LastPass Enterprise Migration Guide

Säker migrering av din organisation med Bitwarden är enkel och säker. Följ stegen i den här guiden för att migrera data och användare från LastPass:

1. Skapa och konfigurera din Bitwarden-organisation.

2. Importera dina data till Bitwarden.

3. Ombord på dina användare.

4. Konfigurera åtkomst till samlingar och valvobjekt.

Det här dokumentet beskriver de bästa metoderna för att migrera data på ett säkert sätt från Lastpass till en Bitwarden Teams- eller Enterprise-organisation, bygga en infrastruktur för säkerhet baserad på enkla och skalbara metoder.

Lösenordshantering är avgörande för organisationens säkerhet och operativa effektivitet. Att ge insikt i de bästa metoderna för att utföra migrering och konfigurering syftar till att minimera den trial-and-error-metod som ofta behövs vid utbyte av företagsverktyg.

Stegen i det här dokumentet är listade i den rekommenderade ordningen för enkel användning och smidig introduktion för användare

Bitwarden-organisationer kopplar samman användare och valvobjekt för säker delning av inloggningar, anteckningar, kort och identiteter.

1. Skapa din organisation. Börja med att skapa din organisation. För att lära dig hur, kolla in den här artikeln.

   

   note

   To self-host Bitwarden, create an organization on the Bitwarden cloud, generate a license key, and use the key to unlock organizations on your server.

2. Inbyggda administrativa användare. Med din organisation skapad kan ytterligare installationsprocedurer göras enklare genom att ta med några administrativa användare. Det är viktigt att du inte påbörjar slutanvändarintroduktion vid det här laget, eftersom det finns några steg kvar för att förbereda din organisation. Läs om hur du bjuder in administratörer här.

3. Konfigurera identitetstjänster. Företagsorganisationer stöder inloggning med enkel inloggning (SSO) med antingen SAML 2.0 eller OpenID Connect (OIDC). För att konfigurera SSO, öppna organisationens Inställningar → Enkel inloggning på administratörskonsolen, tillgänglig för organisationsägare och administratörer.

4. Aktivera företagspolicyer. Företagspolicyer gör det möjligt för organisationer att implementera regler för användare, till exempel som kräver användning av tvåstegsinloggning. Det rekommenderas starkt att du konfigurerar policyer innan du börjar använda användare.

Skapa en fullständig export av alla dina delade data från LastPass webbvalv som en .csv-fil (läs hur). Att samla in en fullständig export kan kräva att alla delade mappar tilldelas den exporterande användaren innan exporten skapas.

Dessutom kommer all export som skapas i LastPass att innehålla data både från ditt personliga valv och från tilldelade delade mappar. I det här skedet rekommenderar vi att du granskar exporten du skapade för att säkerställa att den innehåller alla dina delade data och inga personliga uppgifter.

Så här importerar du data till din organisation:

1. Logga in på Bitwarden-webbappen och öppna administratörskonsolen med hjälp av produktväxlaren:

   

2. Navigera till Inställningar → Importera data:

3. Fyll i följande fält från rullgardinsmenyerna:

   • Samling: Välj om du vill att det importerade innehållet flyttas till en befintlig samling. I de flesta fall har du inte skapat samlingar i Bitwarden eftersom importen gör det åt dig, så lämna det här alternativet tomt.

   • Filformat: Välj Lastpass (csv).

4. Välj Välj fil och lägg till filen för att importera eller kopiera+klistra in innehållet i din fil i inmatningsrutan.
   

   

   warning

   Import to Bitwarden can't check whether items in the file to import are duplicative of items in your vault. This means that importing multiple files will create duplicative vault items if an item is already in the vault and in the file to import.

5. Välj Importera data för att utlösa importen.

Filbilagor måste laddas upp manuellt till ditt valv. Observera att delade mappar som är kapslade i LastPass kommer att återskapas som kapslade samlingar i din Bitwarden-organisation, men om det inte finns några data i "förälder"-samlingen måste du manuellt skapa den överordnade samlingen med ett matchande namn.

Bitwarden stöder manuell onboarding via webbvalvet och automatiserad onboarding genom SCIM-integrationer eller synkronisering från din befintliga katalogtjänst:

För att säkerställa säkerheten för din organisation tillämpar Bitwarden en 3-stegsprocess för att ta med en ny medlem, bjud in → acceptera → bekräfta. Läs om hur du bjuder in nya användare här.

Automatiserad användarintroduktion är tillgänglig genom SCIM-integrationer med Azure AD, Okta, OneLogin och JumpCloud, eller genom att använda Directory Connector, en fristående applikation tillgänglig i en skrivbordsapp och CLI-verktyg som synkroniserar användare och grupper från din befintliga katalogtjänst.

Oavsett vilket du använder, bjuds användare automatiskt in att gå med i organisationen och kan bekräftas manuellt eller automatiskt med Bitwarden CLI-verktyget.

Dela valvobjekt med dina slutanvändare genom att konfigurera åtkomst genom samlingar, grupper och behörigheter på gruppnivå eller användarnivå:

Bitwarden ger organisationer möjlighet att dela känslig data enkelt, säkert och på ett skalbart sätt. Detta åstadkoms genom att segmentera delade hemligheter, föremål, inloggningar etc. i samlingar.

Samlingar kan organisera säkra objekt på många sätt, inklusive efter affärsfunktion, grupptilldelning, applikationsåtkomstnivåer eller till och med säkerhetsprotokoll. Samlingar fungerar som delade mappar, vilket möjliggör konsekvent åtkomstkontroll och delning mellan grupper av användare.

Delade mappar från LastPass kan importeras som samlingar till Bitwarden med hjälp av organisationens importmall som hittas och placera namnet på den delade mappen i samlingskolumnen.

Samlingar kan delas med både grupper och enskilda användare. Att begränsa antalet enskilda användare som kan komma åt en samling kommer att göra hanteringen mer effektiv för administratörer. Läs mer här.

Att använda grupper för delning är det mest effektiva sättet att ge autentiseringsuppgifter och hemlig åtkomst. Grupper, som användare, kan synkroniseras med din organisation med SCIM eller Directory Connector.

Behörigheter för Bitwarden-samlingar kan tilldelas på grupp- eller användarnivå. Detta innebär att varje grupp eller användare kan konfigureras med olika behörigheter för samma samling. Alternativ för samlingsbehörigheter inkluderar alternativ:

• Kan se

• Kan se, förutom lösenord

• Kan redigera

• Kan redigera, förutom lösenord

• Kan klara sig

Läs mer om behörigheter här. Bitwarden använder en union av behörigheter för att fastställa slutliga åtkomstbehörigheter för en användare och en samling. Till exempel:

• Användare A är en del av Tier 1-supportgruppen, som har tillgång till supportsamlingen, med behörighet att se.

• Användare A är också medlem i Support Management-gruppen, som har tillgång till Support-samlingen, med åtkomst för redigering.

• I det här scenariot kommer användare A att kunna redigera till samlingen.

Bitwarden Customer Success-teamet är tillgängligt 24/7 med prioriterad support för dina organisationer. Om du behöver hjälp eller har frågor, tveka inte att kontakta oss.