Introductie
Overstappen naar een nieuw systeem voor wachtwoordbeheer kan een flinke opgave lijken, vooral als je verantwoordelijk bent voor honderden tot duizenden gebruikers in je organisatie. Daarom hebben we deze kit samengesteld om je in elke fase van je migratietraject te helpen.
In deze kit behandelen we de meest voorkomende migratiefasen van LastPass naar Bitwarden, inclusief stapsgewijze instructies voor het eenvoudig en efficiënt overzetten van systemen en onboarden van gebruikers. Ga aan de slag door via de inhoudsopgave naar de fase te gaan waarin je je bevindt.
Aan de slag
Bitwarden voor bedrijven
Bitwarden stelt teams en ondernemingen in staat om veilig wachtwoorden te delen met collega’s. Verminder cyberbeveiligingsrisico’s door sterke wachtwoordbeleidsregels voor alle medewerkers in te voeren en activiteiten te monitoren met auditlogboeken. Bitwarden integreert naadloos met je bestaande beveiligingsstack en ondersteunt integraties met SSO en directoryservices. Functies zoals wachtwoordloze authenticatie, biometrische ontgrendeling, ondersteuning voor beveiligingssleutels en automatisch invullen van inloggegevens maken het medewerkers eenvoudig om toegang te krijgen tot hun belangrijke accounts, zodat je bedrijf productief blijft.
Kies het juiste abonnement voor je bedrijf om aan de slag te gaan.
Voor Teams ($4 per gebruiker/maand*): Deel privégegevens veilig met collega’s, tussen afdelingen of met het hele bedrijf.
Voor Enterprise ($6 per gebruiker/maand*): Geavanceerde functionaliteiten, waaronder bedrijfsbeleidsregels, SSO-integratie, SCIM-ondersteuning en meer.
*prijzen zijn gebaseerd op een jaarabonnement
Bitwarden voor jou
Voor personen die de functies van Bitwarden willen verkennen, raden we aan te beginnen met een gratis abonnement met alles erop en eraan om je online beveiliging te versterken. Gebruik de importopties om je overstap naar Bitwarden snel en eenvoudig te maken.
Inhoudsopgave
LastPass Enterprise-migratiegids
Het veilig migreren van je wachtwoorden en andere gevoelige informatie naar Bitwarden is een eenvoudig en veilig proces. Deze gids beschrijft de best practices voor het veilig migreren van gegevens van LastPass naar een Bitwarden Teams- of Enterprise-organisatie, en helpt je een beveiligingsinfrastructuur op te bouwen op basis van eenvoudige en schaalbare methoden. De stappen in deze gids staan in de aanbevolen volgorde voor gebruiksgemak en een soepele onboarding van gebruikers.
Start je migratie van LastPass naar Bitwarden door deze eenvoudige stappen te volgen:
Pro-tip
Als je hulp nodig hebt tijdens je migratie, staat ons Customer Success-team voor je klaar!
Stap 1: Stel je organisatie in
Bitwarden-organisaties koppelen gebruikers en kluisitems aan elkaar voor het veilig delen van logins, notities, kaarten en identiteiten.
Maak je organisatie aan. Begin met het aanmaken van je organisatie. Lees dit artikel. Als je Bitwarden zelf wilt hosten, maak dan een organisatie aan in de Bitwarden-cloud, genereer een licentiesleutel, en gebruik de sleutel om organisaties te ontgrendelen op je server.
Administratieve gebruikers onboarden. Nu uw organisatie is aangemaakt, kunnen verdere configuratieprocedures eenvoudiger worden door enkele administratieve gebruikers te onboarden. Het is belangrijk dat u op dit moment nog niet begint met onboarding van eindgebruikers, omdat er nog enkele stappen nodig zijn om uw organisatie voor te bereiden. Lees hoe u beheerders uitnodigt in dit artikel.
Identiteitsservices configureren. Enterprise-organisaties ondersteunen inloggen met single sign-on (SSO) met SAML 2.0 of OpenID Connect (OIDC). Als u SSO wilt configureren, opent u het scherm Instellingen → Single sign-on van de organisatie, toegankelijk voor organisatie-eigenaren en beheerders.
Enterprise-beleid inschakelen. Enterprise-beleid stelt organisaties in staat regels voor gebruikers te implementeren, bijvoorbeeld het verplichten van tweestapslogin. We raden sterk aan om beleid te configureren voordat u gebruikers onboardt.
Tip
Het is belangrijk dat u eerst uw organisatie aanmaakt en gegevens er rechtstreeks naartoe importeert, in plaats van de gegevens in een individueel account te importeren en vervolgens items te verplaatsen naar de organisatie.
Stap 2: Importeren naar uw organisatie
Gegevens kunnen rechtstreeks vanuit LastPass worden geïmporteerd of met behulp van een geëxporteerd bestand van LastPass. Als u lid bent van een team dat SSO met LastPass gebruikt, moet een LastPass-beheerder een korte configuratieprocedure voltooien voordat u de optie Direct importeren kunt gebruiken (meer informatie).
Ga als volgt te werk om gegevens naar uw organisatie te importeren met de methode Direct importeren:
Log in bij de browserextensie of desktopapp van de wachtwoordbeheerder.
Selecteer in de browserextensie het tabblad Instellingen en kies de optie Items importeren. Of selecteer in de desktopapp Bestand > Gegevens importeren.
Vul de volgende velden in via de vervolgkeuzemenu's:
Importbestemming: Selecteer de importbestemming, zoals de organisatiekluis waartoe u toegang hebt.
Map of collectie: Selecteer of je de geïmporteerde inhoud wilt verplaatsen naar een specifieke collectie waartoe je toegang hebt.
Bestandsindeling: Selecteer LastPass.
Kies in het vak LastPass-instructies de optie Rechtstreeks importeren uit LastPass.
Voer je LastPass-e-mailadres in.
Selecteer de knop Gegevens importeren om de import te starten.
Je wordt gevraagd om je LastPass-hoofdwachtwoord of, als je LastPass-account SSO gebruikt, om in te loggen bij je IdP. Volg in beide gevallen de aanwijzingen om in te loggen op je LastPass-account.
Tip
Als voor je LastPass-account multifactorauthenticatie is ingeschakeld, word je gevraagd een eenmalige toegangscode uit je authenticator-app in te voeren. Als je Duo voor MFA gebruikt, wordt alleen goedkeuring in de app ondersteund om aan je MFA-vereiste te voldoen.
Tip
Je moet medewerkers ook aanraden hun eigen gegevens uit je bestaande wachtwoordbeheerder te exporteren en gereed te maken voor import in Bitwarden. Meer informatie vind je hier.
Stap 3: Gebruikers onboarden
Bitwarden ondersteunt handmatige onboarding via de webkluis en geautomatiseerde onboarding via SCIM-integraties of synchronisatie vanuit je bestaande directoryservice:
Handmatige onboarding
Om de beveiliging van je organisatie te waarborgen, past Bitwarden een proces in 3 stappen toe voor het onboarden van een nieuw lid: uitnodigen → accepteren → bevestigen. Lees hier hoe je nieuwe gebruikers uitnodigt.
Geautomatiseerde onboarding
Geautomatiseerde gebruikersonboarding is beschikbaar via SCIM-integraties met Azure AD, Okta, OneLogin en JumpCloud, of met Directory Connector, een zelfstandige toepassing die beschikbaar is als desktop-app en CLI-tool waarmee gebruikers en groepen vanuit je bestaande directoryservice worden gesynchroniseerd.
Welke methode je ook gebruikt, gebruikers worden automatisch uitgenodigd om lid te worden van de organisatie en kunnen handmatig of automatisch worden bevestigd met de Bitwarden CLI-tool.
Stap 4: Toegang tot collecties en items configureren
Deel kluisitems met je eindgebruikers door toegang te configureren via collecties, groepen en machtigingen op groeps- of gebruikersniveau:
Collecties
Bitwarden stelt organisaties in staat gevoelige gegevens eenvoudig, veilig en schaalbaar te delen. Dit wordt bereikt door gedeelde geheimen, items, logins, enz. onder te brengen in collecties.
Collecties kunnen beveiligde items op veel manieren ordenen, bijvoorbeeld op bedrijfsfunctie, groepstoewijzing, toegangsniveaus voor applicaties of zelfs beveiligingsprotocollen. Collecties werken als gedeelde mappen, waardoor consistente toegangscontrole en delen tussen groepen gebruikers mogelijk is.
Gedeelde mappen uit LastPass kunnen als collecties in Bitwarden worden geïmporteerd met behulp van de importsjabloon voor organisaties die u hier vindt en door de naam van de gedeelde map in de kolom collections te plaatsen.
Collecties kunnen worden gedeeld met zowel groepen als individuele gebruikers. Door het aantal individuele gebruikers dat toegang heeft tot een collectie te beperken, wordt het beheer efficiënter voor beheerders. Meer informatie vindt u hier.
Groepen
Groepen gebruiken om te delen is de meest effectieve manier om toegang tot inloggegevens en geheimen te bieden. Groepen kunnen, net als gebruikers, met uw organisatie worden gesynchroniseerd via SCIM of Directory Connector.
Machtigingen
Machtigingen voor Bitwarden-collecties kunnen op groeps- of gebruikersniveau worden toegewezen. Dit betekent dat elke groep of gebruiker met verschillende machtigingen voor dezelfde collectie kan worden geconfigureerd. Opties voor collectiemachtigingen zijn onder meer:
Kan bekijken
Kan bekijken, behalve wachtwoorden
Kan bewerken
Kan bewerken, behalve wachtwoorden
Toegang verlenen tot alle huidige en toekomstige collecties
Lees meer over machtigingen hier. Bitwarden gebruikt een combinatie van machtigingen om de uiteindelijke toegangsrechten voor een gebruiker en een collectie te bepalen. Bijvoorbeeld:
Gebruiker A maakt deel uit van de groep Tier 1 Support, die toegang heeft tot de collectie Support, met de machtiging Kan bekijken.
Gebruiker A is ook lid van de groep Support Management, die toegang heeft tot de collectie Support, met bewerkingstoegang.
In dit scenario kan Gebruiker A de collectie bewerken.
Opmerking
Geneste collecties nemen de machtigingen van de collectie op het hoogste niveau niet over. Zie groepen gebruiken om machtigingen toe te wijzen.
Aanvullende bronnen voor het migratietraject
Als u meer vragen hebt over uw migratietraject of hulp nodig hebt, neem dan gerust contact met ons op of bekijk deze aanvullende bronnen hieronder:
Contact opnemen | Twitter | Facebook | LinkedIn | YouTube
Migratieondersteuning
Het Customer Success-team van Bitwarden is 24/7 beschikbaar met prioriteitsondersteuning voor uw organisaties. Als u hulp nodig hebt of vragen hebt, aarzel dan niet om contact met ons op te nemen.