Zelf een organisatie hosten
Voordat u een organisatie zelf kunt hosten, moet u Bitwarden installeren en implementeren op uw server. Bitwarden kan met Docker worden uitgevoerd op Linux- en Windows-machines. Hoewel er verschillende methodes zijn om Bitwarden te installeren, waaronder methodes voor offline of air-gapped omgevingen, raden we aan te beginnen met een van deze gidsen:
Sommige functies die door Bitwarden-organisaties worden gebruikt, worden niet geconfigureerd door de standaard installatieprocedure die in de bovenstaande artikelen wordt beschreven. Om uw zelf gehoste server uit te rusten met alle functies die beschikbaar zijn voor Bitwarden-organisaties, stelt u de volgende variabelen in uw ./bwdata/env/global.override.env-bestand in:
Variabele | Beschrijving | Gebruik |
|---|---|---|
globalSettings__mail__smtp__host= | De hostnaam (aanbevolen) of het IP-adres van uw SMTP-server. | Wordt gebruikt om gebruikers uit te nodigen voor je organisatie. |
globalSettings__mail__smtp__port= | De SMTP-poort die wordt gebruikt door de SMTP-server. | Wordt gebruikt om gebruikers uit te nodigen voor je organisatie. |
globalSettings__mail__smtp__ssl= | (Booleaans) Of uw SMTP-server een coderingsprotocol gebruikt:
| Wordt gebruikt om gebruikers uit te nodigen voor je organisatie. |
globalSettings__mail__smtp__username= | Een geldige gebruikersnaam voor de | Wordt gebruikt om gebruikers uit te nodigen voor je organisatie. |
globalSettings__mail__smtp__passsword= | Een geldig wachtwoord voor de | Wordt gebruikt om gebruikers uit te nodigen voor je organisatie. |
globalSettings__enableCloudCommunication= | Stel in op | Wordt gebruikt voor facturering en licentiesynchronisatie. |
globalSettings__duo__aKey= | Een willekeurig gegenereerde Duo-sleutel. Raadpleeg Duo's documentatie voor meer informatie. | Gebruikt voor organisatiebreed tweestaps inloggen via Duo. |
globalSettings__hibpApiKey= | Je HaveIBeenPwned (HIBP) API-sleutel, hier beschikbaar. | Hiermee kunnen gebruikers het rapport Gegevensinbreuken uitvoeren en hun hoofdwachtwoord controleren op aanwezigheid in inbreuken wanneer ze een account aanmaken. |
globalSettings__disableUserRegistration= | Geef | Wordt gebruikt om gebruikers op de server te beperken tot degenen die zijn uitgenodigd voor de organisatie. |
globalSettings__sso__enforceSsoPolicyForAllUsers= | Geef | Wordt gebruikt om het Vereis SSO-authenticatiebeleid af te dwingen voor de rollen eigenaar en beheerder. |
Zodra je wijzigingen hebt aangebracht in je omgevingsvariabelen, voer je een ./bitwarden.sh herstart uit om de wijzigingen toe te passen op je server.
In dit stadium ben je klaar om je organisatie te starten en over te zetten naar je zelf gehoste server. Voor factureringsdoeleinden moeten organisaties eerst worden aangemaakt in de Bitwarden cloud web vault(https://vault.bitwarden.com). Volg deze instructies om een organisatie aan te maken.
Zodra je cloud-organisatie is aangemaakt, volg je deze instructies om je licentie op te halen uit de cloud en te uploaden naar je zelf gehoste server om een zelf gehoste kopie van de organisatie te maken.
Zelf gehoste Bitwarden-organisaties kunnen gebruik maken van alle betaalde functies van het door hen gekozen pakket. Alleen Families en Enterprise-organisaties kunnen worden geïmporteerd naar zelf gehoste servers. Lees hier meer.
Stel vervolgens je zelf gehoste organisatie in voor facturering en licentiesynchronisatie vanuit je cloudorganisatie. Dit is optioneel, maar heeft een paar voordelen:
Licenties kunnen eenvoudiger worden bijgewerkt wanneer het aantal gebruikers van je organisatie verandert.
Licenties kunnen eenvoudiger worden bijgewerkt als de verlengingsdatum van je abonnement nadert.
Ontgrendelen van gesponsorde gezinsorganisaties voor leden van ondernemingsorganisaties.
Volg deze instructies om facturering en licentiesynchronisatie in te stellen voor jouw organisatie.
noot
Voor het synchroniseren van facturen en licenties moet de omgevingsvariabele globalSettings__enableCloudCommunication= op true zijn ingesteld(meer informatie).
Je bent nu klaar om je zelf gehoste organisatie te gaan beheren! Dit is hoe je het zou kunnen aanpakken:
Nodig je beheerdersteam uit
Elke all-star organisatie heeft een all-star beheerdersteam nodig. Begin met het uitnodigen van hooggeprivilegieerde leden die je kunnen helpen een basis te leggen voor het veilig delen van referenties met Bitwarden. Als je een Enterprise organisatie bouwt, kun je leden zeer flexibele aangepaste rechten geven om aan je behoeften te voldoen.
Om redundantie te voorkomen, raden we aan om ten minste één andere organisatie-eigenaar op te nemen in je nieuw gevormde beheerdersteam.
Beleid instellen (alleen voor ondernemingen)
Uw bedrijf heeft unieke beveiligingsbehoeften. Gebruik beleidsregels om een consistente implementatie en ervaring op te bouwen voor alle teamleden, zoals SSO-authenticatie vereisen of leden inschrijven voor het resetten van adminwachtwoorden. Om je organisatie klaar te stomen voor meer teamleden, is het belangrijk om je beleid in een vroeg stadium vast te stellen.
Uw gegevens importeren
Komt uw bedrijf van een andere wachtwoordmanager naar Bitwarden? Goed nieuws! Je kunt die gegevens rechtstreeks in je organisatie importeren om een pijnlijke dag kopiëren en plakken te vermijden.
Groepen en collecties samenstellen
Zodra je items in je kluis hebt, is het een goed moment om collecties en groepen in te stellen om ervoor te zorgen dat de juiste gebruikers toegang hebben tot de juiste referenties. Elke organisatie is anders, maar hier zijn enkele tips om je op weg te helpen met collecties en aan de slag te gaan met groepen.
Nodig je team uit
Het is eindelijk tijd om gebruikers uit te nodigen! Als je een identity provider of directory service zoals Azure Active Directory gebruikt, gebruik dan SCIM of Directory Connector om gebruikers automatisch te synchroniseren. Volg anders dezelfde stappen als bij het samenstellen van je beheerdersteam om meer gebruikers uit te nodigen voor de organisatie.
Nodig je beheerdersteam uit
Elke all-star organisatie heeft een all-star beheerdersteam nodig. Begin met het uitnodigen van hooggeprivilegieerde leden die u kunnen helpen een basis te leggen voor het veilig delen van geheimen met Bitwarden.
Om redundantie te voorkomen, raden we aan om ten minste één andere organisatie-eigenaar op te nemen in je nieuw gevormde beheerdersteam.
Beleid instellen
Uw bedrijf heeft unieke beveiligingsbehoeften. Gebruik beleidsregels om een consistente implementatie en ervaring op te bouwen voor alle teamleden, zoals SSO-authenticatie vereisen of leden inschrijven voor het resetten van adminwachtwoorden. Om je organisatie klaar te stomen voor meer teamleden, is het belangrijk om je beleid in een vroeg stadium vast te stellen.
Uw gegevens importeren
Komt je bedrijf van een andere secret manager naar Bitwarden? Goed nieuws! Je kunt die gegevens rechtstreeks in je organisatie importeren om een pijnlijke dag kopiëren en plakken te vermijden.
Nodig je team uit
Het is eindelijk tijd om gebruikers uit te nodigen! Als je een identity provider of directory service zoals Azure Active Directory gebruikt, gebruik dan SCIM of Directory Connector om gebruikers automatisch te synchroniseren. Volg anders dezelfde stappen als bij het samenstellen van je beheerdersteam om meer gebruikers uit te nodigen voor de organisatie. Zodra iedereen aan boord is, begin je met gebruikers toegang te geven tot Secrets Manager.