaten. ## Gebruik geen certificaat > [!NOTE] > Als u ervoor kiest om geen certificaat te gebruiken, moet u **uw installatie afschermen met een proxy die Bitwarden via SSL serveert**. Dit komt omdat Bitwarden HTTPS vereist; als u Bitwarden probeert te gebruiken zonder het HTTPS-protocol, treden er fouten op. --- URL: https://bitwarden.com/nl-nl/help/change-at-risk-passwords/ --- # Change At-Risk Passwords If you receive an email with the subject line **{Organization} has identified at-risk passwords**, or if you see a **Review and change at-risk passwords** banner in your browser extension, your administrative team has identified and requires that you change a password that is weak, re-used, or has been exposed: ![Change an at-risk password](https://bitwarden.com/assets/2N1WqXBUVvutN9qQR73WbQ/ad56aeac00234010b56e1cc74a4ba542/2025-04-25_13-08-23.png) In your browser extension, click the banner and use the **Change**button for each at-risk password to replace a weak, re-used, or exposed password with a strong new one. In most cases, the browser extension will guide you directly to that service's "Change password" page. Remember that: - You must change the password within the website's "Change password" form as well as within Bitwarden. - You should use the [password generator](https://bitwarden.com/nl-nl/help/generator/#generate-a-password/) to create a strong and unique new password. --- URL: https://bitwarden.com/nl-nl/help/change-client-environment/ --- # Klanten verbinden met je Instance Standaard maken Bitwarden-clients verbinding met Bitwarden-hosted servers, maar elke clienttoepassing kan worden geconfigureerd om verbinding te maken met uw zelf gehoste Bitwarden-instantie. > [!NOTE] If you do not wish to connect to a self-hosted instance > Als u probeert verbinding te maken met een Bitwarden-hosted server, maar uw client probeert verbinding te maken met een zelf gehoste instantie, selecteer dan **bitwarden.com** of **bitwarden.eu** in het menu **Aanmelden bij**. ### Browser extensie Een browserextensie verbinden met je zelf gehoste server: 1. Selecteer op het aanmeldings- of registratiescherm de optie **Aanmelden bij**en kies de optie **Zelf gehost**. ![Selectie van zelf gehoste servers](https://bitwarden.com/assets/1Pq95ZZLLySxwjLr7eul5W/326732e7943499236adf16e6a16378b6/2024-12-04_10-05-14.png) 2. Voer in het veld **Server URL**de domeinnaam voor je server in met `https://` (bijvoorbeeld `https://my.bitwarden.domain.com)`. 3. Selecteer **Opslaan**. > [!TIP] Advanced Client-Server Specification > Gebruikers met unieke instellingen kunnen de URL van elke service afzonderlijk opgeven in het gedeelte **Aangepaste omgeving**. ### Mobiele app Een mobiele app verbinden met je zelf gehoste server: 1. Selecteer op het aanmeldings- of registratiescherm de optie **Aanmelden bij**en kies de optie **Zelf gehost**. ![Server selectie mobiel](https://bitwarden.com/assets/0mBtygWpIfx8MLtcPwxwD/0041c5a129a88b9fb5dd021a07a6da4e/2025-01-22_10-17-39.png) 2. Voer in het veld **Server URL**de domeinnaam voor je server in met `https://` (bijvoorbeeld `https://my.bitwarden.domain.com)`. 3. Selecteer **Opslaan**. > [!TIP] Advanced Client-Server Specification > Gebruikers met unieke instellingen kunnen de URL van elke service afzonderlijk opgeven in het gedeelte **Aangepaste omgeving**. ### Desktop-app [Elke account](https://bitwarden.com/nl-nl/help/account-switching/) die is ingelogd op je desktop app kan worden verbonden met een andere server. Een account verbinden met uw zelf gehoste server: 1. Selecteer op het aanmeldings- of registratiescherm de optie **Aanmelden bij**en kies de optie **Zelf gehost**. ![Desktop voor serverselectie](https://bitwarden.com/assets/4KVc44Osl3K38W0dxdCl3M/53ad13b8f456e8d92594c29c54091bd0/desktop.png) 2. Voer in het veld **Server URL**de domeinnaam voor je server in met `https://` (bijvoorbeeld `https://my.bitwarden.domain.com)`. 3. Selecteer **Opslaan**. > [!TIP] Advanced Client-Server Specification > Gebruikers met unieke instellingen kunnen de URL van elke service afzonderlijk opgeven in het gedeelte **Aangepaste omgeving**. ### CLI Om de CLI te verbinden met je zelf gehoste server: 1. Log uit met het commando `bw logout`. 2. Gebruik het volgende commando om de CLI te verbinden met je zelf gehoste server: ``` bw config server https://your.bw.domain.com ``` Gebruikers met unieke instellingen kunnen de URL van elke service onafhankelijk opgeven met de volgende opdrachten: ``` bw config server --web-vault bw config server --api bw config server --identity bw config server --icons bw config server --notifications bw config server --events bw config server --key-connector ``` --- URL: https://bitwarden.com/nl-nl/help/change-theme/ --- # Het thema van de app wijzigen De Bitwarden webkluis, browserextensie, desktop-app en mobiele app zijn voorzien van stijlvolle thema's: ### Web-app Het thema van je webapp wijzigen: 1. Navigeer naar **Instellingen** → **Voorkeuren**: ![Voorkeuren](https://bitwarden.com/assets/7vKmhsOfJqieQbYRxALV75/ce2505a6fa89531d5784ca6afe45cecd/2024-12-02_11-46-04.png) 2. Kies in het keuzemenu **Thema** je favoriete thema en selecteer **Opslaan**! ![Voorkeuren donkere modus](https://bitwarden.com/assets/6BvNyaCrygLre2sSjckvGc/47f4b6f913661e127509b2d8386286f0/Screenshot_2024-02-27_at_2.08.25_PM.png) ### Browser extensie Het thema van uw browserextensie wijzigen: 1. Open het tabblad ⚙️ **Instellingen** van de browserextensie. 2. Scroll naar het gedeelte **Overige** en selecteer **Opties**. 3. Scroll naar het gedeelte **Weergave** en gebruik de **Thema** vervolgkeuzelijst om je favoriete thema te selecteren! ![Thema veranderen ](https://bitwarden.com/assets/3eiapYgwfvXNsoJJSCuvxk/15c2e4a4f9d001a2cb21d8e9eb76943b/theme-browserext.png) ### Desktop Het thema van je desktop-app wijzigen: 1. Open het **voorkeurenpaneel** van de desktop-app (in Windows, **Bestand** → **Instellingen**) (op macOS, **Bitwarden** → Voorkeuren). 2. Scroll naar het gedeelte **App Instellingen** en gebruik de **Thema** vervolgkeuzelijst om je favoriete thema te selecteren! ![Thema veranderen ](https://bitwarden.com/assets/7dOzSglXr4rlM97zKoqptq/c9363541c22ee78b379010c73773e265/Change-app-appearence-1.png) > [!TIP] Theme + Account Switching > Het thema wordt globaal ingesteld voor alle aangemelde accounts in de desktop-app. [Meer informatie](https://bitwarden.com/nl-nl/help/account-switching/). ### Mobiel Het thema van je mobiele app wijzigen: 1. Open het tabblad ⚙️ **Instellingen** van de mobiele app. 2. **Tapuiterlijk**. 3. Tik op de **Thema-optie** om je favoriete thema te kiezen! ![Thema veranderen ](https://bitwarden.com/assets/ntCXOl03Oi6zmXx5Z9j5C/1329fb58540811d4b195b638b2628aca/2025-05-20_15-28-44.png) --- URL: https://bitwarden.com/nl-nl/help/choose-my-server/ --- # Choose My Server The Bitwarden cloud is available globally with data storage in both **United States** and **European Union** regions. > [!TIP] Why server geography is important > Bitwarden data regions are separate, and your account or organization only exists in the region where it was first created, meaning: > > - You can't log in on the EU server if your account was created on a US server, or vice versa. Trying to do so will mimic the experience of entering the wrong master password. > - Creating accounts on both servers will not cause data to sync between the two. If you use multiple Bitwarden apps and observe mismatched data, check that they're logged in to the same server. > - Accounts on one server can't join an organization on a different server. > - Accounts cannot change servers once created. To switch from a US server to an EU server, or vice versa, you must create a new account on the desired server. Once a new account has been created, you may [export your existing vault data](https://bitwarden.com/nl-nl/help/export-your-data/) to the new account. To choose which server to you're logging into or creating an account on, use the **Server** or **Logging in on:**dropdown on the login or registration screen: ### Web app ![Regio selecteren](https://bitwarden.com/assets/30W3B0aJy0dzO0pKTaBr7h/ed4fa669856dc3b13dbd80a1e0b237b5/2024-12-04_10-09-00.png) ### Browser extension ![Region selector on browser extensions](https://bitwarden.com/assets/4Kas8J6TjKZWMdaTo7pZMX/7d33be1c411bcf7eaf0816842beb824b/2025-02-18_14-09-00.png) ### Mobile app ![Region selector on mobile apps](https://bitwarden.com/assets/753jtQ6dg9u6Rln2A7TF4R/01b3d12d193d8f00432b925c29999d91/2025-02-18_14-18-33.png) ### Desktop app ![Region selector on desktop apps](https://bitwarden.com/assets/3FlU02971dqGGkp86WJJc5/43aeb8ee7de20a3cc0156fbf2c766432/choose-my-service-1.png) --- URL: https://bitwarden.com/nl-nl/help/claimed-accounts/ --- # Claimed Accounts When an Enterprise organization [claims a domain](https://bitwarden.com/nl-nl/help/claimed-domains/), any organization member accounts that have email addresses with a matching domain (e.g. `jdoe@mycompany.com`) will also be claimed by the organization. Claimed member accounts are functionally **owned by the organization**, resulting in a few key changes to the way the account works. > [!NOTE] Clarifying claimed member prereqs > A user must have a matching domain **and** be a [confirmed member](https://bitwarden.com/nl-nl/help/managing-users/#confirm/) of your Bitwarden organization to be considered a claimed account. Claiming a domain **does not** automatically invite any users and therefore will not in and of itself add to your subscription seat count. ## Deletion of claimed accounts Claimed member accounts can be outright deleted by organization administrators, instead of only being able to be removed from the organization. This includes deleting that user's individual vault, if one is available to them. If you are an organization member with a claimed account, it is especially important that you are not storing any personal credentials in that account. > [!NOTE] Learn how to delete claimed accounts > Claimed accounts can be deleted from the Admin Console's **Members** page using the ⋮ options menu: > > ![Delete claimed accounts](https://bitwarden.com/assets/6HUnGTfMstF4IasZcKBfdi/0d2dbd328ba4a006611576e7d91c70df/2025-01-14_10-45-56.png) > > Members of your organization that do not have claimed accounts can only be **Removed** from the organization instead. ## Restricted access to account actions If you are an organization member with a claimed account, you are not able to: - Change your account email address to a domain that is not claimed by your organization. (You can still change the username portion of your email address.) - Leave the organization. - Purge your vault. - Delete your account. --- URL: https://bitwarden.com/nl-nl/help/claimed-domains/ --- # Domeinverificatie Enterprise-klanten kunnen het domeineigendom (bijv. `mycompany.com`) voor hun organisaties verifiëren. Met domeinverificatie kunnen organisaties een domein claimen, waarbij functies zoals automatische SSO-actie worden ondersteund, zodat ze eenvoudiger en sneller kunnen inloggen. Domeinen kunnen worden geverifieerd met een geldig en uniek-bitwarden DNS TXT-record. Zodra het eigendom van een domein is geverifieerd, kunnen gebruikers met dat domein (bijv. `@mijnbedrijf.nl`) de stap inloggen met SSO omzeilen, waarbij de [SSO-identifier](https://bitwarden.com/nl-nl/help/using-sso/#get-your-organization-identifier/) moet worden ingevoerd tijdens het inloggen. Bovendien wordt het e-mailadres van leden van organisaties die een domein hebben geclaimd [automatisch geverifieerd](https://bitwarden.com/nl-nl/help/product-faqs/#q-what-features-are-unlocked-when-i-verify-my-email/) wanneer ze zich aanmelden. ## Een domein verifiëren Om het domeineigendom te verifiëren, moet Bitwarden verifiëren dat: - Geen enkele andere organisatie heeft het domein geclaimd of geverifieerd. - Uw organisatie is eigenaar van het domein. Om het eigendom van het domein te verifiëren, gebruikt Bitwarden een DNS TXT-record. Een domein verifiëren: 1. Log in op de Bitwarden [web app](https://bitwarden.com/nl-nl/help/getting-started-webvault/) en open de Admin Console met behulp van de product switcher ([filter]): ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigeer naar **Instellingen** → **Domeinverificatie**: ![Domeinverificatie](https://bitwarden.com/assets/6WJAs5AXufz8zSiVjEp5aA/8d9f4576f877ce74d6553430801070a9/2025-01-14_09-56-53.png) 3. Op het scherm **Domeinverificatie**zie je een lijst met actieve domeinen, samen met statuscontroles en opties. Als je geen actieve organisaties hebt, selecteer je **Nieuwe organisatie**. 4. Voer in het pop-upvenster een **Domeinnaam** in. > [!NOTE] domain format > Zorg ervoor dat het formaat van de tekstinvoer geen `https:` `//` of `www bevat.` . 5. Kopieer het **DNS TXT-record** en voeg het toe aan je domein. 6. Selecteer **Domein verifiëren**. ## **Domeinen beheren** U kunt de status van uw domeinen beheren en bekijken op de pagina **Domeinverificatie**. ![Geverifieerd domein](https://bitwarden.com/assets/1sgIhVJzsRce0VyNIvH1ze/9ebaf423a88815e476bf2d81231fbf8e/2025-04-15_09-52-34.png) Selecteer de domeinnaam of het menu ⋮ aan de rechterkant van het domeinitem als je een domein wilt bewerken of verwijderen. Het menu ⋮ biedt extra opties om **DNS TXT-records te kopiëren** en om handmatig **het domein te verifiëren** als de automatische verificatie niet succesvol was tijdens het instellen van het nieuwe domein. Domeinen hebben de status `UNVERIFIED` of `VERIFIED`. > [!NOTE] Domain verification attempts > Bitwarden zal de eerste 72 uur 3 keer proberen het domein te verifiëren. Als het domein niet binnen 7 dagen na de 3e poging is geverifieerd, wordt het domein verwijderd uit uw organisatie. Activiteiten voor het instellen van domeinen worden gelogd in de gebeurtenislogboeken van de organisatie. Navigeer naar **Rapportage** → **Gebeurtenislogboeken** in de beheerconsole om gebeurtenissen te bekijken. ## Inloggen Nu uw domein is geclaimd door uw organisatie, kunt u inloggen zonder [SSO-ID](https://bitwarden.com/nl-nl/help/using-sso/#get-your-organization-identifier/): 1. Open de inlogpagina van de Bitwarden-client van uw voorkeur. 2. Voer uw e-mailadres in met het domein dat is geclaimd (bijv. `@mydomain.com`) en selecteer **Doorgaan**. 3. Selecteer **Enterprise single sign-on**. 4. Je wordt doorgestuurd naar de pagina van je identiteitsprovider. Gebruik hier je SSO-gegevens om het aanmeldproces te voltooien. --- URL: https://bitwarden.com/nl-nl/help/clear-sync-cache/ --- # Synchronisatiecache wissen Directory Connector houdt een lokale cache bij terwijl wijzigingen worden gesynchroniseerd naar uw Bitwarden-organisatie. Deze cache helpt Directory Connector om alleen de delta's tussen de twee mappen (voor / na) te **versturen**. Als je synchronisatiefouten tegenkomt, of als een bepaalde mapwijziging niet wordt gesynchroniseerd zoals verwacht, moet je deze cache wissen. Het wissen van de cache zorgt ervoor dat tijdens de volgende synchronisatie een volledige synchronisatie plaatsvindt. De lokale cache wissen: ### Desktop From the Directory Connector [desktop app](https://bitwarden.com/nl-nl/help/directory-sync-desktop/): 1. Select the **More** tab. 2. In the Other section, select the **Clear Sync Cache** button. ### CLI Use the following command: ``` bwdc clear-cache ``` --- URL: https://bitwarden.com/nl-nl/help/cli-auth-challenges/ --- # CLI Authenticatie Uitdagingen De augustus 2021 release van Bitwarden**(2021-09-21**) introduceerde [Captcha-vereisten](https://www.hcaptcha.com/about) om de beveiliging tegen botverkeer te verhogen. Op de CLI worden Captcha-uitdagingen vervangen door authenticatie-uitdagingen die kunnen worden gevalideerd met de [persoonlijke API-sleutel](https://bitwarden.com/nl-nl/help/personal-api-key/) `client_secret` van je account. > [!NOTE] bwlogin api key > **Voor geautomatiseerde workflows of om toegang te verlenen aan een externe applicatie**, raden we aan om de `methode` [bw login --apikey](https://bitwarden.com/nl-nl/help/cli/#using-an-api-key/) te gebruiken. Deze methode volgt een meer voorspelbare authenticatiestroom en de toegang van een applicatie of machine kan worden ingetrokken door de [API-sleutel](https://bitwarden.com/nl-nl/help/personal-api-key/#rotate-your-api-key/) te draaien. ## Krijg je persoonlijke API-sleutel Om je persoonlijke API-sleutel te krijgen: 1. Navigeer in de Bitwarden web app naar **Instellingen** → **Beveiliging** → **Sleutels**: ![Sleutels](https://bitwarden.com/assets/3IHpaOpEB5a13TF3B3RqqB/05511a849898a1d2d46efb2764df0547/2024-12-03_10-47-30.png) 2. Selecteer de knop **Bekijk API-sleutel** en voer je hoofdwachtwoord in om de toegang te valideren. 3. Kopieer in het dialoogvenster **API-sleutel** de waarde **client_secret:** dit is een willekeurige tekenreeks zoals `efrbgT9C6BogEfXi5pZc48XyJjfpR`. ## Uitdagingen beantwoorden Afhankelijk van je voorkeuren kun je [een omgevingsvariabele opslaan](https://bitwarden.com/nl-nl/help/cli-auth-challenges/#answer-challenges-with-an-environment-variable/) om automatisch authenticatie-uitdagingen door te geven of handmatig je [client_secret](https://bitwarden.com/nl-nl/help/cli-auth-challenges/#using-the-prompt/) `invoeren` wanneer er een uitdaging wordt gedaan: ### Uitdagingen beantwoorden met een omgevingsvariabele Authenticatie-uitdagingen zullen zoeken naar een niet-lege omgevingsvariabele `BW_CLIENTSECRET` voordat je wordt gevraagd om er handmatig een in te voeren. Door deze variabele op te slaan met de [opgehaalde client_secret waarde](https://bitwarden.com/nl-nl/help/cli-auth-challenges/#get-your-personal-api-key/) kun je automatisch authenticatie uitdagingen doorgeven. Om deze omgevingsvariabele op te slaan: 🐧 🍎 Bash ``` export BW_CLIENTSECRET="client_secret" ``` 🪟 PowerShell ``` env:BW_CLIENTSECRET="client_secret" ``` > [!NOTE] Client secret value incorrect > Als je `client_secret` niet correct is, krijg je een foutmelding. In de meeste gevallen komt dit doordat je [je API-sleutel hebt gedraaid](https://bitwarden.com/nl-nl/help/personal-api-key/#rotate-your-api-key/) sinds je de variabele hebt opgeslagen. [Gebruik de bovenstaande stappen](https://bitwarden.com/nl-nl/help/cli-auth-challenges/#get-your-personal-api-key/) om de juiste waarde op te halen. ### Uitdagingen handmatig beantwoorden Wanneer er een authenticatie-uitdaging wordt gedaan en er geen `BW_CLIENTSECRET-waarde` wordt gevonden, wordt je gevraagd om handmatig je `client_secret-waarde` in te voeren: ![Loginprompt met Auth Challenge ](https://bitwarden.com/assets/6YPFmH0ALYCuKcpOs6yf8X/e12166c2a561203f4605401b716f89e6/cli-captcha-1-markup.png) > [!NOTE] Client secret value incorrect > Als je `client_secret` niet correct is, krijg je een foutmelding. In de meeste gevallen komt dit doordat je [je API-sleutel hebt gedraaid](https://bitwarden.com/nl-nl/help/personal-api-key/#rotate-your-api-key/) sinds je de variabele hebt opgeslagen. [Gebruik de bovenstaande stappen](https://bitwarden.com/nl-nl/help/cli-auth-challenges/#get-your-personal-api-key/) om de juiste waarde op te halen. --- URL: https://bitwarden.com/nl-nl/help/cli/ --- # Wachtwoordbeheer CLI De Bitwarden command-line interface (CLI) is een krachtige, volledig uitgeruste tool voor toegang tot en beheer van uw kluis. De meeste functies die u vindt in andere Bitwarden client applicaties (desktop, browserextensie, etc.) zijn beschikbaar via de CLI. ![Bitwarden CLI](https://bitwarden.com/assets/269bjiuC0f18YVu0VYJO9V/e192e552baa3bfe2f2efba30161f4a70/cli.png) De Bitwarden CLI is zelf gedocumenteerd. Leer vanaf de commandoregel de beschikbare commando's kennen met behulp van: ``` bw --help ``` Of geef `--help `als optie op elk `bw `commando om beschikbare opties en voorbeelden te zien: ``` bw list --help bw move --help ``` De meeste informatie die je nodig hebt kun je vinden met `--help`, maar dit artikel geeft al die informatie weer en gaat dieper in op sommige onderwerpen. ## Downloaden en installeren De CLI kan cross-platform gebruikt worden op Windows, macOS en Linux distributies. Download en installeer de Bitwarden CLI: > [!NOTE] arm64 required npm > Installeer voor arm64-apparaten de CLI met `npm`. ### Oorspronkelijk uitvoerbaar Volledig verpakte versies van de CLI zijn beschikbaar voor elk platform en hebben geen afhankelijkheden. Download via een van deze links: - [Windows x64](https://bitwarden.com/nl-nl/download/?app=cli&platform=windows/) - [macOS x64](https://bitwarden.com/nl-nl/download/?app=cli&platform=macos/) - [Linux x64](https://bitwarden.com/nl-nl/download/?app=cli&platform=linux/) Merk op dat, wanneer je de gedownloade native executable gebruikt, je de executable moet toevoegen aan je PATH of anders commando's moet uitvoeren vanuit de map waarnaar het bestand is gedownload. > [!NOTE] > Op Linux- en UNIX-systemen krijg je mogelijk een melding `Permission denied`. Als dat het geval is, geef dan toestemming door > > > ``` > chmod +x > ``` ### NPM Als je Node.js op je systeem hebt geïnstalleerd, kun je de CLI installeren met NPM. Installeren met NPM is de eenvoudigste manier om je installatie up-to-date te houden en zou de **voorkeursmethode moeten zijn voor degenen die al vertrouwd zijn met NPM**: ``` npm install -g @bitwarden/cli ``` Bekijk het pakket op [npmjs.org](https://www.npmjs.com/package/@bitwarden/cli). > [!NOTE] npm on linux may require build-essential > Voor het installeren van de Bitwarden CLI op Linux-systemen met `npm` moet mogelijk eerst de build-essential afhankelijkheid (of distributie-equivalent) worden geïnstalleerd. Bijvoorbeeld: > > > > ```plain text > apt install build-essential > ``` ### Chocolade Installeren met Chocolatey: ``` choco install bitwarden-cli ``` Bekijk het pakket op [community.chocolatey.org](https://chocolatey.org/packages/bitwarden-cli). ### Snap Installeren met snap: ``` sudo snap install bw ``` Bekijk het pakket op [snapcraft.io](https://snapcraft.io/bw). ## Inloggen Voordat je inlogt, moet je ervoor zorgen dat je CLI is verbonden met de juiste server (bijvoorbeeld [EU cloud](https://bitwarden.com/nl-nl/help/server-geographies/) of zelf gehost) met het config commando[(meer informatie](https://bitwarden.com/nl-nl/help/cli/#config/)). Er zijn drie methoden om in te loggen in de Bitwarden CLI met het commando `login`, die elk geschikt zijn voor verschillende situaties. Bekijk de volgende opties om te bepalen welke methode je moet gebruiken: - [E-mail en hoofdwachtwoord gebruiken](https://bitwarden.com/nl-nl/help/cli/#using-email-and-password/) - [Een API-sleutel gebruiken](https://bitwarden.com/nl-nl/help/cli/#using-an-api-key/) - [SSO gebruiken](https://bitwarden.com/nl-nl/help/cli/#using-sso/) Welke optie je ook gebruikt, gebruik altijd de commando's `bw lock` of `bw logout` als je klaar bent. > [!NOTE] CLI vs. unlock > Aanmelden [met e-mail en hoofdwachtwoord](https://bitwarden.com/nl-nl/help/cli/#using-email-and-password/) maakt gebruik van je hoofdwachtwoord en kan daarom de opdrachten voor `aanmelden` en `ontgrendelen` samenvoegen om je identiteit te verifiëren en je kluis tegelijkertijd te ontsleutelen. Als je een [API sleutel](https://bitwarden.com/nl-nl/help/cli/#using-an-api-key/) of [SSO](https://bitwarden.com/nl-nl/help/cli/#using-sso/) gebruikt, moet je het `login` commando opvolgen met een expliciete `bw unlock` als je direct met vault data gaat werken. > > Je hoofdwachtwoord is namelijk de bron van de sleutel die nodig is om kluisgegevens te ontsleutelen. Er zijn echter een paar commando's waarbij je kluis niet ontsleuteld hoeft te worden, zoals `config`, `encode`, `generate`, `update` en `status`. ### E-mail en wachtwoord gebruiken Inloggen met e-mail en wachtwoord wordt **aanbevolen voor interactieve sessies**. Om in te loggen met e-mail en wachtwoord: ``` bw login ``` Er wordt dan gevraagd om je **e-mailadres**, **hoofdwachtwoord** en[(indien ingeschakeld](https://bitwarden.com/nl-nl/help/setup-two-step-login/)) **de code voor tweestapsaanmelding**. De CLI ondersteunt momenteel tweestapslogin via [authenticator](https://bitwarden.com/nl-nl/help/setup-two-step-login-authenticator/), [e-mail](https://bitwarden.com/nl-nl/help/setup-two-step-login-email/) of [Yubikey](https://bitwarden.com/nl-nl/help/setup-two-step-login-yubikey/). U *kunt* deze factoren aan elkaar rijgen in een enkel commando zoals in het volgende voorbeeld, maar dit wordt om veiligheidsredenen niet aangeraden: ``` bw login [email] [password] --method --code ``` Zie [Enums](https://bitwarden.com/nl-nl/help/cli/#enums/) voor login in twee stappen `` waarden. > [!NOTE] Authenticator Request Error > Wordt u gevraagd om aanvullende verificatie of krijgt u een `Uw verificatieverzoek lijkt afkomstig te zijn van een bot.` foutmelding? Gebruik je API Key `client_secret` om de authenticatie-uitdaging te beantwoorden. [Meer informatie](https://bitwarden.com/nl-nl/help/cli-auth-challenges/). ### Een API-sleutel gebruiken Inloggen met de [persoonlijke API-sleutel](https://bitwarden.com/nl-nl/help/personal-api-key/) wordt aanbevolen voor geautomatiseerde workflows, voor het verlenen van toegang tot een externe applicatie of als je account een 2FA-methode gebruikt die niet wordt ondersteund door de CLI (FIDO2 of Duo). Om in te loggen met de API-sleutel: ``` bw login --apikey ``` Er wordt dan gevraagd om je persoonlijke `client_id` en `client_secret`. Zodra je sessie is geverifieerd met deze waarden, kun je het `unlock` commando gebruiken. [Meer informatie](https://bitwarden.com/nl-nl/help/cli/#unlock/). > [!NOTE] Organization SSO > Als uw organisatie [SSO vereist](https://bitwarden.com/nl-nl/help/policies/#single-sign-on-authentication/), kunt u nog steeds `--apikey` gebruiken om in te loggen op de CLI. #### API-sleutel omgevingsvariabelen gebruiken In scenario's waar geautomatiseerd wordt gewerkt met de Bitwarden CLI, kunt u omgevingsvariabelen opslaan om te voorkomen dat u handmatig moet ingrijpen bij de authenticatie. `` | **Naam omgevingsvariabele** | **Vereiste waarde** | |------|------| | BW_CLIENTID | `klant_id` | | BW_CLIËNTGEHEIM | `cliënt_geheim` | ### SSO gebruiken Aanmelden met [SSO](https://bitwarden.com/nl-nl/help/about-sso/) wordt aanbevolen als een organisatie SSO-verificatie vereist. Om in te loggen met SSO: ``` bw login --sso ``` Dit zal de [SSO-authenticatiestroom](https://bitwarden.com/nl-nl/help/using-sso/) in je webbrowser starten. Zodra je sessie is geverifieerd, kun je het `unlock` commando gebruiken. [Meer informatie](https://bitwarden.com/nl-nl/help/cli/#unlock/). > [!NOTE] Organization SSO API Key > Als uw organisatie [SSO vereist](https://bitwarden.com/nl-nl/help/policies/#single-sign-on-authentication/), kunt u ook` --apikey` gebruiken om in te loggen op de CLI. ### Aanmelden bij meerdere accounts Net als bij het gebruik van [accountwisseling](https://bitwarden.com/nl-nl/help/account-switching/) op andere Bitwarden-apps, heeft de CLI de mogelijkheid om in te loggen op meerdere accounts tegelijk met behulp van de omgevingsvariabele `BITWARDENCLI_APPDATA_DIR` die verwijst naar de locatie van een `bw-configuratiebestand`, meestal `data.json` genaamd. Je kunt bijvoorbeeld aliassen instellen in een `.bashrc` profiel voor twee verschillende configuraties: ``` alias bw-personal="BITWARDENCLI_APPDATA_DIR=~/.config/Bitwarden\ CLI\ Personal /path/to/bw $@" alias bw-work="BITWARDENCLI_APPDATA_DIR=~/.config/Bitwarden\ CLI\ Work /path/to/bw $@" ``` Met dit voorbeeld zou je dan kunnen inloggen op twee accounts door eerst `source /path/to/.bashrc` uit te voeren, gevolgd door `bw-personal login` en `bw-work login`. ## Ontgrendel Als je een [API sleutel](https://bitwarden.com/nl-nl/help/cli/#using-an-api-key/) of [SSO](https://bitwarden.com/nl-nl/help/cli/#using-sso/) gebruikt om in te loggen, moet je het `login` commando opvolgen met een expliciete `bw unlock` als je direct met vault data werkt. Het ontgrendelen van uw kluis genereert een **sessiesleutel** die fungeert als ontcijferingssleutel voor interactie met gegevens in uw kluis. De [sessiesleutel moet gebruikt worden](https://bitwarden.com/nl-nl/help/cli/#using-a-session-key/) om elk commando uit te voeren dat kluisgegevens aanraakt (bijvoorbeeld, `list`, `get`, `edit`). Sessiesleutels zijn geldig totdat ze ongeldig worden gemaakt met `bw lock` of `bw logout`, maar ze blijven niet bestaan als je een nieuw terminalvenster opent. Genereer op elk moment een nieuwe sessiesleutel met: ``` bw unlock ``` Als je klaar bent, beëindig dan altijd je sessie met het commando `bw lock`. ### Opties ontgrendelen U kunt de opties `--passwordenv ` of `--passwordfile ` gebruiken met `bw unlock` om bijvoorbeeld uw hoofdwachtwoord op te halen in plaats van het handmatig in te voeren: 1. Het volgende zoekt naar een omgevingsvariabele `BW_PASSWORD`. Als `BW_PASSWORD` niet leeg is en de juiste waarden heeft, zal de CLI met succes ontgrendelen en een sessiesleutel teruggeven: ``` bw unlock --passwordenv BW_PASSWORD ``` 2. Het volgende zoekt naar het bestand `~Users/Me/Documents/mp.txt` (dat uw hoofdwachtwoord als eerste regel moet hebben). Als het bestand niet leeg is en een correcte waarde heeft, zal de CLI met succes ontgrendelen en een sessiesleutel teruggeven: ``` bw unlock --passwordfile ~/Users/Me/Documents/mp.txt ``` > [!NOTE] > Als je de `--passwordfile` optie gebruikt, bescherm dan je wachtwoordbestand door de toegang te beperken tot alleen de gebruiker die `bw unlock` uit moet voeren en geef alleen leestoegang aan die gebruiker. ### Een sessiesleutel gebruiken Wanneer je je kluis ontgrendelt met `bw login` met [e-mail en wachtwoord](https://bitwarden.com/nl-nl/help/cli/#using-email-and-password/) of `bw unlock`, zal de CLI zowel een `export BW_SESSION` (Bash) als een `env:BW_SESSION` (PowerShell) commando teruggeven, inclusief je sessiesleutel. Kopieer en plak de relevante invoer om de vereiste omgevingsvariabele op te slaan. Als de BW_SESSION omgevingsvariabele is ingesteld, zullen `bw` commando's naar die variabele verwijzen en kunnen ze netjes worden uitgevoerd, bijvoorbeeld: ``` export BW_SESSION="5PBYGU+5yt3RHcCjoeJKx/wByU34vokGRZjXpSH7Ylo8w==" bw list items ``` Als alternatief, als je de omgevingsvariabele niet instelt, kun je de sessiesleutel als optie doorgeven bij elk `bw` commando: ``` bw list items --session "5PBYGU+5yt3RHcCjoeJKx/wByU34vokGRZjXpSH7Ylo8w==" ``` > [!NOTE] Session Environment CLI > Als je klaar bent, beëindig dan altijd je sessie met de commando's `bw lock` of `bw logout`. Hierdoor wordt de actieve sessiesleutel ongeldig gemaakt. ## Kernopdrachten ### maken Het commando `aanmaken` maakt een nieuw object`(item`, `bijlage` en meer) aan in je kluis: ``` bw create (item|attachment|folder|org-collection) [options] ``` De opdracht `create` gebruikt gecodeerde JSON. Een typische workflow voor het maken van een object zou er ongeveer zo uit kunnen zien: 1. Gebruik het `get template` commando (zie [get core commando's](https://bitwarden.com/nl-nl/help/cli/#get/) voor details) om het juiste JSON sjabloon voor het objecttype uit te voeren. 2. Gebruik een [commandoregel JSON-processor zoals jq](https://stedolan.github.io/jq/) om de uitgevoerde sjabloon naar wens te manipuleren. 3. Gebruik het `encode` commando (zie [details](https://bitwarden.com/nl-nl/help/cli/#encode/)) om de gemanipuleerde JSON te coderen. 4. Gebruik de opdracht `create` om een object te maken van de gecodeerde JSON. Bijvoorbeeld: ``` bw get template folder | jq '.name="My First Folder"' | bw encode | bw create folder ``` of ``` bw get template item | jq ".name=\"My Login Item\" | .login=$(bw get template item.login | jq '.username="jdoe" | .password="myp@ssword123"')" | bw encode | bw create item ``` Bij succesvolle creatie wordt het nieuw aangemaakte object geretourneerd als JSON. #### andere itemtypes maken Het create commando maakt standaard een login item aan, maar je kunt een[ command-line JSON processor zoals jq](https://stedolan.github.io/jq/) gebruiken om een `.type=` attribuut te veranderen om andere [itemtypes](https://bitwarden.com/nl-nl/help/managing-items/) aan te maken: | **Naam** | **Waarde** | |------|------| | Inloggen | `.type=1` | | Beveiligde notitie | `.type=2` | | Kaart | `.type=3` | | Identiteit | `.type=4` | Het volgende commando maakt bijvoorbeeld een beveiligde notitie: ``` bw get template item | jq '.type = 2 | .secureNote.type = 0 | .notes = "Contents of my Secure Note." | .name = "My Secure Note"' | bw encode | bw create item ``` > [!NOTE] > Merk in het bovenstaande voorbeeld op dat beveiligde notities een subtemplate (`.secureNote.type`) vereisen. Je kunt sub-sjablonen van itemtypes bekijken met `bw get template` (zie [hier](https://bitwarden.com/nl-nl/help/cli/#get-template/) voor details). #### bijlage maken De opdracht `Maak bijlage` voegt een bestand toe aan een **bestaand** item. In tegenstelling tot andere `aanmaakbewerkingen`, hoeft u geen JSON-verwerker of `codering` te gebruiken om een bijlage aan te maken. Gebruik in plaats daarvan de optie `--bestand` om het bij te voegen bestand op te geven en de optie `--itemid` om het bij te voegen item op te geven. Bijvoorbeeld: ``` bw create attachment --file ./path/to/file --itemid 16b15b89-65b3-4639-ad2a-95052a6d8f66 ``` > [!NOTE] > Als je het exacte `itemid` dat je wilt gebruiken niet weet, gebruik dan `bw get item ` om het item terug te geven (zie [details](https://bitwarden.com/nl-nl/help/cli/#get/)), inclusief het `id`. ### krijgen Het `get` commando haalt een enkel object`(item`, `gebruikersnaam`, `wachtwoord` en meer) op uit je kluis: ``` bw get (item|username|password|uri|totp|exposed|attachment|folder|collection|organization|org-collection|template|fingerprint) [options] ``` Het `get` commando neemt een item `id` of string als argument. Als je een tekenreeks gebruikt (bijvoorbeeld iets anders dan een exact `id`), zal `get` in je kluisobjecten zoeken naar een object met een waarde die overeenkomt. Het volgende commando zou bijvoorbeeld een Github-wachtwoord opleveren: ``` bw get password Github ``` > [!NOTE] > Het `get` commando kan **maar één resultaat teruggeven**, dus je moet specifieke zoektermen gebruiken. Als er meerdere resultaten worden gevonden, geeft de CLI een foutmelding. #### bijlage krijgen De opdracht `get attachment` downloadt een bestandsbijlage: ``` bw get attachment --itemid ``` Het `get attachment` commando neemt een `bestandsnaam` en **exacte** `id`. Standaard zal `get attachment` de bijlage downloaden naar de huidige werkmap. Je kunt de optie `--output` gebruiken om bijvoorbeeld een andere uitvoermap op te geven: ``` bw get attachment photo.png --itemid 99ee88d2-6046-4ea7-92c2-acac464b1412 --output /Users/myaccount/Pictures/ ``` > [!NOTE] > Bij gebruik van `--output` **moet** het pad eindigen met een forward slash`(/`) om een map of een bestandsnaam te specificeren`(/Users/mijnaccount/Pictures/foto.png`). #### notities krijgen Het `get notes` commando haalt de notitie op voor elk item in de kluis: ``` bw get notes ``` Het `get notes` commando neemt een exact item `id` of string. Als je een tekenreeks gebruikt (bijvoorbeeld iets anders dan een exact `id`), zal `get notes` in je kluisobjecten zoeken naar een object met een waarde die overeenkomt. Het volgende commando zou bijvoorbeeld een Github-notitie opleveren: ``` bw get notes Github ``` #### sjabloon krijgen De opdracht `get template` retourneert de verwachte JSON-opmaak voor een object`(item`, `item.field`, `item.login` en meer): ``` bw get template (item|item.field|item.login|item.login.uri|item.card|item.identity|item.securenote|folder|collection|item-collections|org-collection) ``` Hoewel je `get template` kunt gebruiken om het formaat naar je scherm te exporteren, is de meest voorkomende toepassing om de output in een `bw create` operatie te pijpen, met behulp van een [commandoregel JSON processor zoals jq](https://stedolan.github.io/jq/) en `bw encode` om de waarden die zijn opgehaald uit de template te manipuleren, bijvoorbeeld: ``` bw get template folder | jq '.name="My First Folder"' | bw encode | bw create folder ``` > [!NOTE] > Elk `item.xxx` sjabloon moet worden gebruikt als een subobject van een `item` sjabloon, bijvoorbeeld: > > > ``` > bw get template item | jq ".name=\"My Login Item\" | .login=$(bw get template item.login | jq '.username="jdoe" | .password="myp@ssword123"')" | bw encode | bw create item > ``` ### bewerken Het `bewerken` commando bewerkt een object`(item`, `itemverzamelingen`, etc.) in je kluis: ``` bw edit (item|item-collections|folder|org-collection) [encodedJson] [options] ``` Het `bewerken` commando neemt een **exact** `id` (het object dat bewerkt moet worden) en gecodeerde JSON (bewerkingen die gedaan moeten worden). Een typische workflow zou er ongeveer zo uit kunnen zien: 1. Gebruik het `get` commando (zie [details](https://bitwarden.com/nl-nl/help/cli/#get/)) om het te bewerken object uit te voeren. 2. Gebruik een [opdrachtregel JSON-processor zoals jq](https://stedolan.github.io/jq/) om het uitvoerobject naar wens te manipuleren. 3. Gebruik het `encode` commando (zie [details](https://bitwarden.com/nl-nl/help/cli/#encode/)) om de gemanipuleerde JSON te coderen. 4. Gebruik het commando `Bewerken` (inclusief object `id`) om het object te bewerken. Bijvoorbeeld om het wachtwoord van een aanmeldingsitem te bewerken: ``` bw get item 7ac9cae8-5067-4faf-b6ab-acfd00e2c328 | jq '.login.password="newp@ssw0rd"' | bw encode | bw edit item 7ac9cae8-5067-4faf-b6ab-acfd00e2c328 ``` Of om de collectie(s) waar een item in zit te bewerken: ``` echo '["5c926f4f-de9c-449b-8d5f-aec1011c48f6"]' | bw encode | bw edit item-collections 28399a57-73a0-45a3-80f8-aec1011c48f6 --organizationid 4016326f-98b6-42ff-b9fc-ac63014988f5 ``` Of om een collectie te bewerken: ``` bw get org-collection ee9f9dc2-ec29-4b7f-9afb-aac8010631a1 --organizationid 4016326f-98b6-42ff-b9fc-ac63014988f5 | jq '.name="My Collection"' | bw encode | bw edit org-collection ee9f9dc2-ec29-4b7f-9afb-aac8010631a1 --organizationid 4016326f-98b6-42ff-b9fc-ac63014988f5 ``` De opdracht `Bewerken` voert een **vervangbewerking** uit op het object. Na voltooiing wordt het bijgewerkte object geretourneerd als JSON. ### lijst Het `list` commando haalt een reeks objecten`(items`, `mappen`, `collecties` en meer) op uit je kluis: ``` bw list (items|folders|collections|organizations|org-collections|org-members) [options] ``` Opties voor het `list` commando zijn **filters** die worden gebruikt om te bepalen wat er wordt geretourneerd, inclusief `--url `, `--folderid `, `--collectionid `, `--organizationid ` en `--trash`. Elk filter accepteert `null` of `notnull`. Door meerdere filters in één opdracht te combineren, wordt bijvoorbeeld een OR-bewerking uitgevoerd: ``` bw list items --folderid null --collectionid null ``` Dit commando geeft items terug die niet in een map of verzameling zitten. Daarnaast kun je naar specifieke objecten **zoeken** met `--search `. Door filter en zoeken in één opdracht te combineren, wordt bijvoorbeeld een EN-bewerking uitgevoerd: ``` bw list items --search github --folderid 9742101e-68b8-4a07-b5b1-9578b5f88e6f ``` Deze opdracht zoekt naar items met de string `github` in de opgegeven map. ### verwijderen Het `delete` commando verwijdert een object uit je kluis. `delete` heeft **alleen een exact** `id` als argument. ``` bw delete (item|attachment|folder|org-collection) [options] ``` Standaard stuurt `verwijderen` een item naar de [Prullenbak](https://bitwarden.com/nl-nl/help/managing-items/#items-in-the-trash/), waar het 30 dagen blijft staan. Je kunt een item permanent verwijderen met de optie `-p, --permanent`. ``` bw delete item 7063feab-4b10-472e-b64c-785e2b870b92 --permanent ``` Om een `org-verzameling` te verwijderen, moet je ook `--organizationid ` opgeven. Zie [Organisatie-ID's](https://bitwarden.com/nl-nl/help/cli/#organization-ids/). > [!NOTE] Delete function > Terwijl items die verwijderd zijn met `delete` hersteld kunnen worden met het `restore` commando voor maximaal 30 dagen (zie [details](https://bitwarden.com/nl-nl/help/cli/#restore/)), zijn items die verwijderd zijn met `delete --permanent` **volledig verwijderd en onherstelbaar.** ### herstellen Het commando `restore` herstelt een verwijderd object uit je prullenbak. `restore` neemt **alleen een exacte** `id` als argument. ``` bw restore (item) [options] ``` Bijvoorbeeld: ``` bw restore item 7063feab-4b10-472e-b64c-785e2b870b92 ``` ### verzenden Het commando `send` maakt een [Bitwarden Send-object](https://bitwarden.com/nl-nl/help/about-send/) voor kortstondig delen. In deze sectie worden eenvoudige `verzendbewerkingen` beschreven, maar send is een zeer flexibele tool en we raden aan om het speciale artikel over [Send from CLI](https://bitwarden.com/nl-nl/help/send-cli/) te raadplegen. Een eenvoudige tekst maken Send: ``` bw send -n "My First Send" -d 7 --hidden "The contents of my first text Send." ``` Een eenvoudig bestand maken Send: ``` bw send -n "A Sensitive File" -d 14 -f /Users/my_account/Documents/sensitive_file.pdf ``` ### ontvangen Het `ontvangstcommando` geeft toegang tot een [Bitwarden Send-object](https://bitwarden.com/nl-nl/help/about-send/). Om een Send-object te ontvangen: ``` bw receive --password passwordforaccess https://vault.bitwarden.com/#/send/yawoill8rk6VM6zCATXv2A/9WN8wD-hzsDJjfnXLeNc2Q ``` ## Opdrachten voor organisaties ### Organisatie-ID's Om toegang te krijgen tot een organisatie via de CLI heb je kennis nodig van een ID voor je organisatie en ID's voor individuele [leden](https://bitwarden.com/nl-nl/help/managing-users/) en [collecties](https://bitwarden.com/nl-nl/help/about-collections/). Vraag deze informatie rechtstreeks op via de CLI met bijvoorbeeld `bw list`: ``` bw list organizations bw list org-members --organizationid 4016326f-98b6-42ff-b9fc-ac63014988f5 bw list org-collections --organizationid 4016326f-98b6-42ff-b9fc-ac63014988f5 ``` > [!NOTE] bw list > Je kunt zowel `collecties` als `org-collecties` `in een lijst opnemen`. Het `bw list collections` commando zal alle collecties tonen, onafhankelijk van bij welke organisatie ze horen. `bw list org-collections` zal alleen collecties tonen die bij de organisatie horen die is opgegeven met `--organizationid`. ### verplaatsen > [!NOTE] > **Augustus 2021**: De `share-opdracht` is gewijzigd in `move`. Lees [meer](https://bitwarden.com/nl-nl/help/releasenotes/). Het `move` commando verplaatst een kluisitem [naar een organisatie](https://bitwarden.com/nl-nl/help/sharing/): ``` bw move [encodedJson] ``` Het `move` commando vereist dat je een collection ID `codeert` en neemt een **exact** `id` (het object dat je wilt delen) en een **exact** `organizationid` (de organisatie waar je het object aan wilt delen). Bijvoorbeeld: ``` echo '["bq209461-4129-4b8d-b760-acd401474va2"]' | bw encode | bw move ed42f44c-f81f-48de-a123-ad01013132ca dfghbc921-04eb-43a7-84b1-ac74013bqb2e ``` Na voltooiing wordt het bijgewerkte item geretourneerd. ### bevestigen Het `confirm` commando bevestigt [uitgenodigde leden](https://bitwarden.com/nl-nl/help/managing-users/#confirm-invited-users/) die hun uitnodiging hebben geaccepteerd: ``` bw confirm org-member --organizationid ``` De opdracht `confirm` neemt bijvoorbeeld een **exacte** member `id` en een **exacte** `organizationID`: ``` bw confirm org-member 7063feab-4b10-472e-b64c-785e2b870b92 --organizationid 310d5ffd-e9a2-4451-af87-ea054dce0f78 ``` ## Andere opdrachten ### config Het `config` commando specificeert de instellingen die de Bitwarden CLI moet gebruiken: ``` bw config server [value] ``` Het belangrijkste gebruik van `bw config` is om [je CLI te verbinden met een zelf gehoste](https://bitwarden.com/nl-nl/help/change-client-environment/#cli/) Bitwarden-server: ``` bw config server https://your.bw.domain.com ``` > [!NOTE] > Maak verbinding met de Bitwarden [EU-server](https://bitwarden.com/nl-nl/help/server-geographies/) door het volgende commando uit te voeren: > > > ``` > bw config server https://vault.bitwarden.eu > ``` > > Geef `bw config server` door zonder waarde om de server te lezen waarmee je verbonden bent. Gebruikers met unieke instellingen kunnen ervoor kiezen om de URL van elke service afzonderlijk op te geven. Merk op dat elk volgend gebruik van het config commando alle vorige specificaties zal overschrijven, dus dit moet als een enkel commando worden uitgevoerd elke keer dat je een verandering aanbrengt: ``` bw config server --web-vault \ --api \ --identity \ --icons \ --notifications \ --events \ --key-connector ``` > [!NOTE] bw config server --key-connector > Het commando `bw config server --key-connector ` is vereist als je organisatie [Key Connector](https://bitwarden.com/nl-nl/help/about-key-connector/) gebruikt en je de optie `--apikey` gebruikt om in te loggen nadat [je je hoofdwachtwoord hebt verwijderd](https://bitwarden.com/nl-nl/help/using-sso/#login-using-sso/). > > Neem contact op met de eigenaar van een organisatie om de vereiste URL te krijgen. ### sync De `synchronisatieopdracht` downloadt uw versleutelde kluis van de Bitwarden-server. Dit commando is vooral handig als u iets hebt veranderd in uw Bitwarden-kluis in een andere clienttoepassing (bijvoorbeeld webkluis, browserextensie, mobiele app) sinds [het inloggen](https://bitwarden.com/nl-nl/help/cli/#log-in/) via de CLI. ``` bw sync ``` Je kunt de optie `--last` meegeven om alleen het tijdstempel[(ISO 8601](https://en.wikipedia.org/wiki/ISO_8601)) van de laatste keer dat er gesynchroniseerd is terug te geven. > [!NOTE] sync Pull from server > Het is belangrijk om te weten dat `sync` alleen een pull vanaf de server **uitvoert**. Gegevens worden automatisch naar de server gepushed telkens wanneer je een wijziging aanbrengt in je kluis (bijvoorbeeld `aanmaken`, `bewerken`, `verwijderen`). ### coderen De `encodeeropdracht` Base 64 codeert stdin. Dit commando wordt meestal gebruikt in combinatie met een [commandoregel JSON processor zoals jq](https://stedolan.github.io/jq/) bij het uitvoeren van bijvoorbeeld `create` en `edit` operaties: ``` bw get template folder | jq '.name="My First Folder"' | bw encode | bw create folder bw get item 7ac9cae8-5067-4faf-b6ab-acfd00e2c328 | jq '.login.password="newp@ssw0rd"' | bw encode | bw edit item 7ac9cae8-5067-4faf-b6ab-acfd00e2c328 ``` ### importeer De opdracht `importeren` importeert gegevens uit een Bitwarden-export of een andere [ondersteunde toepassing voor wachtwoordbeheer](https://bitwarden.com/nl-nl/help/import-data/). Het commando moet naar een bestand wijzen en de volgende argumenten bevatten: ``` bw import ``` Bijvoorbeeld: ``` bw import lastpasscsv /Users/myaccount/Documents/mydata.csv ``` > [!NOTE] bw import -- formats > Bitwarden ondersteunt veel formaten voor import, te veel om hier op te noemen! Gebruik `bw import --formats` om de lijst terug te geven in je CLI, of [kijk hier](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/). > > Als u een gecodeerd .json-bestand importeert [dat u met een wachtwoord hebt aangemaakt](https://bitwarden.com/nl-nl/help/cli/#export/), wordt u gevraagd het wachtwoord in te voeren voordat het importeren wordt voltooid. ### export Het commando `exporteren` exporteert kluisgegevens als een `.json-` of `.csv-bestand` of als een [gecodeerd .json-bestand](https://bitwarden.com/nl-nl/help/encrypted-export/): ``` bw export [--output ] [--format ] [--password ] [--organizationid ] ``` Standaard genereert het `export` commando een `.csv` (gelijk aan het opgeven van `--format csv`) naar de huidige werkmap, maar je kunt dit ook opgeven: - `--format json` om een `.json` bestand te exporteren - `--format encrypted_json` om een [versleuteld .json-bestand](https://bitwarden.com/nl-nl/help/encrypted-export/) te exporteren - `--password ` om een wachtwoord op te geven om te gebruiken om `encrypted_json` exports te versleutelen in plaats van je [account encryptiesleutel](https://bitwarden.com/nl-nl/help/account-encryption-key/) - `--output ` om te exporteren naar een specifieke locatie - `--raw` om de export terug te sturen naar stdout in plaats van naar een bestand #### exporteren vanuit een organisatiekluis Met het commando `exporteren` met de optie `--organizationid` kun je een organisatiekluis exporteren: ``` bw export --organizationid 7063feab-4b10-472e-b64c-785e2b870b92 --format json --output /Users/myaccount/Downloads/ ``` ### genereren Het commando `genereren` genereert een sterk wachtwoord of [wachtwoordzin](https://bitwarden.com/nl-nl/help/cli/#generate-a-passphrase/): ``` bw generate [--lowercase --uppercase --number --special --length --passphrase --separator --words ] ``` Standaard genereert het commando `genereren` een wachtwoord van 14 tekens met hoofdletters, kleine letters en cijfers. Dit is het equivalent van slagen: ``` bw generate -uln --length 14 ``` Je kunt complexere wachtwoorden genereren met de opties die beschikbaar zijn voor het commando, waaronder: - `--uppercase`, `-u` (inclusief hoofdletters) - `-kleine letters`, `-l` (inclusief kleine letters) - `--nummer`, `-n` (nummers opnemen) - `--special`, `-s` (speciale tekens opnemen) - `--lengte ` (lengte van het wachtwoord, min. 5) #### een wachtwoordzin genereren Met het commando `genereren` met de optie `--passphrase` kun je een wachtwoordzin genereren in plaats van een wachtwoord: ``` bw generate --passphrase --words --separator ``` Standaard genereert `bw generate --passphrase` een wachtwoordzin van drie woorden, gescheiden door een streepje`(-`). Dit is het equivalent van slagen: ``` bw generate --passphrase --words 3 --separator - ``` Je kunt een complexe wachtwoordzin genereren met de opties die beschikbaar zijn voor het commando, waaronder: - `--words ` (aantal woorden) - `--separator ` (scheidingsteken) - `--hoofdletter`, `-c` (ook om de passphrase een hoofdletter te geven) - `--includeNumber` (nummers opnemen in de wachtwoordzin) ### update Het `update` commando controleert of je Bitwarden CLI de meest recente versie gebruikt. `update update` **de CLI niet automatisch voor je.** ``` bw update ``` Als er een nieuwe versie wordt gedetecteerd, moet je de nieuwe versie van de CLI downloaden met behulp van de afgedrukte URL voor het uitvoerbare bestand, of met behulp van de hulpmiddelen die beschikbaar zijn voor de pakketbeheerder die je hebt gebruikt om [de CLI te downloaden](https://bitwarden.com/nl-nl/help/cli/#download-and-install/) (bijvoorbeeld `npm install -g @bitwarden/cli`). ### status Het commando `status` geeft statusinformatie over de Bitwarden CLI, inclusief [de geconfigureerde](https://bitwarden.com/nl-nl/help/cli/#config/) server URL, het tijdstempel voor de laatste synchronisatie[(ISO 8601](https://en.wikipedia.org/wiki/ISO_8601)), het e-mailadres en de ID van de gebruiker en de status van de kluis. ``` bw status ``` Status retourneert informatie als een JSON-object, bijvoorbeeld: ``` { "serverUrl": "https://bitwarden.example.com", "lastSync": "2020-06-16T06:33:51.419Z", "userEmail": "user@example.com", "userId": "00000000-0000-0000-0000-000000000000", "status": "unlocked" } ``` `status` kan een van de volgende zijn: - `"unlocked",` wat aangeeft dat je ingelogd bent en dat je kluis ontgrendeld is (een `BW_SESSION` key omgevingsvariabele wordt opgeslagen met een [actieve sessiesleutel](https://bitwarden.com/nl-nl/help/cli/#using-a-session-key/)) - `"locked",` geeft aan dat je bent ingelogd maar dat je kluis is vergrendeld**(er wordt geen** omgevingsvariabele `BW_SESSION` key opgeslagen met een [actieve sessiesleutel](https://bitwarden.com/nl-nl/help/cli/#using-a-session-key/)) - `"niet-geauthenticeerd",` wat aangeeft dat je niet bent ingelogd > [!NOTE] > Wanneer `"status": "niet-geauthenticeerd",` zullen `lastSync`, `userEmail` en `userID` altijd `null` teruggeven. ### serveer Het `serve` commando start een lokale express webserver die gebruikt kan worden om alle acties uit te voeren die toegankelijk zijn vanuit de CLI in de vorm van RESTful API calls vanuit een HTTP interface. ``` bw serve --port --hostname ``` Standaard zal `serve` de webserver starten op poort 8087, maar je kunt een andere poort opgeven met de `--port` optie. Standaard zal `serve` je API webserver binden aan `localhost`, maar je kunt een alternatieve hostnaam opgeven met de `--hostname` optie. API-verzoeken kunnen alleen worden gedaan vanaf de gebonden hostnaam. Standaard blokkeert `serve` elk verzoek met een `Origin` header. Je kunt deze bescherming omzeilen met de optie `--disable-origin-protection`, maar **dit wordt niet aangeraden**. > [!NOTE] Serve --hostname all warning > Je kunt `--hostname all` opgeven voor geen hostname binding, maar dan kan elke machine op het netwerk API verzoeken doen. [Bekijk de API specs ](https://bitwarden.com/nl-nl/help/vault-management-api/)voor hulp bij het maken van aanroepen met `serve`. ## Bijlagen ### Globale opties De volgende opties zijn globaal beschikbaar: | **Optie** | **Beschrijving** | |------|------| | `--pretty` | Formaat uitvoer. JSON is getabd met twee spaties. | | `--ruw` | Geef ruwe uitvoer in plaats van een beschrijvend bericht. | | `--antwoord` | Geef een JSON-geformatteerde versie van de responsuitvoer. | | `--Stille` | Stuur niets terug naar stdout. Je zou deze optie bijvoorbeeld kunnen gebruiken als je een credentiewaarde naar een bestand of applicatie piped. | | `--Geen interactie` | Vraag niet om interactieve gebruikersinvoer. | | `--sessie ` | Sessiesleutel doorgeven in plaats van lezen van een omgevingsvariabele. | | `-v, --versie` | Geef het versienummer van de Bitwarden CLI weer. | | `-h, --help` | Help-tekst voor de opdracht weergeven. | ### ZSH-shell voltooiing De Bitwarden CLI biedt ondersteuning voor ZSH shell completion. Gebruik een van de volgende methoden om shell voltooiing in te stellen: 1. **Vanilla ZSH:**Voeg de volgende regel toe aan je `.zshrc` bestand: ``` eval "$(bw completion --shell zsh); compdef _bw bw;" ``` 2. **Vanilla (vendor-completions):** Voer de volgende opdracht uit: ``` bw completion --shell zsh | sudo tee /usr/share/zsh/vendor-completions/_bw ``` 3. [zinit:](https://github.com/zdharma/zinit) Voer de volgende commando's uit: ``` bw completion --shell zsh > ~/.local/share/zsh/completions/_bw zinit creinstall ~/.local/share/zsh/completions ``` ### Zelfondertekende certificaten gebruiken Als uw zelf gehoste Bitwarden-server een zelfondertekend TLS-certificaat beschikbaar stelt, geef dan de Node.js-omgevingsvariabele [NODE_EXTRA_CA_CERTS](https://nodejs.org/api/cli.html#cli_node_extra_ca_certs_file) op: 🐧 🍎 Bash ``` export NODE_EXTRA_CA_CERTS="absolute/path/to/your/certificates.pem" ``` 🪟 PowerShell ``` $env:NODE_EXTRA_CA_CERTS="absolute/path/to/your/certificates.pem" ``` ### Enums De volgende tabellen geven een opsomming van waarden die vereist zijn in gedocumenteerde scenario's: #### Inlogmethodes in twee stappen Wordt gebruikt om aan te geven welke [twee-staps aanmeldingsmethode](https://bitwarden.com/nl-nl/help/setup-two-step-login/) moet worden gebruikt bij het [aanmelden](https://bitwarden.com/nl-nl/help/cli/#log-in/): | **Naam** | **Waarde** | |------|------| | Authenticator | 0 | | E-mail | 1 | | YubiKey | 3 | > [!NOTE] > FIDO2 en Duo worden niet ondersteund door de CLI. #### Soorten items Wordt gebruikt met het `create` commando om een [vault item type](https://bitwarden.com/nl-nl/help/managing-items/) te specificeren: | **Naam** | **Waarde** | |------|------| | Inloggen | 1 | | Beveiligde notitie | 2 | | Kaart | 3 | | Identiteit | 4 | #### URI-aanmeldingsmatchtypes Wordt gebruikt met de opdracht `Aanmaken` en `Bewerken` om [het detectiegedrag voor URI-overeenkomsten](https://bitwarden.com/nl-nl/help/uri-match-detection/) op te geven voor een aanmeldingsitem: | **Naam** | **Waarde** | |------|------| | Domein | 0 | | Gastheer | 1 | | Begint met | 2 | | Exact | 3 | | Reguliere expressie | 4 | | Nooit | 5 | #### Veldtypen Wordt gebruikt met de commando's `Maken` en `Bewerken` om [aangepaste velden](https://bitwarden.com/nl-nl/help/custom-fields/) te configureren: | **Naam** | **Waarde** | |------|------| | Tekst | 0 | | Verborgen | 1 | | Booleaans | 2 | #### Typen organisatiegebruikers Geeft [het type gebruiker](https://bitwarden.com/nl-nl/help/user-types-access-control/) aan: | **Naam** | **Waarde** | |------|------| | Eigenaar | 0 | | Admin | 1 | | Gebruiker | 2 | | Manager | 3 | | Aangepast | 4 | #### Gebruikersstatussen organisatie Geeft de status van een gebruiker [binnen de organisatie](https://bitwarden.com/nl-nl/help/managing-users/) aan: | **Naam** | **Waarde** | |------|------| | Uitgenodigd | 0 | | Geaccepteerd | 1 | | Bevestigd | 2 | | Ingetrokken | -1 | --- URL: https://bitwarden.com/nl-nl/help/client-org-removal/ --- # Klantorganisatie verwijderen Als Aanbieder kan het zijn dat je de relatie Aanbieder-cliënt met een organisatie moet beëindigen als je niet langer diensten aan hen levert. Om een klantorganisatie in aanmerking te laten komen voor verwijdering: - Je moet een [providerbeheerder](https://bitwarden.com/nl-nl/help/provider-users/#provider-user-types/) zijn. - De klantorganisatie moet ten minste één [bevestigde eigenaar](https://bitwarden.com/nl-nl/help/managing-users/#onboard-users/) hebben. Zodra aan deze criteria is voldaan: 1. Open de Provider Portal met de productswitcher: ![Portaal voor aanbieders](https://bitwarden.com/assets/7AoSHeZgJJTBXQmpZ13UBr/56ca464fe6987c8c5fc8e7099235d640/2025-02-25_15-17-46.png) 2. Gebruik in de Clients-weergave het keuzescherm ⚙️ voor de gewenste clientorganisatie en selecteer de optie [close] **Verwijderen**: ![Klantorganisatie verwijderen](https://bitwarden.com/assets/5U9GTBeSblIONdtg4q1duw/3579f9c80ca8f188d24a7910d8506643/2024-12-05_09-39-10.png) --- URL: https://bitwarden.com/nl-nl/help/client-org-setup/ --- # Een klantenorganisatie starten Dit artikel leidt je door het [aanmaken van een klantorganisatie](https://bitwarden.com/nl-nl/help/client-org-setup/#create-a-client-organization/) en schetst een typische [instellingsprocedure](https://bitwarden.com/nl-nl/help/client-org-setup/#initial-setup-procedure/) om aan de slag te gaan met het beheren van de organisatie van een klant. ## Een klantorganisatie maken > [!NOTE] Add existing organization to provider portal > **Heb je al een organisatie opgezet voor je klant?** Je kunt [een bestaande organisatie toevoegen aan de Provider Portal](https://bitwarden.com/nl-nl/help/providers-faqs/#q-can-i-add-an-existing-organizations-to-my-provider/). Om een klantorganisatie aan te maken moet je een [Provider admin](https://bitwarden.com/nl-nl/help/provider-users/#provider-user-types/) zijn: 1. Open de Provider Portal met de productswitcher: ![Productswitcher - Leveranciersportaal](https://bitwarden.com/assets/4xn04Sj9u8n73TPxZUWi5f/dac0d56f47a05e2d8b28754e997a1391/2025-02-25_15-16-00.png) 2. Navigeer naar het tabblad [bank] **Clients** van het Provider Portal en selecteer de knop + **New client**: ![Nieuwe klantorganisatie](https://bitwarden.com/assets/5WjBETB0YFm7TS1zpIHeSC/a22563b9172036b1c90bfb61d9ab310b/new_client_org_1.png) 3. Voer in het scherm Nieuwe klantorganisatie een **organisatienaam**, **Factuure-mail** en **Eigenaar e-mail** in. > [!NOTE] Owner invitation > Er wordt automatisch een uitnodiging gestuurd naar **het e-mailadres van de eigenaar van de klant** om als [eigenaar](https://bitwarden.com/nl-nl/help/user-types-access-control/) lid te worden van de organisatie. 4. Selecteer in de lijst **Kies uw plan** het [type organisatie](https://bitwarden.com/nl-nl/help/password-manager-plans/) dat u wilt maken. > [!NOTE] Premium features for enrolled users > Teams en Enterprise-organisaties bevatten premium functies voor alle ingeschreven gebruikers. 5. Stel de volgende opties in voor de organisatie: - **Aantal gebruikersplaatsen**: Geef het aantal gebruikersplaatsen op dat je nodig hebt voor de klantorganisatie. Er worden plaatsen toegevoegd als je dit aantal overschrijdt, tenzij je [een limiet opgeeft](https://bitwarden.com/nl-nl/help/managing-users/#set-a-seat-limit/). - **Extra opslagruimte (GB)**: Organisaties worden geleverd met 1 GB gecodeerde [opslag voor bijlagen](https://bitwarden.com/nl-nl/help/attachments/). Voeg extra opslag toe voor $0,33 per GB per maand. - **Factureringsfrequentie**: Kies of je jaarlijks of maandelijks wilt worden gefactureerd voor deze organisatie. 6. Als je tevreden bent met de organisatie, voer dan je **betalingsgegevens** in en selecteer **Submit**. 7. Selecteer **Submit** om het aanmaken van de organisatie te voltooien. Als je eenmaal de organisatie hebt aangemaakt, kom je via het Aanbiedersportaal in de kluis van de organisatie terecht, van waaruit je de [initiële instellingen](https://bitwarden.com/nl-nl/help/client-org-setup/#initial-setup-procedure/) kunt voltooien en [het lopende beheer](https://bitwarden.com/nl-nl/help/manage-client-orgs/) kunt uitvoeren: ![Klant organisatie kluis ](https://bitwarden.com/assets/5fXREt9aHmnVgLLRPBs8yg/dbecd580231e8ea2f4eec2be224a1e64/2025-02-25_15-20-08.png) ## Initiële instellingsprocedure Met je nieuwe klantorganisatie ben je klaar om de perfecte oplossing voor je klant te bouwen. De precieze instellingen verschillen per klantorganisatie, afhankelijk van de behoeften van je klanten, maar meestal zijn de volgende stappen van toepassing: 1. **Collecties maken**. Een goede eerste stap is het [aanmaken van een set collecties](https://bitwarden.com/nl-nl/help/about-collections/#create-a-collection/), die een organiserende structuur bieden voor de kluisitems die je in de volgende stap aan de kluis zal toevoegen. Gebruikelijke verzamelpatronen zijn onder andere **Verzamelingen op afdeling** (gebruikers in het Marketingteam van de klant worden bijvoorbeeld toegewezen aan een **Marketingverzameling** ) of **Verzamelingen op functie** (gebruikers in het Marketingteam van de klant worden bijvoorbeeld toegewezen aan een **Social Media-verzameling** ): ![Collecties](https://bitwarden.com/assets/6kJ7wMESirqmkfZ8KlfK09/9210ef5cf3cd2442b429760edb98001f/collections-graphic-1.png) 2. **Vul de organisatiekluis**. Als de structuur voor het opslaan van kluisitems klaar is, kun je beginnen met het vullen van de organisatie met de logins, notities, kaarten en identiteiten van je klanten. > [!NOTE] create vs import items > Je kunt [gedeelde items vanaf nul aanmaken](https://bitwarden.com/nl-nl/help/sharing/#create-a-shared-item/), maar we raden aan om [een bestand te importeren dat al hun kluisitems](https://bitwarden.com/nl-nl/help/import-to-org/) bevat. 3. **Bedrijfsbeleid configureren**. Voordat u begint met het gebruikersbeheer, [configureert u bedrijfsbeleidsregels](https://bitwarden.com/nl-nl/help/policies/) om gebruiksregels in te stellen voor zaken als [de complexiteit van het hoofdwachtwoord](https://bitwarden.com/nl-nl/help/policies/#master-password-requirements/), [het gebruik van tweestapslogin](https://bitwarden.com/nl-nl/help/policies/#require-two-step-login/) en [het resetten van het beheerderswachtwoord](https://bitwarden.com/nl-nl/help/account-recovery/#master-password-reset/). > [!NOTE] Enterprise policies availability > Enterprise Policies zijn **alleen beschikbaar voor Enterprise-organisaties**. 4. **Aanmelding instellen met SSO**. Als uw klant single sign-on (SSO) gebruikt voor verificatie met andere applicaties, [verbind Bitwarden dan met hun IdP](https://bitwarden.com/nl-nl/help/about-sso/) zodat verificatie met Bitwarden mogelijk is met de SSO-referenties van eindgebruikers. 5. **Gebruikersgroepen maken**. Maak voor Teams en Enterprise-organisaties [een set groepen](https://bitwarden.com/nl-nl/help/about-groups/#create-a-group/) voor schaalbare permissietoewijzing. Wanneer je gebruikers begint toe te voegen, voeg ze dan toe aan groepen zodat elke gebruiker automatisch de geconfigureerde rechten van de groep erft (zoals toegang tot specifieke collecties). Een veelvoorkomend patroon voor groepen en verzamelingen is bijvoorbeeld het maken van **Groepen op Afdeling** en **Verzamelingen op Functie**: ![Collecties](https://bitwarden.com/assets/6qodHGqBPABEFv3XJxaOUe/780cd4624a5d0a5fe315677968003e2d/collections-graphic-2.png) 6. **Begin met het uitnodigen van gebruikers**. Nu de infrastructuur voor het veilig en schaalbaar delen van referenties voor je klant aanwezig is, kun je beginnen met [het uitnodigen van gebruikers voor de organisatie](https://bitwarden.com/nl-nl/help/managing-users/#onboard-users/). Om de veiligheid van de organisatie te waarborgen, past Bitwarden een driestappenproces toe voor het onboarden van nieuwe gebruikers: **Uitnodigen** → **Accepteren**→ **Bevestigen**. > [!TIP] SCIM & BWDC for Providers. > Als je klant een directoryservice of IdP (active directory, een LDAP, Okta en meer) **gebruikt**, gebruik dan [SCIM](https://bitwarden.com/nl-nl/help/about-scim/) of [Directory Connector](https://bitwarden.com/nl-nl/help/directory-sync/) om organisatiegebruikers automatisch te synchroniseren vanuit de brondirectory en automatisch uitnodigingen uit te geven. --- URL: https://bitwarden.com/nl-nl/help/cloud-setup-checklist/ --- # Cloud setup checklist With cloud hosting, Bitwarden manages the infrastructure, security, and operational responsibilities. Use this checklist to understand the organizational and user management requirements for cloud deployments. ## Pre-deployment planning - Determine cloud server region (US, EU) - Choose authentication strategy (Email or SSO via identity provider) - Select encryption type (Master Password or Trusted Device) - Define user provisioning approach (Manual, Directory Connector, SCIM, Just-in-Time SSO) - Define vault ownership strategy (Individual vaults vs. Organization-only) - Identify user groups for rollout phases **Support links:** - [Server geographies](https://bitwarden.com/nl-nl/help/server-geographies/) - [Bitwarden authentication guide](https://bitwarden.com/nl-nl/resources/reference-guide-bitwarden-authentication/) - [Bitwarden implementation guide ](https://bitwarden.com/nl-nl/resources/bitwarden-enterprise-password-manager-implementation-guide/) ## Stakeholder selections Select key roles: - Project lead - Identity provider admin - Executive sponsor - Security and compliance admin - Support/help desk admin - Device management admin (for client deployment) - Business continuity admin - Directory/user management admin ## Security and compliance decisions - Determine cloud server region (US, EU) - Choose authentication strategy (Email or SSO via identity provider) - Select encryption type (Master Password or Trusted Device) - Define user provisioning approach (Manual, Directory Connector, SCIM, Just-in-Time SSO) - Define vault ownership strategy (Individual vaults vs. Organization-only) - Identify user groups for rollout phases **Support links:** - [SSO integration ](https://bitwarden.com/nl-nl/help/about-sso/) - [SCIM](https://bitwarden.com/nl-nl/help/about-scim/) - [Directory Connector](https://bitwarden.com/nl-nl/help/directory-sync-cli/) ## Organizational build-out and configuration - Identify Organization Owner(s) (recommend two for redundancy) - Add additional administrators to the organization - Configure enterprise policies (before user invitation) - Select collection management settings - Create collections for administrators and users to share - Create groups for managing users - Assign collections to groups - Test 'Read Only' and 'Hide Password' options - Add test items to collections **Support links:** - [Bitwarden implementation guide](https://bitwarden.com/nl-nl/resources/bitwarden-enterprise-password-manager-implementation-guide/) - [Least privilege access](https://bitwarden.com/nl-nl/blog/additional-enterprise-options-for-least-privileged-access-control/#flexible-collections-options-for-your-organization/) ## User provisioning and directory integration - Enable SCIM provisioning in admin console - Configure identity provider - Map user attributes and group memberships - Test SCIM synchronization - Download and install directory connector - Configure sync filters, user/group mappings **Support links:** - [Enable SCIM provisioning](https://bitwarden.com/nl-nl/help/about-scim/) - [Microsoft Entra ID SCIM Integration](https://bitwarden.com/nl-nl/help/microsoft-entra-id-scim-integration/) - [JumpCloud SCIM Integration](https://bitwarden.com/nl-nl/help/jumpcloud-scim-integration/) - [OneLogin SCIM Integration](https://bitwarden.com/nl-nl/help/onelogin-scim-integration/) - [Ping Identity SCIM Integration](https://bitwarden.com/nl-nl/help/ping-identity-scim-integration/) ## Deployment and go-live preparation - Complete final security review and sign off from stakeholders - Set up production monitoring and alerting systems - Coordinate with network and security teams for go-live ## Monitoring - Monitor system performance and adoption metrics - Conduct post-implementation review with stakeholders - Plan ongoing maintenance and update procedures - Document lessons learned and process improvements - Schedule regular security audits and policy reviews **Support links:** - [Vault health reports](https://bitwarden.com/nl-nl/help/reports/) ## Change management and training - Develop communication plan for organization - Create timeline for rollout announcements and milestones - Prepare exec updates on security benefits and ROI - Schedule admin and end-user training - Plan ongoing communication and feedback channels - Set up support processes and escalation procedures --- URL: https://bitwarden.com/nl-nl/help/cloudflare-zero-trust-sso-implementation/ --- # Cloudflare Zero Trust SSO-implementatie Dit artikel bevat **Cloudflare Zero Trust-specifieke** hulp voor het configureren van inloggen met SSO. Cloudflare Zero Trust is een cloudgebaseerd identiteits- en toegangsbeheerplatform dat kan integreren met meerdere identiteitsproviders (IdP's). Je kunt ook gateways en tunneling configureren voor beveiligde toegang tot het platform. > [!NOTE] CFZT prerequisite information > Cloudflare Zero Trust can be configured with any IdP that operates using SAML 2.0 or OIDC SSO configurations. If you are not familiar with these configurations, refer to these articles: > > - [SAML 2.0 Configuration](https://bitwarden.com/nl-nl/help/configure-sso-saml/) > - [OIDC Configuration](https://bitwarden.com/nl-nl/help/configure-sso-oidc/) ## Waarom Cloudflare Zero Trust met SSO gebruiken? Cloudflare Zero Trust is een cloudgebaseerd proxy identiteits- en toegangsbeheerplatform dat kan integreren met meerdere identiteitsproviders (IdP's). Het voordeel van het gebruik van Cloudflare Zero Trust naast uw standaard IdP is de mogelijkheid om meerdere IdP's te configureren voor aanmelding. Cloudflare Zero Trust kan SSO-toegang bieden tot Bitwarden vanuit meerdere afzonderlijke organisaties, of sets van gebruikers binnen een organisatie. ## Open SSO in de webapp > [!NOTE] Bitwarden requires SAML 2.0 > Cloudflare will only support SAML via the Access Application Gateway. This means that the **SAML 2.0** must be selected in the Bitwarden configuration. OIDC authentication can still be configured from the IdP and Cloudflare. Log in op de Bitwarden web app en open de Admin Console met behulp van de product switcher ([filter]): ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) Open het scherm **Instellingen** → **Eenmalige aanmelding** van uw organisatie: ![SAML 2.0 configuratie ](https://bitwarden.com/assets/20720mRAluo6crSdTiYJrn/1175889d7f6ab42fe7614f34cdd1dcdd/2024-12-04_09-41-15.png) Als je dat nog niet hebt gedaan, maak dan een unieke **SSO-identifier**aan voor je organisatie en selecteer **SAML**in het keuzemenu **Type**. Houd dit scherm open voor gemakkelijke referentie. U kunt de optie **Een unieke SP entiteit ID instellen**in dit stadium uitschakelen als u dat wilt. Als u dit doet, wordt uw organisatie-ID verwijderd uit uw SP entiteit-ID waarde, maar in bijna alle gevallen is het aan te raden om deze optie aan te laten staan. > [!TIP] Self-hosting, use alternative Member Decryption Options. > Er zijn alternatieve **ontcijferingsopties voor leden**. Leer hoe u aan de slag kunt met [SSO met vertrouwde apparaten](https://bitwarden.com/nl-nl/help/about-trusted-devices/) of [Key Connector](https://bitwarden.com/nl-nl/help/about-key-connector/). ## Maak een Cloudflare Zero Trust aanmeldingsmethode Om een Cloufdlare Zero Trust aanmeldingsmethode aan te maken: 1. Navigeer naar [Cloudflare Zero Trust](https://dash.cloudflare.com/login) en log in of maak een account aan. 2. Configureer een domein, dat zal fungeren als de URL die door je gebruikers wordt gebruikt om toegang te krijgen tot je applicaties of **App Launcher**, bijvoorbeeld `https://my-business.cloudflareaccess.com/.` Selecteer in het Cloudflare Zero Trust menu **Instellingen**→**Algemeen**→**Teamdomein**: ![Team domain setting](https://bitwarden.com/assets/4lN2NFw46RAynArFfiW3kD/6dfd8ef5b844347a60f9e230b9736450/2024-12-16_15-43-43.png) 3. Begin met het configureren van de eerste aanmeldingsmethode door te navigeren naar **Instellingen**→ **Authenticatie**→ **Nieuwe toevoegen.** 4. Selecteer de aanmeldingsmethode om verbinding te maken met Cloudflare Zero Trust. Als de IdP die je gebruikt niet voorkomt op de IdP-lijst, gebruik dan de SAML of OIDC generieke opties. In dit artikel wordt Okta als voorbeeld gebruikt: ![Cloudflare Zero Trust IdP list ](https://bitwarden.com/assets/5Zk3txh2X9fhcPVpMZVJPC/18ad36aaf277af50df063c96f89804e8/Screen_Shot_2022-10-11_at_4.17.21_PM.png) 5. Na het selecteren van de door u gekozen IdP aanmeldingsmethode volgt u de in-product handleiding van Cloudflare voor het integreren van uw IdP. > [!NOTE] Disable support groups cfzt > If the IdP you are using has a **support groups** feature, this option must be **disabled**. Bitwarden does not support group based claims, enabling this option will result in an XML element error on the Bitwarden end. ## Een Cloudflare Zero Trust-applicatie aanmaken Nadat een IdP is geconfigureerd, moet je een Cloudflare Zero Trust-toepassing voor Bitwarden maken. **In dit voorbeeld maken we een SAML-applicatie**: 1. Navigeer naar **Toegang**→ **Toepassingen**→ **Een toepassing toevoegen**. ![CFZT add an application](https://bitwarden.com/assets/70oK8FUQYXpKEvX00NZ9ai/a065258c17b5b01360a6aed574ce2192/2024-07-08_10-46-37.png) 2. Selecteer het type **SaaS**. 3. Open in de Bitwarden-webkluis uw organisatie en navigeer naar het scherm **Instellingen**→ **Single Sign-On**. Gebruik informatie van de webkluis om informatie in te vullen op het scherm **Configureer app**: | **Sleutel** | **Beschrijving** | |------|------| | **Toepassing** | `Bitwarden` komt binnen. | | **Entiteit ID** | Kopieer de **SP entiteit ID**van de Bitwarden Single Sign-On pagina naar dit veld. | | **URL voor bevestiging Consumentenservice** | Kopieer de URL van de **Assertion consumer service (ACS)**van de Bitwarden Single Sign-On pagina naar dit veld. | | **Naam ID Formaat** | Selecteer **E-mail**in het vervolgkeuzemenu. | > [!NOTE] CFZT OIDC > For the generic OIDC configuration, the Auth URL, Token URL, and Certificate URL can be located with the well-known URL. 4. Scroll omlaag naar het menu **Identity providers**. Selecteer de IdP(s) die u in de vorige sectie hebt geconfigureerd, scroll terug naar boven en selecteer **Volgende.** 5. Maak vervolgens een toegangsbeleid voor gebruikerstoegang tot de applicatie. Vul voor elk beleid de velden **Beleidsnaam**, **Actie** en **Sessieduur**in. 6. Je kunt ervoor kiezen om een groepsbeleid**(Toegang**→ **Groepen**) of expliciete regels voor gebruikersbeleid (zoals e-mails, "e-mails eindigend op", "land" of "iedereen") toe te wijzen. In het volgende voorbeeld is de groep "Anon Users" opgenomen in het beleid. Er is ook een extra regel toegevoegd om e-mails op te nemen die eindigen op het gekozen domein: ![CFZT app policy](https://bitwarden.com/assets/2VCZsMzbeUtuO9jx1oh6g7/a1fbe343872934b796ce486cf46835fb/Screen_Shot_2022-10-12_at_10.55.31_AM.png) > [!NOTE] User access to the app launcher > You can also apply user access through the **App Launcher**for access to the Bitwarden login with SSO shortcut. This can be managed by navigating to **Authentication**→ **App Launcher**→ **Manage**. The application policies in the above example can be duplicated or generated here. 7. Nadat het toegangsbeleid is geconfigureerd, scrolt u naar boven en selecteert u **Volgende**. 8. Kopieer in het **instellingenscherm** de volgende waarden en voer ze in de respectievelijke velden op de Bitwarden **Single Sign-On**pagina in: | **Sleutel** | **Beschrijving** | |------|------| | **SSO eindpunt** | Het SSO-eindpunt bepaalt waar je SaaS-applicatie aanmeldingsverzoeken naartoe stuurt. Deze waarde wordt ingevoerd in het **Single Sign On Service URL-veld** in Bitwarden. | | **Toegangsentiteit ID of uitgever** | De Access Entity ID of Issuer is de unieke identificatie van je SaaS-applicatie. Deze waarde wordt ingevuld in het **Entity ID-veld** op Bitwarden. | | **Openbare sleutel** | De publieke sleutel is het openbare toegangscertificaat dat zal worden gebruikt om uw identiteit te verifiëren. Deze waarde wordt ingevoerd in het veld **X509 Public Certificate** op Bitwarden. | 9. Nadat de waarden zijn ingevoerd in Bitwarden, selecteert u **Opslaan**op het Bitwarden Single Sign-On-scherm en selecteert u **Gereed**op de Cloudflare-pagina om de toepassing op te slaan. 10. Om een bladwijzer te maken naar het Bitwarden login met SSO scherm, selecteert u **Een toepassing toevoegen**→ **Bladwijzer**. Controleer of de bladwijzer zichtbaar is in de **App launcher**. ## De configuratie testen Zodra uw configuratie voltooid is, kunt u deze testen door te navigeren naar https://vault.bitwarden.com, uw e-mailadres in te voeren, **Doorgaan**te selecteren en de knop **Enterprise single sign-on**te selecteren. ![Enterprise single sign on en hoofdwachtwoord ](https://bitwarden.com/assets/3BdlHeogd42LEoG06qROyQ/c68021df4bf45d72e9d37b1fbf5a6040/login.png) Voer de geconfigureerde organisatie-ID in en selecteer **Aanmelden**. Als uw implementatie succesvol is geconfigureerd, wordt u omgeleid naar een Cloudflare Access-scherm, waar u de IdP kunt selecteren waarmee u wilt inloggen: ![Cloudflare IdP selection](https://bitwarden.com/assets/5SyHu8lc0ZJqjpL4hF53ie/b0d661e6772b58f681c47b7b01ebbaa0/Screen_Shot_2022-10-12_at_5.15.39_PM__2_.png) Nadat u uw IdP hebt geselecteerd, wordt u doorgestuurd naar de inlogpagina van uw IdP. Voer de gegevens in die zijn gebruikt om in te loggen via uw IdP: ![CFZT IdP login](https://bitwarden.com/assets/7Avc5GWZaeGSk59v3rZ531/3be901d4f137012ef6d1e3cb13d9a4eb/Screen_Shot_2022-10-13_at_4.45.02_PM.png) Nadat u zich hebt geverifieerd met uw IdP-referenties, voert u uw Bitwarden-hoofdwachtwoord in om uw kluis te ontsleutelen! --- URL: https://bitwarden.com/nl-nl/help/collection-management/ --- # Collectiebeheer [Collecties](https://bitwarden.com/nl-nl/help/about-collections/) verzamelen logins, notities, kaarten en identiteiten om veilig te delen vanuit een organisatie. Zie collecties als organisatie-equivalenten aan mappen, met een paar belangrijke verschillen: - Organisatiegebruikers beheren de toegang tot items die eigendom zijn van de organisatie door gebruikers of groepen toe te wijzen aan collecties. - Items die eigendom zijn van de organisatie **moeten** in minstens één collectie worden opgenomen. ## Instellingen collectiebeheer > [!NOTE] Collection management for self-host > Instellingen voor collectiebeheer zullen in een volgende release beschikbaar zijn voor zelf gehoste Bitwarden-servers. Instellingen voor collectiebeheer kunnen worden aangepast aan de behoeften van je organisatie. Specifiek zijn er opties in de beheerconsole in de **Instellingen**→ **Organisatie info** weergave die je kunt gebruiken om: > [!NOTE] Manager deprecation > Vanaf 03/07/24 worden organisaties die [collectiebeheer](https://bitwarden.com/nl-nl/help/collection-management/) nog niet hebben ingeschakeld in batches gemigreerd naar een bijgewerkte rechtenstructuur. Als je organisatie nog niet is gemigreerd, zal dat binnen enkele weken gebeuren of als je collectiebeheer handmatig inschakelt. > > Tijdens de migratie worden alle Managers gemigreerd naar leden met de rol Gebruiker en automatisch voorzien van een nieuwe machtiging **Kan beheren** over toegewezen collecties. Ze behouden de mogelijkheid om deze collecties volledig te beheren, inclusief de mogelijkheid om nieuwe leden of groepen toegang te verlenen. Dit zal ook: > > - Migreer leden met een aangepaste rol die **toegewezen collecties bewerken** bevat naar de rol Gebruiker met de rechten **Kan beheren**over die collecties. > - Migreer leden met een aangepaste rol met alleen **Verwijder toegewezen collecties** naar de Gebruiker rol zonder rechten over die collecties. > - De toestemming **Toegang tot alle bestaande en toekomstige collecties**is vervallen en alle gebruikers die deze toestemming hadden, hebben toestemming gekregen Kan toestemming **beheren** voor alle bestaande collecties. #### Het aanmaken en verwijderen van collecties beperken tot eigenaars en beheerders Deze optie bepaalt of organisatieleden met de [gebruikersrol](https://bitwarden.com/nl-nl/help/user-types-access-control/) de mogelijkheid krijgen om collecties te beheren. Als deze optie is **uitgeschakeld**, kunnen gebruikers vrij collecties voor zichzelf en hun teams aanmaken, beheren en verwijderen. Leden die een collectie aanmaken, hebben automatisch rechten voor [het beheren van](https://bitwarden.com/nl-nl/help/user-types-access-control/) die collectie. Ze kunnen dus nieuwe leden of groepen toegang geven, inclusief het toevoegen van andere leden met de machtiging Can manage. Als deze optie **is** ingeschakeld, moeten je eigenaars en beheerders de infrastructuur voor collecties in je organisatie aanmaken namens je gebruikers, maar kunnen ze ook individuele gebruikers toewijzen om de items en mensen in die collecties te beheren als ze eenmaal zijn aangemaakt. > [!TIP] Manage collection permission > Zelfs als dit **is** ingeschakeld, kan elke gebruiker nog steeds beheerrechten krijgen voor een collectie, zodat ze de leden en inhoud ervan kunnen beheren als ze eenmaal zijn aangemaakt. Voorlopig zullen [eigenaren en beheerders](https://bitwarden.com/nl-nl/help/user-types-access-control/#member-roles/) toegang behouden tot alle collecties die organisatieleden aanmaken, maar een optie om dit gedrag te veranderen zal beschikbaar worden gemaakt in een volgende release. --- URL: https://bitwarden.com/nl-nl/help/collection-permissions/ --- # Verzamelmachtigingen Met machtigingen voor collecties wordt bepaald welke acties een [groep](https://bitwarden.com/nl-nl/help/about-groups/) of lid kan uitvoeren met de items in een bepaalde collectie. Hierbij wordt onder andere bepaald of ze items in een collectie rechtstreeks kunnen wijzigen of dat ze kunnen wijzigen wie toegang heeft tot de collectie. Raadpleeg de tabel op deze pagina voor meer informatie over welke acties met elke machtiging mogelijk zijn. Afhankelijk van de instellingen van uw [organisatie](https://bitwarden.com/nl-nl/help/collection-management/) kunnen de rechten voor verzamelingen door maximaal drie typen gebruikers worden gewijzigd: - Leden met de **machtiging 'Verzameling beheren'** voor een verzameling kunnen de machtigingen wijzigen die aan groepen en leden voor die specifieke verzameling zijn toegewezen. - Aangepaste rolleden met de machtiging **Elke verzameling bewerken** kunnen de machtigingen wijzigen die zijn toegewezen aan groepen en leden voor elke verzameling. - Als de instelling **Eigenaren en beheerders kunnen alle verzamelingen en items beheren** is ingeschakeld, kunnen alle eigenaren en beheerders de machtigingen wijzigen die aan groepen en leden voor een verzameling zijn toegewezen. > [!TIP] Check collection access via Member access report > The [Member access report](https://bitwarden.com/nl-nl/help/reports/#member-access/) can be used by Enterprise organizations to download a comprehensive `.csv` detailing what groups a member is in, what collections they have access to, their level of permission within each assigned collection, and more. ## Machtigingentabel > [!TIP] Breadth of assigning permissions vs. roles > Hoewel de [rol van een lid](https://bitwarden.com/nl-nl/help/user-types-access-control/#member-role/) alleen op individueel lidniveau kan worden ingesteld, kunnen [machtigingen](https://bitwarden.com/nl-nl/help/collection-permissions/) **worden ingesteld voor een individueel lid of voor een groep als geheel. **Machtigingen die op lidniveau zijn ingesteld, hebben voorrang op machtigingen die op groepsniveau zijn ingesteld.** | **Toestemming** | **Beschrijving** | |------|------| | Bekijk items | Kan alle items in de collectie bekijken, inclusief verborgen velden zoals wachtwoorden. | | Bekijk items, verborgen wachtwoorden | Kan alle items in de collectie bekijken, behalve verborgen velden zoals wachtwoorden (zie de opmerking onder deze tabel). | | Items bewerken | Kan alle items in de collectie bekijken en bewerken, + Kan nieuwe items toevoegen of bestaande items aan de collectie toewijzen. + Kan de collecties waarin een opgenomen item wordt gedeeld, wijzigen. Ook kan het item worden verwijderd. + Kan items uit de collectie verwijderen, [indien de organisatie dit toestaat](https://bitwarden.com/nl-nl/help/collection-management/). | | Items bewerken, verborgen wachtwoorden | Kan alle items in de verzameling bekijken en bewerken, behalve verborgen velden zoals wachtwoorden (zie de opmerking na deze tabel). + Kan nieuwe items toevoegen of bestaande items aan de collectie toewijzen. - Het is niet mogelijk om de collecties te wijzigen waarin een opgenomen item wordt gedeeld. - Kan geen items uit de verzameling verwijderen. | | Collectie beheren | Kan alle items in de collectie bekijken en bewerken, + U kunt leden en groepen aan de verzameling toewijzen, inclusief het toevoegen van anderen met de machtiging Verzameling beheren. + Kan items uit de verzameling verwijderen. + Kan items uit de verzameling verwijderen. + Kan de collectie verwijderen. | > [!WARNING] Hidden Passwords > **Hidden passwords permissions**: Hiding passwords prevents easy copy-and-paste, however it does not completely prevent user access to this information. Treat hidden passwords as you would any shared credential. ## Het zal er ongeveer zo uitzien: - [Leer over collecties](https://bitwarden.com/nl-nl/help/about-collections/) op een conceptueel niveau. - Maak een [verzameling](https://bitwarden.com/nl-nl/help/create-collections/) waaraan u gedeelde items kunt toevoegen. - [Deel items met organisatieleden](https://bitwarden.com/nl-nl/help/sharing/) via uw nieuwe collectie. - [Geef groepen en leden](https://bitwarden.com/nl-nl/help/assign-users-to-collections/) toegang tot uw nieuwe collectie. - [Configureer instellingen voor collectiebeheer](https://bitwarden.com/nl-nl/help/collection-management/) voor uw organisatie. --- URL: https://bitwarden.com/nl-nl/help/condition-bitwarden-import/ --- # Een Bitwarden .csv of .json conditioneren Dit artikel definieert de indeling die u moet gebruiken wanneer u handmatig een `.csv` of `.json` conditioneert voor import in Bitwarden. Deze indeling is identiek aan die van `.csv-` of `.json-bestanden` die zijn gemaakt door [uw Bitwarden-kluis te exporteren](https://bitwarden.com/nl-nl/help/export-your-data/). Zorg ervoor dat je het juiste formaat gebruikt, afhankelijk van of je gegevens importeert naar je eigen kluis of naar de kluis van een organisatie. ## Voorwaarde een .csv > [!TIP] CSV vs. JSON for Import > Bitwarden `.csv-bestanden` verwerken alleen aanmeldingen en beveiligde notities. Als je ook identiteiten en kaarten moet importeren of exporteren, [gebruik dan JSON](https://bitwarden.com/nl-nl/help/condition-bitwarden-import/#condition-a-json/). ### Voor uw individuele kluis Maak een UTF-8 gecodeerd platte tekst bestand met de volgende koptekst als eerste regel in het bestand: ``` folder,favorite,type,name,notes,fields,reprompt,login_uri,login_username,login_password,login_totp ``` Bijvoorbeeld: ``` folder,favorite,type,name,notes,fields,reprompt,login_uri,login_username,login_password,login_totp Social,1,login,Twitter,,,0,twitter.com,me@example.com,password123, ,,login,EVGA,,,,https://www.evga.com/support/login.asp,hello@bitwarden.com,fakepassword,TOTPSEED123 ,,login,My Bank,Bank PIN is 1234,"PIN: 1234",,https://www.wellsfargo.com/home.jhtml,john.smith,password123456, ,,note,My Note,"This is a secure note.",,,,, ``` Kies **Bitwarden (csv)** als bestandsindeling wanneer je dit bestand importeert. ⬇️ type: asset-hyperlink id: 4j3wYIYVQYW2MZUBogVxM3 ### Voor uw organisatie Maak een UTF-8 gecodeerd platte tekst bestand met de volgende koptekst als eerste regel in het bestand: ``` collections,type,name,notes,fields,reprompt,login_uri,login_username,login_password,login_totp ``` Bijvoorbeeld, ``` collections,type,name,notes,fields,reprompt,login_uri,login_username,login_password,login_totp "Social,Marketing",login,Twitter,,,0,twitter.com,me@example.com,password123, "Finance",login,My Bank,"Bank PIN is 1234","PIN: 1234",0,https://www.wellsfargo.com/home.jhtml,john.smith,password123456, "Finance",login,EVGA,,,0,https://www.evga.com/support/login.asp,hello@bitwarden.com,fakepassword,TOTPSEED123 "Finance",note,My Note,"This is a secure note.",,0,,, ``` Kies **Bitwarden (csv)** als bestandsindeling wanneer je dit bestand importeert. ⬇️ type: asset-hyperlink id: YYnGrBJO8O5Xv2O0dFW9Z ### Minimaal vereiste waarden Mogelijk heb je niet voor alle waarden in de bovenstaande indelingen gegevens, maar de meeste zijn optioneel. Voor een goede werking van de Bitwarden `.csv-importeur` zijn alleen de volgende waarden vereist voor een bepaald object: ``` folder,favorite,type,name,notes,fields,reprompt,login_uri,login_username,login_password,login_totp ,,login,Login Name,,,,,, ,,note,Secure Note Name,,,,,, ``` ## Voorwaarde is een .json ### Voor uw individuele kluis Maak een UTF-8 gecodeerd platte tekstbestand in het volgende formaat: ``` { "folders": [ { "id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "name": "Folder Name" }, ], "items": [ { "passwordHistory": [ { "lastUsedDate": "YYYY-MM-00T00:00:00.000Z", "password": "passwordValue" } ], "id": "yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy", "organizationId": null, "folderId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "type": 1, "reprompt": 0, "name": "My Gmail Login", "notes": "This is my gmail login for import.", "favorite": false, "fields": [ { "name": "custom-field-1", "value": "custom-field-value", "type": 0 }, ], "login": { "uris": [ { "match": null, "uri": "https://mail.google.com" } ], "username": "myaccount@gmail.com", "password": "myaccountpassword", "totp": "otpauth://totp/my-secret-key" }, "collectionIds": null }, ] } ``` Kies **Bitwarden (json)** als bestandsindeling wanneer je dit bestand importeert. ⬇️ type: asset-hyperlink id: 2iwtn9YFqooYJmw1JWwCXa ### Voor uw organisatie Maak een UTF-8 gecodeerd platte tekstbestand in het volgende formaat: ``` { "collections": [ { "id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "organizationId": "yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy", "name": "My Collection", "externalId": null }, ], "items": [ { "passwordHistory": [ { "lastUsedDate": "YYYY-MM-00T00:00:00.000Z", "password": "passwordValue" } ], "id": "vvvvvvvv-vvvv-vvvv-vvvv-vvvvvvvvvvvv", "organizationId": "yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy", "folderId": "zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz", "type": 1, "reprompt": 1, "name": "Our Shared Login", "notes": "A login for sharing", "favorite": false, "fields": [ { "name": "custom-field-1", "value": "custom-field-value", "type": 0 }, ], "login": { "uris": [ { "match": null, "uri": "https://mail.google.com" } ], "username": "myaccount@gmail.com", "password": "myaccountpassword", "totp": "otpauth://totp/my-secret-key" }, "collectionIds": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" }, ] } ``` Kies **Bitwarden (json)** als bestandsindeling wanneer je dit bestand importeert. ⬇️ type: asset-hyperlink id: 2Pui1E5uLs2FSw6GhO6pdU ### Importeren naar bestaande collecties Door het`.json-bestand` van uw organisatie op de juiste manier te conditioneren, kunt u nieuwe aanmeldingsitems importeren in reeds bestaande [collecties](https://bitwarden.com/nl-nl/help/about-collections/). Het volgende voorbeeld demonstreert de juiste opmaak voor het importeren van een enkel item in een al bestaande verzameling. Houd er rekening mee dat je het volgende moet doen: - Verkrijg organisatie- en collectie-ID's. Deze kunnen worden verkregen door in je webapp naar de collectie te navigeren en ze uit de adresbalk te halen (bijv. `https://vault.bitwarden.com/#/organizations//vault?collectionId=`). - Definieer een "collections": `[]` array die gegevens bevat voor de reeds bestaande collectie, inclusief organisatie- en collectie-ID's (zie hierboven) en de naam. Zolang deze 3 gegevenspunten overeenkomen, wordt er geen nieuwe collectie aangemaakt bij het importeren en worden de items in het bestand geïmporteerd in de reeds bestaande collectie. ``` { "encrypted": false, "collections": [ { "id": "b8e6df17-5143-495e-92b2-aff700f48ecd", "organizationId": "55d8fa8c-32bb-47d7-a789-af8710f5eb99", "name": "My Existing Collection", "externalId": null } ], "folders": [], "items": [ { "id": "2f27f8f8-c980-47f4-829a-aff801415845", "organizationId": "55d8fa8c-32bb-47d7-a789-af8710f5eb99", "folderId": null, "type": 1, "reprompt": 0, "name": "Item to Import", "notes": "A login item for sharing.", "favorite": false, "login": { "uris": [ { "match": null, "uri": "https://mail.google.com" } ], "username": "my_username", "password": "my_password", "totp": null }, "collectionIds": ["b8e6df17-5143-495e-92b2-aff700f48ecd"] } ] } ``` ### Minimaal vereiste sleutelwaardeparen Het is mogelijk dat je niet voor alle sleutelwaardeparen in de bovenstaande indelingen gegevens hebt, maar de meeste zijn optioneel. Om de Bitwarden `.json` importer goed te laten werken, zijn alleen de volgende key-value paren nodig voor elk object: ``` { "items": [ { "type": 1, "name": "Login Item's Name", "login": {} }, { "type": 2, "name": "Secure Note Item's Name", "secureNote": {} }, { "type": 3, "name": "Card Item's Name", "card": {} }, { "type": 4, "name": "Identity Item's Name", "identity": {} } ] } ``` De `"login":`, `"secureNote":`, `"card":`, en `"identity":` objecten kunnen worden geïmporteerd als lege objecten, maar we raden aan om bestanden te voorzien van zoveel mogelijk gegevens. --- URL: https://bitwarden.com/nl-nl/help/configure-clients-selfhost/ --- # Clients centraal implementeren Wanneer een zelf gehoste Bitwarden-server wordt gebruikt in een zakelijke omgeving, willen beheerders mogelijk de instellingen van de clienttoepassingen centraal configureren (met name de server-URL) voordat ze deze uitrollen naar gebruikers met een eindpuntbeheerplatform. De instellingen worden toegepast bij de installatie van de clienttoepassing. Het proces om dit te doen verschilt per klanttoepassing: ## Browser extensies ### Chroom en chroom De volgende stappen gaan ervan uit dat gebruikers de Bitwarden browserextensie nog niet op hun computer hebben geïnstalleerd. Als dat het geval is, moeten ze de vooraf geconfigureerde instellingen herstellen, wat ze gevraagd zal worden te doen wanneer ze [deze workflow](https://bitwarden.com/nl-nl/help/change-client-environment/#tab-browser-extension-4dQ4hW1QAwVBuReXk2Txx0/) volgen: ### Linux Om URL's voor Linux vooraf te configureren: 1. Maak een van de volgende mapstructuren aan als ze nog niet bestaan op uw systeem: - Voor Chrome, `/etc/opt/chrome/policies/managed/` - Voor Chromium, `/etc/opt/chromium/policies/managed/` 2. Maak in de `beheerde` map een `bitwarden.json` bestand aan met de volgende inhoud: ``` { "3rdparty": { "extensions": { "nngceckbapebfimnlniiiahkandclblb": { "environment": { "base": "https://my.bitwarden.server.com" } } } } } ``` De extensie-ID`(nngceckbapebfimnlniiiahkandclblb`) is afhankelijk van uw installatiemethode. Je kunt je extensie-ID vinden door naar het extensiemenu van je browser te gaan (bijvoorbeeld `chrome://extensions`). Voor de meeste installaties is alleen de `"basis":` URL, maar bij sommige unieke installaties moet je mogelijk URL's invoeren voor elke service afzonderlijk: ``` { "3rdparty": { "extensions": { "nngceckbapebfimnlniiiahkandclblb": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } } ``` > [!NOTE] Link Configure Clients Centrally to Deploy via MDM (Linux) > Als u de Chrome- of Chromium Web Store-versie van Bitwarden gebruikt, kunt u [deze instructies](https://bitwarden.com/nl-nl/help/browserext-deploy/#linux/) volgen om Bitwarden geforceerd te installeren op eindgebruikersmachines wanneer u beheerde beleidsregels distribueert. U kunt overlappende stappen overslaan, zoals het aanmaken van vereiste mappen. 3. Omdat je deze bestanden moet uitrollen naar de machines van gebruikers, raden we aan om ervoor te zorgen dat alleen beheerders bestanden kunnen schrijven in de map `/policies`. 4. Gebruik de softwaredistributie of MDM-tool van uw voorkeur om het volgende uit te rollen op de machines van de gebruikers: - De Chrome- of Chromium-browser - `/etc/opt/{chrome or chromium}/policies/managed/bitwarden.json` > [!TIP] Linux Managed Chrome Help > Raadpleeg voor meer hulp Google's [Chrome Browser Quick Start voor Linux](https://support.google.com/chrome/a/answer/9025926?hl=en&ref_topic=9025817) gids. ### Windows Om URL's voor Windows vooraf te configureren: 1. Open de Windows Group Policy Manager en maak een nieuw Group Policy Object (GPO) of gebruik een bestaande GPO die is aangepast voor je eindgebruikers. 2. Bewerk de GPO en navigeer naar **Gebruikersconfiguratie -> Voorkeuren -> Windows-instellingen -> Register.** 3. Klik met de rechtermuisknop op**Register** in de bestandsstructuur en selecteer **Nieuw > Registeritem.** 4. Maak een nieuw Registry Item met de volgende eigenschappen: - **Actie**: Update - **Hive**: `HKEY_LOCAL_MACHINE` - **Sleutelpad**: `HKEY_LOCAL_MACHINE\SOFTWARE\Policies\GoogleChrome\3rdparty\extensions\eleid` De `` varieert afhankelijk van de installatiemethode. Je kunt je extensie-ID vinden door naar het extensiemenu van je browser te gaan (bijvoorbeeld `chrome://extensions`). > [!NOTE] Microsoft Edge keypath > Hoewel Microsoft edge een op Chromium gebaseerde browser is, is de locatie van **het sleutelpad** anders dan de invoer voor Google Chrome. Voor Microsoft Edge gebruik je het volgende sleutelpad: > > - `HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\3rdparty\extensions\eleid` - **Naam waarde**: `basis` - **Type waarde**: `REG_SZ` - **Waarde gegevens**: Het geconfigureerde domein van uw server 5. Selecteer **OK**wanneer het item is geconfigureerd. Voor de meeste installaties heb je alleen de `basis` URL nodig, maar bij sommige unieke installaties moet je URL's voor elke service apart invoeren. Als dit nodig is voor uw installatie, herhaal dan **stap 4** om een nieuw Registeritem aan te maken voor elk van de volgende items: - Naam waarde: `webVault` - Naam waarde: `api` - Naam waarde: `identiteit` - Waarde naam: `pictogrammen` - Naam waarde: `meldingen` - Naam waarde: `gebeurtenissen` > [!NOTE] Link Configure Clients Centrally to Deploy via MDM (macOS) > Je kunt ook een GPO gebruiken om de browserextensie te forceren. [Meer informatie](https://bitwarden.com/nl-nl/help/browserext-deploy/#windows/). ### macOS Om omgevings-URL's vooraf te configureren voor macOS: 1. Maak een nieuw bestand `com.google.chrome.extensions..plist`. De `` varieert afhankelijk van de installatiemethode. Je kunt je extensie-ID vinden door naar het extensiemenu van je browser te gaan (bijvoorbeeld `chrome://extensions`). 2. Voeg in het aangemaakte `.plist-bestand` de volgende inhoud toe: ``` environment base https://my.bitwarden.server.com ``` Voor de meeste installaties zijn alleen de `basis` `` en `` paar nodig hebben, maar bij sommige unieke installaties kan het nodig zijn om URL's voor elke service apart in te voeren: ``` environment base https://my.bitwarden.server.com webVault https://my.bitwarden.server.com api https://my.bitwarden.server.com> identity https://my.bitwarden.server.com icons https://my.bitwarden.server.com notifications https://my.bitwarden.server.com events https://my.bitwarden.server.com ``` 3. Converteer het `.plist` bestand naar een `.mobileconfig` configuratieprofiel. > [!NOTE] Link Configure Clients Centrally to Deploy via MDM (macOS) > Als u de Chrome- of Chromium Web Store-versie van Bitwarden gebruikt, kunt u [deze instructies](https://bitwarden.com/nl-nl/help/browserext-deploy/#macos/) volgen om Bitwarden geforceerd te installeren op eindgebruikersmachines door een ander configuratieprofiel te maken dat in de volgende stap kan worden gedistribueerd. 4. Installeer het volgende op de machines van de gebruikers met behulp van de softwaredistributie of MDM-tool van je voorkeur: - De Chrome- of Chromium-browser - Het configuratieprofiel `.mobileconfig` ### Firefox ### Linux Om URL's voor Linux vooraf te configureren: 1. Maak een map `/etc/firefox/policies` aan: ``` mkdir -p /etc/firefox/policies ``` 2. Omdat je deze map en de bestanden die erin staan moet implementeren op de machines van gebruikers, raden we aan om ervoor te zorgen dat oude beheerders bestanden kunnen schrijven in de map `/policies`: ``` chmod -R 755 /etc/firefox/policies ``` 3. Maak een bestand `policies.json` in `/etc/firefox/policies` en voeg de volgende inhoud toe: ``` { "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com" } } } } } } ``` Voor de meeste installaties is alleen de `"basis":` URL, maar bij sommige unieke installaties moet je mogelijk URL's invoeren voor elke service afzonderlijk: ``` { "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } } } ``` 4. Implementeer `/etc/firefox/policies/policies.json` op de machines van de gebruikers met behulp van de softwaredistributie of MDM-tool van uw voorkeur. ### Windows Om URL's voor Windows vooraf te configureren: 1. Open de Windows Group Policy Manager en maak een nieuw Group Policy Object (GPO) of gebruik een bestaande GPO die is aangepast voor je eindgebruikers. 2. Bewerk de GPO en navigeer naar **Gebruikersconfiguratie > Voorkeuren > Windows-instellingen > Register**. 3. Klik met de rechtermuisknop op **Register**in de bestandsstructuur en selecteer **Nieuw > Registeritem**. 4. Maak een nieuw registeritem met de volgende eigenschappen: - **Actie**: Update - **Hive**: `HKEY_LOCAL_MACHINE` - **Sleutelpad** : `HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\3rdparty\Extensions\{446900e4-71c2-419f-a6a7-df9c091e268b} \omgeving` - **Naam waarde**: `basis` - **Type waarde**: `REG_SZ` - **Waarde gegevens**: Het geconfigureerde domein van uw server 5. Selecteer **OK**wanneer het item is geconfigureerd. Voor de meeste installaties heb je alleen de basis URL nodig, maar bij sommige unieke installaties moet je URL's voor elke service apart invoeren. Als dit nodig is, herhaal dan **stap 4** om een nieuw registeritem aan te maken voor elk van de volgende items: - Naam waarde: `webVault` - Naam waarde: `api` - Naam waarde: `identiteit` - Waarde naam: `pictogrammen` - Naam waarde: `meldingen` - Naam waarde: `gebeurtenissen` ### macOS Om omgevings-URL's vooraf te configureren voor macOS: 1. Verwijder het kenmerk voor quarantaine dat automatisch op Firefox wordt toegepast door de volgende opdracht uit te voeren: ``` xattr -r -d com.apple.quarantine /Applications/Firefox.app ``` 2. Maak een map `/Applications/Firefox.app/Contents/Resources/distribution`. 3. Maak een bestand `policies.json` in de `distributiemap` en voeg de volgende inhoud toe: ``` { "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com" } } } } } } ``` Voor de meeste installaties is alleen de `"basis":` URL, maar bij sommige unieke installaties moet je mogelijk URL's invoeren voor elke service afzonderlijk: ``` { "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } } } ``` 4. Implementeer `/etc/firefox/policies/policies.json` op de machines van de gebruikers met behulp van de softwaredistributie of MDM-tool van uw voorkeur. ## Desktop-apps Om de Desktop App centraal te configureren voor implementatie, moet je eerst de volgende stappen uitvoeren op één werkstation: 1. Installeer de Desktop-app. Als u Windows gebruikt, installeer Bitwarden dan stil als beheerder met `installer.exe /allusers /S` (zie [NSIS-documentatie](https://nsis.sourceforge.io/Docs/Chapter4.html#silent)). 2. Navigeer naar de lokaal opgeslagen instellingen van de Desktop-app. Deze map verschilt per besturingssysteem (bijv. `%AppData%Bitwarden` op Windows, `~/Library/Application Support/Bitwarden` op macOS). [Zoek je map.](https://bitwarden.com/nl-nl/help/data-storage/) 3. Open in de map het bestand `data.json`. 4. Bewerk `data.json` om de Desktop-app naar wens te configureren. Maak in het bijzonder het volgende object om de app te configureren met de URL van je zelf gehoste server: ``` "global_environment_environment": { "region": "Self-hosted", "urls": { "base": "self-host.com" } } ``` 5. Stel de waarde `"region"` in op `"Self-hosted":` ```bash "region": "Self-hosted" ``` 6. Eenmaal geconfigureerd zoals u dat wilt, gebruikt u de oplossing voor eindpuntbeheer van uw keuze (zoals [Jamf](https://www.jamf.com/)) om de vooraf geconfigureerde desktop-app te implementeren als sjabloon. > [!NOTE] Copy data.json after configuring in GUI > Als alternatief voor het handmatig configureren van het bestand `data.json` kunt u `environmentUrls` toewijzen met behulp van de Bitwarden desktop-app. Selecteer de gewenste regio met de GUI van de desktop-app, sluit de app en[ zoek je data.json-bestand](https://bitwarden.com/nl-nl/help/data-storage/#on-your-local-machine/) om de omgevingsvariabele-informatie te kopiëren. ## Mobiele apps Met de meeste oplossingen voor Mobile Device Management (MDM) of Enterprise Mobility Management (EMM) kunnen beheerders applicaties standaard vooraf configureren voordat ze worden ingezet. Om Bitwarden Mobile apps voor te configureren om uw zelf gehoste Server URL te gebruiken, construeert u de volgende Applicatie Configuratie: | **Configuratiesleutel** | **Waardetype** | **Configuratiewaarde** | |------|------|------| | `basisEnvironmentUrl` | string | De URL van je zelf gehoste server, bijvoorbeeld `https://my.bitwarden.server.com.` | --- URL: https://bitwarden.com/nl-nl/help/configure-push-relay/ --- # Push relais configureren Standaard is uw zelf gehoste Bitwarden-server geconfigureerd om te communiceren met de pushrelaydienst van Bitwarden`(https://push.bitwarden.com)`. Je kunt de server optioneel configureren met je eigen pushrelay-service of pushrelay helemaal uitschakelen. > [!WARNING] Disable Push Relay > Het uitschakelen van pushrelais zal voorkomen dat mobiele apps [automatisch synchroniseren](https://bitwarden.com/nl-nl/help/vault-sync/#automatic-sync/), maar gebruikers zullen nog steeds handmatig hun kluizen kunnen [synchroniseren](https://bitwarden.com/nl-nl/help/vault-sync/#manual-sync/). ## Pushrelais wijzigen Om de server te configureren met je eigen pushrelaydienst: 1. Open `./bwdata/docker/global.env`. 2. Geef de URI van je pushrelay-service op in `globalSettings__pushRelayBaseUri=`. 3. Voer `./bitwarden.sh restart` uit om uw wijzigingen toe te passen. ## Drukrelais uitschakelen Om pushrelay uit te schakelen voor standaard serverinstallaties: 1. Open `./bwdata/config.yml`. 2. Wijzig het kenmerk `push_notifications: true` in `false`. 3. Voer `./bitwarden.sh rebuild` uit om uw wijzigingen toe te passen. Om pushrelay uit te schakelen voor offline en handmatige serverinstallaties: 1. Open `./bwdata/env/global.override.env`. 2. Voeg de regel `globalSettings__pushRelayBaseUri= ` toe (de variabele moet **leeg** zijn). 3. Start Bitwarden opnieuw op om de wijzigingen toe te passen. --- URL: https://bitwarden.com/nl-nl/help/configure-sso-oidc/ --- # OIDC-configuratie ## Stap 1: Stel een SSO-identifier in Gebruikers die [hun identiteit authenticeren met behulp van SSO](https://bitwarden.com/nl-nl/help/using-sso/#login-using-sso/) moeten een **SSO-identifier** invoeren die de organisatie (en dus de SSO-integratie) aangeeft waartegen ze zich moeten authenticeren. Om een unieke SSO Identifier in te stellen: 1. Log in op de Bitwarden [web app](https://bitwarden.com/nl-nl/help/getting-started-webvault/) en open de Admin Console met behulp van de product switcher ([filter]): ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigeer naar **Instellingen** → **Eenmalige aanmelding** en voer een unieke **SSO-identificatie** in voor uw organisatie: ![Voer een identificator in ](https://bitwarden.com/assets/6pr4tqMnrLCvwDBMlba5x7/7ef7563f7017f58adffff5d15ac68512/2024-12-04_09-39-25.png) 3. Ga verder met **Stap 2: Aanmelden met SSO inschakelen**. > [!NOTE] Sharing organization identifier > You will need to share this value with users once the configuration is ready to be used. ## Stap 2: Inloggen met SSO inschakelen Als je eenmaal je SSO identifier hebt, kun je verder gaan met het inschakelen en configureren van je integratie. Aanmelden met SSO inschakelen: 1. Schakel in de weergave **Instellingen** → **Eenmalige aanmelding** het selectievakje **SSO-authenticatie toestaan** in: ![OIDC-configuratie](https://bitwarden.com/assets/51wSToXTHHVmBCrLrE8T0E/85aa432ea19eadf0195317f4f233e973/2024-12-04_09-41-46.png) 2. Selecteer in het vervolgkeuzemenu **Type** de optie **OpenID Connect**. Als je in plaats daarvan SAML wilt gebruiken, ga dan naar de [SAML Configuratiegids](https://bitwarden.com/nl-nl/help/configure-sso-saml/). > [!TIP] Self-hosting, use alternative Member Decryption Options. > Er zijn alternatieve **ontcijferingsopties voor leden**. Leer hoe u aan de slag kunt met [SSO met vertrouwde apparaten](https://bitwarden.com/nl-nl/help/about-trusted-devices/) of [Key Connector](https://bitwarden.com/nl-nl/help/about-key-connector/). ## Stap 3: Configuratie Vanaf dit punt varieert de implementatie van aanbieder tot aanbieder. Ga naar een van onze specifieke **implementatiehandleidingen** voor hulp bij het voltooien van het configuratieproces: | Aanbieder | Gids | |------|------| | Azuur | [Azure Implementatiegids](https://bitwarden.com/nl-nl/help/oidc-azure/) | | Okta | [Okta-implementatiegids](https://bitwarden.com/nl-nl/help/oidc-okta/) | ### Configuratie referentiemateriaal De volgende secties definiëren velden die beschikbaar zijn tijdens de configuratie van single sign-on, onafhankelijk van de IdP waarmee je integreert. Velden die moeten worden geconfigureerd, worden gemarkeerd**(verplicht**). > [!NOTE] OpenID proficiency > **Unless you are comfortable with OpenID Connect**, we recommend using one of the [above implementation guides](https://bitwarden.com/nl-nl/help/configure-sso-oidc/#step-3-configuration/) instead of the following generic material. | **Veld** | **Beschrijving** | |------|------| | Terugbelpad | **(Wordt automatisch gegenereerd**) De URL voor de automatische omleiding van de verificatie. Voor cloud-hosted klanten is dit `https://sso.bitwarden.com/oidc-signin` of `https://sso.bitwarden.eu/oidc-signin.` Voor zelf gehoste instanties wordt dit bepaald door je [geconfigureerde server URL](https://bitwarden.com/nl-nl/help/install-on-premise/#configure-your-domain/), bijvoorbeeld `https://your.domain.com/sso/oidc-signin.` | | Uitgetekend terugbelpad | **(Wordt automatisch gegenereerd**) De URL voor automatisch afmelden. Voor cloud-hosted klanten is dit `https://sso.bitwarden.com/oidc-signedout` of `https://sso.bitwarden.eu/oidc-signedout.` Voor zelf gehoste instanties wordt dit bepaald door je [geconfigureerde server URL](https://bitwarden.com/nl-nl/help/install-on-premise/#configure-your-domain/), bijvoorbeeld `https://your.domain.com/sso/oidc-signedout.` | | Autoriteit | **(Verplicht**) De URL van uw autorisatieserver ("Autoriteit"), waartegen Bitwarden authenticatie uitvoert. Bijvoorbeeld `https://your.domain.okta.com/oauth2/default `of `https://login.microsoft.com//v2.0`. | | Klant-ID | **(Verplicht**) Een identifier voor de OIDC client. Deze waarde is typisch specifiek voor een geconstrueerde IdP-app integratie, bijvoorbeeld een [Azure app registratie](https://bitwarden.com/nl-nl/help/oidc-azure/) of [Okta web app](https://bitwarden.com/nl-nl/help/oidc-okta/). | | Geheim van de klant | **(Verplicht**) Het clientgeheim dat wordt gebruikt in combinatie met de client-ID om te ruilen voor een toegangstoken. Deze waarde is typisch specifiek voor een geconstrueerde IdP-app-integratie, bijvoorbeeld een [Azure app-registratie](https://bitwarden.com/nl-nl/help/oidc-azure/) of [Okta Web App](https://bitwarden.com/nl-nl/help/oidc-okta/). | | Metadata-adres | **(Verplicht als Autoriteit niet geldig** is) Een Metadata URL waar Bitwarden toegang kan krijgen tot autorisatieserver metadata als een JSON object. Bijvoorbeeld, `https://your.domain.okta.com/oauth2/default/.well-known/oauth-authorization-server` | | OIDC omleidingsgedrag | **(Verplicht**) Methode gebruikt door de IdP om te reageren op authenticatieverzoeken van Bitwarden. Opties zijn onder andere **Form POST**en **Redirect GET**. | | Claims ophalen bij eindpunt gebruikersinfo | Schakel deze optie in als je URL te lang fouten (HTTP 414), afgekorte URLS en/of fouten tijdens SSO ontvangt. | | Extra/aangepaste scopes | Definieer aangepaste scopes die moeten worden toegevoegd aan het verzoek (door komma's gescheiden). | | Extra/aangepaste claimtypes voor gebruikers-id | Definieer aangepaste claimtype-sleutels voor gebruikersidentificatie (door komma's gescheiden). Indien gedefinieerd, wordt er eerst gezocht naar aangepaste claimtypes voordat er wordt teruggevallen op standaardtypes. | | Extra/gewone e-mailclaimtypes | Definieer aangepaste claimtype-sleutels voor e-mailadressen van gebruikers (door komma's gescheiden). Indien gedefinieerd, wordt er eerst gezocht naar aangepaste claimtypes voordat er wordt teruggevallen op standaardtypes. | | Extra/aangepaste claimtypes | Definieer aangepaste claimtype-sleutels voor de volledige namen of weergavenamen van gebruikers (door komma's gescheiden). Indien gedefinieerd, wordt er eerst gezocht naar aangepaste claimtypes voordat er wordt teruggevallen op standaardtypes. | | Opgevraagde referentiewaarden voor authenticatiecontextklasse | Definieer referentie-identifiers voor authenticatiecontextklassen`(acr_waarden`) (spatiegedefinieerd). Lijst `acr_waarden `in voorkeursvolgorde. | | Verwachte "acr" claimwaarde in antwoord | Definieer de `acr-claimwaarde `die Bitwarden verwacht en valideert in het antwoord. | ### OIDC-kenmerken en claims Voor account provisioning is een **e-mailadres** nodig, dat kan worden doorgegeven als een van de attributen of claims in de onderstaande tabel. Een unieke gebruikersidentificatie wordt ook ten zeerste aanbevolen. Als dit niet het geval is, wordt in plaats daarvan e-mail gebruikt om de gebruiker te linken. Attributen/claims worden vermeld in volgorde van voorkeur voor overeenkomst, inclusief eventuele fallbacks: | **Waarde** | **Claim/Attribuut** | **Terugvalclaim/attribuut** | |------|------|------| | Uniek ID | Aangepaste gebruikers-ID-claims geconfigureerd NameID (indien niet van voorbijgaande aard) urn:oid:0.9.2342.19200300.100.1.1 Sub UID UPN EPPN | | | E-mail | Aangepaste e-mailclaims geconfigureerd E-mail http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress urn:oid:0.9.2342.19200300.100.1.3 Mail E-mailadres | Voorkeur gebruikersnaam Urn:oid:0.9.2342.19200300.100.1.1 UID | | Naam | Aangepaste naamclaims geconfigureerd Naam http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name urn:oid:2.16.840.1.113730.3.1.241 urn:oid:2.5.4.3 Weergavenaam CN | Voornaam + " " + Achternaam (zie hieronder) | | Voornaam | urn:oid:2.5.4.42 Voornaam Voornaam FN FN-naam Bijnaam | | | Achternaam | urn:oid:2.5.4.4 SN Achternaam Achternaam | | --- URL: https://bitwarden.com/nl-nl/help/configure-sso-saml/ --- # SAML 2.0 configuratie ## Stap 1: Stel een SSO-identifier in Gebruikers die [hun identiteit authenticeren met behulp van SSO](https://bitwarden.com/nl-nl/help/using-sso/#login-using-sso/) moeten een **SSO-identifier** invoeren die de organisatie (en dus de SSO-integratie) aangeeft waartegen ze zich moeten authenticeren. Om een unieke SSO Identifier in te stellen: 1. Log in op de Bitwarden [web app](https://bitwarden.com/nl-nl/help/getting-started-webvault/) en open de Admin Console met behulp van de product switcher ([filter]): ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigeer naar **Instellingen** → **Eenmalige aanmelding** en voer een unieke **SSO-identificatie** in voor uw organisatie: ![Voer een identificator in ](https://bitwarden.com/assets/6pr4tqMnrLCvwDBMlba5x7/7ef7563f7017f58adffff5d15ac68512/2024-12-04_09-39-25.png) 3. Ga verder met **Stap 2: Aanmelden met SSO inschakelen**. > [!NOTE] Sharing organization identifier > You will need to share this value with users once the configuration is ready to be used. ## Stap 2: Inloggen met SSO inschakelen Als je eenmaal je SSO identifier hebt, kun je verder gaan met het inschakelen en configureren van je integratie. Aanmelden met SSO inschakelen: 1. Schakel in de weergave **Instellingen** → **Eenmalige aanmelding** het selectievakje **SSO-authenticatie toestaan** in: ![SAML 2.0 configuratie ](https://bitwarden.com/assets/20720mRAluo6crSdTiYJrn/1175889d7f6ab42fe7614f34cdd1dcdd/2024-12-04_09-41-15.png) 2. Selecteer in het vervolgkeuzemenu **Type** de optie **SAML 2.0**. Als je in plaats daarvan OIDC wilt gebruiken, ga dan naar de [OIDC Configuratiegids](https://bitwarden.com/nl-nl/help/configure-sso-oidc/). U kunt de optie **Een unieke SP entiteit ID instellen**in dit stadium uitschakelen als u dat wilt. Als u dit doet, wordt uw organisatie-ID verwijderd uit uw SP entiteit-ID waarde, maar in bijna alle gevallen is het aan te raden om deze optie aan te laten staan. > [!TIP] Self-hosting, use alternative Member Decryption Options. > Er zijn alternatieve **ontcijferingsopties voor leden**. Leer hoe u aan de slag kunt met [SSO met vertrouwde apparaten](https://bitwarden.com/nl-nl/help/about-trusted-devices/) of [Key Connector](https://bitwarden.com/nl-nl/help/about-key-connector/). ## Stap 3: Configuratie Vanaf dit punt varieert de implementatie van aanbieder tot aanbieder. Ga naar een van onze specifieke **implementatiehandleidingen** voor hulp bij het voltooien van het configuratieproces: | **Aanbieder** | **Gids** | |------|------| | AD FS | [AD FS implementatiegids](https://bitwarden.com/nl-nl/help/saml-adfs/) | | Auth0 | [Auth0 Implementatiegids](https://bitwarden.com/nl-nl/help/saml-auth0/) | | AWS | [AWS-implementatiegids](https://bitwarden.com/nl-nl/help/saml-aws/) | | Azuur | [Azure Implementatiegids](https://bitwarden.com/nl-nl/help/saml-azure/) | | Duo | [Duo Implementatie Gids](https://bitwarden.com/nl-nl/help/saml-duo/) | | Google | [Google Implementatiegids](https://bitwarden.com/nl-nl/help/saml-google/) | | JumpCloud | [JumpCloud implementatiegids](https://bitwarden.com/nl-nl/help/saml-jumpcloud/) | | Sleutelhanger | [Keycloak implementatiegids](https://bitwarden.com/nl-nl/help/saml-keycloak/) | | Okta | [Okta-implementatiegids](https://bitwarden.com/nl-nl/help/saml-okta/) | | OneLogin | [OneLogin implementatiegids](https://bitwarden.com/nl-nl/help/saml-onelogin/) | | PingFederate | [PingFederate implementatiegids](https://bitwarden.com/nl-nl/help/saml-pingfederate/) | ### Configuratie referentiemateriaal De volgende secties definiëren velden die beschikbaar zijn tijdens de configuratie van single sign-on, onafhankelijk van de IdP waarmee je integreert. Velden die moeten worden geconfigureerd, worden gemarkeerd**(verplicht**). > [!NOTE] SAML confidence > **Unless you are comfortable with SAML 2.0**, we recommend using one of the [above implementation guides](https://bitwarden.com/nl-nl/help/configure-sso-saml/#step-3-configuration/) instead of the following generic material. Het eenmalige aanmeldingsscherm verdeelt de configuratie in twee secties: - **SAML Service Provider Configuration** bepaalt het formaat van SAML verzoeken. - **SAML Identity Provider Configuration** bepaalt het formaat dat wordt verwacht voor SAML antwoorden. #### Configuratie serviceprovider | **Veld** | **Beschrijving** | |------|------| | SP entiteit ID | **(Wordt automatisch gegenereerd**) Het Bitwarden eindpunt voor verificatieverzoeken. Deze automatisch gegenereerde waarde kan worden gekopieerd vanuit het **Instellingen** → **Enkelvoudige aanmelding** scherm van de organisatie en zal variëren afhankelijk van uw instelling. | | SAML 2.0 URL metagegevens | **(Wordt automatisch gegenereerd**) Metadata URL voor het Bitwarden eindpunt. Deze automatisch gegenereerde waarde kan worden gekopieerd vanuit het **Instellingen** → **Enkelvoudige aanmelding** scherm van de organisatie en zal variëren afhankelijk van uw instelling. | | URL Assertion Consumentenservice (ACS) | **(Wordt automatisch gegenereerd**) Locatie waar de SAML-bevestiging van de IdP naartoe wordt gestuurd. Deze automatisch gegenereerde waarde kan worden gekopieerd vanuit het **Instellingen** → **Enkelvoudige aanmelding** scherm van de organisatie en zal variëren afhankelijk van uw instelling. | | Naam ID Formaat | Formaat dat Bitwarden vraagt van de SAML-bevestiging. Moet worden gecast als een tekenreeks. Opties zijn onder andere: -Niet gespecificeerd (standaard) E-mailadres -X.509 Onderwerpnaam -Windows Domeinnaam -Kerberos hoofdnaam -Identificatiecode van entiteit -Persistent -Transient | | Algoritme voor uitgaande ondertekening | Het algoritme dat Bitwarden gebruikt om SAML-verzoeken te ondertekenen. Opties zijn onder andere: - `http://www.w3.org/2001/04/xmldsig-more#rsa-sha256` (standaard) - `http:/`/www.w3.org/2000/09/xmldsig#rsa-sha1 - `http:/`/www.w3.org/2000/09/xmldsig#rsa-sha384 - `http:/`/www.w3.org/2000/09/xmldsig#rsa-sha512 | | Ondertekengedrag | Of/wanneer SAML verzoeken ondertekend zullen worden. Opties zijn onder andere: -Als IdP wil dat authn-verzoeken worden ondertekend (standaard) -Altijd -Nooit | | Algoritme voor minimale inkomende ondertekening | Minimale sterkte van het algoritme dat Bitwarden accepteert in SAML-reacties. | | Verwacht ondertekende beweringen | Vink dit selectievakje aan als Bitwarden moet verwachten dat antwoorden van de IdP worden ondertekend. | | Certificaten valideren | Vink dit vakje aan bij gebruik van vertrouwde en geldige certificaten van je IdP via een vertrouwde CA. Zelfondertekende certificaten kunnen mislukken tenzij de juiste vertrouwensketens zijn geconfigureerd in het Bitwarden login met SSO docker image. | #### Configuratie Identity Provider | **Veld** | **Beschrijving** | |------|------| | Entiteit ID | **(Verplicht**) Adres of URL van uw identiteitsserver of de IdP Entity ID. Dit veld is hoofdlettergevoelig en moet exact overeenkomen met de IdP-waarde. | | Type binding | Methode gebruikt door de IdP om te reageren op Bitwarden SAML-verzoeken. Opties zijn onder andere: -Redirect (aanbevolen) -HTTP POST | | URL voor service voor eenmalige aanmelding | **(Verplicht als Entity ID geen URL** is) SSO-URL uitgegeven door uw IdP. | | URL voor service voor eenmalig afmelden | Inloggen met SSO ondersteunt momenteel **geen**SLO. Deze optie is gepland voor toekomstig gebruik, maar we raden sterk aan om dit veld vooraf te configureren. | | X509 publiek certificaat | **(Verplicht**) De X.509 Base-64 gecodeerde certificaatinstantie. Neem de `-----BEGIN CERTIFICAAT-----` en `-----END CERTIFICAAT-----` regels of delen van het CER/PEM-geformatteerd certificaat. De certificaatwaarde is hoofdlettergevoelig, extra spaties, carriage returns en andere vreemde tekens in dit veld zorgen ervoor dat de certificaatvalidatie mislukt. Kopieer **alleen**de certificaatgegevens naar dit veld. | | Algoritme voor uitgaande ondertekening | Het algoritme dat uw IdP zal gebruiken om SAML antwoorden/bevestigingen te ondertekenen. Opties zijn onder andere: - `http://www.w3.org/2001/04/xmldsig-more#rsa-sha256` (standaard) - `http:/`/www.w3.org/2000/09/xmldsig#rsa-sha1 - `http:/`/www.w3.org/2000/09/xmldsig#rsa-sha384 - `http:/`/www.w3.org/2000/09/xmldsig#rsa-sha512 | | Uitgaande afmeldverzoeken toestaan | Inloggen met SSO ondersteunt momenteel **geen**SLO. Deze optie is gepland voor toekomstig gebruik, maar we raden sterk aan om dit veld vooraf te configureren. | | Verificatieverzoeken ondertekenen | Vink dit selectievakje aan als je IdP moet verwachten dat SAML-verzoeken van Bitwarden worden ondertekend. | > [!NOTE] X509 cert expiration > Let bij het invullen van het X509-certificaat op de vervaldatum. Certificaten zullen vernieuwd moeten worden om onderbrekingen in de dienstverlening aan SSO eindgebruikers te voorkomen. Als een certificaat is verlopen, kunnen de accounts Admin en Eigenaar altijd inloggen met e-mailadres en hoofdwachtwoord. #### SAML-kenmerken en claims Voor account provisioning is een **e-mailadres** nodig, dat kan worden doorgegeven als een van de attributen of claims in de volgende tabel. Een unieke gebruikersidentificatie wordt ook ten zeerste aanbevolen. Als dit niet het geval is, wordt in plaats daarvan e-mail gebruikt om de gebruiker te linken. Attributen/claims worden vermeld in volgorde van voorkeur voor overeenkomst, inclusief eventuele fallbacks: | **Waarde** | **Claim/Attribuut** | **Terugvalclaim/attribuut** | |------|------|------| | Uniek ID | NameID (indien niet van voorbijgaande aard) urn:oid:0.9.2342.19200300.100.1.1 Sub UID UPN EPPN | | | E-mail | E-mail http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress urn:oid:0.9.2342.19200300.100.1.3 Mail E-mailadres | Voorkeur gebruikersnaam Urn:oid:0.9.2342.19200300.100.1.1 UID | | Naam | Naam http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name urn:oid:2.16.840.1.113730.3.1.241 urn:oid:2.5.4.3 Weergavenaam CN | Voornaam + " " + Achternaam (zie hieronder) | | Voornaam | urn:oid:2.5.4.42 Voornaam Voornaam FN FN-naam Bijnaam | | | Achternaam | urn:oid:2.5.4.4 SN Achternaam Achternaam | | --- URL: https://bitwarden.com/nl-nl/help/courses/ --- # Courses Get started with Bitwarden through bite-sized courses. Whether you're deploying Bitwarden to your entire organization, setting it up for your family, or just getting started as an individual, these courses have you covered. ### Password Manager - [Personal User](https://bitwarden.com/help/courses/password-manager-personal) - [Admin](https://bitwarden.com/help/courses/password-manager-admin) - [Team Member](https://bitwarden.com/help/courses/password-manager-team-member) - [Reseller or MSP](https://bitwarden.com/help/courses/password-manager-partner) ### Beyond password management - [Secrets Manager](https://bitwarden.com/help/courses/secrets-manager) - [Passwordless.dev](https://bitwarden.com/help/courses/passwordless-dev) --- URL: https://bitwarden.com/nl-nl/help/courses/bitwarden-for-business-admins/ --- # Bitwarden for Business Admins This article is designed to introduce Bitwarden administrators to all the features and functionality available with Teams and Enterprise business plans. Follow these video guides and discover key steps for security success. Learn what is available with your plan, how to import passwords from an existing solution, share items across the organization, recover a user’s account, and other topics important to your implementation. ## Bitwarden Teams & Enterprise demo [![Vimeo Video](https://vumbnail.com/734127077.jpg)](https://vimeo.com/734127077) *[Watch on Vimeo](https://vimeo.com/734127077)* **Video Chapters:** Learn more about available Bitwarden plans [here](https://learning-center-update.bw-web.dev/help/password-manager-plans/). Learn more about available Bitwarden plans [here](https://bitwarden.com/nl-nl/help/password-manager-plans/), or jump to the following points in the video to learn more about specific topics: - **0:19**: Why Bitwarden? - **0:49**: Zero-knowledge encryption at Bitwarden. - **2:14**: Bitwarden server hosting and client app options. - **3:20**: End-user experience. - **3:22**: Sign in to Bitwarden. - **3:52**: Autofill from Bitwarden - **4:18**: Types of vault items. - **5:16**: Individual and organization vaults. - **6:01**: Customize your vaults. - **6:56**: Import data to Bitwarden. - **7:21**: Create a new login. - **8:30**: Use Bitwarden Send. - **9:26**: Sponsored Bitwarden Families plans. - **10:27**: Administrator experience. - **10:42**: Onboard users. - **14:02**: Use groups to assign permissions. - **14:38**: Share items using collections. - **15:18**: User succession. - **15:52**: Import data as an admin. - **16:09**: Configure enterprise policies. - **17:17**: Analyze vault health reports. - **17:41**: Analyze event logs. ## How to verify your domain for enterprise SSO > [!TIP] Only available for Enterprise > This feature is only available for [Enterprise organizations](https://bitwarden.com/nl-nl/help/password-manager-plans/). [![Vimeo Video](https://vumbnail.com/808093301.jpg)](https://vimeo.com/808093301) *[Watch on Vimeo](https://vimeo.com/808093301)* Learn more about domain verification [here](https://bitwarden.com/nl-nl/help/claimed-domains/), or jump to the following points in the video to learn more about specific topics: - **0:20**: Activate domain verification. - **1:00**: How Bitwarden verifies a domain. ## Single Sign-on with Trusted Devices > [!TIP] Only available for Enterprise > This feature is only available for [Enterprise organizations](https://bitwarden.com/nl-nl/help/password-manager-plans/). [![Vimeo Video](https://vumbnail.com/1075687841.jpg)](https://vimeo.com/1075687841) *[Watch on Vimeo](https://vimeo.com/1075687841)* **Video Chapters:** Learn more about how users will experience the SSO Login workflow when the Enterprise Organization is configured for [SSO with Trusted Device Encryption](https://learning-center-update.bw-web.dev/help/about-trusted-devices/). Learn more about how users will experience the SSO Login workflow when the Enterprise Organization is configured for [SSO with Trusted Device Encryption](https://bitwarden.com/nl-nl/help/about-trusted-devices/) or jump to the following topics: - **0:10**: Introduction to SSO Login with Trusted Devices - **0:40**: Start the SSO login process - **1:10**: Approve login from another device ## Redeeming your free Families plan > [!TIP] Only available for Enterprise > This feature is only available for [Enterprise organizations](https://bitwarden.com/nl-nl/help/password-manager-plans/). [![Vimeo Video](https://vumbnail.com/828094070.jpg)](https://vimeo.com/828094070) *[Watch on Vimeo](https://vimeo.com/828094070)* **Video Chapters:** Learn more about Enterprise-sponsored Families organizations [here](https://learning-center-update.bw-web.dev/help/families-for-enterprise/). Learn more about Enterprise-sponsored Families organizations [here](https://bitwarden.com/nl-nl/help/families-for-enterprise/), or jump to the following points in the video to learn more about specific topics: - **0:14**: About sponsored Families plans. - **0:35**: Redeem a sponsored Families plan. --- URL: https://bitwarden.com/nl-nl/help/courses/password-manager-admin/ --- # Aan de slag met Bitwarden: Beheerder We zijn blij dat je Bitwarden overweegt voor het veilig delen van referenties in je bedrijf. Laten we de eerste stappen doorlopen op weg naar een succesvolle samenwerking: ## Start uw organisatie Met Bitwarden-organisaties kunnen teams van elke grootte veilig wachtwoorden, creditcards en meer delen. Organisaties worden automatisch geleverd met een gratis proefversie van 7 dagen, dus [wat houdt je tegen?](https://bitwarden.com/nl-nl/help/about-organizations/#create-an-organization/) ## Nodig je beheerdersteam uit Elke all-star organisatie heeft een all-star beheerdersteam nodig. Begin met het uitnodigen van hooggeprivilegieerde leden die je kunnen helpen een basis te leggen voor het veilig delen van referenties met Bitwarden. Als je een Enterprise organisatie bouwt, kun je leden [zeer flexibele aangepaste rechten geven om aan je behoeften](https://bitwarden.com/nl-nl/help/user-types-access-control/#custom-role/) te voldoen. Om redundantie te voorkomen, raden we aan om ten minste één andere **organisatie-eigenaar**op te nemen in [je nieuw gevormde beheerdersteam](https://bitwarden.com/nl-nl/help/managing-users/#onboard-users/). ## Beleid instellen (alleen voor ondernemingen) Uw bedrijf heeft unieke beveiligingsbehoeften. Gebruik beleidsregels om een consistente implementatie en ervaring op te bouwen voor alle teamleden, zoals SSO-authenticatie vereisen of leden inschrijven voor het resetten van adminwachtwoorden. Om je organisatie klaar te stomen voor meer teamleden, is het belangrijk om [je beleid in een vroeg stadium vast te stellen](https://bitwarden.com/nl-nl/help/policies/). ## Uw gegevens importeren Komt uw bedrijf van een andere wachtwoordmanager naar Bitwarden? Goed nieuws! Je kunt die gegevens rechtstreeks in je organisatie importeren om [een pijnlijke dag kopiëren en plakken te vermijden](https://bitwarden.com/nl-nl/help/import-to-org/). ## Groepen en collecties samenstellen Zodra je items in je kluis hebt, is het een goed moment om collecties en groepen in te stellen om ervoor te zorgen dat de *juiste *gebruikers toegang hebben tot de *juiste *referenties. Elke organisatie is anders, maar hier zijn enkele tips om je op weg te helpen [met collecties](https://bitwarden.com/nl-nl/help/about-collections/#using-collections/) en [aan de slag te gaan met groepen](https://bitwarden.com/nl-nl/help/about-groups/#using-groups/). ## Nodig je team uit Het is eindelijk tijd om gebruikers uit te nodigen! Als je een identity provider of directory service zoals Azure Active Directory gebruikt, gebruik dan [SCIM](https://bitwarden.com/nl-nl/help/about-scim/) of [Directory Connector](https://bitwarden.com/nl-nl/help/directory-sync/) om gebruikers automatisch te synchroniseren. Volg anders dezelfde stappen als bij het samenstellen van je beheerdersteam om meer gebruikers uit te nodigen voor de organisatie. --- URL: https://bitwarden.com/nl-nl/help/courses/password-manager-partner/ --- # Aan de slag met Bitwarden: Reseller of MSP Bij Bitwarden houden we van onze partners! Zoek niet verder als u een Managed Service Provider (MSP) of reseller bent die aan de slag wil met het beheren van Bitwarden-organisaties voor uw klanten: ## Partner worden Lid worden van het Bitwarden Partnerprogramma is snel en eenvoudig. Ons partnerprogramma is ontworpen om uw succes te maximaliseren via een breed scala aan gedeelde prioriteiten, strategische vereisten en klantvoordelen. [Begin vandaag](https://bitwarden.com/nl-nl/partners/). ## Nodig je Provider Team uit Elke all-star Provider heeft een all-star team nodig. Begin met het uitnodigen van uw medewerkers Provider-gebruikers om [uw klantbeheerteam te vervolledigen](https://bitwarden.com/nl-nl/help/provider-users/#onboard-provider-users/). **Services-gebruikers** kunnen Client-organisaties volledig beheren, terwijl**Provider-admins** daarnaast je Provider-setup kunnen beheren. Voor beschermende redundantie raden we aan om ten minste één andere Provider Admin in je team op te nemen. ## Klanten aan boord Als lid van de Provider heb je de sleutels in handen om namens je klanten alle aspecten van een klantenorganisatie volledig te beheren. Je kunt [nieuwe klantorganisaties aanmaken](https://bitwarden.com/nl-nl/help/client-org-setup/) of [bestaande organisaties toevoegen aan je provider](https://bitwarden.com/nl-nl/help/add-existing-client-org/). ## Een klantenorganisatie opzetten De pret houdt niet op wanneer een klantorganisatie aan boord is. Bitwarden Organisaties zijn zeer flexibel, met veel opties die geschikt zijn om te voldoen aan de uiteenlopende behoeften van uw klanten. Laten we eens kijken naar de [eerste stappen om een succesvolle Client Organization te configureren](https://bitwarden.com/nl-nl/help/client-org-setup/#initial-setup-procedure/). ## Graaf in klantenadministratie Client Organizations stellen je klanten in staat om wachtwoorden, creditcards en meer veilig te delen en geven je de tools om deze zaken namens hen te beheren. Er is veel dat je kunt doen, maar hier zijn enkele [belangrijke dagelijkse taken die je als Provider moet uitvoeren](https://bitwarden.com/nl-nl/help/manage-client-orgs/). --- URL: https://bitwarden.com/nl-nl/help/courses/password-manager-personal/ --- # Aan de slag met Bitwarden: Individuele gebruiker Welkom bij de Bitwarden-familie! Uw reis naar veilig wachtwoordbeheer begint hier: ## Aanmelden voor Bitwarden Bitwarden biedt gratis accounts zonder beperkingen voor het aantal apparaten of het aantal logins dat u kunt gebruiken. [Waarom wachten?](https://bitwarden.com/nl-nl/go/start-free/) ## Uw aanmeldingen toevoegen Heb je wachtwoorden opgeslagen in een browser, zoals Chrome? Of komt u naar Bitwarden vanuit een andere wachtwoordmanager? U kunt logins rechtstreeks importeren naar Bitwarden om [een pijnlijke dag kopiëren en plakken te vermijden](https://bitwarden.com/nl-nl/help/import-data/). Of, als je wachtwoorden op papier of in je hoofd bewaart, laten we dan beginnen [met het toevoegen van items aan je kluis](https://bitwarden.com/nl-nl/help/getting-started-webvault/#first-steps/). ## Tweestaps-login instellen Inloggen in twee stappen, ook wel 2-factor authenticatie of 2FA genoemd, is het belangrijkste wat je kunt doen om je gegevens te beschermen, naast het gebruik van een sterk hoofdwachtwoord. Het is zelfs zo belangrijk dat we een paar opties gratis aanbieden! We raden aan om [een authenticatie-app te gebruiken, zoals Authy](https://bitwarden.com/nl-nl/help/setup-two-step-login-authenticator/). ## Bitwarden gebruiken tijdens het browsen Bitwarden browserextensies maken het makkelijk om snel in te loggen bij je accounts met opgeslagen wachtwoorden met de magie van auto-fill. [Download](https://bitwarden.com/nl-nl/download/) de browserextensie en [leer hoe je wachtwoorden automatisch kunt invullen](https://bitwarden.com/nl-nl/help/auto-fill-browser/) tijdens het surfen. ## Neem Bitwarden mee onderweg Veiligheid overal is veiligheid overal! Download de mobiele app Bitwarden zodat u uw wachtwoorden ook onderweg veilig kunt gebruiken. [Download](https://bitwarden.com/nl-nl/download/) de mobiele app en leer hoe je wachtwoorden automatisch kunt invullen op [iOS](https://bitwarden.com/nl-nl/help/auto-fill-ios/) of [Android](https://bitwarden.com/nl-nl/help/auto-fill-android/). --- URL: https://bitwarden.com/nl-nl/help/courses/password-manager-team-member/ --- # Aan de slag met Bitwarden: Teamlid Dus je bent uitgenodigd om lid te worden van Bitwarden? Of je nu een expert bent op het gebied van wachtwoordbeheer of helemaal nieuw, hier zijn stappen die je kunt nemen om succesvol te zijn met Bitwarden op de werkplek: ## Word lid van je team Check je inbox voor een uitnodiging voor je nieuwe organisatie! Als je al een bestaande account hebt, geweldig! Je hoeft de uitnodiging alleen maar te accepteren. Als je dat niet doet, wordt je gevraagd om een account aan te maken nadat je de uitnodiging hebt geaccepteerd. Zorg er zoals altijd voor dat je [een sterk hoofdwachtwoord gebruikt](https://bitwarden.com/nl-nl/help/master-password/)[.](https://bitwarden.com/nl-nl/help/master-password/) Weet je niet zeker of het hoofdwachtwoord sterk genoeg is? Gebruik onze [wachtwoordsterkte testen](https://bitwarden.com/nl-nl/password-strength/). ## Uw aanmeldingen toevoegen Heb je wachtwoorden opgeslagen in een browser, zoals Chrome? Of komt u naar Bitwarden vanuit een andere wachtwoordmanager? U kunt logins rechtstreeks importeren naar Bitwarden om [een pijnlijke dag kopiëren en plakken te vermijden](https://bitwarden.com/nl-nl/help/import-data/). Of, als je wachtwoorden op papier of in je hoofd bewaart, laten we dan beginnen [met het toevoegen van items aan je kluis](https://bitwarden.com/nl-nl/help/getting-started-webvault/#first-steps/). ## Een aanmelding delen Met Bitwarden krijgen groepen gebruikers zoals u toegang tot verzamelingen logins, zodat u deze veilig kunt delen. Niet iedereen in je team heeft toegang tot dezelfde inloggegevens, dus [laten we oefenen met het delen van een login met de juiste mensen](https://bitwarden.com/nl-nl/help/sharing/). ## Ontvang een gratis gezinsplan Sommige organisaties bieden een gratis Bitwarden Families-abonnement aan, dat u kunt gebruiken om het veilig delen van wachtwoorden thuis te brengen bij uw dierbaren. Vraag uw Bitwarden beheerder of u in aanmerking komt om [vandaag nog te starten met uw gratis Families plan](https://bitwarden.com/nl-nl/help/families-for-enterprise/). Gebruik een persoonlijk Bitwarden-account in plaats van uw werkaccount om het gratis plan in te stellen en [leer hoe u snel tussen accounts kunt schakelen](https://bitwarden.com/nl-nl/help/account-switching/). ## Bitwarden gebruiken tijdens het browsen Bitwarden browserextensies maken het makkelijk om snel in te loggen bij je accounts met opgeslagen wachtwoorden met de magie van auto-fill. [Download](https://bitwarden.com/nl-nl/download/) de browserextensie en [leer hoe je wachtwoorden automatisch kunt invullen](https://bitwarden.com/nl-nl/help/auto-fill-browser/) tijdens het surfen. ## Neem Bitwarden mee onderweg Veiligheid overal is veiligheid overal! Download de mobiele app Bitwarden zodat u uw wachtwoorden ook onderweg veilig kunt gebruiken. [Download](https://bitwarden.com/nl-nl/download/) de mobiele app en leer hoe je wachtwoorden automatisch kunt invullen op [iOS](https://bitwarden.com/nl-nl/help/auto-fill-ios/) of [Android](https://bitwarden.com/nl-nl/help/auto-fill-android/). --- URL: https://bitwarden.com/nl-nl/help/courses/passwordless-dev/ --- # Passwordless.dev Learn how Bitwarden Passwordless.dev can help you establish smooth passwordless authentication for your workforce or application users. ### Passkeys with Passwordless.dev (4 min) [![Vimeo Video](https://vumbnail.com/840978573.jpg)](https://vimeo.com/840978573) *[Watch on Vimeo](https://vimeo.com/840978573)* Learn more about Passwordless.dev [here](https://bitwarden.com/nl-nl/products/passwordless/). 0:05: Using passkeys on a mobile device. 1:59: Using passkeys in a web browser. --- URL: https://bitwarden.com/nl-nl/help/courses/secrets-manager/ --- # Secrets Manager Get started with Bitwarden Secrets Manager and begin securely storing, sharing, and injecting infrastructure secrets into your development pipelines. Learn how to switch between Bitwarden products, add secrets, and grant machine access. ### How to switch between Bitwarden products (1 min) [![Vimeo Video](https://vumbnail.com/840459200.jpg)](https://vimeo.com/840459200) *[Watch on Vimeo](https://vimeo.com/840459200)* Learn more about all the products available from Bitwarden [here](https://bitwarden.com/nl-nl/products/). ### How to add a project (1 min) [![Vimeo Video](https://vumbnail.com/846445432.jpg)](https://vimeo.com/846445432) *[Watch on Vimeo](https://vimeo.com/846445432)* **Video Chapters:** Learn more about projects [here](https://bitwarden.com/nl-nl/help/projects/). ### How to add secrets (3 min) [![Vimeo Video](https://vumbnail.com/854758635.jpg)](https://vimeo.com/854758635) *[Watch on Vimeo](https://vimeo.com/854758635)* **Video Chapters:** Learn more about secrets [here](https://bitwarden.com/nl-nl/help/secrets/). ### How to create a machine account (1 min) [![Vimeo Video](https://vumbnail.com/845933062.jpg)](https://vimeo.com/845933062) *[Watch on Vimeo](https://vimeo.com/845933062)* **Video Chapters:** Learn more about machine accounts [here](https://bitwarden.com/nl-nl/help/machine-accounts/). ### How to create and use an access token (3 min) [![Vimeo Video](https://vumbnail.com/854806168.jpg)](https://vimeo.com/854806168) *[Watch on Vimeo](https://vimeo.com/854806168)* **Video Chapters:** Learn more about access tokens [here](https://bitwarden.com/nl-nl/help/access-tokens/). ### How to export projects and secrets (1 min) [![Vimeo Video](https://vumbnail.com/846444688.jpg)](https://vimeo.com/846444688) *[Watch on Vimeo](https://vimeo.com/846444688)* **Video Chapters:** Learn more about exporting Secrets Manager data [here](https://bitwarden.com/nl-nl/help/export-secrets-data/). --- URL: https://bitwarden.com/nl-nl/help/create-bitwarden-account/ --- # Create a Bitwarden Account We are thrilled to be a part of your secure information management journey. To create a Bitwarden account, select the **Get Started** button on our homepage, or click [**here**](https://bitwarden.com/nl-nl/go/start-free/). Whether you're starting from that linked page, or directly from the Bitwarden web app, enter your **Email address** and choose a domain from the **Creating account on** dropdown: > [!TIP] Bitwarden offers 2 server regions. > Your Bitwarden account can be created on our cloud servers in the **United States** or **European Union,** or on a self-hosted server. To [choose which server to create your account on](https://bitwarden.com/nl-nl/help/choose-my-server/), scroll to the bottom of the page and use the **Server** or **Logging in on**dropdown to make a selection before submitting the form. ![Create your account](https://bitwarden.com/assets/32lwhyZi7zd0OvjvXZqAnB/291dd7d800b59d95f14655d9ab966d80/2024-12-02_10-18-15.png) Select **Continue** to proceed. Bitwarden will send a verification email to your email inbox. When you receive that email, select the **Verify email** button to finish creating your account by setting and confirming a **Master password**: ![Set a master password](https://bitwarden.com/assets/2pST1WXY0Xk7GQ4GpwzELn/59b88f130a5d65b51c75bbe3a742a702/2024-12-02_10-20-39.png) *Set a master password* When you're happy with your master password, select **Create account**. You'll also have the option to **check known data breaches for the password** ([learn more](https://bitwarden.com/nl-nl/help/reports/#data-breach-report-individual-vaults-only/)) before submitting a master password**.** > [!NOTE] Older accounts may need to verify an email > Older accounts may not yet have their email verified, as described above! If you weren't required to do so when you created your account, log in to your [web app](https://vault.bitwarden.com/) and select the **Verify Email** button ## Create an account from an organization invite Organizations, like an employer or family member, can invite users to sign up for Bitwarden. If you have been invited to an organization, check your email for an invitation from Bitwarden to join the organization. Open the email before it expires and select **Join Organization Now**. ![After clicking an emailed link, the invited user is prompted to accept the invitation to the organization](https://bitwarden.com/assets/3rZSnNkT3NPYThquuWqpeb/95516ccdedbb99931be5ee4d207fe2d8/image5.png) ## Next steps Now that you have created your account, we recommend: - [Getting started using the web app](https://bitwarden.com/nl-nl/help/getting-started-webvault/) - [Installing Bitwarden on other devices](https://bitwarden.com/nl-nl/download/) --- URL: https://bitwarden.com/nl-nl/help/create-collections/ --- # Collecties maken > [!NOTE] Collection Creation ONLY in Web Vault > Het aanmaken van een collectie kan, net als veel andere organisatiebeheertaken, **alleen worden gedaan vanuit de Password Manager webapp**. Een verzameling maken: 1. Log in op de Bitwarden webapp, selecteer de knop + **New** en kies **Collection**uit de dropdown: ![Nieuwe collectie maken](https://bitwarden.com/assets/3rq5lVSQlvNT9gu2M2bCbk/8741dc155e8f2fa83d2caeb69218ce64/2024-12-02_15-35-48.png) > [!TIP] Can also be done from Admin Console > Organisatie-eigenaren, [beheerders en sommige aangepaste gebruikers](https://bitwarden.com/nl-nl/help/user-types-access-control/) kunnen deze stap ook rechtstreeks vanuit de **Admin Console** uitvoeren om een aantal stappen in dit proces over te slaan. 2. Geef in het paneel **Nieuwe**verzameling een **naam** voor uw verzameling, kies de **organisatie** waartoe de verzameling moet behoren en selecteer eventueel een verzameling waaronder u deze wilt nesten. > [!NOTE] Nested collections > Verzamelingen kunnen genest worden om ze logisch te organiseren in je kluis: > > ![Geneste verzameling ](https://bitwarden.com/assets/7EXnVptHEKQkSfKY1FsOmI/7ffee8ed6f5712cc9fa4419c4eb88b11/Nested_collections_in_filter_column.png) > > Geneste verzamelingen zijn **alleen voor weergavedoeleinden**. Ze erven geen items, toegang of rechten van hun "bovenliggende" collectie. 3. [Wijs op het tabblad Toegang toegang toe aan bestaande leden of groepen](https://bitwarden.com/nl-nl/help/assign-users-to-collections/). Wijs voor elke selectie het juiste [toestemmingsniveau](https://bitwarden.com/nl-nl/help/collection-permissions/) toe. Als maker van de verzameling hebt u de rechten om **de verzameling te beheren**. 4. Selecteer **Opslaan** om het aanmaken van je collectie te voltooien. > [!TIP] External ID (Org Entities) > Het veld **External Id** is alleen relevant als je [Directory Connector](https://bitwarden.com/nl-nl/help/directory-sync/) gebruikt. ## Het zal er ongeveer zo uitzien: - [Leer over collecties](https://bitwarden.com/nl-nl/help/about-collections/) op een conceptueel niveau. - [Deel items met organisatieleden](https://bitwarden.com/nl-nl/help/sharing/) via uw nieuwe collectie. - [Geef groepen en leden](https://bitwarden.com/nl-nl/help/assign-users-to-collections/) toegang tot uw nieuwe collectie. - [Configureer de machtigingen](https://bitwarden.com/nl-nl/help/collection-permissions/) die uw groepen en leden voor de verzameling hebben. - [Configureer instellingen voor collectiebeheer](https://bitwarden.com/nl-nl/help/collection-management/) voor uw organisatie. --- URL: https://bitwarden.com/nl-nl/help/create-send/ --- # Een verzenden maken Iedereen kan tekstberichten maken, maar bestandsberichten kunnen alleen worden gemaakt door [premium gebruikers](https://bitwarden.com/nl-nl/help/password-manager-plans/) of leden van een betaalde organisatie (families, teams of enterprise). Kies de Bitwarden-app van waaruit u wilt verzenden om te beginnen: ### Web-app Om een nieuwe Send te maken vanuit de webapp: 1. Selecteer **Verzenden** in de navigatie. > [!NOTE] About the Send View > Deze weergave toont de verzendingen waarvan de [verwijderingsdatum](https://bitwarden.com/nl-nl/help/send-lifespan/#deletion-date/) nog niet is verstreken. Net als bij de **kluizen-weergave** kun je je verzendingen filteren door een van de beschikbare **types** te selecteren. 2. Selecteer de knop + **Nieuw verzenden**: ![Nieuw verzenden](https://bitwarden.com/assets/63ReMUtu41rk0xNrxr6aHF/76e84697397cad9915a24d0f37f58374/2024-12-03_10-06-39.png) 3. Geef in het dialoogvenster **Nieuw verzenden** het volgende op: - **Welk type verzending is dit?** Kies of deze verzending **Tekst** of een **Bestand** moet zijn: | **Type** | **Stappen** | |------|------| | **Tekst** | Typ of plak de gewenste tekst in het invoervak. Schakel de optie De **tekst standaard verbergen bij het openen van de Verzend in**om ontvangers te verplichten [de zichtbaarheid te schakelen](https://bitwarden.com/nl-nl/help/send-privacy/#hide-text/) wanneer ze een Verzend openen. Verzendingen mogen niet meer dan 1000 tekens versleuteld bevatten. Bij het opslaan wordt het aantal tekens van de tekst van een Send verhoogd door versleuteling, wat betekent dat een Send van 700 tekens wordt geschaald naar ~1.000 tekens wanneer deze in contact komt met Bitwarden, waardoor deze fout optreedt. Als vuistregel geldt dat het aantal tekens tussen de 30-50% toeneemt bij versleuteling. | | **Bestand** | Selecteer de knop **Bestand kiezen**en blader naar het bestand dat u wilt verzenden. De maximale bestandsgrootte per verzending is 500 MB (100 MB op mobiel).(Premium en geverifieerd e-mailadres**vereist**) | - **Naam**: Kies een herkenbare, betekenisvolle naam voor deze Send. - Standaard is het de bedoeling dat een Verzonden e-mail zeven dagen na aanmaak wordt verwijderd. Je kunt deze en andere opties wijzigen via het menu [angle-down] **Options** (zie Stap 4), selecteer anders **Save (Opslaan)** om het maken van je Send (Verzenden) te voltooien. 4. Selecteer het menu [angle-down] **Opties** om de volgende opties naar wens te configureren: | **Optie** | **Beschrijving** | |------|------| | **Verwijderingsdatum** | De Verzonden worden permanent [verwijderd](https://bitwarden.com/nl-nl/help/send-lifespan/#deletion-behavior/) op de opgegeven datum en tijd. Standaard zeven dagen vanaf creatie. De **maximaal toegestane waarde**is 31 dagen vanaf aanmaak. | | **Vervaldatum** | De Verzendopdracht [verloopt](https://bitwarden.com/nl-nl/help/send-lifespan/#expiration-behavior/) op de opgegeven datum en tijd. | | **Maximale toegang** | De Send wordt [uitgeschakeld](https://bitwarden.com/nl-nl/help/send-lifespan/#maximum-access-count-behavior/) nadat de opgegeven toegangsteller is bereikt. Standaard niet gespecificeerd. | | **Wachtwoord** | Vereisen dat ontvangers van deze Verzend [een wachtwoord](https://bitwarden.com/nl-nl/help/send-privacy/#send-passwords/) invoeren om toegang te krijgen. | | **Opmerkingen** | Voer privénotities in voor dit verzenden, die alleen voor jou zichtbaar zijn. | | **Mijn e-mailadres verbergen voor ontvangers** | [Verberg je e-mail](https://bitwarden.com/nl-nl/help/send-privacy/#hide-email/) voor ontvangers van verzenden. | | **Schakel deze Send uit zodat niemand er toegang toe heeft** | Vink dit vakje aan om te voorkomen dat deze Verzendopdracht toegankelijk is voor ontvangers. U kunt nog steeds communiceren met deze Verzending vanuit uw Verzendweergave. | > [!TIP] Create Send (Rest of this section) > De rest van dit gedeelte gaat over het kopiëren van een verzendkoppeling naar je klembord, maar je kunt dat automatisch doen door de optie **De koppeling kopiëren om te delen naar mijn klembord bij opslaan** aan te vinken voordat je op **Opslaan** klikt. Als je tevreden bent met je Verzend, selecteer je **Opslaan** om te voltooien. Zodra je Send is gemaakt, gebruik je het menu ⋮ **Options** en selecteer je de knop [clone] **Copy Send link** om de gegenereerde link naar je klembord te kopiëren: ![Opties verzenden](https://bitwarden.com/assets/6y6TJ0P7YbMza7p90kxu6X/929e10a4eac5d842b4cf283d46a41824/2024-12-03_10-09-52.png) Nadat je de link hebt gekopieerd, kun je deze op de gewenste manier delen met de ontvangers. Verzendingen zijn end-to-end versleuteld, dus je hoeft je geen zorgen te maken over het blootstellen van gegevens aan tussenliggende communicatiediensten die je gebruikt. ### Browser extensie Een nieuwe Send maken vanuit een browserextensie: 1. Selecteer het tabblad [send-f] **Verzenden**. > [!NOTE] About the Send View > Deze weergave toont de verzendingen waarvan de [verwijderingsdatum](https://bitwarden.com/nl-nl/help/send-lifespan/#deletion-date/) nog niet is verstreken. Net als bij de **kluizen-weergave** kun je je verzendingen filteren door een van de beschikbare **types** te selecteren. 2. Selecteer het pictogram + **Toevoegen**: ![Weergave verzenden in een browserextensie ](https://bitwarden.com/assets/2qOv6DJYX1is2zurmeVBOd/b7a99ad66a86a39cec32f4136209e49c/2024-12-03_10-14-26.png) 3. Geef het volgende op in de weergave **Verzenden toevoegen**: - **Naam**: Kies een herkenbare, betekenisvolle naam voor deze Send. - **Type**: Kies of deze Verzonden **tekst** of een **bestand** moet zijn: | **Type** | **Stappen** | |------|------| | **Tekst** | Typ of plak de gewenste tekst in het invoervak. Schakel de optie De **tekst standaard verbergen bij het openen van de Verzend in**om ontvangers te verplichten [de zichtbaarheid te schakelen](https://bitwarden.com/nl-nl/help/send-privacy/#hide-text/) wanneer ze een Verzend openen. Verzendingen mogen niet meer dan 1000 tekens versleuteld bevatten. Bij het opslaan wordt het aantal tekens van de tekst van een Send verhoogd door versleuteling, wat betekent dat een Send van 700 tekens wordt geschaald naar ~1.000 tekens wanneer deze in contact komt met Bitwarden, waardoor deze fout optreedt. Als vuistregel geldt dat het aantal tekens tussen de 30-50% toeneemt bij versleuteling. | | **Bestand** | Selecteer de knop **Bestand kiezen**en blader naar het bestand dat u wilt verzenden. De maximale bestandsgrootte per verzending is 500 MB (100 MB op mobiel).(Premium en geverifieerd e-mailadres**vereist**). | Standaard is het de bedoeling dat een Verzonden e-mail zeven dagen na aanmaak wordt verwijderd. Je kunt deze en andere opties wijzigen via het menu [angle-down] **Options** (zie Stap 4), selecteer anders **Save (Opslaan)** om het maken van je Send (Verzenden) te voltooien. > [!NOTE] Firefox and Safari browser send > Als je een verzending wilt maken terwijl je de Firefox- of Safari-browserextensie gebruikt, moet je de extensie openen in de zijbalk of de popoutknop selecteren. > > ![Het popout-pictogram ](https://bitwarden.com/assets/lTtqybY88TyGYQgPpRzLX/509b194c9d2e737aa3b287a80180af99/send-ff-popout.png) 4. Selecteer het menu [angle-down] **Opties** om de volgende opties naar wens te configureren: | **Optie** | **Beschrijving** | |------|------| | **Verwijderingsdatum** | De Verzonden worden permanent [verwijderd](https://bitwarden.com/nl-nl/help/send-lifespan/#deletion-behavior/) op de opgegeven datum en tijd. Standaard zeven dagen vanaf creatie. De **maximaal toegestane waarde**is 31 dagen vanaf aanmaak. | | **Vervaldatum** | De Verzendopdracht [verloopt](https://bitwarden.com/nl-nl/help/send-lifespan/#expiration-behavior/) op de opgegeven datum en tijd. | | **Maximale toegang** | De Send wordt [uitgeschakeld](https://bitwarden.com/nl-nl/help/send-lifespan/#maximum-access-count-behavior/) nadat de opgegeven toegangsteller is bereikt. Standaard niet gespecificeerd. | | **Wachtwoord** | Vereisen dat ontvangers van deze Verzend [een wachtwoord](https://bitwarden.com/nl-nl/help/send-privacy/#send-passwords/) invoeren om toegang te krijgen. | | **Opmerkingen** | Voer privénotities in voor dit verzenden, die alleen voor jou zichtbaar zijn. | | **Mijn e-mailadres verbergen voor ontvangers** | [Verberg je e-mail](https://bitwarden.com/nl-nl/help/send-privacy/#hide-email/) voor ontvangers van verzenden. | | **Schakel deze Send uit zodat niemand er toegang toe heeft** | Vink dit vakje aan om te voorkomen dat deze Verzendopdracht toegankelijk is voor ontvangers. U kunt nog steeds communiceren met deze Verzending vanuit uw Verzendweergave. | > [!TIP] Create Send (Rest of this section) > De rest van dit gedeelte gaat over het kopiëren van een verzendkoppeling naar je klembord, maar je kunt dat automatisch doen door de optie **De koppeling kopiëren om te delen naar mijn klembord bij opslaan** aan te vinken voordat je op **Opslaan** klikt. Als je tevreden bent met je Verzend, selecteer je **Opslaan** om te voltooien. Zodra uw Send is gemaakt, selecteert u het pictogram [clone] **Koppeling kopiëren** om de gegenereerde koppeling naar uw klembord te kopiëren: ![Koppeling verzenden kopiëren ](https://bitwarden.com/assets/1lLksK7QbomKPRueO41c4d/577dd2fa3ded7726096291dc4a217cd2/2024-12-03_10-19-23.png) Nadat je de link hebt gekopieerd, kun je deze op de gewenste manier delen met de ontvangers. Verzendingen zijn end-to-end versleuteld, dus je hoeft je geen zorgen te maken over het blootstellen van gegevens aan tussenliggende communicatiediensten die je gebruikt. ### Desktop Om een nieuwe Send te maken vanuit een desktop-app: 1. Selecteer het tabblad [send-f] **Verzenden**. > [!NOTE] About the Send View > Deze weergave toont de verzendingen waarvan de [verwijderingsdatum](https://bitwarden.com/nl-nl/help/send-lifespan/#deletion-date/) nog niet is verstreken. Net als bij de **kluizen-weergave** kun je je verzendingen filteren door een van de beschikbare **types** te selecteren. 2. Selecteer het pictogram + **Toevoegen** onder aan de middelste kolom. ![Weergave verzenden in een desktopapplicatie ](https://bitwarden.com/assets/2O01p5FyMpUhlhi5bAq7mH/81a2ada22c9f66ed98ef9bda299e40fa/Create-Send_1.png) 3. Geef in de meest rechtse kolom het volgende op: - **Naam**: Kies een herkenbare, betekenisvolle naam voor deze Send. - **Type**: Kies of deze Verzonden **tekst** of een **bestand** moet zijn: | **Type** | **Stappen** | |------|------| | **Tekst** | Typ of plak de gewenste tekst in het invoervak. Schakel de optie De **tekst standaard verbergen bij het openen van de Verzend in**om ontvangers te verplichten [de zichtbaarheid te schakelen](https://bitwarden.com/nl-nl/help/send-privacy/#hide-text/) wanneer ze een Verzend openen. Verzendingen mogen niet meer dan 1000 tekens versleuteld bevatten. Bij het opslaan wordt het aantal tekens van de tekst van een Send verhoogd door versleuteling, wat betekent dat een Send van 700 tekens wordt geschaald naar ~1.000 tekens wanneer deze in contact komt met Bitwarden, waardoor deze fout optreedt. Als vuistregel geldt dat het aantal tekens tussen de 30-50% toeneemt bij versleuteling. | | **Bestand** | Selecteer de knop **Bestand kiezen**en blader naar het bestand dat u wilt verzenden. De maximale bestandsgrootte per verzending is 500 MB (100 MB op mobiel).(Premium en geverifieerd e-mailadres**vereist**). | Standaard is het de bedoeling dat een Verzonden e-mail zeven dagen na aanmaak wordt verwijderd. U kunt deze en andere opties wijzigen via het menu [angle-down] **Options** (zie Stap 4), selecteer anders **Save (Opslaan)** om het maken van uw Send (Verzenden) te voltooien. 4. Selecteer het menu [angle-down] **Opties** om de volgende opties naar wens te configureren: | **Optie** | **Beschrijving** | |------|------| | **Verwijderingsdatum** | De Verzonden worden permanent [verwijderd](https://bitwarden.com/nl-nl/help/send-lifespan/#deletion-behavior/) op de opgegeven datum en tijd. Standaard zeven dagen vanaf creatie. De **maximaal toegestane waarde**is 31 dagen vanaf aanmaak. | | **Vervaldatum** | De Verzendopdracht [verloopt](https://bitwarden.com/nl-nl/help/send-lifespan/#expiration-behavior/) op de opgegeven datum en tijd. | | **Maximale toegang** | De Send wordt [uitgeschakeld](https://bitwarden.com/nl-nl/help/send-lifespan/#maximum-access-count-behavior/) nadat de opgegeven toegangsteller is bereikt. Standaard niet gespecificeerd. | | **Wachtwoord** | Vereisen dat ontvangers van deze Verzend [een wachtwoord](https://bitwarden.com/nl-nl/help/send-privacy/#send-passwords/) invoeren om toegang te krijgen. | | **Opmerkingen** | Voer privénotities in voor dit verzenden, die alleen voor jou zichtbaar zijn. | | **Mijn e-mailadres verbergen voor ontvangers** | [Verberg je e-mail](https://bitwarden.com/nl-nl/help/send-privacy/#hide-email/) voor ontvangers van verzenden. | | **Schakel deze Send uit zodat niemand er toegang toe heeft** | Vink dit vakje aan om te voorkomen dat deze Verzendopdracht toegankelijk is voor ontvangers. U kunt nog steeds communiceren met deze Verzending vanuit uw Verzendweergave. | > [!TIP] Create Send (Rest of this section) > De rest van dit gedeelte gaat over het kopiëren van een verzendkoppeling naar je klembord, maar je kunt dat automatisch doen door de optie **De koppeling kopiëren om te delen naar mijn klembord bij opslaan** aan te vinken voordat je op **Opslaan** klikt. Zodra je tevreden bent met je Verzend, selecteer je **Opslaan** om te voltooien. Zodra je Send is gemaakt, selecteer je de knop [clone] **Kopieer Link** om de gegenereerde link naar je klembord te kopiëren: ![Koppeling verzenden kopiëren ](https://bitwarden.com/assets/2PKATwmgbJ62JneH274vho/6728cd78ae7100aa314141ec97d658a1/create-send-2.png) Nadat je de link hebt gekopieerd, kun je deze op de gewenste manier delen met de ontvangers. Verzendingen zijn end-to-end versleuteld, dus je hoeft je geen zorgen te maken over het blootstellen van gegevens aan tussenliggende communicatiediensten die je gebruikt. ### Mobiel Een nieuwe Send maken vanuit een mobiele app: 1. Tik op het tabblad [send-f] **Verzenden**. > [!NOTE] About the Send View > Deze weergave toont de verzendingen waarvan de [verwijderingsdatum](https://bitwarden.com/nl-nl/help/send-lifespan/#deletion-date/) nog niet is verstreken. Net als bij de **kluizen-weergave** kun je je verzendingen filteren door een van de beschikbare **types** te selecteren. 2. Tik op het pictogram + **Toevoegen**: ![Weergave verzenden op iOS en Android](https://bitwarden.com/assets/5vHsSA3o9O735MitlnOPVr/9d05ea07a2f1106cb84fc398304ffeb8/2025-01-22_09-57-19.png) 3. Geef het volgende op in de weergave **Verzenden toevoegen**: - **Type**: Kies of deze Verzonden **tekst** of een **bestand** moet zijn: | **Type** | **Stappen** | |------|------| | **Tekst** | Typ of plak de gewenste tekst in het invoervak. Schakel de optie De **tekst standaard verbergen bij het openen van de Verzend in**om ontvangers te verplichten [de zichtbaarheid te schakelen](https://bitwarden.com/nl-nl/help/send-privacy/#hide-text/) wanneer ze een Verzend openen. Verzendingen mogen niet meer dan 1000 tekens versleuteld bevatten. Bij het opslaan wordt het aantal tekens van de tekst van een Send verhoogd door versleuteling, wat betekent dat een Send van 700 tekens wordt geschaald naar ~1.000 tekens wanneer deze in contact komt met Bitwarden, waardoor deze fout optreedt. Als vuistregel geldt dat het aantal tekens tussen de 30-50% toeneemt bij versleuteling. | | **Bestand** | Selecteer de knop **Bestand kiezen**en blader naar het bestand dat u wilt verzenden. De maximale bestandsgrootte per verzending is 500 MB (100 MB op mobiel).(Premium en geverifieerd e-mailadres**vereist**). | - **Naam**: Kies een herkenbare, betekenisvolle naam voor deze Send. - Standaard is het de bedoeling dat een Verzonden e-mail zeven dagen na aanmaak wordt verwijderd. U kunt deze en andere opties wijzigen via het menu [angle-down] **Opties** (zie Stap 4), tik anders op **Opslaan** om het maken van uw Verzonden te voltooien. 4. Tik op het menu [angle-down] **Opties** om de volgende opties naar wens te configureren: | **Optie** | **Beschrijving** | |------|------| | **Verwijderingsdatum** | De Verzonden worden permanent [verwijderd](https://bitwarden.com/nl-nl/help/send-lifespan/#deletion-behavior/) op de opgegeven datum en tijd. Standaard zeven dagen vanaf creatie. De **maximaal toegestane waarde**is 31 dagen vanaf aanmaak. | | **Vervaldatum** | De Verzendopdracht [verloopt](https://bitwarden.com/nl-nl/help/send-lifespan/#expiration-behavior/) op de opgegeven datum en tijd. | | **Maximale toegang** | De Send wordt [uitgeschakeld](https://bitwarden.com/nl-nl/help/send-lifespan/#maximum-access-count-behavior/) nadat de opgegeven toegangsteller is bereikt. Standaard niet gespecificeerd. | | **Wachtwoord** | Vereisen dat ontvangers van deze Verzend [een wachtwoord](https://bitwarden.com/nl-nl/help/send-privacy/#send-passwords/) invoeren om toegang te krijgen. | | **Opmerkingen** | Voer privénotities in voor dit verzenden, die alleen voor jou zichtbaar zijn. | | **Mijn e-mailadres verbergen voor ontvangers** | [Verberg je e-mail](https://bitwarden.com/nl-nl/help/send-privacy/#hide-email/) voor ontvangers van verzenden. | | **Schakel deze Send uit zodat niemand er toegang toe heeft** | Vink dit vakje aan om te voorkomen dat deze Verzendopdracht toegankelijk is voor ontvangers. U kunt nog steeds communiceren met deze Verzending vanuit uw Verzendweergave. | Als je tevreden bent met je Verzend, tik je op **Opslaan** om te voltooien. Zodra je Send (Verzenden) is gemaakt, tik je op het menupictogram ( ⋮ of ⋯ ) en tik je op de optie **Share Link (Koppeling delen)**: ![Koppeling verzenden kopiëren ](https://bitwarden.com/assets/6WZTQUop3KXnQKoGqgVzgu/235fe28ba18dcbef097ab7141d477cdc/2025-01-22_10-00-14.png) > [!TIP] Send via iOS Share Menu > Als je iOS gebruikt, kun je je bericht ook rechtstreeks delen via het [deelmenu van](https://developer.apple.com/design/human-interface-guidelines/ios/extensions/sharing-and-actions/) iOS. Deel je Verzendlink met de beoogde ontvangers op de manier die jij verkiest. Verzendingen zijn end-to-end versleuteld, dus je hoeft je geen zorgen te maken over het blootstellen van gegevens aan tussenliggende communicatiediensten die je gebruikt. ### CLI Hieronder staan voorbeeldcommando's om je op weg te helpen met Send via de CLI. Voor meer voorbeelden en hulp bij het schrijven van je eigen send commando, raden we aan om [Send from CLI](https://bitwarden.com/nl-nl/help/send-cli/) te lezen. Een eenvoudige tekst verzenden met een [verwijderdatum](https://bitwarden.com/nl-nl/help/send-lifespan/#deletion-date/) die is ingesteld op 14 dagen na het maken: ``` bw send -n "My Text Send" -d 14 "My first secret message." ``` Om een eenvoudig bestand te maken Send met een [verwijderdatum](https://bitwarden.com/nl-nl/help/send-lifespan/#deletion-date/) ingesteld op 14 dagen na het aanmaken: ``` bw send -n "My File Send" - d 14 -f /Users/myaccount/Documents/my_file.pdf ``` --- URL: https://bitwarden.com/nl-nl/help/custom-fields/ --- # Aangepaste velden Met aangepaste velden, beschikbaar voor elk [type kluisitem](https://bitwarden.com/nl-nl/help/managing-items/), kun je extra goed gestructureerde gegevensvelden opslaan voor een kluisitem. Aangepaste velden worden opgeslagen als `Naam:Waarde-paren` en kunnen een van de volgende vier types zijn: - **Tekst**: Veldwaarde slaat een vrije invoer op (tekst, getallen en meer). - **Verborgen**: Veldwaarde slaat vrije invoer op die niet zichtbaar is (vooral handig voor organisaties die de [toegangscontrole Verberg wachtwoord](https://bitwarden.com/nl-nl/help/user-types-access-control/#granular-access-control/) gebruiken). - **Booleaans**: Veldwaarde slaat een booleaanse waarde op (waar/onwaar). - **Gekoppeld**: Veldwaarde is gekoppeld aan de gebruikersnaam of het wachtwoord van het item. Met de [juiste veldnaam](https://bitwarden.com/nl-nl/help/custom-fields/#custom-field-names/) kunnen gekoppelde aangepaste velden worden gebruikt om problemen op te lossen waarbij je browserextensie gebruikersnamen en wachtwoorden voor een bepaalde site niet automatisch kan invullen[(meer informatie](https://bitwarden.com/nl-nl/help/auto-fill-custom-fields/#using-linked-custom-fields/)). > [!NOTE] custom fields for keys > **Aangepaste velden voor toetsen** > > Naast veelgebruikte webservice-invoer zoals PIN-codes en beveiligingsvragen, kunnen aangepaste velden worden gebruikt om waarden met een lengte van maximaal 5000 tekens op te slaan, bijvoorbeeld RSA 4096-bits SSH-sleutels. > > Karakterbeperkingen voor aangepaste veldwaarden worden opgelegd op de **post-encryptie karaktertelling**. Een 3383 karakters tellende RSA-4096 Private SSH sleutel zou bijvoorbeeld uitgroeien tot ongeveer 4400 karakters wanneer deze wordt versleuteld en opgeslagen in je Vault. ## Aangepaste velden maken Aangepaste velden kunnen worden toegevoegd aan een kluisitem vanuit elke Bitwarden-client via het onderdeel **Aangepaste velden** in het paneel **Item bewerken**: ![Aangepaste velden in Web Vault ](https://bitwarden.com/assets/NoGCwyAZcnzss1EeYXKD1/23a7e619dfdcb4baa023f54923335050/2024-12-02_14-52-43.png) ### Aangepaste veldnamen De opgegeven **naam** is belangrijk om goed te krijgen om een aangepast veld met succes [automatisch in te vullen](https://bitwarden.com/nl-nl/help/auto-fill-custom-fields/). Met de Bitwarden browserextensie kunt u snel de juiste veldnaam krijgen met de optie **Aangepaste veldnaam kopiëren** in het contextmenu (in de meeste gevallen door met de rechtermuisknop op het formulierelement te klikken): ![Naam aangepast veld kopiëren](https://bitwarden.com/assets/5nnPLqyzgAhDCinQNB0uUC/a721194f39f0a8fa919066d73ff9e2c8/2024-10-29_10-50-34.png) Het selecteren van deze context menu optie kopieert de `id`, `naam`, `aria-label` of `placeholder` waarde van het formulierelement (in die volgorde van voorkeur). Zodra je een aangepast veld hebt opgeslagen, kun je [het automatisch invullen vanuit de browserextensie](https://bitwarden.com/nl-nl/help/auto-fill-custom-fields/). #### Aangepaste veldnamen handmatig zoeken Als je de browserextensie niet gebruikt, kun je het beste de ontwikkelaarstools van je webbrowser gebruiken om een veldnaam te vinden, zoals in het volgende voorbeeld: ![Aangepaste velden toevoegen](https://bitwarden.com/assets/1SINEfZ28jiAnhRpTJDXZR/0cf82d1c39ba2694d61b70c6a69dca8f/custom-field.gif) 1. Klik op de webpagina die overeenkomt met de URI van het aanmeldingsitem met de rechtermuisknop op het veld dat u automatisch wilt invullen en selecteer **Inspecteren**. Het HTML-element wordt geopend en gemarkeerd in de ontwikkelaarsconsole. 2. Zoek en kopieer het `id` van het element (zoek `id="xxx",` waarbij `xxx` de `id-waarde` van het element is). 3. Kies in de sectie **Aangepaste velden** van het betreffende kluisitem het juiste veldtype en selecteer de knop + **Nieuw aangepast veld**: ![Selecteer aangepast veldtype](https://bitwarden.com/assets/2qWTx8ThjgRJkpz6PE5tpd/f191f5a76ab003876def7147da3491b1/types.png) 4. Plak de gekopieerde `element-id` in het veld **Naam**. 5. Specificeer de gewenste informatie die automatisch moet worden ingevuld (in het bovenstaande voorbeeld een pincode) in het veld **Waarde**. ![Voorbeeld van een aangepast veld ](https://bitwarden.com/assets/1SZLKKNy10O3dHOG1uV5G5/dccda86a2b976d071b8e2b6116124982/custom-field-eg.png) 6. Sla het kluisitem op. Zodra je een aangepast veld hebt opgeslagen, kun je [het automatisch invullen vanuit de browserextensie](https://bitwarden.com/nl-nl/help/auto-fill-custom-fields/). ### Meer over aangepaste veldnamen #### Volgorde van voorkeur Als je een aangepast veld handmatig een naam geeft, moet je een van de volgende HTML-elementattributen/waarden gebruiken **in volgorde van voorkeur**: 1. Het `id-attribuut` van het HTML-formulierelement. 2. Het `naamattribuut` van het HTML-formulierelement. 3. Het `aria-label` attribuut van het HTML-formulierelement. 4. Het `plaatshouderattribuut` van het HTML-formulierelement. #### Bijpassend Het matchen van veldnamen is een **exacte** en **hoofdletterongevoelige** vergelijking. Als je aangepaste veld bijvoorbeeld de naam `PIN` heeft: - **Automatisch invullen is mogelijk** voor `pin`, `PiN`, `PIN`, enz. - **Auto-fill wordt niet aangeboden** voor `pin2` of `mypin` #### Voorvoegsel Er zijn twee gevallen waarin je meer controle kunt uitoefenen over [het matchen](https://bitwarden.com/nl-nl/help/custom-fields/#matching/) door voorvoegsels te gebruiken: - **csv**: Door de naam van je aangepaste veld vooraf te laten gaan door `csv=` kun je meerdere namen opgeven om naar te zoeken en mee te vergelijken voor auto-fill, bijvoorbeeld `csv=pin,mypin,pincode`. - **regex**: Door de naam van je aangepaste veld vooraf te laten gaan door `regex=` kun je [reguliere expressievergelijkingen](https://regexone.com) uitvoeren wanneer automatisch vullen wordt uitgevoerd. Bijvoorbeeld, `regex=^first.*name` biedt auto-fill voor `firstName`, `First_name` en `First Name`. --- URL: https://bitwarden.com/nl-nl/help/customer-activation-kit/ --- # Customer Activation Kit Welcome to the Bitwarden Customer Activation Kit. This comprehensive toolkit provides everything admins and IT teams need to build excitement, communicate password security benefits, and turn your end users into security champions. Whether you're rolling out to a small team or enterprise-wide deployment, these resources support successful adoption at any scale. ## One-pagers Introduce Bitwarden to your teams with comprehensive one-page explainer documents: - [One-page explainer for end users](https://start.bitwarden.com/hubfs/PUBLIC_bitwarden-intro.pdf): a concise, user-friendly overview - [One-page explainer for admins and IT teams](https://start.bitwarden.com/hubfs/PUBLIC_bitwarden-1page.pdf): covers deployment tips and core product benefits - [Posters for internal promotion](https://bitwarden.com/nl-nl/resources/bitwarden-posters/): eye-catching, on-brand printables to keep Bitwarden top of mind ![one-pagers](https://bitwarden.com/assets/2lOqXRI2qegaZGm0OfxBtx/0a9c2ba06794fa18627f2d7790201a7e/one-pagers.png) ## Videos Understand Bitwarden quickly, or explore comprehensive training with these videos: - [Bitwarden in 30 Seconds](https://vimeo.com/799946080): high-level introduction - [Overview of individual vs. organization vault](https://vimeo.com/823390347): ensuring proper separation of individual and organizational credentials - [Bitwarden 101 admin walkthrough](https://youtube.com/playlist?list=PL-IZTwAxWO4XtrO78m2GrHRGS_YKzNmYW&si=R5ihNY1HMIonViMY): comprehensive training videos covering organization setup, organizational reporting capabilities, and user management best practices - Additional [b-roll](https://vimeo.com/showcase/11841052) and [educational clips](https://drive.google.com/drive/folders/1nZiUlOA5b5ljjnG29R_mqhKVn8uTIEts?usp=drive_link): suitable for internal presentations or onboarding decks ![videos](https://bitwarden.com/assets/3u8EFXlixwuVXCsvh5eJJZ/e74695e3d4d70527195556580860f924/videos.png) ## Documentation and templates Step-by-step documentation, templates, and resources to help teams embrace credential management: - [Admin and owner onboarding templates](https://bitwarden.com/nl-nl/help/customer-success-hub/): pre-written email templates for effective team communication throughout deployment, including welcome emails, admin onboarding sequences, and end user engagement campaigns - End user training resources: user-friendly tutorials providing step-by-step instruction on core Bitwarden features, [understanding vault item types](https://bitwarden.com/nl-nl/learning/individual-and-organizational-vaults/). - Importing passwords from [Chrome](https://bitwarden.com/nl-nl/help/import-from-chrome/#export-from-chrome/), [macOS and Safari](https://bitwarden.com/nl-nl/help/import-from-safari/), [Firefox](https://bitwarden.com/nl-nl/help/import-from-firefox/). - [Disabling browser autofill and password storage](https://bitwarden.com/nl-nl/help/disable-browser-autofill/): instructions to replace browser-based password storage with Bitwarden's secure autofill capabilities ![documentation](https://bitwarden.com/assets/6fQemeZ7Iqy11zxI7bjua7/0507c44e665cbb6796406b985c0c6a7a/documentation.png) ## Bitwarden merch Spread Bitwarden awareness with physical and digital merch: - [Magic Background Maker](https://bitwarden.com/nl-nl/magic-background/): Enhance your team's virtual meetings with branded backgrounds when using the new Magic Background Maker - [Password Security Animations](https://bitwarden.com/nl-nl/blog/password-security-gifs/): Fun animated digital swag featuring boy bands and judgmental squirrels to make your security communications actually entertaining - [The Bitwarden Shop](https://bitwarden.com/nl-nl/shop/): Encourage adoption by delivering Bitwarden-exclusive swag directly to your team ![store](https://bitwarden.com/assets/37t7bjm21Y8wVkbFvKtJ5p/b9bf3d9b6dc6ffce833c046e54d5803b/store.png) ## Brand and design resources Stay on-brand when creating your own assets: - [Bitwarden brand guidelines and downloads](https://bitwarden.com/nl-nl/brand/) - Product mockups and imagery: - [Bitwarden Password Manager](https://drive.google.com/drive/folders/10LNjuihl6PBWRef-CenXrJNNi1fu-N0P?usp=sharing) - [Bitwarden Secrets Manager](https://drive.google.com/drive/folders/1_NWWPeecq5FRZwXimAhOw2g6gazaT6Mn?usp=sharing) --- URL: https://bitwarden.com/nl-nl/help/customer-success-hub/ --- # Over deze sectie Deze resource hub biedt IT- en beveiligingsleiders een bewezen pad naar succes op het gebied van wachtwoordbeveiliging en biedt een reeks gidsen, checklists, hulpmiddelen en mijlpalen. ![customer success hub beeld ](https://bitwarden.com/assets/7M9VtPT5qIOVXVYGRfnoPw/3fcb1643e0ab11fec200dd90b0d0754a/Screenshot_2025-07-23_at_6.24.51â__PM.png) ## Bewustwording: Ontdekking en validatie U maakt voor het eerst kennis met enterprise wachtwoordbeheer en erkent de noodzaak van betere wachtwoordbeveiliging binnen uw organisatie. Deze materialen zullen je helpen om je opties te begrijpen en een weloverwogen beslissing te nemen. - [Waarom ondernemingen wachtwoordbeheer nodig hebben: In deze bron wordt uitgelegd waarom het beveiligen van wachtwoorden](https://bitwarden.com/nl-nl/resources/why-enterprises-need-a-password-manager/#because-a-password-manager-is-critical-to-staying-safe-online/) van fundamenteel belang is voor elke andere beveiligingsinvestering die u doet. - [Credentiebeheer in de onderneming:](https://bitwarden.com/nl-nl/blog/credential-management-in-the-enterprise/) Naast wachtwoorden moet je bedrijf ook geheimen, wachtwoorden en nog veel meer beschermen. Ontdek hoe Bitwarden gecentraliseerde controle en beheer biedt voor alle soorten inloggegevens, niet alleen wachtwoorden. - [Volwassenheidsmodel voor wachtwoordbeheer](https://bitwarden.com/nl-nl/resources/password-management-maturity-model/): Dit model helpt u bij het benchmarken van vooruitgang, het identificeren van hiaten en het uitstippelen van een pad naar een volwassen, veilige en schaalbare benadering van wachtwoordbeheer. ## Evaluatie: Eisen, beoordeling, beslissing Voor teams die actief bezig zijn met het vergelijken, evalueren en testen van oplossingen, helpen de onderstaande bronnen je om te zien hoe Bitwarden past bij jouw behoeften. **Vereisten instellen** - [Kritische functies voor enterprise wachtwoordbeheer:](https://bitwarden.com/nl-nl/resources/critical-capabilities-for-enterprise-password-management/) Ontdek de onmisbare functies die enterprise wachtwoordmanagers onderscheiden, van veilig delen van referenties en rolgebaseerde toegangscontrole tot integratie met SSO, SCIM provisioning en auditlogs. - [Wachtwoordbeheer voor wereldwijde organisaties:](https://bitwarden.com/nl-nl/resources/password-management-for-global-organizations/) Ontdek hoe Bitwarden gedistribueerde werknemers ondersteunt met meertalige interfaces, compliance en veilige toegang voor gebruikers op elke locatie, ideaal voor multinationale teams die op grote schaal werken. - [De levenscyclus van referenties begint met centraal eigendom:](https://bitwarden.com/nl-nl/resources/credential-lifecycle-management-security-perspective/#how-bitwarden-supports-credential-lifecycle-management/) Begrijp waarom gecentraliseerde controle over referenties fundamenteel is voor beveiliging. Bekijk hoe Bitwarden IT- en beveiligingsteams in staat stelt om het aanmaken, opslaan, openen, roteren en intrekken van referenties gedurende de volledige levenscyclus te beheren. **Maak een beoordeling** - [Bereid uw trial voor op productie:](https://bitwarden.com/nl-nl/help/prepare-your-org-for-prod/) Haal het meeste uit uw Bitwarden-proefversie. Dit hulpmiddel leidt u door de belangrijkste stappen en overwegingen om ervoor te zorgen dat uw testomgeving een productieklare omgeving is. - [Gids voor bedrijfsproeven](https://bitwarden.com/nl-nl/resources/enterprise-trial-guide/): Een stapsgewijze handleiding voor het plannen, configureren en evalueren van een succesvolle bedrijfsproef met Bitwarden. **Leiderschap afstemming** - [InfoTech gegevenskwadrantrapport](https://bitwarden.com/nl-nl/go/password-management-data-quadrant-report/): Bekijk hoe Bitwarden scoort in de belangrijkste tevredenheids- en functiecategorieën in een vergelijking van leveranciers van wachtwoordbeheer door derden, gebaseerd op echte gebruikersfeedback van IT-managers. - [G2 ](https://bitwarden.com/nl-nl/blog/bitwarden-g2-enterprise-grid/)Grid-rapport: De topnotering van Bitwarden in het G2 Grid Report weerspiegelt de hoge tevredenheid, het gebruiksgemak en de aanwezigheid op de markt. Vergelijk beoordelingen en beoordelingen van collega's om te zien hoe Bitwarden het doet in vergelijking met concurrenten. - [Overtuig uw managementteam:](https://bitwarden.com/nl-nl/resources/bitwarden-business-insights-report/) Voorzie uw leidinggevende belanghebbenden van gegevens over wachtwoordgerelateerde risico's, gebruikersgedrag en IT-prioriteiten, op basis van bevindingen van klanten uit verschillende branches. - [Zorg voor bedrijfsbrede afstemming:](https://bitwarden.com/nl-nl/resources/successful-top-down-approach-with-your-password-manager/) Leer hoe organisaties die zich bewust zijn van beveiliging zich verzekeren van de buy-in van leidinggevenden en zich sterk maken voor een cultuur waarin beveiliging voorop staat, te beginnen bij de top. ## **Inwerken: Training, installatie en uitrol** Gefeliciteerd! Je hebt Bitwarden geselecteerd als je wachtwoordmanager. Nu is het tijd om Bitwarden te implementeren in uw huidige systemen, uw teams te trainen, u voor te bereiden op een succesvolle implementatie en wachtwoordbeheer te introduceren bij gebruikers in uw hele bedrijf. **Opzet technische fundering** - [Enterprise wachtwoordmanager implementatiegids: Stap-voor-stap instructies voor het succesvol lanceren van Bitwarden Password Manager](https://bitwarden.com/nl-nl/resources/bitwarden-enterprise-password-manager-implementation-guide/) in uw teams. - [Checklist voor cloudinstallatie](https://bitwarden.com/nl-nl/help/cloud-setup-checklist/): Een checklist om uw team te begeleiden bij het instellen van Bitwarden in de cloud. Behandelt de belangrijkste stappen, van het aanmaken van accounts tot het configureren van beleidsregels. - [Checklist voor zelf hosten](https://bitwarden.com/nl-nl/help/self-host-setup-checklist/): Een checklist voor een succesvolle zelf-hosted implementatie, inclusief infrastructuurvereisten en installatiestappen. **Uitrol voorbereiden** - [Diapresentatiesjabloon voor aankondiging: Slide](https://docs.google.com/presentation/d/1zK8NDB6E8ID_ok_yxn5x5qjO7mzeI5CZ-kqcOsfcQcU/edit?slide=id.g37260cb3e91_1_0#slide=id.g37260cb3e91_1_0) deck-sjabloon om de Bitwarden Password Manager aan te kondigen aan uw hele organisatie. - [Welkomst-e-mailsjablonen: E-mailsjablonen om de](https://bitwarden.com/nl-nl/help/welcome-email-templates/) uitrol van Bitwarden Password Manager aan te kondigen bij uw eindgebruikers, administratieve gebruikers en IT-teams. - Onboarding [e-mails voor het beheerdersteam](https://bitwarden.com/nl-nl/help/admin-team-onboarding-emails/): Onboarding-e-mails die automatisch naar nieuwe bedrijfsbeheerders en -eigenaars worden verzonden. Lees ze allemaal in één keer of gebruik ze en pas ze aan aan de behoeften van uw team. - [Onboarding-workflows:](https://bitwarden.com/nl-nl/help/onboarding-workflows/) Richtlijnen voor het onboarden van gebruikers in verschillende organisatorische setups, of je nu SSO, SCIM, handmatige provisioning of directory sync gebruikt. - [Checklist voor onboarding](https://bitwarden.com/nl-nl/help/onboarding-checklist/): Een praktische, kant-en-klare checklist om IT- en beveiligingsteams te helpen gebruikers met vertrouwen aan te melden bij Bitwarden. ## **Adoptie: Training, betrokkenheid en momentum creëren** Hoe zorg je ervoor dat je investering loont, dat iedereen Bitwarden gebruikt en nieuwe beveiligingsgewoonten voor wachtwoorden omarmt? Deze materialen zullen je helpen om de betrokkenheid en het gebruik te stimuleren en je team voor te bereiden op het gebruik van geavanceerde functies. **Stimuleer sterk gebruik en gedragsverandering** - [Adoptie-e-mails voor eindgebruikers](https://bitwarden.com/nl-nl/help/end-user-adoption-emails/): E-mails die automatisch worden verzonden naar beheerders en eigenaren van Bitwarden Enterprise en Teams om de algemene acceptatie van het team voor hun nieuwe wachtwoordmanager te vergroten. Lees ze allemaal in één keer of gebruik ze en pas ze aan aan de behoeften van uw team. - [Succesverhaal van verandermanagement](https://bitwarden.com/nl-nl/resources/90-adoption-across-220-employees-in-4-months-one-agencys-success-story/): Deze veranderingsstrategieën hielpen deze klant om 90% adoptie te bereiken in minder dan 4 maanden. - [Checklist voor adoptie](https://bitwarden.com/nl-nl/help/adoption-checklist/): Deze checklist helpt ervoor te zorgen dat Bitwarden een alledaags onderdeel wordt van de beveiligingsgewoonten van uw team. **Haal het meeste uit Bitwarden** - [Bitwarden ](https://bitwarden.com/nl-nl/newsletter-subscribe/)nieuwsbrief: Blijf op de hoogte van het laatste nieuws van Bitwarden. - [Productupdates:](https://bitwarden.com/nl-nl/help/releasenotes/) Ontvang release nieuws voor productverbeteringen en -mogelijkheden. - [Bitwarden-community:](https://community.bitwarden.com) Waar security-enthousiastelingen samenkomen voor feature-aanvragen, best practices en tips. - **Training op maat**: Graaf dieper in geavanceerde functionaliteiten met speciale trainingssessies voor geselecteerde klanten. Neem contact op met je accountvertegenwoordiger voor meer informatie. ## **Succes: Impact, leiderschap en innovatie** U hebt een team van wachtwoordbeveiligingskampioenen samengesteld, u realiseert beveiligingsverbeteringen door wachtwoordrisico's te minimaliseren. Nu is het tijd om uw succes op het gebied van beveiliging intern en extern onder de aandacht te brengen. **Bewijs dat Bitwarden loont** - [Rapport over de impact op de beveiliging](https://bitwarden.com/nl-nl/resources/bitwarden-security-impact-report/): Gebruik deze inzichten om een sterke, door gegevens ondersteunde business case op te bouwen voor investeringen in wachtwoordbeheer binnen de onderneming. **Deel uw succes, draag bij aan de beveiligingscommunity** - [Open Source ](https://bitwarden.com/nl-nl/open-source-security-summit/)Beveiligingstop: Deel uw expertise, breng de innovatie van uw team onder de aandacht en draag bij aan het thought leadership dat de toekomst van veilige open source software vormgeeft. - [Programma voor klantreferenties en ](https://bitwarden.com/nl-nl/case-studies/#case-studies/)succesverhalen: Zet uw prestaties in de schijnwerpers door middel van casestudy's, spreekbeurten en persartikelen, terwijl u uw merk opbouwt als leider op het gebied van geavanceerde beveiliging. - [Beïnvloed de product roadmap:](https://community.bitwarden.com) Als gewaardeerde klant helpt uw feedback de ontwikkelingsprioriteiten te bepalen. - [Bitwarden op GitHub:](https://github.com/bitwarden/) Verken de Bitwarden-codebase, draag bij aan de community en blijf op de hoogte van actieve ontwikkelingen. --- URL: https://bitwarden.com/nl-nl/help/data-storage/ --- # Opslag In dit artikel wordt beschreven waar Bitwarden uw kluisgegevens en administratieve gegevens opslaat. Bitwarden versleutelt en/of hasht uw gegevens **altijd** op uw lokale apparaat voordat iets naar cloudservers wordt verzonden voor opslag. **Bitwarden-servers worden alleen gebruikt voor het opslaan van versleutelde gegevens.** Zie [Encryptie](https://bitwarden.com/nl-nl/help/what-encryption-is-used/) voor meer informatie. Sommige versleutelde gegevens, zoals de beschermde symmetrische sleutel van een gebruiker en de hash van het hoofdwachtwoord, worden ook transparant versleuteld in rust door de applicatie, wat betekent dat ze worden versleuteld en weer ontsleuteld als ze in en uit de Bitwarden-database stromen. Bitwarden maakt daarnaast gebruik van Azure transparante data-encryptie (TDE) om te beschermen tegen de dreiging van kwaadwillige offline activiteit door het uitvoeren van real-time encryptie en decryptie van de database, bijbehorende back-ups en transactielogbestanden in rust. ## Op Bitwarden-servers Bitwarden verwerkt en slaat alle kluisgegevens veilig op in de [Microsoft Azure Cloud](https://en.wikipedia.org/wiki/Microsoft_Azure) in de [VS of de EU](https://bitwarden.com/nl-nl/help/server-geographies/) met behulp van diensten die worden beheerd door het team van Microsoft. Omdat Bitwarden alleen gebruik maakt van diensten die worden aangeboden door Azure, hoeft er geen serverinfrastructuur te worden beheerd en onderhouden. Alle uptime, schaalbaarheid, beveiligingsupdates en garanties worden ondersteund door Microsoft en hun cloudinfrastructuur. Raadpleeg de documentatie over [het Microsoft Azure Compliance-aanbod](https://azure.microsoft.com/en-us/resources/microsoft-azure-compliance-offerings/) voor meer informatie. Bitwarden hanteert beleid voor point-in-time restore (PITR) voor noodherstel. De functionaliteit die Bitwarden hiervoor gebruikt maakt **geen** gebruik van het maken of opslaan van een BACPAC of anderszins verplaatsbaar back-upbestand, maar maakt in plaats daarvan herstel na calamiteiten mogelijk door transactionele logboeken terug te verwerken om de database consistent te maken met een geselecteerd tijdstip (zie [de documentatie van Microsoft](https://learn.microsoft.com/en-us/azure/azure-sql/database/hyperscale-automated-backups-overview?view=azuresql)). Bitwarden heeft een strikt 7-dagen retentiebeleid ingesteld voor PITR en een beleid van geen langdurige retentie. Gebruikers en organisaties zijn zelf verantwoordelijk voor **het** maken en veilig opslaan van back-ups van hun eigen kluisgegevens. Blob-gegevens, in het bijzonder bijlagen en Verzendbestanden, vallen niet onder de PITR-functionaliteit en kunnen niet worden teruggehaald als ze eenmaal uit Bitwarden zijn verwijderd. Vertrouwt u de Bitwarden-servers niet? Dat hoeft niet. Open source is prachtig. Je kunt de hele Bitwarden-stack gemakkelijk zelf hosten. U beheert uw gegevens. Lees [hier](https://bitwarden.com/nl-nl/help/install-on-premise-linux/) meer. ## Op uw lokale machine Gegevens die zijn opgeslagen op je computer/apparaat worden versleuteld en alleen ontsleuteld wanneer je je kluis ontgrendelt. Ontcijferde gegevens worden alleen **in het geheugen** opgeslagen en worden **nooit naar permanente opslag geschreven**. Gecodeerde gegevens worden in rust op de volgende locaties opgeslagen: #### Desktop-app - Windows - Standaard installatie: `%AppData%Bitwarden` - Microsoft Store installatie: `%LocalAppData%Packages\8bitSolutionsLLC.bitwardendesktop_h4e712dmw3xyy\LocalCache\Roaming\Bitwarden` - Portable: `.\bitwarden-appdata` - macOS - Standaardinstallaties: `~/Library/Toepassingsondersteuning/Bitwarden` - Mac App Store: `~/Library/Containers/com.bitwarden.desktop/Data/Library/Application Support/Bitwarden` - Linux - Standaard installaties: `~/.config/Bitwarden` - Snap: `~/snap/bitwarden/current/.config/Bitwarden` > [!NOTE] desktop app storage location > U kunt de opslaglocatie voor uw Bitwarden desktop app-gegevens aanpassen door de omgevingsvariabele `BITWARDEN_APPDATA_DIR` in te stellen op een absoluut pad. #### Browser extensie - Windows - Chrome: `%LocalAppData%GoogleChromeGebruikersgegevens, standaardinstellingen, instellingen voor lokale extensies` - Firefox: `%AppData%roaming\MozillaFirefox\Profiles_uw_profiel_opslag_standaardmoz-extensie++[UUID]^userContextId=[geheel getal]` - Opera: `%AppData%Opera Software\Opera Stable\Lokale uitbreidingsinstellingen\ccnckbpmaceehanjmeomladnmlffdjgn` - Vivaldi: `%LocalAppData%\Vivaldi\Gebruikersgegevens\Default\Lokale extensie-instellingen\nngceckbapebfimnlniiiahkandclblb` - Brave: `%LocalAppData³BraveSoftware³Brave-browser³Gebruikersgegevens³Default³Lokale uitbreidingsinstellingen³nngceckbapebfimnlniiiahkandclblb` - Edge: `%LocalAppData%Microsoft\Edge\GebruikersgegevensDefaultUitbreidingenjbkfoedolllekgbhcbcoahefnbanhhlh` - macOS - Chrome: `~/Library/Application Support/Google/Chrome/Default/Local Extension Settings/nngceckbapebfimnlniiiahkandclblb` - Firefox: `~/Library/Application Support/Firefox/Profiles/uw_profiel/opslag/default/moz-extension++[UUID]^userContextID=[geheel getal]` - Safari: `~/Library/Safari/Databases` - Edge: `~/Library/Application Support/Microsoft Edge/Default/Extensions` - Linux - Chrome: `~/.config/google-chrome/Default/Local Extension Settings/nngceckbapebfimnlniiiahkandclblb` - Firefox: `~/.mozilla/firefox/uw_profiel/opslag/default/moz-extensie++[UUID]^userContextID=[geheel getal]` > [!NOTE] Firefox UUID > Om de beveiliging te verbeteren, gebruikt Firefox universeel unieke identifiers (UUID's) binnen de namen van extensieopslagmappen. Navigeer in de adresbalk naar `about:debugging#/runtime/this-firefox` om de UUID van uw Bitwarden-extensie te vinden. Vervang `[UUID]` door die waarde. > > Firefox stelt gebruikers ook in staat om aan te passen waar hun profielen (en dus lokale Bitwarden-extensiegegevens) worden opgeslagen. De hierboven opgegeven locatie is de standaard. #### Mobiel - iOS: app groep voor `group.com.8bit.bitwarden` - Android: `/data/data/com.x8bit.bitwarden/` #### Web - Chrome: ⋮ **Menu → Meer Tools → Tools voor ontwikkelaars**, selecteer vervolgens de **Toepassing** **→** **Lokale opslag**. - Safari: **Ontwikkelen →** **Webinspecteur weergeven →** **Opslag** **→ Lokale opslag**. - Firefox: ☰ **Menu** **→ Meer hulpmiddelen → Hulpmiddelen voor webontwikkelaars → Opslag → Lokale opslag**. - Edge: ⋯ **Menu** **→ Meer hulpprogramma's → Hulpprogramma's voor ontwikkelaars → Toepassing → Lokale opslag**. - Opera: - Windows: **Menu** **→ Ontwikkelaar** **→ Tools voor ontwikkelaars → Toepassing → Lokale opslag**. - MacOS: **Ontwikkelaar** **→ Tools voor ontwikkelaars → Toepassing → Lokale opslag**. #### CLI - Windows: `%AppData%Bitwarden CLI` - macOS: `~/Library/Application Support/Bitwarden CLI` - Linux: `~/.config/Bitwarden CLI` > [!NOTE] Bitwarden CLI Location > U kunt de opslaglocatie voor uw Bitwarden CLI app-gegevens aanpassen door de omgevingsvariabele `BITWARDENCLI_APPDATA_DIR` in te stellen op een absoluut pad. --- URL: https://bitwarden.com/nl-nl/help/database-options/ --- # Database Options ## Default database for server deployments All Bitwarden self-hosted server deployments, except for [Lite](https://bitwarden.com/nl-nl/help/install-and-deploy-lite/), ship with an MSSQL Express image by default. This colocates your encrypted vault data with the application containers and simplifies deployments by ensuring that updates, maintenance, and backups are delivered concurrently with the rest of the code. This default database does not require additional licensing and is pre-configured to Bitwarden standards to securely store and automatically backup vault data ([learn more](https://bitwarden.com/nl-nl/help/backup-on-premise/)). ### Using an external database for server deployments In those self-hosted server deployments that are shipped with an MSSQL Express image, use of that container is optional. For high-availability or to leverage existing infrastructure, customers may connect to an external MSSQL server or cluster ([learn more](https://bitwarden.com/nl-nl/help/external-db/)) of version 2022. Regardless of whether you use the included MSSQL Express image or your own external MSSQL server or cluster, standard Bitwarden deployments must currently use MSSQL. ## Databases for Lite deployments Bitwarden Lite self-host deployments do not ship with a built-in database, but can connect to an existing MySQL/MariaDB, MSSQL, SQLite, or PosgreSQL database ([learn more](https://bitwarden.com/nl-nl/help/install-and-deploy-lite/)). As this database is not collocated with the application container, database maintenance from an infrastructural perspective, including updates, maintenance, and backups, must be managed separately. Only Lite deployments support these database options, standard deployments require MSSQL. ## Optional database jobs ### Database preparation In non-Lite self-host deployments, Bitwarden will check for the existence of the database specified in the constructed connection string and, if it doesn't exist, create it. This job requires the configured SQL user to have administrative privileges within the database server. Insufficient privileges will cause this job to fail. If you are deploying your own external database, deactivate this deployment step by setting the following environment variable in `global.override.env`: ```plain text globalSettings__sqlServer__skipDatabasePreparation=true ``` ### Database maintenance In all self-hosted deployments, including Lite, Bitwarden runs scheduled jobs on the database to perform routine maintenance, such as computing database statistics and building indices. These jobs require the configured SQL user to have administrative privileges within the database server. Insufficient privileges will cause this job to fail, which will be logged to `admin` container logs. If you prefer to run these maintenance jobs as a separate user, deactivate this behavior by setting the following environment variable in `global.override.env`: ```plain text globalSettings__sqlServer__disableDatabaseMaintenanceJobs=true ``` > [!NOTE] Skipping database maintenance jobs > If you deactivate database maintenance jobs, manually review database clean-up and index creations regularly. --- URL: https://bitwarden.com/nl-nl/help/deactivate-browser-password-managers/ --- # Browserwachtwoordbeheer deactiveren met apparaatbeheer Dit artikel leert je hoe je verschillende ingebouwde wachtwoordmanagers van webbrowsers kunt uitschakelen met behulp van groepsbeleid. Deze stappen helpen voorkomen dat bedrijfslogins worden opgeslagen en gesynchroniseerd met persoonlijke accounts. U kunt ook overwegen om de Bitwarden browserextensie in te zetten [in alle browsers](https://bitwarden.com/nl-nl/help/browserext-deploy/) als onderdeel van ditzelfde beleid. ## Uitschakelen met Windows GPO ### Rand uitschakelen 1. Open de Group Policy Management Editor op je Windows-server. 2. [Download het juiste Edge-beleidssjabloon](https://www.microsoft.com/en-us/edge/business/download?form=MA13FJ). 3. Maak in Group Policy Editor een nieuwe GPO aan voor Edge en geef deze een geschikte naam. 4. Kies je gewenste bereik. 5. Klik met de rechtermuisknop op het nieuwe **Groepsbeleidobject** → **Bewerken**. 6. Ga in de groepsbeleidbeheereditor naar **Gebruikersconfiguratie** → **Beleid** → **Administratieve sjablonen**→**Microsoft Edge**. 7. Stel de volgende beleidsregels in: - Open "Wachtwoordbeheer en -beveiliging" en schakel het beleid **Wachtwoorden opslaan in de wachtwoordbeheerder inschakelen** uit. - Schakel het beleid **Enable AutoFill for addresses (Automatisch invullen voor adressen inschakelen**) uit. - Schakel het beleid **Enable AutoFill voor betaalinstrumenten** uit. - Optioneel kun je het beleid **Synchronisatie van gegevens met Microsoft synchronisatieservices uitschakelen** inschakelen. Eenmaal voltooid zouden de **GPO-instellingen** het volgende moeten tonen: ![Randinstellingen](https://bitwarden.com/assets/7JYNg4j0ETWUYqxvC1aA35/b2330512b7ccfd0c2371d14349f6f91d/image.png) 8. Zorg ervoor dat de GPO link is ingeschakeld. ### Chrome uitschakelen 1. Open de Group Policy Management Editor op je Windows-server. 2. [Download de beheersjablonen voor Google Chrome.](https://support.google.com/chrome/a/answer/187202?hl) 3. Kopieer het volgende in het `ADMX-bestand`: `policy_templates\windowsadmx\chrome.admx `en` policy_templates\windowsadmx\google.admx `**naar** `C:\WindowsPolicyDefinitions` 4. Kopieer het volgende in het `ADML-bestand`: `policy_templates\windowsadmx\en-uschrome.adml `en` policy_templates\windowsadmx\en-usgoogle.adml ` **NAAR** `C:\Windows beleidsdefinities \en-us` 5. Maak in Group Policy Editor een nieuwe GPO aan voor Chrome en geef deze een geschikte naam. 6. Kies je gewenste bereik. 7. Klik met de rechtermuisknop op het **Groepsbeleidobject** → **Bewerken**. 8. Ga naar **Gebruikersconfiguratie** → **Beleid** → **Administratieve sjablonen** → **Google** → **Google Chrome**. 9. Bewerk de volgende instellingen: - Schakel onder "Wachtwoordbeheer" het beleid **Wachtwoorden opslaan in wachtwoordbeheer inschakelen** uit. - Schakel het beleid **Enable AutoFill for Addresses (Automatisch invullen voor adressen inschakelen**) uit. - Schakel de optie**Automatisch invullen voor creditcards** uit. 10. Eenmaal voltooid zouden de **GPO-instellingen** het volgende moeten tonen: ![Chrome Settings](https://bitwarden.com/assets/4g4UFkO53OhzFhZlnSPoKY/000e4a638d423783c6e1c94c10b13395/chrome_gpo.png) 11. Zorg ervoor dat de GPO link is ingeschakeld. ### Firefox uitschakelen 1. Open de Groepsbeleideditor op je Windows-server. 2. [Download het nieuwste Firefox Policy Templates .zip-bestand.](https://github.com/mozilla/policy-templates/releases) 3. Kopieer het **ADMX-bestand**: **UIT** de gedownloade map `policy_templates_v1.##windowsvuurvos.admx & mozilla.admx` **NAAR** `C:\Windows beleidsdefinities` 4. Kopieer het **ADML-bestand** **VAN** `policy_templates-usfirefox.adml & mozilla.adml` **NAAR** `C:\Windows beleidsdefinities \en-us` 5. Maak in Group Policy Editor een nieuwe GPO aan voor FireFox en geef deze een geschikte naam. 6. Kies je gewenste bereik. 7. Klik met de rechtermuisknop op het **nieuwe groepsbeleid** → **Bewerken**. 8. Open **Gebruikersconfiguratie** → **Beleidsregels** → **Administratieve sjablonen** → **Mozilla**→ **Firefox**. 9. Zoek en bewerk de volgende beleidsregels: - Schakel het beleid **Firefox-accounts uitschakelen** uit. - Schakel het beleid **Aanbod om aanmeldingen op te slaan** uit. - Schakel het **beleidsaanbod uit om aanmeldingen op te slaan (standaard)**. - Schakel het beleid **Password Manager** uit. 10. Eenmaal voltooid zouden de **GPO-instellingen** het volgende moeten tonen: ![Firefox-instellingen](https://bitwarden.com/assets/75Do1uQgOThyyIfdXU3ti7/5ab03c79118217b0fdd6485ad8c71527/image.png) 11. Zorg ervoor dat de GPO link is ingeschakeld. ### Hoe controleer ik of het werkt? Controleer of de vorige stappen correct werkten voor jouw opstelling: ### Edge 1. On a user's computer, Open the command line, and run: `gpupdate /force`. 2. Open Edge, then click the three dots for settings **...** → **Settings** → **Passwords**. 3. Ensure "Offer to save passwords" is turned off and managed by the organization. > [!NOTE] Disable Edge GPO > **Sign-in automatically** is still checked because there is no policy setting to turn this off. > > Any logins previously saved in Edge will not be removed and will continue to be displayed to the user, despite autofill being disabled. Be sure to instruct the user to [import any saved logins](https://bitwarden.com/nl-nl/help/import-from-chrome/) into Bitwarden before deleting them from Edge. ### Chrome 1. On a user's computer, Open the command line, and run: `gpupdate /force`. 2. Open Chrome and click the **profile** **icon** on the top right. See that the user is not signed in. 3. Open Chrome, then click the three dots **...** → **Settings** → **Passwords**. See that **Offer to save passwords** is unchecked and managed by the organization. ### Firefox 1. On a user's computer, Open the command line, and run: `gpupdate /force`. 2. Open Firefox and select **Logins and Passwords** from the menu bar. 3. Ensure that a "Blocked Page" message is displayed. ## Uitschakelen op Linux ### Chrome To disable the Chrome Password Manager via group policy: 1. Download the [Google Chrome .deb or .rpm](https://www.google.com/chrome/?platform=linux) for Linux. 2. Download the [Chrome Enterprise Bundle](https://chromeenterprise.google/browser/download/#windows-tab). 3. Unzip the Enterprise Bundle (`GoogleChromeEnterpriseBundle64.zip` or `GoogleChromeEnterpriseBundle32.zip`) and open the `/Configuration` folder. 4. Make a copy of the `master_preferences.json` (in Chrome 91+, `initial_preferences.json`) and rename it `managed_preferences.json`. 5. To [disable](https://chromeenterprise.google/policies/#PasswordManagerEnabled) Chrome's built-in password manager, add the following to `managed_preferences.json` inside of `"policies": { }`: ```plain text { "PasswordManagerEnabled": false } ``` 6. Create the following directories if they do not already exist: ```plain text mkdir /etc/opt/chrome/policies mkdir /etc/opt/chrome/policies/managed ``` 7. Move `managed_preferences.json` into `/etc/opt/chrome/policies/managed`. 8. As you will need to deploy these files to users' machines, we recommend making sure only admins can write files in the `/managed` directory. ```plain text chmod -R 755 /etc/opt/chrome/policies ``` 9. Additionally, we recommend admins should add the following to files to prevent modifications to the files themselves: ```plain text chmod 644 /etc/opt/chrome/policies/managed/managed_preferences.json ``` 10. Using your preferred software distribution or MDM tool, deploy the following to users' machines: 1. Google Chrome Browser 2. `/etc/opt/chrome/policies/managed/managed_preferences.json` > [!NOTE] Refer to Google's guide to chome for linux > For more help, refer to Google's [Chrome Browser Quick Start for Linux](https://support.google.com/chrome/a/answer/9025926?hl=en&ref_topic=9025817) guide. ### Firefox To disable the Firefox Manager via group policy: 1. Download [Firefox for Linux](https://www.mozilla.org/en-US/firefox/linux/). 2. Open a terminal and navigate to the directory your download has been saved to. For example:` cd ~/Downloads ` 3. `Extract to contents of the downloaded file: ` ```plain text tar xjf firefox-*.tar.bz2 ``` The following commands must be executed as root, or preceded by `sudo`. 4. Move the uncompressed Firefox folder to `/opt`: ```plain text mv firefox /opt ``` 5. Create a symlink to the Firefox executable: ```plain text ln -s /opt/firefox /usr/local/bin/firefox ``` 6. Download a copy of the desktop file: ```plain text wget https://raw.githubusercontent.com/mozilla/sumo-kb/main/install-firefox-linux/firefox.desktop -P /usr/local/share/applications ``` 7. To disable Firefox's built-in password manager, add the following to `policies.json` inside of `"policies": {}`: ```plain text { "PasswordManagerEnabled": false } ``` 8. Create the following directory if it does not already exist: ```plain text mkdir /opt/firefox/distribution ``` 9. Modify the directory with the following: ```plain text chmod 755 /opt/firefox/distribution ``` 10. Additionally, we recommend admins should add the following to files to prevent modifications to the files themselves: ```plain text chmod 644 /opt/firefox/distribution/policies.json ``` 11. Using your preferred software distribution or MDM tool, deploy the following to users' machines: 12. Firefox Browser 13. `/distribution/policies.json` > [!NOTE] disable firefox group policy > For more help, refer to Firefox's [policies.json Overview](https://support.mozilla.org/en-US/kb/customizing-firefox-macos-using-configuration-prof) or [Policies README](https://github.com/mozilla/policy-templates/blob/master/README.md) on Github. ## Uitschakelen op MacOS ### Chrome 1. Download the [Google Chrome .dmg or .pkg](https://chromeenterprise.google/browser/download/#mac-tab) for macOS. 2. Download the [Chrome Enterprise Bundle](https://support.google.com/chrome/a/answer/7650032?hl=en&sjid=15647115866896992845-NA). 3. Unzip the Enterprise Bundle (`GoogleChromeEnterpriseBundle64.zip` or `GoogleChromeEnterpriseBundle32.zip`). 4. Open the `/Configuration/com.Google.Chrome.plist` file with any text editor. 5. To [disable](https://chromeenterprise.google/policies/#PasswordManagerEnabled) Chrome's built-in password manager, add the following to `com.Google.Chrome.plist`: ```plain text PasswordManagerEnabled ``` 6. Convert the `com.Google.Chrome.plist` file to a configuration profile using a conversion tool of your choice. 7. Deploy the Chrome `.dmg` or `.pkg` and the configuration profile using your software distribution or MDM tool to all managed computers. > [!NOTE] disable google chrome mac > For more help, refer to Google's [Chrome Browser Quick Start for Mac](https://support.google.com/chrome/a/answer/9020580?hl=en&ref_topic=7650028) guide. For additional information, see [Chrome's documentation](https://support.google.com/chrome/a/answer/7550274?hl=en) for setting up Chrome browser on Mac. ### Firefox 1. Download and install [Firefox for Enterprise](https://www.mozilla.org/en-US/firefox/enterprise/#download) for macOS. 2. Create a `distribution` directory in `Firefox.app/Contents/Resources/`. 3. In the created `/distribution` directory, create a new file `org.mozilla.firefox.plist`. > [!NOTE] > Gebruik de [Firefox .plist-sjabloon](https://github.com/mozilla/policy-templates/blob/master/mac/org.mozilla.firefox.plist) en [Policy README](https://github.com/mozilla/policy-templates/blob/master/README.md) als referentie. 4. To [disable](https://github.com/mozilla/policy-templates/blob/master/README.md#passwordmanagerenabled) Firefox's built-in password manager, add the following to `org.mozilla.firefox.plist`: ```plain text PasswordManagerEnabled ``` 5. Convert the `org.mozilla.firefox.plist` file to a configuration profile using a conversion tool of your choice. 6. Deploy the Firefox `.dmg` and the configuration profile using your software distribution or MDM tool to all managed computers. For additional information, see [Firefox's documentation ](https://support.mozilla.org/en-US/kb/customizing-firefox-macos-using-configuration-prof)for MacOS configuration profiles. ### Edge 1. Download the [Microsoft Edge for macOS .pkg](https://www.microsoft.com/en-us/edge) file. 2. In Terminal, use the following command to create a `.plist` file for Microsoft Edge: ```plain text /usr/bin/defaults write ~/Desktop/com.microsoft.Edge.plist RestoreOnStartup -int 1 ``` 3. Use the following command to convert the `.plist` from binary to plain text: ```plain text /usr/bin/plutil -convert xml1 ~/Desktop/com.microsoft.Edge.plist ``` 4. To [disable](https://docs.microsoft.com/en-us/deployedge/microsoft-edge-policies#passwordmanagerenabled) Edge's built-in password manager, add the following to `com.microsoft.Edge.plist`: ```plain text PasswordManagerEnabled ``` 5. Deploy the Edge `.pkg` and the configuration profile using your software distribution or MDM tool to all managed computers. > [!NOTE] > Raadpleeg **voor Jamf-specifieke** hulp de documentatie van Microsoft over [Microsoft Edge-beleidsinstellingen configureren op macOS met Jamf](https://docs.microsoft.com/en-us/deployedge/configure-microsoft-edge-on-mac-jamf). For additional information, see [Edge's documentation](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge-on-mac#configure-microsoft-edge-policies-on-macos) for configuration profiles. --- URL: https://bitwarden.com/nl-nl/help/delete-member-accounts/ --- # Delete Organization Member Accounts > [!WARNING] Danger Zone > Deze actie is permanent en kan niet ongedaan worden gemaakt. Depending on your organization's setup, you may be able to delete member accounts. Deleting an account is different than removing a user. ## Delete an account You may be able delete a member's account using one of the following methods: - If you have a [claimed domain](https://bitwarden.com/nl-nl/help/claimed-domains/), any users with account email addresses that have a matching domain (e.g. `jdoe@mycompany.com`) can be outright deleted by organization administrators: ![Delete claimed accounts](https://bitwarden.com/assets/6HUnGTfMstF4IasZcKBfdi/0d2dbd328ba4a006611576e7d91c70df/2025-01-14_10-45-56.png) - If you are self-hosting Bitwarden, an authorized administrator can delete the account from the [System Administrator Portal](https://bitwarden.com/nl-nl/help/system-administrator-portal/). - If the account has an `@yourcompany.com` email address that your company controls, you can use [this procedure](https://bitwarden.com/nl-nl/help/delete-your-account/#tab-without-logging-in-4KcOdFa6zVp6H7xo9Ui9vc/) to initiate and confirm deletion within the `@yourcompany.com` inbox. If none of these methods fit your organization's Bitwarden configuration, [remove the member](https://bitwarden.com/nl-nl/help/remove-users/) from your organization. They can then [delete their personal account](https://bitwarden.com/nl-nl/help/delete-your-account/#delete-a-personal-account/). ## Remove an account If you don't want to permanently delete account data, consider [removing the member](https://bitwarden.com/nl-nl/help/remove-users/) from the organization. **Removing a user does not delete their Bitwarden account.** Instead, they lose all access to the organization and its data. If they know their master password, they can still log in to the account and access any personally-owned items. --- URL: https://bitwarden.com/nl-nl/help/delete-your-account/ --- # Een account of organisatie verwijderen Het verwijderen van een Bitwarden-account of -organisatie verwijdert het account of de organisatie en **alle bijbehorende gegevens** permanent. Bitwarden "softwist" geen gegevens. Het verwijderen van een account of organisatie annuleert niet automatisch een abonnement. [Leer hoe je een abonnement opzegt](https://bitwarden.com/nl-nl/help/cancel-a-subscription/) voordat je een account verwijdert. Als je bent afgesloten van je kluis en je je account wilt verwijderen zodat je een nieuwe account kunt aanmaken, neem dan [contact met ons op](https://bitwarden.com/nl-nl/contact/) en we kunnen je helpen je abonnement over te zetten naar de nieuwe account. > [!WARNING] Danger Zone > Deze actie is permanent en kan niet ongedaan worden gemaakt. ## Een persoonlijke account verwijderen ### Zonder in te loggen Om je account te verwijderen zonder dat je hoeft in te loggen (bijvoorbeeld als je je hoofdwachtwoord kwijt bent): 1. Open [https://vault.bitwarden.com/#/recover-delete](https://vault.bitwarden.com/#/recover-delete) ([of https://vault.bitwarden.eu/#/recover-delete)](https://vault.bitwarden.eu/#/recover-delete) in een webbrowser. 2. Voer het **e-mailadres**in dat aan de account is gekoppeld om een bevestigingsmail voor het verwijderen te versturen. 3. Open de e-mail in uw inbox en controleer of u dit Bitwarden-account wilt verwijderen. Als je je account verwijdert om een nieuwe te beginnen, zijn hier een paar volgende stappen: - Als u een Bitwarden-account verwijdert waaraan een premium abonnement is gekoppeld, neem dan [contact met ons op](https://bitwarden.com/nl-nl/contact/) en we zullen uw bestaande abonnement opnieuw toepassen op het nieuwe account. - Als je je kluisgegevens met succes hebt geëxporteerd voordat je ze verwijderde, kun je ze eenvoudig [importeren in het nieuwe account](https://bitwarden.com/nl-nl/help/import-data/). ### Web-app U kunt uw Bitwarden-account verwijderen uit de webapp: 1. Navigeer naar **Instellingen** → **Mijn account**: ![Mijn account](https://bitwarden.com/assets/74BqYDU6qE9evz6wEz8K7Y/739550589956c63e6916a41907f43a77/2024-12-04_10-31-23.png) 2. Scroll naar beneden naar **Gevarenzone**en selecteer **Account verwijderen**. U wordt gevraagd om uw hoofdwachtwoord in te voeren om te bevestigen dat u gemachtigd bent om deze actie uit te voeren. ### Mobiel Om uw Bitwarden-account te verwijderen uit de mobiele app: 1. Selecteer het tabblad **Instellingen**. 2. Scroll naar beneden en selecteer **Account verwijderen**. 3. Selecteer de knop **Account verwijderen**. U wordt gevraagd om uw hoofdwachtwoord in te voeren om te bevestigen dat u gemachtigd bent om deze actie uit te voeren. ## Een organisatie verwijderen > [!NOTE] Info (Re-usable): Only Owners. > Alleen de [eigenaar van een organisatie](https://bitwarden.com/nl-nl/help/user-types-access-control/) heeft de bevoegdheid om deze actie te ondernemen. 1. Open de beheerconsole met de productswitcher ([filter]): ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigeer naar **Instellingen** → **Organisatie-info**. 3. Scroll naar beneden naar de **Gevarenzone** en selecteer de **Organisatie verwijderen**. U wordt gevraagd om uw hoofdwachtwoord in te voeren om te bevestigen dat u gemachtigd bent om deze actie uit te voeren. --- URL: https://bitwarden.com/nl-nl/help/deploy-browser-extensions-with-intune/ --- # Deploy Browser Extensions with Intune When operating Bitwarden in a business setting, administrators may want to automate deployment of Bitwarden browser extensions to users with **Microsoft Intune**. This article will cover how to use Intune to deploy Bitwarden Password Manager browser extensions to your endpoints. ## Get extension ID & update URL In order to deploy Bitwarden browser extensions using Intune, you'll need an extension ID and update URL. This identifier will be different for each browser: ### Chrome - Extension ID: `nngceckbapebfimnlniiiahkandclblb` - Update URL: `https://clients2.google.com/service/update2/crx` ### Edge - Extension ID: `jbkfoedolllekgbhcbcoahefnbanhhlh` - Update URL: `https://edge.microsoft.com/extensionwebstorebase/v1/crx` ## Create configuration profile Next, open the Microsoft Intune portal and complete the following steps: 1. In the Intune Portal, navigate to **Devices** → **Configuration** and select **Create** → **New Policy**. 2. In the Create a profile window: - Select a **Platform** (for example, **Windows 10 and later**). - From the **Profile type** dropdown, select **Settings catalog**. 3. Select **Create**. 4. On the next screen, give your configuration profile a **Name**and **Description** and select **Next**. 5. On the Configuration settings screen, select **Add settings**. 6. In the Settings picker: - For Google Chrome, search for **Configure the list of force-installed apps and extensions**, select the **Google Google Chrome Extensions**category, and toggle that option on. - For Microsoft Edge, search for Control which extensions are installed silently, select the **Microsoft Edge\Extensions** category, and toggle that option on. > [!TIP] Disable built-in with Intune > From the Settings picker, you can also deactivate the built-in password manager that comes available on many web browsers. Typically, for Chrome or a Chromium browser like Microsoft Edge, this setting will be labelled **Enable saving passwords to the password manager** or something similar. 7. Close the Settings picker. 8. Still on the Configuration settings screen, enable whichever option(s) you chose and enter the retrieved extension ID and update URL in the format `;`. 9. Select **Next**. 10. On the Scope tags screen, enter any scope you wish to apply to the configuration and select **Next**. 11. On the Assignments screen, add and groups or users to the configuration and select **Next**. 12. On the **Review + create** screen, select **Create**. --- URL: https://bitwarden.com/nl-nl/help/deploy-desktop-apps-with-intune/ --- # Deploy Desktop Apps with Intune When operating Bitwarden in a business setting, administrators may want to automate deployment of Bitwarden desktop apps to users with **Microsoft Intune**. This article will cover how to use Intune to deploy Bitwarden Password Manager desktop apps to your endpoints. Bitwarden desktop apps can be deployed to endpoints using either a Win32 application (*recommended*) or via the Microsoft App Store: ### Win32 App To deploy the Microsoft App Store version of Bitwarden Password Manager, complete the following steps: 1. Download the latest Bitwarden Windows desktop app installer from [bitwarden.com/download/](https://bitwarden.com/nl-nl/download/). 2. Use the [Microsoft Win32 Content Prep Tool](https://github.com/Microsoft/Microsoft-Win32-Content-Prep-Tool) to convert the installer into the required `.intunewin` format ([learn more](https://learn.microsoft.com/en-us/mem/intune/apps/apps-win32-prepare)). 3. Open the Intune Portal, navigate to **Apps** → **Windows** and select + **Add**. 4. In the Select app type window, use the **App type** dropdown to select **Windows app (Win32)**. 5. Hit **Select**. 6. On the App information screen, select **Select app package file.** 7. On the App package file window, use the file explorer to select your converted `.intunewin` installer and select **OK**. 8. Take note of the **Name** of your app before proceeding, particularly the version number in the executable. 9. Select **Next**. 10. On the Program screen: - Specify the following **Install command**: `Bitwarden-installer-{version}.exe /allusers /S`. Make sure to replace `{version}` with the correct version of the application, for example `2024.8.0`, as seen in the App name (Step 8). - Specify the following **Uninstall command**: `C:\Program Files\Bitwarden\Uninstall Bitwarden.exe /allusers /S`. - Choose an **Install behavior**, more information can be found by hovering over the ℹ️ icon on that page. 11. Select **Next**. 12. On the Requirements screen: - Specify an **Operating system architecture** of **64-bit / 32-bit.** - Specify a **Minimum operating system**of **Windows 10 1607**. 13. Select **Next**. 14. On the Detection rules screen: - From the **Rules** dropdown, select **Manually configure detection rules**. - Select **Add**. - From the **Rule type**dropdown, select **File**. - Specify a **Path** of `C:\Program Files\Bitwarden`. - Specify a **File or folder** of `Bitwarden.exe`. - From the **Detection method** dropdown, select **File or folder exists**. - For **Associated with a 32-bit app on 64-bit clients**, choose **No**. 15. Select **Next**. 16. On the Dependencies screen, select **Next**. 17. On the Assignments screen, add and groups or users to the configuration and select **Next**. 18. On the **Review + create** screen, select **Create**. ### App Store > [!TIP] Endpoints must qualify for app store method > In order for this method to work, endpoint devices must have access to the Microsoft App Store and must support the Intune Management Extension (IME). > > Please note that Bitwarden desktop apps from the Microsoft App Store do not currently support biometric integration with browser extensions ([learn more](https://bitwarden.com/nl-nl/help/biometrics/)). To deploy the Microsoft App Store version of Bitwarden Password Manager, open the Microsoft Intune portal and complete the following steps: 1. In the Intune Portal, navigate to **Apps** → **Windows** and select + **Add**. 2. In the Select app type window, use the **App type** dropdown to select **Microsoft Store app (new)**. 3. Hit **Select**. 4. On the App information screen, select **Search the Microsoft Store app (new**). 5. Search for Bitwarden and hit **Select** once you've found and highlighted it. 6. Choose an **Install behavior**, more information can be found by hovering over the ℹ️ icon on that page. 7. Select **Next**. 8. On the Assignments screen, add and groups or users to the configuration and select **Next**. 9. On the **Review + create** screen, select **Create**. --- URL: https://bitwarden.com/nl-nl/help/deploy-key-connector/ --- # Sleutelconnector implementeren Dit artikel leidt je door de procedure voor het inschakelen en configureren van Key Connector in een bestaande zelfgehoste omgeving. Lees **voordat u verder gaat** het artikel [over Key Connector](https://bitwarden.com/nl-nl/help/about-key-connector/) grondig door, zodat u volledig begrijpt wat Key Connector is, hoe het werkt en wat de gevolgen van implementatie zijn. Bitwarden ondersteunt de implementatie van één Key Connector voor gebruik door één organisatie voor een zelf gehoste instantie. ## Vereisten > [!NOTE] > Management of cryptographic keys is incredibly sensitive and is **only recommended for enterprises with a team and infrastructure** that can securely support deploying and managing a key server. Om Key Connector te gebruiken moet je: - [Een Enterprise-organisatie hebben](https://bitwarden.com/nl-nl/help/password-manager-plans/#enterprise-organizations/). - [Een zelf gehoste Bitwarden-server](https://bitwarden.com/nl-nl/help/install-on-premise-linux/) hebben. - [Een actieve SSO-implementatie](https://bitwarden.com/nl-nl/help/about-sso/) hebben. - [Activeer de beleidsregels Eén organisatie en Eén aanmelding vereisen](https://bitwarden.com/nl-nl/help/policies/). Als jouw organisatie aan deze eisen voldoet of kan voldoen, inclusief een team en infrastructuur die het beheer van een keyserver kan ondersteunen, neem dan [contact met ons op](https://bitwarden.com/nl-nl/contact/) en dan activeren we Key Connector. ## Key Connector instellen en implementeren **Zodra je contact met ons hebt opgenomen over Key Connector**, nemen we contact met je op om een Key Connector-gesprek te starten. De stappen die volgen in dit artikel moeten worden uitgevoerd in samenwerking met de Bitwarden customer success & implementatie specialisten. ### Nieuw licentiebestand verkrijgen Zodra u contact met ons heeft opgenomen over Key Connector, zal een lid van het customer success & implementatie team een Key Connector licentiebestand voor uw organisatie genereren. Wanneer uw Bitwarden-medewerker aangeeft dat het klaar is, voert u de volgende stappen uit om de nieuwe licentie te verkrijgen: 1. Open de Bitwarden cloud-webapp en navigeer naar het scherm **Facturering** → **Abonnement** van uw organisatie in de beheerconsole. 2. Scroll naar beneden en selecteer de knop **Licentie downloaden**. 3. Voer wanneer daarom wordt gevraagd de installatie-ID in die is gebruikt om uw zelf gehoste server te installeren en selecteer **Submit**. Als u uw installatie-ID niet direct weet, kunt u deze ophalen uit `./bwdata/env/global.override.env`. Je hebt je licentiebestand niet meteen nodig, maar je zult het [in een latere stap](https://bitwarden.com/nl-nl/help/deploy-key-connector/#activate-key-connector/) moeten uploaden naar je zelf gehoste server. ### Sleutelconnector initialiseren Om uw Bitwarden-server voor te bereiden op Key Connector: 1. Sla een [back-up](https://bitwarden.com/nl-nl/help/backup-on-premise/) op van ten minste `.bwdata/mssql`. Zodra Key Connector in gebruik is, is het aan te raden om toegang te hebben tot een pre-Key Connector back-up image in geval van een probleem. > [!NOTE] Using external MSSQL > Als je een [externe MSSQL-database](https://bitwarden.com/nl-nl/help/external-db/) gebruikt, maak dan een back-up van je database op een manier die past bij jouw implementatie. 2. Werk uw zelf gehoste Bitwarden-installatie bij om de laatste wijzigingen op te halen: ``` ./bitwarden.sh update ``` 3. Bewerk het bestand `.bwdata/config.yml` en schakel Key Connector in door `enable_key_connector` op `true` te zetten. ``` nano bwdata/config.yml ``` 4. Herbouw uw zelf gehoste Bitwarden-installatie: ``` ./bitwarden.sh rebuild ``` 5. Update uw zelf gehoste Bitwarden-installatie opnieuw om de wijzigingen toe te passen: ``` ./bitwarden.sh update ``` ### Sleutelconnector configureren Om Key Connector te configureren: 1. Bewerk het `.bwdata/env/key-connector.override.env` bestand dat is gedownload met de `./bitwarden.sh update`. ``` nano bwdata/env/key-connector.override.env ``` > [!NOTE] > This file will be pre-populated with default values that will spin up a functional local Key Connector setup, however the **default values are not recommended for production environments**. 2. In `key-connector.override.env` moet je waarden opgeven voor het volgende: - [Eindpunten](https://bitwarden.com/nl-nl/help/deploy-key-connector/#endpoints/): Met welke Bitwarden eindpunten Key Connector kan communiceren. - [Database](https://bitwarden.com/nl-nl/help/deploy-key-connector/#database/): Waar Key Connector gebruikerssleutels opslaat en ophaalt. - [RSA sleutelpaar](https://bitwarden.com/nl-nl/help/deploy-key-connector/#rsa-key/): Hoe Key Connector toegang krijgt tot een RSA sleutelpaar om gebruikerssleutels in rust te beschermen. #### Eindpunten De geautomatiseerde installatie zal de eindpuntwaarden invullen op basis van uw installatieconfiguratie, maar het wordt aanbevolen om te controleren of de volgende waarden in `key-connector.override.env` juist zijn voor uw installatie: ``` keyConnectorSettings__webVaultUri=https://your.bitwarden.domain.com keyConnectorSettings__identityServerUri=http://identity:5000 ``` #### Database Key Connector moet toegang krijgen tot een database waarin gecodeerde gebruikerssleutels voor de leden van je organisatie worden opgeslagen. Maak een beveiligde database aan om versleutelde gebruikerssleutels in op te slaan en vervang de standaardwaarden van `keyConnectorSettings__database__` in `key-connector.override.env` door de waarden in de kolom **Required Values** voor de gekozen database: > [!NOTE] > Migration from one database to another is **not supported** at this time. Regardless of which provider you choose, **implement a frequent automated backup schedule** for the database. | **Database** | **Vereiste waarden** | |------|------| | Lokale JSON**(standaard**) | **Niet aanbevolen buiten testen.** `keyConnectorSettings__database__provider=json` `keyConnectorSettings__database__jsonFilePath={File_Path}` | | Microsoft SQL Server | `keyConnectorSettings__database__provider=sqlserver` `keyConnectorSettings__database__sqlServerConnectionString={Connection_String}` [Leren hoe je MSSQL-connectiestrings opmaakt](https://docs.microsoft.com/en-us/sql/connect/ado-net/connection-string-syntax?view=sql-server-ver15) | | PostgreSQL | `keyConnectorSettings__database__provider=postgresql` `keyConnectorSettings__database__postgreSqlConnectionString={Connection_String}` [Leer hoe je PostgreSQL-connectiestrings opmaakt](https://www.npgsql.org/doc/connection-string-parameters.html) | | MySQL/MariaDB | `keyConnectorSettings__database__provider=mysql` `keyConnectorSettings__database__mySqlConnectionString={Connection_String}` [Leer hoe u MySQL-connectiestrings formatteert](https://dev.mysql.com/doc/connector-net/en/connector-net-connections-string.html) | | MongoDB | `keyConnectorSettings__database__provider=mongo` `keyConnectorSettings__database__mongoConnectionString={Connection_String}` `keyConnectorSettings__database__mongoDatabaseName={DatabaseName}` [Leren hoe je MongoDB-connectiestrings opmaakt](https://docs.mongodb.com/manual/reference/connection-string/) | #### RSA sleutelpaar Key Connector gebruikt een RSA sleutelpaar om gebruikerssleutels in rust te beschermen. Maak een sleutelpaar aan en vervang de standaardwaarden `voor keyConnectorSettings__rsaKey__` en `keyConnectorSettings__certificate__` in `key-connector.override.env` door de waarden die vereist zijn voor de door u gekozen implementatie. > [!NOTE] > The RSA key pair must be **at a minimum** 2048 bits in length. Over het algemeen kunt u Key Connector toegang geven tot een X509 **Certificaat** dat het sleutelpaar bevat of Key Connector rechtstreeks toegang geven tot het **sleutelpaar**: ### Certificaat Om een X509-certificaat te gebruiken dat een RSA-sleutelpaar bevat, moet u de vereiste waarden opgeven, afhankelijk van de locatie waar uw certificaat is opgeslagen (zie **Bestandssysteem**, **OS Certificate Store**, enzovoort): > [!NOTE] > The certificate **must** be made available as a PKCS12 `.pfx` file, for example: > > > ``` > openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout bwkc.key -out bwkc.crt -subj "/CN=Bitwarden Key Connector" -days 36500 > > openssl pkcs12 -export -out ./bwkc.pfx -inkey bwkc.key -in bwkc.crt -passout pass:{Password} > ``` > > In all certificate implementations, you'll need the `CN` value shown in this example. #### Bestandssysteem (standaard) Als het certificaat is opgeslagen op het bestandssysteem van de machine waarop Key Connector draait, geef dan de volgende waarden op: > [!NOTE] > By default, Key Connector will be configured to create a `.pfx` file located at `etc/bitwarden/key-connector/bwkc.pfx` with a generated password. **It is not recommended** for enterprise implementations to use these defaults. ``` keyConnectorSettings__rsaKey__provider=certificate keyConnectorSettings__certificate__provider=filesystem keyConnectorSettings__certificate__filesystemPath={Certificate_Path} keyConnectorSettings__certificate__filesystemPassword={Certificate_Password} ``` #### Azure Blob Storage Als het certificaat wordt geüpload naar Azure Blob Storage, geef dan de volgende waarden op: ``` keyConnectorSettings__rsaKey__provider=certificate keyConnectorSettings__certificate__provider=azurestorage keyConnectorSettings__certificate__azureStorageConnectionString={Connection_String} keyConnectorSettings__certificate__azureStorageContainer={Container_Name} keyConnectorSettings__certificate__azureStorageFileName={File_Name} keyConnectorSettings__certificate__azureStorageFilePassword={File_Password} ``` Stel `azureStorageConnectionString` in op een **verbindingsstring**die je kunt genereren in je Azure portaal vanaf de **Gedeelde toegang handtekening** (SAS) pagina van je opslagaccount. De SAS moet beschikken over: - Toegestane services: Blob en Bestand - Toegestane brontypes: Service, Container en Object - Toegestane rechten: Lezen, schrijven en lijst - Toegestane blob index rechten: Lezen/schrijven en filteren #### Azure-sleutelkluis Als het certificaat is opgeslagen in Azure Key Vault, specificeer dan de volgende waarden: > [!NOTE] > To use Azure Key Vault to store your `.pfx` certificate, you'll need to create an Active Directory **App Registration**. This App Registration must: > > - Give delegated API permissions to access Azure Key Vault > - Have a client secret generated to allow access by Key Connector ``` keyConnectorSettings__certificate__provider=azurekv keyConnectorSettings__certificate__azureKeyvaultUri={Vault_URI} keyConnectorSettings__certificate__azureKeyvaultCertificateName={Certificate_Name} keyConnectorSettings__certificate__azureKeyvaultAdTenantId={ActiveDirectory_TenantId} keyConnectorSettings__certificate__azureKeyvaultAdAppId={AppRegistration_ApplicationId} keyConnectorSettings__certificate__azureKeyvaultAdSecret={AppRegistration_ClientSecretValue} ``` #### Hashicorp Kluis Als het certificaat is opgeslagen in Hashicorp Vault, geef dan de volgende waarden op: > [!NOTE] > Key Connector integrates with the Hashicorp Vault KV2 Storage Engine. As per the top of this tab, the certificate file should be in PKCS12 format and stored base64-encoded as the value to a named key in your Vault. If following a Vault tutorial for the KV2 Storage Engine, the key name may be `file` unless otherwise specified. ``` keyConnectorSettings__rsaKey__provider=certificate keyConnectorSettings__certificate__provider=vault keyConnectorSettings__certificate__vaultServerUri={Server_URI} keyConnectorSettings__certificate__vaultToken={Token} keyConnectorSettings__certificate__vaultSecretMountPoint={Secret_MountPoint} keyConnectorSettings__certificate__vaultSecretPath={Secret_Path} keyConnectorSettings__certificate__vaultSecretDataKey={Secret_DataKey} keyConnectorSettings__certificate__vaultSecretFilePassword={Secret_FilePassword} ``` ### Sleutelpaar Als je een cloudprovider of fysiek apparaat wilt gebruiken om een RSA 2048 sleutelpaar op te slaan, moet je de vereiste waarden opgeven, afhankelijk van de gekozen implementatie (zie **Azure Key Vault**, **Google Cloud Key Management**, enzovoort): #### Azure-sleutelkluis Als je Azure Key Vault gebruikt om een RSA 2048 sleutelpaar op te slaan, geef dan de volgende waarden op: > [!NOTE] > To use Azure Key Vault to store your RSA 2048 key, you'll need to create an Active Directory **App Registration**. This App Registration must: > > - Give delegated API permissions to access Azure Key Vault > - Have a client secret generated to allow access by Key Connector ``` keyConnectorSettings__rsaKey__provider=azurekv keyConnectorSettings__rsaKey__azureKeyvaultUri={Vault_URI} keyConnectorSettings__rsaKey__azureKeyvaultKeyName={Key_Name} keyConnectorSettings__rsaKey__azureKeyvaultAdTenantId={ActiveDirectory_TenantId} keyConnectorSettings__rsaKey__azureKeyvaultAdAppId={AppRegistration_ApplicationId} keyConnectorSettings__rsaKey__azureKeyvaultAdSecret={AppRegistration_ClientSecretValue} ``` [Leer hoe je Azure Key Vault gebruikt om een sleutelpaar aan te maken](https://docs.microsoft.com/en-us/azure/key-vault/keys/quick-create-portal) #### Google Cloud-sleutelbeheer Als je Google Cloud Key Management gebruikt om een RSA 2048 sleutelpaar op te slaan, geef dan de volgende waarden op: ``` keyConnectorSettings__rsaKey__provider=gcpkms keyConnectorSettings__rsaKey__googleCloudProjectId={Project_Id} keyConnectorSettings__rsaKey__googleCloudLocationId={Location_Id} keyConnectorSettings__rsaKey__googleCloudKeyringId={Keyring_Id} keyConnectorSettings__rsaKey__googleCloudKeyId={Key_Id} keyConnectorSettings__rsaKey__googleCloudKeyVersionId={KeyVersionId} ``` [Leer hoe u Google Cloud Key Management Service kunt gebruiken om sleutelringen en asymmetrische sleutels te maken](https://cloud.google.com/kms/docs/creating-asymmetric-keys) #### AWS sleutelbeheerservice Als je AWS Key Management Service (KMS) gebruikt om een RSA 2048 sleutelpaar op te slaan, geef dan de volgende waarden op: ``` keyConnectorSettings__rsaKey__provider=awskms keyConnectorSettings__rsaKey__awsAccessKeyId={AccessKey_Id} keyConnectorSettings__rsaKey__awsAccessKeySecret={AccessKey_Secret} keyConnectorSettings__rsaKey__awsRegion={Region_Name} keyConnectorSettings__rsaKey__awsKeyId={Key_Id} ``` [Leer hoe je AWS KMS gebruikt om asymmetrische sleutels te maken](https://docs.aws.amazon.com/kms/latest/developerguide/asymm-create-key.html) #### PKCS11 Fysieke HSM Als u een fysiek HSM-apparaat gebruikt met de PKCS11-provider, geef dan de volgende waarden op: ``` keyConnectorSettings__rsaKey__provider=pkcs11 keyConnectorSettings__rsaKey__pkcs11Provider={Provider} keyConnectorSettings__rsaKey__pkcs11SlotTokenSerialNumber={Token_SerialNumber} keyConnectorSettings__rsaKey__pkcs11LoginUserType={Login_UserType} keyConnectorSettings__rsaKey__pkcs11LoginPin={Login_PIN} ONE OF THE FOLLOWING TWO: keyConnectorSettings__rsaKey__pkcs11PrivateKeyLabel={PrivateKeyLabel} keyConnectorSettings__rsaKey__pkcs11PrivateKeyId={PrivateKeyId} OPTIONALLY: keyConnectorSettings__rsaKey__pkcs11LibraryPath={path/to/library/file} ``` Waar: - `{Provider}` kan `yubihsm` of `opensc` zijn - `{Login_UserType}` kan `gebruiker-`, `dus-` of `contextspecifiek` zijn > [!NOTE] PKCS11 private key HSM > If you are using the PKCS11 provider to store your private key on an HSM device, the associated public key must be made available and configured as a certificate using any of the options found in the **Certificates** tab. ### Sleutelconnector activeren Nu Key Connector volledig is [geconfigureerd](https://bitwarden.com/nl-nl/help/deploy-key-connector/#configure-key-connector/) en je een [Key Connector-licentie](https://bitwarden.com/nl-nl/help/deploy-key-connector/#obtain-a-new-license/) hebt, kun je de volgende stappen uitvoeren: 1. Start uw zelf gehoste Bitwarden-installatie opnieuw op om de configuratiewijzigingen toe te passen: ``` ./bitwarden.sh restart ``` 2. Log in op uw zelf gehoste Bitwarden als**eigenaar van** de organisatie en navigeer naar het scherm **Facturering** → **Abonnement** in de beheerconsole. 3. Selecteer de knop **Licentie bijwerken** en upload de Key Connector-licentie die [je in een eerdere stap hebt opgehaald](https://bitwarden.com/nl-nl/help/deploy-key-connector/#obtain-new-license-file/). 4. Als je dat nog niet hebt gedaan, ga dan naar het scherm **Instellingen**→ **Beleid** en schakel de beleidsregels [Eenmalige organisatie](https://bitwarden.com/nl-nl/help/policies/#single-organization/) en [Eenmalige aanmeldingsverificatie vereisen](https://bitwarden.com/nl-nl/help/policies/#require-single-sign-on-authentication/) in. **Beide zijn vereist om Key Connector te gebruiken**. 5. Navigeer naar het scherm **Instellingen**→ **Eenmalige aanmelding**. > [!NOTE] > The next few steps assume that you already have an active [login with SSO](https://bitwarden.com/nl-nl/help/about-sso/) implementation using [SAML 2.0](https://bitwarden.com/nl-nl/help/configure-sso-saml/) or [OIDC](https://bitwarden.com/nl-nl/help/configure-sso-oidc/). **If you don't**, please implement and test login with SSO before proceeding. 6. Selecteer **Key Connector** in de sectie **Ontcijferingsopties voor leden**. 7. Voer in de **Key Connector URL-invoer** het adres in waarop Key Connector wordt uitgevoerd (standaard `https://your.domain/key-connector)` en selecteer de knop **Test** om ervoor te zorgen dat je Key Connector kunt bereiken. 8. Scroll naar de onderkant van het scherm en selecteer **Opslaan**. --- URL: https://bitwarden.com/nl-nl/help/deploy-mobile-apps-with-intune/ --- # Deploy Mobile Apps with Intune When operating Bitwarden in a business setting, administrators may want to automate deployment of Bitwarden mobile apps to users with **Microsoft Intune**. Bitwarden mobile apps can be deployed to managed devices with Intune. On **Android,** the Google Play store and on iOS, use the **Apple** App Store. Follow Microsoft's official documentation for instructions on how to do this: - **Android**: See Microsoft's documentation [here](https://learn.microsoft.com/en-us/mem/intune-service/apps/store-apps-android). - **iOS**: See Microsoft's documentation [here](https://learn.microsoft.com/en-us/mem/intune-service/apps/store-apps-ios). --- URL: https://bitwarden.com/nl-nl/help/developer-quick-start/ --- # Snel aan de slag voor ontwikkelaars Met Bitwarden Secrets Manager kunnen ontwikkelaars, DevOps- en cyberbeveiligingsteams geheimen centraal opslaan, beheren en op schaal inzetten. De [Secrets Manager CLI](https://bitwarden.com/nl-nl/help/secrets-manager-cli/) is het primaire middel om [secrets](https://bitwarden.com/nl-nl/help/secrets/) in je applicaties en infrastructuur te injecteren via een geauthenticeerde [service account](https://bitwarden.com/nl-nl/help/machine-accounts/). In dit artikel demonstreren we het gebruik van de Secrets Manager CLI door te kijken naar een paar manieren om databasegegevens op te halen die zijn opgeslagen in je kluis en die worden geïnjecteerd tijdens containerruntime voor een [Bitwarden Unified](https://bitwarden.com/nl-nl/help/install-and-deploy-lite/) Docker-image. > [!TIP] Look for SDK > Als je op zoek bent naar SDK-informatie en taalwrappers voor de functionaliteit van Secrets Manager, raadpleeg dan [dit artikel](https://bitwarden.com/nl-nl/help/secrets-manager-sdk/). Als je het artikel [Secrets Manager Quick Start](https://bitwarden.com/nl-nl/help/secrets-manager-quick-start/) nog niet hebt gelezen, raden we je aan om dat te doen voordat je verder leest. ## Basishandleiding In dit meest eenvoudige voorbeeld haal je databasegegevens op die zijn opgeslagen in je kluis en sla je ze op als tijdelijke omgevingsvariabelen op een Linux systeem. Eenmaal opgeslagen, injecteer je ze tijdens runtime in een `docker run` commando. Hiervoor moet je het volgende geïnstalleerd hebben: - Bitwarden [Geheimen Manager CLI](https://bitwarden.com/nl-nl/help/secrets-manager-cli/) - [Docker](https://docs.docker.com/get-docker/) - Een [opdrachtregel JSON-verwerker zoals jq](https://stedolan.github.io/jq/) ### Authenticeren Er kan ingelogd worden op de Secrets Manager CLI met een [toegangstoken](https://bitwarden.com/nl-nl/help/access-tokens/) dat gegenereerd is voor een bepaalde [serviceaccount](https://bitwarden.com/nl-nl/help/machine-accounts/). Dit betekent dat **alleen geheimen en projecten waartoe de service account toegang heeft**, benaderd mogen worden met de CLI (leer meer over [service account permissies](https://bitwarden.com/nl-nl/help/service-accounts/#create-a-service-account/)). Er zijn een aantal manieren om een CLI-sessie te authenticeren, maar de eenvoudigste manier is door bijvoorbeeld een omgevingsvariabele `BWS_ACCESS_TOKEN` op te slaan met de waarde van je toegangstoken: ``` export BWS_ACCESS_TOKEN=0.48c78342-1635-48a6-accd-afbe01336365.C0tMmQqHnAp1h0gL8bngprlPOYutt0:B3h5D+YgLvFiQhWkIq6Bow== ``` ### Het geheim ophalen Gebruik vervolgens het volgende commando om uw databasegebruikersnaam op te halen en deze op te slaan als een tijdelijke omgevingsvariabele. In dit voorbeeld staat `fc3a93f4-2a16-445b-b0c4-aeaf0102f0ff` voor de specifieke identifier voor de database gebruikersnaam geheim: ``` export SECRET_1=$(bws secret get fc3a93f4-2a16-445b-b0c4-aeaf0102f0ff | jq '.value') ``` Dit commando slaat de `waarde` van je geheim op in een tijdelijke omgevingsvariabele, die wordt gewist als het systeem opnieuw opstart, de gebruiker uitlogt of in een nieuwe shell. Voer nu hetzelfde commando uit voor het databasewachtwoord: ``` export SECRET_2=$(bws secret get 80b55c29-5cc8-42eb-a898-acfd01232bbb | jq '.value') ``` ### Injecteer het geheim Nu je databasegegevens zijn opgeslagen als tijdelijke omgevingsvariabelen, kunnen ze worden geïnjecteerd in een `docker run` commando. In dit voorbeeld hebben we veel variabelen weggelaten die [Bitwarden Unified](https://bitwarden.com/nl-nl/help/install-and-deploy-lite/) nodig heeft om de nadruk te leggen op de geïnjecteerde geheimen: ``` docker run -d --name bitwarden .... -env BW_DB_USERNAME=$SECRET_1 BW_BD_PASSWORD=$SECRET_2 .... bitwarden/self-host:beta ``` Wanneer dit commando wordt uitgevoerd, zal je Docker-container opstarten en je databasegegevens injecteren vanuit de tijdelijk opgeslagen omgevingsvariabelen, zodat je Bitwarden Unified veilig kunt opstarten zonder gevoelige waarden als platte tekst door te geven. ## Tips voor gevorderden In dit voorbeeld gebruik je de Secrets Manager CLI in je Docker image om database referenties opgeslagen in je vault tijdens runtime te injecteren. Je zult dit bereiken door je Dockerfile te manipuleren om de CLI op de image te installeren, in plaats van op de host, en om de databasegegevens op te halen tijdens de runtime van de container. Vervolgens maak je je omgevingsvariabelenbestand klaar voor injectie en rijg je alles aan elkaar door een container uit te voeren. ### Dockerbestand instellen Om de Secrets Manager CLI in je Docker image te installeren, moet je het volgende toevoegen aan je Dockerfile: ``` RUN curl -O https://github.com/bitwarden/sdk/releases/download/bws-v1.0.0/bws-x86_64-unknown-linux-gnu-1.0.0.zip && unzip bws-x86_64-unknown-linux-gnu-1.0.0.zip && export PATH=/this/directory:$PATH ``` Vervolgens moet je `RUN` statements maken om elke credential op te halen en beschikbaar te maken voor injectie. Deze verklaringen bevatten inline authenticatie, maar dit is niet de enige methode die je kunt implementeren: ``` RUN SECRET_1=$(bws secret get fc3a93f4-2a16-445b-b0c4-aeaf0102f0ff --access-token $BWS_ACCESS_TOKEN | jq '.value') ``` ``` RUN SECRET_2=$(bws secret get 80b55c29-5cc8-42eb-a898-acfd01232bbb --access-token $BWS_ACCESS_TOKEN | jq '.value') ``` Deze `RUN-instructies` vragen je Dockerfile om de aangegeven secrets op te halen, waarbij `fc3a93f4-2a16-445b-b0c4-aeaf0102f0ff` de specifieke identifier van de secret is. ### Bereid uw env-bestand voor Nu je databasegegevens beschikbaar zijn voor injectie, moet je het bestand `settings.env` zo instellen dat het deze waarden kan ontvangen. Om dit te doen, vervang je relevante hardcoded waarden in het bestand door de aangewezen variabelenamen (in dit geval `SECRET_1` en `SECRET_2`): ``` # Database # Available providers are sqlserver, postgresql, mysql/mariadb, or sqlite BW_DB_PROVIDER=mysql BW_DB_SERVER=db BW_DB_DATABASE=bitwarden_vault BW_DB_USERNAME=$SECRET_1 BW_DB_PASSWORD=$SECRET_2 ``` ### De container uitvoeren Nu je databasereferenties klaar zijn voor injectie, start je je container op en specificeer je het toegangstoken om te gebruiken met `bws login` als omgevingsvariabele: ``` docker run --rm -it -e BWS_ACCESS_TOKEN= image-name ``` Wanneer dit commando wordt uitgevoerd, zal je Docker-container opstarten en je databasegegevens injecteren uit de waarden die door de container zijn opgehaald, zodat je Bitwarden Unified veilig kunt opstarten zonder gevoelige waarden als platte tekst door te geven. --- URL: https://bitwarden.com/nl-nl/help/directory-sync-cli/ --- # Directory Connector CLI De Directory Connector CLI is geschikt om te werken in omgevingen waar een desktop GUI niet beschikbaar is, of als je directory synchronisatie operaties programmatisch wilt scripten met behulp van tools die door het besturingssysteem worden geleverd (cron job, geplande taak en meer). De Directory Connector CLI kan cross-platform worden gebruikt op Windows, macOS en Linux distributies. ## Aan de slag > [!TIP] Using BWDC GUI to Get Started > De desktop applicatie en CLI [delen een database en configuraties](https://bitwarden.com/nl-nl/help/directory-sync-shared/), dus **gelijktijdig** gebruik op één machine wordt niet aangeraden. Het aanbevolen pad is om de configuratie en het testen te voltooien met behulp van de [desktop app](https://bitwarden.com/nl-nl/help/directory-sync-desktop/), en vervolgens de [CLI](https://bitwarden.com/nl-nl/help/directory-sync-cli/) te gebruiken om automatische synchronisatie met je productieorganisatie te [plannen](https://bitwarden.com/nl-nl/help/schedule-directory-sync/). Om aan de slag te gaan met de Bitwarden Directory Connector CLI: 1. Download de CLI van een van de volgende links: - 🪟 [Windows CLI](https://bitwarden.com/nl-nl/download/?app=connector&platform=windows&variant=cli-zip/) - 🍎 [macOS CLI](https://bitwarden.com/nl-nl/download/?app=connector&platform=macos&variant=cli-zip/) - 🐧 [Linux CLI](https://bitwarden.com/nl-nl/download/?app=connector&platform=linux&variant=cli-zip/) 2. Pak de `.zip` uit en verplaats de inhoud`(bwdc` en `keytar.node`) naar `/usr/local/bin` of een andere map in je `$PATH`. Let op: `keytar.node` **moet** in dezelfde map staan als de primaire `bwdc` executable. **Alleen Linux:** Installeer `libsecret` met een pakketbeheerder naar keuze als deze nog niet is geïnstalleerd: ``` apt-get install libsecret-1-0 brew install libsecret ``` **Alleen voor Windows:** Windows-gebruikers kunnen [ bwdc.exe toevoegen aan het PATH van de huidige gebruiker](https://www.howtogeek.com/118594/how-to-edit-your-system-path-for-easy-command-line-access/). 3. Controleer of het `bwdc` commando werkt in je terminal door het volgende uit te voeren: ``` bwdc --help ``` 4. Verbind Directory Connector met je map met het commando `bwdc config ` (zie [hier](https://bitwarden.com/nl-nl/help/directory-sync-cli/#config/)). 5. Configureer synchronisatieopties door je `data.json` bestand te bewerken (voor meer informatie, zie [Directory Connector Bestandsopslag](https://bitwarden.com/nl-nl/help/directory-sync-shared/)). Gebruik het commando `bwdc data-file` om het absolute pad van je `data.json` bestand te verkrijgen. Beschikbare **synchronisatieopties** zijn afhankelijk van het gebruikte maptype, dus raadpleeg een van de volgende artikelen voor een lijst met beschikbare opties: - [Synchroniseren met Active Directory of LDAP](https://bitwarden.com/nl-nl/help/ldap-directory/) - [Synchroniseren met Azure Active Directory](https://bitwarden.com/nl-nl/help/microsoft-entra-id/) - [Synchroniseren met G Suite (Google)](https://bitwarden.com/nl-nl/help/workspace-directory/) - [Synchroniseren met Okta](https://bitwarden.com/nl-nl/help/okta-directory/) - [Synchroniseren met OneLogin](https://bitwarden.com/nl-nl/help/onelogin-directory/) 6. Voer het commando `bwdc test` uit om te controleren of je configuratie de verwachte resultaten synchroniseert. 7. Als je map en synchronisatieopties goed zijn geconfigureerd en `bwdc test` de verwachte resultaten oplevert, voer dan het commando `bwdc sync` uit om een live synchronisatie te starten. ## Referentieopdrachten ### Inloggen Gebruik het `inlogcommando` om in te loggen bij Directory Connector met de API-sleutel van je [organisatie](https://bitwarden.com/nl-nl/help/public-api/#authentication/). Als je de API-sleutel niet hebt, neem dan contact op met de [eigenaar van de organisatie](https://bitwarden.com/nl-nl/help/user-types-access-control/). Er zijn een paar manieren om het `inlogcommando` te gebruiken: - Op zichzelf: ``` bwdc login ``` Als je `bwdc login` op zichzelf doorgeeft, wordt er gevraagd om vervolgens `client_id` en `client_secret` in te voeren. - Met parameters: ``` bwdc login organization.b5351047-89b6-820f-ad21016b6222 yUMB4trbqV1bavhEHGqbuGpz4AlHm9 ``` - Met opgeslagen omgevingsvariabelen: ``` BW_CLIENTID="organization.b5351047-89b6-820f-ad21016b6222" BW_CLIENTSECRET="yUMB4trbqV1bavhEHGqbuGpz4AlHm9" bwdc login ``` Door de omgevingsvariabelen `BW_CLIENTID` en `BW_CLIENTSECRET` op te slaan, kun je inloggen op Directory Connector met alleen `bwdc login`, dat zal controleren op deze variabelen en ze gebruiken als ze aanwezig zijn. Als deze omgevingsvariabelen niet aanwezig zijn, wordt u gevraagd om uw `client_id` en `client_secret` in te voeren. ### uitloggen Gebruik het `uitlogcommando` om uit te loggen uit de Directory Connector CLI. ``` bwdc logout ``` ### help De Bitwarden Directory Connector CLI is zelf gedocumenteerd met `--help` inhoud en voorbeelden voor elk commando. Geef een overzicht van alle beschikbare commando's met de globale optie `--help`: ``` bwdc --help ``` Gebruik de optie `--help` bij een specifiek commando om meer te weten te komen over dat commando: ``` bwdc test --help bwdc config --help ``` ### test De `testopdracht` bevraagt uw directory en drukt een JSON-geformatteerde matrix af van groepen en gebruikers die zouden worden gesynchroniseerd met uw Bitwarden-organisatie wanneer u een echte synchronisatie uitvoert. ``` bwdc test ``` Gebruik de optie `--last` om alleen de wijzigingen sinds de laatste succesvolle synchronisatie te testen. ``` bwdc test --last ``` ### sync Het `synchronisatiecommando` voert een live synchronisatie uit en pusht gegevens naar uw Bitwarden-organisatie. ``` bwdc sync ``` Gesynchroniseerde gebruikers en groepen zijn direct beschikbaar in uw Bitwarden-organisatie. Nieuw toegevoegde gebruikers ontvangen een e-mailuitnodiging voor je organisatie. > [!NOTE] Teams Starter + BWDC > Als u het [Teams Starter-plan](https://bitwarden.com/nl-nl/help/password-manager-plans/#teams-starter-organizations/) gebruikt, bent u beperkt tot 10 licenties. Directory Connector geeft een fout weer en stopt met synchroniseren als u meer dan 10 licenties probeert te synchroniseren. ### laatste synchronisatie Het `last-sync` commando retourneert een [ISO 8601](https://en.wikipedia.org/wiki/ISO_8601) tijdstempel voor de laatste synchronisatie die is uitgevoerd voor gebruikers of groepen. Je moet `gebruikers` of `groepen` opgeven als een `` om het commando tegen uit te voeren: ``` bwdc last-sync ``` Geeft een leeg antwoord als er geen synchronisatie is uitgevoerd voor het gegeven object. ### config Met het `config` commando kun je je mapinstellingen opgeven: ``` bwdc config ``` Beschikbare opties zijn: | **Optie** | **Beschrijving** | |------|------| | `server ` | URL van je zelf gehoste installatie (bijv. https://business. `bitwarden.com)` of EU-server`(https://vault.bitwarden.eu)`. | | `map ` | Type map dat moet worden gebruikt. Zie de volgende tabel voor opgesomde waarden. | | `ldap.wachtwoord ` | Wachtwoord voor verbinding met de LDAP-server. | | `azuur.sleutel ` | Azure AD geheime sleutel. | | `gsuite.sleutel ` | Google Workspace/GSuite privésleutel. | | `okta.token ` | Okta token. | | `onelogin.secret ` | OneLogin-clientgeheim. | #### waarden `voor mappen` | **Bron map** | **Waarde** | |------|------| | Active Directory/LDAP | 0 | | Azure Active Directory | 1 | | Google Werkruimte/GSuite | 2 | | Okta | 3 | | OneLogin | 4 | ### gegevensbestand Het commando `databestand` retourneert een absoluut pad naar het configuratiebestand `data.json` dat wordt gebruikt door de Directory Connector CLI: ``` bwdc data-file ``` Sommige configuratie-instellingen kunnen worden gewijzigd voor de Directory Connector CLI door het `data.json-configuratiebestand` rechtstreeks in uw favoriete teksteditor te bewerken, maar `ldap.password`, `azure.key`, `gsuite.key`, `okta.token` en `onelogin.secret` kunnen **alleen** worden gewijzigd vanuit de CLI met behulp van [config](https://bitwarden.com/nl-nl/help/directory-sync-cli/#config/)#config, of vanuit de [desktop app](https://bitwarden.com/nl-nl/help/directory-sync-desktop/). ### verwijder-cache Met het commando `clear-cache` kun je gegevens uit de cache wissen die de applicatie opslaat tijdens het uitvoeren van synchronisatiebewerkingen. Zie [Synchronisatiecache wissen](https://bitwarden.com/nl-nl/help/clear-sync-cache/) voor meer informatie. ``` bwdc clear-cache ``` ### update Met het `update` commando kun je controleren of je Directory Connector CLI up-to-date is: ``` bwdc update ``` Als er een nieuwere versie wordt gevonden, geeft het commando een URL terug om een nieuwe versie te downloaden. **De Directory Connector CLI wordt niet automatisch bijgewerkt.** Je moet deze URL gebruiken om de nieuwe versie handmatig te downloaden. > [!NOTE] BWDC desktop and CLI > Als je de CLI en desktop applicatie samen gebruikt, is het belangrijk om ervoor te zorgen dat hun versies overeenkomen wanneer je ze gebruikt. Het uitvoeren van twee verschillende versies kan onverwachte problemen veroorzaken. > > Controleer de versie van de Directory Connector CLI met de globale optie `--version`. ## Problemen oplossen ### libsecret ontbreekt Als je een foutmelding krijgt die verwijst naar het gedeelde object libsecret `Error: libsecret-1.so.0: cannot open shared object file: No such file or directory`, dan is het mogelijk dat libsecret geïnstalleerd moet worden. Dit is nodig om dingen veilig op te slaan op de host. ### dbus Fouten Als je een foutmelding krijgt die verwijst naar de dbus bij het gebruik van `bwdc config`, bijvoorbeeld `Failed to execute child process "dbus-launch" (No such file or directory)` of `Cannot autolaunch D-Bus without X11`, wijs dan de volgende omgevingsvariabele toe om plaintext opslag van geheimen in `data.json` toe te staan: ``` export BITWARDENCLI_CONNECTOR_PLAINTEXT_SECRETS=true ``` ### Kan lokaal issuer-certificaat niet krijgen Als je een foutmelding krijgt waarin staat dat je geen `lokaal issuer-certificaat kunt krijgen`, stel dan de variabele `NODE_EXTRA_CA_CERTS` in op bijvoorbeeld je `root.pem`: ``` export NODE_EXTRA_CA_CERTS="absolute/path/to/your/certificates.pem" ``` Als je de desktop-app gebruikt, kan dit zich ook manifesteren als de volgende fout: `Waarschuwing: Het instellen van de NODE_TLS_REJECT_UNAUTHORIZED omgevingsvariabele op '0' maakt TLS-verbindingen en HTTPS-verzoeken onveilig door certificaatverificatie uit te schakelen.` ### Geen privésleutel ingesteld Als u de foutmelding `Object bestaat niet op het pad "/org/freedesktop/secrets/collection/login" `krijgt tijdens het configureren van uw privésleutel, raadpleeg dan de volgende stappen om het probleem op te lossen. De Bitwarden Directory Connector gebruikt Linux's keyring, controleer of de volgende afhankelijkheden zijn geïnstalleerd: ```bash sudo apt install dbus-x11 gnome-keyring ``` Voer vervolgens de volgende commando's uit om de daemon te starten: ```bash export $(dbus-launch) dbus-launch gnome-keyring-daemon --start --daemonize --components=secrets echo '' | gnome-keyring-daemon -r -d --unlock ``` Probeer na deze commando's de sleutel opnieuw uit te voeren, bijvoorbeeld: ```bash bwdc config gsuite.key /path/to/key/ ``` --- URL: https://bitwarden.com/nl-nl/help/directory-sync-desktop/ --- # Directory Connector Desktop App De Directory Connector desktop app is een standalone desktop applicatie die gebruikt kan worden om gebruikers, groepen en groepassociaties te synchroniseren vanuit een selectie van directoryservices. ![Directory Connector Desktop App ](https://bitwarden.com/assets/7r6eylncijFasEUrKXe2Hk/b6eec60c8a6452a300eeba5272c46ea4/app.png) Directory Connector is ook beschikbaar als [CLI-tool](https://bitwarden.com/nl-nl/help/directory-sync-cli/). De desktop applicatie en CLI [delen een database en configuraties](https://bitwarden.com/nl-nl/help/directory-sync-shared/), dus **gelijktijdig** gebruik op één machine wordt niet aangeraden. Het aanbevolen pad is om de configuratie en het testen te voltooien met behulp van de [desktop app](https://bitwarden.com/nl-nl/help/directory-sync-desktop/), en vervolgens de [CLI](https://bitwarden.com/nl-nl/help/directory-sync-cli/) te gebruiken om automatische synchronisatie met je productie-organisatie te [plannen](https://bitwarden.com/nl-nl/help/schedule-directory-sync/). ## Aan de slag Om aan de slag te gaan met de Directory Connector desktop app: 1. Download de nieuwste versie van de app van onze [GitHub releases pagina](https://github.com/bitwarden/directory-connector/releases) of via een van de volgende officiële links: - 🪟 [Windows installatieprogramma (.exe)](https://bitwarden.com/nl-nl/download/?app=connector&platform=windows/) - 🪟 [Draagbare versie voor Windows voor bijvoorbeeld een usb-stick (.exe)](https://bitwarden.com/nl-nl/download/?app=connector&platform=windows&variant=portable/) - 🍎 [macOS (.dmg)](https://bitwarden.com/nl-nl/download/?app=connector&platform=macos/) - 🐧 [Linux (.AppImage)](https://bitwarden.com/nl-nl/download/?app=connector&platform=linux/) 2. Stel de server URL in die wordt gebruikt door Directory Connector voor het inloggen. Dit is vereist als je Bitwarden zelf host of de [EU-server](https://bitwarden.com/nl-nl/help/server-geographies/) gebruikt: 1. Selecteer in het aanmeldscherm **Instellingen**. 2. Voer in het veld **Server URL** de domeinnaam in voor de Bitwarden-instantie met `https://.` Bijvoorbeeld `https://vault.bitwarden.eu` of `https://your.domain.bitwarden.com.` 3. Selecteer **Opslaan**. 3. Log in bij Directory Connector met de API-sleutel van je [organisatie](https://bitwarden.com/nl-nl/help/public-api/#authentication/). Als je de API-sleutel niet hebt, neem dan contact op met de [eigenaar van de organisatie](https://bitwarden.com/nl-nl/help/user-types-access-control/). 4. Maak op het tabblad ⚙️ **Instellingen** verbinding met je map en configureer [synchronisatieopties](https://bitwarden.com/nl-nl/help/user-group-filters/). Deze procedure is afhankelijk van de gebruikte map, dus raadpleeg een van de volgende artikelen voor instructies: - [Synchroniseren met Actieve Directory (AD) of LDAP](https://bitwarden.com/nl-nl/help/ldap-directory/) - [Synchroniseren met Azure Active Directory](https://bitwarden.com/nl-nl/help/microsoft-entra-id/) - [Synchroniseren met G Suite (Google)](https://bitwarden.com/nl-nl/help/workspace-directory/) - [Synchroniseren met Okta](https://bitwarden.com/nl-nl/help/okta-directory/) - [Synchroniseren met OneLogin](https://bitwarden.com/nl-nl/help/onelogin-directory/) > [!NOTE] Clear sync cache > Als je synchronisatieopties opnieuw configureert, in plaats van ze voor de eerste keer in te stellen, navigeer dan naar het tabblad **Meer** en selecteer de knop **Synchronisatiecache wissen** om mogelijke conflicten met eerdere synchronisatiebewerkingen te voorkomen[(meer leren](https://bitwarden.com/nl-nl/help/clear-sync-cache/)). 5. Op het tabblad ⚙️ **Instellingen** selecteer je je organisatie in de vervolgkeuzelijst Organisatie. 6. **Voer een testsynchronisatie uit**. Om te controleren of je mapverbinding en synchronisatieopties succesvol zijn geconfigureerd en werken zoals verwacht: 1. Open het tabblad [dashboard] **Dashboard**. 2. Selecteer de knop **Test nu**. Sync testing zal vragen naar de directory server en de resultaten tonen op het dashboard. Als de getoonde resultaten overeenkomen met je verwachtingen, kun je [beginnen met synchroniseren](https://bitwarden.com/nl-nl/help/directory-sync-desktop/#sync-with-directory-connector/). ## Synchroniseren met Directory Connector Directory Connector kan worden gebruikt om een eenmalige [handmatige synchronisatie](https://bitwarden.com/nl-nl/help/directory-sync-desktop/#manual-sync/) of [automatische synchronisatiepolling](https://bitwarden.com/nl-nl/help/directory-sync-desktop/#automatic-sync/) uit te voeren: ### Handmatige synchronisatie Om een eenmalige handmatige synchronisatie uit te voeren van uw map naar je Bitwarden-organisatie, open je het tabblad [dashboard] **Dashboard** en selecteer je de knop [generate] **Synchroniseer nu**. Gesynchroniseerde gebruikers worden uitgenodigd voor je organisatie en groepen worden onmiddellijk aangemaakt. ### Automatische synchronisatie Automatisch synchroniseren zal je map controleren op basis van het **interval** dat is opgegeven in je [synchronisatieopties](https://bitwarden.com/nl-nl/help/user-group-filters/) zolang de applicatie geopend is. Als je de applicatie afsluit of sluit, stopt de automatische synchronisatie polling. Om de automatische synchronisatie met Directory Connector te starten, open je het tabblad [dashboard] **Dashboard** en selecteer je de knop [play] **Start Sync**. > [!NOTE] Teams Starter + BWDC > Als u het [Teams Starter-plan](https://bitwarden.com/nl-nl/help/password-manager-plans/#teams-starter-organizations/) gebruikt, bent u beperkt tot 10 licenties. Directory Connector geeft een fout weer en stopt met synchroniseren als u meer dan 10 licenties probeert te synchroniseren. --- URL: https://bitwarden.com/nl-nl/help/directory-sync-shared/ --- # Directory Connector Bestandsopslag De desktop applicatie en CLI [delen een database en configuraties](https://bitwarden.com/nl-nl/help/directory-sync-shared/), dus **gelijktijdig** gebruik op één machine wordt niet aangeraden. Het aanbevolen pad is om de configuratie en het testen te voltooien met behulp van de [desktop app](https://bitwarden.com/nl-nl/help/directory-sync-desktop/), en vervolgens de [CLI](https://bitwarden.com/nl-nl/help/directory-sync-cli/) te gebruiken om automatische synchronisatie met je productie organisatie te [plannen](https://bitwarden.com/nl-nl/help/schedule-directory-sync/). > [!NOTE] Desktop and CLI configuration > We raden aan om de desktop app of CLI te gebruiken voordat je het configuratiebestand van Directory Connector conditioneert, omdat **het niet mogelijk is om Directory Connector in zijn geheel in te stellen vanuit dit bestand**. Authenticatiewaarden, zoals sleutels of geheimen, moeten worden ingesteld vanuit de [desktop applicatie](https://bitwarden.com/nl-nl/help/directory-sync-desktop/) of [CLI](https://bitwarden.com/nl-nl/help/directory-sync-cli/). ## Configuratiebestand Het configuratiebestand van Directory Connector`(data.json`) bevat objecten die je direct kunt bewerken om: - Stel de verbinding met je map in - Synchronisatie-opties configureren Het is niet mogelijk om Directory Connector in zijn geheel in te stellen vanuit `data.json`. Authenticatiewaarden, zoals sleutels of geheimen, moeten worden ingesteld vanuit de [desktop applicatie](https://bitwarden.com/nl-nl/help/directory-sync-desktop/) of [CLI](https://bitwarden.com/nl-nl/help/directory-sync-cli/). ⬇️ type: asset-hyperlink id: 1Bkzdf50jZRPq0MRJ85FPi > [!NOTE] Modifying BWDC data.json > Vermijd het openen of wijzigen van `data.json` terwijl de Directory Connector desktop app of CLI executable draait. ### Locatie De locatie van `data.json` hangt af van welk platform in gebruik is: - Windows : `%AppData%Bitwarden Directory Connector` - Portable: `.\bitwarden-connector-appdata` - macOS: `~/Library/Application Support/Bitwarden Directory Connector` - Linux: `~/.config/Bitwarden Directory Connector` > [!NOTE] > Voer met de Directory Connector [CLI](https://bitwarden.com/nl-nl/help/directory-sync-cli/) het commando `data-bestand` uit om het absolute pad naar de `data.json` te achterhalen. ## Geheime opslag Standaard gebruiken de Directory Connector [desktop app](https://bitwarden.com/nl-nl/help/directory-sync-desktop/) en [CLI](https://bitwarden.com/nl-nl/help/directory-sync-desktop/) beide een veilige methode voor het bewaren van gevoelige gegevens (zoals het wachtwoord van je Directory-account, API-sleutels, enzovoort). Op Linux systemen vereist dit [Gnome Keyring](https://wiki.archlinux.org/index.php/GNOME/Keyring) en [X11](https://en.wikipedia.org/wiki/X_Window_System), die gewoonlijk gereserveerd zijn voor bureaubladomgevingen. Als je een headless Linux-omgeving gebruikt, kun je fouten tegenkomen zoals: ``` Cannot autolaunch D-Bus without X11 $DISPLAY ``` ### Geheime opslag in headless omgevingen Als er geen beveiligde opslagomgeving beschikbaar is, kun je de Directory Connector CLI configureren om platte tekst opslag van geheimen te gebruiken. Om dit te doen, stel je de volgende omgevingsvariabele in om beveiligde opslag op te heffen, bijvoorbeeld door `sudo -H gedit /etc/environment` uit te voeren: ``` BITWARDENCLI_CONNECTOR_PLAINTEXT_SECRETS=true ``` Met platte tekst opslag ingeschakeld, kun je dan alle instellingen direct configureren, in platte tekst, vanuit het `data.json` configuratiebestand. > [!NOTE] Plaintext storage not compatible with BWDC desktop app > Plaintext opslag van geheimen is niet compatibel met de Directory Connector desktop app. Je moet de Directory Connector CLI alleen gebruiken met platte tekst opslag van geheimen. --- URL: https://bitwarden.com/nl-nl/help/directory-sync/ --- # Over Directory Connector De Bitwarden Directory Connector-app maakt automatisch gebruikers, groepen en groepsverbanden aan in je Bitwarden-organisatie door gebruik te maken van een selectie van directoryservices als bron. Geconfigureerde gebruikers krijgen een uitnodiging om lid te worden van de organisatie en kunnen vervolgens de normale [inwerkprocedure ](https://bitwarden.com/nl-nl/help/managing-users/#onboard-users/)doorlopen. Directory Connector kan worden geconfigureerd om gebruikers te verwijderen uit je Bitwarden-organisatie wanneer ze worden uitgeschakeld uit de bron directory. Hierdoor worden hun Bitwarden-accounts niet verwijderd, maar ze verliezen wel alle toegang tot je organisatie. > [!NOTE] Directory connector teams and enterprises > Directory Connector-functionaliteit is beschikbaar voor **Teams** en **Enterprise**-organisaties. Om Directory Connector te kunnen gebruiken, moet je toegang hebben tot [de API-sleutel van je organisatie](https://bitwarden.com/nl-nl/help/public-api/#authentication/). Deze sleutel kan alleen worden opgehaald door de [eigenaar van de organisatie](https://bitwarden.com/nl-nl/help/user-types-access-control/) en veilig worden gedeeld via [Bitwarden Send](https://bitwarden.com/nl-nl/help/about-send/). ![Directory Connector Diagram](https://bitwarden.com/assets/6RFsU5sJGDLMPawg64sBqM/85c9e9f6e7758944d76c8ecb79ca4af9/Marketing_Diagram_2024__1_.png) Een Directory Connector synchronisatiebewerking kan on-demand of automatisch op een geconfigureerd interval worden uitgevoerd. Directory Connector-toepassingen kunnen worden geïnstalleerd als een agent op de server die je directory host, het werkstation van een beheerder of elk ander desktopapparaat dat toegang heeft tot de bron directory. Directory Connector ondersteunt synchronisatie vanuit de volgende bronnen: - [actieve directory](https://bitwarden.com/nl-nl/help/ldap-directory/) - [Elke LDAP-gebaseerde directory](https://bitwarden.com/nl-nl/help/ldap-directory/) - [Azure Active Directory](https://bitwarden.com/nl-nl/help/microsoft-entra-id/) - [Google Workspace](https://bitwarden.com/nl-nl/help/workspace-directory/) - [Okta](https://bitwarden.com/nl-nl/help/okta-directory/) - [OneLogin](https://bitwarden.com/nl-nl/help/onelogin-directory/) ## Directory Connector-toepassingen Directory Connector is beschikbaar als een cross-platform [desktop app](https://bitwarden.com/nl-nl/help/directory-sync-desktop/) en als een [command line interface (CLI)](https://bitwarden.com/nl-nl/help/directory-sync-cli/). De desktop applicatie en CLI [delen een database en configuraties](https://bitwarden.com/nl-nl/help/directory-sync-shared/), dus **gelijktijdig** gebruik op één machine wordt niet aangeraden. Het aanbevolen pad is om de configuratie en het testen te voltooien met behulp van de [desktop app](https://bitwarden.com/nl-nl/help/directory-sync-desktop/), en vervolgens de [CLI](https://bitwarden.com/nl-nl/help/directory-sync-cli/) te gebruiken om automatische synchronisatie met je productie-organisatie te [plannen](https://bitwarden.com/nl-nl/help/schedule-directory-sync/). ![Directory Connector Desktop App ](https://bitwarden.com/assets/7r6eylncijFasEUrKXe2Hk/b6eec60c8a6452a300eeba5272c46ea4/app.png) ### Directory Connector downloaden Gebruik de volgende links om Directory Connector te downloaden: ### Desktop app Download de nieuwste versie van de Directory Connector desktop app van onze [GitHub releases pagina](https://github.com/bitwarden/directory-connector/releases) of via één van de volgende officiële links: - 🪟 [Windows installatieprogramma (.exe)](https://bitwarden.com/nl-nl/download/?app=connector&platform=windows/) - 🪟 [Draagbare versie voor Windows voor bijvoorbeeld een usb-stick (.exe)](https://bitwarden.com/nl-nl/download/?app=connector&platform=windows&variant=portable/) - 🍎 [macOS (.dmg)](https://bitwarden.com/nl-nl/download/?app=connector&platform=macos/) - 🐧 [Linux (.AppImage)](https://bitwarden.com/nl-nl/download/?app=connector&platform=linux/) ### CLI Download de nieuwste versie van de Directory Connector CLI van één van de volgende links: - 🪟 [Windows CLI (.exe)](https://bitwarden.com/nl-nl/download/?app=connector&platform=windows&variant=cli-zip/) - 🍎 [macOS CLI](https://bitwarden.com/nl-nl/download/?app=connector&platform=macos&variant=cli-zip/) - 🐧 [Linux CLI](https://bitwarden.com/nl-nl/download/?app=connector&platform=linux&variant=cli-zip/) ## Broncode Zoals alles bij Bitwarden is Directory Connector open source en wordt het gehost op GitHub op [github.com/bitwarden/directory-connector](https://github.com/bitwarden/directory-connector). --- URL: https://bitwarden.com/nl-nl/help/disable-browser-autofill/ --- # De ingebouwde wachtwoordmanager van een browser uitschakelen Als u nieuw bent bij Bitwarden, is het waarschijnlijk dat de webbrowser die u gebruikt uw wachtwoorden opslaat en automatisch invult. De meeste webbrowsers schakelen dit standaard in, maar experts zijn het er over het algemeen over eens dat [ingebouwde wachtwoordmanagers kwetsbaarder zijn](https://www.wired.com/2016/08/browser-password-manager-probably-isnt-enough/) dan speciale oplossingen zoals Bitwarden. Om die reden, en omdat een actieve ingebouwde wachtwoordmanager uw Bitwarden-ervaring kan verstoren, raden we u aan de ingebouwde wachtwoordmanager van uw webbrowser uit te schakelen. > [!NOTE] Deploying Browser across organization > De Bitwarden browserextensie kan worden ingezet op beheerde eindpunten. Meer informatie over [het inzetten van de Bitwarden browserextensie op beheerde apparaten](https://bitwarden.com/nl-nl/help/browserext-deploy/). Leer hoe u de ingebouwde wachtwoordmanager voor de belangrijkste browsers kunt uitschakelen: > [!NOTE] Chromium instructions > Verschillende moderne browsers, waaronder Edge, Opera en Brave, maken gebruik van een Google Chrome framework genaamd "Chromium". Als je een van deze browsers gebruikt, gebruik dan de instructies voor **Chrome/Chromium**. ### Chroom/Chroom Navigeer in Chrome of een andere op Chromium gebaseerde browser (Edge, Opera en Brave) naar de pagina **Wachtwoorden** door `chrome://password-manager/settings` in de adresbalk in te voeren, waarbij u `chrome` vervangt door uw browsernaam (bijvoorbeeld `brave://password-manager/settings`). Schakel op deze pagina zowel de optie **Aanbieden om wachtwoorden op te slaan** als de optie **Automatisch aanmelden** uit: ![Chrome wachtwoord opties ](https://bitwarden.com/assets/6bpi4fkyZhnkhW5RBtugDW/d8e2de4536d6a34f092fd9d5975fd04a/chrome-disable-autofill.png) Deze pagina geeft ook een overzicht van eventuele **opgeslagen wachtwoorden** die door de browser zijn opgeslagen: ![Chrome Opgeslagen wachtwoorden ](https://bitwarden.com/assets/4P5alfndwwNgCpTYrSCg61/b3545839a8429f28ee7b6ac66559c3ce/chrome-delete-passwords.png) Als u deze wachtwoorden nog niet hebt opgeslagen in Bitwarden, [exporteer ze](https://bitwarden.com/nl-nl/help/import-from-chrome/#export-from-chrome/) dan om ze voor te bereiden op toekomstige import in Bitwarden. Eenmaal geëxporteerd, moet je deze wachtwoorden verwijderen uit de opslag van de browser. ### Firefox Navigeer in Firefox naar **Voorkeuren** → **Privacy & beveiliging** en scroll naar beneden naar het gedeelte **Logins en wachtwoorden**. Schakel in dit gedeelte alle vooraf aangevinkte opties uit: ![Firefox-wachtwoordopties ](https://bitwarden.com/assets/72yK5CCMKa9pcfCcdvUZqL/459febc76765636f28465ae4875998bd/2025-08-06_16-51-03.png) U kunt ook zien welke aanmeldingen Firefox al heeft opgeslagen door de knop **Opgeslagen aanmeldingen..**. te selecteren: ![Firefox Opgeslagen logins ](https://bitwarden.com/assets/5UrQ6bGCjV0VdHvy6rzece/a2148eaa8dcaaf4f7158e8d806dcb97b/2025-08-06_16-53-15.png) Als u deze wachtwoorden nog niet hebt opgeslagen in Bitwarden, [exporteer ze](https://bitwarden.com/nl-nl/help/import-from-firefox/) dan zodat u ze in de toekomst kunt importeren in Bitwarden. Eenmaal geëxporteerd, moet u 🗑️ deze wachtwoorden uit Firefox **verwijderen**. ### Safari Open in Safari **Voorkeuren** in de menubalk en navigeer naar het tabblad **AutoFill**. Schakel op dit tabblad alle vooraf aangevinkte opties uit: ![Safari wachtwoord opties ](https://bitwarden.com/assets/4nuEz911vsIAUegHVL0Zec/7d663935c4f9e65297c14598f1037b72/safari-disable.png) Je moet ook uitzoeken welke wachtwoorden Safari al heeft opgeslagen door naar het tabblad **Wachtwoorden** te gaan: ![Safari opgeslagen wachtwoorden ](https://bitwarden.com/assets/6eZMZC98Grc7sbdHbBfXtK/4c72d19c26e56ad7dfb3267f466bd119/safari-delete.png) Als u deze wachtwoorden nog niet hebt opgeslagen in Bitwarden, maak dan aanmeldingsitems aan in Bitwarden voor deze wachtwoorden. Zodra alle opgeslagen wachtwoorden in Bitwarden staan, **verwijdert** u deze wachtwoorden uit Safari. ### Vivaldi Open in Vivaldi het venster ⚙️ **Vivaldi Instellingen** en selecteer [eye] **Privacy** in de linker navigatie. Scroll naar beneden naar de sectie Wachtwoorden en schakel de optie **Wachtwoorden webpagina opslaan** uit: ![Vivaldi wachtwoord opties ](https://bitwarden.com/assets/6nk9FVDeg8XaUz22Xahr8T/ee0f597cc264da5a30853588d541f074/vivaldi-disable.png) U kunt ook zien welke wachtwoorden Vivaldi al heeft opgeslagen door de knop **Toon opgeslagen wachtwoorden** te selecteren: ![Vivaldi opgeslagen wachtwoorden ](https://bitwarden.com/assets/1j5qvcTAVsXficByKFewec/fd6f86731a9e15d38e0cbc39f4f64197/vivaldi-delete.png) Als u deze wachtwoorden nog niet hebt opgeslagen in Bitwarden, maak dan aanmeldingsitems aan in Bitwarden voor deze wachtwoorden. Zodra alle opgeslagen wachtwoorden in Bitwarden staan, verwijdert u deze wachtwoorden uit Vivaldi door met de rechtermuisknop op elk wachtwoord te klikken en **Wachtwoord verwijderen** te selecteren. ### Tor Ondanks dat Tor dezelfde wortels heeft als Firefox, is het uniek omdat het je logins niet standaard opslaat. Als je Tor niet handmatig hebt ingesteld om logins op te slaan en automatisch in te vullen, dan ben je al helemaal klaar. Als je dat hebt gedaan, ga dan naar de pagina **Wachtwoorden** door `about:preferences#privacy` in de adresbalk in te voeren en scroll naar beneden naar de sectie Logins en wachtwoorden. Schakel alle opties uit die je had aangevinkt: ![Tor wachtwoord optie ](https://bitwarden.com/assets/4FcJnbhCUhDNITJjiy9ciD/d0f83af69188afaf619788c7e60c9a1b/tor-disable.png) Je kunt ook zien welke logins Tor al heeft opgeslagen door de knop **Opgeslagen logins..**. te selecteren: ![Tor opgeslagen wachtwoorden ](https://bitwarden.com/assets/3NHOIo5RIwTjVecqRPeT5Y/6c1e26dc5385006a498b77c48e1048c2/tor-delete.png) Als u deze wachtwoorden nog niet hebt opgeslagen in Bitwarden, maak dan aanmeldingsitems aan in Bitwarden voor deze wachtwoorden. Zodra alle opgeslagen wachtwoorden in Bitwarden staan, 🗑️ **Verwijder** deze wachtwoorden uit Tor. ### DuckDuckGo Navigeer in DuckDuckGo naar **Instellingen → Autofill**. Schakel in dit scherm het selectievakje voor **Gebruikersnamen en wachtwoorden** uit. ![DuckDuckGo wachtwoordbeheer uitschakelen](https://bitwarden.com/assets/6kAbV4w8EiJX20O9VZOQyl/c6df545c4bc464122b250527b80494d3/Screenshot_2023-11-03_at_11.06.54_AM.png) U kunt een back-up van uw bestaande gegevens maken door **Wachtwoorden exporteren** te selecteren. Nadat u een back-upbestand hebt gemaakt, selecteert u **Autofill-inhoud weergeven.**.. en verwijdert u de opgeslagen autofill-gegevens om eerder opgeslagen suggesties te verwijderen. In de sectie Wachtwoordbeheer kunnen macOS-gebruikers kiezen voor Bitwarden. Lees [hier](https://bitwarden.com/nl-nl/help/duckduckgo-macos-browser-integration/) meer over de Bitwarden DuckDuckGo macOS browserintegratie. --- URL: https://bitwarden.com/nl-nl/help/duckduckgo-macos-browser-integration/ --- # DuckDuckGo macOS browserintegratie > [!TIP] Use DDG download, not app store > Om de DuckDuckGo macOS app integratie met Bitwarden te gebruiken, moet je de DuckDuckGo macOS browser downloaden van [https://duckduckgo.com/mac](https://duckduckgo.com/mac) in plaats van uit de macOS App Store. Bitwarden en DuckDuckGo werken samen om Bitwarden-functionaliteit aan te bieden in de DuckDuckGo macOS-browser! De integratie zorgt voor naadloos automatisch invullen, aanmaken en bijwerken van referenties in je Bitwarden-kluis tijdens het gebruik van aanmeldingsformulieren in DuckDuckGo: ![Bitwarden in DuckDuckGo](https://bitwarden.com/assets/4bfRWX1qSH0NK9HG2bBDTb/bfe35d198efed114e64ef1b97d6f9508/ddg_macos.png) De integratie vereist dat de Bitwarden [desktop app](https://bitwarden.com/nl-nl/help/getting-started-desktop/) geïnstalleerd is op je computer en ontgrendeld is om toegang te krijgen tot de kluisitems van DuckDuckGo. ## De integratie instellen Om de integratie tussen de DuckDuckGo macOS browser en Bitwarden in te stellen: 1. Open het scherm **Instellingen**van DuckDuckGo en selecteer **Autofill**in het menu. 2. Selecteer **Bitwarden** in de sectie Wachtwoordbeheer. Een wizard zal je helpen bij het opzetten van de integratie, maar we zullen de resterende stappen hier ook beschrijven. 3. Installeer de Bitwarden desktop app als deze nog niet op uw computer staat. 4. Open de Bitwarden desktop app en log in of ontgrendel uw kluis. 5. Selecteer **Bitwarden > Voorkeuren**in de macOS-menubalk. 6. Scroll naar de sectie **App-instellingen (alle accounts)**. 7. Vink **DuckDuckGo browserintegratie toestaan** aan. 8. Selecteer in DuckDuckGo **Verbinden** wanneer de browser detecteert dat Bitwarden klaar is. 9. Selecteer in Bitwarden **Ja**om het verzoek van DuckDuckGo om verbinding te maken goed te keuren. > [!TIP] DDG Integration Vault Status > Zodra Bitwarden is verbonden, kunt u terugkeren naar de pagina **Instellingen** > **Automatisch aanvullen** in DuckDuckGo om de huidige status van de integratie te zien (bijvoorbeeld of u Bitwarden moet ontgrendelen om gegevens automatisch in te vullen, aan te maken of bij te werken). ## Gebruik de integratie ### Inloggegevens automatisch invullen Selecteer de invoervakken van het aanmeldingsformulier om de gegevens automatisch in te vullen vanuit Bitwarden. Als referenties worden gedetecteerd, worden ze aangeboden voor auto-fill: ![DuckDuckGo automatisch invullen](https://bitwarden.com/assets/34RVEdeI6m5IiMXxEBmYJb/5fa66cccef09aed7ef03011a522ad3a3/Screen_Shot_2022-11-14_at_9.25.24_AM.png) ### Inloggegevens toevoegen of bijwerken Als een set referenties die u gebruikt niet wordt gedetecteerd in Bitwarden of afwijkt van de referenties die zijn opgeslagen in Bitwarden, wordt u gevraagd deze toe te voegen of bij te werken: ![DuckDuckGo Toevoegen of Bijwerken](https://bitwarden.com/assets/4YmcbgoaQ92Lhj2wBS8g0R/f74b7ead6f4711cf6a3dac46d73b3f71/ddg_macos_copy.png) --- URL: https://bitwarden.com/nl-nl/help/elastic-siem/ --- # Elastische SIEM Elastic is een oplossing die zoek- en waarnemingsopties kan bieden voor het monitoren van uw Bitwarden-organisatie. Elastic Agent biedt de mogelijkheid om `collectie-`, `gebeurtenis-`, `groep-` en `beleidsinformatie` te monitoren met de Elastic Bitwarden-integratie. ## Setup ### Maak een Elastic account aan Om te beginnen [maak je een Elastic account aan](https://www.elastic.co/). Deze stap is nodig om een dashboard in te stellen om gegevens te monitoren met Elastic's cloud gehoste service (aanbevolen), of on-premise service. ### Bitwarden integratie toevoegen Voor het monitoren van gegevens is het gebruik van Elastic Search en Kibana nodig om gegevens te visualiseren. 1. Op het beginscherm van Elastic scroll je naar beneden en zoek je naar **Add Integrations**. ![Add Elastic Integration](https://bitwarden.com/assets/3Ka8ZepztzAq9YiGJO7pSM/879c6c6719eac019f4eb53f5383b3e92/2023-09-08_10-15-52.png) 2. Voer **Bitwarden**in het zoekveld in en selecteer Bitwarden in de integratiecatalogus. ![Bitwarden Elastic Integration](https://bitwarden.com/assets/5mlMtswqip5Fbc9Z3u6zFX/1d202883452499e85a852fb9ac01e70a/2023-09-08_10-21-12.png) 3. Selecteer de knop **Bitwarden toevoegen** om de integratie te installeren. 4. Als dit uw eerste Elastic integratie is, moet u Elastic Agent installeren. Selecteer in het volgende scherm **Install Elastic Agent**en volg de installatie-instructies. ![Install Elastic Agent](https://bitwarden.com/assets/2v3y1bfqiFdk2H9aLElJ26/f86ba44de90afcc37e38c06233ad0f70/2023-09-08_10-24-05.png) 5. Om de Bitwarden-integratie uit te voeren, is Elastic Agent nodig om de integratiegegevens te onderhouden. Zodra de installatie is voltooid, zal Elastic de succesvolle installatie detecteren. Nadat de agent met succes is ingesteld, selecteert u **De integratie toevoegen**. ![Elastic setup](https://bitwarden.com/assets/25pXseQDpZp8jly8kFKIub/22257e4116e67f12647a2e33071ba37f/2023-11-07_11-55-35.png) ### Integratie verbinden met Bitwarden Nadat u de Bitwarden-integratie hebt toegevoegd, wordt u naar het instellingenscherm gebracht om de integratie te configureren. Houd dit scherm open, log op een ander tabblad in op de Bitwarden webapp en open de beheerconsole met de productswitcher ([filter]): ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) Navigeer naar het scherm **Instellingen** → Organisatie-info van je organisatie en selecteer de knop **API-sleutel weergeven**. U wordt gevraagd uw hoofdwachtwoord opnieuw in te voeren om toegang te krijgen tot uw API-sleutelgegevens. ![Organisatie api info](https://bitwarden.com/assets/6gHjAyqgeqDj6UPT6agsBK/3a614e043cb3836a41bd68f226835e53/2024-12-04_09-51-07.png) Voer de volgende informatie in de overeenkomstige velden in: | Elastisch veld | Waarde | |------|------| | URL | Voor Bitwarden cloudgebruikers is de standaard url `https://api.bitwarden.com.` Voor zelf gehoste Bitwarden gebruikers, voer uw zelf gehoste URL in. Zorg ervoor dat de URL geen voorwaartse slashes bevat aan het einde van de URL "`/`". | | Klant-ID | Voer de waarde voor `client_id` in uit het Bitwarden organisatie API-sleutelvenster. | | Geheim van de klant | Voer de waarde voor `client_secret` in uit het Bitwarden organisatie API-sleutelvenster. | > [!NOTE] Org API information sensitive > De API-sleutelgegevens van uw organisatie zijn gevoelige gegevens. Deel deze waarden niet op niet-veilige locaties. Nadat je de verplichte velden hebt ingevuld, scroll je verder naar beneden om de gewenste instellingen voor gegevensverzameling toe te passen. Selecteer **Bevestig inkomende gegevens** zodra u klaar bent. > [!NOTE] Elastic integration advanced settings > Additional **Advanced options** are available for configuration at this point. The minimum required fields are highlighted above to add the Bitwarden integration. To access the integration at a later point to edit the setup, go to the menu and select **Integrations**→ **Installed integrations**→ **Bitwarden**→ **Integration policies**. Als alle gegevens correct zijn ingevoerd, zal Elastic de binnenkomende gegevens bevestigen en een voorbeeld geven van de binnenkomende gegevens. Selecteer **Activa weergeven** om uw gegevens te controleren. ### Begin met het monitoren van gegevens Zodra de installatie is voltooid, kunt u beginnen met het bekijken van de gegevens van uw Bitwarden-organisatie. Selecteer een van de Bitwarden Dashboards om gegevens met betrekking tot het dashboard te controleren. Hier volgt een kort overzicht van de bewaakte gegevens van elk dashboard: | Log | Beschrijving | |------|------| | [Beleid | Beleidswijzigingen voor een organisatie beoordelen, zoals het inschakelen, uitschakelen of bijwerken van organisatiebeleidsregels. | | [Logs Bitwarden] Groep en verzameling | Bewaak geregistreerde gebeurtenissen voor groepen en collecties met betrekking tot de organisatie. | | [Logboeken Bitwarden] Gebeurtenis | Controleer eventlogs van de organisatie. Lees [hier](https://bitwarden.com/nl-nl/help/event-logs/) meer over gebeurtenislogboeken. | ### De dashboards begrijpen #### Query's Elastic data monitoring maakt gebruik van de Kibana Query Language (KQL) voor het filteren van gegevens. Voor meer informatie over query's en zoekopdrachten, zie de [Elastic query documentatie](https://www.elastic.co/guide/en/kibana/current/kuery-query.html). --- URL: https://bitwarden.com/nl-nl/help/emails-from-bitwarden/ --- # E-mails van Bitwarden Net als het gebruik van sterke wachtwoorden is het vermijden van verdachte e-mails een belangrijk hulpmiddel in je online beveiligingstoolkit. We raden je aan vertrouwd te raken met deze [FTC-richtlijnen](https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams) voor het herkennen en vermijden van phishing. Hier zijn enkele richtlijnen om je te helpen bepalen of een e-mail die lijkt te komen van Bitwarden legitiem is: ## Geautomatiseerde e-mails ### E-mails voor productinteractie E-mails zoals waarschuwingen voor nieuwe apparaten, uitnodigingen om [lid te worden van een organisatie](https://bitwarden.com/nl-nl/help/managing-users/) en [inlogcodes in twee stappen](https://bitwarden.com/nl-nl/help/setup-two-step-login-email/) komen van `no-reply@bitwarden.com` of, als je zelf host, een [geconfigureerd domein](https://bitwarden.com/nl-nl/help/install-on-premise-linux/#install-bitwarden/) zoals `no-reply@my.domain.com.` Deze e-mails zullen **nooit bijlagen bevatten**. Als je wordt gevraagd een bestand te downloaden, meld de e-mail dan aan ons. Sommige van deze e-mails, zoals uitnodigingen voor organisaties, bevatten knoppen. Controleer altijd de geldigheid van de hyperlink **voordat je erop klikt**door te bevestigen dat deze leidt naar `https://vault.bitwarden.com` of het zelf gehoste domein van je organisatie. Als je het domein van je organisatie niet kent, vraag het dan aan een lid van je IT-team of een beheerder. ![Venster Uitnodiging ](https://bitwarden.com/assets/4Fe96NuWb7yRe6muKf7UbZ/bcb1a8df0bc2ffdecbcd86b82d16c9a3/2025-09-03_10-41-25.png) ### E-mails voor betalingen Geautomatiseerde betalingsmails voor individuele premium en betaalde abonnementen voor organisaties komen van een `@stripe.com` adres, zoals `invoice+statements+acct_xxxxxxxxxxx@stripe.com.` Deze e-mails **bevatten**bijlagen, met name PDF-facturen en ontvangstbewijzen. ## Opt-in e-mails Hoewel u [geautomatiseerde e-mails](https://bitwarden.com/nl-nl/help/emails-from-bitwarden/#automated-emails/) ontvangt als onderdeel van het dagelijkse gebruik van Bitwarden, kunt u ook e-mails ontvangen van de volgende adressen als u interactie hebt gehad met verschillende onderdelen van het Bitwarden ecosysteem: - Ondersteuningsverzoeken worden ontvangen van `support@bitwarden.com.` - Productaankondigingen worden ontvangen van `productupdates@bitwarden.com.` - Informatie over de proef zal worden ontvangen van `trial@bitwarden.com.` - Marketingcampagnes worden ontvangen van `marketing@bitwarden.com.` - E-mails van leden van het Bitwarden-team worden ontvangen van `@bitwarden.com` e-mailadressen. ## Waarschuwingsmails Bitwarden stuurt een e-mailwaarschuwing voor verdachte activiteiten zoals inloggen vanaf een onbekend apparaat en mislukte inlogpogingen vanaf een onbekend apparaat. Deze e-mails zullen **nooit bijlagen bevatten**. Als u wordt gevraagd een bestand te downloaden of op een onbekende koppeling klikt, neem dan contact met ons op. ### Nieuw apparaat aangemeld Als je account succesvol inlogt vanaf een onbekend apparaat, ontvang je een e-mail met informatie over het inloggen. ![Inloggen vanaf onbekend apparaat e-mail](https://bitwarden.com/assets/3BPGGp6Wvm3NzDopPbkkj2/b8ff436931e2791d366dda3ea8ed078e/Screenshot_2023-03-29_at_4.05.28_PM.png) De e-mail bevat: - Datum - IP-adres - Type apparaat Als u deze login niet herkent, kijk dan [hier](https://bitwarden.com/nl-nl/help/security-faqs/#q-what-do-i-do-if-i-dont-recognize-a-new-device-logging-into-bitwarden/) en neem onmiddellijk maatregelen om uw account te beschermen. ### Mislukte aanmeldpogingen gedetecteerd Als er meerdere mislukte inlogpogingen plaatsvinden op uw account vanaf een onbekend apparaat, stuurt Bitwarden een e-mail om u op de hoogte te stellen van de mislukte inlogpogingen. ![E-mail met mislukte aanmeldpogingen ](https://bitwarden.com/assets/IBL4djhO5mYlrlQpbhnPx/fc6fbb87b73c0d15373767a31f9855b6/Screenshot_2023-03-29_at_3.52.40_PM.png) Als veiligheidsmaatregel plaatst Bitwarden CAPTCHA-vereisten op het account. Het ontvangen van deze e-mail betekent niet dat je account is geopend, maar als je deze e-mail niet hebt verwacht, raden we je aan [je hoofdwachtwoord te wijzigen](https://bitwarden.com/nl-nl/help/master-password/#change-master-password/). Zie [hier](https://bitwarden.com/nl-nl/help/security-faqs/#q-how-can-i-protect-my-bitwarden-account-from-brute-force-attacks/) voor meer informatie over brute-force aanvallen en acties die u kunt ondernemen om uw account te beschermen. ### Wachtwoord gecompromitteerd met actieve 2FA Bitwarden detecteert of er meerdere mislukte inlogpogingen zijn geweest tijdens de 2FA-stap. Dit betekent dat de inlogpogingen de juiste gebruikersnaam en hoofdwachtwoord hebben gebruikt, maar dat de verificatie met 2FA is mislukt. ![Mislukte inlogpogingen met 2FA](https://bitwarden.com/assets/1XDrNIABTQWTs4sNxdONSj/f900307ee65298ff83159c26810ea1a6/failed_attempts_with_2fa.png) Het inschakelen van 2FA op uw Bitwarden account is een belangrijke stap om een extra beveiligingslaag toe te voegen. Als je gebruikersnaam en hoofdwachtwoord gecompromitteerd zijn, kan 2FA nog steeds voorkomen dat een kwaadwillende toegang krijgt tot je account. Als je deze e-mail ontvangt, volg dan de instructies en [verander je hoofdwachtwoord](https://bitwarden.com/nl-nl/help/master-password/#change-master-password/). ### Verzoek om vertrouwd apparaat goedgekeurd Wanneer een verzoek aan een organisatiebeheerder om [een vertrouwd apparaat toe te voegen](https://bitwarden.com/nl-nl/help/add-a-trusted-device/) is goedgekeurd, krijgt de verzoekende gebruiker een e-mail waarin staat dat hij of zij kan blijven inloggen op dat apparaat. **De gebruiker moet binnen 12 uur actie ondernemen door in te loggen op het nieuwe apparaat, anders vervalt de goedkeuring.** De e-mail bevat: - Datum - IP-adres - Type apparaat --- URL: https://bitwarden.com/nl-nl/help/emergency-access/ --- # Log In With Emergency Access Emergency access allows users to designate and manage [trusted emergency contacts](https://bitwarden.com/nl-nl/help/emergency-access/#trusted-emergency-contacts/), who can request access to their vault in cases of emergency. > [!NOTE] Who is emergency access available to. > Only premium users, including members of paid organizations (Families, Teams, or Enterprise) can designate trusted emergency contacts, however anyone with a Bitwarden account can be designated as a trusted emergency contact. > > **If your premium features are cancelled or lapse due to failed payment method**, your trusted emergency contacts will still be able to request and obtain access to your vault. You will, however, not be able to add new or edit existing trusted emergency contacts. ## Set up emergency access Setting up emergency access is a 3-step process in which you must **Invite**a user to become a trusted emergency contact, they must **Accept**the invitation, and finally you must **Confirm**their acceptance: ### Invite As someone who wants to grant emergency access to your vault, invite a trusted emergency contact: 1. In the Bitwarden web app, navigate to **Settings** → **Emergency access**: ![Emergency access page](https://bitwarden.com/assets/3gb0Zm4K935RUmzjd62eJq/d5ba9e65a6f5905fa39c8a601f207a0a/2024-12-02_11-29-43.png) 2. Select the + **Add emergency contact** button: ![Add emergency contact](https://bitwarden.com/assets/7vRyx6gsjm4H9ej6mw4mTv/6750adcecb6c00d740b61b85e7b20baf/2024-12-02_11-35-11.png) 3. Enter the **Email** of your trusted emergency contact. Trusted emergency contacts must have Bitwarden accounts of their own, but don't need to have premium. ![Emergency access dialogue ](https://bitwarden.com/assets/2IEldGj87MY2IMDQpty6Vr/1a8841c005dfc0a6baddcde9bf9e0476/Emergency_access.png) 4. Set a **User Access** level for the trusted emergency contact ([View-only or Takeover](https://bitwarden.com/nl-nl/help/emergency-access/#user-access/)). 5. Set a **Wait time** for vault access. Wait time dictates how long your trusted emergency contact must wait to access your vault after initiating an emergency access request if the access is not manually approved. 6. Select the **Save** button to send the invitation. Your trusted emergency contact **must now accept the invitation**. > [!NOTE] Emergency contact invite time > Invitations to become a trusted emergency contact are only valid for five days. ### Accept As someone who wants to receive emergency access to another vault, accept the issued email invitation: 1. In the received email invitation, select the **Become emergency contact** button in the email to open an emergency access page in your browser: ![Emergency access invitation ](https://bitwarden.com/assets/1S7YBbeECgEdl1v9r4E5BU/37c6c4207cb8c6df7f69a63ea12751fd/Screenshot_2024-02-27_at_9.23.46_AM.png) 2. Log in to your Bitwarden account to accept the invitation. If you don't already have a Bitwarden account, you will need to create one. Once you have accepted the invitation, the inviting user **must confirm your acceptance** before you can [initiate access requests](https://bitwarden.com/nl-nl/help/emergency-access/#use-emergency-access/). ### Confirm As someone who wants to grant emergency access to your vault, confirm your new trusted emergency contact: 1. In the Bitwarden web app, navigate to **Settings** → **Emergency access**: ![Emergency access page](https://bitwarden.com/assets/3gb0Zm4K935RUmzjd62eJq/d5ba9e65a6f5905fa39c8a601f207a0a/2024-12-02_11-29-43.png) 2. In the **Trusted emergency contacts** section, the invited user should appear with a `Needs Confirmation` status card. Using the ⋮ menu, select **Confirm** from the dropdown menu: ![Confirm emergency contact](https://bitwarden.com/assets/jEvLxG2nmFJRnlTbcpwRO/8b564a834758b744b5a2f86114393302/2024-12-02_11-38-53.png) To ensure the integrity of your encryption keys, verify the displayed fingerprint phrase with the grantee before completing confirmation. ## Use emergency access Once [setup](https://bitwarden.com/nl-nl/help/emergency-access/#set-up-emergency-access/), the following sections will help you **Initiate access** as a trusted emergency contact or **Manage access** as someone who has designated a trusted emergency contact: > [!TIP] Revoking emergency access > The following **Manage access**tab also contains information about what to do when you no longer want your trusted emergency contacts to have View or Takeover access to your vault. ### Initiate access ## Initiate emergency access Complete the following steps to initiate an emergency access request: 1. In the Bitwarden web app, navigate to **Settings** → **Emergency access**: ![Emergency access page](https://bitwarden.com/assets/3gb0Zm4K935RUmzjd62eJq/d5ba9e65a6f5905fa39c8a601f207a0a/2024-12-02_11-29-43.png) 2. In the **Designated as emergency contact** section, select the ⋮ menu icon and choose **Request Access**: ![Request emergency access](https://bitwarden.com/assets/6x38VldDaEOAqpuCQ4htRJ/25f126a7ae7cc932562fe62e7aac7bc2/2024-12-02_11-40-35.png) 3. In the confirmation window, select the **Request Access** button. An email is sent to the user telling them that access was requested. You will be provided access to the grantor's vault after the configured wait time, or when the grantor manually approves (see **Manage access** tab) the emergency access request. ### Access the vault Complete the following steps to access the vault once your request has been approved: 1. In the Bitwarden web app, navigate to **Settings** → **Emergency access**: ![Emergency access page](https://bitwarden.com/assets/3gb0Zm4K935RUmzjd62eJq/d5ba9e65a6f5905fa39c8a601f207a0a/2024-12-02_11-29-43.png) 2. In the **Designated as emergency contact** section, select the ⋮ menu icon and choose the option from the dropdown that corresponds with your [assigned access](https://bitwarden.com/nl-nl/help/emergency-access/#user-access/): - **View** - Selecting this option will display the grantor's vault items on this screen. - **Takeover** - Selecting this option will allow you to enter and confirm a new master password for the grantor's account. Once saved, log in to Bitwarden as normal, entering the grantor's email address and the new master password. ### Manage access ### Approve or reject emergency access You can manually approve or reject an emergency access request before the configured wait time lapses. Complete the following steps to approve or reject emergency access: 1. In the Bitwarden web app, navigate to **Settings** → **Emergency access**: ![Emergency access page](https://bitwarden.com/assets/3gb0Zm4K935RUmzjd62eJq/d5ba9e65a6f5905fa39c8a601f207a0a/2024-12-02_11-29-43.png) 2. In the **Trusted emergency contacts** section, use the ⋮ menu icon to select **Approve** or **Reject:** ![Approve or reject emergency access](https://bitwarden.com/assets/7iPFwb2NfsjeVywrwlZxSx/e7986fffd8b304d4bf8ae6734caba206/2024-12-02_11-42-09.png) ### Revoking access The steps to take to regain exclusive access to your vault after using emergency access depend on which [access level](https://bitwarden.com/nl-nl/help/emergency-access/#user-access/) was granted: #### Revoke view access Trusted emergency contacts who are given **View** access will be able to view your vault items once they are approved and until their access is manually revoked. To manually revoke access, use the ⋮ menu to [close] **Reject** access: ![Revoke Emergency Access ](https://bitwarden.com/assets/7dhQEDLZNKCwwspstJnhj0/148c5963b9b0e81c0e5e1e0803c45812/2024-12-02_11-44-01.png) #### Revoke a takeover Trusted emergency contacts who are given **Takeover** access will, once used, have created a new master password for your account. As a result, the only way to revoke access involves: 1. Obtaining the new master password they created for your account and using it to log in the [web vault](https://bitwarden.com/nl-nl/help/getting-started-webvault/). 2. [Changing your master password](https://bitwarden.com/nl-nl/help/master-password/#change-your-master-password/) to one that they do not know. ## More information ### Trusted emergency contacts Trusted emergency contacts must be existing Bitwarden users, or must create a Bitwarden account before they can accept an invitation. Accounts must be on the same [Bitwarden server](https://bitwarden.com/nl-nl/help/server-geographies/). Trusted emergency contacts do not need to have premium to be designated as such. A user's status as a trusted emergency contact is tied to a unique Bitwarden account ID, meaning that if a trusted emergency contact [changes their email address](https://bitwarden.com/nl-nl/help/product-faqs/) there is no reconfiguration required to maintain their emergency access. Likewise, if the emergency access grantor changes their email address, no reconfiguration is required. If a trusted emergency contact creates a new Bitwarden account and [deletes](https://bitwarden.com/nl-nl/help/delete-your-account/) the old account, they will automatically be removed as a trusted emergency contact and must be [re-invited](https://bitwarden.com/nl-nl/help/emergency-access/#set-up-emergency-access/). There is no limit to the number of trusted emergency contacts a user can have. > [!NOTE] > You can [reject](https://bitwarden.com/nl-nl/help/emergency-access/#use-emergency-access/) an emergency access request by your trusted emergency contact at any time before the configured wait time lapses. ### User access Trusted emergency contacts can be granted one of the following user access levels: - **View**: When an emergency access request is granted, this user is granted view/read access to all items in your individual vault, including passwords of login items and attachments. > [!NOTE] Revoke view access > You may [revoke access](https://bitwarden.com/nl-nl/help/emergency-access/#use-emergency-access/) to a trusted emergency contact with view access at any time. - **Takeover**: When an emergency access request is granted, this user must create a master password for permanent read/write access to your vault (this will **replace** your previous master password). Takeover disables any [two-step login methods](https://bitwarden.com/nl-nl/help/setup-two-step-login/) enabled for the account. **If the grantor is a member of an organization**, the grantor will be automatically removed from any organization(s) for which they are not an [owner](https://bitwarden.com/nl-nl/help/user-types-access-control/) on takeover. Owners will not be removed from or lose permissions to their organization(s), however the [master password requirements](https://bitwarden.com/nl-nl/help/policies/#master-password-requirements/) policy will be enforced on takeover if enabled. Policies that are not usually enforced on owners will not be enforced on takeover. ### How it works > [!NOTE] WP: See encryption section > The following information references encryption key names and processes that are covered in the [Hashing, key derivation, and encryption](https://bitwarden.com/nl-nl/help/bitwarden-security-white-paper/#hashing-key-derivation-and-encryption/) section. Consider reading that section first. Emergency access uses public key exchange and encryption/decryption to allow users to give a [trusted emergency contact](https://bitwarden.com/nl-nl/help/emergency-access/#trusted-emergency-contacts/) permission to [access vault data](https://bitwarden.com/nl-nl/help/emergency-access/#user-access/) in a zero knowledge encryption environment: 1. A Bitwarden user (the grantor) invites another Bitwarden user to become a trusted emergency contact (the grantee). The invitation (valid for only five days) specifies a user access level and includes a request for the grantee's **RSA Public Key**. 2. Grantee is notified of the invitation via email and accepts the invitation to become a trusted emergency contact. On acceptance, the grantee's **RSA Public Key** is stored with the user record. 3. Grantor is notified of the invitation's acceptance via email and confirms the grantee as their trusted emergency contact. On confirmation, the grantor's **User Symmetric Key** is encrypted using the grantee's **RSA Public Key** and stored with the invitation. Grantee is notified of confirmation. 4. An emergency occurs, resulting in grantee requiring access to grantor's vault. Grantee submits a request for emergency access. 5. Grantor is notified of the request via email. The grantor may manually approve the request at any time, otherwise the request is bound by a grantor-specified wait time. When the request is approved or the wait time lapses, the **Public Key-encrypted User Symmetric Key** is delivered to the grantee for decryption with the grantee's **RSA Private Key**. Alternatively, the grantor may reject the request, which will prevent the grantee gaining access as described in the next step. Rejecting a request will not remove the grantee from being a trusted emergency contact or prevent them from making access requests in the future. 6. Depending on the specified user access level, the grantee will either: - Obtain view/read access to items in the grantor's vault. - Be asked to create a new master password for the grantor's vault. --- URL: https://bitwarden.com/nl-nl/help/encrypted-export/ --- # Gecodeerde export Kluisgegevens kunnen worden [geëxporteerd](https://bitwarden.com/nl-nl/help/export-your-data/) in een gecodeerd `.json-bestand`. Gecodeerde exportbestanden bevatten kluisitems van uw organisatie of individuele kluis en bevatten geen verzendingen, prullenbak of itembijlagen. Exporten met wachtwoordbeveiliging kunnen worden aangemaakt met de webvault of[ CLI](https://bitwarden.com/nl-nl/help/cli/#export/). Bitwarden biedt twee soorten versleutelde export: - **Account beperkt:** Exporteer een versleuteld bestand dat alleen opnieuw kan worden geïmporteerd naar het Bitwarden-account of de organisatie die het versleutelde exportbestand heeft gegenereerd. Dit proces gebruikt de relatieve coderingssleutel van [de account ](https://bitwarden.com/nl-nl/help/account-encryption-key/)of organisatie die specifiek is voor de beperkte export. - **Wachtwoord beveiligd:** Exporteer een gecodeerd bestand dat is beveiligd met een wachtwoord naar keuze. Dit bestand kan worden ontsleuteld met het wachtwoord en kan in elk Bitwarden-account worden geïmporteerd. Het opgegeven wachtwoord wordt gezouten, gebruikt om een coderingssleutel af te leiden met PBKDF2 met 100.000 iteraties en uiteindelijk uitgerekt met HDKF tot een nieuwe coderingssleutel, die je gegevens versleutelt, en berichtauthenticatiecode (MAC). > [!WARNING] Encryption Key Impact on Encrypted Exports > Exporten **met een beperkte account**kunnen niet worden geïmporteerd naar een andere account. Daarnaast maakt [het draaien van de coderingssleutel van je account](https://bitwarden.com/nl-nl/help/account-encryption-key/) het onmogelijk om een export met accountbeperking te ontsleutelen. **Als je de coderingssleutel van je account draait, vervang dan alle oude bestanden door nieuwe die de nieuwe coderingssleutel gebruiken.** > > Als u een versleuteld `.json-bestand` wilt importeren in een ander Bitwarden-account, selecteer dan het exporttype **Wachtwoordbeveiliging**bij het maken van een export. Versleutelde export bevat kluisitems zoals logins, kaarten, beveiligde notities en identiteiten. Een versleutelde export van het volgende aanmeldingsitem in platte tekst: ``` { ... "login": { "username": "mylogin", "password": "mypassword", "totp": "otpauth://totp/my-secret-key" }, ... ``` Het zal er ongeveer zo uitzien: ``` { ... "login": { "username": "9.dZwQ+b9Zasp98dnfp[g|dHZZ1p19783bn1KzkEsA=l52bcWB/w9unvCt2zE/kCwdpiubAOf104os}", "password": "1o8y3oqsp8n8986HmW7qA=oiCZo872b3dbp0nzT/Pw=|A2lgso87bfDBCys049ano278ebdmTe4:", "totp": "2CIUxtpo870B)*^GW2ta/xb0IYyepO(*&G(&BB84LZ5ByZxu0E9hTTs6PHg0=8q5DHEPU&bp9&*bns3EYgETXpiu9898sxO78l" }, ... ``` ## Een versleutelde export maken Het maken van een versleutelde export volgt de [normale exportprocedure](https://bitwarden.com/nl-nl/help/export-your-data/). Selecteer **.json (versleuteld)** wanneer om `bestandsindeling` wordt gevraagd: ### Web-app Om uw individuele kluisgegevens te exporteren vanuit de webapp: 1. Selecteer in de Bitwarden webapp **Extra** → **Kluis exporteren**in de navigatie: ![Individuele kluis exporteren](https://bitwarden.com/assets/5PUGzasNsQnABG9gtso4o3/9be00b37afafd779c20fd9624dd9512d/2024-12-03_08-59-25.png) 2. Kies een locatie om **van te exporteren** en een **bestandsindeling** (`.json`, `.csv` of `.json (versleuteld)`). Alleen collecties waarvoor je de machtiging [Kan beheren](https://bitwarden.com/nl-nl/help/user-types-access-control/) hebt, worden geëxporteerd als je een organisatie selecteert in de **Exporteer uit**dropdown. 3. Als u `.json (versleuteld)` hebt geselecteerd, kiest u het **exporttype**dat u voor de versleutelde export wilt gebruiken: - **Account beperkt:** Dit bestand kan alleen worden geïmporteerd in het huidige Bitwarden-account dat het versleutelde exportbestand heeft gegenereerd. - **Beveiligd met wachtwoord:**Dit bestand kan in elk Bitwarden-account worden geïmporteerd met het wachtwoord dat is ingesteld tijdens het gecodeerde exportproces. 4. Selecteer **Formaat bevestigen,**voer je hoofdwachtwoord in en selecteer de knop **Kluis exporteren** om te voltooien. ### Browser extensie Om uw individuele kluisgegevens te exporteren vanuit een browserextensie: 1. Open het tabblad ⚙️ **Instellingen**. 2. Scroll naar beneden naar de sectie **Extra** en selecteer de optie **Kluis exporteren**. 3. Kies in de weergave Kluis exporteren een **bestandsindeling** (`.json`, `.csv` of `.json (versleuteld)`). > [!TIP] JSON > CSV > Als u deze gegevens moet importeren in een nieuw Bitwarden-account, raden we u aan de webkluis te gebruiken om een **met wachtwoord beveiligde**export te maken. 4. Voer je masterwachtwoord in en selecteer **Submit**. > [!NOTE] Export from Browser Extension Popout. > Als u vanuit Vivaldi exporteert, kan het zijn dat u de browserextensie moet uitklappen om het exporteren goed te laten werken: > > ![Popout een Browseruitbreiding ](https://bitwarden.com/assets/7gANZI3oeAic1HraXHSI9B/b8382c174169d0b703182c4a30ac1fd3/browserextension-popout.png) ### Desktop Om uw individuele kluisgegevens te exporteren vanuit een desktop app: 1. Navigeer in de menubalk naar **Bestand** → **Kluis exporteren**. 2. Kies in het venster Kluis exporteren een **bestandsindeling** (`.json`, `.csv` of `.json (versleuteld)`). > [!TIP] JSON > CSV > Als u deze gegevens moet importeren in een nieuw Bitwarden-account, raden we u aan de webkluis te gebruiken om een **met wachtwoord beveiligde**export te maken. 3. Voer je hoofdwachtwoord in en selecteer de knop ⬇️ **Download**. ### Mobiel Om uw individuele kluisgegevens te exporteren vanuit een mobiele app: 1. Tik op het tabblad ⚙️ **Instellingen**. 2. Tik op **Kluis** en tik op de optie **Kluis exporteren**. 3. Kies in de weergave Kluis exporteren een **bestandsindeling** (`.json`, `.csv` of `.json (versleuteld)`). > [!TIP] JSON > CSV > Als u deze gegevens moet importeren in een nieuw Bitwarden-account, raden we u aan de webkluis te gebruiken om een **met wachtwoord beveiligde**export te maken. 4. Voer je hoofdwachtwoord in en selecteer de knop **Kluis exporteren**. ### CLI Gebruik het commando `exporteren` om uw individuele kluisgegevens te exporteren vanuit de CLI. Standaard zal `exporteren` je kluis exporteren als een `.csv` en het bestand opslaan in de werkmap, maar dit gedrag kan veranderd worden met behulp van opties: ``` bw export --output /users/me/documents/ --format json --password mYP@ssw0rd ``` De optie `--password` kan worden gebruikt om een wachtwoord op te geven om te gebruiken om `encrypted_json` exports te versleutelen in plaats van de encryptiesleutel van je [account](https://bitwarden.com/nl-nl/help/account-encryption-key/). Raadpleeg voor meer informatie de Bitwarden [CLI documentatie](https://bitwarden.com/nl-nl/help/cli/). ## Een gecodeerde export importeren Het importeren van een versleutelde export volgt de [normale importprocedure](https://bitwarden.com/nl-nl/help/import-data/). Selecteer **.json** wanneer om `bestandsindeling` wordt gevraagd: > [!TIP] Importing Encrypted JSON > Er is geen importoptie specifiek voor versleutelde export. Een handler stelt vast dat het `.json-bestand` versleuteld is en probeert het bestand te ontsleutelen met behulp van de versleutelingscode van je [account](https://bitwarden.com/nl-nl/help/account-encryption-key/) of het versleutelde exportwachtwoord. ### Web-app Om gegevens naar uw kluis te importeren: 1. Meld u aan bij de webkluis op [https://vault.bitwarden.com,](https://vault.bitwarden.com) [https://vault.bitwarden.eu](https://vault.bitwarden.eu) of `https://your.bitwarden.domain.com` als u zelf host. 2. Selecteer **Extra** → **Gegevens importeren** in de navigatie: ![Gegevens importeren](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Vul de volgende velden in de vervolgkeuzemenu's in: - **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. - **Map of Collectie:** Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. - [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 4. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 5. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 6. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. Extra items zoals [bestandsbijlagen](https://bitwarden.com/nl-nl/help/attachments/), [verzendingen](https://bitwarden.com/nl-nl/help/about-send/) en prullenbak moeten handmatig worden geüpload naar je kluis. ### Browser extensie Om gegevens naar uw kluis te importeren: 1. Selecteer het tabblad **Instellingen** en kies de optie **Items importeren****.** 2. Vul de volgende velden in de vervolgkeuzemenu's in: 1. **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. 2. **Map of Collectie:**Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. 3. [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 3. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 4. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 5. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. ### Desktop-app Om gegevens naar uw kluis te importeren: 1. Selecteer **Bestand**> **Gegevens importeren**. 2. Vul de volgende velden in de vervolgkeuzemenu's in: 1. **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. 2. **Map of Collectie:**Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. 3. [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 3. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 4. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 5. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. ### CLI Gebruik het volgende commando om gegevens naar je kluis te importeren vanuit de CLI: ``` bw import ``` `bw import` vereist een formaat (gebruik `bw import --formats` om een lijst met formaten op te vragen) en een pad, bijvoorbeeld: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. --- URL: https://bitwarden.com/nl-nl/help/end-user-adoption-emails/ --- # Adoptie-e-mails voor eindgebruikers Deze pagina bevat een reeks e-mails die we versturen naar Bitwarden Enterprise en Teams beheerders en eigenaren om hen te helpen de adoptie van hun nieuwe wachtwoordmanager binnen hun team te vergroten. Lees ze hieronder allemaal tegelijk of pak ze erbij en pas ze aan aan de behoeften van je team. ### Enterprise ### Program intro > [!NOTE] Email - Program 2, Email 1, Enterprise > **Subject**: Tips to get your team to use Bitwarden > > **Body**: > > Hi *[name]*, > > Getting the right start with password management can lead to a successful deployment for employees. > > You'll soon receive a six-day plan to help increase user adoption of your new password manager among your colleagues. > > These brief, actionable emails will cover essential strategies including: > > 1. Appoint an implementation champion > 2. Communicate your rollout plan > 3. Explain the top benefits of a password manager > 4. Use email templates for easy sharing > 5. Share get-started guides > > Also, remember that Bitwarden Enterprise plans include complimentary Families plans for personal use. Let your team know they can [redeem their free Bitwarden Families plan](https://bitwarden.com/nl-nl/learning/free-families-plan-for-enterprise/) to keep their data safe both at work and at home. > > You can use [this example email](https://bitwarden.com/nl-nl/resources/email-for-admin-to-users/) to share the free Families plan with your team. ### Appoint an implementation champion > [!NOTE] Email - Program 2, Email 2, Enterprise & Teams > **Betreft**: Benoem een implementatiekampioen > > **Lichaam**: > > Hoi *[naam]*, > > Een aangewezen cyberbeveiligingskampioen kan de invoering van wachtwoordbeheer in uw organisatie versnellen. Deze persoon zal feedback, suggesties en enthousiasme voor je nieuwe tool verzamelen! Door een implementatiekampioen aan te stellen, of zelfs een groep experts, kun je ervoor zorgen dat er altijd iemand beschikbaar is om vragen te beantwoorden of begeleiding te bieden. > > Je implementatiekampioen moet gemachtigd zijn om: > > - Organiseer workshops of open kantooruren om [Bitwarden Learning-materiaal](https://bitwarden.com/nl-nl/learning/) te bespreken met gebruikers. > - Help teams bij het [opzetten van collecties](https://bitwarden.com/nl-nl/help/about-collections/#create-a-collection/) door gebruik te maken van een [ledenrol](https://bitwarden.com/nl-nl/help/user-types-access-control/#member-roles/) zoals manager of de aangepaste rol. > - Gebruikers helpen bij het downloaden van [Bitwarden-clients](https://bitwarden.com/nl-nl/download/) naar al hun apparaten. > > Een implementatiekampioen kan de acceptatie door gebruikers aanzienlijk verhogen en zal uw organisatie in een mum van tijd op weg helpen naar wachtwoordbeveiliging! ### Communicate your rollout plan > [!NOTE] Email - Program 2, Email 3, Enterprise & Teams > **Subject**: Communicate your rollout plan > > **Body**: > > Hi *[name]*, > > Put end-users at ease by communicating the implementation plan for your new password manager far in advance. > > - Let employees know exactly what to expect. > - Communicate specific action items they will need to complete, and the due data. This will help ensure a smooth rollout for your employees. > > Here's a [sample implementation plan](https://bitwarden.com/nl-nl/help/prepare-your-org-for-prod/) you can use as a guide - just download them and customize them to work for your organization. ### Tout the benefits of a password manager > [!NOTE] Email - Program 2, Email 4, Enterprise & Teams > **Subject**: Promote the top benefits > > **Body**: > > Hi *[name]*, > > Make sure the end-users understand the value and benefits a password manager will bring to their work. > > To get your team excited about Bitwarden, here are three primary benefits to share with everyone: > > 1. Easily access all your passwords anytime, anywhere, on any device. > 2. Securely share credentials with others. > 3. Streamline logging into your accounts with auto-fill. > > **Here are a few resources on the benefits of a password manager that you can send to employees**: > > - Share this [password strength testing tool](https://bitwarden.com/nl-nl/password-strength/) - let the gamification begin! > - [Blog] [How a password manager adds productivity at the office](https://bitwarden.com/nl-nl/blog/how-a-password-manager-adds-to-productivity-at-the-office/) > - [Blog] [A better password workflow with Bitwarden](https://bitwarden.com/nl-nl/blog/a-better-password-workflow-with-bitwarden/) > - [Blog] [How to better manage your financial information in Bitwarden](https://bitwarden.com/nl-nl/blog/how-to-better-manage-your-financial-information-in-bitwarden/) > - [Blog] [7 steps to create a secure (and private) profile online](https://bitwarden.com/nl-nl/blog/7-steps-to-create-a-secure-and-private-profile-online/) ### Templates to share on internal messaging systems > [!NOTE] Email - Program 2, Email 5, Enterprise > **Subject**: Use these templates for easy sharing > > **Body**: > > Hi *[name]*, > > Here are a few pre-written posts to share on your organization's internal messaging systems. These can help boost enthusiasm and adoption of your new password manager. > > ***Template 1: Get started with Bitwarden*** > > ***Subject****: Introducing Bitwarden password manager for company-wide deployment* > > ***Body****: * > > *Hi team, we are happy to announce the company-wide deployment of Bitwarden Password Manager. Bitwarden is a respected, industry-leading company with a strong security record.* > > *You will find Bitwarden to be simple and easy to use.* > > *Here are three reasons we're excited to get you on Bitwarden:* > > 1. *Easily access all your passwords anytime, anywhere, on any device.* > 2. *Securely share credentials with others.* > 3. *Streamline logging into your accounts with auto-fill.* > > *You will receive an invite via email to join Bitwarden.* > > ***Template 2: Complimentary Bitwarden Families plan for all users*** > > ***Subject****: Your Bitwarden account comes with a free Families plan* > > ***Body****:* > > *Dear [company] employees,* > > *We use Bitwarden for secure password management and sharing secure information across teams and the organization. Proper password management is an important part of our security strategy and we're happy that together we can practice secure password habits.* > > *We can now share password management to you and your family. Through our Bitwarden Enterprise subscription, every employee connected to our Bitwarden instance can redeem a complimentary Bitwarden Families plan using a personal email address and invite five additional family members to join. Every user on the Families plan will have access to secure password sharing and premium features, such as advanced two-step login, emergency access, encrypted file attachments, and more.* > > *We hope that every employee will take advantage of this opportunity to protect themselves and their families. Internet and password security is important both in the office and at home, and staying secure across our personal and work lives is a shared responsibility.* > > *A walkthrough from Bitwarden is available *[*here*](https://bitwarden.com/nl-nl/learning/free-families-plan-for-enterprise/)*.* > > *Thank you,* > > *[IT admin name, title]* ### Share detailed guides on how to get started > [!NOTE] Email - Program 2, Email 6, Enterprise & Teams > **Subject**: Make it easy to get started with these guides > > **Body**: > > Hi *[name]*, > > Put together an email, internal message, or document with a list of useful resources about Bitwarden onboarding. Here's a quick template you can use: > > *Hi there,* > > *Here are three resources that will help you get started with your new password manager:* > > - *[Guide] *[*Get started with Bitwarden Password Manager*](https://bitwarden.com/nl-nl/learning/getting-started-password-manager/) > - *[Guide] *[*Get started with Bitwarden as an individual user*](https://bitwarden.com/nl-nl/learning/getting-started-as-an-individual-user/) > - *[Video series] *[*Password Manager 101*](https://bitwarden.com/nl-nl/learning/pm-101-getting-started-as-a-user/) > > *[Name] is the Bitwarden implementation champion, so feel free to reach out directly with any questions.* ### Teams ### Program intro > [!NOTE] Email - Program 2, Email 1, Teams > **Subject**: Tips to get your team to use Bitwarden > > **Body**: > > Hi *[name]*, > > Getting the right start with password management can lead to a successful deployment for employees. > > You'll soon receive a six-day plan to help increase user adoption of your new password manager among your colleagues. > > These brief, actionable emails will cover essential strategies including: > > 1. Appoint an implementation champion > 2. Communicate your rollout plan > 3. Explain the top benefits of a password manager > 4. Share get-started guides > 5. Use email templates for easy sharing > > Be on the lookout for the adoption program coming your way shortly. ### Appoint an implementation champion > [!NOTE] Email - Program 2, Email 2, Enterprise & Teams > **Betreft**: Benoem een implementatiekampioen > > **Lichaam**: > > Hoi *[naam]*, > > Een aangewezen cyberbeveiligingskampioen kan de invoering van wachtwoordbeheer in uw organisatie versnellen. Deze persoon zal feedback, suggesties en enthousiasme voor je nieuwe tool verzamelen! Door een implementatiekampioen aan te stellen, of zelfs een groep experts, kun je ervoor zorgen dat er altijd iemand beschikbaar is om vragen te beantwoorden of begeleiding te bieden. > > Je implementatiekampioen moet gemachtigd zijn om: > > - Organiseer workshops of open kantooruren om [Bitwarden Learning-materiaal](https://bitwarden.com/nl-nl/learning/) te bespreken met gebruikers. > - Help teams bij het [opzetten van collecties](https://bitwarden.com/nl-nl/help/about-collections/#create-a-collection/) door gebruik te maken van een [ledenrol](https://bitwarden.com/nl-nl/help/user-types-access-control/#member-roles/) zoals manager of de aangepaste rol. > - Gebruikers helpen bij het downloaden van [Bitwarden-clients](https://bitwarden.com/nl-nl/download/) naar al hun apparaten. > > Een implementatiekampioen kan de acceptatie door gebruikers aanzienlijk verhogen en zal uw organisatie in een mum van tijd op weg helpen naar wachtwoordbeveiliging! ### Communicate your rollout plan > [!NOTE] Email - Program 2, Email 3, Enterprise & Teams > **Subject**: Communicate your rollout plan > > **Body**: > > Hi *[name]*, > > Put end-users at ease by communicating the implementation plan for your new password manager far in advance. > > - Let employees know exactly what to expect. > - Communicate specific action items they will need to complete, and the due data. This will help ensure a smooth rollout for your employees. > > Here's a [sample implementation plan](https://bitwarden.com/nl-nl/help/prepare-your-org-for-prod/) you can use as a guide - just download them and customize them to work for your organization. ### Tout the benefits of a password manager > [!NOTE] Email - Program 2, Email 4, Enterprise & Teams > **Subject**: Promote the top benefits > > **Body**: > > Hi *[name]*, > > Make sure the end-users understand the value and benefits a password manager will bring to their work. > > To get your team excited about Bitwarden, here are three primary benefits to share with everyone: > > 1. Easily access all your passwords anytime, anywhere, on any device. > 2. Securely share credentials with others. > 3. Streamline logging into your accounts with auto-fill. > > **Here are a few resources on the benefits of a password manager that you can send to employees**: > > - Share this [password strength testing tool](https://bitwarden.com/nl-nl/password-strength/) - let the gamification begin! > - [Blog] [How a password manager adds productivity at the office](https://bitwarden.com/nl-nl/blog/how-a-password-manager-adds-to-productivity-at-the-office/) > - [Blog] [A better password workflow with Bitwarden](https://bitwarden.com/nl-nl/blog/a-better-password-workflow-with-bitwarden/) > - [Blog] [How to better manage your financial information in Bitwarden](https://bitwarden.com/nl-nl/blog/how-to-better-manage-your-financial-information-in-bitwarden/) > - [Blog] [7 steps to create a secure (and private) profile online](https://bitwarden.com/nl-nl/blog/7-steps-to-create-a-secure-and-private-profile-online/) ### Templates to share on internal messaging systems > [!NOTE] Email - Program 2, Email 5, Teams > **Subject**: Use this template for easy sharing > > **Body**: > > Hi *[name]*, > > Here is a pre-written post to share on your organization’s internal messaging systems and let employees know that you’re moving to Bitwarden. This post can help boost enthusiasm and adoption of your new password manager. > > ***Template: Get started with Bitwarden*** > > ***Subject****: Introducing Bitwarden password manager for company-wide deployment* > > ***Body****: * > > *Hi team, we are happy to announce the company-wide deployment of Bitwarden Password Manager. Bitwarden is a respected, industry-leading company with a strong security record.* > > *You will find Bitwarden to be simple and easy to use.* > > *Here are three reasons we're excited to get you on Bitwarden:* > > 1. *Easily access all your passwords anytime, anywhere, on any device.* > 2. *Securely share credentials with others.* > 3. *Streamline logging into your accounts with auto-fill.* > > *You will receive an invite via email to join Bitwarden.* ### Share detailed guides on how to get started > [!NOTE] Email - Program 2, Email 6, Enterprise & Teams > **Subject**: Make it easy to get started with these guides > > **Body**: > > Hi *[name]*, > > Put together an email, internal message, or document with a list of useful resources about Bitwarden onboarding. Here's a quick template you can use: > > *Hi there,* > > *Here are three resources that will help you get started with your new password manager:* > > - *[Guide] *[*Get started with Bitwarden Password Manager*](https://bitwarden.com/nl-nl/learning/getting-started-password-manager/) > - *[Guide] *[*Get started with Bitwarden as an individual user*](https://bitwarden.com/nl-nl/learning/getting-started-as-an-individual-user/) > - *[Video series] *[*Password Manager 101*](https://bitwarden.com/nl-nl/learning/pm-101-getting-started-as-a-user/) > > *[Name] is the Bitwarden implementation champion, so feel free to reach out directly with any questions.* --- URL: https://bitwarden.com/nl-nl/help/end-user-onboarding-emails/ --- # End User Onboarding Emails This article includes the onboarding emails sent to new Bitwarden Enterprise and Teams users from **care@bitwarden.com**. Read them all at once below, or copy/paste and adapt them to your team's needs. ## Get started: Install the Bitwarden browser extension (1/5) > [!NOTE] Example: User email 1 > **Subject**: Get started: Install the Bitwarden browser extension (1/5) > > **Body**: > > Hi there, > > Your organization is using Bitwarden to secure passwords and other sensitive data. You will receive five emails with tips on how to get started. > > Today's stop is to head over to the [download page](https://bitwarden.com/nl-nl/download/#downloads-web-browser/) and install the Bitwarden extension on your favorite browser. > > ![Download the browser extension](https://bitwarden.com/assets/7kZTVY6b76BSZqzPp8Cl3o/a486ba616fef768f0835d1d779d2f2b9/email1.png) > > The rest of your onboarding checklist: > > - [**Download the browser extension**](https://bitwarden.com/nl-nl/download/#downloads-web-browser/) > - [Add logins and passwords to your account](https://bitwarden.com/nl-nl/help/getting-started-webvault/#add-a-login/) > - [Learn how to autofill](https://bitwarden.com/nl-nl/help/auto-fill-browser/) > - [Learn how to share items with collections](https://bitwarden.com/nl-nl/learning/individual-and-organizational-vaults/) > > Stay secure, > > Team Bitwarden ## Add passwords and usernames to Bitwarden (2/5) > [!NOTE] Example: User email 2 > **Subject**: Add passwords and usernames to Bitwarden (2/5) > > **Body**: > > Hi there, > > Do you have passwords saved in a browser, like Chrome? Or are you coming to Bitwarden from another password manager? You can [import logins directly to Bitwarden](https://bitwarden.com/nl-nl/help/import-data/) to avoid copy-and-pasting. > > Another way is to directly [add items into your vault](https://bitwarden.com/nl-nl/help/getting-started-webvault/#first-steps/). > > ![Add an item](https://bitwarden.com/assets/2SLEEUhriP0KyLlGssGlC4/3aca88e134bf79dc4c55e8df5f249ec6/email2.gif) > > The rest of your onboarding checklist: > > - ✓ [Download the browser extension](https://bitwarden.com/nl-nl/download/#downloads-web-browser/) > - [**Add logins and passwords to your account**](https://bitwarden.com/nl-nl/help/getting-started-webvault/#add-a-login/) > - [Learn how to autofill](https://bitwarden.com/nl-nl/help/auto-fill-browser/) > - [Learn how to share items with collections](https://bitwarden.com/nl-nl/learning/individual-and-organizational-vaults/) > > Stay secure, > > Team Bitwarden ## Autofill is auto-AMAZING (3/5) > [!NOTE] Example: User email 3 > **Subject**: Autofill is auto-AMAZING (3/5) > > **Body**: > > Hi there, > > Now that you've [installed the browser extension](https://bitwarden.com/nl-nl/download/#downloads-web-browser/) and added a few items to your vault, learn how to autofill for one-click logins! > > Today's task is to get acquainted with the [autofill feature](https://bitwarden.com/nl-nl/help/auto-fill-browser/). Here's what it looks like: > > ![Autofill](https://bitwarden.com/assets/6ZkegsfKZ2OhVizNrXQ4zA/475d853b525c096ed33ac326cc7b2b64/email3.png) > > Head over to Help for [instructions](https://bitwarden.com/nl-nl/help/auto-fill-browser/). > > The rest of your onboarding checklist: > > - ✓ [Download the browser extension](https://bitwarden.com/nl-nl/download/#downloads-web-browser/) > - ✓ [Add logins and passwords to your account](https://bitwarden.com/nl-nl/help/getting-started-webvault/#add-a-login/) > - [**Learn how to autofill**](https://bitwarden.com/nl-nl/help/auto-fill-browser/) > - [Learn how to share items with collections](https://bitwarden.com/nl-nl/learning/individual-and-organizational-vaults/) > > Stay secure, > > Team Bitwarden ## Understand the power of collections (4/5) > [!NOTE] Example: User email 4 > **Subject**: Understand the power of collections (4/5) > > **Body**: > > Hi there, > > Share items and logins with team members using collections, which are like shared folders to which you can assign access for other members or groups - they allow you to share items between yourself and your team members. Today, [share a login](https://bitwarden.com/nl-nl/help/sharing/) with your team by adding it to a [shared collection](https://bitwarden.com/nl-nl/help/about-collections/). > > ![Share](https://bitwarden.com/assets/4LhwocsJ5hpLsU4lPguSUV/b84e87bdbc1b3b9c85ffd2ff2fc81e35/email4.gif) > > The rest of your onboarding checklist: > > - ✓ [Download the browser extension](https://bitwarden.com/nl-nl/download/#downloads-web-browser/) > - ✓ [Add logins and passwords to your account](https://bitwarden.com/nl-nl/help/getting-started-webvault/#add-a-login/) > - ✓ [Learn how to autofill](https://bitwarden.com/nl-nl/help/auto-fill-browser/) > - [**Learn how to share items with collections**](https://bitwarden.com/nl-nl/learning/individual-and-organizational-vaults/) > > Stay secure, > > Team Bitwarden ## More security goodness to come! (5/5) > [!NOTE] Example: User email 5 > **Subject**: More security goodness to come! (5/5) > > **Body**: > > Hi there, > > Here's a review of your onboarding accomplishments: > > - ✓ [Download the browser extension](https://bitwarden.com/nl-nl/download/#downloads-web-browser/) > - ✓ [Add logins and passwords to your account](https://bitwarden.com/nl-nl/help/getting-started-webvault/#add-a-login/) > - ✓ [Learn how to autofill](https://bitwarden.com/nl-nl/help/auto-fill-browser/) > - ✓ [Learn how to share items with collections](https://bitwarden.com/nl-nl/learning/individual-and-organizational-vaults/) > > What's next? > > - Check in with your colleagues and see if they completed onboarding. If not, will you lend a hand? > - Expect product updates, newsletters, and security tips to land in your email soon. > - Become your team's Bitwarden expert - the [Learning Center](https://bitwarden.com/nl-nl/help/learning-center/) has everything you need. > - Stay in touch with Bitwarden on social media (links to find Bitwarden below). > > Stay secure, > > Team Bitwarden > > [X](https://twitter.com/Bitwarden), [Reddit](https://www.reddit.com/r/Bitwarden/), [Community](https://community.bitwarden.com/), [GitHub](https://github.com/bitwarden/), [YouTube](https://www.youtube.com/bitwarden), [LinkedIn](https://www.linkedin.com/company/bitwarden1/) --- URL: https://bitwarden.com/nl-nl/help/enterprise-feature-list/ --- # Bitwarden voor Enterprise-functies Gegevensblad Dit document beschrijft en verwijst naar de functies die beschikbaar zijn voor [Bitwarden Enterprise-organisaties](https://bitwarden.com/nl-nl/products/business/) in verschillende categorieën: #### Toepassingsbereik en gebruiksgemak | Bedrijfsfuncties | Beschrijving | |------|------| | Inzetmogelijkheden | Cloud, privécloud en zelf gehost. | | Webtoepassing | Volledig versleutelde cloud web app op [https://vault.bitwarden.com,](https://vault.bitwarden.com/) of op je zelf gehoste server | | Mobiele apps (met mobiele aanmeldingscontrole) | Beschikbaar voor iOS en Android. [Meer informatie](https://bitwarden.com/nl-nl/help/getting-started-mobile/). | | Browser-extensies | Beschikbaar voor Chrome, Firefox, Opera, Edge, Vivaldi, Brave, Tor en Safari. [Meer informatie](https://bitwarden.com/nl-nl/help/getting-started-browserext/). | | Desktoptoepassingen | Beschikbaar voor Windows, Mac en Linux. [Meer informatie](https://bitwarden.com/nl-nl/help/directory-sync-desktop/). | | Opdrachtregelinterface | Beschikbaar voor Windows, Mac en Linux. [Meer informatie](https://bitwarden.com/nl-nl/help/cli/). | #### Administratieve functies en mogelijkheden | Bedrijfsfuncties | Beschrijving | |------|------| | Eenvoudig gebruikersbeheer | Zetels toevoegen of verwijderen en gebruikers direct vanuit de Web Vault in- of uitstappen. [Meer informatie](https://bitwarden.com/nl-nl/help/managing-users/). | | Rolgebaseerde toegangscontrole | Wijs rolgebaseerde toegang toe voor gebruikers van de organisatie, inclusief een aangepaste rol en granulaire machtigingen (bijv. Verberg wachtwoorden, Alleen-lezen). [Meer informatie](https://bitwarden.com/nl-nl/help/user-types-access-control/). | | Directory-synchronisatie | Synchroniseer uw Bitwarden-organisatie met uw bestaande gebruikersdirectory. Gebruikers, groepen en groepassociaties aan- en afmelden. [Meer informatie](https://bitwarden.com/nl-nl/help/directory-sync/). | | SCIM-ondersteuning | Gebruik het SCIM-protocol om Bitwarden-gebruikers, -groepen en -groepsassociaties te beheren en beschikbaar te stellen vanuit uw Identity Provider of directoryservice voor eenvoudige onboarding en opvolging van werknemers. [Meer informatie](https://bitwarden.com/nl-nl/help/about-scim/). | | Beheer van accountherstel | Aangewezen beheerders kunnen het hoofdwachtwoord van eindgebruikersaccounts opnieuw instellen als een werknemer zijn hoofdwachtwoord verliest of vergeet. [Meer informatie](https://bitwarden.com/nl-nl/help/admin-reset/). | | Collecties met gecureerde toegang | Maak een onbeperkt aantal wachtwoordverzamelingen met een onbeperkt aantal wachtwoorden. Collecties kunnen worden toegewezen aan groepen of individuele gebruikers. [Meer informatie](https://bitwarden.com/nl-nl/help/about-collections/). | | Bedrijfsbeleid | Beveiligingsregels afdwingen voor alle gebruikers, bijvoorbeeld het gebruik van tweestaps-login verplicht stellen. [Meer informatie](https://bitwarden.com/nl-nl/help/policies/). | | Tijdelijk wachtwoorden delen en genereren | Creëer en deel efemere gegevens met Bitwarden Send. [Meer informatie](https://bitwarden.com/nl-nl/help/about-send/). | | Gratis familieplan voor gebruikers | Alle zakelijke gebruikers ontvangen een gratis familieplan voor persoonlijk gebruik om goede beveiligingsgewoonten te oefenen buiten de werkplek. [Meer informatie](https://bitwarden.com/nl-nl/help/families-for-enterprise/). | #### Rapportage | Bedrijfsfuncties | Beschrijving | |------|------| | Kluis gezondheidsrapporten | Voer rapporten uit voor blootgestelde wachtwoorden, hergebruikte wachtwoorden, zwakke wachtwoorden en meer. [Meer informatie](https://bitwarden.com/nl-nl/help/reports/). | | Rapporten over datalekken | Rapporten uitvoeren voor gegevens die gecompromitteerd zijn bij bekende inbreuken (bijv. e-mailadressen, wachtwoorden, creditcards, DoB, etc.). [Meer informatie](https://bitwarden.com/nl-nl/help/reports/). | | Gebeurtenislogboeken | Ontvang tijdgestempelde records van gebeurtenissen die plaatsvinden binnen uw Organization Vault voor eenvoudig gebruik in de Web Vault of invoer door andere systemen. [Meer informatie](https://bitwarden.com/nl-nl/help/event-logs/). | #### Authenticatie | Bedrijfsfuncties | Beschrijving | |------|------| | 2FA voor particulieren | Een robuuste set 2FA-opties voor elke Bitwarden-gebruiker. [Meer informatie](https://bitwarden.com/nl-nl/help/setup-two-step-login/). | | 2FA op organisatieniveau | Schakel 2FA via Duo in voor uw hele organisatie. [Meer informatie](https://bitwarden.com/nl-nl/help/setup-two-step-login-duo/). | | Biometrische verificatie | Beschikbaar voor: -Android (ontgrendelen met vingerafdruk of gezicht) en iOS (Touch ID en Face ID) -Windows Desktop Apps (Windows Hello met PIN, gezichtsherkenning en meer) en macOS Desktop Apps (Touch ID) -Chromium-gebaseerde browsers, Firefox 87+ en Safari-browserextensies [Meer informatie](https://bitwarden.com/nl-nl/help/biometrics/). | | SSO met vertrouwde apparaten | Met SSO met vertrouwde apparaten kunnen gebruikers zich verifiëren met SSO en hun kluis ontsleutelen met behulp van een versleutelingscode die op het apparaat is opgeslagen, waardoor het niet meer nodig is om een hoofdwachtwoord in te voeren. [Meer informatie.](https://bitwarden.com/nl-nl/help/about-trusted-devices/) | | Inloggen met SSO | Maak gebruik van uw bestaande Identity Provider om uw Bitwarden Organisatie gebruikers te authenticeren via SAML 2.0 of OpenID Connect (OIDC). [Meer informatie](https://bitwarden.com/nl-nl/help/about-sso/). Met Inloggen met SSO kun je een van de twee decryptieopties gebruiken om te bepalen hoe gebruikers Vault-gegevens decrypten nadat ze zich hebben geauthenticeerd. [Meer informatie](https://bitwarden.com/nl-nl/help/sso-decryption-options/). | | SSO met door de klant beheerde encryptie | Werknemers gebruiken hun SSO-referenties om zich in één stap te verifiëren en te ontsleutelen. Deze optie verschuift het bewaren van de hoofdwachtwoorden van gebruikers naar bedrijven die een sleutelconnector moeten implementeren om de gebruikerssleutels op te slaan. [Meer informatie. ](https://bitwarden.com/nl-nl/help/about-key-connector/) | #### Beveiliging | Bedrijfsfuncties | Beschrijving | |------|------| | Veilige opslag voor aanmeldingen, notities, kaarten en identiteiten | Bitwarden [Vault-items](https://bitwarden.com/nl-nl/help/managing-items/) worden versleuteld voordat ze ergens worden opgeslagen. [Meer informatie](https://bitwarden.com/nl-nl/help/what-encryption-is-used/). | | Nul kennis encryptie | Alle Vault-gegevens zijn end-to-end versleuteld. [Meer informatie](https://bitwarden.com/nl-nl/blog/bitwarden-network-security-assessment-2020/). | | Beveiligde gebruikersnaam en wachtwoord Generator | Genereer veilige, willekeurige en unieke referenties voor elk Vault-item. Beschikbaar op het web en in de app. [Meer informatie](https://bitwarden.com/nl-nl/help/generator/). | | Gecodeerde export | Versleutelde exports downloaden voor veilige opslag van back-ups van Vault-gegevens. [Meer informatie](https://bitwarden.com/nl-nl/help/encrypted-export/). | | Biometrische verificatie | Beschikbaar voor: -Android (ontgrendelen met vingerafdruk of gezicht) en iOS (Touch ID en Face ID) -Windows Desktop Apps (Windows Hello met PIN, gezichtsherkenning en meer) en macOS Desktop Apps (Touch ID) -Chromium-gebaseerde browsers, Firefox 87+ en Safari-browserextensies [Meer informatie](https://bitwarden.com/nl-nl/help/biometrics/). | | Toegang voor noodgevallen | Gebruikers kunnen vertrouwde contactpersonen voor noodgevallen aanwijzen en beheren, die in geval van nood toegang tot hun Vault kunnen vragen. [Meer informatie](https://bitwarden.com/nl-nl/help/emergency-access/). | | Account vingerafdrukzin | Beveiligingsmaatregel die een Bitwarden-gebruikersaccount uniek en veilig identificeert wanneer versleutelingsgerelateerde of onboarding-activiteiten worden uitgevoerd. [Meer informatie](https://bitwarden.com/nl-nl/help/fingerprint-phrase/). | | Subprocessors | Bekijk onze volledige lijst met subverwerkers: [Bitwarden Subverwerkers](https://bitwarden.com/nl-nl/help/subprocessors/). | #### Naleving, audits, certificeringen | Bedrijfsfuncties | Beschrijving | |------|------| | SOC 2 type II en SOC 3 | [Lees meer over onze SOC-certificeringen](https://bitwarden.com/nl-nl/blog/bitwarden-achieves-soc-2-certification/). | | Beveiligings- en nalevingsbeoordelingen | Bitwarden investeert in jaarlijkse audits door derden, beveiligingsbeoordelingen en andere compliancenormen. Alle rapporten zijn beschikbaar op de [nalevingspagina van Bitwarden](https://bitwarden.com/nl-nl/compliance/). | | GDPR, CCPA, HIPAA en Privacy Shield | [Lees over onze naleving van verschillende privacyraamwerken](https://bitwarden.com/nl-nl/compliance/). | | White-box testen | Uitgevoerd door unit tests en QA engineers. | | Black-box testen | Uitgevoerd via automatisering en handmatig testen. | | Bug Bounty-programma | Uitgevoerd door HackerOne. [Meer informatie](https://hackerone.com/bitwarden/?type=team). | #### API's en uitbreidbaarheid | Bedrijfsfuncties | Beschrijving | |------|------| | Programmatisch toegankelijk | Publieke en private API's voor organisaties. [Meer informatie](https://bitwarden.com/nl-nl/help/public-api/). | | Opdrachtregelinterface | Volledig uitgerust en zelf gedocumenteerd commandoregeltool. [Meer informatie](https://bitwarden.com/nl-nl/help/cli/). | | Ondersteuning voor uitbreidbaarheid | Automatiseer workflows door API en CLI te combineren. | #### Veerkracht | Bedrijfsfuncties | Beschrijving | |------|------| | Lokale cache & offline toegang | [Meer informatie](https://bitwarden.com/nl-nl/help/security-faqs/). | --- URL: https://bitwarden.com/nl-nl/help/enterprise-free-trial/ --- # Een testversie voor bedrijven starten ## Nieuw bij Bitwarden? Als u nieuw bent bij Bitwarden, helpen we u graag bij het aanmaken van een account en het starten van uw 7-daagse gratis proefperiode Ondernemingsorganisatie met onze speciale aanmeldingspagina. [Start uw gratis proefversie van Enterprise](https://bitwarden.com/nl-nl/go/start-enterprise-trial/). Als u meer wilt weten over het [zakelijke aanbod van Bitwarden](https://bitwarden.com/nl-nl/products/business/), raadpleegt u [de plannen en prijzen van Bitwarden](https://bitwarden.com/nl-nl/pricing/business/) of de [plannen voor Wachtwoordbeheer](https://bitwarden.com/nl-nl/help/password-manager-plans/#enterprise-organizations/) en [Geheimenbeheer](https://bitwarden.com/nl-nl/help/secrets-manager-plans/). ## Ben je al een gebruiker? Als u al een Bitwarden-account hebt, voert u de volgende stappen uit om uw 7-daagse gratis proefversie van Bitwarden Enterprise te starten: 1. Log in op de Bitwarden webapp en selecteer de knop **Nieuwe organisatie**: ![Nieuwe organisatie](https://bitwarden.com/assets/3eSqWiTIuPSFxXdo5AAjT9/248b0fa7bb381add0d71682acd244a63/2024-12-03_13-57-58.png) 2. Voer in het scherm **Nieuwe organisatie** een **organisatienaam** in voor je nieuwe organisatie en het **e-mailadres voor facturering** waarop we je kunnen bereiken. > [!NOTE] Seven day trial charge > We brengen je geen kosten in rekening totdat je gratis proefperiode van 7 dagen voor het Enterprise-plan voorbij is. U kunt uw abonnement op elk gewenst moment opzeggen op het tabblad **Instellingen** van uw organisatie. 3. Als je het Enterprise-plan uitprobeert namens een bedrijf: - Schakel het selectievakje **Deze account is eigendom van een bedrijf** in. - Geef je **bedrijfsnaam** op. 4. Selecteer de optie **Enterprise-plan**. Als je dit doet, worden er extra bedrijfsgerichte velden weergegeven. 5. Voer in het gedeelte **Gebruikers** het aantal benodigde **gebruikersstoelen** in. Er worden plaatsen toegevoegd als je dit aantal overschrijdt, tenzij je [een limiet opgeeft](https://bitwarden.com/nl-nl/help/managing-users/#set-a-seat-limit/). 6. Voer in het gedeelte **Addons** de hoeveelheid **Extra opslagruimte (GB)** in die u nodig hebt. Je plan wordt geleverd met 1 GB aan gedeelde versleutelde bestandsbijlagen en je kunt later extra opslagruimte toevoegen als dat nodig is. 7. Selecteer in het gedeelte **Samenvatting** of u **jaarlijks** of **maandelijks** wilt worden gefactureerd. > [!TIP] Activate SM during org creation > Als je [Secrets Manager](https://bitwarden.com/nl-nl/help/secrets-manager-overview/) wilt gebruiken, moet je de volgende stappen uitvoeren om het aan je plan toe te voegen: > > 1. Schakel in de sectie Meer van Bitwarden het selectievakje **Geheimenmanager toevoegen in**. > 2. Geef in het veld **User seats** het aantal seats op dat moet worden gekocht voor Secrets Manager. Dit moet lager zijn dan of gelijk aan het aantal seats dat is opgegeven voor uw Password Manager-abonnement. > 3. Geef in het veld **Extra serviceaccounts**het aantal serviceaccounts op dat u wilt toevoegen aan Geheimenbeheer. Teams en Enterprise worden geleverd met respectievelijk 50 en 200 serviceaccounts. 8. Voer je **betalingsgegevens** in en selecteer **Verzenden**. ### Volgende stappen Nu u uw Enterprise-proeforganisatie hebt aangemaakt, raden we u aan om: - [Gebruikers toevoegen aan je organisatie](https://bitwarden.com/nl-nl/help/managing-users/) - [Een verzameling maken](https://bitwarden.com/nl-nl/help/about-collections/) - [Inloggen met SSO](https://bitwarden.com/nl-nl/help/about-sso/) instellen --- URL: https://bitwarden.com/nl-nl/help/environment-variables/ --- # Environment Variables Some features of Bitwarden are not configured by the `bitwarden.sh` installer. Configure these settings by editing the environment file, located at `./bwdata/env/global.override.env`. This `.env` file comes pre-baked with configurable variables (see [Included variables](https://bitwarden.com/nl-nl/help/environment-variables/#included-variables/)), however there are additional variables which can be manually added (see [Optional variables](https://bitwarden.com/nl-nl/help/environment-variables/#optional-variables/)). **Whenever you make changes to** `global.override.env`**, perform a** `./bitwarden.sh restart` **to apply your changes.** > [!NOTE] > This article will not define every environment variable, instead focusing on those used or configured by most installations. ## Included variables The following variables are among those that already exist in `global.override.env`: | **Variable** | **Description** | |------|------| | `globalSettings__baseServiceUri__vault=` | Enter the domain of your Bitwarden instance. If not configured, domain will default to localhost. Must not include a trailing slash. | | `globalSettings__sqlServer__connectionString=` | Use this field to [connect to an external MSSQL database](https://bitwarden.com/nl-nl/help/external-db/). | | `globalSettings__oidcIdentityClientKey=` | A randomly generated OpenID Connect client key. For more information, see [OpenID Documentation](https://openid.net/specs/openid-connect-registration-1_0.html#RegistrationResponse). | | `globalSettings__duo__aKey=` | A randomly generated Duo akey. For more information, see [Duo's Documentation](https://duo.com/docs/duoweb-v2#1.-generate-an-akey). | | `globalSettings__yubico__clientId=` | Client ID for YubiCloud Validation Service or self-hosted Yubico Validation Server. If YubiCloud, get your client ID and secret key [here](https://upgrade.yubico.com/getapikey/). If self-hosted, see optional variable `globalSettings__yubico__validationUrls`. | | `globalSettings__yubico__key=` | Secret Key for YubiCloud Validation Service or self-hosted Yubico Validation Server. If YubiCloud, get your client ID and secret key [here](https://upgrade.yubico.com/getapikey/). If self-hosted, see optional variable `globalSettings__yubico__validationUrls`. | | `globalSettings__mail__replyToEmail=` | Email address used for invitations, typically `no_reply@smpt__host`. | | `globalSettings__mail__smtp__host=` | Your SMTP server hostname (recommended) or IP address. | | `globalSettings__mail__smtp__port=` | The SMTP port used by the SMTP server. | | `globalSettings__mail__smtp__ssl=` | (Boolean) Whether your SMTP server uses an encryption protocol: `true` = SSL `false` = TLS | | `globalSettings__mail__smtp__username=` | A valid username for the `smtp__host`. | | `globalSettings__mail__smtp__password=` | A valid password for the `smtp__host`. Dollar sign `$` characters are not supported in SMTP passwords. | | `globalSettings__disableUserRegistration=` | Specify `true` to disable new users signing up for an account on this instance via the registration page. | | `globalSettings__hibpApiKey=` | Your HaveIBeenPwned (HIBP) API Key, available [here](https://haveibeenpwned.com/API/Key). This key allows users to run the [Data Breach report](https://bitwarden.com/nl-nl/help/reports/#data-breach-report-individual-vaults-only/) and to check their master password for presence in breaches when they create an account. | | `adminSettings__admins=` | Email addresses which may access the [System Administrator Portal](https://bitwarden.com/nl-nl/help/system-administrator-portal/). | ## Optional variables The following variables do not already exist in `global.override.env`, and can be manually added: | Variable | Description | |------|------| | `globalSettings__logDirectory=` | Specifies the directory to save container log file output to. This must be a directory inside the container, by default, `globalSettings__logDirectory=etc/bitwarden/logs`. | | `globalSettings__logRollBySizeLimit=` | Specify the size limit in bytes to use for container log files (for example, `globalSettings__logRollBySizeLimit=1073741824`). | | `globalSettings__mail__smtp__trustServer=` | Specify `true `to explicitly trust the certificate presented by the SMTP server (**not recommended for production**). | | `globalSettings__mail__smtp__sslOverride=` | Specify `true `to use SSL (not TLS) on port 25. | | `globalSettings__mail__smtp__startTls=` | Specify `true `to force STARTTLS (Opportunistic TLS). | | `globalSettings__organizationInviteExpirationHours=` | Specify the number of hours after which an organization invite will expire (`120 `by default). | | `globalSettings__yubico__validationUrls__0=` | Primary URL for self-hosted Yubico Validation Server. For example: `=https://your.url.com/wsapi/2.0/verify` Add additional validation server URLs by creating incremented environment variables, for example  `globalSettings__yubico__validationUrls__1=`, `globalSettings__yubico__validationUrls__2=` | | `globalSettings__enableCloudCommunication=` | Set to `true `to allow communication between your server and our cloud system. Doing so [enables billing and license sync](https://bitwarden.com/nl-nl/help/self-host-an-organization/#step-4-setup-billing-and-license-sync/). | | `adminSettings__deleteTrashDaysAgo=` | Specify the number of days after which to permanently delete items from the trash. By default, `adminSettings__deleteTrashDaysAgo=30`. | | `globalSettings__sso__enforceSsoPolicyForAllUsers=` | Specify `true` to enforce the [Require SSO authentication](https://bitwarden.com/nl-nl/help/policies/#require-single-sign-on-authentication/) policy for owner and admin roles. | | `globalSettings__baseServiceUri__cloudRegion=` | Specify `US` or `EU` to designate [which cloud server](https://bitwarden.com/nl-nl/help/server-geographies/) your self-hosted server should hyperlink to. If you're using EU, you'll also need to setup a few other variables as documented [here](https://bitwarden.com/nl-nl/help/server-geographies/#connect-your-self-hosted-server/). | | `globalSettings__sqlServer__DisableDatabaseMaintenanceJobs=` | Specify `true` to skip application-side maintenance of the statistics and index rebuild tasks in the database. These tasks require elevated MSSQL privileges and should be reconfigured to run as a database user if this value is set to `true`. [Learn more](https://bitwarden.com/nl-nl/help/database-options/). | | `globalSettings__sqlServer__SkipDatabasePreparation=` | Specify `true` to skip application-side database preparation. If not specified, database preparation checks on installation whether a database with the name specified in `globalSettings__sqlServer__connectionString=` exists and, if not, creates one. This task requires elevated MSSQL privileges and, if this value is set to `true`, the named database must exist before initiating installation. [Learn more](https://bitwarden.com/nl-nl/help/database-options/). | ### Refresh token variables Refresh token variables allow you to change the timeout of tokens. Administrators can use these values, for example, to require users to log in every day. Use the following variables to configure the handling of refresh tokens by your server: | Variable | Description | |------|------| | `globalSettings__IdentityServer__ApplyAbsoluteExpirationOnRefreshToken=` | Specify `true` to use **only** a specified absolute lifetime for refresh tokens and ignore expiration sliding based on usage. When true, only `__AbsoluteRefreshTokenLifetimeSeconds=` will be considered to determine behavior. Specify `false` to allow refresh token expiration to slide (i.e. extend validity for a specified period of time) when they're used. When `false`, both of the following options will be considered to determine behavior. | | `globalSettings__IdentityServer__AbsoluteRefreshTokenLifetimeSeconds=` | Specify a integer. Refresh tokens will expire after the absolute lifetime of that integer in seconds, regardless of whether sliding is allowed or not. This variable may only be `0` if `__ApplyAbsoluteExpirationOnRefreshToken=true`, in which case refresh tokens are always rejected. | | `globalSettings__IdentityServer__SlidingRefreshTokenLifetimeSeconds=` | Specify a integer greater than `0`. Refresh tokens will extend their validity upon use by that integer, in seconds. Refresh tokens will always expire after their configured absolute lifetime, regardless of what's set here. | --- URL: https://bitwarden.com/nl-nl/help/event-logs/ --- # Gebeurtenislogboeken Gebeurtenislogs zijn tijdstempels van gebeurtenissen die plaatsvinden binnen je Teams of Enterprise-organisatie. Gebeurtenislogboeken openen: 1. Log in op de Bitwarden web app en open de Admin Console met behulp van de product switcher ([filter]): ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Selecteer **Rapportage** → **Gebeurtenislogboeken** in de navigatie: ![Gebeurtenislogboeken](https://bitwarden.com/assets/2s5YQ3tIUHHI0UpTVXmUsJ/f0dfaf1d5b4f2cafa070238f435cdd8e/2024-12-04_09-48-02.png) Gebeurtenissenlogboeken kunnen worden geëxporteerd en zijn toegankelijk via het `/events` eindpunt van de [Bitwarden Openbare API](https://bitwarden.com/nl-nl/help/public-api/). Ze worden voor onbepaalde tijd bewaard, maar er kunnen slechts gegevens van 367 dagen per keer worden bekeken (zoals bepaald door de bereikselectors). De meeste gebeurtenissen leggen acties vast die zijn uitgevoerd in verschillende Bitwarden-clients, die elke 60 seconden gebeurtenisgegevens naar de server sturen, dus u kunt kleine vertragingen waarnemen in de rapportage van recente gebeurtenissen. ## Gebeurtenissen inspecteren In de weergave **Gebeurtenislogboeken** in de web-app doet het selecteren van een roze resource-identifier (bijv. `1e685004`) twee dingen: 1. Open een dialoogvenster met een lijst van gebeurtenissen die bij die bron horen. Als je bijvoorbeeld de identifier van een item selecteert, krijg je een lijst te zien met de keren dat het item bewerkt, bekeken, etc. is, inclusief welk lid elke actie ondernam. 2. Navigeer naar een weergave waar je de bron opent. Als je bijvoorbeeld de identificatie van een lid selecteert in **Gebeurtenislogboeken**, ga je naar de weergave **Leden** en wordt de lijst automatisch gefilterd tot dat lid. ## Evenementenlijst Gebeurtenislogboeken registreren meer dan 50 verschillende soorten gebeurtenissen. Het logboekscherm van de gebeurtenis bevat een **tijdstempel** voor de gebeurtenis, informatie over de client-app inclusief applicatietype en IP (toegankelijk door met de muis over het pictogram [globe] wereldbol te gaan), de **gebruiker** die met de gebeurtenis verbonden was en een beschrijving van **de gebeurtenis**. > [!NOTE] Event capture > Elke **gebeurtenis** is geassocieerd met een typecode`(1000`, `1001`, enz.) die de actie identificeert die door de gebeurtenis wordt vastgelegd. Typecodes worden door de [Bitwarden Public API](https://bitwarden.com/nl-nl/help/public-api/) gebruikt om de actie te identificeren die door een gebeurtenis wordt gedocumenteerd. Alle gebeurtenistypen staan hieronder vermeld, met de bijbehorende typecodes: ### Gebeurtenissen voor gebruikers - Aangemeld.`(1000`) - Wachtwoord van account gewijzigd.`(1001`) - Inloggen in twee stappen ingeschakeld/geactualiseerd.`(1002`) - Inloggen in twee stappen uitgeschakeld.`(1003`) - Account hersteld van inloggen in twee stappen.`(1004`) - Inlogpoging mislukt met onjuist wachtwoord.`(1005`) - Aanmeldingspoging mislukt met onjuiste tweestapsaanmelding.`(1006`) - Gebruiker heeft zijn individuele kluisitems geëxporteerd.`(1007`) - Gebruiker heeft een wachtwoord bijgewerkt dat is uitgegeven via [accountherstel](https://bitwarden.com/nl-nl/help/account-recovery/).`(1008`) - Gebruiker heeft zijn ontcijferingssleutel gemigreerd met [Key Connector](https://bitwarden.com/nl-nl/help/about-key-connector/).`(1009`) - Door gebruiker aangevraagde [goedkeuring voor apparaat](https://bitwarden.com/nl-nl/help/approve-a-trusted-device/).`(1010`) ### Item gebeurtenissen - Aangemaakt item *item-identifier*.`(1100`) - Bewerkt item *item-identifier*.`(1101`) - Permanent verwijderd item *item-identifier*.`(1102`) - Bijlage aangemaakt voor item *item-identifier*.`(1103`) - Bijlage voor *item-identificatie* verwijderd.`(1104`) - *Item-identifier *verplaatst naar een organisatie.`(1105`) - Bewerkte collecties voor item *item-identifier*`(1106`) - Bekeken item *item-identifier*.`(1107`) - Wachtwoord bekeken voor item *item-identifier*.`(1108`) - Verborgen veld voor item *item-identifier* bekeken.`(1109`) - Beveiligingscode voor item *item-identifier* bekeken.`(1110`) - Wachtwoord gekopieerd voor item *item-identifier*.`(1111`) - Verborgen veld voor item *item-identifier* gekopieerd.`(1112`) - Gekopieerde beveiligingscode voor item *item-identifier*.`(1113`) - Automatisch ingevuld item *item-identifier*.`(1114`) - Item *item-identifier* naar prullenbak gestuurd.`(1115`) - Hersteld item *item-identifier*.`(1116`) - Bekeken kaartnummer voor item *item-identifier*.`(1117`) ### Gebeurtenissen - Collectie *collectie-identifier* aangemaakt.`(1300`) - Bewerkte collectie *collectie-identificatiecode*.`(1301`) - Verwijderde collectie *collectie-identifier*.`(1302`) ### Groepsevenementen - Groep *groepsidentificatie* aangemaakt.`(1400`) - Bewerkte groep *Groepsidentificatie*.`(1401`) - Verwijderde groep *groep-identifier*.`(1402`) ### Organisatie evenementen - Uitgenodigde gebruiker *gebruikersidentificatie*.`(1500`) - Bevestigde gebruiker *gebruikersidentificatie*.`(1501`) - Bewerkte gebruiker *gebruikersidentificatie*.`(1502`) - *Gebruiker-identificatie* verwijderd.`(1503`) - Bewerkte groepen voor gebruiker *user-identifier*.`(1504`) - Niet gekoppelde SSO voor *gebruiker-identificatie*.`(1505`) - *user-identifier* geregistreerd voor accountherstel.`(1506`) - *user-identifier* teruggetrokken uit accountherstel.`(1507`) - Hoofdwachtwoord opnieuw ingesteld voor *gebruiker-identificatie*.`(1508`) - SSO-koppeling opnieuw instellen voor *gebruiker-identificatie*.`(1509`) - *user-identifier* heeft zich voor het eerst aangemeld met SSO.`(1510`) - Toegang organisatie ingetrokken voor *gebruiker-ID *`(1511`) - Herstelt toegang tot organisatie voor *gebruiker-ID *`(1512`) - Goedgekeurd apparaat voor *gebruikersidentificatie*.`(1513`) - Geweigerd apparaat voor *gebruikersidentificatie*.`(1514`) - Bewerkte organisatie-instellingen.`(1600`) - Gezuiverde organisatiekluis.`(1601`) - Geëxporteerde organisatie kluis.`(1602`) - Organisatie Kluis toegang door een beherende [Aanbieder](https://bitwarden.com/nl-nl/help/providers/).`(1603`) - Organisatie ingeschakeld SSO.`(1604`) - Organisatie uitgeschakeld SSO.`(1605`) - Organisatie ingeschakeld Key Connector.`(1606`) - Organisatie uitgeschakeld Key Connector.`(1607`) - Gezinnen Sponsoring gesynchroniseerd.`(1608`) - Gewijzigd beleid *policy-identifier*.`(1700`) - Domein *domeinnaam* toegevoegd.`(2000`) - Domein *domeinnaam* verwijderd.`(2001`) - *Domeinnaam* geverifieerd.`(2002`) - *Domeinnaam* niet geverifieerd.`(2003`) ### Geheimen Manager-gebeurtenissen Gebeurtenissen van Secrets Manager zijn zowel beschikbaar op het tabblad **Rapportage** van je organisatiekluis als op de [pagina Gebeurtenissenlogboeken van de serviceaccount](https://bitwarden.com/nl-nl/help/service-accounts/#service-account-events/). De volgende gebeurtenissen van Secrets Manager worden vastgelegd: - Toegang *geheim-identificatiecode*.`(2100`) ### Evenementen voor aanbieders Wanneer een van de bovenstaande gebeurtenissen wordt uitgevoerd door een lid van een [administrator provider](https://bitwarden.com/nl-nl/help/providers/), zal de kolom **User** de naam van de provider weergeven. Daarnaast zal een provider-specifieke gebeurtenis registreren wanneer een lid van een administrerende provider toegang krijgt tot de kluis van je organisatie: ![Provider toegang tot gebeurtenissen](https://bitwarden.com/assets/4e95ZWDt6ZBPfina42MZhP/d4653c6aebb2bcff6186e6d49415da61/2024-12-05_09-47-18.png) ## Gebeurtenissen exporteren Gebeurtenislogboeken exporteren maakt een `.csv` van alle gebeurtenissen binnen het opgegeven datumbereik: ![Gebeurtenislogboeken exporteren ](https://bitwarden.com/assets/QL3nTOsAOsCPQtQTONOEw/53652d49e4bf8eaa67c972c1b55c12fc/2024-12-04_09-48-02.png) Bijvoorbeeld: ``` message,appIcon,appName,userId,userName,userEmail,date,ip,type Logged in.,fa-globe,Web Vault - Chrome,1234abcd-56de-78ef-91gh-abcdef123456,Alice,alice@bitwarden.com,2021-06-14T14:22:23.331751Z,111.11.111.111,User_LoggedIn Invited user zyxw9876.,fa-globe,Unknown,1234abcd-56de-78ef-91gh-abcdef123456,Alice,alice@bitwarden.com,2021-06-14T14:14:44.7566667Z,111.11.111.111,OrganizationUser_Invited Edited organization settings.,fa-globe,Web Vault - Chrome,9876dcba-65ed-87fe-19hg-654321fedcba,Bob,bob@bitwarden.com,2021-06-07T17:57:08.1866667Z,222.22.222.222,Organization_Updated ``` ## API-reacties Toegang tot gebeurtenislogboeken via het `/events` eindpunt van de [Bitwarden Publieke API](https://bitwarden.com/nl-nl/help/public-api/) levert een JSON antwoord op zoals het volgende: ``` { "object": "list", "data": [ { "object": "event", "type": 1000, "itemId": "string", "collectionId": "string", "groupId": "string", "policyId": "string", "memberId": "string", "actingUserId": "string", "date": "2020-11-04T15:01:21.698Z", "device": 0, "ipAddress": "xxx.xx.xxx.x" } ], "continuationToken": "string" } ``` ## SIEM en integraties met externe systemen Bij het exporteren van gegevens van Bitwarden naar andere systemen kan een combinatie van gegevens uit de export, API en CLI worden gebruikt om gegevens te verzamelen. Bijvoorbeeld door gebruik te maken van Bitwarden RESTful API's om gegevens te verzamelen over de structuur van de organisatie: - GET /public/members retourneert de leden, id's en toegewezen groepids - GET /public/groups retourneert alle groepen, id's, toegewezen verzamelingen en hun rechten - GET /public/collections retourneert alle collecties en hun toegewezen groepen Zodra je de unieke id hebt voor elk lid, groep en collectie, kun je nu de CLI tool gebruiken om informatie te verzamelen met het CLI commando `bw-list` om de volgende items op te halen in JSON formaat: - Org-leden - Items - Collecties - Groepen Nadat u deze gegevens hebt verzameld, kunt u rijen samenvoegen op basis van hun unieke id's om een referentie te maken naar alle onderdelen van uw Bitwarden-organisatie. Voor meer informatie over het gebruik van de Bitwarden CLI, zie [de Bitwarden command-line tool (CLI)](https://bitwarden.com/nl-nl/help/cli/). --- URL: https://bitwarden.com/nl-nl/help/exclude-domains/ --- # Domeinen uitsluiten Bitwarden browserextensies kunnen worden geconfigureerd om bepaalde domeinen uit te sluiten (d.w.z. expliciet niet aanbieden om wachtwoorden op te slaan voor). Als een domein in de lijst **met uitgesloten domeinen** staat, geeft Bitwarden geen pop-up waarin wordt aangeboden om een ingevoerd wachtwoord te onthouden: ![Browser extensie popup aanbieding ](https://bitwarden.com/assets/53A1FTsiFQnkkDmT4pli3T/0d3ab44501f0fbee1ab9b5fdf88cd564/be-offer.png) Als een domein in de lijst **met uitgesloten domeinen**staat, geven Bitwarden-browserextensies ook geen [wachtsleutelprompts](https://bitwarden.com/nl-nl/help/storing-passkeys/). Om uitgesloten domeinen te configureren, opent u het tabblad ⚙️ **Instellingen** en selecteert u de optie **Uitgesloten domeinen**: ![Configuratie uitgesloten domeinen ](https://bitwarden.com/assets/qUGIVQR379ac3R2dXdoy8/06b4dec0b9e02911903052789c44723c/2024-12-03_11-00-24.png) Domeinuitsluiting registreert geen "volledige" URL's, alleen de domeincomponent. In het bovenstaande voorbeeld zou `https://github.com/bitwarden/browser` bij het opslaan omzetten naar `github.com`, wat betekent dat de browserextensie expliciet niet zou aanbieden om referenties voor Github op te slaan. --- URL: https://bitwarden.com/nl-nl/help/export-organization-items/ --- # Export Organization Items For organizations, exporting data and storing it in a secure location is a great way of ensuring access to a backup. Organizations can export data from the web app and CLI. Vault data is decrypted locally by the client before export, meaning no unencrypted data is transported over the internet when you create an export. There are two ways to export organization data: - Organization members with the [Manage collection permission](https://bitwarden.com/nl-nl/help/collection-permissions/) can export item data from collections for which they have that permission by following [this process](https://bitwarden.com/nl-nl/help/export-your-data/). - Organization [admins, owners, and custom users with the correct permissions](https://bitwarden.com/nl-nl/help/user-types-access-control/) can export all organization item data by using this instructions in this article. Exports can be made in a few different formats, however Bitwarden recommends using an [encrypted .json option](https://bitwarden.com/nl-nl/help/encrypted-export/) for best security and a more complete export, as `.csv` files won't currently export cards or identities, and only `.json` exports include [stored passkeys](https://bitwarden.com/nl-nl/help/storing-passkeys/) and [SSH keys](https://bitwarden.com/nl-nl/help/ssh-agent/). For a complete list of all the items and fields included in an organizations vault export, see this ⬇️ [JSON sample](https://bitwarden.com/assets/2oQPd5ZsY1N0hph4N6pBrY/b5fc7c05ac238d71d9a1902a58559cc6/Organization_vault_export.json). ### Web-app Om je organisatiegegevens te exporteren vanuit de webapp: 1. Open de beheerconsole met de productswitcher ([filter]): ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Selecteer **Exporteren** → **Exporteer kluis** in de navigatie: ![Organisatiekluis exporteren](https://bitwarden.com/assets/2UQyeVwsMcc1f7vcJOnnUO/4949e1a6b8422222865fdd7a6275aea5/2024-12-03_09-01-45.png) 3. Kies op de pagina Kluis exporteren een **bestandsindeling** (`.json`, `.csv` of `.json (versleuteld)`) en selecteer de knop **Formaat bevestigen**. 4. Voer je hoofdwachtwoord in en selecteer de knop **Kluis exporteren**. > [!NOTE] Exported Org data event > Het exporteren van de kluisgegevens van een organisatie wordt vastgelegd in gebeurtenislogboeken. [Meer informatie](https://bitwarden.com/nl-nl/help/event-logs/). ### CLI Om je organisatiegegevens te exporteren vanuit de CLI, gebruik je het `export` commando met de optie `--organizationid`. Standaard `exporteert export` je kluis als een `.csv` en slaat het bestand op in de werkmap, maar dit gedrag kan worden gewijzigd met behulp van opties: ``` bw export my-master-password --organizationid 7063feab-4b10-472e-b64c-785e2b870b92 --output /users/me/documents/ --format json --session my-session-key ``` > [!TIP] Getting organizationid with bw list > Als je de `organizationid` waarde niet direct weet, kun je deze op de commandoregel opvragen met `bw list organizations`. Raadpleeg onze [CLI documentatie](https://bitwarden.com/nl-nl/help/cli/) voor meer informatie. > [!NOTE] Exported Org data event > Het exporteren van de kluisgegevens van een organisatie wordt vastgelegd in gebeurtenislogboeken. [Meer informatie](https://bitwarden.com/nl-nl/help/event-logs/). --- URL: https://bitwarden.com/nl-nl/help/export-secrets-data/ --- # Gegevens exporteren Je kunt je secrets gegevens vanuit de web app exporteren als een `.json` bestand. Export bevat [projecten](https://bitwarden.com/nl-nl/help/projects/) en [geheimen](https://bitwarden.com/nl-nl/help/secrets/), maar geen [serviceaccounts](https://bitwarden.com/nl-nl/help/machine-accounts/) of [toegangstokens](https://bitwarden.com/nl-nl/help/access-tokens/). Alleen de gegevens van de Manager Geheimen die zijn gekoppeld aan de organisatie die op dat moment is geselecteerd in de organisatieselector worden geëxporteerd. Artikelen in andere producten of van andere organisaties worden niet opgenomen. Uw gegevens exporteren: > [!NOTE] Secrets export role > Om Secrets Manager-gegevens te exporteren, moet je gebruikersaccount een eigenaar of beheerder binnen de organisatie zijn. 1. Selecteer **Instellingen**→ **Gegevens exporteren** in de linker navigatiebalk: ![Gegevens exporteren](https://bitwarden.com/assets/4UTBBbo0rrqRtsYSBmiCLy/0af1a1818c660f8baf24c46999a8a81d/2024-12-03_13-41-37.png) 2. Selecteer de knop **Gegevens exporteren**. Voer je hoofdwachtwoord in wanneer daarom wordt gevraagd. --- URL: https://bitwarden.com/nl-nl/help/export-your-data/ --- # Kluisgegevens exporteren U kunt uw individuele kluisgegevens exporteren vanuit elke Bitwarden-app of organisatie kluisgegevens exporteren vanuit de webkluis of CLI. Exports kunnen worden gedownload als `.json-` of `.csv-bestanden` of als een `.` [json-gecodeerde export](https://bitwarden.com/nl-nl/help/encrypted-export/). We raden aan `.json` te gebruiken voor een completere export, aangezien `.csv-bestanden` momenteel geen kaarten of identiteiten exporteren. Voor volledige informatie over de indeling van Bitwarden `.csv-` en `.json-bestanden`, zie [een Bitwarden .csv of .json conditioneren](https://bitwarden.com/nl-nl/help/condition-bitwarden-import/). Vault-exports **bevatten** geen [bestandsbijlagen](https://bitwarden.com/nl-nl/help/attachments/), items in de prullenbak of verzendingen. > [!WARNING] Careful w/ Exports > Tenzij u een [versleutelde export](https://bitwarden.com/nl-nl/help/encrypted-export/) gebruikt, mag u het geëxporteerde bestand niet opslaan of verzenden via onveilige kanalen, zoals e-mail, en moet u het bestand onmiddellijk na gebruik verwijderen. ## Een individuele kluis exporteren > [!NOTE] Exporting personal data; no org data > Als u uw individuele gegevens exporteert **,** worden geen gegevens geëxporteerd die eigendom zijn van een organisatie waartoe u behoort. Volg deze instructies om organisatiegegevens te exporteren [.](https://bitwarden.com/nl-nl/help/export-your-data/#export-an-organization-vault/) ### Web-app Om uw individuele kluisgegevens te exporteren vanuit de webapp: 1. Selecteer in de Bitwarden webapp **Extra** → **Kluis exporteren**in de navigatie: ![Individuele kluis exporteren](https://bitwarden.com/assets/5PUGzasNsQnABG9gtso4o3/9be00b37afafd779c20fd9624dd9512d/2024-12-03_08-59-25.png) 2. Kies een locatie om **van te exporteren** en een **bestandsindeling** (`.json`, `.csv` of `.json (versleuteld)`). Alleen collecties waarvoor je de machtiging [Kan beheren](https://bitwarden.com/nl-nl/help/user-types-access-control/) hebt, worden geëxporteerd als je een organisatie selecteert in de **Exporteer uit**dropdown. 3. Als u `.json (versleuteld)` hebt geselecteerd, kiest u het **exporttype**dat u voor de versleutelde export wilt gebruiken: - **Account beperkt:** Dit bestand kan alleen worden geïmporteerd in het huidige Bitwarden-account dat het versleutelde exportbestand heeft gegenereerd. - **Beveiligd met wachtwoord:**Dit bestand kan in elk Bitwarden-account worden geïmporteerd met het wachtwoord dat is ingesteld tijdens het gecodeerde exportproces. 4. Selecteer **Formaat bevestigen,**voer je hoofdwachtwoord in en selecteer de knop **Kluis exporteren** om te voltooien. ### Browser extensie Om uw individuele kluisgegevens te exporteren vanuit een browserextensie: 1. Open het tabblad ⚙️ **Instellingen**. 2. Scroll naar beneden naar de sectie **Extra** en selecteer de optie **Kluis exporteren**. 3. Kies in de weergave Kluis exporteren een **bestandsindeling** (`.json`, `.csv` of `.json (versleuteld)`). > [!TIP] JSON > CSV > Als u deze gegevens moet importeren in een nieuw Bitwarden-account, raden we u aan de webkluis te gebruiken om een **met wachtwoord beveiligde**export te maken. 4. Voer je masterwachtwoord in en selecteer **Submit**. > [!NOTE] Export from Browser Extension Popout. > Als u vanuit Vivaldi exporteert, kan het zijn dat u de browserextensie moet uitklappen om het exporteren goed te laten werken: > > ![Popout een Browseruitbreiding ](https://bitwarden.com/assets/7gANZI3oeAic1HraXHSI9B/b8382c174169d0b703182c4a30ac1fd3/browserextension-popout.png) ### Desktop Om uw individuele kluisgegevens te exporteren vanuit een desktop app: 1. Navigeer in de menubalk naar **Bestand** → **Kluis exporteren**. 2. Kies in het venster Kluis exporteren een **bestandsindeling** (`.json`, `.csv` of `.json (versleuteld)`). > [!TIP] JSON > CSV > Als u deze gegevens moet importeren in een nieuw Bitwarden-account, raden we u aan de webkluis te gebruiken om een **met wachtwoord beveiligde**export te maken. 3. Voer je hoofdwachtwoord in en selecteer de knop ⬇️ **Download**. ### Mobiel Om uw individuele kluisgegevens te exporteren vanuit een mobiele app: 1. Tik op het tabblad ⚙️ **Instellingen**. 2. Tik op **Kluis** en tik op de optie **Kluis exporteren**. 3. Kies in de weergave Kluis exporteren een **bestandsindeling** (`.json`, `.csv` of `.json (versleuteld)`). > [!TIP] JSON > CSV > Als u deze gegevens moet importeren in een nieuw Bitwarden-account, raden we u aan de webkluis te gebruiken om een **met wachtwoord beveiligde**export te maken. 4. Voer je hoofdwachtwoord in en selecteer de knop **Kluis exporteren**. ### CLI Gebruik het commando `exporteren` om uw individuele kluisgegevens te exporteren vanuit de CLI. Standaard zal `exporteren` je kluis exporteren als een `.csv` en het bestand opslaan in de werkmap, maar dit gedrag kan veranderd worden met behulp van opties: ``` bw export --output /users/me/documents/ --format json --password mYP@ssw0rd ``` De optie `--password` kan worden gebruikt om een wachtwoord op te geven om te gebruiken om `encrypted_json` exports te versleutelen in plaats van de encryptiesleutel van je [account](https://bitwarden.com/nl-nl/help/account-encryption-key/). Raadpleeg voor meer informatie de Bitwarden [CLI documentatie](https://bitwarden.com/nl-nl/help/cli/). Voor een volledige lijst van alle items en velden die zijn opgenomen in een individuele kluisexport, zie dit ⬇️ type: asset-hyperlink id: 3klSoZBBd57skEvwFkcMJc. ## Een organisatiekluis exporteren Organisatieleden kunnen gegevens exporteren van elke collectie waarvoor ze toestemming hebben om deze te [beheren](https://bitwarden.com/nl-nl/help/user-types-access-control/) door de bovenstaande instructies te volgen en de organisatie te kiezen in het **Export from**keuzemenu. Admins en eigenaren kunnen **alle** organisatiegegevens exporteren met behulp van de volgende instructies: ### Web-app Om je organisatiegegevens te exporteren vanuit de webapp: 1. Open de beheerconsole met de productswitcher ([filter]): ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Selecteer **Exporteren** → **Exporteer kluis** in de navigatie: ![Organisatiekluis exporteren](https://bitwarden.com/assets/2UQyeVwsMcc1f7vcJOnnUO/4949e1a6b8422222865fdd7a6275aea5/2024-12-03_09-01-45.png) 3. Kies op de pagina Kluis exporteren een **bestandsindeling** (`.json`, `.csv` of `.json (versleuteld)`) en selecteer de knop **Formaat bevestigen**. 4. Voer je hoofdwachtwoord in en selecteer de knop **Kluis exporteren**. > [!NOTE] Exported Org data event > Het exporteren van de kluisgegevens van een organisatie wordt vastgelegd in gebeurtenislogboeken. [Meer informatie](https://bitwarden.com/nl-nl/help/event-logs/). ### CLI Om je organisatiegegevens te exporteren vanuit de CLI, gebruik je het `export` commando met de optie `--organizationid`. Standaard `exporteert export` je kluis als een `.csv` en slaat het bestand op in de werkmap, maar dit gedrag kan worden gewijzigd met behulp van opties: ``` bw export my-master-password --organizationid 7063feab-4b10-472e-b64c-785e2b870b92 --output /users/me/documents/ --format json --session my-session-key ``` > [!TIP] Getting organizationid with bw list > Als je de `organizationid` waarde niet direct weet, kun je deze op de commandoregel opvragen met `bw list organizations`. Raadpleeg onze [CLI documentatie](https://bitwarden.com/nl-nl/help/cli/) voor meer informatie. > [!NOTE] Exported Org data event > Het exporteren van de kluisgegevens van een organisatie wordt vastgelegd in gebeurtenislogboeken. [Meer informatie](https://bitwarden.com/nl-nl/help/event-logs/). Voor een volledige lijst van alle items en velden die zijn opgenomen in de export van een organisatiekluis, zie dit ⬇️ type: asset-hyperlink id: 2oQPd5ZsY1N0hph4N6pBrY. --- URL: https://bitwarden.com/nl-nl/help/external-db/ --- # Verbinding maken met een externe MSSQL-database Standaard gebruiken zelf gehoste instanties van Bitwarden een Microsoft SQL Server (MSSQL)-database die is gemaakt als normaal onderdeel van [de installatie](https://bitwarden.com/nl-nl/help/install-on-premise-linux/), maar u kunt Bitwarden configureren om een externe MSSQL-database te gebruiken. > [!NOTE] > Op dit moment ondersteunen zelf gehoste Bitwarden-instanties MSSQL 2017, maar de door Bitwarden aanbevolen **minimale** SQL-versie is Server 2019. > > Bitwarden **ondersteunt en adviseert SQL Server 2022 waar mogelijk**. Aangezien de ondersteuning voor Server 2017 eindigde in [oktober 2022](https://learn.microsoft.com/en-us/lifecycle/products/sql-server-2017), zal het vervallen van de ondersteuning voor een specifieke SQL-serverversie hier worden vermeld en in de [releaseopmerkingen](https://bitwarden.com/nl-nl/help/releasenotes/) voor een bepaalde release als Bitwarden functies implementeert die niet beschikbaar zijn op een specifieke versie van SQL Server. ## Setup Om je zelf gehoste instantie in te stellen met een externe database: 1. Maak een nieuwe MSSQL-database. 2. **(Aanbevolen**) Maak een speciale DBO voor je database. 3. Open als beheerder van uw Bitwarden-server het bestand `global.override.env` in een editor: ``` nano bwdata/env/global.override.env ``` 4. Bewerk de waarde `globalSettings__sqlServer__connectionString=` voor de volgende informatie: - Vervang `"Data Source=tcp:mssql,1443";` door je MSSQL servernaam, bijvoorbeeld `"Data Source=protocol:server_url,port".` - Vervang de `kluis` in `Initial Catalog=vault`; door uw databasenaam. - Vervang `User ID=sa;` door je DBO User ID. - Vervang `Password=;` door je DBO-wachtwoord. 5. Sla uw wijzigingen op in `global.override.env`. 6. Start Bitwarden (`./bitwarden.sh start`). Zodra de bovenstaande stappen zijn voltooid, kun je de verbinding testen door een nieuwe gebruiker aan te maken via de webvault en de externe `vault` database te bevragen voor het aanmaken van de nieuwe gebruiker. ## Een servercertificaat valideren Als Bitwarden het certificaat van uw MSSQL-databaseserver moet valideren, mount het certificaat dan in de containers van uw zelf gehoste Bitwarden-server. Om dit te doen: 1. Kopieer uw root-CA-certificaat naar `./bwdata/ca-certificates`. 2. Voer het commando `./bitwarden.sh restart` uit om het certificaat toe te passen op je containers en je server opnieuw op te starten. --- URL: https://bitwarden.com/nl-nl/help/families-for-enterprise-self-hosted/ --- # Self-hosting gezinnen Sponsoring Leden van [bedrijfsorganisaties](https://bitwarden.com/nl-nl/help/about-organizations/#types-of-organizations/) krijgen een **gratis Families organisatiesponsorschap** dat kan worden toegepast op een nieuwe of reeds bestaande Families organisatie en direct kan worden ingewisseld via de webkluis. > [!NOTE] Families License > Als je op zoek bent naar informatie over het bijwerken van een licentie voor een niet-gesponsorde zelf gehoste Families organisatie, kijk dan [hier](https://bitwarden.com/nl-nl/help/licensing-on-premise/#update-organization-license/). Je moet automatische factureringssynchronisatie inschakelen om je zelf gehoste ondernemingsorganisatie in staat te stellen sponsoring uit te geven voor cloudfamilies. Om automatische synchronisatie in te stellen: ## Stap 1: Cloudcommunicatie inschakelen Eerst moet je je server configureren om communicatie met onze cloudsystemen mogelijk te maken. > [!TIP] Who can Enable Cloud Comms > Deze stap moet worden uitgevoerd door iemand die toegang heeft tot de configuratiebestanden van je zelf gehoste instantie. Zet de volgende regel in `bwdata/env/global.override.env `op `true` om cloudcommunicatie in te schakelen: ``` globalSettings__enableCloudCommunication=true ``` Als je cloudorganisatie is aangemaakt op EU-servers, moet je ook de volgende waarden instellen: ``` globalSettings__baseServiceUri__cloudRegion=EU globalSettings__installation__identityUri=https://identity.bitwarden.eu globalSettings__installation__apiUri=https://api.bitwarden.eu globalSettings__pushRelayBaseUri=https://push.bitwarden.eu ``` > [!NOTE] Installation id region > De waarde voor `globalSettings__baseServiceUri__cloudRegion` moet overeenkomen met de gegevensregio die is geselecteerd bij het ophalen van uw [installatie-id en -sleutel](https://bitwarden.com/nl-nl/host/). Zodra je deze waarden hebt ingesteld, pas je de wijzigingen toe door het commando `./bitwarden.sh restart `uit te voeren. > [!NOTE] Self-hosting communication fire walls > Het inschakelen van automatische synchronisatie vereist communicatie met de cloudsystemen van Bitwarden. Als je omgeving een firewall gebruikt om uitgaand verkeer te blokkeren, moet je `https://api.bitwarden.com` of `.eu` en `https://identity.bitwarden.com` of `.eu` toestaan. ## Stap 2: Sync-token voor facturering ophalen Zodra cloudcommunicatie is ingeschakeld op serverniveau, moet er een synchronisatietoken worden doorgegeven van de cloudorganisatie die je gebruikt voor facturering naar je zelf gehoste organisatie. Om je synchronisatietoken op te halen uit de cloud web vault moet je een organisatie-eigenaar zijn. Om het token op te halen: 1. Open de cloud web app en open de Admin Console met behulp van de product switcher ([filter]): ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigeer naar **Facturering** → **Abonnement**. 3. Scroll naar beneden naar het gedeelte Zelf hosten en selecteer de knop **Factureringssynchronisatie instellen**. 4. Voer je hoofdwachtwoord in en selecteer **Genereer token**. 5. Kopieer het gegenereerde token. ## Stap 3: Sync-token voor facturering toepassen Om het factureringssync token toe te passen op je zelf gehoste organisatie: > [!WARNING] F4E on Old Server Version > In dit stadium, als je een upgrade uitvoert van je zelf gehoste implementatie vanaf een eerdere versie, moet je mogelijk [je licentiebestand handmatig bijwerken](https://bitwarden.com/nl-nl/help/licensing-on-premise/#organization-license/) voordat je verder gaat. 1. Open de self-hosted beheerconsole en navigeer naar **Facturering** → **Abonnement**. 2. Kies in het gedeelte Licentie- en factureringsbeheer de optie **Automatische synchronisatie**. 3. Selecteer de knop **Factureringssynchronisatie beheren**. 4. Plak je gegenereerde **sync-token voor facturering** en selecteer **Opslaan**. > [!NOTE] Sync Status `Never` > De synchronisatie voor [Families voor Ondernemingen](https://bitwarden.com/nl-nl/help/families-for-enterprise-self-hosted/) vindt eenmaal per dag plaats zodra je de eerste synchronisatie hebt geactiveerd. Het veld **Laatste synchronisatie** in dit gedeelte meldt **Nooit** totdat je de eerste synchronisatie start. > > Synchronisatie voor licentie-updates moet altijd handmatig worden uitgevoerd door de knop **Licentie synchroniseren** te selecteren (zie de volgende sectie voor meer informatie). ## Stap 4: Synchronisatie triggeren Activeer een synchronisatie nadat je de installatie hebt voltooid. De facturatiesynchronisatie vindt **eenmaal per dag** plaats, maar je kunt op elk moment handmatig een synchronisatie starten. Om een synchronisatie te starten: 1. Open de self-hosted beheerconsole en navigeer naar **Facturering** → **Abonnement**. 2. Selecteer de knop **Licentie synchroniseren**. > [!NOTE] organization license error > Als je een foutmelding krijgt over een `versie die niet wordt ondersteund`, werk dan je server bij en probeer je licentiebestand opnieuw te uploaden. Om je server bij te werken, maak je een back-up van de map `bwdata` en volg je [deze instructies](https://bitwarden.com/nl-nl/help/updating-on-premise/). Tussen synchronisaties in kunnen gebruikers de status `In afwachting van synchronisatie` zien na het inwisselen of wijzigen van een sponsorschap. Dit geeft aan dat uw zelf gehoste Bitwarden-server wacht op synchronisatie met de Bitwarden-cloud voordat een sponsorschap volledig kan worden ingewisseld of gewijzigd. --- URL: https://bitwarden.com/nl-nl/help/families-for-enterprise/ --- # Gezinssponsoring inwisselen Leden van [Ondernemingsorganisaties](https://bitwarden.com/nl-nl/help/about-organizations/#types-of-organizations/) krijgen een **gratis Families organisatiesponsorschap** dat kan worden toegepast op een nieuwe of reeds bestaande Families organisatie en direct kan worden ingewisseld via de webkluis. Deel kluisgegevens op een veilige manier tussen jezelf en maximaal vijf vrienden of **familieleden**. Gezinsorganisaties omvatten premium Bitwarden-functies voor alle zes gebruikers, waaronder [geavanceerde inlogmethoden in twee stappen](https://bitwarden.com/nl-nl/help/setup-two-step-login/), [versleutelde bestandsbijlagen](https://bitwarden.com/nl-nl/help/attachments/), [toegang in noodgevallen](https://bitwarden.com/nl-nl/help/emergency-access/) en [meer](https://bitwarden.com/nl-nl/help/password-manager-plans/). Dit artikel helpt leden van een organisatie bij het inwisselen van hun sponsorschap. Als je echter een beheerder bent van een zelf gehoste Bitwarden Enterprise-organisatie, moet je [deze stappen uitvoeren](https://bitwarden.com/nl-nl/help/families-for-enterprise-self-hosted/) om Familiesponsoring in te schakelen voor je leden. > [!NOTE] F4E for 2019 Families > Als je in het [2019 Families plan](https://bitwarden.com/nl-nl/help/updates-to-plans/) zit, kun je nog steeds een sponsorschap inwisselen, maar je organisatie zal niet automatisch alle functies krijgen die na 2020 worden uitgebracht. Als u uw huidige plan wilt upgraden, gaat u naar de pagina **Abonnementen**→ **Facturering** en selecteert u **Plan upgraden**. ## Je sponsorschap inwisselen > [!NOTE] F4E/EU > Familiesponsors moeten gevestigd zijn in dezelfde regio als de sponsorende Ondernemingsorganisatie. Zorg ervoor dat je [de juiste regio selecteert](https://bitwarden.com/nl-nl/help/server-geographies/#choose-your-cloud-server/) voordat je inlogt en een sponsorschap verzilvert. Om je sponsoring in te wisselen: 1. Log in op de Bitwarden webapp als het account dat gekoppeld is aan de sponsororganisatie. 2. Selecteer via de navigatie **Instellingen**→ **Vrije Bitwarden Families**: ![Gratis Bitwarden Families](https://bitwarden.com/assets/4N84OPFobJYDw7pr05Ls1W/caf30220fd12b3635f6c3e420645b9bf/2024-12-04_10-20-37.png) 3. Geef op dit scherm een **persoonlijk e-mailadres** op waarmee je het sponsorschap wilt inwisselen en selecteer **Inwisselen.** > [!TIP] F4E account redemption. > Als u al een apart persoonlijk Bitwarden-account hebt, gebruik dan het e-mailadres dat aan dat account is gekoppeld. Als u nog geen apart persoonlijk Bitwarden-account hebt, moet u er een aanmaken met het persoonlijke e-mailadres dat u hier invoert. Gebruik **niet** het e-mailadres of Bitwarden-account van de sponsororganisatie. 4. In je inbox ontvang je een e-mail van Bitwarden waarin je wordt uitgenodigd om het sponsoraanbod te accepteren. Selecteer **Accepteer aanbod** om door te gaan: ![Gezinnen voor bedrijven accepteren](https://bitwarden.com/assets/1G0VmQSY0lCTEgsetHc2cy/81347ce663fcfc717b6dd21295ada1a1/Screen_Shot_2022-05-23_at_9.38.42_AM.png) 5. Als er een Bitwarden-account is gekoppeld aan het opgegeven **persoonlijke e-mailadres**, log dan in. Als er geen account is gekoppeld aan de persoonlijke e-mail, wordt u doorgestuurd naar het scherm Account aanmaken. > [!TIP] F4E Self-host as an end-user > Organisaties voor gesponsorde gezinnen moeten altijd worden geopend via `https://vault.bitwarden.com` of `https://vault.bitwarden.eu.` Je werkaccount kan een andere URL gebruiken, bijvoorbeeld `https://company.bitwarden.com,` dus je moet onthouden om de juiste URL te gebruiken om je aan te melden bij de juiste account. > > **Tip**: Bitwarden mobiele en desktop apps kunnen [snel wisselen tussen accounts](https://bitwarden.com/nl-nl/help/account-switching/) die verschillende URL's gebruiken. 6. Zodra je bent ingelogd, kom je op een scherm waar je je sponsorschap voor een **nieuwe gezinsorganisatie** of een **bestaande gezinsorganisatie** kunt beëindigen: ### Nieuwe gezinnen organisatie Selecteer **Nieuwe organisatie voor gezinnen**in de vervolgkeuzelijst: ![Nieuwe vrije Bitwarden-families](https://bitwarden.com/assets/3NnhjGPkYir4aMCLzvmJf1/db51c17a40db8d7a399ed49ec65d98f5/2024-12-04_10-24-32.png) Vul de volgende informatie in: - Een **organisatienaam** - Een **e-mail voor facturering** - Of u **Extra opslagruimte (GB)** wilt toevoegen. Je sponsoring dekt 1 GB gratis. - **Betalingsinformatie** Je hoeft geen betalingen te doen voor de gezinsorganisatie zolang je actief lid bent van de sponsororganisatie, tenzij je **extra opslagruimte** toevoegt. Als je klaar bent met het invullen van je gegevens, selecteer je **Submit.** ### Bestaande gezinsorganisatie Selecteer de organisatie in de vervolgkeuzelijst en selecteer **Accepteer aanbod:** ![Bestaande vrije Bitwarden-gezinnen](https://bitwarden.com/assets/5HIpHzcAzTsBjE4UZhjCV0/1f3ce019f188b2a1be20cc1587534864/2024-12-04_10-24-53.png) Als je het aanbod accepteert, wordt je oude abonnement vervangen door het Enterprise-sponsorschap. Je hoeft geen betalingen te doen voor de gezinsorganisatie, tenzij je **extra opslagruimte** toevoegt, zolang je actief lid bent van de sponsororganisatie. > [!NOTE] Completing Bitwarden organizations enrollment > **Gefeliciteerd!** Als het gebruik van Bitwarden Families organisaties nieuw voor u is, raden we u aan [dit artikel](https://bitwarden.com/nl-nl/help/getting-started-organizations/#get-to-know-your-organization/) te lezen om de basisbeginselen te leren. ## Veelgestelde vragen #### V: Kan ik inwisselen met de rekening die lid is van de sponsorende onderneming? **A:** Nee. Bij het inwisselen wordt u gevraagd een **persoonlijk e-mailadres** van uzelf op te geven. Als u al een persoonlijk Bitwarden-account hebt, voer dan het e-mailadres van dat account in. Als dat niet het geval is, voer dan een persoonlijk e-mailadres in waarvoor u een persoonlijk Bitwarden-account wilt aanmaken. #### V: Kan ik inwisselen voor mijn bestaande gezinsorganisatie? **A:** Ja! Als je een sponsorschap inwisselt voor een actieve gezinsorganisatie, word je onmiddellijk overgezet naar een gesponsord abonnement en krijg je een evenredig accounttegoed voor de resterende tijd van het abonnement waarvoor je hebt betaald. #### V: Kan ik extra opslagruimte toevoegen? **A:** Ja, maar slechts 1 GB is inbegrepen in je sponsorschap. Je kunt op elk gewenst moment meer opslagruimte toevoegen. Hiervoor wordt je betaalmethode in rekening gebracht. #### V: Wat gebeurt er als ik de organisatie die mij sponsort verlaat? **A:** Als je de sponsororganisatie verlaat of wordt verwijderd, of als je je sponsorschap handmatig beëindigt, wordt je betalingsmethode in het bestand bij de volgende factureringsinterval in rekening gebracht. #### V: Wat betekent `Wachten op synchronisatie`? **A:** De status `In afwachting van synchronisatie` geeft aan dat uw zelf gehoste Bitwarden-server wacht op synchronisatie met de Bitwarden-cloud voordat uw sponsoring volledig kan worden ingewisseld of gewijzigd. Synchronisatie vindt één keer per dag plaats. Als je je sponsorschap probeert in te wisselen voordat de synchronisatie is voltooid, krijg je een foutmelding in de cloud web vault met de tekst `Cannot find an outstanding sponsorship offer for this organization.` #### V: Kunnen zelf gehoste Enterprise-organisaties sponsorschappen uitgeven? **A:**Ja. Er is een korte installatieprocedure die moet worden voltooid door een beheerder, waarover je [hier](https://bitwarden.com/nl-nl/help/families-for-enterprise-self-hosted/) meer kunt lezen. Herinner je gebruikers eraan dat hun gesponsorde Families organisatie kan worden ingewisseld via onze publieke cloud`(https://vault.bitwarden.com)`. #### V: Kan een gesponsorde organisatie voor gezinnen op een zelf gehoste server draaien? **A:** Ja, maar je moet wel een aantal stappen doorlopen: 1. Wissel je sponsorschap in op `https://vault.bitwarden.com` [zoals hierboven beschreven](https://bitwarden.com/nl-nl/help/families-for-enterprise/#redeem-a-sponsorship/). 2. Nog steeds op `https://vault.bitwarden.com,` haal het licentiebestand van je familieorganisatie op [zoals hier beschreven](https://bitwarden.com/nl-nl/help/licensing-on-premise/#organization-license/). 3. Log in op je zelf gehoste server en pas het licentiebestand toe op een organisatie [zoals hier beschreven](https://bitwarden.com/nl-nl/help/licensing-on-premise/#organization-license/). Let op: je zelf gehoste server moet verbonden zijn met een SMTP mailserver om uitnodigingen voor je familieorganisatie naar andere leden te kunnen sturen. #### V: Als mijn organisatie op een server in de VS staat, kan ik dan een organisatie van Families inwisselen op de server in de EU? **A:**Nee, de sponsoring van het Families-plan kan alleen worden ingewisseld op dezelfde cloudserver als de sponsorende Enterprise-organisatie. Als uw Enterprise-organisatie is gemigreerd van de ene cloudserver naar de andere, moet een nieuwe Families-organisatie worden gesponsord op de juiste cloudserver. Voor meer informatie over het migreren van organisaties, zie de Bitwarden [migratiegids](https://bitwarden.com/nl-nl/help/teams-enterprise-migration-guide/). #### V: Hoe verwijder ik een organisatie van Families? **A:**Om een organisatie van Families te verwijderen, logt u in bij het account dat lid is van de Enterprise-organisatie en navigeert u naar **Instellingen** → **Vrije Bitwarden Families**. Selecteer het ⚙️ tandwielpictogram dat bij de gesponsorde organisatie hoort en selecteer **Verwijderen**. --- URL: https://bitwarden.com/nl-nl/help/favorites/ --- # Favorieten Elk item kan worden aangewezen als **Favoriet**, zodat je snel toegang hebt tot je meest gebruikte items. Zelfs items [die met jou zijn gedeeld vanuit een organisatie](https://bitwarden.com/nl-nl/help/sharing/) kunnen als favoriet worden aangemerkt, maar dit heeft alleen invloed op hoe ze worden weergegeven in jouw individuele kluis (je maakt dat item dus niet tot favoriet voor andere gebruikers met toegang tot de organisatie of verzameling). > [!NOTE] > Items die gemarkeerd zijn als favoriet verschijnen bovenaan in uw 🔒 **Mijn kluis-weergave** in browserextensies en mobiele apps, en in de ⭐ **Favorieten-filter** in uw webkluis en desktop-apps. ## Favorieten aanwijzen Wijs een item in de kluis aan als favoriet wanneer je het voor het eerst aanmaakt of op elk moment door het item te bewerken: ### Web-app Selecteer in het scherm Item toevoegen of Item bewerken het pictogram ⭐ **ster** in de rechterbenedenhoek en sla het item **op**: ![Favoriet van een item](https://bitwarden.com/assets/4XpFH5NFI6Lso21BpGNKsu/e90cd1d0d6c3e4e7296d2e0300ab3ab2/2024-12-02_16-26-17.png) ### Browser extensie Schakel in het scherm Item toevoegen of Item bewerken het selectievakje **Favoriet** in en sla het item **op**: ![Een favoriet item](https://bitwarden.com/assets/36QXVM3xcSN7vALkOWQPYr/fd82e56cb60b38e4ff6a96bfb7b5d54d/2024-10-29_11-53-27.png) ### Desktop Schakel in het scherm Item toevoegen of Item bewerken het selectievakje **Favoriet** in en sla het item **op**: ![Een favoriet item](https://bitwarden.com/assets/2BtbpzNSnydUYBu92j1bCH/0021d6daf3e437a86d3236deb36d70e2/desktopfavorite.gif) ### Mobiel Schakel in het scherm Item toevoegen of Item bewerken de schakelaar **Favoriet** in en sla het item **op**: ![Een favoriet item](https://bitwarden.com/assets/1rvKA8zNjd1RktotXjBEUg/f25cc45f33b29b901ec8e1f3ddc96d7c/2025-01-22_09-46-54.png) --- URL: https://bitwarden.com/nl-nl/help/filter-your-vault/ --- # Filter your Vault Filtering your vault will control which items will be listed in the Vault or Vaults views. To control vault filtering: ### Web app Either: - Select a characteristic from the **Filter**column (in the following screenshot, **Login**). - Select one of the colored cards next to an item (in the following screenshot, either **Me**or **My Organization**). ![Web app filtering](https://bitwarden.com/assets/1UhfLlwmahJgbi0bcBtPLT/b4b1875602b0ea555626c98a388779b8/2024-12-02_14-23-39.png) ### Browser extension Use the **Vault**, **Collection**, **Folder**, or **Type** selectors at the top of the 🔒 **Vault** tab. You toggle the visibility of the filter dropdown menus with the 🎚️ button: ![Browser extension filters and suggestions](https://bitwarden.com/assets/12UsFuA2sxbUCBMIczJsxv/689221013fac56ddb555ed9dabddbdc9/screenshot_6.png) ### Mobile Choose a vault by selecting the **Vault**menu button (⋯ ) on the **Vaults**tab: ![Filter vaults on mobile](https://bitwarden.com/assets/44WqYfqzP9JOJPSZ4Yrzjb/9167f19bc2e27a158be5ed3fc29a5689/2025-01-21_15-38-59.png) ### Desktop Select a vault from the left-most column (in the following screenshot, **My Vault**or **My Organization**): ![Desktop Filtering](https://bitwarden.com/assets/2Lng0L2TRQ177CaU8EUQ1m/a2aecda54d121331c9933509474433cf/2025-08-13_14-23-17.png) ### CLI Use the `bw list` command with the `--organizationid` option, which can take either an organization identifier or `null`, to list items by vault. [Learn more](https://bitwarden.com/nl-nl/help/cli/#list/). --- URL: https://bitwarden.com/nl-nl/help/fingerprint-phrase/ --- # Account vingerafdrukzin > [!NOTE] Fingerprints aren't fingerprints > Wil je je kluis ontgrendelen met een vingerafdruklezer? Bekijk dan [dit artikel](https://bitwarden.com/nl-nl/help/biometrics/). Aan elk Bitwarden-account is een "vingerafdrukzin" gekoppeld. De vingerafdrukzin van je account is permanent en bestaat uit vijf willekeurige Engelse woorden die in een bepaalde volgorde voorkomen, bijvoorbeeld: ``` alligator-transfer-laziness-macaroni-blue ``` ## Waar wordt mijn vingerafdrukzin voor gebruikt? Uw vingerafdrukzin is een belangrijke beveiligingsfunctie die helpt bij het veilig identificeren van een Bitwarden-gebruiker wanneer versleutelingsgerelateerde bewerkingen, zoals het delen van referenties, worden uitgevoerd. Bij sommige Bitwarden-procedures, zoals het toevoegen van een nieuwe gebruiker aan een organisatie, wordt u gevraagd om te controleren of de vingerafdrukzin overeenkomt met die van uzelf of van een andere gebruiker. Verifieer je vingerafdruk tijdens relevante operaties met behulp van een secundaire vorm van communicatie zoals telefoon of berichtenverkeer. Het valideren van vingerafdrukzinnen zorgt ervoor dat end-to-end versleuteling veilig is geïnitieerd en dat de Bitwarden-server waarmee u communiceert niet kwaadwillig is gemanipuleerd. ## Waar kan ik mijn vingerafdrukzin vinden? U kunt de vingerafdrukzin van uw account vinden vanuit elke Bitwarden-clienttoepassing: - **Webapp**: Instellingen → Mijn account - **Desktop apps**: Account → Vingerafdrukzin - **Browser extensies**: Instellingen → Account → Vingerafdrukzin - **Mobiele apps**: Instellingen → Accountbeveiliging → Account vingerafdruk Zin - **CLI**: Gebruik het commando `bw get fingerprint me` ## Moet ik mijn vingerafdrukzin opschrijven? Als je je vingerafdrukzin niet kent, zal je nooit worden buitengesloten van je kluis. Het is dus niet belangrijk om je vingerafdrukzin op te schrijven of te bewaren op een veilige plaats, maar sommige gebruikers kunnen ervoor kiezen om dat wel te doen. > [!NOTE] Recovery codes > [Herstelcodes](https://bitwarden.com/nl-nl/help/two-step-recovery-code/) daarentegen worden gebruikt voor tweestapslogin en moeten **altijd** buiten Bitwarden worden opgeslagen op een manier die voor u logisch is. Dit zorgt ervoor dat u niet van uw account wordt afgesloten als u [uw tweede apparaat voor tweestapslogin kwijtraakt](https://bitwarden.com/nl-nl/help/lost-two-step-device/). ## Kan ik mijn vingerafdrukzin wijzigen? Hoewel u de vingerafdrukzin van uw huidige account niet kunt wijzigen, kunt u de account verwijderen en een nieuwe account starten om een nieuwe zin te genereren. Onze vingerafdrukzinnen zijn gegenereerd uit [de lange woordenlijst van de Electronic Frontier Foundation](https://www.eff.org/deeplinks/2016/07/new-wordlists-random-passphrases), die "handmatig is gecontroleerd en [de EFF heeft] geprobeerd zoveel mogelijk godslasterlijke, beledigende, gevoelige of emotioneel geladen woorden te verwijderen". --- URL: https://bitwarden.com/nl-nl/help/first-steps-with-bitwarden/ --- # First Steps with Bitwarden Follow these video guides to quickly set up your Bitwarden account and prepare your devices for easy storage of passwords and sensitive information. ## Creating a Bitwarden account [![Vimeo Video](https://vumbnail.com/1086379394.jpg)](https://vimeo.com/1086379394) *[Watch on Vimeo](https://vimeo.com/1086379394)* Learn more about creating your Bitwarden account [here](https://bitwarden.com/nl-nl/help/create-bitwarden-account/), or jump to the following points in the video to learn about specific topics: - 0:06 Overview - 0:29 From the Bitwarden homepage - 1:26 From any Bitwarden client - 1:36 From an invitation / SSO ## Bitwarden for all devices [![Vimeo Video](https://vumbnail.com/796410440.jpg)](https://vimeo.com/796410440) *[Watch on Vimeo](https://vimeo.com/796410440)* Download Bitwarden apps for all your devices [here](https://bitwarden.com/nl-nl/download/). ## Setting up the Bitwarden browser extension [![Vimeo Video](https://vumbnail.com/1084695614.jpg)](https://vimeo.com/1084695614) *[Watch on Vimeo](https://vimeo.com/1084695614)* **Video Chapters:** Learn more about getting started with the browser extension [here](https://bitwarden.com/nl-nl/help/getting-started-browserext/). Learn more about getting started with the browser extension [here](https://bitwarden.com/nl-nl/help/getting-started-browserext/), or jump to the following points in the video to learn about specific topics: - 0:11 Install Bitwarden - 0:23 Pin the extension - 0:32 Log in or create an accout - 0:37 Disable your browser's built-in password manager - 0:5 Import items - 1:11 Create a new item - 1:42 Adding additional fields - 1:52 Using folders - 2:11 Favorite an item - 2:17 Autofill - 2:39 Auto-save pop-up - 2:45 PIN and biometrics - 2:58 Account switching - 3:07 Customize Bitwarden ## Disabling Built-in Browser Password Managers Learn more about disabling built-in browser password managers. Enable a smooth user experience by not having conflicting prompts and ensure all data is being saved in Bitwarden and not inadvertently within the browser. ### Chrome [![Vimeo Video](https://vumbnail.com/1077612510.jpg)](https://vimeo.com/1077612510) *[Watch on Vimeo](https://vimeo.com/1077612510)* ### Microsoft Edge [![Vimeo Video](https://vumbnail.com/1077612658.jpg)](https://vimeo.com/1077612658) *[Watch on Vimeo](https://vimeo.com/1077612658)* ## Activating two-step login for your Bitwarden account [![Vimeo Video](https://vumbnail.com/1060246387.jpg)](https://vimeo.com/1060246387) *[Watch on Vimeo](https://vimeo.com/1060246387)* Learn more about your two-step login options [here](https://bitwarden.com/nl-nl/help/setup-two-step-login/), or jump to the following points in the video to learn about specific topics: - [**0:40**](https://bitwarden.com/nl-nl/help/first-steps-with-bitwarden/#vimeo_chapter_1060246387=17142651/): Setup two-step login using email. - [**0:57**](https://bitwarden.com/nl-nl/help/first-steps-with-bitwarden/#vimeo_chapter_1060246387=17175281/): Setup two-step login using an authenticator app. - [**1:25**](https://bitwarden.com/nl-nl/help/first-steps-with-bitwarden/#vimeo_chapter_1060246387=17142654/): Setup two-step login using a passkey. - [**1:54**](https://bitwarden.com/nl-nl/help/first-steps-with-bitwarden/#vimeo_chapter_1060246387=17175355/): Setup two-step login using Yubico OTP. - [**2:14**](https://bitwarden.com/nl-nl/help/first-steps-with-bitwarden/#vimeo_chapter_1060246387=17142655/): Setup two-step login using Duo. - [**2:27**](https://bitwarden.com/nl-nl/help/first-steps-with-bitwarden/#vimeo_chapter_1060246387=17175282/): Get your recovery code. - [**3:00**](https://bitwarden.com/nl-nl/help/first-steps-with-bitwarden/#vimeo_chapter_1060246387=17175280/): Using multiple methods. --- URL: https://bitwarden.com/nl-nl/help/flight-recorder/ --- # Troubleshoot Mobile with Bitwarden Support On Bitwarden mobile apps, you can activate **Flight Recorder** to capture additional log activity for troubleshooting unexpected behaviors. This can be particularly useful when you're working with Bitwarden Support. Flight Recorder is a lightweight, temporary event logger that captures recent app activity like user interactions and key system events. You're in control of this information, it is only ever stored on your device and can be exported to share with the Bitwarden Support team if you wish. Flight Recorder **does not** log sensitive information like your master password or vault data. ## Using Flight Recorder > [!TIP] When to use Flight Recorder > You may be asked to activate Flight Recorder when working with Bitwarden Support if you're experiencing an issue that's difficult to reproduce or if you've encountered a crash or unexpected behavior. Flight Recorder is deactivated by default. To activate Flight Recorder: 1. In the Bitwarden mobile app, tap **Settings**→ **About**. 2. Scroll down and tap **Flight Recorder**. 3. Go through the tasks or workflow that caused the issue you want to report to Support. > [!NOTE] Flight Recorder limited time > Flight Recorder only stores a short window of recent activity, so Bitwarden recommends trying to reproduce the issue you're experiencing immediately after activating Flight Recorder. Once Flight Recorder has captured the issue you're experiencing: 1. Deactivate logging by toggling **Flight Recorder** off from the same menu. 2. Tap **Settings**→ **About** → **View recorded logs** to download your log file. Each log will be available to you until you delete it or until it expires 30 days after creation. 3. Include your log file in future communications with Bitwarden Support on the topic of your unexpected app behavior, issue, or potential bug. ## Data captured by Flight Recorder Bitwarden prioritizes your security. Flight Recorder is designed such that: - Logs are only stored on your device and never transmitted automatically. - Logs can only be started, stopped, or shared by you. - Logs do not include sensitive user data like master passwords or vault data. The following data may be captured while Flight Recorder is active: | Category | Data | |------|------| | User events | Screen navigations and navigation timestamps, key button taps and user interactions, transitions into and out of modals, sheets or overlaps. | | App & build information | Bitwarden app version, built type, device platform, device model, OS version | | Crash & exception reporting | Exception messages, exception types, exception-specific metadata, stack traces | | Flight Recorder metadata | Start time of logging session, logging session duration, log file size | --- URL: https://bitwarden.com/nl-nl/help/folders/ --- # Mappen Mappen zijn structuren die worden gebruikt om je individuele kluis te organiseren door logins, kaarten, identiteiten en beveiligde notities te verzamelen. Het gebruik van mappen is een geweldige manier om je kluisitems gemakkelijk terug te vinden. Elk kluisitem kan worden toegevoegd aan een map, inclusief [items die met jou zijn gedeeld vanuit een organisatie](https://bitwarden.com/nl-nl/help/sharing/). > [!NOTE] Folders deleted items > Items die aan een map zijn toegevoegd, verschijnen nog steeds in je kluis als **Alle kluizen** is geselecteerd in het filtermenu en als je een map verwijdert , worden de items in die map **niet** verwijderd. ## Een map maken Mappen kunnen worden aangemaakt, hernoemd en verwijderd vanuit elke Bitwarden-clienttoepassing: ### Webkluis Om een map te maken, selecteer je de knop + **Nieuw** en kies je **Map**in de vervolgkeuzelijst: ![Nieuwe map](https://bitwarden.com/assets/3BvTWidqL4xWQvFqBSiJIR/d68bc851d44df1b571eed16366159e0c/2024-12-02_13-50-55.png) Zodra je een map hebt gemaakt, kun je deze op elk moment hernoemen of verwijderen door de map te selecteren en op het pictogram [pencil] **Potlood** te klikken: ![Een map bewerken of verwijderen](https://bitwarden.com/assets/1aG4313JkmkBvot45gZvEr/a7dc45d314407131948216acc2b2444d/2024-12-02_16-15-07.png) ### Browser extensie Om een map aan te maken, selecteer je het menu ⚙️ **Instellingen**, selecteer je de optie **Mappen** en tik/selecteer je het pictogram + **Toevoegen**: ![Een map toevoegen ](https://bitwarden.com/assets/4yq0Dhjt7R1ZjXhM3ACxoH/790193696437b958b27ebc84a8702c09/foldergif.gif) Eenmaal aangemaakt kun je op elk moment een map hernoemen of verwijderen vanuit hetzelfde menu door een bestaande map te selecteren: ![Een map verwijderen](https://bitwarden.com/assets/7lSQX5GAIQxN0BjPGPqvYo/46cdc82ba0043e9e30586e4171cfe1a1/folder-delete-extension.gif) ### Desktop Om een map aan te maken, selecteert u het pictogram + **Toevoegen** in de mappenlijst: ![Een map toevoegen ](https://bitwarden.com/assets/5aN4a0qkKkJDJSVAzTy3Ix/46feed3969c6c684f3e5855db28692e7/folders.png) Zodra je een map hebt gemaakt, kun je deze op elk gewenst moment hernoemen of verwijderen met het pictogram [pencil] **Pencil**, waar je met je muis overheen gaat: ![Een map bewerken of verwijderen](https://bitwarden.com/assets/6t2aoywIMdBPMuJktnhEqA/442a316b41ff9eab213a2bbb13a6cff4/edit_folder.png) ### Mobiel Om een map aan te maken, tik je op het menu ⚙️ **Instellingen**, tik je op de optie **Kluis**en tik je op de optie **Mappen**. Tik op het pictogram + **Toevoegen** om een map toe te voegen. Eenmaal aangemaakt kun je een map hernoemen vanuit hetzelfde menu door op de map te tikken, of de map verwijderen via het menu ⋮ : ![Mappen op mobiel](https://bitwarden.com/assets/5u0gg27T1OlsucZjh8nDPP/b35197e0f0edb072d237bb1381e65034/folders-mobile-base.png) ### CLI Gebruik de opdracht om een map te maken: ``` bw create folder ``` Je kunt een bestaande map bewerken met `bw edit ` en een map verwijderen met `bw delete folder `. Raadpleeg voor meer informatie de Bitwarden [CLI documentatie](https://bitwarden.com/nl-nl/help/cli/). > [!NOTE] Collections and folders difference > Als je lid bent van een organisatie, worden collecties onder je mappen weergegeven in het menu **Filters**. > > Er zijn overeenkomsten tussen mappen en collecties. **Mappen organiseren je individuele kluis** (maar kunnen ook [gedeelde items](https://bitwarden.com/nl-nl/help/sharing/) bevatten) en zijn uniek voor jou, terwijl collecties worden gedeeld tussen leden van organisaties. ### Geneste mappen Mappen kunnen "genest" worden om ze logisch te ordenen binnen je kluis. Er is geen limiet aan de diepte waarmee je mappen kunt nesten, maar als je te veel niveaus maakt, kan dit de interface van je kluis verstoren. > [!NOTE] Searching inside folders > Bij het zoeken in een "bovenliggende" map worden items in mappen die erin genesteld zijn niet meegenomen als potentiële zoekresultaten. Zie [Uw kluis doorzoeken](https://bitwarden.com/nl-nl/help/searching-vault/) voor meer informatie. ![Geneste mappen ](https://bitwarden.com/assets/5blNMg0hJ9XW3Ts2qPRzF5/7a2bdfb7672c04a1a1fbae1068b8b422/2024-12-02_16-18-48.png) Om een geneste map te maken, geef je een nieuwe map een naam die de "bovenliggende" map bevat gevolgd door een schuine streep`(/`), bijvoorbeeld `Socials/Forums`. Als er geen map is met de corresponderende "bovenliggende" naam, wordt de map niet genest en wordt de titel volledig weergegeven. ## Items naar een map verplaatsen Zodra je een map hebt aangemaakt in je kluis, zijn er een paar manieren om items ernaar toe te verplaatsen: ### Webkluis Vanuit de webkluis kun je: - Navigeer naar het scherm **Item toevoegen** of **Item bewerken**, selecteer je nieuwe map in de vervolgkeuzelijst **Map** en sla je item **op**: ![Item naar een map verplaatsen](https://bitwarden.com/assets/4VfciDIbEZZFAG1AXbRf3S/275100f866612da15b4714adea8f1944/2024-12-02_16-20-15.png) - Navigeer naar **de kluizenweergave**, selecteer de items die je wilt verplaatsen en gebruik het optiesmenu op het hoogste niveau ⋮ om de knop 📁 **Geselecteerde verplaatsen** te selecteren. Kies in het dialoogvenster Geselecteerde verplaatsen de map waarnaar je de items wilt verplaatsen: ![Items naar een map verplaatsen ](https://bitwarden.com/assets/7zQPzdrcVIbPeX5E8LqTq/ce8e8bf7188626093a675eb844d5002a/2024-12-02_16-22-24.png) ### Browser extensie Open het kluisitem dat je wilt verplaatsen, selecteer de **Mappen** dropdown en kies de map waar je het item naartoe wilt verplaatsen: ![Item naar een map verplaatsen ](https://bitwarden.com/assets/6b8EOCtuuHmulnNQNJmWWk/f24c97777972b15ee5000e575f2b242c/2024-10-29_11-48-18.png) ### Desktop Open het kluisitem dat je wilt verplaatsen, selecteer de **Mappen** dropdown en kies de map waar je het item naartoe wilt verplaatsen: ![Item naar een map verplaatsen ](https://bitwarden.com/assets/63jzyM75IRzhAbw5nNzMHx/4b96693883100a971a9df20618f7e86a/select_folder.png) ### Mobiel Open het kluisitem dat je wilt verplaatsen, tik op de **Mappen** dropdown en kies de map waar je het item naartoe wilt verplaatsen: ![Item naar een map verplaatsen ](https://bitwarden.com/assets/169hAtd0PhW3BcYlSPy6vn/2618596e36941b06dabcb766327b664b/2025-01-22_09-44-03.png) ### CLI Gebruik het `bw edit` commando om het `folderId` attribuut van het vault item JSON object te manipuleren, zoals in het volgende voorbeeld: ``` bw get item 7ac9cae8-5067-4faf-b6ab-acfd00e2c328 bw edit item 7ac9cae8-5067-4faf-b6ab-acfd00e2c328 ``` > [!NOTE] Cli folders tip > Als je `Bewerken` gebruikt, moet je: > > - Gebruik de `get` opdracht met de exacte `id` van het item dat je wilt bewerken. > - Ken de exacte `folderId` van de map waarnaar je het wilt verplaatsen. > - Manipuleer het JSON object (specifiek het kenmerk `folderId` ) met een [commandoregel JSON-processor zoals jq](https://stedolan.github.io/jq/). > - Gebruik het commando `coderen` om wijzigingen in het JSON object te coderen. > > Als u niet bekend bent met het gebruik van een van deze onderdelen, raadpleeg dan de Bitwarden [CLI documentatie](https://bitwarden.com/nl-nl/help/cli/). > [!NOTE] Organization sharing and folders > Items [die vanuit een organisatie met je gedeeld](https://bitwarden.com/nl-nl/help/sharing/) worden, kunnen toegevoegd worden aan je mappen en dit heeft alleen invloed op hoe het item verschijnt in je individuele kluis (bijvoorbeeld een item toevoegen aan een map geeft niemand toegang tot die map en verandert niet of het in een map staat in hun individuele kluizen). --- URL: https://bitwarden.com/nl-nl/help/forgot-master-password/ --- # Forgot My Master Password Bitwarden operates with zero-knowledge encryption. This means that Bitwarden has zero knowledge of, way to retrieve, or way to reset your master password. There are, however, a few steps you can take to try to regain access to your account: 1. Check that you have the [right server selected](https://bitwarden.com/nl-nl/help/server-geographies/#choose-your-cloud-server/) when you try to log in. Bitwarden data regions are separate, and your account only exists in the region where it was first created. Selecting your server is necessary before trying the following steps. 2. Try logging in on another device. 3. Get a master password hint by visiting [https://vault.bitwarden.com/#/hint](https://vault.bitwarden.com/#/hint) or [https://vault.bitwarden.eu/#/hint](https://vault.bitwarden.eu/#/hint). If you have one setup, a hint will be emailed to your inbox. If you don't have a hint setup, you'll get an email reporting this. 4. If you have [emergency access](https://bitwarden.com/nl-nl/help/emergency-access/) enabled, contact your trusted emergency contact to regain read or takeover access to your account. 5. If your organization uses [account recovery](https://bitwarden.com/nl-nl/help/account-recovery/), reach out to your administrator to reset your master password. 6. If the browser you are using to access the web app is a known device (has been registered with [Log in with Device](https://bitwarden.com/nl-nl/help/log-in-with-device/)), the account can be accessed on the web app. 7. If an encryption-enabled (PRF) [Log in Passkey](https://bitwarden.com/nl-nl/help/login-with-passkeys/) has been registered with your Bitwarden account, you can log in with that. If none of these options get you access to your account, you will need to delete your account and start a new one: > [!WARNING] Check whether client apps are logged in. > Deleting your account will delete all individually-owned items stored in it, this will include any saved attachments. > > Before deleting your account, check to see if you are actively logged in to any Bitwarden mobile apps, browser extensions, or desktop apps. If you are, you should manually catalogue your data so that you can add it back in to the new account. 1. Navigate to [vault.bitwarden.com/#/recover-delete](https://vault.bitwarden.com/#/recover-delete) or [vault.bitwarden.eu/#/recover-delete](https://vault.bitwarden.eu/#/recover-delete). 2. Enter the email address associated with your account and select **Submit**. 3. In your inbox, open the email from Bitwarden and verify that you would like to delete the account. > [!NOTE] Contact support if owner of org > If you are the sole owner of an organization, attempting to delete your account will result in an error message. Please contact [support](https://bitwarden.com/nl-nl/contact/) for assistance to delete the organization. ## Next steps - If you start a new account, Bitwarden recommends using the [security readiness kit](https://bitwarden.com/nl-nl/resources/bitwarden-security-readiness-kit/) to prepare for events like the forgetting of a master password. - If you had to delete a Bitwarden account with a premium subscription, please [contact us](https://bitwarden.com/nl-nl/contact/) in order to reapply your existing subscription to the new account. --- URL: https://bitwarden.com/nl-nl/help/generator/ --- # Gebruikersnaam- en wachtwoordgenerator Gebruik de Bitwarden generator om eenvoudig sterke wachtwoorden en unieke gebruikersnamen te maken. De wachtwoordgenerator is beschikbaar in alle Bitwarden apps en de gebruikersnaamgenerator is beschikbaar in de webkluis, browserextensie, desktop-app en mobiele app. Als u nog geen Bitwarden-gebruiker bent, kunt u ook onze gratis wachtwoordgenerator testen op [https://bitwarden.com/password-generator/.](https://bitwarden.com/nl-nl/password-generator/) ## Een wachtwoord genereren Om een sterk wachtwoord te genereren: ### Web-app Selecteer **Gereedschap** → **Generator**in de navigatie: ![Web app wachtwoord generator](https://bitwarden.com/assets/70bx0hWvxAvkz5RJdIj04n/63febc4043e13292461c768d910cd450/2025-02-14_11-00-10.png) De opties die u op deze pagina [opgeeft](https://bitwarden.com/nl-nl/help/generator/#password-types/), worden opgeslagen voor toekomstig gebruik van de wachtwoordgenerator. Je kunt ook snel een sterk wachtwoord genereren met dezelfde opties, rechtstreeks vanuit de schermen Item toevoegen/bewerken met de knop [generate] **Genereer**: ![In-item wachtwoordgenerator](https://bitwarden.com/assets/5ZVBOSK13MaXJ2S8iJTOMX/1324db87fd867667cbb6e8c1c1f4539a/2024-12-02_14-44-30.png) ### Browser extensie Selecteer het tabblad [generate] **Generator**: ![Browser extensie wachtwoord generator](https://bitwarden.com/assets/6eOmI3kZOdnfw9i5JinfUD/f1a7129244f49c7d904664632e329076/2024-10-29_10-34-01.png) Je kunt ook een sterk wachtwoord genereren vanuit het scherm Item toevoegen/bewerken met de knop [generate] **Genereer**: ![Browser extensie wachtwoord generator](https://bitwarden.com/assets/2Cbja6OBxW2S6GVxLOqlYh/b71de03b37f5a4f4960e344a5b17cc01/2024-10-29_10-35-25.png) ### Desktop Selecteer **Weergave** → **Generator** in de menubalk: ![Desktop App Wachtwoord Generator](https://bitwarden.com/assets/6cFQ3iojZXLy1ZIdIXp6Zr/f69517b01aa7f370f91dc823e7a403b5/2025-01-13_16-26-13.png) Je kunt ook een sterk wachtwoord genereren vanuit het scherm Item toevoegen/bewerken met de knop [generate] **Genereer**: ![Desktop App Password Generator](https://bitwarden.com/assets/6VInVRr9tZBOndfe4VrpXf/4e08f8a8bc6227ddc8e2fcb7a008434b/Desktop_app_password_generator_2.png) ### Mobiel Selecteer het tabblad [generate] **Generator**: ![iPhone mobiel wachtwoord generator](https://bitwarden.com/assets/Cqrt6OGquQLRJvZDuqtCk/5b42dad11498bc5c62a749c4fc096fc9/2025-01-21_15-49-19.png) Je kunt ook een sterk wachtwoord genereren vanuit het scherm Item toevoegen/bewerken, maar ook vanuit de iOS app extensie die toegankelijk is door op het Share icoon te tikken, met de [generate] **Generate**knop: ![Wachtwoordgenerator voor mobiel](https://bitwarden.com/assets/4NeVmiRcKfedg6Fzwp0N1Y/f91ad1097dcd379925cedee724dc7592/2025-01-21_15-51-01.png) ### CLI Gebruik het commando genereren om een wachtwoord te genereren: ``` bw generate -uln --length 14 ``` Extra optievlaggen voor gegenereerde wachtwoorden zijn onder andere: - `--minAantal` - `-minSpecial` - `--ondubbelzinnig` Raadpleeg voor meer informatie de Bitwarden [CLI documentatie](https://bitwarden.com/nl-nl/help/cli/). ### Soorten wachtwoorden #### Wachtwoord Wachtwoorden zijn willekeurig gegenereerde reeksen van een aanpasbare set karaktertypes. Opties voor wachtwoorden zijn onder andere: - **Lengte**: Aantal tekens in uw wachtwoord. - **Minimumaantal getallen**: Minimumaantal getallen in je wachtwoord als **0-9**is ingeschakeld. - **Minimaal speciaal**: Minimum aantal speciale tekens in je wachtwoord als **!@#$%^&*** is ingeschakeld. - **A-Z**: Gebruik hoofdletters in je wachtwoord. - **a-z**: Gebruik kleine letters in je wachtwoord. - **0-9**: Neem cijfers op in je wachtwoord. - !**@#$%^&***: Neem speciale tekens op in je wachtwoord. - **Vermijd dubbelzinnige tekens**: Voorkom dat je wachtwoorden zowel een `1` als een `l` of zowel een `0` als een `o` bevatten. > [!WARNING] PW Generator Options & Entropy > Tenzij je moet voldoen aan de specifieke wachtwoordvereisten van een site, raden we aan om **de minimumaantallen** en **minimumspecial**zo laag mogelijk te houden (0-1), omdat overbeperking de sterkte van gegenereerde wachtwoorden beperkt. #### Passphrase Passphrases zijn willekeurig gegenereerde groepen woorden, bijvoorbeeld `panda-lunchroom-uplifting-resisting`. Opties voor wachtzinnen zijn onder andere: - **Aantal woorden**: Aantal woorden in je wachtwoordzin. - **Woordscheidingsteken**: Teken om woorden in uw wachtwoordzin te scheiden`(-` in het bovenstaande voorbeeld). - **Hoofdletters**: Zet de eerste letter van elk woord in je wachtwoordzin met een hoofdletter. - **Nummer opnemen**: Neem een enkel numeriek teken op in je wachtwoordzin. ## Een gebruikersnaam genereren Om een gebruikersnaam te genereren: ### Web-app Selecteer **Gereedschap** → **Generator**in de navigatie: ![Web app gebruikersnaam generator](https://bitwarden.com/assets/2862v5xPV5qQM7XfdUvNlI/0f8fe47b6d9efb0a6d77b245a1f63cdf/2025-02-14_11-02-02.png) ### Browser extensie Selecteer het tabblad [generate] **Generator**: ![Browser extensie gebruikersnaam generator](https://bitwarden.com/assets/3WEaJYUplgEdjgoSxlQ842/40d3eed8347cb6b0a600d06f42cc1941/2024-10-29_10-39-00.png) Je kunt ook een gebruikersnaam genereren vanuit het scherm Item toevoegen/bewerken met de knop [generate] **Genereer**: ![Browser extensie gebruikersnaam generator](https://bitwarden.com/assets/23CDvd3ErFQIZNYwgh000F/c19c373ecb6ca2d6aad2587a1b16dd12/2024-10-29_10-39-56.png) ### Desktop Selecteer **Weergave** → **Generator** in de menubalk: ![Desktop App Gebruikersnaam Generator](https://bitwarden.com/assets/2VGPd4WOwydbovDJdyVT51/7978eb9934404198e94c030e2633dc3f/2025-01-13_16-28-11.png) Je kunt ook een gebruikersnaam genereren vanuit het scherm Item toevoegen/bewerken met de knop [generate] **Genereer**: ![Desktop App Username Generator](https://bitwarden.com/assets/7xTg7VVE7CgTZhBl5LlYui/b614960692c19725bbd69bc86e01c1c3/Desktop_app_username_generator_2.png) ### Mobiel Selecteer het tabblad [generate]**Generator**: ![Mobiele gebruikersnaam generator](https://bitwarden.com/assets/6nfsTiHypQvXrfz7qI7AKI/6e41b1fedea81895497268b0fd825215/2025-01-21_15-56-24.png) Je kunt ook een gebruikersnaam genereren vanuit het scherm Item toevoegen/bewerken, maar ook vanuit de iOS app extensie die toegankelijk is door op het Delen icoon te tikken, met de [generate]**Genereer**knop: ![Mobiele gebruikersnaam generator](https://bitwarden.com/assets/2Obfpm7UdBizkwASepMS6j/998c1448556484b867160f7412aa984c/2025-01-21_15-51-01.png) ### Soorten gebruikersnamen #### Plus Geadresseerde E-mail Selecteer dit type om de subadresseringsmogelijkheden (ook wel "plus-adressering" of "aliasing" genoemd) van je e-mailprovider te gebruiken. Dit genereert een plus-geadresseerde (met de naam `+` en een willekeurige tekenreeks) gebruikersnaam op basis van je opgegeven e-mailadres. In het scherm Item toevoegen/bewerken van browserextensies en desktopapps kunt u kiezen tussen het genereren van een gebruikersnaam met een **willekeurige**(bijvoorbeeld `alice+gsd4aqqe@bitwarden.com)` tekenreeks of een op basis van de **websitenaam** van het item (bijvoorbeeld `alice+github.com@bitwarden.com)`. **Websitenaam** is beperkt tot browser en desktop omdat het kennis vereist van de [URI](https://bitwarden.com/nl-nl/help/uri-match-detection/) van de aanmelding, op andere locaties zal de gebruikersnaamgenerator standaard op **Willekeurig staan.** > [!NOTE] Why use plus addressing? > **Waarom een geadresseerde e-mail gebruiken?** > > Bovendien kun je met geadresseerde e-mails je e-mail filteren op alle junkmail die je krijgt als je je aanmeldt voor een nieuwe dienst. Als je je aanmeldt voor een service met de gebruikersnaam `alice+rnok6xsh@bitwarden.com`, stuur je nog steeds e-mails naar `alice@bitwarden.com,` maar je kunt e-mails met `+rnok6xsh` eenvoudig filteren om te voorkomen dat je inbox volloopt. #### Catch-all e-mail Selecteer dit type om de geconfigureerde catch-all inbox van je domein te gebruiken. Dit genereert een willekeurig e-mailadres op het door jou opgegeven **domein.** In het scherm Item toevoegen/bewerken van browserextensies en desktopapps kunt u kiezen tussen het genereren van een gebruikersnaam met een **willekeurige** tekenreeks (bijvoorbeeld `bqzjlero@gardenllc.com)` of een op basis van de **websitenaam** van het item (bijvoorbeeld `twitter.com@gardenllc.com)`. **Websitenaam** is beperkt tot browser en desktop omdat het kennis vereist van de [URI](https://bitwarden.com/nl-nl/help/uri-match-detection/) van de aanmelding, op andere locaties zal de gebruikersnaamgenerator standaard op **Willekeurig staan.** > [!NOTE] Why use catch-all email > **Waarom catch-all e-mail gebruiken?** > > In sommige gevallen worden catch-all inboxen gebruikt door bedrijven met hun eigen domein (bijvoorbeeld `@bitwarden.com`) om te voorkomen dat e-mails naar je persoonlijke inbox gaan en ze in plaats daarvan te routeren naar een gedeelde (en soms ongecontroleerde) bedrijfsinbox voor het geval je ze in de toekomst nodig hebt. > > In andere gevallen gebruiken individuen met hun eigen domein (bijvoorbeeld `@gardenllc.com`) catch-all setups om e-mail van accounts met privacy-georiënteerde gebruikersnamen (bijvoorbeeld `twitter.com@gardenllc.com)` naar hun eigenlijke inbox te routeren. #### E-mail alias doorsturen Selecteer dit type om de gebruikersnaamgenerator te integreren met je externe aliasing service. De meeste Bitwarden apps ondersteunen integratie met SimpleLogin, AnonAddy, Firefox Relay, Fastmail, Forward Email en DuckDuckGo. De mobiele app ondersteunt momenteel integratie met SimpleLogin, AnonAddy, E-mail doorsturen en Firefox Relay. > [!NOTE] Why use Forwarded Email Alias? > **Waarom een doorgestuurde e-mail alias gebruiken?** > > Met behulp van e-mailaliasingdiensten zoals [SimpleLogin](https://simplelogin.io/) en [Addy.io](https://addy.io/) kun je je aanmelden voor webaccounts met een anoniem adres (bijvoorbeeld `nobody-knows-its-me.d0p0r@slmail.me)` dat e-mail doorstuurt naar je echte inbox (bijvoorbeeld `alice@bitwarden.com)`. Dit voorkomt dat de website of service persoonlijke informatie verzamelt (in dit voorbeeld de naam Alice en het feit dat ze bij Bitwarden werkt) wanneer je je aanmeldt. Om uw e-mail alias integratie in te stellen: ### SimpleLogin 1. Log in op je SimpleLogin-account. 2. Selecteer het profielpictogram en kies **API Keys**uit de vervolgkeuzelijst. SimpleLogin kan vereisen dat je je wachtwoord invoert om een API-sleutel aan te maken. 3. Voer in het gedeelte Nieuwe API-sleutel een naam in die aangeeft dat de nieuwe sleutel door Bitwarden wordt gebruikt en selecteer **Aanmaken**. ![SimpleLogin API-sleutels](https://bitwarden.com/assets/6ie1Qpk8LYapG6JRX3X1dD/06c1083c6e146c2822f0e4a47b507785/Screen_Shot_2022-06-30_at_3.17.59_PM.png) 4. **Kopieer**de API-sleutel en plak deze in het veld **API-sleutel**in de Bitwarden gebruikersnaamgenerator. 5. Password Manager browserextensies, mobiele apps en desktop-apps kunnen verbinding maken met een zelf gehoste SimpleLogin server. Als je SimpleLogin zelf host, voer dan een **Server URL** in. 6. Selecteer **Regenerate Username (Gebruikersnaam opnieuw genereren**) om een gebruikersnaam te genereren en automatisch de bijbehorende alias aan te maken in SimpleLogin. ### Addy.io 1. Log in op uw Addy.io account. 2. Selecteer in Addy.io **Instellingen**in het navigatiemenu. ![AnonAddy Instellingen](https://bitwarden.com/assets/18PUguJXkABllufHgtNEJi/564febbfe28d3f0cd491c3216d62db9e/addy_settings.png) 3. Blader op het tabblad **Algemeen** van het instellingenscherm omlaag naar **Standaard alias domein bijwerken**. Selecteer het standaarddomein dat u wilt gebruiken voor uw alias. > [!NOTE] addy.io domain > Het standaard domein dat hier is geselecteerd moet overeenkomen met de domeinnaam die is gebruikt in de Bitwarden gebruikersnaamgenerator. 4. Selecteer het tabblad **API-sleutels** en klik op de knop **Nieuwe API-sleutel maken**. 5. In het dialoogvenster Nieuwe API-sleutel aanmaken voert u een **Naam**in die aangeeft dat het nieuwe token zal worden gebruikt door Bitwarden, een **Vervaldatum** en Bevestig uw Addy.io-accountwachtwoord**.**Zodra u de vereiste velden hebt ingevuld, selecteert u**API-sleutel aanmaken**. ![AnonAddy Token genereren](https://bitwarden.com/assets/6o8021KYChu6jzEGvUbXDH/b56977c26a44b431486796cb4965f23d/create_new_api_key.png) 6. Kopieer de Persoonlijke Toegangssleutel en plak deze in het veld **API Toegangstoken**in de Bitwarden gebruikersnaamgenerator. > [!NOTE] Addy.io Save Credential > We raden ook aan om dit persoonlijke toegangskenmerk toe te voegen aan uw Addy.io-kluisitem in Bitwarden, omdat dit de enige keer is dat het token wordt weergegeven in Addy.io. 7. Voer in het veld **Domeinnaam** de Addy.io-domeinnaam in die u in **stap 3** hebt geselecteerd. Als gratis gebruiker van Addy.io zijn je opties `anonaddy.me`, `.anonaddy.me` of `.anonaddy.nl`. 8. Password Manager browserextensies, mobiele apps en desktop-apps kunnen verbinding maken met een zelf gehoste Addy.io server. Als u Addy.io zelf host, voer dan een **server-URL** in. 9. Selecteer **Regenerate Username**om een gebruikersnaam te genereren en automatisch de bijbehorende alias aan te maken in Addy.io. ### Firefox-relais 1. Meld u aan bij uw Firefox Relay-account. 2. Selecteer het profielpictogram en kies **Instellingen**in de vervolgkeuzelijst: ![Firefox Relay-instellingenmenu](https://bitwarden.com/assets/3jK0OhlASgzDZo1Xu2c97O/f24ae0b64e7fe7736e757b33a89510c6/Screen_Shot_2022-06-01_at_3.38.56_PM.png) 3. Kopieer **de API Key**in het **API Access Token-veld**van de Bitwarden gebruikersnaamgenerator. 4. Selecteer **Gebruikersnaam opnieuw genereren**om een gebruikersnaam te genereren en automatisch het bijbehorende masker in Firefox Relay aan te maken. ### Fastmail 1. Meld u aan bij uw Fastmail-account. 2. Selecteer het profielpictogram en kies **Instellingen**in de vervolgkeuzelijst. 3. Selecteer in het navigatiemenu**Wachtwoord & beveiliging**en vervolgens het tabblad **Integraties**: ![Fastmail API token](https://bitwarden.com/assets/J1fPSFIIO7FgPyAyBgpbh/d4dd85f7f7201731936de872ff4a5134/2024-12-23_15-17-17.png) 4. Selecteer **Nieuw API-token** en genereer een nieuw API-token. ![fastmail02-raw](https://bitwarden.com/assets/1FieLCzKTItKNqDIhWBrbH/2816de1ec7580e2e90cf80e38d311993/2024-12-23_15-18-50.png) Neem de volgende instellingen op: - **Alleen-lezen toegang** **uitgeschakeld**. - **Gemaskeerde e-mail ingeschakeld.** 5. Kopieer **de API Key**in het **API Access Token-veld**van de Bitwarden gebruikersnaamgenerator. 6. Selecteer **Regenerate Username (Gebruikersnaam opnieuw genereren)**om een gebruikersnaam te genereren en automatisch de bijbehorende alias aan te maken in Fastmail. ### E-mail doorsturen 1. Log in op uw [Forward Email-account](https://forwardemail.net/). 2. Forward Email gebruikt standaard het domein `hideaddress.net`, maar als je een geregistreerd domein hebt, kun je dit koppelen aan de service. Raadpleeg voor meer informatie de [instellingsgidsen voor E-mail doorsturen](https://forwardemail.net/en/guides). 3. Navigeer in Forward Email naar de pagina **Mijn account** → **Beveiliging** en kopieer het API-token voor ontwikkelaarstoegang: ![Kopieer Doorsturen E-mail API token](https://bitwarden.com/assets/0bYzljpbdqH7AdFqDh7sr/f43a225e5614a00b1dd391f17fbd916d/Screen_Shot_2023-06-30_at_1.06.04_PM.png) 4. Plak in de Bitwarden-gebruikersnaamgenerator het gekopieerde token in het **API-toegangstoken**en voer `hideaddress.net` of uw geregistreerde **domeinnaam** in. 5. Selecteer **Regenerate Username (Gebruikersnaam opnieuw genereren)**om een gebruikersnaam te genereren en automatisch de bijbehorende alias aan te maken in Forward Email (E-mail doorsturen). ### DuckDuckGo 1. Volg de [instructies van DuckDuckGo](https://duckduckgo.com/email/) om je Duck-adres in te stellen. 2. Zodra je Duck-adres is ingesteld, selecteer je het tabblad **Automatisch invullen** op de e-mailbeveiligingspagina van DuckDuckGo en open je de ontwikkelaarstools van je webbrowser. 3. Klik op de knop **Generate Private Duck Address**en bekijk het tabblad **Network** in het venster van je ontwikkelaarstools. Selecteer de "Adressen" oproep voor het API POST verzoek en zoek het API autorisatie item. Het item ziet er als volgt uit: `autorisatie: Bearer .`   ![Genereer een DuckDuckGo e-mail alias](https://bitwarden.com/assets/5Rj9xrPrgp13Pl9KGuap7Z/855fa2f0defc41a68b512b92027bf540/DDG_generate_private_address.png) 4. Kopieer de API autorisatie token waarde en plak deze in het API key veld op de Bitwarden generator functie. 5. Selecteer **Regenerate Username (Gebruikersnaam opnieuw genereren)**om een gebruikersnaam te genereren en automatisch de bijbehorende alias aan te maken in DuckDuckGo. #### Willekeurig woord Selecteer dit type om een willekeurig woord voor je gebruikersnaam te genereren. Opties voor willekeurige woorden zijn onder andere: - **Hoofdletters**: Zet je gebruikersnaam met een hoofdletter. - **Nummer opnemen**: neem een 4-cijferig nummer op in je gebruikersnaam. --- URL: https://bitwarden.com/nl-nl/help/get-to-know-password-manager/ --- # Get to know Password Manager This article and video guides are designed to help you get up and running with your Bitwarden vault. Learn how to navigate the vault, personalize your view, import and create new items, and autofill. ## Getting to know the Bitwarden vault [![Vimeo Video](https://vumbnail.com/797787072.jpg)](https://vimeo.com/797787072) *[Watch on Vimeo](https://vimeo.com/797787072)* Learn more about your vault [here](https://bitwarden.com/nl-nl/help/managing-items/), or jump to the following points in the video to learn about specific topics: - **0:09**: Vault items. - **0:50**: Individual and organization vaults. - **2:09**: Favorites and folders. ## How to use the Bitwarden Password Manager [![Vimeo Video](https://vumbnail.com/797837257.jpg)](https://vimeo.com/797837257) *[Watch on Vimeo](https://vimeo.com/797837257)* Learn more about getting started with Bitwarden Password Manager [here](https://bitwarden.com/nl-nl/help/getting-started-webvault/), or jump to the following points in the video to learn about specific topics: - 0:09 Importing to My Vault - 1:08 Creating new items - 7:19 Using Autofill - 9:03 Unlock with biometrics --- URL: https://bitwarden.com/nl-nl/help/getting-started-browserext/ --- # Browseruitbreidingen voor wachtwoordbeheer Bitwarden browserextensies integreren wachtwoordbeheer direct in uw favoriete browser. Download een Bitwarden browserextensie van de marktplaats of app store van uw browser, of van de [Bitwarden Downloads](https://bitwarden.com/nl-nl/download/) pagina. Browserextensies worden ondersteund voor de twee meest recente versies van **Google Chrome**, **Mozilla Firefox**, **Opera**, **Microsoft Edge** en **Safari**. Voor **Vivaldi**, **Brave** en **Tor** wordt alleen de meest recente versie ondersteund. > [!TIP] Safari Extension > De Safari-browserextensie zit bij de desktop-app, die je kunt downloaden in de macOS App Store. [Meer informatie](https://bitwarden.com/nl-nl/help/install-safari-app-extension/). [![Vimeo Video](https://vumbnail.com/819156903.jpg)](https://vimeo.com/819156903) *[Watch on Vimeo](https://vimeo.com/819156903)* ## Eerste stappen Laten we uw Bitwarden browserextensie beginnen met het toevoegen van een nieuw inlogitem aan uw kluis en ervoor zorgen dat het veilig en gemakkelijk te vinden is: ### Een map maken [Mappen](https://bitwarden.com/nl-nl/help/folders/) zijn een geweldige manier om ervoor te zorgen dat je kluisitems altijd kunt vinden wanneer je ze nodig hebt. Een map maken: 1. Selecteer het tabblad ⚙️ **Instellingen**en kies **Mappen**in de instellingenlijst. 2. Selecteer het pictogram + **Toevoegen**. 3. Geef je map een naam (bijvoorbeeld `Social Media`) en selecteer **Opslaan**. ### Een login toevoegen Laten we nu een login toevoegen aan je nieuwe map. Om een nieuw aanmeldingsitem aan te maken: 1. Navigeer naar het tabblad 🔒 **Mijn kluis**en selecteer het pictogram + **Toevoegen**. 2. Kies welk type item je wilt maken (selecteer in dit geval **Inloggen**). 3. Voer de basisinformatie voor deze aanmelding in. Geef voorlopig het item: 1. Een **naam**zodat je het gemakkelijk kunt herkennen (bijvoorbeeld `Twitter-account`). 2. Je **gebruikersnaam**. 3. Je huidige **wachtwoord**(we zullen dit binnenkort vervangen door een sterker wachtwoord). 4. Voer in het veld **URI 1**de URL in waar u zich aanmeldt bij de account (bijvoorbeeld `https://twitter.com/login)`. 5. Selecteer een map in de vervolgkeuzelijst **Map**. Als je ons voorbeeld volgt, kies je de map Social Media die je zojuist hebt gemaakt. 6. Goed gedaan! Selecteer **Opslaan**om verder te gaan. ### Een sterk wachtwoord maken Nu u een nieuwe aanmelding hebt opgeslagen, laten we de beveiliging verbeteren door uw wachtwoord te vervangen door een sterker wachtwoord: 1. Log in uw webbrowser in op de account met uw bestaande gebruikersnaam en wachtwoord. Zoek in dat account waar je **je wachtwoord kunt wijzigen**. 2. Op het formulier **Wijzig uw wachtwoord**voert u uw **Huidige wachtwoord** in, dat u kunt kopiëren en plakken vanuit Bitwarden met het pictogram [clone] **Kopiëren**. 3. Terug in Bitwarden opent u het aanmeldingsitem en selecteert u de knop **Bewerken**. 4. Selecteer in het vak Wachtwoord [generate] **Genereren**en selecteer **Ja**om uw oude wachtwoord te overschrijven. Dit vervangt je wachtwoord door een willekeurig gegenereerd sterk wachtwoord. Verhuizen van `Fido1234` naar `X@Ln@x9J@&u@5n##B` kan een hacker tegenhouden. 5. Selecteer **Opslaan**. 6. Kopieer uw nieuwe wachtwoord en plak het in de velden **Nieuw wachtwoord**en **Bevestig wachtwoord**op de website. Gefeliciteerd! Uw login wordt nu opgeslagen in Bitwarden voor veilig en gemakkelijk gebruik! ## Een tweede account toevoegen Hebt u meerdere Bitwarden-accounts, misschien één voor persoonlijk gebruik en één voor uw werk? De browserextensie kan op vijf accounts tegelijk worden aangemeld! Om u aan te melden bij een extra account, selecteert u de momenteel aangemelde account in de rechterbovenhoek van de browserextensie. ![Browser extension account switching](https://bitwarden.com/assets/7xbbMZ89zcTHz6ee0cA1MK/8d8972a6b995b3fd7367f248c9c60d69/screenshot_3.png) Nadat u het menu voor het wisselen van accounts hebt geopend, selecteert u + **Account toevoegen**: ![Browser extension Add account](https://bitwarden.com/assets/343trVk3zLCF7Z12uA5wjO/ac2f56fc907372335f30d1dbf68116a1/screenshot_4.png) Zodra je je aanmeldt bij je tweede account, kun je snel wisselen vanuit hetzelfde menu, dat ook de huidige status van de kluis van elke account toont*(vergrendeld of ontgrendeld*). Als je uitlogt bij een van deze accounts, wordt deze verwijderd uit deze lijst. > [!NOTE] Account switching not available on Safari > Accountwisselingen op de browserextensie zijn op dit moment niet beschikbaar in Safari. ## Volgende stappen Nu je de basisbeginselen onder de knie hebt, gaan we dieper in op nog een actie die je regelmatig zult uitvoeren, **Auto-fill** en **Auto-save**, en drie aanbevolen installatiestappen, namelijk **kluisontgrendeling** vergemakkelijken, de extensie aan je browser **vastmaken** en de ingebouwde wachtwoordmanager **van de browser uitschakelen**: ### Automatisch een login invullen Bitwarden browserextensies hebben een unieke **tabweergave**, die automatisch de URI (bijvoorbeeld `google.com`) detecteert van de pagina die wordt weergegeven in uw open tabblad en eventuele aanmeldingen met overeenkomstige URI's vindt. Als een aanmelding een bijbehorende URI heeft, verschijnt er op het Bitwarden-pictogram een tekstballon met het aantal aanmeldingen voor die webpagina: ![Browser extension filters and suggestions](https://bitwarden.com/assets/12UsFuA2sxbUCBMIczJsxv/689221013fac56ddb555ed9dabddbdc9/screenshot_6.png) Als je de login in de browserextensie selecteert, worden je gebruikersnaam en wachtwoord automatisch ingevuld in de gedetecteerde invoervelden. Er zijn een paar andere methoden om automatisch in te vullen vanuit je browserextensie, waaronder contextmenu's en sneltoetsen. [Meer informatie](https://bitwarden.com/nl-nl/help/auto-fill-browser/). ### Een aanmelding automatisch opslaan Als u inlogt op een website **zonder auto-fill te gebruiken**, biedt Bitwarden aan inloggegevens te onthouden als: - Een item met die [URI](https://bitwarden.com/nl-nl/help/uri-match-detection/) zit niet in je kluis. - Een item met die [URI](https://bitwarden.com/nl-nl/help/uri-match-detection/) zit in je kluis, maar heeft een andere gebruikersnaam of een ander wachtwoord. Wanneer u deze banner ziet, selecteert u **Opslaan** om een nieuw aanmeldingsitem toe te voegen met de gebruikersnaam, het wachtwoord en de URI, of de knop**Bijwerken**om een bestaand item bij te werken met het nieuwe wachtwoord of de nieuwe gebruikersnaam: ![Add a login](https://bitwarden.com/assets/7GnwQ6UKY6er7PpCWj6xn0/3c4804ffe63521cc5c48394d0f9624d6/2024-12-02_14-08-47.png) ![Een aanmelding bijwerken](https://bitwarden.com/assets/6oMZ5WxFaU8qdqUBzghIQh/93ce1a257ab0e39273d8d7e6474a822f/Screen_Shot_2023-03-30_at_9.06.23_AM.png) Als je lid bent van een organisatie die het [beleid Individuele kluis verwijderen](https://bitwarden.com/nl-nl/help/policies/#enforce-organization-data-ownership/) gebruikt, dan kom je door **Opslaan**te selecteren in een scherm waar je kunt kiezen aan welke [collectie](https://bitwarden.com/nl-nl/help/about-collections/) je het wilt toevoegen. Anders heb je de opties **Selecteer map...** voor het item of **Bewerk**het item voordat je het opslaat. Als u deze banner niet wilt zien, schakelt u de optie **Vragen om login toe te voegen** uit in het menu **Opties**. > [!NOTE] Passkeys on browser ext > Wist je dat je wachtwoorden kunt opslaan en automatisch kunt invullen met de Bitwarden browserextensie? Lees [hier](https://bitwarden.com/nl-nl/help/storing-passkeys/) meer over sneltoetsen. ### Ontgrendelen met PIN of biometrie Voor snelle toegang tot je gegevens stel je een [PIN-code](https://bitwarden.com/nl-nl/help/unlock-with-pin/) of [biometrische gegevens](https://bitwarden.com/nl-nl/help/biometrics/) in om je kluis te ontgrendelen. Om bijvoorbeeld een pincode in te stellen: 1. Open het tabblad ⚙️ **Instellingen**. 2. Schakel in het gedeelte Beveiliging het selectievakje **Ontgrendelen met PIN in**. 3. Voer de gewenste pincode in het invoerveld in. PIN-codes kunnen elke combinatie van tekens zijn (a-z, 0-9, $, #, enz.). > [!TIP] Ask for biometrics on launch > **Optioneel:** De pre-check optie **Vragen naar biometrie bij opstarten** vereist dat je je hoofdwachtwoord invoert in plaats van een pincode wanneer je browser opnieuw opstart. Als je wilt kunnen ontgrendelen met een PIN wanneer je browser opnieuw opstart, vink dan deze optie uit. ### Speld het verlengstuk vast Door de browserextensie vast te zetten, is deze gemakkelijk toegankelijk telkens wanneer je je browser opent. De procedure verschilt afhankelijk van de browser die je gebruikt: ### Chroom Selecteer het pictogram [puzzle] **Extensies**naast de adresbalk en selecteer het pictogram **Pin**naast Bitwarden: ![Pin in Chrome](https://bitwarden.com/assets/4cwP0QDHWh01v1K8nMV0ma/88b4b36c5b3e9d1fccffe7552880c485/chrome_pin.png) ### Firefox Voer `about:addons` in de adresbalk in en schakel Bitwarden in. Om aan te passen waar het in je browser verschijnt, klik je op het pictogram [puzzle] **Extensions** op de werkbalk. Selecteer het tandwielpictogram van Bitwarden ⚙️ en kies **Pin to Toolbar**. ![Speld in Firefox](https://bitwarden.com/assets/d620fWsyo6lu84ZSvauKn/b85f10fade3bfbfd5c484e1bba331203/Screenshot_2023-05-03_at_11.09.21_AM.png) U kunt ook een aanhoudende Bitwarden-zijbalk activeren door **Beeld** → **Zijbalk** → **Bitwarden** te selecteren in het Firefox-menu. ### Safari Klik met de rechtermuisknop ergens in de werkbalk en selecteer **Pas werkbalk aan**om een sleepinterface te openen waarmee je pictogrammen in je werkbalk kunt verplaatsen of verwijderen: ![Pin in Safari](https://bitwarden.com/assets/3mD3G3rNMEUu24XBh6a3Kt/5217730380fe6ee6cd49f7c3820574ee/safari_pin.png) ### Browser pop-out De Bitwarden browserextensie heeft een pop-outfunctie waarmee u de client kunt verplaatsen terwijl u uw internetbrowser gebruikt. Om de pop-outfunctie van de browserextensie te openen: 1. Log in of ontgrendel uw Bitwarden-browserextensieclient. 2. Selecteer de pop-outknop in de navigatiebalk van je client. ![Browser extension pop-out](https://bitwarden.com/assets/1cbJy0jLBmSQmRumvYzVwp/a9e43f4c154686249056924eb3e56323/pop_out_screenshot.png) ### Een ingebouwde wachtwoordmanager uitschakelen De meeste webbrowsers slaan uw wachtwoorden standaard automatisch op, maar experts zijn het er over het algemeen over eens dat [ingebouwde wachtwoordmanagers kwetsbaarder](https://www.wired.com/2016/08/browser-password-manager-probably-isnt-enough/) zijn dan speciale oplossingen zoals Bitwarden: ### Chroom/Chroom Navigeer in Chrome of een andere op Chromium gebaseerde browser (Edge, Opera en Brave) naar de pagina **Wachtwoorden** door `chrome://password-manager/settings` in de adresbalk in te voeren, waarbij u `chrome` vervangt door uw browsernaam (bijvoorbeeld `brave://password-manager/settings`). Schakel op deze pagina zowel de optie **Aanbieden om wachtwoorden op te slaan** als de optie **Automatisch aanmelden** uit: ![Chrome wachtwoord opties ](https://bitwarden.com/assets/6bpi4fkyZhnkhW5RBtugDW/d8e2de4536d6a34f092fd9d5975fd04a/chrome-disable-autofill.png) Deze pagina geeft ook een overzicht van eventuele **opgeslagen wachtwoorden** die door de browser zijn opgeslagen: ![Chrome Opgeslagen wachtwoorden ](https://bitwarden.com/assets/4P5alfndwwNgCpTYrSCg61/b3545839a8429f28ee7b6ac66559c3ce/chrome-delete-passwords.png) Als u deze wachtwoorden nog niet hebt opgeslagen in Bitwarden, [exporteer ze](https://bitwarden.com/nl-nl/help/import-from-chrome/#export-from-chrome/) dan om ze voor te bereiden op toekomstige import in Bitwarden. Eenmaal geëxporteerd, moet je deze wachtwoorden verwijderen uit de opslag van de browser. ### Firefox Navigeer in Firefox naar **Voorkeuren** → **Privacy & beveiliging** en scroll naar beneden naar het gedeelte **Logins en wachtwoorden**. Schakel in dit gedeelte alle vooraf aangevinkte opties uit: ![Firefox-wachtwoordopties ](https://bitwarden.com/assets/72yK5CCMKa9pcfCcdvUZqL/459febc76765636f28465ae4875998bd/2025-08-06_16-51-03.png) U kunt ook zien welke aanmeldingen Firefox al heeft opgeslagen door de knop **Opgeslagen aanmeldingen..**. te selecteren: ![Firefox Opgeslagen logins ](https://bitwarden.com/assets/5UrQ6bGCjV0VdHvy6rzece/a2148eaa8dcaaf4f7158e8d806dcb97b/2025-08-06_16-53-15.png) Als u deze wachtwoorden nog niet hebt opgeslagen in Bitwarden, [exporteer ze](https://bitwarden.com/nl-nl/help/import-from-firefox/) dan zodat u ze in de toekomst kunt importeren in Bitwarden. Eenmaal geëxporteerd, moet u 🗑️ deze wachtwoorden uit Firefox **verwijderen**. ### Safari Open in Safari **Voorkeuren** in de menubalk en navigeer naar het tabblad **AutoFill**. Schakel op dit tabblad alle vooraf aangevinkte opties uit: ![Safari wachtwoord opties ](https://bitwarden.com/assets/4nuEz911vsIAUegHVL0Zec/7d663935c4f9e65297c14598f1037b72/safari-disable.png) Je moet ook uitzoeken welke wachtwoorden Safari al heeft opgeslagen door naar het tabblad **Wachtwoorden** te gaan: ![Safari opgeslagen wachtwoorden ](https://bitwarden.com/assets/6eZMZC98Grc7sbdHbBfXtK/4c72d19c26e56ad7dfb3267f466bd119/safari-delete.png) Als u deze wachtwoorden nog niet hebt opgeslagen in Bitwarden, maak dan aanmeldingsitems aan in Bitwarden voor deze wachtwoorden. Zodra alle opgeslagen wachtwoorden in Bitwarden staan, **verwijdert** u deze wachtwoorden uit Safari. ### Vivaldi Open in Vivaldi het venster ⚙️ **Vivaldi Instellingen** en selecteer [eye] **Privacy** in de linker navigatie. Scroll naar beneden naar de sectie Wachtwoorden en schakel de optie **Wachtwoorden webpagina opslaan** uit: ![Vivaldi wachtwoord opties ](https://bitwarden.com/assets/6nk9FVDeg8XaUz22Xahr8T/ee0f597cc264da5a30853588d541f074/vivaldi-disable.png) U kunt ook zien welke wachtwoorden Vivaldi al heeft opgeslagen door de knop **Toon opgeslagen wachtwoorden** te selecteren: ![Vivaldi opgeslagen wachtwoorden ](https://bitwarden.com/assets/1j5qvcTAVsXficByKFewec/fd6f86731a9e15d38e0cbc39f4f64197/vivaldi-delete.png) Als u deze wachtwoorden nog niet hebt opgeslagen in Bitwarden, maak dan aanmeldingsitems aan in Bitwarden voor deze wachtwoorden. Zodra alle opgeslagen wachtwoorden in Bitwarden staan, verwijdert u deze wachtwoorden uit Vivaldi door met de rechtermuisknop op elk wachtwoord te klikken en **Wachtwoord verwijderen** te selecteren. ### Tor Ondanks dat Tor dezelfde wortels heeft als Firefox, is het uniek omdat het je logins niet standaard opslaat. Als je Tor niet handmatig hebt ingesteld om logins op te slaan en automatisch in te vullen, dan ben je al helemaal klaar. Als je dat hebt gedaan, ga dan naar de pagina **Wachtwoorden** door `about:preferences#privacy` in de adresbalk in te voeren en scroll naar beneden naar de sectie Logins en wachtwoorden. Schakel alle opties uit die je had aangevinkt: ![Tor wachtwoord optie ](https://bitwarden.com/assets/4FcJnbhCUhDNITJjiy9ciD/d0f83af69188afaf619788c7e60c9a1b/tor-disable.png) Je kunt ook zien welke logins Tor al heeft opgeslagen door de knop **Opgeslagen logins..**. te selecteren: ![Tor opgeslagen wachtwoorden ](https://bitwarden.com/assets/3NHOIo5RIwTjVecqRPeT5Y/6c1e26dc5385006a498b77c48e1048c2/tor-delete.png) Als u deze wachtwoorden nog niet hebt opgeslagen in Bitwarden, maak dan aanmeldingsitems aan in Bitwarden voor deze wachtwoorden. Zodra alle opgeslagen wachtwoorden in Bitwarden staan, 🗑️ **Verwijder** deze wachtwoorden uit Tor. ### DuckDuckGo Navigeer in DuckDuckGo naar **Instellingen → Autofill**. Schakel in dit scherm het selectievakje voor **Gebruikersnamen en wachtwoorden** uit. ![DuckDuckGo wachtwoordbeheer uitschakelen](https://bitwarden.com/assets/6kAbV4w8EiJX20O9VZOQyl/c6df545c4bc464122b250527b80494d3/Screenshot_2023-11-03_at_11.06.54_AM.png) U kunt een back-up van uw bestaande gegevens maken door **Wachtwoorden exporteren** te selecteren. Nadat u een back-upbestand hebt gemaakt, selecteert u **Autofill-inhoud weergeven.**.. en verwijdert u de opgeslagen autofill-gegevens om eerder opgeslagen suggesties te verwijderen. In de sectie Wachtwoordbeheer kunnen macOS-gebruikers kiezen voor Bitwarden. Lees [hier](https://bitwarden.com/nl-nl/help/duckduckgo-macos-browser-integration/) meer over de Bitwarden DuckDuckGo macOS browserintegratie. --- URL: https://bitwarden.com/nl-nl/help/getting-started-desktop/ --- # Desktop apps voor wachtwoordbeheer De Bitwarden desktop app brengt een volledige kluiservaring rechtstreeks uit uw browser naar uw desktop. De desktop-app ondersteunt maximaal vijf aangemelde accounts tegelijk, waardoor het eenvoudig is om op elk moment te wisselen tussen persoonlijke en werkaccounts[(meer informatie](https://bitwarden.com/nl-nl/help/account-switching/)). In de weergave 🔒 **Mijn** **kluis** kun je door al je items bladeren, inclusief items die eigendom zijn van een organisatie waar je lid van bent. Gebruik de vervolgkeuzelijst Kluizen om te filteren op items in **Alle kluizen**, **Mijn kluis**en kluizen van organisaties. ![Bitwarden Desktop-app](https://bitwarden.com/assets/79qrrbQ4Oi7ZGUnSrE3VpZ/f8875d8251750c257f32043c091d1116/geting-started-desktop_1.png) ## Eerste stappen Laten we je desktop app reis beginnen met het toevoegen van een nieuw login item aan je kluis en ervoor zorgen dat het veilig en gemakkelijk te vinden is: ### Een map maken [Mappen](https://bitwarden.com/nl-nl/help/folders/) zijn een geweldige manier om ervoor te zorgen dat je kluisitems altijd kunt vinden wanneer je ze nodig hebt. Een map maken: 1. Selecteer in de eerste kolom van de desktop-app + **Toevoegen** naast **Mappen**. 2. Geef je map een naam (bijvoorbeeld `Social Media`) en selecteer [save] **Opslaan.** ### Een login toevoegen Laten we nu een login toevoegen aan je nieuwe map. Om een nieuw aanmeldingsitem aan te maken: 1. Selecteer in de middelste kolom + **Toevoegen**. In de derde kolom wordt een paneel Item toevoegen weergegeven. 2. Kies welk type item je wilt maken (selecteer in dit geval **Inloggen**). 3. Voer de basisinformatie voor deze aanmelding in. Geef voorlopig het item: 1. Een **naam** zodat je het gemakkelijk kunt herkennen (bijvoorbeeld `Twitter-account`). 2. Je **gebruikersnaam**. 3. Je huidige **wachtwoord** (we zullen dit binnenkort vervangen door een sterk wachtwoord). 4. Selecteer de knop + **New URI**en voer de URL in waar u zich aanmeldt bij de account (bijvoorbeeld `https://twitter.com/login)`. 5. Selecteer een map in de vervolgkeuzelijst Map. Als je ons voorbeeld volgt, kies je de map Social Media die we zojuist hebben gemaakt! 6. Goed gedaan! Selecteer [save] **Opslaan**om te voltooien. ### Een sterk wachtwoord maken Nu u een nieuwe aanmelding hebt opgeslagen, laten we de beveiliging verbeteren door uw wachtwoord te vervangen door een sterk wachtwoord: 1. Open een webbrowser en log in op het account met je bestaande gebruikersnaam en wachtwoord. Zoek in dat account waar je **je wachtwoord kunt wijzigen**. 2. Voer op het formulier **Wijzig uw wachtwoord** uw **Huidige wachtwoord** in, dat u kunt kopiëren en plakken vanuit Bitwarden met het pictogram [clone] **Kopiëren**. 3. Selecteer in Bitwarden [pencil] **Bewerken**op je item. 4. Selecteer in het vak Wachtwoord [generate] **Genereren** en bevestig **Ja**om uw oude wachtwoord te overschrijven. Dit vervangt je wachtwoord door een willekeurig gegenereerd sterk wachtwoord. Door over te stappen van `Fido1234` naar `X@Ln@x9J@&u@5n##B` kan een hacker in spe stoppen. 5. Selecteer [save] **Opslaan.** 6. Kopieer uw nieuwe wachtwoord met het pictogram [clone] **Kopiëren** dat u eerder hebt gebruikt en plak uw nieuwe wachtwoord in de velden **Nieuw wachtwoord**en **Nieuw wachtwoord bevestigen**in uw webbrowser. 7. Als je klaar bent, selecteer je **Opslaan**in de webbrowser. Gefeliciteerd! Uw login wordt nu opgeslagen in Bitwarden voor veilig en gemakkelijk gebruik! ### Een tweede account toevoegen Hebt u meerdere Bitwarden-accounts, misschien één voor persoonlijk gebruik en één voor uw werk? Met de desktop-app kun je op vijf accounts tegelijk inloggen! Om u aan te melden bij een extra account, selecteert u de momenteel aangemelde account in de rechterbovenhoek van de desktop-app en kiest u + **Account toevoegen:** ![Overstappen naar een andere desktop-app](https://bitwarden.com/assets/7fpUmakpNIByzoWQa1cU8L/3673552e2fcc77ea3c0a8cae7fbd2b83/Screen_Shot_2022-05-18_at_3.33.08_PM.png) Zodra je je aanmeldt bij je tweede account, kun je snel wisselen vanuit hetzelfde menu, dat ook de huidige status van de kluis van elke account toont*(vergrendeld *of *ontgrendeld*). Als je uitlogt bij een van deze accounts, wordt deze verwijderd uit deze lijst. ## Volgende stappen Nu je de basisbeginselen onder de knie hebt, kun je je desktop-app aanpassen zodat hij precies werkt zoals jij wilt: ### 🪟 Windows ### Stel uw voorkeuren in Om je voorkeuren in te stellen, selecteer je **Bestand** → **Instellingen**in de menubalk. Je ziet drie secties: **Beveiliging**, **Voorkeuren** en **App-instellingen**. > [!TIP] Desktop Preferences > **Beveiliging** en **Voorkeuren** zijn van toepassing op de [actieve account](https://bitwarden.com/nl-nl/help/getting-started-desktop/#add-a-second-account/) en moeten voor elke account apart worden ingesteld, maar **App Instellingen** zijn van toepassing op alle accounts. #### Ontgrendelen met biometrie Een van de populairste instellingen voor desktop-apps is [Ontgrendelen met biometrie](https://bitwarden.com/nl-nl/help/biometrics/), waarmee naadloze toegang mogelijk is via [Windows Hello](https://docs.microsoft.com/en-us/windows-hardware/design/device-experiences/windows-hello) met PIN, gezichtsherkenning of [andere hardware die voldoet aan de biometrische vereisten van Windows Hello](https://docs.microsoft.com/en-us/windows-hardware/design/device-experiences/windows-hello-biometric-requirements). Biometrische ontgrendeling instellen: > [!TIP] Biometrics C++ Redistributable > Windows-gebruikers moeten mogelijk de [Microsoft Visual C++ Redistributable](https://support.microsoft.com/en-us/help/2977003/the-latest-supported-visual-c-downloads) installeren voordat Windows Hello kan worden ingeschakeld in de bureaubladvoorkeuren. 1. Schakel Windows Hello in op je computer. 2. In het gedeelte Beveiliging verschijnt de optie **Ontgrendelen met Windows Hello** als Windows Hello wordt ondersteund en ingeschakeld is op je computer: ![Opties voor ontgrendeling van Windows ](https://bitwarden.com/assets/HQYTF4l5WyPbeTMHhhDnN/fe4ddb713557443e7836f3737534ca1e/windows.png) Vink de optie **Ontgrendelen met Windows Hello** aan om verder te gaan. De computer vraagt je om je biometrische gegevens in te voeren. 3. Zodra je dit hebt ingeschakeld, gebruik je de knop **Ontgrendelen met Windows Hello**op het ontgrendelscherm om je kluis te ontgrendelen. ![Unlock desktop with biometric](https://bitwarden.com/assets/JSmueUxWjUGxQK0bA716O/f6bcfa6ec4523b8080a77e418e1eae8e/2025-08-13_11-20-59.png) **Beveiligingsinstellingen**worden per account ingesteld, dus als je biometrische ontgrendeling wilt inschakelen voor een andere account, moet je deze stappen opnieuw doorlopen! #### Bitwarden automatisch starten Een andere handige functie is om Bitwarden altijd te starten wanneer u uw computer opstart. Om dit in te schakelen, navigeer je naar de sectie **App-instellingen** en schakel je het selectievakje **Automatisch starten bij inloggen** in. In tegenstelling tot biometrie is deze instelling globaal van toepassing op alle aangemelde accounts! ### 🍎 macOS ### Stel uw voorkeuren in Om je voorkeuren in te stellen, selecteer je **Bitwarden** → **Voorkeuren**in de menubalk. Je ziet drie secties: **Beveiliging**, **Voorkeuren** en **App-instellingen**. > [!TIP] Desktop Preferences > **Beveiliging** en **Voorkeuren** zijn van toepassing op de [actieve account](https://bitwarden.com/nl-nl/help/getting-started-desktop/#add-a-second-account/) en moeten voor elke account apart worden ingesteld, maar **App Instellingen** zijn van toepassing op alle accounts. #### Ontgrendelen met biometrie Een van de populairste instellingen voor desktop-apps is [ontgrendelen met biometrie](https://bitwarden.com/nl-nl/help/biometrics/), waarmee je naadloos toegang krijgt tot je desktop-app met behulp van [Touch ID-technologie](https://support.apple.com/en-us/HT207054). Biometrische ontgrendeling instellen: 1. Schakel Touch ID in op uw computer. Raadpleeg de [Touch ID-documentatie](https://support.apple.com/en-us/HT207054) van Apple voor hulp. 2. In het gedeelte Beveiliging verschijnt de optie **Ontgrendelen met Touch ID** als Touch ID wordt ondersteund en is ingeschakeld op uw computer: ![macOS-ontgrendelingsopties](https://bitwarden.com/assets/3O1If6IchE83Qb8ee0mYqx/9c61afb380d8479eb4e55e97c2e628c6/macos-bio1.png) Schakel het selectievakje **Ontgrendelen met Touch ID** in om verder te gaan. Je computer zal je vragen om ter bevestiging je vingerafdruk in te voeren. 3. Zodra dit is ingeschakeld, gebruikt u de knop **Ontgrendelen met Touch ID**op het scherm Ontgrendelen om uw kluis te ontgrendelen. ![Ontgrendelen met Touch ID ](https://bitwarden.com/assets/MPQwBfgcoTZJvan99sZCZ/e7a2305ffdc24af1fc08adf466463841/mac_unlock_with_touch_id.png) **Beveiligingsinstellingen**worden per account ingesteld, dus als je biometrische ontgrendeling wilt inschakelen voor een andere account, moet je deze stappen opnieuw doorlopen! #### Bitwarden automatisch starten Een andere handige functie is om Bitwarden altijd te starten wanneer u uw computer opstart. Om dit in te schakelen, navigeer je naar de sectie **App Instellingen** en schakel je het selectievakje **Automatisch starten bij inloggen** in. In tegenstelling tot biometrie is deze instelling globaal van toepassing op alle aangemelde accounts! ### 🐧 Linux ### Stel uw voorkeuren in Om je voorkeuren in te stellen, selecteer je Bestand → Instellingen in de menubalk. Je ziet drie secties: **Beveiliging**, **Voorkeuren** en **App-instellingen**. > [!TIP] Desktop Preferences > **Beveiliging** en **Voorkeuren** zijn van toepassing op de [actieve account](https://bitwarden.com/nl-nl/help/getting-started-desktop/#add-a-second-account/) en moeten voor elke account apart worden ingesteld, maar **App Instellingen** zijn van toepassing op alle accounts. ### Bitwarden automatisch starten Een handige functie is om Bitwarden altijd te starten wanneer u uw computer opstart. Om dit in te schakelen, navigeer je naar de sectie **App Instellingen** en schakel je het selectievakje **Automatisch starten bij inloggen** in. Onthoud dat deze instelling globaal geldt voor alle aangemelde accounts! --- URL: https://bitwarden.com/nl-nl/help/getting-started-mobile/ --- # Mobiele apps voor wachtwoordbeheer Met de mobiele apps van Bitwarden kunt u uw wachtwoordmanager onderweg gebruiken. Download Bitwarden in de iOS App Store of Google Play Store, of navigeer naar [get.bitwarden.com](https://get.bitwarden.com) op elk apparaat. ![Bitwarden op Android en iOS](https://bitwarden.com/assets/53OzJZ4klYWemxUepHMtq4/5ab47331f033259bd2e82817a99e992f/2025-01-21_15-22-10.png) ## Eerste stappen Laten we uw Bitwarden mobiele reis beginnen met het toevoegen van een nieuw inlogitem aan uw kluis en ervoor zorgen dat het veilig en gemakkelijk te vinden is: ### Een map maken Mappen zijn een geweldige manier om ervoor te zorgen dat je kluisitems altijd kunt vinden wanneer je ze nodig hebt. Een map maken: 1. Selecteer het tabblad ⚙️ **Instellingen**. 2. Selecteer **Kluis**en tabblad Mappen in de instellingenlijst **.** 3. Selecteer het pictogram + **Toevoegen**. 4. Geef je map een naam (bijvoorbeeld `Social Media`) en selecteer **Opslaan.** ### Een login toevoegen Laten we nu een login toevoegen aan je nieuwe map. Om een nieuw aanmeldingsitem aan te maken: 1. Navigeer naar het tabblad 🔒 **Mijn kluis** en selecteer het pictogram + **Toevoegen**. 2. Kies welk type item je wilt maken (selecteer in dit geval **Inloggen**). 3. Voer de basisinformatie voor deze aanmelding in. Geef voorlopig het item: 1. Een **naam** zodat je het gemakkelijk kunt herkennen (bijvoorbeeld `Twitter-account`). 2. Je **gebruikersnaam**. 3. Je huidige **wachtwoord**(we zullen dit binnenkort vervangen door een sterk wachtwoord). 4. Selecteer de knop + **New URI**en voer de URL in waar je je aanmeldt bij de account (bijvoorbeeld `https://twitter.com/login.)` 5. Selecteer een map in de vervolgkeuzelijst **Map**. Als je ons voorbeeld volgt, kies je de map Social Media die je zojuist hebt gemaakt. 6. Goed gedaan! Selecteer **Opslaan**om verder te gaan. ### Een sterk wachtwoord maken Nu u een nieuwe aanmelding hebt opgeslagen, laten we de beveiliging verbeteren door uw wachtwoord te vervangen door een sterker wachtwoord: 1. Open een webbrowser of de mobiele app voor je account en log in met je bestaande gebruikersnaam en wachtwoord. Zodra je bent ingelogd, ga je naar de pagina **Wijzig je wachtwoord**. 2. Voer op de pagina **Uw wachtwoord wijzigen**uw huidige wachtwoord in. Je kunt dit kopiëren en plakken vanuit Bitwarden! 3. Terug in Bitwarden selecteert u het aanmeldingsitem en tikt u op **Bewerken**op iOS of op [pencil] op Android. 4. Selecteer in het vak Wachtwoord [generate] **Genereren**en bevestig **Ja**om uw oude wachtwoord te overschrijven. Dit vervangt je wachtwoord door een willekeurig gegenereerd sterk wachtwoord. Verhuizen van `Fido1234` naar `X@Ln@x9J@&u@5n##B` kan een hacker tegenhouden. 5. Selecteer **Opslaan**. 6. Kopieer je nieuwe wachtwoord en plak het in de velden **Nieuw wachtwoord**en**Bevestig** **wachtwoord** in de andere app. Gefeliciteerd! Uw login wordt nu opgeslagen in Bitwarden voor veilig en gemakkelijk gebruik! ### Een tweede account toevoegen Hebt u meerdere Bitwarden-accounts, bijvoorbeeld één voor persoonlijk gebruik en één voor uw werk? Met de mobiele app kun je inloggen op vijf accounts tegelijk! Om je aan te melden bij een tweede account, selecteer je de momenteel aangemelde account in de bovenste menubalk van de app en selecteer je + **Account toevoegen:** ![Overstappen van rekening Mobiel](https://bitwarden.com/assets/56xAZhiS6wZqKktMlFwbVn/9af5d0ce782af44fc48ebfd8057ddc4c/2025-01-21_14-58-15.png) Zodra je je aanmeldt bij je tweede account, kun je snel schakelen vanuit hetzelfde menu, dat ook de huidige status van de kluis van elke account toont (vergrendeld of ontgrendeld). Als je uitlogt bij een van deze accounts, wordt deze verwijderd uit deze lijst. ## Volgende stappen Nu u de basisbeginselen onder de knie hebt, gaan we dieper in op enkele van de krachtigere functies van de mobiele apps van Bitwarden: ### 🤖 Android ### Automatisch invullen instellen Stel auto-fill in om automatisch aanmeldingen in te voeren vanaf je Android-toestel in een webbrowser (zoals Chrome) of andere app. Automatisch invullen inschakelen: 1. Open uw Bitwarden Android app en tik op het tabblad ⚙️ **Instellingen**. 2. Tik op de optie **Automatisch invullen**. 3. Raak de optie **Services automatisch invullen** aan. 4. Schakel de optie **Service automatisch invullen** in. Je wordt automatisch doorgestuurd naar een scherm met Android-instellingen. 5. Tik in de lijst Service automatisch invullen op **Bitwarden**. U wordt gevraagd om te bevestigen dat u Bitwarden vertrouwt. Door op **OK** te tikken kan Bitwarden de inhoud op het scherm lezen om te weten wanneer het automatisch invullen moet worden aangeboden. Zie [Logins automatisch invullen op Android](https://bitwarden.com/nl-nl/help/auto-fill-android/) voor meer informatie. ### Lanceren vanuit mobiele apps Je kunt een website rechtstreeks vanuit Bitwarden starten door de knop [share-square] **Launch** te selecteren in elk vault-item met een geldige URI. Als je niet bekend bent met het gebruik van URI's, zie dan [URI's gebruiken](https://bitwarden.com/nl-nl/help/uri-match-detection/). ![Lanceren vanaf mobiel](https://bitwarden.com/assets/2PsCaLjOAe6WEfnwMkYG0P/be1fde317404835cba1e600244922d98/2025-01-21_15-32-37.png) ### Ontgrendelen met biometrie Het ontgrendelen van Bitwarden met biometrie zorgt voor naadloze toegang tot uw kluis. Als je nog geen [vingerafdruk-](https://support.google.com/nexus/answer/6285273?hl=en) of [gezichtsontgrendeling](https://support.google.com/pixelphone/answer/9517039?hl=en) op je Android-toestel hebt ingesteld, moet je dat eerst doen vanuit de Android ⚙️ **Instellingen-app**. 1. Tik in Bitwarden op het tabblad ⚙️ **Instellingen** onder aan het scherm. 2. Tabblad **Accountbeveiliging**. 3. Afhankelijk van wat je apparaat beschikbaar heeft, tik je op: - **Ontgrendelen met vingerafdruk** - **Ontgrendelen met Face ID** 4. Je wordt gevraagd om te verifiëren met je vingerafdruk of gezicht, afhankelijk van je selectie. Als dit is ingeschakeld, kunt u Bitwarden openen of automatisch aanmeldingen invullen met alleen de biometrische methode van uw keuze. ### Inloggen met automatisch invullen Zodra u [auto-fill](https://bitwarden.com/nl-nl/help/getting-started-mobile/#setup-auto-fill/) en [biometrie](https://bitwarden.com/nl-nl/help/getting-started-mobile/#unlock-with-biometrics/) hebt ingesteld, is inloggen op een app of website met Bitwarden eenvoudig. 1. Tik op het invoervak voor e-mail/gebruikersnaam of wachtwoord in de app of website. 2. Afhankelijk van de auto-invuloptie die uw apparaat gebruikt, tikt u op de beschikbare overlay: ![Android Auto-vulvariëteiten ](https://bitwarden.com/assets/3xbRUA76m4qpEyQ1b7msLo/b294ddfaae21f0e24d5e923266092df0/autofill-android-2.png) 3. U wordt gevraagd om uw gezichtsverificatie of vingerafdruk. Als je [geen biometrische gegevens](https://bitwarden.com/nl-nl/help/getting-started-mobile/#unlock-with-biometrics/) gebruikt, voer dan je hoofdwachtwoord in. 4. Als je een login aan deze website of app hebt gekoppeld met behulp van het [URI-veld](https://bitwarden.com/nl-nl/help/getting-started-mobile/#create-items/), verschijnt die login in dit venster. Als je dat nog niet hebt gedaan, tik dan op 🔍 **Zoeken** om het te vinden. Tik op Inloggen om automatisch je e-mailadres/gebruikersnaam en wachtwoord in de vakjes in te voeren en meld je aan. ### 🍎 iOS ### AutoFill instellen Stel AutoFill in om automatisch logins in te voeren vanaf je iOS-apparaat in een webbrowser (zoals Safari) of andere app. 1. Tik op het startscherm van iOS op de app ⚙️ **Instellingen**. 2. Tik in het menu Instellingen op **Wachtwoorden**. 3. Tik op **Wachtwoorden automatisch invullen**. 4. Tik op de knop **Wachtwoorden automatisch invullen**. Groen geeft aan dat AutoFill actief is. 5. Selecteer **Bitwarden** in de lijst **Allow Filling From**. Een vinkje ( ✓ ) geeft aan dat Bitwarden is geselecteerd. Wanneer je nieuwe logins aanmaakt, zorg er dan voor dat je een website invoert in het [URI veld](https://bitwarden.com/nl-nl/help/getting-started-mobile/#create-items/) om ze op te maken voor AutoFill. ### Lanceren vanuit mobiele apps Je kunt een website rechtstreeks vanuit Bitwarden starten door de knop [share-square] **Launch** te selecteren in elk vault-item met een geldige URI. Als je niet bekend bent met het gebruik van URI's, zie dan [URI's gebruiken](https://bitwarden.com/nl-nl/help/uri-match-detection/). ![Lanceren vanaf mobiel](https://bitwarden.com/assets/2PsCaLjOAe6WEfnwMkYG0P/be1fde317404835cba1e600244922d98/2025-01-21_15-32-37.png) ### Ontgrendelen met biometrie Het ontgrendelen van Bitwarden met biometrie zorgt voor naadloze toegang tot uw kluis. Als je Touch ID of Face ID nog niet hebt ingesteld op je iOS-apparaat, moet je dat eerst doen vanuit de iOS-app ⚙️ **Instellingen**. 1. Tik in uw Bitwarden iOS-app op het tabblad ⚙️ **Instellingen** onder aan het scherm. 2. Tik op **Accountbeveiliging**. 3. Afhankelijk van wat je apparaat beschikbaar heeft, tik je op: - **Ontgrendelen met Touch ID** - **Ontgrendelen met Face ID** 4. Je wordt gevraagd om te verifiëren met je vingerafdruk of gezicht, afhankelijk van je keuze. De tuimelschakelaar wordt gevuld om aan te geven dat een optie actief is. Zodra dit is ingeschakeld, kunt u Bitwarden of AutoFill logins openen met alleen de biometrische methode van uw keuze. ### Inloggen met AutoFill Zodra u [Auto-fill](https://bitwarden.com/nl-nl/help/getting-started-mobile/#setup-auto-fill/) en [biometrie](https://bitwarden.com/nl-nl/help/getting-started-mobile/#unlock-with-biometrics/) hebt ingesteld, is inloggen op een app of website met Bitwarden eenvoudig. 1. Tik op het invoervak voor e-mail/gebruikersnaam of wachtwoord in de app of website. 2. Tik boven je toetsenbord op **Wachtwoorden**. ![Tik op wachtwoorden in iOS](https://bitwarden.com/assets/4DNAawWIUOKKVUN0cMdqLI/6fd8e01e004fdefcb72b60380ff8ee64/autofill-ios.png) 3. Je wordt gevraagd om je Face ID of Touch ID. Als je [geen biometrische gegevens](https://bitwarden.com/nl-nl/help/getting-started-mobile/#unlock-with-biometrics/) gebruikt, voer dan je hoofdwachtwoord in. 4. Als je een login aan deze website of app hebt gekoppeld met behulp van het [URI-veld](https://bitwarden.com/nl-nl/help/getting-started-mobile/#create-items/), verschijnt die login in dit venster. Als je dat nog niet hebt gedaan, tik dan op 🔍 **Zoeken** om het te vinden. Tik op Inloggen om automatisch je e-mailadres/gebruikersnaam en wachtwoord in de vakjes in te voeren en meld je aan. --- URL: https://bitwarden.com/nl-nl/help/getting-started-organizations/ --- # Organisaties Snel aan de slag Wachtwoordmanagers zoals Bitwarden maken het gemakkelijk om unieke en veilige wachtwoorden op te slaan en te gebruiken op al uw apparaten, zodat uw online accounts veiliger zijn dan ooit! Met Bitwarden hoeft u eenvoudige wachtwoorden niet meer gevaarlijk te herhalen of bloot te leggen in onversleutelde formaten zoals spreadsheets, documenten of plakbriefjes. Bitwarden-organisaties voegen een laag van samenwerking en delen toe aan wachtwoordbeheer voor uw familie, team of onderneming, zodat u veilig gemeenschappelijke informatie kunt delen, zoals wifi-wachtwoorden op kantoor, online referenties of gedeelde bedrijfscreditcards. Het veilig delen van referenties die eigendom zijn van de organisatie is **veilig** en **gemakkelijk**. Dit artikel helpt je op weg met een **gratis organisatie voor twee personen**, zodat je in een mum van tijd veilig delen kunt ervaren. ## Wat zijn organisaties? Bitwarden organisaties koppelen gebruikers en kluisitems aan elkaar voor [het veilig delen van](https://bitwarden.com/nl-nl/help/sharing/) logins, notities, kaarten en identiteiten die eigendom zijn van de organisatie. Organisaties kunnen een familie, team, bedrijf of een andere groep mensen zijn die veilige gedeelde gegevens nodig hebben. Organisaties hebben een unieke weergave, de beheerconsole, waar [beheerders](https://bitwarden.com/nl-nl/help/user-types-access-control/) de items en gebruikers van de organisatie kunnen beheren, rapporten kunnen uitvoeren en organisatie-instellingen kunnen configureren: ![Gratis organisatie beheerconsole](https://bitwarden.com/assets/hzBuypc5ISzqC3jUmYbea/edcb03ce3d3071cea4f9afb6c7f8eca9/2024-12-03_13-46-09.png) #### Organisaties vergelijken met premium Het belangrijkste om te weten is dat organisaties **veilig delen van organisaties naar gebruikers** mogelijk maakt. [Individuele Premium-accounts](https://bitwarden.com/nl-nl/help/password-manager-plans/#premium-individual/) ontgrendelen eersteklas functies voor wachtwoordbeveiliging en -beheer, waaronder geavanceerde opties voor authenticatie met twee factoren (2FA), de Bitwarden Authenticator (TOTP), versleutelde bestandsbijlagen en meer, maar Premium **omvat niet het veilig delen van gegevens**zelf**.**Elk Bitwarden-account heeft echter de optie om een gratis organisatie voor twee personen op te zetten voor veilig delen. Betaalde organisaties (Families, Teams of Enterprise) beschikken automatisch over deze premium functies (geavanceerde 2FA-opties, Bitwarden Authenticator (TOTP) en meer) voor **elke** gebruiker die is ingeschreven in de organisatie. ## Bitwarden-accounts instellen Met gratis Bitwarden-organisaties kunnen twee gebruikers veilig referenties delen die eigendom zijn van de organisatie. Je zou een gratis organisatie kunnen gebruiken om te delen met een vriend of partner, of om organisaties te testen voordat [je upgradet naar een ander plan](https://bitwarden.com/nl-nl/help/password-manager-plans/). Bitwarden biedt toepassingen op verschillende apparaten, waaronder browserextensies, mobiele apps, desktop-apps en een CLI, maar in deze handleiding richten we ons op het [web](https://bitwarden.com/nl-nl/help/getting-started-webvault/). De webapp biedt de meest uitgebreide Bitwarden-ervaring voor het beheren van uw organisatie. ### Aanmelden voor Bitwarden [Maak een Bitwarden-account aan](https://bitwarden.com/nl-nl/go/start-free/) en zorg ervoor dat u een sterk en gedenkwaardig [hoofdwachtwoord](https://bitwarden.com/nl-nl/help/master-password/) kiest. We raden zelfs aan om je hoofdwachtwoord op te schrijven en het op een veilige plek te bewaren. > [!NOTE] Master password reminder > **Vergeet je hoofdwachtwoord niet!** Bitwarden is een zero-knowledge encryptieoplossing, wat betekent dat het team van Bitwarden en de Bitwarden-systemen zelf geen kennis hebben van uw hoofdwachtwoord, het niet kunnen achterhalen en het niet kunnen resetten. Zodra je account is aangemaakt, log je in op de [web a](https://bitwarden.com/nl-nl/help/getting-started-webvault/) en verifieer je het e-mailadres van je account om toegang te krijgen tot alle functies: ![Verificatie-e-mail verzenden](https://bitwarden.com/assets/7bJkgn3Qjoon9c1h68WmgW/035a83d213860b7c5b92a29502fc315f/2024-12-03_13-54-17.png) ### Aanmelden voor Bitwarden Om uw gratis organisatie voor twee personen te gebruiken voor veilig delen, hebt u twee Bitwarden-accounts nodig. Zodra uw eerste Bitwarden-account is ingesteld, volgt u dezelfde procedure (of helpt u uw vriend of partner om dit te doen) om het andere account in te stellen. > [!NOTE] Organization owner setup > Bitwarden-organisaties hebben een diep niveau van [permissies op het niveau van de leden](https://bitwarden.com/nl-nl/help/user-types-access-control/). Het lid waarmee je je organisatie gaat [opzetten](https://bitwarden.com/nl-nl/help/getting-started-organizations/#setup-your-organization/) wordt de **Eigenaar**. ## Uw organisatie instellen Je organisatie instellen: 1. Selecteer in de Bitwarden [webapp](https://bitwarden.com/nl-nl/help/getting-started-webvault/) de knop + **Nieuwe organisatie**: ![Nieuwe organisatie](https://bitwarden.com/assets/3eSqWiTIuPSFxXdo5AAjT9/248b0fa7bb381add0d71682acd244a63/2024-12-03_13-57-58.png) 2. Voer een **organisatienaam** en een **e-mailadres voor facturering** in waarop we u kunnen bereiken. In deze handleiding zetten we een gratis organisatie op, dus je krijgt nergens een rekening voor! 3. **Kies je plan**. Bitwarden biedt organisaties die geschikt zijn voor elke behoefte, maar kies in dit geval voor **Gratis**. 4. Scroll naar beneden en selecteer **Submit** om het aanmaken van je organisatie te voltooien. ### Leer uw organisatie kennen Eenmaal aangemaakt kom je terecht in de beheerconsole, de centrale hub voor alles wat te maken heeft met delen en organisatiebeheer. Als [eigenaar van de organisatie](https://bitwarden.com/nl-nl/help/user-types-access-control/) kun je je **Vault-items**en [collecties](https://bitwarden.com/nl-nl/help/getting-started-organizations/#get-to-know-collections/) bekijken, leden beheren **,** **rapporten** uitvoeren, **factureringsinstellingen**wijzigen en andere **organisatie-instellingen** configureren: ![Gratis organisatie beheerconsole](https://bitwarden.com/assets/hzBuypc5ISzqC3jUmYbea/edcb03ce3d3071cea4f9afb6c7f8eca9/2024-12-03_13-46-09.png) ### Maak kennis met collecties Collecties zijn een belangrijk onderdeel van een Bitwarden-organisatie. Ze vormen een logische groepering van kluisitems die eigendom zijn [van](https://bitwarden.com/nl-nl/help/getting-started-organizations/#shared-items/) uw organisatie. Je organisatie wordt geleverd met een **standaardverzameling** en een **niet-toegewezen** tag. Met een gratis organisatie kun je tot twee collecties aanmaken vanuit de kluizenweergave of vanuit de beheerconsole: ![Nieuwe collectie maken](https://bitwarden.com/assets/3rq5lVSQlvNT9gu2M2bCbk/8741dc155e8f2fa83d2caeb69218ce64/2024-12-02_15-35-48.png) > [!NOTE] Organizations require collections > Collecties lijken in veel opzichten op de [mappen](https://bitwarden.com/nl-nl/help/folders/) die je gebruikt om je individuele kluis te organiseren. Een belangrijk verschil is dat items die [toebehoren aan je organisatie](https://bitwarden.com/nl-nl/help/getting-started-organizations/#shared-items/) **in minstens één collectie moeten worden opgenomen**. ## Een gebruiker toevoegen aan je organisatie Nu je bekend bent met je organisatie, is het een goed moment om het andere organisatielid toe te voegen waarmee je gaat delen. Om de veiligheid van uw organisatie te waarborgen, past Bitwarden een driestappenproces toe voor het onboarden van een nieuw lid: [Uitnodigen](https://bitwarden.com/nl-nl/help/getting-started-organizations/#invite/) → [Accepteren](https://bitwarden.com/nl-nl/help/getting-started-organizations/#accept/) → [Bevestigen](https://bitwarden.com/nl-nl/help/getting-started-organizations/#confirm/). > [!NOTE] invite accept confirm workflow req > Het voltooien van het volledige proces [Uitnodigen](https://bitwarden.com/nl-nl/help/getting-started-organizations/#invite/) → [Accepteren](https://bitwarden.com/nl-nl/help/getting-started-organizations/#accept/) → [Bevestigen](https://bitwarden.com/nl-nl/help/getting-started-organizations/#confirm/) is vereist om ervoor te zorgen dat leden volledige toegang krijgen tot gedeelde organisatie-items. ### Uitnodigen Nodig als eigenaar van de organisatie een nieuw lid uit: 1. Selecteer **Leden** in de beheerconsole in de navigatie en gebruik de knop + **Lid uitnodigen**: ![Nodig lid uit voor gratis organisatie](https://bitwarden.com/assets/7AJjR4oqEnCH3A89YYoWpH/a4bd30d71a74ead44e13768dab8c5dff/2024-12-03_14-02-20.png) 2. Voer op het tabblad **Rol**het **e-mailadres** in van uw tweede lid. Dit moet overeenkomen met het e-mailadres waarmee hij of zij [zich heeft aangemeld bij Bitwarden](https://bitwarden.com/nl-nl/help/getting-started-organizations/#sign-up-for-bitwarden-again/). Selecteer vervolgens een [lidmaatschapsrol](https://bitwarden.com/nl-nl/help/user-types-access-control/#user-types/). 3. Selecteer op het tabblad **Collecties**tot welke collecties deze gebruiker toegang moet krijgen en wat het [toestemmingsniveau](https://bitwarden.com/nl-nl/help/user-types-access-control/#access-control/) voor elke collectie moet zijn. 4. Selecteer **Opslaan** om de uitnodiging naar het opgegeven e-mailadres te sturen. Zodra je uitnodiging is verstuurd, informeer je je nieuwe lid en help je hem of haar [de uitnodiging te accepteren](https://bitwarden.com/nl-nl/help/getting-started-organizations/#accept/). ### Accepteer Open als nieuw uitgenodigd lid je inbox en zoek naar een e-mail van Bitwarden waarin je wordt uitgenodigd om lid te worden van een organisatie. Als je op de link in de e-mail klikt, wordt er een uitnodigingsvenster geopend: ![Bitwarden Uitnodiging ](https://bitwarden.com/assets/6ZzHPswxQoqTbjkSWodwxw/9381e27fdee50d5cfe062473633ef7ed/Screen_Shot_2023-04-28_at_10.40.35_AM.png) Aangezien u zich al hebt [aangemeld bij Bitwarden](https://bitwarden.com/nl-nl/help/getting-started-organizations/#sign-up-for-bitwarden-again/), hoeft u alleen maar in te loggen. Als u zich volledig aanmeldt bij Bitwarden, wordt de uitnodiging geaccepteerd. > [!NOTE] Invitations expiration > Uitnodigingen verlopen na vijf dagen. Zorg ervoor dat je de uitnodiging binnen dat venster accepteert, anders moet de organisatie-eigenaar [je opnieuw uitnodigen](https://bitwarden.com/nl-nl/help/getting-started-organizations/#invite/). ### Bevestig Het bevestigen van geaccepteerde leden in je organisatie is de laatste stap om leden toegang te geven tot gedeelde items. Om de lus compleet te maken: 1. Selecteer **Leden** in de beheerconsole in de navigatie. 2. Selecteer alle `Geaccepteerde` gebruikers en gebruik het menu ⋮ Opties om ✓ **Bevestig geselecteerde** gebruikers: ![Bevestig lid van vrije organisatie](https://bitwarden.com/assets/5eRDRAooRSGqRWJYZB5fgz/95422412e2a27069ca903f4a6ec1a8a7/2024-12-03_14-04-59.png) 3. Controleer of de [vingerafdrukzin](https://bitwarden.com/nl-nl/help/fingerprint-phrase/) op je scherm overeenkomt met de zin die je nieuwe lid kan vinden in **Instellingen** → **Mijn account**: ![Voorbeeldzin voor vingerafdruk ](https://bitwarden.com/assets/6sWPBv5GFAyMcULNxfCCJG/b3115a77e0d8d8d48fcc1f9e24e42d70/fingerprint-phrase.png) Elke vingerafdrukzin is uniek voor zijn account en zorgt voor een laatste toezichtslaag bij het veilig toevoegen van gebruikers. Als ze overeenkomen, selecteer **je Submit**. ## Leer je kluis kennen Een deel van de magie van Bitwarden-organisaties is dat items die van jou zijn en items die [van de organisatie zijn](https://bitwarden.com/nl-nl/help/getting-started-organizations/#shared-items/), naast elkaar toegankelijk zijn vanuit je **kluizenweergave**. Je kunt filteren tussen je individuele items**(Mijn kluis**) en organisatie-items**(Mijn organisatie**): ![Nieuwe collectie maken](https://bitwarden.com/assets/4D2tlh9YKPzDY20SYGVKcG/dff56b66549d29405b1af211860f698e/2024-12-03_14-07-28.png) ### Gedeelde items van een organisatie Het is mogelijk dat je nog geen item hebt [gedeeld van een organisatie](https://bitwarden.com/nl-nl/help/getting-started-organizations/#share-a-login/), maar als dat wel het geval is, zal het worden weergegeven in je kluis met een kaart die aangeeft waar het item vandaan komt: ![Pictogram Gedeeld item ](https://bitwarden.com/assets/6tnBV4hUxUNtWvGNAp8eua/215f54e0a26f5a1b2d41e18119fdcd71/2024-12-02_15-31-38.png) Gedeelde items zijn **eigendom van** de organisatie. Dit betekent dat iedereen met toestemming het item kan wijzigen of verwijderen, waardoor het ook uit je kluis wordt verwijderd. ## Een item naar de organisatie verplaatsen De laatste stap op weg naar veilig delen is het maken van een item en het verplaatsen naar de organisatie zodat het gedeeld kan worden. Een bestaand [kluisitem](https://bitwarden.com/nl-nl/help/managing-items/#add-a-vault-item/) kan worden verplaatst naar de organisatie nadat het is aangemaakt, maar in deze handleiding richten we ons op het aanmaken van een nieuwe aanmelding vanuit uw individuele kluis: 1. Selecteer op de pagina **Kluizen** de knop + **Nieuw item**. 2. Vul alle relevante informatie in voor uw nieuwe aanmeldingsitem (bijvoorbeeld gebruikersnaam en wachtwoord). Het item kan alles zijn waartoe je jezelf en de andere organisatiegebruiker toegang wilt geven, bijvoorbeeld een familie streaming account. 3. In het gedeelte **Eigendom** onderaan het paneel **Item toevoegen**selecteert u uw organisatie om het item aan te wijzen om te delen. 4. Selecteer een of meer collecties om dit item in te plaatsen. Over het algemeen stellen gebruikers van organisaties met twee personen toegang in voor beide gebruikers voor alle collecties. In grotere of complexere organisaties bepaalt de collectie waarin je het item plaatst wie er toegang toe heeft. 5. Selecteer de **Opslaan** knop om het aanmaken van het organisatie-item te voltooien. Dit nieuwe item is toegankelijk voor zowel jezelf als de andere organisatiegebruiker! Zolang beide gebruikers toegang hebben tot de collectie waarin het zich bevindt, zal het verschijnen in zowel de organisatiekluis als in de weergave **Alle kluizen** naast andere kluisitems. ## Een item uit een organisatie verwijderen Als je een item hebt gedeeld met een organisatie, zijn er twee opties om het item weer te delen met de organisatie. 1. Kloon het item terug naar je individuele kluis door te navigeren naar je organisatie kluis (door **Organisaties**te selecteren in de menubalk, niet door **Organisatiefilters** te gebruiken) en **Kloon** te selecteren in het Opties menu voor het item dat je wilt klonen. Alleen gebruikers met het gebruikerstype admin of hoger kunnen items klonen naar hun individuele kluis door de instelling **Eigenaarschap** te wijzigen. 2. Verwijder het item uit de organisatiekluis door **Verwijderen** te selecteren uit hetzelfde menu. Je kunt items ook verwijderen door ze te verplaatsen naar een andere collectie met hogere toegangsbeperkingen. ## Gefeliciteerd! U hebt uw nieuwe Bitwarden-accounts ingesteld, een organisatie aangemaakt, wat geleerd over uw kluizen en een item gedeeld! Goed gedaan! Als je wilt upgraden naar een betaalde organisatie om [veel extra functies](https://bitwarden.com/nl-nl/help/password-manager-plans/) vrij te spelen, navigeer je naar **de Facturering** → **Abonnementsweergave** van je organisatie en selecteer je de knop **Upgradeplan**: ![Upgrade een gratis org](https://bitwarden.com/assets/c7MRk3qA3cxcVZHC2gBBs/4128a414a194af6e446ac39d9c250990/2024-12-03_14-09-22.png) --- URL: https://bitwarden.com/nl-nl/help/getting-started-providers/ --- # Aanbiedersportaal Snel aan de slag > [!TIP] Provider Requirements > Geïnteresseerd om Aanbieder te worden? Om te beginnen vragen we dat: > > - Je bedrijf heeft een actieve Ondernemingsorganisatie. > - Jouw bedrijf heeft een klant die klaar is om te worden aangenomen bij jouw provider. > > [Partner worden](https://bitwarden.com/nl-nl/partners/) ## Waarom Bitwarden Providers? Managed service providers (MSP's) en resellers hebben vaak behoefte aan een manier om snel Bitwarden-organisaties aan te maken en eenvoudig te beheren namens zakelijke klanten. **Providers** zijn administratieve entiteiten waarmee deze bedrijven [klantorganisaties](https://bitwarden.com/nl-nl/help/getting-started-providers/#client-organization/) kunnen maken en beheren via de **Provider Portal**. Met het leveranciersportaal: - Bekijk alle klanten onder MSP-beheer, meld nieuwe en bestaande klanten aan, krijg toegang tot de organisatiekluizen van klanten en beheer services voor teams en bedrijfsorganisaties. - Voeg interne medewerkers toe als gebruikers, wijs de juiste gebruikersrollen toe en delegeer administratieve taken. - Bekijk acties van gebruikers in de Provider Portal met tijdstempels, inclusief het aanmaken van nieuwe klantorganisaties, het uitnodigen van nieuwe providergebruikers en wanneer providergebruikers toegang krijgen tot klantorganisaties. De Provider Portal is een alles-in-één managementervaring waarmee Providers de Bitwarden-organisaties van klanten op schaal kunnen beheren. De Provider Portal stroomlijnt beheertaken door het centraliseren van een speciale ruimte om toegang te krijgen tot en ondersteuning te bieden aan elke klant, of om een nieuwe klant aan te maken: ![Portaal voor aanbieders](https://bitwarden.com/assets/7AoSHeZgJJTBXQmpZ13UBr/56ca464fe6987c8c5fc8e7099235d640/2025-02-25_15-17-46.png) ### Een provider starten Neem [contact met ons](https://bitwarden.com/nl-nl/contact/) op om u aan te melden voor het Provider-programma. Nadat u zich hebt geregistreerd, zal een lid van het Bitwarden-team contact met u opnemen en een uitnodiging versturen om een Provider te starten: ![Uitnodiging ](https://bitwarden.com/assets/3zxOwQqwIYO3hte6htfbiv/7e55c649273467fadb6d87bbd229a209/provider-invitation.png) Als je de knop **Nu Aanbieder instellen** selecteert, moet je inloggen op Bitwarden en een aantal gegevens van de Aanbieder invullen. ### Gebruikers aan boord Als maker van de provider krijg je automatisch de beheerstatus van [de provider](https://bitwarden.com/nl-nl/help/provider-users/#provider-user-types/), waardoor je alle aspecten van de provider en alle [klantorganisaties](https://bitwarden.com/nl-nl/help/getting-started-providers/#client-organizations/) volledig kunt beheren. Bitwarden raadt sterk aan om een tweede Provider admin in te richten voor failover doeleinden. Begin nu met het toevoegen van je medewerkers als [servicegebruikers](https://bitwarden.com/nl-nl/help/provider-users/#provider-user-types/), waardoor ze alle klantorganisaties volledig kunnen beheren en nieuwe kunnen aanmaken of de Provider zelf kunnen beheren: 1. **Gebruikers uitnodigen**. Via het Providerportaal 🎚️ **Beheer** → tabblad **Mensen**, nodig gebruikers uit als servicegebruikers (of nodig extra Provider-beheerders uit): ![Een provider-gebruiker toevoegen](https://bitwarden.com/assets/6E5GA111xdiHHkA0gb5LtG/5e5b5fddb5911e1b2ed468c1d49134ad/2024-12-05_09-27-45.png) 2. **Instrueer gebruikers om uitnodigingen te accepteren**. Uitgenodigde gebruikers ontvangen een e-mail van Bitwarden waarin ze worden uitgenodigd om lid te worden van de provider. Informeer gebruikers dat ze een uitnodiging kunnen verwachten en dat ze moeten **inloggen** met een bestaand Bitwarden-account of **een account moeten aanmaken** om verder te gaan: ![Uitnodiging](https://bitwarden.com/assets/0FRQnrWufrfnbc8Q2GymX/ffcb260e1d90ff1a25d0f67ac9bc6c7a/provider-accept-invite.png) 3. **Bevestig geaccepteerde uitnodigingen**. Om de veilige onboarding van je providergebruikers te voltooien, bevestig je de geaccepteerde uitnodigingen op het tabblad Provider Portal **People**: ![Uitgenodigde provider-gebruiker bevestigen](https://bitwarden.com/assets/IxUeScxNYYmI4y8jceC5v/ebdf3fa89abbd69fbb028e0cff8c99aa/2024-12-05_09-29-04.png) Met een samengesteld team van servicegebruikers ben je klaar om te beginnen met het opzetten van [klantenorganisaties](https://bitwarden.com/nl-nl/help/getting-started-providers/#client-organizations/). ## Organisaties van klanten Klantorganisaties zijn alle [organisaties](https://bitwarden.com/nl-nl/help/about-organizations/) die verbonden zijn aan of beheerd worden door een Aanbieder. Voor je klanten is er geen verschil tussen een "klant"-organisatie en een "gewone" organisatie, behalve dan wie de administratie voert. Organisaties koppelen Bitwarden-gebruikers en kluisitems aan elkaar voor [het veilig delen](https://bitwarden.com/nl-nl/help/sharing/) van logins, kaarten, notities en identiteiten. Organisaties hebben een weergave, de beheerconsole, waar gebruikers van de Provider service de items en collecties van de organisatie kunnen beheren, leden en groepen kunnen beheren, rapportages kunnen uitvoeren en organisatie-instellingen kunnen configureren: ![Klant organisatie kluis ](https://bitwarden.com/assets/5fXREt9aHmnVgLLRPBs8yg/dbecd580231e8ea2f4eec2be224a1e64/2025-02-25_15-20-08.png) Leden van een klantorganisatie (de eindgebruikers van uw klant) vinden gedeelde items in hun **kluisweergave** naast items die ze zelf in bezit hebben, en er zijn verschillende methoden om de itemlijst te filteren op alleen organisatie-items of items in bepaalde [collecties](https://bitwarden.com/nl-nl/help/about-collections/): ![Nieuwe collectie maken](https://bitwarden.com/assets/4D2tlh9YKPzDY20SYGVKcG/dff56b66549d29405b1af211860f698e/2024-12-03_14-07-28.png) ### Een klantorganisatie maken Om een nieuwe klantorganisatie aan te maken, moet je een [Provider Admin](https://bitwarden.com/nl-nl/help/provider-users/#provider-user-types/) zijn. Navigeer naar het tabblad [bank] **Clients** van het Provider Portal en selecteer de knop + **New client**: ![Nieuwe klantorganisatie](https://bitwarden.com/assets/5WjBETB0YFm7TS1zpIHeSC/a22563b9172036b1c90bfb61d9ab310b/new_client_org_1.png) ### De klantorganisatie instellen Met je nieuwe klantorganisatie kun je beginnen met het bouwen van de perfecte oplossing voor je klant. De exacte configuratie verschilt per klantorganisatie op basis van de behoeften van uw klanten, maar omvat meestal: 1. **Collecties maken**. Een goede eerste stap is het [aanmaken van een set collecties](https://bitwarden.com/nl-nl/help/about-collections/#create-a-collection/), die een organiserende structuur bieden voor de kluisitems die je in de volgende stap aan de kluis zal toevoegen. Gebruikelijke verzamelpatronen zijn onder andere **Verzamelingen op afdeling** (gebruikers in het Marketingteam van de klant worden bijvoorbeeld toegewezen aan een **Marketingverzameling** ) of **Verzamelingen op functie** (gebruikers in het Marketingteam van de klant worden bijvoorbeeld toegewezen aan een **Social Media-verzameling** ): ![Collecties](https://bitwarden.com/assets/6kJ7wMESirqmkfZ8KlfK09/9210ef5cf3cd2442b429760edb98001f/collections-graphic-1.png) 2. **Vul de organisatiekluis**. Als de structuur voor het opslaan van kluisitems klaar is, kun je beginnen met het vullen van de organisatie met de logins, notities, kaarten en identiteiten van je klanten. > [!NOTE] Importing vault items as provider > Je kunt [gedeelde items vanaf nul aanmaken](https://bitwarden.com/nl-nl/help/sharing/#create-a-shared-item/), maar we raden aan om [een bestand te importeren dat al hun kluisitems](https://bitwarden.com/nl-nl/help/import-to-org/) bevat. 3. **Bedrijfsbeleid configureren**. Voordat u begint met het gebruikersbeheer, [configureert u bedrijfsbeleidsregels](https://bitwarden.com/nl-nl/help/policies/) om gebruiksregels in te stellen voor zaken als [de complexiteit van het hoofdwachtwoord](https://bitwarden.com/nl-nl/help/policies/#master-password-requirements/), [het gebruik van tweestapslogin](https://bitwarden.com/nl-nl/help/policies/#require-two-step-login/) en [het resetten van het beheerderswachtwoord](https://bitwarden.com/nl-nl/help/account-recovery/#master-password-reset/). > [!NOTE] Enterprise policy > Enterprise-beleidsregels zijn **alleen beschikbaar voor Enterprise-organisaties**. 4. **Aanmelding instellen met SSO**. Als uw klant single sign-on (SSO) gebruikt voor verificatie met andere applicaties, [verbind Bitwarden dan met hun IdP](https://bitwarden.com/nl-nl/help/about-sso/) zodat verificatie met Bitwarden mogelijk is met de SSO-referenties van eindgebruikers. 5. **Gebruikersgroepen maken**. Maak voor teams en bedrijfsorganisaties [een set groepen](https://bitwarden.com/nl-nl/help/about-groups/#create-a-group/) voor schaalbare permissietoewijzing. Wanneer je gebruikers begint toe te voegen, voeg ze dan toe aan groepen zodat elke gebruiker automatisch de geconfigureerde rechten van de groep erft (bijvoorbeeld toegang tot welke collecties). Een veelvoorkomend patroon voor groepen en verzamelingen is bijvoorbeeld het maken van **Groepen op Afdeling** en **Verzamelingen op Functie**: ![Collecties](https://bitwarden.com/assets/6qodHGqBPABEFv3XJxaOUe/780cd4624a5d0a5fe315677968003e2d/collections-graphic-2.png) ### Client-gebruikers uitnodigen Nu de infrastructuur voor het veilig en schaalbaar delen van referenties aanwezig is, kun je beginnen met het uitnodigen van gebruikers voor de organisatie. Onboarding van gebruikers naar Bitwarden kan op drie manieren, afhankelijk van de grootte van uw klant: 1. **Voor kleinere klanten** kun je e-mailuitnodigingen naar gebruikers sturen vanuit de beheerconsole 🎚️ **Ledenweergave**: ![Leden uitnodigen](https://bitwarden.com/assets/4wUO7i6w8y4sqAvwuMVZyd/070a5b36b242b1e4871cc0f58e0b8f83/2024-12-05_09-31-35.png) 2. **Grotere klanten**die gebruik maken van een IdP zoals Azure AD, Okta, OneLogin of JumpCloud, kunnen [SCIM](https://bitwarden.com/nl-nl/help/about-scim/) gebruiken om gebruikers automatisch te provisionen. 3. **Voor grotere klanten** die gebruik maken van een directoryservice (Active Directory, LDAP, Okta en meer), gebruik [Directory Connector](https://bitwarden.com/nl-nl/help/directory-sync/) om organisatiegebruikers uit de brondirectory te synchroniseren en automatisch uitnodigingen uit te geven. Ongeacht of je gebruikers hebt uitgenodigd vanuit de organisatiekluis, met SCIM of met Directory Connector, hetzelfde driestappenproces (Uitnodigen → Accepteren → Bevestigen) dat je hebt gevolgd bij het [onboarden van providergebruikers](https://bitwarden.com/nl-nl/help/getting-started-providers/#onboard-users/) is hier ook van toepassing. ## Zelf gehoste organisaties beheren MSP's kunnen ook administratieve ondersteuning en resellerdiensten leveren voor Bitwarden zelf gehoste instances. Provider Portal toegang voor beheerde klanten is momenteel alleen beschikbaar voor cloud-hosted omgevingen. Om administratieve diensten te leveren voor een zelf gehoste instance, moet een extra service seat worden aangeschaft om de zelf gehoste instance te beheren. ### De zelf gehoste instanties inschakelen 1. Maak een nieuwe Bitwarden-gebruiker als serviceaccount. Deze gebruiker krijgt tijdens de eerste installatie toegang om een klant als eigenaar te beheren. > [!NOTE] New Bitwarden user service account > Als je klantorganisaties op dezelfde server worden gehost, kan deze serviceaccount een enkele gebruiker zijn die toegang krijgt tot alle organisaties. Maak anders voor elke klant of server een aparte serviceaccount aan. 2. Sla de gegevens van de nieuw aangemaakte gebruiker op in uw interne Bitwarden-kluis. Ga vervolgens naar het **leveranciersportaal** in de hoofdnavigatiebalk. [Maak een nieuwe ondernemingsorganisatie aan](https://bitwarden.com/nl-nl/help/getting-started-providers/#create-a-client-organization/) vanuit de Provider Portal. > [!NOTE] New credential account > Het doel van deze stap is om de referenties op te slaan, je hoeft de gebruiker niet uit te nodigen voor jouw organisatie. 3. Voeg tijdens het aanmaken van de ondernemingsorganisatie de servicegebruikersaccount toe die in stap 1 is aangemaakt **.** 4. Ga naar de client via de Provider Portal om de organisatielicentie te downloaden. 5. Implementeer de Bitwarden self-hosted instance en [pas de organisatielicentie toe](https://bitwarden.com/nl-nl/help/licensing-on-premise/#apply-organization-license/). 6. Promoot een gebruiker als nieuwe eigenaar bij je beheerde klant. > [!NOTE] provider portal custom user > Optioneel kun je, zodra de nieuwe gebruiker is gepromoveerd tot manager van de klantorganisatie, de gebruiker van je serviceaccount downgraden naar een aangepaste beheerdersrol. --- URL: https://bitwarden.com/nl-nl/help/getting-started-webvault/ --- # Wachtwoordbeheer webapp De Bitwarden-webapp biedt de meest uitgebreide Bitwarden-ervaring voor persoonlijke gebruikers en organisaties. Veel belangrijke functies, zoals het instellen van [tweestapslogin](https://bitwarden.com/nl-nl/help/setup-two-step-login/) of het beheren van een [organisatie](https://bitwarden.com/nl-nl/help/about-organizations/), moeten worden uitgevoerd vanuit de webkluis. > [!TIP] vault.bitwarden.com vs. configured domain > De web app is toegankelijk vanuit elke moderne webbrowser op [vault.bitwarden.com](https://vault.bitwarden.com) en [vault.bitwarden.eu](https://vault.bitwarden.eu). Als u Bitwarden**zelf host**, zal de toegang tot de webkluis zich bevinden op het door u [geconfigureerde domein](https://bitwarden.com/nl-nl/help/install-on-premise-linux/), bijvoorbeeld `https://my.bitwarden.server.com.` ![Wachtwoordbeheer webapp](https://bitwarden.com/assets/2xTpSA11EOCzx8VIuVffcF/d3bc18e7fc3c3cb0bf1779fad9262cd3/2024-12-02_13-42-14.png) Als je voor het eerst inlogt bij je webapp, kom je terecht in de weergave **Alle kluizen**. Deze ruimte bevat alle kluisitems, inclusief [logins, kaarten, identiteiten en beveiligde notities](https://bitwarden.com/nl-nl/help/managing-items/). ## Eerste stappen In de vorige schermafbeelding toont de weergave **Alle kluizen** [filter] **Alle items** in alle kluizen. Leden van [organisaties](https://bitwarden.com/nl-nl/help/about-organizations/) hebben hier andere kluizen. Met behulp van de kolom **Filters** kun je je kluis ordenen in **Favorieten** en **Mappen**. Laten we beginnen met het aanmaken van een nieuwe map en het toevoegen van een nieuwe login: ### Een map maken Een map maken: 1. Selecteer de knop + **Nieuw** en kies **Map**in de vervolgkeuzelijst: ![Nieuwe map](https://bitwarden.com/assets/3BvTWidqL4xWQvFqBSiJIR/d68bc851d44df1b571eed16366159e0c/2024-12-02_13-50-55.png) 2. Voer een naam in (bijvoorbeeld `Belangrijke gegevens`) voor je map en selecteer **Opslaan**. > [!TIP] nesting folders > Voor een schonere kluis kun je [mappen in andere mappen nesten](https://bitwarden.com/nl-nl/help/folders/#nested-folders/). ### Een login toevoegen Om een nieuw aanmeldingsitem toe te voegen: 1. Selecteer de knop + **New** en kies **Item**uit de vervolgkeuzelijst. 2. Selecteer **Aanmelden** in de vervolgkeuzelijst (als je in plaats daarvan een kaart, identiteit of beveiligde notitie toevoegt, selecteer dan die optie). 3. Voer een **naam** in voor het item. Namen helpen je om items in je kluis gemakkelijk te identificeren, dus geef dit item een herkenbare naam (bijvoorbeeld `Gmail`). 4. Voer je **gebruikersnaam** en **wachtwoord** in. Voer nu je bestaande wachtwoord in. We zullen je later helpen [om het te vervangen door een sterker wachtwoord](https://bitwarden.com/nl-nl/help/getting-started-webvault/#generate-a-strong-password/). 5. Voer in het veld **URI 1** de URL van de website in (bijvoorbeeld `https://accounts.google.com)`. Als je niet weet welke URL je moet gebruiken, ga dan naar het inlogscherm van de website en kopieer de URL uit je adresbalk. ![Een URI vinden ](https://bitwarden.com/assets/6WQaVgVC3thQYd07vIPsn6/93de30ea549a8f96fd39fc1046e67a32/2025-06-02_14-31-28.png) 6. Selecteer in de vervolgkeuzelijst **Map** de naam van de map waaraan je dit item wilt toevoegen (bijvoorbeeld de map `Belangrijke gegevens `die we eerder hebben gemaakt). Selecteer het pictogram ⭐ **Favoriet** om dit item toe te voegen aan je favorieten. Het pictogram wordt ingevuld (⭐ → ⭐ ) wanneer het een favoriet is. 7. Goed gedaan! Selecteer de knop **Opslaan** om dit item toe te voegen. ### Een sterk wachtwoord maken Nu een nieuwe aanmelding is opgeslagen in uw kluis, kunt u de beveiliging verbeteren door het bestaande wachtwoord te vervangen door een sterker wachtwoord: 1. Selecteer in je kluis het item dat je wilt beveiligen. 2. Open in een nieuw tabblad of venster de bijbehorende website en log in op je account. > [!TIP] launch from web vault > Als je iets hebt ingevoerd in het veld **URI 1**, klik dan op het pictogram [share-square] **Launch** om het direct vanuit je kluis te openen. 3. Navigeer op die website naar het gedeelte waar je **je wachtwoord kunt wijzigen**. Meestal kun je dit vinden in het gedeelte **Uw account**, **Beveiliging**, **Instellingen aanmelden** of **Instellingen aanmelden**. 4. Op de meeste websites moet je eerst je **Huidige wachtwoord** invoeren. Ga terug naar uw kluis en selecteer het pictogram [clone] **Kopiëren** naast het veld **Wachtwoord**. Ga vervolgens terug naar de website en plak het in het veld **Huidig wachtwoord**. Misschien ken je het oude wachtwoord al uit je hoofd, maar het is een goed idee om er een gewoonte van te maken om je wachtwoord te kopiëren en te plakken. Dit is hoe u zult inloggen zodra uw wachtwoord is vervangen door een sterker wachtwoord. 5. Ga terug naar uw kluis en klik op het pictogram [generate] **Genereren** naast het veld **Wachtwoord**. Er wordt gevraagd of je het huidige wachtwoord wilt overschrijven, dus selecteer **Ja** om door te gaan. Hierdoor wordt je **wachtwoord** vervangen door een willekeurig gegenereerd sterk wachtwoord. Als je van een wachtwoord als `Fido1234` naar `X@Ln@x9J@&u@5n##B` gaat, kan dat een hacker tegenhouden. 6. Kopieer je nieuwe wachtwoord met hetzelfde pictogram [clone] **Kopiëren** dat je eerder hebt gebruikt en selecteer de knop **Opslaan**. > [!TIP] password history > Maak je geen zorgen over het overschrijven van je bestaande wachtwoord! Als er iets misgaat, houdt Bitwarden een **wachtwoordgeschiedenis** bij van de laatste vijf wachtwoorden voor elke aanmelding: > > ![Wachtwoordgeschiedenis bekijken](https://bitwarden.com/assets/RT3R5a33WrejA8qnIcmqa/fed083be7acb5fbedfd52e223a086bb5/Password_history_on_web.png) 7. Ga terug naar de andere website en plak uw sterke wachtwoord in de velden **Nieuw wachtwoord** en **Nieuw wachtwoord bevestigen**. 8. Als je de wachtwoordwijziging **opslaat**, ben je klaar! ### Uw gegevens importeren Goed nieuws! Je hoeft dit proces niet voor elke login te herhalen als je gebruikersnamen en wachtwoorden hebt opgeslagen in een webbrowser of een andere wachtwoordmanager. Gebruik een van onze gespecialiseerde importgidsen voor hulp bij het overzetten van je gegevens van: - [LastPass](https://bitwarden.com/nl-nl/help/import-from-lastpass/) - [1Wachtwoord](https://bitwarden.com/nl-nl/help/import-from-1password/) - [Dashlane](https://bitwarden.com/nl-nl/help/import-from-dashlane/) - [macOS & Safari](https://bitwarden.com/nl-nl/help/import-from-safari/) - [Google Chrome](https://bitwarden.com/nl-nl/help/import-from-chrome/) - [Firefox](https://bitwarden.com/nl-nl/help/import-from-firefox/) ## Beveilig uw kluis Nu je kluis vol gegevens zit, moeten we een aantal stappen nemen om deze te beschermen door authenticatie in twee stappen in te stellen. Bij tweestapsaanmelding moet u uw identiteit verifiëren wanneer u inlogt met een extra token, meestal opgehaald van een ander apparaat. Er zijn veel [methoden beschikbaar](https://bitwarden.com/nl-nl/help/setup-two-step-login/) voor authenticatie in twee stappen, maar de aanbevolen methode voor een gratis Bitwarden account is het gebruik van een authenticatie app voor mobiele apparaten zoals [Authy](https://authy.com/): 1. Authy downloaden op je mobiele apparaat. 2. Selecteer in de Bitwarden web-app **Instellingen**→ **Beveiliging**→ **Inloggen in twee stappen in**de navigatie: ![Inloggen in twee stappen](https://bitwarden.com/assets/2BsKs83g4cmiCUwxf2ad83/b2a90e85355f3d937aeb46139203737e/2024-12-02_10-54-31.png) 3. Zoek de optie **Authenticator App** en selecteer **Beheren**: ![Selecteer de knop Beheren ](https://bitwarden.com/assets/5GqQynIX94PhzJQ0tVW1aE/5dcea8d04c8a543daa7f96989f220756/2024-12-02_10-55-22.png) Je wordt gevraagd om je hoofdwachtwoord in te voeren om verder te gaan. 4. Open Authy op je mobiele apparaat en tik op de knop + **Account toevoegen**. 5. Scan de QR-code in je webkluis met Authy. Eenmaal gescand zal Authy een zescijferige verificatiecode weergeven. 6. Voer de zescijferige verificatiecode in het dialoogvenster in je webapp in en selecteer de knop **Inschakelen**. 7. Selecteer de knop **Sluiten** om terug te keren naar het scherm Aanmelden in twee stappen en selecteer de knop **Herstelcode weergeven**. Je herstelcode kan worden gebruikt als je je mobiele apparaat verliest. **Dit is een cruciale stap om te voorkomen dat je ooit buitengesloten wordt van je kluis**, dus sla dit niet over! 8. Voer je hoofdwachtwoord in en selecteer de knop **Doorgaan** om je herstelcode te krijgen. ![Voorbeeld herstelcode ](https://bitwarden.com/assets/y0iYBDQrnWIYSmMtsZF3s/048ebcda08abb8500e38912933adf639/recoverycode.png) Sla je herstelcode op de voor jou meest logische manier op. Geloof het of niet, maar je herstelcode afdrukken en ergens veilig bewaren is een van de beste manieren om ervoor te zorgen dat de code niet gevoelig is voor diefstal of onbedoeld wissen. ## Volgende stappen Gefeliciteerd met het onder de knie krijgen van de basisbeginselen van Bitwarden! We willen dat iedereen veilig online is, dus we zijn er trots op dat we alles wat je hier hebt geleerd gratis kunnen aanbieden. ### Aanmelden voor premium Voor persoonlijke gebruikers bieden we een premium abonnement voor $10 per jaar dat geavanceerde mogelijkheden ontsluit, waaronder: - Geavanceerde twee-staps inlogopties, zoals [Duo](https://bitwarden.com/nl-nl/help/setup-two-step-login-duo/) en [YubiKey beveiligingssleutels](https://bitwarden.com/nl-nl/help/setup-two-step-login-yubikey/) - Opslagruimte voor [versleutelde bestandsbijlagen](https://bitwarden.com/nl-nl/help/attachments/) - Een ingebouwde [Tijdelijk Eenmalig Wachtwoord (TOTP) Authenticator](https://bitwarden.com/nl-nl/help/integrated-authenticator/) - [Noodtoegang](https://bitwarden.com/nl-nl/help/emergency-access/) tot je kluis door vertrouwde contactpersonen in noodgevallen - [Vault gezondheidsrapporten](https://bitwarden.com/nl-nl/help/reports/) die rapporteren over wachtwoord- en beveiligingshygiëne Om een premium abonnement te starten, selecteer je de **Ga voor Premium**knop in je **Kluisweergave**! ### Een organisatie starten Moet je wachtwoorden of andere kluisitems delen met je vrienden, familie, team of je hele bedrijf? Met Bitwarden-organisaties kun je precies dat doen. We raden aan de functionaliteit van het delen van wachtwoorden van organisaties uit te proberen door [een gratis organisatie voor twee personen te starten.](https://bitwarden.com/nl-nl/help/getting-started-organizations/) Als u een organisatie hebt getest, bekijk dan onze [Bitwarden-prijzenpagina](https://bitwarden.com/nl-nl/pricing/business/) voor meer informatie over de verschillende organisatietypes die u zou kunnen overwegen. --- URL: https://bitwarden.com/nl-nl/help/github-actions-integration/ --- # GitHub acties Bitwarden biedt een integratie met [GitHub Actions](https://docs.github.com/en/actions) om geheimen op te halen uit Secrets Manager en ze te injecteren in GitHub Actions workflows. De integratie injecteert opgehaalde geheimen als gemaskeerde omgevingsvariabelen in een actie. De integratie instellen: ## Een toegangstoken opslaan In deze stap gaan we een [toegangstoken](https://bitwarden.com/nl-nl/help/access-tokens/) opslaan als een [GitHub versleuteld geheim](https://docs.github.com/en/actions/security-guides/encrypted-secrets). Versleutelde geheimen kunnen aangemaakt worden voor een organisatie, repository, of repository omgeving en worden beschikbaar gemaakt voor gebruik in GitHub Actions workflows: 1. In GitHub, navigeer naar je repository en selecteer de **Instellingen**tab. 2. Selecteer in het gedeelte Beveiliging van de linker navigatie de optie **Geheimen en variabelen**→ **Acties.** 3. Open het tabblad **Geheimen**en selecteer de knop **Nieuw archiefgeheim**. 4. Open in een ander tabblad de Secrets Manager-webkluis en [maak een toegangstoken aan](https://bitwarden.com/nl-nl/help/machine-accounts/). 5. Terug in GitHub, geef je geheim een **Naam** zoals `BW_ACCESS_TOKEN` en plak de toegangstoken waarde van stap 4 in de **Geheime**invoer. 6. Selecteer de knop **Geheim toevoegen**. ## Toevoegen aan uw workflowbestand Vervolgens gaan we een paar stappen toevoegen aan je GitHub Actions workflow bestand. ### Geheimen krijgen Om geheimen in je workflow te krijgen, voeg je een stap met de volgende informatie toe aan je workflow YAML-bestand: ``` - name: Get Secrets uses: bitwarden/sm-action@v2 with: access_token: ${{ secrets.BW_ACCESS_TOKEN }} base_url: https://vault.bitwarden.com secrets: | fc3a93f4-2a16-445b-b0c4-aeaf0102f0ff > SECRET_NAME_1 bdbb16bc-0b9b-472e-99fa-af4101309076 > SECRET_NAME_2 ``` Waar: - `${{ secrets.BW_ACCESS_TOKEN }}` verwijst naar je eerder opgeslagen archiefgeheim. Wijzig dit als je het geheim niet `BW_ACCESS_TOKEN` hebt genoemd. - `fc3a93f4-2a16-445b-b0c4-aeaf0102f0ff` en `bdbb16bc-0b9b-472e-99fa-af4101309076` referentie-identifiers voor geheimen opgeslagen in Secrets Manager. De [service account](https://bitwarden.com/nl-nl/help/machine-accounts/) waar je toegangstoken bij horen moet **toegang hebben tot deze specifieke geheimen**. - `SECRET_NAME_1` en `SECRET_NAME_2` zijn de namen die je zult gebruiken om te verwijzen naar de geïnjecteerde geheime waarden in de volgende stap. ### Geheimen gebruiken Tot slot kun je het pad voltooien door bijvoorbeeld in een volgende actie te verwijzen naar de opgegeven geheime namen`(SECRET_NAME_1` en `SECRET_NAME_2`) als parameters: ``` - name: Use Secret run: SQLCMD -S MYSQLSERVER -U "$SECRET_NAME_1" -P "$SECRET_NAME_2" ``` --- URL: https://bitwarden.com/nl-nl/help/gitlab-integration/ --- # GitLab CI/CD Bitwarden biedt een manier om secrets in je [GitLab CI/CD](https://docs.gitlab.com/ee/ci/) pipelines te injecteren met behulp van de Bitwarden [Secrets Manager CLI](https://bitwarden.com/nl-nl/help/secrets-manager-cli/). Hiermee kun je veilig geheimen opslaan en gebruiken in je CI/CD workflows. Om te beginnen: ## Een toegangstoken opslaan In deze stap gaan we een [toegangstoken](https://bitwarden.com/nl-nl/help/access-tokens/) opslaan als een GitLab CI/CD variabele. Dit token wordt gebruikt om te authenticeren met de Bitwarden Secrets Manager API en [geheimen](https://bitwarden.com/nl-nl/help/secrets/) op te halen. 1. Navigeer in GitLab naar de **Instellingen** > **CI/CD** pagina van je project. 2. Selecteer **Uitbreiden** in het gedeelte **Variabelen**. 3. Selecteer **Variabele toevoegen**. 4. Controleer de **maskervariabele**vlag. 5. Geef de sleutel de naam `BWS_ACCESS_TOKEN`. Dit is de variabele waarnaar de Secrets Manager CLI zoekt om [te authenticeren](https://bitwarden.com/nl-nl/help/secrets-manager-cli/#authentication/). Als je de sleutel een andere naam wilt geven, geef dan later `--access-token NAME_OF_VAR` op de regel `bws secret get`. 6. Open in een ander tabblad de webapp Secrets Manager en [maak een toegangstoken aan](https://bitwarden.com/nl-nl/help/access-tokens/). 7. Terug in GitLab, plak het nieuw aangemaakte toegangstoken in het **Waarde**veld. 8. Selecteer **Variabele toevoegen** om op te slaan. ![Een variabele toevoegen in GitLab](https://bitwarden.com/assets/5oaev7YcHn7ndLaofLb8Uw/2c653506fca3ca2300ce93e226e163e8/gitlab_variables.png) ## Toevoegen aan uw workflowbestand Vervolgens gaan we een rudimentaire GitLab CI/CD workflow schrijven. Maak een bestand genaamd `.gitlab-ci.yml` aan in de root van je repository met de volgende inhoud: ```bash stages: - default_runner image: ubuntu build: stage: default_runner script: - | # install bws apt-get update && apt-get install -y curl git jq unzip export BWS_VER="1.0.0" curl -LO \ "https://github.com/bitwarden/sdk/releases/download/bws-v$BWS_VER/bws-x86_64-unknown-linux-gnu-$BWS_VER.zip" unzip -o bws-x86_64-unknown-linux-gnu-$BWS_VER.zip -d /usr/local/bin # use the `bws run` command to inject secrets into your commands - bws run -- 'npm run start' ``` Waar: - `BWS_VER` is de versie van de Bitwarden Secrets Manager CLI die geïnstalleerd moet worden. Hier krijgen we automatisch de nieuwste versie. Je kunt de versie die geïnstalleerd wordt vastpinnen door dit te veranderen in een specifieke versie, bijvoorbeeld `BWS_VER="0.3.1".` - `534cc788-a143-4743-94f5-afdb00a40a41` en `9a0b500c-cb3a-42b2-aaa2-afdb00a41daa` zijn referentie-identifiers voor geheimen opgeslagen in Secrets Manager. De serviceaccount waar je toegangstoken bij horen moet toegang hebben tot deze specifieke geheimen. - `npm run start` is het commando dat de geheime waarden verwacht die worden opgehaald door `bws`. Vervang dit door de relevante commando's om je project uit te voeren. > [!WARNING] Don't use command that output in logs. > Geheimen worden opgeslagen als omgevingsvariabelen. Het is belangrijk om te [voorkomen dat commando's worden uitgevoerd die deze geheimen naar de logs zouden uitvoeren](https://docs.gitlab.com/ee/ci/variables/#cicd-variable-security). ## De CI/CD-pijplijn uitvoeren Selecteer aan de linkerkant **Build** > **Pipelines** en selecteer **Run pipeline** rechtsboven in het tempo. Selecteer **Voer pijplijn uit**op de pagina om de nieuw aangemaakte pijplijn uit te voeren. --- URL: https://bitwarden.com/nl-nl/help/hosting-faqs/ --- # Veelgestelde vragen over hosting Dit artikel bevat veelgestelde vragen (FAQ's) over zelf hosten. ## Algemeen ### V: Op welke platforms kan ik hosten? **A:** Bitwarden is een platformonafhankelijke applicatie die wordt ingezet met behulp van Docker Linux-containers. Dit betekent dat Bitwarden kan worden gehost op Linux, macOS en Windows machines. Docker Desktop op Windows kan een licentie vereisen, afhankelijk van of je bedrijf voldoet aan [de Docker-vereisten voor licenties](https://www.docker.com/pricing/), maar Docker op Linux is gratis. Je kunt meer lezen over Docker en containertechnologieën op de [Docker-website](https://www.docker.com/why-docker). ### V: Hoe zet ik Bitwarden in op AWS, Azure, GCP of VMware vCenter? **A:** Bitwarden wordt over het algemeen ingezet als een enkele Windows of Linux VM, of als een cluster van machines. Op dit moment publiceert Bitwarden geen voorgebouwde images voor deze platformen, maar u kunt [hier](https://bitwarden.com/nl-nl/help/self-host-an-organization/) instructies vinden voor het configureren van een VM op alle bovenstaande platformen en meer. ### V: Hoe kan ik hoge beschikbaarheid bereiken? **Antwoord:** Hoge beschikbaarheid kan worden bereikt door meerdere instanties van de containers in een Docker Swarm te configureren en/of door de database connection string waar de containers naar verwijzen naar een MSSQL-database of -cluster te wijzen. Dan zou je waarschijnlijk de NGINX containers willen load balanceren of hoe je de front-end ook wilt afhandelen. ### V: Moet ik URL's toestaan? **A:** Om de server meldingen te laten **pushen naar Bitwarden-clients**, moet u de volgende URL's toestaan via uw firewall: - `api.bitwarden.com` - `push.bitwarden.com` > [!TIP] Allowing URLs in environment > Je hoeft geen pushmeldingen te gebruiken als het toestaan van deze URL's niet werkt voor jouw omgeving. ### V: Hoe kan ik een back-up maken van mijn zelf gehoste instance en deze herstellen? **A:** Bitwarden maakt geautomatiseerde nachtelijke back-ups van de `bitwarden-mssql` databasecontainer om uw opgeslagen referenties te beschermen. Voor hulp met handmatige back-ups of hulp bij het herstellen van een back-up, zie [Back-up maken van uw gehoste gegevens](https://bitwarden.com/nl-nl/help/backup-on-premise/). ### V: Waar worden mijn installatie-id en installatiesleutel voor gebruikt? **A:** Installatie id-sleutels worden gebruikt bij het installeren van Bitwarden op locatie om: - Registreer uw installatie en e-mail zodat we contact met u kunnen opnemen voor belangrijke beveiligingsupdates. - Authenticeren bij push relay servers voor push meldingen naar Bitwarden client applicaties. - Valideer licenties van betaalde functies. Een installatie-id en -sleutel ophalen van [https://bitwarden.com/host.](https://bitwarden.com/nl-nl/host/) > [!NOTE] Installation key and id specific to server region > Zorg ervoor dat u bij het ophalen van uw installatie-id en -sleutel de serverregio selecteert die overeenkomt met uw Bitwarden-client. Leer [hier](https://bitwarden.com/nl-nl/help/server-geographies/#connect-your-self-hosted-server/) hoe je de juiste regio voor zelf gehoste servers toepast. **U moet uw installatie-id of installatiesleutel niet delen met meerdere Bitwarden-installaties.** Ze moeten worden behandeld als geheimen. ### V: Hoe verander ik de naam van mijn server? **A:** Configureer de `url:` in de `./bwdata/config.yml` met uw nieuwe servernaam en voer de opdracht `./bitwarden.sh` rebuild uit om de `bwdata` assets opnieuw te bouwen. Controleer of uw servernaam of FQDN is verspreid naar alle `globalSettings_baseServiceUri__*` variabelen in `./bwdata/env/global.override.env`, en dat uw certificaat een Subject Alternative Name (SAN) bevat met de nieuwe server FQDN. Als je een Let's Encrypt-certificaat gebruikt, moet je [het certificaat handmatig bijwerken](https://bitwarden.com/nl-nl/help/certificates/#manually-update-a-lets-encrypt-certificate/). ### V: Hoe verander ik de naam van mijn zelf gehoste organisatie? **A:** Wijzig eerst de naam van de organisatie in de cloud via de webapp. Zodra de cloudorganisatie is gewijzigd, kun je het licentiebestand opnieuw downloaden en het nieuwe licentiebestand uploaden naar je zelf gehoste organisatie, zoals je [hier](https://bitwarden.com/nl-nl/help/licensing-on-premise/#organization-license/) kunt zien. ### V: Waarom toont het systeembeheerportaal een beschikbare update terwijl updateopdrachten aangeven dat ik de nieuwste versie heb? **A:** De System Administrator Portal toont een beschikbare update zodra we onze cloud server vrijgeven, maar zoals vermeld in de [release notes](https://bitwarden.com/nl-nl/help/releasenotes/), worden updates voor zelf gehoste servers meestal een paar dagen na de cloud beschikbaar gesteld. Wacht een paar dagen en probeer je instantie opnieuw [bij te werken](https://bitwarden.com/nl-nl/help/updating-on-premise/). ### V: Kan ik Bitwarden uitvoeren onder een submap van een domein? A: Het uitvoeren van Bitwarden onder een submap van een domein (bijvoorbeeld `https://mydomain.com/bitwarden` in plaats van `https://mydomain.com)` wordt niet ondersteund. Het moet draaien onder een host, als subdomein of met een extra poort. ## SMTP-configuratie ### V: Hoe stel ik een SMTP-mailserver in? **A:** Verbind je zelf gehoste instantie met een bestaande SMTP mailserver door alle `globalSettings__mail__smtp__*` waarden in `./bwdata/env/global.overide.env` te bewerken. Zie [Omgevingsvariabelen configureren](https://bitwarden.com/nl-nl/help/environment-variables/) voor meer informatie. Als je nog geen bestaande SMTP-mailserver hebt van waaruit je e-mails kunt doorsturen, overweeg dan diensten als [Mailgun](https://www.mailgun.com/) of [SparkPost](https://www.sparkpost.com), of gebruik Gmail als SMTP-mailserver. ### V: Hoe gebruik ik Gmail als SMTP mailserver? **A:** Configureer de volgende variabelen in `./bwdata/env/global.override.env`: ``` globalSettings__mail__replyToEmail=no-reply@your.domain globalSettings__mail__smtp__host=smtp.gmail.com globalSettings__mail__smtp__port=587 globalSettings__mail__smtp__ssl=false globalSettings__mail__smtp__username= globalSettings__mail__smtp__password= ``` Of je nu een Workspace Admin of een persoonlijke gebruiker van Gmail bent, je moet SMTP-relay inschakelen vanuit Google. Raadpleeg [de documentatie van Google](https://support.google.com/a/answer/176600?hl=en) voor meer informatie. Als u authenticatie in twee stappen gebruikt voor uw Gmail-account, moet u een app-specifiek wachtwoord genereren voor gebruik met Bitwarden en het veld `globalSettings__mail__smtp__password=` in `./bwdata/env/global.override.env` bijwerken. ## Geavanceerde configuratie ### V: Hoe gebruik ik aangepaste serverpoorten? **A:** Als u aangepaste poorten wilt gebruiken in plaats van 80 en 443, bewerkt u de waarden `http_port=` en `https_port=` in `./bwdata/config.yml` en voert u `./bitwarden.sh rebuild` uit om uw serveractiva opnieuw te bouwen. Controleer of de aangepaste poortwaarden zijn verspreid naar `./bwdata/env/global.override.env`. --- URL: https://bitwarden.com/nl-nl/help/import-data-from-myki/ --- # Gegevens importeren uit Myki Gebruik dit artikel voor hulp bij het exporteren van gegevens uit Myki en het importeren in Bitwarden. De export van Myki-gegevens is beschikbaar als `.csv-bestanden`. ## Exporteren vanuit Myki Het proces voor het exporteren van gegevens uit Myki verschilt afhankelijk van het platform dat u gebruikt. Waar mogelijk raden we aan te exporteren vanuit de Myki-webapp voor de soepelste ervaring bij het importeren naar Bitwarden. Raadpleeg [deze Myki-artikelen](https://support.myki.com/en/articles/6007957-how-to-export-my-myki-vault) voor hulp bij het exporteren vanuit Myki. ### Je CSV's conditioneren **Als u hebt geëxporteerd vanuit een mobiele app van Myki**, moet u uw `.csv-bestanden` conditioneren voor import in Bitwarden. Dit omvat voornamelijk het hernoemen van kolomkoppen en, in sommige gevallen, het herschikken van kolommen in de `.csv`. In elk van de volgende paragrafen wordt eerst de indeling beschreven die door Myki wordt geëxporteerd en vervolgens de indeling die Bitwarden verwacht. #### Gebruikersaccount.csv Geëxporteerd: ``` Nickname,Url,Username,Password,Additional Info,Two Factor Secret,Status ``` Verwacht: ``` nickname,url,username,password,additionalInfo,twofaSecret,status,tags ``` #### CreditCard.csv Geëxporteerd: ``` Nickname,Card Number,CardName,Exp Month,Exp Year,CVV,Additional Info,Status ``` Verwacht: ``` nickname,status,tags,cardNumber,cardName,exp_month,exp_year,cvv,additionalInfo ``` #### IdCard.csv Geëxporteerd: ``` Nickname,Id Type,Id Number,Id Name,Id Issuance Date,Id Expiration Date,Id Country,Additional Info,Status ``` Verwacht: ``` nickname,status,tags,idType,idNumber,idName,idIssuanceDate,idExpirationDate,idCountry,additionalInfo ``` #### Adres.csv Geëxporteerd: ``` Nickname,First Name,Middle Name,Last Name,Email,First Address Line,Second Address Line,Title,Gender,Number,City,Country,Zip Code,Additional Info,Status ``` Verwacht: ``` nickname,status,tags,firstName,middleName,lastName,email,firstAddressLine,secondAddressLine,title,gender,number,city,country,zipCode,additionalInfo ``` #### Opmerking.csv Geëxporteerd: ``` Title,Content,Status ``` Verwacht: ``` nickname,status,content ``` #### Gebruiker2FA.csv Geëxporteerd: ``` Nickname,Additional Info,Two Factor Secret,Status ``` Verwacht: ``` nickname,status,tags,authToken,additionalInfo ``` ## Importeren naar Bitwarden **Gegevens moeten in Bitwarden worden geïmporteerd vanuit de webkluis of CLI**. Gegevens worden lokaal [versleuteld](https://bitwarden.com/nl-nl/help/what-encryption-is-used/) voordat ze voor opslag naar de server worden gestuurd. ### Web-app Om gegevens naar uw kluis te importeren: 1. Meld u aan bij de webkluis op [https://vault.bitwarden.com,](https://vault.bitwarden.com) [https://vault.bitwarden.eu](https://vault.bitwarden.eu) of `https://your.bitwarden.domain.com` als u zelf host. 2. Selecteer **Extra** → **Gegevens importeren** in de navigatie: ![Gegevens importeren](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Vul de volgende velden in de vervolgkeuzemenu's in: - **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. - **Map of Collectie:** Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. - [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 4. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 5. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 6. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. Extra items zoals [bestandsbijlagen](https://bitwarden.com/nl-nl/help/attachments/), [verzendingen](https://bitwarden.com/nl-nl/help/about-send/) en prullenbak moeten handmatig worden geüpload naar je kluis. ### Browser extensie Om gegevens naar uw kluis te importeren: 1. Selecteer het tabblad **Instellingen** en kies de optie **Items importeren****.** 2. Vul de volgende velden in de vervolgkeuzemenu's in: 1. **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. 2. **Map of Collectie:**Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. 3. [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 3. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 4. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 5. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. ### Desktop-app Om gegevens naar uw kluis te importeren: 1. Selecteer **Bestand**> **Gegevens importeren**. 2. Vul de volgende velden in de vervolgkeuzemenu's in: 1. **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. 2. **Map of Collectie:**Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. 3. [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 3. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 4. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 5. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. ### CLI Gebruik het volgende commando om gegevens naar je kluis te importeren vanuit de CLI: ``` bw import ``` `bw import` vereist een formaat (gebruik `bw import --formats` om een lijst met formaten op te vragen) en een pad, bijvoorbeeld: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. ## Problemen met importeren oplossen ### Beperkingen import bestandsgrootte Invoer kan worden geweigerd als een van de volgende gegevensbeperkingen wordt overschreden: - Als je import meer dan 7.000 items bevat. - Als je import meer dan 2.000 mappen heeft. - Als je import meer dan 2.000 collecties heeft. - Als je import meer dan 7.000 item-map relaties heeft (bijvoorbeeld een enkel item in 3 mappen heeft 3 item-map relaties). - Als je import meer dan 14.000 item-verzamelrelaties heeft (een enkel item in 3 collecties heeft bijvoorbeeld 3 item-verzamelrelaties). --- URL: https://bitwarden.com/nl-nl/help/import-data/ --- # Gegevens importeren naar uw kluis Importeer gegevens naar uw individuele Bitwarden-kluis voor eenvoudige migratie vanuit elke oplossing voor wachtwoordbeheer. U kunt ook importeren van de ene Bitwarden-kluis naar de andere of een [versleutelde export](https://bitwarden.com/nl-nl/help/encrypted-export/) importeren. Raadpleeg voor een volledige lijst met ondersteunde importformaten [dit FAQ-artikel](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) of gebruik een van deze artikelen voor het importeren vanuit de populairste oplossingen: - [Importeren van LastPass](https://bitwarden.com/nl-nl/help/import-from-lastpass/) - [Importeren vanuit 1Password](https://bitwarden.com/nl-nl/help/import-from-1password/) - [Importeren vanuit Firefox](https://bitwarden.com/nl-nl/help/import-from-firefox/) - [Importeren vanuit Google Chrome of Chromium](https://bitwarden.com/nl-nl/help/import-from-chrome/) - [Importeren vanuit Microsoft Edge](https://bitwarden.com/nl-nl/help/import-from-chrome/) - [Importeren vanuit wachtwoordkluis](https://bitwarden.com/nl-nl/help/import-from-passwordsafe/) ## Importeren naar je individuele kluis Gegevens kunnen in Bitwarden worden geïmporteerd **vanuit de webkluis of CLI**. Gegevens worden lokaal [versleuteld](https://bitwarden.com/nl-nl/help/what-encryption-is-used/) voordat ze voor opslag naar de server worden gestuurd. Uw gegevens importeren: ### Web-app Om gegevens naar uw kluis te importeren: 1. Meld u aan bij de webkluis op [https://vault.bitwarden.com,](https://vault.bitwarden.com) [https://vault.bitwarden.eu](https://vault.bitwarden.eu) of `https://your.bitwarden.domain.com` als u zelf host. 2. Selecteer **Extra** → **Gegevens importeren** in de navigatie: ![Gegevens importeren](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Vul de volgende velden in de vervolgkeuzemenu's in: - **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. - **Map of Collectie:** Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. - [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 4. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 5. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 6. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. Extra items zoals [bestandsbijlagen](https://bitwarden.com/nl-nl/help/attachments/), [verzendingen](https://bitwarden.com/nl-nl/help/about-send/) en prullenbak moeten handmatig worden geüpload naar je kluis. ### Browser extensie Om gegevens naar uw kluis te importeren: 1. Selecteer het tabblad **Instellingen** en kies de optie **Items importeren****.** 2. Vul de volgende velden in de vervolgkeuzemenu's in: 1. **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. 2. **Map of Collectie:**Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. 3. [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 3. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 4. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 5. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. ### Desktop-app Om gegevens naar uw kluis te importeren: 1. Selecteer **Bestand**> **Gegevens importeren**. 2. Vul de volgende velden in de vervolgkeuzemenu's in: 1. **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. 2. **Map of Collectie:**Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. 3. [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 3. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 4. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 5. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. ### CLI Gebruik het volgende commando om gegevens naar je kluis te importeren vanuit de CLI: ``` bw import ``` `bw import` vereist een formaat (gebruik `bw import --formats` om een lijst met formaten op te vragen) en een pad, bijvoorbeeld: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. ## Problemen oplossen ### Bestandsbijlagen importeren Bestandsbijlagen moeten handmatig worden gemigreerd naar uw Bitwarden-kluis, omdat deze momenteel niet worden meegenomen in bulkimporten. Let op: opslag van bestandsbijlagen is alleen beschikbaar voor premium gebruikers, inclusief leden van betaalde organisaties (families, teams of enterprise). ### Lengtegerelateerde importfouten De volgende foutmeldingen, die meestal worden ontvangen wanneer u probeert een `.csv` te importeren, geven aan dat een item in uw importbestand een opgegeven waarde heeft die de toegestane **gecodeerde** tekenlimiet voor het veldtype overschrijdt: ![Cijferfouten in de webkluis](https://bitwarden.com/assets/7FjmtbX1PwBeLKkhklxRXl/ed7e4cd0fcaba916e75725c9153890da/2024-12-05_16-21-00.png) Om dit probleem op te lossen, opent u het `.csv-bestand` in een teksteditor of spreadsheetprogramma en verwijdert of vermindert u het aantal tekens van het overtredende item. Bitwarden importeert je `.csv-bestand` pas als het vrij is van overtredingen. De inhoud van de foutmeldingen bevat een aantal relevante gegevens om u te helpen het probleem te identificeren. Bijvoorbeeld in het bovenstaande voorbeeld: - [`1]` geeft het indexnummer aan waar het overtredende item zich bevindt, aangepast om overeen te komen met de rijnummering in de meeste spreadsheetprogramma's. - [`Login]` identificeert het `type` kluisitem van het overtredende item. - `"Facebook"` identificeert de `naam` van het beledigende item. - `Notities` geeft het veld (kolom) aan waar de tekenlimiet is overschreden. - `10000` geeft de tekenlimiet aan die is toegestaan voor dat veld (kolom). > [!TIP] Character counts when encryption > Bij het importeren wordt het aantal tekens van elk veld verhoogd door versleuteling, wat betekent dat een veld `Notes` in je `.csv` van 8000 tekens wordt opgeschaald naar 10.000+ tekens wanneer het in contact komt met Bitwarden, waardoor deze fout optreedt. Als vuistregel geldt dat het aantal tekens tussen de 30-50% toeneemt bij versleuteling. Als je moeite blijft houden met het lokaliseren van het foutieve item aan de hand van de gegevens in de foutmelding, kan het helpen om je eerst te richten op notities, omdat deze vaak de oorzaak zijn van deze foutmelding. ### Beperkingen import bestandsgrootte Invoer kan worden geweigerd als een van de volgende gegevensbeperkingen wordt overschreden: - Als je import meer dan 7.000 items bevat. - Als je import meer dan 2.000 mappen heeft. - Als je import meer dan 2.000 collecties heeft. - Als je import meer dan 7.000 item-map relaties heeft (bijvoorbeeld een enkel item in 3 mappen heeft 3 item-map relaties). - Als je import meer dan 14.000 item-verzamelrelaties heeft (een enkel item in 3 collecties heeft bijvoorbeeld 3 item-verzamelrelaties). --- URL: https://bitwarden.com/nl-nl/help/import-faqs/ --- # Veelgestelde vragen over importeren en exporteren Dit artikel bevat veelgestelde vragen (FAQ's) over import & export. ### V: Hoe importeer ik mijn gegevens als ik mijn service niet zie in de lijst met importopties? **A:** Als we geen officiële ondersteuning hebben voor de service die u gebruikt, conditioneer dan handmatig een `.csv` of `.json` voor import in Bitwarden. Zie [Conditioneren van een Bitwarden .csv of .json](https://bitwarden.com/nl-nl/help/condition-bitwarden-import/) voor meer informatie over hoe u dit kunt doen. ### V: Hoe importeer ik items rechtstreeks naar verzamelingen? **A:** Je kunt items importeren in bestaande collecties door een `.json` te conditioneren voordat je importeert, of je kunt nieuwe collecties definiëren in je importbestand om nieuwe collecties te maken wanneer je het bestand uploadt. [Leer hoe](https://bitwarden.com/nl-nl/help/condition-bitwarden-import/). ### V: Waarom zijn er bij het importeren dubbele kluisitems gemaakt? **A:** Elke import creëert elk nieuw record als een item in je kluis, ongeacht of er al overeenkomende kluisitems bestaan in je kluis. Voorafgaand aan de import raden we aan om - Je importbestand bewerken zodat het alleen net-nieuwe kluisitems bevat. - Je kluis leegmaken voor een importoperatie. Individuele kluizen kunnen worden gewist via de pagina **Instellingen** → **Mijn account**. Organisatiekluizen kunnen worden gewist via de pagina**Organisatie-instellingen** → **Organisatie-info**. ### V: Welke bestandsindelingen ondersteunt Bitwarden voor import? **A:** De volgende formaten worden out-of-the-box ondersteund: > [!TIP] If import format isn't listed. > Als uw indeling hieronder niet wordt vermeld, kunt u handmatig [een Bitwarden .csv of .json instellen](https://bitwarden.com/nl-nl/help/condition-bitwarden-import/). - [1Wachtwoord (1pif)](https://bitwarden.com/nl-nl/help/import-from-1password/) - [1Password 6 & 7 Windows (.sv)](https://bitwarden.com/nl-nl/help/import-from-1password/) - [1Password 6 & 7 Mac (csv)](https://bitwarden.com/nl-nl/help/import-from-1password/) - 1Password (1pux) - Ascendo DataVault (csv) - Avast-wachtwoorden (csv) - Avast-wachtwoorden (json) - Avira (json) - BlackBerry-wachtwoordhouder (csv) - Vervagen (csv) - [Dapper (csv)](https://bitwarden.com/nl-nl/help/import-from-chrome/) - Boterbloem (csv) - [Chrome (csv)](https://bitwarden.com/nl-nl/help/import-from-chrome/) - Clipperz (html) - Codeboek (csv) - Dashlane (json) - Dashlane (csv) - Encryptr (csv) - Enpass (csv) - Enpass (json) - [Firefox (csv)](https://bitwarden.com/nl-nl/help/import-from-firefox/) - F-Secure KEY (fsk) - GNOME wachtwoorden en sleutels/Seahorse (json) - Kaspersky Password Manager (txt) - KeePass 2 (xml) - KeePassX (csv) - Bewaarder (csv) - [LastPass (csv)](https://bitwarden.com/nl-nl/help/import-from-lastpass/) - LogMeOnce (csv) - Meldium (csv) - mSecure (csv) - Myki (csv) - [Microsoft Edge (Chromium) (csv)](https://bitwarden.com/nl-nl/help/import-from-chrome/) - Nordpass (csv) - [Opera (csv)](https://bitwarden.com/nl-nl/help/import-from-chrome/) - Hangslot (csv) - Passbolt (csv) - PassKeep (csv) - Passky (json) - Passman (json) - Paspoort (csv) - Wachtwoordagent (csv) - Wachtwoord baas (json) - Wachtwoord Draak (xml) - Wachtwoordkluis (xml) - WachtwoordWallet (txt) - ProtonPass (json) - Psono (json) - RememBear (csv) - RoboForm (csv) - SafeInCloud (xml) - SaferPass (csv) - SecureSafe (csv) - SplashID (csv) - Kleverig wachtwoord (xml) - Ware sleutel (csv) - Universeel wachtwoordbeheer (csv) - [Vivaldi (csv)](https://bitwarden.com/nl-nl/help/import-from-chrome/) - Yoti (csv) - Zoho Vault (csv) --- URL: https://bitwarden.com/nl-nl/help/import-from-1password/ --- # Gegevens importeren van 1Password Gebruik dit artikel voor hulp bij het exporteren van gegevens uit 1Password en importeren in Bitwarden. 1Password-gegevensexports zijn beschikbaar als `.1pux-` (vereist 1Password v8.5+), `.1pif-` en `.csv-bestanden`, afhankelijk van welke clientversie en welk besturingssysteem u gebruikt. ## Exporteren vanuit 1Password Voer de volgende stappen uit om gegevens te exporteren vanuit de 1Password desktop app: > [!TIP] 1Password Export Version Differences > Momenteel kunt u alleen met 1Password 8 meerdere kluizen tegelijk exporteren. Als u 1Password 8 gebruikt, ga dan naar **Stap 3**. 1. Navigeer naar de kluis die je wilt exporteren. 2. Selecteer in je kluis de items die je wilt exporteren. Houd Ctrl/Cmd ingedrukt om meerdere kluisitems te selecteren of selecteer alles door op Ctrl/Cmd + A te drukken. 3. Selecteer in Windows **Bestand** → **Exporteren** of klik met de rechtermuisknop en selecteer **Exporteren**. Op macOS selecteert u **Bestand** → **Exporteer** → **Alle items.**.. 4. Geef in het exportvenster een locatie en bestandsindeling op. > [!NOTE] 1password csv export > Als u een **`.csv`** macOS exporteert, moet je ook het keuzerondje **Alle velden** selecteren en het selectievakje **Kolomlabels opnemen** inschakelen. ## Importeren naar Bitwarden **Gegevens moeten in Bitwarden worden geïmporteerd vanuit de webkluis of CLI**. Gegevens worden lokaal [versleuteld](https://bitwarden.com/nl-nl/help/what-encryption-is-used/) voordat ze voor opslag naar de server worden gestuurd. ### Web-app Om gegevens naar uw kluis te importeren: 1. Meld u aan bij de webkluis op [https://vault.bitwarden.com,](https://vault.bitwarden.com) [https://vault.bitwarden.eu](https://vault.bitwarden.eu) of `https://your.bitwarden.domain.com` als u zelf host. 2. Selecteer **Extra** → **Gegevens importeren** in de navigatie: ![Gegevens importeren](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Vul de volgende velden in de vervolgkeuzemenu's in: - **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. - **Map of Collectie:** Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. - [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 4. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 5. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 6. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. Extra items zoals [bestandsbijlagen](https://bitwarden.com/nl-nl/help/attachments/), [verzendingen](https://bitwarden.com/nl-nl/help/about-send/) en prullenbak moeten handmatig worden geüpload naar je kluis. ### Browser extensie Om gegevens naar uw kluis te importeren: 1. Selecteer het tabblad **Instellingen** en kies de optie **Items importeren****.** 2. Vul de volgende velden in de vervolgkeuzemenu's in: 1. **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. 2. **Map of Collectie:**Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. 3. [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 3. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 4. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 5. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. ### Desktop-app Om gegevens naar uw kluis te importeren: 1. Selecteer **Bestand**> **Gegevens importeren**. 2. Vul de volgende velden in de vervolgkeuzemenu's in: 1. **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. 2. **Map of Collectie:**Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. 3. [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 3. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 4. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 5. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. ### CLI Gebruik het volgende commando om gegevens naar je kluis te importeren vanuit de CLI: ``` bw import ``` `bw import` vereist een formaat (gebruik `bw import --formats` om een lijst met formaten op te vragen) en een pad, bijvoorbeeld: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. ## Problemen met importeren oplossen ### Beperkingen import bestandsgrootte Invoer kan worden geweigerd als een van de volgende gegevensbeperkingen wordt overschreden: - Als je import meer dan 7.000 items bevat. - Als je import meer dan 2.000 mappen heeft. - Als je import meer dan 2.000 collecties heeft. - Als je import meer dan 7.000 item-map relaties heeft (bijvoorbeeld een enkel item in 3 mappen heeft 3 item-map relaties). - Als je import meer dan 14.000 item-verzamelrelaties heeft (een enkel item in 3 collecties heeft bijvoorbeeld 3 item-verzamelrelaties). --- URL: https://bitwarden.com/nl-nl/help/import-from-chrome/ --- # Gegevens importeren uit Google Chrome Gebruik dit artikel voor hulp bij het exporteren van gegevens uit Google Chrome en het importeren in Bitwarden. > [!TIP] Import Chromium-based > De stappen in dit artikel kunnen ook gebruikt worden met elke Chromium-gebaseerde browser, inclusief Opera, Microsoft Edge (Chromium), Brave en Vivaldi. ## Exporteren vanuit Chrome U kunt gegevens van Google Chrome (of een andere Chromium-gebaseerde browser) exporteren vanuit een desktopbrowser of een mobiele browser: ### Chrome op desktop Om wachtwoorden te exporteren vanuit Chrome op uw bureaublad: 1. Open de instellingen van uw browser en navigeer naar de wachtwoordinstellingen, bijvoorbeeld `chrome://password-manager/settings` of `edge://password-manager/settings`. 2. Zoek **Wachtwoord exporteren** en klik op **Bestand downloaden**. Mogelijk wordt u gevraagd om het wachtwoord van uw computer in te voeren voor autorisatie. Voor Microsoft Edge kan dit verborgen zijn achter een ⋯ menu in de sectie Opgeslagen wachtwoorden. 3. Geef een locatie op om je export naar op te slaan en controleer of de indeling door **komma's gescheiden waarden****(CSV**) is. 4. Selecteer **Opslaan** om het exporteren te voltooien. ### Chrome op mobiel Wachtwoorden exporteren vanuit Chrome op uw mobiele apparaat: 1. Tik op de menuknop ⋯ en tik op **Wachtwoordbeheer**. 2. Tik op **Instellingen**. 3. Tik op **Wachtwoorden exporteren... .** Mogelijk wordt u gevraagd om de PIN-code van uw apparaat of een biometrische code in te voeren voor autorisatie. 4. Geef een locatie op om je export naar op te slaan. ## Importeren naar Bitwarden **Gegevens moeten in Bitwarden worden geïmporteerd vanuit de webkluis of CLI**. Gegevens worden lokaal [versleuteld](https://bitwarden.com/nl-nl/help/what-encryption-is-used/) voordat ze voor opslag naar de server worden gestuurd. ### Web-app Om gegevens naar uw kluis te importeren: 1. Meld u aan bij de webkluis op [https://vault.bitwarden.com,](https://vault.bitwarden.com) [https://vault.bitwarden.eu](https://vault.bitwarden.eu) of `https://your.bitwarden.domain.com` als u zelf host. 2. Selecteer **Extra** → **Gegevens importeren** in de navigatie: ![Gegevens importeren](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Vul de volgende velden in de vervolgkeuzemenu's in: - **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. - **Map of Collectie:** Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. - [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 4. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 5. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 6. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. Extra items zoals [bestandsbijlagen](https://bitwarden.com/nl-nl/help/attachments/), [verzendingen](https://bitwarden.com/nl-nl/help/about-send/) en prullenbak moeten handmatig worden geüpload naar je kluis. ### Browser extensie Om gegevens naar uw kluis te importeren: 1. Selecteer het tabblad **Instellingen** en kies de optie **Items importeren****.** 2. Vul de volgende velden in de vervolgkeuzemenu's in: 1. **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. 2. **Map of Collectie:**Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. 3. [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 3. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 4. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 5. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. ### Desktop-app Om gegevens naar uw kluis te importeren: 1. Selecteer **Bestand**> **Gegevens importeren**. 2. Vul de volgende velden in de vervolgkeuzemenu's in: 1. **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. 2. **Map of Collectie:**Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. 3. [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 3. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 4. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 5. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. ### CLI Gebruik het volgende commando om gegevens naar je kluis te importeren vanuit de CLI: ``` bw import ``` `bw import` vereist een formaat (gebruik `bw import --formats` om een lijst met formaten op te vragen) en een pad, bijvoorbeeld: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. ## Problemen met importeren oplossen ### Beperkingen import bestandsgrootte Invoer kan worden geweigerd als een van de volgende gegevensbeperkingen wordt overschreden: - Als je import meer dan 7.000 items bevat. - Als je import meer dan 2.000 mappen heeft. - Als je import meer dan 2.000 collecties heeft. - Als je import meer dan 7.000 item-map relaties heeft (bijvoorbeeld een enkel item in 3 mappen heeft 3 item-map relaties). - Als je import meer dan 14.000 item-verzamelrelaties heeft (een enkel item in 3 collecties heeft bijvoorbeeld 3 item-verzamelrelaties). --- URL: https://bitwarden.com/nl-nl/help/import-from-dashlane/ --- # Gegevens importeren uit Dashlane Gebruik dit artikel voor hulp bij het exporteren van gegevens uit Dashlane en het importeren in Bitwarden. De export van Dashlane-gegevens is voornamelijk beschikbaar als `.csv-bestanden` die kunnen worden gedownload van de webapp en direct kunnen worden geïmporteerd in Bitwarden. Als je een `.json` export hebt van een oudere Dashlane applicatie, dan kan die ook geïmporteerd worden in Bitwarden. ## Exporteren vanuit Dashlane web app Om gegevens te exporteren vanuit de Dashlane web app: 1. Selecteer de vervolgkeuzelijst **Mijn account** en kies **Instellingen**. ![Exporteren vanuit Dashlane](https://bitwarden.com/assets/5JMQiiNRcMkyPjzC3lsvBp/ef2a9492c16bbeaa7f9eedecf9a11764/Screen_Shot_2022-03-10_at_2.57.56_PM.png) 2. Selecteer Gegevens exporteren in de instellingenlijst **.** ![Exporteren vanuit Dashlane](https://bitwarden.com/assets/wOZOD6rm3nmVJf3xy4DKY/3ed0a6daaf4a518ebe48906c644f7211/Screen_Shot_2022-03-10_at_2.58.08_PM.png) 3. Selecteer de knop **Exporteren naar CSV**en sla het bestand op. Dashlane exporteert gegevens als een `.zip` die wordt uitgepakt naar meerdere `.csv-bestanden`. Volg voor elke `.csv``(credentials.csv`, ids `.csv`, enzovoort) afzonderlijk het importproces. ## Importeren naar Bitwarden **Gegevens moeten in Bitwarden worden geïmporteerd vanuit de webkluis of CLI**. Gegevens worden lokaal [versleuteld](https://bitwarden.com/nl-nl/help/what-encryption-is-used/) voordat ze voor opslag naar de server worden gestuurd. ### Web-app Om gegevens naar uw kluis te importeren: 1. Meld u aan bij de webkluis op [https://vault.bitwarden.com,](https://vault.bitwarden.com) [https://vault.bitwarden.eu](https://vault.bitwarden.eu) of `https://your.bitwarden.domain.com` als u zelf host. 2. Selecteer **Extra** → **Gegevens importeren** in de navigatie: ![Gegevens importeren](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Vul de volgende velden in de vervolgkeuzemenu's in: - **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. - **Map of Collectie:** Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. - [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 4. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 5. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 6. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. Extra items zoals [bestandsbijlagen](https://bitwarden.com/nl-nl/help/attachments/), [verzendingen](https://bitwarden.com/nl-nl/help/about-send/) en prullenbak moeten handmatig worden geüpload naar je kluis. ### Browser extensie Om gegevens naar uw kluis te importeren: 1. Selecteer het tabblad **Instellingen** en kies de optie **Items importeren****.** 2. Vul de volgende velden in de vervolgkeuzemenu's in: 1. **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. 2. **Map of Collectie:**Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. 3. [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 3. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 4. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 5. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. ### Desktop-app Om gegevens naar uw kluis te importeren: 1. Selecteer **Bestand**> **Gegevens importeren**. 2. Vul de volgende velden in de vervolgkeuzemenu's in: 1. **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. 2. **Map of Collectie:**Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. 3. [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 3. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 4. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 5. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. ### CLI Gebruik het volgende commando om gegevens naar je kluis te importeren vanuit de CLI: ``` bw import ``` `bw import` vereist een formaat (gebruik `bw import --formats` om een lijst met formaten op te vragen) en een pad, bijvoorbeeld: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. ## Problemen met importeren oplossen ### Beperkingen import bestandsgrootte Invoer kan worden geweigerd als een van de volgende gegevensbeperkingen wordt overschreden: - Als je import meer dan 7.000 items bevat. - Als je import meer dan 2.000 mappen heeft. - Als je import meer dan 2.000 collecties heeft. - Als je import meer dan 7.000 item-map relaties heeft (bijvoorbeeld een enkel item in 3 mappen heeft 3 item-map relaties). - Als je import meer dan 14.000 item-verzamelrelaties heeft (een enkel item in 3 collecties heeft bijvoorbeeld 3 item-verzamelrelaties). --- URL: https://bitwarden.com/nl-nl/help/import-from-firefox/ --- # Gegevens importeren uit Firefox Gebruik dit artikel voor hulp bij het exporteren van gegevens uit Firefox en importeren in Bitwarden. ## Exporteren vanuit Firefox Exporteren vanuit Firefox kan er een beetje anders uitzien, afhankelijk van welke versie je gebruikt, of als je een Firefox-gebaseerde browser zoals Tor Browser of Waterfox gebruikt: ### Nieuwste versie Om aanmeldingen uit de nieuwste versie van Firefox te exporteren: 1. Navigeer in de adresbalk naar `about:logins`. 2. Selecteer de menuknop ⋯ rechtsboven en selecteer **Logins exporteren.**.. in het vervolgkeuzemenu. U wordt gevraagd een locatie op te geven om uw login-export op te slaan. Firefox exporteert uw aanmeldingen als een `.csv`. ### Oudere versies Sommige oudere versies van Firefox ondersteunen native export niet. Voer de volgende stappen uit om te exporteren met FF Password Exporter. 1. [Download](https://github.com/kspearrin/ff-password-exporter), installeer en open FF Password Exporter. 2. Selecteer een gebruikersprofiel uit de gedetecteerde Firefox-gebruikersprofielen of uit een opgegeven map met aangepaste profielen. Als u een hoofdwachtwoord hebt ingesteld voor het gebruikersprofiel, voer het dan in: ![Firefox exporteren](https://bitwarden.com/assets/7roVmndD8pbSSBawXTrl1r/ecbf9ac6492e7c77109c76216490780a/ff-password-exporter.png) 3. Selecteer de knop **Wachtwoorden exporteren**. 4. Kies `.csv` als bestandsformaat en sla het bestand op je apparaat op. ### Op Firefox gebaseerde Sommige op Firefox gebaseerde browsers bieden login-export aan op een andere locatie dan vanilla Firefox. Als de stappen om te importeren vanaf de **nieuwste versie** niet werken, probeer dan het volgende: 1. Navigeer in de adresbalk naar `about:preferences#privacy`. 2. Klik op de knop **Opgeslagen logins**. 3. Klik op de menuknop ⋯ rechtsboven en selecteer **Logins exporteren** in de vervolgkeuzelijst. U wordt gevraagd een locatie op te geven om uw login-export op te slaan. De meeste Firefox-browsers exporteren uw aanmeldingen als `.csv`. ## Importeren naar Bitwarden **Gegevens moeten in Bitwarden worden geïmporteerd vanuit de webkluis of CLI**. Gegevens worden lokaal [versleuteld](https://bitwarden.com/nl-nl/help/what-encryption-is-used/) voordat ze voor opslag naar de server worden gestuurd. ### Web-app Om gegevens naar uw kluis te importeren: 1. Meld u aan bij de webkluis op [https://vault.bitwarden.com,](https://vault.bitwarden.com) [https://vault.bitwarden.eu](https://vault.bitwarden.eu) of `https://your.bitwarden.domain.com` als u zelf host. 2. Selecteer **Extra** → **Gegevens importeren** in de navigatie: ![Gegevens importeren](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Vul de volgende velden in de vervolgkeuzemenu's in: - **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. - **Map of Collectie:** Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. - [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 4. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 5. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 6. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. Extra items zoals [bestandsbijlagen](https://bitwarden.com/nl-nl/help/attachments/), [verzendingen](https://bitwarden.com/nl-nl/help/about-send/) en prullenbak moeten handmatig worden geüpload naar je kluis. ### Browser extensie Om gegevens naar uw kluis te importeren: 1. Selecteer het tabblad **Instellingen** en kies de optie **Items importeren****.** 2. Vul de volgende velden in de vervolgkeuzemenu's in: 1. **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. 2. **Map of Collectie:**Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. 3. [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 3. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 4. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 5. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. ### Desktop-app Om gegevens naar uw kluis te importeren: 1. Selecteer **Bestand**> **Gegevens importeren**. 2. Vul de volgende velden in de vervolgkeuzemenu's in: 1. **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. 2. **Map of Collectie:**Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. 3. [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 3. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 4. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 5. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. ### CLI Gebruik het volgende commando om gegevens naar je kluis te importeren vanuit de CLI: ``` bw import ``` `bw import` vereist een formaat (gebruik `bw import --formats` om een lijst met formaten op te vragen) en een pad, bijvoorbeeld: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. ## Problemen met importeren oplossen ### Beperkingen import bestandsgrootte Invoer kan worden geweigerd als een van de volgende gegevensbeperkingen wordt overschreden: - Als je import meer dan 7.000 items bevat. - Als je import meer dan 2.000 mappen heeft. - Als je import meer dan 2.000 collecties heeft. - Als je import meer dan 7.000 item-map relaties heeft (bijvoorbeeld een enkel item in 3 mappen heeft 3 item-map relaties). - Als je import meer dan 14.000 item-verzamelrelaties heeft (een enkel item in 3 collecties heeft bijvoorbeeld 3 item-verzamelrelaties). --- URL: https://bitwarden.com/nl-nl/help/import-from-keeper/ --- # Import Data from Keeper Use this article for help exporting data from Keeper and importing into Bitwarden. Bitwarden supports import of Keeper data that is exported as a `.csv` file. ## Export from Keeper To export data from the Keeper web app: 1. Select your account email in the top corner of the web app and select Settings from the dropdown: ![Export from Keeper](https://bitwarden.com/assets/37IrIjwTCvp8aeNOYgVINt/b5520f293391b24fa825eaa2e944788b/2025-01-06_09-30-34.png) 2. From the Settings pop out, select **Export**. 3. Choose the **CSV**export file type, and select **Export**. You'll be required to confirm your master password in order to finish the export. ## Import to Bitwarden Data can be imported to Bitwarden from the web app, browser extension, desktop app, and CLI. Data is [encrypted](https://bitwarden.com/nl-nl/help/what-encryption-is-used/) locally before being sent to the server for storage. > [!NOTE] Items not imported > While some item types cannot be imported, you can still add them to a vault: > > - Upload [file attachments](https://bitwarden.com/nl-nl/help/attachments/) to the new vault individually. > - Re-create [Sends](https://bitwarden.com/nl-nl/help/about-send/) in the new vault. ### Web-app Om gegevens naar uw kluis te importeren: 1. Meld u aan bij de webkluis op [https://vault.bitwarden.com,](https://vault.bitwarden.com) [https://vault.bitwarden.eu](https://vault.bitwarden.eu) of `https://your.bitwarden.domain.com` als u zelf host. 2. Selecteer **Extra** → **Gegevens importeren** in de navigatie: ![Gegevens importeren](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Vul de volgende velden in de vervolgkeuzemenu's in: - **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. - **Map of Collectie:** Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. - [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 4. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 5. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 6. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. Extra items zoals [bestandsbijlagen](https://bitwarden.com/nl-nl/help/attachments/), [verzendingen](https://bitwarden.com/nl-nl/help/about-send/) en prullenbak moeten handmatig worden geüpload naar je kluis. ### Browser extensie Om gegevens naar uw kluis te importeren: 1. Selecteer het tabblad **Instellingen** en kies de optie **Items importeren****.** 2. Vul de volgende velden in de vervolgkeuzemenu's in: 1. **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. 2. **Map of Collectie:**Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. 3. [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 3. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 4. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 5. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. ### Desktop-app Om gegevens naar uw kluis te importeren: 1. Selecteer **Bestand**> **Gegevens importeren**. 2. Vul de volgende velden in de vervolgkeuzemenu's in: 1. **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. 2. **Map of Collectie:**Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. 3. [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 3. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 4. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 5. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. ### CLI Gebruik het volgende commando om gegevens naar je kluis te importeren vanuit de CLI: ``` bw import ``` `bw import` vereist een formaat (gebruik `bw import --formats` om een lijst met formaten op te vragen) en een pad, bijvoorbeeld: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. If an “Import error” message appears, no data was added to your vault. [Fix the import file issue](https://bitwarden.com/nl-nl/help/import-data/#troubleshoot-import-errors/) and try again. --- URL: https://bitwarden.com/nl-nl/help/import-from-lastpass/ --- # Gegevens importeren van LastPass Gebruik dit artikel voor hulp bij het exporteren van gegevens uit LastPass en het importeren in Bitwarden. ## Importeren naar Bitwarden Gegevens kunnen rechtstreeks vanuit LastPass worden geïmporteerd of met behulp van een [geëxporteerd bestand](https://bitwarden.com/nl-nl/help/import-from-lastpass/#export-from-lastpass/) van LastPass. Als u lid bent van een team dat SSO met LastPass gebruikt, moet een LastPass-beheerder een korte instellingsprocedure voltooien voordat u de optie **Direct importeren**[(meer informatie](https://bitwarden.com/nl-nl/help/import-from-lastpass/#direct-import-with-sso/)) kunt gebruiken om uw persoonlijke gegevens te importeren. In alle gevallen worden gegevens lokaal [versleuteld](https://bitwarden.com/nl-nl/help/what-encryption-is-used/) voordat ze voor opslag naar de server worden gestuurd. > [!NOTE] Lastpass export file attachments > Raadpleeg dit [LastPass ondersteuningsartikel](https://support.lastpass.com/help/export-your-passwords-and-secure-notes-lp040004) om te leren wat wel en niet wordt ondersteund voor export vanuit LastPass. Let op: Bitwarden ondersteunt het importeren van bijlagen niet. ### Rechtstreekse invoer > [!TIP] Setup SSO for LP Direct Import > Als u lid bent van een team dat SSO met LastPass gebruikt, moet een LastPass-beheerder een korte installatieprocedure voltooien voordat u de optie **Direct importeren** kunt gebruiken[(meer informatie](https://bitwarden.com/nl-nl/help/import-from-lastpass/#direct-import-with-sso/)). Password Manager browserextensies en desktop apps kunnen individuele kluisgegevens rechtstreeks importeren vanuit uw LastPass account, zonder dat u een bestand hoeft te uploaden. Om direct te importeren: 1. Log in op de Password Manager browserextensie of desktop app. 2. Selecteer in de browserextensie het tabblad **Instellingen** en kies de optie **Importeer items****.** Of selecteer in de desktop-app **Bestand**> **Gegevens importeren**. 3. Vul de volgende velden in de vervolgkeuzemenu's in: - **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. - **Map of Collectie:** Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. - [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer **LastPass**. - Kies in het LastPass-instructievak de optie **Rechtstreeks importeren vanuit LastPass**. - Voer uw **LastPass e-mailadres** in. Als je importeert namens je bedrijf, raden we je aan de gegevens van een LastPass [admin](https://support.lastpass.com/s/document-item?language=en_US&bundleId=lastpass&topicId=LastPass/uac_admin_roles.html&_LANG=enus) te gebruiken. Als je superbeheergegevens gebruikt, kan het importeren mislukken. 4. Selecteer de knop **Gegevens importeren**om het importeren te starten. 5. U wordt gevraagd om uw LastPass hoofdwachtwoord of, als uw LastPass account SSO gebruikt, om in te loggen bij uw IdP. Volg in beide gevallen de aanwijzingen om in te loggen op uw LastPass account. > [!TIP] Direct import w/ LastPass MFA > Als uw LastPass-account multi-factor authenticatie heeft geactiveerd, wordt u gevraagd om een eenmalige wachtwoordcode in te voeren vanuit uw authenticator-app. Als u Duo voor MFA gebruikt, wordt alleen in-app goedkeuring ondersteund om aan uw MFA-vereiste te voldoen. ### Bestanden importeren Bestanden kunnen worden geïmporteerd naar Bitwarden vanuit de meeste Password Manager-apps (lees hier hoe u [een bestand exporteert vanuit LastPass](https://bitwarden.com/nl-nl/help/import-from-lastpass/#export-from-lastpass/)). In dit gedeelte richten we ons op importeren via de webapp: 1. Meld u aan bij de webkluis op [https://vault.bitwarden.com,](https://vault.bitwarden.com) [https://vault.bitwarden.eu](https://vault.bitwarden.eu) of `https://your.bitwarden.domain.com` als u zelf host. 2. Selecteer **Extra** → **Gegevens importeren** in de navigatie: ![Gegevens importeren](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Vul de volgende velden in de vervolgkeuzemenu's in: - **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. - **Map of Collectie:** Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. - [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 4. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 5. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 6. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. Extra items zoals [bestandsbijlagen](https://bitwarden.com/nl-nl/help/attachments/), [verzendingen](https://bitwarden.com/nl-nl/help/about-send/) en prullenbak moeten handmatig worden geüpload naar je kluis. ### CLI Gebruik het volgende commando om gegevens naar je kluis te importeren vanuit de CLI: ``` bw import ``` `bw import` vereist een formaat (gebruik `bw import --formats` om een lijst met formaten op te vragen) en een pad, bijvoorbeeld: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. > [!NOTE] Bitwarden importer tool > Bitwarden biedt een standalone importeertool waarmee u uw gegevens kunt migreren van LastPass naar Bitwarden. Kijk hier voor een handleiding om aan de slag te gaan met de [Bitwarden importeertool](https://bitwarden.com/nl-nl/help/bitwarden-importer-tool/). Als je een `.csv` import wilt gebruiken, leidt deze pagina je door de handmatige download- en uploadprocedure. ## Exporteren vanuit LastPass U kunt uw gegevens van LastPass exporteren vanuit hun webkluis of vanuit een LastPass browserextensie: > [!TIP] Skip LastPass export for direct > U kunt deze stap overslaan en direct beginnen met importeren naar Bitwarden via de [optie Direct importeren](https://bitwarden.com/nl-nl/help/import-from-lastpass/#import-to-bitwarden/). ### LastPass web kluis Om uw gegevens uit de LastPass webkluis te exporteren: 1. Selecteer de optie [rocket] **Geavanceerde opties** in de linker zijbalk: ![Exporteren uit webkluis ](https://bitwarden.com/assets/5uCdlKvfGTjYIEJvKtpbQw/14cd0e6bfb36a53b1f1d6f88d3808a90/lastpassadvancedoptions.png) 2. Selecteer de optie **Exporteren** in de sectie Uw kluis beheren. In dit stadium stuurt LastPass u een e-mail om de export te bevestigen. 3. Bevestig de export in uw Postvak IN, keer terug naar uw LastPass-webkluis en selecteer opnieuw de optie **Exporteren** om het exporteren te voltooien. Afhankelijk van je browser worden je gegevens automatisch opgeslagen als een `.csv` of afgedrukt op het scherm in een `.csv-formaat`: ![LastPass exporteren ](https://bitwarden.com/assets/6TIRhpByBC4coLrP58zG8a/fb2da8df01a2e0f56e87f45612182e86/lastpass-copy.png) 4. Als je gegevens naar het scherm zijn afgedrukt, markeer dan de tekst en kopieer en plak deze in een nieuw `export.csv-bestand`. > [!WARNING] Lastpass Export Bug > Sommige gebruikers hebben een bug gemeld die speciale tekens in je wachtwoorden`(&,` `<,` `>,` enzovoort) verandert in hun HTML-gecodeerde waarden (bijvoorbeeld `&)` in de afgedrukte export. > > Als u deze fout ziet in uw geëxporteerde gegevens, gebruik dan een tekstverwerker om alle gewijzigde waarden te vinden en te vervangen voordat u ze importeert in Bitwarden. ### LastPass browserextensie Om uw gegevens te exporteren vanuit een LastPass browserextensie: 1. Navigeer in de browserextensie naar **Account** → **Herstel zelf een probleem** → **Exporteer kluisitems** → **Exporteer gegevens voor gebruik waar dan ook**. > [!NOTE] Old LP Export Proc > Als u een oude versie van de LastPass browserextensie gebruikt, moet u mogelijk in plaats daarvan navigeren naar **Accountopties** → **Geavanceerd** → **Exporteer** → **LastPass CSV-bestand**. 2. Voer uw hoofdwachtwoord in om de exportpoging te valideren. Afhankelijk van je browser worden je gegevens automatisch opgeslagen als een `.csv` of afgedrukt op het scherm in een `.csv-formaat`: ![LastPass exporteren ](https://bitwarden.com/assets/6TIRhpByBC4coLrP58zG8a/fb2da8df01a2e0f56e87f45612182e86/lastpass-copy.png) 3. Als je gegevens naar het scherm zijn afgedrukt, markeer dan de tekst en kopieer en plak deze in een nieuw `export.csv-bestand`. ## Directe import met SSO > [!NOTE] Supported IdP for LastPass direct import > De volgende IdP's worden niet ondersteund voor directe import door LastPass accounts met behulp van SSO: > > - Google Werkruimte > - ADFS Als u een beheerder bent van een team dat SSO met LastPass gebruikt, moet u het volgende invullen voordat uw team de optie **Direct importeren** kan gebruiken: - Voeg `bitwarden://sso-callback-lp` en `bitwarden://import-callback-lp` toe als toegestane callback URL's in de LastPass-toepassing van uw IdP. Als uw gebruikers de Password Manager browserextensie gebruiken, voeg dan toe: - Voeg `https://vault.bitwarden.com/sso-connector.html?lp=1, ` https://vault.bitwarden.eu/sso-connector.html?lp=1 `of` `https://your.server.com/sso-connector.html?lp=1` toe als toegestane callback URL in de LastPass-toepassing van uw IdP. - Voeg `chrome-extension://nngceckbapebfimnlniiiahkandclblb`, `ms-browser-extension://jbkfoedolllekgbhcbcoahefnbanhhlh`, en/of `moz-extension://23462205-0e62-4cc8-80c4-910cf54b82c2` toe als toegestane callback URL in de LastPass-toepassing van uw IdPass. ## Problemen met importeren oplossen ### Beperkingen import bestandsgrootte Invoer kan worden geweigerd als een van de volgende gegevensbeperkingen wordt overschreden: - Als je import meer dan 7.000 items bevat. - Als je import meer dan 2.000 mappen heeft. - Als je import meer dan 2.000 collecties heeft. - Als je import meer dan 7.000 item-map relaties heeft (bijvoorbeeld een enkel item in 3 mappen heeft 3 item-map relaties). - Als je import meer dan 14.000 item-verzamelrelaties heeft (een enkel item in 3 collecties heeft bijvoorbeeld 3 item-verzamelrelaties). ### Fouten bij importeren veldgrootte De volgende foutmeldingen, die meestal worden ontvangen wanneer u probeert een `.csv` te importeren, geven aan dat een item in uw importbestand een opgegeven waarde heeft die de toegestane gecodeerde tekenlimiet voor het veldtype overschrijdt: ![Cijferfouten in de webkluis](https://bitwarden.com/assets/7FjmtbX1PwBeLKkhklxRXl/ed7e4cd0fcaba916e75725c9153890da/2024-12-05_16-21-00.png) Om dit probleem op te lossen, opent u het `.csv-bestand` in een teksteditor of spreadsheetprogramma en verwijdert of vermindert u het aantal tekens van het overtredende item. Bitwarden importeert je `.csv-bestand` pas als het vrij is van overtredingen. De inhoud van de foutmeldingen bevat een aantal relevante gegevens om u te helpen het probleem te identificeren. Bijvoorbeeld in het bovenstaande voorbeeld: - [`1]` geeft het indexnummer aan waar het overtredende item zich bevindt, aangepast om overeen te komen met de rijnummering in de meeste spreadsheetprogramma's. - [`Login]` identificeert het `type` kluisitem van het overtredende item. - `"Facebook"` identificeert de `naam` van het beledigende item. - `Notities` geeft het veld (kolom) aan waar de tekenlimiet is overschreden. - `10000` geeft de tekenlimiet aan die is toegestaan voor dat veld (kolom). > [!NOTE] > Bij het importeren in Bitwarden wordt het aantal tekens van elk veld verhoogd door versleuteling, wat betekent dat een veld `Notes` van 8000 tekens in je `.csv` wordt geschaald naar 10.000+ tekens wanneer het in contact komt met Bitwarden, waardoor deze fout optreedt. Als vuistregel geldt dat het aantal tekens tussen de 30-50% toeneemt bij versleuteling. Als je moeite blijft houden met het lokaliseren van het foutieve item aan de hand van de gegevens in de foutmelding, kan het helpen om je eerst te richten op notities, omdat deze vaak de oorzaak zijn van deze foutmelding. ### Maximale verzamelfout Bij het importeren van Lastpass `.csv` exports naar een [vrije organisatie](https://bitwarden.com/nl-nl/help/password-manager-plans/) kunt u de volgende fout waarnemen: ![Gratis organisatie max verzamelingen fout](https://bitwarden.com/assets/4LdhxFE9dZ6qJcYziij3hE/866889d31bf95253dd7d22c185ab8397/Screen_Shot_2022-11-02_at_9.51.25_AM.png) Deze fout treedt op wanneer de LastPass export drie of meer `groeperingswaarden` bevat. De waarden in het `groeperingsveld` worden door Bitwarden geïnterpreteerd als [collecties](https://bitwarden.com/nl-nl/help/about-collections/), maar [vrije organisaties](https://bitwarden.com/nl-nl/help/password-manager-plans/) zijn beperkt tot slechts twee collecties. De volgende `.csv` zou bijvoorbeeld deze fout veroorzaken: ``` url,username,password,totp,extra,name,grouping,fav https://www.facebook.com/login.php,username,password,,,Facebook,Social,0 https://twitter.com/login,username,password,,,Twitter,Social,0 https://asana.com/,login,password,,,Asana,Productivity Tools,0 https://github.com/login,username,password,,,Github,Productivity Tools,0 https://www.paypal.com/login,username,password,,,Paypal,Finance,0 https://www.bankofamerica.com/,username,password,,,Bankofamerica,Finance,0 ``` Om dit probleem op te lossen, verwijder je de `groeperingskolom` en de `groeperingsdatum` voor elk item, inclusief de laatste komma, bijvoorbeeld Bewerken: ``` https://github.com/login,username,password,,,Github,Productivity Tools,0 ``` omlaag naar: ``` https://github.com/login,username,password,,,Github,0 ``` --- URL: https://bitwarden.com/nl-nl/help/import-from-passwordsafe/ --- # Gegevens importeren uit wachtwoordkluis Gebruik dit artikel voor hulp bij het exporteren van gegevens uit Password Safe en het importeren in Bitwarden. Password Safe (V8) ondersteunt momenteel alleen exporteren als `.csv-bestand`. Oudere versies worden ook ondersteund `.xml`. ## Exporteren vanuit wachtwoordkluis Om gegevens te exporteren vanuit de Password Safe desktop app: 1. Open Password Safe 8 en open het menu **Extra's** in de linkerbovenhoek. 2. Zoek de optie **Exporteren** aan de linkerkant en kies dan **Wachtwoorden**. 3. Selecteer `CSV` als type en voer een pad in om het geëxporteerde bestand op te slaan. Laat de codering op UTF-8 staan. ![Exporteren vanuit een desktopapplicatie ](https://bitwarden.com/assets/26qcwkrIZzv8l6n1OkaNEd/195eab889c39b8783523dbc38bfe2f93/passwordsafeV8-export.png) 4. Klik op de grote grijze pijl aan de rechterkant om naar het scherm met de exportinstellingen te gaan. 5. Stel het scheidingsteken in op **Puntkomma.** 6. Stel de tekstkwalificatie in op **`"`**(dubbel aanhalingsteken). 7. Schakel het selectievakje in om de kolomkoppen te behouden. ![Scherm met instellingen exporteren vanuit Desktop App ](https://bitwarden.com/assets/2wnAE5NRWB76CL43QgOLz3/28cd5a175a779294a774ad9ed6cf2cbc/passwordsafeV8-exportsettings.png) 8. Klik op **Voltooien** om het exporteren te starten. > [!WARNING] PWSafe Export > Houd er rekening mee dat Password Safe een `.csv` exporteert voor **elke** categorie die u hebt en niet slechts een enkele `.csv`. ## Exportbestand voorbereiden Bitwarden biedt momenteel geen specifieke importeur voor dit type bestand. Volg [deze instructies](https://bitwarden.com/nl-nl/help/condition-bitwarden-import/) om het geëxporteerde bestand klaar te maken voor import. ## Importeren naar Bitwarden **Gegevens moeten in Bitwarden worden geïmporteerd vanuit de webkluis of CLI**. Gegevens worden lokaal [versleuteld](https://bitwarden.com/nl-nl/help/what-encryption-is-used/) voordat ze voor opslag naar de server worden gestuurd. ### Web-app Om gegevens naar uw kluis te importeren: 1. Meld u aan bij de webkluis op [https://vault.bitwarden.com,](https://vault.bitwarden.com) [https://vault.bitwarden.eu](https://vault.bitwarden.eu) of `https://your.bitwarden.domain.com` als u zelf host. 2. Selecteer **Extra** → **Gegevens importeren** in de navigatie: ![Gegevens importeren](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Vul de volgende velden in de vervolgkeuzemenu's in: - **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. - **Map of Collectie:** Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. - [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 4. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 5. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 6. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. Extra items zoals [bestandsbijlagen](https://bitwarden.com/nl-nl/help/attachments/), [verzendingen](https://bitwarden.com/nl-nl/help/about-send/) en prullenbak moeten handmatig worden geüpload naar je kluis. ### Browser extensie Om gegevens naar uw kluis te importeren: 1. Selecteer het tabblad **Instellingen** en kies de optie **Items importeren****.** 2. Vul de volgende velden in de vervolgkeuzemenu's in: 1. **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. 2. **Map of Collectie:**Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. 3. [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 3. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 4. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 5. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. ### Desktop-app Om gegevens naar uw kluis te importeren: 1. Selecteer **Bestand**> **Gegevens importeren**. 2. Vul de volgende velden in de vervolgkeuzemenu's in: 1. **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. 2. **Map of Collectie:**Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. 3. [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 3. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 4. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 5. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. ### CLI Gebruik het volgende commando om gegevens naar je kluis te importeren vanuit de CLI: ``` bw import ``` `bw import` vereist een formaat (gebruik `bw import --formats` om een lijst met formaten op te vragen) en een pad, bijvoorbeeld: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. ## Problemen met importeren oplossen ### Beperkingen import bestandsgrootte Invoer kan worden geweigerd als een van de volgende gegevensbeperkingen wordt overschreden: - Als je import meer dan 7.000 items bevat. - Als je import meer dan 2.000 mappen heeft. - Als je import meer dan 2.000 collecties heeft. - Als je import meer dan 7.000 item-map relaties heeft (bijvoorbeeld een enkel item in 3 mappen heeft 3 item-map relaties). - Als je import meer dan 14.000 item-verzamelrelaties heeft (een enkel item in 3 collecties heeft bijvoorbeeld 3 item-verzamelrelaties). --- URL: https://bitwarden.com/nl-nl/help/import-from-safari/ --- # Gegevens importeren uit macOS en Safari Gebruik dit artikel voor hulp bij het exporteren van gegevens van de volgende platforms en het importeren in Bitwarden. - Safari - macOS - iCloud - Mac-sleutelhanger > [!TIP] Safari/macOS Export Version > Voor het exporteren van wachtwoorden is **Safari 15.0+** of **macOS Monterey (12.0)+** vereist. ## Exporteren vanuit Safari of macOS Je kunt je wachtwoorden rechtstreeks vanuit Safari of vanuit macOS Systeemvoorkeuren exporteren: ### Safari Om je gegevens uit Safari te exporteren: 1. Selecteer **Bestand** → **Exporteer** → **Wachtwoorden.**.. in de macOS-menubalk: ![Exporteren vanuit Safari](https://bitwarden.com/assets/3j4W80s3G7wqFtVrbzKMO4/36308c2c647912bf204739f2bc5f80f2/2024-12-30_12-58-55.png) 2. Er verschijnt een dialoogvenster waarin u bevestigt dat u opgeslagen wachtwoorden wilt exporteren. Selecteer **Wachtwoorden exporteren.**.. om verder te gaan. 3. Sla je export op een willekeurige locatie op en gebruik Touch ID of je macOS-wachtwoord om de export te voltooien. ### MacOS Systeemvoorkeuren Om je gegevens te exporteren vanuit macOS: 1. Open de macOS **Systeemvoorkeuren-app**. 2. Selecteer **Wachtwoorden** in Systeemvoorkeuren. Je wordt gevraagd om Touch ID of je wachtwoord te gebruiken om verder te gaan. 3. Selecteer in het dialoogvenster Wachtwoorden het menupictogram ( ⋯ ) en selecteer **Wachtwoorden exporteren.**..: ![Exporteren vanuit macOS](https://bitwarden.com/assets/5TEmGDZSRev4SgSy5dzsAr/18df81d430ca2c0d4174a17734a19c94/macos.png) 4. Er verschijnt een dialoogvenster waarin u bevestigt dat u opgeslagen wachtwoorden wilt exporteren. Selecteer **Wachtwoorden exporteren.**.. om verder te gaan. 5. Sla uw export op een willekeurige locatie op en gebruik Touch ID of uw wachtwoord om de export te voltooien. ## Importeren naar Bitwarden **Gegevens moeten in Bitwarden worden geïmporteerd vanuit de webkluis of CLI**. Gegevens worden lokaal [versleuteld](https://bitwarden.com/nl-nl/help/what-encryption-is-used/) voordat ze voor opslag naar de server worden gestuurd. ### Web-app Om gegevens naar uw kluis te importeren: 1. Meld u aan bij de webkluis op [https://vault.bitwarden.com,](https://vault.bitwarden.com) [https://vault.bitwarden.eu](https://vault.bitwarden.eu) of `https://your.bitwarden.domain.com` als u zelf host. 2. Selecteer **Extra** → **Gegevens importeren** in de navigatie: ![Gegevens importeren](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Vul de volgende velden in de vervolgkeuzemenu's in: - **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. - **Map of Collectie:** Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. - [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 4. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 5. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 6. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. Extra items zoals [bestandsbijlagen](https://bitwarden.com/nl-nl/help/attachments/), [verzendingen](https://bitwarden.com/nl-nl/help/about-send/) en prullenbak moeten handmatig worden geüpload naar je kluis. ### Browser extensie Om gegevens naar uw kluis te importeren: 1. Selecteer het tabblad **Instellingen** en kies de optie **Items importeren****.** 2. Vul de volgende velden in de vervolgkeuzemenu's in: 1. **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. 2. **Map of Collectie:**Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. 3. [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 3. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 4. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 5. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. ### Desktop-app Om gegevens naar uw kluis te importeren: 1. Selecteer **Bestand**> **Gegevens importeren**. 2. Vul de volgende velden in de vervolgkeuzemenu's in: 1. **Bestemming importeren:**Selecteer de importbestemming, zoals je individuele kluis of een organisatiekluis waartoe je toegang hebt. 2. **Map of Collectie:**Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke map of organisatieverzameling waartoe je toegang hebt. 3. [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 3. Selecteer **Kies bestand**en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 4. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. 5. Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. ### CLI Gebruik het volgende commando om gegevens naar je kluis te importeren vanuit de CLI: ``` bw import ``` `bw import` vereist een formaat (gebruik `bw import --formats` om een lijst met formaten op te vragen) en een pad, bijvoorbeeld: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Na een geslaagde import verwijdert u het importbronbestand van uw computer. Dit beschermt je in het geval dat je computer wordt aangetast. ## Problemen met importeren oplossen ### Problemen met importeren iCloud/Mac sleutelhanger/Safari - Vanaf Safari 15.0 kun je wachtwoorden vanuit Safari exporteren in een `.csv-bestand`. Zodra je dat hebt gedaan, [conditioneer je .csv](https://bitwarden.com/nl-nl/help/condition-bitwarden-import/) aan de indeling van Bitwarden aan en importeer je de gegevens. ### Beperkingen import bestandsgrootte Invoer kan worden geweigerd als een van de volgende gegevensbeperkingen wordt overschreden: - Als je import meer dan 7.000 items bevat. - Als je import meer dan 2.000 mappen heeft. - Als je import meer dan 2.000 collecties heeft. - Als je import meer dan 7.000 item-map relaties heeft (bijvoorbeeld een enkel item in 3 mappen heeft 3 item-map relaties). - Als je import meer dan 14.000 item-verzamelrelaties heeft (een enkel item in 3 collecties heeft bijvoorbeeld 3 item-verzamelrelaties). --- URL: https://bitwarden.com/nl-nl/help/import-secrets-data/ --- # Gegevens importeren Importeer gegevens naar Secrets Manager voor eenvoudige migratie vanuit een andere organisatie of oplossing voor het beheren van geheimen. Secrets Manager ondersteunt het direct importeren van zowel [secrets](https://bitwarden.com/nl-nl/help/secrets/) als [projecten](https://bitwarden.com/nl-nl/help/projects/). [Serviceaccounts](https://bitwarden.com/nl-nl/help/machine-accounts/) en [toegangstokens](https://bitwarden.com/nl-nl/help/access-tokens/) kunnen niet worden geïmporteerd. ## Voorwaarde voor een importbestand Secrets Manager ondersteunt momenteel het direct importeren van secrets en projecten als een `.json` bestand. Je importbestand moet worden geconditioneerd volgens het volgende schema en de volgende regels: - Zelfs als je alleen geheimen importeert, moet je een `"projects" :` object toevoegen dat bijvoorbeeld een lege array bevat: ``` { "projects": [], "secrets": [ { "key": "Secret for Import 1", "value": "this-is-my-value", "note": "These are some notes.", "id": "00000000-0000-0000-0000-000000000001", "projectIds": [] }, { "key": "Secret for Import 2", "value": "this-is-my-value", "note": "These are some notes.", "id": "00000000-0000-0000-0000-000000000002", "projectIds": [] } ] } ``` - Voorlopig kan elk geheim maar aan één project worden gekoppeld. - Alle objecten moeten een niet-leeg `"id": ""` attribuut hebben dat overeenkomt met een verwacht formaat. We raden aan `"00000000-0000-0000-0000-000000000001"` te gebruiken voor het eerste object en te verhogen met elk volgend object. Bij het importeren worden nieuwe willekeurig gegenereerde identifiers gegenereerd voor elk object: ``` { "projects": [ { "id": "00000000-0000-0000-0000-000000000001", "name": "New Project" }, { "id": "00000000-0000-0000-0000-000000000002", "name": "Second New Project" } ], "secrets": [ { "key": "Secret for Import", "value": "this-is-my-value", "note": "These are some notes.", "id": "00000000-0000-0000-0000-000000000003", "projectIds": [] }, { "key": "Second Secret for Import 2", "value": "this-is-my-value", "note": "These are some notes.", "id": "00000000-0000-0000-0000-000000000004", "projectIds": [] } ] } ``` - Je kunt de `"projectIds": ""` attributen gebruiken om geïmporteerde secrets te associëren met een nieuw geïmporteerd project: ``` { "projects": [ { "id": "00000000-0000-0000-0000-000000000001", "name": "New Project" } ], "secrets": [ { "key": "New Secret", "value": "this-is-my-value", "note": "This secret will go in the new project.", "id": "00000000-0000-0000-0000-000000000003", "projectIds": [ "00000000-0000-0000-0000-000000000001" ] } ] } ``` ## Importeren naar Geheimen Manager Om je `.json` bestand te importeren in Secrets Manager: > [!NOTE] Secrets Import Role > Om te importeren naar Secrets Manager moet je gebruikersaccount een eigenaar of beheerder zijn binnen de organisatie. 1. Selecteer **Instellingen**→ **Gegevens importeren** in de linker navigatiebalk: ![Gegevens importeren](https://bitwarden.com/assets/1YQuiYqXIuYYG1TpXoSJoU/f76b3ee08dda7b470f96da9ebbe4f9b1/2024-12-03_11-28-29.png) 2. Selecteer **Kies bestand**en kies een `.json-bestand` om te importeren, of **Kopieer en plak de importinhoud** in het invoervak. 3. Selecteer de knop **Gegevens importeren**. Voer je hoofdwachtwoord in wanneer daarom wordt gevraagd. > [!WARNING] Secrets import duplicates > Bij het importeren wordt niet gecontroleerd of objecten in het te importeren bestand al bestaan in Secrets Manager. Als je meerdere bestanden importeert of bestanden importeert met objecten die al in Secrets Manager staan, worden er **duplicaten gemaakt**. --- URL: https://bitwarden.com/nl-nl/help/import-to-org/ --- # Importeren naar een organisatie Importeer gegevens rechtstreeks naar uw organisatie voor eenvoudige migratie vanuit elke oplossing voor wachtwoordbeheer. Je kunt importeren van de ene organisatie naar de andere en beheerders kunnen importeren van hun persoonlijke kluis naar een organisatiekluis. Voor extra beveiliging kun je ook een[ gecodeerde export](https://bitwarden.com/nl-nl/help/encrypted-export/) importeren. Raadpleeg [dit FAQ-item](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) voor een volledige lijst met ondersteunde importformaten. > [!TIP] Import to existing collections > Je kunt nieuwe kluisitems rechtstreeks importeren in bestaande [collecties](https://bitwarden.com/nl-nl/help/about-collections/) door je `.json-bestand` op de juiste manier te conditioneren voordat je het uploadt volgens de stappen in dit artikel. [Leer hoe](https://bitwarden.com/nl-nl/help/condition-bitwarden-import/). ## Importeren naar uw organisatie Gegevens kunnen worden geïmporteerd naar Bitwarden vanuit de webapp. Gegevens worden lokaal [versleuteld](https://bitwarden.com/nl-nl/help/what-encryption-is-used/) voordat ze voor opslag naar de server worden gestuurd. Om gegevens te importeren naar een organisatie: 1. Log in op de Bitwarden [web app](https://bitwarden.com/nl-nl/help/getting-started-webvault/) en open de Admin Console met behulp van de product switcher ([filter]): ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigeer naar **Instellingen** → **Gegevens importeren**: ![Beheerconsole importeren](https://bitwarden.com/assets/12fA17Iq9LdCXdhPsPYQyq/6fb380ff6165058fefe6fd311e038364/2024-12-03_15-42-21.png) 3. Vul de volgende velden in de vervolgkeuzemenu's in: - **Collectie:** Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een bestaande collectie. - [Bestandsformaat](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Selecteer het bestandsformaat voor importeren. 4. Selecteer **Kies bestand** en voeg het te importeren bestand toe of kopieer/plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicative Imports > Bij het importeren wordt niet gecontroleerd of items in het te importeren bestand al bestaan in je kluis. Als je meerdere bestanden importeert of bestanden importeert met items die al in je kluis zitten, worden er **duplicaten gemaakt**. 5. Selecteer **Gegevens importeren** om het importeren te starten. Als je een wachtwoordbeveiligd `.json-bestand `importeert, voer dan het wachtwoord in in het venster **Bevestig kluisimport** dat verschijnt. [Bestandsbijlagen](https://bitwarden.com/nl-nl/help/attachments/) moeten handmatig worden geüpload naar je kluis. ## Problemen oplossen ### Bestandsbijlagen importeren Bestandsbijlagen moeten handmatig worden gemigreerd naar uw Bitwarden-kluis, omdat deze momenteel niet worden meegenomen in bulkimporten. Let op: opslag van bestandsbijlagen is alleen beschikbaar voor premium gebruikers, inclusief leden van betaalde organisaties (families, teams of enterprise). ### Lengtegerelateerde importfouten De volgende foutmeldingen, die meestal worden ontvangen wanneer u probeert een `.csv` te importeren, geven aan dat een item in uw importbestand een opgegeven waarde heeft die de toegestane **gecodeerde** tekenlimiet voor het veldtype overschrijdt: ![Cijferfouten in de webkluis](https://bitwarden.com/assets/7FjmtbX1PwBeLKkhklxRXl/ed7e4cd0fcaba916e75725c9153890da/2024-12-05_16-21-00.png) Om dit probleem op te lossen, opent u het `.csv-bestand` in een teksteditor of spreadsheetprogramma en verwijdert of vermindert u het aantal tekens van het overtredende item. Bitwarden importeert je `.csv-bestand` pas als het vrij is van overtredingen. De inhoud van de foutmeldingen bevat een aantal relevante gegevens om u te helpen het probleem te identificeren. Bijvoorbeeld in het bovenstaande voorbeeld: - [`1]` geeft het indexnummer aan waar het overtredende item zich bevindt, aangepast om overeen te komen met de rijnummering in de meeste spreadsheetprogramma's. - [`Login]` identificeert het `type` kluisitem van het overtredende item. - `"Facebook"` identificeert de `naam` van het beledigende item. - `Notities` geeft het veld (kolom) aan waar de tekenlimiet is overschreden. - `10000` geeft de tekenlimiet aan die is toegestaan voor dat veld (kolom). > [!TIP] Character counts when encryption > Bij het importeren wordt het aantal tekens van elk veld verhoogd door versleuteling, wat betekent dat een veld `Notes` in je `.csv` van 8000 tekens wordt opgeschaald naar 10.000+ tekens wanneer het in contact komt met Bitwarden, waardoor deze fout optreedt. Als vuistregel geldt dat het aantal tekens tussen de 30-50% toeneemt bij versleuteling. Als je moeite blijft houden met het lokaliseren van het foutieve item aan de hand van de gegevens in de foutmelding, kan het helpen om je eerst te richten op notities, omdat deze vaak de oorzaak zijn van deze foutmelding. ### Beperkingen import bestandsgrootte Invoer kan worden geweigerd als een van de volgende gegevensbeperkingen wordt overschreden: - Als je import meer dan 7.000 items bevat. - Als je import meer dan 2.000 mappen heeft. - Als je import meer dan 2.000 collecties heeft. - Als je import meer dan 7.000 item-map relaties heeft (bijvoorbeeld een enkel item in 3 mappen heeft 3 item-map relaties). - Als je import meer dan 14.000 item-verzamelrelaties heeft (een enkel item in 3 collecties heeft bijvoorbeeld 3 item-verzamelrelaties). --- URL: https://bitwarden.com/nl-nl/help/install-and-deploy-lite/ --- # Unified Deployment beta > [!TIP] Who is Lite for? > Deze oplossing is in bèta en bedoeld voor persoonlijk gebruik. Bedrijfsplannen moeten de officieel ondersteunde, standaard implementatieoptie gebruiken. > > Terwijl de Bitwarden unified self-hosted implementatie in bèta is, **moeten** degenen die unified installeren geen automatische upgradeprocedures instellen die de nieuwste images ophalen. Bitwarden raadt aan om enige tijd de tijd te nemen om een release te stabiliseren voordat u een upgrade uitvoert. > > [Leer hoe u problemen kunt melden](https://bitwarden.com/nl-nl/help/install-and-deploy-unified-beta/#reporting-issues/). Dit artikel helpt je bij het installeren en starten van de Bitwarden unified self-hosted deployment. Gebruik deze implementatiemethode om: - Vereenvoudig de configuratie en optimaliseer het gebruik van bronnen (CPU, geheugen) door Bitwarden te implementeren met een enkel Docker-image. - Verschillende databaseoplossingen gebruiken, zoals MSSQL, PostgreSQL, SQLite en MySQL/MariaDB. - Draaien op ARM-architectuur voor alternatieve systemen zoals Raspberry Pi en NAS-servers. ## Systeemvereisten Bitwarden unified deployment vereist: - Minimaal 200 MB RAM - Opslag 1GB - Docker 19+ ### Docker installeren De unified deployment draait op jouw machine met behulp van een [Docker-container](https://docs.docker.com/get-started/). De unified deployment kan worden uitgevoerd met elke Docker-editie of -plan. Evalueer welke editie het beste is voor jouw installatie. **Installeer Docker op je machine voordat je verder gaat met de installatie.** Raadpleeg de volgende Docker-documentatie voor hulp: - [Docker installeren](https://docs.docker.com/engine/installation/) ## Run Bitwarden verenigd De unified deployment kan worden uitgevoerd met het commando `docker run` (zie [hier](https://bitwarden.com/nl-nl/help/install-and-deploy-unified-beta/#using-docker-run/)) of met Docker Compose (zie [hier](https://bitwarden.com/nl-nl/help/install-and-deploy-unified-beta/#using-docker-compose/)). In beide gevallen moet je omgevingsvariabelen opgeven voor de container. ### Omgevingsvariabelen opgeven Voor het uitvoeren van de unified deployment moeten omgevingsvariabelen worden ingesteld voor de container. Omgevingsvariabelen kunnen worden opgegeven door een `settings.env` bestand aan te maken, waarvan je een voorbeeld kunt vinden in onze [GitHub](https://github.com/bitwarden/self-host/blob/main/bitwarden-lite/settings.env) repository, of door de `--env` vlag te gebruiken als je de `docker run` methode gebruikt. Er zijn verschillende optionele variabelen beschikbaar voor een meer gepersonaliseerde unified deployment ervaring. Meer informatie over deze variabelen vind je [hier](https://bitwarden.com/nl-nl/help/install-and-deploy-unified-beta/#environment-variables/). Stel minimaal waarden in voor de variabelen die vallen onder de sectie `# Vereiste instellingen #` van het voorbeeld `.env` bestand: | Variabele | Beschrijving | |------|------| | BW_DOMAIN | Vervang `bitwarden.uwdomein.com `door het domein waar Bitwarden toegankelijk is. | | BW_DB_PROVIDER | De databaseprovider die u gaat gebruiken voor uw Bitwarden-server. Beschikbare opties zijn `sqlserver` , `postgresql` , `sqlite` of `mysql` / `mariadb` . | | BW_DB_SERVER | De naam van de server waarop je database draait. | | BW_DB_DATABASE | De naam van uw Bitwarden-database. | | BW_DB_USERNAME | De gebruikersnaam voor toegang tot de Bitwarden-database. | | BW_DB_PASWOORD | Het wachtwoord voor toegang tot de Bitwarden-database. | | BW_DB_BESTAND | Alleen vereist voor `sqlite` als je het pad naar je databasebestand wilt opgeven. Indien niet opgegeven, zal `sqlite` automatisch een `vault.db` bestand aanmaken onder het `/etc/bitwarden` volume. | | BW_INSTALLATIE_ID | Een geldige installatie-ID gegenereerd via [https://bitwarden.com/host/.](https://bitwarden.com/nl-nl/host/) | | BW_INSTALLATIE_SLEUTEL | Een geldige installatiesleutel gegenereerd op [https://bitwarden.com/host/.](https://bitwarden.com/nl-nl/host/) | > [!NOTE] There's no OOTB database. > In tegenstelling tot de standaard implementatie van Bitwarden, wordt unified deployment niet standaard geleverd met een database. Je kunt een bestaande database gebruiken of een nieuwe aanmaken zoals in [dit voorbeeld](https://bitwarden.com/nl-nl/help/install-and-deploy-unified-beta/#using-docker-compose/) wordt gedocumenteerd, en in beide gevallen moet je geldige informatie invoeren in de `BW_DB_...` variabelen die hier worden gedocumenteerd. > > Het gebruik van niet-MSSQL databaseproviders kan resulteren in prestatieproblemen, omdat er gedurende de bèta nog gewerkt wordt aan ondersteuning voor deze platforms. Gebruik [dit issue-sjabloon](https://github.com/bitwarden/server/issues/new?assignees=&labels=bug%2Cbw-unified-deploy&template=bw-unified.yml) om alles te melden met betrekking tot uw Bitwarden unified implementatie en bekijk [deze pagina](https://github.com/bitwarden/server/issues/2480) om bekende problemen te volgen of deel te nemen aan de discussie. ### Gebruik docker run De unified deployment kan worden uitgevoerd met het commando `docker run`, zoals in het volgende voorbeeld: ``` docker run -d --name bitwarden -v /$(pwd)/bwdata/:/etc/bitwarden -p 80:8080 --env-file settings.env ghcr.io/bitwarden/lite ``` Het bovenstaande commando heeft verschillende vereiste opties voor het `docker run` commando, waaronder: | **Naam, steno** | **Beschrijving** | |------|------| | --detach , -d | De container op de achtergrond uitvoeren en container-ID afdrukken. | | -naam | Geef een naam op voor de container. `bitwarden `wordt gebruikt in het voorbeeld. | | --volume , -v | Een volume binden. Koppel op zijn minst `/etc/bitwarden` aan. | | --publiceer , -p | Breng containerpoorten in kaart voor de host. In het voorbeeld wordt poort `80:8080 `toegewezen. Poort 8443 is vereist bij het configureren van SSL. | | -bestand | Pad van het [bestand om omgevingsvariabelen uit te lezen](https://bitwarden.com/nl-nl/help/install-and-deploy-unified-beta/#specify-environment-variables/). Als alternatief kun je de `--env `vlag gebruiken om omgevingsvariabelen inline te declareren[(meer informatie](https://docs.docker.com/engine/reference/commandline/run/#set-environment-variables--e---env---env-file)). | Controleer na het uitvoeren van het commando of de container draait en gezond is met: ``` docker ps ``` Gefeliciteerd! Je uniforme implementatie is nu operationeel op `https://your.domain.com.` Bezoek de webkluis in je browser om te controleren of deze werkt. Je kunt nu een nieuwe account registreren en inloggen. ### Docker Compose gebruiken Voor het uitvoeren van de unified deployment met Docker Compose is Docker Compose versie 1.24+ nodig. Om de unified deployment uit te voeren met Docker compose, maak je bijvoorbeeld een `docker-compose.yml` bestand: ``` --- version: "3.8" services: bitwarden: depends_on: - db env_file: - settings.env image: ghcr.io/bitwarden/lite restart: always ports: - "80:8080" volumes: - bitwarden:/etc/bitwarden db: environment: MARIADB_USER: "bitwarden" MARIADB_PASSWORD: "super_strong_password" MARIADB_DATABASE: "bitwarden_vault" MARIADB_RANDOM_ROOT_PASSWORD: "true" image: mariadb:10 restart: always volumes: - data:/var/lib/mysql volumes: bitwarden: data: ``` Maak in het `docker-compose.yml` bestand alle gewenste configuraties, inclusief: - Volumes in kaart brengen voor logs en Bitwarden-gegevens. - Poorten in kaart brengen. - Een databaseafbeelding configureren`.ª` ªStel ` alleen`een database in `docker-compose.yml` in, zoals in het bovenstaande voorbeeld, als je **een nieuwe databaseserver wilt maken** voor gebruik met Bitwarden. Voorbeeldconfiguraties voor MySQL, MSSQL en PostgreSQL zijn opgenomen in ons [voorbeeldbestand](https://github.com/bitwarden/self-host/blob/main/bitwarden-lite/docker-compose.yml). Zodra je `docker-compose.yml` en `settings.env` bestand zijn aangemaakt, start je je unified server door het volgende uit te voeren: ``` docker compose up -d ``` Controleer of alle containers correct draaien: ``` docker ps ``` Gefeliciteerd! Je uniforme implementatie is nu operationeel op `https://your.domain.com.` Bezoek de webkluis in je browser om te controleren of deze werkt. Je kunt nu een nieuwe account registreren en inloggen. ## Werk uw server bij Om je unified deployment bij te werken: ### Docker uitvoeren update 1. Stop de Docker-container: ``` docker stop bitwarden ``` 2. Verwijder de Docker-container: ``` docker rm bitwarden ``` 3. Voer de volgende opdracht uit om de meest recente Bitwarden unified image op te halen: ``` docker pull ghcr.io/bitwarden/lite ``` 4. Voer de Docker-container opnieuw uit: ``` docker run -d --name bitwarden -v /$(pwd)/bwdata/:/etc/bitwarden -p 80:8080 --env-file settings.env ghcr.io/bitwarden/lite ``` ### Docker Compose update 1. Stop de Docker-container: ``` docker compose down ``` 2. Voer de volgende opdracht uit om de meest recente Bitwarden unified image op te halen: ``` docker compose pull ``` 3. Maak alle containers die moeten worden bijgewerkt opnieuw aan: ``` docker compose up -d ``` 4. Controleer of de containers draaien: ``` docker compose ps ``` ## Omgevingsvariabelen De uniforme implementatie werkt standaard zonder een aantal van de standaard Bitwarden-services. Dit zorgt voor meer maatwerk en optimalisatie van uw uniforme implementatie. Configureer deze services en meer optionele instellingen door verschillende omgevingsvariabelen aan te passen. > [!WARNING] When editing Lite environment variables > Wanneer je een omgevingsvariabele wijzigt, moet de Docker-container opnieuw worden aangemaakt. Lees [hier](https://bitwarden.com/nl-nl/help/install-and-deploy-unified-beta/#restart-the-container/) meer. #### Webserver poorten | **Variabele** | **Beschrijving** | |------|------| | BW_PORT_HTTP | Wijzig de poort die wordt gebruikt voor HTTP-verkeer. Standaard `8080`. | | BW_PORT_HTTPS | Wijzig de poort die wordt gebruikt voor HTTPS-verkeer. Standaard `8443`. | #### SSL Gebruik deze waarden om de certificaatinstellingen te wijzigen. | **Variabele** | **Beschrijving** | |------|------| | BW_ENABLE_SSL | Gebruik SSL/TLS. `waar` `onwaar` . Standaard `vals`. SSL is nodig om Bitwarden goed te laten functioneren. Als u geen SSL configureert in de Bitwarden-container, moet u Bitwarden voorzien van een SSL-proxy. | | BW_SSL_CERT | De naam van uw SSL-certificaatbestand. Het bestand moet zich in de map `/etc/bitwarden `in de container bevinden. Standaard `ssl.crt`. | | BW_SSL_KEY | De naam van uw SSL-sleutelbestand. Het bestand moet zich in de map `/etc/bitwarden `in de container bevinden. Standaard `ssl.key`. | | BW_SCHAKEL_SSL_CA IN | Gebruik SSL met een door een certificeringsautoriteit (CA) ondersteunde service. `waar` `onwaar` . Standaard `vals`. | | BW_SSL_CA_CERT | De naam van uw SSL CA certificaat. Het bestand moet zich in de map `/etc/bitwarden `in de container bevinden. Standaard `ca.crt`. | | BW_INSCHAKELEN_SSL_DH | Gebruik SSL met Diffie-Hellman-sleuteluitwisseling. `waar` `onwaar` . Standaard `vals`. | | BW_SSL_DH_CERT | De naam van uw Diffie-Hellman parameterbestand. Het bestand moet zich in de map `/etc/bitwarden `in de container bevinden. Standaard `dh.pem`. | | BW_SSL_PROTOCOLLEN | SSL-versie gebruikt door NGINX. Leeg laten voor aanbevolen standaard. [Meer informatie](https://wiki.mozilla.org/Security/Server_Side_TLS). | | BW_SSL_CIPHERS | SSL-ciphersuites gebruikt door NGINX. Leeg laten voor aanbevolen standaard. [Meer informatie](https://wiki.mozilla.org/Security/Server_Side_TLS). | > [!NOTE] Using existing SSL with Lite. > Als u een bestaand SSL-certificaat gebruikt, moet u de juiste SSL-opties inschakelen in `settings.env`. SSL-bestanden moeten worden opgeslagen in `/etc/bitwarden`, waarnaar kan worden verwezen in het `docker-compose.yml` bestand. Deze bestanden moeten overeenkomen met de namen die zijn geconfigureerd in `settings.env`. > > Het standaardgedrag is om een zelfondertekend certificaat te genereren als SSL is ingeschakeld en er geen bestaande certificaatbestanden zijn op de verwachte locatie`(/etc/bitwarden`). #### Diensten Extra diensten kunnen worden in- of uitgeschakeld voor specifieke gebruikssituaties, zoals bedrijfs- of teambehoeften, door de volgende waarden te wijzigen: | Variabele | Beschrijving | |------|------| | BW_INSCHAKELEN_ADMIN | **Schakel deze service niet uit.** Lees [hier](https://bitwarden.com/nl-nl/help/system-administrator-portal/) meer over de mogelijkheden van het beheerpaneel. Standaard `waar`. | | BW_ENABLE_API | **Schakel deze service niet uit.** Standaard `waar`. | | BW_INSCHAKELEN_GEBEURTENISSEN | In- of uitschakelen van Bitwarden-gebeurtenislogboeken voor teams en bewaking van bedrijfsgebeurtenissen. Standaard `vals`. | | BW_ENABLE_ICONS | Bitwarden-merkpictogrammen in- of uitschakelen die zijn ingesteld met de URI's van het aanmeldingsitem. Lees [hier](https://bitwarden.com/nl-nl/help/website-icons/) meer. Standaard `waar`. | | BW_IDENTITEIT INSCHAKELEN | **Schakel deze service niet uit.** Standaard `waar`. | | BW_MELDINGEN INSCHAKELEN | Meldingsservices in- of uitschakelen voor het ontvangen van pushmeldingen op mobiele apparaten, inloggen met apparaat, mobiele kluissynchronisatie en meer. Standaard `waar`. | | BW_ENABLE_SCIM | SCIM in- of uitschakelen voor Enterprise-organisaties. Standaard `vals`. | | BW_ENABLE_SSO | SSO-services voor Enterprise-organisaties in- of uitschakelen. Standaard `vals`. | | BW_ICONEN_PROXY_NAAR_CLOUD | Door deze service in te schakelen worden verzoeken voor pictogramservices via cloudservices afgehandeld om het systeemgeheugen minder te belasten. Als je ervoor kiest om deze instelling te gebruiken, moet `BW_ENABLE_ICONS `worden ingesteld op `false `om de containerbelasting te verminderen. Standaard `vals`. | #### Mail Configureer SMTP-instellingen voor je unified implementatie. Kopieer de informatie van de SMTP-provider van je gekozen e-mail naar de volgende velden: | **Variabele** | **Beschrijving** | |------|------| | globalSettings__mail__replyToEmail | Voer de antwoordmail voor uw server in. | | globalSettings__mail__smtp__host | Voer het hostdomein voor uw SMTP-server in. | | globalSettings__mail__smtp__port | Voer het poortnummer van de SMTP-host in. | | algemene instellingen__mail__smtp__ssl | Als je SMTP host SSL gebruikt, voer dan `true` in. Stel de waarde in op `false` als uw host de TLS-service gebruikt. | | globalSettings__mail__smtp__gebruikersnaam | Voer de SMTP-gebruikersnaam in. | | globaalInstellingen__mail__smtp__wachtwoord | Voer het SMTP-wachtwoord in. | #### Yubico API (YubiKey) | **Variabele** | **Beschrijving** | |------|------| | globaleInstellingen__yubico__clientId | Vervang de waarde door de ID die u van uw Yubico Key hebt ontvangen. Meld je [hier](https://upgrade.yubico.com/getapikey/) aan voor Yubico Key. | | globale instellingen__yubico__sleutel | Voer de van Yubico ontvangen sleutelwaarde in. | ### Databaseconfiguraties Voor het gebruik van de verschillende databaseopties die compatibel zijn met de unified deployment zijn aanvullende `.env` configuraties nodig. ### MySQL/MariaDB In `settings.env`: ``` # Database BW_DB_PROVIDER=mysql BW_DB_SERVER=db BW_DB_DATABASE=bitwarden_vault BW_DB_USERNAME=bitwarden BW_DB_PASSWORD=super_strong_password ``` `` ### MSSQL In `settings.env`: ``` # Database BW_DB_PROVIDER=sqlserver BW_DB_SERVER=db BW_DB_DATABASE=bitwarden_vault BW_DB_USERNAME=bitwarden BW_DB_PASSWORD=super_strong_password ``` ### SQLite In `settings.env`: ``` # Database BW_DB_PROVIDER=sqlite BW_DB_FILE=/path/to/.db ``` Het toewijzen van de `sqlite `waarde zal automatisch een `vault.db `bestand aanmaken in het `/etc/bitwarden` volume. `BW_DB_FILE` is alleen nodig als je het pad naar een ander databasebestand wilt opgeven. ### PostgreSQL In `settings.env`: ``` # Database BW_DB_PROVIDER=postgresql BW_DB_SERVER=db BW_DB_DATABASE=bitwarden_vault BW_DB_USERNAME=bitwarden BW_DB_PASSWORD=super_strong_password ``` #### Andere | **Variabele** | **Beschrijving** | |------|------| | globalSettings__disableUserRegistration | De registratiemogelijkheden voor gebruikersaccounts in- of uitschakelen. | | globaleInstellingen__hibpApiKey | Voer de API-sleutel in die is geleverd door Have I Been Pwnd. Registreer je [hier](https://haveibeenpwned.com/API/Key) om de API-sleutel te ontvangen. | | adminSettings__admins | Voer e-mailadressen voor beheerders in. | | BW_REAL_IPS | Definieer echte IP's in `nginx.conf `in een door komma's gescheiden lijst. Nuttig voor het definiëren van proxyservers die het IP-adres van de client doorsturen. [Meer informatie](https://nginx.org/en/docs/http/ngx_http_realip_module.html). | | BW_CSP | Parameter inhoud-beveiligingsbeleid. Het herconfigureren van deze parameter kan functies afbreken. Door deze parameter te wijzigen, wordt u verantwoordelijk voor het handhaven van deze waarde. | | BW_DB_PORT | Geef een aangepaste poort op voor databaseverkeer. Indien niet gespecificeerd, hangt de standaard af van de gekozen databaseprovider. | ### De container opnieuw opstarten Om uw Docker-container opnieuw te starten na het wijzigen van omgevingsvariabelen, voert u de volgende opdrachten uit vanuit de unified deployment-directory van Bitwarden: ### Docker uitvoeren 1. Stop de Docker-container: ``` docker stop bitwarden ``` 2. Verwijder de Docker-container: ``` docker rm bitwarden ``` 3. Voer de Docker-container opnieuw uit: ``` docker run -d --name bitwarden -v /$(pwd)/bwdata/:/etc/bitwarden -p 80:8080 --env-file settings.env ghcr.io/bitwarden/lite ``` ### Docker Compose 1. Stop de Docker-container: ``` docker compose down ``` 2. Maak de containers opnieuw: ``` docker compose up -d ``` 3. Controleer of de containers goed draaien met: ``` docker compose ps ``` ## Geheugengebruik Standaard gebruikt de Bitwarden-container het geheugen dat beschikbaar is, vaak meer dan het minimum dat nodig is om te draaien. Voor geheugenbewuste omgevingen kunt u docker `-m` of `--memory= `gebruiken om het geheugengebruik van de Bitwarden-container te beperken. | **Naam, steno** | **Beschrijving** | |------|------| | -geheugen=, -m | De maximale hoeveelheid geheugen die de container kan gebruiken. Bitwarden heeft minstens 200 m nodig. Raadpleeg de [Docker-documentatie](https://docs.docker.com/config/containers/resource_constraints/#limit-a-containers-access-to-memory) voor meer informatie. | Om het geheugengebruik met Docker Compose te controleren, gebruik je de `mem_limit` sleutel: ``` services: bitwarden: env_file: - settings.env image: ghcr.io/bitwarden/lite restart: always mem_limit: 200m ``` ## Problemen rapporteren Terwijl de Bitwarden unified deployment nog in bètaversie is, moedigen we je aan om problemen te melden en feedback te geven via GitHub. Gebruik [dit issue-sjabloon](https://github.com/bitwarden/server/issues/new?assignees=&labels=bug%2Cbw-unified-deploy&template=bw-unified.yml) om alles te melden met betrekking tot uw Bitwarden unified implementatie en bekijk [deze pagina](https://github.com/bitwarden/server/issues/2480) om bekende problemen te volgen of deel te nemen aan de discussie. ## Extra middelen - Als u van plan bent om zelf een Bitwarden-organisatie te hosten, zie dan [Zelf een organisatie hosten](https://bitwarden.com/nl-nl/help/self-host-an-organization/) om te beginnen. Zie voor meer informatie over de standaard zelf gehoste implementatie van Bitwarden: - [Installeren en implementeren - Linux](https://bitwarden.com/nl-nl/help/install-on-premise-linux/) - [Installeren en implementeren - Windows](https://bitwarden.com/nl-nl/help/install-on-premise-windows/) - [Installeren en implementeren - Handmatig](https://bitwarden.com/nl-nl/help/install-on-premise-manual/) --- URL: https://bitwarden.com/nl-nl/help/install-and-deploy-offline-windows/ --- # Windows offline implementatie Dit artikel leidt je door de procedure voor het installeren en implementeren van Bitwarden op je eigen Windows-server in een **offline of air-gapped**omgeving. Raadpleeg de documentatie voor ondersteuning bij het uitbrengen van Bitwarden [software](https://bitwarden.com/nl-nl/help/bitwarden-software-release-support/#release-support-at-bitwarden/). > [!WARNING] Manual Server Setup > **Handmatige installaties mogen alleen worden uitgevoerd door gevorderde gebruikers.** Ga alleen verder als u goed bekend bent met Docker-technologieën en meer controle wilt over uw Bitwarden-installatie. > > Handmatige installaties hebben niet de mogelijkheid om bepaalde afhankelijkheden van de Bitwarden-installatie automatisch bij te werken. Bij het upgraden van de ene versie van Bitwarden naar de volgende bent u verantwoordelijk voor wijzigingen in vereiste omgevingsvariabelen, wijzigingen in nginx `default.conf`, wijzigingen in `docker-compose.yml`, enzovoort. > > We zullen proberen deze te benadrukken in de [release notes op GitHub](https://github.com/bitwarden/server/releases). Je kunt ook wijzigingen in de [afhankelijkheidssjablonen](https://github.com/bitwarden/server/tree/master/util/Setup/Templates) die worden gebruikt door het installatiescript van Bitwarden volgen op GitHub. ## Vereisten Controleer voordat u verdergaat met de installatie of aan de volgende vereisten is voldaan: - [Docker Engine](https://docs.docker.com/engine/installation/) en[ Docker Compose](https://docs.docker.com/compose/install/) zijn geïnstalleerd en klaar voor gebruik op je server. Tijdens deze installatie moet u de optie **WSL2 gebruiken in plaats van Hyper-V (aanbevolen)** **uitvinken**. - Op een machine met internetverbinding heb je het nieuwste `docker-stub.zip-bestand` gedownload van de Bitwarden Server repository's releases pagina en dit bestand overgezet naar je server. - Er is een offline SMTP-server ingesteld en actief in uw omgeving. - **(Optioneel**) [OpenSSL Windows binaries](https://wiki.openssl.org/index.php/Binaries) zijn geïnstalleerd en klaar voor gebruik op je server. U kunt een zelfondertekend certificaat gebruiken in plaats van OpenSSL als u dat wilt. ### Systeemspecificaties | | **Minimaal** | **Aanbevolen** | |------|------|------| | Processor | x64, 1,4GHz | x64, 2GHz dubbele kern | | Geheugen | 6 GB RAM | 8+ GB RAM | | Opslag | 76 GB | 90 GB | | Docker-versie | Engine 19+ en Compose 1.24+ | Engine 19+ en Compose 1.24+ | ### Geneste virtualisatie Bitwarden draaien op een Windows Server vereist het gebruik van geneste virtualisatie. Raadpleeg de documentatie van uw Hypervisor om na te gaan of geneste virtualisatie wordt ondersteund en hoe u dit kunt inschakelen. > [!NOTE] microsoft azure vm > Als je Windows Server uitvoert als een Azure VM, raden we een **Standard D2s v3 Virtual Machine met Windows Server 2022** aan, die voldoet aan alle [systeemvereisten](https://bitwarden.com/nl-nl/help/install-on-premise-windows/#system-specifications/) inclusief ondersteuning voor geneste virtualisatie. U moet ook **Beveiligingstype** selecteren: **Standard** selecteren in plaats van de standaardinstelling **Trusted launch virtual machines**. ## Installatieprocedure ### Uw domein configureren Standaard wordt Bitwarden aangeboden via de poorten 80`(http`) en 443`(https)` op de hostmachine. Open deze poorten zodat Bitwarden toegankelijk is van binnen en/of buiten het netwerk. Je kunt ervoor kiezen om andere poorten te kiezen tijdens de installatie. > [!NOTE] windows fire wall docker > **Als je Windows Firewall gebruikt**, zal Docker Desktop for Windows niet automatisch een uitzondering voor zichzelf toevoegen in Windows Firewall. Voeg uitzonderingen toe voor TCP-poorten 80 en 443 (of gekozen alternatieve poorten) om gerelateerde fouten te voorkomen. We raden aan een domeinnaam te configureren met DNS-records die verwijzen naar uw hostmachine (bijvoorbeeld `bitwarden.example.com`), vooral als u Bitwarden via internet aanbiedt. ### Lokale gebruiker en map Bitwarden aanmaken Open PowerShell en maak een lokale Bitwarden-gebruiker aan door de volgende opdracht uit te voeren: ``` PS C:\> $Password = Read-Host -AsSecureString ``` Voer na het uitvoeren van de bovenstaande opdracht het gewenste wachtwoord in het tekstinvoerdialoogvenster in. Voer het volgende commando uit nadat u een wachtwoord hebt opgegeven: ``` New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin" ``` Maak als de nieuw aangemaakte gebruiker een Bitwarden-map aan onder `C:¦:` ``` PS C:\> mkdir Bitwarden ``` Zodra je Docker Desktop hebt geïnstalleerd, navigeer je naar **Instellingen** → **Resources** → **Bestandsdeling** en voeg je de aangemaakte map`(C:\Bitwarden`) toe aan de lijst met Resources. Selecteer **Toepassen & opnieuw opstarten** om uw wijzigingen toe te passen. We raden u aan om in te loggen als de nieuw aangemaakte gebruiker voordat u alle volgende procedures in dit document uitvoert. ### Uw machine configureren Om uw machine te configureren met de middelen die nodig zijn voor uw Bitwarden-server: > [!NOTE] already created bitwarden user and directory > Als u een Bitwarden-gebruiker en -map hebt [gemaakt](https://bitwarden.com/nl-nl/help/install-on-premise-windows/#create-bitwarden-local-user--directory/), vult u het volgende in als `Bitwarden-gebruiker`. 1. Maak een nieuwe map aan in `C:\Bitwarden` met de naam `bwdata` en pak `docker-stub.zip` daarin uit. Eenmaal uitgepakt zal de map `bwdata` overeenkomen met wat de volumetoewijzing van het `docker-compose.yml-bestand` verwacht. U kunt, indien gewenst, de locatie van deze toewijzingen op de hostmachine wijzigen. 2. Bewerk in `bwdata\envlobal.override.env` de volgende omgevingsvariabelen: - `globalSettings__baseServiceUri__vault=`: Voer het domein van uw Bitwarden-instantie in. - `globalSettings__sqlServer__ConnectionString=`: Vervang het `RANDOM_DATABASE_PASSWORD` door een veilig wachtwoord voor gebruik in een latere stap. - `globalSettings__identityServer__certificatePassword=`: Stel een veilig certificaatwachtwoord in voor gebruik in een latere stap. - `globalSettings__internalIdentityKey=`: Vervang `RANDOM_IDENTITY_KEY` door een willekeurige sleutelreeks. - `globalSettings__oidcIdentityClientKey=`: Vervang `RANDOM_IDENTITY_KEY` door een willekeurige sleuteltekenreeks. - `globalSettings__duo__aKey=`: Vervang `RANDOM_DUO_AKEY` door een willekeurige sleuteltekenreeks. - `globalSettings__installation__id=`: Voer een installatie-id in die is opgehaald van [https://bitwarden.com/host.](https://bitwarden.com/nl-nl/host/) - `globalSettings__installation__key=`: Voer een installatiesleutel in die is opgehaald van [https://bitwarden.com/host.](https://bitwarden.com/nl-nl/host/) - `globalSettings__pushRelayBaseUri=`: Deze variabele moet leeg zijn. Zie[ Push Relay configureren](https://bitwarden.com/nl-nl/help/configure-push-relay/) voor meer informatie. > [!TIP] Manual Install Environment Variables > Overweeg op dit moment ook om waarden in te stellen voor alle `globalSettings__mail__smtp__` variabelen en voor `adminSettings__admins`. Hierdoor wordt de SMTP-mailserver geconfigureerd die wordt gebruikt om uitnodigingen naar nieuwe organisatieleden te sturen en toegang te verlenen tot het [systeembeheerdersportaal](https://bitwarden.com/nl-nl/help/system-administrator-portal/). > > [Meer informatie over omgevingsvariabelen](https://bitwarden.com/nl-nl/help/environment-variables/). 3. Genereer een `identity.pfx` certificaat voor de identity container. Je kunt OpenSSL gebruiken of een ander hulpmiddel om een zelfondertekend certificaat te genereren. Als je OpenSSL gebruikt, voer dan de volgende commando's uit: ``` openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout identity.key -out identity.crt -subj "/CN=Bitwarden IdentityServer" -days 10950 ``` en ``` openssl pkcs12 -export -out ./identity/identity.pfx -inkey identity.key -in identity.crt -passout pass:IDENTITY_CERT_PASSWORD ``` Vervang in het bovenstaande commando `IDENTITY_CERT_PASSWORD` door het certificaatwachtwoord dat in **stap 2** is aangemaakt en gebruikt. 4. Verplaats `identity.pfx` naar de map van het gemapte volume (standaard `.\bwdata\identity`). 5. Kopieer `identity.pfx` naar de map `.\bwdata.` 6. Maak een subdirectory in `.\bwdata\ssl` met de naam van je domein. 7. Zorg voor een vertrouwd SSL-certificaat en privésleutel in de nieuw aangemaakte subdirectory `.\bwdata\sslbitwarden.example.com`. > [!NOTE] Windows Certs > Deze map is gekoppeld aan de NGINX container op `\etc\ssl`. Als u geen vertrouwd SSL-certificaat kunt leveren, sluit de installatie dan af met een proxy die een HTTPS-eindpunt biedt aan Bitwarden-clienttoepassingen. 8. In `:` 1. Vervang alle instanties van `bitwarden.example.com` door jouw domein, ook in de header `Content-Security-Policy`. 2. Stel de variabelen `ssl_certificate` en `ssl_certificate_key` in op de paden van het certificaat en de privésleutel uit **stap 6**. 3. Neem een van de volgende acties, afhankelijk van uw certificaatinstelling: - Als u een vertrouwd SSL-certificaat gebruikt, stel dan de variabele `ssl_trusted_certificate` in op het pad naar uw certificaat. - Als u een zelfondertekend certificaat gebruikt, moet u de variabelen `ssl_trusted_certificate` uitcommentariëren. 9. Vervang `RANDOM_DATABASE_PASSWORD` in `.\bwdata.env` door het wachtwoord dat in **stap 2** is gemaakt. 10. Vervang `bitwarden.example.com` in `.json` door je eigen domein. ### Afbeeldingen downloaden en overbrengen Om docker images te krijgen voor gebruik op je offline machine: 1. Download vanaf een machine met internetverbinding alle `bitwarden/xxx:latest` docker images, zoals vermeld in het `docker-compose.yml` bestand in `docker-stub.zip`. 2. Sla elke afbeelding bijvoorbeeld op in een `.img-bestand`: ``` docker image save -o mssql.img ghcr.io/bitwarden/mssql:latest ``` 3. Zet alle `.img-bestanden` over naar je offline machine. 4. Laad op je offline machine elk `.img` bestand om bijvoorbeeld je lokale docker images te maken: ``` docker image load -i mssql.img ``` ### Uw server starten Start uw Bitwarden-server met het volgende commando: ``` docker compose -f ./docker/docker-compose.yml up -d ``` Controleer of alle containers correct draaien: ``` docker ps ``` ![Lijst met gezonde verpakkingen ](https://bitwarden.com/assets/3kcV9CFkWJrw5qCmKZsyBg/5cd5030d96352e6b1f5f20d1ffb79654/docker-ps-win.png) Gefeliciteerd! Bitwarden is nu actief op `https://your.domain.com.` Bezoek de webkluis in je browser om te controleren of deze werkt. Je kunt nu een nieuwe account registreren en inloggen. U moet SMTP-omgevingsvariabelen hebben geconfigureerd (zie [Omgevingsvariabelen](https://bitwarden.com/nl-nl/help/environment-variables/)) om de e-mail voor uw nieuwe account te kunnen verifiëren. ## Volgende stappen: - Als u van plan bent om zelf een Bitwarden-organisatie te hosten, zie dan [Zelf een organisatie hosten](https://bitwarden.com/nl-nl/help/self-host-an-organization/) om te beginnen. - Zie voor meer informatie [de veelgestelde vragen over zelf hosten](https://bitwarden.com/nl-nl/help/hosting-faqs/). ## Werk uw server bij Het bijwerken van een zelf gehoste server die handmatig is geïnstalleerd en uitgerold, is anders dan de [standaard updateprocedure](https://bitwarden.com/nl-nl/help/updating-on-premise/). Om je handmatig geïnstalleerde server bij te werken: 1. Download het nieuwste `docker-stub.zip` archief van de [releases pagina's op GitHub](https://github.com/bitwarden/server/releases). 2. Pak het nieuwe `docker-stub.zip` archief uit en vergelijk de inhoud met wat er momenteel in je `bwdata` map staat. Kopieer alles wat nieuw is naar de reeds bestaande bestanden in `bwdata`. Overschrijf uw reeds bestaande **bwdata** directory `niet` met de inhoud van het nieuwere `docker-stub.zip` archief, aangezien dit al het aangepaste configuratiewerk dat u hebt gedaan zou overschrijven. 3. Download de nieuwste container images en zet ze over naar je offline machine [zoals hierboven beschreven](https://bitwarden.com/nl-nl/help/install-and-deploy-offline-windows/#download-&-transfer-images/). 4. Voer het volgende commando uit om je server opnieuw te starten met je bijgewerkte configuratie en de nieuwste containers: ``` docker compose -f ./docker/docker-compose.yml down && docker compose -f ./docker/docker-compose.yml up -d ``` --- URL: https://bitwarden.com/nl-nl/help/install-and-deploy-offline/ --- # Linux offline implementatie Dit artikel leidt je door de procedure voor het installeren en implementeren van Bitwarden op je eigen server in een **offline of air-gapped omgeving**. Raadpleeg de documentatie voor ondersteuning bij het uitbrengen van Bitwarden [software](https://bitwarden.com/nl-nl/help/bitwarden-software-release-support/#release-support-at-bitwarden/). > [!WARNING] Manual Server Setup > **Handmatige installaties mogen alleen worden uitgevoerd door gevorderde gebruikers.** Ga alleen verder als u goed bekend bent met Docker-technologieën en meer controle wilt over uw Bitwarden-installatie. > > Handmatige installaties hebben niet de mogelijkheid om bepaalde afhankelijkheden van de Bitwarden-installatie automatisch bij te werken. Bij het upgraden van de ene versie van Bitwarden naar de volgende bent u verantwoordelijk voor wijzigingen in vereiste omgevingsvariabelen, wijzigingen in nginx `default.conf`, wijzigingen in `docker-compose.yml`, enzovoort. > > We zullen proberen deze te benadrukken in de [release notes op GitHub](https://github.com/bitwarden/server/releases). Je kunt ook wijzigingen in de [afhankelijkheidssjablonen](https://github.com/bitwarden/server/tree/master/util/Setup/Templates) die worden gebruikt door het installatiescript van Bitwarden volgen op GitHub. ## Vereisten Controleer voordat u verdergaat met de installatie of aan de volgende vereisten is voldaan: - [Docker Engine](https://docs.docker.com/engine/installation/) en[ Docker Compose](https://docs.docker.com/compose/install/) zijn geïnstalleerd en klaar voor gebruik op je server. - Op een machine met internetverbinding heb je het nieuwste `docker-stub.zip-bestand` gedownload van de Bitwarden Server repository's [releases pagina](https://github.com/bitwarden/server/releases) en dit bestand overgezet naar je server. - Er is een offline SMTP-server ingesteld en actief in uw omgeving. > [!NOTE] Kubernetes non supported info > Bitwarden wordt momenteel alleen ondersteund in een Docker- en Docker Compose-omgeving. De installatiescrips en handmatige installatie-artefacten van Bitwarden converteren niet nauwkeurig naar Kubernetes manifesten zonder uitgebreide kennis van de Bitwarden-stack en Kubernetes. Automatische conversies van de installatie-artefacten worden op dit moment niet aanbevolen en kunnen resulteren in een kapotte implementatie-omgeving. ### Systeemspecificaties | | **Minimaal** | **Aanbevolen** | |------|------|------| | Processor | x64, 1,4GHz | x64, 2GHz dual core | | Geheugen | 2GB RAM | 4 GB RAM | | Opslag | 12 GB | 25 GB | | Docker-versie | Engine 19+ en Compose 1.24+ | Engine 19+ en Compose 1.24+ | ## Installatieprocedure ### Uw domein configureren Standaard wordt Bitwarden aangeboden via de poorten 80`(http`) en 443`(https)` op de hostmachine. Open deze poorten zodat Bitwarden toegankelijk is van binnen en/of buiten het netwerk. Je kunt ervoor kiezen om andere poorten te kiezen tijdens de installatie. We raden aan een domeinnaam te configureren met DNS-records die verwijzen naar uw hostmachine (bijvoorbeeld `bitwarden.example.com`), vooral als u Bitwarden via internet aanbiedt. ### Lokale gebruiker en map Bitwarden aanmaken We raden u aan uw server te configureren met een specifiek bitwarden-serviceaccount van waaruit Bitwarden wordt geïnstalleerd en uitgevoerd. Hierdoor wordt uw Bitwarden-instantie geïsoleerd van andere toepassingen die op uw server draaien. **Deze stappen zijn door Bitwarden aanbevolen best practices, maar zijn niet verplicht.** Voor meer informatie, zie Docker's [post-installatie stappen voor Linux](https://docs.docker.com/engine/install/linux-postinstall/) documentatie. 1. Maak een bitwarden-gebruiker aan: ``` sudo adduser bitwarden ``` 2. Stel een wachtwoord in voor de bitwarden gebruiker: ``` sudo passwd bitwarden ``` 3. Maak een docker groep aan (als die nog niet bestaat): ``` sudo groupadd docker ``` 4. Voeg de bitwarden gebruiker toe aan de docker groep: ``` sudo usermod -aG docker bitwarden ``` 5. Maak een bitwardenmap: ``` sudo mkdir /opt/bitwarden ``` 6. Stel rechten in voor de map `/opt/bitwarden`: ``` sudo chmod -R 700 /opt/bitwarden ``` 7. De bitwarden gebruiker eigenaar maken van de `/opt/bitwarden` directory: ``` sudo chown -R bitwarden:bitwarden /opt/bitwarden ``` ### Uw machine configureren > [!TIP] If you've setup self-host local user and directory. > Als u een Bitwarden-gebruiker en -map hebt [gemaakt](https://bitwarden.com/nl-nl/help/install-on-premise-manual/#create-bitwarden-local-user--directory/), voert u het volgende uit als de `bitwarden-gebruiker` vanuit de map `/opt/bitwarden`. **Installeer Bitwarden niet als root**, want dan krijg je problemen tijdens de installatie. Om uw machine te configureren met de middelen die nodig zijn voor uw Bitwarden-server: 1. Maak een nieuwe map met de naam `bwdata` en pak daar bijvoorbeeld `docker-stub.zip` naar uit: ``` unzip docker-stub-US.zip -d bwdata ``` Eenmaal uitgepakt zal de map `bwdata` overeenkomen met wat de volumetoewijzing van het `docker-compose.yml-bestand` verwacht. U kunt, indien gewenst, de locatie van deze toewijzingen op de hostmachine wijzigen. 2. Bewerk in `./bwdata/env/global.override.env` de volgende omgevingsvariabelen: - `globalSettings__baseServiceUri__vault=`: Voer het domein van uw Bitwarden-instantie in. - `globalSettings__sqlServer__ConnectionString=`: Vervang het `RANDOM_DATABASE_PASSWORD` door een veilig wachtwoord voor gebruik in een latere stap. - `globalSettings__identityServer__certificatePassword`: Stel een veilig certificaatwachtwoord in voor gebruik in een latere stap. - `globalSettings__internalIdentityKey=`: Vervang `RANDOM_IDENTITY_KEY` door een willekeurige sleutelreeks. - `globalSettings__oidcIdentityClientKey=`: Vervang `RANDOM_IDENTITY_KEY` door een willekeurige sleuteltekenreeks. - `globalSettings__duo__aKey=`: Vervang `RANDOM_DUO_AKEY` door een willekeurige sleuteltekenreeks. - `globalSettings__installation__id=`: Voer een installatie-id in die is opgehaald van [https://bitwarden.com/host.](https://bitwarden.com/nl-nl/host/) - `globalSettings__installation__key=`: Voer een installatiesleutel in die is opgehaald van [https://bitwarden.com/host.](https://bitwarden.com/nl-nl/host/) - `globalSettings__pushRelayBaseUri=`: Deze variabele moet leeg zijn. Zie[ Push Relay configureren](https://bitwarden.com/nl-nl/help/configure-push-relay/) voor meer informatie. > [!TIP] Manual Install Environment Variables > Overweeg op dit moment ook om waarden in te stellen voor alle `globalSettings__mail__smtp__` variabelen en voor `adminSettings__admins`. Hierdoor wordt de SMTP-mailserver geconfigureerd die wordt gebruikt om uitnodigingen naar nieuwe organisatieleden te sturen en toegang te verlenen tot het [systeembeheerdersportaal](https://bitwarden.com/nl-nl/help/system-administrator-portal/). > > [Meer informatie over omgevingsvariabelen](https://bitwarden.com/nl-nl/help/environment-variables/). 3. Genereer vanuit `./bwdata` een `.pfx-certificaatbestand` voor de identity container en verplaats het naar de map van het gemapte volume (standaard `./bwdata/identity/`). Voer bijvoorbeeld de volgende commando's uit: ``` openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout identity.key -out identity.crt -subj "/CN=Bitwarden IdentityServer" -days 10950 ``` en ``` openssl pkcs12 -export -out ./identity/identity.pfx -inkey identity.key -in identity.crt -passout pass:IDENTITY_CERT_PASSWORD ``` Vervang in het bovenstaande commando `IDENTITY_CERT_PASSWORD` door het certificaatwachtwoord dat in **stap 2** is aangemaakt en gebruikt. 4. Kopieer `identity.pfx` naar de map `./bwdata/ssl`. 5. Maak een submap in `./bwdata/ssl` met bijvoorbeeld de naam van je domein: ``` mkdir ./ssl/bitwarden.example.com ``` 6. Zorg voor een vertrouwd SSL-certificaat en een privésleutel in de nieuw aangemaakte submap `./bwdata/ssl/bitwarden.example.com`. > [!NOTE] SSL Directory to Volume Mapping > Deze map is gekoppeld aan de NGINX container in `/etc/ssl`. Als u geen vertrouwd SSL-certificaat kunt leveren, sluit de installatie dan af met een proxy die een HTTPS-eindpunt biedt aan Bitwarden-clienttoepassingen. 7. In `./bwdata/nginx/default.conf:` 1. Vervang alle instanties van `bitwarden.example.com` door jouw domein, ook in de header `Content-Security-Policy`. 2. Stel de variabelen `ssl_certificate` en `ssl_certificate_key` in op de paden van het certificaat en de privésleutel uit **stap 6**. 3. Neem een van de volgende acties, afhankelijk van uw certificaatinstelling: - Als u een vertrouwd SSL-certificaat gebruikt, stel dan de variabele `ssl_trusted_certificate` in op het pad naar uw certificaat. - Als u een zelfondertekend certificaat gebruikt, moet u de variabele `ssl_trusted_certificate` uitcommentariëren. 8. Vervang in `./bwdata/env/mssql.override.env` `RANDOM_DATABASE_PASSWORD` door het wachtwoord dat in **stap 2** is gemaakt. 9. Vervang `bitwarden.example.com` in `./bwdata/web/app-id.json` door jouw domein. 10. Stel in `./bwdata/env/uid.env` de UID en GID in van de `bitwarden` gebruikers en groep die u [eerder hebt aangemaakt](https://bitwarden.com/nl-nl/help/install-on-premise-manual/#create-bitwarden-local-user-and-directory/), zodat de containers bijvoorbeeld onder hen draaien: ``` LOCAL_UID=1001 LOCAL_GID=1001 ``` ### Afbeeldingen downloaden en overbrengen Om docker images te krijgen voor gebruik op je offline machine: 1. Download vanaf een machine met internetverbinding alle `bitwarden/xxx:latest` docker images, zoals vermeld in het `docker-compose.yml` bestand in `docker-stub.zip`. 2. Sla elke afbeelding bijvoorbeeld op in een `.img-bestand`: ``` docker image save -o mssql.img ghcr.io/bitwarden/mssql:latest ``` 3. Zet alle `.img-bestanden` over naar je offline machine. 4. Laad op je offline machine elk `.img` bestand om bijvoorbeeld je lokale docker images te maken: ``` docker image load -i mssql.img ``` ### Uw server starten Start uw Bitwarden-server met het volgende commando: ``` docker compose -f ./docker/docker-compose.yml up -d ``` Controleer of alle containers correct draaien: ``` docker ps ``` ![docker-gezond.png](https://bitwarden.com/assets/3Sq7MaJZ1jaEJUCW44wmwj/008be5ee5e43c20c8c840e71617e57eb/2025-05-05_15-34-44.png) Gefeliciteerd! Bitwarden is nu actief op `https://your.domain.com.` Bezoek de webkluis in je browser om te controleren of deze werkt. Je kunt nu een nieuwe account registreren en inloggen. U moet SMTP-omgevingsvariabelen hebben geconfigureerd (zie [omgevingsvariabelen](https://bitwarden.com/nl-nl/help/environment-variables/)) om de e-mail voor uw nieuwe account te kunnen verifiëren. ## Volgende stappen: - Als u van plan bent om zelf een Bitwarden-organisatie te hosten, zie dan [Zelf een organisatie hosten](https://bitwarden.com/nl-nl/help/self-host-an-organization/) om te beginnen. - Zie voor meer informatie [de veelgestelde vragen over zelf hosten](https://bitwarden.com/nl-nl/help/hosting-faqs/). ## Werk uw server bij Het bijwerken van een zelf gehoste server die handmatig is geïnstalleerd en uitgerold, is anders dan de [standaard updateprocedure](https://bitwarden.com/nl-nl/help/updating-on-premise/). Om je handmatig geïnstalleerde server bij te werken: 1. Download het nieuwste `docker-stub.zip` archief van de [releases pagina's op GitHub](https://github.com/bitwarden/server/releases). 2. Pak het nieuwe `docker-stub.zip` archief uit en vergelijk de inhoud met wat er momenteel in je `bwdata` map staat. Kopieer alles wat nieuw is naar de reeds bestaande bestanden in `bwdata`. Overschrijf uw reeds bestaande **bwdata** directory `niet` met de inhoud van het nieuwere `docker-stub.zip` archief, aangezien dit al het aangepaste configuratiewerk dat u hebt gedaan zou overschrijven. 3. Download de nieuwste container images en zet ze over naar je offline machine [zoals hierboven beschreven](https://bitwarden.com/nl-nl/help/install-and-deploy-offline/#download-&-transfer-images/). 4. Voer het volgende commando uit om je server opnieuw te starten met je bijgewerkte configuratie en de nieuwste containers: ``` docker compose -f ./docker/docker-compose.yml down && docker compose -f ./docker/docker-compose.yml up -d ``` --- URL: https://bitwarden.com/nl-nl/help/install-and-deploy-unified-beta/ --- # Unified Deployment beta > [!NOTE] Bitwarden unified beta warning > Deze oplossing is in bèta en bedoeld voor persoonlijk gebruik. Bedrijfsplannen moeten de officieel ondersteunde, standaard implementatieoptie gebruiken. > > Terwijl de Bitwarden unified self-hosted implementatie in bèta is, **moeten** degenen die unified installeren geen automatische upgradeprocedures instellen die de nieuwste images ophalen. Bitwarden raadt aan om enige tijd de tijd te nemen om een release te stabiliseren voordat u een upgrade uitvoert. > > [Leer hoe u problemen kunt melden](https://bitwarden.com/nl-nl/help/install-and-deploy-unified-beta/#reporting-issues/). Dit artikel helpt je bij het installeren en starten van de Bitwarden unified self-hosted deployment. Gebruik deze implementatiemethode om: - Vereenvoudig de configuratie en optimaliseer het gebruik van bronnen (CPU, geheugen) door Bitwarden te implementeren met een enkel Docker-image. - Verschillende databaseoplossingen gebruiken, zoals MSSQL, PostgreSQL, SQLite en MySQL/MariaDB. - Draaien op ARM-architectuur voor alternatieve systemen zoals Raspberry Pi en NAS-servers. ## Systeemvereisten Bitwarden unified deployment vereist: - Minimaal 200 MB RAM - Opslag 1GB - Docker 19+ ### Docker installeren De unified deployment draait op jouw machine met behulp van een [Docker-container](https://docs.docker.com/get-started/). De unified deployment kan worden uitgevoerd met elke Docker-editie of -plan. Evalueer welke editie het beste is voor jouw installatie. **Installeer Docker op je machine voordat je verder gaat met de installatie.** Raadpleeg de volgende Docker-documentatie voor hulp: - [Docker installeren](https://docs.docker.com/engine/installation/) ## Run Bitwarden verenigd De unified deployment kan worden uitgevoerd met het commando `docker run` (zie [hier](https://bitwarden.com/nl-nl/help/install-and-deploy-unified-beta/#using-docker-run/)) of met Docker Compose (zie [hier](https://bitwarden.com/nl-nl/help/install-and-deploy-unified-beta/#using-docker-compose/)). In beide gevallen moet je omgevingsvariabelen opgeven voor de container. ### Omgevingsvariabelen opgeven Voor het uitvoeren van de unified deployment moeten omgevingsvariabelen worden ingesteld voor de container. Omgevingsvariabelen kunnen worden opgegeven door een `settings.env` bestand aan te maken, waarvan je een voorbeeld kunt vinden in onze [GitHub](https://github.com/bitwarden/self-host/blob/main/bitwarden-lite/settings.env) repository, of door de `--env` vlag te gebruiken als je de `docker run` methode gebruikt. Er zijn verschillende optionele variabelen beschikbaar voor een meer gepersonaliseerde unified deployment ervaring. Meer informatie over deze variabelen vind je [hier](https://bitwarden.com/nl-nl/help/install-and-deploy-unified-beta/#environment-variables/). Stel minimaal waarden in voor de variabelen die vallen onder de sectie `# Vereiste instellingen #` van het voorbeeld `.env` bestand: | Variabele | Beschrijving | |------|------| | BW_DOMAIN | Vervang `bitwarden.uwdomein.com `door het domein waar Bitwarden toegankelijk is. | | BW_DB_PROVIDER | De databaseprovider die u gaat gebruiken voor uw Bitwarden-server. Beschikbare opties zijn `sqlserver` , `postgresql` , `sqlite` of `mysql` / `mariadb` . | | BW_DB_SERVER | De naam van de server waarop je database draait. | | BW_DB_DATABASE | De naam van uw Bitwarden-database. | | BW_DB_USERNAME | De gebruikersnaam voor toegang tot de Bitwarden-database. | | BW_DB_PASWOORD | Het wachtwoord voor toegang tot de Bitwarden-database. | | BW_DB_BESTAND | Alleen vereist voor `sqlite` als je het pad naar je databasebestand wilt opgeven. Indien niet opgegeven, zal `sqlite` automatisch een `vault.db` bestand aanmaken onder het `/etc/bitwarden` volume. | | BW_INSTALLATIE_ID | Een geldige installatie-ID gegenereerd via [https://bitwarden.com/host/.](https://bitwarden.com/nl-nl/host/) | | BW_INSTALLATIE_SLEUTEL | Een geldige installatiesleutel gegenereerd op [https://bitwarden.com/host/.](https://bitwarden.com/nl-nl/host/) | > [!NOTE] Bitwarden Unified DB Note > In tegenstelling tot de standaard implementatie van Bitwarden, wordt unified deployment niet standaard geleverd met een database. Je kunt een bestaande database gebruiken of een nieuwe aanmaken zoals in [dit voorbeeld](https://bitwarden.com/nl-nl/help/install-and-deploy-unified-beta/#using-docker-compose/) wordt gedocumenteerd, en in beide gevallen moet je geldige informatie invoeren in de `BW_DB_...` variabelen die hier worden gedocumenteerd. > > Het gebruik van niet-MSSQL databaseproviders kan resulteren in prestatieproblemen, omdat er gedurende de bèta nog gewerkt wordt aan ondersteuning voor deze platforms. Gebruik [dit issue-sjabloon](https://github.com/bitwarden/server/issues/new?assignees=&labels=bug%2Cbw-unified-deploy&template=bw-unified.yml) om alles te melden met betrekking tot uw Bitwarden unified implementatie en bekijk [deze pagina](https://github.com/bitwarden/server/issues/2480) om bekende problemen te volgen of deel te nemen aan de discussie. ### Gebruik docker run De unified deployment kan worden uitgevoerd met het commando `docker run`, zoals in het volgende voorbeeld: ``` docker run -d --name bitwarden -v /$(pwd)/bwdata/:/etc/bitwarden -p 80:8080 --env-file settings.env ghcr.io/bitwarden/lite ``` Het bovenstaande commando heeft verschillende vereiste opties voor het `docker run` commando, waaronder: | **Naam, steno** | **Beschrijving** | |------|------| | --detach , -d | De container op de achtergrond uitvoeren en container-ID afdrukken. | | -naam | Geef een naam op voor de container. `bitwarden `wordt gebruikt in het voorbeeld. | | --volume , -v | Een volume binden. Koppel op zijn minst `/etc/bitwarden` aan. | | --publiceer , -p | Breng containerpoorten in kaart voor de host. In het voorbeeld wordt poort `80:8080 `toegewezen. Poort 8443 is vereist bij het configureren van SSL. | | -bestand | Pad van het [bestand om omgevingsvariabelen uit te lezen](https://bitwarden.com/nl-nl/help/install-and-deploy-unified-beta/#specify-environment-variables/). Als alternatief kun je de `--env `vlag gebruiken om omgevingsvariabelen inline te declareren[(meer informatie](https://docs.docker.com/engine/reference/commandline/run/#set-environment-variables--e---env---env-file)). | Controleer na het uitvoeren van het commando of de container draait en gezond is met: ``` docker ps ``` Gefeliciteerd! Je uniforme implementatie is nu operationeel op `https://your.domain.com.` Bezoek de webkluis in je browser om te controleren of deze werkt. Je kunt nu een nieuwe account registreren en inloggen. ### Docker Compose gebruiken Voor het uitvoeren van de unified deployment met Docker Compose is Docker Compose versie 1.24+ nodig. Om de unified deployment uit te voeren met Docker compose, maak je bijvoorbeeld een `docker-compose.yml` bestand: ``` --- version: "3.8" services: bitwarden: depends_on: - db env_file: - settings.env image: ghcr.io/bitwarden/lite restart: always ports: - "80:8080" volumes: - bitwarden:/etc/bitwarden db: environment: MARIADB_USER: "bitwarden" MARIADB_PASSWORD: "super_strong_password" MARIADB_DATABASE: "bitwarden_vault" MARIADB_RANDOM_ROOT_PASSWORD: "true" image: mariadb:10 restart: always volumes: - data:/var/lib/mysql volumes: bitwarden: data: ``` Maak in het `docker-compose.yml` bestand alle gewenste configuraties, inclusief: - Volumes in kaart brengen voor logs en Bitwarden-gegevens. - Poorten in kaart brengen. - Een databaseafbeelding configureren`.ª` ªStel ` alleen`een database in `docker-compose.yml` in, zoals in het bovenstaande voorbeeld, als je **een nieuwe databaseserver wilt maken** voor gebruik met Bitwarden. Voorbeeldconfiguraties voor MySQL, MSSQL en PostgreSQL zijn opgenomen in ons [voorbeeldbestand](https://github.com/bitwarden/self-host/blob/main/bitwarden-lite/docker-compose.yml). Zodra je `docker-compose.yml` en `settings.env` bestand zijn aangemaakt, start je je unified server door het volgende uit te voeren: ``` docker compose up -d ``` Controleer of alle containers correct draaien: ``` docker ps ``` Gefeliciteerd! Je uniforme implementatie is nu operationeel op `https://your.domain.com.` Bezoek de webkluis in je browser om te controleren of deze werkt. Je kunt nu een nieuwe account registreren en inloggen. ## Werk uw server bij Om je unified deployment bij te werken: ### Docker uitvoeren update 1. Stop de Docker-container: ``` docker stop bitwarden ``` 2. Verwijder de Docker-container: ``` docker rm bitwarden ``` 3. Voer de volgende opdracht uit om de meest recente Bitwarden unified image op te halen: ``` docker pull ghcr.io/bitwarden/lite ``` 4. Voer de Docker-container opnieuw uit: ``` docker run -d --name bitwarden -v /$(pwd)/bwdata/:/etc/bitwarden -p 80:8080 --env-file settings.env ghcr.io/bitwarden/lite ``` ### Docker Compose update 1. Stop de Docker-container: ``` docker compose down ``` 2. Voer de volgende opdracht uit om de meest recente Bitwarden unified image op te halen: ``` docker compose pull ``` 3. Maak alle containers die moeten worden bijgewerkt opnieuw aan: ``` docker compose up -d ``` 4. Controleer of de containers draaien: ``` docker compose ps ``` ## Omgevingsvariabelen De uniforme implementatie werkt standaard zonder een aantal van de standaard Bitwarden-services. Dit zorgt voor meer maatwerk en optimalisatie van uw uniforme implementatie. Configureer deze services en meer optionele instellingen door verschillende omgevingsvariabelen aan te passen. > [!NOTE] Unified Environment Variables > Wanneer je een omgevingsvariabele wijzigt, moet de Docker-container opnieuw worden aangemaakt. Lees [hier](https://bitwarden.com/nl-nl/help/install-and-deploy-unified-beta/#restart-the-container/) meer. #### Webserver poorten | **Variabele** | **Beschrijving** | |------|------| | BW_PORT_HTTP | Wijzig de poort die wordt gebruikt voor HTTP-verkeer. Standaard `8080`. | | BW_PORT_HTTPS | Wijzig de poort die wordt gebruikt voor HTTPS-verkeer. Standaard `8443`. | #### SSL Gebruik deze waarden om de certificaatinstellingen te wijzigen. | **Variabele** | **Beschrijving** | |------|------| | BW_ENABLE_SSL | Gebruik SSL/TLS. `waar` `onwaar` . Standaard `vals`. SSL is nodig om Bitwarden goed te laten functioneren. Als u geen SSL configureert in de Bitwarden-container, moet u Bitwarden voorzien van een SSL-proxy. | | BW_SSL_CERT | De naam van uw SSL-certificaatbestand. Het bestand moet zich in de map `/etc/bitwarden `in de container bevinden. Standaard `ssl.crt`. | | BW_SSL_KEY | De naam van uw SSL-sleutelbestand. Het bestand moet zich in de map `/etc/bitwarden `in de container bevinden. Standaard `ssl.key`. | | BW_SCHAKEL_SSL_CA IN | Gebruik SSL met een door een certificeringsautoriteit (CA) ondersteunde service. `waar` `onwaar` . Standaard `vals`. | | BW_SSL_CA_CERT | De naam van uw SSL CA certificaat. Het bestand moet zich in de map `/etc/bitwarden `in de container bevinden. Standaard `ca.crt`. | | BW_INSCHAKELEN_SSL_DH | Gebruik SSL met Diffie-Hellman-sleuteluitwisseling. `waar` `onwaar` . Standaard `vals`. | | BW_SSL_DH_CERT | De naam van uw Diffie-Hellman parameterbestand. Het bestand moet zich in de map `/etc/bitwarden `in de container bevinden. Standaard `dh.pem`. | | BW_SSL_PROTOCOLLEN | SSL-versie gebruikt door NGINX. Leeg laten voor aanbevolen standaard. [Meer informatie](https://wiki.mozilla.org/Security/Server_Side_TLS). | | BW_SSL_CIPHERS | SSL-ciphersuites gebruikt door NGINX. Leeg laten voor aanbevolen standaard. [Meer informatie](https://wiki.mozilla.org/Security/Server_Side_TLS). | > [!NOTE] Using existing SSL with Unified > Als u een bestaand SSL-certificaat gebruikt, moet u de juiste SSL-opties inschakelen in `settings.env`. SSL-bestanden moeten worden opgeslagen in `/etc/bitwarden`, waarnaar kan worden verwezen in het `docker-compose.yml` bestand. Deze bestanden moeten overeenkomen met de namen die zijn geconfigureerd in `settings.env`. > > Het standaardgedrag is om een zelfondertekend certificaat te genereren als SSL is ingeschakeld en er geen bestaande certificaatbestanden zijn op de verwachte locatie`(/etc/bitwarden`). #### Diensten Extra diensten kunnen worden in- of uitgeschakeld voor specifieke gebruikssituaties, zoals bedrijfs- of teambehoeften, door de volgende waarden te wijzigen: | Variabele | Beschrijving | |------|------| | BW_INSCHAKELEN_ADMIN | **Schakel deze service niet uit.** Lees [hier](https://bitwarden.com/nl-nl/help/system-administrator-portal/) meer over de mogelijkheden van het beheerpaneel. Standaard `waar`. | | BW_ENABLE_API | **Schakel deze service niet uit.** Standaard `waar`. | | BW_INSCHAKELEN_GEBEURTENISSEN | In- of uitschakelen van Bitwarden-gebeurtenislogboeken voor teams en bewaking van bedrijfsgebeurtenissen. Standaard `vals`. | | BW_ENABLE_ICONS | Bitwarden-merkpictogrammen in- of uitschakelen die zijn ingesteld met de URI's van het aanmeldingsitem. Lees [hier](https://bitwarden.com/nl-nl/help/website-icons/) meer. Standaard `waar`. | | BW_IDENTITEIT INSCHAKELEN | **Schakel deze service niet uit.** Standaard `waar`. | | BW_MELDINGEN INSCHAKELEN | Meldingsservices in- of uitschakelen voor het ontvangen van pushmeldingen op mobiele apparaten, inloggen met apparaat, mobiele kluissynchronisatie en meer. Standaard `waar`. | | BW_ENABLE_SCIM | SCIM in- of uitschakelen voor Enterprise-organisaties. Standaard `vals`. | | BW_ENABLE_SSO | SSO-services voor Enterprise-organisaties in- of uitschakelen. Standaard `vals`. | | BW_ICONEN_PROXY_NAAR_CLOUD | Door deze service in te schakelen worden verzoeken voor pictogramservices via cloudservices afgehandeld om het systeemgeheugen minder te belasten. Als je ervoor kiest om deze instelling te gebruiken, moet `BW_ENABLE_ICONS `worden ingesteld op `false `om de containerbelasting te verminderen. Standaard `vals`. | #### Mail Configureer SMTP-instellingen voor je unified implementatie. Kopieer de informatie van de SMTP-provider van je gekozen e-mail naar de volgende velden: | **Variabele** | **Beschrijving** | |------|------| | globalSettings__mail__replyToEmail | Voer de antwoordmail voor uw server in. | | globalSettings__mail__smtp__host | Voer het hostdomein voor uw SMTP-server in. | | globalSettings__mail__smtp__port | Voer het poortnummer van de SMTP-host in. | | algemene instellingen__mail__smtp__ssl | Als je SMTP host SSL gebruikt, voer dan `true` in. Stel de waarde in op `false` als uw host de TLS-service gebruikt. | | globalSettings__mail__smtp__gebruikersnaam | Voer de SMTP-gebruikersnaam in. | | globaalInstellingen__mail__smtp__wachtwoord | Voer het SMTP-wachtwoord in. | #### Yubico API (YubiKey) | **Variabele** | **Beschrijving** | |------|------| | globaleInstellingen__yubico__clientId | Vervang de waarde door de ID die u van uw Yubico Key hebt ontvangen. Meld je [hier](https://upgrade.yubico.com/getapikey/) aan voor Yubico Key. | | globale instellingen__yubico__sleutel | Voer de van Yubico ontvangen sleutelwaarde in. | ### Databaseconfiguraties Voor het gebruik van de verschillende databaseopties die compatibel zijn met de unified deployment zijn aanvullende `.env` configuraties nodig. ### MySQL/MariaDB In `settings.env`: ``` # Database BW_DB_PROVIDER=mysql BW_DB_SERVER=db BW_DB_DATABASE=bitwarden_vault BW_DB_USERNAME=bitwarden BW_DB_PASSWORD=super_strong_password ``` `` ### MSSQL In `settings.env`: ``` # Database BW_DB_PROVIDER=sqlserver BW_DB_SERVER=db BW_DB_DATABASE=bitwarden_vault BW_DB_USERNAME=bitwarden BW_DB_PASSWORD=super_strong_password ``` ### SQLite In `settings.env`: ``` # Database BW_DB_PROVIDER=sqlite BW_DB_FILE=/path/to/.db ``` Het toewijzen van de `sqlite `waarde zal automatisch een `vault.db `bestand aanmaken in het `/etc/bitwarden` volume. `BW_DB_FILE` is alleen nodig als je het pad naar een ander databasebestand wilt opgeven. ### PostgreSQL In `settings.env`: ``` # Database BW_DB_PROVIDER=postgresql BW_DB_SERVER=db BW_DB_DATABASE=bitwarden_vault BW_DB_USERNAME=bitwarden BW_DB_PASSWORD=super_strong_password ``` #### Andere | **Variabele** | **Beschrijving** | |------|------| | globalSettings__disableUserRegistration | De registratiemogelijkheden voor gebruikersaccounts in- of uitschakelen. | | globaleInstellingen__hibpApiKey | Voer de API-sleutel in die is geleverd door Have I Been Pwnd. Registreer je [hier](https://haveibeenpwned.com/API/Key) om de API-sleutel te ontvangen. | | adminSettings__admins | Voer e-mailadressen voor beheerders in. | | BW_REAL_IPS | Definieer echte IP's in `nginx.conf `in een door komma's gescheiden lijst. Nuttig voor het definiëren van proxyservers die het IP-adres van de client doorsturen. [Meer informatie](https://nginx.org/en/docs/http/ngx_http_realip_module.html). | | BW_CSP | Parameter inhoud-beveiligingsbeleid. Het herconfigureren van deze parameter kan functies afbreken. Door deze parameter te wijzigen, wordt u verantwoordelijk voor het handhaven van deze waarde. | | BW_DB_PORT | Geef een aangepaste poort op voor databaseverkeer. Indien niet gespecificeerd, hangt de standaard af van de gekozen databaseprovider. | ### De container opnieuw opstarten Om uw Docker-container opnieuw te starten na het wijzigen van omgevingsvariabelen, voert u de volgende opdrachten uit vanuit de unified deployment-directory van Bitwarden: ### Docker uitvoeren 1. Stop de Docker-container: ``` docker stop bitwarden ``` 2. Verwijder de Docker-container: ``` docker rm bitwarden ``` 3. Voer de Docker-container opnieuw uit: ``` docker run -d --name bitwarden -v /$(pwd)/bwdata/:/etc/bitwarden -p 80:8080 --env-file settings.env ghcr.io/bitwarden/lite ``` ### Docker Compose 1. Stop de Docker-container: ``` docker compose down ``` 2. Maak de containers opnieuw: ``` docker compose up -d ``` 3. Controleer of de containers goed draaien met: ``` docker compose ps ``` ## Geheugengebruik Standaard gebruikt de Bitwarden-container het geheugen dat beschikbaar is, vaak meer dan het minimum dat nodig is om te draaien. Voor geheugenbewuste omgevingen kunt u docker `-m` of `--memory= `gebruiken om het geheugengebruik van de Bitwarden-container te beperken. | **Naam, steno** | **Beschrijving** | |------|------| | -geheugen=, -m | De maximale hoeveelheid geheugen die de container kan gebruiken. Bitwarden heeft minstens 200 m nodig. Raadpleeg de [Docker-documentatie](https://docs.docker.com/config/containers/resource_constraints/#limit-a-containers-access-to-memory) voor meer informatie. | Om het geheugengebruik met Docker Compose te controleren, gebruik je de `mem_limit` sleutel: ``` services: bitwarden: env_file: - settings.env image: ghcr.io/bitwarden/lite restart: always mem_limit: 200m ``` ## Problemen rapporteren Terwijl de Bitwarden unified deployment nog in bètaversie is, moedigen we je aan om problemen te melden en feedback te geven via GitHub. Gebruik [dit issue-sjabloon](https://github.com/bitwarden/server/issues/new?assignees=&labels=bug%2Cbw-unified-deploy&template=bw-unified.yml) om alles te melden met betrekking tot uw Bitwarden unified implementatie en bekijk [deze pagina](https://github.com/bitwarden/server/issues/2480) om bekende problemen te volgen of deel te nemen aan de discussie. ## Extra middelen - Als u van plan bent om zelf een Bitwarden-organisatie te hosten, zie dan [Zelf een organisatie hosten](https://bitwarden.com/nl-nl/help/self-host-an-organization/) om te beginnen. Zie voor meer informatie over de standaard zelf gehoste implementatie van Bitwarden: - [Installeren en implementeren - Linux](https://bitwarden.com/nl-nl/help/install-on-premise-linux/) - [Installeren en implementeren - Windows](https://bitwarden.com/nl-nl/help/install-on-premise-windows/) - [Installeren en implementeren - Handmatig](https://bitwarden.com/nl-nl/help/install-on-premise-manual/) --- URL: https://bitwarden.com/nl-nl/help/install-on-premise-linux/ --- # Linux standaard implementatie Dit artikel leidt je door de procedure voor het installeren en implementeren van Bitwarden op je eigen Linux-server. Bitwarden kan ook worden geïnstalleerd en ingezet op [Windows-machines](https://bitwarden.com/nl-nl/help/install-on-premise-windows/). Raadpleeg de documentatie voor ondersteuning bij het uitbrengen van Bitwarden [software](https://bitwarden.com/nl-nl/help/bitwarden-software-release-support/#release-support-at-bitwarden/). ## Systeemspecificaties | | **Minimaal** | **Aanbevolen** | |------|------|------| | Processor | x64, 1,4GHz | x64, 2GHz dual core | | Geheugen | 2GB RAM | 4 GB RAM | | Opslag | 12 GB | 25 GB | | Docker-versie | Engine 19+ en Compose 1.24+ | Engine 19+ en Compose 1.24+ | > [!NOTE] Digital Ocean Link > Als je op zoek bent naar een kwaliteitsprovider met betaalbare prijzen, raden we DigitalOcean aan. [Begin vandaag](https://marketplace.digitalocean.com/apps/bitwarden) nog of lees onze [blogpost over Bitwarden op DigitalOcean](https://bitwarden.com/nl-nl/blog/digitalocean-marketplace/). ## TL;DR Hieronder volgt een samenvatting van de installatieprocedure in dit artikel. Links in dit gedeelte leiden naar gedetailleerde **installatieprocedures**: 1. [Uw domein configureren](https://bitwarden.com/nl-nl/help/install-on-premise-linux/#configure-your-domain/). Stel DNS-records in voor een domeinnaam die naar je machine wijst en open poorten 80 en 443 op de machine. 2. [Docker en Docker Compose installeren](https://bitwarden.com/nl-nl/help/install-on-premise-linux/#install-docker-and-docker-compose/) op je machine. 3. [Maak een Bitwarden-gebruiker en -map](https://bitwarden.com/nl-nl/help/install-on-premise-linux/#create-bitwarden-local-user--directory/) om de installatie te voltooien. 4. Een installatie-id en -sleutel ophalen van [https://bitwarden.com/host](https://bitwarden.com/nl-nl/host/) voor gebruik bij de installatie. Zie voor meer informatie [Waarvoor worden mijn installatie-id en installatiesleutel gebruikt?](https://bitwarden.com/nl-nl/help/hosting-faqs/#q-what-are-my-installation-id-and-installation-key-used-for/) 5. [Installeer Bitwarden](https://bitwarden.com/nl-nl/help/install-on-premise-linux/#install-bitwarden/) op uw machine. 6. [Configureer uw omgeving](https://bitwarden.com/nl-nl/help/install-on-premise-linux/#post-install-configuration/) door instellingen aan te passen in `./bwdata/env/global.override.env`. > [!NOTE] > Configureer minimaal de `globalSettings__mail__smtp.`.. variabelen om een e-mailserver in te stellen voor het uitnodigen en verifiëren van gebruikers. 7. [Je instantie starten](https://bitwarden.com/nl-nl/help/install-on-premise-linux/#start-bitwarden/). 8. Test uw installatie door uw geconfigureerde domein in een webbrowser te openen. 9. Na implementatie raden we je aan regelmatig [back-ups te maken van je server](https://bitwarden.com/nl-nl/help/backup-on-premise/) en te [controleren op systeemupdates](https://bitwarden.com/nl-nl/help/updating-on-premise/). ## Installatieprocedure ### Uw domein configureren Standaard wordt Bitwarden aangeboden via de poorten 80`(http`) en 443`(https)` op de hostmachine. Open deze poorten zodat Bitwarden toegankelijk is van binnen en/of buiten het netwerk. Je kunt ervoor kiezen om andere poorten te kiezen tijdens de installatie. We raden aan een domeinnaam te configureren met DNS-records die verwijzen naar uw hostmachine (bijvoorbeeld `bitwarden.example.com`), vooral als u Bitwarden via internet aanbiedt. ### Docker en Docker Compose installeren Bitwarden wordt ingezet en draait op jouw machine met behulp van een reeks [Docker-containers](https://docs.docker.com/get-started/). Bitwarden kan worden uitgevoerd met elke Docker-editie of -plan. Evalueer welke editie het beste is voor jouw installatie. Het inzetten van containers wordt georkestreerd met [Docker Compose](https://docs.docker.com/compose/). Bij sommige Docker-installaties, waaronder Docker voor macOS, is Docker Compose al geïnstalleerd. **Installeer Docker en Docker Compose op je machine voordat je verder gaat met de installatie.** Raadpleeg de volgende Docker-documentatie voor hulp: - [Docker installeren](https://docs.docker.com/engine/installation/) - [Docker Compose installeren](https://docs.docker.com/compose/install/) ### Lokale gebruiker en map Bitwarden aanmaken We raden aan uw Linux-server te configureren met een speciaal `bitwarden-serviceaccount`, van waaruit Bitwarden wordt geïnstalleerd en uitgevoerd. Hierdoor wordt uw Bitwarden-instantie geïsoleerd van andere toepassingen die op uw server draaien. **Deze stappen zijn door Bitwarden aanbevolen best practices, maar zijn niet verplicht.** Voor meer informatie, zie Docker's [Post-installatie stappen voor Linux](https://docs.docker.com/engine/install/linux-postinstall/) documentatie. 1. Maak een bitwarden-gebruiker aan: ``` sudo adduser bitwarden ``` 2. Stel wachtwoord in voor bitwarden gebruiker (sterk wachtwoord): ``` sudo passwd bitwarden ``` 3. Maak een docker groep aan (als die nog niet bestaat): ``` sudo groupadd docker ``` 4. Voeg de bitwarden gebruiker toe aan de docker groep: ``` sudo usermod -aG docker bitwarden ``` 5. Maak een bitwardenmap: ``` sudo mkdir /opt/bitwarden ``` 6. Stel rechten in voor de map `/opt/bitwarden`: ``` sudo chmod -R 700 /opt/bitwarden ``` 7. Stel de bitwarden gebruiker in als eigenaar van de `/opt/bitwarden` directory: ``` sudo chown -R bitwarden:bitwarden /opt/bitwarden ``` ### Bitwarden installeren > [!TIP] If you've setup self-host local user and directory. > Als u een Bitwarden-gebruiker en -map hebt [gemaakt](https://bitwarden.com/nl-nl/help/install-on-premise-manual/#create-bitwarden-local-user--directory/), voert u het volgende uit als de `bitwarden-gebruiker` vanuit de map `/opt/bitwarden`. **Installeer Bitwarden niet als root**, want dan krijg je problemen tijdens de installatie. Bitwarden biedt een shellscript voor eenvoudige installatie op Linux en Windows (PowerShell). Voer de volgende stappen uit om Bitwarden te installeren met behulp van het shellscript: 1. Download het Bitwarden installatiescript`(bitwarden.sh`) naar uw machine: ``` curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.sh ``` 2. Voer het installatiescript uit. Er wordt een map `./bwdata` aangemaakt relatief aan de locatie van `bitwarden.sh`. ``` ./bitwarden.sh install ``` 3. Voltooi de aanwijzingen in het installatieprogramma: - **Voer de domeinnaam voor je Bitwarden-instantie in:** Typisch zou deze waarde het geconfigureerde DNS record moeten zijn. - **Wil je Let's Encrypt gebruiken om een gratis SSL-certificaat te genereren? (y/n):** Geef `y` op om een vertrouwd SSL-certificaat te genereren met Let's Encrypt. Je wordt gevraagd om een e-mailadres op te geven voor herinneringen van Let's Encrypt. Zie [Certificaatopties](https://bitwarden.com/nl-nl/help/certificates/) voor meer informatie. U kunt ook `n` opgeven en de optie Heeft **u een SSL-certificaat om te gebruiken?** gebruiken. - **Voer uw installatie-id in:** Vraag een installatie-id op met een geldig e-mailadres op [https://bitwarden.com/host.](https://bitwarden.com/nl-nl/host/) Zie voor meer informatie [Waarvoor worden mijn installatie-id en installatiesleutel gebruikt?](https://bitwarden.com/nl-nl/help/hosting-faqs/#general/) - **Voer uw installatiesleutel in:** Vraag een installatiesleutel op met een geldig e-mailadres op [https://bitwarden.com/host.](https://bitwarden.com/nl-nl/host/) Zie voor meer informatie [Waarvoor worden mijn installatie-id en installatiesleutel gebruikt?](https://bitwarden.com/nl-nl/help/hosting-faqs/#general/) - **Heb je een SSL-certificaat om te gebruiken? (y/n):** Als u al een eigen SSL-certificaat heeft, geef dan `y` aan en plaats de benodigde bestanden in de map `./bwdata/ssl/uw.domein`. Er wordt gevraagd of het een vertrouwd SSL-certificaat is (y/n). Zie [Certificaatopties](https://bitwarden.com/nl-nl/help/certificates/) voor meer informatie. U kunt ook `n` opgeven en de optie **zelfondertekend SSL-certificaat?** gebruiken, wat alleen wordt aangeraden voor testdoeleinden. - **Wilt u een zelfondertekend SSL-certificaat genereren? (y/n):** Geef `y` op om Bitwarden een zelfondertekend certificaat voor u te laten genereren. Deze optie wordt alleen aanbevolen om te testen. Zie [Certificaatopties](https://bitwarden.com/nl-nl/help/certificates/) voor meer informatie. Als u `n` opgeeft, zal uw instantie geen SSL-certificaat gebruiken en moet u uw installatie voorzien van een HTTPS-proxy, anders zullen Bitwarden-toepassingen niet goed werken. ### Configuratie na installatie Het configureren van je omgeving kan inhouden dat je wijzigingen aanbrengt in twee bestanden: een bestand met omgevingsvariabelen en een installatiebestand: #### Omgevingsvariabelen*(vereist*) Sommige functies van Bitwarden worden niet geconfigureerd door het `bitwarden.sh` script. Configureer deze instellingen door het omgevingsbestand te bewerken, dat zich bevindt in `./bwdata/env/global.override.env`. **Op zijn minst moet je de waarden voor vervangen:** ``` ... globalSettings__mail__smtp__host= globalSettings__mail__smtp__port= globalSettings__mail__smtp__ssl= globalSettings__mail__smtp__username= globalSettings__mail__smtp__password= ... adminSettings__admins= ... ``` Vervang `globalSettings__mail__smtp...=` placeholders om verbinding te maken met de SMTP-mailserver die zal worden gebruikt om verificatiemails naar nieuwe gebruikers en uitnodigingen naar organisaties te sturen. Door een e-mailadres toe te voegen aan `adminSettings__admins=` krijgt u toegang tot het systeembeheerdersportaal. Voer na het bewerken van `global.override.env` het volgende commando uit om uw wijzigingen toe te passen: ``` ./bitwarden.sh restart ``` #### Installatiebestand Het installatiescript van Bitwarden gebruikt de instellingen in `./bwdata/config.yml` om de benodigde assets voor de installatie te genereren. Sommige installatiescenario's (zoals installaties achter een proxy met alternatieve poorten) kunnen aanpassingen aan `config.yml` vereisen die niet voorzien waren tijdens de standaardinstallatie. Bewerk `config.yml` indien nodig en pas uw wijzigingen toe door uit te voeren: ``` ./bitwarden.sh rebuild ``` ### Bitwarden starten Zodra u alle voorgaande stappen hebt uitgevoerd, start u uw Bitwarden-instantie: ``` ./bitwarden.sh start ``` > [!NOTE] > De eerste keer dat je Bitwarden start, kan het even duren omdat alle images van Docker Hub worden gedownload. Controleer of alle containers correct draaien: ``` docker ps ``` ![docker-gezond.png](https://bitwarden.com/assets/3Sq7MaJZ1jaEJUCW44wmwj/008be5ee5e43c20c8c840e71617e57eb/2025-05-05_15-34-44.png) Gefeliciteerd! Bitwarden is nu actief op `https://your.domain.com.` Bezoek de webkluis in je webbrowser om te controleren of deze werkt. Je kunt nu een nieuwe account registreren en inloggen. Je moet `smtp` omgevingsvariabelen hebben geconfigureerd (zie [Omgevingsvariabelen](https://bitwarden.com/nl-nl/help/environment-variables/)) om de e-mail voor je nieuwe account te kunnen verifiëren. > [!TIP] Backup and Update your Server > Na implementatie raden we je aan regelmatig [back-ups te maken van je server](https://bitwarden.com/nl-nl/help/backup-on-premise/) en te [controleren op systeemupdates](https://bitwarden.com/nl-nl/help/updating-on-premise/). ## Volgende stappen: - Als u van plan bent om zelf een Bitwarden-organisatie te hosten, zie dan [Zelf een organisatie hosten](https://bitwarden.com/nl-nl/help/self-host-an-organization/) om te beginnen. - Zie voor meer informatie [de veelgestelde vragen over zelf hosten](https://bitwarden.com/nl-nl/help/hosting-faqs/). ## Referentie scriptopdrachten Het Bitwarden installatiescript`(bitwarden.sh` of `bitwarden.ps1`) heeft de volgende commando's beschikbaar: > [!NOTE] > Gebruikers van PowerShell voeren de opdrachten uit met een voorvoegsel `-` (schakelaar). Bijvoorbeeld `.bitwarden.ps1 -start`. | **Opdracht** | **Beschrijving** | |------|------| | installeren | Start het installatieprogramma. | | start | Start alle containers. | | herstart | Herstart alle containers (hetzelfde als start). | | stop | Stop alle containers. | | update | Werk alle containers en de database bij. | | bijgewerktb | De database bijwerken/initialiseren. | | updatetun | Werk het bestand `run.sh `bij. | | updateself | Werk dit hoofdscript bij. | | updateconf | Update alle containers zonder de draaiende instantie opnieuw te starten. | | verwijderen | Voordat dit commando wordt uitgevoerd, wordt u gevraagd om databasebestanden op te slaan. `y `maakt een tarfile van uw database, inclusief de meest recente back-up. Stopt containers, verwijdert de map `bwdata `en al zijn inhoud en verwijdert tijdelijke volumes. Na het uitvoeren wordt u gevraagd of u ook alle Bitwarden-afbeeldingen wilt wissen. | | logs comprimeren | Download een tarball van alle serverlogs, of van serverlogs in een opgegeven datumbereik, naar de huidige map. Gebruik bijvoorbeeld `./bitwarden.sh compresslogs 20240304 20240305` om logs te downloaden van 4 tot 5 maart 2024. | | vernieuwen | Vernieuw certificaten. | | herbouwen | Gegenereerde installatieactiva herbouwen vanuit `config.yml`. | | help | Alle commando's weergeven. | --- URL: https://bitwarden.com/nl-nl/help/install-on-premise-manual/ --- # Linux handmatige installatie Dit artikel leidt je door de procedure om Bitwarden handmatig te installeren en te implementeren op je eigen server. Raadpleeg de documentatie voor ondersteuning bij het uitbrengen van Bitwarden [software](https://bitwarden.com/nl-nl/help/bitwarden-software-release-support/#release-support-at-bitwarden/). > [!WARNING] Manual Server Setup > **Handmatige installaties mogen alleen worden uitgevoerd door gevorderde gebruikers.** Ga alleen verder als u goed bekend bent met Docker-technologieën en meer controle wilt over uw Bitwarden-installatie. > > Handmatige installaties hebben niet de mogelijkheid om bepaalde afhankelijkheden van de Bitwarden-installatie automatisch bij te werken. Bij het upgraden van de ene versie van Bitwarden naar de volgende bent u verantwoordelijk voor wijzigingen in vereiste omgevingsvariabelen, wijzigingen in nginx `default.conf`, wijzigingen in `docker-compose.yml`, enzovoort. > > We zullen proberen deze te benadrukken in de [release notes op GitHub](https://github.com/bitwarden/server/releases). Je kunt ook wijzigingen in de [afhankelijkheidssjablonen](https://github.com/bitwarden/server/tree/master/util/Setup/Templates) die worden gebruikt door het installatiescript van Bitwarden volgen op GitHub. ## Vereisten Voordat je verder gaat met de installatie, moet je ervoor zorgen dat [Docker Engine](https://docs.docker.com/engine/installation/) en[ Docker Compose](https://docs.docker.com/compose/install/) zijn geïnstalleerd en klaar zijn voor gebruik op je server en dat je machine voldoet aan de vereiste systeemspecificaties. Als u uw eigen Bitwarden-images bouwt, zijn officiële .NET Core Runtime-images (te downloaden van [DockerHub](https://hub.docker.com/_/microsoft-dotnet-aspnet)) van dezelfde grote releaseversie als Bitwarden-images vereist. ### Systeemspecificaties | | Minimaal | Aanbevolen | |------|------|------| | Processor | x64, 1,4GHz | x64, 2GHz dual core | | Geheugen | 2GB RAM | 4 GB RAM | | Opslag | 12 GB | 25 GB | | Docker-versie | Engine 19+ en Compose 1.24+ | Engine 19+ en Compose 1.24+ | ## Installatieprocedure ### Lokale gebruiker en map Bitwarden aanmaken We raden u aan uw server te configureren met een specifiek bitwarden-serviceaccount van waaruit Bitwarden wordt geïnstalleerd en uitgevoerd. Hierdoor wordt uw Bitwarden-instantie geïsoleerd van andere toepassingen die op uw server draaien. Deze stappen zijn door Bitwarden aanbevolen best practices, maar zijn niet verplicht. Voor meer informatie, zie Docker's [post-installatie stappen voor Linux](https://docs.docker.com/engine/install/linux-postinstall/) documentatie. 1. Maak een bitwarden-gebruiker aan: ``` sudo adduser bitwarden ``` 2. Stel een wachtwoord in voor de bitwarden gebruiker: ``` sudo passwd bitwarden ``` 3. Maak een docker groep aan (als die nog niet bestaat): ``` sudo groupadd docker ``` 4. Voeg de bitwarden gebruiker toe aan de docker groep: ``` sudo usermod -aG docker bitwarden ``` 5. Maak een bitwardenmap: ``` sudo mkdir /opt/bitwarden ``` 6. Stel rechten in voor de map `/opt/bitwarden`: ``` sudo chmod -R 700 /opt/bitwarden ``` 7. De bitwarden gebruiker eigenaar maken van de `/opt/bitwarden` directory: ``` sudo chown -R bitwarden:bitwarden /opt/bitwarden ``` ### Downloaden en configureren > [!TIP] If you've setup self-host local user and directory. > Als u een Bitwarden-gebruiker en -map hebt [gemaakt](https://bitwarden.com/nl-nl/help/install-on-premise-manual/#create-bitwarden-local-user--directory/), voert u het volgende uit als de `bitwarden-gebruiker` vanuit de map `/opt/bitwarden`. **Installeer Bitwarden niet als root**, want dan krijg je problemen tijdens de installatie. Bitwarden downloaden en Bitwarden-serveractiva configureren: 1. Download een stubbed versie van de afhankelijkheden van Bitwarden`(docker-stub.zip`) van de [releases pagina's op GitHub](https://github.com/bitwarden/server/releases). Bijvoorbeeld: ``` curl -L https://github.com/bitwarden/server/releases/download/v/docker-stub-US.zip \ -o docker-stub-US.zip ``` 2. Maak een nieuwe map met de naam `bwdata` en pak daar bijvoorbeeld `docker-stub.zip` naar uit: ``` unzip docker-stub-US.zip -d bwdata ``` Eenmaal uitgepakt zal de map `bwdata` overeenkomen met wat de volumetoewijzing van het `docker-compose.yml-bestand` verwacht. U kunt, indien gewenst, de locatie van deze toewijzingen op de hostmachine wijzigen. 3. Bewerk in `./bwdata/env/global.override.env` de volgende omgevingsvariabelen: - `globalSettings__baseServiceUri__vault=`: Voer het domein van uw Bitwarden-instantie in. - `globalSettings__sqlServer__ConnectionString=`: Vervang het `RANDOM_DATABASE_PASSWORD` door een veilig wachtwoord voor gebruik in een latere stap. - `globalSettings__identityServer__certificatePassword`: Stel een veilig certificaatwachtwoord in voor gebruik in een latere stap. - `globalSettings__internalIdentityKey=`: Vervang `RANDOM_IDENTITY_KEY` door een willekeurige sleutelreeks. - `globalSettings__oidcIdentityClientKey=`: Vervang `RANDOM_IDENTITY_KEY` door een willekeurige sleuteltekenreeks. - `globalSettings__duo__aKey=`: Vervang `RANDOM_DUO_AKEY` door een willekeurige sleuteltekenreeks. - `globalSettings__installation__id=`: Voer een installatie-id in die is opgehaald van [https://bitwarden.com/host.](https://bitwarden.com/nl-nl/host/) - `globalSettings__installation__key=`: Voer een installatiesleutel in die is opgehaald van [https://bitwarden.com/host.](https://bitwarden.com/nl-nl/host/) > [!TIP] Manual Install Environment Variables > Overweeg op dit moment ook om waarden in te stellen voor alle `globalSettings__mail__smtp__` variabelen en voor `adminSettings__admins`. Hierdoor wordt de SMTP-mailserver geconfigureerd die wordt gebruikt om uitnodigingen naar nieuwe organisatieleden te sturen en toegang te verlenen tot het [systeembeheerdersportaal](https://bitwarden.com/nl-nl/help/system-administrator-portal/). > > [Meer informatie over omgevingsvariabelen](https://bitwarden.com/nl-nl/help/environment-variables/). 4. Genereer vanuit `./bwdata` een `.pfx-certificaatbestand` voor de identity container en verplaats het naar de map van het gemapte volume (standaard `./bwdata/identity/`). Voer bijvoorbeeld de volgende commando's uit: ``` openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout identity.key -out identity.crt -subj "/CN=Bitwarden IdentityServer" -days 10950 ``` en ``` openssl pkcs12 -export -out ./identity/identity.pfx -inkey identity.key -in identity.crt -passout pass:IDENTITY_CERT_PASSWORD ``` Vervang in het bovenstaande commando `IDENTITY_CERT_PASSWORD` door het certificaatwachtwoord dat in **stap 3** is aangemaakt en gebruikt. 5. Kopieer `identity.pfx` naar de map `./bwdata/ssl`. 6. Maak een submap in `./bwdata/ssl` met bijvoorbeeld de naam van je domein: ``` mkdir ./ssl/bitwarden.example.com ``` 7. Zorg voor een vertrouwd SSL-certificaat en een privésleutel in de nieuw aangemaakte submap `./bwdata/ssl/bitwarden.example.com`. > [!NOTE] SSL Directory to Volume Mapping > Deze map is gekoppeld aan de NGINX container in `/etc/ssl`. Als u geen vertrouwd SSL-certificaat kunt leveren, sluit de installatie dan af met een proxy die een HTTPS-eindpunt biedt aan Bitwarden-clienttoepassingen. 8. In `./bwdata/nginx/default.conf`: 1. Vervang alle instanties van `bitwarden.example.com` door jouw domein, ook in de header `Content-Security-Policy`. 2. Stel de variabelen `ssl_certificate` en `ssl_certificate_key` in op de paden van het certificaat en de privésleutel uit **stap 7**. 3. Neem een van de volgende acties, afhankelijk van uw certificaatinstelling: - Als u een vertrouwd SSL-certificaat gebruikt, stel dan de variabele `ssl_trusted_certificate` in op het pad naar uw certificaat. - Als u een zelfondertekend certificaat gebruikt, moet u de variabele `ssl_trusted_certificate` uitcommentariëren. 9. Vervang in `./bwdata/env/mssql.override.env` `RANDOM_DATABASE_PASSWORD` door het wachtwoord dat in **stap 3** is gemaakt. 10. Vervang `bitwarden.example.com` in `./bwdata/web/app-id.json` door jouw domein. 11. Stel in `./bwdata/env/uid.env` de UID en GID in van de `bitwarden` gebruikers en groep die u [eerder hebt aangemaakt](https://bitwarden.com/nl-nl/help/install-on-premise-manual/#create-bitwarden-local-user-and-directory/), zodat de containers bijvoorbeeld onder hen draaien: ``` LOCAL_UID=1001 LOCAL_GID=1001 ``` ### Uw server starten Start uw Bitwarden-server met het volgende commando: ``` docker compose -f ./docker/docker-compose.yml up -d ``` Controleer of alle containers correct draaien: ``` docker ps ``` ![docker-gezond.png](https://bitwarden.com/assets/3Sq7MaJZ1jaEJUCW44wmwj/008be5ee5e43c20c8c840e71617e57eb/2025-05-05_15-34-44.png) Gefeliciteerd! Bitwarden is nu actief op `https://your.domain.com.` Bezoek de webkluis in je browser om te controleren of deze werkt. Je kunt nu een nieuwe account registreren en inloggen. Je moet SMPT omgevingsvariabelen hebben geconfigureerd (zie [Omgevingsvariabelen](https://bitwarden.com/nl-nl/help/environment-variables/)) om het e-mailadres voor je nieuwe account te kunnen verifiëren. ## Volgende stappen: - Als u van plan bent om zelf een Bitwarden-organisatie te hosten, zie dan [Zelf een organisatie hosten](https://bitwarden.com/nl-nl/help/self-host-an-organization/) om te beginnen. - Zie voor meer informatie [de veelgestelde vragen over zelf hosten](https://bitwarden.com/nl-nl/help/hosting-faqs/). ## Werk uw server bij Het bijwerken van een zelf gehoste server die handmatig is geïnstalleerd en uitgerold, is anders dan de [standaard updateprocedure](https://bitwarden.com/nl-nl/help/updating-on-premise/). Om je handmatig geïnstalleerde server bij te werken: 1. Download het nieuwste `docker-stub.zip` archief van de [releases pagina's op GitHub](https://github.com/bitwarden/server/releases). 2. Pak het nieuwe `docker-stub.zip` archief uit en vergelijk de inhoud met wat er momenteel in je `bwdata` map staat. Kopieer alles wat nieuw is naar de reeds bestaande bestanden in `bwdata`. Overschrijf uw reeds bestaande **bwdata** directory `niet` met de inhoud van het nieuwere `docker-stub.zip` archief, aangezien dit al het aangepaste configuratiewerk dat u hebt gedaan zou overschrijven. 3. Voer het volgende commando uit om je server opnieuw te starten met je bijgewerkte configuratie en de nieuwste containers: ``` docker compose -f ./docker/docker-compose.yml down && docker compose -f ./docker/docker-compose.yml up -d ``` --- URL: https://bitwarden.com/nl-nl/help/install-on-premise-windows/ --- # Windows standaard installatie Dit artikel leidt je door de procedure voor het installeren en implementeren van Bitwarden op je eigen Windows-server. Bitwarden kan ook worden geïnstalleerd en ingezet op [Linux- en macOS-machines](https://bitwarden.com/nl-nl/help/install-on-premise-linux/). Raadpleeg de documentatie voor ondersteuning bij het uitbrengen van Bitwarden [software](https://bitwarden.com/nl-nl/help/bitwarden-software-release-support/#release-support-at-bitwarden/). ## Systeemspecificaties | | **Minimaal** | **Aanbevolen** | |------|------|------| | Processor | x64, 1,4GHz | x64, 2GHz dubbele kern | | Geheugen | 6 GB RAM | 8+ GB RAM | | Opslag | 76 GB | 90 GB | | Docker-versie | Engine 19+ en Compose 1.24+ | Engine 19+ en Compose 1.24+ | ### Geneste virtualisatie Bitwarden draaien op Windows Server **vereist gebruik van geneste virtualisatie**. Raadpleeg de documentatie van uw Hypervisor om na te gaan of geneste virtualisatie wordt ondersteund en hoe u dit kunt inschakelen. > [!NOTE] microsoft azure vm > Als je Windows Server uitvoert als een Azure VM, raden we een **Standard D2s v3 Virtual Machine met Windows Server 2022** aan, die voldoet aan alle [systeemvereisten](https://bitwarden.com/nl-nl/help/install-on-premise-windows/#system-specifications/) inclusief ondersteuning voor geneste virtualisatie. U moet ook **Beveiligingstype** selecteren: **Standard** selecteren in plaats van de standaardinstelling **Trusted launch virtual machines**. ## TL;DR Hieronder volgt een samenvatting van de [installatieprocedure](https://bitwarden.com/nl-nl/help/install-on-premise-windows/#installation-procedure/) in dit artikel. Links in dit gedeelte leiden naar gedetailleerde **installatieprocedures**: 1. [Uw domein configureren](https://bitwarden.com/nl-nl/help/install-on-premise-windows/#configure-your-domain/). Stel DNS-records in voor een domeinnaam die naar je machine wijst en open poorten 80 en 443 op de machine. 2. [Maak een Bitwarden-gebruiker en -map](https://bitwarden.com/nl-nl/help/install-on-premise-windows/#create-bitwarden-local-user--directory/) om de installatie te voltooien. 3. [Docker Desktop installeren en instellen](https://bitwarden.com/nl-nl/help/install-on-premise-windows/#setup-docker-desktop/) op uw machine. 4. Een installatie-id en -sleutel ophalen van [https://bitwarden.com/host](https://bitwarden.com/nl-nl/host/) voor gebruik bij de installatie. Zie voor meer informatie [Waarvoor worden mijn installatie-id en installatiesleutel gebruikt?](https://bitwarden.com/nl-nl/help/hosting-faqs/#general/) 5. [Installeer Bitwarden](https://bitwarden.com/nl-nl/help/install-on-premise-windows/#install-bitwarden/) op uw machine. 6. [Configureer uw omgeving](https://bitwarden.com/nl-nl/help/install-on-premise-windows/#post-install-configuration/) door instellingen aan te passen in \bwdata.env.global `.override.env`. > [!NOTE] > Configureer minimaal de `globalSettings__mail__smtp.`.. variabelen om een e-mailserver in te stellen voor het uitnodigen en verifiëren van gebruikers. 7. [Je instantie starten](https://bitwarden.com/nl-nl/help/install-on-premise-windows/#start-bitwarden/). 8. Test uw installatie door uw geconfigureerde domein in een webbrowser te openen. 9. Na implementatie raden we je aan regelmatig [back-ups te maken van je server](https://bitwarden.com/nl-nl/help/backup-on-premise/) en te [controleren op systeemupdates](https://bitwarden.com/nl-nl/help/updating-on-premise/). ## Installatieprocedure > [!NOTE] Will not execute in powershell ISE > Als de Powershell ISE wordt gebruikt om Powershell-opdrachten uit te voeren, mislukt de Bitwarden-installatie. Voor een succesvolle installatie is Powershell nodig. ### Uw domein configureren Standaard wordt Bitwarden aangeboden via de poorten 80`(http`) en 443`(https)` op de hostmachine. Open deze poorten zodat Bitwarden toegankelijk is van binnen en/of buiten het netwerk. Je kunt ervoor kiezen om andere poorten te kiezen tijdens de installatie. > [!NOTE] windows fire wall docker > **Als je Windows Firewall gebruikt**, zal Docker Desktop for Windows niet automatisch een uitzondering voor zichzelf toevoegen in Windows Firewall. Voeg uitzonderingen toe voor TCP-poorten 80 en 443 (of gekozen alternatieve poorten) om gerelateerde fouten te voorkomen. We raden aan een domeinnaam te configureren met DNS-records die verwijzen naar uw hostmachine (bijvoorbeeld `bitwarden.example.com`), vooral als u Bitwarden via internet aanbiedt. ### Lokale gebruiker en map Bitwarden aanmaken Open PowerShell en maak een lokale Bitwarden-gebruiker aan door de volgende opdrachten uit te voeren: ``` PS C:\> $Password = Read-Host -AsSecureString ``` Voer na het uitvoeren van de bovenstaande opdracht het gewenste wachtwoord in het tekstinvoerdialoogvenster in. Voer het volgende uit nadat u een wachtwoord hebt opgegeven: ``` New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin" ``` Maak als de nieuw aangemaakte gebruiker een Bitwarden-map aan onder `C:¦:` ``` PS C:\> mkdir Bitwarden ``` Navigeer in Docker Desktop naar **Instellingen** → **Hulpbronnen** → **Bestandsdeling** en voeg de aangemaakte map`(C:\Bitwarden`) toe aan de lijst Hulpbronnen. Selecteer **Toepassen & opnieuw opstarten** om uw wijzigingen toe te passen. > [!NOTE] Docker user group > De Bitwarden gebruiker moet worden toegevoegd aan de docker-users groep. Raadpleeg de [documentatie](https://docs.docker.com/desktop/install/windows-install/#install-docker-desktop-on-windows) van Docker om te leren hoe. We raden u aan om in te loggen als de nieuw aangemaakte gebruiker voordat u alle volgende procedures in dit document uitvoert. ### Docker Desktop instellen Bitwarden wordt ingezet en draait op jouw machine met behulp van een reeks [Docker-containers](https://docs.docker.com/get-started/). Docker Desktop voor Windows bevat zowel Docker Engine als Docker Compose. 1. Download en installeer [Docker Desktop voor Windows](https://docs.docker.com/desktop/windows/install/) en vink de configuratieoptie **Use WSL2 instead of Hyper-V (aanbevolen)** **uit** tijdens de installatie. ### Bitwarden installeren Bitwarden levert een Powershell Cmdlet-bestand (`.ps1`) voor eenvoudige installatie op Windows-machines. Voer de volgende stappen uit om Bitwarden te installeren met behulp van het Cmdlet: > [!NOTE] already created bitwarden user and directory > Als u een Bitwarden-gebruiker en -map hebt [gemaakt](https://bitwarden.com/nl-nl/help/install-on-premise-windows/#create-bitwarden-local-user--directory/), vult u het volgende in als `Bitwarden-gebruiker`. 1. Navigeer naar de [aangemaakte](https://bitwarden.com/nl-nl/help/install-on-premise-windows/#create-bitwarden-local-user--directory/) map: ``` cd C:\Bitwarden ``` 2. Voer de volgende opdracht uit om het Bitwarden installatiescript`(bitwarden.ps1`) te downloaden: ``` Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows" ``` 3. Voer het installatiescript uit met de volgende opdracht: ``` .\bitwarden.ps1 -install ``` 4. Voltooi de aanwijzingen in het installatieprogramma: - **Voer de domeinnaam voor je Bitwarden-instantie in:** Typisch zou deze waarde het geconfigureerde DNS record moeten zijn. - **Wil je Let's Encrypt gebruiken om een gratis SSL-certificaat te genereren? (y/n):** Geef `y` op om een vertrouwd SSL-certificaat te genereren met Let's Encrypt. Je wordt gevraagd om een e-mailadres op te geven voor herinneringen van Let's Encrypt. Zie [Certificaatopties](https://bitwarden.com/nl-nl/help/certificates/) voor meer informatie. U kunt ook `n` opgeven en de optie **Heeft u een SSL-certificaat om te gebruiken?** gebruiken. - **Voer uw installatie-id in:** Vraag een installatie-id op met een geldig e-mailadres op [https://bitwarden.com/host.](https://bitwarden.com/nl-nl/host/) Zie voor meer informatie [Waarvoor worden mijn installatie-id en installatiesleutel gebruikt?](https://bitwarden.com/nl-nl/help/hosting-faqs/#q-what-are-my-installation-id-and-installation-key-used-for/) - **Voer uw installatiesleutel in:** Vraag een installatiesleutel op met een geldig e-mailadres op [https://bitwarden.com/host.](https://bitwarden.com/nl-nl/host/) Zie voor meer informatie [Waarvoor worden mijn installatie-id en installatiesleutel gebruikt?](https://bitwarden.com/nl-nl/help/hosting-faqs/#q-what-are-my-installation-id-and-installation-key-used-for/) - **Heb je een SSL-certificaat om te gebruiken? (y/n)** Als je al een eigen SSL-certificaat hebt, geef dan `y` aan en plaats de benodigde bestanden in de map `C:bitwarden, bitwdata,`. Er wordt gevraagd of het een vertrouwd SSL-certificaat is`(y/n`). Zie [Certificaatopties](https://bitwarden.com/nl-nl/help/certificates/) voor meer informatie. U kunt ook `n` opgeven en de optie **zelfondertekend SSL-certificaat?** gebruiken, wat alleen wordt aangeraden voor testdoeleinden. - Wilt **u een zelfondertekend SSL-certificaat genereren? (y/n)**: Geef `y` op om Bitwarden een zelfondertekend certificaat voor u te laten genereren. Deze optie wordt alleen aanbevolen om te testen. Zie [Certificaatopties](https://bitwarden.com/nl-nl/help/certificates/) voor meer informatie. Als u `n` opgeeft, zal uw instantie geen SSL-certificaat gebruiken en moet u uw installatie voorzien van een HTTPS-proxy, anders zullen Bitwarden-toepassingen niet goed werken. ### Configuratie na installatie Het configureren van je omgeving kan inhouden dat je wijzigingen aanbrengt in twee bestanden: een [bestand met omgevingsvariabelen](https://bitwarden.com/nl-nl/help/install-on-premise-windows/#environment-variables/) en een [installatiebestand](https://bitwarden.com/nl-nl/help/install-on-premise-windows/#installation-configuration/): #### Omgevingsvariabelen*(vereist*) Sommige functies van Bitwarden worden niet geconfigureerd door het `bitwarden.ps1` Cmdlet. Configureer deze instellingen door het omgevingsbestand te bewerken, dat te vinden is op \bwdata\envlobal `.override.env`. **Op zijn minst moet je de waarden voor vervangen:** ``` ... globalSettings__mail__smtp__host= globalSettings__mail__smtp__port= globalSettings__mail__smtp__ssl= globalSettings__mail__smtp__username= globalSettings__mail__smtp__password= ... adminSettings__admins= ... ``` Vervang `globalSettings__mail__smtp...=` placeholders om verbinding te maken met de SMTP-mailserver die zal worden gebruikt om verificatiemails naar nieuwe gebruikers en uitnodigingen naar organisaties te sturen. Door een e-mailadres toe te voegen aan `adminSettings__admins=` krijgt u toegang tot het systeembeheerdersportaal. Voer na het bewerken van `global.override.env` het volgende commando uit om uw wijzigingen toe te passen: ``` .\bitwarden.ps1 -restart ``` #### Installatiebestand Het installatiescript van Bitwarden gebruikt de instellingen in `.\bwdata\config.yml` om de benodigde onderdelen voor de installatie te genereren. Sommige installatiescenario's (zoals installaties achter een proxy met alternatieve poorten) kunnen aanpassingen aan `config.yml` vereisen die niet voorzien waren tijdens de standaardinstallatie. Bewerk `config.yml` indien nodig en pas uw wijzigingen toe door uit te voeren: ``` .\bitwarden.ps1 -rebuild ``` ### Bitwarden starten Nadat u alle voorgaande stappen hebt uitgevoerd, start u uw Bitwarden-instantie door het volgende commando uit te voeren: ``` .\bitwarden.ps1 -start ``` > [!NOTE] > De eerste keer dat je Bitwarden start, kan het even duren omdat er images worden gedownload van Docker Hub. Controleer of alle containers correct draaien: ``` docker ps ``` ![Lijst met gezonde verpakkingen ](https://bitwarden.com/assets/3kcV9CFkWJrw5qCmKZsyBg/5cd5030d96352e6b1f5f20d1ffb79654/docker-ps-win.png) Gefeliciteerd! Bitwarden is nu actief op `https://your.domain.com.` Bezoek de webkluis in je webbrowser om te controleren of deze werkt. Je kunt nu een nieuwe account registreren en inloggen. Je moet `smtp` omgevingsvariabelen hebben geconfigureerd (zie [Omgevingsvariabelen](https://bitwarden.com/nl-nl/help/environment-variables/)) om de e-mail voor je nieuwe account te kunnen verifiëren. > [!TIP] Backup and Update your Server > Na implementatie raden we je aan regelmatig [back-ups te maken van je server](https://bitwarden.com/nl-nl/help/backup-on-premise/) en te [controleren op systeemupdates](https://bitwarden.com/nl-nl/help/updating-on-premise/). ## Volgende stappen: - Als u van plan bent om zelf een Bitwarden-organisatie te hosten, zie dan [Zelf een organisatie hosten](https://bitwarden.com/nl-nl/help/self-host-an-organization/) om te beginnen. - Zie voor meer informatie [de veelgestelde vragen over zelf hosten](https://bitwarden.com/nl-nl/help/hosting-faqs/). ## Docker starten bij het opstarten Docker Desktop start alleen automatisch bij het opstarten als je een ingelogde RDP-sessie hebt. Docker Desktop starten bij het opstarten ongeacht of er een gebruiker is ingelogd: > [!NOTE] > Docker Desktop kan tot 15 minuten na het opstarten nodig hebben om volledig op te starten en om containers toegankelijk te maken vanaf het netwerk. 1. Open Taakplanner en selecteer **Taak maken..**. in het menu Acties. 2. Configureer de taak met de volgende beveiligingsopties: - Stel de taak in om het [aangemaakte](https://bitwarden.com/nl-nl/help/install-on-premise-windows/#create-bitwarden-local-user--directory/) `Bitwarden-gebruikersaccount` te gebruiken. - Stel de taak in op **Uitvoeren, ongeacht of de gebruiker is aangemeld of niet**. 3. Selecteer het tabblad **Triggers** en maak de volgende trigger aan: - Selecteer **Bij opstarten** in het vervolgkeuzemenu **Begin van de taak**. - Schakel in het gedeelte Geavanceerde instellingen het selectievakje **Taak uitstellen voor:** in en selecteer **1 minuut** in de vervolgkeuzelijst. 4. Selecteer het tabblad **Acties** en maak de volgende actie aan: - Geef in de invoer Programma/Script `"C:\Program Files\Docker\frontend\Docker Desktop.exe" op.` 5. Selecteer **OK** om het aanmaken van de geplande taak te voltooien. ## Referentie scriptopdrachten Het Bitwarden installatiescript`(bitwarden.ps1`) heeft de volgende commando's beschikbaar. Alle commando's moeten voorafgegaan worden door een schakeloptie`(-`), bijvoorbeeld `.\bitwarden.ps1 -start`: | **Opdracht** | **Beschrijving** | |------|------| | -installeren | Start het installatieprogramma. | | -start | Start alle containers. | | -herstart | Start alle containers opnieuw op. | | -stop | Stop alle containers. | | -update | Werk alle containers en de database bij. | | -updateb | De database bijwerken/initialiseren. | | -updaterun | Werk het bestand run.ps1 bij. | | -updateself | Werk het installatiescript bij. | | -updateconf | Update alle containers zonder de draaiende instantie opnieuw te starten. | | -verwijder | Voordat dit commando wordt uitgevoerd, wordt u gevraagd om databasebestanden op te slaan. `y `maakt een tarfile van uw database, inclusief de meest recente back-up. Stopt containers, verwijdert de map `bwdata `en al zijn inhoud en verwijdert tijdelijke volumes. Na het uitvoeren wordt u gevraagd of u alle Bitwarden-afbeeldingen wilt wissen. | | -renewcert | Vernieuw certificaten. | | -herbouwen | Gegenereerde installatieactiva herbouwen vanuit `config.yml`. | | -help | Alle commando's weergeven. | --- URL: https://bitwarden.com/nl-nl/help/install-safari-app-extension/ --- # Safari webextensie De Safari-webextensie van Bitwarden is een port van de eerdere app-extensie die is ontworpen voor gebruik met [Safari 14](https://developer.apple.com/documentation/safariservices/safari_web_extensions/converting_a_safari_app_extension_to_a_safari_web_extension?language=objc). De Safari webextensie is verpakt met de Bitwarden desktop app die beschikbaar is in de app store, dus je hoeft deze niet apart te downloaden. > [!NOTE] Mac OS Safari app > Door wijzigingen van Apple beperkt Safari het gebruik van webextensies tot **extensies die via de Mac App Store zijn gedownload**. Vanaf de [release van 2021-03-11](https://bitwarden.com/nl-nl/help/releasenotes/) kunnen gebruikers geen gebruik meer maken van een Bitwarden Safari-extensie die is verkregen via een `.dmg-installatie` van [bitwarden.com/download](https://bitwarden.com/nl-nl/download/) of een andere niet-App Store-bron. > > **Als u een Safari-versie gebruikt die ouder is dan 14**, kunt u doorgaan met een `.dmg-installatie`, die kan worden gedownload van [bitwarden.com/download](https://bitwarden.com/nl-nl/download/) door te klikken op **meer desktopinstallatieopties >.** Door de `.dmg` buiten de map Toepassingen te houden, zou je tegelijkertijd een oudere Safari-extensie en de nieuwste desktop-app moeten kunnen gebruiken. De Safari-webextensie heeft dezelfde functies als de eerdere app-extensie. Klik [hier](https://developer.apple.com/documentation/safariservices/safari_web_extensions/converting_a_safari_app_extension_to_a_safari_web_extension?language=objc) voor meer informatie van ontwikkelaars over het verschil tussen web-extensies en app-extensies in Safari. ## De extensie inschakelen Voordat je de Safari-webextensie inschakelt, moet je de desktop-app minstens één keer uitvoeren. In Safari: 1. Open het **Safari-menu** en selecteer **Instellingen**. 2. Navigeer naar de pagina **Extensies**. 3. Schakel het selectievakje **Bitwarden** in en selecteer **Inschakelen** in het bevestigingsvenster. --- URL: https://bitwarden.com/nl-nl/help/integrated-authenticator/ --- # Bitwarden Authenticator (TOTP) De Bitwarden authenticator is een alternatieve oplossing voor speciale authenticatie-apps zoals Authy, die je kunt gebruiken om je identiteit te verifiëren voor websites en apps die gebruik maken van tweestapslogin. De Bitwarden authenticator genereert [op tijd gebaseerde eenmalige wachtwoorden](https://en.wikipedia.org/wiki/Time-based_One-time_Password_algorithm) van zes cijfers (TOTP's) met SHA-1 en roteert ze elke 30 seconden. > [!NOTE] TOTP account requirements > Authenticatorsleutel (TOTP) opslag is beschikbaar voor alle accounts. Voor het genereren van TOTP-codes is een premie of lidmaatschap van een betaalde organisatie (families, teams of bedrijven) vereist. Als u voor het eerst TOTP's gebruikt voor inloggen in twee stappen, raadpleeg dan de [veldgids voor inloggen in twee stappen](https://bitwarden.com/nl-nl/help/bitwarden-field-guide-two-step-login/#securing-important-websites/) voor meer informatie. ## Genereer TOTP-codes Elke website die TOTP's of [twee-factor authenticatie](https://en.wikipedia.org/wiki/Multi-factor_authentication) (2FA) met een authenticator ondersteunt, gaat anders om met de configuratie. Start de installatie vanaf elke afzonderlijke website of service die u opent (bijvoorbeeld google.com en github.com). In Bitwarden kunt u TOTP's genereren op twee manieren: - Vanuit een Bitwarden mobiele app of browserextensie door [een QR-code te scannen](https://bitwarden.com/nl-nl/help/authenticator-keys/#scan-a-qr-code/) - Vanuit elke Bitwarden-app door [handmatig een geheim in te voeren](https://bitwarden.com/nl-nl/help/authenticator-keys/#manually-enter-a-secret/) ### Scan een QR-code Voer de volgende stappen uit om de Bitwarden authenticator in te stellen vanuit de app van uw keuze: ### iOS- of Android-app 1. **Bewerk** het kluisitem waarvoor je TOTP's wilt genereren. 2. Tik op de knop [camera] **TOTP instellen**. 3. Scan de QR-code en tik op **Opslaan** om te beginnen met het genereren van TOTP's. ### Browser extensie 1. **Bewerk** het kluisitem waarvoor je TOTP's wilt genereren. 2. Selecteer de knop [camera]**TOTP**om de QR-code van de authenticator op de huidige webpagina te scannen. De volledige QR-code moet zichtbaar zijn op het scherm. ![Browser TOTP-scan](https://bitwarden.com/assets/7vTPBRNX8Q1xxOZsqFxWBQ/3a91391f5c233743b8f6be509086f895/2024-10-29_11-04-36.png) 3. Tik op **Opslaan** zodra de code is ingevoerd om te beginnen met het genereren van TOTP's. Eenmaal ingesteld genereert de Bitwarden authenticator continu zescijferige TOTP's die elke 30 seconden worden geroteerd. Deze TOTP's kunt u gebruiken als tweede stap om in twee stappen in te loggen op verbonden websites of apps. U kunt de TOTP seed op elk gewenst moment bijwerken met het [camera] pictogram op het Edit Item (item bewerken) scherm. ### Handmatig een geheim invoeren Voer de volgende stappen uit om handmatig een geheime sleutel in te voeren vanuit de iOS- of Android-app: 1. **Bewerk** het kluisitem waarvoor je TOTP's wilt genereren. 2. Tik op de knop [camera] **TOTP instellen**. 3. Tik op de link **Code handmatig invoeren**onderaan het scherm. 4. Plak de geheime sleutel in het veld **Authenticatorsleutel**en tik op **Voeg TOTP toe**. Eenmaal ingesteld genereert de Bitwarden authenticator continu zescijferige TOTP's die elke 30 seconden worden geroteerd. Deze TOTP's kunt u gebruiken als tweede stap om in twee stappen in te loggen op verbonden websites of apps. U kunt de TOTP seed op elk gewenst moment bewerken met het [camera] pictogram op het Edit Item (item bewerken) scherm. ## Gebruik gegenereerde codes > [!TIP] TOTP & Time > TOTP's vertrouwen op tijdgebaseerde codegeneratie. Als je apparaat een onjuiste tijd heeft ten opzichte van de server, zal het codes genereren die niet werken. Als je problemen hebt met je TOTP-codes, stel dan de tijd en tijdzone van je apparaat in op **Automatisch**. Bitwarden browserextensies vullen je TOTP-code automatisch in, tenzij de optie **Automatisch invullen bij pagina-lading** actief is. In dat geval kopieert de browserextensie de TOTP-code ook naar je klembord, zodat je deze eenvoudig in het formulier kunt plakken. Mobiele applicaties kopiëren de TOTP-code alleen automatisch naar het klembord van je apparaat na het automatisch invullen. Op browserextensies kun je de TOTP-code ook kopiëren vanuit het contextmenu: ![Contextmenu Browseruitbreiding ](https://bitwarden.com/assets/5YmvBLK63g2xMnUewNVjOg/a63aec8b36ac65d6d91acf666fc8406f/2024-10-29_11-11-51.png) > [!TIP] Extension TOTP copying. > Automatisch TOTP kopiëren kan worden uitgeschakeld via **Instellingen** → **Opties** → **Automatisch TOTP kopiëren**, wat standaard is ingeschakeld. Gebruik daarnaast de nabijgelegen optie **Klembord wissen**om een interval in te stellen waarmee gekopieerde waarden moeten worden gewist. ### TOTP-codes bekijken Alle Bitwarden apps tonen uw roterende TOTP-code in het kluisitem, die kan worden gekopieerd en geplakt net als een gebruikersnaam of wachtwoord: ![Kopieer een TOTP-code ](https://bitwarden.com/assets/41IqtUVMLh7MLxwwNU2ZpD/b9fc56ddc82ab78130305c0751aac0ca/2024-12-02_14-55-24.png) Mobiele apps hebben ook een speciaal scherm met verificatiecodes waarin actieve TOTP's staan zodat je ze snel kunt kopiëren: ![Scherm voor mobiele verificatiecode](https://bitwarden.com/assets/3MRb58qhCFvVHVjPaxMk6R/227fae64af8e1a13e6c86a74412929eb/2025-01-21_17-13-12.png) ### Problemen oplossen TOTP-codes worden gegenereerd op basis van de systeemklok van je apparaat. Als uw gegenereerde codes niet werken, is de meest waarschijnlijke reden dat de klok van uw apparaat niet meer gelijk loopt met de Bitwarden-server. De klok op uw apparaat opnieuw synchroniseren: ### Windows Navigeer naar **Start** → **Instellingen** → **Tijd & taal** → **Datum & tijd**, en zet de optie **Tijd automatisch instellen** uit en weer aan. Als dit niet werkt, gebruik dan de volgende PowerShell commando's om je tijdzone in te stellen, zorg ervoor dat je de naam van de tijdzone vervangt door de juiste uit [deze lijst](https://learn.microsoft.com/en-us/windows-hardware/manufacture/desktop/default-time-zones?view=windows-11#time-zones), en start je computer opnieuw op: ```plain text Set-TimeZone -Id "Central Standard Time" ``` ```plain text Restart-Computer ``` ### macOS Navigeer naar **Systeeminstellingen** → **Algemeen** → **Datum & tijd** en schakel de opties **Tijd en datum automatisch instellen** en **Tijdzone automatisch instellen op basis van uw huidige locatie** uit en weer in. ### Android Navigeer naar **Instellingen** → **Systeem** → **Datum & tijd** en schakel de optie **Tijd automatisch instellen** uit en weer in. ### iOS Navigeer naar **Instellingen** → **Algemeen** → **Datum & tijd** en zet de optie **Automatisch instellen** uit en weer aan. ## Ondersteuning voor meer parameters Standaard genereert Bitwarden zescijferige TOTP's met SHA-1 en roteert deze elke 30 seconden, maar sommige websites of diensten verwachten andere parameters. Parameters kunnen worden aangepast in Bitwarden door handmatig de `otpauth://totp/` URI voor je kluisitem aan te passen. | **Parameter** | **Beschrijving** | **Waarden** | **Voorbeeld** **Vraag** | |------|------|------|------| | Algoritme | Cryptografisch algoritme dat wordt gebruikt om TOTP's te genereren. | -sha1 -sha256 -sha512 -otpauth | `algoritme=sha256` | | Cijfers | Aantal cijfers in de gegenereerde TOTP. | 1-10 | `cijfers=8` | | Periode | Aantal seconden waarmee de TOTP wordt gedraaid. | Moet > 0 zijn | `periode=60` | Bijvoorbeeld: ``` otpauth://totp/Test:me?secret=JBSWY3DPEHPK3PXP&algorithm=sha256&digits=8&period=60 ``` Lees `hier` meer over het gebruik van [otpauth://](https://github.com/google/google-authenticator/wiki/Key-Uri-Format) URI's. ## Bitwarden Authenticator op iOS iOS-gebruikers met iOS 16+ kunnen Bitwarden ook instellen als hun standaardtoepassing voor het opslaan van verificatiecodes wanneer ze codes rechtstreeks vanuit de camera-app scannen. Om dit in te stellen: 1. Open de iOS **Instellingen-app**op je apparaat. 2. Tik op **Wachtwoorden**. 3. Tik op **Wachtwoordopties**. 4. Selecteer **Bitwarden** in de lijst **Verificatiecodes instellen met:**. Eenmaal ingeschakeld hebben QR-codes in de camera-app een knop **Openen in Bitwarden**. Als je hierop tikt, kun je kiezen of je de authenticatorsleutel wilt toevoegen aan een nieuw of bestaand kluisitem. Als het item is gemaakt of bewerkt, moet u het **opslaan** voordat u het sluit. ![Nieuwe of bestaande verificatiecodes toevoegen](https://bitwarden.com/assets/3EPnvaYzkbPIGR82d64NhC/5e9b7f013c5a8968beb7997db813eb08/Screenshot_2023-03-15_at_10.01.02_AM.png) Wanneer je automatisch inloggen invult op iOS, wordt de TOTP-code automatisch gekopieerd naar je klembord. Typ je TOTP-code in het veld Authenticatiecode om het aanmelden te voltooien. ## Azure en Office 365 Standaard verwachten Microsoft Azure en Office 365 accounts het gebruik van Microsoft Authenticator voor TOTP's. Als je Bitwarden Authenticator wilt gebruiken om TOTP's te genereren voor je Microsoft Azure of Office 365 accounts, moet je de volgende stappen uitvoeren: 1. Navigeer in Microsoft naar de pagina met je accountinstellingen. Afhankelijk van of u een persoonlijke of zakelijke account hebt, is dit `account.microsoft.com` of `myaccount.microsoft.com`. 2. Afhankelijk van of je een persoonlijke of zakelijke account hebt, open je **het dashboard Beveiliging** of selecteer je **Beveiligingsinfo**. Als je via het **dashboard Beveiliging** gaat, moet je in dat scherm ook **Tweestapsverificatie** selecteren. ![2FA inschakelen](https://bitwarden.com/assets/4x8LX6bcktyPDnQhPvSLOz/7903ba57aeb75b15e83562841136a16b/Screen_Shot_2023-02-23_at_10.24.27_AM.png) 3. Selecteer de knop Twee-staps-verificatie**inschakelen** of de knop **Aanmeldingsmethode toevoegen** en kies Authenticator-app uit de vervolgkeuzelijst. 4. Tijdens de installatieprocedure zie je een vervolgkeuzemenu voor de verificatiemethode. Selecteer **Authenticator App**of **Een app**. 5. Ga verder totdat je een blauwe "andere authenticator app" hyperlink ziet. Selecteer de hyperlink wanneer je deze ziet. 6. Ga door totdat je een QR-code ziet, waarna je de normale instructies [hier](https://bitwarden.com/nl-nl/help/authenticator-keys/#scan-a-qr-code/) kunt volgen. ## Stoombewaker TOTP's De Bitwarden Authenticator (TOTP) kan worden gebruikt als een alternatieve manier van TOTP generatie voor Steam met behulp van een `steam://` prefix gevolgd door je geheime sleutel: ![Steam TOTP generatie](https://bitwarden.com/assets/1Rp8AcaNWen3DklMAhF9WT/7541d630b64ec5d9f53c46127bf30624/steam-totp.png) Gegenereerde `steam://` TOTP's zijn standaard alfanumeriek en bestaan uit vijf cijfers, in tegenstelling tot de traditionele numerieke TOTP's met zes cijfers. > [!NOTE] Steam app auth > Om deze functionaliteit te gebruiken, moet je handmatig het geheim van je Steam-account extraheren met behulp van een hulpprogramma van derden. Er zijn tools zoals [SteamTimeIdler](https://github.com/SteamTimeIdler/stidler/wiki/Getting-your-%27shared_secret%27-code-for-use-with-Auto-Restarter-on-Mobile-Authentication#getting-shared-secret-from-ios-windows) en [Steam Desktop Authenticator](https://github.com/Jessecar96/SteamDesktopAuthenticator) die je hierbij kunnen helpen, maar dergelijke **extractietools worden niet officieel ondersteund door Bitwarden of Steam**. Gebruik deze hulpmiddelen op eigen risico. --- URL: https://bitwarden.com/nl-nl/help/invoked-crypto-libraries/ --- # Invoked Crypto Libraries Bitwarden does not implement any cryptographic primitives. Bitwarden only uses cryptographic primitives from popular and reputable crypto libraries that are written and maintained by cryptography experts. The following crypto libraries are used: - JavaScript: - [Web crypto](https://www.w3.org/TR/WebCryptoAPI/) - [Node.js crypto](https://nodejs.org/api/crypto.html) - [Forge](https://github.com/digitalbazaar/forge) - [Argon2](https://github.com/antelle/argon2-browser) - Rust Crates: - [RustCrypto](https://github.com/rustcrypto) - [curve25519-dalek](https://github.com/dalek-cryptography/curve25519-dalek) - [rust-random](https://github.com/rust-random/) - [rustls](https://github.com/rustls/rustls) --- URL: https://bitwarden.com/nl-nl/help/is-bitwarden-audited/ --- # Naleving, audits en certificeringen Bitwarden is een wereldwijd bedrijf met klanten over de hele wereld. Het is onze taak om klanten te helpen hun gevoelige gegevens te beschermen, op te slaan en te delen. De bescherming van de persoonlijke gegevens van onze klanten en hun eindgebruikers is voor ons van het grootste belang. Bitwarden voldoet aan de industrienormen en voert jaarlijks uitgebreide audits uit die transparant worden gedeeld met onze klanten en gebruikers. Onze open source-aanpak brengt ons in een unieke positie, waarin onze software wordt bekeken en onderzocht door een wereldwijd betrokken gemeenschap. ## Privacy Ga voor ons privacybeleid naar [bitwarden.com/privacy](https://bitwarden.com/nl-nl/privacy/). ### GDPR Bitwarden voldoet aan GDPR. We maken gebruik van toepasselijke, goedgekeurde mechanismen voor informatieoverdracht waar dat vereist is, zoals de Standaard Contractuele Clausules (SCC's) van de EU of het Privacyraamwerk voor gegevens van de EU en de VS. Bitwarden maakt gebruik van Standaard Contractuele Clausules op grond van Verordening (EU) 2016/679 van het Europees Parlement en de Raad, goedgekeurd bij Uitvoeringsbesluit (EU) 2021/914 van de Europese Commissie van 4 juni 2021, zoals momenteel vastgelegd op [https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj](https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj). ### CCPA Bitwarden voldoet aan de California Consumer Privacy Act (CCPA). ### Data Privacy Framework (DPF) Bitwarden voldoet aan het Data Privacy Framework (DPF), voorheen Privacy Shield genoemd, dat de veilige overdracht van persoonlijke gegevens definieert. ### HIPAA Bitwarden voldoet aan de HIPAA-richtlijnen en wordt jaarlijks door een derde partij gecontroleerd op naleving van de HIPAA Security Rule. ### ISO 27001 Bitwarden is ISO 27001 gecertificeerd en voldoet aan de ISO 27001 controlesets rondom gegevensbeveiliging. Neem voor meer informatie contact op met uw Account Executive. ## Beveiligingsaudits door derden Bitwarden voert regelmatig uitgebreide beveiligingsaudits uit bij gerenommeerde beveiligingsbedrijven. Deze jaarlijkse audits omvatten broncodebeoordelingen en penetratietests voor Bitwarden IP's, servers en webapplicaties. ### 2024 Bitwarden Marketing Website Beveiligingsbeoordeling Bitwarden heeft een speciale audit van de Bitwarden-marketingwebsite laten uitvoeren door beveiligingsbedrijf Paragon Initiative Enterprises (PIE). type: asset-hyperlink id: 3alBclinYuMVZ9erf1tuhM ### 2024 Bitwarden Beveiligingsbeoordeling mobiele app Bitwarden heeft een speciale audit uitgevoerd op de mobiele Bitwarden- en mobiele authenticatorapplicaties door beveiligingsbedrijf Mandiant. type: asset-hyperlink id: 5xEFYurTu7zhrlKg8dM9Wr ### 2024 Beoordeling van beveiliging van webapps en netwerken Bitwarden voltooide een speciale broncode-audit en penetratietest van de webapp en gerelateerde netwerkcomponenten door beveiligingsbedrijf Fracture Labs. type: asset-hyperlink id: 7MlQ3dJr20zEwA2FIDlPET ### 2024 Beveiligingsbeoordeling voor mobiele apps en SDK Bitwarden voltooide een speciale broncode-audit en penetratietest van de mobiele apps en SDK door beveiligingsbedrijf Cure53. type: asset-hyperlink id: bEfNZ6r3BJ9ehwNfAqw6C ### 2023 Bitwarden Web App beveiligingsbeoordelingsrapport Bitwarden voltooide een speciale broncode-audit en penetratietest van de webapp door beveiligingsbedrijf Cure53. type: asset-hyperlink id: 5AyZwIfhKkwuQjXGvJ2e3l. ### 2023 Bitwarden Desktop App beveiligingsbeoordelingsrapport Bitwarden voltooide een speciale broncode-audit en penetratietest van de desktop-app door beveiligingsbedrijf Cure53. type: asset-hyperlink id: 6m0rD5aBvmE7LtOGJrpYdP. ### 2023 Bitwarden Core App & Bibliotheek beveiligingsbeoordelingsrapport Bitwarden voltooide een speciale broncode-audit en penetratietest van de kernapplicatie en -bibliotheek door beveiligingsbedrijf Cure53. type: asset-hyperlink id: 3OA3ul8mM744GI2Ap0OhgW. ### 2023 Bitwarden Browseruitbreiding beveiligingsbeoordelingsrapport Bitwarden heeft een speciale broncode-audit en penetratietest van de browserextensie laten uitvoeren door beveiligingsbedrijf Cure53. type: asset-hyperlink id: 4X0rKCkFkWcPg86PUV3cRn. ### 2023 Beoordeling netwerkbeveiliging Bitwarden heeft een netwerkbeveiligingsbeoordeling en penetratietest uitgevoerd door beveiligingsbedrijf Cure53. type: asset-hyperlink id: 6E4JwsHCseBSHlTsXc8ecR. ### 2022 Veiligheidsbeoordeling Bitwarden heeft een speciale broncode-audit en penetratietest laten uitvoeren door beveiligingsbedrijf Cure53. type: asset-hyperlink id: 4eMmA16Zz9MACTHOexlxx0. ### SOC 2 type 2 en SOC 3 Bitwarden heeft [SOC Type 2 en SOC 3 compliance](https://bitwarden.com/nl-nl/compliance/#third-party-security-audits/) afgerond. Voor meer informatie, zie de blog post [Bitwarden behaalt SOC 2 certificering](https://bitwarden.com/nl-nl/blog/bitwarden-achieves-soc-2-certification/). ### 2022 Netwerkbeveiligingsbeoordeling Bitwarden heeft een netwerkbeveiligingsbeoordeling en penetratietest uitgevoerd door beveiligingsbedrijf Cure53. type: asset-hyperlink id: 2otFuNRCjJzAoZRsueaN89. ### 2021 Netwerkbeveiligingsbeoordeling Bitwarden heeft een grondige beoordeling van de netwerkbeveiliging en een penetratietest uitgevoerd door auditbureau [Insight Risk Consulting](https://www.insightriskconsulting.com/). type: asset-hyperlink id: 5UaSjdbvTgTTtzkBpXLLV ### 2021 Veiligheidsbeoordeling Bitwarden heeft een speciale broncode-audit en penetratietest laten uitvoeren door beveiligingsbedrijf Cure53. type: asset-hyperlink id: 4G0yonTshy2ezRo1R7s6Yl. ### Beoordeling netwerkbeveiliging 2020 Bitwarden heeft een grondige beveiligingsbeoordeling en penetratietest uitgevoerd door auditbureau [Insight Risk Consulting](https://www.insightriskconsulting.com/). Zie voor meer informatie de blogpost [Bitwarden 2020 Security Audit is voltooid](https://bitwarden.com/nl-nl/blog/bitwarden-network-security-assessment-2020/). [Lees het rapport](https://cdn.bitwarden.com/misc/Bitwarden%20Network%20Security%20Assessment%20Report%20-%202020.pdf). ### Beveiligingsbeoordeling 2018 Bitwarden heeft een grondige beveiligingsaudit en cryptografische analyse door beveiligingsbedrijf [Cure53](https://cure53.de/) afgerond. Zie voor meer informatie het blogbericht [Bitwarden rondt veiligheidsaudit door derde partij af](https://bitwarden.com/nl-nl/blog/third-party-security-audit/). [Lees het rapport](https://cdn.bitwarden.net/misc/Bitwarden%20Security%20Assessment%20Report.pdf). ## Open broncode ### Codebase op GitHub Bitwarden is gericht op open source software en de volledige codebase is beschikbaar op github.com. Bekijk onze codebase op [github.com/bitwarden](https://github.com/bitwarden), of lees meer op [onze open source pagina](https://bitwarden.com/nl-nl/open-source/). ### Licentie Broncode in Bitwarden repositories vallen onder een van de twee licenties, de [GNU Affero General Public License (AGPL) v3.0](https://github.com/bitwarden/server/blob/master/LICENSE_AGPL.txt) en de [Bitwarden License v1.0](https://github.com/bitwarden/server/blob/master/LICENSE_BITWARDEN.txt). Raadpleeg deze links voor meer informatie over wat is inbegrepen in en toegestaan door elke licentie. ## Cloud hosting De Bitwarden-cloudservice wordt gehost op Microsoft Azure. Ga naar [Microsoft Azure Compliance Offerings](https://azure.microsoft.com/en-us/resources/microsoft-azure-compliance-offerings/) voor meer informatie. ## Beveiligingsinformatie ### Encryptie zonder kennis Bitwarden benadert wachtwoordbeheer vanuit een zero knowledge-encryptie, wat betekent dat elk stukje informatie in je kluis versleuteld is. Voor meer informatie over deze aanpak, zie het blogbericht [How End-to-End Encryption Paves the Way for Zero Knowledge](https://bitwarden.com/nl-nl/blog/end-to-end-encryption-and-zero-knowledge/). ### Kluisbeveiliging in Bitwarden Voor meer informatie over hoe Bitwarden-kluizen worden beschermd, inclusief opties voor Bitwarden-clienttoepassingen, zie het blogbericht [Kluisbeveiliging in de Bitwarden wachtwoordmanager](https://bitwarden.com/nl-nl/blog/vault-security-bitwarden-password-manager/). ### Bug bounty programma Bitwarden werkt ook samen met onafhankelijke beveiligingsonderzoekers via ons private bug bounty-programma op [HackerOne](https://hackerone.com/bitwarden/). --- URL: https://bitwarden.com/nl-nl/help/jit-provisioning/ --- # JIT Provisioning Enterprise organizations using [SSO](https://bitwarden.com/nl-nl/help/about-sso/) support Just-In-Time (JIT) provisioning of members. No extra configuration, beyond the SAML or OIDC setup processes documented in the **SSO Guides**, is required to support JIT. ## Recommended JIT strategy An optimized JIT provisioning strategy can make for one of the simplest signup processes available for your members. As an administrator, help your members join quickly and easily by noting the following: - **Do** issue email invitations to members with [SCIM](https://bitwarden.com/nl-nl/help/about-scim/), with [Directory Connector](https://bitwarden.com/nl-nl/help/directory-sync/), or [manually](https://bitwarden.com/nl-nl/help/managing-users/#confirm/). - An added benefit of using SCIM or Directory Connector is that [groups and group membership](https://bitwarden.com/nl-nl/help/about-groups/) can be synced to your organization, which JIT on its own does not support, automatically assigning members to groups for streamlined [collection assignment](https://bitwarden.com/nl-nl/help/assign-users-to-collections/). - **Do not** allow members to preemptively create Bitwarden accounts before being invited to the organization. > [!TIP] Why is this the best JIT strategy? > Invitation-initiated JIT provisioning of new accounts bypasses a few steps that admins or members might otherwise need to take (see **Non-standard signup**). This strategy also ensures that members who should not have master passwords, as a result of a [trusted devices](https://bitwarden.com/nl-nl/help/about-trusted-devices/) or [Key Connector](https://bitwarden.com/nl-nl/help/about-key-connector/) implementation, will not have one set on their accounts. ### Member signup process Members provisioned with the **Recommended JIT strategy** will only need to: 1. Select the **Finish account setup**button contained in the organization invitation email. 2. When prompted, log in to their IdP with their SSO credentials. If they have an active session with the IdP, this step is skipped. 3. Depending on your organization's chosen [decryption method](https://bitwarden.com/nl-nl/help/sso-decryption-options/): - If **master password decryption**, create a master password. - If **trusted device decryption**, choose whether to remember the device. Once complete, members will be moved to the `Accepted` state. At that time, they will need to be [confirmed](https://bitwarden.com/nl-nl/help/managing-users/#confirm/) by an administrator. ### Non-standard signup In cases that deviate from the **Recommended JIT strategy**, the signup process for members will be somewhat different: ### No invitations sent In cases where invitations were not sent to members, the organization can still be joined with relative ease. Instruct members to follow [these instructions](https://bitwarden.com/nl-nl/help/using-sso/), unless they need to join with a pre-existing Bitwarden account, in which case refer to the **Pre-existing account** tab. > [!TIP] Unless Claimed Domains, admin must provide SSO Identifier. > Unless your organization has already [claimed a domain](https://bitwarden.com/nl-nl/help/claimed-domains/), an administrator will need to provide the [SSO identifier](https://bitwarden.com/nl-nl/help/sso-faqs/#configuration/) to members. They'll need to enter it during the signup process. ### Pre-existing account > [!WARNING] This user will have a master password. > A member who needs to follow this process, unlike a member who follows the standard **Member signup process** for an organization that uses [trusted device decryption](https://bitwarden.com/nl-nl/help/about-trusted-devices/), will have a master password set on their account. If it is required that organization members do not have master passwords, instruct the user to: > > 1. Export data from the pre-existing account. > 2. Delete the pre-existing account. > 3. JIT provision a new Bitwarden account following the standard **Member signup process**. > 4. Import data from the pre-existing account to the new one. In cases where the member needs to join the organization with a pre-existing Bitwarden account: 1. As an administrator, issue an email invitation to the email address associated with the member's Bitwarden account. This member won't be able to join your organization unless through an email invitation. 2. Instruct the user **Accept Invitation** and, on the log in screen the invitation leads to, to log in with their master password. This member won't be able to use SSO until they're confirmed to the organization, even if the [Require single sign-on authentication](https://bitwarden.com/nl-nl/help/policies/#require-single-sign-on-authentication/) policy is activated. 3. Once confirmed, the member can use SSO to log in and, if the [Require single sign-on authentication](https://bitwarden.com/nl-nl/help/policies/#require-single-sign-on-authentication/) policy is activated, will be required to do so. --- URL: https://bitwarden.com/nl-nl/help/jumpcloud-scim-integration/ --- # JumpCloud SCIM integratie System for cross-domain identity management (SCIM) kan worden gebruikt om leden en groepen in uw Bitwarden-organisatie automatisch te provisioneren en de-provisioneren. > [!NOTE] SCIM vs. BWDC > SCIM-integraties zijn beschikbaar voor **Enterprise-organisaties**. Teams organisaties, of klanten die geen SCIM-compatibele identity provider gebruiken, kunnen overwegen [Directory Connector](https://bitwarden.com/nl-nl/help/directory-sync-cli/) te gebruiken als een alternatieve manier van provisioning. Dit artikel helpt je bij het configureren van een SCIM-integratie met JumpCloud. Bij de configuratie wordt tegelijkertijd gewerkt met de Bitwarden-webkluis en JumpCloud Portal. We raden u aan om beide documenten bij de hand te hebben en de stappen uit te voeren in de volgorde waarin ze zijn beschreven. ## SCIM inschakelen > [!NOTE] Self-hosting SCIM > **Host je Bitwarden zelf?** Zo ja, voer dan deze stappen uit [om SCIM in te schakelen voor uw server](https://bitwarden.com/nl-nl/help/self-hosting-scim/) voordat u verdergaat. Om uw SCIM-integratie te starten, opent u de beheerconsole en navigeert u naar **Instellingen**→ **SCIM-provisioning**: ![SCIM-voorziening](https://bitwarden.com/assets/6sw1kuK7GuZ3dfQkkbs6rV/a4f4e18e561733297338e4ed44c6ed8c/2024-12-03_15-25-46.png) Schakel het selectievakje **Enable SCIM in**en noteer uw **SCIM URL**en **SCIM API Key**. Je zult beide waarden in een latere stap moeten gebruiken. ## Een JumpCloud-app maken > [!TIP] SCIM if SSO already exists (JumpCloud). > If you are already using this IdP for login with SSO, open that existing application and [skip to this step](https://bitwarden.com/nl-nl/help/jumpcloud-scim-integration/#identity-management/). Otherwise, proceed with this section to create a new application. Selecteer in het JumpCloud-portaal **Toepassingen** in het menu en selecteer de knop **Aan de slag**: ![Create Bitwarden app Jumpcloud](https://bitwarden.com/assets/63S5F953fjQN6V4xYKZR3h/515abac11c991e20cf8d5286e1b80a1d/Screen_Shot_2023-02-07_at_10.49.15_AM__2_.png) Voer `Bitwarden` in het zoekvak in en selecteer de knop **Configureren**: ![Configure Bitwarden ](https://bitwarden.com/assets/2pFRcBTjlIjBhMbqlKMhxb/b80b23ecfd660d5c314028297c606879/jc-bw.png) ### Algemene informatie Geef de applicatie een Bitwarden-specifieke naam op het tabblad **Algemene informatie**. ### SSO Als je JumpCloud wilt gebruiken voor eenmalige aanmelding, selecteer dan het tabblad **SSO** en stel SSO in met [deze instructies](https://bitwarden.com/nl-nl/help/saml-jumpcloud/). Als je klaar bent, of als je SSO voorlopig overslaat, selecteer je de knop **activeren**en voltooi je het bevestigingsvenster. ### Identiteitsbeheer Open de applicatie opnieuw en navigeer naar het tabblad **Identiteitsbeheer**. Vouw het vak **Configuratie-instellingen**uit en voer de volgende informatie in: | **Veld** | **Beschrijving** | |------|------| | Basis URL | Voer de SCIM URL in[(meer informatie](https://bitwarden.com/nl-nl/help/jumpcloud-scim-integration/#enable-scim-in-the-web-vault/)). | | Token sleutel | Voer de SCIM API-sleutel in[(meer informatie](https://bitwarden.com/nl-nl/help/jumpcloud-scim-integration/#enable-scim-in-the-web-vault/)). | Nadat je deze velden hebt geconfigureerd, selecteer je de knop **Activeren**. Selecteer **Opslaan** als de test succesvol is afgerond. ### Gebruikersgroepen Selecteer op het tabblad **Gebruikersgroepen**de groepen die u in Bitwarden wilt voorzien. Zodra u de knop **Opslaan**selecteert, begint de provisioning volgens deze specificatie onmiddellijk. ![Select User Groups](https://bitwarden.com/assets/55RivcAbqDxw0CZ18jpg4J/3f894e05b1448cd0ad5e6383a4ce0422/Screen_Shot_2022-07-19_at_12.01.57_PM.png) ## Onboarding van gebruikers voltooien Nu je gebruikers zijn voorzien, ontvangen ze uitnodigingen om lid te worden van de organisatie. Instrueer je gebruikers om [de uitnodiging te accepteren](https://bitwarden.com/nl-nl/help/managing-users/#accept/) en [bevestig ze daarna aan de organisatie](https://bitwarden.com/nl-nl/help/managing-users/#confirm/). > [!NOTE] Invite/Accept/Confirm > The Invite → Accept → Confirm workflow facilitates the decryption key handshake that allows users to securely access organization vault data. ## Bijlage ### Kenmerken gebruiker in kaart brengen Bitwarden gebruikt standaard SCIM v2-eigendomsnamen, maar deze kunnen afwijken van de namen van JumpCloud-eigendommen. Bitwarden gebruikt de volgende eigenschappen voor elke gebruiker: | **Bitwarden Attribuut** | **JumpCloud standaardeigenschap** | |------|------| | `actief` | `opgeschort && wachtwoord verlopen` | | `e-mailsª` | `e-mail` | | `weergavenaam` | `weergavenaam` | ª - Omdat SCIM gebruikers toestaat om meerdere e-mailadressen te hebben uitgedrukt als een array van objecten, zal Bitwarden de `waarde` gebruiken van het object dat "primary" bevat `: true`. ### Groepsattributen toewijzen Bitwarden gebruikt de volgende eigenschappen voor elke groep: | **Bitwarden Attribuut** | **JumpCloud standaardeigenschap** | |------|------| | `weergavenaam` | `weergavenaam` | | `ledenª` | `leden` | Lidmaatschappen worden naar Bitwarden gestuurd als een array van objecten, die elk een gebruiker vertegenwoordigen die lid is van die groep. --- URL: https://bitwarden.com/nl-nl/help/kdf-algorithms/ --- # KDF-algoritmen Bitwarden gebruikt eerst Key Derivation Functions (KDF's) bij het aanmaken van een account om een hoofdsleutel voor het account af te leiden uit het ingevoerde hoofdwachtwoord, dat als invoer dient voor een hoofdwachtwoord hash voor het account[(meer informatie](https://bitwarden.com/nl-nl/help/bitwarden-security-white-paper/#overview-of-the-master-password-hashing,-key-derivation,-and-encryption-process/)). Telkens wanneer een gebruiker wordt geauthenticeerd, bijvoorbeeld bij het ontgrendelen van een kluis of het bevredigen van een [hoofdwachtwoord re-prompt](https://bitwarden.com/nl-nl/help/managing-items/#protect-individual-items/), wordt het proces herhaald zodat de nieuw afgeleide hash kan worden vergeleken met de oorspronkelijk afgeleide hash. Als ze overeenkomen, is de gebruiker geverifieerd. KDF's worden in deze hoedanigheid gebruikt om brute-force of woordenboekaanvallen tegen een hoofdwachtwoord te dwarsbomen. KDF's dwingen de machines van een aanvaller om een niet-triviaal aantal hashes te berekenen voor elk geraden wachtwoord, met toenemende kosten voor de aanvaller. Er zijn momenteel twee KDF-algoritmen beschikbaar voor gebruik in Bitwarden: **PBKDF2**en **Argon2**. Elk algoritme heeft een aantal opties die gebruikt kunnen worden om de tijd en kosten, of "werkfactor", voor de aanvaller te verhogen. ## PBKDF2 Password-Based Key Derivation Function 2 (PBKDF2) wordt [aanbevolen door NIST](https://pages.nist.gov/800-63-3/sp800-63b.html#memsecretver) en voldoet, zoals geïmplementeerd door Bitwarden, aan de FIPS-140-vereisten zolang de standaardwaarden niet worden gewijzigd. PBKDF2, zoals geïmplementeerd door Bitwarden, werkt door je hoofdwachtwoord te salten met je gebruikersnaam en de resulterende waarde door een eenrichtings hash-algoritme (HMAC-SHA-256) te laten lopen om een hash met een vaste lengte te maken. Deze waarde wordt opnieuw gezouten met je gebruikersnaam en een instelbaar aantal keren gehasht**(KDF iteraties**). De resulterende waarde na alle iteraties is uw hoofdsleutel, die dient als invoer voor de hoofdwachtwoord hash die wordt gebruikt om die gebruiker te verifiëren wanneer hij inlogt[(meer informatie](https://bitwarden.com/nl-nl/help/bitwarden-security-white-paper/#overview-of-the-master-password-hashing,-key-derivation,-and-encryption-process/)). Standaard is Bitwarden ingesteld om 600.000 keer te itereren, zoals [aanbevolen door OWASP](https://cheatsheetseries.owasp.org/cheatsheets/Password_Storage_Cheat_Sheet.html#pbkdf2) voor HMAC-SHA-256-implementaties. Zolang de gebruiker deze waarde niet lager instelt, voldoet de implementatie aan FIPS-140, maar hier zijn enkele tips voor het geval je ervoor kiest om je instellingen te wijzigen: - Meer KDF iteraties verhogen **zowel** de tijd die een aanvaller nodig heeft om een wachtwoord te kraken **als** de tijd die een legitieme gebruiker nodig heeft om in te loggen. - We raden aan de waarde te verhogen in stappen van 100.000 en al je apparaten te testen. ## Argon2id Argon2 is de winnaar van de 2015 [Password Hashing Competition](https://www.password-hashing.net/). Er zijn drie versies van het algoritme en Bitwarden heeft Argon2id geïmplementeerd [zoals aanbevolen door OWASP](https://cheatsheetseries.owasp.org/cheatsheets/Password_Storage_Cheat_Sheet.html). Argon2id is een hybride van andere versies en gebruikt een combinatie van data-afhankelijke en data-onafhankelijke geheugentoegang. Hierdoor heeft het iets van de weerstand van Argon2i tegen side-channel cache timing aanvallen en veel van de weerstand van Argon2d tegen GPU cracking aanvallen[(bron](https://github.com/p-h-c/phc-winner-argon2)). Argon2, zoals geïmplementeerd door Bitwarden, verzilt het hoofdwachtwoord met de gebruikersnaam en haalt de resulterende waarde door een eenrichtings hash-algoritme (BLAKE2b) om een hash met een vaste lengte te maken. Argon2 wijst dan een deel van het geheugen toe**(KDF geheugen**) en vult dit met de berekende hash totdat het vol is. Dit wordt herhaald, beginnend in het volgende deel van het geheugen waar het in het eerste was gebleven, een aantal keren iteratief**(KDF iteraties**) over een aantal threads**(KDF parallellisme**). De resulterende waarde na alle iteraties is uw hoofdsleutel, die fungeert als invoer voor de hoofdwachtwoord hash die wordt gebruikt om die gebruiker te verifiëren wanneer hij inlogt[(meer informatie](https://bitwarden.com/nl-nl/help/bitwarden-security-white-paper/#overview-of-the-master-password-hashing,-key-derivation,-and-encryption-process/)). Standaard is Bitwarden ingesteld om 64 MB geheugen toe te wijzen, er 3 keer overheen te gaan en dit over 4 threads te doen. Deze standaardinstellingen liggen boven de [huidige aanbevelingen van OWASP](https://cheatsheetseries.owasp.org/cheatsheets/Password_Storage_Cheat_Sheet.html#introduction), maar hier volgen enkele tips voor het geval je ervoor kiest om je instellingen te wijzigen: - Als **de KDF iteraties** toenemen, neemt de looptijd lineair toe. - De hoeveelheid **KDF parallellisme** die je kunt gebruiken hangt af van de CPU van je machine. Over het algemeen is Max. Parallellisme = aantal cores x 2. - iOS beperkt het app-geheugen voor autofill. Het verhogen van iteraties van de standaard 64 MB kan leiden tot fouten tijdens het ontgrendelen van de kluis met autofill. ## KDF-algoritme wijzigen > [!NOTE] Switching to Argon2 > **2023-02-14**: Argon2 wordt ondersteund door Bitwarden clients versie 2023.2.0 en later, en overstappen naar Argon2 via de web vault kan betekenen dat andere clients uw vault niet kunnen laden totdat ze zijn bijgewerkt, meestal binnen een week na de release. Om je KDF-algoritme te wijzigen, navigeer je naar de **Instellingen**→ **Beveiliging** → **Sleutels** pagina van de webkluis. Het veranderen van het algoritme zal de beschermde symmetrische sleutel opnieuw versleutelen en de authenticatie hash updaten, net zoals een normale hoofdwachtwoord verandering, maar zal de symmetrische encryptiesleutel niet roteren zodat kluisgegevens niet opnieuw versleuteld worden. Kijk [hier](https://bitwarden.com/nl-nl/help/account-encryption-key/) voor informatie over het opnieuw versleutelen van je gegevens. Als je van algoritme verandert, word je uitgelogd bij alle clients. Hoewel het risico van het [roteren van je encryptiesleutel](https://bitwarden.com/nl-nl/help/account-encryption-key/) niet bestaat bij het veranderen van algoritme, raden we toch aan om je kluis vooraf[ te exporteren](https://bitwarden.com/nl-nl/help/export-your-data/). ### Lage KDF iteraties In de [release 2023.2.](https://bitwarden.com/nl-nl/help/releasenotes/#2023-2-0/)0 heeft Bitwarden het standaard aantal KDF-iteraties voor accounts die gebruikmaken van het [PBKDF2-algoritme](https://bitwarden.com/nl-nl/help/kdf-algorithms/#pbkdf2/) verhoogd naar 600.000, in overeenstemming met de bijgewerkte OWASP-richtlijnen. Dit versterkt de encryptie van kluizen tegen hackers die gewapend zijn met steeds krachtigere apparaten. Als je het PBKDF2 algoritme gebruikt en KDF iteraties lager dan 600.000 hebt ingesteld, krijg je een waarschuwing die je aanmoedigt om je KDF instellingen te verhogen. > [!WARNING] Backup before changing KDF. > Voordat u wijzigingen aanbrengt in de versleutelingsinstellingen, is het aan te raden om eerst een back-up te maken van uw individuele kluisgegevens. Zie [Kluisgegevens exporteren](https://bitwarden.com/nl-nl/help/export-your-data/) voor meer informatie. Om zero-knowledge-encryptie te handhaven, kunnen noch Bitwarden noch beheerders uw accountbeveiliging of kluisversleutelingsinstellingen wijzigen. Als dit bericht verschijnt, selecteer dan de knop **KDF-instellingen bijwerken** en verhoog de PBKDF2 iteraties tot minstens 600.000 of verander het KDF-algoritme in [Argon2id](https://bitwarden.com/nl-nl/help/kdf-algorithms/#argon2id/) met de standaardinstellingen. Als je deze wijzigingen opslaat, word je uitgelogd bij alle clients, dus zorg ervoor dat je je hoofdwachtwoord weet en dat je tweestaps inlogmethode toegankelijk is. Het veranderen van het aantal iteraties kan helpen om je hoofdwachtwoord te beschermen tegen brute forcering door een aanvaller, maar moet niet worden gezien als een vervanging voor het gebruik van een sterk hoofdwachtwoord. Een sterk hoofdwachtwoord is altijd de eerste en beste verdedigingslinie voor uw Bitwarden-account. --- URL: https://bitwarden.com/nl-nl/help/kerberos-integration/ --- # Kerberos Integration Kerberos integrated authentication allows Bitwarden users to use integrated AD authentication with external MSSQL databases. > [!NOTE] Prereq Keytab file > This guide assumes that you have already exported the required keytab file that will be used on the Bitwarden server to authenticate to the domain. ## Keytab File An exported `keytab` file is used by the Bitwarden server to authenticate the domain. 1. From the Windows Domain controller, enter the following code example (this may vary depending on your requirements): ```plain text ktpass /princ bitwarden@ /mapuser "bitwarden" /pass super_secure_password_here /out bitwarden.keytab /crypto all /ptype KRB5_NT_PRINCIPAL /mapop set ``` 2. Once the file has been generated, copy the file to the Bitwarden server location in the next section. ## Bitwarden Configuration Next, create the Bitwarden configuration: 1. Create the Kerberos directory: ```plain text mkdir /opt/bitwarden/bwdata/kerberos ``` 2. Place the two files in this directory 1. The `keytab` file generated in the previous section 2. the `krb5.conf` file (example below) 3. Create the` krb5.conf` file: ```plain text nano /opt/bitwarden/bwdata/kerberos/krb5.conf ``` [Here](https://bitwarden.com/assets/dfAMaYL2JmdC3j0i4ZTPO/304e3d038d3a9c8cd1cbdd505c57d7c0/Generic_example) is an example file. [Here](https://bitwarden.com/assets/6TdaNaNKfcxcmIc0PfBipR/74364f58e11b12f59e4aff49c3899db4/TEST) is example TEST file. Check that these values match your own and that the `kdc` and `admin_server` are accessible from the Bitwarden server. > [!NOTE] Keytab file renewal > The ticket lifetime and renewal values are set in the `krb5.config` file using the `ticket_lifetime` and `renew_lifetime` variables. If both the ticket lifetime and ticket renewal expire, you will be unable to re-authenticate the ticket. For additional information, see the [Kerberos documentation](https://web.mit.edu/kerberos/krb5-1.12/doc/admin/conf_files/krb5_conf.html). ## Update Bitwarden #### global.override.env In order to update Bitwarden, an additional environment variable will have to be added to the `global.override.env` file. 1. Access `global.override.env`: ```plain text nano ~/global.override.env/ ``` 2. Add the following variable to `global.override.env`: ```plain text globalSettings__kerberosUser=bitwarden ``` > [!NOTE] Kerberos user global env > This variable should be the AD user used to authenticate with the domain, and should match your domain user. #### SQL connection string Replace the SQL connection string to point to the external DB and use the integrated authentication. Change your SQL server `hostname` and `database` name: ```plain text globalSettings__sqlServer__connectionString="Data Source=tcp:example-sql-server.example.domain,1433;Initial Catalog=vault;Persist Security Info=False;Integrated Security=true;Multiple Active Result Sets=False;Connect Timeout=30;Encrypt=True;Trust Server Certificate=True" ``` #### Docker updates Once the previous setup steps have been completed, the configuration file should exist on your host OS. Next, modify Bitwarden's Docker Compose configuration to add an additional volume mount to the relevant containers. This will ensure that the configuration is retained, following updates and changes to the main docker-compose file. Compose provides an `override` file that will merge your local changes to the standard Bitwarden configuration. 1. Create the override file: ```plain text nano /opt/bitwarden/bwdata/docker/docker-compose.override.yml ``` 2. Include the following contents for a standard configuration: ```plain text services: admin: volumes: - ../kerberos:/etc/bitwarden/kerberos sso: volumes: - ../kerberos:/etc/bitwarden/kerberos identity: volumes: - ../kerberos:/etc/bitwarden/kerberos api: volumes: - ../kerberos:/etc/bitwarden/kerberos events: volumes: - ../kerberos:/etc/bitwarden/kerberos ``` 3. If using SCIM, you will also have to include: ```plain text scim: volumes: - ../kerberos:/etc/bitwarden/kerberos ``` 4. Once completed, save the file. ## Starting Bitwarden Once setup has been completed, you may start Bitwarden. Restart the Bitwarden containers following the setup if you have not yet: ```plain text ./bitwarden restart ``` The `admin` container will populate your new external MSSQL database. If you stored any information in the built-in `mssql` container, you will be required to migrate it to the new external database, with either databse backup and restore, or export/import. --- URL: https://bitwarden.com/nl-nl/help/keyboard-shortcuts/ --- # Sneltoetsen ## Snelkoppelingen voor browserextensies Sommige browsers, waaronder Microsoft Edge en Safari, kunnen de onderstaande toetscombinaties gebruiken voor andere standaardsnelkoppelingen. In deze gevallen moet je de snelkoppelingen van je browser configureren. Voor Chromium-gebaseerde browsers (Chrome, Edge, Vivaldi, Brave en meer) kan dit worden gedaan via `chrome://extensions/shortcuts`, `edge://extensions/shortcuts`, enzovoort. Instructies voor het configureren van snelkoppelingen voor browserextensies zijn te vinden op de volgende koppelingen voor gebruikers van [Firefox](https://support.mozilla.org/en-US/kb/manage-extension-shortcuts-firefox) en [Safari](https://support.apple.com/en-ca/guide/mac-help/mchlp2271/mac). > [!NOTE] Autofill in Edge requires update > Autofill voor Microsoft Edge vereist de nieuwste op Chromium gebaseerde versie. - Ctrl/CMD `+` Shift `+` Y `→` Extensie activeren - Ctrl/CMD `+` Shift `+` L `→` Automatisch invullen, nogmaals indrukken om overeenkomende aanmeldingen te doorlopen - Ctrl/CMD `+` Shift `+` 9 `→` Genereer een wachtwoord en kopieer het naar het klembord - Ctrl/CMD `+` Shift `+` N `→` Extensie vergrendelen > [!TIP] Authenticator keyboard shortcut > Als een login de [Bitwarden authenticator](https://bitwarden.com/nl-nl/help/integrated-authenticator/) voor TOTP's gebruikt, zal het gebruik van `Cmd/Ctrl + Shift + L` uw TOTP automatisch naar uw klembord kopiëren na het automatisch invullen. Je hoeft alleen maar `Cmd/Ctrl + V` te doen om te plakken! ## Snelkoppelingen voor bureaubladtoepassingen **Algemeen:** - Ctrl/CMD `+`, `→` Voorkeuren - Ctrl/CMD `+` L `→` Nu vergrendelen - Ctrl/CMD `+` Q `→` Afsluiten **Bestand:** - Ctrl/CMD `+` N `→` Nieuwe aanmelding toevoegen **Bewerken:** - Ctrl/CMD `+` Z `→` Ongedaan maken - Ctrl/CMD `+` Y `→` Opnieuw doen - Ctrl/CMD `+` X `→` Knippen - Ctrl/CMD `+` C `→` Kopiëren - Ctrl/CMD `+` V `→` Plakken - Ctrl/CMD `+` A `→` Alles selecteren - Ctrl/CMD `+` U `→` Gebruikersnaam kopiëren - Ctrl/CMD `+` P `→` Wachtwoord kopiëren - Ctrl/CMD `+` T `→` TOTP kopiëren **Bekijken:** - Ctrl/CMD `+` F `→` Zoeken in kluis - Ctrl/CMD `+` G `→` Wachtwoordgenerator - Ctrl/CMD `+` = `→` Inzoomen - Ctrl/CMD `+` - `→` Uitzoomen - Ctrl/CMD `+` 0 `→` zoom resetten - F11 `→` Volledig scherm - Ctrl/CMD `+` Shift `+` R `→` Opnieuw laden - F12 `→` Opties voor ontwikkelaars **Raam:** - Ctrl/CMD `+` M `→` Minimaliseren - Ctrl/CMD `+` Shift `+` M `→` Naar lade verplaatsen/Verbergen naar menubalk - Ctrl/CMD `+` Shift `+` T `→` Altijd op voorgrond - Ctrl/CMD `+` W `→` Venster sluiten --- URL: https://bitwarden.com/nl-nl/help/kubernetes-service-accounts/ --- # Kubernetes Service Accounts Kubernetes service accounts can be used to apply specific security contexts to specific pods. This can be useful, for example, in scenarios where you need to run your Bitwarden server in rootless mode, as the included SQL container requires elevated permissions. Once you've created and configured your service account with the desired permissions, change any of the pod service account designations (for example, `database.podServiceAccount`) in your `my-values.yaml` file. For example, a `my-values.yaml` with `component.admin.podServiceAccount` assigned a service account named `bitwarden-sa` should look like the following: ```bash component: # The Admin component admin: # Additional deployment labels labels: {} # Image name, tag, and pull policy image: name: ghcr.io/bitwarden/admin resources: requests: memory: "64Mi" cpu: "50m" limits: memory: "128Mi" cpu: "100m" securityContext: podServiceAccount: bitwarden-sa ``` Pods that are eligible for service account designation include: - `component.admin.podServiceAccount` - `component.api.podServiceAccount` - `component.attachments.podServiceAccount` - `component.events.podServiceAccount` - `component.icons.podServiceAccount` - `component.identity.podServiceAccount` - `component.notifications.podServiceAccount` - `component.scim.podServiceAccount` - `component.sso.podServiceAccount` - `component.web.podServiceAccount` - `database.podServiceAccount` --- URL: https://bitwarden.com/nl-nl/help/lastpass-enterprise-migration-guide/ --- # LastPass Enterprise migratiegids Een veilige migratie van uw organisatie met Bitwarden is eenvoudig en veilig. Volg de stappen in deze handleiding om gegevens en gebruikers te migreren vanuit LastPass: 1. [Maak en configureer uw Bitwarden-organisatie](https://bitwarden.com/nl-nl/help/lastpass-enterprise-migration-guide/#step-2-setup-your-organization/). 2. [Importeer je gegevens in Bitwarden](https://bitwarden.com/nl-nl/help/lastpass-enterprise-migration-guide/#step-3-import-to-your-organization/). 3. Neem [uw gebruikers in dienst](https://bitwarden.com/nl-nl/help/lastpass-enterprise-migration-guide/#step-4-onboard-users/). 4. [Toegang tot collecties en kluisitems configureren](https://bitwarden.com/nl-nl/help/lastpass-enterprise-migration-guide/#step-5-configure-access-to-collections-and-items/). > [!NOTE] Assistance during migration? > If you need assistance during your migration, our [Customer Success team is here to help](https://bitwarden.com/nl-nl/contact/)! ## Toepassingsgebied Dit document beschrijft de best practices voor het veilig migreren van gegevens van Lastpass naar een Bitwarden [Teams of Enterprise-organisatie](https://bitwarden.com/nl-nl/help/about-organizations/), waarbij een infrastructuur voor beveiliging wordt opgebouwd op basis van eenvoudige en schaalbare methoden. [Wachtwoordbeheer](https://bitwarden.com/nl-nl/products/business/) is cruciaal voor de beveiliging van organisaties en operationele efficiëntie. Het bieden van inzicht in de beste methoden om migratie en configuratie uit te voeren is bedoeld om de trial-and-error aanpak die vaak nodig is bij het uitwisselen van enterprise tools te minimaliseren. De stappen in dit document staan **in de aanbevolen volgorde**voor gebruiksgemak en een soepele inwerkperiode voor gebruikers ## Stap 1: Stel je organisatie in Bitwarden organisaties koppelen gebruikers en kluisitems aan elkaar voor [het veilig delen](https://bitwarden.com/nl-nl/help/sharing/) van logins, notities, kaarten en identiteiten. > [!TIP] Import to org instead of to personal. > It's important that you create your organization first and [import data to it directly](https://bitwarden.com/nl-nl/help/import-to-org/), rather than importing the data to an individual account and then [moving items](https://bitwarden.com/nl-nl/help/sharing/) to the organization secondarily. 1. **Creëer je organisatie**. Begin met het opzetten van je organisatie. Lees [dit artikel](https://bitwarden.com/nl-nl/help/about-organizations/#create-an-organization/) om te leren hoe. > [!NOTE] Creating a self-hosted org. > To self-host Bitwarden, create an organization on the Bitwarden cloud, generate a [license key](https://bitwarden.com/nl-nl/host/), and use the key to [unlock organizations](https://bitwarden.com/nl-nl/help/licensing-on-premise/#organization-license/) on your server. 2. **Administratieve gebruikers aan boord nemen**. Nu je organisatie is opgezet, kunnen verdere installatieprocedures worden vereenvoudigd door enkele [administratieve gebruikers](https://bitwarden.com/nl-nl/help/user-types-access-control/) aan te melden. Het is belangrijk dat je nu **nog niet begint met het onboarden van eindgebruikers**, want er zijn nog een paar stappen te gaan om je organisatie voor te bereiden. Leer [hier](https://bitwarden.com/nl-nl/help/managing-users/#onboard-users/) hoe je admins kunt uitnodigen. 3. **Identiteitsdiensten configureren**. Enterprise-organisaties ondersteunen [inloggen met eenmalige aanmelding](https://bitwarden.com/nl-nl/help/about-sso/) (SSO) met behulp van SAML 2.0 of OpenID Connect (OIDC). Om SSO te configureren, open het **Instellingen** → **Enkelvoudige aanmelding** scherm van de organisatie in de Beheerconsole, toegankelijk voor [organisatie-eigenaren en beheerders](https://bitwarden.com/nl-nl/help/user-types-access-control/). 4. **Ondernemingsbeleid inschakelen**. Met [bedrijfsbeleid](https://bitwarden.com/nl-nl/help/policies/) kunnen organisaties regels implementeren voor gebruikers, bijvoorbeeld door het gebruik van tweestapslogin verplicht te stellen. Het wordt ten zeerste aangeraden om beleidsregels te configureren voordat gebruikers in dienst worden genomen. ## Stap 2: Gegevens importeren ### Exporteren vanuit LastPass Maak een volledige export van al uw gedeelde gegevens van de LastPass-webkluis als een `.csv-bestand`[(lees hier hoe](https://support.lastpass.com/s/document-item?language=en_US&bundleId=lastpass&topicId=LastPass/export-generic-csv.html&_LANG=enus)). Het verzamelen van een volledige export kan vereisen dat alle gedeelde mappen worden toegewezen aan de exporterende gebruiker voordat de export wordt gemaakt. Bovendien zal elke export die in LastPass wordt gemaakt gegevens bevatten van zowel uw persoonlijke kluis als van toegewezen gedeelde mappen. In dit stadium raden we aan om de export die je hebt gemaakt te controleren om er zeker van te zijn dat deze al je gedeelde gegevens bevat en geen persoonlijke gegevens. ### Importeren naar Bitwarden Om gegevens te importeren naar je organisatie: 1. Log in op de Bitwarden web app en open de Admin Console met behulp van de product switcher ([filter]): ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigeer naar **Instellingen** → **Gegevens importeren**: 3. Vul de volgende velden in de vervolgkeuzemenu's in: - **Collectie:** Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een bestaande collectie. In de meeste gevallen heb je geen collecties aangemaakt in Bitwarden omdat de import dat voor je doet, dus laat deze optie leeg. - [Bestandsformaat:](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/) Selecteer **Lastpass (csv)**. 4. Selecteer Kies bestand en voeg het te importeren bestand toe of kopieer+plak de inhoud van je bestand in het invoervak. > [!WARNING] Duplicates on import. > Import to Bitwarden can't check whether items in the file to import are duplicative of items in your vault. This means that **importing multiple files will create duplicative** vault items if an item is already in the vault and in the file to import. 5. Selecteer **Gegevens importeren** om het importeren te starten. [Bestandsbijlagen](https://bitwarden.com/nl-nl/help/attachments/) moeten handmatig worden geüpload naar je kluis. Merk op dat gedeelde mappen die genest zijn in LastPass opnieuw worden aangemaakt als geneste collecties in uw Bitwarden-organisatie, maar als er geen gegevens zijn in de "bovenliggende" collectie, moet u handmatig de bovenliggende collectie maken met een overeenkomende naam. > [!TIP] Recommend org users import individual data. > You should also recommend to employees that they export their individually-owned data from your existing password manager and prepare it for import into Bitwarden. Learn more [here](https://bitwarden.com/nl-nl/help/import-from-lastpass/#tab-direct-import-7dsxR2Yah8mdGJAmQdYZea/). ## Stap 3: Gebruikers aan boord nemen Bitwarden ondersteunt handmatig onboarden via de webvault en geautomatiseerd onboarden via SCIM-integraties of synchronisatie vanuit uw bestaande directoryservice: ### Handmatig inwerken Om de veiligheid van uw organisatie te waarborgen, past Bitwarden een 3-stappenproces toe voor het onboarden van een nieuw lid, [uitnodigen](https://bitwarden.com/nl-nl/help/managing-users/) → [accepteren](https://bitwarden.com/nl-nl/help/managing-users/) → [bevestigen](https://bitwarden.com/nl-nl/help/managing-users/). Leer [hier](https://bitwarden.com/nl-nl/help/managing-users/#onboard-users/) hoe je nieuwe gebruikers kunt uitnodigen. > [!TIP] Instruct users to import from LP > Once users are onboarded, instruct them to import their personal data to Bitwarden using an exported file or, if their LastPass accounts are still active, using the **Direct import**method described [here](https://bitwarden.com/nl-nl/help/import-from-lastpass/#import-to-bitwarden/). ### Geautomatiseerd inwerken Geautomatiseerde onboarding van gebruikers is beschikbaar via SCIM-integraties met [Azure AD](https://bitwarden.com/nl-nl/help/microsoft-entra-id-scim-integration/), [Okta](https://bitwarden.com/nl-nl/help/okta-scim-integration/), [OneLogin](https://bitwarden.com/nl-nl/help/onelogin-scim-integration/) en [JumpCloud](https://bitwarden.com/nl-nl/help/jumpcloud-scim-integration/), of met [Directory Connector](https://bitwarden.com/nl-nl/help/directory-sync/), een standalone toepassing die beschikbaar is als [desktop-app](https://bitwarden.com/nl-nl/help/directory-sync-desktop/) en [CLI-tool](https://bitwarden.com/nl-nl/help/directory-sync-cli/) waarmee gebruikers en groepen uit uw bestaande directoryservice worden gesynchroniseerd. Welke u ook gebruikt, gebruikers worden automatisch uitgenodigd om lid te worden van de organisatie en kunnen handmatig of automatisch worden bevestigd met de [Bitwarden CLI-tool](https://bitwarden.com/nl-nl/help/cli/#confirm/). > [!TIP] Instruct users to import from LP > Once users are onboarded, instruct them to import their personal data to Bitwarden using an exported file or, if their LastPass accounts are still active, using the **Direct import**method described [here](https://bitwarden.com/nl-nl/help/import-from-lastpass/#import-to-bitwarden/). ## Stap 4: Toegang tot collecties en items configureren Deel kluisitems met je eindgebruikers door toegang te configureren via collecties, groepen en machtigingen op groepsniveau of gebruikersniveau: ### Collecties Bitwarden stelt organisaties in staat om gevoelige gegevens eenvoudig, veilig en schaalbaar te delen. Dit wordt bereikt door gedeelde geheimen, items, logins, etc. te segmenteren in **verzamelingen**. Collecties kunnen beveiligde items op veel manieren organiseren, bijvoorbeeld op basis van bedrijfsfunctie, groepstoewijzing, toegangsniveaus voor applicaties of zelfs beveiligingsprotocollen. Collecties functioneren als gedeelde mappen, waardoor een consistente toegangscontrole en delen tussen groepen gebruikers mogelijk is. Gedeelde mappen van LastPass kunnen als collecties worden geïmporteerd in Bitwarden door gebruik te maken van de organisatie-importsjabloon gevonden type: asset-hyperlink id: 4DdJLATeuhMYlE581pPErF en de naam van de gedeelde map in de kolom `collecties` te plaatsen. Collecties kunnen worden gedeeld met zowel groepen als individuele gebruikers. Het beperken van het aantal individuele gebruikers dat toegang heeft tot een collectie maakt het beheer efficiënter voor beheerders. Lees [hier](https://bitwarden.com/nl-nl/help/about-collections/) meer. > [!NOTE] Nested collection permissions > Nested collections do not inherit the permissions of the top level collection. See [using groups](https://bitwarden.com/nl-nl/help/about-groups/#using-groups/) to designate permissions. ### Groepen Groepen gebruiken om te delen is de meest effectieve manier om toegang te geven tot referenties en geheimen. Groepen kunnen, net als gebruikers, gesynchroniseerd worden met je organisatie via SCIM of Directory Connector. ### Rechten Rechten voor Bitwarden collecties kunnen worden toegewezen op groeps- of gebruikersniveau. Dit betekent dat elke groep of gebruiker geconfigureerd kan worden met verschillende rechten voor dezelfde collectie. Opties voor machtigingen voor verzamelingen omvatten opties: - Kan bekijken - Kan bekijken, behalve wachtwoorden - Kan bewerken - Kan bewerken, behalve wachtwoorden - Toegang verlenen tot alle huidige en toekomstige collecties Lees [hier](https://bitwarden.com/nl-nl/help/user-types-access-control/#permissions/) meer over machtigingen. Bitwarden gebruikt een vereniging van rechten om de uiteindelijke toegangsrechten voor een gebruiker en een verzameling te bepalen. Bijvoorbeeld: - Gebruiker A maakt deel uit van de Tier 1 Support groep, die toegang heeft tot de Support collectie, met kan bekijken rechten. - Gebruiker A is ook lid van de Support Management groep, die toegang heeft tot de Support collectie, met bewerkingstoegang. - In dit scenario kan Gebruiker A de Collectie bewerken. ## Ondersteuning bij migratie Het Bitwarden Customer Success team is 24/7 beschikbaar met prioriteitsondersteuning voor uw organisaties. Als je hulp nodig hebt of vragen hebt, aarzel dan niet om [contact met ons](https://bitwarden.com/nl-nl/contact/) op te nemen. --- URL: https://bitwarden.com/nl-nl/help/ldap-directory/ --- # Synchroniseren met Actieve Directory (AD) of LDAP Dit artikel helpt u op weg met Directory Connector voor het synchroniseren van gebruikers en groepen vanuit uw LDAP- of Actieve Directory (AD)-service naar uw Bitwarden-organisatie. Bitwarden biedt ingebouwde connectoren voor de populairste LDAP-directoryservers, waaronder: - Microsoft Actieve Directory - Apache Directory Server (ApacheDS) - Apple open directory - Fedora Directory Server - Novell eDirectory - OpenDS - OpenLDAP - Sun Directory Server Enterprise Editie (DSEE) - Elke algemene LDAP-directoryserver ## Maak verbinding met uw server Voer de volgende stappen uit om Directory Connector te configureren om uw LDAP of Actieve Directory (AD) te gebruiken: 1. Open de Directory Connector [desktop app](https://bitwarden.com/nl-nl/help/directory-sync-desktop/). 2. Navigeer naar het tabblad **Instellingen**. 3. In de dropdownlijst **Type** selecteert u **Actieve Directory / LDAP**. De beschikbare velden in dit gedeelte veranderen afhankelijk van het geselecteerde type. 4. Configureer de volgende opties: | **Optie** | **Beschrijving** | **Voorbeelden** | |------|------|------| | Server hostnaam | Hostnaam van uw mapserver. | `ad.example.com`, `ldap.company.org` | | Serverpoort | Poort waarop u directory server luistert. | `389 `of `10389` | | Root Path | Root path waarop Directory Connector alle query's moet starten. | `cn=users`, `dc=ad`, `dc=example`, `dc=com`, `dc=ldap`, `dc=company`, `dc=org` | | Deze server gebruikt Actieve Directory (AD) | Vink dit vakje aan als de server een Actieve Directory (AD)-server is. | | | Deze server geeft zoekresultaten weer | Vink dit vakje aan als de server zoekresultaten pagineert (alleen LDAP). | | | Deze server gebruikt een versleutelde verbinding | Als u dit vakje aanvinkt, wordt u gevraagd een van de volgende opties te selecteren: **SSL gebruiken**(LDAPS) Als uw LDAPS-server een niet-vertrouwd certificaat gebruikt, kunt u op dit scherm certificaatopties configureren. **TSL gebruiken**(STARTTLS) Als u LDAP-server een zelfondertekend certificaat voor STARTTLS gebruikt, kunt u op dit scherm certificeringsopties configureren. | | | Gebruikersnaam | De gedistingeerde naam van een administratieve gebruiker die de toepassing zal gebruiken bij het verbinden met de directoryserver. Voor **Actieve Directory (AD)**, als het synchroniseren van de status van gebruikers die verwijderd zijn uit de directory gewenst is, moet de gebruiker lid zijn van de ingebouwde beheerdersgroep. | | | Wachtwoord | Het wachtwoord van de gebruiker die hierboven is opgegeven. Het wachtwoord wordt veilig opgeslagen in de wachtwoordmanager van het eigen besturingssysteem. | | ## Synchronisatie-opties configureren > [!NOTE] Clear sync cache > Als u klaar bent met configureren, navigeer dan naar het tabblad **Meer** en selecteer de knop **Synchronisatiecache wissen** om mogelijke conflicten met eerdere synchronisatiebewerkingen te voorkomen. Zie [Synchronisatiecache wissen](https://bitwarden.com/nl-nl/help/clear-sync-cache/) voor meer informatie. Voer de volgende stappen uit om de instellingen te configureren die worden gebruikt bij het synchroniseren met Directory Connector: > [!NOTE] > Als u Actieve Directory (AD) gebruikt, zijn veel van deze instellingen vooraf voor ubepaald en worden daarom niet weergegeven. 1. Open de Directory Connector [desktop app](https://bitwarden.com/nl-nl/help/directory-sync-desktop/). 2. Navigeer naar het tabblad **Instellingen**. 3. Configureer de volgende opties naar wens in het gedeelte **Sync**: | **Optie** | **Beschrijving** | |------|------| | Interval | Tijd tussen automatische synchronisatiecontrole (in minuten). | | Verwijder uitgeschakelde gebruikers tijdens synchronisatie | Vink dit vakje aan om gebruikers uit de Bitwarden-organisatie te verwijderen die in uw organisatie zijn uitgeschakeld. | | Bestaande organisatiegebruikers overschrijven op basis van huidige synchronisatie-instellingen | Vink dit vakje aan om de gebruikersset volledig te overschrijven bij elke synchronisatie, inclusief het verwijderen van gebruikers uit uw organisatie als ze afwezig zijn in de gebruikersset van de directory. **Als er om wat voor reden dan ook een lege synchronisatie wordt uitgevoerd wanneer deze optie is ingeschakeld, zal Directory Connector alle gebruikers verwijderen.** Voer altijd een [testsynchronisatie](https://bitwarden.com/nl-nl/help/ldap-directory/#test-a-sync/) uit voordat u synchroniseert nadat u deze optie hebt ingeschakeld. | | Naar verwachting zullen er meer dan 2000 gebruikers of groepen gesynchroniseerd worden | Vink dit vakje aan als u verwacht 2000+ gebruikers of groepen te synchroniseren. Als u dit vakje niet aanvinkt, zal Directory Connector een synchronisatie beperken tot 2000 gebruikers of groepen. | | Lid Attribuut | Naam van het attribuut dat door de directory wordt gebruikt om het groepslidmaatschap te definiëren (bijvoorbeeld `uniqueMember`). | | Aanmaakgegevens Attribuut | Naam van het attribuut dat door de map wordt gebruikt om aan te geven wanneer een record werd aangemaakt (bijvoorbeeld `whenCreated`). | | Herzieningsdatum Attribuut | Naam van het attribuut dat door de map wordt gebruikt om aan te geven wanneer een record voor het laatst is gewijzigd (bijvoorbeeld `whenChanged`). | | Als een gebruiker geen e-mailadres heeft, combineer dan een voorvoegsel voor de gebruikersnaam met een achtervoegsel om een e-mailadres te vormen. | Vink dit vakje aan om geldige e-mailopties te vormen voor gebruikers die geen e-mailadres hebben. **Gebruikers zonder echte of aangemaakte e-mailadressen worden overgeslagen door Directory Connector.** Aangemaakte e-mail = **attribuut voorvoegsel e-mail**+ **achtervoegsel e-mail** | | E-mail Voorvoegsel Attribuut | Attribuut dat wordt gebruikt om een voorvoegsel aan te maken voor aangemaakte e-mailadressen. | | achtervoegsel e-mail | Een tekenreeks`(@voorbeeld.com`) die wordt gebruikt om een achtervoegsel te maken voor aangemaakte e-mailadressen. | | Gebruikers synchroniseren | Vink dit vakje aan om gebruikers te synchroniseren met uw organisatie. Als u dit vakje aanvinkt, kunt u een **gebruikersfilter**, **gebruikerspad**, **gebruikersobjectklasse** en **gebruikerse-mailkenmerk** opgeven. | | Gebruikersfilter | Zie [Sync-filters opgeven](https://bitwarden.com/nl-nl/help/ldap-directory/#specify-sync-filters/). | | Gebruikerspad | Attribuut dat wordt gebruikt met het opgegeven **root path**om te zoeken naar gebruikers (bijvoorbeeld `ou=users`). Als er geen waarde wordt opgegeven, start het zoeken naar subtrees vanaf het root path | | Klasse Gebruikersobject | Naam van de klasse die wordt gebruikt voor het LDAP-gebruikersobject (bijvoorbeeld `gebruiker`). | | Email attribuut gebruiker | Attribuut dat moet worden gebruikt om het opgeslagen e-mailadres van een gebruiker te laden. | | Groepen synchroniseren | Vink dit vakje aan om groepen te synchroniseren met uw organisatie. Als u dit vakje aanvinkt, kunt u een **groepsfilter**, **groepspad**, **groepsobjectklasse** en **groepsnaamattribuut** opgeven. | | Groepsfilter | Zie [Sync-filters opgeven](https://bitwarden.com/nl-nl/help/ldap-directory/#specify-sync-filters/). | | Groepspad | Attribuut dat wordt gebruikt met het opgegeven **root path**om groepen te zoeken (bijvoorbeeld `ou=groups`). Als er geen waarde wordt opgegeven, start het zoeken naar subtrees vanaf het root path | | Klasse groepsobject | Naam van de klasse die wordt gebruikt voor het LDAP-groepsobject (bijvoorbeeld `groupOfUniqueNames`). | | Attribuut Groepsnaam | Naam van het attribuut dat door de map wordt gebruikt om de naam van een groep te definiëren (bijvoorbeeld `naam`). | ### Sync-filters opgeven Gebruikers- en groepsfilters kunnen de vorm hebben van elk LDAP-compatibel zoekfilter. Actieve Directory (AD) biedt een aantal geavanceerde opties en beperkingen voor het schrijven van zoekfilters, vergeleken met standaard LDAP-richtingen. Lees [hier](https://docs.microsoft.com/en-us/windows/win32/adsi/search-filter-syntax?redirectedfrom=MSDN) meer over het schrijven van Actieve Directory (AD) zoekfilters. > [!NOTE] LDAP nested groups bwdc > Geneste groepen kunnen meerdere groepsobjecten synchroniseren met een enkele referentie in de Directory Connector. Doe dit door een groep aan te maken waarvan de leden andere groepen zijn. #### Monsters Om een synchronisatie te filteren op alle items met `objectClass=user` en `cn` (algemene naam) die `Marketing` bevat: ``` (&(objectClass=user)(cn=*Marketing*)) ``` **(alleen LDAP**) Om een synchronisatie te filteren op alle items met een `ou` (organization unit) component van hun `dn` (distinguished name) die `Miami` of `Orlando` is: ``` (|(ou:dn:=Miami)(ou:dn:=Orlando)) ``` **(Alleen LDAP**) Om entiteiten uit te sluiten die overeenkomen met een uitdrukking, bijvoorbeeld alle `ou=Chicago` vermeldingen *behalve* diegene die ook overeenkomen met een `ou=Wrigleyville` kenmerk: ``` (&(ou:dn:=Chicago)(!(ou:dn:=Wrigleyville))) ``` **(Alleen AD**) Om een synchronisatie te filteren voor gebruikers in de groep `Helden`: ``` (&(objectCategory=Person)(sAMAccountName=*)(memberOf=cn=Heroes,ou=users,dc=company,dc=com)) ``` **(Alleen AD**) Om een synchronisatie te filteren op gebruikers die lid zijn van de `Helden` groep, in de directory of via nesting: ``` (&(objectCategory=Person)(sAMAccountName=*)(memberOf:1.2.840.113556.1.4.1941:=cn=Heroes,ou=users,dc=company,dc=com)) ``` ## Een synchronisatie testen > [!TIP] BWDC connect to EU server. > Voordat u een synchronisatie test of uitvoert, moet u controleren of Directory Connector is verbonden met de juiste cloudserver (bijv. VS of EU) of zelf gehoste server Leer hoe u dat doet met de [desktop app](https://bitwarden.com/nl-nl/help/directory-sync-desktop/#getting-started/) of [CLI](https://bitwarden.com/nl-nl/help/directory-sync-cli/#config/) Om te testen of Directory Connector succesvol verbinding maakt met uw directory en de gewenste gebruikers en groepen retourneert, navigeert u naar het tabblad **Dashboard** en selecteert u de knop **Nu testen**. Als dit lukt, worden gebruikers en groepen getoond in het Directory Connector-venster volgens de opgegeven [synchronisatieopties](https://bitwarden.com/nl-nl/help/ldap-directory/#configure-sync-options/) en [filters](https://bitwarden.com/nl-nl/help/ldap-directory/#specify-sync-filters/): ![Resultaten testsynchronisatie ](https://bitwarden.com/assets/5QYMxvtCPhjbluuoLcCapD/96e9c630ead9ceba5124b55f9d2764a3/dc-okta-test.png) ## Automatische synchronisatie starten Zodra [de synchronisatieopties](https://bitwarden.com/nl-nl/help/ldap-directory/#configure-sync-options/) en [filters](https://bitwarden.com/nl-nl/help/ldap-directory/#specify-sync-filters/) geconfigureerd en getest zijn, kunt u beginnen met synchroniseren. Voer de volgende stappen uit om de automatische synchronisatie met Directory Connector te starten: 1. Open de [bureaubladtoepassing](https://bitwarden.com/nl-nl/help/directory-sync-desktop/) Directory Connector. 2. Navigeer naar het tabblad **Dashboard**. 3. Selecteer in het gedeelte **Synchronisatie** de knop **Synchronisatie starten**. U kunt ook de knop **Nu synchroniseren** selecteren om een eenmalige handmatige synchronisatie uit te voeren. Directory Connector begint uw directory te controleren op basis van de geconfigureerde [synchronisatieopties](https://bitwarden.com/nl-nl/help/ldap-directory/#configure-sync-options/) en [filters](https://bitwarden.com/nl-nl/help/ldap-directory/#specify-sync-filters/). Als u de toepassing verlaat of afsluit, stopt de automatische synchronisatie. Als u Directory Connector op de achtergrond wilt laten draaien, minimaliseert u de toepassing of verbergt u deze in het systeemvak. > [!NOTE] Teams Starter + BWDC > Als u het [Teams Starter-plan](https://bitwarden.com/nl-nl/help/password-manager-plans/#teams-starter-organizations/) gebruikt, bent u beperkt tot 10 licenties. Directory Connector geeft een fout weer en stopt met synchroniseren als u meer dan 10 licenties probeert te synchroniseren. ## Problemen met synchroniseren met Actieve Directory (AD) oplossen **Waardelimiet bereikt bij synchroniseren vanuit een Actieve Directory (AD) instantie:** De Actieve Directory (AD) `MaxValRange` heeft een standaardinstelling van 1.500. Als een attribuut, zoals `leden` van een groep, meer dan 1.500 waarden heeft, retourneert Actieve Directory (AD) zowel een leeg `ledenattribuut` als een ingekorte lijst van` leden `op afzonderlijke attributen, tot de waarde `MaxValRange`. - U kunt het beleid `MaxValRange` instellen op een waarde die hoger is dan het aantal leden van uw grootste groep in Actieve Directory (AD). Raadpleeg de Microsoft-documentatie voor het instellen van Actieve Directory (AD) LDAP-beleidsregels met het hulpprogramma [ntdsutll.exe.](https://learn.microsoft.com/en-us/troubleshoot/windows-server/identity/view-set-ldap-policy-using-ntdsutil) --- URL: https://bitwarden.com/nl-nl/help/learning-center/ --- # Over het leercentrum Welkom bij het Bitwarden Leercentrum! Artikelen in het Learning Center leiden gebruikers door videotrainingen en helpen hen vaardiger te worden in het Bitwarden-aanbod, waaronder Password Manager, Secrets Manager, Passwordless.dev en reseller/MSP-portals. Elke training is gericht op een unieke fase in het Bitwarden-traject: - [Eerste stappen met Bitwarden](https://bitwarden.com/nl-nl/help/first-steps-with-bitwarden/): Deze cursus helpt u bij het instellen van uw Bitwarden-account en bereidt uw apparaten voor op het eenvoudig opslaan van wachtwoorden en gevoelige informatie. - [Leer Password Manager](https://bitwarden.com/nl-nl/help/get-to-know-password-manager/) kennen: Deze cursus helpt u om vertrouwd te raken met het navigeren door uw Bitwarden kluis, het personaliseren van uw weergave en het importeren of aanmaken van nieuwe kluisitems. - [Bitwarden Power Gebruikers](https://bitwarden.com/nl-nl/help/bitwarden-power-users/): Deze cursus helpt u uw Bitwarden-kluis verder te ontwikkelen dan standaard wachtwoordbeheer met beveiligingsfuncties zoals Verzenden. - [Bitwarden voor beheerders](https://bitwarden.com/nl-nl/help/courses/bitwarden-for-business-admins/): Deze cursus introduceert Bitwarden-beheerders in de functies die beschikbaar zijn voor de Teams- en Enterprise-businessplannen. - [Maak kennis met Secrets Manager](https://bitwarden.com/nl-nl/help/courses/secrets-manager/): Deze cursus helpt je op weg met het veilig opslaan, delen en injecteren van infrastructuurgeheimen in je ontwikkelpijplijnen met behulp van Bitwarden Secrets Manager. - [Bitwarden voor MSP's](https://bitwarden.com/nl-nl/help/bitwarden-for-msps/): Deze cursus introduceert Managed Service Providers (MSP's) in het implementeren van Bitwarden Password Manager voor uw klanten. - [Maak kennis met Passwordless.dev](https://bitwarden.com/nl-nl/help/courses/passwordless-dev/): Deze cursus introduceert het gebruik van Bitwarden Passwordless.dev om probleemloze wachtwoordloze authenticatie in te stellen voor de gebruikers van uw applicatie. ## Meer bronnen Vervolg uw Bitwarden-reis met een van de volgende bronnen: - [Helpcentrum](https://bitwarden.com/nl-nl/help/): Leer meer over elk Bitwarden-onderwerp met behulp van de thuisbasis voor Bitwarden gebruikersdocumentatie en educatief materiaal. - [Wekelijkse live demo](https://bitwarden.com/nl-nl/bitwarden-demo/): Ontdek hoe Bitwarden uw gevoelige online informatie beveiligt door u aan te melden voor een wekelijkse deep dive. - [Meer Bitwarden-evenementen: Woon andere Bitwarden-evenementen ](https://bitwarden.com/nl-nl/events/)bij om rechtstreeks van het Bitwarden-team te leren over unieke en gevarieerde onderwerpen. - [Bitwarden Blog](https://bitwarden.com/nl-nl/blog/): Blijf op de hoogte van alles wat er gebeurt bij Bitwarden en in de wereld van online beveiliging. - [Gemeenschapsforums](https://community.bitwarden.com/): Praat met andere Bitwarden-gebruikers over gevraagde functies en deel hun Bitwarden-ervaringen. --- URL: https://bitwarden.com/nl-nl/help/legacy-user-support/ --- # Legacy User Support > [!NOTE] update encryption scheme if you haven't > As of the 2025.6.2 server release deployed on June 24, 2025 Bitwarden has officially removed support for legacy users. > > - **If your account was created after 2017**, you are not impacted by this change. > - **If your account was created before 2017**, as long as you have logged in to the web app since 2023, you are not impacted by this change. **Accounts created prior to 2017** leveraged an encryption scheme that used a key derived from your master password directly to encrypt account data. This encryption method was inflexible and created an environment with potential vulnerabilities. In 2017, Bitwarden's [encryption scheme](https://bitwarden.com/nl-nl/help/bitwarden-security-white-paper/#hashing-key-derivation-and-encryption/) was updated to address these vulnerabilities. Following this update: - (2017) Workflows for automatically migrating accounts to the new encryption scheme were added to the web app. - (2023) Bitwarden clients, not including the web app, underwent changes that prevented legacy users from logging in. Error messages directed users to log in on the web app to execute migration. - (2025) Bitwarden servers underwent changes that logged remaining legacy users out of active sessions, requiring them to log in on the web app to execute migration. Impacted users were emailed following these changes. As a result of these actions, as of version 2025.6.1, it is unlikely that any actively-used Bitwarden accounts still utilize the legacy encryption scheme. --- URL: https://bitwarden.com/nl-nl/help/licensing-on-premise/ --- # License Organizations or Premium Self-hosting Bitwarden is free, however some features must be unlocked in your self-hosted instance with a registered license file. A license file can be obtained from the Bitwarden-hosted web app by either an account with a premium individual subscription or by the owner of an organization. The steps are different when working with an [individual license](https://bitwarden.com/nl-nl/help/licensing-on-premise/#individual-license/) versus an [organization license](https://bitwarden.com/nl-nl/help/licensing-on-premise/#organization-license/). > [!NOTE] licensing paid features > The procedures in this article assume that you have already started a paid subscription to Bitwarden. If you haven't, refer to [About Bitwarden Plans](https://bitwarden.com/nl-nl/help/password-manager-plans/) and [What Plan is Right for Me?](https://bitwarden.com/nl-nl/help/what-plan-is-right-for-me/) ## Individual license Follow these procedures when working with an individual license for a premium subscription. You'll be working in both the cloud web vault and your self-hosted web vault, and your account email addresses should match. ### Retrieve individual license After you create an account on your self-hosted server, retrieve your license from the cloud web app: 1. Log in and select **Settings** → **Subscription** from the navigation. 2. Select the **Download license**button: ![Download personal license](https://bitwarden.com/assets/bXoVGOMEI1d8iCVoy5fmI/af545e3c083aeebaf12c751fc38a59ea/2024-12-04_10-02-56.png) ### Apply individual license Next, log in to your self-hosted Bitwarden server to apply the downloaded license: 1. If you haven't already, verify your email address. You will need to have [configured SMTP-related environment variables](https://bitwarden.com/nl-nl/help/environment-variables/) to do so. 2. Select **Settings** → **Subscription** from the navigation. 3. In the License file section, select the **Browse...** or **Choose file** button button and add the downloaded license file. 4. Select the **Submit** button to apply your premium license. ### Update individual license If for any reason you need to update your individual license file, for example when it expires: 1. Follow the steps to **Retrieve your license**again. 2. Follow the steps to **Apply your license**again, only this time you will see an **Update license**button rather than a button to browse for a new license. ## Organization license Follow these procedures when working with an organization license for a Families or Enterprise organization. You must be an [organization owner](https://bitwarden.com/nl-nl/help/user-types-access-control/) to retrieve, apply, and update a license. ### Retrieve organization license Before starting an organization on your self-hosted server, retrieve your organization license from the cloud web app. 1. In the Bitwarden web app, open the Admin Console using the product switcher: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigate to **Billing** → **Subscription**. 3. Scroll down and select the **Download license** button. 4. When prompted, enter the installation ID that was used to install your self-hosted server and select **Submit**. If you don't know the installation ID off-hand, you can retrieve it from `./bwdata/env/global.override.env`. > [!NOTE] Installation ID & Region > Make sure that the installation ID you retrieved from [bitwarden.com/host](https://bitwarden.com/nl-nl/host/) uses the same [data region](https://bitwarden.com/nl-nl/help/server-geographies/) as where your organization exists. ### Apply organization license Applying your license in a self-hosted server is the means by which you'll create a self-hosted organization. From your self-hosted web vault: 1. Start a new organization by selecting the + **Add organization** button. 2. Select the **Browse...** or **Choose file** button, add the downloaded license file, and select **Submit**. > [!NOTE] organization license error > Als je een foutmelding krijgt over een `versie die niet wordt ondersteund`, werk dan je server bij en probeer je licentiebestand opnieuw te uploaden. Om je server bij te werken, maak je een back-up van de map `bwdata` en volg je [deze instructies](https://bitwarden.com/nl-nl/help/updating-on-premise/). ### Update organization license Organizations may need to update the license file on their self-hosted server, for example to add user seats or when your license expires. When your license expires and your organization renews, you have 60 days to apply the updated license file to your self-hosted organization. There are two methods for doing so, however **Families organizations may only update manually**: ### Automatic sync > [!TIP] Automatic Sync still requires a trigger > Automatic sync: > > - Eliminates the need for organization admins to manually re-upload licenses. Once setup, admins will only need to trigger a sync from the **Organization** → **Billing** when an update to the license used by the self-hosted organization is required, for example when the number of seats has changed or for renewal. > - Makes [Families sponsorships](https://bitwarden.com/nl-nl/help/families-for-enterprise/) possible for members of self-hosted organizations. Sync for these sponsorships will automatically occur per day. To set up automatic sync: > [!NOTE] Automatic Billing sync applies to paid organizations > To successfully setup Automatic Billing Sync, an active subscription license is required. If a self-hosted organization has been setup from a cloud hosted organization still in its trial period, a license will have to be downloaded and applied to the self-hosted organization once the trial period is over. Learn more about paid subscriptions [here](https://bitwarden.com/nl-nl/help/password-manager-plans/). #### Step 1: Enable cloud communication First, you'll need to configure your server to allow communication with our cloud systems. > [!TIP] Who can Enable Cloud Comms > Deze stap moet worden uitgevoerd door iemand die toegang heeft tot de configuratiebestanden van je zelf gehoste instantie. In order to enable cloud communication, set the following line in `bwdata/env/global.override.env `to `true`: ``` globalSettings__enableCloudCommunication=true ``` Once you have set this value, apply your change by running the `./bitwarden.sh rebuild `command. Start your server again with the `./bitwarden.sh start` command. > [!NOTE] Self-hosting communication fire walls > Het inschakelen van automatische synchronisatie vereist communicatie met de cloudsystemen van Bitwarden. Als je omgeving een firewall gebruikt om uitgaand verkeer te blokkeren, moet je `https://api.bitwarden.com` of `.eu` en `https://identity.bitwarden.com` of `.eu` toestaan. #### Step 2: Retrieve billing sync token Once cloud communication is enabled at the server-level, a sync token needs to be passed from the cloud organization you use for billing to your self-hosted organization. To retrieve your sync token from the cloud web app: 1. Log in to the Bitwarden web app and open the Admin Console using the product switcher: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigate to **Billing** → **Subscription**. 3. Scroll down to the self-hosting section and select the **Set up billing sync **button. 4. Enter your master password and select **Generate token**. 5. Copy the generated token. #### Step 3: Apply billing sync token To apply the billing sync token to your self-hosted organization: 1. Open the self-hosted Admin Console and navigate to **Billing** → **Subscription**. 2. In the License and billing management section, choose the **Automatic sync** option. 3. Select the **Manage billing sync** button. 4. Paste your generated **Billing Sync Token** and select **Save**. > [!NOTE] Sync Status `Never` > De synchronisatie voor [Families voor Ondernemingen](https://bitwarden.com/nl-nl/help/families-for-enterprise-self-hosted/) vindt eenmaal per dag plaats zodra je de eerste synchronisatie hebt geactiveerd. Het veld **Laatste synchronisatie** in dit gedeelte meldt **Nooit** totdat je de eerste synchronisatie start. > > Synchronisatie voor licentie-updates moet altijd handmatig worden uitgevoerd door de knop **Licentie synchroniseren** te selecteren (zie de volgende sectie voor meer informatie). #### Step 4: Trigger sync Trigger a sync once you've completed setup and **each time you need to update your license**. Sync for Familes for Enterprise will occur **once daily**. To trigger a sync: 1. Open the self-hosted Admin Console and navigate to **Organization** → **Billing**. 2. Select the **Sync license**button. > [!NOTE] organization license error > Als je een foutmelding krijgt over een `versie die niet wordt ondersteund`, werk dan je server bij en probeer je licentiebestand opnieuw te uploaden. Om je server bij te werken, maak je een back-up van de map `bwdata` en volg je [deze instructies](https://bitwarden.com/nl-nl/help/updating-on-premise/). ### Manual update To manually re-upload a license file: 1. Follow the steps to **Retrieve your license**again. 2. Open the self-hosted Admin Console and navigate to **Billing** → **Subscription**. 3. In the License and billing management section, choose the **Manual upload** option. 4. Select the **Browse...** or **Choose file** button to add your license file. 5. Select **Submit**. > [!NOTE] organization license error > Als je een foutmelding krijgt over een `versie die niet wordt ondersteund`, werk dan je server bij en probeer je licentiebestand opnieuw te uploaden. Om je server bij te werken, maak je een back-up van de map `bwdata` en volg je [deze instructies](https://bitwarden.com/nl-nl/help/updating-on-premise/). --- URL: https://bitwarden.com/nl-nl/help/link-sso/ --- # Link SSO You typically only need to link to SSO if you're joining an organization with a **pre-existing Bitwarden account** or if your organization does not [require you to use SSO](https://bitwarden.com/nl-nl/help/policies/#require-single-sign-on-authentication/). To link to SSO: 1. Open the web app, and select the ⋮ **Options**menu next to your organization. 2. From the dropdown menu, select 🔗 **Link SSO**. ![Link SSO](https://bitwarden.com/assets/cv0DGhcgyEbQEn4MvdJp5/fefb4158c09be8cf9804ed5579c2d7dc/Screenshot_2024-02-26_at_2.07.03_PM.png) Once linked, you'll be able to [log in to the account with SSO](https://bitwarden.com/nl-nl/help/using-sso/). > [!NOTE] Unlinking SSO > Once you're linked, you can **Unlink SSO**from the same menu. This is generally most useful when your email address changes in your IdP (e.g. Google, Azure) or in Bitwarden and SSO stops working as a result, or in situations when an IdP identity is linked to the wrong Bitwarden account and the existing link must be broken before a correct one can be made. ## --- URL: https://bitwarden.com/nl-nl/help/link-to-an-item/ --- # Koppeling naar een item Wanneer je leden van je organisatie moet verwijzen naar een specifiek* *vault item, bijvoorbeeld in documentatie, kun je de URL van een item kopiëren om te gebruiken als een directe link voor gebruikers die **toegang hebben tot het item**. > [!TIP] Linkable Items for Personal Use > Item linking is niet exclusief voor organisaties! Je kunt links naar items in je individuele kluis opslaan als je dat nuttig vindt, maar alleen jij hebt er toegang toe. Wanneer je een item bekijkt in de web kluis, zal de URL in je adresbalk een query parameter bevatten zoals `?cipherId=fced56b3-d83c-4b01-8751-ae9301551da7`, waarbij de `cipherId` waarde de unieke item identifier voorstelt: ![Item Link](https://bitwarden.com/assets/6v3WH6FljmTFOlSqOjjAqZ/a9c1ae50155e6692d52987fe4f0cc888/2024-12-04_09-55-51.png) Kopieer de volledige waarde in de adresbalk en gebruik die link om organisatieleden rechtstreeks naar dit item te leiden. Als een gebruiker de link gebruikt, wordt het item automatisch geopend zodra hij inlogt. Gebruikers **moeten al toegang hebben tot het item**om een link succesvol te kunnen gebruiken. --- URL: https://bitwarden.com/nl-nl/help/list-of-emails/ --- # Emails from Bitwarden Servers This article describes the automated emails that will be sent from `no-reply@bitwarden.com` or `.eu` to organization members, including owners, admins, and end-users, as well as individual users. Emails in this article are organized by who will receive them as well as by criticality. **Whether an email is considered critical in an organization context may depend on your organization's particular deployment or requirements.** ## Organization emails ### Critical administrative emails The following emails alert owners and admins of Bitwarden organizations to critical changes or action items related to their organization: | Subject line | Variable | Description | |------|------|------| | Your Subscription Will Renew Soon | n/a | The billing email for an organization receives this email when their organization subscription is [approaching a renewal date](https://bitwarden.com/nl-nl/help/organization-renewal/). | | {Organization} Seat Count Has Increased | {Organization} = Your organization's display name. | All owners receive this email when their [organization seat count autoscales](https://bitwarden.com/nl-nl/help/managing-users/#user-seats/). | | {Organization} Seat Limit Reached | {Organization} = Your organization's display name. | All owners receive this email when the number of their organization's members matches their [seat limit](https://bitwarden.com/nl-nl/help/managing-users/#set-a-seat-limit/). | | Domain not claimed | n/a | All owners and admins receive this email when an [attempt to claim a domain for their organization was not successful](https://bitwarden.com/nl-nl/help/claimed-domains/). | | Action Required: {User} Needs to be Confirmed | {User} = A user's email address. | All owners and admins receive this email when a user is waiting to be [confirmed to join the organization.](https://bitwarden.com/nl-nl/help/managing-users/#confirm/) | | Review SSO login request for new device | n/a | All owners and admins receive this email when a user is waiting for a [trusted device to be approved](https://bitwarden.com/nl-nl/help/approve-a-trusted-device/). | | Request to Delete Your Organization | n/a | An owner receives this email if they have requested deletion of their organization from Bitwarden support. This email will only be sent to a valid owner who has confirmed with Bitwarden support that organization deletion can be initiated. | ### Critical member emails The following emails alert members of Bitwarden organizations, in all roles, to critical changes or action items related to their account: | Subject line | Variable | Description | |------|------|------| | {Organization} invited you to their Bitwarden organization. | {Organization} = Your organization's display name. | A user receives this email when they are invited to join an organization, **if** they have an existing Bitwarden account. | | {Organization} set up a Bitwarden account for you. | {Organization} = Your organization's display name. | A user receives this email when they are invited to join an organization, **if** they do not have an existing Bitwarden account. | | You have been revoked from {Organization} | {Organization} = Your organization's display name. | A user receives this email when their access is revoked due to violation of the [Require two-step login](https://bitwarden.com/nl-nl/help/policies/#require-two-step-login/) or [Single organization](https://bitwarden.com/nl-nl/help/policies/#single-organization/) policies. | | Your admin has initiated account recovery | n/a | A user receives this email when an administrator has [initiated account recovery on their account](https://bitwarden.com/nl-nl/help/account-recovery/#recover-an-account/). | | Login request approved | n/a | A user receives this email when a trusted device [login request is approved by an administrator](https://bitwarden.com/nl-nl/help/add-a-trusted-device/). | | Your Bitwarden account is claimed by {Organization} | {Organization} = Your organization's display name. | A user receives this email when their account is [claimed by an organization they are a member of](https://bitwarden.com/nl-nl/help/claimed-accounts/). | ### Critical Secrets Manager emails The following emails alert owners of Bitwarden organizations to critical changes or action items related to their use of Secrets Manager: | Subject | Variable | Description | |------|------|------| | {Organization} Secrets Manager Seat Limit Reached | {Organization} = Your organization's display name. | All owners receive this email when the number of users in an organization [assigned to Secrets Manager matches its seat limit](https://bitwarden.com/nl-nl/help/secrets-manager-quick-start/#user-seats-and-machine-account-scaling/). | | {Organization} Secrets Manager Machine Accounts Limit Reached | {Organization} = Your organization's display name. | All owners receive this email when the number of [machine accounts created in an organization matches its machine account limit](https://bitwarden.com/nl-nl/help/secrets-manager-quick-start/#user-seats-and-machine-account-scaling/). | ### Non-critical organization emails The following emails alert members of Bitwarden organizations, in all roles, to non-critical changes or actions items related to their account or organization: | Subject line | Variable | Description | |------|------|------| | You Have Been Confirmed to {Organization} | {Organization} = Your organization's display name. | A user receives this email when their access to the organization is confirmed. | | Access Requested for Secrets Manager | n/a | An admin or owner receives this email when a user has requested access to [Secrets Manager](https://bitwarden.com/nl-nl/help/secrets-manager-overview/). | | Accept Your Free Families Subscription | n/a | A user receives this email when a member of an organization invited them to [create a sponsored Families organization](https://bitwarden.com/nl-nl/help/families-for-enterprise/). | | Success! Families Subscription Accepted | n/a | A user receives this email when they've redeemed an invitation to [create a sponsored Families organization](https://bitwarden.com/nl-nl/help/families-for-enterprise/). | | Your Families Sponsorship was Removed | n/a | A user receives this email when they've manually removed [sponsorship for a Families organization](https://bitwarden.com/nl-nl/help/families-for-enterprise/). | | Removal of Free Bitwarden Families plan | n/a | A user receives this email when sponsorship for a Families organization has been [removed by an administrator, typically by activating a policy](https://bitwarden.com/nl-nl/help/policies/#remove-free-bitwarden-families-sponsorship/). | ## Provider & business unit emails The following emails alert provider and business unit admins to any changes or action items relevant to their provider or business unit: | Subject line | Variable | Description | |------|------|------| | Create a Provider | n/a | A provider admin receives this email when they are [registered to create a provider](https://bitwarden.com/nl-nl/help/getting-started-providers/#start-a-provider/). | | Set Up Business Unit | n/a | A business unit admin receives this email when they are registered to create a [business unit](https://bitwarden.com/nl-nl/help/business-unit-portal/). | | Join {Provider/Business Unit} | {Provider/Business Unit} = Your provider's display name. | A user receives this email when they are [invited to join a provider](https://bitwarden.com/nl-nl/help/provider-users/#invite/) or business unit. | | You Have Been Confirmed To {Provider/Business Unit} | {Provider/Business Unit} = Your provider's display name. | A user receives this email when their [access to a provider or business unit is confirmed](https://bitwarden.com/nl-nl/help/provider-users/#confirm/). | | You Have Been Removed from {Provider/Business Unit} | {Provider/Business Unit} = Your provider's display name. | A user receives this email when their [access to a provider or business unit is removed](https://bitwarden.com/nl-nl/help/provider-users/#deprovision-users/). | | Update your billing information | n/a | A client organization owner receives this email if their organization is removed from provider management and must add a billing method. | | Request to Delete Your Provider | n/a | An owner receives this email if they have requested deletion of their organization from Bitwarden support. | ## Self-hosting emails The following emails alert administrators of self-hosted Bitwarden deployments of changes or action items related to their server: | Subject line | Variable | Description | |------|------|------| | License Expired | n/a | An owner receives this email when the [license file for their self-hosted server](https://bitwarden.com/nl-nl/help/licensing-on-premise/) has exceeded its 60-day [grace period after expiration](https://bitwarden.com/nl-nl/help/organization-renewal/). | | [Admin] Continue Logging In | n/a | An administrator receives this email while logging in to the [System Administrator Portal](https://bitwarden.com/nl-nl/help/system-administrator-portal/). | ## Widely-applicable emails The following emails alert Bitwarden users, including members of organizations in any role and individual users, of changes or action items related to their account: | Subject line | Variable | Description | |------|------|------| | Verify Your Email | n/a | A user receives this email during independent account creation. | | Your Email Change | n/a | A user receives this email when a request to change their account email address is initiated. | | Your Master Password Hint | n/a | A user receives this email when they've requested a [master password hint](https://bitwarden.com/nl-nl/help/master-password/) during login. | | Master Password Has Been Changed | n/a | A user receives this email when their master password is changed. | | Your Bitwarden Verification Code | n/a | A user receives this email when logging in if they need to input [email-based two-step login](https://bitwarden.com/nl-nl/help/setup-two-step-login-email/#use-email-verification/) or [verify a new device](https://bitwarden.com/nl-nl/help/new-device-verification/). | | New Device Logged In From {Device} | {Device} = Device type, for example "Chrome Extension", "Windows", or "iOS". | A user receives this email when their account is logged into from a new device. | | Failed login attempts detected | n/a | A user receives this email when several attempts to log in to their Bitwarden account fail. | | Recover 2FA From {IP} | {IP} = An IP address. | A user receives this email when a two-step login [recovery code is used to deactivate 2FA](https://bitwarden.com/nl-nl/help/two-step-recovery-code/#use-your-recovery-code/). | | Delete Your Account | n/a | A user receives this email when [deletion of their account has been requested](https://bitwarden.com/nl-nl/help/delete-your-account/#delete-a-personal-account/). | | Payment Failed | n/a | A user receives this email when the payment method attached to their subscription has failed on renewal. | | Account Credit Payment Processed | n/a | A user receives this email when account credit is processed toward a subscription renewal. | | Welcome to Bitwarden! | n/a | A user receives this email when they create a new Bitwarden account. | | Emergency Access Contact Invite | n/a | A user receives this email when they are [invited to be an emergency contact for another user](https://bitwarden.com/nl-nl/help/emergency-access/#set-up-emergency-access/). | | Accepted Emergency Access | n/a | A user receives this email when another user has [accepted an invitation to become an emergency contact](https://bitwarden.com/nl-nl/help/emergency-access/#set-up-emergency-access/). | | You Have Been Confirmed as Emergency Access Contact | n/a | A user receives this email when they are [confirmed as an emergency contact for another user](https://bitwarden.com/nl-nl/help/emergency-access/#set-up-emergency-access/). | | Emergency Access Initiated | n/a | A user receives this email when a emergency contact [requests access to their account](https://bitwarden.com/nl-nl/help/emergency-access/#use-emergency-access/). | | Emergency Access Approved | n/a | A user receives this email when their [request for emergency access to another's account is approved](https://bitwarden.com/nl-nl/help/emergency-access/#use-emergency-access/). | | Emergency Access Rejected | n/a | A user receives this email when their [request for emergency access to another's account is rejected](https://bitwarden.com/nl-nl/help/emergency-access/#use-emergency-access/). | | Pending Emergency Access Request | n/a | A user receives this email when an [initiated emergency access request is still pending](https://bitwarden.com/nl-nl/help/emergency-access/#use-emergency-access/) after a certain amount of time. | | Emergency Access Granted | n/a | A user receives this email when access to their account [has been granted to an emergency contact](https://bitwarden.com/nl-nl/help/emergency-access/#use-emergency-access/). | --- URL: https://bitwarden.com/nl-nl/help/localization/ --- # Localization ## Change app language In the web app, Bitwarden will default to your browser's language, which is often determined by your designated system language. The browser extension, mobile app, and desktop app will default directly to your system language. The language can be manually changed on the following Bitwarden clients: [![Vimeo Video](https://vumbnail.com/795737043.jpg)](https://vimeo.com/795737043) *[Watch on Vimeo](https://vimeo.com/795737043)* **Video Chapters:** Learn more about changing the app's language [here](https://bitwarden.com/nl-nl/help/localization/). ### Web app 1. Select**Settings** → **Preferences** from the navigation: ![Voorkeuren](https://bitwarden.com/assets/7vKmhsOfJqieQbYRxALV75/ce2505a6fa89531d5784ca6afe45cecd/2024-12-02_11-46-04.png) 2. Select a language from the **Language**dropdown**.** ### Desktop 1. Open the desktop app's **Preferences** panel (on Windows, **File** → **Settings**) (on macOS, **Bitwarden** → **Preferences**). 2. Scroll to the **App Settings** section and use the **Language** dropdown to select your language. ### Mobile 1. Open the mobile app and tap the **Settings** tab. 2. Tap **Appearance**. 3. Locate the **Language** field and select your preferred language: ![Language on mobile](https://bitwarden.com/assets/5pqOwt6W99sLHRCpN1DX1w/bc3581ebc015c0343c116c5eb609e2f5/2025-01-21_15-19-31.png) 4. Restart the application in order to apply changes. Bitwarden browser extensions will dynamically change to use the language set by your web browser: - [Learn how to change Chrome's language](https://support.google.com/chrome/answer/173424?co=GENIE.Platform%3DDesktop&hl=en) - [Learn how to change Firefox's language](https://support.mozilla.org/en-US/kb/use-firefox-another-language) ### Currently supported languages The following languages are currently supported. Please note, **not all languages are available for all client applications**: | Symbol | Language | |------|------| | af | Afrikaans | | ar | الفصحى العربية | | az | Azərbaycanca | | be | Беларуская | | bg | български | | ca | català | | cs | čeština | | cy | Welsh | | da | dansk | | de | Deutsch | | el | Ελληνικά | | en | English | | en-GB | English (British) | | eo | Esperanto | | es | español | | et | eesti | | fa | فارسی | | fi | suomi | | fr | français | | gl | Galician | | he | עברית | | hi | हिन्दी | | hr | hrvatski | | hu | magyar | | id | Bahasa Indonesia | | it | italiano | | ja | 日本語 | | ko | 한국어 | | lv | Latvietis | | ml | മലയാളം | | mr | मराठी | | my | မြန်မာဘာသာ | | nb | norsk (bokmål) | | ne | नेपाली | | nl | Nederlands | | or | ଓଡ଼ିଆ | | pl | polski | | pt-BR | português do Brasil | | pt-PT | português | | ro | română | | ru | русский | | sk | slovenčina | | sr | Српски | | sv | svenska | | te | తెలుగు | | th | ไทย | | tr | Türkçe | | uk | українська | | vi | Tiếng Việt | | zh-CN | 中文(中国大陆) | | zh-TW | 中文(台灣) | ### Don't see your language? If your language isn't listed in the web vault or desktop app, or if your browser extension or mobile app isn't dynamically using your language, **we want your help!** Bitwarden uses a translation tool called [Crowdin](https://crowdin.com) to manage our localization effort across many different languages (**no programming knowledge required**). - To contribute to or make corrections to an existing translation, [join our project](https://crowdin.com/profile/mpowerbw). - To start translating Bitwarden to a new language, join our project and contact the [project owner](https://crowdin.com/profile/mpowerbw). --- URL: https://bitwarden.com/nl-nl/help/log-in-to-secrets-manager/ --- # Aanmelden bij Secrets Manager Het end-to-end zero-knowledge versleutelde Bitwarden-account dat u gebruikt om in te loggen bij Password Manager is hetzelfde als het account dat u gebruikt om in te loggen bij Secrets Manager. > [!TIP] Not SM CLI > Dit artikel gaat over het inloggen op de Secrets Manager-webkluis. De [Secrets Manager CLI](https://bitwarden.com/nl-nl/help/secrets-manager-cli/), die voornamelijk gebruikt wordt om secrets injectie in je applicaties en infrastructuur te scripten, vereist inloggen met een [toegangstoken](https://bitwarden.com/nl-nl/help/access-tokens/). ## Hoofdwachtwoord Uw hoofdwachtwoord is de primaire methode om toegang te krijgen tot uw Bitwarden-account. Het is belangrijk dat je hoofdwachtwoord: - **Opvallend**: Bitwarden medewerkers en systemen hebben geen kennis van, manier om je hoofdwachtwoord op te vragen of manier om je hoofdwachtwoord te resetten. **Vergeet je hoofdwachtwoord niet!** - **Sterk**: Een langer, complexer en minder vaak voorkomend hoofdwachtwoord is de beste manier om je account te beschermen. Bitwarden biedt een gratis tool om de sterkte van wachtwoorden te testen. Hiermee kun je de sterkte testen van een aantal gedenkwaardige wachtwoorden die je overweegt te gebruiken. > [!TIP] Tips to mitigate forgetting master password. > Ben je bang dat je je hoofdwachtwoord vergeet? Dit is wat je moet doen: > > - **Stel een hint in**. Als je een herinnering nodig hebt, kun je op het inlogscherm een e-mail met een hoofdwachtwoordhint aanvragen. Zorg ervoor dat je een hint gebruikt die alleen jij begrijpt. > - **Wijs een**[vertrouwde contactpersoon voor noodgevallen](https://bitwarden.com/nl-nl/help/emergency-access/). Gebruikers met premium toegang kunnen in geval van nood een vriend of familielid toegang geven tot hun account. Leer hoe u [uw hoofdwachtwoord kunt wijzigen](https://bitwarden.com/nl-nl/help/master-password/#change-master-password/) of wat u moet doen als u [uw hoofdwachtwoord bent vergeten](https://bitwarden.com/nl-nl/help/forgot-master-password/). ## Inloggen in twee stappen Door gebruik te maken van [authenticatie in twee stappen](https://bitwarden.com/nl-nl/help/bitwarden-field-guide-two-step-login/) (ook wel two-factor authenticatie of 2FA genoemd) om uw Bitwarden-account te beveiligen, voorkomt u dat een kwaadwillende toegang krijgt tot uw gegevens, zelfs als hij uw hoofdwachtwoord ontdekt, door authenticatie vanaf een tweede apparaat te vereisen wanneer u inlogt. Er zijn veel verschillende methoden voor authenticatie in twee stappen, variërend van speciale authenticatie apps tot hardware beveiligingssleutels. Wat u ook kiest, Bitwarden raadt u ten zeerste aan om uw kluis te beveiligen met tweestapslogin. ### Gratis methoden Bitwarden biedt gratis verschillende methoden om in twee stappen in te loggen, waaronder: | **Methode** | **Installatie-instructies** | |------|------| | via een authenticatie-app (bijvoorbeeld [Authy](https://authy.com/) of [Google Authenticator](https://support.google.com/accounts/answer/1066447?hl=en)) | Klik op [hier](https://bitwarden.com/nl-nl/help/setup-two-step-login-authenticator/). | | via e-mail | Klik op [hier](https://bitwarden.com/nl-nl/help/setup-two-step-login-email/). | | via een FIDO WebAuthn Authenticator | Klik op [hier](https://bitwarden.com/nl-nl/help/setup-two-step-login-fido/). | ### Premium methoden Voor premium gebruikers (inclusief leden van betaalde organisaties) biedt Bitwarden verschillende geavanceerde inlogmethodes in twee stappen: | **Methode** | **Installatie-instructies** | |------|------| | via Duo Security met Duo Push, SMS, telefoongesprek en beveiligingssleutels | Klik op [hier](https://bitwarden.com/nl-nl/help/setup-two-step-login-duo/). | | via YubiKey (elk apparaat uit de 4/5-serie of YubiKey NEO/NFC) | Klik op [hier](https://bitwarden.com/nl-nl/help/setup-two-step-login-yubikey/). | ## Aanmelden met apparaat Wist u dat u kunt inloggen op de Bitwarden web app met een tweede apparaat in plaats van met uw hoofdwachtwoord? Inloggen met een apparaat is een wachtwoordloze benadering van verificatie, waarbij je je hoofdwachtwoord niet meer hoeft in te voeren door verificatieverzoeken ter goedkeuring te sturen naar bepaalde apparaten waarop je op dat moment bent ingelogd. [Meer informatie](https://bitwarden.com/nl-nl/help/log-in-with-device/). ## Eenmalige aanmelding Als uw organisatie gebruik maakt van [inloggen met SSO](https://bitwarden.com/nl-nl/help/about-sso/), kunt u uw Bitwarden webapp openen [met uw federatieve SSO-referenties](https://bitwarden.com/nl-nl/help/using-sso/). --- URL: https://bitwarden.com/nl-nl/help/log-in-with-device/ --- # Log In With Device Although most people log into their Bitwarden vault with a master password, there is a more convenient method of doing so called passwordless authentication. Using **Log in with device**, any time you log into Bitwarden on one device, you can opt to use a different Bitwarden app you're logged in to to approve the authentication request instead of typing your master password. [Learn about our zero-knowledge encryption implementation](https://bitwarden.com/nl-nl/help/log-in-with-device/#how-it-works/). ## Prepare to log in with a device To set up logging in with a device: - Log in normally to the initiating app (web app, browser extension, desktop, or mobile app) at least once so that Bitwarden can recognize your device. > [!NOTE] Passwordless + Private Browsing > Using Incognito mode or Private Browsing prevents Bitwarden from registering your browser, so you won't be able to log in with a device in a private browser window. - Have a recognized account on an approving app (web app, browser extension, mobile or desktop app). Recognizing an account requires you to have successfully logged on to that device at any time. > [!NOTE] Passwordless + Require SSO > If, as a member of an Enterprise organization, you are subject to the [require SSO policy](https://bitwarden.com/nl-nl/help/policies/#require-single-sign-on-authentication/), you won't be able to use the **Log in with device** option. You'll need to [use SSO to log in](https://bitwarden.com/nl-nl/help/using-sso/#login-using-sso/) instead. ## Log in with a device On the login screen of the initiating app, enter your email address and select **Continue**. Then, select the **Log in with device**option: ![Log in with a device](https://bitwarden.com/assets/7owqaTEe9Bo05wfLRZPhn8/38f1d0334964bb3d98a430b80b9d6b95/2025-09-09_10-03-52.png) ### Approve a log in request Using **Log in with device**will send authentication requests to any Bitwarden app that you're currently logged in to for approval: ### Mobile app To approve a request with the mobile app: 1. In the mobile app, navigate to **Settings** → **Account** **security**→ **Pending login requests**: ![Pending login requests on mobile](https://bitwarden.com/assets/1ZB3Pc8T0mlP96W3IZefrR/a22c8efe63a88941bad11a278b1d113d/2025-09-09_09-39-13.png) *Pending login requests on mobile* 2. Locate and tap the pending device request. 3. Verify that fingerprint phrase matches and select **Confirm access**: ![Approve a login on mobile](https://bitwarden.com/assets/6xeP36n7g2dbwLI9YWjNg4/2aa9fdc96e765e963ee07f38ad0b6c06/2025-09-09_09-39-44.png) *Approve a login on mobile* ### Browser extension To approve a request with the browser extension: 1. In the browser extension, wait for a device approval request to be received or navigate to **Settings**→ **Account** **security**→ **Devices**: ![Devices view on browser extensions](https://bitwarden.com/assets/6OZfQt2jDDqa9F0MaUdBUq/1460f0ec04c63ab55da1f5eaf37ca469/2025-09-09_09-49-23.png) *Devices view on browser extensions* 2. In the **Devices**view, locate and select the pending device request: ![Devices list on browser extensions](https://bitwarden.com/assets/64f1jZ30In2BbWDEUZVtxO/9de965d59fedca2bad4e325f4181f69a/2025-09-09_09-49-42.png) *Devices list on browser extensions* 3. Verify that fingerprint phrase matches and select **Confirm access**: ![Approve a device on browser extensions](https://bitwarden.com/assets/2LFY10MMpI9G0ZcojcXveg/0a891ec5fa8f6052e5804841e7ec7724/2025-09-09_09-48-55.png) *Approve a device on browser extensions* ### Web app To approve a request with the web app: > [!NOTE] Browser extensions & web app approval > When requesting approval for a login of the browser extension, the extension will wait for up to two minutes for approval even if you click out of or minimize the extension window in order to approve the request using the web app. 1. In the web app, select the **Review login request**link in the banner notification or navigate to **Settings** → **Security**→ **Devices**: ![Approval request on web](https://bitwarden.com/assets/1K9FeC1OVOwyu0T8DMiwOp/90852f4e82b80827750bffd19cb6493d/2025-09-09_09-23-06.png) *Approval request on web* 2. On the **Devices** tab, locate and select the pending device request: ![Device list on web app](https://bitwarden.com/assets/7GLmOwtReFuUD3uxPQ0LB8/2abd84049d99f0dc0c21158c636ab55d/2025-09-09_09-22-11.png) *Device list on web app* 3. Verify that fingerprint phrase matches and select **Confirm access**: ![Confirm access with web app](https://bitwarden.com/assets/6s6Hdn9L1EyeRfBsmOcfgX/a4e9e4996abc1ac63b8c6f2b3880cd07/2025-09-09_09-22-44.png) *Confirm access with web app* ### Desktop app To approve a request with the desktop app: 1. In the desktop app, wait for a device approval request to be received: ![Approve on desktop](https://bitwarden.com/assets/5cpkevhyuiSg82yfopvmc1/7d19d6377dbba8d4c6abee37b96a5037/2025-09-09_09-07-05.png) *Approve on desktop* 2. Verify that fingerprint phrase matches and select **Confirm access**. Note that this is a unique fingerprint that isn't the same as your [account fingerprint phrase](https://bitwarden.com/nl-nl/help/fingerprint-phrase/). Requests expire after 15 minutes if they aren't approved or denied. If you are not receiving login requests, try refreshing the web app, or [manually syncing your vault](https://bitwarden.com/nl-nl/help/vault-sync/) from the mobile app. > [!NOTE] Passwordless & 2FA > If you use the **Login with device**option, you'll still need to use any currently active [two-step login method](https://bitwarden.com/nl-nl/help/setup-two-step-login/). ## How it works When logging in with a device is initiated: 1. The initiating client sends a request which includes the account email address, a unique **Auth-request Public Key**ª, and an access code, to an Authentication Request table in the Bitwarden database. Registered devices, meaning clients that are logged in and have a [device-specific GUID](https://bitwarden.com/nl-nl/help/administrative-data/) stored in the Bitwarden database, are provided the request. 2. When the request is approved, the approving client encrypts the account's **User Encryption key** using the **Auth-request public key** enclosed in the request. 3. The approving client then sends the **User Encryption key** to the Authentication Request record and marks the request fulfilled. 4. The initiating client requests the encrypted **User Encryption key**. 5. The initiating client then **locally**decrypts the **User Encryption key** using the **Auth-request private key.** 6. The initiating client then uses the access code to authenticate the user with the Bitwarden Identity service. 7. The initiating client can then retrieve the user's vault data and use the **User Encryption key** to decrypt it. ª - **Auth-request Public and Private Keys** are uniquely generated for each passwordless login request and only exist for as long as the request does. Requests expire and are purged periodically if they aren't approved or denied. --- URL: https://bitwarden.com/nl-nl/help/login-with-passkeys/ --- # Log In With Passkeys > [!TIP] Autofill vs. Log in with Passkeys > Bitwarden provides functionality both for [logging in to Bitwarden with a passkey](https://bitwarden.com/nl-nl/help/login-with-passkeys/) and [autofilling a stored passkey for other websites and services](https://bitwarden.com/nl-nl/help/storing-passkeys/). Passkeys can be used to log in to Bitwarden as an alternative to using your master password and email. Passkeys used to log in to Bitwarden: - Can be used on the web app and chromium-based browser extensions. Support for other client apps is planned for a future release. - Require user verification, meaning you'll need to use something like a biometric factor or security key to successfully establish access to your passkey. - Can only decrypt your vault if both the authenticator (e.g. YubiKey 5) and browser (e.g. Google Chrome) are [PRF-capable](https://bitwarden.com/nl-nl/help/login-with-passkeys/#set-up-encryption/). Non-PRF setups will require that you enter your master password to decrypt your vault after logging in. - Cannot be used by members of an organization that uses the [Require SSO](https://bitwarden.com/nl-nl/help/policies/#require-single-sign-on-authentication/) policy, SSO with [trusted devices](https://bitwarden.com/nl-nl/help/about-trusted-devices/), or [Key Connector](https://bitwarden.com/nl-nl/help/about-key-connector/). - Bypass Bitwarden two-step login. To learn more about the basics of passkeys, check out this [blog from Bitwarden](https://bitwarden.com/nl-nl/blog/log-into-bitwarden-with-a-passkey/). ## Create a passkey You can have up to five passkeys to log in with at any given time. To create a passkey to use to log in to Bitwarden: 1. In the web app, select the **Settings** → **Security** from the navigation. 2. Select the **Master password**tab. 3. Within the **Log in with passkey**section, select **Turn on** or, if you've already setup a passkey, **New passkey**. You will be prompted to enter your master password. 4. Follow prompts from your browser to create a FIDO2 passkey. You can complete user verification using a factor like a biometric or by creating a PIN. > [!TIP] Browser might have default passkey prompt. > You may need to cancel out of a default authenticator your browser will want you to use, for example if you want to use a hardware security key on a macOS device that will prioritize Touch ID. 5. Give your passkey a**name**. 6. If you don't want to use your passkey for vault encryption and decryption, uncheck the **Use for vault encryption** checkbox: ![Use passkey for vault encryption](https://bitwarden.com/assets/2gsO1o5tDU7s7LXvcpaL7w/9557ba8e4ee421d5dee174881fa129b8/2024-12-04_15-51-07.png) *Use passkey for vault encryption* This option will only appear if your browser (e.g. Google Chrome) and authenticator (e.g. YubiKey 5) are [PRF-capable](https://bitwarden.com/nl-nl/help/login-with-passkeys/#set-up-encryption/). 7. Select **Turn on**. > [!NOTE] You can't save this passkey in Bitwarden. > Bitwarden will not prompt or allow you to save a passkey for logging in to Bitwarden in your vault. This prevents a scenario where access to your vault is required to log in to Bitwarden. ### Set up encryption Both your browser (e.g. Google Chrome) and authenticator (e.g. YubiKey 5) must be [PRF-capable](https://bitwarden.com/nl-nl/blog/prf-webauthn-and-its-role-in-passkeys/) in order to support using the passkey for vault encryption and decryption. > [!TIP] PRF-capable things > While Google Chrome is PRF-capable, Chrome profiles are not PRF-capable authenticators. As a counter example, the YubiKey 5 is a PRF-capable authenticator. Additionally, Windows 10 is known to have issues with PRF-capable passkeys. > > The equipment you have at your disposal and in your environment will determine your ability to use passkeys for encryption. Your passkeys list will show whether each passkey is used for encryption, supported but not active, or not supported: ![Passkeys list](https://bitwarden.com/assets/TpXTFNlF2hzRaUaLmxAXr/6710e5ab7c98efcb11547dc6038fdf7d/Passkeys_list.png) *Passkeys list* If you didn't check the **Use for vault encryption**checkbox when you initially set up the passkey, or if for example the browser you were using at the time was not PRF-capable, navigate to this menu and select the **Set up encryption** button. ### Remove a passkey You can remove an existing passkey from Bitwarden using the **Remove**button on the same screen. Removing a passkey from Bitwarden will not delete the private key stored in your FIDO2 authenticator, but you’ll no longer be able to use it to log into Bitwarden. ## Log in with your passkey Once your passkey is created, you can use it to log in to the Bitwarden web app and chromium-based browser extension: > [!WARNING] Known Linux defect for login with passkey. > Due to a known defect, **if you're using** **Linux** you will need to pop out your browser extension **before** attempting to log in with a passkey. > > > ![Browser extension pop-out](https://bitwarden.com/assets/1cbJy0jLBmSQmRumvYzVwp/a9e43f4c154686249056924eb3e56323/pop_out_screenshot.png) > *Browser extension pop-out* 1. On the Bitwarden login screen, select **Log in with passkey** where you'd usually enter your email address. 2. Follow prompts from your browser to read the passkey, this will authenticate you with Bitwarden. 3. If your passkey [is setup for vault encryption](https://bitwarden.com/nl-nl/help/login-with-passkeys/#set-up-encryption/), you're done! Otherwise, enter your master password and select **Unlock**to decrypt your vault data. ## How it works The following describes the mechanics of logging in with passkeys. Which tab is relevant to you depends on whether your passkeys was [set up with encryption](https://bitwarden.com/nl-nl/help/login-with-passkeys/#set-up-encryption/). ### Passkeys with encryption turned on #### Create a passkey When a passkey is registered for log in to Bitwarden: - A **passkey public and private key pair** is generated by the authenticator via the WebAuthn API. This key pair, by definition, is what constitutes your passkey. - A **PRF symmetric key** is generated by the authenticator via the WebAuthn API's PRF extension. This key is derived from an **internal secret** unique to your passkey and a **salt** provided by Bitwarden. - A **PRF public and private key pair** is generated by the Bitwarden client. The PRF public key encrypts your **account encryption key**, which your client will have access to by virtue of being logged in and unlocked, and the resulting **PRF-encrypted account encryption key** is sent to the server. - The **PRF private key** is encrypted with the **PRF symmetric key** (see Step 2) and the resulting **PRF-encrypted private key** is sent to the server. - Your client sends data to Bitwarden servers to create a new passkey credential record for your account. If your passkey is registered with support for vault encryption and decryption, this record includes: - The passkey name - The passkey public key - The PRF public key - The PRF-encrypted account encryption key - The PRF-encrypted private key Your passkey private key, which is required to accomplish authentication, only ever leaves the client in an encrypted format. #### Log in with your passkey When a passkey is used to log in and, specifically, to decrypt your vault data: - Using WebAuthn API public key cryptography, your authentication request is asserted and affirmed. - Your **PRF-encrypted account encryption key** and **PRF-encrypted private key** are sent from the server to your client. - Using the same **salt** provided by Bitwarden and the **internal secret** unique to your passkey, the **PRF symmetric key** is re-created locally. - The **PRF symmetric key** is used to decrypt your **PRF-encrypted private key**, resulting in your **PRF private key**. - The **PRF private key** is used to decrypt your **PRF-encrypted account encryption key**, resulting in your **account encryption key**. Your account encryption key is used to decrypt your vault data. ### Passkeys with encryption turned off #### Create a passkey When a passkey is registered for log in to Bitwarden: 1. A **passkey public and private key pair** is created. This key pair, by definition, is what constitutes your passkey. 2. Your client sends data to Bitwarden servers to create a new passkey credential record for your account. If your passkey is not registered with support for vault encryption and decryption, this record includes: - The passkey's name - The passkey's public key Your passkey's private key, which is required to accomplish authentication, only ever leaves the client in an encrypted format. #### Log in with your passkey When a passkey is used to log in, your authentication request is asserted and affirmed using WebAuthn API public key cryptography. You will then be required to decrypt your vault using your master password. --- URL: https://bitwarden.com/nl-nl/help/lost-two-step-device/ --- # Can't Access Two-Step Login Losing access to your secondary device(s) (for example, a mobile device with an installed authenticator, a security key, or a linked email inbox) has the potential to lock you out of your Bitwarden vault. What to do when you have lost access to your secondary device(s) depends on whether you have saved your [two-step login recovery code](https://bitwarden.com/nl-nl/help/two-step-recovery-code/). If you are unsure, remember that recovery codes need to be actively saved (in other words, Bitwarden won't save it anywhere for you) and look something like this: ![Sample Recovery Code ](https://bitwarden.com/assets/64piqJsX7vN25To16iRFIp/09e977fae9485c0764f832c6bb4b4b04/2024-12-02_11-24-35.png) ## Have a recovery code? To use your recovery code, navigate to [https://vault.bitwarden.com/#/recover-2fa/](https://vault.bitwarden.com/#/recover-2fa/), [https://vault.bitwarden.eu/#/recover-2fa](https://vault.bitwarden.eu/#/recover-2fa)/, or, if you are self-hosting, `https://your.domain.com/#/recover-2fa/`. Using your recovery code is like the normal login procedure, requiring your (i) email address, (ii) master password, and (iii) recovery code. On successful authentication of all three, **you will be fully logged in to your vault and all two-step login methods deactivated**, and your device will be considered recognized for [new device login protection](https://bitwarden.com/nl-nl/help/new-device-verification/). **Once used, get a new recovery code, as it will change with each use.** You should also at this point re-activate any two-step login methods you want to use in the future. > [!NOTE] Recovery Codes + Duo for Orgs > Recovery codes will not deactivate Duo for organizations. If you are locked out of your vault by an organizational Duo prompt, reach out to the Duo administrator at your company for help bypassing the prompt. > > If you're not sure whether the Duo prompt is setup personally or by your organization, try using the **Use another two-step login method** button. ## Don't have a recovery code? If you don't have your recovery code saved somewhere outside of your vault, there is unfortunately no way for the team to recover the account or data therein. You will need to delete your account and start a new one. > [!TIP] Recover Account (2FA-specific) > Before proceeding to delete your account, try the following: > > 1. Check if you have an alternative two step login method enabled by selecting **Use another two-step login method** on the log in screen. > 2. **If you are using Duo**, [generate a bypass code](https://duo.com/docs/administration-users#generating-a-bypass-code). For Duo for organizations, your company's Duo administrator can generate a bypass code for you. > 3. **If you are using emergency access:**Two-step login methods can be disabled by trusted emergency contacts with **Takeover** access. [Learn how to use emergency access to access a vault](https://bitwarden.com/nl-nl/help/emergency-access/#use-emergency-access/). > 4. **Check if you are currently logged in to any Bitwarden client applications** (mobile apps, browser extensions, and more). If you are, [export your vault data](https://bitwarden.com/nl-nl/help/export-your-data/) to preserve your data. > > [Account recovery](https://bitwarden.com/nl-nl/help/account-recovery/) does not bypass two-step login. To delete your account: 1. Navigate to [vault.bitwarden.com/#/recover-delete](https://vault.bitwarden.com/#/recover-delete) or [vault.bitwarden.eu/#/recover-delete](https://vault.bitwarden.eu/#/recover-delete). 2. Enter the **Email Address** associated with your account. 3. In your email inbox, open the email and verify that you want to delete this Bitwarden account. If any of your client applications were logged in (see the above tip), log out of them. If you delete a Bitwarden account that has a premium subscription associated with it, [Contact Us](https://bitwarden.com/nl-nl/contact/) and we'll reapply your existing subscription to the new account. If you were able to successfully export your vault data prior to deletion, you can easily [import it into the new account](https://bitwarden.com/nl-nl/help/import-data/). --- URL: https://bitwarden.com/nl-nl/help/machine-accounts/ --- # Service Accounts Service accounts vertegenwoordigen niet-menselijke machinegebruikers, zoals applicaties of deployment pipelines, die programmatische toegang nodig hebben tot een discrete set [geheimen](https://bitwarden.com/nl-nl/help/secrets/). Servicerekeningen worden gebruikt om: - De selectie van geheimen waartoe een computergebruiker toegang heeft op de juiste manier uitbreiden. - Geef [toegangstokens](https://bitwarden.com/nl-nl/help/access-tokens/) af om programmatische toegang tot en de mogelijkheid tot het ontsleutelen, bewerken en creëren van geheimen te vergemakkelijken. Geheimen waartoe je gebruikersaccount toegang heeft, worden weergegeven in de primaire Secrets Manager-weergave en door **Service-accounts** te selecteren in de navigatie: ![Servicerekeningen](https://bitwarden.com/assets/3IQzFGc9f4OAoqvJSgrEBn/601542ce696652aac733e63b18cdffb0/2024-12-03_13-25-13.png) Bij het openen van een serviceaccount worden de **Geheimen** en **Personen** waartoe de serviceaccount toegang heeft opgesomd, evenals alle gegenereerde **Toegangstokens**: ![Binnen een serviceaccount](https://bitwarden.com/assets/3L9EGMDn7gGAMi3uwD1MIP/74dd29c2c80c1d67ee3b27bd5160e8b7/2024-12-03_13-26-04.png) ## Een serviceaccount maken Op de **Abonnementspagina** van je organisatie kun je het aantal serviceaccounts toewijzen dat beschikbaar is voor gebruik in je organisatie. Voor meer informatie over uw beschikbare serviceaccounts en het schalen van serviceaccounts, zie [hier](https://bitwarden.com/nl-nl/help/secrets-manager-quick-start/#user-seats-and-service-account-scaling/). Om een nieuwe serviceaccount aan te maken: 1. Gebruik de vervolgkeuzelijst **Nieuw**om **Serviceaccount** te selecteren: ![Nieuwe serviceaccount](https://bitwarden.com/assets/LaVwicbqhvbliXPm6loOU/5559a5caf8ad70a95be3ea89f1b760ad/2024-12-03_11-29-17.png) 2. Voer een **serviceaccountnaam** in en selecteer **Opslaan**. 3. Open de serviceaccount en typ of selecteer op het tabblad **Projecten** de naam van het project of de projecten waartoe deze serviceaccount toegang moet hebben. Selecteer voor elk toegevoegd project een **machtigingsniveau:** - **Kan lezen**: Serviceaccount kan geheimen van toegewezen projecten ophalen. - **Kan lezen, schrijven**: Serviceaccount kan geheimen van toegewezen projecten ophalen en bewerken, nieuwe geheimen aanmaken in toegewezen projecten of helemaal nieuwe projecten aanmaken. > [!TIP] SM 07/25 dependency > Het volledig gebruiken van schrijftoegang voor serviceaccounts is afhankelijk van een komende [CLI](https://bitwarden.com/nl-nl/help/secrets-manager-cli/) release. Voorlopig maakt dit de optie gewoon beschikbaar in de UI. Houd de [Release Notes](https://bitwarden.com/nl-nl/help/releasenotes/) in de gaten voor meer informatie. ## Mensen toevoegen aan een serviceaccount Door organisatieleden toe te voegen aan een serviceaccount kunnen deze mensen toegangstokens genereren voor de serviceaccount en communiceren met alle geheimen waartoe de serviceaccount toegang heeft. Mensen toevoegen aan uw serviceaccount: 1. Selecteer in de serviceaccount het tabblad **Personen**. 2. Typ of selecteer in de vervolgkeuzelijst Personen de leden of groepen die u aan het project wilt toevoegen. Zodra je de juiste mensen hebt geselecteerd, selecteer je de knop **Toevoegen**: ![Mensen toevoegen aan een serviceaccount](https://bitwarden.com/assets/3TrklnCquoynDHFX6nJ8w/2482453bf759525ccb6d23f8e9731a7d/2024-12-03_13-27-11.png) ## Projecten toevoegen aan een serviceaccount Door projecten toe te voegen aan een serviceaccount krijg je programmatische toegang tot meegeleverde geheimen met behulp van toegangstokens. Je kunt zowel nieuwe als bestaande projecten toevoegen aan een serviceaccount: ### Bestaande projecten toevoegen Bestaande projecten toevoegen aan je serviceaccount: 1. Selecteer in de serviceaccount het tabblad **Projecten**. 2. Typ of selecteer de projecten die u wilt toevoegen aan de serviceaccount in de vervolgkeuzelijst Projecten. Zodra je de juiste projecten hebt gekozen, selecteer je de knop **Toevoegen**: ![Een project toevoegen](https://bitwarden.com/assets/3XGkQt3MdNHmAoKLXXXMGh/2c68b9ea5a47885f35360a94d26f0442/2024-12-03_13-28-00.png) 3. Open de serviceaccount en typ of selecteer op het tabblad **Projecten** de naam van het project of de projecten waartoe deze serviceaccount toegang moet hebben. Selecteer voor elk toegevoegd project een **machtigingsniveau:** - **Kan lezen**: Serviceaccount kan geheimen van toegewezen projecten ophalen. - **Kan lezen, schrijven**: Serviceaccount kan geheimen van toegewezen projecten ophalen en bewerken, maar ook nieuwe geheimen aanmaken in toegewezen projecten of nieuwe projecten maken. ### Nieuwe projecten toevoegen Een nieuwe serviceaccount toevoegen voor dit project: 1. Gebruik de vervolgkeuzelijst **Nieuw**om **Serviceaccount** te selecteren: ![Nieuwe serviceaccount](https://bitwarden.com/assets/LaVwicbqhvbliXPm6loOU/5559a5caf8ad70a95be3ea89f1b760ad/2024-12-03_11-29-17.png) 2. Voer een **serviceaccountnaam**in en selecteer **Opslaan**. 3. Open de serviceaccount en gebruik in het gedeelte **Projecten**de vervolgkeuzelijst om het (de) project(en) te typen of te selecteren om toe te voegen aan de serviceaccount. Zodra je de juiste projecten hebt gekozen, selecteer je de knop **Toevoegen**: ![Een project toevoegen](https://bitwarden.com/assets/3XGkQt3MdNHmAoKLXXXMGh/2c68b9ea5a47885f35360a94d26f0442/2024-12-03_13-28-00.png) 4. Open de serviceaccount en typ of selecteer op het tabblad **Projecten** de naam van het project of de projecten waartoe deze serviceaccount toegang moet hebben. Selecteer voor elk toegevoegd project een **machtigingsniveau:** - **Kan lezen**: Serviceaccount kan geheimen van toegewezen projecten ophalen. - **Kan lezen, schrijven**: Serviceaccount kan geheimen van toegewezen projecten ophalen en bewerken, maar ook nieuwe geheimen aanmaken in toegewezen projecten of nieuwe projecten maken. ## Een serviceaccount verwijderen Om een serviceaccount te verwijderen, gebruikt u het optiemenu (⋮ ) voor de serviceaccount die u wilt verwijderen om **Serviceaccount verwijderen** te selecteren. Het verwijderen van een serviceaccount verwijdert **niet**de geheimen die eraan gekoppeld zijn. Serviceaccounts worden volledig verwijderd zodra ze verwijderd zijn en worden **niet** [naar de prullenbak gestuurd zoals geheimen](https://bitwarden.com/nl-nl/help/secrets/#delete-a-secret/). ## Gebeurtenissen serviceaccount Tijdstempels van acties die zijn uitgevoerd met elke serviceaccount zijn beschikbaar op het tabblad **Gebeurtenislogboeken** van de serviceaccount: ![Gebeurtenissen serviceaccount](https://bitwarden.com/assets/288j2VTjCiI9BwgJG2UlUx/031ba3af1a3b765b5610f7a635f2f4dc/Screenshot_2023-10-23_at_10.26.06_AM.png) Elke gebruiker die toegang heeft tot een bepaalde serviceaccount kan gebeurtenissen voor die serviceaccount bekijken. Gebeurtenissen die worden vastgelegd zijn onder andere: - Toegang *geheim-identificatiecode*.`(2100`) > [!NOTE] Event capture > Elke **gebeurtenis** is geassocieerd met een typecode`(1000`, `1001`, enz.) die de actie identificeert die door de gebeurtenis wordt vastgelegd. Typecodes worden door de [Bitwarden Public API](https://bitwarden.com/nl-nl/help/public-api/) gebruikt om de actie te identificeren die door een gebeurtenis wordt gedocumenteerd. Gebeurtenislogboeken kunnen worden geëxporteerd en worden voor onbepaalde tijd bewaard. Gebeurtenissen exporteren creëert een `.csv` van alle gebeurtenissen binnen het opgegeven datumbereik, dat niet langer mag zijn dan 367 dagen. --- URL: https://bitwarden.com/nl-nl/help/manage-client-orgs/ --- # Lopende administratie Om als [servicegebruiker](https://bitwarden.com/nl-nl/help/providers/#client-organizations/) toegang te krijgen tot een [klantorganisatie](https://bitwarden.com/nl-nl/help/provider-users/#provider-user-types/): 1. Open de **Provider Portal** met de productswitcher: ![Productswitcher - Leveranciersportaal](https://bitwarden.com/assets/4xn04Sj9u8n73TPxZUWi5f/dac0d56f47a05e2d8b28754e997a1391/2025-02-25_15-16-00.png) 2. Selecteer de te beheren klantorganisatie op het tabblad **Klanten**: ![Portaal voor aanbieders](https://bitwarden.com/assets/7AoSHeZgJJTBXQmpZ13UBr/56ca464fe6987c8c5fc8e7099235d640/2025-02-25_15-17-46.png) Eenmaal in de organisatiekluis kun je de klantorganisatie volledig beheren, inclusief de volgende belangrijke taken: | **Taak** | **Beschrijving** | **Bronnen** | |------|------|------| | Gebruikers toevoegen en verwijderen | Onboard en offboard gebruikers van Bitwarden wanneer ze de organisatie van de klant betreden of verlaten. | [Inwerken van gebruikers](https://bitwarden.com/nl-nl/help/managing-users/#onboard/) [Offboarden van gebruikers](https://bitwarden.com/nl-nl/help/managing-users/#offboard/) | | Gebruikersrechten wijzigen | Wanneer eindgebruikers van rol veranderen, pas dan hun rechten aan. | [Gebruikerstypes en toegangscontrole](https://bitwarden.com/nl-nl/help/user-types-access-control/) | | Gebruikersstoelen toevoegen en verwijderen | Beheer het aantal gebruikersstoelen voor de klantorganisatie naarmate het bedrijf van de klant groeit. | [Gebruikersstoelen beheren](https://bitwarden.com/nl-nl/help/managing-users/#manage-user-seats/) | | Hoofdwachtwoorden van gebruikers opnieuw instellen | Indien ingeschakeld, gebruik dan admin wachtwoord reset om eindgebruikersaccounts te herstellen als ze hun hoofdwachtwoord vergeten zijn. | [Admin-wachtwoord opnieuw instellen](https://bitwarden.com/nl-nl/help/admin-reset/) | | Gewelfde items maken & delen | On-the-fly nieuwe kluisitems toevoegen en delen wanneer gebruikers toegang nodig hebben tot nieuwe systemen. | [Delen](https://bitwarden.com/nl-nl/help/sharing/) | | Beveiligd eenmalig delen | Gebruik Bitwarden voor het veilig eenmalig delen van referenties, documenten en meer. | [Een verzenden maken](https://bitwarden.com/nl-nl/help/create-send/) | | De gezondheid van kluizen bewaken | Gebruik gezondheidsrapporten van de organisatiekluis en eventlogs om de algemene gezondheid van de klantorganisatie in de gaten te houden. | [Kluis gezondheidsrapporten](https://bitwarden.com/nl-nl/help/reports/) [Gebeurtenislogboeken](https://bitwarden.com/nl-nl/help/event-logs/) | | Facturering beheren | Breng wijzigingen aan in de factureringsgegevens voor de klantorganisatie, als dat nodig is. | [Factureringsgegevens bijwerken](https://bitwarden.com/nl-nl/help/update-billing-info/#update-billing-information-for-organizations/) | **Als uw servicegebruikers helpen bij het trainen van eindgebruikers van klanten in het gebruik van Bitwarden**, kunnen de volgende bronnen nuttig zijn: | **Taak** | **Beschrijving** | **Bronnen** | |------|------|------| | Registratie gebruiker | Eindgebruikers helpen bij het registreren voor Bitwarden-accounts. | [Registreer](https://bitwarden.com/nl-nl/go/start-free/) | | Bekijk trainingsvideo's | Geef enkele van de trainingen door die we in het verleden hebben gegeven. | [Aan de slag met Bitwarden](https://bitwarden.com/nl-nl/getting-started/) | | Gebruikers helpen hun gegevens te importeren | Geef gebruikers, indien toegestaan door uw klant, instructies voor het importeren van hun individuele kluisgegevens in Bitwarden. | [Gegevens importeren naar je kluis](https://bitwarden.com/nl-nl/help/import-data/) | | Help bij het instellen van tweestapslogin | Geef gebruikers instructies om het instellen van tweestapslogin te vergemakkelijken. | [Inlogmethodes in twee stappen](https://bitwarden.com/nl-nl/help/setup-two-step-login/) | | Bitwarden apps demonstreren | Help gebruikers de voordelen te begrijpen van de mobiele apps, browserextensies en andere apps van Bitwarden. | [Aan de slag met gidsen](https://bitwarden.com/nl-nl/help/create-bitwarden-account/) | | Inschrijven voor demo's | Moedig power users aan om zelfstandig te leren door wekelijks een demo bij te wonen. | [Bitwarden evenementen](https://www.crowdcast.io/bitwarden) | --- URL: https://bitwarden.com/nl-nl/help/manage-your-secrets-org/ --- # Beheer uw organisatie > [!NOTE] more info for onboarding and succession > Voor een volledig overzicht van Bitwarden onboarding, kunt u [deze handleiding](https://bitwarden.com/nl-nl/help/onboarding-and-succession/) bekijken voor meer informatie. Als organisatie die Secrets Manager gebruikt, deelt u veel van de tools die oorspronkelijk door Password Manager werden gebruikt. Dit artikel behandelt deze algemene gebieden en verwijst waar nodig naar gedeelde documentatie. > [!TIP] Check out Getting Started guide. > Als u helemaal nieuw bent met Bitwarden-organisaties, raden we u aan ons artikel over [het opstarten als organisatiebeheerder](https://bitwarden.com/nl-nl/help/courses/password-manager-admin/) te lezen. ## Bedrijfsbeleid Policies stellen Enterprise-organisaties in staat om beveiligingsregels af te dwingen voor hun leden, bijvoorbeeld door het gebruik van tweestapslogin verplicht te stellen. Hoewel sommige beleidsregels voornamelijk van toepassing zijn op Password Manager, zijn er een handvol beleidsregels die algemeen van toepassing zijn op gebruikers van Secrets Manager: - [Inloggen in twee stappen verplichten](https://bitwarden.com/nl-nl/help/policies/#require-two-step-login/) - [Vereisten voor hoofdwachtwoord](https://bitwarden.com/nl-nl/help/policies/#master-password-requirements/) - [Hoofdwachtwoord opnieuw instellen](https://bitwarden.com/nl-nl/help/policies/#master-password-reset/) - [Enkele organisatie](https://bitwarden.com/nl-nl/help/policies/#single-organization/) - [Verificatie met eenmalige aanmelding vereisen](https://bitwarden.com/nl-nl/help/policies/#require-single-sign-on-authentication/) - [Time-out kluis](https://bitwarden.com/nl-nl/help/policies/#session-timeout/) > [!TIP] Set policies first. > Als u Bitwarden voor het eerst gebruikt, raden we u aan beleidsregels in te stellen voordat u uw gebruikers in dienst neemt. ## Gebruikersbeheer Gebruikersbeheer voor Secrets Manager organisaties is gelijk aan organisaties die Password Manager gebruiken, maar enkele Secrets Manager-specifieke elementen zijn onder andere [het verlenen van toegang aan organisatieleden](https://bitwarden.com/nl-nl/help/manage-your-secrets-org/#access-to-secrets-manager/) tot Secrets Manager, [rolverschillen tussen leden](https://bitwarden.com/nl-nl/help/manage-your-secrets-org/#member-roles/) en het specificeren van [gebruikersplaatsen en service accounts](https://bitwarden.com/nl-nl/help/secrets-manager-quick-start/#user-seats-and-service-account-scaling/). ### Inwerken Er zijn een paar verschillende manieren om gebruikers aan te melden bij uw Bitwarden-organisatie. Enkele veelgebruikte methoden worden hier uitgelicht: #### Handmatig De Bitwarden-webkluis biedt een eenvoudige en intuïtieve interface voor het uitnodigen van nieuwe gebruikers om lid te worden van uw organisatie. Deze methode is het beste voor kleine organisaties of organisaties die geen gebruik maken van directoryservices zoals Azure AD of Okta. [Leer hoe je kunt beginnen](https://bitwarden.com/nl-nl/help/managing-users/#invite/). #### SCIM Bitwarden-servers bieden een SCIM-eindpunt dat, met een geldige SCIM API-sleutel, verzoeken accepteert van uw identity provider voor provisioning en de-provisioning van gebruikers en groepen. Deze methode is het beste voor grotere organisaties die een SCIM-enabled directory service of IdP gebruiken. [Leer hoe je kunt beginnen](https://bitwarden.com/nl-nl/help/about-scim/). #### Directory Connector Directory Connector voorziet automatisch in gebruikers en groepen in uw Bitwarden-organisatie door gebruik te maken van een selectie van broncodeservices. Deze methode is het beste voor grotere organisaties die directoryservices gebruiken die SCIM niet ondersteunen. [Leer hoe u](https://bitwarden.com/nl-nl/help/directory-sync/) kunt beginnen. ### Toegang tot Secrets Manager Zodra je aan boord bent, geef je individuele leden van je organisatie toegang tot Secrets Manager: 1. Open de **ledenweergave** van je organisatie en selecteer de leden die je toegang wilt geven tot Secrets Manager. 2. Selecteer in het menu ⋮ **Geheimenbeheer activeren**om toegang te verlenen aan geselecteerde leden: ![Gebruikers van Secrets Manager toevoegen](https://bitwarden.com/assets/3IBNL6FdndgPeuXa7m3rlP/fd04ec9951123e5a0ccd5fe4f04fa4de/2024-12-03_11-18-52.png) > [!TIP] SM access vs. assignments > Door leden toegang te geven tot Secrets Manager krijgen ze niet automatisch toegang tot opgeslagen projecten of geheimen. Vervolgens moet je [mensen of groepen toegang geven tot de projecten](https://bitwarden.com/nl-nl/help/manage-your-secrets-org/#access-to-secrets-manager/). ### Lidrollen De volgende tabel laat zien wat elke lidrol kan doen binnen Secrets Manager. Tijdens de bèta hebben gebruikers dezelfde ledenrol voor Secrets Manager die ze toegewezen hebben gekregen voor Password Manager: | Rol als lid | Beschrijving | |------|------| | Gebruiker | Gebruikers kunnen hun eigen secrets, projecten, service accounts en access tokens aanmaken. Ze kunnen deze objecten bewerken als ze eenmaal zijn aangemaakt. Gebruikers moeten worden toegewezen aan projecten of serviceaccounts om te kunnen interageren met bestaande objecten en kunnen **Kan lezen** of **Kan lezen, schrijftoegang**krijgen. | | Admin | Admins hebben automatisch **lees- en schrijftoegang** tot alle secrets, projecten, service accounts en access tokens. Admins kunnen zichzelf toegang geven tot Secrets Manager en andere leden toegang geven tot Secrets Manager. | | Eigenaar | Eigenaars hebben automatisch **lees- en schrijftoegang** tot alle geheimen, projecten, serviceaccounts en toegangstokens. Eigenaars kunnen zichzelf toegang geven tot Secrets Manager en andere leden toegang geven tot Secrets Manager. | > [!NOTE] Custom role in SM > Aangepaste rollen zijn momenteel niet gescoped met opties voor Secrets Manager, maar kunnen nog steeds worden gebruikt om specifieke Password Manager of bredere organisatiemogelijkheden toe te wijzen. ### Groepen Groepen brengen individuele leden met elkaar in verband en bieden een schaalbare manier om toegang te krijgen tot en machtigingen te krijgen voor specifieke projecten. Wanneer je nieuwe leden toevoegt, voeg ze dan toe aan een groep zodat ze automatisch de geconfigureerde rechten van die groep erven. [Meer informatie](https://bitwarden.com/nl-nl/help/about-groups/). Als de groepen eenmaal zijn gemaakt in de beheerconsole, wijs ze dan toe aan projecten vanuit de webapp Secrets Manager. ## Eenmalige aanmelding Inloggen met SSO is de Bitwarden oplossing voor eenmalige aanmelding. Door gebruik te maken van login met SSO kunnen Enterprise-organisaties hun bestaande Identity Provider gebruiken om gebruikers te authenticeren bij Bitwarden met behulp van de protocollen SAML 2.0 of Open ID Connect (OIDC). [Leer hoe je kunt beginnen](https://bitwarden.com/nl-nl/help/about-sso/). ## Beheer van accountherstel Accountherstel stelt aangewezen beheerders in staat om gebruikersaccounts van de bedrijfsorganisatie te herstellen en de toegang te herstellen in het geval dat een medewerker zijn hoofdwachtwoord vergeet. Accountherstel kan worden geactiveerd voor een organisatie door het beheerbeleid voor accountherstel in te schakelen. [Leer hoe je kunt beginnen](https://bitwarden.com/nl-nl/help/account-recovery/). ## Gebeurtenislogboeken [Gebeurtenislogs](https://bitwarden.com/nl-nl/help/event-logs/) zijn tijdstempels van gebeurtenissen die plaatsvinden binnen je Teams of Enterprise-organisatie. Gebeurtenissen van Secrets Manager zijn zowel beschikbaar via **Rapportage** → **Gebeurtenislogboeken** van je organisatiekluis als via de [pagina Gebeurtenislogboeken van de serviceaccount](https://bitwarden.com/nl-nl/help/service-accounts/#service-account-events/). Gebeurtenislogboeken kunnen worden geëxporteerd en worden voor onbepaalde tijd bewaard. Hoewel veel gebeurtenissen van toepassing zijn op alle Bitwarden producten en sommige specifiek zijn voor Password Manager, zal Secrets Manager specifiek de volgende gebeurtenissen loggen: - Geheim toegankelijk door een serviceaccount ## Zelf hosten Enterprise-organisaties kunnen Bitwarden Secrets Manager zelf hosten met Docker op Linux- en Windows-machines. Als je Bitwarden nog niet eerder zelf hebt gehost, gebruik dan [deze gids](https://bitwarden.com/nl-nl/help/self-host-an-organization/) om jezelf op het juiste spoor te zetten. Als u al een Enterprise Bitwarden-organisatie zelf host en toegang wilt krijgen tot Secrets Manager op die server: 1. Meld u aan voor een Secrets Manager-abonnement in uw cloud-hosted Bitwarden-organisatie. 2. Werk je zelf gehoste server bij naar minimaal 2023.10.0 3. [Haal een nieuw licentiebestand op](https://bitwarden.com/nl-nl/help/licensing-on-premise/#retrieve-organization-license/) bij je cloud-hosted organisatie en [upload het naar je zelf gehoste server](https://bitwarden.com/nl-nl/help/licensing-on-premise/#update-organization-license/). > [!NOTE] Self-host SM on Unified, no > Self-hosting Secrets Manager wordt niet ondersteund voor de optie Bitwarden [unified self-hosted deployment](https://bitwarden.com/nl-nl/help/install-and-deploy-lite/). Teams en Enterprise-organisaties moeten een standaard [Linux-](https://bitwarden.com/nl-nl/help/install-on-premise-linux/) of [Windows-installatie](https://bitwarden.com/nl-nl/help/install-on-premise-windows/) gebruiken. --- URL: https://bitwarden.com/nl-nl/help/managing-access-when-the-organization-owner-leaves/ --- # Managing access when the organization owner leaves This article addresses frequently asked questions after an organization owner has left a company. If organization ownership was not transferred prior to the owner leaving, one of the following scenarios may apply to your organization. > [!NOTE] Cannot disclose organization owner > Bitwarden support is unable to disclose the identity of an organization's current owner. This information can only be verified with the organization's owner directly. To facilitate a seamless process, we recommend reaching out to support using the owner's registered email address. ## The organization owner has left, and I have access to their account credentials If you have access to the owner's account credentials: 1. **Access the Admin console to invite a new owner or transfer ownership**: If you have the credentials of the owner account, you may directly access the organization's [admin console](https://bitwarden.com/nl-nl/help/getting-started-organizations/). This will allow you to perform several tasks including inviting a new owner, transferring ownership, and making necessary changes. 2. **Backup the organization data**: Ensure that all important organizational data is backed up to prevent data loss in the future. Learn more [here](https://bitwarden.com/nl-nl/help/export-your-data/#export-an-organization-vault/). 3. **Set up admins or backup owners for access redundancy**: Ensure that multiple admins or backup owners are in place for future access continuity and management of the account. ## The organization owner has left and I do not have access to their account credentials Are there any current admins in the organization? ### Yes - **Contact support using the previous owner's email**: Contact support using the owner's email. If there are admins set up, you may request that support promote one of them to the owner role. If the owner email no longer exists, please recreate the inbox. > [!NOTE] Support will not perform admin promotion > Support will only perform admin promotion if the request comes from the owner's email address. There are no exceptions to this policy. ### No - **Attempt to recover the account**: If no admins exist, you will need to manually back up your organization data and start over as soon as possible. To backup the organization information: - Export organizational vault data using the Bitwarden [export](https://bitwarden.com/nl-nl/help/export-your-data/#export-an-organization-vault/). This requires a user to have a [custom role](https://bitwarden.com/nl-nl/help/user-types-access-control/#custom-role/) with access to import/export. - If no users have custom role with access to Bitwarden export, users may manually copy & paste data for an export of organization vault data. > [!NOTE] Subscription lapse before backup > If the organization's subscription lapses before you can perform a backup, please contact support to request a temporary service activation in order to export organizational data. ## I have to cancel an active subscription Do you have access to the owner or billing contact email? ### Yes If you do have access to the owner or billing contact email address: - **Contact support using the owner or billing contact email address**: If the subscription is still active, you may cancel it by contacting Bitwarden support using the email associated with the billing account. - You may cancel future renewals of an active subscription by contacting Bitwarden support using the email associated as an organization owner, or the billing contact. The authorized billing contact is the email address that receives invoices, payment reminders, and receipts. ### No If you do not have access to the owner or billing contact email address: - **Contact support and provide default payment method details**: You may authorize the removal of a payment method by contacting support and providing the following payment method details: - Expiration date of the card used in the last payment. - Last 4 digits of the card used for the last payment. - Date of the last payment. - Amount of the last payment. > [!NOTE] Cancel subscription without owner > This information will help Bitwarden support confirm your identity and process the cancellation request, see [here](https://bitwarden.com/nl-nl/help/billing-faqs/#q-what-is-the-holder-of-my-organizations-billing-email-allowed-to-do/) for additional information. --- URL: https://bitwarden.com/nl-nl/help/managing-items/ --- # Vault Items ## Item types Bitwarden can securely store more than just usernames and passwords. There are five types of items you can store in your vault: - **Login**: Store username and password combinations for easy autofill [on browser extensions](https://bitwarden.com/nl-nl/help/auto-fill-browser/), [on iOS apps](https://bitwarden.com/nl-nl/help/auto-fill-ios/) and [on Android apps](https://bitwarden.com/nl-nl/help/auto-fill-android/). Login items can also store [passkeys](https://bitwarden.com/nl-nl/help/storing-passkeys/) and, for Premium users, [verification codes](https://bitwarden.com/nl-nl/help/integrated-authenticator/). - **Card**: Store credit or debit card information for easy [autofill on browser extensions and Android](https://bitwarden.com/nl-nl/help/auto-fill-card-id/) apps during online checkouts. - **Identity**: Store identity information, like mailing addresses, for easy [autofill on browser extensions and Android](https://bitwarden.com/nl-nl/help/auto-fill-card-id/) apps during a variety of online form submissions. - **Secure note**: Store freeform text for any kind of information you want protected. - **SSH key**: Use Bitwarden [as an SSH agent](https://bitwarden.com/nl-nl/help/ssh-agent/). ## Add items > [!TIP] This's manual, but you can also import. > This section will cover manually adding a vault item, but for many users Bitwarden recommends [importing items](https://bitwarden.com/nl-nl/help/import-data/) directly into your vault from most password managers or web browsers. You can add vault items from any Bitwarden app: ### Web app Select the + **New** button and choose the item type to create: ![Add an item](https://bitwarden.com/assets/5kGYpHHu4197INxX5kOetu/c1aa36b3847c9824b81466837229ec7d/webappnewtest.png) *Add an item* ### Browser extension Select the + **New** button and choose the item type to create: ![Add an item](https://bitwarden.com/assets/3CGG1jYRfgQqi5UlWuwliO/c95b2da5c9e64564c1aa7842207a3a6f/extnew1.png) *Add an item* ### Mobile Select the + **New** button and choose the item type to create: ![Add an item](https://bitwarden.com/assets/cMVnILAl9uoih1iTqIHx9/19168711ae327ea490fa51c8d9c27ff3/mobilenew1.png) *Add an item* ### Desktop ![Add an item](https://bitwarden.com/assets/7xia34eJyx1K8Gy8IXajQ7/36bac46c997498ba821b5cc347eeb65a/desktopnew1.png) *Add an item* ### CLI Use the `create` command to add a new item. Refer to the [CLI documentation](https://bitwarden.com/nl-nl/help/cli/) for more information. ## Manage items You can manage your vault items from any Bitwarden app: ### Edit To edit an item: ### Web app Select the ⋮ options menu for the item you want to edit: > [!TIP] You can right-click on the web app. > You can also right-click the item to call up the same menu. ![Edit or delete an item](https://bitwarden.com/assets/5FmC9ha8GQ4IKU8UM1ra4x/d470974c62468ba565e58ca1917db0b1/webnew1.png) *Edit or delete an item* ### Browser extension Select an item to open it and select **Edit**: ![Edit or delete an item](https://bitwarden.com/assets/2q1EZnISzEG3i8iU4vTKj6/b13c46c27a7fb896f31f81485859459f/extnew4.png) *Edit or delete an item* ### Mobile Select the ⋮ options menu for the item you want to edit and select **Edit**: ![Edit an item](https://bitwarden.com/assets/357lJe8JKMXNKEhYKUDn4u/31d5f1f811eb35b8b142f9a6f751dae2/2025-11-10_12-05-53.png) *Edit an item* ### Desktop Select an item to open it and select the [pencil] edit icon: ![Edit an item](https://bitwarden.com/assets/6Y4kK7J9aLmo9SDY7Ne8VE/0c422e65f5af509b368ec59928fcd308/desktopnew2.png) *Edit an item* ### CLI Use the `edit` command to add a new item. Refer to the [CLI documentation](https://bitwarden.com/nl-nl/help/cli/) for more information. ### Delete To delete an item: ### Web app Select the ⋮ options menu for the item and select 🗑️ **Delete**: ![Item options](https://bitwarden.com/assets/3OYHvfRCDy3OphkbEHIJEA/fa47beb671d6efc34a18d05daf630aff/webappnewtest3.png) *Item options* ### Browser extension Select an item to open it and select the 🗑️ Delete icon: ![Edit or delete an item](https://bitwarden.com/assets/2q1EZnISzEG3i8iU4vTKj6/b13c46c27a7fb896f31f81485859459f/extnew4.png) *Edit or delete an item* ### Mobile Tap an item to open it and select the ⋮ options menu for the item: ![Item options](https://bitwarden.com/assets/6XFamLqIYX26cUY5LWQbPE/1a6000050526e7f4f9e8bfcad93619fe/2025-11-10_12-06-19.png) *Item options* ### Desktop Select an item to open it and select the 🗑️ Delete icon: ![Delete an item](https://bitwarden.com/assets/1E8ieEw6639tLYAxe2HYir/f12ba224477f2338beae164c21f660eb/desktopnew3.png) *Delete an item* ### CLI Use the `delete` command to add a new item. Refer to the [CLI documentation](https://bitwarden.com/nl-nl/help/cli/) for more information. #### Vault trash Deleted items are sent to the trash, where they remain for 30 days after deletion. Once 30 days have elapsed, the item will be permanently deleted and not recoverable. In the trash, you can **Restore** an item to your vault or **Permanently delete** it prior to the 30-day waiting period using the ⋮ menu: ### Web app Select **Trash**from the Filters menu: ![Trash in the web app](https://bitwarden.com/assets/36mo5LyroRq1BhOcjSsBb7/a05100ab172376caf15b4c454beee321/2024-12-02_14-39-40.png) ### Browser extension Navigate to **Settings** → **Vault** → **Trash**: ![Trash in browser extensions](https://bitwarden.com/assets/5Q0mgKjaDiIKy5ymlVaUnS/fa72b454697bedd7319da17ba671a9e5/2025-04-15_09-33-59.png) ### Mobile app On the **Vaults** tab, scroll down to **Trash** and select the item: ![Trash in mobile apps](https://bitwarden.com/assets/7HwDVQp0ma6RxU95ILNVtI/52275cc54ff5d789f8825d225edb0ecf/2025-04-15_10-22-16.png) ### Desktop app Select **Trash**from the navigation: ![Trash in desktop apps](https://bitwarden.com/assets/viaKopya1CJ9N6mWKyLV6/e6fb6c21ef79f87f8d701ea7e8e2d2c3/2025-08-13_14-36-35.png) ### Clone You can clone any item that you have ownership of to create a duplicate item. If an item is owned by an organization, it can only be cloned by a members with [**Can manage**](https://bitwarden.com/nl-nl/help/collection-management/#collection-management-settings/) access to the item's collection and an only be done from the web app: ### Web app Select the ⋮ options menu for the item you want to duplicate and select [clone] **Clone**: ![Item options](https://bitwarden.com/assets/3OYHvfRCDy3OphkbEHIJEA/fa47beb671d6efc34a18d05daf630aff/webappnewtest3.png) *Item options* ### Browser extension Select the ⋮ options menu for the item you want to duplicate and select [clone] **Clone**: ![Item options](https://bitwarden.com/assets/10bowrbDmxxf8SxrMhplmJ/01597fd4926492def941caf556cd9d12/extnew5.png) *Item options* ### Mobile Tap an item to open it and select the ⋮ options menu for the item: ![Item options](https://bitwarden.com/assets/6XFamLqIYX26cUY5LWQbPE/1a6000050526e7f4f9e8bfcad93619fe/2025-11-10_12-06-19.png) *Item options* ### Desktop Select an item to open it and select the [clone] Clone icon: ![Clone an item](https://bitwarden.com/assets/5KRdegIaIbOHxGkMj64Fs9/705d1dfe97b326f75502b9971df4a0aa/desktopnew4.png) *Clone an item* ## Share items If you're a member of an [organization](https://bitwarden.com/nl-nl/help/about-organizations/), you can [assign vault items to your organization's collections](https://bitwarden.com/nl-nl/help/sharing/), transferring ownership of the vault item to the organization. To share with other organization members, use the ⋮ menu: ![Assign to collections](https://bitwarden.com/assets/stm9byteqzZn9dvqonHrc/0da481b0cf1f54457d08ae02fd917377/2024-12-02_14-33-34.png) ## Next steps Now that you understand the basics of working with vault items, we recommend: - Learning how to navigate your vault using [search](https://bitwarden.com/nl-nl/help/searching-vault/), [filtering](https://bitwarden.com/nl-nl/help/filter-your-vault/), and organizing them in [favorites](https://bitwarden.com/nl-nl/help/favorites/) and [folders](https://bitwarden.com/nl-nl/help/folders/). - Learning about what else you can add to items, including [custom fields](https://bitwarden.com/nl-nl/help/custom-fields/), [TOTP seeds](https://bitwarden.com/nl-nl/help/integrated-authenticator/), and [file attachments](https://bitwarden.com/nl-nl/help/attachments/). --- URL: https://bitwarden.com/nl-nl/help/managing-users/ --- # Gebruikersbeheer ## Gebruikersstoelen Bitwarden [Teams en Enterprise-organisaties](https://bitwarden.com/nl-nl/help/about-organizations/#types-of-organizations/) **schalen automatisch** het aantal gebruikersplaatsen op als je nieuwe gebruikers [uitnodigt](https://bitwarden.com/nl-nl/help/managing-users/#invite/). Je kunt een [zitplaatslimiet](https://bitwarden.com/nl-nl/help/managing-users/#set-a-seat-limit/) instellen om te voorkomen dat het aantal zitplaatsen een bepaald aantal overschrijdt, of je kunt naar wens [handmatig zitplaatsen toevoegen](https://bitwarden.com/nl-nl/help/managing-users/#manually-add-or-remove-seats/). Ongeacht de manier waarop je stoelen toevoegt, moet je stoelen die je niet meer gebruikt [handmatig verwijderen](https://bitwarden.com/nl-nl/help/managing-users/#manually-add-or-remove-seats/). Door gebruikerszitplaatsen toe te voegen of te verwijderen, worden uw toekomstige factuurtotalen aangepast. Bij het toevoegen van zitplaatsen wordt uw betalingsmethode in het bestand onmiddellijk belast tegen een aangepast tarief, zodat u alleen voor de rest van de factureringscyclus (maand/jaar) **betaalt**. Als je stoelen verwijdert, worden je volgende kosten aangepast zodat je wordt gecrediteerd voor de tijd die de reeds betaalde stoel **niet heeft gebruikt**. > [!NOTE] Removing seats > Alleen [de eigenaar van de organisatie](https://bitwarden.com/nl-nl/help/user-types-access-control/#user-types/) of [de gebruiker van de provider](https://bitwarden.com/nl-nl/help/provider-users/#provider-user-types/) kan stoelen toevoegen of verwijderen, omdat dit direct invloed heeft op de facturering. ### Stel een zitplaatslimiet in Om een limiet in te stellen op het aantal seats dat je organisatie kan gebruiken: 1. Log in op de Bitwarden [web app](https://bitwarden.com/nl-nl/help/getting-started-webvault/) en open de Admin Console met behulp van de product switcher ([filter]): ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigeer naar **Facturering** → **Abonnement** en schakel het selectievakje **Abonnement beperken**in: ![Stel een zitplaatslimiet in ](https://bitwarden.com/assets/5DBnJW1y9welOF6hrDKrrh/a700ae21b6f3dd20b702aa9d172ed707/2024-12-03_14-48-25.png) 3. Geef in de invoer **Zitplaatslimiet** een zitplaatslimiet op. 4. Selecteer **Opslaan**. > [!NOTE] > Zodra de opgegeven limiet is bereikt, kun je geen nieuwe gebruikers meer uitnodigen, tenzij je de limiet verhoogt. ### Handmatig stoelen toevoegen of verwijderen Om handmatig stoelen toe te voegen aan of te verwijderen uit je organisatie: 1. Log in op de Bitwarden [web app](https://bitwarden.com/nl-nl/help/getting-started-webvault/) en open de Admin Console met behulp van de product switcher ([filter]): ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigeer naar **Facturering** → **Abonnement.** 3. In de **zetelinvoer van het abonnement** kunt u zetels toevoegen of verwijderen met de pijlen boven de zetelinvoer: ![Stoelen toevoegen of verwijderen ](https://bitwarden.com/assets/6vCLfjhJz8FOGEeAuQmYQN/f6d0bfe07c1f4db8633e735f42f121fe/2024-12-03_14-49-45.png) 4. Selecteer **Opslaan**. > [!NOTE] Increasing subscription seats > Als u **het aantal abonnementsstoelen** verhoogt tot boven een bepaalde **zetellimiet**, moet u ook de zetellimiet verhogen zodat deze gelijk is aan of hoger is dan het gewenste aantal abonnementsstoelen. ## Gebruikers aan boord Om de veiligheid van uw organisatie te waarborgen, past Bitwarden een 3-stappenproces toe voor het onboarden van een nieuw lid, [uitnodigen](https://bitwarden.com/nl-nl/help/managing-users/#invite/) → [accepteren](https://bitwarden.com/nl-nl/help/managing-users/#accept/) → [bevestigen](https://bitwarden.com/nl-nl/help/managing-users/#confirm/). > [!TIP] User Management Alternatives > Dit document behandelt de handmatige onboarding-flow voor het toevoegen van gebruikers aan Bitwarden-organisaties. Bitwarden biedt echter twee methoden voor automatische provisioning van gebruikers en groepen: > > - Enterprise-organisaties kunnen SCIM-integraties gebruiken voor [Azure AD](https://bitwarden.com/nl-nl/help/microsoft-entra-id-scim-integration/), [Okta](https://bitwarden.com/nl-nl/help/okta-scim-integration/), [OneLogin](https://bitwarden.com/nl-nl/help/onelogin-scim-integration/) en [JumpCloud](https://bitwarden.com/nl-nl/help/jumpcloud-scim-integration/). > - Teams en Enterprise-organisaties kunnen Directory Connector gebruiken voor [Active Directory/LDAP](https://bitwarden.com/nl-nl/help/ldap-directory/), [Azure AD](https://bitwarden.com/nl-nl/help/microsoft-entra-id/), [Google Workspace](https://bitwarden.com/nl-nl/help/workspace-directory/), [Okta](https://bitwarden.com/nl-nl/help/okta-directory/) en [OneLogin](https://bitwarden.com/nl-nl/help/onelogin-directory/). ### Uitnodigen > [!NOTE] Enterprise policy for inviting users > Voor Enterprise-organisaties raden we aan om [bedrijfsbeleidsregels](https://bitwarden.com/nl-nl/help/policies/) te configureren voordat gebruikers worden uitgenodigd om compliance bij binnenkomst in je organisatie te garanderen. Gebruikers uitnodigen voor je organisatie: 1. Log in op de Bitwarden [web app](https://bitwarden.com/nl-nl/help/getting-started-webvault/) en open de Admin Console met behulp van de product switcher ([filter]): ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigeer naar **Leden** en selecteer de knop + **Gebruiker uitnodigen**: ![Leden uitnodigen](https://bitwarden.com/assets/4wUO7i6w8y4sqAvwuMVZyd/070a5b36b242b1e4871cc0f58e0b8f83/2024-12-05_09-31-35.png) 3. In het paneel Gebruiker uitnodigen: - Voer het **e-mailadres** in waarop nieuwe gebruikers uitnodigingen moeten ontvangen. Je kunt maximaal 20 gebruikers tegelijk toevoegen door e-mailadressen door komma's te scheiden. - Selecteer de **Member rol** die moet worden toegepast op nieuwe gebruikers. [De ledenrol](https://bitwarden.com/nl-nl/help/user-types-access-control/#member-role/) bepaalt welke rechten deze gebruikers hebben op organisatieniveau. - Selecteer op het tabblad **Groepen**aan welke [groepen](https://bitwarden.com/nl-nl/help/about-groups/) u deze gebruiker wilt toevoegen. - Selecteer op het tabblad **Verzamelingen**de verzamelingen waartoe deze gebruiker toegang moet krijgen en welke [rechten](https://bitwarden.com/nl-nl/help/user-types-access-control/#permissions/) hij voor elke verzameling moet hebben. 4. Klik op **Opslaan** om de aangewezen gebruikers uit te nodigen voor je organisatie. > [!NOTE] Invitations expire > **Uitnodigingen verlopen na 5 dagen**, waarna de gebruiker opnieuw moet worden uitgenodigd. Nodig gebruikers in bulk opnieuw uit door elke gebruiker te selecteren en het menu ⋮ opties te gebruiken om **uitnodigingen opnieuw te versturen**: > > ![Bulk heruitnodiging ](https://bitwarden.com/assets/1yj3MLJDTr7zOn5TwP0FGJ/3f09a294f42a4bc8772369648afd450d/2024-12-03_15-03-31.png) > > Als je Bitwarden zelf host, kun je de vervalperiode van de uitnodiging instellen [via een omgevingsvariabele](https://bitwarden.com/nl-nl/help/environment-variables/). ### Accepteer Uitgenodigde gebruikers ontvangen een e-mail van Bitwarden waarin ze worden uitgenodigd om lid te worden van de organisatie. Door op de link in de e-mail te klikken wordt de Bitwarden webapp geopend, waar de gebruiker kan inloggen of een account kan aanmaken om de uitnodiging te accepteren: ![Venster Uitnodiging ](https://bitwarden.com/assets/4Fe96NuWb7yRe6muKf7UbZ/bcb1a8df0bc2ffdecbcd86b82d16c9a3/2025-09-03_10-41-25.png) Als je een uitnodiging accepteert, krijg je een melding dat je toegang krijgt tot de organisatie zodra [deze is bevestigd](https://bitwarden.com/nl-nl/help/managing-users/#confirm/). Bovendien wordt het e-mailadres van organisatieleden [automatisch geverifieerd](https://bitwarden.com/nl-nl/help/product-faqs/#q-what-features-are-unlocked-when-i-verify-my-email/) als ze een uitnodiging accepteren. ### Bevestig > [!TIP] Why confirm users > De 3-staps [uitnodigen](https://bitwarden.com/nl-nl/help/managing-users/#invite/) → [accepteren](https://bitwarden.com/nl-nl/help/managing-users/#accept/) → [bevestigen](https://bitwarden.com/nl-nl/help/managing-users/#confirm/) procedure is ontworpen om veilig delen tussen organisaties en gebruikers te vergemakkelijken door het handhaven van end-to-end encryptie. [Meer informatie](https://bitwarden.com/nl-nl/help/bitwarden-security-white-paper/#sharing-data-between-users/). Om geaccepteerde uitnodigingen voor uw organisatie te bevestigen: 1. Log in op de Bitwarden [web app](https://bitwarden.com/nl-nl/help/getting-started-webvault/) en open de Admin Console met behulp van de product switcher ([filter]): ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigeer naar **Leden**. 3. Selecteer alle `Geaccepteerde` gebruikers en gebruik het menu ⋮ opties om ✓ **Bevestig geselecteerde** gebruikers: ![Bevestig geaccepteerde leden](https://bitwarden.com/assets/4K01wesgLdxx7TjJVLysOn/5c6b82cc1e8910884d4ee361adeb4376/Screenshot_2024-02-28_at_10.27.22_AM.png) 4. Controleer of de [vingerafdrukzin](https://bitwarden.com/nl-nl/help/fingerprint-phrase/) op je scherm overeenkomt met de zin die je nieuwe lid kan vinden in **Instellingen** → **Mijn account**: ![Voorbeeldzin voor vingerafdruk ](https://bitwarden.com/assets/6sWPBv5GFAyMcULNxfCCJG/b3115a77e0d8d8d48fcc1f9e24e42d70/fingerprint-phrase.png) Elke vingerafdrukzin is uniek voor zijn account en zorgt voor een laatste toezichtslaag bij het veilig toevoegen van gebruikers. Als ze overeenkomen, selecteer **je Submit**. > [!NOTE] Clear cache and cookie to restore fingerprint phrase prompt > Als **Nooit vragen om vingerafdrukzinnen te verifiëren** is ingeschakeld, kan de verificatie van vingerafdrukzinnen opnieuw worden geactiveerd door het cachegeheugen en de cookies van de browser te wissen. ## Deprovisioneren van gebruikers > [!WARNING] Accounts without MPs & TDE > Voor accounts die geen hoofdwachtwoord hebben als gevolg van [SSO met vertrouwde apparaten](https://bitwarden.com/nl-nl/help/about-trusted-devices/), zal [het verwijderen uit uw organisatie](https://bitwarden.com/nl-nl/help/managing-users/#deprovision-users/) of [het intrekken van hun toegang](https://bitwarden.com/nl-nl/help/managing-users/#revoke-access/) alle toegang tot hun Bitwarden-account afsluiten, tenzij: > > 1. Je wijst hen vooraf een hoofdwachtwoord toe met behulp van [accountherstel](https://bitwarden.com/nl-nl/help/account-recovery/). > 2. De gebruiker logt ten minste één keer in na het accountherstel om de workflow voor accountherstel volledig te voltooien. Gebruikers verwijderen uit je organisatie: 1. Log in op de Bitwarden [web app](https://bitwarden.com/nl-nl/help/getting-started-webvault/) en open de Admin Console met behulp van de product switcher ([filter]): ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigeer naar **Leden**. 3. Selecteer de gebruikers die je wilt verwijderen uit de organisatie en gebruik het menu ⋮ Opties om [close] **Verwijderen**: ![Leden verwijderen ](https://bitwarden.com/assets/5hTYQXah4C90KJcZnWwnqs/83372c5f7e37a9ea27cb14cc78b3b93e/2024-12-03_15-06-01.png) > [!TIP] Remove Org Members + Cacheing > Offline apparaten slaan een alleen-lezen kopie van kluisgegevens op, inclusief organisatorische kluisgegevens. Als je kwaadwillige uitbuiting hiervan verwacht, moeten de referenties waartoe het lid toegang had worden bijgewerkt wanneer je hem uit de organisatie verwijdert. ### Gebruikersaccounts verwijderen **Als u een gebruiker uit uw organisatie verwijdert, wordt zijn Bitwarden-account niet verwijderd.** Als een gebruiker wordt verwijderd, heeft deze geen toegang meer tot de organisatie of tot gedeelde items en collecties, maar kan deze nog wel inloggen op Bitwarden met zijn bestaande hoofdwachtwoord en toegang krijgen tot individuele kluisitems. Afhankelijk van de bijzonderheden van uw implementatie, kunt u mogelijk een van de volgende methoden gebruiken om een Bitwarden-gebruikersaccount te verwijderen dat hoort bij een gebruiker die is gedeprovisioneerd: 1. Als u Bitwarden zelf host, kan een geautoriseerde beheerder het account verwijderen vanuit het [systeembeheerdersportaal](https://bitwarden.com/nl-nl/help/system-administrator-portal/). 2. Als de account een e-mailadres van `@yourcompany.com` heeft dat door uw bedrijf wordt beheerd, kunt u de verwijderworkflow gebruiken [zonder in te loggen](https://vault.bitwarden.com/#/recover-delete) en de verwijdering bevestigen in de inbox van `@yourcompany.com`. Zie [Een account of organisatie verwijderen](https://bitwarden.com/nl-nl/help/delete-your-account/) voor meer informatie. ## Toegang intrekken > [!TIP] Revoking access with SCIM > Als uw organisatie een actieve [SCIM-integratie](https://bitwarden.com/nl-nl/help/about-scim/) heeft, wordt de toegang van gebruikers tot uw organisatie automatisch ingetrokken wanneer gebruikers worden geschorst of gedeactiveerd in uw brondirectory. > [!WARNING] Accounts without MPs & TDE > Voor accounts die geen hoofdwachtwoord hebben als gevolg van [SSO met vertrouwde apparaten](https://bitwarden.com/nl-nl/help/about-trusted-devices/), zal [het verwijderen uit uw organisatie](https://bitwarden.com/nl-nl/help/managing-users/#deprovision-users/) of [het intrekken van hun toegang](https://bitwarden.com/nl-nl/help/managing-users/#revoke-access/) alle toegang tot hun Bitwarden-account afsluiten, tenzij: > > 1. Je wijst hen vooraf een hoofdwachtwoord toe met behulp van [accountherstel](https://bitwarden.com/nl-nl/help/account-recovery/). > 2. De gebruiker logt ten minste één keer in na het accountherstel om de workflow voor accountherstel volledig te voltooien. In plaats van leden volledig te verwijderen, kun je ook tijdelijk de toegang tot je organisatie en haar kluisitems intrekken. Toegang intrekken: 1. Navigeer in de beheerconsole naar **Leden**. 2. Selecteer de leden waarvoor je de toegang wilt intrekken en gebruik het menu ⋮ Opties om de **toegang in te trekken**: ![Toegang intrekken](https://bitwarden.com/assets/6hBUggWWvdttF0RUqU8IZ9/389eb47b90742bb3e3844f5105bc643a/2024-12-03_15-06-01.png) > [!NOTE] Revoke/Restore Owners. > Alleen eigenaars kunnen toegang intrekken en herstellen voor andere eigenaars. Gebruikers met ingetrokken toegang worden weergegeven op het tabblad **Ingetrokken**en zullen: - Geen toegang hebben tot kluisitems, collecties en meer. - Niet de mogelijkheid hebben om [SSO te gebruiken om in te loggen](https://bitwarden.com/nl-nl/help/using-sso/), of [Organisational Duo](https://bitwarden.com/nl-nl/help/setup-two-step-login-duo/) voor tweestapslogin. - Niet onderworpen zijn aan het [beleid](https://bitwarden.com/nl-nl/help/policies/) van uw organisatie. - Geen licentieplaats innemen. ### Toegang herstellen De toegang tot een gebruiker herstellen: 1. Navigeer in de beheerconsole naar **Leden**. 2. Open het tabblad **Ingetrokken**leden . 3. Selecteer de gebruikers voor wie je de toegang wilt herstellen en gebruik het menu ⋮ Opties om **de toegang te herstellen**: ![Toegang herstellen](https://bitwarden.com/assets/2xe3Vt7l9CCO85RhhmoVJU/47321af7571e298c697a412c650403d6/2024-12-03_15-11-35.png) Wanneer je de toegang tot een gebruiker herstelt, hoeven ze de [uitnodigen](https://bitwarden.com/nl-nl/help/managing-users/#invite/) → [accepteren](https://bitwarden.com/nl-nl/help/managing-users/#accept/) → [bevestigen](https://bitwarden.com/nl-nl/help/managing-users/#confirm/) workflow niet opnieuw te doorlopen. ## 2FA-status van gebruiker controleren De 2FA-status van gebruikers kan worden bekeken op de **Ledenpagina**. Als de gebruiker een 🔒 pictogram heeft, is inloggen in twee stappen ingeschakeld op zijn Bitwarden-account. ![2FA-indicator](https://bitwarden.com/assets/HNlJNX9VJVURxGqrrBdRb/55b9ee7cc268e3400eb3d1f136e161fd/2024-12-03_15-14-09.png) --- URL: https://bitwarden.com/nl-nl/help/master-password-re-prompt/ --- # Master Password Re-Prompt For any [item](https://bitwarden.com/nl-nl/help/managing-items/), you can activate the **Master password re-prompt** option from the Add or Edit screen to require verification of your [master password](https://bitwarden.com/nl-nl/help/master-password/) to access or autofill sensitive vault items: ![Master password re-prompt ](https://bitwarden.com/assets/sgKb0RX5hGdrdKLmXcR0R/f78654839e18b3f474dd3e95ed0d203c/2024-12-02_14-38-06.png) Master password re-prompt will behave slightly differently depending on which app you're using, for example: - In the web app, browser extension, and desktop app viewing the item or editing anything about it with this enabled will require you to re-enter your master password. - On mobile apps, only viewing hidden fields (e.g. passwords, hidden custom fields, credit card numbers) will require you to re-enter your master password. Editing anything about the item will also require you to re-enter your master password. Users who do not have master passwords, for example those in organizations using [SSO with trusted devices](https://bitwarden.com/nl-nl/help/about-trusted-devices/) or [Key Connector](https://bitwarden.com/nl-nl/help/about-key-connector/), will not have the master password re-prompt option available to them. Additionally, trusted contacts using [emergency access](https://bitwarden.com/nl-nl/help/emergency-access/#use-emergency-access/) will not be required to re-enter a master password in order to view a protected vault item. > [!WARNING] MPW Reprompt isn't encryption. > Master password re-prompt **is not** an encryption mechanism. This feature is an interface-only guardrail that a sophisticated user may find ways to work around. We recommend **never** leaving your vault unlocked when unattended or on a shared workstation. ## --- URL: https://bitwarden.com/nl-nl/help/master-password/ --- # My Master Password Your master password is the primary method for accessing Bitwarden. It's important that your master password is: - **Memorable**: Bitwarden employees and systems have **no** knowledge of, way to retrieve, or way to reset your master password. **Do not forget your master password!** - **Strong**: A longer, more complex, and less common password is the best way to protect your account. Bitwarden provides a free [**password strength testing tool**](https://bitwarden.com/nl-nl/password-strength/) to test the strength of some memorable passwords you are considering. Master passwords made after the [2023.3.0 release](https://bitwarden.com/nl-nl/help/releasenotes/) must be at least 12 characters. > [!TIP] Tips to mitigate forgetting master password. > Ben je bang dat je je hoofdwachtwoord vergeet? Dit is wat je moet doen: > > - **Stel een hint in**. Als je een herinnering nodig hebt, kun je op het inlogscherm een e-mail met een hoofdwachtwoordhint aanvragen. Zorg ervoor dat je een hint gebruikt die alleen jij begrijpt. > - **Wijs een**[vertrouwde contactpersoon voor noodgevallen](https://bitwarden.com/nl-nl/help/emergency-access/). Gebruikers met premium toegang kunnen in geval van nood een vriend of familielid toegang geven tot hun account. ## Change master password If you know your current master password, you can change it from the web vault: > [!TIP] If you don't know your master password. > If you do not know your current master password, [learn what to do](https://bitwarden.com/nl-nl/help/forgot-master-password/). 1. In the web app, select the **Settings** → **Security** from the navigation: 2. Select the **Master password** tab: ![Instellingen hoofdwachtwoord](https://bitwarden.com/assets/2Svv0PwlH9i7SSK73dlv9A/5ff2708bb08164626baf1f03d3854b24/2024-12-02_10-24-14.png) 3. Enter your **Current master password**. 4. Enter and confirm your **New master password**. 5. If you want to check your master password through HIBP before submitting it, check the **Check known data breaches for the password** ([learn more](https://bitwarden.com/nl-nl/help/reports/#data-breach-report-individual-vaults-only/)) box. To run this report, a hash of your master password is sent to HIBP and compared to stored exposed hashes. Your master password itself is never exposed by Bitwarden. > [!WARNING] Rotate account encryption key. > Don't check the **rotate account's encryption key** box unless you fully understand the ramifications and required follow-up actions. [Learn more](https://bitwarden.com/nl-nl/help/account-encryption-key/). 6. Select the **Change master password** button. Changing your master password will automatically log you out of the web vault session. Other logged-in apps may remain active for up to an hour, but will eventually also require you to log back in with your new master password. ## I forgot my master password Learn what to do if you [forget your master password](https://bitwarden.com/nl-nl/help/forgot-master-password/). ## Additional login options Your master password is a requirement for setting up your Bitwarden account. Depending on how you or your organization interact with Bitwarden, additional options are available for accessing your Bitwarden account. | Method | Description | |------|------| | Log in with device | Login with device is an option to utilize a trusted secondary device that can send authentication requests to Bitwarden. Learn more about login with device [here](https://bitwarden.com/nl-nl/help/log-in-with-device/). | | Log in with SSO | Bitwarden users who are part of an organization that utilizes login with single sign-on(SSO) can login leveraging an existing identity provider, that will authenticate the user. Learn more about login with SSO [here](https://bitwarden.com/nl-nl/help/about-sso/). | | Log in with passkeys (beta) | Passkeys can be used to log in to Bitwarden as an alternative to using your master password and email, and some passkeys can be used for vault encryption and decryption. Learn more [here](https://bitwarden.com/nl-nl/help/login-with-passkeys/). | | Unlock with biometrics and unlock with PIN | Using unlock with biometrics or PIN is not an alternative login method, however, this feature can allow you to access a locked account with system biometrics or a PIN instead of a master password. Learn more about [unlock with biometrics](https://bitwarden.com/nl-nl/help/biometrics/) and [unlock with PIN](https://bitwarden.com/nl-nl/help/unlock-with-pin/). | ## Next steps Now that you have created a **memorable** and **strong** master password, we recommend: - [Further securing your account with two-step login](https://bitwarden.com/nl-nl/help/setup-two-step-login/) - [Enabling emergency access](https://bitwarden.com/nl-nl/help/emergency-access/) (requires premium) --- URL: https://bitwarden.com/nl-nl/help/microsoft-entra-id-scim-integration/ --- # Microsoft Entra ID SCIM integratie System for cross-domain identity management (SCIM) kan worden gebruikt om leden en groepen in uw Bitwarden-organisatie automatisch te provisioneren en de-provisioneren. > [!NOTE] SCIM vs. BWDC > SCIM-integraties zijn beschikbaar voor **Enterprise-organisaties**. Teams organisaties, of klanten die geen SCIM-compatibele identity provider gebruiken, kunnen overwegen [Directory Connector](https://bitwarden.com/nl-nl/help/directory-sync-cli/) te gebruiken als een alternatieve manier van provisioning. Dit artikel zal je helpen om een SCIM integratie met Azure te configureren. Bij de configuratie wordt tegelijkertijd gewerkt met de Bitwarden web vault en Azure Portal. We raden u aan om beide documenten bij de hand te hebben en de stappen uit te voeren in de volgorde waarin ze zijn beschreven. ## SCIM inschakelen > [!NOTE] Self-hosting SCIM > **Host je Bitwarden zelf?** Zo ja, voer dan deze stappen uit [om SCIM in te schakelen voor uw server](https://bitwarden.com/nl-nl/help/self-hosting-scim/) voordat u verdergaat. Om uw SCIM-integratie te starten, opent u de beheerconsole en navigeert u naar **Instellingen**→ **SCIM-provisioning**: ![SCIM-voorziening](https://bitwarden.com/assets/6sw1kuK7GuZ3dfQkkbs6rV/a4f4e18e561733297338e4ed44c6ed8c/2024-12-03_15-25-46.png) Schakel het selectievakje **Enable SCIM in**en noteer uw **SCIM URL**en **SCIM API Key**. Je zult beide waarden in een latere stap moeten gebruiken. ## Een bedrijfsapplicatie maken > [!TIP] SCIM if SSO already exists (Azure). > If you are already using this IdP for Login with SSO, open that existing enterprise application and [skip to this step](https://bitwarden.com/nl-nl/help/microsoft-entra-id-scim-integration/#enable-provisioning/). Otherwise, proceed with this section to create a new application Navigeer in de Azure Portal naar **Microsoft Entra ID**en selecteer **Enterprise toepassingen**in het navigatiemenu: ![Enterprise applications ](https://bitwarden.com/assets/69h0vJlyvkF5J6tsKfQ7jd/4994ed3200bdce4b5faea87e1ac2de83/Enterprise_application.png) Selecteer de knop + **Nieuwe toepassing**: ![Create new application ](https://bitwarden.com/assets/7f6vbFmJRpfwDXbjHNKp1i/c314ef0bcbb68306858fa0f76da1e369/new_application.png) Selecteer op het scherm Browse **Microsoft Entra ID** Gallery de knop + **Maak uw eigen toepassing**: ![Create your own application ](https://bitwarden.com/assets/6oF8nrPsl7riqg3jWFDk7N/5cf08062f5656e0aee44ea627a2071c5/Create_your_own_application.png) Geef de applicatie in het scherm Maak uw eigen applicatie een unieke, Bitwarden-specifieke naam. Kies de optie **Non-gallery**en selecteer dan de knop **Create**. ![Create Entra ID app](https://bitwarden.com/assets/2fCSl3wr0PPuTYBk9zisXd/0e8754a3163b6560d832306b4b88bb1b/create_entra_app.png) ### Voorziening inschakelen Selecteer **Provisioning**in de navigatie en voer de volgende stappen uit: ![Select Provisioning](https://bitwarden.com/assets/3FNghuESyQaW6EB4WfANSy/f0a1ef6cae75ccc9412e5f0e1396b5f1/Select_Provisioning.png) 1. Selecteer de knop **Aan de slag**. 2. Selecteer **Automatisch**in het vervolgkeuzemenu **Provisioneringsmodus**. 3. Voer uw SCIM URL[(meer informatie](https://bitwarden.com/nl-nl/help/microsoft-entra-id-scim-integration/#enable-scim-in-the-web-vault/)) in het veld **Tenant URL**in. 4. Voer uw SCIM API-sleutel[(meer informatie](https://bitwarden.com/nl-nl/help/microsoft-entra-id-scim-integration/#enable-scim-in-the-web-vault/)) in het veld **Secret Token**in. 5. Selecteer de knop **Verbinding testen**. 6. Als je verbindingstest succesvol is, selecteer je de knop **Opslaan**. ### Koppelingen Bitwarden gebruikt standaard SCIM v2 attribuutnamen, hoewel deze kunnen afwijken van de Microsoft Entra ID attribuutnamen. De standaard toewijzingen zullen werken, maar je kunt dit gedeelte gebruiken om wijzigingen aan te brengen als je dat wilt. Bitwarden gebruikt de volgende eigenschappen voor gebruikers en groepen: #### Gebruiker in kaart brengen | **Bitwarden kenmerk** | **Standaard AAD-kenmerk** | |------|------| | `actief` | `Schakelaar ([IsSoftDeleted], , "Vals", "Waar", "Waar", "Vals")` | | `e-mailª` of `gebruikersnaam` | `mail `of `userPrincipalName` | | `weergavenaam` | `weergavenaam` | | `externalId` | `mailNickname` | ª - Omdat SCIM gebruikers toestaat om meerdere e-mailadressen te hebben uitgedrukt als een array van objecten, zal Bitwarden de `waarde` gebruiken van het object dat "primary" bevat `: true`. #### Groep in kaart brengen | **Bitwarden kenmerk** | **Standaard AAD-kenmerk** | |------|------| | `weergavenaam` | `weergavenaam` | | `leden` | `leden` | | `externalId` | `objectId` | ### Instellingen Kies in de vervolgkeuzelijst **Instellingen**: - Of er een e-mailmelding moet worden verstuurd als er een storing optreedt en zo ja, naar welk adres (aanbevolen). - Of **alleen toegewezen gebruikers en groepen gesynchroniseerd** moeten worden of **alle gebruikers en groepen**. Als je ervoor kiest om alle gebruikers en groepen te synchroniseren, sla dan [de volgende stap](https://bitwarden.com/nl-nl/help/microsoft-entra-id-scim-integration/#assign-users-and-groups/) over. ## Gebruikers en groepen toewijzen Voltooi deze stap als je ervoor hebt gekozen om **alleen toegewezen gebruikers en groepen te synchroniseren**vanuit de provisioning-instellingen. Selecteer **Gebruikers en groepen**in de navigatie: ![Enterprise application users and groups](https://bitwarden.com/assets/5xXgCDxrB4wVlZmfsKmi2L/cad020d84786fa009a6636b01ce5d918/remove-name-2.png) Selecteer de knop + **Gebruiker/groep toevoegen**om toegang tot de SCIM-toepassing toe te wijzen op gebruikers- of groepsniveau. In de volgende paragrafen wordt beschreven hoe het wijzigen van gebruikers en groepen in Azure van invloed is op hun tegenhangers in Bitwarden: #### Gebruikers - Wanneer een nieuwe gebruiker wordt toegewezen in Azure, wordt de gebruiker uitgenodigd voor uw Bitwarden-organisatie. - Wanneer een gebruiker die al lid is van uw organisatie wordt toegewezen in Azure, wordt de Bitwarden-gebruiker gekoppeld aan de Azure-gebruiker via hun `UserName-waarde`. - Gebruikers die op deze manier zijn gekoppeld, vallen nog steeds onder de andere workflows in deze lijst, maar waarden zoals `displayName` en `externalId/mailNickname` worden niet automatisch gewijzigd in Bitwarden. - Wanneer een toegewezen gebruiker wordt opgeschort in Azure, wordt de toegang van de gebruiker tot de organisatie [ingetrokken](https://bitwarden.com/nl-nl/help/about-scim/#revoking-restoring-access/). - Wanneer een toegewezen gebruiker wordt verwijderd in Azure, wordt de gebruiker verwijderd uit de organisatie. - Wanneer een toegewezen gebruiker wordt verwijderd uit een groep in Azure, wordt de gebruiker verwijderd uit die groep in Bitwarden, maar blijft hij lid van de organisatie. #### Groepen - Wanneer een nieuwe groep wordt toegewezen in Azure, wordt de groep aangemaakt in Bitwarden. - Groepsleden die al lid zijn van uw Bitwarden-organisatie worden toegevoegd aan de groep. - Groepsleden die nog geen lid zijn van je Bitwarden-organisatie worden uitgenodigd om lid te worden. - Wanneer een groep die al bestaat in uw Bitwarden-organisatie wordt toegewezen in Azure, wordt de Bitwarden-groep aan Azure gekoppeld via de waarden `displayName` en `externalId` / `objectId` . - Groepen die op deze manier gelinkt zijn, zullen hun leden gesynchroniseerd zien vanuit Azure. - Als een groep wordt hernoemd in Azure, wordt deze bijgewerkt in Bitwarden zolang de initiële synchronisatie heeft plaatsgevonden. - Als een groep een andere naam krijgt in Bitwarden, wordt deze terugveranderd naar de naam in Azure. Verander groepsnamen altijd Azure-side. ## Provisioning starten Zodra de applicatie volledig is geconfigureerd, start je de provisioning door de knop [play] **Start provisioning**te selecteren op de pagina **Provisioning**van de bedrijfsapplicatie: ![Start provisioning](https://bitwarden.com/assets/1oJcKq2shIBPxySuKjaZLV/61bbe111c6e1a140698103ae00874d14/Start_provisioning_.png) ## Onboarding van gebruikers voltooien Nu je gebruikers zijn voorzien, ontvangen ze uitnodigingen om lid te worden van de organisatie. Instrueer je gebruikers om [de uitnodiging te accepteren](https://bitwarden.com/nl-nl/help/managing-users/#accept/) en [bevestig ze daarna aan de organisatie](https://bitwarden.com/nl-nl/help/managing-users/#confirm/). > [!NOTE] Invite/Accept/Confirm > The Invite → Accept → Confirm workflow facilitates the decryption key handshake that allows users to securely access organization vault data. --- URL: https://bitwarden.com/nl-nl/help/microsoft-entra-id/ --- # Synchroniseren met Microsoft Entra ID Dit artikel helpt u op weg met Directory Connector om gebruikers en groepen uit uw Microsoft Entra ID Directory te synchroniseren met uw Bitwarden-organisatie. ## Microsoft Entra ID Directory instellen Voltooi de volgende processen vanuit de Microsoft Azure Portal voordat je Directory Connector configureert. Directory Connector heeft de informatie uit deze processen nodig om goed te kunnen functioneren. ### App-registratie maken Voer de volgende stappen uit om een app-registratie te maken voor Directory Connector: 1. Navigeer vanuit uw Microsoft Azure-portaal naar de **Microsoft Entra ID-directory**. 2. Selecteer **App-registraties** in de linkernavigatie. 3. Selecteer de knop **Nieuwe registratie** en geef uw registratie een Bitwarden-specifieke naam (zoals `bitwarden-dc`). 4. Selecteer **register**. ### App-rechten verlenen Voer de volgende stappen uit om de gemaakte app-registratie de vereiste machtigingen te geven: 1. Selecteer in de gemaakte Bitwarden-app **API-rechten** in de linker navigatie. 2. Selecteer de knop **Toestemming toevoegen**. 3. Wanneer je wordt gevraagd om een API te selecteren, selecteer je **Microsoft Graph**. 4. Stel de volgende **gedelegeerde rechten** in: - User > User.ReadBasic.All (Lees de basisprofielen van alle gebruikers) - User > User.Read.All (Lees het volledige profiel van alle gebruikers) - Groep > Groep.Read.All (Alle groepen lezen) - AdministrativeUnit > AdministrativeUnit.Read.All (alleen vereist als je [Administratieve Eenheden](https://bitwarden.com/nl-nl/help/microsoft-entra-id/#specify-sync-filters/) gaat synchroniseren) 5. Stel de volgende **toepassingsrechten** in: - User > User.Read.All (Lees het volledige profiel van alle gebruikers) - Groep > Groep.Read.All (Alle groepen lezen) - AdministrativeUnit > Administrative.Unit.Read.All (alleen vereist als je [Administratieve Eenheden](https://bitwarden.com/nl-nl/help/microsoft-entra-id/#specify-sync-filters/) gaat synchroniseren) 6. Selecteer op de pagina API-rechten de knop Toestemming **verlenen voor....** ### App geheime sleutel maken Voer de volgende stappen uit om een geheime sleutel te maken voor gebruik door Directory Connector: 1. Op de gemaakte Bitwarden-app selecteert u **Certificaten & geheimen** in de linkernavigatie. 2. Selecteer de knop **Nieuw cliëntgeheim** en voeg een Bitwarden-specifieke beschrijving (zoals `bitwarden-dc-secret`) en een vervaldatum toe. We raden aan **Nooit** te selecteren. 3. Selecteer **Opslaan** als je klaar bent. 4. Kopieer de **waarde** van het geheim naar een veilige plaats voor later gebruik. ### App ID ophalen Voer de volgende stappen uit om de app ID te verkrijgen die moet worden gebruikt door Directory Connector: 1. In de gemaakte Bitwarden-app kiest u **Overzicht** in de linkernavigatie. 2. Kopieer de **applicatie (client) ID** naar een veilige plaats voor later gebruik. ### Verkrijg hostnaam huurder Voer de volgende stappen uit om de hostnaam van de huurder te verkrijgen die moet worden gebruikt door Directory Connector: 1. Selecteer overal in het Azure-portaal het pictogram ⚙️ in de navigatiebalk rechtsboven. 2. Selecteer de knop**Directory + subscription** filter in het menu aan de linkerkant. 3. Kopieer de waarde **Current directory:** naar een veilige plaats voor later gebruik. ## Verbinding maken met je map Voer de volgende stappen uit om Directory Connector te configureren voor het gebruik van Microsoft Entra ID. Als je dit nog niet hebt gedaan, volg dan de juiste stappen [voor het instellen van de Microsoft Entra ID](https://bitwarden.com/nl-nl/help/microsoft-entra-id/#microsoft-entra-id-directory-setup/) voordat je verder gaat: 1. Open de Directory Connector [desktop app](https://bitwarden.com/nl-nl/help/directory-sync-desktop/). 2. Navigeer naar het tabblad **Instellingen**. 3. Selecteer **Azure Active Directory** in de vervolgkeuzelijst **Type**. De beschikbare velden in dit gedeelte veranderen afhankelijk van het geselecteerde type. 4. Voer de verzamelde [tenant hostnaam](https://bitwarden.com/nl-nl/help/microsoft-entra-id/#get-tenant-hostname/), [applicatie-id](https://bitwarden.com/nl-nl/help/microsoft-entra-id/#get-app-id/)en [geheime sleutel](https://bitwarden.com/nl-nl/help/microsoft-entra-id/#create-app-secret-key/). ## Synchronisatie-opties configureren > [!NOTE] Clear sync > When you are finished configuring, navigate to the **More** tab and select the **Clear Sync Cache** button to prevent potential conflicts with prior sync operations. For more information, see [Clear Sync Cache](https://bitwarden.com/nl-nl/help/clear-sync-cache/). Voer de volgende stappen uit om de instellingen te configureren die worden gebruikt bij het synchroniseren met Directory Connector: 1. Open de Directory Connector [desktop app](https://bitwarden.com/nl-nl/help/directory-sync-desktop/). 2. Navigeer naar het tabblad **Instellingen**. 3. Configureer de volgende opties naar wens in het gedeelte **Sync**: | **Optie** | **Beschrijving** | |------|------| | Interval | Tijd tussen automatische synchronisatiecontroles (in minuten). | | Verwijder uitgeschakelde gebruikers tijdens synchronisatie | Vink dit vakje aan om gebruikers te verwijderen uit de Bitwarden-organisatie die zijn uitgeschakeld in uw directory. | | Bestaande organisatiegebruikers overschrijven op basis van huidige synchronisatie-instellingen | Vink dit vakje aan om altijd een volledige synchronisatie uit te voeren en gebruikers uit de Bitwarden-organisatie te verwijderen als ze niet in de gesynchroniseerde gebruikersset staan. | | Naar verwachting zullen meer dan 2000 gebruikers of groepen synchroniseren. | Vink dit vakje aan als je verwacht 2000+ gebruikers of groepen te synchroniseren. Als je dit vakje niet aanvinkt, zal Directory Connector een synchronisatie beperken tot 2000 gebruikers of groepen. | | Gebruikers synchroniseren | Vink dit vakje aan om gebruikers te synchroniseren met je organisatie. Als je dit vakje aanvinkt, kun je **gebruikersfilters** opgeven. | | Gebruikersfilter | Zie [Sync-filters opgeven](https://bitwarden.com/nl-nl/help/azure-active-directory/#specify-sync-filters/). | | Groepen synchroniseren | Vink dit vakje aan om groepen te synchroniseren met je organisatie. Als je dit vakje aanvinkt, kun je **Groepsfilters** opgeven. | | Groepsfilter | Zie [Sync-filters opgeven](https://bitwarden.com/nl-nl/help/azure-active-directory/#specify-sync-filters/). | ### Sync-filters opgeven Gebruik door komma's gescheiden lijsten om op te nemen in of uit te sluiten van een synchronisatie op basis van gebruikerse-mail, groepsnaam of groepslidmaatschap. #### Gebruikersfilters De volgende filtersyntaxis moet worden gebruikt in het veld **Gebruikersfilter**: ##### Gebruikers per e-mail insluiten/uitsluiten Specifieke gebruikers in- of uitsluiten van een synchronisatie op basis van e-mailadres: ``` include:joe@example.com,bill@example.com,tom@example.com ``` ``` exclude:jow@example.com,bill@example.com,tom@example.com ``` ##### Gebruiker op groepslidmaatschap Je kunt gebruikers in- of uitsluiten van een synchronisatie op basis van hun Microsoft Entra ID groepslidmaatschap met behulp van de trefwoorden `includeGroup` en `excludeGroup`. `includeGroup` en `excludeGroup` gebruiken Group Object ID, beschikbaar op de **overzichtspagina** van de groep in de [Azure Portal](https://portal.azure.com) of via de [Azure AD Powershell](https://docs.microsoft.com/en-us/powershell/module/azuread/get-azureadgroup?view=azureadps-2.0): ``` includeGroup:963b5acd-9540-446c-8e99-29d68fcba8eb,9d05a51c-f173-4087-9741-a7543b0fd3bc ``` ``` excludeGroup:963b5acd-9540-446c-8e99-29d68fcba8eb,9d05a51c-f173-4087-9741-a7543b0fd3bc ``` #### Filters groeperen > [!NOTE] Azure AD nested group > Nested groups can sync multiple group objects with a single referent in the Directory Connector. Do this by creating an administrative unit with all of your groups listed. De volgende filtersyntaxis moet worden gebruikt in het veld **Groepsfilter**: ##### Groepen insluiten/uitsluiten Groepen in- of uitsluiten van een synchronisatie op basis van de groepsnaam: ``` include:Group A,Group B ``` ``` exclude:Group A,Group B ``` ##### Groepen per administratieve eenheid (AU) Je kunt groepen in- of uitsluiten van een synchronisatie op basis van hun getagde [Microsoft Entra ID Administratieve Eenheden](https://learn.microsoft.com/en-us/azure/active-directory/roles/administrative-units) door de trefwoorden `includeadministrativeunit` en `excludeadministrativeunit` te gebruiken. `includeadministrativeunit` en `excludeadministrativeunit` gebruiken de **Object ID** van de Administratieve Eenheid: ``` includeadministrativeunit:7ckcq6e5-d733-4b96-be17-5bad81fe679d ``` ``` excludeadministrativeunit:7ckcq6e5-d733-4b96-be17-5bad81fe679d ``` ## Een synchronisatie testen > [!TIP] BWDC connect to EU server. > Voordat u een synchronisatie test of uitvoert, moet u controleren of Directory Connector is verbonden met de juiste cloudserver (bijv. VS of EU) of zelf gehoste server Leer hoe u dat doet met de [desktop app](https://bitwarden.com/nl-nl/help/directory-sync-desktop/#getting-started/) of [CLI](https://bitwarden.com/nl-nl/help/directory-sync-cli/#config/) Om te testen of Directory Connector succesvol verbinding maakt met je directory en de gewenste gebruikers en groepen retourneert, navigeer je naar het tabblad **Dashboard** en selecteer je de knop **Nu testen**. Als dit lukt, worden gebruikers en groepen afgedrukt in het Directory Connector-venster volgens de opgegeven [synchronisatieopties](https://bitwarden.com/nl-nl/help/microsoft-entra-id/#configure-sync-options/) en [filters](https://bitwarden.com/nl-nl/help/microsoft-entra-id/#specify-sync-filters/). Het kan tot 15 minuten duren voordat de machtigingen voor je applicatie goed zijn verspreid. In de tussentijd kunt u de foutmelding Onvoldoende rechten ontvangen om `de bewerking uit te voeren`. > [!NOTE] > If you get the error message `Resource does not exist or one of its queried reference-property objects are not present`, you'll need to permanently delete or restore the user(s) with ``. **Please note**, this was fixed in a recent version of Directory Connector. Update your application if you're still experiencing this error. ![Resultaten testsynchronisatie ](https://bitwarden.com/assets/5QYMxvtCPhjbluuoLcCapD/96e9c630ead9ceba5124b55f9d2764a3/dc-okta-test.png) ## Automatische synchronisatie starten Zodra [de synchronisatieopties](https://bitwarden.com/nl-nl/help/microsoft-entra-id/#configure-sync-options/) en [filters](https://bitwarden.com/nl-nl/help/microsoft-entra-id/#specify-sync-filters/) geconfigureerd en getest zijn, kun je beginnen met synchroniseren. Voer de volgende stappen uit om de automatische synchronisatie met Directory Connector te starten: 1. Open de Directory Connector [desktop app](https://bitwarden.com/nl-nl/help/directory-sync-desktop/). 2. Navigeer naar het tabblad **Dashboard**. 3. Selecteer in het gedeelte **Synchronisatie** de knop **Synchronisatie starten**. U kunt ook de knop **Nu synchroniseren** selecteren om een eenmalige handmatige synchronisatie uit te voeren. Directory Connector begint met het controleren van je directory op basis van de geconfigureerde [synchronisatieopties](https://bitwarden.com/nl-nl/help/microsoft-entra-id/#configure-sync-options/) en [filters](https://bitwarden.com/nl-nl/help/microsoft-entra-id/#specify-sync-filters/). Als je de toepassing afsluit of sluit, stopt de automatische synchronisatie. Als je Directory Connector op de achtergrond wilt laten draaien, minimaliseer je de toepassing of verberg je deze in het systeemvak. > [!NOTE] Teams Starter + BWDC > Als u het [Teams Starter-plan](https://bitwarden.com/nl-nl/help/password-manager-plans/#teams-starter-organizations/) gebruikt, bent u beperkt tot 10 licenties. Directory Connector geeft een fout weer en stopt met synchroniseren als u meer dan 10 licenties probeert te synchroniseren. --- URL: https://bitwarden.com/nl-nl/help/microsoft-sentinel-siem/ --- # Microsoft Sentinel SIEM Microsoft Sentinel is a security information and event management (SIEM) platform that can be used to monitor Bitwarden organizations. Organizations can monitor [event](https://bitwarden.com/nl-nl/help/event-logs/) activity with the Bitwarden Event Logs app on Microsoft Sentinel. ## Setup To setup the Bitwarden integration, an active Azure account with access to a Microsoft Sentinel Workspace is required. Additionally, a Bitwarden [API key](https://bitwarden.com/nl-nl/help/public-api/#authentication/), which can only be retrieved by [organization owners](https://bitwarden.com/nl-nl/help/user-types-access-control/). ## Install the Bitwarden app to your Microsoft Sentinel dashboard The Bitwarden Event Logs application can be located in the [Microsoft Azure Marketplace](https://azuremarketplace.microsoft.com/en-us/marketplace/apps/8bit-solutions-llc.bitwarden-sentinel-integration?tab=Overview). To add the new application to your Workspace: 1. Choose the Bitwarden Event Logs plan from the dropdown menu and select **Create**. ![Bitwarden Event Logs marketplace app](https://bitwarden.com/assets/7mrbZU5XylvwS9muqfXOM7/5f1216a644693655e970e66deb7dfbc2/2024-10-08_16-20-06.png) 2. Complete the required fields and select the Workspace that will be monitoring Bitwarden organization data. 3. Once complete, select **Review + create**. ## Connect your Bitwarden Organization Once the Bitwarden Event Logs app has been added to your Microsoft Sentinel Workspace, you can connect your Bitwarden organization using your Bitwarden [API key](https://bitwarden.com/nl-nl/help/public-api/#authentication/). 1. Return to the **Data connectors** screen and select the Bitwarden Event Logs app. Select **Open connector page**. If the Bitwarden Event Logs app is not visible, you may be required to select [refresh] **Refresh.** ![Microsoft Sentinel Bitwarden Event Logs app](https://bitwarden.com/assets/7CoeRtrpz1i7JbbF6Tm91e/a6e46ad19099681aa4b93cfc6fb9ed69/2024-10-08_12-45-04.png) 2. Keep this screen open, on another tab, log in to the Bitwarden web app and open the Admin Console using the product switcher: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 3. Navigate to your organization's **Settings** → **Organization info** screen and select the **View API key**button. You will be asked to re-enter your master password in order to access your API key information. ![Organisatie api info](https://bitwarden.com/assets/6gHjAyqgeqDj6UPT6agsBK/3a614e043cb3836a41bd68f226835e53/2024-12-04_09-51-07.png) 4. Return to the Microsoft Sentinel tab. On the **Configuration** page, complete the following fields: | Field | Value | |------|------| | Bitwarden Identity URL | For Bitwarden cloud users, the default URL will be `https://identity.bitwarden.com `or `https://identity.bitwarden.eu`. For self-hosted Bitwarden users, input your self-hosted URL. For example, `https:///identity`. Be sure that the URL does not include any trailing forward slashes at the end of the URL "`/`". | | Bitwarden API URL | For Bitwarden cloud users, the default URL will be `https://api.bitwarden.com `or `https://api.bitwarden.eu`. For self-hosted Bitwarden users, input your self-hosted URL. For example, `https:///api`. Be sure that the URL does not include any trailing forward slashes at the end of the URL "`/`". | | Client ID | Input the value for `client_id` from the Bitwarden organization API key window. | | Client Secret | Input the value for `client_secret` from the Bitwarden organization API key window. | Select **Connect** once the required fields have been completed. > [!NOTE] Org API information sensitive > De API-sleutelgegevens van uw organisatie zijn gevoelige gegevens. Deel deze waarden niet op niet-veilige locaties. ## Start monitoring event logs > [!NOTE] Historic event data > Historic event data is not available for the Bitwarden Event Logs app on Microsoft Sentinel at this time. Additionally, it may take up to 1 hour for the first events to appear in Microsoft Sentinel. Bitwarden organization event logs can be viewed in Microsoft Sentinel using the `BitwardenEventLogs` query function. 1. From Microsoft Sentinel, select **Logs**. A New Query tab will be created. On the left hand navigation, select **Functions** → **Workspace functions**→**BitwardenEventLogs**. 2. Before running the query, you may select time frame and add specific parameters to the query. To being the query, select **Run**. ![Microsoft Sentinel query](https://bitwarden.com/assets/38MLy3Ieg9nf3YH4s50R1K/d4b9f6df7e1e5e42bbe84a2bbaf5afa5/image_480-1.png) Queries can be saved for future use. ![Microsoft Sentinel query result](https://bitwarden.com/assets/B1P94UrwYOysKWh28oHJp/f6ab59d7f240b0519922fba9d0723598/image__1_.png) ### Monitor using Workbooks Workbooks can be used to review event logs and visualize data. Additionally, templates are included in the Bitwarden Event Logs Workbook for a pre-configured overview of available data. To access Workbooks, select **Workbooks** from the navigation and then **Templates**. ![Workbook templates](https://bitwarden.com/assets/4eh5nlRZ1TCptqg8Q8Yz3T/55e09959de52e396a69f17f5509fdccd/workbooks.png) The Bitwarden Event Logs app will have three templates included by default. Select one of the templates and choose **View Template** to begin monitoring data. ![Included templates](https://bitwarden.com/assets/2UfrEiMzlyVJcJ7P9Exaub/9e0664475aa6b357b5a3710e6ac268b8/included_templates.png) The dashboards include visualized data: ![Microsoft Sentinel dashboard view](https://bitwarden.com/assets/3Wf1N2jRun1kROxJnjGrMy/ebe3cb8fddff817e8a00b1f2666a3f0e/BitwardenEventLogsAuthenticationWhite1.png) Continue scrolling the overview page for additional event log data: ![Bitwarden even log view](https://bitwarden.com/assets/6wGNTITmTwvrzJXIJSZxJA/500b34ddb453cb63036a995e3c3db5d0/BitwardenEventLogsAuthenticationWhite2.png) ## --- URL: https://bitwarden.com/nl-nl/help/migration-script/ --- # Migratiescript Met de [openbare API van Bitwarden](https://bitwarden.com/nl-nl/help/public-api/) kunnen beheerders beheertaken automatiseren met behulp van scripts. Het script in dit artikel is geschreven om Bitwarden-klanten te helpen bij het migreren van hun bestaande installatie van een vorige Bitwarden Password Manager-omgeving naar een nieuwe organisatie. Het biedt een manier om gegevens van organisatiekluizen, groepen en bijbehorende machtigingen van groepen en leden te migreren naar een nieuwe installatie. Het script is geschreven in Python en kan worden uitgevoerd op elk besturingssysteem waarop Python v3 is geïnstalleerd. Download het script en een voorbeeldconfiguratiebestand type: asset-hyperlink id: 76zQs7igKMkSy7W2lpgbGv. ## Installatie en instelling ### Systeemvereisten Naast de standaardbibliotheken die met de meeste Python-distributies worden meegeleverd (standaard meegeleverd op Linux en macOS, en [beschikbaar](https://www.python.org/downloads/windows/) voor Windows), vereist dit script dat een extra module met de naam `requests` wordt geïnstalleerd voordat het script met succes kan worden uitgevoerd. Een veelgebruikt hulpprogramma om Python-modules te installeren heet pip. De module installeren met pip: ``` pip3 install requests ``` > [!NOTE] pip vs pip3 > `pip3` - Op sommige machines zijn meerdere versies van Python geïnstalleerd. Door `pip3` te gebruiken, in plaats van gewoon `pip`, geef je aan dat je `verzoeken` installeert met Python v3. Als op uw machine slechts één Python-versie is geïnstalleerd, gebruik dan `pip`. ### Vereiste bestanden De bovenstaande download bevat twee bestanden: - `bwAdminTools.py`: Dit is het script dat je nodig hebt om migratie uit te voeren. Het vereist een volledig geconfigureerd configuratiebestand. - `config-example.cfg`: Dit is het configuratiebestand dat nodig is voor de migratie en dat je moet aanmaken en instellen voordat je het script uitvoert. Pak de `.zip` uit en sla deze bestanden op in dezelfde map. Zodra je dat hebt gedaan, voeg je de volgende bestanden toe aan dezelfde map: - Bitwarden Password Manager [CLI native uitvoerbaar](https://bitwarden.com/nl-nl/help/cli/#download-and-install/). ### Bestemmingsorganisatie maken Voordat je verder kunt gaan, moet je de bestemmingsorganisatie maken waarnaar je gaat migreren. [Leer hoe je een organisatie creëert](https://bitwarden.com/nl-nl/help/about-organizations/#create-an-organization/). > [!NOTE] Invite users prior to migration > We raden aan om gebruikers uit te nodigen voordat het migratiescript wordt uitgevoerd. Gebruikers moeten minstens uitgenodigd zijn om de instellingen voor groepen en machtigingen te kunnen migreren. ### Configuratie van de omgeving Voordat je `bwAdminTools.py` [scriptfuncties](https://bitwarden.com/nl-nl/help/migration-script/#script-functions/) uitvoert, moet je een configuratiebestand maken. Kopieer de inhoud van `config-example.cfg` naar een nieuw `config.cfg` bestand in dezelfde directory en vul de volgende variabelen in. Merk op dat, aangezien dit een migratiescript is, variabelen in deze documentatie zijn onderverdeeld in **Source** en **Destination** groepen: | Variabele bronorganisatie | Variabele beschrijving | |------|------| | bw_vault_uri= | FQDN van uw bronwebkluis, bijvoorbeeld https://company.bitwarden.com als u zelf host of https://vault.bitwarden.com als u gebruikmaakt van de Bitwarden clouddiensten in de VS. | | bw_org_client_id= | Bronorganisatie API-sleutel client-ID. [Leer waar je het kunt vinden](https://bitwarden.com/nl-nl/help/public-api/#authentication/). | | bw_org_client_secret= | Bronorganisatie API sleutel cliëntgeheim. [Leer waar je het kunt vinden](https://bitwarden.com/nl-nl/help/public-api/#authentication/). | | bw_org_id= | GUID van de bronorganisatie. Kopieer de waarde `_client_id=` en verwijder de `organisatie.` stuk. | | bw_acc_client_id | Persoonlijke API-sleutel van de beheerder of eigenaar van de bronorganisatie. [Leer waar je het kunt vinden](https://bitwarden.com/nl-nl/help/personal-api-key/#get-your-personal-api-key/). | | bw_acc_client_secret= | Het persoonlijke API-clientsgeheim van de beheerder of eigenaar van de bronorganisatie. [Leer waar je het kunt vinden](https://bitwarden.com/nl-nl/help/personal-api-key/#get-your-personal-api-key/). | | Variabele organisatie van bestemming | Variabele beschrijving | |------|------| | dest_bw_vault_uri= | FQDN van uw bronwebkluis, bijvoorbeeld https://company.bitwarden.com als u zelf wilt hosten of https://vault.bitwarden.eu als u gebruik wilt maken van in de EU gevestigde Bitwarden clouddiensten. | | dest_bw_org_client_id= | Bestemmingsorganisatie API-sleutel client-ID. [Leer waar je het kunt vinden](https://bitwarden.com/nl-nl/help/public-api/#authentication/). | | dest_bw_org_client_secret= | Bestemmingsorganisatie API sleutel cliëntgeheim. [Leer waar je het kunt vinden](https://bitwarden.com/nl-nl/help/public-api/#authentication/). | | dest_bw_org_id= | GUID van de organisatie van bestemming. Kopieer de waarde `_client_id=` en verwijder de `organisatie.` stuk. | | dest_bw_acc_client_id= | De persoonlijke API-sleutel van de beheerder of eigenaar van de organisatie van bestemming. [Leer waar je het kunt vinden](https://bitwarden.com/nl-nl/help/personal-api-key/#get-your-personal-api-key/). | | dest_bw_ac_client_secret= | Het persoonlijke cliëntgeheim van de API-sleutel van de beheerder of eigenaar van de bestemmingsorganisatie. [Leer waar je het kunt vinden](https://bitwarden.com/nl-nl/help/personal-api-key/#get-your-personal-api-key/). | Zodra je deze variabelen hebt ingesteld, ben je klaar om de migratie te starten met behulp van de `bwAdminTools.py` [scriptfuncties](https://bitwarden.com/nl-nl/help/migration-script/#script-functions/). ## Scriptfuncties Vanuit de directory waar u uw `bwAdminTools.py` bestand, `config.cfg` bestand en Password Manager CLI executable heeft opgeslagen, kunt u de volgende commando's uitvoeren: > [!NOTE] Python3 vs python > `python3` - Op sommige machines zijn meerdere versies van Python geïnstalleerd. Door `python3` te gebruiken, in plaats van gewoon `python`, wordt aangegeven dat commando's met Python v3 worden uitgevoerd. Als op uw machine slechts één Python-versie is geïnstalleerd, gebruik dan `python`. Sommige distributies hebben ook een `python` in plaats van `python3` binair voor v3. - Scripthulptekst afdrukken: ``` python3 bwAdminTools.py -h ``` - Bron- en bestemmingsorganisaties vergelijken: ``` python3 bwAdminTools.py -c diffbw ``` - Organisatiekluisgegevens, groepen en machtigingen van groepen migreren van een bronorganisatie naar een bestemmingsorganisatie: ``` python3 bwAdminTools.py -c migratebw ``` Gebruikers moeten op zijn minst een uitgenodigde status hebben in de bestemmingsorganisatie om `migratebw` succesvol te laten zijn. - Om rechten van leden (buiten groepen) te migreren van een bronorganisatie naar een bestemmingsorganisatie: ``` python3 bwAdminTools.py -c migratebwusers ``` Om `migratebwusers` succesvol te laten zijn, moeten gebruikers in de bestemmingsorganisatie ten minste een uitgenodigde status hebben. - Om alle collecties uit de bronorganisatie te verwijderen: ``` python3 bwAdminTools.py -c purgecol ``` - Om alle collecties uit de bestemmingsorganisatie te verwijderen: ``` python3 bwAdminTools.py -c purgecoldest ``` - Om alle groepen uit de bronorganisatie te verwijderen: ``` python3 bwAdminTools.py -c purgegroup ``` - Om alle groepen uit de bestemmingsorganisatie te verwijderen: ``` python3 bwAdminTools.py -c purgegroupdest ``` --- URL: https://bitwarden.com/nl-nl/help/migration/ --- # Migrate to a New Server This article will walk you through procedures for transitioning from cloud to self-hosted, from self-hosted to cloud, and from one self-hosted server to another: ### Cloud to self-hosted To migrate from the cloud to a self-hosted server: 1. [Install and deploy](https://bitwarden.com/nl-nl/help/install-on-premise-linux/) Bitwarden to your server. At a high-level, this procedure involves: 1. [Configuring a domain](https://bitwarden.com/nl-nl/help/install-on-premise-linux/#configure-your-domain/) for Bitwarden. 2. Installing [Docker and Docker Compose](https://bitwarden.com/nl-nl/help/install-on-premise-linux/#install-docker-and-docker-compose/). 3. Running the [installation shell script](https://bitwarden.com/nl-nl/help/install-on-premise-linux/#install-bitwarden/). 4. [Configuring your environment](https://bitwarden.com/nl-nl/help/install-on-premise-linux/#configure-your-environment/) to setup the admin portal, an SMTP server connection, and more. 2. Start your server by running `./bitwarden.sh start`. 3. Open the cloud web vault and [download your license](https://bitwarden.com/nl-nl/help/licensing-on-premise/). > [!NOTE] license files > There are separate files for an [organization license](https://bitwarden.com/nl-nl/help/licensing-on-premise/#organization-license/) and an [individual license](https://bitwarden.com/nl-nl/help/licensing-on-premise/#individual-license/). **You don't need both license files.** If you are migrating an organization, you only need to retrieve the organization license and must be an [organization owner](https://bitwarden.com/nl-nl/help/user-types-access-control/) to do so. 4. Still in the cloud web vault, [export your individual vault data](https://bitwarden.com/nl-nl/help/export-your-data/#export-an-individual-vault/), [ export your organization vault data](https://bitwarden.com/nl-nl/help/export-your-data/#export-an-organization-vault/), or [secrets data](https://bitwarden.com/nl-nl/help/export-secrets-data/). If you are migrating an organization, encourage your end-users to export their individual vaults as well. 5. Open your self-hosted web vault and create an account. This account **must use the same email address** as the cloud account you downloaded the license with. 6. Still in your self-hosted web vault, upload your [license](https://bitwarden.com/nl-nl/help/licensing-on-premise/). > [!NOTE] Organization and individual license locations > There are separate locations in which to upload an [organization license](https://bitwarden.com/nl-nl/help/licensing-on-premise/#organization-license/) or an [individual license](https://bitwarden.com/nl-nl/help/licensing-on-premise/#individual-license/). As before, only upload the one that's relevant for you. 7. Still in the self-hosted web vault, import your [individual vault data](https://bitwarden.com/nl-nl/help/import-data/), [organization vault data ](https://bitwarden.com/nl-nl/help/import-to-org/), or [secrets data](https://bitwarden.com/nl-nl/help/import-secrets-data/). > [!NOTE] Organization collections > Importing data to an organization will automatically re-create your [collections](https://bitwarden.com/nl-nl/help/about-collections/) and add the relevant vault items to them. #### Organizations-only next steps If you are migrating an organization to a self-hosted server, continue with the following steps: 1. (**Enterprise organizations only**) Re-implement your [enterprise policy](https://bitwarden.com/nl-nl/help/policies/) specifications and/or configure [login with SSO](https://bitwarden.com/nl-nl/help/about-sso/). 2. Manually [re-create user groups](https://bitwarden.com/nl-nl/help/about-groups/#create-a-group/) in your self-hosted web vault and assign them to the proper collections. 3. Start [inviting users to your organization](https://bitwarden.com/nl-nl/help/managing-users/#invite/) manually or using [directory connector](https://bitwarden.com/nl-nl/help/directory-sync/). ### Self-hosted to cloud To migrate from a self-hosted server to the cloud: 1. Create a full backup of the `./bwdata` directory of your self-hosted Bitwarden server. In particular, you will need access to `./bwdata/core/attachments` to manually upload [file attachments](https://bitwarden.com/nl-nl/help/attachments/) to the cloud (**Step 5**). > [!NOTE] Self-hosted to cloud personal vaults > If users are exporting their individual vaults over a period of time, you may need to re-sync the items from your `./bwdata/core/attachments` directory to your backup location and upload any new items in the event that they change during the cut-over period. 2. In your self-hosted web vault, [export your individual vault data](https://bitwarden.com/nl-nl/help/export-your-data/#export-an-individual-vault/) or [export your organization vault data](https://bitwarden.com/nl-nl/help/export-your-data/#export-an-organization-vault/). If you are migrating an organization, encourage your end-users to export their individual vaults as well. 3. Open the cloud web vault. Most users will have previously created cloud accounts for billing purposes, so log in to that account. If you were previously a free user without a cloud account for billing, create an account now. > [!NOTE] migrating existing organization. > If you are migrating an organization, you will already have a cloud organization established for billing and licensing purposes. For smoothest transition, we recommend using this already-established organization rather than [creating a new one](https://bitwarden.com/nl-nl/help/about-organizations/#create-an-organization/). 4. Still in the cloud web vault, import data to your [individual vault](https://bitwarden.com/nl-nl/help/import-data/) or [organization vault](https://bitwarden.com/nl-nl/help/import-to-org/). > [!NOTE] Importing data collection functionality > Importing data to an organization will automatically re-create your [collections](https://bitwarden.com/nl-nl/help/about-collections/) and add the relevant vault items to them. 5. Manually upload [file attachments](https://bitwarden.com/nl-nl/help/attachments/) to your individual or organization vault. #### Organizations-only next steps If you are migrating an organization to the cloud, continue with the following steps: 1. (**Enterprise organizations only**) Re-implement your [enterprise policy](https://bitwarden.com/nl-nl/help/policies/) specifications and/or configure [login with SSO](https://bitwarden.com/nl-nl/help/about-sso/). 2. Manually [re-create user groups](https://bitwarden.com/nl-nl/help/about-groups/#create-a-group/) in the cloud and assign them to the proper collections. 3. Start [inviting users to your organization](https://bitwarden.com/nl-nl/help/managing-users/#invite/) manually or using [directory connector](https://bitwarden.com/nl-nl/help/directory-sync/). ### Host to host > [!TIP] Host to host is only for linux > These instructions are currently only for migration from one Linux self-hosted server to another Linux self-hosted server. To migrate from one self-hosted Bitwarden server to another: 1. Stop your existing Bitwarden server by running `./bitwarden.sh stop`. When you run this command, Bitwarden will go down for anyone currently using it. 2. Make a full copy of the `./bwdata` directory of the **old** server. This copy will be used to recreate your configuration, database, attachments, and more, for the new server. 3. [Install and deploy](https://bitwarden.com/nl-nl/help/install-on-premise-linux/) Bitwarden to your new server. 4. Once the new Bitwarden server is set up, replace the newly-created `./bwdata` directory with the copy from the old server. 5. Print the new Bitwarden server's UID by running `id -u bitwarden`. 6. Open the file `./bwdata/env/uid.env` and check that the listed values match what was printed in the previous step. If they do not match, replace **both** values with the result of `id -u bitwarden`. 7. If you specified a different server domain during **Step 2**, edit the following: - In `./bwdata/config.yml`, change the `url:` value to the new domain. - In `./bwdata/env/global.override.env`, change `globalSettings__baseServiceUri__vault=` to the new domain. 8. Run `./bitwarden.sh rebuild` to apply changes to `config.yml` and `global.override.env`. 9. Start your Bitwarden server with `./bitwarden.sh start`. ### Cloud to cloud To migrate from one Bitwarden cloud server to another, for example, from a [US server to EU server](https://bitwarden.com/nl-nl/help/server-geographies/): 1. [Export your organization vault](https://bitwarden.com/nl-nl/help/export-your-data/#export-an-organization-vault/) and instruct all organization members to [export their individual vaults](https://bitwarden.com/nl-nl/help/export-your-data/#export-an-individual-vault/). > [!TIP] For C2C migration, download attachments > Download alle bestandsbijlagen voor kluisitems afzonderlijk en noteer bij welke items ze horen. 2. Create a new Bitwarden account in the desired region and start a trial organization. Bitwarden support will be able to migrate your subscription to the new region (see **Step 4**). 3. Set up your new organization, configuring things like enterprise policies, login with SSO, constructing group-collection relationships, and inviting users with Directory Connector or SCIM. For help, refer to the [Proof-of-Concept Checklist](https://bitwarden.com/nl-nl/help/proof-of-concept/). 4. [Contact Bitwarden support](https://bitwarden.com/nl-nl/contact/) to move your new organization off of trial and resume your subscription in your new region. 5. Import your organization vault data obtained in **Step 1**, and instruct organization members to import their individual vaults as well. > [!TIP] For C2C migrations, upload attachments > Upload de bestandsbijlagen uit **stap 1**handmatig terug naar de kluisitems waaraan ze gekoppeld waren. ### Migration FAQs **Q:** **Do I need to migrate?** **A:** Migrating regions is not required. The region selector allows organizations to specify the geographic location of vault data. Features and functions are identical across regions. **Q: Is there a process for migrating?** **A:** Bitwarden regions are distinct cloud environments. Bitwarden cannot migrate accounts from one region to another for customers. A script is available for organizations to help facilitate migrations. Subscriptions can be transferred from one region to another region by [contacting us](https://bitwarden.com/nl-nl/contact/). **Q: What does the migration script do?** **A:** The script works with the Bitwarden CLI to move data from one installation to another. Instructions are available in [this article](https://bitwarden.com/nl-nl/help/migration-script/). This script migrates all organization vault data, including attachments, as well as member roles (excluding the custom role), and collections permissions assigned both to members and groups. The script also automatically recreates your groups in the new organization if you’re not using directory integration for automatic provisioning. Note that this does not include the migration of individual user vaults. **Q: What does a manual migration look like?** A: A complete manual migration involves creating a new account in the preferred region and beginning the new organization creation process. Once the new organization is configured, re-invite users, and then export vault data from your old organization and import into the new one. Users will need to manually export/import their individual vaults. --- URL: https://bitwarden.com/nl-nl/help/monitoring-event-logs/ --- # Monitoring Event Logs Event monitoring with SIEM (system information and event management) integration is an important tool for monitoring your organization to maintain best security practices and ensure compliance. The following sections highlight several monitoring reference points that will provide increased observability of your Bitwarden solutions. This monitoring includes enabling insights into user actions in the vault, and providing examples of targets for automated alerting. These events have been selected from the [Bitwarden Event logs](https://bitwarden.com/nl-nl/help/event-logs/). By configuring a combination of instant alerts with alerting-over-time against the events that matter to your business, you will be able to audit your organization's use of Bitwarden in accordance with your unique security landscape. ## Understanding Logs Various SIEM platforms integrate with Bitwarden to review critical information on day to day vault usage. ![Panther JSON object](https://bitwarden.com/assets/1wHDe1snFJ4NB1G13VBUBC/71def83a275e8bf25e25488b872a02f0/Header_object.png) SIEM event monitoring platforms will provide specific fields which should be monitored to maintain high security standards: | Value | Description | |------|------| | `actingUserEmail` | The email of the user performing the action. | | `actingUserId` | Unique id of user performing action. | | `actingUserName` | Name of the user performing an action. | | `collectionId` | Organization collection id. | | `device` | Numerical id of device. Exact mapping can be located [here](https://github.com/bitwarden/server/blob/d50ad97e6eeb733af9c069a949939b0567ba936d/src/Core/Enums/DeviceType.cs#L4). | | `ipAddress` | The ip address that performed the event. | | `itemId` | Vault item (cipher, secure note, etc..) of the organization vault. | | `policyId` | Organization policy update. See organization events [here](https://bitwarden.com/nl-nl/help/event-logs/#organization-events/). | ## Concerning trends Tracking Bitwarden usage trends can identify questionable activity, or potential security threats: #### Abnormal Rate of failed login attempts - Failed Login attempts - `1005` Login attempt failed with incorrect password - `1006` Login attempt failed with incorrect two step login. #### Abnormal rate of viewing sensitive or hidden fields - Viewing item - `1107` Viewed item `item-identifier` - `1108` Viewed password for item `item-identifier` - `1109` Viewed hidden field for item `item-identifier` - `1110` Viewed security code for item `item-identifier` - Copying item fields - `1111` Copied password for item `item-identifier` - `1112` Copied security code for item `item-identifier` ## Usage trends Monitor usage trends to identify users engaging with Bitwarden and maintaining security practices: #### Monitor user frequency - Vault usage - `1000` Logged in - `1010` User requested [device approval](https://bitwarden.com/nl-nl/help/approve-a-trusted-device/) ## Critical vault actions Specific events may be monitored in order to track critical actions made by high-level users, or changes made to critical vault items: #### Super-user activities - Individual account activity - `1000` Logged in - `1001` Changed account password - `1002` Enabled/updated two-step login - `1003` Disabled two-step login - `1007` User exported their individual vault items - `1603` Organization vault access by a managing [provider](https://bitwarden.com/nl-nl/help/providers/) - Organization activities - `1500` Invited user `user-identifier` - `1501` Confirmed user `user-identifier` - `1502` Edited user `user-identifier` - `1504` Edited groups for user `user-identifier` - `1511` Revoked organization access for user `user-identifier` - `1512` Restored organization access for `user-identifier` - `1513` Approved device for `user-identifier` - `1600` Edited organization settings - `1609` Modified collection management setting - `1700` Modified policy `policy-identifier` - `2001` Removed domain `domain-name` - Exporting organization vault information - `1602` Exported organization vault #### Critical item activities - Changes made to items that have been identified to be critical - `1101` Edited item `item-identifier` - `1105` Moved item `item-identifier` to an organization - `1106` Edited collections for item `item-identifier` - `1107` Viewed item `item-identifier` - `1108` Viewed password for item `item-identifier` - `1109` Viewed hidden field for item `item-identifier` - `1110` Viewed security code for item `item-identifier` - `1111` Copied password for item `item-identifier` - `1112` Copied hidden field for item `item-identifier` - `1113` Copied security code for item `item-identifier` - `1114` Autofilled item `item-identifier` - `1117` Viewed card number for item `item-identifier` --- URL: https://bitwarden.com/nl-nl/help/my-account-was-recovered/ --- # My Account Was Recovered If you are an organization member whose master password was [reset by an administrator](https://bitwarden.com/nl-nl/help/recover-a-member-account/), you'll receive an email from Bitwarden to inform you that **your admin has initiated account recovery**. When you receive this email: 1. Reach out to your admin, if they haven't already reached out to you, to obtain your new temporary master password. Use a secure channel like [Bitwarden Send](https://bitwarden.com/nl-nl/help/create-send/) to receive the temporary master password. 2. Log in to the Bitwarden web app using that temporary master password. Before you can access your items, you'll be prompted to set a new master password: ![Update your master password ](https://bitwarden.com/assets/rNAgMVW0w9f6rZ8ygEpwO/5e3820246b6b27783374ee772185fe09/2025-09-08_13-13-02.png) You are required to update your master password after a reset because a master password should be **strong**, **memorable**, and something **only you** know. --- URL: https://bitwarden.com/nl-nl/help/my-items/ --- # My Items **My items** is a location for organization members to store items that do not need to be shared with other users, while remaining under the ownership of the organization. To enable the My items feature, organizations must turn on the [Enforce data ownership policy](https://bitwarden.com/nl-nl/help/policies/#enforce-organization-data-ownership/). Once the policy has been enabled, My Items will be created in each organization members vaults, where organization owned items can be stored and maintained. > [!WARNING] Phases of My Items > At this time, Bitwarden recommends only organizations that have not started onboarding members to turn on the [Enforce organization data ownership policy](https://bitwarden.com/nl-nl/help/policies/#enforce-organization-data-ownership/). > > If your organization activated the policy before version [2025.11.0](https://bitwarden.com/nl-nl/help/releasenotes/), **My items** will be created for members confirmed since that release. Preexisting members will not have **My items** and can continue using their **My vault**. A future release will allow organizations that already began onboarding members and use individually-owned vaults to migrate all credentials to organization ownership. Once Enforce organization data ownership is activated by an admin or owner, **My items** will be added to all organization member's vaults. - My items is a primary location for organization members to store their vault items. - Vault items created and stored in My items will remain under the ownership of the organization. - Users cannot assign My items to other organization members, and items shared in the organization cannot be moved to a user's My items. - After an organization member account has been removed or deleted, management of the My items will be transferred to administrators. Additional information regarding My items after succession can be found [here](https://bitwarden.com/nl-nl/help/remove-users/). - Items stored in My items are included in event log reporting. ## Use My items My items is located within collections in each member's vault. My items stores vault items that users create for their individual work responsibilities, such as work essential login credentials that are not intended to be shared with other organization members. ![My items location](https://bitwarden.com/assets/7f20Jamu35GDGYF4sOmsgn/ea93b8e238fc3345cd6db96e4c824779/2025-10-08_11-18-36.png) Users cannot create, rename, or delete My items. ## Import to My items Organization members may [import items](https://bitwarden.com/nl-nl/help/import-data/) into My items on any Bitwarden client by selecting **My items** from the **Collection** dropdown: ![Import to My items](https://bitwarden.com/assets/3PO3iAbypeTCIXsWCu2jQ2/846cb1ceb1c696ae549b2df413ff0801/2025-10-08_15-43-37.png) > [!NOTE] My items imports ignore folders > When you import a file to **My items**, any folder references within that file will not carry over. You can organize your imported data into [folders](https://bitwarden.com/nl-nl/help/folders/) after the import is complete. ## Save to My items While the Enforce organization ownership policy is active, users who create new vault items may save them to My items. During item creation, My items will populate by default in the **Collections** field. ![Create new item for My items](https://bitwarden.com/assets/5Z9lis0vkv5MNSWWIy8XHW/476245dcbeec31c62d6c8881f4eb4586/2025-10-08_11-15-05.png) ## Transfer items Enabling the Enforce organization ownership policy allows organization administrators to securely transfer member credentials during member succession. Credentials from removed or deleted users may be transferred to other collections. Learn more about [transferring items after employee off-boarding and succession](https://bitwarden.com/nl-nl/help/remove-users/). --- URL: https://bitwarden.com/nl-nl/help/native-mobile-apps-release/ --- # Native Mobile Apps In a **future** release, Bitwarden Password Manager mobile apps downloaded via the Apple App Store and Google Play Store will be upgraded to [native mobile applications for iOS and Android](https://bitwarden.com/nl-nl/blog/native-mobile-apps/): - Users who **install** Bitwarden after this release will always receive the new native application. - Users who **already have Bitwarden installed** on their devices will have the new native application rolled out to them in phases. > [!WARNING] OS support for native mobile apps > Native mobile applications have stricter operating system requirements than Xamarin applications: > > - Android users must be on Version 10 or higher. Learn [how to check your Android version](https://support.google.com/android/answer/7680439?hl=en). > - iOS users must be in iOS 15.0 or higher. Learn [how to check your iOS version](https://support.apple.com/en-us/109065). > > If your device does not meet these version requirements, your Bitwarden mobile app will remain at the latest version available before this change. --- URL: https://bitwarden.com/nl-nl/help/new-device-verification/ --- # Bescherming nieuw aanmelden apparaat (februari/maart 2025) Om uw account veilig te houden, zal Bitwarden vanaf februari / maart 2025 extra verificatie vereisen **voor gebruikers die geen gebruik maken van**[tweestapslogin](https://bitwarden.com/nl-nl/help/setup-two-step-login/). Nadat u uw Bitwarden-hoofdwachtwoord hebt ingevoerd, wordt u gevraagd een eenmalige verificatiecode in te voeren die naar uw e-mailadres is verzonden om het aanmeldproces te voltooien **als u inlogt vanaf een apparaat waarop u nog niet eerder** bent ingelogd. Als u bijvoorbeeld inlogt bij een mobiele app of een browserextensie die u al eerder hebt gebruikt, krijgt u deze melding niet. De meeste gebruikers zullen deze prompt niet ervaren, tenzij ze vaak inloggen op nieuwe apparaten. Deze verificatie is alleen nodig voor nieuwe apparaten of na het wissen van browsercookies. Als je regelmatig je e-mail opent, moet het eenvoudig zijn om de verificatiecode te achterhalen. Als u liever niet vertrouwt op de e-mail van uw Bitwarden-account voor verificatie, kunt u tweestapslogin[ ](https://bitwarden.com/nl-nl/help/setup-two-step-login/)instellen via een [Authenticator-app](https://bitwarden.com/nl-nl/help/setup-two-step-login-authenticator/), een [hardwaresleutel ](https://bitwarden.com/nl-nl/help/setup-two-step-login-yubikey/)of tweestapslogin via een [andere e-mail](https://bitwarden.com/nl-nl/help/setup-two-step-login-email/). Gebruikers voor wie deze wijziging geldt, zien de volgende in-product communicatie en zouden een e-mail moeten hebben ontvangen waarin ze op de hoogte worden gesteld van de wijziging: ![Aankondiging nieuwe apparaatverificatie](https://bitwarden.com/assets/2tYcj1sDClqQ23ANh7nrIq/b88330b0a660fa47baaf59c68e0b9178/541c2ef1-b086-4489-a21f-a21fa6c1a905.png) ## FAQs ### Wanneer gaat dit gebeuren? Deze verandering zal ergens in februari/maart 2025 van kracht worden. Deze pagina wordt bijgewerkt zodra er een datum voor de release is vastgesteld. ### Waarom implementeert Bitwarden dit? Bitwarden voert deze wijziging door om de veiligheid te verbeteren voor gebruikers die het [tweestapslogin](https://bitwarden.com/nl-nl/help/setup-two-step-login/) niet hebben geactiveerd. Als iemand toegang krijgt tot je wachtwoord, kan hij of zij nog steeds niet inloggen op je account zonder secundaire verificatie (de code die naar je e-mail is gestuurd). Deze extra laag helpt je gegevens te beschermen tegen hackers die zich vaak richten op zwakke of blootgestelde wachtwoorden om ongeautoriseerde toegang te krijgen. ### Wanneer word ik gevraagd om deze verificatie uit te voeren? Je wordt alleen om deze verificatie gevraagd als je inlogt vanaf nieuwe apparaten. Als u inlogt op een apparaat dat u al eerder hebt gebruikt, wordt u hier niet om gevraagd. ### Wat wordt beschouwd als een nieuw apparaat? Een nieuw apparaat is elk apparaat dat nog niet eerder is gebruikt om in te loggen op uw Bitwarden-account. Dit kan bijvoorbeeld een nieuwe telefoon, tablet, computer of browserextensie zijn waarmee je nog nooit hebt ingelogd. Wanneer je inlogt vanaf een nieuw apparaat, wordt je gevraagd om je identiteit te verifiëren via een eenmalige code die naar je e-mail wordt gestuurd. Andere scenario's die een nieuw apparaat initiëren zijn: - Door de mobiele app, desktop app of browserextensie te verwijderen en opnieuw te installeren, wordt een nieuw apparaat gestart. - Het wissen van browsercookies start een nieuw apparaat voor de webapp, maar niet voor browserextensies. ### Mijn e-mailgegevens zijn opgeslagen in Bitwarden. Word ik afgesloten van Bitwarden? Verificatiecodes per e-mail zijn alleen vereist op nieuwe apparaten voor gebruikers waarvoor inloggen in twee stappen niet is ingeschakeld. Je zult deze prompt niet zien op eerder aangemelde apparaten en je zult je op de normale manier aanmelden met het e-mailadres van je account en je hoofdwachtwoord. Als u inlogt op een nieuw apparaat, ontvangt u per e-mail een eenmalige verificatiecode voor uw Bitwarden-account. Als je toegang hebt tot je e-mail, d.w.z. een blijvend ingelogd e-mailadres op je mobiele telefoon, dan kun je de eenmalige verificatiecode pakken om in te loggen. Zodra u bent ingelogd op het nieuwe apparaat, wordt u niet meer gevraagd om de verificatiecode. Als u regelmatig inlogt op uw e-mail met de gegevens die zijn opgeslagen in Bitwarden of als u niet wilt vertrouwen op uw e-mail voor verificatie, moet u een tweestapsinlog [instellen ](https://bitwarden.com/nl-nl/help/setup-two-step-login/)die onafhankelijk is van de e-mail van het Bitwarden-account. Dit omvat een authenticatie-app, een beveiligingssleutel of een op e-mail gebaseerde tweestapslogin met een ander e-mailadres. Als er een 2FA-methode actief is, wordt de gebruiker uitgesloten van de verificatie van een nieuw apparaat via e-mail. Gebruikers met 2FA actief moeten ook hun Bitwarden [herstelcode](https://bitwarden.com/nl-nl/help/two-step-recovery-code/) op een veilige plaats bewaren. ### Wie is uitgesloten van deze verificatie van nieuwe apparaten via e-mail? De volgende categorieën logins zijn uitgesloten: - Gebruikers die [tweestapslogin](https://bitwarden.com/nl-nl/help/setup-two-step-login/) hebben ingesteld, zijn uitgesloten. - Gebruikers die inloggen met SSO, een passkey of met een API-sleutel zijn uitgesloten. - Zelf gehoste gebruikers zijn uitgesloten. - Gebruikers die inloggen vanaf een apparaat waarop ze eerder hebben ingelogd, worden uitgesloten. - Gebruikers die zich afmelden via hun **Instellingen** → **Mijn account-scherm** worden uitgesloten (**Niet aanbevolen**). ### Mijn organisatie gebruikt SSO, moeten mijn gebruikers de verificatie van een nieuw apparaat voltooien? Gebruikers die inloggen met SSO worden vrijgesteld en niet gevraagd om de login op een nieuw apparaat te verifiëren. Echter, als een gebruiker, zonder dat tweestaps login is ingeschakeld, inlogt met een gebruikersnaam en wachtwoord zonder SSO te doorlopen, zal deze worden gevraagd om het nieuwe apparaat te verifiëren. ### Ik wil mijn echte e-mailadres niet delen met Bitwarden, hoe kan ik mijn account instellen? Gebruikers die anoniem willen blijven, hebben verschillende opties tot hun beschikking: - Gebruik een optie voor [tweestaps inloggen](https://bitwarden.com/nl-nl/help/setup-two-step-login/) waarvoor geen e-mail nodig is, zoals een authenticatie-app, beveiligingssleutel of tweestaps inloggen via e-mail met een ander e-mailadres. - Gebruik een e-mailalias doorstuurservice. - Bitwarden zelf hosten. Bitwarden moedigt gebruikers aan om een actief e-mailadres te hebben, omdat Bitwarden belangrijke beveiligingswaarschuwingen stuurt, zoals mislukte inlogpogingen. ### Als ik de 2FA-herstelcode gebruik op een nieuw apparaat omdat ik mijn 2FA-toegang kwijt ben, ben ik dan nog steeds onderworpen aan deze verificatie op een nieuw apparaat? Bitwarden zal de herstelcode-flow updaten zodat je, wanneer je je wachtwoord en herstelcode instuurt, wordt ingelogd op de webapp en naar je 2FA-instellingen wordt geleid. Als je je zorgen maakt over het feit dat je wordt buitengesloten, moet je **voorkomen dat** je deze procedure doorloopt in een incognitobrowser of op een apparaat met een onbetrouwbare internetverbinding om er zeker van te zijn dat je alle noodzakelijke installatiestappen kunt voltooien in deze ingelogde sessie. ### Ik wil me afmelden! Is daar een optie voor? Dit is extra beveiliging voor gebruikers die inloggen in twee stappen niet hebben ingeschakeld. Gebruikers die twee-staps inloggen niet hebben ingeschakeld zijn kwetsbaarder voor ongeautoriseerde toegang door aanvallers, omdat wachtwoorden op meerdere manieren gecompromitteerd kunnen worden, zelfs als ze sterk en uniek zijn. Gangbare methoden zijn bijvoorbeeld: - **Phishing-aanvallen:** Cybercriminelen gebruiken misleidende e-mails of websites om je te verleiden je wachtwoord te onthullen. - **Social engineering**: Aanvallers kunnen proberen je te manipuleren of te misleiden om je wachtwoord te onthullen via telefoontjes, sms'jes of andere middelen. - **Wachtwoord kraken via brute-force aanvallen**: Aanvallers gebruiken geautomatiseerde tools om herhaaldelijk te proberen het wachtwoord te raden. - **Keylogging of malware:** Als je apparaat is geïnfecteerd met malware of een keylogger, kunnen aanvallers elke toetsaanslag die je maakt vastleggen, inclusief je wachtwoord, zonder dat je het weet. Met verificatie van een nieuw apparaat moet de aanvaller, zelfs als je wachtwoord gecompromitteerd is via een van de bovenstaande methoden, nog steeds de tweede verificatie achterhalen, namelijk de eenmalige code in je e-mail. Dit verkleint de kans op onbevoegde toegang aanzienlijk. De nieuwe apparaatverificatie is ontworpen om minder opdringerig te zijn dan de traditionele tweestapsaanmelding. Het is alleen van toepassing wanneer je inlogt vanaf een apparaat of client die je nog niet eerder hebt gebruikt, dus de meeste gebruikers zullen deze extra stap niet ervaren omdat ze regelmatig inloggen op hun gewone apparaten. Het verificatieproces maakt gebruik van je e-mail, iets wat veel mensen open houden op een telefoon of computer, dus het ophalen van de code is snel en eenvoudig. Gebruikers die problemen kunnen ondervinden, doen het volgende: - Inloggen in twee stappen is niet ingeschakeld. - Sla hun e-mailwachtwoord op in Bitwarden. - Bitwarden voortdurend verwijderen en opnieuw installeren. - Log overal uit bij hun e-mail. Alleen gebruikers die al deze dingen doen en aan de bovenstaande voorwaarden voldoen, zullen problemen ondervinden met deze beveiligingsupdate. Als gebruikers worden uitgesloten van hun account, kunnen ze contact opnemen met Customer Success bij Bitwarden. Als gebruikers geen verificatie van een nieuw apparaat willen, wordt het sterk aangeraden om een alternatieve aanmeldmethode in twee stappen in te schakelen (via een authenticatie-app, hardwaresleutel of een andere e-mail) om je account te beschermen. Als gebruikers geen verificatie van nieuwe apparaten willen, geen alternatieve methode voor tweestapsaanmelding willen instellen en **geen beveiliging op hun account willen, is**er een optie om zich af te melden door naar het scherm **Instellingen** → **Mijn account te** gaan en naar de sectie Gevarenzone te scrollen. We moeten benadrukken dat dit **sterk wordt afgeraden**, omdat het je account kwetsbaar maakt voor verschillende aanvallen. --- URL: https://bitwarden.com/nl-nl/help/non-native-siem/ --- # Non-native SIEM Bitwarden provides comprehensive event logging capabilities that enable integration with Security Information and Event Management (SIEM) platforms beyond the solutions for which official integrations are offered. This article provides guidance for integrating Bitwarden with those SIEM solutions, such as popular platforms like Datadog, etc. etc. ## Requirements To integrate Bitwarden with your SIEM platform, you will need: - A Bitwarden Teams or Enterprise plan (required for event logging and API access). - Administrative access to your Bitwarden organization via the admin, owner, or custom role. - Understanding of your SIEM platform's available data ingestion methods. ## Data access Bitwarden provides multiple methods for accessing data that may be relevant to your SIEM monitoring, allowing flexibility in how your platform ingests information: ### Public API access (**Recommended**) The Bitwarden Public API provides programmatic access to event logs through the `/events` endpoint. The API returns JSON-formatted event data that can be consumed by most modern SIEM platforms, and can be used to access more organization data than just events, including member information through the `/members` endpoint, group data through the `/groups` endpoint, and collection data through the `/collections` endpoint. [Learn more about the API](https://bitwarden.com/nl-nl/help/public-api/). ### CLI data extraction The Password Manager CLI can be used to extract additional data that may provide useful context to API-provided event analysis, for example using the `list` command to retrieve item data correlated to a member, group, or collection ID accessed from the API. [Learn more about the Password Manager CLI](https://bitwarden.com/nl-nl/help/cli/). ### Event exports For SIEM platforms that prefer file-based ingestion, Bitwarden allows manual exporting of event logs in .csv format. This method works well for batch processing scenarios and historical data analysis. [Learn more about exporting event logs](https://bitwarden.com/nl-nl/help/event-logs/#export-events/). --- URL: https://bitwarden.com/nl-nl/help/november-deprecation-notice/ --- # Afschrijvingsbericht november Met de volgende release van Bitwarden (2022.11.0), gepland voor 11-16-2022, zullen twee eindpunten van de API-service van de Bitwarden-server vervallen. De functie van de eindpunten die worden afgeschaft, wordt overgenomen door eindpunten in de Identiteitsdienst. De nieuwe eindpunten, die zullen worden gebruikt door Bitwarden clients van versie 2022.11.0 en hoger, zijn toegevoegd in serverversie 1.46.0. **Dit betekent dat zelf gehoste servers met versie 1.45.4 of een eerdere versie niet compatibel zijn met 2022.11.0 clients.**[ Leer hoe u de versie van uw server kunt controleren.](https://bitwarden.com/nl-nl/help/versioning/) We raden aan [om je zelf gehoste server bij te werken](https://bitwarden.com/nl-nl/help/updating-on-premise/) voor de release van 2022.11.0. Als dat om welke reden dan ook niet lukt, neem dan [contact met ons op](https://bitwarden.com/nl-nl/contact/). > [!NOTE] Non-updated Server & Web Vault > Aangezien de webkluis samen met de server wordt geleverd, blijft de webkluis normaal werken als u uw server niet bijwerkt. --- URL: https://bitwarden.com/nl-nl/help/oidc-microsoft-entra-id/ --- # Microsoft Entra ID OIDC-implementatie Dit artikel bevat **Azure-specifieke** hulp voor het configureren van Inloggen met SSO via OpenID Connect (OIDC). Voor hulp bij het configureren van Inloggen met SSO voor een andere OIDC IdP, of voor het configureren van Microsoft Entra ID via SAML 2.0, zie [OIDC Configuratie](https://bitwarden.com/nl-nl/help/configure-sso-oidc/) of [Microsoft Entra ID SAML Implementatie](https://bitwarden.com/nl-nl/help/saml-microsoft-entra-id/). Bij de configuratie wordt tegelijkertijd gewerkt binnen de Bitwarden webapp en de Azure Portal. We raden u aan om beide documenten bij de hand te hebben en de stappen uit te voeren in de volgorde waarin ze zijn beschreven. ## Open SSO in de webkluis Log in op de Bitwarden [web app](https://bitwarden.com/nl-nl/help/getting-started-webvault/) en open de Admin Console met behulp van de product switcher ([filter]): ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) Selecteer **Instellingen** → **Eenmalige aanmelding** in de navigatie: ![OIDC-configuratie](https://bitwarden.com/assets/51wSToXTHHVmBCrLrE8T0E/85aa432ea19eadf0195317f4f233e973/2024-12-04_09-41-46.png) Als je dit nog niet hebt gedaan, maak dan een unieke **SSO identifier**aan voor je organisatie. Verder hoef je nog niets aan te passen op dit scherm, maar houd het open voor gemakkelijke referentie. > [!TIP] Self-hosting, use alternative Member Decryption Options. > Er zijn alternatieve **ontcijferingsopties voor leden**. Leer hoe u aan de slag kunt met [SSO met vertrouwde apparaten](https://bitwarden.com/nl-nl/help/about-trusted-devices/) of [Key Connector](https://bitwarden.com/nl-nl/help/about-key-connector/). ## Een app-registratie maken Navigeer in de Azure Portal naar **Microsoft Entra ID** en selecteer **App registraties.** Om een nieuwe app-registratie te maken, selecteert u de knop **Nieuwe registratie**: ![Create App Registration ](https://bitwarden.com/assets/6NVeq0dGoBAO8bhhE3zvsC/d107017a0858a388fc8a9b5038942608/azure-newapp.png) Vul de volgende velden in: ![Register redirect URI](https://bitwarden.com/assets/fA8tUAnlBC3eu7oKUOi5c/59c6956688f8f6cf84e5a0c1127ccc51/Register_an_application.png) 1. In het scherm **Applicatie registreren** geeft u uw applicatie een Bitwarden-specifieke naam en geeft u aan welke accounts de applicatie moeten kunnen gebruiken. Deze selectie bepaalt welke gebruikers gebruik kunnen maken van Bitwarden login met SSO. 2. Selecteer **Authenticatie** in de navigatie en selecteer de knop **Een platform toevoegen**. 3. Selecteer de optie **Web** op het scherm Configureer platformen en voer uw **Terugbelpad** in bij de invoer Redirect URI's. > [!NOTE] Callback Path > Callback Path can be retrieved from the Bitwarden SSO Configuration screen. For cloud-hosted customers, this is `https://sso.bitwarden.com/oidc-signin` or `https://sso.bitwarden.eu/oidc-signin`. For self-hosted instances, this is determined by your [configured server URL](https://bitwarden.com/nl-nl/help/install-on-premise-linux/#configure-your-domain/), for example `https://your.domain.com/sso/oidc-signin`. ### Een cliëntgeheim maken Selecteer **Certificaten & geheimen** in de navigatie en selecteer de knop **Nieuw clientgeheim**: ![Create Client Secret ](https://bitwarden.com/assets/7wGy3TYoN71TVlDkdvUIMe/5e8d221a695ab34232892b6b309838ed/azure-newcert.png) Geef het certificaat een Bitwarden-specifieke naam en kies een vervaldatum. ### Beheerders toestemming maken Selecteer **API-rechten** en klik op ✓ **Verleen beheerdersrechten voor Standaardmap**. De enige benodigde toestemming is standaard toegevoegd, Microsoft Graph > User.Read. ## Terug naar de webapp Op dit punt heb je alles geconfigureerd wat je nodig hebt binnen de context van de Azure Portal. Ga terug naar de Bitwarden web app om de volgende velden te configureren: | **Veld** | **Beschrijving** | |------|------| | Autoriteit | Voer `https://login.microsoft.com//v2.0` in, waarbij `TENANT_ID `de **ID-waarde van de Directory (huurder)**is die is opgehaald uit het scherm Overzicht van de app-registratie. | | Klant-ID | Voer de **applicatie (client) ID** van de app-registratie in, die kan worden gevonden in het overzichtsscherm. | | Geheim van de klant | Voer de **geheime waarde**van het [aangemaakte clientgeheim](https://bitwarden.com/nl-nl/help/oidc-azure/#create-a-client-secret/) in. | | Metadata-adres | Voor Azure implementaties zoals gedocumenteerd, kun je dit veld leeg laten. | | OIDC omleidingsgedrag | Selecteer **Formulier POST**of **Redirect GET**. | | Claims ophalen bij eindpunt gebruikersinformatie | Schakel deze optie in als je URL te lang fouten (HTTP 414), afgekorte URLS en/of fouten tijdens SSO ontvangt. | | Extra/aangepaste scopes | Definieer aangepaste scopes die moeten worden toegevoegd aan het verzoek (door komma's gescheiden). | | Extra/Aangepaste gebruikers-ID Claimtypes | Definieer aangepaste claimtype-sleutels voor gebruikersidentificatie (door komma's gescheiden). Indien gedefinieerd, wordt er eerst gezocht naar aangepaste claimtypes voordat er wordt teruggevallen op standaardtypes. | | Extra/gewone e-mailclaimtypes | Definieer aangepaste claimtype-sleutels voor e-mailadressen van gebruikers (door komma's gescheiden). Indien gedefinieerd, wordt er eerst gezocht naar aangepaste claimtypes voordat er wordt teruggevallen op standaardtypes. | | Extra/Aangepaste naam Claimtypes | Definieer aangepaste claimtype-sleutels voor de volledige namen of weergavenamen van gebruikers (door komma's gescheiden). Indien gedefinieerd, wordt er eerst gezocht naar aangepaste claimtypes voordat er wordt teruggevallen op standaardtypes. | | Referentiewaarden aangevraagde Authenticatie Context Klasse | Definieer Authentication Context Class Reference identifiers`(acr_values`) (spatie-limited). Lijst `acr_waarden `in voorkeursvolgorde. | | Verwachte "acr" claimwaarde in antwoord | Definieer de `acr `Claim Value die Bitwarden verwacht en valideert in het antwoord. | Sla je werk **op** als je klaar bent met het configureren van deze velden. > [!TIP] Policies for SSO Guides > Je kunt gebruikers verplichten om in te loggen met SSO door het authenticatiebeleid voor eenmalige aanmelding te activeren. Let op, hiervoor moet ook het beleid voor één organisatie worden geactiveerd. [Meer informatie](https://bitwarden.com/nl-nl/help/policies/). ## De configuratie testen Zodra je configuratie voltooid is, kun je deze testen door te navigeren naar [https://vault.bitwarden.com,](https://vault.bitwarden.com) je e-mailadres in te voeren, **Doorgaan** te selecteren en de knop **Enterprise Single-On** te selecteren: ![Enterprise single sign on en hoofdwachtwoord ](https://bitwarden.com/assets/3BdlHeogd42LEoG06qROyQ/c68021df4bf45d72e9d37b1fbf5a6040/login.png) Voer de [geconfigureerde organisatie-ID](https://bitwarden.com/nl-nl/help/configure-sso-saml/#step-1-enabling-login-with-sso/) in en selecteer **Aanmelden**. Als uw implementatie met succes is geconfigureerd, wordt u doorgestuurd naar het inlogscherm van Microsoft: ![Azure login screen ](https://bitwarden.com/assets/j1YuXioPGFIwxsqfxCrpm/d0185848b3812c22940c6c5956e0b2be/az-login.png) Nadat u zich hebt geverifieerd met uw Azure-referenties, voert u uw Bitwarden-hoofdwachtwoord in om uw kluis te ontsleutelen! > [!NOTE] SSO must be initiated from Bitwarden > Bitwarden ondersteunt geen ongevraagde antwoorden, dus inloggen vanuit je IdP zal resulteren in een foutmelding. De SSO-aanmeldingsstroom moet worden geïnitieerd vanuit Bitwarden. ## Volgende stappen 1. Leer de leden van je organisatie hoe ze moeten [inloggen met SSO](https://bitwarden.com/nl-nl/help/using-sso/). --- URL: https://bitwarden.com/nl-nl/help/oidc-okta/ --- # Okta OIDC-implementatie Dit artikel bevat **Okta-specifieke** hulp voor het configureren van inloggen met SSO via OpenID Connect (OIDC). Voor hulp bij het configureren van aanmelding met SSO voor een andere OIDC IdP, of voor het configureren van Okta via SAML 2.0, zie [OIDC-configuratie](https://bitwarden.com/nl-nl/help/configure-sso-oidc/) of [Okta SAML-implementatie](https://bitwarden.com/nl-nl/help/saml-okta/). Bij de configuratie wordt tegelijkertijd gewerkt binnen de Bitwarden-webapp en het Okta Admin Portal. We raden u aan om beide documenten bij de hand te hebben en de stappen uit te voeren in de volgorde waarin ze zijn beschreven. ## Open SSO in de webkluis Log in op de Bitwarden [web app](https://bitwarden.com/nl-nl/help/getting-started-webvault/) en open de Admin Console met behulp van de product switcher ([filter]): ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) Selecteer **Instellingen** → **Eenmalige aanmelding** in de navigatie: ![OIDC-configuratie](https://bitwarden.com/assets/51wSToXTHHVmBCrLrE8T0E/85aa432ea19eadf0195317f4f233e973/2024-12-04_09-41-46.png) Als je dit nog niet hebt gedaan, maak dan een unieke **SSO identifier**aan voor je organisatie. Verder hoef je nog niets aan te passen op dit scherm, maar houd het open voor gemakkelijke referentie. > [!TIP] Self-hosting, use alternative Member Decryption Options. > Er zijn alternatieve **ontcijferingsopties voor leden**. Leer hoe u aan de slag kunt met [SSO met vertrouwde apparaten](https://bitwarden.com/nl-nl/help/about-trusted-devices/) of [Key Connector](https://bitwarden.com/nl-nl/help/about-key-connector/). ## Een Okta-app maken Selecteer in het Okta Admin Portal **Applicaties** → **Applicaties** in de navigatie. Selecteer in het scherm Toepassingen de knop **Appintegratie maken**. Selecteer bij Aanmeldmethode **OIDC - OpenID Connect**. Selecteer **Webtoepassing** voor Type toepassing: ![Create App Integration](https://bitwarden.com/assets/7fGYbP4aawIh8eorrQF6b7/a52951b16123a3e2f4d7bb293ba22a20/okta-createapp.png) Configureer de volgende velden in het scherm **New Web App Integration**: | **Veld** | **Beschrijving** | |------|------| | Naam app-integratie | Geef de app een Bitwarden-specifieke naam. | | Type subsidie | Schakel de volgende [subsidietypen](https://developer.okta.com/docs/concepts/oauth-openid/#choosing-an-oauth-2-0-flow) in: - Klant die namens zichzelf optreedt → **Klantgegevens** - Klant die optreedt namens een gebruiker → **Autorisatiecode** | | URI's voor aanmelden omleiden | Stel dit veld in op uw **Terugbelpad**, dat u kunt ophalen uit het Bitwarden SSO-configuratiescherm. Voor cloud-hosted klanten is dit `https://sso.bitwarden.com/oidc-signin` of `https://sso.bitwarden.eu/oidc-signin.` Voor zelf gehoste instanties wordt dit bepaald door je [geconfigureerde server URL](https://bitwarden.com/nl-nl/help/install-on-premise/#configure-your-domain/), bijvoorbeeld `https://your.domain.com/sso/oidc-signin.` | | Afmelden omleiden URI's | Stel dit veld in op uw **afgemelde terugbelpad**, dat u kunt ophalen uit het scherm Bitwarden SSO-configuratie. | | Opdrachten | Gebruik dit veld om aan te geven of alle of alleen bepaalde groepen Bitwarden Login met SSO kunnen gebruiken. | Selecteer na het configureren de knop **Volgende**. ### Klantgegevens ophalen Kopieer in het scherm Toepassing de **Client-ID** en **Client-secret** voor de nieuw gemaakte Okta-app: ![App Client Credentials ](https://bitwarden.com/assets/6Q5iWqSrrXUp4s197bfyRt/d1d85d41c31ce60029d84fa6738372f8/okta-clientcredentials.png) Je zult beide waarden [in een latere stap](https://bitwarden.com/nl-nl/help/oidc-okta/#back-to-the-web-vault/) moeten gebruiken. ### Informatie over autorisatieserver ophalen Selecteer **Beveiliging** → **API** in de navigatie. Selecteer in de lijst **Authorization Servers** de server die je wilt gebruiken voor deze implementatie. Kopieer op het tabblad **Instellingen** voor de server de waarden **Issuer** en **Metadata URI**: ![Okta Authorization Server Settings ](https://bitwarden.com/assets/7hUKbE9s9HGJUwbqC2W36u/11cee32a7b469a662ae35b9c3cc1a2ba/okta-authserver.png) Je zult beide waarden moeten gebruiken [tijdens de volgende stap](https://bitwarden.com/nl-nl/help/oidc-okta/#back-to-the-web-vault/). ## Terug naar de webapp Op dit punt hebt u alles geconfigureerd wat u nodig hebt binnen de context van het Okta Admin Portal. Ga terug naar de Bitwarden web app om de volgende velden te configureren: | **Veld** | **Beschrijving** | |------|------| | Autoriteit | Voer de [opgehaalde Issuer URI](https://bitwarden.com/nl-nl/help/oidc-okta/#get-authorization-server-information/) voor uw autorisatieserver in. | | Klant-ID | Voer de [opgehaalde Client ID](https://bitwarden.com/nl-nl/help/oidc-okta/#get-client-credentials/) voor uw Okta-app in. | | Geheim van de klant | Voer het [opgehaalde Client secret](https://bitwarden.com/nl-nl/help/oidc-okta/#get-client-credentials/) voor uw Okta-app in. | | Metadata-adres | Voer de [opgehaalde Metadata URI](https://bitwarden.com/nl-nl/help/oidc-okta/#get-client-authorization-server-information/) voor uw autorisatieserver in. | | OIDC omleidingsgedrag | Selecteer **GET omleiden**. Okta ondersteunt momenteel geen Form POST. | | Claims ophalen bij eindpunt gebruikersinformatie | Schakel deze optie in als je URL te lang fouten (HTTP 414), afgekorte URLS en/of fouten tijdens SSO ontvangt. | | Extra/aangepaste scopes | Definieer aangepaste scopes die moeten worden toegevoegd aan het verzoek (door komma's gescheiden). | | Extra/Aangepaste gebruikers-ID Claimtypes | Definieer aangepaste claimtype-sleutels voor gebruikersidentificatie (door komma's gescheiden). Indien gedefinieerd, wordt er eerst gezocht naar aangepaste claimtypes voordat er wordt teruggevallen op standaardtypes. | | Extra/gewone e-mailclaimtypes | Definieer aangepaste claimtype-sleutels voor e-mailadressen van gebruikers (door komma's gescheiden). Indien gedefinieerd, wordt er eerst gezocht naar aangepaste claimtypes voordat er wordt teruggevallen op standaardtypes. | | Extra/Aangepaste naam Claimtypes | Definieer aangepaste claimtype-sleutels voor de volledige namen of weergavenamen van gebruikers (door komma's gescheiden). Indien gedefinieerd, wordt er eerst gezocht naar aangepaste claimtypes voordat er wordt teruggevallen op standaardtypes. | | Referentiewaarden aangevraagde Authenticatie Context Klasse | Definieer Authentication Context Class Reference identifiers`(acr_values`) (spatie-limited). Lijst `acr_waarden `in voorkeursvolgorde. | | Verwachte "acr" claimwaarde in antwoord | Definieer de `acr `Claim Value die Bitwarden verwacht en valideert in het antwoord. | Sla je werk **op** als je klaar bent met het configureren van deze velden. > [!TIP] Policies for SSO Guides > Je kunt gebruikers verplichten om in te loggen met SSO door het authenticatiebeleid voor eenmalige aanmelding te activeren. Let op, hiervoor moet ook het beleid voor één organisatie worden geactiveerd. [Meer informatie](https://bitwarden.com/nl-nl/help/policies/). ## De configuratie testen Zodra je configuratie voltooid is, kun je deze testen door te navigeren naar [https://vault.bitwarden.com,](https://vault.bitwarden.com) je e-mailadres in te voeren, **Doorgaan** te selecteren en de knop **Enterprise Single-On** te selecteren: ![Enterprise single sign on en hoofdwachtwoord ](https://bitwarden.com/assets/3BdlHeogd42LEoG06qROyQ/c68021df4bf45d72e9d37b1fbf5a6040/login.png) Voer de [geconfigureerde organisatie-ID](https://bitwarden.com/nl-nl/help/oidc-okta/#/) in en selecteer **Aanmelden**. Als uw implementatie succesvol is geconfigureerd, wordt u doorgestuurd naar het inlogscherm voor Okta: ![Log in with Okta ](https://bitwarden.com/assets/3Rh2Bg17sCE57xJsUKfqwN/4342c56fa656be94ef90dd620251a868/okta-login.png) Nadat u zich hebt geverifieerd met uw Okta-referenties, voert u uw Bitwarden-masterwachtwoord in om uw kluis te ontsleutelen! > [!NOTE] Okta bookmark app > Bitwarden does not support unsolicited responses, so initiating login from your IdP will result in an error. The SSO login flow must be initiated from Bitwarden. Okta administrators can create an [Okta Bookmark App](https://support.okta.com/help/s/article/How-do-you-create-a-bookmark-app?language=en_US) that will link directly to the Bitwarden web vault login page. > > 1. As an admin, navigate to the **Applications** drop down located on the main navigation bar and select **Applications**. > 2. Click **Browse App Catalog**. > 3. Search for **Bookmark App**and click **Add Integration**. > 4. Add the following settings to the application: > > 1. Give the application a name such as **Bitwarden Login**. > 2. In the **URL** field, provide the URL to your Bitwarden client such as `https://vault.bitwarden.com/#/login` or `your-self-hostedURL.com`. > 5. Select **Done** and return to the applications dashboard and edit the newly created app. > 6. Assign people and groups to the application. You may also assign a logo to the application for end user recognition. The Bitwarden logo can be obtained [here](https://github.com/bitwarden/brand/tree/master). > > Once this process has been completed, assigned people and groups will have a Bitwarden bookmark application on their Okta dashboard that will link them directly to the Bitwarden web vault login page. --- URL: https://bitwarden.com/nl-nl/help/okta-directory/ --- # Synchroniseren met Okta Dit artikel helpt u op weg met Directory Connector om gebruikers en groepen uit uw Okta-directory te synchroniseren met uw Bitwarden-organisatie. ## Een Okta API-token aanmaken Directory Connector vereist kennis van een door Okta gegenereerd token om verbinding te maken met uw directory. Voer de volgende stappen uit om een Okta API-token te maken en te verkrijgen voor gebruik door Directory Connector: 1. Navigeer vanuit uw Okta Developer Console`(https://yourdomain-admin.okta.com)` naar **Beveiliging** → **API** → **Tokens**. 2. Selecteer de knop **Maak token** en geef uw token een Bitwarden-specifieke naam (bijvoorbeeld `bitwarden-dc`). 3. Kopieer de gegenereerde **Token-waarde** naar het klembord. > [!NOTE] Okta api token value > Your token value will not be shown again. Paste it somewhere safe to prevent it from being lost. ## Verbinding maken met je map Voer de volgende stappen uit om Directory Connector te configureren voor gebruik van uw Okta Directory: 1. Open de Directory Connector [desktop app](https://bitwarden.com/nl-nl/help/directory-sync-desktop/). 2. Navigeer naar het tabblad **Instellingen**. 3. Selecteer **Okta** in de vervolgkeuzelijst **Type**. De beschikbare velden in dit gedeelte veranderen afhankelijk van het geselecteerde type. 4. Voer de URL van uw Okta-organisatie in het veld **Organisatie-URL** in (bijvoorbeeld `https://yourdomain.okta.com)`. 5. Plak de API Token waarde in het **Token** veld. ## Synchronisatie-opties configureren > [!NOTE] Clear sync cache > When you're finished configuring, navigate to the **More** tab and select the **Clear Sync Cache** button to prevent potential conflicts with prior sync operations. For more information, see [Clear Sync Cache](https://bitwarden.com/nl-nl/help/clear-sync-cache/). Voer de volgende stappen uit om de instellingen te configureren die worden gebruikt bij het synchroniseren met Directory Connector: 1. Open de Directory Connector [desktop app](https://bitwarden.com/nl-nl/help/directory-sync-desktop/). 2. Navigeer naar het tabblad **Instellingen**. 3. Configureer de volgende opties naar wens in het gedeelte **Sync**: | **Optie** | **Beschrijving** | |------|------| | Interval | Tijd tussen automatische synchronisatiecontroles (in minuten). | | Verwijder uitgeschakelde gebruikers tijdens synchronisatie | Vink dit vakje aan om gebruikers te verwijderen uit de Bitwarden-organisatie die zijn uitgeschakeld in uw directory. | | Bestaande organisatiegebruikers overschrijven op basis van huidige synchronisatie-instellingen | Vink dit vakje aan om altijd een volledige synchronisatie uit te voeren en gebruikers uit de Bitwarden-organisatie te verwijderen als ze niet in de gesynchroniseerde gebruikersset staan. | | Naar verwachting zullen meer dan 2000 gebruikers of groepen synchroniseren | Vink dit vakje aan als je verwacht 2000+ gebruikers of groepen te synchroniseren. Als je dit vakje niet aanvinkt, zal Directory Connector een synchronisatie beperken tot 2000 gebruikers of groepen. | | Gebruikers synchroniseren | Vink dit vakje aan om gebruikers te synchroniseren met je organisatie. Als je dit vakje aanvinkt, kun je **gebruikersfilters** opgeven. | | Gebruikersfilter | Zie [Sync-filters opgeven](https://bitwarden.com/nl-nl/help/okta-directory/#specify-sync-filters/). | | Groepen synchroniseren | Vink dit vakje aan om groepen te synchroniseren met je organisatie. Als je dit vakje aanvinkt, kun je **Groepsfilters** opgeven. | | Groep Filter | Zie [Sync-filters opgeven](https://bitwarden.com/nl-nl/help/okta-directory/#specify-sync-filters/). | ### Sync-filters opgeven Gebruik door komma's gescheiden lijsten om op te nemen of uit te sluiten op basis van gebruikersemail of groepsnaam. Daarnaast bieden Okta API's beperkte filtermogelijkheden voor gebruikers en groepen die kunnen worden gebruikt in de filtervelden van Directory Connector. Raadpleeg de Okta-documentatie voor meer informatie over het gebruik van de `filterparameter` voor [gebruikers](https://developer.okta.com/docs/api/resources/users#list-users-with-a-filter) en [groepen](https://developer.okta.com/docs/api/resources/groups#filters). #### Gebruikersfilters ##### Gebruikers per e-mail insluiten/uitsluiten Specifieke gebruikers in- of uitsluiten op basis van e-mailadres: ``` include:joe@example.com,bill@example.com,tom@example.com ``` ``` exclude:joe@example.com,bill@example.com,tom@example.com ``` ##### Aaneenschakelen met `filter` Gebruik een pijp`(|`) om een gebruikersfilter aaneen te rijgen met de `filterparameter`: ``` include:john@example.com,bill@example.com|profile.firstName eq "John" ``` ``` exclude:john@example.com,bill@example.com|profile.firstName eq "John" ``` ##### Gebruik alleen `filter` Om alleen de `filterparameter` te gebruiken, zet je een pijp`(|`) voor de query: ``` |profile.lastName eq "Smith" ``` #### Filters groeperen > [!NOTE] nested groups not supported okta > Syncing nested groups is not supported by Okta. ##### Groepen insluiten/uitsluiten Om groepen op naam op te nemen of uit te sluiten: ``` include:Group A,Group B ``` ``` exclude:Group A,Group B ``` ##### Aaneenschakelen met `filter` Gebruik een pijp`(|`) om een groepsfilter aaneen te rijgen met de `filterparameter`: ``` include:Group A|type eq "APP_GROUP" ``` ``` exclude:Group A|type eq "APP_GROUP" ``` ##### Gebruik alleen `filter` Om alleen de `filterparameter` te gebruiken, zet je een pijp`(|`) voor de query: ``` |type eq "BUILT_IN" ``` ## Testaansluiting > [!TIP] BWDC connect to EU server. > Voordat u een synchronisatie test of uitvoert, moet u controleren of Directory Connector is verbonden met de juiste cloudserver (bijv. VS of EU) of zelf gehoste server Leer hoe u dat doet met de [desktop app](https://bitwarden.com/nl-nl/help/directory-sync-desktop/#getting-started/) of [CLI](https://bitwarden.com/nl-nl/help/directory-sync-cli/#config/) Om te testen of Directory Connector succesvol verbinding maakt met je directory en de gewenste gebruikers en groepen retourneert, navigeer je naar het tabblad **Dashboard** en selecteer je de knop **Nu testen**. Als dit lukt, worden gebruikers en groepen afgedrukt in het Directory Connector-venster volgens de opgegeven [synchronisatieopties](https://bitwarden.com/nl-nl/help/okta-directory/#configure-sync-options/) en [filters](https://bitwarden.com/nl-nl/help/okta-directory/#specify-sync-filters/): ![Test sync results](https://bitwarden.com/assets/6LbdKcCZucynwqW7eoOetT/331b88e5bc07cbe92f67a2a92f2d807d/dc-okta-test.png) ## Automatische synchronisatie starten Zodra [de synchronisatieopties](https://bitwarden.com/nl-nl/help/okta-directory/#configured-sync-options/) en [filters](https://bitwarden.com/nl-nl/help/okta-directory/#specify-sync-filters/) naar wens zijn geconfigureerd, kun je beginnen met synchroniseren. Voer de volgende stappen uit om de automatische synchronisatie met Directory Connector te starten: 1. Open de Directory Connector [desktop app](https://bitwarden.com/nl-nl/help/directory-sync-desktop/). 2. Navigeer naar het tabblad **Dashboard**. 3. Selecteer in het gedeelte **Synchronisatie** de knop **Synchronisatie starten**. Je kunt ook de knop **Nu synchroniseren** selecteren om een eenmalige handmatige synchronisatie uit te voeren. Directory Connector begint je directory te controleren op basis van de geconfigureerde [synchronisatieopties](https://bitwarden.com/nl-nl/help/okta-directory/#configured-sync-options/) en [filters](https://bitwarden.com/nl-nl/help/okta-directory/#specify-sync-filters/). Als je de toepassing afsluit of sluit, stopt de automatische synchronisatie. Als je Directory Connector op de achtergrond wilt laten draaien, minimaliseer je de toepassing of verberg je deze in het systeemvak. > [!NOTE] Teams Starter + BWDC > Als u het [Teams Starter-plan](https://bitwarden.com/nl-nl/help/password-manager-plans/#teams-starter-organizations/) gebruikt, bent u beperkt tot 10 licenties. Directory Connector geeft een fout weer en stopt met synchroniseren als u meer dan 10 licenties probeert te synchroniseren. --- URL: https://bitwarden.com/nl-nl/help/okta-scim-integration/ --- # Integratie met Okta SCIM System for cross-domain identity management (SCIM) kan worden gebruikt om leden en groepen in uw Bitwarden-organisatie automatisch te provisioneren en de-provisioneren. > [!NOTE] SCIM vs. BWDC > SCIM-integraties zijn beschikbaar voor **Enterprise-organisaties**. Teams organisaties, of klanten die geen SCIM-compatibele identity provider gebruiken, kunnen overwegen [Directory Connector](https://bitwarden.com/nl-nl/help/directory-sync-cli/) te gebruiken als een alternatieve manier van provisioning. Dit artikel helpt u bij het configureren van een SCIM-integratie met Okta. Bij de configuratie wordt tegelijkertijd gewerkt met de Bitwarden-webkluis en Okta Admin Portal. We raden u aan om beide documenten bij de hand te hebben en de stappen uit te voeren in de volgorde waarin ze zijn beschreven. ### Ondersteunde functies De volgende provisioningfuncties worden ondersteund door deze integratie: - **Push-gebruikers:**Gebruikers in Okta die zijn toegewezen aan Bitwarden worden toegevoegd als gebruikers in Bitwarden. - **Gebruikers deactiveren:**Wanneer gebruikers worden gedeactiveerd in Okta, worden ze ook gedeactiveerd in Bitwarden. - **Push groepen:**Groepen en hun gebruikers in Okta kunnen worden gepusht naar Bitwarden. > [!NOTE] SCIM Okta Support for Email Stuff > Please note, Bitwarden does not support changing a user's email address once provisioned. Bitwarden also does not support changing a user's email address type, or using a type other than `primary`. The values entered for email and username should be the same.[ Learn more](https://bitwarden.com/nl-nl/help/about-scim/#required-attributes/). ## SCIM inschakelen > [!NOTE] Self-hosting SCIM > **Host je Bitwarden zelf?** Zo ja, voer dan deze stappen uit [om SCIM in te schakelen voor uw server](https://bitwarden.com/nl-nl/help/self-hosting-scim/) voordat u verdergaat. Om uw SCIM-integratie te starten, opent u de beheerconsole en navigeert u naar **Instellingen**→ **SCIM-provisioning**: ![SCIM-voorziening](https://bitwarden.com/assets/6sw1kuK7GuZ3dfQkkbs6rV/a4f4e18e561733297338e4ed44c6ed8c/2024-12-03_15-25-46.png) Schakel het selectievakje **Enable SCIM in**en noteer uw **SCIM URL**en **SCIM API Key**. Je zult beide waarden in een latere stap moeten gebruiken. ## De Bitwarden-app toevoegen Selecteer in het Okta Admin Portal **Applicaties** → **Applicaties**in de navigatie. Selecteer in het scherm Applicatie de knop **Bladeren door App Catalog**: ![Browse App Catalog](https://bitwarden.com/assets/nBs4O5osFzxI0QCfQLpxx/c8232cb95494901d8c04e38efc1b3662/Screen_Shot_2022-08-29_at_11.43.30_AM.png) Voer in de zoekbalk `Bitwarden` in en selecteer **Bitwarden**: ![Bitwarden Okta App](https://bitwarden.com/assets/4I8U9GJFm2w25scodW6aHu/cff940398de8ba4e363b706a2fe98d9f/today1.png) Selecteer de knop **Integratie toevoegen**om verder te gaan met de configuratie. ### Algemene instellingen Geef de applicatie op het tabblad **Algemene instellingen**een uniek, Bitwarden-specifiek label. Schakel de opties **Toepassingspictogram niet weergeven aan gebruikers**en **Toepassingspictogram niet weergeven in Okta Mobile App in**en selecteer **Gereed**. ## Bepaling instellen ### Instellingen voor provisioning Open het tabblad **Provisioning**en selecteer de knop **Configureer API-integratie**. Zodra Okta is geselecteerd, worden er enkele opties weergegeven die u kunt configureren: ![Configure API Integration](https://bitwarden.com/assets/1vyUChnKJS2WM2V6u0gMGS/826c7a34f32cc9dc3b864a969d1b00c5/Screen_Shot_2023-02-06_at_1.39.09_PM.png) 1. Schakel het selectievakje **API-integratie inschakelen in**. 2. Voer in het veld **Base URL** uw SCIM URL in, die u kunt vinden op het scherm SCIM Provisioning[(meer informatie](https://bitwarden.com/nl-nl/help/okta-scim-integration/#enable-scim/)). 3. Voer in het veld **API Token** uw SCIM API Key in[(meer informatie](https://bitwarden.com/nl-nl/help/okta-scim-integration/#enable-scim/)). Zodra je klaar bent, gebruik je de **Test API Credentials**knop om je configuratie te testen. Als de test slaagt, selecteer je de knop **Opslaan**. ### Provisioning-acties instellen Selecteer in het scherm **Provisioning**→ **To App** de knop **Edit**: ![Provisioning To App](https://bitwarden.com/assets/7HbSzaHxTZ8iddtJ3p0ATj/b24242f237309de4d51e1f7c943d7903/today3.png) Schakel ten minste **Gebruikers maken** en **Gebruikers deactiveren** in. Selecteer **Opslaan**als je klaar bent. ## Opdrachten Open het tabblad **Toewijzingen**en gebruik het vervolgkeuzemenu Toewijzen om personen of groepen toe te wijzen aan de applicatie. Toegewezen gebruikers en groepen krijgen automatisch een uitnodiging. Afhankelijk van je workflow kan het nodig zijn om het **Push Groups**tabblad te gebruiken om de groep provisioning te triggeren zodra ze zijn toegewezen. ## Onboarding van gebruikers voltooien Nu je gebruikers zijn voorzien, ontvangen ze uitnodigingen om lid te worden van de organisatie. Instrueer je gebruikers om [de uitnodiging te accepteren](https://bitwarden.com/nl-nl/help/managing-users/#accept/) en [bevestig ze daarna aan de organisatie](https://bitwarden.com/nl-nl/help/managing-users/#confirm/). > [!NOTE] Invite/Accept/Confirm > The Invite → Accept → Confirm workflow facilitates the decryption key handshake that allows users to securely access organization vault data. --- URL: https://bitwarden.com/nl-nl/help/onboarding-and-succession/ --- # Overzicht onboarding en opvolging > [!NOTE] > Lees het volledige artikel hieronder of [download de PDF](https://start.bitwarden.com/hubfs/PDF/enterprise-password-management-throughout-employee-lifecycle.pdf). ## Wachtwoordbeheer op maat van uw bedrijf Nieuwe werknemers snel aan de slag krijgen verhoogt de productiviteit. Op dezelfde manier zorgt een goed afscheid voor meer zekerheid over de veiligheid van de systemen en accounts van je bedrijf. Of uw bedrijf nu neigt naar consolidatie en centralisatie, of de voorkeur geeft aan een flexibele en dynamische omgeving, Bitwarden voldoet aan uw behoeften. Deze gids behandelt de Bitwarden-benadering van onboarding en opvolgingsplanning voor leden van uw organisatie, te beginnen met onze benadering van de relatie tussen leden en organisaties, vervolgens de eenvoudigste gebruikssituaties voor onboarding en opvolging, en tot slot de hefbomen en opties die u tot uw beschikking hebt om Bitwarden aan te passen aan uw behoeften. ## De Bitwarden-aanpak De visie van Bitwarden is om een wereld voor te stellen waarin niemand wordt gehackt. We zetten dit voort in onze missie om particulieren en bedrijven te helpen hun gevoelige informatie eenvoudig en veilig te beheren. Bitwarden gelooft dat: - Basiswachtwoordbeheer voor individuen kan en zou **gratis** moeten zijn. Dat is precies wat we bieden, een [gratis basisaccount voor particulieren](https://bitwarden.com/nl-nl/help/password-manager-plans/#free-individual/). - Individuen en gezinnen moeten een actieve rol spelen in hun eigen veiligheid door gebruik te maken van [TOTP's, toegang voor noodgevallen en andere ondersteunende beveiligingsfuncties](https://bitwarden.com/nl-nl/help/password-manager-plans/#premium-individual/). - Organisaties kunnen hun beveiligingsprofiel sterk verbeteren door [organisatorisch wachtwoordbeheer en veilig delen](https://bitwarden.com/nl-nl/help/password-manager-plans/#bitwarden-business-plans/). > [!NOTE] > Voor Bitwarden zijn [verschillende plannen](https://bitwarden.com/nl-nl/help/password-manager-plans/) en opties met elkaar verbonden en complementair, allemaal vanuit onze visie op een hackvrije wereld. Door iedereen op het werk **en** thuis in staat te stellen om wachtwoorden te beheren, komen we een stap dichter bij dat doel. Een belangrijk aspect van Bitwarden is dat, in tegenstelling tot veel softwaretoepassingen, alles in elke kluis [end-to-end versleuteld](https://bitwarden.com/nl-nl/help/what-encryption-is-used/) is. Om dit beveiligingsmodel te handhaven, moet iedereen die Bitwarden gebruikt een uniek account hebben met een uniek [hoofdwachtwoord](https://bitwarden.com/nl-nl/help/master-password/). Hoofdwachtwoorden moeten **sterk** en **gedenkwaardig** zijn. Elke gebruiker beheert zijn hoofdwachtwoord. Bitwarden is een zero-knowledge encryptieoplossing, wat betekent dat het team van Bitwarden en de Bitwarden-systemen zelf geen kennis hebben van een hoofdwachtwoord, het niet kunnen achterhalen en het niet kunnen resetten. ### Gebruik Bitwarden overal Overal veiligheid betekent overal veiligheid, dus de beste wachtwoordmanagers bieden toegang tot al uw apparaten. Bitwarden ondersteunt een [reeks cliëntapplicaties](https://bitwarden.com/nl-nl/download/) die allemaal kunnen worden verbonden met onze cloud-hosted servers of een zelf gehoste server: ![Bitwarden clients/servers ](https://bitwarden.com/assets/aONk4rWXWWHtOivPOt58m/e75d2f9876a86d7d9a81b7d9fd7182c3/bitwarden-clients-cloud-server.png) ### Individuele kluizen van gebruikers Iedereen die een Bitwarden-account aanmaakt, krijgt zijn eigen individuele kluis. De individuele kluizen zijn toegankelijk vanuit elke clienttoepassing en zijn uniek voor elke gebruiker. Alleen die gebruiker heeft de sleutel om toegang te krijgen, met behulp van een combinatie van zijn e-mailadres en hoofdwachtwoord. Persoonlijke accounts en de [kluisitems](https://bitwarden.com/nl-nl/help/managing-items/) die daarin zijn opgeslagen, vallen onder de verantwoordelijkheid van de accounteigenaar. [Eigenaars, beheerders en managers van](https://bitwarden.com/nl-nl/help/user-types-access-control/) organisaties kunnen de individuele kluis van andere gebruikers niet zien, waardoor gegarandeerd wordt dat iemands individuele kluisgegevens van hen blijven. ![Persoonlijke kluizen ](https://bitwarden.com/assets/211wU2Nguupsr80j2vCSRz/d157eca06fe478049a3386cbe5b7ce56/bitwarden-individual-personal-vault.png) Families, Teams en Enterprise-organisaties voorzien leden automatisch individueel van premium functies, zoals [toegang in noodgevallen](https://bitwarden.com/nl-nl/help/emergency-access/) en [versleutelde opslag van bijlagen](https://bitwarden.com/nl-nl/help/attachments/), die ze naar eigen keuze kunnen gebruiken. Gegevens in een individuele kluis behoren toe aan de gebruiker. Individuele kluizen kunnen niet worden gedeeld, [organisaties wel](https://bitwarden.com/nl-nl/help/onboarding-and-succession/#bitwarden-organizations/). > [!NOTE] > **Waarom standaard individuele kluizen?** > > Individuele kluizen zijn een belangrijk onderdeel van de [Bitwarden-aanpak](https://bitwarden.com/nl-nl/help/onboarding-and-succession/#the-bitwarden-approach/). Werknemers gebruiken elke dag een reeks referenties, zowel op persoonlijk als professioneel vlak, en **gewoontes die op het ene vlak worden aangeleerd, worden meestal gewoontes op het andere vlak**. Wij zijn van mening dat werknemers die in hun privéleven de juiste beveiligingspraktijken gebruiken, dat goede gedrag zullen overbrengen naar hun professionele leven en zo **uw bedrijf zullen beschermen**. > > Door op beide gebieden hetzelfde gereedschap te gebruiken, wordt die gewoonte sneller en gemakkelijker gevormd. Enterprise organisaties hebben de optie om [beleidsregels te configureren](https://bitwarden.com/nl-nl/help/onboarding-and-succession/#enterprise-policies/), inclusief het uitschakelen van individuele vaults. ## Bitwarden organisaties **Bitwarden-organisaties** voegen een laag van samenwerking en delen toe aan wachtwoordbeheer voor uw team of onderneming, zodat u veilig gemeenschappelijke informatie kunt delen, zoals wifi-wachtwoorden op kantoor, online referenties of gedeelde bedrijfscreditcards. Veilig delen via organisaties is veilig en gemakkelijk. ![Organisatie Kluis](https://bitwarden.com/assets/8wJfYqraeZpZLtfdsVRRF/f0eaf08e43e72d9ea4f728e2de197a1a/bitwarden-organization-collections.png) Iedereen kan rechtstreeks vanuit de webapp een organisatie starten: ![Nieuwe organisatie](https://bitwarden.com/assets/3eSqWiTIuPSFxXdo5AAjT9/248b0fa7bb381add0d71682acd244a63/2024-12-03_13-57-58.png) Eenmaal aangemaakt kom je terecht in de beheerconsole, de centrale hub voor alles wat te maken heeft met delen en organisatiebeheer. Degene die de organisatie opstart, wordt de [eigenaar](https://bitwarden.com/nl-nl/help/user-types-access-control/) en krijgt de volledige controle over de kluis, het beheren van items, leden, [collecties](https://bitwarden.com/nl-nl/help/onboarding-and-succession/#collections/) en [groepen](https://bitwarden.com/nl-nl/help/onboarding-and-succession/#groups/), het uitvoeren van rapportages en het configureren van instellingen zoals [beleidsregels](https://bitwarden.com/nl-nl/help/onboarding-and-succession/#enterprise-policies/): ![Beheerconsole](https://bitwarden.com/assets/1pgKWi4j94eDV9ehpEeUvw/e7ed54a25b128c60fee92b4281cee633/Screenshot_2024-02-28_at_9.42.12_AM.png) ### Collecties Bitwarden organisaties beheren leden en gegevens op een schaalbare en veilige manier. Het beheren van leden en gegevens op individuele basis is inefficiënt voor grote bedrijven en kan ruimte laten voor fouten. Om dit op te lossen, bieden organisaties collecties en [groepen](https://bitwarden.com/nl-nl/help/onboarding-and-succession/#groups/) aan. **Collecties** verzamelen logins, notities, kaarten en identiteiten om ze [veilig te delen](https://bitwarden.com/nl-nl/help/sharing/) binnen een organisatie: ![Collecties gebruiken ](https://bitwarden.com/assets/3dkYfn5K3E4t3Ts3Rs5At0/02954064a4a43a626f03fc9746db4006/collections-graphic-1.png) ### Leden inwerken Zodra je organisatie is opgericht en collecties zijn ingesteld om je gegevens in op te slaan, moeten eigenaren en beheerders nieuwe leden uitnodigen. Om de veiligheid van uw organisatie te waarborgen, past Bitwarden een 3-stappenproces toe voor het onboarden van nieuwe leden, [Uitnodigen](https://bitwarden.com/nl-nl/help/managing-users/#invite/) → [Accepteren](https://bitwarden.com/nl-nl/help/managing-users/#accept/) → [Bevestigen](https://bitwarden.com/nl-nl/help/managing-users/#confirm/). Leden kunnen [direct vanuit de webkluis](https://bitwarden.com/nl-nl/help/managing-users/#onboard-users/) aan boord worden genomen, [met behulp van de Directory Connector-applicatie](https://bitwarden.com/nl-nl/help/onboarding-and-succession/#directory-connector/) om individuele gebruikers en [groepen](https://bitwarden.com/nl-nl/help/onboarding-and-succession/#groups/) te synchroniseren, of via Just in Time (JIT) provisioning met behulp van [inloggen met SSO](https://bitwarden.com/nl-nl/help/about-sso/). #### Leden toevoegen In de eenvoudigste gevallen kunnen gebruikers rechtstreeks vanuit de webapp aan je organisatie worden toegevoegd. Bij het toevoegen van gebruikers kun je aangeven tot welke [collecties](https://bitwarden.com/nl-nl/help/onboarding-and-succession/#collections/) ze toegang krijgen, welke [rol](https://bitwarden.com/nl-nl/help/onboarding-and-succession/#comprehensive-role--based-access-controls/) ze krijgen en meer. [Leer stap voor stap hoe je gebruikers toevoegt aan je organisatie](https://bitwarden.com/nl-nl/help/managing-users/#onboard-users/). Zodra gebruikers volledig in je organisatie zijn opgenomen, kun je ze toegang geven tot de kluisgegevens van je organisatie door ze toe te wijzen aan [collecties](https://bitwarden.com/nl-nl/help/onboarding-and-succession/#collections/). Teams en Enterprise-organisaties kunnen gebruikers toewijzen aan [groepen](https://bitwarden.com/nl-nl/help/onboarding-and-succession/#groups/) voor schaalbare permissietoewijzing en groep-verzamelassociaties maken in plaats van toegang toe te wijzen op individueel niveau. > [!NOTE] > Voor grote organisaties zijn [SCIM](https://bitwarden.com/nl-nl/help/about-scim/) en [Directory Connector](https://bitwarden.com/nl-nl/help/onboarding-and-succession/#directory-connector/) de beste manieren om gebruikers op schaal aan en af te melden. #### Groepen Groepen brengen individuele gebruikers samen en bieden een schaalbare manier om rechten toe te wijzen, inclusief toegang tot [collecties](https://bitwarden.com/nl-nl/help/onboarding-and-succession/#collections/) en andere [toegangscontroles](https://bitwarden.com/nl-nl/help/onboarding-and-succession/#comprehensive-role--based-access-controls/). Wanneer je nieuwe gebruikers aanwerft, voeg ze dan toe aan een groep zodat ze automatisch de geconfigureerde rechten van die groep erven: ![Verzamelingen met groepen gebruiken ](https://bitwarden.com/assets/2BrgW8B8pbDiVAKyoYnxjR/e9348006d33dbd3ad25b9a25a5a27095/collections-graphic-2.png) #### Uitgebreide toegangscontrole op basis van rollen Bitwarden hanteert een bedrijfsvriendelijke aanpak voor delen op schaal. Leden kunnen aan de organisatie worden toegevoegd met [een aantal verschillende rollen](https://bitwarden.com/nl-nl/help/user-types-access-control/), tot verschillende [groepen](https://bitwarden.com/nl-nl/help/onboarding-and-succession/#groups/) behoren en die groepen aan verschillende [collecties](https://bitwarden.com/nl-nl/help/onboarding-and-succession/#collections/) toewijzen om de toegang te regelen. Onder de beschikbare rollen is een [aangepaste rol](https://bitwarden.com/nl-nl/help/user-types-access-control/#custom-role/) voor granulaire configuratie van administratieve rechten. ### Gebruikers deprovisioneren Bij Bitwarden zien we het delen van referenties als een essentieel aspect om efficiënt en veilig te kunnen werken. We erkennen ook dat als een inlogcode eenmaal is gedeeld, het *technisch* mogelijk is voor de ontvanger om deze te behouden. Daarom spelen een veilige onboarding met de juiste [rolgebaseerde toegangscontroles](https://bitwarden.com/nl-nl/help/onboarding-and-succession/#comprehensive-role--based-access-controls/) en [het implementeren van beleidsregels](https://bitwarden.com/nl-nl/help/onboarding-and-succession/#enterprise-policies/) een belangrijke rol bij het vergemakkelijken van veilige opvolging. Bitwarden biedt verschillende tools waarmee u uw workflow kunt aanpassen en meer controle kunt uitoefenen over opvolging. De volgende secties beschrijven een [basisopvolgingsworkflow](https://bitwarden.com/nl-nl/help/onboarding-and-succession/#basic-deprovisioning/), die geen van deze tools gebruikt, en enkele [geavanceerde opvolgingstactieken](https://bitwarden.com/nl-nl/help/onboarding-and-succession/#advanced-deprovisioning/) die vaak door organisaties worden gebruikt: ### Basis deprovisionering Het deprovisioneren van gebruikers uit Bitwarden houdt in dat gebruikers uit je organisatie worden verwijderd, en net als onboarding kan dit [direct vanuit de web vault](https://bitwarden.com/nl-nl/help/managing-users/#deprovision-users/) worden gedaan of op een geautomatiseerde manier met behulp van [SCIM](https://bitwarden.com/nl-nl/help/about-scim/) of[ Directory Connector](https://bitwarden.com/nl-nl/help/onboarding-and-succession/#directory-connector/). Alice is een **gebruiker** in uw organisatie, die wordt gehost op de Bitwarden-cloud en gebruikmaakt van e-mailadressen van het bedrijf (bijv. first-last@company. `com)`. Op dit moment is dit hoe Alice Bitwarden gebruikt: | **Productgebied** | **Beschrijving** | |------|------| | **Toepassingen voor klanten** | Gebruikt Bitwarden op mobiel en een browseruitbreiding voor persoonlijk en professioneel gebruik, en de webkluis voor incidenteel organisatiegerelateerd werk. | | **E-mail & hoofdwachtwoord** | Logt in op Bitwarden met `alice@company.com `en `p@ssw0rD`. | | **Persoonlijke items** | Bewaart allerlei persoonlijke spullen, waaronder logins en creditcards, in haar persoonlijke kluis. | | **Inloggen in twee stappen** | Gebruikt [Duo 2FA](https://bitwarden.com/nl-nl/help/setup-two-step-login-duo/) voor de hele organisatie. | | **Collecties** | Alice heeft de machtiging Beheer voor de collectie "Marketing Credentials", wat haar de mogelijkheid geeft om veel aspecten van die collectie te beheren. | | **Gedeelde items** | Heeft verschillende kluisitems gemaakt en gedeeld die eigendom zijn van de organisatie en in de collectie van haar team staan. | Zodra Alice uit je organisatie is verwijderd: | **Productgebied** | **Beschrijving** | |------|------| | **Toepassingen voor klanten** | Kan elke Bitwarden-toepassing blijven gebruiken om toegang te krijgen tot haar individuele kluis, maar **verliest onmiddellijk de toegang**tot de organisatiekluis, alle collecties en alle gedeelde items. | | **E-mail & hoofdwachtwoord** | Ze kan blijven inloggen met `alice@company.com `en `p@ssw0rD`, maar omdat ze geen toegang heeft tot haar `@company.com `inbox, moet ze geadviseerd worden om het e-mailadres dat gekoppeld is aan haar Bitwarden-account te wijzigen. | | **Individuele items** | Kan nog steeds haar individuele kluis gebruiken en toegang krijgen tot de voorwerpen die erin zijn opgeslagen. | | **Machtigingen in de organisatie** | **Verliest onmiddellijk alle machtigingen over en toegang tot**alles wat met de organisatie te maken heeft. | | **Inloggen in twee stappen** | Kan Duo 2FA van de organisatie niet gebruiken om toegang te krijgen tot haar kluis, maar kan een van onze gratis twee-staps inlogopties instellen of upgraden naar premium voor meer. | | **Aangemaakte collecties** | Alice's "Marketing Team" collectie zal worden bewaard door organisatie-eigenaren en admins, die een nieuwe gebruiker kunnen toewijzen Toestemming beheren | | **Gedeelde items** | Het eigendom van collecties en gedeelde items **behoort toe aan de organisatie**, dus Alice verliest de toegang tot al deze items ondanks dat ze ze heeft aangemaakt. | > [!TIP] Remove Org Members + Cacheing > Offline apparaten slaan een alleen-lezen kopie van kluisgegevens op, inclusief organisatorische kluisgegevens. Als je kwaadwillige uitbuiting hiervan verwacht, moeten de referenties waartoe het lid toegang had worden bijgewerkt wanneer je hem uit de organisatie verwijdert. ### Geavanceerde deprovisioning > [!WARNING] Accounts without MPs & TDE > Voor accounts die geen hoofdwachtwoord hebben als gevolg van [SSO met vertrouwde apparaten](https://bitwarden.com/nl-nl/help/about-trusted-devices/), zal [het verwijderen uit uw organisatie](https://bitwarden.com/nl-nl/help/managing-users/#deprovision-users/) of [het intrekken van hun toegang](https://bitwarden.com/nl-nl/help/managing-users/#revoke-access/) alle toegang tot hun Bitwarden-account afsluiten, tenzij: > > 1. Je wijst hen vooraf een hoofdwachtwoord toe met behulp van [accountherstel](https://bitwarden.com/nl-nl/help/account-recovery/). > 2. De gebruiker logt ten minste één keer in na het accountherstel om de workflow voor accountherstel volledig te voltooien. #### Administratieve overname Met het [beleid voor het resetten van het hoofdwachtwoord](https://bitwarden.com/nl-nl/help/policies/#master-password-reset/) kunnen eigenaren en beheerders in uw organisatie [het hoofdwachtwoord van een gebruiker resetten](https://bitwarden.com/nl-nl/help/account-recovery/) tijdens de opvolging. Door het hoofdwachtwoord van een gebruiker opnieuw in te stellen, wordt de gebruiker uit alle actieve Bitwarden-sessies uitgelogd en worden de aanmeldingsgegevens opnieuw ingesteld op de gegevens die zijn opgegeven door de beheerder. Dit betekent dat de beheerder (en alleen die beheerder) de sleutels heeft tot de kluisgegevens van de gebruiker, inclusief items in de individuele kluis. Deze tactiek om kluizen over te nemen wordt vaak gebruikt door organisaties om ervoor te zorgen dat werknemers geen toegang hebben tot individuele kluisitems die werkgerelateerd kunnen zijn en kan worden gebruikt om audits van alle referenties die een werknemer mogelijk heeft gebruikt te vergemakkelijken. > [!NOTE] 2FA Admin takeover > **Het resetten van het beheerderswachtwoord omzeilt het inloggen in twee stappen niet**. In veel gevallen raden we aan om SSO te gebruiken, omdat sommige IdP's het mogelijk maken om 2FA en 2FA bypass policies te configureren voor je gebruikers. #### De individuele kluis verwijderen Als je organisatie realtime controle van alle kluisitems vereist, kun je het [beleid Individuele kluis verwijderen](https://bitwarden.com/nl-nl/help/policies/#enforce-organization-data-ownership/) gebruiken om gebruikers te verplichten alle kluisitems op te slaan in de organisatie. Dit omzeilt de noodzaak om het account van een gebruiker over te nemen en te controleren tijdens de opvolging, omdat het volledig leeg is van gegevens zodra het uit de organisatie wordt verwijderd. #### Account verwijderen zonder inloggen Zoals eerder vermeld, verwijdert het verwijderen van een gebruiker uit uw organisatie niet automatisch zijn Bitwarden-account. In de basisworkflow voor opvolging heeft een gebruiker die wordt verwijderd geen toegang meer tot de organisatie of tot gedeelde items en collecties, maar hij kan nog wel inloggen op Bitwarden met zijn bestaande hoofdwachtwoord en toegang krijgen tot individuele kluisitems. Organisaties die het account volledig willen verwijderen, inclusief alle individuele kluisitems, kunnen mogelijk een van de volgende methoden gebruiken om dit te doen tijdens de opvolging: 1. Als u Bitwarden zelf host, kan een geautoriseerde beheerder het account verwijderen vanuit het [systeembeheerdersportaal](https://bitwarden.com/nl-nl/help/system-administrator-portal/). 2. Als de account een e-mailadres van @yourcompany.com heeft dat door uw bedrijf wordt beheerd, kunt u de verwijderworkflow gebruiken [zonder in te loggen](https://bitwarden.com/nl-nl/help/delete-your-account/#delete-a-personal-account/) en de verwijdering bevestigen in de inbox van @yourcompany.com. ## Uw organisatie ontwerpen voor uw bedrijf Bij Bitwarden zeggen we vaak dat wachtwoordbeheer mensenwerk is, en we kunnen de workflows aanpassen aan uw organisatie. Door een breed scala aan opties aan te bieden, gedeeld via onze open source aanpak, kunnen klanten er zeker van zijn dat ze aan hun eigen individuele behoeften kunnen voldoen. [Begin vandaag](https://bitwarden.com/nl-nl/pricing/business/) nog met een gratis Enterprise of Teams proefversie. ### SCIM Voor Enterprise-organisaties met grote gebruikersbestanden die werken met een ondersteunde identiteit (momenteel Azure AD, Okta, OneLogin en JumpCloud), kunnen SCIM-integraties worden gebruikt om automatisch leden en groepen aan te maken in uw Bitwarden-organisatie. [Meer informatie](https://bitwarden.com/nl-nl/help/about-scim/). ### Directory Connector Voor bedrijven met grote gebruikersbestanden die werken met directoryservices (LDAP, AD, Okta en andere) kan Directory Connector gebruikers en groepen synchroniseren vanuit de directory naar de Bitwarden-organisatie. Directory Connector is een stand-alone applicatie die overal kan worden uitgevoerd met toegang tot uw mappen en Bitwarden. ![Directory Connector ](https://bitwarden.com/assets/6kt3QORL97ZWxcZX2gicVl/038aaad07a9c4e00dd4cf7d6303d9578/bitwarden-directory-connector.png) Veel Bitwarden Teams en Enterprise-organisaties richten zich bij het inwerken op de Directory Connector en gebruiken de beheergebieden van de organisatie voor het beheren van relaties tussen groepen. Directory Connector zal: - Op LDAP gebaseerde groepen synchroniseren met Bitwarden-groepen - Gebruikers binnen elke groep synchroniseren - Nieuwe gebruikers uitnodigen om lid te worden van de organisatie - Verwijder verwijderde gebruikers uit de organisatie ### Inloggen met SSO Bitwarden Enterprise-organisaties kunnen integreren met uw bestaande identity provider (IdP) met behulp van SAML 2.0 of OIDC, zodat leden van uw organisatie kunnen inloggen op Bitwarden met behulp van SSO. Inloggen met SSO scheidt gebruikersauthenticatie van kluisdecodering: **Authenticatie** wordt voltooid via de door jou gekozen IdP en behoudt alle processen voor tweefactorauthenticatie die aan die IdP zijn gekoppeld. Voor **het ontsleutelen** van kluisgegevens is de individuele sleutel van de gebruiker nodig, die gedeeltelijk is afgeleid van het hoofdwachtwoord. Er zijn twee [ontcijferingsopties](https://bitwarden.com/nl-nl/help/sso-decryption-options/), die er allebei voor zorgen dat gebruikers zich authenticeren met hun reguliere SSO-referenties. - **Hoofdwachtwoord**: Na authenticatie zullen organisatieleden kluisgegevens ontsleutelen met behulp van hun [hoofdwachtwoord](https://bitwarden.com/nl-nl/help/master-password/). - **Door de klant beheerde encryptie**: Verbind login met SSO met uw zelf gehoste ontcijferingssleutelserver. Met deze optie hoeven organisatieleden hun hoofdwachtwoord niet te gebruiken om kluisgegevens te ontsleutelen. In plaats daarvan haalt [Key Connector](https://bitwarden.com/nl-nl/help/about-key-connector/) een ontcijferingssleutel op die veilig is opgeslagen in een database die jouw eigendom is en door jou wordt beheerd. - Maak gebruik van uw bestaande identiteitsprovider. - Bescherm de end-to-end versleuteling van je gegevens. - Gebruikers automatisch voorzien. - Configureer toegang met of zonder SSO. - Ontcijfer kluisgegevens volgens de beveiligingsbehoeften van je bedrijf. ### Bedrijfsbeleid Ondernemingsorganisaties kunnen verschillende beleidsregels implementeren die ontworpen zijn om een veilige basis te leggen voor elk bedrijf. Het beleid omvat: - **Inloggen in twee stappen verplichten:** Gebruikers verplichten om in twee stappen in te loggen op hun persoonlijke accounts. - **Vereisten voor hoofdwachtwoord:** Stel minimumvereisten in voor de sterkte van het hoofdwachtwoord. - **Wachtwoordgenerator:** Stel minimumvereisten in voor wachtwoordgeneratorconfiguratie. - **Enkele organisatie:** Beperk dat gebruikers zich niet bij andere organisaties kunnen aansluiten. - **Individuele kluis verwijderen:** Gebruikers verplichten om kluisitems op te slaan in een organisatie door de optie voor persoonlijk eigendom te verwijderen. > [!NOTE] > Het **Remove individual vault** beleid past bijvoorbeeld in de eerdere discussie over de wisselwerking tussen individuele kluizen en organisatiekluizen. Sommige bedrijven willen de zekerheid dat alle referenties in de kluis van de organisatie worden bewaard. Een mogelijke implementatie zou kunnen zijn dat elke individuele gebruiker zijn eigen collectie heeft, die in tegenstelling tot individuele kluizen kan worden beheerd door organisatie-eigenaren en admins. ### Gebeurtenislogboeken Bitwarden-organisaties bieden toegang tot [eventlogs](https://bitwarden.com/nl-nl/help/event-logs/), die direct vanuit de webvault kunnen worden bekeken of kunnen worden [geëxporteerd om te worden geanalyseerd](https://bitwarden.com/nl-nl/help/event-logs/#siem-and-external-systems-integrations/) in SIEM-systemen (Security Information and Event Management) zoals Splunk. Gebeurtenislogboeken bevatten informatie over: - Interacties tussen gebruikersitems - Wijzigingen in kluisitems - Onboarding-evenementen - Organisatieconfiguratiewijzigingen - Veel, veel meer > [!NOTE] > Naast deze voordelen waarderen klanten de mogelijkheid om Bitwarden nauw te integreren in hun bestaande systemen. Bitwarden biedt een robuuste openbare [API](https://bitwarden.com/nl-nl/help/api/) en een volledig uitgeruste opdrachtregelinterface[(CLI](https://bitwarden.com/nl-nl/help/cli/)) voor verdere integratie in bestaande organisatieworkflows. ### Zelf hosten In lijn met de Bitwarden-aanpak om wachtwoordbeheer overal en altijd aan te bieden, biedt Bitwarden een optie om zelf te hosten om een nog breder scala aan gebruikssituaties voor bedrijven aan te pakken. Er zijn veel redenen voor een bedrijf om te kiezen voor zelf-hosting. Specifiek als het gaat om onboarding, opvolging en verbeterde functies, zijn hier enkele redenen waarom bedrijven hiervoor kiezen: - **Onmiddellijke verwijdering van gebruikersaccounts:** Omdat jij de server beheert, kunnen gebruikers volledig worden verwijderd (inclusief hun individuele kluis). - **Controle op netwerktoegang**: Eigenaren van organisaties kunnen bepalen welke netwerktoegang medewerkers moeten gebruiken om toegang te krijgen tot hun Bitwarden-server. - **Geavanceerde proxy-instellingen:** Beheerders kunnen ervoor kiezen om bepaalde soorten apparaten in of uit te schakelen voor toegang tot de Bitwarden Server. - **Gebruik een bestaand databasecluster:** Maak verbinding met een bestaande Microsoft SQL Server-database. In de toekomst zullen nog meer databases worden ondersteund. - **Vergroot de opslagruimte voor bestandsbijlagen en Bitwarden Send:** Bestandsbijlagen voor Bitwarden-items of Bitwarden Send worden bewaard op door de gebruiker verstrekte opslagruimte. ## De stukjes in elkaar zetten Directory Connector, inloggen met SSO, ondernemingsbeleid en uw kluis werken goed afzonderlijk of in harmonie om uw ervaring met onboarding, opvolging en organisatiebeheer te optimaliseren. De volgende tabel laat zien hoe het eruit zou kunnen zien om deze stukken aan elkaar te rijgen tot één vloeiend proces: | **Stap** | **Beschrijving** | |------|------| | **Synchroniseer** | Gebruik Directory Connector om groepen en gebruikers naar Bitwarden te synchroniseren vanuit uw bestaande directoryservice. | | **Uitnodigen** | Directory Connector zal automatisch uitnodigingen versturen naar gesynchroniseerde gebruikers. | | **Authenticeren** | Koppel uw login met SSO-implementatie aan het SSO-beleid om gebruikers te verplichten zich aan te melden met SSO wanneer ze hun uitnodigingen accepteren. | | **toedienen** | Gebruik de web kluis om sommige gebruikers te promoveren naar verschillende rollen en om ervoor te zorgen dat de groep-verzamel relaties geconfigureerd zijn om de juiste toegang te verlenen aan de juiste gebruikers. | | **opnieuw synchroniseren** | Draai Directory Connector regelmatig opnieuw om gebruikers uit Bitwarden te verwijderen die niet langer actief zijn in uw directoryservice en om onboarding voor nieuwe medewerkers te starten. | ## FAQs #### V: Als een medewerker al een Bitwarden-account heeft, kunnen we dit dan koppelen aan de organisatie zodat ze niet nog een Bitwarden-account nodig hebben? **A:** Ja! Dat kan. Sommige klanten raden aan om voordat gebruikers aan de organisatie worden gekoppeld, deze gebruikers een Bitwarden-kluis te koppelen aan hun bedrijfsmail. Deze keuze is bedrijfsspecifiek en beide benaderingen werken. #### V: Als een medewerker vertrekt, kunnen we zijn account dan loskoppelen van de organisatie zodat hij geen toegang meer heeft tot de bedrijfsgegevens en zijn eigen gegevens niet kwijtraakt? **A:** Ja! Dat is precies [wat deprovisioneren inhoudt](https://bitwarden.com/nl-nl/help/onboarding-and-succession/#offboarding-users/). #### V: Kunnen we voorkomen dat werknemers hun referenties dupliceren van de bedrijfsorganisatie naar hun individuele kluis? **A:** Ja! Met onze [uitgebreide reeks toegangscontroles op basis van rollen](https://bitwarden.com/nl-nl/help/user-types-access-control/#access-control/) kun je referenties **alleen-lezen** maken om duplicatie te voorkomen. --- URL: https://bitwarden.com/nl-nl/help/onboarding-checklist/ --- # Welkom e-mail sjablonen (3) Op deze pagina vindt u e-mailsjablonen die u kunt gebruiken om de uitrol van Bitwarden Password Manager aan te kondigen bij uw eindgebruikers en IT-team. ## Aan eindgebruikers: E-mail ter aankondiging van Bitwarden aan medewerkers De volgende e-mailsjabloon kan worden verzonden naar eindgebruikers voordat Bitwarden Password Manager wordt uitgerold. Zorg ervoor dat u de placeholder-tekst (bijvoorbeeld *[Details evenement]*) vervangt door informatie die specifiek is voor uw bedrijf. > [!NOTE] Email Example > **Aan**: Alle eindgebruikers > > **Betreft**: Introductie van Bitwarden Password Manager - nieuw hulpmiddel voor beveiliging en productiviteit > > **Bodytekst**: > > Hallo allemaal, > > Met veel plezier kondigen we de implementatie aan van Bitwarden Password Manager voor iedereen bij [bedrijf]. > > Een wachtwoordbeheerder is een zeer belangrijk hulpmiddel om online veilig te blijven. Bitwarden genereert, bewaart en vult vervolgens automatisch sterke wachtwoorden voor je in, zodat je geen wachtwoorden hoeft te onthouden of in te typen. Wat belangrijk is, is dat dit het makkelijk maakt om wachtwoorden te hebben die uniek zijn voor elke website en app waarop je inlogt, wat de beste manier is om veilig te blijven en je te beschermen tegen een datalek. Een zwak of hergebruikt wachtwoord is een kwetsbaar toegangspunt voor hackers om ons bedrijf schade te berokkenen via datalekken, ransomware of andere aanvallen. > > Het is eenvoudig om wachtwoorden te importeren die je hebt opgeslagen in je webbrowser of een andere oplossing, zodat je vandaag nog kunt beginnen met het gebruiken van veilige wachtwoorden. > > Volg deze stappen om te beginnen: > > *[Voeg door het bedrijf gewenste *[onboarding workflow](https://bitwarden.com/nl-nl/help/onboarding-workflows/)*]* > > Je beheerder zal je helpen om ervoor te zorgen dat je toegang hebt tot de juiste gedeelde wachtwoordverzamelingen. > > **Hulpmiddelen en training** > > Om je te helpen succesvol te zijn met wachtwoordbeheer, is er training beschikbaar voor gebruikers: > > Trainingssessie optie 1: *[Details evenement]*. > > Trainingssessie optie 2: *[Details evenement]*. > > Bezoek de [Bitwarden-leerpagina](https://bitwarden.com/nl-nl/learning/getting-started-password-manager/) voor videodemo's en installatiehandleidingen. Meer over Bitwarden is te vinden op [bitwarden.com](https://bitwarden.com/nl-nl/) in hun uitgebreide [documentatie](https://bitwarden.com/nl-nl/help/). > > Hartelijk dank, > > *[Naam en titel van de afzender]* ## Aan beheerders: E-mail ter aankondiging van Bitwarden aan beheerders De volgende e-mailsjabloon kan naar uw IT-team worden gestuurd voordat Bitwarden Password Manager wordt uitgerold. Zorg ervoor dat u de placeholder-tekst (bijvoorbeeld *[Details evenement]*) vervangt door informatie die specifiek is voor uw bedrijf. > [!NOTE] Email Example 2 > **Aan**: IT-beheerders van het bedrijf > > **Betreft**: Introductie van Bitwarden Password Manager voor bedrijfsbrede implementatie > > **Bodytekst**: > > Hallo *[bedrijf] *IT-beheerders, > > We zijn verheugd om de bedrijfsbrede implementatie van Bitwarden Password Manager aan te kondigen. Bitwarden is een gerespecteerd, toonaangevend bedrijf met een sterke reputatie op het gebied van beveiliging en we zullen hun oplossing voor wachtwoordbeheer gebruiken om ons bedrijf extra te beveiligen. > > Het is eenvoudig om Bitwarden in te stellen en te beginnen met het beheren van gebruikers en wachtwoorden. Je kunt opgeslagen gegevens uit andere wachtwoordbeheerders en browsers importeren, zodat je gebruikers snel veilig kunnen werken en meteen betere wachtwoordgewoonten kunnen aanleren. > > Je krijgt beheerdersrechten in onze Bitwarden-implementatie om andere teamleden te helpen beheren en te helpen bij het onboarden van gebruikers. Om van start te gaan, meld je je aan voor een account en word je lid van onze organisatie door de onderstaande stappen te volgen: > > *[Voeg door het bedrijf gewenste *[onboarding workflow](https://bitwarden.com/nl-nl/help/onboarding-workflows/)*]* > > Zodra je bevestigd bent in onze organisatie, *[volgende stappen voor bedrijfsbrede implementatie]*. > > **Hulpmiddelen en training** > > Om te helpen bij de implementatie is er training beschikbaar voor beheerders: > > Beheerderstraining optie 1: *[Details evenement]*. > > Beheerderstraining optie 2: *[Details evenement]*. > > Bezoek de [Bitwarden-leerpagina](https://bitwarden.com/nl-nl/learning/getting-started-password-manager/) voor videodemo's en installatiehandleidingen. Meer over Bitwarden is te vinden op [bitwarden.com](https://bitwarden.com/nl-nl/) in hun uitgebreide [documentatie](https://bitwarden.com/nl-nl/help/). > > Hartelijk dank, > > *[Naam en titel van de afzender]* --- URL: https://bitwarden.com/nl-nl/help/onboarding-workflows/ --- # Workflows voor onboarding Dit document moet worden gebruikt om instructies te geven voor het onboarden van gebruikers. Er zijn een aantal verschillende factoren die invloed hebben op de exacte stappen die je gebruikers moeten nemen. Gebruik deze beslisboom om de juiste optie te kiezen voor de gebruikers van uw organisatie: ![Onboarding decision tree](https://bitwarden.com/assets/6Mjrxky33gwmWzhhF85QgG/523d7421e9dd0aa72a6b9119f50043fb/Final.png) *Onboarding decision tree* De volgende tabbladen documenteren onboarding-instructies die u aan uw gebruikers kunt geven. Het nummer van elk tabblad komt overeen met een selectie uit de bovenstaande beslissingsboom: ### 1 Lid worden van onze organisatie: 1. Controleer je inbox voor een e-mail van Bitwarden. Selecteer de knop **Nu lid worden van organisatie**. 2. In het scherm dat wordt geopend na het openen van de link, kiest u de optie **Doorgaan**en logt u in op uw Bitwarden-account met uw e-mailadres en hoofdwachtwoord. *[Als je hoofdwachtwoord niet voldoet aan de vereisten van onze organisatie, wordt je gevraagd om het bij te werken].* Je bent nu ingelogd op Bitwarden. Een beheerder zal op de hoogte worden gebracht dat je de uitnodiging om lid te worden van onze organisatie hebt geaccepteerd en zal je lidmaatschap moeten bevestigen. Zodra ze dat hebben gedaan, krijg je toegang tot gedeelde kluisgegevens voor je team. ### 2 Aanmelden voor Bitwarden: 1. Controleer je inbox voor een e-mail van Bitwarden. Selecteer de knop **Nu lid worden van organisatie**. 2. Vul de volgende gegevens in op het scherm dat wordt geopend na het openen van de link: 1. **Naam**: Voer de naam in die je al gebruikt in de IT-systemen van *[bedrijf]*. 2. **Hoofdwachtwoord**: Maak een hoofdwachtwoord aan. Bitwarden geeft [richtlijnen voor het maken van een sterk hoofdwachtwoord](https://bitwarden.com/nl-nl/blog/picking-the-right-password-for-your-password-manager/). *[Zorg ervoor dat het hoofdwachtwoord dat je aanmaakt voldoet aan de vereisten die hierboven worden weergegeven waar je het invoert].* 3. **Typ het hoofdwachtwoord opnieuw**: Voer het masterwachtwoord dat je net hebt aangemaakt opnieuw in. 3. Vink het vakje aan dat aangeeft dat je akkoord gaat met de servicevoorwaarden en selecteer de knop Account **aanmaken**. 4. U wordt teruggeleid naar de inlogpagina van Bitwarden. Log in met de referenties die je net hebt aangemaakt om de uitnodiging voor onze organisatie te accepteren. Een beheerder zal op de hoogte worden gebracht dat je de uitnodiging om lid te worden van onze organisatie hebt geaccepteerd en zal je lidmaatschap moeten bevestigen. Zodra ze dat hebben gedaan, krijg je toegang tot gedeelde kluisgegevens voor je team. ### 3 Het e-mailadres van uw Bitwarden-account moet overeenkomen met het e-mailadres dat u gebruikt om in te loggen bij *[IdP, bijv. JumpCloud]*. Als dit niet het geval is, wijzig dan [je e-mailadres](https://bitwarden.com/nl-nl/help/product-faqs/#q-how-do-i-change-my-email-address/) en doorloop de volgende stappen om lid te worden van onze organisatie: 1. Controleer je inbox voor een e-mail van Bitwarden. Selecteer de knop **Nu lid worden van organisatie**. 2. In het scherm dat wordt geopend na het openen van de link, kiest u de optie **Doorgaan**en logt u in op uw Bitwarden-account met uw e-mailadres en hoofdwachtwoord. *[Als je hoofdwachtwoord niet voldoet aan de vereisten van onze organisatie, wordt je gevraagd om het bij te werken].* Je bent nu ingelogd op Bitwarden. Een beheerder zal op de hoogte worden gebracht dat je de uitnodiging om lid te worden van onze organisatie hebt geaccepteerd en zal je lidmaatschap moeten bevestigen. Zodra ze dat hebben gedaan, krijg je toegang tot gedeelde kluisgegevens voor je team. Zodra uw lidmaatschap is bevestigd, voert u de volgende stappen uit om uw webbrowser-app in te stellen als een [vertrouwd apparaat](https://bitwarden.com/nl-nl/help/add-a-trusted-device/): 1. Open *[vault.bitwarden.com of vault.bitwarden.eu] *of uw Bitwarden-app *[en wijzig de ****Inloggen op:**** selector naar bitwarden.eu]*. 2. Voer je e-mailadres in en selecteer **Doorgaan**. 3. Kies op het volgende scherm de optie **Enterprise single sign-on**. 4. Log in bij *[IdP, bijvoorbeeld JumpCloud]* met uw bestaande referenties. 5. Controleer op het volgende scherm of de optie **Dit apparaat onthouden**is ingeschakeld en kies **Approve with master password (Goedkeuren met hoofdwachtwoord)**. 6. Voer je hoofdwachtwoord in en selecteer **Doorgaan**. De volgende keer dat je inlogt op deze webbrowser of app, kun je de **Enterprise single sign-on**optie gebruiken om in te loggen en hoef je je hoofdwachtwoord niet in te voeren. U kunt andere vertrouwde apparaten toevoegen door deze stappen opnieuw uit te voeren met andere apps. ### 4 Het e-mailadres van uw Bitwarden-account moet overeenkomen met het e-mailadres dat u gebruikt om in te loggen bij *[IdP, bijv. JumpCloud]*. Als dit niet het geval is, wijzig dan [je e-mailadres](https://bitwarden.com/nl-nl/help/product-faqs/#q-how-do-i-change-my-email-address/) en doorloop de volgende stappen om lid te worden van onze organisatie: 1. Controleer je inbox voor een e-mail van Bitwarden. Selecteer de knop **Nu lid worden van organisatie**. 2. In het scherm dat wordt geopend na het openen van de link, kiest u de optie **Doorgaan**en logt u in op uw Bitwarden-account met uw e-mailadres en hoofdwachtwoord. *[Als je hoofdwachtwoord niet voldoet aan de vereisten van onze organisatie, wordt je gevraagd om het bij te werken].* Je bent nu ingelogd op Bitwarden. Een beheerder zal op de hoogte worden gebracht dat je de uitnodiging om lid te worden van onze organisatie hebt geaccepteerd en zal je lidmaatschap moeten bevestigen. Zodra ze dat hebben gedaan, krijg je toegang tot gedeelde kluisgegevens voor je team. Zodra uw lidmaatschap is bevestigd, voert u de volgende stappen uit om uw webbrowser app in te stellen als een [vertrouwd apparaat](https://bitwarden.com/nl-nl/help/add-a-trusted-device/): 1. Open *[vault.bitwarden.com of vault.bitwarden.eu] *of uw Bitwarden-app *[en wijzig de ****Inloggen op:**** selector naar bitwarden.eu]*. 2. Voer je e-mailadres in en selecteer **Doorgaan**. 3. Kies op het volgende scherm de optie **Enterprise single sign-on**. 4. Op het volgende scherm voert u *[uw-SSO-identificatie]* in het vak **SSO-identificatie** in en selecteert u **Aanmelden**. 5. Log in bij *[IdP, bijvoorbeeld JumpCloud]* met uw bestaande referenties. 6. Controleer op het volgende scherm of de optie **Dit apparaat onthouden**is ingeschakeld en kies **Approve with master password (Goedkeuren met hoofdwachtwoord)**. 7. Voer je hoofdwachtwoord in en selecteer **Doorgaan**. De volgende keer dat je inlogt op deze webbrowser of app, kun je de **Enterprise single sign-on**optie gebruiken om in te loggen en hoef je je hoofdwachtwoord niet in te voeren. U kunt andere vertrouwde apparaten toevoegen door deze stappen opnieuw uit te voeren met andere apps. ### 5 Het e-mailadres van uw Bitwarden-account moet overeenkomen met het e-mailadres dat u gebruikt om in te loggen bij *[IdP, bijv. JumpCloud]*. Als dit niet het geval is, wijzig dan [je e-mailadres](https://bitwarden.com/nl-nl/help/product-faqs/#q-how-do-i-change-my-email-address/) en doorloop de volgende stappen om lid te worden van onze organisatie: 1. Controleer je inbox voor een e-mail van Bitwarden. Selecteer de knop **Nu lid worden van organisatie**. 2. In het scherm dat wordt geopend na het openen van de link, kiest u de optie **Doorgaan**en logt u in op uw Bitwarden-account met uw e-mailadres en hoofdwachtwoord. *[Als je hoofdwachtwoord niet voldoet aan de vereisten van onze organisatie, wordt je gevraagd om het bij te werken].* Je bent nu ingelogd op Bitwarden. Een beheerder zal op de hoogte worden gebracht dat je de uitnodiging om lid te worden van onze organisatie hebt geaccepteerd en zal je lidmaatschap moeten bevestigen. Zodra ze dat hebben gedaan, krijg je toegang tot gedeelde kluisgegevens voor je team. Zodra uw lidmaatschap is bevestigd, kunt u inloggen op Bitwarden met uw *[IdP, bijv. JumpCloud]* referenties. ### 6 Het e-mailadres van uw Bitwarden-account moet overeenkomen met het e-mailadres dat u gebruikt om in te loggen bij *[IdP, bijv. JumpCloud]*. Als dit niet het geval is, wijzig dan [je e-mailadres](https://bitwarden.com/nl-nl/help/product-faqs/#q-how-do-i-change-my-email-address/) en doorloop de volgende stappen om lid te worden van onze organisatie: 1. Controleer je inbox voor een e-mail van Bitwarden. Selecteer de knop **Nu lid worden van organisatie**. 2. In het scherm dat wordt geopend na het openen van de link, kiest u de optie **Doorgaan**en logt u in op uw Bitwarden-account met uw e-mailadres en hoofdwachtwoord. *[Als je hoofdwachtwoord niet voldoet aan de vereisten van onze organisatie, wordt je gevraagd om het bij te werken].* Je bent nu ingelogd op Bitwarden. Een beheerder zal op de hoogte worden gebracht dat je de uitnodiging om lid te worden van onze organisatie hebt geaccepteerd en zal je lidmaatschap moeten bevestigen. Zodra ze dat hebben gedaan, krijg je toegang tot gedeelde kluisgegevens voor je team. Zodra uw lidmaatschap is bevestigd, kunt u inloggen op Bitwarden met uw *[IdP, bijv. JumpCloud]* referenties. Als je dat doet, moet je een **SSO-identifier** invoeren, die momenteel is ingesteld op *[jouw-SSO-identifier]* voor onze organisatie. ### 7 Aanmelden voor Bitwarden: 1. Controleer je inbox voor een e-mail van Bitwarden. Selecteer de knop **Nu lid worden van organisatie**. 2. Selecteer **Log in** op het scherm dat wordt geopend na het openen van de koppeling. 3. Log in bij *[IdP, bijvoorbeeld JumpCloud]* met uw bestaande referenties. 4. Controleer op het volgende scherm of het selectievakje **Dit apparaat onthouden** is ingeschakeld en selecteer **Doorgaan**. De eerste keer dat u inlogt op andere Bitwarden-apps, bijvoorbeeld op uw mobiele apparaat, moet u voor deze laatste stap **goedkeuring vragen aan de beheerder** of **Goedkeuren vanaf een ander apparaat**. We raden je aan om vervolgens in te loggen op een mobiel apparaat, omdat je vanaf dat apparaat volgende apparaten kunt goedkeuren. Je bent nu ingelogd op Bitwarden. Een beheerder zal op de hoogte worden gebracht dat je de uitnodiging om lid te worden van onze organisatie hebt geaccepteerd en zal je lidmaatschap moeten bevestigen. Zodra ze dat hebben gedaan, krijg je toegang tot gedeelde kluisgegevens voor je team. ### 8 Aanmelden voor Bitwarden: 1. Controleer je inbox voor een e-mail van Bitwarden. Selecteer de knop **Nu lid worden van organisatie**. 2. Selecteer **Log in** op het scherm dat wordt geopend na het openen van de koppeling. > [!TIP] Take note of identifier > We recommend taking note of the **SSO identifier** that's pre-filled in on this screen. You'll need it when you log in to other Bitwarden apps. 3. Log in bij *[IdP, bijvoorbeeld JumpCloud]* met uw bestaande referenties. 4. Controleer op het volgende scherm of het selectievakje **Dit apparaat onthouden** is ingeschakeld en selecteer **Doorgaan**. De eerste keer dat u inlogt op andere Bitwarden-apps, bijvoorbeeld op uw mobiele apparaat, moet u voor deze laatste stap **goedkeuring vragen aan de beheerder** of **Goedkeuren vanaf een ander apparaat**. We raden je aan om vervolgens in te loggen op een mobiel apparaat, omdat je vanaf dat apparaat volgende apparaten kunt goedkeuren. Je bent nu ingelogd op Bitwarden. Een beheerder zal op de hoogte worden gebracht dat je de uitnodiging om lid te worden van onze organisatie hebt geaccepteerd en zal je lidmaatschap moeten bevestigen. Als ze dat doen, krijg je toegang tot gedeelde kluisgegevens voor je team. ### 9 Aanmelden voor Bitwarden: 1. Controleer je inbox voor een e-mail van Bitwarden. Selecteer de knop **Nu lid worden van organisatie**. 2. Selecteer **Log in** op het scherm dat wordt geopend na het openen van de koppeling. 3. Log in bij *[IdP, bijvoorbeeld JumpCloud]* met uw bestaande referenties. 4. Stel in het volgende Bitwarden-scherm een hoofdwachtwoord in. Bitwarden geeft [richtlijnen voor het maken van een sterk hoofdwachtwoord](https://bitwarden.com/nl-nl/blog/picking-the-right-password-for-your-password-manager/). *[Zorg ervoor dat het hoofdwachtwoord dat je aanmaakt voldoet aan de vereisten die hierboven worden weergegeven waar je het invoert].* 5. Klik op **Verzenden**. Je bent nu ingelogd op Bitwarden. Een beheerder zal op de hoogte worden gebracht dat je de uitnodiging om lid te worden van onze organisatie hebt geaccepteerd en zal je lidmaatschap moeten bevestigen. Zodra ze dat hebben gedaan, krijg je toegang tot gedeelde kluisgegevens voor je team. ### 10 Aanmelden voor Bitwarden: 1. Controleer je inbox voor een e-mail van Bitwarden. Selecteer de knop **Nu lid worden van organisatie**. 2. Selecteer **Log in** op het scherm dat wordt geopend na het openen van de koppeling. > [!TIP] Take note of identifier > We recommend taking note of the **SSO identifier** that's pre-filled in on this screen. You'll need it when you log in to other Bitwarden apps. 3. Log in bij *[IdP, bijvoorbeeld JumpCloud]* met uw bestaande referenties. 4. Stel in het volgende Bitwarden-scherm een hoofdwachtwoord in. Bitwarden geeft [richtlijnen voor het maken van een sterk hoofdwachtwoord](https://bitwarden.com/nl-nl/blog/picking-the-right-password-for-your-password-manager/). *[Zorg ervoor dat het hoofdwachtwoord dat je aanmaakt voldoet aan de vereisten die hierboven worden weergegeven waar je het invoert].* 5. Klik op **Verzenden**. Je bent nu ingelogd op Bitwarden. Een beheerder zal op de hoogte worden gebracht dat je de uitnodiging om lid te worden van onze organisatie hebt geaccepteerd en zal je lidmaatschap moeten bevestigen. Zodra ze dat hebben gedaan, krijg je toegang tot gedeelde kluisgegevens voor je team. ### 11 Aanmelden voor Bitwarden: 1. Download en open de Bitwarden mobiele app voor [iOS](https://apps.apple.com/app/bitwarden-free-password-manager/id1137397744) of [Android](https://play.google.com/store/apps/details?id=com.x8bit.bitwarden&pli=1). 2. *[Verander de ****Inloggen op:****selector naar bitwarden.eu].* 3. Voer uw *[@company.com]* e-mailadres in, dat u gebruikt om in te loggen bij *[IdP, bijvoorbeeld JumpCloud]*, en selecteer **Doorgaan**. 4. Kies op het volgende scherm de optie **Enterprise single sign-on**. 5. Log in bij *[IdP, bijvoorbeeld JumpCloud]* met uw bestaande referenties. 6. Controleer op het volgende scherm of de optie **Dit apparaat onthouden**is ingeschakeld en selecteer **Doorgaan**. De eerste keer dat u inlogt op andere Bitwarden-apps, zoals op de webbrowser van uw computer, moet u voor deze laatste stap **goedkeuring geven vanaf een ander apparaat**, wat u kunt doen vanuit de mobiele app. Je bent nu ingelogd op Bitwarden. Een beheerder zal op de hoogte worden gebracht dat je de uitnodiging om lid te worden van onze organisatie hebt geaccepteerd en zal je lidmaatschap moeten bevestigen. Zodra ze dat hebben gedaan, krijg je toegang tot gedeelde kluisgegevens voor je team. ### 12 Aanmelden voor Bitwarden: 1. Download en open de Bitwarden mobiele app voor [iOS](https://apps.apple.com/app/bitwarden-free-password-manager/id1137397744) of [Android](https://play.google.com/store/apps/details?id=com.x8bit.bitwarden&pli=1). 2. *[Verander de ****Inloggen op:****selector naar bitwarden.eu].* 3. Voer uw *[@company.com]* e-mailadres in, dat u gebruikt om in te loggen bij *[IdP, bijvoorbeeld JumpCloud]*, en selecteer **Doorgaan**. 4. Kies op het volgende scherm de optie **Enterprise single sign-on**. 5. Op het volgende scherm voert u *[uw-SSO-identificatie]* in het vak **SSO-identificatie** in en selecteert u **Aanmelden**. 6. Log in bij *[IdP, bijvoorbeeld JumpCloud]* met uw bestaande referenties. 7. Controleer op het volgende scherm of de optie **Dit apparaat onthouden**is ingeschakeld en selecteer **Doorgaan**. De eerste keer dat u inlogt op andere Bitwarden-apps, zoals op de webbrowser van uw computer, moet u voor deze laatste stap **goedkeuring geven vanaf een ander apparaat**, wat u kunt doen vanuit de mobiele app. Je bent nu ingelogd op Bitwarden. Een beheerder zal op de hoogte worden gebracht dat je de uitnodiging om lid te worden van onze organisatie hebt geaccepteerd en zal je lidmaatschap moeten bevestigen. Zodra ze dat hebben gedaan, krijg je toegang tot gedeelde kluisgegevens voor je team. ### 13 Aanmelden voor Bitwarden: 1. Navigeer in een webbrowser naar *[vault.bitwarden.com of vault.bitwarden.eu]*. 2. Voer uw *[@company.com]* e-mailadres in, dat u gebruikt om in te loggen bij *[IdP, bijvoorbeeld JumpCloud]*, en selecteer **Doorgaan**. 3. Kies op het volgende scherm de optie **Enterprise single sign-on**. 4. Log in bij *[IdP, bijvoorbeeld JumpCloud]* met uw bestaande referenties. 5. Stel in het volgende Bitwarden-scherm een hoofdwachtwoord in. Bitwarden geeft [richtlijnen voor het maken van een sterk hoofdwachtwoord](https://bitwarden.com/nl-nl/blog/picking-the-right-password-for-your-password-manager/).* [Zorg ervoor dat het hoofdwachtwoord dat u maakt voldoet aan de vereisten die worden weergegeven boven waar u het invoert.]* 6. Klik op **Verzenden**. Je bent nu ingelogd op Bitwarden. Een beheerder zal op de hoogte worden gebracht dat je de uitnodiging om lid te worden van onze organisatie hebt geaccepteerd en zal je lidmaatschap moeten bevestigen. Zodra ze dat hebben gedaan, krijg je toegang tot gedeelde kluisgegevens voor je team. ### 14 Aanmelden voor Bitwarden: 1. Navigeer in een webbrowser naar *[vault.bitwarden.com of vault.bitwarden.eu]*. 2. Voer uw *[@company.com]* e-mailadres in, dat u gebruikt om in te loggen bij *[IdP, bijvoorbeeld JumpCloud]*, en selecteer **Doorgaan**. 3. Kies op het volgende scherm de optie **Enterprise single sign-on**. 4. Op het volgende scherm voert u *[uw-SSO-identificatie]* in het vak **SSO-identificatie** in en selecteert u **Aanmelden**. 5. Log in bij *[IdP, bijvoorbeeld JumpCloud]* met uw bestaande referenties. 6. Stel in het volgende Bitwarden-scherm een hoofdwachtwoord in. Bitwarden geeft [richtlijnen voor het maken van een sterk hoofdwachtwoord](https://bitwarden.com/nl-nl/blog/picking-the-right-password-for-your-password-manager/).* [Zorg ervoor dat het hoofdwachtwoord dat u maakt voldoet aan de vereisten die worden weergegeven boven waar u het invoert.]* 7. Klik op **Verzenden**. Je bent nu ingelogd op Bitwarden. Een beheerder zal op de hoogte worden gebracht dat je de uitnodiging om lid te worden van onze organisatie hebt geaccepteerd en zal je lidmaatschap moeten bevestigen. Zodra ze dat hebben gedaan, krijg je toegang tot gedeelde kluisgegevens voor je team. --- URL: https://bitwarden.com/nl-nl/help/onelogin-directory/ --- # Synchroniseren met OneLogin Dit artikel helpt je op weg met Directory Connector om gebruikers en groepen uit je OneLogin-directory te synchroniseren met je Bitwarden-organisatie. ## API-referenties aanmaken Directory Connector vereist kennis van OneLogin gegenereerde API-referenties om verbinding te maken met je directory. Voer de volgende stappen uit om API-referenties aan te maken en te verkrijgen voor gebruik door Directory Connector: 1. Ga naar het OneLogin Administration-portaal`(https://yourdomain.onelogin.com/admin)` en selecteer **Developers** → **API Credentials** in het navigatiemenu. 2. Selecteer de knop **New Credential** en geef uw credential een Bitwarden-specifieke naam (bijvoorbeeld `bitwarden-dc`). 3. Selecteer het keuzerondje **Gebruikers lezen** om leesrechten te geven voor gebruikersvelden, rollen en groepen en selecteer **Opslaan**. 4. Kopieer de gegenereerde **Client ID** en **Client Secret**. U kunt deze op elk gewenst moment opnieuw bekijken. ## Verbinding maken met je map Voer de volgende stappen uit om Directory Connector te configureren om uw OneLogin-map te gebruiken: 1. Open de Directory Connector [desktop app](https://bitwarden.com/nl-nl/help/directory-sync-desktop/). 2. Navigeer naar het tabblad **Instellingen**. 3. Selecteer **OneLogin** in de vervolgkeuzelijst **Type**. De beschikbare velden in dit gedeelte veranderen afhankelijk van het geselecteerde type. 4. Voer de **Client ID** en **Client Secret** in [die je van OneLogin](https://bitwarden.com/nl-nl/help/onelogin-directory/#create-api-credentials/) hebt gekregen. 5. Selecteer je regio in het vervolgkeuzemenu **Regio**. ## Synchronisatie-opties configureren > [!NOTE] Clear sync cache > When you're finished configuring, navigate to the **More** tab and select the **Clear Sync Cache** button to prevent potential conflicts with prior sync operations. For more information, see [Clear Sync Cache](https://bitwarden.com/nl-nl/help/clear-sync-cache/). Voer de volgende stappen uit om de instellingen te configureren die worden gebruikt bij het synchroniseren met Directory Connector: 1. Open de [bureaubladtoepassing](https://bitwarden.com/nl-nl/help/directory-sync-desktop/) Directory Connector. 2. Navigeer naar het tabblad **Instellingen**. 3. Configureer de volgende opties naar wens in het gedeelte **Sync**: | **Optie** | **Beschrijving** | |------|------| | Interval | Tijd tussen automatische synchronisatiecontroles (in minuten). | | Verwijder uitgeschakelde gebruikers tijdens synchronisatie | Vink dit vakje aan om gebruikers te verwijderen uit de Bitwarden-organisatie die zijn uitgeschakeld in uw directory. | | Bestaande organisatiegebruikers overschrijven op basis van huidige synchronisatie-instellingen | Vink dit vakje aan om altijd een volledige synchronisatie uit te voeren en gebruikers uit de Bitwarden-organisatie te verwijderen als ze niet in de gesynchroniseerde gebruikersset staan. **Aanbevolen voor OneLogin directories.** | | Naar verwachting zullen meer dan 2000 gebruikers of groepen synchroniseren | Vink dit vakje aan als je verwacht 2000+ gebruikers of groepen te synchroniseren. Als je dit vakje niet aanvinkt, zal Directory Connector een synchronisatie beperken tot 2000 gebruikers of groepen. | | Als een gebruiker geen e-mailadres heeft, combineer dan een voorvoegsel voor de gebruikersnaam met een achtervoegsel om een e-mailadres te vormen. | Vink dit vakje aan om geldige e-mailopties te vormen voor gebruikers die geen e-mailadres hebben.  **Gebruikers zonder echte of gevormde e-mailadressen worden overgeslagen door Directory Connector.** Gevormde e-mail = `gebruikersnaam `+ **e-mailsuffix** | | E-mail achtervoegsel | Een tekenreeks`(@voorbeeld.com`) die wordt gebruikt om een achtervoegsel te maken voor gevormde e-mailadressen. | | Gebruikers synchroniseren | Vink dit vakje aan om gebruikers te synchroniseren met je organisatie. Als je dit vakje aanvinkt, kun je **gebruikersfilters** opgeven. | | Gebruikersfilter | Zie [Sync-filters opgeven](https://bitwarden.com/nl-nl/help/onelogin-directory/#specify-sync-filters/). | | Groepen synchroniseren | Vink dit vakje aan om groepen te synchroniseren met je organisatie. Als je dit vakje aanvinkt, kun je **Groepsfilters** opgeven. **Let op, Directory Connector gebruikt OneLogin**`**rol**`**waarden om Bitwarden groepen te maken.** | | Groep Filter | Zie [Sync-filters opgeven](https://bitwarden.com/nl-nl/help/onelogin-directory/#specify-sync-filters/). | ### Sync-filters opgeven Gebruik door komma's gescheiden lijsten om op te nemen in of uit te sluiten van een synchronisatie op basis van gebruikerse-mail of groep. > [!NOTE] > Directory Connector will create Bitwarden groups based on OneLogin Roles, not OneLogin Groups. #### Gebruikersfilters Specifieke gebruikers in- of uitsluiten van een synchronisatie op basis van e-mailadres: ``` include:joe@example.com,bill@example.com,tom@example.com ``` ``` exclude:joe@example.com,bill@example.com,tom@example.com ``` #### Filters groeperen > [!NOTE] Nested groups not supported OneLogin > Syncing nested groups is not supported by OneLogin. Groepen in- of uitsluiten van een synchronisatie op basis van OneLogin-rollen: ``` include:Role A,Role B ``` ``` exclude:Role A,Role B ``` ## Een synchronisatie testen > [!TIP] BWDC connect to EU server. > Voordat u een synchronisatie test of uitvoert, moet u controleren of Directory Connector is verbonden met de juiste cloudserver (bijv. VS of EU) of zelf gehoste server Leer hoe u dat doet met de [desktop app](https://bitwarden.com/nl-nl/help/directory-sync-desktop/#getting-started/) of [CLI](https://bitwarden.com/nl-nl/help/directory-sync-cli/#config/) Om te testen of Directory Connector succesvol verbinding maakt met je directory en de gewenste gebruikers en groepen retourneert, navigeer je naar het tabblad **Dashboard** en selecteer je de knop **Nu testen**. Als dit lukt, worden gebruikers en groepen afgedrukt in het Directory Connector-venster volgens de opgegeven [synchronisatieopties](https://bitwarden.com/nl-nl/help/onelogin-directory/#configure-sync-options/) en [filters](https://bitwarden.com/nl-nl/help/onelogin-directory/#specify-sync-filters/): ![Resultaten testsynchronisatie ](https://bitwarden.com/assets/5QYMxvtCPhjbluuoLcCapD/96e9c630ead9ceba5124b55f9d2764a3/dc-okta-test.png) ## Automatische synchronisatie starten Zodra [de synchronisatieopties](https://bitwarden.com/nl-nl/help/onelogin-directory/#configure-sync-options/) en [filters](https://bitwarden.com/nl-nl/help/onelogin-directory/#specify-sync-filters/) naar wens zijn geconfigureerd, kun je beginnen met synchroniseren. Voer de volgende stappen uit om de automatische synchronisatie met Directory Connector te starten: 1. Open de Directory Connector [desktop app](https://bitwarden.com/nl-nl/help/directory-sync-desktop/). 2. Navigeer naar het tabblad **Dashboard**. 3. Selecteer in het gedeelte **Synchronisatie** de knop **Synchronisatie starten**. Je kunt ook de knop **Nu synchroniseren** selecteren om een eenmalige handmatige synchronisatie uit te voeren. Directory Connector begint je directory te controleren op basis van de geconfigureerde [synchronisatieopties](https://bitwarden.com/nl-nl/help/onelogin-directory/#configure-sync-options/) en [filters](https://bitwarden.com/nl-nl/help/onelogin-directory/#specify-sync-filters/). Als je de toepassing afsluit of sluit, stopt de automatische synchronisatie. Als je Directory Connector op de achtergrond wilt laten draaien, minimaliseer je de toepassing of verberg je deze in het systeemvak. > [!NOTE] Teams Starter + BWDC > Als u het [Teams Starter-plan](https://bitwarden.com/nl-nl/help/password-manager-plans/#teams-starter-organizations/) gebruikt, bent u beperkt tot 10 licenties. Directory Connector geeft een fout weer en stopt met synchroniseren als u meer dan 10 licenties probeert te synchroniseren. --- URL: https://bitwarden.com/nl-nl/help/onelogin-scim-integration/ --- # OneLogin SCIM integratie System for cross-domain identity management (SCIM) kan worden gebruikt om leden en groepen in uw Bitwarden-organisatie automatisch te provisioneren en de-provisioneren. > [!NOTE] SCIM vs. BWDC > SCIM-integraties zijn beschikbaar voor **Enterprise-organisaties**. Teams organisaties, of klanten die geen SCIM-compatibele identity provider gebruiken, kunnen overwegen [Directory Connector](https://bitwarden.com/nl-nl/help/directory-sync-cli/) te gebruiken als een alternatieve manier van provisioning. Dit artikel helpt je bij het configureren van een SCIM integratie met OneLogin. Bij de configuratie wordt tegelijkertijd gewerkt met de Bitwarden webkluis en het OneLogin beheerportaal. We raden u aan om beide documenten bij de hand te hebben en de stappen uit te voeren in de volgorde waarin ze zijn beschreven. ## SCIM inschakelen > [!NOTE] Self-hosting SCIM > **Host je Bitwarden zelf?** Zo ja, voer dan deze stappen uit [om SCIM in te schakelen voor uw server](https://bitwarden.com/nl-nl/help/self-hosting-scim/) voordat u verdergaat. Om uw SCIM-integratie te starten, opent u de beheerconsole en navigeert u naar **Instellingen**→ **SCIM-provisioning**: ![SCIM-voorziening](https://bitwarden.com/assets/6sw1kuK7GuZ3dfQkkbs6rV/a4f4e18e561733297338e4ed44c6ed8c/2024-12-03_15-25-46.png) Schakel het selectievakje **Enable SCIM in**en noteer uw **SCIM URL**en **SCIM API Key**. Je zult beide waarden in een latere stap moeten gebruiken. ## Een OneLogin-app maken Navigeer in de OneLogin Portal naar het scherm **Toepassingen** en selecteer de knop **App toevoegen**: ![Add an Application ](https://bitwarden.com/assets/37OSt7e5j969j9ikvH8buI/3bf9fa6b57a45b357a9d2bc012d8a6af/ol-addapp.png) Typ `SCIM` in de zoekbalk en selecteer de app **SCIM Provisioner with SAML (SCIM v2 Enterprise)**: ![SCIM Provisioner App](https://bitwarden.com/assets/1nhhqAjka2eRfzl0cG00re/009afae8e9a056db414523aaf99392b2/remove-name-3.png) Geef uw toepassing een Bitwarden-specifieke **weergavenaam** en selecteer de knop **Opslaan**. ### Configuratie Selecteer **Configuratie**in de linker navigatie en configureer de volgende informatie, waarvan u sommige moet ophalen uit de schermen Single Sign-On en SCIM Provisioning in Bitwarden. ![SCIM App Configuration](https://bitwarden.com/assets/2AeNYZyjrTZSU8CHupIXjY/d8e0475924f924fceebc9a6e4a2331b7/remove-name-4.png) #### Details toepassing OneLogin vereist dat je de **SAML Audience URL**en **SAML Consumer URL** velden invult, zelfs als je geen single sign-on gaat gebruiken. [Leer wat je in deze velden moet invoeren](https://bitwarden.com/nl-nl/help/saml-onelogin/#configuration/). #### API-verbinding Voer de volgende waarden in bij het onderdeel **API-verbinding**: | **Toepassingsinstelling** | **Beschrijving** | |------|------| | SCIM basis URL | Stel dit veld in op de SCIM URL[(meer informatie](https://bitwarden.com/nl-nl/help/onelogin-scim-integration/#enable-SCIM/)). | | SCIM draagtoken | Stel dit veld in op de SCIM API-sleutel[(meer informatie](https://bitwarden.com/nl-nl/help/onelogin-scim-integration/#enable-SCIM/)). | Selecteer **Opslaan**zodra je deze velden hebt geconfigureerd. ### Toegang Selecteer **Toegang** in de linkernavigatie. Wijs in het gedeelte **Rollen**applicatietoegang toe aan alle rollen die u in Bitwarden wilt aanbieden. Elke rol wordt behandeld als een groep in uw Bitwarden-organisatie en gebruikers die zijn toegewezen aan een rol worden opgenomen in elke groep, ook als ze meerdere rollen zijn toegewezen. ### Parameters Selecteer **Parameters**in de linkernavigatie. Selecteer **Groups**in de tabel, schakel het selectievakje **Include in User Provisioning**in en selecteer de knop **Save**: ![Include Groups in User Provisioning](https://bitwarden.com/assets/2h03FR4hdjbrxWuUojzzGb/c004d00d53e780b98429453f20591125/remove-name-5.png) ### Regels Maak een regel om OneLogin-rollen toe te wijzen aan Bitwarden-groepen: 1. Selecteer **Regels**in de linkernavigatie. 2. Selecteer de knop Regel toevoegen om het dialoogvenster **Nieuwe toewijzing**te openen: ![Role/Group Mapping](https://bitwarden.com/assets/42I8sAk9GBypUCDFxWbb4V/3c34b07f12bc62fb85270bf91881f582/Screen_Shot_2022-07-21_at_12.14.25_PM.png) 3. Geef de regel een **naam**zoals Groepen maken van regels. 4. Laat **Voorwaarden**leeg. 5. In het gedeelte **Acties**: 1. Selecteer **Groepen instellen in** in de eerste vervolgkeuzelijst. 2. Selecteer de optie **Map from OneLogin**. 3. Selecteer **de rol**in de vervolgkeuzelijst "Voor elk". 4. Voer .* in het veld "met waarde die overeenkomt" in om alle rollen aan groepen toe te wijzen of voer een specifieke rolnaam in. 6. Selecteer de knop **Opslaan**om het aanmaken van de regel te voltooien. ### Testaansluiting Selecteer **Configuratie**in de linkernavigatie en selecteer de knop **Inschakelen**onder **API-status:** ![Test API Connection](https://bitwarden.com/assets/6JJ9yBJshFhR7BgxXBg83K/74cc06192465100b109c6f94cc9ae680/remove-name-6.png) Deze test start de provisioning **niet**, maar doet een GET-verzoek aan Bitwarden en geeft **Ingeschakeld**weer als de applicatie met succes een antwoord krijgt van Bitwarden. ### Voorziening inschakelen Selecteer **Provisioning**in de linkernavigatie: ![Provisioning Settings](https://bitwarden.com/assets/YMC1HjBpeKREdb3lJNHqb/1abdcbb216848efb62795c921edc05b5/image.png) Op dit scherm: 1. Schakel het selectievakje **Provisioning inschakelen in**. 2. Selecteer in de vervolgkeuzelijst **Wanneer gebruikers worden verwijderd in OneLogin.**.. de optie **Verwijderen**. 3. Selecteer in de vervolgkeuzelijst **Wanneer gebruikersaccounts worden opgeschort in OneLogin.**.. de optie **Opschorten**. Als je klaar bent, selecteer je **Opslaan** om de provisioning te starten. ## Onboarding van gebruikers voltooien Nu je gebruikers zijn voorzien, ontvangen ze uitnodigingen om lid te worden van de organisatie. Instrueer je gebruikers om [de uitnodiging te accepteren](https://bitwarden.com/nl-nl/help/managing-users/#accept/) en [bevestig ze daarna aan de organisatie](https://bitwarden.com/nl-nl/help/managing-users/#confirm/). > [!NOTE] Invite/Accept/Confirm > The Invite → Accept → Confirm workflow facilitates the decryption key handshake that allows users to securely access organization vault data. ## Bijlage ### Gebruikersattributen Zowel Bitwarden als OneLogin's **SCIM Provisioner met SAML (SCIM v2 Enterprise)** applicatie gebruiken standaard SCIM v2 attribuutnamen. Bitwarden gebruikt de volgende attributen: - `actief` - `e-mailª` of `gebruikersnaam` - `weergavenaam` - `externalId` ª - Omdat SCIM gebruikers toestaat om meerdere e-mailadressen te hebben uitgedrukt als een array van objecten, zal Bitwarden de `waarde` gebruiken van het object dat "primary" bevat `: true`. --- URL: https://bitwarden.com/nl-nl/help/openshift-deployment/ --- # OpenShift implementatie Dit artikel gaat in op hoe je je [Bitwarden self-hosted Helm Chart-implementatie](https://bitwarden.com/nl-nl/help/self-host-with-helm/) kunt aanpassen op basis van de specifieke mogelijkheden van OpenShift. ## OpenShift routes Dit voorbeeld demonstreert [OpenShift Routes](https://docs.openshift.com/container-platform/3.11/architecture/networking/routes.html#overview) in plaats van de standaard ingress controllers. #### Standaard invoer uitschakelen 1. Open `my-values.yaml`. 2. Schakel de standaard ingress uit door `ingress.enabled: false` op te geven: ```bash general: domain: "replaceme.com" ingress: enabled: false ``` De overige ingress waarden hoeven niet aangepast te worden, omdat het instellen van `ingress.enabled: false` de kaart zal vragen om ze te negeren. #### Ruw manifest toevoegen voor routes Zoek de `rawManifests` sectie in `my-values.yaml`. Hier worden de OpenShift Route manifesten toegewezen. Een voorbeeldbestand voor een `rawManifests` sectie die OpenShift Routes gebruikt kan worden gedownload ⬇️ type: asset-hyperlink id: 330r6BrWsFLL9FLZbPSLIc. > [!NOTE] Rawmanifest example > In het bovenstaande voorbeeld is `destinationCACertificate` ingesteld op een lege tekenreeks. Dit zal de standaard certificaatinstelling in OpenShift gebruiken. Als alternatief kun je hier een certificaatnaam opgeven, of je kunt Let's Encrypt gebruiken door [deze handleiding](https://developer.ibm.com/tutorials/secure-red-hat-openshift-routes-with-lets-encrypt/) te volgen. Als je dat doet, moet je `kubernetes.io/tls-acme: "true"` toevoegen aan de annotaties voor elke route. ## Klasse voor gedeelde opslag Een shared storage klasse is vereist voor de meeste OpenShift implementaties. `ReadWriteMany` opslag moet ingeschakeld zijn. Dit kan gedaan worden via een methode naar keuze, een optie is om de [NFS Subdir External Provisioner](https://github.com/kubernetes-sigs/nfs-subdir-external-provisioner/blob/master/charts/nfs-subdir-external-provisioner/README.md) te gebruiken. ## Geheimen Het `oc` commando kan gebruikt worden om secrets te deployen. Een geldige installatie-id en -sleutel kunnen worden opgehaald van [bitwarden.com/host/](https://bitwarden.com/nl-nl/host/). Zie voor meer informatie [Waarvoor worden mijn installatie-id en installatiesleutel gebruikt?](https://bitwarden.com/nl-nl/help/hosting-faqs/#q-what-are-my-installation-id-and-installation-key-used-for/) Het volgende commando is een voorbeeld: > [!WARNING] Insecure way of setting a secret > Dit voorbeeld zal commando's opnemen in je shell geschiedenis. Er kunnen andere methoden worden overwogen om een geheim veilig in te stellen. ```bash oc create secret generic custom-secret -n bitwarden \ --from-literal=globalSettings__installation__id="REPLACE" \ --from-literal=globalSettings__installation__key="REPLACE" \ --from-literal=globalSettings__mail__smtp__username="REPLACE" \ --from-literal=globalSettings__mail__smtp__password="REPLACE" \ --from-literal=globalSettings__yubico__clientId="REPLACE" \ --from-literal=globalSettings__yubico__key="REPLACE" \ --from-literal=globalSettings__hibpApiKey="REPLACE" \ --from-literal=SA_PASSWORD="REPLACE" # If using SQL pod # --from-literal=globalSettings__sqlServer__connectionString="REPLACE" # If using your own SQL server ``` ## Een serviceaccount maken Een service account in OpenShift is nodig omdat elke container verhoogde commando's moet uitvoeren bij het opstarten. Deze commando's worden geblokkeerd door de beperkte SCC's van OpenShift. We moeten een service account aanmaken en deze toewijzen aan de `anyuid` SCC. 1. Voer de volgende commando's uit met het `oc` commandoregeltool: ```bash oc create sa bitwarden-sa oc adm policy add-scc-to-user anyuid -z bitwarden-sa ``` 2. Werk vervolgens `my-values.yaml `bij om de nieuwe serviceaccount te gebruiken. Stel de volgende sleutels in op de naam van de serviceaccount `bitwarden-sa` die in de vorige stap is aangemaakt: ```bash component.admin.podServiceAccount component.api.podServiceAccount component.attachments.podServiceAccount component.events.podServiceAccount component.icons.podServiceAccount component.identity.podServiceAccount component.notifications.podServiceAccount component.scim.podServiceAccount component.sso.podServiceAccount component.web.podServiceAccount database.podServiceAccount ``` Hier is een voorbeeld in het bestand `my-values.yaml`: ```bash component: # The Admin component admin: # Additional deployment labels labels: {} # Image name, tag, and pull policy image: name: ghcr.io/bitwarden/admin resources: requests: memory: "64Mi" cpu: "50m" limits: memory: "128Mi" cpu: "100m" securityContext: podServiceAccount: bitwarden-sa ``` > [!NOTE] Create own SCC > U kunt uw eigen SCC maken om de beveiliging van deze pods te verfijnen. [SCC's beheren in OpenShift](https://cloud.redhat.com/blog/managing-sccs-in-openshift) beschrijft de kant-en-klare SSC's en hoe u desgewenst uw eigen SCC's kunt maken. --- URL: https://bitwarden.com/nl-nl/help/org-faqs/ --- # Organisaties FAQ's Dit artikel bevat veelgestelde vragen (FAQ's) over organisaties. Raadpleeg de volgende artikelen voor meer informatie over organisaties: - [Over organisaties](https://bitwarden.com/nl-nl/help/about-organizations/) - [Over collecties](https://bitwarden.com/nl-nl/help/about-collections/) - [Over Groepen](https://bitwarden.com/nl-nl/help/about-groups/) ## Organisaties algemeen ### V: Wat is het verschil tussen organisaties en premium? **A:** Organisaties maken beveiligd delen van organisaties naar organisatiegebruikers mogelijk. Premium individuele plannen ontgrendelen eersteklas functies voor wachtwoordbeveiliging en -beheer, waaronder geavanceerde 2FA-opties, de Bitwarden authenticator (TOTP), versleutelde bestandsbijlagen en meer. Premium individual omvat niet het veilig delen van gegevens. Betaalde organisaties (Families, Teams of Enterprise) beschikken automatisch over premium functies (geavanceerde 2FA-opties, Bitwarden authenticator en meer) voor elke gebruiker die is ingeschreven in de organisatie. ## Organisatie administratie ### V: De eigenaar van mijn organisatie is niet langer bij het bedrijf, kan er een nieuwe eigenaar worden aangemaakt? **A:** Alleen een eigenaar kan een nieuwe eigenaar aanmaken of een eigenaar toewijzen aan een bestaande gebruiker. Voor failover-doeleinden raadt Bitwarden aan om meerdere gebruikers-eigenaren aan te maken. Neem [contact met ons](https://bitwarden.com/nl-nl/contact/) op als je enige eigenaar het bedrijf heeft verlaten. ### V: Ik heb gebruikers uitgenodigd, maar ze kunnen gedeelde items niet zien. **A:** Uitgenodigde gebruikers ontvangen een e-mail waarin hen wordt gevraagd lid te worden van de organisatie. Controleer eerst of ze de uitnodiging hebben geaccepteerd. Als dat het geval is, moet een beheerder of eigenaar naar het scherm **Leden**navigeren en het menu ⋮ opties gebruiken om **Bevestigen** te selecteren. ### V: Welke evenementen worden gecontroleerd voor mijn organisatie? **A:** Zie [Gebeurtenislogboeken](https://bitwarden.com/nl-nl/help/event-logs/) voor een volledige lijst van wat er in de Bitwarden-gebeurtenislogboeken staat. ### V: Kan ik voorkomen dat gebruikers zichzelf registreren in mijn organisatie? **A:** Als je zelf host, [configureer dan de omgevingsvariabele](https://bitwarden.com/nl-nl/help/environment-variables/) `globalSettings__disableUserRegistration=` op `true` om te voorkomen dat gebruikers zich aanmelden voor een account via de registratiepagina. Eenmaal geconfigureerd, moeten organisatiebeheerders of -eigenaars gebruikers uitnodigen om zich aan te melden voor een account op de zelf gehoste instantie. ### V: Hoe verander ik de naam van mijn organisatie? **A:** De naam van je organisatie wijzigen: 1. Open in de webapp de beheerconsole met de productswitcher ([filter]): ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigeer naar het scherm ⚙️ **Instellingen** → **Organisatie-info**. 3. Bewerk het veld **Organisatienaam** en selecteer de knop **Opslaan**. **Als je zelf host**, moet je dat ook doen: 1. Navigeer naar de pagina ⚙️ **Facturering** → **Abonnement**. 2. Selecteer de knop **Licentie downloaden** om een licentie met de bijgewerkte organisatienaam te downloaden. 3. [Upload de nieuwe licentie](https://bitwarden.com/nl-nl/help/licensing-on-premise/#organization-license/) naar je zelf gehoste server. ### V: Hoe optimaliseer ik de prestaties voor een kluis met veel items? **A**: Omdat de ontcijfering van kluisitems lokaal gebeurt, nooit op onze servers, kan de laadtijd soms langer zijn voor een kluis met een groot aantal items. Ons team is altijd bezig met het optimaliseren van de prestaties, maar hier zijn een paar tips die kunnen helpen om laadtijden te verkorten: - Volg het principe van de minste privileges, bijvoorbeeld door collecties te gebruiken om je kluisitems te organiseren. Door het aantal items waartoe een gebruiker toegang heeft te beperken, wordt het aantal items dat moet worden ontsleuteld tijdens het laden van de app verminderd. - Gebruik voor eigenaren en beheerders niet de optie **Deze gebruiker heeft toegang tot alle items en kan deze wijzigen**. Deze gebruikersrollen krijgen sowieso toegang tot alles via de organisatiekluis, dus het selecteren van deze optie voegt alleen extra items toe aan hun **kluizenweergave**en verhoogt het aantal items dat moet worden ontsleuteld terwijl de app wordt geladen. - Als je meerdere organisaties beheert, kun je overwegen contact met ons op te nemen om [Aanbieder](https://bitwarden.com/nl-nl/help/providers/) te worden. Door organisaties te benaderen vanuit de Provider Portal is er iets minder tijd nodig om alle beheerde items te ontsleutelen. ## Delen met een organisatie ### V: Hoe kan ik een item uit mijn organisatie "unsharen"? **A:** Een item niet delen: 1. Kloon het item terug naar je individuele kluis door te navigeren naar je organisatie kluis (door **Organisaties**te selecteren in de menubalk, niet door **Organisatiefilters** te gebruiken) en **Kloon** te selecteren in het Opties menu voor het item dat je wilt klonen. Alleen gebruikers met het gebruikerstype admin of hoger kunnen items klonen naar hun individuele kluis door de instelling **Eigenaarschap** te wijzigen. 2. Verwijder het item uit de organisatiekluis door **Verwijderen** te selecteren uit hetzelfde menu. Je kunt items ook verwijderen door ze te verplaatsen naar een andere collectie met hogere toegangsbeperkingen. ### V: Hoe verberg ik een wachtwoord voor de gebruikers van mijn organisatie? **A:** Wijs de gebruikers voor wie je wachtwoorden wilt verbergen de**rechten** **Kan bekijken (behalve wachtwoorden)**of [Kan bewerken (behalve wachtwoorden) ](https://bitwarden.com/nl-nl/help/user-types-access-control/#permissions/) toe aan relevante collecties. ### V: Blijft een item dat ik naar de organisatie verplaats ook nadat ik ben vertrokken? **A:** Inderdaad! Als een gebruiker een item deelt met een organisatie, wordt de organisatie eigenaar van het item. Zelfs als de gebruiker de organisatie verlaat of zijn account verwijdert, blijft dat item in de kluis van de organisatie. ## Organisatie installaties ### V: Kan ik de Bitwarden desktop app stil installeren voor mijn gebruikers? **A:** Ja. Wanneer je de desktop applicatie in stilte installeert op werkstations, doe dit dan als een bevoorrecht account zoals een beheerder en gebruik de `/allusers` switch in aanvulling op `/S`, omdat `/S` standaard een installatie voor één gebruiker is, wat problemen veroorzaakt bij geautomatiseerde implementaties. --- URL: https://bitwarden.com/nl-nl/help/organization-renewal/ --- # Organisatievernieuwing Abonnementen voor organisaties worden automatisch jaarlijks of maandelijks verlengd. Je kunt je verlengdatum controleren vanuit de beheerconsole van de webapp door te navigeren naar het scherm **Facturering** → **Abonnement** van de organisatie: ![Abonnementsweergave organisatie](https://bitwarden.com/assets/7MT9lfZZDTOQOBmnrLGceN/1ac8c615153e35250d15ce3921148cfe/2024-12-04_10-33-12.png) Wanneer uw verlengingsdatum nadert, raadt Bitwarden u aan de betaalmethode te valideren door te navigeren naar organisatie **Facturering** → **Betaalmethode**. Zie Je [factuurgegevens bijwerken](https://bitwarden.com/nl-nl/help/update-billing-info/#update-billing-information-for-organizations/) voor hulp bij het bijwerken van je betaalmethode. > [!NOTE] Organization payment failure > Als we je betaalmethode niet kunnen verwerken of als je je abonnement hebt geannuleerd, wordt je organisatie uitgeschakeld. Voor **self-hosted klanten** is er een respijtperiode van 60 dagen tussen het verlopen van je [licentie](https://bitwarden.com/nl-nl/help/licensing-on-premise/#organization-license/) en het uitschakelen van je organisatie. In beide gevallen zal een uitgeschakelde organisatie resulteren in het volgende: > > **Kluisitems in eigendom van de organisatie** > > [Eigenaars](https://bitwarden.com/nl-nl/help/user-types-access-control/) behouden toegang tot [gedeelde kluisitems](https://bitwarden.com/nl-nl/help/sharing/), maar alle andere gebruikers verliezen toegang tot deze items. Kluisitems van organisaties en bestaande [collecties](https://bitwarden.com/nl-nl/help/about-collections/) **worden niet verwijderd**. > > **Leden van de organisatie** > > Leden en bestaande [groepen](https://bitwarden.com/nl-nl/help/about-groups/) worden **niet verwijderd** uit de organisatie. Wanneer je organisatie [opnieuw is ingeschakeld](https://bitwarden.com/nl-nl/help/organization-renewal/#re-enabling-a-disabled-organization/), hoeven leden geen actie te ondernemen. ## Een uitgeschakelde organisatie opnieuw inschakelen Als je cloud-gehoste organisatie is uitgeschakeld, neem dan [contact met ons op](https://bitwarden.com/nl-nl/contact/) met als onderwerp **Uitgeschakelde organisatie**. Het Bitwarden-team zal uw organisatie handmatig opnieuw inschakelen en samenwerken met het Accounts Receivable-team voor eventuele verdere hulp bij facturering. Als uw zelf gehoste organisatie is uitgeschakeld, download dan een nieuw licentiebestand uit de kluis van uw cloud-hosted Bitwarden organisatie. Open na het downloaden je zelf gehoste webkluis en werk de licentie bij op de pagina **Facturering** → **Abonnement** van de beheerconsole. --- URL: https://bitwarden.com/nl-nl/help/organization-sponsored-families-plans/ --- # Organization Sponsored Families Plans Bitwarden Enterprise customers may sponsor Bitwarden Families plans as a benefit for their employees. Enterprise organization admins may use enterprise seats to sponsor Families plans for employees who are not active members of the Enterprise organization. This article demonstrates how Enterprise organization admins can issue Families sponsorships to non-organization members. > [!NOTE] Existing enterprise users can redeem F4E > Bitwarden users who are already members of an Enterprise organizations may redeem families sponsorships by following [these instructions](https://bitwarden.com/nl-nl/help/families-for-enterprise/). ## Issue a sponsorship Once Bitwarden sponsored Families plans have been enabled for your organization, a new option will be available for selection on the Admin Console. To access the new menu and invite users: > [!NOTE] Contact support to enable sponsored Families > To issue Families sponsorships, Owners, Admins or Custom users with Manage users permission must first [contact us](https://bitwarden.com/nl-nl/contact/) to enable admin-issued Families sponsorships. 1. Navigate to the Admin Console and select **Members** → **Free Bitwarden Families**: ![Free Bitwarden Families](https://bitwarden.com/assets/3ZLi9Ap4Hk44fCNWHvvrFY/b3e4a05fd72aa106e938295d27e0d37a/2025-05-21_11-35-45.png) 2. Select + **Add sponsorship** and a dialogue will appear where you can enter in the email of the user, as well as any notes. The invitation can be sent to an email already connected to an existing Bitwarden account, or an email without an existing Bitwarden account. ![Add sponsorship](https://bitwarden.com/assets/2bYAYxzbgIJqshhOIgNQtX/c35a70ea7ee48f4b4114ce86401caefe/2025-05-21_16-43-35.png) 3. Select **Save** to send an invitation to the user. 4. You may resend an invitation, or remove a user by selecting the ⋮ for the specific user. > [!NOTE] Issued Families for Enterprise user seat > Sponsored Families for Enterprise seats may be offered to Bitwarden users that are not a member of the active organization. However, sponsored Families sponsorships will occupy a seat within the organization. ## Accepting an admin-issued Families sponsorship Issued Families sponsorships can be accepted by new or existing Bitwarden users. 1. Users will receive an email invitation: ![Invitation Email](https://bitwarden.com/assets/3oF2ARkXDOM7xMr8X1YdMS/d873a82a1ed8b129549731bb0c419673/2025-05-21_16-55-45.png) 2. By selecting **Accept Offer** you will be taken to the Bitwarden Web vault where you can create a new account or login and accept the offer: ![Accept free Bitwarden families](https://bitwarden.com/assets/7eNVGhvecJt3WcWLx2jUoY/440e7402daa7b9dd1bfba7985387573c/2025-05-22_12-11-30.png) 3. Complete the following and then, select **Submit**: 1. Select the organization you would like sponsored (New Families organization or an existing Families organization) 2. Provide an organization name and billing email 3. Input billing information > [!NOTE] Free families sponsor billing information > Accepting a Families sponsorship will required the user to enter billing information. However, no charges will be sent to the account while the Families sponsorship remains active. ## Next Steps - Learn more about Bitwarden Families organizations [here](https://bitwarden.com/nl-nl/help/password-manager-plans/#families-organizations/). --- URL: https://bitwarden.com/nl-nl/help/panther-siem/ --- # Panther SIEM Panther is een SIEM-platform (Security Information and Event Management) dat kan worden gebruikt met Bitwarden-organisaties. Gebruikers van een organisatie kunnen [gebeurtenisactiviteiten ](https://bitwarden.com/nl-nl/help/event-logs/)volgen met de Bitwarden app op hun Panther monitoringsysteem. ## Setup ### Maak een Panther-account aan Om te beginnen heb je een Panther account en dashboard nodig. Maak een Panther-account aan op hun [website](https://panther.com/). ### Panther Bitwarden logbron initialiseren 1. Ga naar het Panther dashboard. 2. Open in het menu de vervolgkeuzelijst **Configure** en selecteer **Log Sources**. ![Panther Log Sources](https://bitwarden.com/assets/2ZE57tHcy87V0qBKbUykRO/c0bf68f1da74c896562f87a85950138c/Panther_Log_sources.png) 3. Selecteer **Aan boord van je logboeken**. ![Panther Onboard logs](https://bitwarden.com/assets/4mefTa7wGIZ6Kc62Mf9oNu/ab043ca54203609664765bcc0132158d/Panther_integration_marketplace.png) 4. Zoek **Bitwarden** in de catalogus. ![Elastic Bitwarden integration](https://bitwarden.com/assets/3sSNvUFqgN8dwEWrfe0UFM/f9c1473e113c9851c506720992dfef2a/bitwarden_app.png) 5. Klik op de **Bitwarden-integratie** en selecteer **Start Setup**. ### Verbind uw Bitwarden-organisatie Nadat je **Start Setup** hebt geselecteerd, kom je in het configuratiescherm. > [!NOTE] Panther cloud organizations > Panther SIEM services are only available for Bitwarden cloud hosted organizations. 1. Voer een naam in voor de integratie en selecteer **Setup.** 2. Vervolgens moet u toegang krijgen tot de **klant-ID** en **het klantgeheim** van uw Bitwarden-organisatie. Als u dit scherm open houdt, logt u op een ander tabblad in op de Bitwarden webapp en opent u de beheerconsole met de productswitcher ([filter]): ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 3. Navigeer naar het scherm **Instellingen** → Organisatie-info van je organisatie en selecteer de knop **API-sleutel weergeven**. U wordt gevraagd uw hoofdwachtwoord opnieuw in te voeren om toegang te krijgen tot uw API-sleutelgegevens. ![Organisatie api info](https://bitwarden.com/assets/6gHjAyqgeqDj6UPT6agsBK/3a614e043cb3836a41bd68f226835e53/2024-12-04_09-51-07.png) 4. Kopieer en plak de `client_id` en `client_secret` waarden op hun respectievelijke locaties op de Bitwarden App instellingspagina. Nadat u de informatie hebt ingevoerd, gaat u verder door **Setup**opnieuw te selecteren. 5. Panther zal de integratie testen. Na een succesvolle test krijgt u de optie om uw voorkeuren aan te passen. Voltooi de installatie door op **View Log Source** te drukken. > [!NOTE] Panther data ingestion > Panther may take up to 10 minutes to ingest data following the Bitwarden App setup. ### Begin met het monitoren van gegevens 1. Om te beginnen met het monitoren van gegevens, ga je naar het primaire dashboard en selecteer je 🔍 **Onderzoeken** en **Gegevensverkenner**. 2. Selecteer op de pagina Data Explorer de database `panther_logs.public` in het vervolgkeuzemenu. Zorg ervoor dat `bitwarden_events `ook wordt bekeken. ![Panther Data Explorer](https://bitwarden.com/assets/3mrpsXxhYXiPHr5bAt2Dfk/9316f68edd7191180174869d37264752/data_explorer.png) 3. Zodra je alle vereiste selecties hebt gemaakt, selecteer je **Query uitvoeren**. Je kunt ook **opslaan om** de query op een ander moment te gebruiken. 4. Onderaan het scherm verschijnt een lijst met Bitwarden-evenementen. ![Panther Event Logs](https://bitwarden.com/assets/3iyy9chBYenrpJ5hCwVKOd/385e7d5348621b7c58649f0632f198b2/Panther_event_logs.png) 5. Gebeurtenissen kunnen worden uitgebreid en bekeken in JSON door **View JSON** te selecteren. [arrow-circle-right] . ![Panther JSON object](https://bitwarden.com/assets/1wHDe1snFJ4NB1G13VBUBC/71def83a275e8bf25e25488b872a02f0/Header_object.png) Kijk [hier](https://bitwarden.com/nl-nl/help/event-logs/#organization-events/) voor meer informatie over evenementen van Bitwardenorganisaties. Extra opties voor specifieke queries zijn beschikbaar, zie de documentatie van [Panther Data Explorer](https://docs.panther.com/search/data-explorer) voor meer informatie. ### ### --- URL: https://bitwarden.com/nl-nl/help/password-and-generator-history/ --- # Password & Generator History Bitwarden maintains two distinct histories: one for saved login passwords and another for [generated usernames, passwords, and passphrases](https://bitwarden.com/nl-nl/help/generator/). Finding a previous password is helpful when you generate a password but forget to save it or don't finish resetting a password. ## Password history Bitwarden stores the last five saved passwords for each [login item](https://bitwarden.com/nl-nl/help/managing-items/), including [deleted items](https://bitwarden.com/nl-nl/help/managing-items/#delete/) before they're permanently removed. When you edit a [hidden custom field](https://bitwarden.com/nl-nl/help/custom-fields/), its previous value is also saved in the password history and counts as one of the five saved entries. Logging out or switching Bitwarden clients doesn't impact or clear the password history. > [!WARNING] Password history plain text > Als u op het nummer klikt, worden de historische wachtwoordwaarden direct in platte tekst weergegeven. To review an item's password history: ### Web app Open the item and select **Password history**: ![Wachtwoordgeschiedenis bekijken](https://bitwarden.com/assets/RT3R5a33WrejA8qnIcmqa/fed083be7acb5fbedfd52e223a086bb5/Password_history_on_web.png) *Wachtwoordgeschiedenis bekijken* ### Mobile app Open the item and select **Password history**near the bottom of the window: ![Password history on mobile](https://bitwarden.com/assets/1RJbcOMMkIfVTprx3NZbyQ/82a1eb915b795d439df8fe91917d65af/Password_history_on_mobile.png) *Password history on mobile* ### Browser extension Open the item and select **Password history**: ![Password history on browser](https://bitwarden.com/assets/2XVetRKi7VLJ7Ctq7scOll/411a752e576a21b533f326b938ca6fa4/Password_history_on_browser.png) *Password history on browser* ### Desktop app Open the item and select **Password history**near the bottom of the window: ![Password history on desktop](https://bitwarden.com/assets/lvf2rvKuNcJNUYzXOTI99/f739e51e3fdd72e21647b190a9b075c8/Password_history_on_desktop.png) *Password history on desktop* ## Generator history You can also access the [generator's](https://bitwarden.com/nl-nl/help/generator/) recent history. Each client stores its own generated usernames, passwords, and passphrases; generator history is not synced across Bitwarden clients. Logging out erases that client's specific generator history. For example, passwords generated in the mobile app only appear in the mobile app's generator history. They don't appear in the web app's generator history, and logging out of the web app doesn't remove the mobile app's generator history. > [!WARNING] Generator history plain text > Accessing generator history immediately reveals the previously generated options in plain text. ### Web app To access the generator history: 1. Select **Tools**. 2. Select **Generator**. 3. Select **Generator history**: ![Generator history on web](https://bitwarden.com/assets/W3Cbil4ZzaNUgIoarf6Qm/76248637321f4e4314eb0aa89b1f42af/Generator_history_on_web.png) *Generator history on web* ### Mobile app Generated passwords and passphrases are listed in the mobile app’s generator history. Generated usernames are not currently included. To access the generator history: 1. Tap the [generate] **Generator icon**. 2. Tap the ⋮ **Menu icon**. 3. Tap **Password history**. ### Browser extension To access the generator history: 1. Select **Generator**. 2. Scroll down and select **Generator history**: ![Generator history on browser](https://bitwarden.com/assets/10EgyHZiwC9p2gkuOdhbkN/52083c2ccc2cbd1abd2bd5afb8cbb74e/Generator_history_on_browser.png) *Generator history on browser* ### Desktop app To access the generator history, go to **View** → **Generator history** from the menu bar. To delete the client’s generator history, select **Clear history** below the list: ![Clear generator history](https://bitwarden.com/assets/1BFNT1klLnRNy3o8NLXGmB/0b21df796fbdc3e26d5ff2a046b82b15/Clear_generator_history.png) *Clear generator history* --- URL: https://bitwarden.com/nl-nl/help/password-manager-overview/ --- # Overzicht wachtwoordbeheer Bitwarden Password Manager stelt bedrijven en particulieren in staat om hun online gegevens te beschermen tegen de toenemende dreigingen van cybercriminaliteit. Gebruik Bitwarden Password Manager om sterke, unieke wachtwoorden te genereren voor elk account dat u online gebruikt. Op deze manier worden bij een datalek bij één site geen van je andere accounts gecompromitteerd. Password Manager maakt het makkelijk om dit te doen door sterke wachtwoorden te maken, op te slaan en automatisch in te vullen, zodat je je geen zorgen hoeft te maken over het onthouden ervan. ## Belangrijkste kenmerken Voor particulieren en eindgebruikers zijn enkele van de populairste functies die Bitwarden Password Manager biedt: - **Eenvoudig importeren:**[Importeer](https://bitwarden.com/nl-nl/help/import-data/) je referenties vanuit bijna elke oplossing voor wachtwoordbeheer. - **Robuust automatisch invullen**: Gebruik Password Manager om eenvoudiger in te loggen op websites [vanuit browser-extensies](https://bitwarden.com/nl-nl/help/auto-fill-browser/) en [vanuit mobiele apps](https://bitwarden.com/nl-nl/help/auto-fill-ios/). - **Generatoren voor referenties**: Gebruik de [gebruikersnaam- en wachtwoordgenerator](https://bitwarden.com/nl-nl/help/generator/) om met vertrouwen veilige referenties aan te maken wanneer je je aanmeldt voor nieuwe websites. - **TOTP-authenticatie**: [Genereer en vul automatisch TOTP-codes](https://bitwarden.com/nl-nl/help/integrated-authenticator/) voor 2FA rechtstreeks vanuit Bitwarden Password Manager. - **Inlogopties in twee** stappen: Stel verschillende [methoden in om in twee stappen in te loggen](https://bitwarden.com/nl-nl/help/setup-two-step-login/), waaronder gratis opties, om je belangrijke gegevens veilig te houden. Voor bedrijven en beheerders zijn enkele van de populairste functies die Bitwarden Password Manager biedt: - **Eenvoudig importeren**: [Importeer](https://bitwarden.com/nl-nl/help/import-to-org/) de gedeelde referenties van je bedrijf vanuit bijna elke oplossing voor wachtwoordbeheer. - **Integraties voor gebruikersbeheer**: Synchroniseer eindgebruikers met uw Bitwarden-organisatie via een van de vele [SCIM-](https://bitwarden.com/nl-nl/help/about-scim/) of [direct-to-directory-integraties](https://bitwarden.com/nl-nl/help/directory-sync/). - **Inloggen met SSO**: [Authenticeer je eindgebruikers met je bestaande SSO](https://bitwarden.com/nl-nl/help/about-sso/) setup via elke SAML 2.0 of OIDC identity provider. - **Robuust beleid**: Dwing beveiligingspraktijken af voor uw eindgebruikers, zoals het instellen van de mogelijkheid voor beheerders om [verloren accounts te herstellen](https://bitwarden.com/nl-nl/help/account-recovery/), met behulp van [bedrijfsbeleidsregels](https://bitwarden.com/nl-nl/help/policies/). ## Principes voor veiligheid Bitwarden is toegewijd aan het bouwen van producten die veiligheid voorop stellen. Password Manager is: - **Open bron**: Alle broncode wordt gehost op GitHub en is voor iedereen vrij om te bekijken en te controleren. Externe controlebedrijven en beveiligingsonderzoekers worden betaald om dit regelmatig te doen. - **End-to-end versleuteld**: Alle versleuteling en ontsleuteling van kluisgegevens gebeurt client-side, wat betekent dat gevoelige gegevens nooit onversleuteld op onze servers terechtkomen. - **Nul-kennis versleuteld**: Bitwarden teamleden kunnen uw kluisgegevens niet zien, inclusief gegevens zoals URL's die andere wachtwoordmanagers niet versleutelen, of uw hoofdwachtwoord. ## Klanten Password Manager biedt clienttoepassingen voor de meeste apparaten en vele gebruikssituaties: - **Web app**: De Password Manager web app is uw thuis voor kluisbeheer en organisatiemanagement. [Begin vandaag](https://bitwarden.com/nl-nl/help/getting-started-webvault/) nog. - **Browser extensies**: Password Manager browserextensies zijn perfect geschikt voor het automatisch invullen en naadloos aanmaken van referenties om het surfen op het web nog makkelijker te maken. [Begin vandaag](https://bitwarden.com/nl-nl/help/getting-started-browserext/) nog. - **Mobiele apps**: Password Manager mobiele apps zijn gemaakt om u te helpen uw gegevens veilig mee te nemen onderweg. [Begin vandaag](https://bitwarden.com/nl-nl/help/getting-started-mobile/) nog. - **Desktop apps**: Password Manager desktop apps brengen een volledige en elegante kluiservaring naar uw desktop. [Begin vandaag](https://bitwarden.com/nl-nl/help/getting-started-desktop/) nog. - **CLI**: De Password Manager CLI is een krachtige, volledig uitgeruste tool voor toegang tot en beheer van uw kluis en is goed gepositioneerd om te helpen bij geautomatiseerde of ontwikkelingsworkflows. [Begin vandaag](https://bitwarden.com/nl-nl/help/cli/) nog. --- URL: https://bitwarden.com/nl-nl/help/password-manager-plans/ --- # Plannen voor wachtwoordbeheer Dit artikel beschrijft elk abonnement op Bitwarden Password Manager om u te helpen bij het beheren van wachtwoorden en het veilig opslaan van gegevens. Dit artikel geeft de huidige plannen voor Password Manager weer, meest recent bijgewerkt op 06 november 2023. Gebruikers die voor die datum een account hebben aangemaakt, kunnen meer te weten komen over hun plannen [hier](https://bitwarden.com/nl-nl/help/updates-to-plans/). Als je in plaats daarvan plannen voor Secrets Manager wilt zien, kijk dan [hier](https://bitwarden.com/nl-nl/help/secrets-manager-plans/). ## Persoonlijke plannen Persoonlijke plannen zijn ontworpen om jou of je gezin alle tools te geven die nodig zijn om gegevens veilig te beheren: ### Gratis individueel Wij vinden dat iedereen toegang moet hebben tot wachtwoordbeveiligingstools. De belangrijkste functies van Bitwarden Password Manager zijn 100% gratis, inclusief onbeperkte opslag van aanmeldingen, notities, kaarten en identiteiten, toegang tot Bitwarden op elk apparaat, een veilige wachtwoordgenerator en meer. Aanmelden [gratis](https://bitwarden.com/nl-nl/go/start-free/). ### Individuele premie Upgrade je individuele account om premium wachtwoordbeveiligings- en beheerfuncties te ontgrendelen, waaronder geavanceerde 2FA-opties, de Bitwarden authenticator (TOTP), versleutelde bestandsbijlagen, toegang voor noodgevallen en meer. Upgrade [nu](https://bitwarden.com/nl-nl/go/start-premium/). > [!NOTE] Premium features > Premium omvat niet het veilig delen van gegevens. Om toegang te krijgen tot de functies voor delen, heb je een abonnement nodig bij een organisatie[(Free](https://bitwarden.com/nl-nl/help/password-manager-plans/#free-organizations/), [Families](https://bitwarden.com/nl-nl/help/password-manager-plans/#families-organizations/), [Teams](https://bitwarden.com/nl-nl/help/password-manager-plans/#teams-organizations/) of [Enterprise](https://bitwarden.com/nl-nl/help/password-manager-plans/#enterprise-organizations/)). Betaalde organisaties[(Families](https://bitwarden.com/nl-nl/help/password-manager-plans/#families-organizations/), [Teams](https://bitwarden.com/nl-nl/help/password-manager-plans/#teams-organizations/) of [Enterprise](https://bitwarden.com/nl-nl/help/password-manager-plans/#enterprise-organizations/)) bevatten premium functies voor alle gebruikers die bij die organisatie zijn aangemeld. Premium individuele abonnementen worden jaarlijks gefactureerd. ### Gratis organisaties Start een Gratis organisatie om gegevens op te slaan en veilig te delen met één andere gebruiker. Gratis organisaties bieden beide gebruikers alle kernfuncties van Password Manager en veilig delen van gegevens in maximaal twee collecties. Elke gebruiker van elk plan kan de eigenaar zijn van één Free-organisatie. ### Gezinsorganisaties Start een familieorganisatie om privégegevens te delen tussen jou en vijf vrienden of familieleden. Gezinsorganisaties omvatten alle premium functies voor alle zes gebruikers en onbeperkt veilig delen van gegevens binnen de gezinsorganisatie. Abonnementen voor gezinsorganisaties worden jaarlijks gefactureerd. ### Persoonlijke plannen vergelijken In de volgende tabel zijn "premium functies" (inbegrepen voor **Premium individuele** en **Gezinsorganisaties**) gemarkeerd met een sterretje (*). | **Functies voor jou** | **Gratis** | **Premium** | **Gratis org** | **Gezinnen org** | |------|------|------|------|------| | Maximaal aantal gebruikers | 1 | 1 | 2 | 6 | | Veilige opslag voor logins, notities, kaarten en identiteiten | Onbeperkt | Onbeperkt | Onbeperkt | Onbeperkt | | Max. aantal collecties | - | - | 2 | Onbeperkt | | Toegang tot Password Manager op verschillende apparaten | ✓ | ✓ | ✓ | ✓ | | Opslagsynchronisatie tussen apparaten | ✓ | ✓ | ✓ | ✓ | | Veilig wachtwoord genereren | ✓ | ✓ | ✓ | ✓ | | Optie voor zelf hosten | ✓ | ✓ | - | ✓ | | [Gecodeerde export](https://bitwarden.com/nl-nl/help/encrypted-export/) | ✓ | ✓ | ✓ | ✓ | | [Bitwarden verzenden](https://bitwarden.com/nl-nl/help/about-send/) | Alleen tekst | Tekst en bestanden | Alleen tekst | Tekst en bestanden | | *[Inloggen in](https://bitwarden.com/nl-nl/help/setup-two-step-login/) twee stappen | FIDO2, authenticatie-apps of e-mail | FIDO2, authenticatie-apps, e-mail, Yubikey en Duo | FIDO2, authenticatie-apps of e-mail | FIDO2, authenticatie-apps, e-mail, Yubikey en Duo (omvat niet [Duo voor organisaties](https://bitwarden.com/nl-nl/help/setup-two-step-login-duo/)) | | *Gecodeerde[bestandsbijlagen](https://bitwarden.com/nl-nl/help/attachments/) | - | 1 GB | - | 1 GB per gebruiker + 1 GB gedeeld | | *Bitwarden[authenticator](https://bitwarden.com/nl-nl/help/integrated-authenticator/) (TOTP) | - | ✓ | - | ✓ | | *Kluis[gezondheidsrapporten](https://bitwarden.com/nl-nl/help/reports/) | - | ✓ | - | ✓ | | *Noodtoegang | - | ✓ | - | ✓ | | Komt in aanmerking voor [Secrets Manager add-on](https://bitwarden.com/nl-nl/help/secrets-manager-overview/) | - | - | ✓ | - | | *Prioritaire ondersteuning | - | ✓ | - | ✓ | | Kosten voor jou | Gratis | $10 /jaar, jaarlijks gefactureerd | Gratis | $40 /jaar, jaarlijks gefactureerd | ## Bedrijfsplannen De businessplannen van Bitwarden zijn ontworpen om te voldoen aan de opslag- en uitwisselingsbehoeften van kleine teams, groeiende bedrijven en de grootste ondernemingen: ### Teams organisaties Teams zijn ideaal voor het veilig delen van gegevens met collega's, afdelingen of het hele bedrijf. Teams-organisaties omvatten alle premium functies voor alle ingeschreven gebruikers, onbeperkt veilig delen van gegevens binnen de Teams-organisatie en een reeks operationele tools zoals event logging en een API voor organisatiebeheer. Teams organisaties kunnen [Secrets Manager](https://bitwarden.com/nl-nl/help/secrets-manager-overview/) toevoegen aan hun productportfolio tegen een [extra vergoeding](https://bitwarden.com/nl-nl/help/secrets-manager-plans/). In tegenstelling tot Families-organisaties en Free-organisaties kunnen Teams een onbeperkt aantal gebruikers hebben (geprijsd per gebruiker). Abonnementen voor teamorganisaties kunnen jaarlijks of maandelijks worden gefactureerd. ### Ondernemingsorganisaties Start een Enterprise-organisatie om je bedrijfsgeheimen te beveiligen. Enterprise-organisaties omvatten alle premium functies voor alle ingeschreven gebruikers, alle operationele tools die zijn opgenomen in **teamorganisaties** en enterprise-only tools zoals SSO-authenticatie, enterprise policy enforcement en een self-host optie. Enterprise-organisaties kunnen [Secrets Manager](https://bitwarden.com/nl-nl/help/secrets-manager-overview/) tegen een [extra vergoeding](https://bitwarden.com/nl-nl/help/secrets-manager-plans/) toevoegen aan hun productportfolio. In tegenstelling tot Families-organisaties en Free-organisaties kunnen Enterprise-organisaties een onbeperkt aantal gebruikers hebben (geprijsd per gebruiker). Abonnementen voor bedrijfsorganisaties kunnen jaarlijks of maandelijks worden gefactureerd. ### Bedrijfsplannen vergelijken In de volgende tabel zijn "premium functies" (inbegrepen voor **Teams-organisaties** en **Enterprise-organisaties**) gemarkeerd met een sterretje (*). | **Functies voor uw bedrijf** | **Teams organisaties** | **Ondernemingsorganisaties** | |------|------|------| | Veilige opslag voor logins, notities, kaarten en identiteiten | Onbeperkt | Onbeperkt | | Gegevens delen | Onbeperkt | Onbeperkt | | Toegang tot Password Manager op verschillende apparaten | ✓ | ✓ | | Opslagsynchronisatie tussen apparaten | ✓ | ✓ | | Veilig wachtwoord genereren | ✓ | ✓ | | Basis aantal gebruikers | 1 | 1 | | Max. aantal gebruikers | Onbeperkt | Onbeperkt | | Max. aantal collecties | Onbeperkt | Onbeperkt | | [Gecodeerde export](https://bitwarden.com/nl-nl/help/encrypted-export/) | ✓ | ✓ | | [Bitwarden verzenden](https://bitwarden.com/nl-nl/help/about-send/) | Tekst en bestanden | Tekst en bestanden | | *[Inloggen in](https://bitwarden.com/nl-nl/help/setup-two-step-login/) twee stappen | Authenticator-apps, e-mail, Yubikey, FIDO2 en Duo | Authenticator-apps, e-mail, Yubikey, FIDO2 en Duo | | [Duo voor organisaties](https://bitwarden.com/nl-nl/help/setup-two-step-login-duo/) | ✓ | ✓ | | *Gecodeerde[bestandsbijlagen](https://bitwarden.com/nl-nl/help/attachments/) | 1 GB per gebruiker + 1 GB gedeeld | 1 GB per gebruiker + 1 GB gedeeld | | *Bitwarden[authenticator](https://bitwarden.com/nl-nl/help/integrated-authenticator/) (TOTP) | ✓ | ✓ | | *Persoonlijke[toegang voor noodgevallen](https://bitwarden.com/nl-nl/help/emergency-access/) | ✓ | ✓ | | *Kluis[gezondheidsrapporten](https://bitwarden.com/nl-nl/help/reports/) | ✓ | ✓ | | *Prioritaire ondersteuning | ✓ | ✓ | | [Gebeurtenislogboeken](https://bitwarden.com/nl-nl/help/event-logs/) | ✓ | ✓ | | [Gebruikersgroepen](https://bitwarden.com/nl-nl/help/about-groups/) | ✓ | ✓ | | [API-toegang](https://bitwarden.com/nl-nl/help/public-api/) | ✓ | ✓ | | [Directory Connector](https://bitwarden.com/nl-nl/help/directory-sync/) | ✓ | ✓ | | Komt in aanmerking voor [Secrets Manager add-on](https://bitwarden.com/nl-nl/help/secrets-manager-overview/) | ✓ | ✓ | | [Inloggen met SSO](https://bitwarden.com/nl-nl/help/about-sso/) | - | ✓ | | [Belangrijke connector](https://bitwarden.com/nl-nl/help/about-key-connector/) | - | ✓ | | [Bedrijfsbeleid](https://bitwarden.com/nl-nl/help/policies/) | - | ✓ | | [Accountherstel](https://bitwarden.com/nl-nl/help/account-recovery/) | - | ✓ | | [Zelf hosten optie](https://bitwarden.com/nl-nl/help/install-on-premise/) | - | ✓ | | [Aangepaste beheerrol](https://bitwarden.com/nl-nl/help/user-types-access-control/) | - | ✓ | | [Gezinsponsoring voor leden](https://bitwarden.com/nl-nl/help/families-for-enterprise/) | - | ✓ | | [SCIM-integraties](https://bitwarden.com/nl-nl/help/about-scim/) | - | ✓ | | Kosten voor jou | $4 per gebruiker per maand, jaarlijks gefactureerd of $5 per gebruiker per maand, maandelijks gefactureerd | $6 per gebruiker per maand, jaarlijks gefactureerd of $7 per gebruiker per maand, maandelijks gefactureerd | ## Zelf gehoste organisaties Zelf gehoste Bitwarden-organisaties kunnen gebruik maken van alle betaalde functies van het door hen gekozen pakket. Alleen Families en Enterprise-organisaties kunnen worden geïmporteerd naar zelf gehoste servers. Meer informatie over [het zelf hosten van een organisatie](https://bitwarden.com/nl-nl/help/self-host-an-organization/). --- URL: https://bitwarden.com/nl-nl/help/personal-api-key/ --- # Persoonlijke API-sleutel voor CLI-authenticatie Uw persoonlijke Bitwarden API-sleutel kan worden gebruikt als methode voor verificatie in de opdrachtregelinterface (CLI). > [!NOTE] Personal API key vs organization API key > Uw persoonlijke API-sleutel is **niet hetzelfde** als de [API-sleutel van de organisatie](https://bitwarden.com/nl-nl/help/public-api/#authentication/) die wordt gebruikt om toegang te krijgen tot de [Bitwarden Public API](https://bitwarden.com/nl-nl/help/public-api/) of [Directory Connector](https://bitwarden.com/nl-nl/help/directory-sync/). Persoonlijke API-sleutels hebben een `client_id` met het formaat `"user.clientId",` terwijl API-sleutels voor organisaties een `client_id` hebben met het formaat `"organization.ClientId".` ## Krijg je persoonlijke API-sleutel Om je persoonlijke API-sleutel te krijgen: 1. Navigeer in de Bitwarden web app naar **Instellingen** → **Beveiliging** → **Sleutels**: ![Sleutels](https://bitwarden.com/assets/3IHpaOpEB5a13TF3B3RqqB/05511a849898a1d2d46efb2764df0547/2024-12-03_10-47-30.png) 2. Selecteer de knop **Bekijk API-sleutel** en voer je hoofdwachtwoord in om de toegang te valideren. Eenmaal ingevoerd krijg je het volgende te zien: - `client_id: "user.clientId"` (Deze waarde is uniek voor je account en verandert niet). - `client_secret: "clientSecret"` (Deze waarde is uniek en kan gedraaid worden). - `scope: "api"` (Deze waarde zal altijd `"api" zijn)`. - `grant_type: "client_credentials"` (Deze waarde is altijd `"client_credentials")`. ### Draai je API-sleutel Selecteer de knop **API-sleutel roteren** om je persoonlijke API-sleutel te roteren. Het draaien van je sleutel verandert alleen je `client_secret`. Als je je sleutel draait, worden je vorige sleutel en alle actieve sessies met die sleutel ongeldig. ## Authenticeren met je API-sleutel Inloggen op de CLI met de persoonlijke API-sleutel wordt **aanbevolen voor geautomatiseerde workflows of om toegang te verlenen aan een externe applicatie**. Om in te loggen met de API-sleutel: ``` bw login --apikey ``` Er wordt dan gevraagd om je persoonlijke `client_id` en `client_secret`. Zodra je sessie is geverifieerd met deze waarden, wordt je gevraagd om het `unlock` commando te gebruiken[(meer informatie](https://bitwarden.com/nl-nl/help/cli/#unlock/)). #### API-sleutel omgevingsvariabelen gebruiken In scenario's waar geautomatiseerd wordt gewerkt met de Bitwarden CLI, kunt u omgevingsvariabelen opslaan om te voorkomen dat u handmatig moet ingrijpen bij de authenticatie. | **Naam omgevingsvariabele** | **Vereiste waarde** | |------|------| | BW_CLIENTID | `klant_id` | | BW_CLIËNTGEHEIM | `cliënt_geheim` | --- URL: https://bitwarden.com/nl-nl/help/ping-identity-oidc-implementation/ --- # Ping Identity OIDC This article contains Ping Identity specific help for configuring Login with SSO via OpenID Connect (OIDC). For help configuring Login with SSO for another OIDC IdP, or for configuring Ping Identity via SAML 2.0, see [OIDC Configuration](https://bitwarden.com/nl-nl/help/configure-sso-oidc/) or [Ping Identity SAML implementation](https://bitwarden.com/nl-nl/help/ping-identity-saml-implementation/). Configuration involves working simultaneously within the Bitwarden web app and the Ping Identity Administrator Portal. As you proceed, we recommend having both readily available and completing steps in the order they are documented. ## Open SSO in the web vault Log in to the Bitwarden [web app](https://bitwarden.com/nl-nl/help/getting-started-webvault/) and open the Admin Console using the product switcher: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) Select **Settings** → **Single sign-on** from the navigation: ![OIDC-configuratie](https://bitwarden.com/assets/51wSToXTHHVmBCrLrE8T0E/85aa432ea19eadf0195317f4f233e973/2024-12-04_09-41-46.png) If you haven't already, create a unique **SSO identifier**for your organization. Otherwise, you don't need to edit anything on this screen yet, but keep it open for easy reference. > [!TIP] Self-hosting, use alternative Member Decryption Options. > Er zijn alternatieve **ontcijferingsopties voor leden**. Leer hoe u aan de slag kunt met [SSO met vertrouwde apparaten](https://bitwarden.com/nl-nl/help/about-trusted-devices/) of [Key Connector](https://bitwarden.com/nl-nl/help/about-key-connector/). ## Create OIDC app In the Ping Identity Administrator Portal, select **Applications** and the + Icon at the top of the screen to open the **Add Application** screen: ![Ping Identity OIDC App](https://bitwarden.com/assets/3upFJSqFSgStI3FB5hSIDH/0714a45788207aed199dc3f3df78e6dd/2024-07-22_16-14-00.png) ### Add application 1. Enter a Bitwarden Specific name in the **Application Name** field. Optionally, add desired description details as needed. 2. Select the **OIDC Web App** option and select **Save** once you have finished. ### Configure application On the Application screen, select the **Configuration** tab and then the edit button located on the top right hand of the screen. ![Ping OIDC Configuration Edit](https://bitwarden.com/assets/7JxMu92pW8hFkRV7Mmh5Qr/870237c0d0580c7407973aeef0109d2c/2024-07-25_11-30-30.png) In the edit screen, fill in the following values retrieved from the Bitwarden Single sign-on screen: | **Ping Identity Field** | **Description** | |------|------| | Redirect URIs | Copy and paste the **Callback path** value retrieved from the Bitwarden Single sign-on page. | | Signoff URLs | Copy and Paste the **Signed out callback path** value retrieved from the Bitwarden Single sign-on page. | Once this step has been completed, select **Save** and return to the **Configuration** tab on the Ping Identity Application screen. No other values on this screen require editing. ## Resources On the Resources tab of the Ping Identity Application screen, select the **edit** icon and enable the following allowed scopes: - email - openid ## Back to the web app At this point, you have configured everything you need within the context of Ping Identity. Return to the Bitwarden web app to configure the following fields: | **Field** | **Description** | |------|------| | Authority | Enter `https://auth.pingone.eu/`, where `TENANT_ID `is the **Environment ID** on Ping Identity. | | Client ID | Enter the App's **Client ID**retrieved from the Application's Configuration tab. | | Client Secret | Enter the Secret Value of the created client secret. Select **Generate New Secret**on the application's Configuration tab. | | Metadata Address | For Ping Identity implementations as documented, you can leave this field blank. | | OIDC Redirect Behavior | Select either **Form POST** or **Redirect GET**. | | Get Claims From User Info Endpoint | Enable this option if you receive URL too long errors (HTTP 414), trusted URLS, and/or failures during SSO. | | Additional/Custom Scopes | Define custom scopes to be added to the request (comma-delimited). | | Additional/Custom Email Claim Types | Define custom claim type keys for users' email addresses (comma-delimited). When defined, custom claim types are searched for before falling back on standard types. | | Additional/Custom Name Claim Types | Define custom claim type keys for users' full names or display names (comma-delimited). When defined, custom claim types are searched for before falling back on standard types. | | Requested Authentication Context Class Reference values | Define Authentication Context Class Reference identifiers (`acr_values`) (space-delimited). List `acr_values `in preference-order. | | Expected "acr" Claim Value in Response | Define the `acr `Claim Value for Bitwarden to expect and validate in the response. | When you are done configuring these fields, **Save** your work. > [!TIP] Policies for SSO Guides > Je kunt gebruikers verplichten om in te loggen met SSO door het authenticatiebeleid voor eenmalige aanmelding te activeren. Let op, hiervoor moet ook het beleid voor één organisatie worden geactiveerd. [Meer informatie](https://bitwarden.com/nl-nl/help/policies/). ## Test the configuration Once your configuration is complete, test it by navigating to [https://vault.bitwarden.com](https://vault.bitwarden.com), entering your email address and selecting the **Use single sign-on** button: ![Enterprise single sign on en hoofdwachtwoord ](https://bitwarden.com/assets/3BdlHeogd42LEoG06qROyQ/c68021df4bf45d72e9d37b1fbf5a6040/login.png) Enter the [configured organization identifier](https://bitwarden.com/nl-nl/help/configure-sso-saml/#step-1-enabling-login-with-sso/) and select **Log In**. If your implementation is successfully configured, you will be redirected to the Ping Identity login screen: ![Ping Identity SSO](https://bitwarden.com/assets/1QwyIzAp4JtyGwNLXZNXFI/6d1cc0ca3f278f46d7ad251ff2898dd4/2024-07-22_12-18-19.png) After you authenticate with your Ping credentials, enter your Bitwarden master password to decrypt your vault! > [!NOTE] SSO must be initiated from Bitwarden > Bitwarden ondersteunt geen ongevraagde antwoorden, dus inloggen vanuit je IdP zal resulteren in een foutmelding. De SSO-aanmeldingsstroom moet worden geïnitieerd vanuit Bitwarden. ## Next steps - Educate your organization members on how to [use login with SSO](https://bitwarden.com/nl-nl/help/using-sso/). --- URL: https://bitwarden.com/nl-nl/help/ping-identity-saml-implementation/ --- # Ping Identity SAML This article contains **Ping Identity-specific** help for configuring login with SSO via SAML 2.0. For help configuring login with SSO for another IdP, refer to [SAML 2.0 Configuration](https://bitwarden.com/nl-nl/help/configure-sso-saml/). Configuration involves working simultaneously with the Bitwarden web app and the Ping Identity Administrator Portal. As you proceed, we recommend having both readily available and completing steps in the order they are documented. ## Open SSO in the web app Log in to the Bitwarden web app and open the Admin Console using the product switcher: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) Open your organization's **Settings** → **Single sign-on** screen: ![SAML 2.0 configuratie ](https://bitwarden.com/assets/20720mRAluo6crSdTiYJrn/1175889d7f6ab42fe7614f34cdd1dcdd/2024-12-04_09-41-15.png) If you haven't already, create a unique **SSO identifier**for your organization and select **SAML**from the the **Type**dropdown. Keep this screen open for easy reference. You can turn off the **Set a unique SP entity ID**option at this stage if you wish. Doing so will remove your organization ID from your SP entity ID value, however in almost all cases it is recommended to leave this option on. > [!TIP] Self-hosting, use alternative Member Decryption Options. > Er zijn alternatieve **ontcijferingsopties voor leden**. Leer hoe u aan de slag kunt met [SSO met vertrouwde apparaten](https://bitwarden.com/nl-nl/help/about-trusted-devices/) of [Key Connector](https://bitwarden.com/nl-nl/help/about-key-connector/). ## Create SAML app In the Ping Identity Administrator Portal, select **Applications** and the + Icon at the top of the screen to open the **Add Application** screen: ![Ping Identity Add Application](https://bitwarden.com/assets/6F36iKjI660tvX77XXXaOn/d983daff3168cca8b19da3d4ff2b934b/new_application.png) 1. Enter a Bitwarden Specific name in the **Application Name** field. Optionally add desired description details as needed. 2. Select the **SAML Application** option and then **Configure** once you have finished. 3. On the **SAML Configuration** screen select **Manually Enter**. Using the information on the Bitwarden single sign-on screen, configure the following fields:: | **Field** | **Description** | |------|------| | ACS URL | Set this field to the pre-generated **Assertion Consumer Service (ACS) URL**. This automatically-generated value can be copied from the organization's **Settings** → **Single sign-on** screen and will vary based on your setup. | | Entity ID | Set this field to the pre-generated **SP Entity ID**. This automatically-generated value can be copied from the organization's **Settings** → **Single sign-on** screen and will vary based on your setup. | Select **Save** to continue. ## Back to the web app At this point, you have configured everything you need within the context of the Ping Identity Administrator Portal. Return to the Bitwarden web app to complete configuration. The Single sign-on screen separates configuration into two sections: - **SAML service provider configuration** will determine the format of SAML requests. - **SAML identity provider configuration** will determine the format to expect for SAML responses. ### Service provider configuration Configure the following fields according to the information provided in the Ping Identity app **Configuration** screen: | **Field** | **Description** | |------|------| | Name ID Format | Set this field to the **Subject Name ID** **Format** specified in the Ping Identity app configuration. | | Outbound Signing Algorithm | The algorithm Bitwarden will use to sign SAML requests. | | Signing Behavior | Whether/when SAML requests will be signed. | | Minimum Incoming Signing Algorithm | By default, Ping Identity will sign with RSA SHA-256. Select `sha-256` from the dropdown. | | Expect signed assertions | Whether Bitwarden expects SAML assertions to be signed. This setting should be **unchecked**. | | Validate Certificates | Check this box when using trusted and valid certificates from your IdP through a trusted CA. Self-signed certificates may fail unless proper trust chains are configured with the Bitwarden Login with SSO docker image. | When you are done with the service provider configuration, **Save** your work. ### Identity provider configuration Identity provider configuration will often require you to refer back to the Ping Identity Configuration screen to retrieve application values: | **Field** | **Description** | |------|------| | Entity ID | Set this field to the Ping Identity application's **Entity ID**, retrieved from the Ping Identity Configuration screen. | | Binding Type | Set to **HTTP POST**or **Redirect**. | | Single Sign On Service URL | Set this field to the Ping Identity application's **Single Sign-on Service**url, retrieved from the Ping Identity Configuration screen. | | Single Log Out URL | Login with SSO currently **does not**support SLO. This option is planned for future development, however you may pre-configure it if you wish. | | X509 Public Certificate | Paste the signing certificate retrieved from the application screen. Navigate to the **Configuration** tab and **Download Signing Certificate**. `-----BEGIN CERTIFICATE-----` and `-----END CERTIFICATE-----` The certificate value is case sensitive, extra spaces, carriage returns, and other extraneous characters **will cause certification validation to fail**. | | Outbound Signing Algorithm | By default, Ping Identity will sign with RSA SHA-256. Select `sha-256 `from the dropdown. | | Disable Outbound Logout Requests | Login with SSO currently **does not**support SLO. This option is planned for future development. | | Want Authentication Requests Signed | Whether Ping Identity expects SAML requests to be signed. | > [!NOTE] X509 cert expiration > Let bij het invullen van het X509-certificaat op de vervaldatum. Certificaten zullen vernieuwd moeten worden om onderbrekingen in de dienstverlening aan SSO eindgebruikers te voorkomen. Als een certificaat is verlopen, kunnen de accounts Admin en Eigenaar altijd inloggen met e-mailadres en hoofdwachtwoord. When you are done with the identity provider configuration, **Save** your work. > [!TIP] Policies for SSO Guides > Je kunt gebruikers verplichten om in te loggen met SSO door het authenticatiebeleid voor eenmalige aanmelding te activeren. Let op, hiervoor moet ook het beleid voor één organisatie worden geactiveerd. [Meer informatie](https://bitwarden.com/nl-nl/help/policies/). ## Test the configuration Once your configuration is complete, test it by navigating to [https://vault.bitwarden.com](https://vault.bitwarden.com), entering your email address and selecting the **Enterprise Single-On** button: ![Enterprise single sign on en hoofdwachtwoord ](https://bitwarden.com/assets/3BdlHeogd42LEoG06qROyQ/c68021df4bf45d72e9d37b1fbf5a6040/login.png) Enter the configured organization identifier and select Log in. If your implementation is successfully configured, you will be redirected to the Ping Identity login screen: ![Ping Identity SSO](https://bitwarden.com/assets/1QwyIzAp4JtyGwNLXZNXFI/6d1cc0ca3f278f46d7ad251ff2898dd4/2024-07-22_12-18-19.png) After you authenticate with your Ping Identity credentials, enter your Bitwarden master password to decrypt your vault! > [!NOTE] SSO must be initiated from Bitwarden > Bitwarden ondersteunt geen ongevraagde antwoorden, dus inloggen vanuit je IdP zal resulteren in een foutmelding. De SSO-aanmeldingsstroom moet worden geïnitieerd vanuit Bitwarden. ## Next steps - Educate your organization members on how to [use login with SSO](https://bitwarden.com/nl-nl/help/using-sso/). --- URL: https://bitwarden.com/nl-nl/help/ping-identity-scim-integration/ --- # Ping Identity SCIM Integration System for cross-domain identity management (SCIM) can be used to automatically provision and de-provision members and groups in your Bitwarden organization. > [!NOTE] SCIM vs. BWDC > SCIM-integraties zijn beschikbaar voor **Enterprise-organisaties**. Teams organisaties, of klanten die geen SCIM-compatibele identity provider gebruiken, kunnen overwegen [Directory Connector](https://bitwarden.com/nl-nl/help/directory-sync-cli/) te gebruiken als een alternatieve manier van provisioning. This article will help you configure a SCIM integration with Ping Identity. Configuration involves working simultaneously with the Bitwarden web vault and Ping Identity Administrator dashboard. As you proceed, we recommend having both readily available and completing steps in the order they are documented. ## Enable SCIM > [!NOTE] Self-hosting SCIM > **Host je Bitwarden zelf?** Zo ja, voer dan deze stappen uit [om SCIM in te schakelen voor uw server](https://bitwarden.com/nl-nl/help/self-hosting-scim/) voordat u verdergaat. To start your SCIM integration, open the Admin Console and navigate to **Settings**→ **SCIM provisioning**: ![SCIM-voorziening](https://bitwarden.com/assets/6sw1kuK7GuZ3dfQkkbs6rV/a4f4e18e561733297338e4ed44c6ed8c/2024-12-03_15-25-46.png) Select the **Enable SCIM**checkbox and take note of your **SCIM URL**and **SCIM API Key**. You will need to use both values in a later step. ## Create a SCIM app 1. Navigate to provisioning + **New Connection**. ![Ping Identity new Connection](https://bitwarden.com/assets/7rehLEEEAvNwsBHGKqDwln/babec3f81595ead3253285229fe0e653/2024-10-09_11-29-32.png) 2. In the Create a New Connection window, choose the **Select** option for **Identity Store**. 3. In the Identity Store, enter SCIM into the search box and select **SCIM Outbound**. Once this step is complete, select **Next**. ![SCIM Connection ](https://bitwarden.com/assets/1FYhcQpQbuh78ypyLxi2Jn/9081de91a419870aad37dded7c5db080/2024-10-09_11-35-23.png) 4. Input a Name and Description for the SCIM connection. 5. Next, you will be required to input the **SCIM BASE URL**. Copy the **SCIM URL** value located on the Enable SCIM page in the Bitwarden Admin Console and paste it into this field. 6. Using the **Authentication Method** dropdown menu, select **OAuth 2 Bearer Token**. A field will appear named **Oauth Access Token**, paste the **SCIM API key** value from the Bitwarden Admin Console into this field. ![Ping Identity SCIM connection test](https://bitwarden.com/assets/7uGtHe2xM6QxJnqs5LNycl/6408a86d4332001ab1dac5f99c222887/2024-10-09_12-06-25.png) 7. Once setup is complete, you may select **Test Connection**. If successful, select **Next**. 8. On the **Configure Preferences** page, select desired preferences and actions. > [!NOTE] Remove action Ping Identity SCIM > Setting the Remove Action setting to `Disable` will result in Bitwarden users being moved to `Revoked` status rather if the user fails to meet the filter criteria set on Ping Identity. Restoring the criteria will return the user to their `previous state`. > > If the Remove Action is set to `Delete`, the same action will [deprovision the user](https://bitwarden.com/nl-nl/help/managing-users/#deprovision-users/). 9. Select **Save** once complete. Select the newly created Connection and enable the Connection using the toggle. ![Enable Ping Identity Connection](https://bitwarden.com/assets/1GpO1UTspVLzLh0SwRgKuf/4669f4225cca00108f4f0a8700c38e2e/2024-10-09_14-13-24.png) ## Create a Rule Before syncing user groups and directories, a Rule is required to sync the user groups to Bitwarden SCIM. 1. Return to the Provisioning Screen. 2. Select the **Rules**tab and then + **New Rule**. 3. Enter an app specific name for the Rule and select **Create Rule**. 4. Edit the new Rule in the Configuration tab. Select **Bitwarden SCIM connection** and then **Save**. ![Ping Identity Rule](https://bitwarden.com/assets/3eKZXwtiFdQqhlUNRSm6jr/167c28c624cf7f9ceb7dc563d58c64f4/2024-10-09_14-11-35.png) 5. Select the Configuration tab and add a [pencil] **User Filter**. For more information, see the [Ping Identity documentation](https://docs.pingidentity.com/pingone/integrations/p1_add_provisioning_filter.html). Select **Save** once complete. ![Ping Identity User Filter](https://bitwarden.com/assets/1dgfaEYambvyHm7J4WBASe/9b2245b92629e61341856c8cb197be2f/2024-10-09_14-32-31.png) 6. Enable the Rule using the toggle. ![Ping Identity new Rule](https://bitwarden.com/assets/73Y4cHkTeLtxtuqB3xIrOR/6faf11b60a278eab11f5c83d52035b57/2024-10-09_14-37-44.png) ## Provision groups 1. To assign groups, return to the Provisioning screen and select the rule ⋮ **Edit Group Provisioning**. ![Edit group provisioning](https://bitwarden.com/assets/10ztwQpTzsxZoi0vh83no6/f976a4f57d1fbe60b1f616f6114ce635/2024-10-09_15-11-57.png) 2. Choose the group or groups to provision and select **Save**. Once saved, the directory will trigger a sync. ## Appendix ### Required attributes Both the Bitwarden and Ping Identity **SCIM Provisioner with SAML (SCIM v2 Enterprise)** applications use standard SCIM v2 attribute names. Bitwarden will use the following attributes: #### User attributes - `active` - `emails`ª or `userName` - `displayName` - `externalId` ª - Because SCIM allows users to have multiple email addresses expressed as an array of objects, Bitwarden will use the `value` of the object which contains `"primary": true`. #### Group attributes For each group, Bitwarden will use the following attributes: - `displayName` (**required**) - `members`ª - `externalId` ª - `members` is an array of objects, each object representing a user in that group. --- URL: https://bitwarden.com/nl-nl/help/policies/ --- # Ondernemingsbeleid ## Wat zijn ondernemingsbeleidslijnen? Met Enterprise-policies kunnen Enterprise-organisaties beveiligingsregels afdwingen voor alle gebruikers, bijvoorbeeld door het gebruik van tweestapslogin verplicht te stellen. Bedrijfsbeleid kan worden ingesteld door organisatiebeheerders of -eigenaars. > [!WARNING] Enable policies before invite. > We raden aan om bedrijfsbeleidsregels in te stellen voordat je gebruikers uitnodigt voor je organisatie. Sommige beleidsregels zullen niet-conforme gebruikers verwijderen wanneer ze worden ingeschakeld, en sommige zijn niet met terugwerkende kracht afdwingbaar. ## Bedrijfsbeleid instellen Beleidsregels kunnen worden ingesteld vanuit de beheerconsole door te navigeren naar **Instellingen** → **Beleidsregels**: ![Beleid instellen ](https://bitwarden.com/assets/2flohk6BsRKvazjztwvzsJ/4258307d845b33cd9f765388ca6bfea6/2024-12-03_14-24-58.png) ## Beschikbare beleidsregels ### Inloggen in twee stappen verplichten Door het beleid **Aanmelden in twee stappen vereisen in** te schakelen, moeten leden een aanmeldingsmethode in twee stappen gebruiken om toegang te krijgen tot hun kluizen. Als je de 2FA-functionaliteit van een SSO of identity provider gebruikt, hoef je dit beleid niet in te schakelen. Dit beleid wordt zelfs afgedwongen voor gebruikers die alleen een uitnodiging voor je organisatie hebben [geaccepteerd](https://bitwarden.com/nl-nl/help/managing-users/#accept/). > [!WARNING] Non-compliance revokation warning > **Organisatieleden die geen eigenaar of beheerder zijn en geen tweestapsaanmelding hebben ingesteld voor hun account, worden verwijderd uit de organisatie wanneer je dit beleid activeert.**Gebruikers die als gevolg van dit beleid worden verwijderd, ontvangen hiervan bericht via e-mail en moeten opnieuw worden uitgenodigd voor de organisatie. Aanvullende informatie: > > - Bestaande gebruikers kunnen de uitnodiging niet accepteren, inclusief een uitnodiging om eigenaar of beheerder te worden, totdat tweestapslogin is ingeschakeld voor hun kluis. > - Nieuwe gebruikers worden automatisch ingesteld op inloggen in twee stappen via e-mail, maar kunnen dit op elk moment wijzigen. ### Vereisten voor hoofdwachtwoord Het inschakelen van het beleid **Vereisten hoofdwachtwoord** zal een configureerbare set minimumvereisten afdwingen voor de sterkte van het hoofdwachtwoord van gebruikers. Organisaties kunnen afdwingen: - Minimale complexiteit hoofdwachtwoord - Minimale lengte masterwachtwoord - Typen tekens vereist De complexiteit van wachtwoorden wordt berekend op een schaal van 0 (zwak) tot 4 (sterk). Bitwarden berekent de complexiteit van wachtwoorden met behulp van [de zxcvbn-bibliotheek](https://github.com/dropbox/zxcvbn). Gebruik de optie **Bestaande leden verplichten hun wachtwoord te wijzigen**om bestaande, niet-conforme organisatieleden, ongeacht hun rol, te verplichten hun hoofdwachtwoord bij te werken tijdens hun volgende aanmelding. Gebruikers die een nieuwe account aanmaken vanuit de organisatie-uitnodiging worden gevraagd om een hoofdwachtwoord aan te maken dat voldoet aan jouw vereisten. ### Beheer van accountherstel Door het **beheerbeleid voor accountherstel** in te schakelen, kunnen eigenaren en beheerders [wachtwoordherstel](https://bitwarden.com/nl-nl/help/account-recovery/) gebruiken om het hoofdwachtwoord van ingeschreven gebruikers opnieuw in te stellen. Standaard moeten gebruikers [zichzelf aanmelden voor het resetten van wachtwoorden](https://bitwarden.com/nl-nl/help/account-recovery-enrollment/#self-enrollment/), maar de optie voor [automatische aanmelding](https://bitwarden.com/nl-nl/help/policies/#automatic-enrollment/) kan worden gebruikt om automatische aanmelding van uitgenodigde gebruikers te forceren. Het beheerbeleid voor accountherstel is vereist voor uw organisatie om [SSO met vertrouwde apparaten](https://bitwarden.com/nl-nl/help/about-trusted-devices/) te gebruiken. > [!NOTE] Single org policy required > Het beleid **Enkele organisatie** moet ingeschakeld zijn voordat dit beleid geactiveerd wordt. > > Als gevolg hiervan moet je het beleid voor **het beheer van accountherstel** uitschakelen voordat je het beleid voor **één organisatie** kunt uitschakelen. #### Automatische inschrijving Als u de optie voor **automatische registratie** inschakelt, worden alle nieuwe leden, ongeacht hun rol, automatisch ingeschreven voor wachtwoord-reset wanneer hun [uitnodiging voor de organisatie wordt geaccepteerd](https://bitwarden.com/nl-nl/help/managing-users/#accept/) en wordt voorkomen dat ze zich terugtrekken. > [!NOTE] Password reset automatic enrollment policy note. > Gebruikers die al deel uitmaken van de organisatie zullen niet met terugwerkende kracht worden aangemeld voor het resetten van wachtwoorden en zullen [zichzelf moeten aanmelden](https://bitwarden.com/nl-nl/help/account-recovery-enrollment/#self-enrollment/). ### Wachtwoord generator Het inschakelen van het beleid **Wachtwoordgenerator** zal een configureerbare set minimumvereisten afdwingen voor alle door gebruikers gegenereerde wachtwoorden voor alle leden, ongeacht hun rol. Organisaties kunnen afdwingen: - Wachtwoord, wachtwoordzin of gebruikersvoorkeur **Voor wachtwoorden:** - Minimale lengte wachtwoord - Minimumaantal (0-9) - Minimaal aantal speciale tekens (!@#$%^&*) - Typen tekens vereist **Voor wachtwoordzinnen:** - Minimum aantal woorden - Al dan niet kapitaliseren - Of u nummers wilt opnemen > [!WARNING] Password generator policy warning. > Bestaande wachtwoorden die niet voldoen aan het beleid zullen **niet** worden gewijzigd wanneer dit beleid wordt ingeschakeld, noch zullen de items uit de organisatie worden verwijderd. Bij het wijzigen of genereren van een wachtwoord nadat dit beleid is ingeschakeld, worden geconfigureerde beleidsregels afgedwongen. > > Gebruikers krijgen een banner te zien op het scherm van de wachtwoordgenerator om aan te geven dat een beleid van invloed is op hun generatorinstellingen. ### Enkele organisatie Als je het beleid **Eén organisatie** inschakelt, kunnen leden die geen eigenaar of beheerder zijn van je organisatie geen lid worden van andere organisaties of andere organisaties aanmaken. Dit beleid wordt zelfs afgedwongen voor gebruikers die alleen een uitnodiging voor je organisatie hebben [geaccepteerd](https://bitwarden.com/nl-nl/help/managing-users/#accept/), maar dit beleid wordt niet afgedwongen voor eigenaren en beheerders. > [!WARNING] Single organization policy warning. > **Gebruikers in de organisatie die lid zijn van meerdere organisaties worden verwijderd uit je organisatie wanneer je dit beleid inschakelt.** > > Gebruikers die als gevolg van dit beleid worden verwijderd, ontvangen hiervan bericht via e-mail en moeten opnieuw worden uitgenodigd voor de organisatie. Gebruikers kunnen de uitnodiging voor de organisatie pas accepteren als ze zichzelf hebben verwijderd uit alle andere organisaties. ### Verificatie met eenmalige aanmelding vereisen Als je het **authenticatiebeleid Vereisen eenmalige aanmelding** inschakelt, moeten gebruikers die geen eigenaar of beheerder zijn zich aanmelden met SSO. Als je zelf host, kun je dit beleid afdwingen voor eigenaren en beheerders met behulp van [een omgevingsvariabele](https://bitwarden.com/nl-nl/help/environment-variables/). Voor meer informatie, zie [Aanmelding met SSO gebruiken](https://bitwarden.com/nl-nl/help/using-sso/). Dit beleid wordt niet afgedwongen voor eigenaars en beheerders. Leden van organisaties die dit beleid gebruiken, kunnen niet [inloggen met een wachtwoord](https://bitwarden.com/nl-nl/help/login-with-passkeys/). > [!NOTE] Require SSO policy note. > Het beleid **Enkele organisatie** moet zijn ingeschakeld voordat dit beleid wordt geactiveerd. > > Als gevolg hiervan moet je het **authenticatiebeleid Vereisen eenmalige aanmelding** uitschakelen voordat je het beleid **Eenmalige organisatie** kunt uitschakelen. ### Individuele kluis verwijderen Door het **verwijderen van individuele kluizen** beleid aan te zetten zullen gebruikers die geen eigenaar/niet-beheerder zijn kluistitems moeten opslaan in een organisatie door te voorkomen dat organisatie leden eigenaar worden van kluistitems. Er wordt een banner weergegeven voor gebruikers in het scherm **Item toevoegen** om aan te geven dat een beleid van invloed is op hun eigendomsopties. Dit beleid wordt zelfs afgedwongen voor gebruikers die alleen een uitnodiging voor je organisatie hebben [geaccepteerd](https://bitwarden.com/nl-nl/help/managing-users/#accept/), maar dit beleid wordt niet afgedwongen voor eigenaren en beheerders. > [!NOTE] Remove individual vault policy note. > Vault items die zijn aangemaakt voordat dit beleid werd geïmplementeerd of voordat de gebruiker bij de organisatie kwam, blijven in de individuele vault van de gebruiker. ### Verwijderen Verzenden Als u het beleid **Verzend verwijderen** inschakelt, kunnen leden die geen eigenaar of beheerder zijn geen verzendingen maken of bewerken met [Bitwarden Send](https://bitwarden.com/nl-nl/help/about-send/). Leden die onder dit beleid vallen, kunnen nog steeds bestaande Verzendingen verwijderen waarvan de [verwijderingsdatum](https://bitwarden.com/nl-nl/help/send-lifespan/) nog niet is bereikt. Dit beleid wordt niet afgedwongen voor eigenaars en beheerders. Er wordt een banner weergegeven voor gebruikers in de **Verzendweergave** en bij het openen van een bestaande verzending om aan te geven dat een beleid hen beperkt tot het verwijderen van alleen verzendingen. ### Opties verzenden Als u het beleid **Verzendopties** inschakelt, kunnen eigenaren en beheerders opties opgeven voor het maken en bewerken van Verzendingen. Dit beleid wordt niet afgedwongen voor eigenaars en beheerders. Opties zijn onder andere: | **Optie** | **Beschrijving** | |------|------| | Sta gebruikers niet toe hun e-mailadres te verbergen | Als u deze optie inschakelt, wordt de [optie om e-mail te verbergen](https://bitwarden.com/nl-nl/help/send-privacy/#hide-email/) verwijderd, wat betekent dat bij alle [ontvangen verzendingen](https://bitwarden.com/nl-nl/help/receive-send/) wordt vermeld van wie ze zijn verzonden. | ### Time-out kluis Door het **time-outbeleid voor kluizen** in te stellen, kunt u: - Implementeer een maximale [time-outduur voor kluizen](https://bitwarden.com/nl-nl/help/vault-timeout/#vault-timeout-time-constraint/) voor alle leden van je organisatie **behalve eigenaars**. Deze optie past de time-outbeperking toe op alle clienttoepassingen (mobiel, desktop, browserextensie en meer). - Stel een [time-out](https://bitwarden.com/nl-nl/help/vault-timeout/#vault-timeout-action/) actie in voor alle leden van je organisatie **, behalve de eigenaars**. Deze optie kan worden ingesteld op **Gebruikersvoorkeur**, **Vergrendelen** of **Afmelden** wanneer een time-out van de kluis optreedt. De **Logout**optie kan bijvoorbeeld gebruikt worden om gebruikers te vragen om 2FA te gebruiken elke keer dat ze hun kluis openen en om offline gebruik te voorkomen door regelmatig lokale gegevens van de machines van gebruikers te wissen. Er wordt een banner weergegeven voor gebruikers tijdens de time-outconfiguratie van de kluis om aan te geven dat een beleid hun opties beïnvloedt. Sommige vault timeout opties, zoals **On browser restart**of **Never**zullen niet beschikbaar zijn voor gebruikers wanneer dit beleid is geactiveerd. Dit beleid wordt niet afgedwongen voor eigenaars en beheerders. > [!NOTE] Vault timeout policy note. > Het beleid **Enkele organisatie** moet ingeschakeld zijn voordat dit beleid geactiveerd wordt. > > Als gevolg hiervan moet je het **Vault timeout** beleid uitschakelen voordat je het **Single organization** beleid kunt uitschakelen. ### Individuele kluisexport verwijderen Als u het beleid **Verwijderen individuele kluisuitvoer**inschakelt, kunnen leden van uw organisatie die geen eigenaar of beheerder zijn hun individuele kluisgegevens niet [exporteren](https://bitwarden.com/nl-nl/help/export-your-data/#export-an-individual-vault/). Dit beleid wordt niet afgedwongen voor eigenaars en beheerders. In de web vault en CLI wordt een bericht weergegeven voor gebruikers dat aangeeft dat een beleid hun opties beïnvloedt. In andere clients wordt de optie gewoon uitgeschakeld. ### Automatisch invullen activeren Als u het beleid **Automatisch invullen activeren**inschakelt, wordt de [functie Automatisch invullen bij het laden van pagina's](https://bitwarden.com/nl-nl/help/auto-fill-browser/#on-page-load/) op de browserextensie automatisch ingeschakeld voor alle bestaande en nieuwe leden van de organisatie. Leden kunnen desgewenst nog steeds het automatisch invullen bij het laden van een pagina uitschakelen of wijzigen voor hun browserextensie. --- URL: https://bitwarden.com/nl-nl/help/premium-renewal/ --- # Premieverlenging Individuele Premium-abonnementen worden automatisch verlengd op jaarbasis. Je kunt je verlengdatum controleren vanuit je [webkluis](https://bitwarden.com/nl-nl/help/getting-started-webvault/) door te navigeren naar **Instellingen** → **Abonnement:** ![Inschrijving pagina](https://bitwarden.com/assets/3Ru9TSLguhRNYtLe2TLwXk/d601c1c639cf3eccc0860793aae3299e/2024-12-04_10-15-22.png) Als uw verlengingsdatum nadert, raadt Bitwarden u aan de betalingsmethode te valideren door te navigeren naar **Instellingen** → **Abonnement**→ **Betalingsmethode**. Zie [Uw factureringsgegevens bijwerken](https://bitwarden.com/nl-nl/help/update-billing-info/) voor hulp bij het bijwerken van uw betaalmethode. > [!NOTE] Payment disruption > Als we je betaalmethode niet kunnen verwerken of als je je abonnement hebt opgezegd, wordt je account weer [gratis individueel](https://bitwarden.com/nl-nl/help/password-manager-plans/#free-individual/). Totdat je je premium abonnement opnieuw instelt, resulteert dit in het volgende: > > **Inloggen in twee stappen** > > U zult **niet** worden afgesloten van uw kluis, maar u zult geen gebruik kunnen maken van geavanceerde tweestaps inlogopties zoals Yubikey of Duo voor verificatie. > > - Als u een kernoptie voor tweestapsaanmelding hebt ingeschakeld (authenticator-app of e-mail), wordt u gevraagd om de ingeschakelde optie te gebruiken. > - Als u geen andere optie voor authenticatie in twee stappen hebt ingeschakeld, zult u zich in uw kluis authenticeren zonder authenticatie in twee stappen. > > Uw geheime sleutels blijven opgeslagen in kluisitems in het veld **Authenticatorsleutel (TOTP)**, maar Bitwarden genereert geen TOTP-codes. > > **Versleutelde bestandsbijlagen** > > Bestanden worden **niet** verwijderd uit uw kluis, maar u kunt ze niet uploaden of downloaden. > > **Toegang voor noodgevallen** > > Vertrouwde contactpersonen in noodgevallen kunnen nog steeds toegang tot je kluis vragen en krijgen. Als concessieverlener kun je echter geen nieuwe vertrouwde contactpersonen voor noodgevallen toevoegen of bestaande contactpersonen bewerken. --- URL: https://bitwarden.com/nl-nl/help/prepare-your-org-for-prod/ --- # Je testorganisatie voorbereiden op productie Deze handleiding helpt uw bedrijf om zich voor te bereiden op een productie-implementatie van Bitwarden na een succesvolle proefperiode. Als je net begint met je proefperiode, raden we je aan te beginnen met de [Proof-of-Concept Project Checklist](https://bitwarden.com/nl-nl/help/proof-of-concept/) voordat je deze gids gebruikt. ## Stap 1: Upgrade of herstart je organisatie Als je klaar bent om een testorganisatie in productie te nemen voor je bedrijf, kun je je bestaande organisatie ter plekke upgraden of een nieuwe organisatie vanaf nul starten. De meeste klanten upgraden hun bestaande organisatie ter plekke en verwijderen de testgegevens die ze tijdens de proefperiode hebben gebruikt uit hun kluis voordat ze alle gedeelde gegevens importeren naar de productie**(stap 4a**). | Stap | Duur (uur) | Actie | Beschrijving | |------|------|------|------| | 1a | 0.5 | Upgrade of herstart je organisatie | [Upgrade je organisatie](https://bitwarden.com/nl-nl/help/about-organizations/#upgrade-an-organization/) of [start een nieuwe organisatie](https://bitwarden.com/nl-nl/help/about-organizations/#create-an-organization/). | > [!TIP] Return to POC Guide > If you choose to start a new organization for your production implementation, revisit the [Proof-of-Concept Project Checklist](https://bitwarden.com/nl-nl/help/proof-of-concept/) and work through those steps before proceeding. ## Stap 2: Voorbereiden op een bredere onboarding Hoewel je waarschijnlijk een aantal leden hebt in je testorganisatie, voegen de meeste bedrijven veel meer gebruikers toe wanneer ze overgaan op productie. Met dat in gedachten zijn hier een paar belangrijke stappen die je moet nemen voordat je de rest van je team in dienst neemt: | Stap | Duur (uur) | Actie | Beschrijving | |------|------|------|------| | 2a | 0.5 | Controleer uw beleidsconfiguratie | Om ervoor te zorgen dat je geconfigureerd beleid wordt toegepast op alle leden zodra ze lid worden, [controleer je of alle gewenste beleidsregels ingeschakeld zijn](https://bitwarden.com/nl-nl/help/policies/). | | 2b | 0.25 | Activeer hoofdwachtwoord reset | Het beleid voor het resetten van hoofdwachtwoorden wordt door veel organisaties als kritisch beschouwd vanwege de mogelijkheid om accounts te herstellen van gebruikers die hun hoofdwachtwoord zijn vergeten of die zijn gedeprovisioneerd. [Activeer dit beleid nu](https://bitwarden.com/nl-nl/help/policies/). | ## Stap 3: Verkrijg een productielicentie **Deze stap is alleen van toepassing als u Bitwarden zelf host**. Tijdens het uitproberen van Bitwarden gebruikt u een speciale proeflicentie die moet worden geüpgraded naar een productielicentie. Zodra je je zelf gehoste server upgradet naar de productielicentie, kun je de automatische licentiesynchronisatie activeren. Volg deze stappen: | Stap | Duur (uur) | Actie | Beschrijving | |------|------|------|------| | 3a | 0.25 | Je productielicentie ophalen | Haal uw productielicentie op uit de Bitwarden cloud web app door [deze stappen](https://bitwarden.com/nl-nl/help/licensing-on-premise/#retrieve-organization-license/) te volgen. | | 3b | 0.25 | Je licentiebestand handmatig bijwerken | Upload de opgehaalde licentie naar je zelf gehoste server door de **Manual update**procedure [hier](https://bitwarden.com/nl-nl/help/licensing-on-premise/#update-organization-license/) te volgen. | | 3c | 0.5 | Factureringssynchronisatie activeren | Stel je organisatie in om in de toekomst automatisch je licentiebestand op te halen door de **Automatische synchronisatie**procedure [hier](https://bitwarden.com/nl-nl/help/licensing-on-premise/#update-organization-license/) te volgen. | ## Stap 4: Importeer je gegevens Voordat je de rest van je team onboardt, moet je ervoor zorgen dat alle vereiste referenties zijn verzameld in je organisatie en dat leden alleen toegang hebben tot wat ze nodig hebben zodra ze onboard zijn. Veel klanten verwijderen de testgegevens die ze tijdens de proefperiode hebben gebruikt uit hun kluis voordat ze alle gedeelde gegevens in de productie importeren**(stap 4a**). Het wissen van kluisgegevens, wat kan worden gedaan vanuit het **Instellingen**→ **Organisatie info**scherm van de organisatie, voorkomt het aanmaken van duplicaten en helpt je om met een schone lei te beginnen. Misschien heb je de meeste of al deze stappen al uitgevoerd, maar we raden je aan om nog eens te controleren of ze naar tevredenheid zijn uitgevoerd: | Stap | Duur (uur) | Actie | Beschrijving | |------|------|------|------| | 4a | 0.5 | Uw gegevens importeren | [Importeer alle gedeelde gegevens](https://bitwarden.com/nl-nl/help/import-to-org/) naar je productieorganisatie. | | 4b | 0.5 | Collecties controleren | Zorg ervoor dat je [collecties](https://bitwarden.com/nl-nl/help/about-collections/) de juiste kluisitems bevatten voordat je bredere toegang verleent. | | 4c | 0.5 | Controlegroepen | Zorg ervoor dat je [groepen](https://bitwarden.com/nl-nl/help/about-groups/) aan de juiste collecties zijn toegewezen voordat je meer gebruikers toevoegt. | Daarnaast is het nu een goed moment om de rechten te controleren die je toekent aan individuele gebruikers in je beheerteam. Door nu goede werkwijzen te definiëren voor ledenrollen en -rechten, wordt het gemakkelijker om gebruikers te promoveren zodra je meer werknemers begint in te werken: | Stap | Duur (uur) | Actie | Beschrijving | |------|------|------|------| | 4d | 0.75 | Toewijzingen van ledenrollen herzien | Bekijk de voorgedefinieerde [lidrollen](https://bitwarden.com/nl-nl/help/user-types-access-control/) die beschikbaar zijn in Bitwarden en bepaal welke rol geschikt is voor IT, managers, enz. | | 4e | 1 | Aangepaste beheeraccounts instellen | Veel organisaties vinden het nuttig om aangepaste rollen te maken voor beheerders om granulaire niveaus van rechten toe te wijzen aan gebruikers. Bekijk [deze gids](https://bitwarden.com/nl-nl/resources/setting-up-administrative-accounts-with-lesser-privileges/) voor enkele best practices. | ## Stap 5: Client-apps configureren Omdat binnenkort een groot aantal gebruikers Bitwarden gaat gebruiken, kan het handig zijn om een aantal processen in te stellen voor het centraal configureren en inzetten van de belangrijkste Bitwarden-toepassingen: | Stap | Duur (uur) | Actie | Beschrijving | |------|------|------|------| | 5a | 1 | Clients configureren voor zelf hosten | **Alleen zelf gehost**. Bitwarden-clients kunnen vooraf worden geconfigureerd om naar uw zelf gehoste server te wijzen. Volg [deze instructies](https://bitwarden.com/nl-nl/help/configure-clients-selfhost/) om dat te doen. | | 5b | 1 | Browseruitbreidingen inzetten op beheerde apparaten | Bitwarden browserextensies, de app die eindgebruikers het vaakst gebruiken in hun dagelijkse werkprocessen, kunnen automatisch worden ingezet op de apparaten van uw gebruikers. Volg [deze instructies](https://bitwarden.com/nl-nl/help/browserext-deploy/) om dat te doen. | ## Stap 6: Je team aan boord nemen Nu je organisatie klaar is voor gebruik in productie, kun je de rest van je gebruikers aan boord nemen. Afhankelijk van hoe je je organisatie instelt tijdens de proefperiode, kan dit zijn: - [SCIM gebruiken](https://bitwarden.com/nl-nl/help/about-scim/) - [Directory Connector gebruiken](https://bitwarden.com/nl-nl/help/directory-sync/) - [Handmatige uitnodiging gebruiken](https://bitwarden.com/nl-nl/help/managing-users/#onboard-users/) We raden je ten zeerste aan om de handleiding [Onboarding en opvolging](https://bitwarden.com/nl-nl/help/onboarding-and-succession/) te (her)lezen voordat je je resterende gebruikers onboardt. --- URL: https://bitwarden.com/nl-nl/help/private-mode/ --- # Bitwarden gebruiken in Firefox privévensters ## Privé-vensters toestaan Om de browserextensie in Firefox privévensters te laten uitvoeren: 1. Navigeer naar `about:addons` in je browser en selecteer Bitwarden in de extensielijst. 2. Blader op het tabblad **Details** omlaag naar **In privévensters uitvoeren**en schakel **Toestaan in.** ![Extensies inschakelen in privévensters](https://bitwarden.com/assets/1tdckgSp5yF97cp3Jk1nsw/41ae31a8c39b067edefb09a6236d9302/Screen_Shot_2022-03-10_at_11.56.20_AM.png) ## Beperkingen in privévensters Hoewel de browserextensie volledig functioneert in Firefox privévensters, zijn er een paar beperkingen om rekening mee te houden: - Voor automatisch invullen via het [contextmenu](https://bitwarden.com/nl-nl/help/auto-fill-browser/#using-the-context-menu/) en [sneltoetsen](https://bitwarden.com/nl-nl/help/auto-fill-browser/#using-keyboard-shortcuts/) is een ontgrendelde kluis nodig in een venster dat niet privé is. - Je kluis wordt vergrendeld telkens de browserextensie sluit, tenzij je [de time-out van de kluis](https://bitwarden.com/nl-nl/help/vault-timeout/) instelt op **Nooit**. Je kunt de browserextensie ook als zijbalk gebruiken om deze beperking te omzeilen. - Ontgrendelen met PIN werkt alleen als de optie **Vergrendelen met hoofdwachtwoord bij herstarten browser**niet is geselecteerd. - Het [badgepictogram](https://bitwarden.com/nl-nl/help/auto-fill-browser/) wordt niet bijgewerkt om de status van de kluis weer te geven (vergrendeld of ontgrendeld). - Accountwisseling wordt op dit moment niet ondersteund in Firefox privévensters. --- URL: https://bitwarden.com/nl-nl/help/product-faqs/ --- # Veelgestelde vragen over wachtwoordbeheer Dit artikel bevat veelgestelde vragen (FAQ's) over de algemene functionaliteit van Bitwarden Password Manager. ## Meest gestelde vragen ### V: Wat moet ik doen als ik mijn hoofdwachtwoord vergeten ben? **A:** Als een zero-knowledge encryptieoplossing hebben Bitwarden en haar systemen geen kennis van, manier om uw hoofdwachtwoord op te halen of manier om uw hoofdwachtwoord te resetten. Als je je hoofdwachtwoord al kwijt bent, is er helaas geen manier voor het team om het account te herstellen. Raadpleeg het artikel over [je hoofdwachtwoord](https://bitwarden.com/nl-nl/help/master-password/) als je wilt weten wat je nu moet doen of wat je proactief kunt doen om jezelf tegen een dergelijk scenario te beschermen. ### V: Kan iemand in noodgevallen bij mijn kluisitems? **A:** Die is er! Gebruikers met een premium abonnement kunnen proactief vertrouwde contactpersonen voor noodgevallen instellen die in geval van nood toegang hebben tot je kluis. Zie [Toegang tot noodgevallen](https://bitwarden.com/nl-nl/help/emergency-access/) voor meer informatie. ### V: Hoe verander ik de hint van mijn hoofdwachtwoord? **A:** Uw hoofdwachtwoordhint wijzigen: 1. Navigeer in de webapp naar **Instellingen** → **Beveiliging** → **Hoofdwachtwoord**. 2. Om *alleen *uw hint te wijzigen, voert u uw huidige hoofdwachtwoord in de vakken **Huidig hoofdwachtwoord**, **Nieuw hoofdwachtwoord** en **Hoofdwachtwoord bevestigen** in om te voorkomen dat het wordt gewijzigd, en voert u een hint in het vak **Hoofdwachtwoord hint** in. 3. Selecteer de knop **Masterwachtwoord wijzigen**. ### V: Hoe verander ik mijn e-mailadres? > [!NOTE] Changing Email vs. Changing 2FA Email > Als u het e-mailadres van uw account wijzigt, wordt het adres dat de 2FA-codes ontvangt niet gewijzigd als u gebruikmaakt van [tweestapslogin via e-mail](https://bitwarden.com/nl-nl/help/setup-two-step-login-email/). **A:** Het e-mailadres wijzigen dat aan uw account is gekoppeld: 1. Navigeer in de webapp naar **Instellingen** → **Mijn account**. 2. Ga op de pagina **Mijn account** naar het gedeelte **E-mail wijzigen**. 3. Voer uw huidige **hoofdwachtwoord** in om aan te tonen dat u bevoegd bent om deze actie uit te voeren en geef het **nieuwe e-mailadres** op waarnaar u wilt wijzigen. 4. Selecteer de knop **Doorgaan**. Bitwarden mailt een verificatiecode naar het opgegeven e-mailadres. Controleer in je inbox of je de code hebt ontvangen en voer de code in de tekstinvoer **Code** in je webkluis in om de wijziging door te voeren. Als je de verificatiecode niet ontvangt, controleer dan je spammap. Je kunt `no-reply@bitwarden.com` ook whitelisten om levering in de toekomst te garanderen. Wanneer u uw e-mailadres wijzigt, moet u onmiddellijk uitloggen uit alle Bitwarden-apps die u gebruikt en opnieuw inloggen met de nieuwe gegevens. Sessies met een "oud" e-mailadres worden uiteindelijk uitgelogd. ### V: Welke functies worden ontgrendeld als ik mijn e-mailadres verifieer? **A**: Wanneer u uw e-mailadres verifieert, ontgrendelt u de mogelijkheid om [bestandsverzendingen te maken](https://bitwarden.com/nl-nl/help/create-send/) (mits u ook toegang hebt tot premium functies). ### V: Waarom ontbreekt een kluisitem in mijn mobiele app, desktop app of browserextensie? **A:** Meestal komt dit doordat de kluisgegevens van een app achterlopen op die van een webkluis of een andere app. Het uitvoeren van een kluissynchronisatie zou alles up-to-date moeten brengen. Zie voor meer informatie [Uw kluis synchroniseren](https://bitwarden.com/nl-nl/help/vault-sync/). ### V: Wat is de veiligste manier om een back-up te maken van mijn kluisgegevens? **A:** Je kunt [versleutelde export](https://bitwarden.com/nl-nl/help/encrypted-export/) gebruiken om veilige back-ups op lange termijn te maken van je kluisgegevens die zijn versleuteld met de coderingssleutel van je [account](https://bitwarden.com/nl-nl/help/account-encryption-key/). U kunt ook een programma zoals PeaZip gebruiken om een versleuteld archief van het bestand te maken nadat u een tekstbestand uit Bitwarden hebt geëxporteerd. Je kunt hier meer te weten komen over PeaZip: - [http://www.peazip.org/](http://www.peazip.org/) - [https://github.com/giorgiotani/PeaZip](https://github.com/giorgiotani/PeaZip) > [!NOTE] Disclaimer PeaZip > Disclaimer: PeaZip is een programma van derden en wordt niet ondersteund door Bitwarden. Deze links zijn met je gedeeld als alternatief voor gebruik op eigen risico. ### V: Kan ik Bitwarden zo instellen dat het automatisch start wanneer mijn computer opstart? **A:** U kunt instellen dat de Bitwarden desktop-app automatisch wordt geopend bij het opstarten. 1. Selecteer de knop **Start** (Windows Logo), selecteer **Alle apps** en blader naar de snelkoppeling Bitwarden. 2. Klik met de rechtermuisknop op de Bitwarden-bureaubladtoepassing, selecteer **Meer** en selecteer vervolgens **Bestandslocatie openen**. 3. Met de bestandslocatie open, druk op de **Windows logotoets + R**, typ `shell:startup` en selecteer **OK**. Hiermee wordt de opstartmap geopend. 4. Kopieer en plak de snelkoppeling naar de Bitwarden desktop-app van de bestandslocatie naar de opstartmap. ### V: Waarom krijg ik een e-mail 'Nieuw apparaat'? **A:** Dit gebeurt meestal bij gebruikers die een instelling op hun browser hebben die hun lokale opslag en/of cookies wist wanneer ze de browser sluiten of terwijl ze de browser gebruiken. Er zijn extensies die deze acties uitvoeren. Als dit gebeurt, verlies je de indicator die onze servers vertelt dat het om een bestaand apparaat gaat. Meldingen voor nieuwe apparaten zijn niet afhankelijk van het IP-adres, alleen van het apparaat zelf. We gebruiken lokale opslag in de browser of client om het apparaat te labelen met een id. Als dat id nog nooit eerder heeft ingelogd, krijg je een e-mail. Als een gebruiker deze lokale opslag wist, wordt een nieuwe id gegenereerd voor dat apparaat en krijgt het een nieuwe e-mail. Mogelijk moet u een uitzondering maken voor Bitwarden of uw witte lijst configureren om te voorkomen dat de cookie of lokale opslag wordt gewist voor Bitwarden. Dit kan ook gebeuren als je browser zo is ingesteld dat de geschiedenis nooit wordt onthouden. ## Andere vragen ### V: Kan ik Bitwarden installeren zonder Google Play, bijvoorbeeld op F-Droid? **A:** Ja! Je kunt direct downloaden van GitHub [https://github.com/bitwarden/mobile/releases](https://github.com/bitwarden/mobile/releases) of via F-Droid door onze repo https://mobileapp.bitwarden.com/fdroid/ toe te voegen [,](https://mobileapp.bitwarden.com/) die alle niet-goedgekeurde bibliotheken verwijdert. Helaas kan F-Droid onze app niet vanaf de broncode compileren, omdat deze is gebaseerd op Xamarin en niet wordt ondersteund door de huidige compiler-methoden van F-Droid, dus we moeten een aparte repo gebruiken. ### V: Kan ik automatische updates voor Bitwarden uitschakelen? **A:** Ja! Op Windows kun je de omgevingsvariabele `ELECTRON_NO_UPDATER=1` toevoegen aan de sjabloon van je desktop-app om te voorkomen dat automatische updateprocedures mislukken op de werkstations van de eindgebruikers. > [!WARNING] Running older versions. > Zoals met alle software kan het draaien van oude versies een veiligheidsrisico vormen. ### V: Ik heb een oud wachtwoord nodig! Kan ik de geschiedenis bekijken van een wachtwoord dat ik heb gewijzigd in Bitwarden? **A:** Ja! U kunt de laatste vijf wachtwoorden voor elk aanmeldingsitem bekijken. Open het item in kwestie en selecteer het nummer naast **Wachtwoordgeschiedenis**onderin het venster: ![Wachtwoordgeschiedenis bekijken](https://bitwarden.com/assets/44X73pDEOmSgv5MBsgSyP/8dff6eb09b1542e1fabcb9a4a6915394/Screen_Shot_2023-01-10_at_10.06.42_AM.png) > [!WARNING] Password history plain text > Als u op het nummer klikt, worden de historische wachtwoordwaarden direct in platte tekst weergegeven. ### V: Ik ben vergeten een gegenereerd wachtwoord op te slaan! Kan ik de geschiedenis van gegenereerde wachtwoorden bekijken? **A:** Ja, u kunt de geschiedenis van de wachtwoordgenerator bekijken vanuit het generatorscherm van die clienttoepassing. Let op: deze geschiedenis is apart per app en wordt niet gesynchroniseerd tussen apparaten. ### V: Wat gebeurt er als ik mijn kluis leeg? **A:** Wanneer u een **individuele kluis** wist, worden alle kluisitems en mappen verwijderd. Wanneer je een **organisatiekluis** wist, worden alle gedeelde (bijvoorbeeld eigendom van de organisatie) kluisitems verwijderd, maar bestaande gebruikers, collecties en groepen blijven bestaan. ### V: Kan ik mijn kluisgegevens afdrukken? **A:** Niet direct vanuit Bitwarden, maar je kunt [je kluisgegevens wel exporteren](https://bitwarden.com/nl-nl/help/export-your-data/) als `.csv-` of `.json-bestand` en afdrukken vanuit je tekstverwerker. ### V: Slaat Windows Klembord gekopieerde wachtwoorden op? **A:** Windows Klembord bewaart een lijst van eerder gekopieerde items. De instellingen van Windows Klembord zijn toegankelijk via**Instellingen** en **Klembord.** > [!NOTE] Windows clipboard setting > Windows Klembord geschiedenis kan aan/uit worden gezet in het **Klembord**instellingen menu. Bestaande items op het klembord worden hierdoor echter niet verwijderd. Om gekopieerde wachtwoorden te wissen, selecteert u **Wissen** onder de optie **Prikbordgegevens wissen**. ### V: Verwijdert het verwijderen van mijn Bitwarden-app ook mijn kluisgegevens? **A:** Nee, als u een Bitwarden-app/extensie verwijdert, worden uw kluisgegevens niet verwijderd. De kluisgegevens blijven versleuteld op de server staan. Als u uw kluisgegevens **definitief** wilt verwijderen, raadpleegt u [Een account of organisatie verwijderen](https://bitwarden.com/nl-nl/help/delete-your-account/). ### V: Beheert Bitwarden de Firefox-browserextensie op Android mobiel? A: Er is een Bitwarden browserextensie voor Firefox op mobiele Android-apparaten. Deze extensie wordt echter niet officieel ondersteund door Bitwarden en het team is zich ervan bewust dat sommige functionaliteiten in deze client niet correct werken. Android-gebruikers gebruiken misschien liever de [mobiele app](https://bitwarden.com/nl-nl/help/getting-started-mobile/) van Bitwarden voor een officieel ondersteunde wachtwoordbeheerder. --- URL: https://bitwarden.com/nl-nl/help/projects/ --- # Projecten Projecten zijn verzamelingen van [geheimen](https://bitwarden.com/nl-nl/help/secrets/) die logisch zijn gegroepeerd voor beheertoegang door je DevOps- en cyberbeveiligingsteams. Projecten waartoe je gebruikersaccount toegang heeft, worden weergegeven in de primaire Geheimen Manager-weergave en door **Projecten** te selecteren in de navigatie: ![Projecten](https://bitwarden.com/assets/71lYVBOdFFIcautbuha9k1/65abe5b658360c4dc3402d8d4f1c815c/2024-12-03_11-34-34.png) Bij het openen van een project worden de accounts voor **Geheimen**, **Personen** en **Service**weergegeven die eraan gekoppeld zijn: ![Binnen een project](https://bitwarden.com/assets/7IlJQx9yhxuO5ffABmKyqd/bef389322630e365c40e3dfa386bae4d/2024-12-03_11-35-19.png) ## Een project maken Een nieuw project maken: 1. Gebruik de vervolgkeuzelijst **Nieuw**om **Project** te selecteren: ![Een project maken](https://bitwarden.com/assets/3gGgCYT0CgS3MKAngKDooL/03bd6080e1f8c695c46fd23918f56951/2024-12-03_11-25-44.png) 2. Voer een **Projectnaam** in. Je kunt de naam van het project op elk moment wijzigen via het optiemenu (⋮ ) op de pagina Projecten. 3. Selecteer de knop **Opslaan**. ## Geheimen toevoegen aan een project Je kunt zowel nieuwe als bestaande [geheimen](https://bitwarden.com/nl-nl/help/secrets/) aan je project toevoegen: ### Bestaande geheimen toevoegen Bestaande geheimen toevoegen aan je project: 1. Navigeer naar de weergave **Geheimen**en selecteer de toe te voegen code. 2. Typ of selecteer in het venster Secret bewerken in het gedeelte **Project**het project waaraan u de secret wilt koppelen. Elk geheim kan maar met één project tegelijk geassocieerd worden. 3. Selecteer de knop **Opslaan**als je klaar bent. ### Nieuwe geheimen toevoegen Nieuwe geheimen maken voor je project: 1. Gebruik de vervolgkeuzelijst **Nieuw** om **Geheim** te selecteren: ![Maak een geheim](https://bitwarden.com/assets/3uEcZ7G5L2TJM4QgMmFZ4H/24d73aa7121de9c77383f51de618db02/2024-12-03_11-29-17.png) 2. Voer op het tabblad Naam/Waardepaar van het venster Nieuw geheim een **Naam**en **Waarde** in. **Notities**toevoegen is optioneel. 3. Typ of selecteer in het gedeelte **Project** het project waaraan je het geheim wilt koppelen. Een paar belangrijke punten. - Alleen organisatieleden met toegang tot het project kunnen dit geheim zien of manipuleren. - Alleen [serviceaccounts](https://bitwarden.com/nl-nl/help/machine-accounts/) met toegang tot het project kunnen een pad maken voor het injecteren of bewerken van dit geheim. - Elk geheim kan maar aan één project tegelijk gekoppeld worden. 4. Selecteer de knop **Opslaan**als je klaar bent. ## Mensen toevoegen aan een project Door organisatieleden aan je project toe te voegen, kunnen deze mensen communiceren met de geheimen van het project. Mensen toevoegen aan je project: 1. Selecteer in het project het tabblad **Personen**. 2. Typ of selecteer in de vervolgkeuzelijst Personen de leden of [groepen](https://bitwarden.com/nl-nl/help/about-groups/) die u aan het project wilt toevoegen. Zodra je de juiste mensen hebt geselecteerd, selecteer je de knop **Toevoegen**: ![Mensen toevoegen aan een project](https://bitwarden.com/assets/4Vu9wuBd8ceEz7ji7V2kHZ/2f11a06f3ed09a1cd64190ad8197e914/2024-12-03_11-27-19.png) 3. Zodra leden of groepen zijn toegevoegd aan het project, stel je een niveau van **rechten**in voor die leden of groepen. Leden en groepen kunnen een van de volgende toestemmingsniveaus hebben: - **Kan lezen**: Leden/groepen kunnen bestaande geheimen in dit project bekijken. - **Kan lezen, schrijven**: Leden/groepen kunnen bestaande geheimen bekijken en nieuwe aanmaken in dit project. ## Serviceaccounts toevoegen aan een project Je kunt zowel nieuwe als bestaande [serviceaccounts](https://bitwarden.com/nl-nl/help/machine-accounts/) toevoegen aan het project: ### Bestaande serviceaccounts toevoegen Bestaande serviceaccounts toevoegen aan je project: 1. Selecteer in het project het tabblad **Serviceaccounts**. 2. Typ of selecteer de serviceaccount(s) om toe te voegen aan het project in de vervolgkeuzelijst Serviceaccounts. Zodra je de juiste serviceaccounts hebt geselecteerd, selecteer je de knop **Toevoegen**: ![Een serviceaccount toevoegen](https://bitwarden.com/assets/1IJNE4LCOMqQsAMBYKN5pe/187a4d47245bfbd750e13aa052dc6fb3/2024-12-03_11-36-39.png) 3. Selecteer voor elk toegevoegd project een **machtigingsniveau:** - **Kan lezen**: Serviceaccount kan geheimen van toegewezen projecten ophalen. - **Kan lezen, schrijven**: Serviceaccount kan geheimen van toegewezen projecten ophalen en bewerken, nieuwe geheimen aanmaken in toegewezen projecten of helemaal nieuwe projecten aanmaken. > [!TIP] SM 07/25 dependency > Het volledig gebruiken van schrijftoegang voor serviceaccounts is afhankelijk van een komende [CLI](https://bitwarden.com/nl-nl/help/secrets-manager-cli/) release. Voorlopig maakt dit de optie gewoon beschikbaar in de UI. Houd de [Release Notes](https://bitwarden.com/nl-nl/help/releasenotes/) in de gaten voor meer informatie. ### Nieuwe serviceaccounts toevoegen Een serviceaccount toevoegen voor dit project: 1. Gebruik de vervolgkeuzelijst **Nieuw**om **Serviceaccount** te selecteren: ![Nieuwe serviceaccount](https://bitwarden.com/assets/LaVwicbqhvbliXPm6loOU/5559a5caf8ad70a95be3ea89f1b760ad/2024-12-03_11-29-17.png) 2. Voer een **serviceaccountnaam** in en selecteer **Opslaan**. 3. Open de serviceaccount en typ of selecteer op het tabblad **Projecten** de naam van het project of de projecten waartoe deze serviceaccount toegang moet hebben. Selecteer voor elk toegevoegd project een **machtigingsniveau:** 1. **Kan lezen**: Serviceaccount kan geheimen van toegewezen projecten ophalen. 2. **Kan lezen, schrijven**: Serviceaccount kan geheimen van toegewezen projecten ophalen en bewerken, maar ook nieuwe geheimen aanmaken in toegewezen projecten of nieuwe projecten maken. > [!TIP] SM 07/25 dependency > Het volledig gebruiken van schrijftoegang voor serviceaccounts is afhankelijk van een komende [CLI](https://bitwarden.com/nl-nl/help/secrets-manager-cli/) release. Voorlopig maakt dit de optie gewoon beschikbaar in de UI. Houd de [Release Notes](https://bitwarden.com/nl-nl/help/releasenotes/) in de gaten voor meer informatie. ## Een project verwijderen Om een project te verwijderen, gebruikt u het optiemenu (⋮ ) voor het te verwijderen project om **Project verwijderen** te selecteren. Het verwijderen van een project verwijdert **niet**de geheimen die ermee verbonden zijn. Projecten worden volledig verwijderd zodra ze verwijderd zijn en worden **niet** [naar de prullenbak gestuurd zoals geheimen dat doen](https://bitwarden.com/nl-nl/help/secrets/#delete-a-secret/). --- URL: https://bitwarden.com/nl-nl/help/proof-of-concept/ --- # Checklist Proof-of-Concept Project Deze gids is ontworpen door onze product-, implementatie- en verkoopspecialisten bij Bitwarden om uw bedrijf te helpen bij het uitvoeren van een PoC van Bitwarden. Bitwarden biedt een gratis proefperiode voor [Enterprise-organisaties](https://bitwarden.com/nl-nl/help/about-organizations/), en we zijn ervan overtuigd dat het spreiden van deze stappen over die tijd zal helpen bij het vormgeven van een succesvolle PoC. | Dag | Actie | Sleutelpersoon | Beschrijving | Bron(nen) | Duur (uur) | |------|------|------|------|------|------| | 1 | Identificeer een organisatie-eigenaar | Organisatie Eigenaar | [Maak een gratis Bitwarden-account aan](https://bitwarden.com/nl-nl/go/start-free/) voor uw Organisatie-eigenaar, die de instellingen, structuur en abonnementen van uw organisatie beheert. | [Maak uw Bitwarden-account aan](https://bitwarden.com/nl-nl/help/create-bitwarden-account/) | 0.1 | | 1 | Maak uw organisatie aan | Organisatie Eigenaar | [Maak een gratis organisatie aan op de Bitwarden Cloud](https://bitwarden.com/nl-nl/help/getting-started-organizations/#setup-your-organization/). Laat het ons weten als je het hebt gemaakt en we upgraden je naar een Enterprise proefversie. Als je zelf host, wordt deze organisatie alleen gebruikt voor de facturering. | [Organisaties](https://bitwarden.com/nl-nl/help/about-organizations/) | 0.1 | | 1 | **(Alleen voor zelf hosten**) Licentie downloaden | Organisatie Eigenaar | Als je Bitwarden zelf host, maakt een licentiebestand Enterprise-functionaliteit en het juiste aantal seats voor je instance mogelijk. | [Licentie Betaalde Functies](https://bitwarden.com/nl-nl/help/licensing-on-premise/#organization-license/) | 0.1 | | 1 | **(Alleen voor zelf hosten**) Bitwarden installeren | Organisatie-eigenaar / IT-team | Stel uw Bitwarden-server in. We raden aan om Linux te implementeren voor optimale prestaties en de laagste totale eigendomskosten. | [Installeren en implementeren](https://bitwarden.com/nl-nl/help/install-on-premise/) | 2.5 | | 1 | Admins toevoegen | Organisatie-eigenaars + beheerders | [Admins](https://bitwarden.com/nl-nl/help/user-types-access-control/) toevoegen aan Bitwarden, die *de meeste *organisatiestructuren kunnen beheren. We raden ook aan om een tweede Owner toe te voegen voor redundantie. | [Gebruikersbeheer](https://bitwarden.com/nl-nl/help/managing-users/) | 0.2 | | 2 | Collecties maken | Organisatie-eigenaars + beheerders | [Verzameling](https://bitwarden.com/nl-nl/help/about-collections/) maken, waarin items worden verzameld om veilig te delen met groepen gebruikers. | [Collecties](https://bitwarden.com/nl-nl/help/about-collections/) | 0.25 | | 2 | Groepen maken | Organisatie-eigenaars + beheerders | [Groepen](https://bitwarden.com/nl-nl/help/about-groups/) maken, die gebruikers verzamelen voor schaalbare toewijzing van machtigingen en toegang tot Collecties. Als je besluit om Groepen en gebruikers van je Identity Provider of Directory Service te synchroniseren, moet je de toewijzing van gebruikers en Groepen later mogelijk opnieuw configureren. | [Groepen](https://bitwarden.com/nl-nl/help/about-groups/) | 0.25 | | 2 | Groepen toewijzen aan verzamelingen | Organisatie-eigenaars + beheerders | Groepen toewijzen aan Collecties, zodat gedeelde items beschikbaar zijn voor supersets van gebruikers. Test de opties *Alleen lezen *en *Wachtwoord verbergen *. | [Opdracht voor collecties](https://bitwarden.com/nl-nl/help/about-groups/#edit-collections-assignments/) | .5 | | 2 | Items delen naar verzamelingen | Organisatie-eigenaars + beheerders | [Voeg handmatig items toe](https://bitwarden.com/nl-nl/help/sharing/#create-an-organization-item/) of [importeer gegevens](https://bitwarden.com/nl-nl/help/import-to-org/) vanuit een andere toepassing voor wachtwoordbeheer. | [Delen](https://bitwarden.com/nl-nl/help/sharing/) [Importeren naar een organisatie](https://bitwarden.com/nl-nl/help/import-to-org/) | 0.25 | | 2 | Bedrijfsbeleid configureren | Organisatie-eigenaars + beheerders | Enterprise Policies kunnen worden gebruikt om uw Bitwarden-organisatie aan te passen aan uw beveiligingsbehoeften. **Schakel de gewenste beleidsregels in en configureer ze voordat de gebruikers aan de slag gaan.** | [Ondernemingsbeleid](https://bitwarden.com/nl-nl/help/policies/) | 0.1 | | 3 | Gebruikers toevoegen aan groepen | Organisatie-eigenaars + beheerders | Voeg handmatig een aantal gebruikers toe aan je organisatie en wijs ze toe aan verschillende groepen. Met deze gebruikers test je alle vooraf geconfigureerde functionaliteit **in de volgende stap**, voordat je verder gaat met geavanceerde functies zoals Directory Connector. | [Gebruikersbeheer](https://bitwarden.com/nl-nl/help/managing-users/) [Groepen](https://bitwarden.com/nl-nl/help/about-groups/) | 0.5 | | 3 | Bitwarden Client-toepassingen downloaden | Alle gebruikers | Alle leden van de organisatie moeten Bitwarden downloaden op een aantal apparaten, inloggen en de toegang tot gedeelde items/verzamelingen/groepen en de toepassing van het toegepaste beleid testen. Als **je zelf host,**moeten gebruikers [elke client met je server verbinden](https://bitwarden.com/nl-nl/help/change-client-environment/). | [Bitwarden downloaden](https://get.bitwarden.com/) | 0.5 | | 4-6 | Inloggen met SSO configureren | Organisatie-eigenaars + beheerders | Configureer Bitwarden voor authenticatie met behulp van uw SAML 2.0 of OIDC Identity Provider. | [Over inloggen met SSO](https://bitwarden.com/nl-nl/help/about-sso/) | 1.5 | | 4-6 | Kiezen tussen SCIM en Directory Connector | Organisatie-eigenaars + beheerders | Beslis of SCIM of Directory Connector de juiste onboarding-oplossing is voor uw organisatie. | [Over SCIM](https://bitwarden.com/nl-nl/help/about-scim/) [Over Directory Connector](https://bitwarden.com/nl-nl/help/directory-sync/) | 1 | | 4-6 | Onboarding van gebruikers configureren en testen met SCIM of Directory Connector | Organisatie-eigenaars + beheerders | Configureer en test Bitwarden SCIM-integraties of de Bitwarden Directory Connector-applicatie om gebruikers en groepen automatisch te synchroniseren. | [Over SCIM](https://bitwarden.com/nl-nl/help/about-scim/) [Over Directory Connector](https://bitwarden.com/nl-nl/help/directory-sync/) | 1.5 | | 4-6 | Gebruikers aan boord met SCIM of Directory Connector | Organisatie-eigenaars + beheerders | Voer SCIM- of Directory Connector-synchronisatie uit om je resterende gebruikers uit te nodigen voor de organisatie. | | 1 | ## Beste praktijken voor implementatie We hebben veel implementaties gezien en gemerkt dat de volgende acties positief kunnen bijdragen aan een succesvolle PoC en een succesvolle adoptie door je gebruikers: | | | | | | | |------|------|------|------|------|------| | Dag | Actie | Sleutelpersoon | Beschrijving | Bron(nen) | Duur (uur) | | 4-6 | Tijdlijn bepalen voor uitrol naar eerste golf gebruikers | Senior leiderschap & beveiligingsteams | Er zijn veel verschillende strategieën voor het uitrollen van Bitwarden. Neem het tempo dat het beste bij je team past. | | | | 7 | Interne berichtgeving over de uitrol van Bitwarden opstellen | Interne training & managers | Bitwarden biedt veel hulpbronnen om gebruikers te helpen snel over te stappen. Bekijk er een paar via de links in de kolom **Hulpbron(nen**). | [Youtube](http://youtube.com/bitwarden) [Helpcentrum](https://bitwarden.com/nl-nl/help/) [Leercentrum](https://bitwarden.com/nl-nl/learning/) | | --- URL: https://bitwarden.com/nl-nl/help/provider-billing/ --- # Provider Facturering > [!TIP] Get Started with Provider Portal > Geïnteresseerd om Aanbieder te worden? Om te beginnen vragen we dat: > > - Je bedrijf heeft een actieve Ondernemingsorganisatie. > - Jouw bedrijf heeft een klant die klaar is om te worden aangenomen bij jouw provider. > > [Neem contact met ons op](https://bitwarden.com/nl-nl/contact/) ## Facturering klantorganisatie Op dit moment wordt elke klantorganisatie afzonderlijk gefactureerd met de betaalmethode die is geregistreerd tijdens het [aanmaken van de klantorganisatie](https://bitwarden.com/nl-nl/help/client-org-setup/). Eigenaren van klantenorganisaties (d.w.z. een eigenaar die geen lid **is** van je provider) kunnen geen factureringsgegevens bekijken. In de toekomst zullen we functionaliteiten ontwikkelen om facturen van verschillende klantorganisaties samen te voegen om de ervaring van de provider te verbeteren. ## Partnerprogramma Bitwarden biedt partners een resellerkorting op basis van het aantal beheerde seats in teams en bedrijfsorganisaties, inclusief seats die zijn gemaakt voor gebruik door reseller- of MSP-medewerkers. Neem [hier](https://bitwarden.com/nl-nl/contact/) contact op met de verkoopafdeling voor meer informatie over de kortingsstructuur. ## Klantenservice Alle MSP's krijgen voorrang bij de ondersteuning van ons 24/7 klantenserviceteam. Neem [contact met ons ](https://bitwarden.com/nl-nl/contact/)op voor ondersteuning. --- URL: https://bitwarden.com/nl-nl/help/provider-events/ --- # Gebeurtenislogboeken voor providers ## Wat zijn gebeurtenislogboeken? Gebeurtenissenlogboeken zijn tijdstempelregistraties van gebeurtenissen die plaatsvinden binnen je Provider. Gebeurtenislogs voor de provider zijn alleen toegankelijk voor [beheerders van de provider](https://bitwarden.com/nl-nl/help/provider-users/) vanuit de weergave **Beheer** → **Personen** van het Providerportaal: ![Gebeurtenislogboeken van provider ](https://bitwarden.com/assets/78qTc5NI4nFDbpxWMDjwJz/e17201d717128c15e9fb55e55be6b57c/2024-12-05_09-44-47.png) Als je de knop **Exporteren** selecteert, wordt een `.csv` gemaakt van alle gebeurtenissen binnen het opgegeven datumbereik: ![Providergebeurtenislogboeken exporteren ](https://bitwarden.com/assets/1BYgVWThvhR5CWpNKBTuOT/862268581c453d9f3a0aa25df477f9ef/2024-12-05_09-44-47.png) ### Evenementen Gebeurtenislogboeken registreren verschillende soorten gebeurtenissen voor Providers. Het logboekscherm van de gebeurtenis bevat een **tijdstempel** voor de gebeurtenis, informatie over de client-app inclusief het applicatietype en IP (toegankelijk door met de muis over het pictogram [globe] wereldbol te bewegen), de **gebruiker** die met de gebeurtenis verbonden is en een beschrijving van **de gebeurtenis**. Evenementen voor aanbieders zijn onder andere: - Uitgenodigde gebruiker *gebruiker-identificatie* - *Bevestigde* gebruiker - Bewerkte gebruiker *gebruiker-identificatie* - *Gebruiker-identificatie* verwijderd - Toegang tot *organisatie-identificatie* organisatiekluis. - Aangemaakte organisatie *organisatie-identifier* (wordt geactiveerd wanneer [een nieuwe organisatie wordt aangemaakt binnen provider](https://bitwarden.com/nl-nl/help/client-org-setup/#create-a-client-organization/)) - Organisatie *organisatie-identifier* toegevoegd (wordt geactiveerd wanneer [een bestaande organisatie wordt toegevoegd aan provider](https://bitwarden.com/nl-nl/help/providers-faqs/#q-can-i-add-an-existing-organizations-to-my-provider/)) - Organisatie *organisatie-identificatie* verwijderd > [!NOTE] Provider events not in event log > Providergebeurtenissen verzamelen momenteel niet de gelogde gebeurtenissen voor elke [klantorganisatie](https://bitwarden.com/nl-nl/help/providers/#client-organizations/). Providergebruikers hebben toegang tot de eventlogs van de organisatie vanuit de kluis van de klantorganisatie. [Meer informatie](https://bitwarden.com/nl-nl/help/event-logs/). --- URL: https://bitwarden.com/nl-nl/help/provider-users/ --- # Aanbieder Gebruikers ## Aan boord van provider-gebruikers Om de veilige administratie van uw klantorganisaties te garanderen, past Bitwarden een driestappenproces toe voor het onboarden van een nieuw Provider-lid, [Uitnodigen](https://bitwarden.com/nl-nl/help/provider-users/#invite/) → [Accepteren](https://bitwarden.com/nl-nl/help/provider-users/#accept/) → [Bevestigen](https://bitwarden.com/nl-nl/help/provider-users/#confirm/). ### Uitnodigen Gebruikers uitnodigen voor je Provider: 1. Log in op Bitwarden en open de Provider Portal via de productswitcher: ![Productswitcher - Leveranciersportaal](https://bitwarden.com/assets/4xn04Sj9u8n73TPxZUWi5f/dac0d56f47a05e2d8b28754e997a1391/2025-02-25_15-16-00.png) 2. Open de weergave **Beheer** → **Personen** en selecteer de knop + **Gebruiker uitnodigen**: ![Een provider-gebruiker toevoegen](https://bitwarden.com/assets/6E5GA111xdiHHkA0gb5LtG/5e5b5fddb5911e1b2ed468c1d49134ad/2024-12-05_09-27-45.png) 3. In het paneel Gebruiker uitnodigen: 1. Voer het **e-mailadres** in waarop nieuwe gebruikers hun uitnodigingen moeten ontvangen. Je kunt maximaal 20 gebruikers tegelijk toevoegen door e-mailadressen door komma's te scheiden. 2. Selecteer het **gebruikerstype** dat moet worden toegepast op deze batch gebruikers. [Het type gebruiker](https://bitwarden.com/nl-nl/help/provider-users/#provider-user-types/) bepaalt welke toegang deze gebruikers hebben tot de provider. **Beide gebruikerstypes** kunnen elke [klantorganisatie](https://bitwarden.com/nl-nl/help/client-org-setup/) volledig beheren. 4. Klik op **Opslaan** om de aangewezen gebruikers uit te nodigen voor de Provider. > [!NOTE] Resend Provider Invitations > **Uitnodigingen verlopen na vijf dagen**, waarna de gebruiker opnieuw moet worden uitgenodigd. Nodig gebruikers in bulk opnieuw uit door elke gebruiker te selecteren en de keuzelijst ⚙️ te gebruiken om **uitnodigingen opnieuw te versturen**: > > ![Uitnodiging voor provider opnieuw verzenden ](https://bitwarden.com/assets/6Sx6YxDzCYoaw7qFGgMvvv/77c341b80fd47aa6865821c30a887a8c/2024-12-05_09-34-07.png) ### Accepteer Uitgenodigde gebruikers ontvangen een e-mail van Bitwarden waarin ze worden uitgenodigd om lid te worden van de Provider. Als u op de link in de e-mail klikt, wordt een Bitwarden-uitnodigingsvenster geopend. **Log in** met een bestaand Bitwarden-account of **maak een account aan** om de uitnodiging te accepteren: ![Uitnodiging per e-mail ](https://bitwarden.com/assets/1DlzjKAmxR82fsAMFqIBwB/ed0e704ccdea7785609b562e79310e0b/provider-accept-invite.png) ### Bevestig Om geaccepteerde uitnodigingen aan je provider te bevestigen: 1. Navigeer in de Provider Portal naar de weergave **Beheren**→**Personen**. 2. Selecteer alle `Geaccepteerde` gebruikers en gebruik de keuzelijst ⚙️ om ✓ **Geselecteerde bevestigen** te selecteren: ![Bevestig provider-gebruikers ](https://bitwarden.com/assets/4JGCUFTBxQ74vtTZhvU0M0/e7bd3d05ef055cbeec2e03f18cadda62/2024-07-01_15-54-01.png) 3. Controleer in het paneel dat verschijnt of de [vingerafdrukzinnen](https://bitwarden.com/nl-nl/help/fingerprint-phrase/) voor nieuwe gebruikers overeenkomen met de zinnen die ze kunnen vinden in hun **Instellingen** → **Mijn account-scherm**. Elke vingerafdrukzin is uniek voor zijn account en zorgt voor een laatste toezichtslaag bij het veilig toevoegen van gebruikers. Als ze overeenkomen, selecteert u **Bevestigen**. ## Deprovisioneren van gebruikers Gebruikers verwijderen uit je Provider: 1. Navigeer in de Provider Portal naar de weergave **Beheren**→**Personen**. 2. Selecteer de gebruikers die je wilt verwijderen van de provider en gebruik de keuzelijst ⚙️ om [close] **Verwijderen** te selecteren: ![Providergebruikers verwijderen ](https://bitwarden.com/assets/DC18TP9xNK1V8768meTDT/bfedb940285677f78e408294aadf5e0f/2024-12-05_09-36-46.png) ## Provider gebruikerstypes > [!NOTE] Managing distinct user types > **De gebruikers van een klantorganisatie beheren?** Organisaties hebben een set [ledenrollen en toegangscontroles](https://bitwarden.com/nl-nl/help/user-types-access-control/) die zich onderscheiden van Provider gebruikerstypes. Bitwarden Provider gebruikers kunnen een van de twee gebruikerstypen krijgen om hun toegang tot de Provider te beheren. **Beide gebruikerstypes kunnen elke klantorganisatie volledig beheren.** Bitwarden raadt sterk aan om een tweede gebruiker in te stellen met een Provider admin rol voor failover doeleinden. Je kunt gebruikerstypes instellen wanneer je providergebruikers [uitnodigt](https://bitwarden.com/nl-nl/help/provider-users/#invite/), of op elk gewenst moment vanuit het scherm **Beheer** → **Mensen** in je Provider Portal. Gebruikerstypen zijn onder andere: | **Rol** | **Beschrijving** | |------|------| | Gebruiker | Servicegebruikers hebben toegang tot alle [klantorganisaties](https://bitwarden.com/nl-nl/help/client-orgs/) en kunnen deze beheren, inclusief: - Toegang krijgen tot gedeelde items die zijn opgeslagen in de organisatiekluis - Items toevoegen, bewerken of verwijderen uit alle collecties - Collecties maken of verwijderen - Gebruikers en gebruikersgroepen toewijzen aan collecties - Gebruikers toewijzen aan gebruikersgroepen - Gebruikersgroepen maken of verwijderen - Nieuwe gebruikers uitnodigen en bevestigen - Bedrijfsbeleid beheren - Gebeurtenislogboeken bekijken - Organisatiekluisgegevens exporteren - Wachtwoord resetten beheren - Facturering, abonnementen en integraties beheren | | Aanbieder admin | Provider admins beheren alle aspecten van de provider en alle klantorganisaties. Providerbeheerders kunnen al het bovenstaande doen, plus: - Nieuwe klantorganisaties aanmaken - Bestaande organisaties toevoegen aan de provider - Nieuwe servicegebruikers en providerbeheerders uitnodigen en bevestigen - Logboeken met providergebeurtenissen bekijken - Providerinstellingen bewerken | --- URL: https://bitwarden.com/nl-nl/help/providers-faqs/ --- # Aanbieders FAQ's ## Portaal voor aanbieders ### V: Zijn er opstart- of maandelijkse kosten voor het gebruik van de Provider Portal? **A:** Er zijn geen kosten verbonden aan het gebruik van de Provider Portal door MSP's of hun gebruikers. Het wordt gratis aangeboden als onderdeel van het Bitwarden-partnerprogramma. Als je een organisatie wilt opzetten voor gebruik door je interne team, worden deze seats gefactureerd tegen het gereduceerde tarief. ### V: Ik bied Bitwarden al aan als service voor mijn klanten, wat moet ik doen om over te stappen naar de Provider Portal? **A:** Het is snel en gemakkelijk! Neem [contact met ons](https://bitwarden.com/nl-nl/contact/) op en een lid van het Bitwarden-team zal u een uitnodiging sturen. Eenmaal in de Provider Portal kun je [bestaande klantorganisaties toevoegen](https://bitwarden.com/nl-nl/help/add-existing-client-org/) om te beginnen met het centraliseren van klantbeheer. ### V: Wat gebeurt er als ik mijn Provider admin account niet meer kan gebruiken? **A:** De toegang tot het leveranciersportaal verloopt via uw Bitwarden-account. Als u uw hoofdwachtwoord vergeet, heeft Bitwarden geen kennis van, manier om uw hoofdwachtwoord op te vragen of manier om uw hoofdwachtwoord opnieuw in te stellen en krijgt u geen toegang tot de Provider Portal. **Bitwarden raadt sterk aan om een tweede gebruiker in te stellen met een Provider admin rol voor failover doeleinden.** ## Inzet ### V: Welke implementatieopties zijn beschikbaar? **A:** Toegang tot de Bitwarden Provider Portal is beschikbaar via de Bitwarden cloudservice. De Provider Portal wordt op dit moment niet ondersteund voor zelf gehoste omgevingen. ## Beheer van klanten ### V: Is er een aanbevolen workflow voor het inwerken van nieuwe klanten? **A:** Ja! We hebben [hier](https://bitwarden.com/nl-nl/help/client-org-setup/) een aanbevolen workflow beschreven. ### V: Hoe krijgt een MSP toegang tot klantorganisaties? **A:** MSP's hebben toegang tot alle klantorganisaties onder beheer via het Provider Portal. Lees [hier](https://bitwarden.com/nl-nl/help/manage-client-orgs/) meer. ### V: Kan een MSP-beheerder referenties voor alle klanten zien of beheren? **A:** Provider admins en service gebruikers hebben dezelfde rechten als eigenaren in de klantorganisatie. Ze kunnen kluisitems, collecties, gebruikers, groepen en andere functies binnen de organisatie beheren. Providerbeheerders en servicegebruikers kunnen de privékluisitems van een gebruiker niet openen of bekijken. ### V: Kunnen we standaard bedrijfsbeleidsregels instellen die van toepassing zijn op alle clients? **A:** Elke klantorganisatie werkt onafhankelijk met individueel geconfigureerde beleidsregels. [Meer informatie over het configureren van bedrijfsbeleid](https://bitwarden.com/nl-nl/help/policies/). --- URL: https://bitwarden.com/nl-nl/help/providers/ --- # Overzicht leveranciersportaal > [!TIP] Provider Requirements > Geïnteresseerd om Aanbieder te worden? Om te beginnen vragen we dat: > > - Je bedrijf heeft een actieve Ondernemingsorganisatie. > - Jouw bedrijf heeft een klant die klaar is om te worden aangenomen bij jouw provider. > > [Partner worden](https://bitwarden.com/nl-nl/partners/) ## Wat zijn Aanbieders? Providers zijn administratieve entiteiten in Bitwarden waarmee managed service providers (MSP's) en resellers een willekeurig aantal [klantorganisaties](https://bitwarden.com/nl-nl/help/providers/#client-organizations/) kunnen aanmaken en volledig beheren namens individuele zakelijke klanten. Het beheer van de klantorganisatie is eenvoudig toegankelijk via de **Provider Portal**, die beschikbaar is via de productswitcher: ![Productswitcher - Leveranciersportaal](https://bitwarden.com/assets/4xn04Sj9u8n73TPxZUWi5f/dac0d56f47a05e2d8b28754e997a1391/2025-02-25_15-16-00.png) ### Wat is het leveranciersportaal? De Provider Portal is een alles-in-één managementervaring waarmee providers de Bitwarden-organisaties van klanten op schaal kunnen beheren. De Provider Portal stroomlijnt beheertaken door het centraliseren van een speciale ruimte om toegang te krijgen tot en ondersteuning te bieden aan elke klant, of om een nieuwe klant aan te maken: ![Portaal voor aanbieders](https://bitwarden.com/assets/7AoSHeZgJJTBXQmpZ13UBr/56ca464fe6987c8c5fc8e7099235d640/2025-02-25_15-17-46.png) Providers zijn gebouwd met twee verschillende [gebruikerstypes](https://bitwarden.com/nl-nl/help/provider-users/#provider-user-types/): - **Servicegebruikers** kunnen [klantorganisaties](https://bitwarden.com/nl-nl/help/providers/#client-organizations/) volledig beheren. - **Providerbeheerders** kunnen [klantorganisaties](https://bitwarden.com/nl-nl/help/providers/#client-organizations/) beheren en de provider zelf beheren, inclusief het toevoegen van nieuwe servicegebruikers aan het team. ## Organisaties van klanten Klantorganisaties zijn alle [organisaties](https://bitwarden.com/nl-nl/help/about-organizations/) die verbonden zijn aan of beheerd worden door een [Aanbieder](https://bitwarden.com/nl-nl/help/providers/#what-are-providers/). Voor je klanten is er geen verschil tussen een "klant"-organisatie en een "gewone" organisatie, behalve dan wie de administratie voert. Alle Provider-leden hebben **volledige** toegang tot alle klantenorganisaties: ![Structuur van een provider ](https://bitwarden.com/assets/28M8mkU03SyVFq70ZgD0Bp/04e3c65eba73892ae3301d366ce97ce1/provider-diagram.png) > [!NOTE] Provider credentials > **Zoals aangegeven in het bovenstaande diagram**, als Aanbieders een [organisatie](https://bitwarden.com/nl-nl/help/about-organizations/) willen gebruiken om hun eigen credentials te beheren, dan moeten ze deze **niet** opnemen als een clientorganisatie die wordt beheerd door de Aanbieder. > > Door voor dit geval een onafhankelijke organisatie op te zetten, kunnen gebruikers de juiste [gebruikerstypes en toegangscontroles](https://bitwarden.com/nl-nl/help/user-types-access-control/) krijgen voor hun referenties. Organisaties koppelen Bitwarden-gebruikers en kluisitems aan elkaar voor [het veilig delen](https://bitwarden.com/nl-nl/help/sharing/) van logins, kaarten, notities en identiteiten. Organisaties hebben een unieke weergave, de beheerconsole, waar gebruikers van de Provider service de items en collecties van de organisatie kunnen beheren, leden en groepen kunnen beheren, rapportages kunnen uitvoeren en organisatie-instellingen kunnen configureren: ![Klant organisatie kluis ](https://bitwarden.com/assets/5fXREt9aHmnVgLLRPBs8yg/dbecd580231e8ea2f4eec2be224a1e64/2025-02-25_15-20-08.png) Leden van een klantorganisatie (zoals de eindgebruikers van uw klant) vinden gedeelde items in hun **kluisweergave** naast items die ze zelf in bezit hebben, evenals verschillende methoden om de itemlijst te filteren op alleen organisatie-items of items in bepaalde [collecties](https://bitwarden.com/nl-nl/help/about-collections/): ![Nieuwe collectie maken](https://bitwarden.com/assets/4D2tlh9YKPzDY20SYGVKcG/dff56b66549d29405b1af211860f698e/2024-12-03_14-07-28.png) Nadat u [contact met ons hebt opgenomen](https://bitwarden.com/nl-nl/contact/) en door een lid van het Bitwarden-team bent gekoppeld aan een provider, kunt u [een klantorganisatie starten](https://bitwarden.com/nl-nl/help/client-org-setup/). --- URL: https://bitwarden.com/nl-nl/help/public-api/ --- # Openbare API van Bitwarden De Bitwarden Public API biedt organisaties een reeks tools voor het beheren van leden, collecties, groepen, gebeurtenislogboeken en beleidsregels. > [!NOTE] Management of vault items in CLI > Met deze API is het niet mogelijk om individuele kluisitems te beheren. Als je dit wilt bereiken, gebruik dan de [Vault Management API](https://bitwarden.com/nl-nl/help/cli/#serve/). De Public API is een RESTful API met voorspelbare resource-georiënteerde URL's, accepteert JSON-gecodeerde request bodies, retourneert JSON-gecodeerde responses en gebruikt standaard HTTP response codes, authenticatie en verbs. De openbare API is compatibel met de OpenAPI Specification (OAS3) en publiceert een compatibele [swagger.json](https://bitwarden.com/nl-nl/help/api/specs/public/swagger.json/) definitiebestand. Verken de OpenAPI-specificatie met de Swagger UI: - Voor publieke cloud-gehoste instanties: `https://bitwarden.com/help/api/` - Voor zelf gehoste instanties: `https://your.domain.com/api/docs/` > [!NOTE] Public API access > Toegang tot de Bitwarden Public API is beschikbaar voor klanten van alle Enterprise- en Teams-organisaties. Voor meer informatie, zie [Over Bitwarden Plannen](https://bitwarden.com/nl-nl/help/password-manager-plans/). ## Eindpunten ### Basis URL Voor cloud-hosted, `https://api.bitwarden.com` of `https://api.bitwarden.eu.` Voor zelf gehost, `https://your.domain.com/api.` ### Eindpunten voor verificatie Voor cloud-hosted, `https://identity.bitwarden.com/connect/token` of `https://identity.bitwarden.eu/connect/token.` Voor zelf gehost, `https://your.domain.com/identity/connect/token.` ## Authenticatie De API maakt gebruik van tokens om zich te authenticeren bij beschermde API-eindpunten. Bitwarden gebruikt een [OAuth2 Client Credentials](https://www.oauth.com/oauth2-servers/access-tokens/client-credentials/) aanvraagstroom om tokens toe te kennen vanaf het eindpunt. Authenticatieverzoeken hebben `client_id` en `client_secret` als vereiste parameters. > [!NOTE] API key authentication > De API-sleutel die wordt gebruikt voor verificatie met de Openbare API is **niet dezelfde** als de [persoonlijke API-sleutel](https://bitwarden.com/nl-nl/help/personal-api-key/). API-sleutels voor organisaties hebben een `client_id` met het formaat `"organization.ClientId",` terwijl persoonlijke API-sleutels een `client_id` hebben met het formaat `"user.clientId".` De API Key `client_id` en `client_secret` kunnen door een eigenaar worden verkregen via de Admin Console vault door te navigeren naar **Instellingen** → **Organisatie info** scherm en naar beneden te scrollen naar de **API key** sectie: ![Verkrijg een organisatie API sleutel ](https://bitwarden.com/assets/1Mq824Xunm2wmzd8f905AJ/792cca9c6edddee71abfc350479ec813/Screenshot_2024-02-28_at_2.43.34_PM.png) Als u als eigenaar de API-sleutel wilt delen met een beheerder of andere gebruiker, gebruik dan een veilige communicatiemethode zoals [Bitwarden Send](https://bitwarden.com/nl-nl/help/about-send/). > [!NOTE] Rotate API key > De API-sleutel van je organisatie geeft volledige toegang tot je organisatie. Houd je API-sleutel privé. Als u denkt dat uw API-sleutel gecompromitteerd is, selecteer dan **Instellingen > Organisatie info >** **Draai API-sleutel** knop op dit scherm. Actieve implementaties van uw huidige API-sleutel moeten voor gebruik opnieuw worden geconfigureerd met de nieuwe sleutel. ### Toegangstokens aan toonder Om een token voor toegang tot de drager te verkrijgen, doe je een `POST-verzoek` met `Content-Type: application/x-www-form-urlencoded` met je `client_id` en `client_secret` naar het [authenticatie-eindpunt](https://bitwarden.com/nl-nl/help/public-api/#authentication-endpoints/). Als je de API gebruikt voor organisatiebeheer, gebruik je altijd `grant_type=client_credentials` en `scope=api.organization`. Bijvoorbeeld: ``` curl -X POST \ https://identity.bitwarden.com/connect/token \ -H 'Content-Type: application/x-www-form-urlencoded' \ -d 'grant_type=client_credentials&scope=api.organization&client_id=&client_secret=' ``` Dit verzoek resulteert in het volgende antwoord: ``` { "access_token": "", "expires_in": 3600, "token_type": "Bearer" } ``` In dit antwoord vertegenwoordigt `3600` de vervalwaarde (in seconden), wat betekent dat dit token 60 minuten geldig is nadat het is uitgegeven. Als u een API-aanroep doet met een verlopen token, krijgt u een `401 onbevoegd` [responscode](https://bitwarden.com/nl-nl/help/public-api/#response-codes/). ## Typen inhoud De Bitwarden Public API communiceert met `application/json` requests en responses, met één uitzondering: Het [authenticatie-eindpunt](https://bitwarden.com/nl-nl/help/public-api/#authentication-endpoints/) verwacht een `application/x-www-form-urlencoded` verzoek, maar zal antwoorden met `application/json`. ## Monsteraanvraag ``` curl -X GET \ https://api.bitwarden.com/public/collections \ -H 'Authorization: Bearer ' ``` Waarbij `` is de waarde voor de `access_token:` sleutel in het verkregen [toegangsbewijs voor de drager](https://bitwarden.com/nl-nl/help/public-api/#bearer-access-tokens/). Dit verzoek zal resulteren in een antwoord: ``` { "object": "list", "data": [ { "object": "event", "type": 1000, "itemId": "string", "collectionId": "string", "groupId": "string", "policyId": "string", "memberId": "string", "actingUserId": "string", "date": "2020-11-04T15:01:21.698Z", "device": 0, "ipAddress": "xxx.xx.xxx.x" } ], "continuationToken": "string" } ``` ## Status Bitwarden heeft een openbare [statuspagina](https://status.bitwarden.com), waar je informatie kunt vinden over de gezondheid van diensten en incidenten voor alle diensten, inclusief de Openbare API. ## Antwoordcodes De Bitwarden Public API gebruikt conventionele HTTP responscodes om het succes of falen van een API verzoek aan te geven: | **Statuscode** | **Beschrijving** | |------|------| | `200 OK` | Alles werkte zoals verwacht. | | `400 Slecht Verzoek` | Het verzoek was onacceptabel, mogelijk door ontbrekende of misvormde parameter(s). | | `401 Niet toegestaan` | Het token voor toegang tot de drager ontbrak, was ongeldig of verlopen. | | `404 niet gevonden` | De gevraagde bron bestaat niet. | | `429 Te veel verzoeken` | Te veel verzoeken raken de API te snel. We raden aan om het aantal verzoeken terug te brengen. | | `500, 502, 503, 504 Serverfout` | Er ging iets mis bij Bitwarden. Dit komt zelden voor, maar neem [contact met ons](https://bitwarden.com/nl-nl/contact/) op als dit gebeurt. | ## Verder lezen Voor meer informatie over het gebruik van de Bitwarden Public API, zie de volgende artikelen: - [Bitwarden Openbare API OAS Specificatie](https://bitwarden.com/nl-nl/help/api/) - [Gebeurtenislogboeken](https://bitwarden.com/nl-nl/help/event-logs/) --- URL: https://bitwarden.com/nl-nl/help/rapid7-siem/ --- # Rapid7 SIEM Rapid7 is a security platform offering several ways to analyze vulnerabilities and threat data, such as security information and event management (SIEM). With the Rapid7 Bitwarden integration, developed by the team at Rapid7, organizations can monitor Bitwarden organization and [event](https://bitwarden.com/nl-nl/help/event-logs/) activity with the Bitwarden app on Rapid7's InsightConnect software. > [!NOTE] Rapid7 Options > The Bitwarden plugin on InsightConnect is available for cloud and Insight Orchestrator users. This guide will demonstrate the cloud setup. For more information on Insight Orchestrator, see the Rapid7 documentation [here](https://docs.rapid7.com/insightconnect/orchestrator/). ## Setup ### Create Rapid7 account To start, you will need an account with Rapid7 with access to InsightConnect. Create an account on the [Rapid7](https://www.rapid7.com/) website. ### Download the Bitwarden plugin 1. Access the InsightConnect dashboard. 2. On the navigation menu, select **SETTINGS** → **Plugins & Tools**. ![Rapid7 Plugins](https://bitwarden.com/assets/1dr9pERHfn4fdumb0QbJfy/f2aebdf026bb1d9ab470855980e40388/settings.png) 3. Search **Bitwarden** in the Extension catalogue and install the plugin. 4. Return to your Extension library and select the Bitwarden plugin, then + **Create Connection**. Keep the connection window open, information from the Bitwarden web vault is required to complete the next step. ![Bitwarden New Connection](https://bitwarden.com/assets/4iHermwAq1WYzraF6pnoK6/a3a841ef3c806242783236c034a80f25/new_connection.png) 5. In a new tab or window, access your Bitwarden organization's **Client ID** and **Client Secret.** Log in to the Bitwarden web app and open the Admin Console using the product switcher: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 6. Navigate to your organization's **Settings** → **Organization info** screen and select the **View API key**button. You will be asked to re-enter your master password in order to access your API key information. ![Organisatie api info](https://bitwarden.com/assets/6gHjAyqgeqDj6UPT6agsBK/3a614e043cb3836a41bd68f226835e53/2024-12-04_09-51-07.png) 7. Copy the `client_id` and `client_secret` values. Return to the Create a Cloud Connection window: 1. Paste the `client_id` value into the **Client ID** field. 2. Paste the `client_secret` value into the **Client Secret** field. In order to access this field, select **Add Credential** from the **Select Credential** dropdown menu. Paste the `client_secret` value in the **Secret Key** field. Complete any additional Name and Description values you wish to include in the connection. 8. Once you have input the values, select **Save & Test Connection**. Rapid7 will run a connection test and indicate if the setup was successful. > [!NOTE] Org API information sensitive > De API-sleutelgegevens van uw organisatie zijn gevoelige gegevens. Deel deze waarden niet op niet-veilige locaties. ## Create a workflow To begin monitoring data with Rapid7, create an InsightConnect workflow. This guide will demonstrate creating a cloud workflow and then testing the workflow. 1. On the main navigation, select **WORKFLOWS**. 2. In the right corner of the screen, select **Add Workflow** to begin. 3. A window will appear showing different options for creating a workflow. For this example, select **Start From Scratch**. Advanced users may choose to browse existing templates. ![Add Workflow](https://bitwarden.com/assets/5jTVduSflnf6c5aHYGbv0h/fd139b270cf7e8af6bdf97ce477fdf96/2024-08-20_11-08-03.png) 4. On the Create New Workflow window, complete the following required fields: 1. **Workflow Name:** Create a name for the Workflow such as **Bitwarden Logs**. 2. **Time Savings:** Time that this Workflow will save. 3. **Optional:** Include Summary and Tags for the Workflow as desired. 5. Select **Create** once you have finished. ### Create workflow trigger 1. Click on the new trigger in the workflow editor. In the Select a Trigger window, select select the trigger you would like to use to initiate your workflow, such as **API Trigger**. Complete the following required fields: 1. **Name:**Provide a name for the new trigger. 2. **Variable:** Choose variable such as `Event`. 3. **Data Type:** Select **String**. 4. **Optional:** Enter a Trigger Description to keep notes about the use of the trigger. 2. Select **Close** once you have completed the setup. ### Add a workflow step 1. On the workflow editor, select the + plus icon to add a new step. ![Add Step](https://bitwarden.com/assets/6B6GApClPXwr3yypKZJ5N0/38a6edc616bd3f23e3ee07ef4f9dfaeb/2024-08-20_12-26-54.png) 2. Select + **Action**to add a new action. Select **Bitwarden** from the plugins list. 3. On the Select an Action screen, choose the action you with to monitor. For this example, we will be selecting **List Events**. Select **Continue** once you have made your selection. ![List Events Action](https://bitwarden.com/assets/jYba6MvQBxtEd81fzUlca/521681306f9cf8d174487589b683ca7c/2024-08-20_12-32-15.png) 4. Choose the **Cloud** option for running. On the connection drop down, choose the Bitwarden connection we established previously in the guide. Select **Continue** once complete. 5. On the Configure Details screen, complete the optional fields as required by your setup, such as **Start Date**. 6. Select **Save Step** once you have customized the step details. > [!NOTE] Additional action steps may be added > Rapid7 allows several actions to be created and chained together. You may repeat this step with additional Bitwarden actions to report more information. See a complete list of Bitwarden integration actions [here](https://extensions.rapid7.com/extension/bitwarden). ### Test workflow 1. Return to the Workflow Editor and select **Test** to try out the workflow. The Test Workflow window will appear. Select **Test Workflow** at the bottom of the window to run the process. 2. This may take a moment. Once complete, a Job Details window will appear with results of the workflow: ![Rapid7 Event Output](https://bitwarden.com/assets/1jgRIiIjIjnPRqn82afwSt/300c593b6221f854deff10f7c85b27d2/Events.png) ### Enable workflow 1. To enable the workflow, select **WORKFLOWS** from the primary navigation. 2. Activate the workflow by using the toggle option: ![Enable Workflow](https://bitwarden.com/assets/6u6JvyiCi3RMkBKgYovZxO/18b513d4e19eefa54045a3ba6ac83a7f/2024-08-20_12-53-54.png) 3. Once active, reports will be generated based on the trigger settings established on your workflow. View these reports by selecting **JOBS**on the navigation. ![View Rapid7 Jobs](https://bitwarden.com/assets/74bmUmBX6LQlNTDeHDYgkm/f10055bdb9c2c791e8c75b9b996ecb84/2024-08-29_11-04-36.png) --- URL: https://bitwarden.com/nl-nl/help/receive-send/ --- # Een verzending ontvangen In tegenstelling tot gewone kluisitems kunnen Sends worden ontvangen en geopend door iedereen met de link (ook mensen die geen Bitwarden-account hebben). Verzonden links worden willekeurig gegenereerd en zien er ongeveer zo uit: - `https://send.bitwarden.com/#...,` die automatisch wordt omgezet in `https://vault.`bitwarden/com/#/send/... - `https://your.selfhosted.domain.com/#/send/....` als je zelf host ![A ontvangen Verzenden](https://bitwarden.com/assets/LLnrgZwyr6IAJ0GImXLnj/578559931915e04aeb6f037e2f03490e/2024-12-03_10-21-38.png) Afhankelijk van de [opties die zijn geconfigureerd](https://bitwarden.com/nl-nl/help/create-send/) door de afzender, kan de ontvanger van een Verzendopdracht verplicht zijn om: - Voer een wachtwoord in om toegang te krijgen tot de inhoud van het bericht - Handmatig de zichtbaarheid van een verborgen tekst verzenden ## Verborgen e-mail verzenden Standaard toont Sends het e-mailadres van de afzender aan ontvangers, zoals in de bovenstaande schermafbeelding. Afzenders kunnen optioneel hun e-mailadres verbergen, waardoor er een waarschuwingsbericht verschijnt: ![Verborgen e-mail verzenden](https://bitwarden.com/assets/47RPmr6xOowzjJbG6JxVG3/98c803df88adcde39c96331cf34ab106/2024-12-03_10-23-03.png) Als je een Send ontvangt met deze waarschuwing, moet je het volgende doen: - **Was deze Send verwacht?** Als deze verzending werd verwacht, neem dan contact op met de afzender. Controleer samen met deze persoon of de link die je hebt ontvangen`(https://vault.bitwarden.com/#/send/xxx/yyy)` overeenkomt met de link die zij hebben gemaakt. - **Was deze Send onverwacht?** Als deze verzending onverwacht was, identificeer dan de afzender voordat u interactie aangaat. Vraag je collega's, managers of vrienden of ze je misschien iets hebben gestuurd. Als je de afzender identificeert, controleer dan samen met deze persoon of de link die je hebt ontvangen`(https://vault.bitwarden.com/#/send/xxx/yyy)` overeenkomt met de link die zij hebben gemaakt. **Als je de afzender niet kunt identificeren**, neem dan geen contact op met de Send. > [!WARNING] Trusting unexpected File Sends. > Het nemen van de bovenstaande maatregelen om de betrouwbaarheid van een Send te garanderen is vooral belangrijk bij het downloaden van bestanden. **Download geen mysterieuze bestanden.** ## Verwijderde, verlopen en uitgeschakelde verzendingen Als een verzending [is verwijderd, verlopen of uitgeschakeld](https://bitwarden.com/nl-nl/help/send-lifespan/), krijgen ontvangers die de koppeling proberen te gebruiken een scherm te zien waarin wordt gemeld dat de verzending niet bestaat of niet langer beschikbaar is: ![Een verwijderd, verlopen of uitgeschakeld verzenden ](https://bitwarden.com/assets/6sveEP7CK57cGvSa9zpdwe/896f888bbbc782b8eef633afbd112d68/2024-12-03_10-24-14.png) --- URL: https://bitwarden.com/nl-nl/help/recover-a-member-account/ --- # Recover a Member Account To recover the account of a member who has forgotten their master password or lost their trusted devices: - You must be an [owner, admin, or permitted custom role](https://bitwarden.com/nl-nl/help/user-types-access-control/) member. - Your organization must have the [Account recovery administration policy](https://bitwarden.com/nl-nl/help/policies/#account-recovery-administration/) turned on. - The member whose account you want to recover must [be enrolled](https://bitwarden.com/nl-nl/help/account-recovery-enrollment/). > [!TIP] Seeing who is enrolled > A member that is enrolled in account recovery will have a key icon ( 🔑 ) displayed in the **Policies** column. Complete the following steps to recover an organization member's account: 1. In the Admin Console, navigate to the **Members** view. 2. For the member whose account you want to recover, use the ⋮ Options menu to select 🔑 **Recover account**: ![Account herstellen](https://bitwarden.com/assets/26oD8iqDY15SNJXCJlQE71/22e66b7e11a56d99c13ac41a1236c4e7/2024-12-03_15-35-51.png) 3. In the Recover account window, create a **New password** for the user. If your organization has enabled the [master password requirements policy](https://bitwarden.com/nl-nl/help/policies/#master-password-requirements/), you will need to create a password that meets the implemented requirements (for example, min. eight characters or contains numbers): ![Nieuw wachtwoord aanmaken](https://bitwarden.com/assets/28qKke9XJLj6nTZJjg4mK4/7b1c2c5cb2c139bf08ea4c5f65c9a02a/2024-12-03_15-38-52.png) 4. Copy the new master password and contact the member to coordinate secure communication of it, for example by using [Bitwarden Send](https://bitwarden.com/nl-nl/help/create-send/). 5. Select **Save** to proceed with account recovery. Doing so will log the user out of their current sessions. Active sessions on some client applications, like mobile apps, may remain active for up to one hour. --- URL: https://bitwarden.com/nl-nl/help/releasenotes/ --- # Release Notes Bitwarden believes source code transparency is an absolute requirement for security solutions like ours. View full, detailed Release Notes in GitHub using any of the following links: - [Server Releases](https://github.com/bitwarden/server/releases) - [Web Releases](https://github.com/bitwarden/clients/releases/) - [Desktop Releases](https://github.com/bitwarden/clients/releases) - [Browser Extension Releases](https://github.com/bitwarden/clients/releases) - [Android Releases](https://github.com/bitwarden/android/releases) - [iOS Releases](https://github.com/bitwarden/ios/releases) - [CLI Releases](https://github.com/bitwarden/clients/releases) - [Directory Connector Releases](https://github.com/bitwarden/directory-connector/releases) ## Release Announcements Bitwarden incrementally updates each client application (Desktop, Browser Extension, Mobile, etc.) and for self-hosted servers following the initial release to ensure feature efficacy and stability. As a result, client applications and self-hosted servers should expect listed features following the initial release. Please review Bitwarden [software release support](https://bitwarden.com/nl-nl/help/bitwarden-software-release-support/#release-support-at-bitwarden/) documentation. > [!TIP] Subscribe to Release Notes > Wil je aankondigingen van releases rechtstreeks in je inbox ontvangen? Meld u aan om een e-mailupdate te ontvangen met de nieuwste Bitwarden release notes. > > [Contact form] > > Je kunt je ook abonneren op de [Bitwarden Status RSS Feed](https://status.bitwarden.com/) voor service-updates, inclusief aankondigingen van release windows. ## 2025.11.0 (*The listed release number is for the Bitwarden Server, other version numbers released in this cycle also include Web 2025.110, Browser Extension 2025.11.0, Mobile 2025.11.0, Desktop 2025.11.0, and CLI 2025.11.0)* #### Password Manager - **Log in with passkey support on browser extensions**: Users can now log in to browser extensions [with a passkey](https://bitwarden.com/nl-nl/help/login-with-passkeys/). Currently, Chrome and Chromium-based browsers like Edge are supported. - **Windows Hello update**: You can now unlock your vault with biometrics immediately after the Windows desktop app restarts, rather than entering a master password or PIN. When setting up [biometrics in the Windows desktop app](https://bitwarden.com/nl-nl/help/biometrics/#set-up-biometrics-for-desktop-app/), uncheck **Require master password or PIN on app restart**. - **Right-click in web app**: In the web app Vaults view, you can now right-click to call up the same menu you'd access using the ⋮ options menu. - **Improved sign-up flow for premium subscription**: Users seeking the benefits of a paid Bitwarden plan will find it easier to upgrade their account. Select the **Upgrade your plan** button within the web app navigation to learn more about and select a paid plan. #### Admin Console - **Default URI match detection for organizations**: Organization owners and admins can now choose the [default URI match detection method](https://bitwarden.com/nl-nl/help/policies/#default-uri-match-detection/) for their members. Members can still edit the URI match detection method for individual login items. - **My items**: When the [Enforce organization data ownership](https://bitwarden.com/nl-nl/help/policies/#enforce-organization-data-ownership/) policy is turned on, the organization owns new members’ items by default. Members subject to this policy can now save items in a new [My items](https://bitwarden.com/nl-nl/help/my-items/) location, providing members with privacy while ensuring admins can transfer data after a member leaves the organization. #### Self-host > [!NOTE] Helm Version Update > **Helm Charts Versioning Update**: For Bitwarden self-host Helm charts, the CalVer versioning scheme (2025.8.0) will be deprecated on November 13, 2025. Moving forward, only SemVer versions will be supported and released. - **Backup script update**: Docker deployments utilizing the packaged [backup-db.sh script](https://bitwarden.com/nl-nl/help/backup-on-premise/) have been updated to the [Simple recovery model](https://learn.microsoft.com/en-us/sql/relational-databases/backup-restore/recovery-models-sql-server?view=sql-server-ver17) to prevent transaction log file sizes from compounding. - **Web clients require https configuration:**Self-hosted server connections will now require `https://` configuration. Server URLs without https:// will receive an error message. ## 2025.10.1 (*The listed release number is for the Bitwarden Server, other version numbers released in this cycle also include Web 2025.10.1 and Mobile 2025.10.1)* #### Password Manager - **Android Chrome integration version requirement**: To continue using the [Chrome browser integration on Android](https://bitwarden.com/nl-nl/help/auto-fill-android/#browser-integrations/), upgrade the Chrome app to at least version 135. This is required due structural changes in Chrome and Bitwarden autofill integration processes. #### Admin Console - **Sumo Logic SIEM integration**: A new integration is available for security information and event management (SIEM) [with Sumo Logic](https://bitwarden.com/nl-nl/help/sumo-logic-siem/). The integration offers comprehensive event coverage across authentication, organizational activities, and vault items. ## 2025.10.0 (*The listed release number is for the Bitwarden Server, other version numbers released in this cycle also include Web 2025.10.0, Browser Extension 2025.10.0, Mobile 2025.10.0, Desktop 2025.10.0, and CLI 2025.10.0)* #### Password Manager - **Direct importer for Edge, Opera, and Vivaldi browsers**: Move your data into Bitwarden quickly and securely with [direct import](https://bitwarden.com/nl-nl/help/import-from-chrome/#import-directly-from-browser/) for Edge, Opera, and Vivaldi browsers. - **Simplified login screen for SSO users**: Members of organizations using the [Require single sign-on policy](https://bitwarden.com/nl-nl/help/policies/#require-single-sign-on-authentication/) will now have other authentication options greyed-out on the login screen, provided they've authenticated at least once on that device. #### Secrets Manager - **New event logs**: Secrets Manager will now [log events](https://bitwarden.com/nl-nl/help/event-logs/#secrets-manager-events/) when machine accounts are created, deleted, have users or groups assigned to them, and have users or groups removed from them. #### Self-host - **New environment variables**: New [environment variables](https://bitwarden.com/nl-nl/help/environment-variables/#refresh-token-variables/) are available for configuring the handling of refresh tokens, allowing users to determine the lifetime and timeout of authentication tokens on self-hosted servers. ## 2025.9.2 (*The listed release number is for the Bitwarden Server, other version numbers released in this cycle also include Web 2025.9.1)* #### Admin Console - **Member invitation subject line update**: The [email subject line](https://bitwarden.com/nl-nl/http://bitwarden.com/help/list-of-emails/#critical-member-emails/) for invitations to join an organization was updated. - **Tax ID reminder**: If you're a business owner or provider admin in a country that collects [value added tax (VAT)](https://bitwarden.com/nl-nl/help/tax-calculation/#value-added-tax-vat/) and haven't added your tax ID yet, you'll see a banner on the Admin Console, Payment Details, and Provider Portal pages. Click **Add a Tax ID** to update the billing details with your organization's tax ID. #### Secrets Manager - **Terraform Provider**: Bitwarden Secrets Manager now offers a Terraform provider, capable of fetching, creating, and managing Secrets Manager secrets for your Terraform infrastructure. Learn more about the Terraform provider [here](https://bitwarden.com/nl-nl/help/terraform-provider/). ## Secrets Manager Kubernetes Operator 1.0.0 - **Update to default mapped secrets behavior:** The new default behavior of the Kubernetes operator will only sync secrets that been mapped in the `BitwardenSecret` object, unless otherwise specified with `onlyMappedSecrets: false`. Learn more about the Secrets Manager Kubernetes operator [here](https://bitwarden.com/nl-nl/help/secrets-manager-kubernetes-operator/). ## 2025.9.0 (*The listed release number is for the Bitwarden Server, other version numbers released in this cycle also include Web 2025.9.0, Browser Extension 2025.9.0, Mobile 2025.9.0, Desktop 2025.9.0, and CLI 2025.9.0)* #### Password Manager - **Device approval using browser extensions**: Approve new [trusted devices](https://bitwarden.com/nl-nl/help/add-a-trusted-device/) and [login with device](https://bitwarden.com/nl-nl/help/log-in-with-device/) requests using the browser extension. - **CXP for iOS 26**: Users on iOS 26 can now import directly to or export directly from Bitwarden and any other iOS app that supports [FIDO's Credential Exchange Protocol](https://fidoalliance.org/specifications-credential-exchange-specifications). Learn more about [importing](https://bitwarden.com/nl-nl/help/import-data/) and [exporting](https://bitwarden.com/nl-nl/help/export-your-data/). #### Admin Console - **Collection settings updates**: Some collection management settings have been renamed and more granular events will now be logged when they're turned on or off. Learn more [here](https://bitwarden.com/nl-nl/help/collection-management/). - **Organization SSH keys**: SSH keys created with the Bitwarden SSH agent can now be stored and shared in organization collections. Learn more about the Bitwarden SSH agent [here](https://bitwarden.com/nl-nl/help/ssh-agent/). ## 2025.8.1 (*The listed release number is for the Bitwarden Server, other version numbers released in this cycle also include Web 2025.8.2 and Mobile 2025.8.1)* #### Password Manager - **Card autofill for Android**: The Bitwarden Android app can now autofill cards, such as debit or credit cards, in Chrome and Chromium-based browsers. Learn more [here](https://bitwarden.com/nl-nl/help/auto-fill-card-id/). - **Failed 2FA emails**: Users will now receive an email notifying them of failed login attempts that were prevented by two-step login. If you receive these emails, update your master password immediately to one that is strong, unique, and has never been used before. Learn more [here](https://bitwarden.com/nl-nl/help/emails-from-bitwarden/). #### Secrets Manager - **New event logs**: Secrets Manager will now log events when projects are accessed, created, edited, or deleted. Learn more [here](https://bitwarden.com/nl-nl/help/event-logs/). ## 2025.8.2 (*This listed release includes ****only Browser Extensions & Desktop Apps****. The next release to include Server updates will resume the typical version progression (2025.8.1))* - To further protect against malicious websites, the inline autofill menu is now always displayed above other content on a web page. ## 2025.8.0 (*The listed release number is for the Bitwarden Server, other version numbers released in this cycle also include Web 2025.8.0, Browser Extension 2025.8.0, Mobile 2025.8.0, Desktop 2025.8.0, and CLI 2025.8.0)* > [!NOTE] Selfhost version support > To ensure compatibility with the latest Bitwarden release, please update both your clients and self-hosted server. Keeping your software current in accordance with the [Bitwarden software release support](https://bitwarden.com/nl-nl/help/bitwarden-software-release-support/) policy will help to maintain full compatibility, support, and unlock the latest Bitwarden features. #### Admin Console - **Remove card item type policy**: An enterprise policy was added that allows enterprise organizations to restrict the use of the card item type. Learn more [here](https://bitwarden.com/nl-nl/help/policies/#remove-card-item-type/). #### Password Manager - **Inline autofill** **password generator improvements**: The inline autofill password generator will now immediately offer to save the generated password as a new login item. Learn more about the inline autofill [here](https://bitwarden.com/nl-nl/help/auto-fill-browser/#inline-autofill-menu/). - **Improved Item view**: New improvements to viewing vault items have been added. Updates include favicons and other important information presented at the top of the vault item. Learn more about vault items [here](https://bitwarden.com/nl-nl/help/managing-items/). - **HTTPS now required on Android**: The Android Password Manager app now requires connection to a server using HTTPS. This change will only affect users who are self-hosting a Bitwarden server without a SSL/TLS certificate. Learn more about certificates [here](https://bitwarden.com/nl-nl/help/certificates/). - **Unlock with biometrics updates**: Desktop apps must now first be unlocked with a method other than biometrics, such as PIN or master password, after application restart. Following this, biometrics can be used to unlock. Learn more about unlock with biometrics [here](https://bitwarden.com/nl-nl/help/biometrics/). ## 2025.7.3 (*The listed release number is for the Bitwarden Server, other version numbers released in this cycle also include Web 2025.7.2)* #### Admin Console - **Members view performance improvements**: Loading times for the Members view, particularly for organizations with large numbers of members, have been optimized. #### Provider Portal - **Billing update**: Providers that have not added a payment method on the **Billing** → **Subscription** page should do so as soon as possible. Providers with unpaid invoices will now be suspended 30 days after an unpaid invoice is due, including suspension of client organizations. Adding a valid payment method, for those that have not already, will ensure seamless continuation of service. #### Self-host - **Deprecated logging methods**: For self-hosted users, the direct integration with `syslog` in Bitwarden - enabled by overriding `enabledglobalSettings__syslog__destination` - has been deprecated in favor of integrating with Docker's `syslog` drivers. Users with the deprecated method will receive warning logs to notify them of the change. Learn more [here.](https://bitwarden.com/nl-nl/help/hosting-faqs/#q-how-do-i-enable-logging-to-syslog/) ## 2025.7.1 (*The listed release number is for the Bitwarden Server, other version numbers released in this cycle also include Web 2025.7.1, Browser Extension 2025.7.0, Desktop 2025.7.1, and CLI 2025.7.0)* #### Password Manager - **URI Match Detection warning update**: Users who choose to setup URI match detection with the advanced options **Starts with** and **Regular expression** will see a warning dialogue to confirm they understand the potential security risks associated with these autofill options. Learn more [here](https://bitwarden.com/nl-nl/help/uri-match-detection/#match-detection-options/). - **Onscreen tips for new users - Browser extension**: To assist new users, onscreen tips have been added to the browser extension. These tips will help introduce new users to the features and components of the browser extension. Learn more [here](https://bitwarden.com/nl-nl/help/getting-started-browserext/). - **Browser extension permission update**: Browser extensions on Firefox and Safari will now require the notifications permission to support [log in with device](https://bitwarden.com/nl-nl/help/log-in-with-device/). - **Chromium integrations on Android**: If you use Brave or Chrome as your web browser, toggle the new **Use Brave autofill integration** or **Use Chrome autofill integration** options. Learn more [here](https://bitwarden.com/nl-nl/help/auto-fill-android/). #### Secrets Manager - **New secrets events**: Event Logs will now log when secrets are created, edited, or deleted. Learn more [here](https://bitwarden.com/nl-nl/help/event-logs/#secrets-manager-events/). ## 2025.7.0 (*The listed release number is for the Bitwarden Server, other version numbers released in this cycle also include Web 2025.7.0)* #### Password Manager - **Password Depot 17** **import**: Password Depot 17 has been added to the list of formats available for direct import into Bitwarden Password Manager. Learn more [here](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/). #### Admin Console - **Policy rename**: The Remove individual vault policy has been renamed to the Enforce organization data ownership policy. Learn more [here](https://bitwarden.com/nl-nl/help/policies/#enforce-organization-data-ownership/). - **Member permissions update**: Organization members with the **Manage account recovery** permission can reset organization member's master passwords. This permission can be granted separately from the Manage users permission. Learn more [here](https://bitwarden.com/nl-nl/help/user-types-access-control/#permissions/). ## 2025.6.2 (*The listed release number is for the Bitwarden server, other version numbers released in this cycle also include Web 2025.6.1, Browser Extension 2025.6.0, Desktop 2025.6.0, and CLI 2025.6.0)* > [!WARNING] Legacy Users > Accounts using a legacy encryption scheme are no longer supported. Older accounts that were created before 2017 and have not logged into the web app since 2023 are using a legacy encryption scheme that is no longer supported. Only inactive accounts without user activity for two years may be impacted. Learn more [here](https://bitwarden.com/nl-nl/help/legacy-user-support/). > [!WARNING] Kerberos is broken > **Kerberos authentication support notice for Self-host**: In some deployment modes, self-host server versions 2025.6.0 through 2025.6.2 have had an interruption in their support for **Kerberos** external database authentication. This will be fixed in an upcoming release of the self-host server. Customers using Kerberos authentication should wait to upgrade their self-host deployments until the next release unless instructed otherwise by Bitwarden support. #### Password Manager - **Persistence in browser extensions when adding & editing items:** Browser extensions will now cache changes to item data for up to two minutes even if you click out of or minimize the extension window. - **Browser extension notification redesign**: Browser extension notifications have a new look and feel. Learn more [here](https://bitwarden.com/nl-nl/help/autosave-from-browser-extensions/). - **Advanced troubleshooting for mobile apps**: In mobile apps, users now have the option to to locally and temporarily log app events to help troubleshoot unexpected behaviors in the Bitwarden app. Learn more [here](https://bitwarden.com/nl-nl/help/flight-recorder/). #### Bitwarden Authenticator - **Sync TOTPs with Password Manager**: Users now have the option to seamlessly sync verification code data between Bitwarden Authenticator and Password Manager. Learn more [here](https://bitwarden.com/nl-nl/help/totp-sync/). ## 2025.6.1 (The listed release number is for the Bitwarden server, other version numbers released in this cycle include Web 2025.6.0 and Self-host 2025.6.1) > [!WARNING] Kerberos is broken > **Kerberos authentication support notice for Self-host**: In some deployment modes, self-host server versions 2025.6.0 through 2025.6.2 have had an interruption in their support for **Kerberos** external database authentication. This will be fixed in an upcoming release of the self-host server. Customers using Kerberos authentication should wait to upgrade their self-host deployments until the next release unless instructed otherwise by Bitwarden support. #### Self-host - **Rootless Containers for Helm**: Helm deployments can now run Bitwarden in rootless mode. Learn more [here](https://bitwarden.com/nl-nl/help/self-host-with-helm/#rootless-requirements/). ## 2025.5.3 #### Self-host - **SQL version support**: Release 2025.5.3 will be the last Bitwarden release that will maintain support for SQL Server 2019. Bitwarden fully supports SQL Server 2022. ## 2025.5.2 (*The listed release number is for the Bitwarden server, other version numbers released in this cycle also include Web 2025.5.1, Browser Extension 2025.5.1, Desktop 2025.5.0, iOS 2025.5.0, Android 2025.5.0, and CLI 2025.5.0*) > [!NOTE] 2025.5.2 Announcement > Important changes are coming to the Bitwarden clients! To help improve security and maintainability, please note that significantly older versions will cease to function if not kept up to date. This is especially important for users of our CLI. Please ensure that you have upgraded to the latest version of any installed clients. #### Password Manager - **Export attachments from desktop and CLI**: On the desktop app and CLI, you can now create a `.zip` export your individual vault file attachments. Learn more [here](https://bitwarden.com/nl-nl/help/attachments/). - **Support for dynamic colors on Android**: You can now apply color schemes to your Bitwarden Android app based on your wallpaper. Learn more [here](https://bitwarden.com/nl-nl/help/change-theme/#tab-mobile-1yAVQbGXha0iO7CioSiFvm/). - **SSH approval settings**: A new setting is available for users who have enabled the SSH agent on the desktop app. You may specify when Bitwarden will require you to authorize access to an SSH credential stored in the vault. Learn more about SSH agent settings [here](https://bitwarden.com/nl-nl/help/ssh-agent/). #### Admin Console - **Organization sponsored Families plan**: Organizations can issue sponsored Families plans directly to employees personal email accounts, including employees that aren't members of the current organization. Learn more about sponsored Families plans [here](https://bitwarden.com/nl-nl/help/organization-sponsored-families-plans/). - **Collection permissions update**: The **Can edit** and **Can edit, hidden passwords** permissions will now grant users the ability to delete collection items, unless the new **Limit item deletion to members with the Manage collection permission** has been enabled. Learn more about collection permissions [here](https://bitwarden.com/nl-nl/help/about-collections/#collections-permissions/). - **New collection management setting**: To increase privilege customization, a new collection management setting has been added, **Limit item deletion to members with the Manage collection permissions**. Learn more about collection management settings [here](https://bitwarden.com/nl-nl/help/collection-management/). ## 2025.5.0 (*The listed release number is for the Bitwarden server, other version numbers released in this cycle also include Web 2025.5.0 and Browser Extension 2025.5.0*) #### Password Manager - **Enhanced PIN requirements**: On browser extensions, PINs used for unlock must now be at least 4 characters. This will be updated in other clients in future releases. - **Export attachments from web and browser**: On the web app and browser extension, you can now create a `.zip` export that includes file attachments. This will be added to other clients in future releases. Learn more [here](https://bitwarden.com/nl-nl/help/attachments/). - **Nested collections in search results**: Nested collections are now included in search results, making it easier to find relevant items. Learn more about collections [here](https://bitwarden.com/nl-nl/help/about-collections/). #### Admin Console - **Organization features previews**: The Admin Console for Teams, Families, and Free organizations will now show previews of features included in higher subscription tiers. ## 2025.4.3 (*The listed release number is for the Bitwarden server, other version numbers released in this cycle also include Web 2025.4.1, Browser Extension 2025.4.0, Desktop 2025.4.2, and CLI 2025.4.0*) This release includes: #### Password Manager - **Persistence in browser extensions when approving devices:** Browser extensions will now wait for up to two minutes for approval even if you click out of or minimize the extension window in order to approve the request using the web app. - **Master password re-prompt desktop update**: When the master password re-prompt option is active for an item, desktop apps will now gate all fields behind successful verification instead of only hidden fields. Learn more [here](https://bitwarden.com/nl-nl/help/managing-items/#protect-individual-items/). #### Admin Console - **External ID display update**: External ID will now only be displayed for the group, collection, and member dialogue if configured using SCIM, Bitwarden Directory Connector or the API. Learn more about Directory Connector [here](https://bitwarden.com/nl-nl/help/directory-connector/). - **Member SSO external ID**: Member SSO external ID will be displayed in the member dialogue for members configured using SSO. ## 2025.4.0 This release includes: #### Password Manager - **Edge export (csv)**: Edge (csv) export has been added to the list of formats available for import into Bitwarden Password Manager. Learn more [here](https://bitwarden.com/nl-nl/help/import-data/). ## 2025.3.3 (*The listed release number is for the Bitwarden server, other version numbers released in this cycle also include Web 2025.3.1, Browser Extension 2025.3.2, Desktop 2025.3.2, and CLI 2025.3.0*) This release includes: #### Password Manager - **Browser extension filter persistence**: For an improved experience when navigating between the browser extension and a web page, search terms and filters will now persist for up to two minutes, or until you change the active tab in your browser extension. - **Browser extension loading times**: We have made several changes to improve the browser extension loading times. Learn more about the Bitwarden browser extension [here](https://bitwarden.com/nl-nl/help/getting-started-browserext/). - **Re-order website URIs**: On the web app and browser extensions Edit Login view, you can now re-order website URIs for better visual organization using the drag-and-drop (☰ ) button. - **FIDO2 two-step login support for Linux desktop**: Linux desktop apps now support two-step login using a FIDO2 passkey. Learn more [here](https://bitwarden.com/nl-nl/help/setup-two-step-login-fido/). - **SSH agent forwarding**: Support for SSH agent forwarding has been improved on the Bitwarden Desktop app. Learn more about the Bitwarden SSH agent [here](https://bitwarden.com/nl-nl/help/ssh-agent/). ## 2025.3.0 This release includes: #### My Account - **Verification of new devices, grace period for new accounts**: Newly created accounts will be exempt from new device login protection for the first 24 hours after account creation. Learn more [here](https://bitwarden.com/nl-nl/help/new-device-verification/). #### Password Manager - **Login request banner notifications**: Login with device requests will now prompt a banner notification to appear in the web app while pending approval. Learn more about login with device [here](https://bitwarden.com/nl-nl/help/log-in-with-device/). #### Admin Console - **Domain verification renamed**: Domain verification, available for Enterprise organizations, has been renamed to "claimed domains". Learn more [here](https://bitwarden.com/nl-nl/help/claimed-domains/). - **Claimed accounts**: When an Enterprise organization claims a domain, any member accounts with emails that match the domain will now be claimed by the organization, allowing account deletion by administrators. Claimed accounts also have a few other restrictions on account actions. Learn more [here](https://bitwarden.com/nl-nl/help/claimed-accounts/). - **Unassigned items in reports**: Organization-owned items not assigned to a collection are now listed with interactive links for further review in organization vault health reports. #### Self-hosting - **Move to GitHub Container Registry**: Container images have been moved from Docker Hub to GitHub Container Registry. If you're deploying with a method that doesn't use the `bitwarden.sh` or `bitwarden.ps1` scripts, update image references to GitHub Container Registry URLs (e.g. `ghcr.io/bitwarden/image_name:version`). ## 2025.2.1 (*The listed release number is for the Bitwarden server, other versions numbers released in this cycle also include Web 2025.2.2, Browser Extension 2025.2.2, Desktop 2025.2.1, and CLI 2025.2.0*) This release includes: #### My Account - **New device login protection**: To keep your account safe and secure, Bitwarden will gradually begin requiring additional verification for users who do not use two-step login or SSO. Learn more [here](https://bitwarden.com/nl-nl/help/new-device-verification/). - **Update to recovery code use**: Using a recovery code, while still requiring your email address and master password, will now automatically log you into your vault and deactivate two-step login, instead of only deactivating two-step login. Learn more [here](https://bitwarden.com/nl-nl/help/two-step-recovery-code/#use-your-recovery-code/). - **FIDO2 two-step login for macOS desktop**: macOS desktop apps now support two-step login using a FIDO2 passkey. Learn more [here](https://bitwarden.com/nl-nl/help/setup-two-step-login-fido/). #### Password Manager - **Click to autofill setting moved**: The Click to autofill setting on the browser extension has been moved to the **Settings** → **Appearance** tab. Learn more [here](https://bitwarden.com/nl-nl/help/auto-fill-browser/#customizing-autofill-behavior/). - **Prevent duplicate passkeys on iOS**: Duplicate passkeys cannot be saved on iOS that match an existing username and service already stored in the Bitwarden vault. The existing passkey may be modified or overwritten instead. Learn more about creating passkeys [here](https://bitwarden.com/nl-nl/help/storing-passkeys/#using-passkeys-with-bitwarden/). - **Enterprise single sign-on login update**: The "Use single sign-on" button has been added to the first step of the SSO login workflow in order to streamline Enterprise SSO login. Learn more [here](https://bitwarden.com/nl-nl/help/using-sso/#login-using-sso/). #### Admin Console - **Remove Unlock with PIN policy**: Enterprise organizations can now set a policy to prohibit members from using unlock with PIN in clients apps. Learn more [here](https://bitwarden.com/nl-nl/help/policies/#remove-unlock-with-pin/). - **Policy non-compliance change**: Policies that previously removed members from an organization for non-compliance will now revoke those members instead. Learn more [here](https://bitwarden.com/nl-nl/help/managing-users/#revoke-access/). - **Email notification for device approval requests**: Admins will now receive an email whenever a member of their organization submits a trusted device approval request. Learn more [here](https://bitwarden.com/nl-nl/help/approve-a-trusted-device/). #### Provider Portal - **Add existing organizations to Provider Portal**: Existing organizations may now be added to the Provider Portal by provider users if they are also the owner of the organization. Learn more [here](https://bitwarden.com/nl-nl/help/getting-started-providers/#add-an-existing-organization/). ## 2025.2.0 (*The listed release number is for the Bitwarden server, other versions numbers released in this cycle also include Web 2025.2.1*) > [!NOTE] New device verification release note > To keep your account safe and secure, in an upcoming release, Bitwarden will require additional verification **for users who do not use two-step login**. Users who want to avoid new device verification workflows can: > > - Preemptively set up two-step login by following any of the guides on [this page](https://bitwarden.com/nl-nl/help/setup-two-step-login/). > - Opt-out of this feature from the Settings → My account screen in the Danger Zone section. > > Learn more [here](https://bitwarden.com/nl-nl/help/new-device-verification/). This release includes: #### Password Manager - **Increased import item limit**: The limit to the number of items that can be in a Password Manager import has been increased. Learn more [here](https://bitwarden.com/nl-nl/help/import-data/). #### Admin Console - **Collection permissions updates:** - **Collection permission names updated**: Collection permission names have been updated to provide additional clarity. Learn more [here](https://bitwarden.com/nl-nl/help/user-types-access-control/#permissions/). - **Update to "Edit items, hidden passwords" permission**: To increase security, the "Edit items, hidden passwords" permission will no longer allow users to assign items within the collection to another collection. ## 2025.1.2 (*The listed release number is for the Bitwarden web app, other versions numbers released in this cycle are Server 2025.1.4, Desktop 2025.1.4, Browser Extension 2025.1.3, CLI 2025.1.3, iOS 2025.1.2, and Android 2025.1.1*) This release includes: #### Password Manager - **Change vault item owner**: On the web app, you can now share a vault item directly from the Edit window by changing its owner to any organization you're a member of. Learn more [here](https://bitwarden.com/nl-nl/help/sharing/). - **Block autofill for browser extensions**: Browser extensions can now specifically be instructed not to allow autofill on certain domains. Learn more [here](https://bitwarden.com/nl-nl/help/blocking-uris/). - **Bitwarden Send updates on mobile**: Bitwarden Send options on mobile apps have discontinued support for setting an expiration date and deactivating the Send, in accordance with what is currently available on browser extensions. Support for these options will be discontinued in other clients in future releases. Learn more [here](https://bitwarden.com/nl-nl/help/send-lifespan/). #### Plans and Pricing - **Restart organization subscription**: Bitwarden subscriptions that have ended or lapsed will now have a 7 day grace period in which users can reactivate their subscription. Learn more about organization renewal [here](https://bitwarden.com/nl-nl/help/organization-renewal/). ## 2025.1.1 This release includes: #### Password Manager - **SSH agent**: Bitwarden users can now securely store and generate SSH keys directly with Bitwarden Password Manager. Learn more about the Bitwarden SSH agent [here](https://bitwarden.com/nl-nl/help/ssh-agent/). - **Use web device approval**: Use the web app to approve new trusted devices and login with device requests. Learn more [here](https://bitwarden.com/nl-nl/help/log-in-with-device/). - **Updated generator for desktop**: The password and username generator on desktop apps has had its UI refreshed to mirror newer designs from other Bitwarden apps. Learn more [here](https://bitwarden.com/nl-nl/help/generator/). #### Admin Console - **SSO external ID added to Public API responses**: Public API responses that return data on organization members will now include their SSO external identifiers when applicable. Learn more [here](https://bitwarden.com/nl-nl/help/api/). #### Self-hosting - **Legacy user encryption key migration**: When updated to server version `2025.1.3`, self-hosted servers will require users with extant legacy encryption keys, typically accounts created prior to 2021 who do not frequently use the web app, to log in to the web app to migrate legacy encryption keys. > [!NOTE] Extant legacy security keys > Impacted users will be logged out of, and prevented from logging in to, non-web Bitwarden clients until they have completed migration by logging into the Bitwarden web app. **To ensure there is no loss of service for your users, Bitwarden recommends**: > > 1. Upgrading your self-hosted server to `2025.1.0` as soon as possible. > 2. Notifying users that they should log in on the web app following this update to ensure extant legacy keys are migrated **before being enforced**by `2025.1.3`. > 3. Scheduling the upgrade of your hosted server to `2025.1.3` some period of time following the notification to allow users to migrate extant legacy keys. ## 2025.1.0 This release includes: #### Password Manager - **More autofill customization options**: Browser extensions now have more options for customizing your autofill experience, including the ability to select the item card to autofill instead of the **Fill** button, and several quick copy actions. Learn more [here](https://bitwarden.com/nl-nl/help/auto-fill-browser/#customizing-autofill-behavior/). - **Biometric unlock for Snap Store desktop app**: Password Managed desktop apps downloaded via the Snap Store now support biometric unlock. Learn more [here](https://bitwarden.com/nl-nl/help/biometrics/#tab-desktop-2vCWb5iFg4OqKS0B2xXpqW/). - **Inline autofill for TOTP codes**: The inline autofill menu can now be used to select TOTP codes. Learn more about the inline autofill menu [here](https://bitwarden.com/nl-nl/help/auto-fill-browser/#use-the-inline-autofill-menu/). - **Long-press to autofill on iOS**: Long-press any text field on iOS 18+ to autofill from Bitwarden. Learn more [here](https://bitwarden.com/nl-nl/help/auto-fill-ios/). - **New Public API operation**: A GET operation has been added to the` /public/organization/subscription` endpoint. Learn more about the Bitwarden Public API [here](https://bitwarden.com/nl-nl/help/public-api/). #### Admin Console - **Remove Free Bitwarden Families sponsorship policy**: This policy will allow Enterprise organizations to prevent users from redeeming a sponsored Families plan through their organization. Learn more [here](https://bitwarden.com/nl-nl/help/families-for-enterprise/). - **Integrations page**: An Integrations page has been added to the Admin Console navigation menu. The integrations page provides Help Center links to popular Bitwarden integrations for SSO, event management and more! #### Provider Portal - **Provider members can no longer export client vaults**: In order to increase security and privacy for client organizations, provider members will no longer have access to export client vaults. ## 2024.12.0 > [!NOTE] U2F Support in 2025 > In 2025, Bitwarden will begin phasing out support for FIDO Universal 2nd Factor (U2F) keys, which can be identifies as those marked **(Migrated from FIDO)** in the Two-step Login → Manage FIDO2 WebAuthn view of the web app. If you currently use a migrated U2F key, remove and re-register the key to automatically [set it up with WebAuthn](https://bitwarden.com/nl-nl/help/setup-two-step-login-fido/). This release includes: #### Password Manager - **Browser extension & web app UI refresh:** The Bitwarden Password Manager browser extension UI has been redesigned. Some included styling changes also enhance the web app's UI. Learn more [here](https://bitwarden.com/nl-nl/blog/bringing-intuitive-workflows-and-visual-updates-to-the-bitwarden-browser/). - **Web app view item panel**: The web app will now open items to a View panel, rather than directly to an Edit panel. Only users with edit access to items will be able to use the Edit button to change a vault item. Learn more [here](https://bitwarden.com/nl-nl/help/managing-items/). - **Autofill TOTP codes iOS 18.0+**: Bitwarden keyboard autofill feature on iOS 18.0 (or newer) will now autofill TOTP codes in login forms. Learn more about iOS autofill [here](https://bitwarden.com/nl-nl/help/auto-fill-ios/). - **PasswordXP .csv importer**: PasswordXP .csv has been added to the list of formats available for import into Bitwarden Password Manager. Learn more [here](https://bitwarden.com/nl-nl/help/import-data/). - **Netwrix Password Secure .csv importer**: Netwrix Password Secure .csv has been added to the list of formats available for import into Bitwarden Password Manager. Learn more [here](https://bitwarden.com/nl-nl/help/import-data/). #### Admin Console - **SCIM for Teams organizations**: Teams organizations can now use System of Cross-domain Identity Management (SCIM) to automatically provision members and groups from a source directory. This was previously only available for Enterprise organizations. Learn more [here](https://bitwarden.com/nl-nl/help/about-scim/). ## 2024.11.0 This release includes: #### My Account - **Email verification during sign up for all clients**: Users who create a new Bitwarden account using any Bitwarden client will now be asked to verify their email before creating a master password. Learn more [here](https://bitwarden.com/nl-nl/help/create-bitwarden-account/). #### Password Manager - **Inline autofill menu password generation**: The inline autofill menu can now be used to easily generate passwords when filling out account creation or password update fields. Learn more [here](https://bitwarden.com/nl-nl/help/auto-fill-browser/#use-the-inline-autofill-menu/). - **Inline autofill menu options for cards and identities**: You can now turn on and off the option to include cards and identities as suggestions in the inline autofill menu. Learn more [here](https://bitwarden.com/nl-nl/help/auto-fill-card-id/#using-the-inline-menu/). - **iOS copy & paste updates**: Several updates have been added to Bitwarden on iOS copy & paste functionality for ease of use. - **Improved error handling for non-official servers**: To help users who are using non-official Bitwarden servers, new error messaging has been added to help identify errors when connecting to a non-official server. - **Temporarily remove 'Allow screen capture' toggle on desktop apps:**To improve the experience with this feature, it has been temporarily removed from macOS and Windows desktop apps. Desktops apps will, for now, be captured by screenshots and screen sharing. - **Increase min number of words for passphrases**: The passphrase generator will now require that generated passphrases include at least 6 words, except on mobile clients. Learn more [here](https://bitwarden.com/nl-nl/help/generator/#password-types/). #### Admin Console - **Collection management settings update**: The limit collection creation and deletion to owners and admins setting has been separated into two individual settings for each action respectively. Learn more about collection management [here](https://bitwarden.com/nl-nl/help/collection-management/#collection-management-settings/). - **Can manage permission required for deleting collection items**: The **Can manage** permission is now required in order to delete collection items. Users with **Can edit** will not longer have the capability. Learn more about member permissions [here](https://bitwarden.com/nl-nl/help/user-types-access-control/#permissions/). ## 2024.10.4 This release includes: #### Admin Console - **Restrict access to**`**bw list org-members**`**command**: This command, and the equivalent endpoint in the Vault Management API, is now restricted to owners, admins, and custom users with the "Manage users" permission. #### Provider Portal - **Billing system migration**: Starting this month, existing providers will begin to be migrated to the updated client organization billing system. Learn more [here](https://bitwarden.com/nl-nl/help/provider-billing/). ## 2024.10.2 This release includes: #### My Account - **Email verification during sign up**: Users who create Bitwarden accounts through the web app will now be asked to verify their email before they create a master password. Learn more [here](https://bitwarden.com/nl-nl/help/create-bitwarden-account/). #### Password Manager - **Unlock with biometrics - Linux browser extension**: Unlock with biometrics for the Bitwarden browser extension is now available for Linux users on Chromium-based browsers. Learn more [here](https://bitwarden.com/nl-nl/help/biometrics/#enable-unlock-with-biometrics/). - **Desktop apps prevent screen capture:**By default, desktop apps for Windows and macOS will now prevent screen capture and recording. Learn more [here](https://bitwarden.com/nl-nl/help/getting-started-desktop/#next-steps/). - **Sync a locked vault on desktop**: Desktop apps can now manually sync even when the active account is locked. Learn more [here](https://bitwarden.com/nl-nl/help/vault-sync/#manual-sync/). #### Admin Console - **Microsoft Sentinel integration:** A new native integration is available for security information and event management (SIEM) with Microsoft Sentinel. The integration offers comprehensive event coverage across authentication, organizational activities, and vault items. Learn more [here](https://bitwarden.com/nl-nl/help/microsoft-sentinel-siem/). - **Ping Identity SCIM support**: System for cross-domain identity management (SCIM) with Ping Identity is now officially supported for Bitwarden organizations. Use the Ping Identity SCIM integration to automatically provision members and groups in your Bitwarden organization. Learn more [here](https://bitwarden.com/nl-nl/help/ping-identity-scim-integration/). - **Upgrade plan UI improvements**: Improvements have been made to streamline the process for upgrading your organization to another plan. Learn more [here](https://bitwarden.com/nl-nl/help/about-organizations/#upgrade-an-organization/). - **Automatically log in users for allowed applications policy**: This new policy will allow IdP administrators to enable non-SSO applications to automatically log in users when launched from their IdP dashboard. Learn more [here](https://bitwarden.com/nl-nl/help/policies/#automatically-log-in-users-for-allowed-applications/). ## 2024.9.2 This release includes: #### Password Manager - **PDF attachments now downloaded by default on web app**: PDFs stored as item attachments will be downloaded to your device for viewing, rather than opening in a new browser tab. Learn more [here](https://bitwarden.com/nl-nl/help/attachments/). #### Secrets Manager - **New Machine account view**: Machine accounts have a new **Config**tab, which provides a quick view of information that might be required when configuring an application to use a machine account. Learn more [here](https://bitwarden.com/nl-nl/help/machine-accounts/#configuration-information/). ## 2024.9.1 This release includes: #### Password Manager - **Inline autofill menu for passkeys**: Use the inline autofill menu to authenticate with passkeys. Learn more [here](https://bitwarden.com/nl-nl/help/auto-fill-browser/#use-the-inline-autofill-menu/). #### Admin Console - **Member access report**: Enterprise organizations can use the member access report to monitor organization member's access to groups, collections and items. Learn more [here](https://bitwarden.com/nl-nl/help/reports/#member-access/). - **Fix for removed user events**: Events are now properly logged for users removed via the Public API or Directory Connector. ## 2024.8.2 This release includes: #### Password Manager - **Native mobile app for iOS**: Password Manager mobile apps downloaded via the Apple App Store have been upgraded to native mobile applications. Learn more [here](https://bitwarden.com/nl-nl/help/native-mobile-apps-release/). - **Password generator for password-protected exports**: Bitwarden can now generate unique passwords for password-protected exports. Learn more about password-protected exports [here](https://bitwarden.com/nl-nl/help/encrypted-export/#create-an-encrypted-export/). #### Admin Console - **Rapid7 SIEM integration:**Bitwarden organizations can now use Rapid7 for security information and event management (SIEM). Learn more [here](https://bitwarden.com/nl-nl/help/rapid7-siem/). ## 2024.8.0 > [!NOTE] Native mobile apps coming soon > In a **future** release, Password Manager mobile apps downloaded via the Apple App Store and Google Play Store will be upgraded to native mobile applications. Learn more [here](https://bitwarden.com/nl-nl/help/native-mobile-apps-release/). This release includes: #### Password Manager - **Autofill cards and identities**: Additional autofill methods can now fill cards and identities: - Autofill cards and identities using keyboard shortcuts. Learn more [here](https://bitwarden.com/nl-nl/help/auto-fill-card-id/#using-keyboard-shortcuts/). - Use the inline autofill menu for cards and identities. Learn more [here](https://bitwarden.com/nl-nl/help/auto-fill-card-id/#using-the-inline-menu/). - **Unlock with biometrics Linux desktop app**: Unlock with biometrics on the Bitwarden desktop app is now available for Linux users using Polkit. Learn more [here](https://bitwarden.com/nl-nl/help/getting-started-desktop/#tab-3-6vQUhrVotSKFarA3cqyESG/). #### Secrets Manager - **Display total amount of machine accounts, projects and secrets**: The Secrets Manager navigation bar will now display the total number of machine accounts, projects, and secrets that you have access to. #### Admin Console - **Additional supported options when changing member decryption options**: If your organization moves from SSO with trusted devices to master password decryption, users will be prompted on next log in to create a master password instead of requiring administrators to issue one beforehand. Learn more [here](https://bitwarden.com/nl-nl/help/about-trusted-devices/#impact-on-master-passwords/). #### Provider Portal - **UI improvements**: The "People" page has been renamed to the "Members" page and the color scheme of the Provider Portal has been changed to match the Admin Console. ## 2024.7.3 This release includes: #### Secrets Manager - **New Secrets Manager landing page**: Quickly learn more about Secrets Manager and sign up for the product directly from the web app. Learn more [here.](https://bitwarden.com/nl-nl/help/secrets-manager-quick-start/#getting-to-secrets-manager/) #### Provider Portal - **Limiting provider access to vault items**: For added security and privacy for clients, provider users may no longer directly view, manage, or create items in client organizations' vaults. Provider users may, however, import vault data directly to client organizations. ## 2024.7.2 This release includes: #### Provider Portal - **Consolidated billing for new providers**: Billing procedures for providers that join Bitwarden after this release are now streamlined and managed exclusively from the Provider Portal. Existing providers will be migrated to the new billing system in a future release. Learn more [here](https://bitwarden.com/nl-nl/help/provider-billing/). ## 2024.7.1 This release includes: #### Password Manager - **Remove user verification for passkeys**: The recent update requiring user verification for using a passkey on the browser extension has been temporarily rolled back. - **PRF-Enabled Passkeys will persist through account encryption key rotation**: PRF keys used when logging into Bitwarden with a passkey will now persist if users rotate their account encryption key. Learn more [here](https://bitwarden.com/nl-nl/help/account-encryption-key/#rotate-your-encryption-key/). - **Invite clarification for emergency contacts and Providers**: Trusted emergency contacts and Provider users will now move to a "Needs confirmation" state after they've accepted an invitation to make your next steps clearer. - **Bulk assign items to collections**: From the Vaults view, you can now bulk assign items to an organization's collections. A previous version of this feature was called "Move to organization". Learn more [here](https://bitwarden.com/nl-nl/help/managing-items/#assign-to-collections/). - **Renamed adding items to folders**: From the Vaults view, the option to add item to a folder has been renamed from "Move selected" to "Add to folder". Learn more [here](https://bitwarden.com/nl-nl/help/folders/#move-items-to-a-folder/). - **Deprecate desktop app setting**: The desktop app can now approve device logins by default. Learn more [here](https://bitwarden.com/nl-nl/help/log-in-with-device/). - **Improved SSO identifier workflow**: Admins can now distribute the URL of the **Enterprise single sign-on** screen with their SSO identifier included as a query parameter to automatically redirect organizations members to the IdP for a more streamlined SSO experience. Learn more [here](https://bitwarden.com/nl-nl/help/sso-faqs/#q-do-i-need-to-enter-my-sso-identifier-every-time-i-login/). #### Secrets Manager - **Add direct access to a secret**: People and machine accounts can now be directly granted access to a secret rather than requiring a project as an intermediary. Learn more [here](https://bitwarden.com/nl-nl/help/secrets/). #### Self-hosting > [!NOTE] Individual item encryption server version notice > Users should upgrade self-hosted servers to at least this version prior to the 2024.10.x release to ensure compatibility with clients using vault item keys. - **Support for bulk device approval**: Self-hosted Bitwarden servers now support bulk device approval for SSO with trusted devices. Learn more [here](https://bitwarden.com/nl-nl/help/approve-a-trusted-device/#bulk-approve-requests/). #### Security - **Vault item keys**: An extra layer of encryption in the form of a new encryption key generated for each individual vault item has been added. Learn more [here](https://bitwarden.com/nl-nl/help/bitwarden-security-white-paper/#how-vault-data-is-encrypted/). #### Plans and Pricing - **Invoicing update, monthly-billed organizations**: Teams and Enterprise organizations billed monthly will see any prorated seat count adjustments included in their next occurring monthly invoice, rather than in a newly generated invoice per seat count change. - **Invoicing update, annually-billed organizations**: Teams and Enterprise organizations billed annually will see any prorated seat count adjustments included in a once-a-month adjustment invoice, rather than in an immediately-generated separate invoice per seat count change. ## 2024.6.3 This release includes: #### Password Manager - **SSO with trusted device bulk approval**: Admins and owners may now approve trusted device requests in bulk using the [web app](https://bitwarden.com/nl-nl/help/approve-a-trusted-device/#bulk-approve-requests/) or [CLI](https://bitwarden.com/nl-nl/help/cli/#device-approval/). - **Legacy user encryption key migration**: Bitwarden accounts created prior to 2021 will have their account encryption keys migrated to Bitwarden's modern user symmetric key. These users will be logged out of non-web Bitwarden clients until they have completed the migration by logging into the Bitwarden web client. Learn more about Bitwarden encryption [here](https://bitwarden.com/nl-nl/help/what-encryption-is-used/). #### Self-hosting - **Support for more collection management options**: Self-hosted Bitwarden servers now support the **Owners and admins can manage all collections and items** collection management option. Learn more [here](https://bitwarden.com/nl-nl/help/collection-management/). ## 2024.6.1 This release includes: #### Password Manager - **Collections management update**: A collection management option has been added that allows you to determine whether admins and owners are automatically provided management permissions to all collections, and the items therein, in your organization. Learn more [here](https://bitwarden.com/nl-nl/help/collection-management/). ## 2024.6.0 This release includes: #### Password Manager - **User verification for passkeys**: Browser extensions may now prompt users to verify with biometrics, PIN, or master password when using a stored passkey to login. Learn more [here](https://bitwarden.com/nl-nl/help/storing-passkeys/#tab-browser-extensions-3XutklkReT3Gw0l1qHhBem/). - **In-product getting started**: Users that are new to Password Manager will now be shown a getting started module to help them get started protecting credentials quickly. - **Browser extension settings reorganization**: Use the newly reorganized settings screen on browser extensions to quickly locate and modify browser extension settings. - **Firefox extension gains full functionality in private windows**: Bitwarden browser extensions used in Firefox private windows no longer have any limitations. Learn more [here](https://bitwarden.com/nl-nl/help/private-mode/). - **Additional location for product switcher**: The product switcher, used to move between Password Manager, Admin Console, Secrets Manager, and Provider Portal can now also be found in the bottom left of your navigation. - **Password-protected export for browser extensions and desktop**: Browser extensions and desktop apps can now export password protected encrypted exports. Learn more [here](https://bitwarden.com/nl-nl/help/encrypted-export/#create-an-encrypted-export/). #### Bitwarden Authenticator - **Import to Bitwarden Authenticator**: Import data directly to Bitwarden Authenticator from a variety of other authenticator apps, including Google Authenticator, LastPass Authenticator, Raivo, and 2FAS. Learn more [here](https://bitwarden.com/nl-nl/help/authenticator-import-export/). #### Secrets Manager - **Start a Secrets Manager trial**: Start a Secrets Manager enterprise trial to test a proof-of-concept and gain access to enterprise features like SSO and SCIM integrations, enterprise policies, self-hosting, event logs, and priority support. [Sign-up for a free 7-day trial of Secrets Manager today](https://bitwarden.com/nl-nl/go/start-secrets-enterprise-trial/). - **Secrets Manager Kubernetes Operator (beta)**: Use the Bitwarden Secrets Manager Kubernetes Operator to securely and efficiently integrate Secrets Manager into Kubernetes workflows. Learn more [here](https://bitwarden.com/nl-nl/help/secrets-manager-kubernetes-operator/). #### Admin Console - **Configure custom users via API**: Organization members' custom role permissions can now be configured via the Public API. Learn more [here](https://bitwarden.com/nl-nl/help/api/). ## 2024.5.0 This release includes: #### Password Manager - **Clone organization items from My vault**: Users with Can manage permission can now clone organization-owned items from their Vaults view. Learn more [here](https://bitwarden.com/nl-nl/help/managing-items/#clone/). - **Browser extension platform upgrade**: Starting this week, Password Manager browser extensions will begin a gradual upgrade to a new extension platform called Manifest V3, beginning with 1% of users and increasing incrementally throughout the month of May. You do not need to take action either to initiate this upgrade or once it’s completed. #### Admin Console - **Splunk Cloud integration**: The Bitwarden Event Logs app is available for information and event management on Splunk Cloud Classic and Splunk Cloud Victoria. Learn more [here](https://bitwarden.com/nl-nl/help/splunk-siem/). #### Self-hosting - **Collection management and deprecation of manager role**: Self-hosted servers can now access collections management functionality and will have users with the Manager role migrated to the User role with a new Can manage permission. Learn more [here](https://bitwarden.com/nl-nl/help/collection-management/). > [!TIP] Update license after FC migration > If you're self-hosting, set your [collection management settings in your cloud organization](https://bitwarden.com/nl-nl/help/collection-management/) and then [update your self-hosted server's license](https://bitwarden.com/nl-nl/help/licensing-on-premise/#update-organization-license/) to carry those settings over to your self-hosted organization. ## 2024.4.2 This release includes: #### Password Manager - **Use passkeys on mobile apps**: Password Manager mobile apps can now be used to create and sign in with passkeys. This feature is available for iOS and as a beta for Android. Learn more [here](https://bitwarden.com/nl-nl/help/storing-passkeys/). - **Delete stored passkeys**: Passkeys that have been stored with Bitwarden login items can now be deleted using the Bitwarden browser extension and desktop app. Learn more [here](https://bitwarden.com/nl-nl/help/storing-passkeys/). - **Additional permission for browser extensions**: Browser extensions in this version require a new permission from Manifest V2 browsers to better manage content script injection. Learn more [here](https://github.com/bitwarden/clients/pull/8222). #### Secrets Manager - **New integrations page**: Get quick access to Secrets Manager integrations through the new page available from the Secrets Manager web app. - **Secrets Manager CLI Docker image**: The Bitwarden Secrets Manager CLI is now available as a Docker image. Learn more [here](https://bitwarden.com/nl-nl/help/secrets-manager-cli/). ## Bitwarden Authenticator Introducing the new Bitwarden Authenticator standalone mobile app. Use Bitwarden Authenticator to generate verification codes for two factor authentication for apps and websites. Download from app stores or [learn more](https://bitwarden.com/nl-nl/help/bitwarden-authenticator/). ## 2024.4.1 This release includes: #### Password Manager - **Delete stored passkeys**: Passkeys that have been stored on Bitwarden login items can now be deleted from the **Vault item** → **Edit**screen of the Bitwarden web app. Learn more [here](https://bitwarden.com/nl-nl/help/storing-passkeys/#delete-vault-item-passkey/). #### Secrets Manager - **"Service accounts" now "Machine accounts"**: Service accounts have been renamed to machine accounts. ## 2024.3.1 > [!TIP] Unassigned curfuffle > With [recent migrations to a new permissions structure](https://bitwarden.com/nl-nl/help/collection-management/#collection-management-settings/) that brings greater collections management flexibility to your organization, vault items that are not assigned to a specific [collection](https://bitwarden.com/nl-nl/help/about-collections/) are now no longer displayed in your Password Manager **All vaults** view. [Learn how to access these items](https://bitwarden.com/nl-nl/help/unassigned-vault-items-moved-to-admin-console/). This release includes: #### Password Manager - **New languages available for Bitwarden apps**: With the contributions of community translators, new language options are now available across Bitwarden apps! See a complete list of languages [here](https://bitwarden.com/nl-nl/help/localization/). Learn more about contributing to Bitwarden localization [here](https://contributing.bitwarden.com/contributing/#localization-l10n). - **Desktop app hardware acceleration**: Bitwarden desktop apps now have an option to turn on or off hardware acceleration to optimize performance. This setting is enabled by default. #### Admin Console - **Bulk assign items to collections**: Organization items can be assigned to collections in bulk from the Admin Console. Learn more [here](https://bitwarden.com/nl-nl/help/about-collections/#bulk-assign-items-to-collections/). ## 2024.3.0 This release includes: #### Self-hosting - **New logs functionality for Linux deployments**: Linux deployments using the standard `bitwarden.sh` shell script can now use a new option to download compressed log files (see [here](https://bitwarden.com/nl-nl/help/install-on-premise-linux/#script-commands-reference/)). ## 2024.2.3 This release includes: #### Password Manager - **Web app navigation update:** The Bitwarden web app has been totally redesigned! We hope you enjoy the new experience ([learn more](https://bitwarden.com/nl-nl/blog/bitwarden-design-updating-the-navigation-in-the-web-app/)). - **Duo 2FA login update:**Duo has introduced Universal Prompt for users and admins. Duo admins who have enabled the service will see slight changes to the Duo 2FA login process. See [here](https://bitwarden.com/nl-nl/help/setup-two-step-login-duo/). #### Self-hosting - **Support for log in with passkeys (beta)**: Self-hosted Bitwarden servers now support the log in with passkeys feature (see [here](https://bitwarden.com/nl-nl/help/login-with-passkeys/)). ## 2024.2.2 This release includes: #### Admin Console - **Collection management for end-users**: Organizations now have the option to allow all users to create and manage their own collections. This option, located on the **Organization info** screen, is opt-in for existing organizations and opt-out for organizations created after 2024.2.2 (see [here](https://bitwarden.com/nl-nl/help/collection-management/)). - **Deprecation of Manager role**: When you turn on collection management, organization users with the Manager role will be migrated to the User role with a new Can manage permission over their assigned collections (see [here](https://bitwarden.com/nl-nl/help/user-types-access-control/)). #### Secrets Manager - **Ansible integration**: Use Bitwarden Secrets Manager to retrieve secrets and inject them into your Ansible playbook (see [here](https://bitwarden.com/nl-nl/help/ansible-integration/)). ## 2024.2.0 This release includes: #### Password Manager - **Browser extension TOTP capture**: Use the Bitwarden browser extension to scan a webpage and save TOTP authenticator QR codes (see [here](https://bitwarden.com/nl-nl/help/authenticator-keys/#scan-a-qr-code/)). - **Increased import item quantity maximum**: Imports made to Bitwarden Password Manager can now contain roughly double the amount of data (see [here](https://bitwarden.com/nl-nl/help/import-data/)). #### Admin Console - **Unique SP entity IDs per organization**: Organizations using SAML for SSO can now upgrade their entity IDs to be unique for their organization. Doing so will require re-configuring on the IdP (see [here](https://bitwarden.com/nl-nl/help/configure-sso-saml/)). #### Plans & Pricing - **Automatic tax calculation**: Tax rates for subscriptions will now be automatically calculated based on geography by our payments sub-processor. The subtotal charged by Bitwarden will remain the same, however you may notice a change in your tax-inclusive monthly invoice. ## 2024.1.2 This release includes: #### Password Manager - **Passkey storage for self-hosted**: Passkeys can now be stored in self-hosted Bitwarden servers (see [here](https://bitwarden.com/nl-nl/help/storing-passkeys/)). #### Admin Console - **More collections permissions via Public API**: You can now use the Public API to hide passwords from users for any collection (see [here](https://bitwarden.com/nl-nl/help/api/)). ## 2024.1.0 This release includes: #### My Account - **Log in with passkeys (beta)**: Passkeys can be used to log in to the Bitwarden web app as an alternative to using your master password and email (see [here](https://bitwarden.com/nl-nl/help/login-with-passkeys/)). #### Password Manager - **Account switching for browser extensions**: Log in to up to 5 accounts and switch seamlessly between them when using Bitwarden browser extensions (see [here](https://bitwarden.com/nl-nl/help/account-switching/)). #### Admin Console - **Configure subscription via Public API**: Use new Public API endpoints to configure subscription information like seat count, maximum auto-scaling, and storage (see [here](https://bitwarden.com/nl-nl/help/api/)). - **More organization upgrade paths**: More Bitwarden organizations can now upgrade to a different subscription without needing to contact support. ## Self-host with Helm GA Bitwarden can now be self-hosted in Kubernetes deployments using a Helm Chart (see [here](https://bitwarden.com/nl-nl/help/self-host-with-helm/)). ## 2023.12.1 This release includes: #### Password Manager - **Auto-fill menu**: Auto-fill credentials while browsing the web by turning on the new inline auto-fill menu (see [here](https://bitwarden.com/nl-nl/help/auto-fill-browser/#inline-auto-fill-menu/)). ## 2023.12.0 This release includes: #### Password Manager - **Option to turn off prompt to use passkeys**: You can now choose whether or not your browser extension will ask to save and use passkeys. (see [here](https://bitwarden.com/nl-nl/help/storing-passkeys/#turn-off-passkey-prompt/)). - **Forward Email support on mobile**: Forward Email can now be used on mobile apps as a forwarded email alias provider for the username generator (see [here](https://bitwarden.com/nl-nl/help/generator/#generate-a-username/)). - **Vault health reports update**: Organization members will now see organization-owned items which they have **Can edit**access to in their individual vault health reports. #### Admin Console - **Elastic integration**: Bitwarden organizations can now use Elastic for security information and event management (SIEM) (see [here](https://bitwarden.com/nl-nl/help/elastic-siem/)). - **CLI event logs**: Event logs viewed from the web app will now specify which events were logged by the Bitwarden CLI. #### Secrets Manager - **Secrets manager CLI output**: A new format has been added to output secrets as key-value pairs in the Secrets Manager CLI (v0.4.0) (see [here](https://bitwarden.com/nl-nl/help/secrets-manager-cli/#o-output/)). ## 2023.10.0 This release includes: #### Password Manager - **Save passkeys to your vault**: Passkeys can now be stored in your Bitwarden vault! Store and log in with passkeys using the Bitwarden browser extension (see [here](https://bitwarden.com/nl-nl/help/storing-passkeys/)). - **Direct LastPass importer**: Import data from LastPass directly to Bitwarden using browser extensions or desktop apps, including if you're a member of a team using SSO with LastPass (see [here](https://bitwarden.com/nl-nl/help/import-from-lastpass/#import-to-bitwarden/)). - **Import from browser extensions and desktop apps**: Data can now be imported to Bitwarden from browser extensions and desktop apps (see [here](https://bitwarden.com/nl-nl/help/import-data/)). - **Mobile settings reorganization**: The Settings tab on mobile apps has been reorganized into more intuitive categories. - **Support for self-hosted alias providers**: The username generator on Password Manager clients can now be connected to self-hosted Addy.io and SimpleLogin instances (see [here](https://bitwarden.com/nl-nl/help/generator/#tab-simplelogin-3Uj911RtQsJD9OAhUuoKrz/)). - **Auto-fill cards and identities via context menu**: Cards and identities can now be auto-filled by browser extensions using the context menu (see [here](https://bitwarden.com/nl-nl/help/auto-fill-card-id/#using-the-context-menu/)). #### Secrets Manager - **Support for self-hosting**: Enterprise organizations can now self-host Secrets Manager (see [here](https://bitwarden.com/nl-nl/help/manage-your-secrets-org/#self-hosting/)). - **New event logs view**: Service account event logs can now be accessed directly from the service accounts view (see [here](https://bitwarden.com/nl-nl/help/service-accounts/#service-account-events/)). ## 2023.9.0 This release includes: - **FIDO2 WebAuthn now a free two-step login option**: The FIDO2 WebAuthn method for two-step login has been expanded to free accounts. Now every Bitwarden user can improve login security using compatible FIDO2 WebAuthn credentials, such as those device-bound to hardware security keys (see [here](https://bitwarden.com/nl-nl/help/setup-two-step-login-fido/)). - **Organization member email verification**: Organization members will have their email automatically verified when they [accept an invitation](https://bitwarden.com/nl-nl/help/managing-users/#accept/) to join or if they are a member of an organization using [domain verification](https://bitwarden.com/nl-nl/help/claimed-domains/). - **Export update**: JSON exports of vault data will now include the password history for applicable items (see [here](https://bitwarden.com/nl-nl/help/export-your-data/)). - **CLI password generator options:** Generating a password using the CLI has additional option flags for customizing password complexity (see [here](https://bitwarden.com/nl-nl/help/generator/#generate-a-password/)). - **ProtonPass JSON importer**: ProtonPass JSON has been added to the list of formats available for direct import into Bitwarden Password Manager (see [here](https://bitwarden.com/nl-nl/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)). - **Desktop app theme update**: The desktop app's dark theme has been updated! ## 2023.8.2 This release includes: - **SSO with trusted devices:**SSO with trusted devices allows users to authenticate using SSO and decrypt their vault-stored encryption key without entering a master password (see [here](https://bitwarden.com/nl-nl/help/about-trusted-devices/)). - **Manager collection access:**To reduce visibility to non-essential data, managers can now only see collections that they are assigned to. ## 2023.8.0 This release includes: - **Secrets Manager - General availability**: Bitwarden Secrets Manager is now generally available for empowering developers, DevOps, and cybersecurity teams to centrally store, manage, automate, and deploy secrets at scale. Learn more about [Secrets Manager plans](https://bitwarden.com/nl-nl/help/secrets-manager-plans/) and [sign up today](https://bitwarden.com/nl-nl/help/sign-up-for-secrets-manager/). - **Import to a folder or collection:**Import data directly to an existing folder, or if you're a member of an organization directly to a collection, from the **Tools** → **Import data** screen. ## 2023.7.1 This release includes: - **Secrets Manager - CLI updates**: New commands were added for editing and creating projects and secrets, and the syntax used by the CLI has been restructured (see [here](https://bitwarden.com/nl-nl/help/secrets-manager-cli/)). - **EU Cloud**: Bitwarden cloud servers are now available with vault data storage in the European Union (see [here](https://bitwarden.com/nl-nl/help/server-geographies/)). ## 2023.7.0 This release includes: - **Login with device for self-hosted:**Bitwarden applications connected to self-hosted servers can now log in by sending an authentication request to a registered device instead of using a master password (see [here](https://bitwarden.com/nl-nl/help/log-in-with-device/)). - **Forward Email alias integration**: Connect the Bitwarden username generator to [Forward Email](https://forwardemail.net/) for easy creation of email aliases (see [here](https://bitwarden.com/nl-nl/help/generator/#username-types/)). - **Browser extension TOTP auto-fill:**Browser extensions will now auto-fill TOTP codes automatically unless you're using auto-fill on page load (see [here](https://bitwarden.com/nl-nl/help/auto-fill-browser/#totp-auto-fill/)). - **Policies - Renamed Admin password reset**: The Admin password reset policy is now named Account recovery administration (see [here](https://bitwarden.com/nl-nl/help/account-recovery/)). - **Use auto-fill in