Zelf een organisatie hosten
Stap 1: Installeer en implementeer je server
Voordat u een organisatie zelf kunt hosten, moet u Bitwarden installeren en implementeren op uw server. Bitwarden kan met Docker worden uitgevoerd op Linux- en Windows-machines. Hoewel er verschillende methodes zijn om Bitwarden te installeren, waaronder methodes voor offline of air-gapped omgevingen, raden we aan te beginnen met een van deze gidsen:
Stap 2: Organisatie omgevingsvariabelen configureren
Sommige functies die door Bitwarden-organisaties worden gebruikt, worden niet geconfigureerd door de standaard installatieprocedure die in de bovenstaande artikelen wordt beschreven. Om uw zelf gehoste server uit te rusten met alle functies die beschikbaar zijn voor Bitwarden-organisaties, stelt u de volgende variabelen in uw ./bwdata/env/global.override.env-bestand in:
Variabele | Beschrijving | Gebruik |
|---|---|---|
globalSettings__mail__smtp__host= | De hostnaam (aanbevolen) of het IP-adres van uw SMTP-server. | Wordt gebruikt om |
globalSettings__mail__smtp__port= | De SMTP-poort die wordt gebruikt door de SMTP-server. | Wordt gebruikt om |
globalSettings__mail__smtp__ssl= | (Booleaans) Of uw SMTP-server een coderingsprotocol gebruikt:
| Wordt gebruikt om |
globalSettings__mail__smtp__username= | Een geldige gebruikersnaam voor de | Wordt gebruikt om |
globalSettings__mail__smtp__passsword= | Een geldig wachtwoord voor de | Wordt gebruikt om |
globalSettings__enableCloudCommunication= | Stel in op | Wordt gebruikt voor |
globalSettings__duo__aKey= | Een willekeurig gegenereerde Duo-sleutel. Raadpleeg | Gebruikt voor |
globalSettings__hibpApiKey= | Je HaveIBeenPwned (HIBP) API-sleutel, | Hiermee kunnen gebruikers het |
globalSettings__disableUserRegistration= | Geef | Wordt gebruikt om gebruikers op de server te beperken tot degenen die zijn uitgenodigd voor de organisatie. |
globalSettings__sso__enforceSsoPolicyForAllUsers= | Geef | Wordt gebruikt om het |
Zodra je wijzigingen hebt aangebracht in je omgevingsvariabelen, voer je een ./bitwarden.sh herstart uit om de wijzigingen toe te passen op je server.
Stap 3: Start je organisatie
Een cloudorganisatie starten
In dit stadium ben je klaar om je organisatie te starten en over te zetten naar je zelf gehoste server. Voor factureringsdoeleinden moeten organisaties eerst worden aangemaakt in de Bitwarden cloud web vault
Start een zelf gehoste organisatie
Zodra je cloud-organisatie is aangemaakt, volg je
Zelf gehoste Bitwarden-organisaties kunnen gebruik maken van alle betaalde functies van het door hen gekozen pakket. Alleen Families en Enterprise-organisaties kunnen worden geïmporteerd naar zelf gehoste servers. Lees
Stap 4: Facturering en licentiesynchronisatie instellen
Stel vervolgens je zelf gehoste organisatie in voor facturering en licentiesynchronisatie vanuit je cloudorganisatie. Dit is optioneel, maar heeft een paar voordelen:
Licenties kunnen eenvoudiger worden bijgewerkt wanneer het aantal gebruikers van je organisatie verandert.
Licenties kunnen eenvoudiger worden bijgewerkt als de verlengingsdatum van je abonnement nadert.
Ontgrendelen van
gesponsorde gezinsorganisatiesvoor leden van ondernemingsorganisaties.
Volg
note
Voor het synchroniseren van facturen en licenties moet de omgevingsvariabele globalSettings__enableCloudCommunication= op true zijn ingesteld
Stap 5: Organisatiebeheer starten
Je bent nu klaar om je zelf gehoste organisatie te gaan beheren! Dit is hoe je het zou kunnen aanpakken:
Nodig je beheerdersteam uit
Elke all-star organisatie heeft een all-star beheerdersteam nodig. Begin met het uitnodigen van hooggeprivilegieerde leden die je kunnen helpen een basis te leggen voor het veilig delen van referenties met Bitwarden. Als je een Enterprise organisatie bouwt, kun je leden
Om redundantie te voorkomen, raden we aan om ten minste één andere organisatie-eigenaar op te nemen in
Beleid instellen (alleen voor ondernemingen)
Uw bedrijf heeft unieke beveiligingsbehoeften. Gebruik beleidsregels om een consistente implementatie en ervaring op te bouwen voor alle teamleden, zoals SSO-authenticatie vereisen of leden inschrijven voor het resetten van adminwachtwoorden. Om je organisatie klaar te stomen voor meer teamleden, is het belangrijk om
Uw gegevens importeren
Komt uw bedrijf van een andere wachtwoordmanager naar Bitwarden? Goed nieuws! Je kunt die gegevens rechtstreeks in je organisatie importeren om
Groepen en collecties samenstellen
Zodra je items in je kluis hebt, is het een goed moment om collecties en groepen in te stellen om ervoor te zorgen dat de juiste gebruikers toegang hebben tot de juiste referenties. Elke organisatie is anders, maar hier zijn enkele tips om je op weg te helpen
Nodig je team uit
Het is eindelijk tijd om gebruikers uit te nodigen! Als je een identity provider of directory service zoals Azure Active Directory gebruikt, gebruik dan