--- URL: https://bitwarden.com/sv-se/help/about-collections/ --- # Samlingar Samlingar grupperar relaterade inloggningar, anteckningar, kort och identiteter för [säker delning](https://bitwarden.com/sv-se/help/sharing/) inom en organisation. Samlingar kan skapas och hanteras av alla typer av organisationer. Samlingar är organisationsekvivalenter med [mappar](https://bitwarden.com/sv-se/help/folders/), med några viktiga skillnader: - Organisationer kan definiera [åtkomst till samlingar](https://bitwarden.com/sv-se/help/collection-permissions/), så att användare eller [grupper](https://bitwarden.com/sv-se/help/about-groups/) endast får tillgång till de objekt de behöver. - Objekt som lagras i en organisations samlingar tillhör inte någon enskild användare, utan snarare organisationen. - Organisationsägda föremål **måste** ingå i minst en samling. Medlemmar i en organisation hittar [delade objekt](https://bitwarden.com/sv-se/help/sharing/) i sin **Vaults-vy** tillsammans med personliga objekt, och det finns flera metoder för att filtrera objektlistan till endast organisationsobjekt eller objekt i särskilda samlingar, t.ex. i webbappen: ![Organisationsaktiverat valv](https://bitwarden.com/assets/4D2tlh9YKPzDY20SYGVKcG/dff56b66549d29405b1af211860f698e/2024-12-03_14-07-28.png) ## Nästlade samlingar Samlingar kan nästlas [under skapandet av samlingen](https://bitwarden.com/sv-se/help/create-collections/) för att logiskt organisera dem inom din organisation. Nästlade samlingar är **endast avsedda för visning**. De kommer inte att ärva objekt, åtkomst eller behörigheter från sin "överordnade" samling: ![Skapa ny kollektion ](https://bitwarden.com/assets/7EXnVptHEKQkSfKY1FsOmI/7ffee8ed6f5712cc9fa4419c4eb88b11/Nested_collections_in_filter_column.png) ## Kommer se ut ungefär så här: - [Skapa en samling](https://bitwarden.com/sv-se/help/create-collections/) som du kan lägga till delade objekt i. - [Dela föremål med organisationsmedlemmar](https://bitwarden.com/sv-se/help/sharing/) genom din nya samling. - [Tilldela grupper och medlemmar](https://bitwarden.com/sv-se/help/assign-users-to-collections/) åtkomst till din nya samling. - [Konfigurera de behörigheter](https://bitwarden.com/sv-se/help/collection-permissions/) som dina grupper och medlemmar har till samlingen. - [Konfigurera inställningar för samlingshantering](https://bitwarden.com/sv-se/help/collection-management/) för din organisation. --- URL: https://bitwarden.com/sv-se/help/about-groups/ --- # Groups ## What are groups? Groups relate together individual members and provide a scalable way to assign access to and [permissions](https://bitwarden.com/sv-se/help/user-types-access-control/#permissions/) for specific [collections](https://bitwarden.com/sv-se/help/about-collections/). When [onboarding new members](https://bitwarden.com/sv-se/help/managing-users/), add them to a group to have them automatically inherit that group's configured permissions. > [!NOTE] Groups available to teams and enterprise organizations > Groups are available to [Teams and Enterprise organizations](https://bitwarden.com/sv-se/help/about-organizations/#types-of-organizations/). ### Using groups Organizations can designate access to [collections](https://bitwarden.com/sv-se/help/about-collections/) based on member groups, rather than individual members. Group-collection associations provide a deep level of access control and scalability to sharing resources. One common group-collection methodology is to create **Groups by Department** and **Collections by Function**, for example: ![Using Collections with Groups](https://bitwarden.com/assets/1WzkMkukq1i1mueOQP81JC/e6ba38466c2612b64b15344040fea1dd/collections-graphic-2.png) Other common methodologies include **Collections by Vendor or System** (for example, members in an **Engineering** group are assigned to a **AWS Credentials** collection) and **Groups by Locality** (for example, members are assigned to a **US Employees** group or **UK Employees** group). ## Create a group Organization [admins (or higher)](https://bitwarden.com/sv-se/help/user-types-access-control/) and [provider users](https://bitwarden.com/sv-se/help/provider-users/#provider-user-types/) can create and manage groups. To create a group: 1. Log in to the Bitwarden [web app](https://bitwarden.com/sv-se/help/getting-started-webvault/) and open the Admin Console using the product switcher: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigate to **Groups** and select the + **New Group** button: ![New group ](https://bitwarden.com/assets/FefJG4qBRiWkTzsxBKfm6/53093b4dd48e534cdde9f3e249d3c382/2024-12-03_14-22-27.png) 3. On the **Group info** tab, give your group a **Name.** > [!TIP] External ID (Org Entities) > Fältet **Externt ID** är endast relevant om du använder [Directory Connector](https://bitwarden.com/sv-se/help/directory-sync/) och kommer att synas i dialogen när det konfigureras med [SCIM](https://bitwarden.com/sv-se/help/about-scim/), Directory Connector eller API. 4. On the **Members**tab, assign members to the group. 5. On the **Collections**tab, assign collections to group. For each collection, select the desired [permissions](https://bitwarden.com/sv-se/help/user-types-access-control/#permissions/): ![Collections permissions](https://bitwarden.com/assets/1NP5OrGCAVOZmkxfGjhU2h/7c0375c7f8f8540863a5391b0062454a/2024-12-03_14-23-45.png) Permissions can designate that members can either view-only or edit items in the collection, as well as whether they can manage access to the collection and whether [passwords are hidden](https://bitwarden.com/sv-se/help/user-types-access-control/#permissions/). 6. Select **Save** to finish creating your group. ### Edit members assignments Once your groups are created and configured, add members to them: 1. In the Admin console, open the **Groups** view. 2. For the group you want to edit, use the ⋮ options menu to select **Members**. 3. Add or remove members from the group and select **Save** > [!NOTE] Admins require collection access > If the **Owners and admins can manage all collections and items** option is disabled, administrators are unable to add themselves to a group. However, they can add other administrators to a group. See [Collection management settings](https://bitwarden.com/sv-se/help/collection-management/#collection-management-settings/) for more information. ### Edit collections assignments If you want to change the [collections](https://bitwarden.com/sv-se/help/about-collections/) or [permissions](https://bitwarden.com/sv-se/help/user-types-access-control/#permissions/) assigned to a group: 1. In the Admin console, open the **Groups** view. 2. For the group you want to edit, use the ⋮ options menu to select **Collections**. 3. Add, remove, or change collections permissions from the group and select **Save.** --- URL: https://bitwarden.com/sv-se/help/about-key-connector/ --- # Om Key Connector Key Connector är en självvärd applikation som underlättar kundstyrd kryptering (CMS), vilket gör det möjligt för en företagsorganisation att servera kryptografiska nycklar till Bitwarden-klienter. Key Connector körs som en dockningsbehållare på samma nätverk som befintliga tjänster och kan användas med [inloggning med SSO](https://bitwarden.com/sv-se/help/about-sso/) för att servera kryptografiska nycklar för en organisation som ett alternativ till att kräva ett huvudlösenord för valvdekryptering ([läs mer](https://bitwarden.com/sv-se/help/about-key-connector/#why-use-key-connector/)). Bitwarden stöder distribution av en nyckelanslutare för användning av en organisation för en självvärd instans. Key Connector kräver anslutning till en **databas där krypterade användarnycklar lagras** och ett **RSA-nyckelpar för att kryptera och dekryptera lagrade användarnycklar.** Key Connector kan [konfigureras](https://bitwarden.com/sv-se/help/deploy-key-connector/) med en mängd olika databasleverantörer (till exempel MSSQL, PostgreSQL, MySQL) och nyckelparlagringsleverantörer (till exempel Hashicorp Vault, Cloud KMS Providers, On-prem HSM-enheter) för att passa ditt företags infrastrukturkrav. ![Key Connector Architecture](https://bitwarden.com/assets/59mLNik59Pb25ZhJ7vNRa9/6ce753e0215ef199ec0cdef6fc880fe8/keyconnector-diagram-2.png) ## Varför använda Key Connector? **I implementeringar som utnyttjar huvudlösenordsdekryptering** hanterar din identitetsleverantör autentisering och en medlems huvudlösenord krävs för valvdekryptering. Denna separation av bekymmer är ett viktigt steg som säkerställer att endast en organisationsmedlem har tillgång till nyckeln som krävs för att dekryptera din organisations känsliga valvdata. **I implementeringar som använder Key Connector för dekryptering**, hanterar din identitetsleverantör fortfarande autentisering, men valvdekryptering hanteras av Key Connector. Genom att komma åt en krypterad nyckeldatabas (se diagrammet ovan), ger Key Connector en användare sin dekrypteringsnyckel när de loggar in, utan att behöva ett huvudlösenord. Vi hänvisar ofta till Key Connector-implementeringar som att utnyttja **kundstyrd kryptering**, eftersom ditt företag har ensamt ansvar för hanteringen av Key Connector-applikationen och för valvdekrypteringsnycklarna som den betjänar. För företag som är redo att distribuera och underhålla en kundhanterad krypteringsmiljö, underlättar Key Connector en strömlinjeformad valv-inloggningsupplevelse. ### Inverkan på huvudlösenord Eftersom Key Connector ersätter huvudlösenordsbaserad dekryptering med kundhanterade dekrypteringsnycklar kommer organisationsmedlemmar att **behöva ta bort huvudlösenordet från sitt konto**. När de har tagits bort kommer alla valvdekrypteringsåtgärder att utföras med den lagrade användarnyckeln. Förutom att logga in kommer detta att ha vissa effekter på [offboarding](https://bitwarden.com/sv-se/help/about-key-connector/#impact-on-organization-membership/) och [andra funktioner](https://bitwarden.com/sv-se/help/about-key-connector/#impact-on-other-features/) du bör vara medveten om. > [!NOTE] > Currently, there is not a way to re-create master passwords for accounts that have removed them. > > For this reason, organization owners and admins are not able to remove their master password and must continue using their master password even if using SSO. It is possible to elevate a user who has removed their master password to owner or admin, however we **strongly recommend** that your organization always have at least one owner with a master password. ### Inverkan på organisationens medlemskap Key Connector kräver att användare [tar bort sina huvudlösenord](https://bitwarden.com/sv-se/help/about-key-connector/#impact-on-master-passwords/) och använder istället en företagsägd databas med kryptografiska nycklar för att dekryptera användarnas valv. Eftersom huvudlösenord inte kan återskapas för konton som har tagit bort dem, betyder det att när ett konto väl använder Key Connector-dekryptering är det för alla ändamål och ändamål som **ägs av organisationen**. Dessa konton **får inte lämna organisationen**, eftersom de då skulle förlora alla sätt att dekryptera valvdata. På liknande sätt, om en organisationsadministratör tar bort kontot från organisationen, kommer kontot att förlora alla sätt att dekryptera valvdata. ### Inverkan på andra funktioner | **Särdrag** | **Inverkan** | |------|------| | Kontroll | Det finns ett antal funktioner i Bitwarden-klientapplikationer som vanligtvis kräver inmatning av ett huvudlösenord för att kunna användas, inklusive [export](https://bitwarden.com/sv-se/help/export-your-data/) av valvdata, ändring av [tvåstegsinloggningsinställningar, hämtning ](https://bitwarden.com/sv-se/help/setup-two-step-login/)av [API-nycklar](https://bitwarden.com/sv-se/help/personal-api-key/) och mer. **Alla dessa funktioner**kommer att ersätta huvudlösenordsbekräftelse med e-postbaserad TOTP-verifiering. | | Valv låsa/låsa upp | Under vanliga omständigheter kan ett [låst valv låsas upp](https://bitwarden.com/sv-se/help/vault-timeout/#vault-timeout-action/) med ett huvudlösenord. När din organisation använder Key Connector kan låsta klientapplikationer endast låsas upp med en [PIN-kod](https://bitwarden.com/sv-se/help/unlock-with-pin/) eller med [biometri](https://bitwarden.com/sv-se/help/biometrics/). Om varken PIN eller biometri är aktiverade för en klientapplikation kommer valvet alltid att logga ut istället för att låsa. Till skillnad från upplåsning **kräver inloggning**alltid en anslutning till din egen värdserver ([läs mer](https://bitwarden.com/sv-se/help/vault-timeout/#vault-timeout-action/)). | | Fråga om huvudlösenordet | När Key Connector används, kommer återuppmaning[ ](https://bitwarden.com/sv-se/help/managing-items/#protect-individual-items/)av huvudlösenord att inaktiveras för alla användare som har tagit bort sitt huvudlösenord som ett resultat av din Key Connector-implementering. | | Återställning av administratörslösenord | När Key Connector används, kommer återställning[ av ](https://bitwarden.com/sv-se/help/admin-reset/)administratörslösenord att inaktiveras för alla användare som har tagit bort sitt huvudlösenord som ett resultat av din Key Connector-implementering. | | Nödåtkomst | När Key Connector används, kommer alternativet[ för övertagande av ](https://bitwarden.com/sv-se/help/emergency-access/#user-access/)nödåtkomstkonto att inaktiveras för alla användare som har tagit bort sitt huvudlösenord som ett resultat av din Key Connector-implementering. Betrodda nödkontakter kan fortfarande **se**en bidragsgivares individuella valvdata, beroende på det etablerade arbetsflödet[ för ](https://bitwarden.com/sv-se/help/emergency-access/#initiate-emergency-access/)nödåtkomst. | | Ändra e-post | När Key Connector används kan en användares e-postadress i valvet inte ändras. | ## Hur börjar jag använda Key Connector? För att komma igång med att använda Key Connector för kundhanterad kryptering, vänligen granska följande krav: > [!WARNING] Key Connector Requirements > Management of cryptographic keys is incredibly sensitive and is **only recommended for enterprises with a team and infrastructure** that can securely support deploying and managing a key server. För att använda Key Connector måste du också: - [Har en företagsorganisation](https://bitwarden.com/sv-se/help/password-manager-plans/#enterprise-organizations/). - [Har en Bitwarden-server som](https://bitwarden.com/sv-se/help/install-on-premise-linux/) är självvärd. - [Ha en aktiv SSO-implementering.](https://bitwarden.com/sv-se/help/about-sso/) - [Aktivera den enskilda organisationen och kräva principer för](https://bitwarden.com/sv-se/help/policies/) enkel inloggning. Om din organisation uppfyller eller kan uppfylla dessa krav, inklusive ett team och infrastruktur som kan stödja hantering av en nyckelserver, [kontakta oss](https://bitwarden.com/sv-se/contact/) så aktiverar vi Key Connector. --- URL: https://bitwarden.com/sv-se/help/about-organizations/ --- # Organisationer ## Vad är organisationer? Organisationer relaterar Bitwarden-användare och valvobjekt tillsammans för [säker delning](https://bitwarden.com/sv-se/help/sharing/) av inloggningar, anteckningar, kort och identiteter. Organisationer har en unik vy, administratörskonsolen, där [administratörer](https://bitwarden.com/sv-se/help/user-types-access-control/) kan hantera organisationens objekt och medlemmar, köra rapportering och konfigurera organisationsinställningar: ![Free organization Admin Console](https://bitwarden.com/assets/hzBuypc5ISzqC3jUmYbea/edcb03ce3d3071cea4f9afb6c7f8eca9/2024-12-03_13-46-09.png) Medlemmar i en organisation kommer att hitta delade föremål i sin **Vault-vy** bredvid personliga föremål, såväl som flera metoder för att filtrera föremålslistan till enbart organisationsobjekt eller föremål i särskilda [samlingar](https://bitwarden.com/sv-se/help/about-collections/): ![Organisationsaktiverat valv](https://bitwarden.com/assets/4D2tlh9YKPzDY20SYGVKcG/dff56b66549d29405b1af211860f698e/2024-12-03_14-07-28.png) ### Typer av organisationer Bitwarden erbjuder en mängd olika organisationer för att möta ditt företags eller familjs behov. För funktion-för-funktion-uppdelningar av varje organisationstyp, se [Om Bitwarden-planer.](https://bitwarden.com/sv-se/help/password-manager-plans/) | **Typ** | **Beskrivning** | |------|------| | Gratis organisationer | Gratis organisationer tillåter två användare att säkert dela i upp till två [samlingar](https://bitwarden.com/sv-se/help/about-collections/). | | Familjeorganisationer | Familjeorganisationer tillåter sex användare att säkert dela i obegränsade [samlingar](https://bitwarden.com/sv-se/help/about-collections/). | | Lagorganisationer | Teams-organisationer tillåter obegränsade användare (faktureras per användare och månad) att säkert dela i obegränsade [samlingar](https://bitwarden.com/sv-se/help/about-collections/) och erbjuder en uppsättning operativa verktyg som [händelseloggar](https://bitwarden.com/sv-se/help/event-logs/). | | Företagsorganisationer | Företagsorganisationer tillåter obegränsade användare (faktureras per användare och månad) att säkert dela i obegränsade [samlingar](https://bitwarden.com/sv-se/help/about-collections/) och lägga till enbart företagsfunktioner som [inloggning med SSO](https://bitwarden.com/sv-se/help/about-sso/) och [policyer](https://bitwarden.com/sv-se/help/policies/) till Bitwardens svit av operativa verktyg. | ### Jämför organisationer med premium Det viktigaste att veta är att organisationer möjliggör **säker delning från organisationer till användare**. [Individuella premiumplaner](https://bitwarden.com/sv-se/help/password-manager-plans/#premium-individual/) låser upp premium lösenordssäkerhet och hanteringsfunktioner, inklusive avancerade 2FA-alternativ, Bitwarden-autentisering (TOTP), krypterade filbilagor och mer, men premiumindivid inkluderar **inte säker datadelning.** Betalda organisationer (familjer, team eller företag) inkluderar automatiskt dessa premiumfunktioner (avancerade 2FA-alternativ, Bitwarden-autentisering (TOTP) och mer) för **varje** användare som är registrerad i organisationen. ### Jämför organisationer med leverantörer [Leverantörer](https://bitwarden.com/sv-se/help/providers/) är valvadministrationsenheter som tillåter företag som hanterade tjänsteleverantörer (MSP) att snabbt skapa och administrera **flera Bitwarden-organisationer**på uppdrag av företagskunder. ## Skapa en organisation Organisationer skapas och hanteras från [webbappen](https://bitwarden.com/sv-se/help/getting-started-webvault/). Om du är ny på Bitwarden, [skapa ett konto](https://bitwarden.com/sv-se/go/start-free/) innan du startar din organisation och fortsätt sedan med dessa instruktioner: 1. Välj knappen **Ny organisation** i Bitwardens webbapp: ![New organization](https://bitwarden.com/assets/3eSqWiTIuPSFxXdo5AAjT9/248b0fa7bb381add0d71682acd244a63/2024-12-03_13-57-58.png) Ange ett **organisationsnamn** och ett **faktureringsmail** som vi kan nå dig på. [Lär dig vad innehavaren av ditt faktureringsmeddelande får göra](https://bitwarden.com/sv-se/help/billing-faqs/#q-what-is-the-holder-of-my-organizations-billing-email-allowed-to-do/). 2. **Välj din plan**. Bitwarden erbjuder organisationer som passar alla behov. Kolla in uppdelningen[ funktion ](https://bitwarden.com/sv-se/help/password-manager-plans/#compare-business-plans/)för funktion för att ta reda på vilken som är bäst för dig. > [!NOTE] Organization premium features > All paid organization (Families, Teams Starter, Teams, or Enterprise) include premium features for all enrolled users! 3. Om du väljer en **gratis organisation** är du redo! Om du väljer en av våra betalda organisationer, - **Familjer/lag/företag**: Din plan kommer med 1 GB krypterat [lagringsutrymme för bilagor](https://bitwarden.com/sv-se/help/attachments/). Lägg till **ytterligare lagring (GB)** för $0,33 per GB per månad. - **Teams/Enterprise**: Ange antalet **användarplatser**du behöver för din organisation. Platser kommer att läggas till om du överskrider detta antal, om du inte [anger en gräns](https://bitwarden.com/sv-se/help/managing-users/#set-a-seat-limit/). - **Teams/Enterprise**: Välj om du vill bli fakturerad årligen eller månadsvis. Familjeorganisationer kan endast faktureras årligen. 4. När du är nöjd med din organisation anger du din **betalningsinformation** (krävs inte om du skapar en gratis organisation) och väljer **Skicka**. > [!TIP] Organizations trial > New Families, Teams, and Enterprise organization have a seven day free trial built in! We won't charge you until your trial is over, and you can cancel your subscription at any time from the organization **Settings** tab. När du har skapat din organisation, skapa en [samling](https://bitwarden.com/sv-se/help/about-collections/), [bjud in användare](https://bitwarden.com/sv-se/help/managing-users/) och [börja dela](https://bitwarden.com/sv-se/help/sharing/). ## Samlingar och grupper Bitwarden-samlingar och -grupper är organisatoriska verktyg som låter dig dela data säkert och hantera åtkomst i stor skala. #### Samlingar Samlingar är ett sätt att associera och dela objekt, liknande en delad mapp. Föremål kan tillhöra en eller flera samlingar. Samlingshantering utförs användare med lämpliga [behörigheter](https://bitwarden.com/sv-se/help/user-types-access-control/#permissions/). Samlingar kan ofta organiseras av: - Avdelningar (teknik, HR) - Ansvarsområden (sociala medier, mjukvaruutveckling) - Funktioner (rapportering om efterlevnad, kundkontakt) För att komma igång med kollektioner, se [här](https://bitwarden.com/sv-se/help/about-collections/). #### Grupper Organisationsgrupper är ett sätt att associera medlemmar i din organisation, på samma sätt som användargrupper i en identitetsleverantör. Grupper gör det möjligt för administratörer att bevilja eller återkalla insamlingsbehörigheter samtidigt, eller fungera som en mall när en ny medlem går med i din organisation. Grupper kan ofta användas för att organisera: - Avdelningar (teknik, HR) - Leverantör eller system (AWS, produktionsservrar) - Lokalitet (anställda i USA, anställda inom EU) För att komma igång med grupper, se [här](https://bitwarden.com/sv-se/help/about-groups/). ## Uppgradera en organisation Om du vill uppgradera din organisation till en annan plan för att låsa upp [ytterligare funktioner](https://bitwarden.com/sv-se/help/about-bitwarden-plans/): 1. I administratörskonsolen navigerar du till din organisations **vy**Fakturering → Prenumeration. 2. Välj knappen **Uppgradera plan**. Du kan bara uppgradera din organisation till en högre plan, till exempel från Teams till Enterprise. Att uppgradera en organisation på detta sätt kommer inte att starta en 7-dagars gratis provperiod som att skapa en ny organisation. --- URL: https://bitwarden.com/sv-se/help/about-scim/ --- # Om SCIM System för identitetshantering över flera domäner (SCIM) kan användas för att automatiskt tillhandahålla medlemmar och grupper i din Bitwarden-organisation. Bitwarden-servrar tillhandahåller en SCIM-slutpunkt som, med en giltig [SCIM API-nyckel](https://bitwarden.com/sv-se/help/about-scim/#set-up-scim/), accepterar förfrågningar från din identitetsleverantör (IdP) för användar- och gruppprovisionering och avprovisionering. > [!NOTE] SCIM vs. BWDC > SCIM-integrationer är tillgängliga för **Teams och Enterprise-organisationer**. Kunder som inte använder en SCIM-kompatibel identitetsleverantör kan överväga att använda [Directory Connector](https://bitwarden.com/sv-se/help/directory-sync-cli/) som ett alternativt sätt för provisionering. Bitwarden stöder SCIM v2 med standardattributmappningar och erbjuder officiella SCIM-integrationer för: - [Microsoft Entra ID](https://bitwarden.com/sv-se/help/microsoft-entra-id-scim-integration/) - [Okta](https://bitwarden.com/sv-se/help/okta-scim-integration/) - [OneLogin](https://bitwarden.com/sv-se/help/onelogin-scim-integration/) - [JumpCloud](https://bitwarden.com/sv-se/help/jumpcloud-scim-integration/) - [Ping identitet](https://bitwarden.com/sv-se/help/ping-identity-scim-integration/) ## Konfigurera SCIM För att ställa in SCIM behöver din IdP en SCIM-URL och API-nyckel för att göra auktoriserade förfrågningar till Bitwarden-servern. Dessa värden är tillgängliga från administratörskonsolen genom att navigera till **Inställningar**→ **SCIM-administration:** ![SCIM provisioning](https://bitwarden.com/assets/6sw1kuK7GuZ3dfQkkbs6rV/a4f4e18e561733297338e4ed44c6ed8c/2024-12-03_15-25-46.png) > [!TIP] Use SCIM Guides. > Vi rekommenderar att du använder en av våra dedikerade guider för att ställa in en SCIM-integration mellan Bitwarden och [Azure AD](https://bitwarden.com/sv-se/help/microsoft-entra-id-scim-integration/), [Okta](https://bitwarden.com/sv-se/help/okta-scim-integration/), [OneLogin](https://bitwarden.com/sv-se/help/onelogin-scim-integration/) eller [JumpCloud](https://bitwarden.com/sv-se/help/jumpcloud-scim-integration/). ### Obligatoriska attribut Bitwarden använder standard SCIM v2 attributnamn, listade här, men varje IdP kan använda alternativa namn som mappas till Bitwarden under provisionering. #### Användarattribut För varje användare kommer Bitwarden att använda följande attribut: - En indikation på att användaren är `aktiv` (**obligatoriskt**) - `e-postª` eller `användarnamn` (**obligatoriskt**) - `visningsnamn` - `externt ID` ª - Eftersom SCIM tillåter användare att ha flera e-postadresser uttryckta som en array av objekt, kommer Bitwarden att använda `värdet` på objektet som innehåller` "primärt": sant`. #### Gruppattribut För varje grupp kommer Bitwarden att använda följande attribut: - `displayName` (**obligatoriskt**) - `medlemmarª` - `externt ID` ª - `medlemmar` är en array av objekt, där varje objekt representerar en användare i den gruppen. ## Återkalla och återställa åtkomst När användare har tillhandahållits i Bitwarden med SCIM kan du tillfälligt återkalla deras åtkomst till din organisation och dess valvobjekt. När en användare tillfälligt stängs av/avaktiveras i din IdP, kommer deras åtkomst till din organisation automatiskt att återkallas. > [!NOTE] Revoke/Restore Owners. > Endast ägare kan återkalla och återställa åtkomst till andra ägare. Användare med återkallad åtkomst listas på **fliken**Återkallat på organisationens skärm Medlemmar och kommer: - Har inte tillgång till någon organisations valvobjekt, samlingar. - Har inte möjlighet att [använda SSO för att logga in](https://bitwarden.com/sv-se/help/using-sso/), eller [organisatorisk Duo](https://bitwarden.com/sv-se/help/setup-two-step-login-duo/) för tvåstegsinloggning. - Inte omfattas av din organisations [policyer](https://bitwarden.com/sv-se/help/policies/). - Inte ockupera en licensplats. > [!WARNING] Accounts without MPs & TDE > För de konton som inte har huvudlösenord som ett resultat av [SSO med betrodda enheter](https://bitwarden.com/sv-se/help/about-trusted-devices/), avbryts all åtkomst till deras Bitwarden-konto om du [tar bort dem från din organisation](https://bitwarden.com/sv-se/help/managing-users/#deprovision-users/) om: > > 1. Du tilldelar dem ett huvudlösenord med [kontoåterställning](https://bitwarden.com/sv-se/help/account-recovery/) i förväg. > 2. Användaren loggar in minst en gång efter kontoåterställning för att fullständigt slutföra arbetsflödet för kontoåterställning. > > Dessutom kommer användare inte att kunna gå med i din organisation igen om inte ovanstående steg vidtas innan de tas bort från organisationen. I det här scenariot kommer användaren att behöva ta [bort sitt konto](https://bitwarden.com/sv-se/help/delete-your-account/#delete-a-personal-account/) och få en ny inbjudan att skapa ett konto och gå med i din organisation. > > Att återkalla åtkomst till organisationen, men inte ta bort dem från organisationen, kommer fortfarande att tillåta dem att logga in på Bitwarden och **bara** komma åt sitt individuella valv. Läs mer om [att återkalla](https://bitwarden.com/sv-se/help/managing-users/#revoke-access/) och [återställa](https://bitwarden.com/sv-se/help/managing-users/#restore-access/) åtkomst. ## SCIM-evenemang Din organisation kommer att fånga händelseloggar[ för åtgärder ](https://bitwarden.com/sv-se/help/event-logs/)som vidtas av SCIM-integrationer, inklusive att bjuda in användare och ta bort användare, samt skapa eller ta bort grupper. SCIM-härledda händelser registrerar `SCIM` i kolumnen **Medlem**. ## Redan existerande användare och grupper Organisationer med användare och grupper som var ombord innan SCIM aktiverades, antingen manuellt eller med Directory Connector, bör notera följande: | | **...som finns i IdP.** | **...som inte finns i IdP.** | |------|------|------| | **Redan existerande användare** | •Kommer inte att dupliceras •Kommer inte att tvingas gå med i organisationen igen •Kommer inte att tas bort från grupper de redan är medlem i | •Kommer inte att tas bort från organisationen •Kommer inte att lägga till eller ta bort gruppmedlemskap | | **Redan existerande grupp** | •Kommer inte att dupliceras •Kommer att lägga till medlemmar enligt IdP • Kommer inte att ta bort befintliga medlemmar | •Kommer inte att tas bort från organisationen •Kommer inte att lägga till eller ta bort medlemmar | > [!NOTE] Turn off BWDC for SCIM > Om du använder Directory Connector, se till att stänga av synkroniseringen innan du aktiverar SCIM. ## Ändra Bitwardens e-postadress Användare som tillhör en organisation som använder SCIM kan ändra sin e-postadress i Bitwarden och sin organisations relevanta IdP. För att ändra en Bitwarden-e-postadress i en SCIM-organisation: 1. Ändra e-postadressen i Bitwarden genom att navigera till **Inställningar**→ **Mitt konto**(mer information [här](https://bitwarden.com/sv-se/help/product-faqs/#q-how-do-i-change-my-email-address/)). 2. När e-postmeddelandet har ändrats på Bitwarden uppdaterar du användarvärdet på IdP- eller AD-klienten. Detta kan vara `externid` eller ett motsvarande värde, beroende på organisationens val av IdP. 3. Synkronisera om IdP- eller AD-klienten för att implementera ändringarna. > [!NOTE] Changing the Bitwarden email in SCIM org > Om användarens e-postadress uppdateras och synkroniseras på IdP eller AD innan Bitwarden-e-posten uppdateras, kommer den uppdaterade e-posten att tolkas som en ny användare. --- URL: https://bitwarden.com/sv-se/help/about-send/ --- # About Send Bitwarden Send is a secure and ephemeral way to transmit text up to 1000 encrypted characters or files up to 500 MB (or 100 MB on mobile). Every Send is given a randomly generated and secure link, which can be [shared with anyone](https://bitwarden.com/sv-se/help/receive-send/) (including those who do not have Bitwarden accounts) via text, email, or whatever communication channel you prefer. Every Send is: - **End-to-end encrypted**: Data is [encrypted](https://bitwarden.com/sv-se/help/send-encryption/#send-encryption/) on creation and only [decrypted](https://bitwarden.com/sv-se/help/send-encryption/#send-decryption/) when a recipient opens the link. A Send's contents are stored **encrypted** in Bitwarden systems just like a traditional vault item. The link generated for each Send doesn't contain any data related to its contents, so it's safe to share over intermediary communications services without exposing information. - **Dynamically ephemeral**: Sends are designed for ephemeral sharing, so every [Send that you create](https://bitwarden.com/sv-se/help/create-send/) has specified [lifespan](https://bitwarden.com/sv-se/help/send-lifespan/) (max. 31 days) that can be chosen from a few options or a custom timestamp. When its deletion date is reached, the Send and its contents will be completely purged. Using other options like [expiration date](https://bitwarden.com/sv-se/help/send-lifespan/#expiration-date/) and [maximum access count](https://bitwarden.com/sv-se/help/send-lifespan/#maximum-access-count/), you can ensure that access to recipients is terminated according to your needs. - **Flexibly private**: You can protect the contents of your Send by [configuring a password](https://bitwarden.com/sv-se/help/send-privacy/#send-passwords/) for access or [hiding your email address from recipients](https://bitwarden.com/sv-se/help/send-privacy/#hide-email/). For text Sends, you can also optionally [require users to toggle visibility](https://bitwarden.com/sv-se/help/send-privacy/#hide-text/) to prevent exposure to unintentional onlookers. > [!NOTE] Sends and Attachments utilize storage space > Attachments on individual vault items and all Sends use the individual storage space granted by premium subscriptions or organizations. Attachments on organization owned items use shared organizational storage space. Learn how to [add storage space](https://bitwarden.com/sv-se/help/attachments/#add-storage-space/). ## The Send view Sends are created, edited, managed, and deleted from the Send view in any Bitwarden app. The Send view can be accessed from the navigation, for example in the web app: ![Send in the web app](https://bitwarden.com/assets/7umXxS0YG58NdB3vb4kwKo/28d9a7f361875597d0d4739e46d80762/2024-12-03_10-06-39.png) ## Using Send Using Bitwarden Send is a simple two-step process: 1. [Create your Send](https://bitwarden.com/sv-se/help/create-send/), setting whichever [lifespan options](https://bitwarden.com/sv-se/help/send-lifespan/) and [privacy options](https://bitwarden.com/sv-se/help/send-privacy/) are required to fit your sharing needs. 2. Share the Send link with the [intended recipients](https://bitwarden.com/sv-se/help/receive-send/), using whatever communication channel you prefer. As the sender, we recommend that you keep track of your Send's [configured lifespan](https://bitwarden.com/sv-se/help/send-lifespan/). To make that as easy as possible, sends will display [a set of status icons](https://bitwarden.com/sv-se/help/send-faqs/#q-what-do-the-icons-next-to-my-sends-indicate/) whenever a lifespan event (for example, expiration) has occurred. The icons are as follows: | **Icon** | **Meaning** | |------|------| | 🔑 | This Send is [protected by a password](https://bitwarden.com/sv-se/help/send-privacy/#send-passwords/). | | ✗ | This Send has been [manually disabled](https://bitwarden.com/sv-se/help/send-lifespan/#manually-deactivate-or-delete/). | | 🕐 | This Send has reached its specified [expiration date](https://bitwarden.com/sv-se/help/send-lifespan/#expiration-date/). | | [ban] | This Send has reached its specified [maximum access count](https://bitwarden.com/sv-se/help/send-lifespan/#maximum-access-count/). | | 🗑️ | This Send has reached its specified [deletion date](https://bitwarden.com/sv-se/help/send-lifespan/#deletion-date/) and is **pending deletion**. | ## Next steps Now that you have learned the basics of Bitwarden Send, we recommend: - [Creating your first Send](https://bitwarden.com/sv-se/help/create-send/) - [Go premium for file Sends](https://bitwarden.com/sv-se/help/password-manager-plans/#premium-individual/) - For a more in-depth overview of send, see [Bitwarden Send - How it works](https://bitwarden.com/sv-se/blog/bitwarden-send-how-it-works/). --- URL: https://bitwarden.com/sv-se/help/about-sso/ --- # Om Logga in med SSO ## Vad är inloggning med SSO? Inloggning med SSO är Bitwardens lösning för enkel inloggning. Genom att använda inloggning med SSO kan [företagsorganisationer](https://bitwarden.com/sv-se/help/about-organizations/#types-of-organizations/) utnyttja sin befintliga identitetsleverantör för att autentisera användare med Bitwarden med **SAML 2.0** eller **Open ID Connect (OIDC)** protokoll. Det som gör inloggning med SSO unik är att den behåller vår nollkunskapskrypteringsmodell. Ingen på Bitwarden har tillgång till dina valvdata och på samma sätt borde inte din identitetsleverantör heller. Det är därför som inloggning med SSO **frikopplar autentisering och dekryptering**. Vid all inloggning med SSO-implementeringar kan och kommer inte din identitetsleverantör ha tillgång till den dekrypteringsnyckel som behövs för att dekryptera valvdata. I de flesta scenarier underlättas dekryptering av en enhetsnyckel vid användning av [SSO med betrodda enheter](https://bitwarden.com/sv-se/help/about-trusted-devices/) eller med [huvudlösenord](https://bitwarden.com/sv-se/help/master-password/), som användarna har ensamt ansvar för. Organisationer som själv är värd för Bitwarden kan alternativt använda [Key Connector](https://bitwarden.com/sv-se/help/about-key-connector/) som ett sätt att dekryptera valvdata. ![SSO and master password decryption](https://bitwarden.com/assets/76IOpVRQv886zcUYIM2HF0/36300f14123231d0da18081adcc9962b/sso-workflow-3.png) > [!NOTE] SSO does not replace MP > Om du inte använder [betrodda enheter](https://bitwarden.com/sv-se/help/about-trusted-devices/) ersätter inte inloggning med SSO huvudlösenordet och e-postkravet för att logga in. Inloggning med SSO utnyttjar din befintliga identitetsleverantör (IdP) för att autentisera dig till Bitwarden, men ditt huvudlösenord och e-post måste fortfarande anges för att dekryptera dina valvdata. > > Om du använder betrodda enheter kommer dock en enhetslagrad krypteringsnyckel att ersätta behovet av att ange ett huvudlösenord för att dekryptera valvdata. ## Varför använda inloggning med SSO? Logga in med SSO är en flexibel lösning som kan passa ditt företags behov. Inloggning med SSO inkluderar: - [SAML 2.0](https://bitwarden.com/sv-se/help/configure-sso-saml/) och [OIDC](https://bitwarden.com/sv-se/help/configure-sso-oidc/) konfigurationsalternativ som stöder integration med en mängd olika identitetsleverantörer. - En [företagspolicy](https://bitwarden.com/sv-se/help/policies/#require-single-sign-on-authentication/) som valfritt kräver att användare som inte är ägare eller administratörer loggar in på Bitwarden med enkel inloggning. - Två distinkta [medlemsdekrypteringsalternativ](https://bitwarden.com/sv-se/help/sso-decryption-options/) för säkra arbetsflöden för dataåtkomst. - "Just-in-time" slutanvändarintroduktion via SSO. - Logga in automatiskt på appar som inte använder SSO från din identitetsleverantörs instrumentpanel. ## Hur börjar jag använda inloggning med SSO? Inloggning med SSO är tillgängligt för alla kunder med en [Enterprise-organisation](https://bitwarden.com/sv-se/help/password-manager-plans/#enterprise-organizations/). Om du är ny på Bitwarden, skulle vi älska att hjälpa dig genom processen att skapa ett konto och starta din sju dagars gratis provperiod Enterprise-organisation med vår dedikerade registreringssida: [**Starta din Enterprise Gratis provperiod**](https://bitwarden.com/sv-se/go/start-enterprise-trial/) **När du har en Enterprise-organisation** bör implementeringen innehålla följande steg: 1. Följ en av våra [SAML 2.0-](https://bitwarden.com/sv-se/help/configure-sso-saml/) eller [OIDC-implementeringsguider](https://bitwarden.com/sv-se/help/configure-sso-oidc/) för att konfigurera och distribuera inloggning med SSO med huvudlösenordsdekryptering. 2. Testa slutanvändarinloggningen med SSO-upplevelse [med dekryptering ](https://bitwarden.com/sv-se/help/using-sso/)av huvudlösenord. 3. (**Om du är självvärd**) Granska våra olika [medlemsdekrypteringsalternativ](https://bitwarden.com/sv-se/help/sso-decryption-options/) för att avgöra om det kan vara rätt för din organisation att använda [Key Connector](https://bitwarden.com/sv-se/help/about-key-connector/). 4. (**Om du är självvärd**) Om du är intresserad av att implementera Key Connector, [kontakta oss](https://bitwarden.com/sv-se/contact/) så hjälper vi dig att komma igång [med att implementera Key Connector](https://bitwarden.com/sv-se/help/deploy-key-connector/). 5. Utbilda dina organisationsmedlemmar om hur man [använder inloggning med SSO](https://bitwarden.com/sv-se/help/using-sso/). --- URL: https://bitwarden.com/sv-se/help/about-trusted-devices/ --- # Om betrodda enheter SSO med betrodda enheter tillåter användare att [autentisera med SSO](https://bitwarden.com/sv-se/help/about-sso/) och dekryptera sitt valv med en enhetslagrad krypteringsnyckel, vilket eliminerar behovet av att ange ett huvudlösenord. Betrodda enheter måste antingen registreras före inloggningsförsöket eller [godkännas genom några olika metoder](https://bitwarden.com/sv-se/help/add-a-trusted-device/). SSO med betrodda enheter ger affärsslutanvändare en lösenordslös upplevelse som också är noll-kunskap och krypterad från början. Detta förhindrar användare från att bli utelåsta på grund av glömda huvudlösenord och låter dem njuta av en strömlinjeformad inloggningsupplevelse. ## Börja använda betrodda enheter Så här kommer du igång med SSO med betrodda enheter: 1. [Konfigurera SSO med betrodda enheter](https://bitwarden.com/sv-se/help/setup-sso-with-trusted-devices/) för din organisation. 2. Ge administratörer information om [hur de godkänner enhetsbegäranden](https://bitwarden.com/sv-se/help/approve-a-trusted-device/). 3. Ge slutanvändare information om [hur man lägger till betrodda enheter](https://bitwarden.com/sv-se/help/add-a-trusted-device/). ## Hur det fungerar Följande flikar beskriver krypteringsprocesser och nyckelutbyten som sker under olika procedurer för betrodda enheter: ### Onboarding När en ny användare går med i en organisation skapas en **kontoåterställningsnyckel** ([läs mer](https://bitwarden.com/sv-se/help/account-recovery/)) genom att kryptera deras kontokrypteringsnyckel med **organisationens offentliga nyckel**. Kontoåterställning krävs för att aktivera SSO med betrodda enheter. Användaren tillfrågas sedan om de vill komma ihåg, eller lita på, enheten. När de väljer att göra det: ![Create a trusted device](https://bitwarden.com/assets/2o9o8L0JZMvWZYJvfKGMzj/b7cab59682862c8e782331ed6a2ef9d9/td-create.png) *Create a trusted device* 1. En ny **enhetsnyckel**genereras av klienten. Denna nyckel lämnar aldrig klienten. 2. Ett nytt RSA-nyckelpar, kallat **Device Private Key**och **Device Public Key**, genereras av klienten. 3. Användarens kontokrypteringsnyckel krypteras med den okrypterade **enhetens publika nyckel** och det resulterande värdet skickas till servern som den **offentliga nyckelkrypterade användarnyckeln**. 4. Den offentliga **enhetens nyckel**krypteras med **användarens kontokrypteringsnyckel och det resulterande värdet skickas till servern som den användarnyckelkrypterade publika nyckeln**. 5. **Enhetens privata nyckel** krypteras med den första **enhetsnyckeln** och det resulterande värdet skickas till servern som den **enhetsnyckelkrypterade privata nyckeln**. Den **offentliga nyckel-krypterade användarnyckeln** och **enhetsnyckel-krypterade privata nyckel** kommer, avgörande, att skickas från server till klient när en inloggning initieras. Den **användarnyckel-krypterade publika nyckeln** kommer att användas om användaren behöver rotera sin kontokrypteringsnyckel. ### Loggar in När en användare autentiserar med SSO på en redan betrodd enhet: ![Use a trusted device](https://bitwarden.com/assets/61SSa6ITlRaICIUoCzEiVp/746cf3ba3005b4118d20319e894c47c7/td-use.png) *Use a trusted device* 1. Användarens **Public Key-Encrypted User Key**, som är en krypterad version av kontokrypteringsnyckeln som används för att dekryptera valvdata, skickas från servern till klienten. 2. Användarens **Device Key-Encrypted Private Key**, vars okrypterade version krävs för att dekryptera den **Public Key-Encrypted User Key**, skickas från servern till klienten. 3. Klienten dekrypterar den **enhetsnyckel-krypterade privata nyckeln**med hjälp av **enhetsnyckeln**, som aldrig lämnar klienten. 4. Den nu okrypterade **enhetens privata nyckel**används för att dekryptera den **offentliga nyckel-krypterade användarnyckeln**, vilket resulterar i användarens kontokrypteringsnyckel. 5. Användarens kontokrypteringsnyckel dekrypterar valvdata. ### Godkännande När en användare autentiserar med SSO och väljer att dekryptera sitt valv med en opålitlig enhet (dvs. en **Device Symmetric Key finns**inte på den enheten), måste de välja en metod för att godkänna enheten och eventuellt lita på den för framtida användning utan ytterligare godkännande. Vad som händer härnäst beror på det valda alternativet: - **Godkänn från en annan enhet**: 1. Processen som dokumenteras [här](https://bitwarden.com/sv-se/help/log-in-with-device/#how-it-works/) utlöses, vilket resulterar i att klienten har erhållit och dekrypterat kontokrypteringsnyckeln. 2. Användaren kan nu dekryptera sina valvdata med den dekrypterade kontokrypteringsnyckeln. Om de har valt att lita på enheten etableras förtroende med klienten enligt beskrivningen på **fliken**Onboarding. - **Begär administratörsgodkännande**: 1. Den initierande klienten POSTAR en begäran, som inkluderar kontots e-postadress, en unik offentlig nyckel för autentiseringsbegäranª och en åtkomstkod, till en tabell för autentiseringsbegäran i Bitwarden-databasen. 2. Administratörer kan [godkänna eller neka begäran](https://bitwarden.com/sv-se/help/approve-a-trusted-device/) på sidan Enhetsgodkännanden. 3. När begäran godkänns av en administratör, krypterar den godkännande klienten användarens kontokrypteringsnyckel med hjälp av den **offentliga autentiseringsnyckeln** som finns med i begäran. 4. Den godkännande klienten PUTAR sedan den krypterade kontokrypteringsnyckeln till posten för autentiseringsbegäran och markerar begäran som uppfylld. 5. Den initierande klienten HÅR den krypterade kontokrypteringsnyckeln **och dekrypterar** den lokalt med den privata nyckeln för autentiseringsbegäran. 6. Genom att använda den dekrypterade kontokrypteringsnyckeln etableras förtroende med klienten enligt beskrivningen på **fliken**Onboarding. ª - **Offentliga** och **privata autentiseringsnycklar** genereras unikt för varje lösenordslös inloggningsförfrågan och existerar bara så länge som begäran gör det. Ej godkända förfrågningar upphör att gälla efter 1 vecka. - **Godkänn med huvudlösenord**: 1. Användarnas kontokrypteringsnyckel hämtas och dekrypteras enligt dokumentationen i avsnittet [Autentisering och dekryptering](https://bitwarden.com/sv-se/help/bitwarden-security-white-paper/#authentication-and-decryption/) av säkerhetsdokumentet. 2. Genom att använda den dekrypterade kontokrypteringsnyckeln etableras förtroende med klienten enligt beskrivningen på **fliken**Onboarding. ### Nyckelrotation > [!NOTE] Which TDE users can rotate an enc key > Only users who have a master password can rotate their [account encryption key](https://bitwarden.com/sv-se/help/account-encryption-key/). [Learn more](https://bitwarden.com/sv-se/help/about-trusted-devices/#impact-on-master-passwords/). När en användare roterar sin [kontokrypteringsnyckel](https://bitwarden.com/sv-se/help/account-encryption-key/), under den normala rotationsprocessen: 1. Den **användarnyckelkrypterade publika nyckeln** skickas från servern till klienten och dekrypteras sedan med den gamla kontokrypteringsnyckeln (aka **Användarnyckel), vilket**resulterar i **enhetens publika nyckel**. 2. Användarens nya kontokrypteringsnyckel krypteras med den okrypterade **enhetens publika nyckel** och det resulterande värdet skickas till servern som den nya **offentliga nyckelkrypterade användarnyckeln**. 3. Den offentliga **enhetens nyckel**krypteras med **användarens nya kontokrypteringsnyckel och det resulterande värdet skickas till servern som den nya användarnyckelkrypterade publika nyckeln**. 4. Betrodda enhetskrypteringsnycklar för alla andra enheter som finns kvar på serverlagring rensas för användaren. Detta lämnar endast de tre nödvändiga nycklarna (**public Key-Encrypted User Key**, **User Key-Encrypted Public Key** och **Device Key-Encrypted Private Key** som inte ändrades av denna process) för den enstaka enheten kvar på servern. Alla nu opålitliga klienter måste återupprätta förtroendet genom en av metoderna som beskrivs på **fliken**Godkännande. ### Nycklar som används för betrodda enheter Den här tabellen ger mer information om varje nyckel som används i procedurerna som beskrivs ovan: | Nyckel | Detaljer | |------|------| | Enhetsnyckel | AES-256 CBC HMAC SHA-256, 512 bitars längd (256 bitar för nyckel, 256 bitar för HMAC) | | Enhetens privata nyckel och enhetens offentliga nyckel | RSA-2048 OAEP SHA1, 2048 bitars längd | | Public Key-krypterad användarnyckel | RSA-2048 OAEP SHA1 | | Användarnyckel-krypterad offentlig nyckel | AES-256 CBC HMAC SHA-256 | | Enhetsnyckel-krypterad privat nyckel | AES-256 CBC HMAC SHA-256 | ### Inverkan på huvudlösenord Även om SSO med betrodda enheter eliminerar behovet av ett huvudlösenord, eliminerar det inte i alla fall själva huvudlösenordet: - Om en användare är ombord **innan** SSO med betrodda enheter aktiveras, kommer deras konto att behålla sitt huvudlösenord. - Om en användare är ombord **efter att** SSO med betrodda enheter har aktiverats och de väljer **Logga in**→**Enterprise SSO**från organisationens inbjudan för [JIT-provisionering](https://bitwarden.com/sv-se/help/sso-faqs/#q-how-does-login-with-sso-work-for-new-users-just-in-time/), kommer deras konto inte att ha ett huvudlösenord. Om du byter till [dekrypteringsalternativet](https://bitwarden.com/sv-se/help/sso-decryption-options/) för huvudlösenord kommer dessa användare att uppmanas att skapa ett huvudlösenord när de loggar in så länge de fortfarande är medlem i organisationen ([läs mer](https://bitwarden.com/sv-se/help/setup-sso-with-trusted-devices/)). > [!WARNING] Accounts without MPs & TDE > För de konton som inte har huvudlösenord som ett resultat av [SSO med betrodda enheter](https://bitwarden.com/sv-se/help/about-trusted-devices/), avbryts all åtkomst till deras Bitwarden-konto om du [tar bort dem från din organisation](https://bitwarden.com/sv-se/help/managing-users/#deprovision-users/) om: > > 1. Du tilldelar dem ett huvudlösenord med [kontoåterställning](https://bitwarden.com/sv-se/help/account-recovery/) i förväg. > 2. Användaren loggar in minst en gång efter kontoåterställning för att fullständigt slutföra arbetsflödet för kontoåterställning. > > Dessutom kommer användare inte att kunna gå med i din organisation igen om inte ovanstående steg vidtas innan de tas bort från organisationen. I det här scenariot kommer användaren att behöva ta [bort sitt konto](https://bitwarden.com/sv-se/help/delete-your-account/#delete-a-personal-account/) och få en ny inbjudan att skapa ett konto och gå med i din organisation. > > Att återkalla åtkomst till organisationen, men inte ta bort dem från organisationen, kommer fortfarande att tillåta dem att logga in på Bitwarden och **bara** komma åt sitt individuella valv. - Om ett användarkonto återställs med [kontoåterställning](https://bitwarden.com/sv-se/help/account-recovery/) kommer deras konto nödvändigtvis att tilldelas ett huvudlösenord. Ett huvudlösenord kan för närvarande inte tas bort från ett konto när det väl har ett, så för att undvika detta rekommenderar vi att du (i) instruerar användaren att exportera sina data till en säkerhetskopia, (ii) helt radera det förlorade kontot, (iii) ber användaren att [återgå till din organisation med hjälp av betrodda enheter](https://bitwarden.com/sv-se/help/add-a-trusted-device/) och (iv) när de har gjort det instruerar dem att importera sin säkerhetskopia. ### Inverkan på andra funktioner Beroende på om ett huvudlösenords-hash är tillgängligt i minnet för din klient, vilket dikteras av hur din klientapplikation initialt öppnas, kan den uppvisa följande beteendeförändringar: | Särdrag | Inverkan | |------|------| | Kontroll | Det finns ett antal funktioner i Bitwarden-klientapplikationer som vanligtvis kräver inmatning av ett huvudlösenord för att kunna användas, inklusive [export](https://bitwarden.com/sv-se/help/export-your-data/) av valvdata, ändring av tvåstegsinloggningsinställningar[, hämtning ](https://bitwarden.com/sv-se/help/setup-two-step-login/)av [API-nycklar](https://bitwarden.com/sv-se/help/personal-api-key/) och mer. Om användaren inte använder ett huvudlösenord för att komma åt klienten kommer **alla dessa funktioner**att ersätta huvudlösenordsbekräftelse med e-postbaserad TOTP-verifiering. | | Valv låsa/låsa upp | Under vanliga omständigheter kan ett [låst valv låsas upp](https://bitwarden.com/sv-se/help/vault-timeout/#vault-timeout-action/) med ett huvudlösenord. Om användaren inte använder ett huvudlösenord för att komma åt klienten, kan låsta klientapplikationer endast låsas upp med en [PIN-kod](https://bitwarden.com/sv-se/help/unlock-with-pin/) eller med [biometri](https://bitwarden.com/sv-se/help/biometrics/). Om varken PIN eller biometri är aktiverade för en klientapplikation kommer valvet alltid att logga ut istället för att låsa. Upplåsning och inloggning **kräver**alltid en internetanslutning. | | Uppmaning om huvudlösenord | Om användaren inte låser upp sitt valv med ett huvudlösenord, kommer återuppmaning[ av ](https://bitwarden.com/sv-se/help/managing-items/#protect-individual-items/)huvudlösenordet att inaktiveras. | | Ändra e-postadress | Användare som [inte har huvudlösenord](https://bitwarden.com/sv-se/help/about-trusted-devices/#impact-on-master-passwords/) **kommer inte** att kunna ändra sin e-postadress. | | CLI | Användare som [inte har huvudlösenord](https://bitwarden.com/sv-se/help/about-trusted-devices/#impact-on-master-passwords/) **kommer inte** att kunna komma åt Password Manager CLI. | --- URL: https://bitwarden.com/sv-se/help/access-intelligence/ --- # Riskinsikter Företagsorganisationer kan använda **Risk Insights** för att granska applikationer med riskuppgifter som lagras i din Bitwarden-organisation av dess medlemmar. Använd den här rapporten för att välja viktiga applikationer och skicka meddelanden till organisationsmedlemmar om att de behöver vidta åtgärder mot riskfyllda lösenord. Risk Insights ger enkel samlokaliserad synlighet för administratörer till vilka autentiseringsuppgifter är i riskzonen, det ger inte administratörer direkt åtkomst till lösenord som de annars inte har tillgång till. > [!NOTE] Access Intelligence & individual vaults > Risk Insights tillåter inte administratörsinsyn i objekt som organisationen inte är ägare till. För att säkerställa full insyn i alla potentiella riskuppgifter rekommenderar Bitwarden att du aktiverar policyn[ ](https://bitwarden.com/sv-se/help/policies/#enforce-organization-data-ownership/)Ta bort individuella valv så att all data ägs av organisationen. ## Kritiska tillämpningar Eftersom Risk Insights är ett verktyg för att skicka meddelanden till organisationsmedlemmar, kan administratörer förebyggande bedöma vilka applikationer de vill ha prioriterade för medlemmar att vidta åtgärder på. Genom att skicka meddelanden om på varandra följande vågor av förvalda applikationer kan administratörer uppmuntra sina användare att vidta snabba åtgärder utan att skapa stora eftersläpningar av uppgifter som kan orsaka förseningar i att förbättra medlemmarnas lösenordshygien. ### Ansökningsrapport Rapporten Risk Insights, som kan begränsas från **Alla applikationer** med autentiseringsuppgifter lagrade inom din organisation till endast de du väljer som aktuella **kritiska applikationer** att vidta åtgärder på, innehåller: | Kolumn | Beskrivning | |------|------| | **Ansökan** | Namnet på applikationen som är i riskzonen. | | **Lösenord i riskzonen** | Antalet lösenord som är associerade med programmet som är i riskzonen. | | **Totalt antal lösenord** | Det totala antalet lösenord som är associerade med applikationen. | | **Medlemmar i riskzonen** | Antalet medlemmar som har tillgång till de risklösenord som är kopplade till applikationen. | | **Totalt antal medlemmar** | Det totala antalet medlemmar som har tillgång till applikationen. | Om du väljer valfri applikation från tabellen skapas en lista över medlemmar i riskzonen. Detta representerar vem som kommer att meddelas när du skickar ett meddelande för att vidta åtgärder på en kritisk applikation. ### Bestämma risk Ett lösenord bestäms vara i **riskzonen** om det är svagt, exponerat eller återanvänds inom organisationen. Denna analys görs med samma verktyg som används i rapporten[ ](https://bitwarden.com/sv-se/help/reports/#weak-passwords-report/)svaga lösenord, rapporten[ ](https://bitwarden.com/sv-se/help/reports/#exposed-passwords-report/)exponerade lösenord och rapporten[ ](https://bitwarden.com/sv-se/help/reports/#reused-passwords-report/)Återanvända lösenord. Precis som för att köra rapporter manuellt, görs analysen som görs av Risk Insights lokalt för att bevara noll-kunskap och skydda din dataintegritet och anonymitet. ### Märkning av kritiska applikationer Applikationer som är markerade som **kritiska** är de som kommer att få meddelanden skickade till organisationsmedlemmar som informerar dem om att de måste vidta åtgärder mot riskfyllda lösenord. För att markera applikationer som kritiska, växla mellan en eller flera kryssrutor och välj knappen **Markera appen som kritisk**: ![Mark a critical application](https://bitwarden.com/assets/77hdEeJiKWpHd8BoHYbnCx/a63f1756ac6ac188116279c320fcd4be/riskinsights2.png) ## Ändra risklösenord Genom att skicka meddelanden om på varandra följande vågor av förvalda applikationer kan administratörer uppmuntra sina användare att vidta snabba åtgärder utan att skapa stora eftersläpningar av uppgifter som kan orsaka förseningar i att förbättra medlemmarnas lösenordshygien. ### Begär lösenordsändringar Begäran om lösenordsändringar kommer att skicka meddelanden till organisationsmedlemmar som informerar dem om att de måste vidta åtgärder mot riskfyllda lösenord. För att begära lösenordsändringar, navigera till vyn **Kritiska applikationer** och välj **Begär lösenordsändringar**: ![Request a password change](https://bitwarden.com/assets/6wQ3EUzMFkzRIkA2FHgnlY/abac6f520da4c9f509a9c17a783f36a9/riskinsights3.png) ### Tar emot förfrågningar om lösenordsändring ![Change an at-risk password](https://bitwarden.com/assets/2N1WqXBUVvutN9qQR73WbQ/ad56aeac00234010b56e1cc74a4ba542/2025-04-25_13-08-23.png) --- URL: https://bitwarden.com/sv-se/help/access-tokens/ --- # Access Tokens Access tokens are objects that facilitate [machine account](https://bitwarden.com/sv-se/help/machine-accounts/) access to, and the ability to decrypt, edit, and create [secrets](https://bitwarden.com/sv-se/help/secrets/) stored in Secrets Manager. Access tokens are issued to a particular machine account, and will give any machine they're applied to the ability to access **only the secrets associated with that machine account**. ## Create an access token Access tokens are never stored in Bitwarden databases and cannot be retrieved, so take care to store your access tokens somewhere safe when you generate them. To create an access token: 1. Select **Machine accounts**from the navigation. 2. Select the machine account to create an access token for, and open the **Access tokens** tab: ![Create access token](https://bitwarden.com/assets/6EINDaXiPQp9qQcO6q1zt5/259e6c2c6e91e0df63c83d03a89ac4a2/2024-12-03_11-31-26.png) 3. Select the **Create access token**button. 4. On the Create Access Token window, provide: 1. A **Name**for the token. 2. When the token **Expires**. By default, Never. 5. Select the **Create access token**button when you're finished configuring the token. 6. A window will appear printing your access token to the screen. Save your token somewhere safe before closing this window, as your token **will not be stored and cannot be retrieved later**: ![Access token example](https://bitwarden.com/assets/3QfpdSQai2hFrWGdGSlQRN/a5a5483cfbbbf690a8436043be58cea7/2024-12-03_11-32-26.png) This access token is the authentication vehicle through which you'll be able to script secret injection and editing by your machines and applications. ## Use an access token Access tokens are used for authentication by the [Secrets Manager CLI](https://bitwarden.com/sv-se/help/secrets-manager-cli/). Once you've created your access token and saved its value somewhere safe, use it to authenticate secret retrieval commands by the CLI for injection into your applications or infrastructure. This could be: - Exporting the access token to a `BWS_ACCESS_TOKEN` environment variable on the host machine. CLI commands like the following will automatically check for a variable with that key for authentication: ``` bws project get e325ea69-a3ab-4dff-836f-b02e013fe530 ``` - Using the `-access-token` option inline a script written to `get` and inject secrets, for example something that includes the lines: ``` ... export DB_PW=$(bws secret get fc3a93f4-2a16-445b-b0c4-aeaf0102f0ff --access-token 0.48c78342-1635-48a6-accd-afbe01336365.C0tMmQqHnAp1h0gL8bngprlPOYutt0:B3h5D+YgLvFiQhWkIq6Bow== | .jq '.value') ... docker run -d database ... -env DB_PW=$DB_PW ... mysql:latest ``` - Using our dedicated [GitHub Actions integration](https://bitwarden.com/sv-se/help/github-actions-integration/) to save the access token as a repository secret for use in your workflow files. ## Revoke an access token At any time, you can revoke an access token. **Revoking a token will break the ability of any machines currently using it to retrieve and decrypt secrets**. To revoke a token: 1. Select **Machine accounts**from the navigation, and open the **Access tokens**tab. 2. For the access token you want to revoke, use the (⋮ ) options menu to select **Revoke access token**: ![Revoke access token](https://bitwarden.com/assets/1rujDBqHJ6lYy26kqmTZw4/38b09b908992c91639a49012adbec93c/2024-12-03_13-40-17.png) --- URL: https://bitwarden.com/sv-se/help/account-encryption-key/ --- # Kontokrypteringsnyckel Varje unikt Bitwarden-konto har en krypteringsnyckel som används för att kryptera alla valvdata. ## Rotera din krypteringsnyckel > [!NOTE] Rotating encryption key > **Rotating your encryption key is a potentially dangerous operation.** Please read this section thoroughly to understand the full ramifications of doing so. Om du roterar ditt kontos krypteringsnyckel genereras en ny krypteringsnyckel som används för att omkryptera alla valvdata. Du bör överväga att rotera din krypteringsnyckel om ditt konto har äventyrats på ett sådant sätt att någon har fått din krypteringsnyckel. ### Innan du roterar Innan du roterar bör du vidta följande åtgärder för att skydda dig mot potentiell dataförlust eller korruption. #### Återskapa alla säkerhetskopieringsexporter för kontot Om du använder [krypterade exporter](https://bitwarden.com/sv-se/help/encrypted-export/) för kontosäkerhetskopiering för att lagra långsiktigt säkra säkerhetskopior, bör du omedelbart återskapa den krypterade exporten av dina valvdata med den nya krypteringsnyckeln. Krypterade exporter för kontosäkerhetskopiering använder din krypteringsnyckel för att kryptera **och dekryptera** dina valvdata, vilket innebär att en roterad krypteringsnyckel inte kommer att kunna dekryptera en export som skapats med den "inaktuella" nyckeln (före rotation). #### Logga ut från klientapplikationer Innan du roterar en krypteringsnyckel rekommenderar vi att du loggar ut från alla inloggade sessioner på Bitwarden-klientapplikationer (skrivbordsapp, webbläsartillägg, mobilapp och så vidare). Att logga ut från klientapplikationer på detta sätt kommer att förhindra sessioner från att använda krypteringsnyckeln "föråldrad" (före rotation). Efter att ha gjort det kommer den nya krypteringsnyckeln att användas om du loggar in igen som vanligt. **Att göra ändringar i en session med en "inaktuell" krypteringsnyckel kommer att orsaka datakorruption som kommer att göra din data omöjlig att återställa.** > [!NOTE] Backup prior to key rotation > Bitwarden recommends creating a backup of your items prior to rotating your account encryption key. Password protected `.json` exports are the recommended format for this scenario, however any format **except Account restricted** `.json` exports can be re-imported after your key is rotated. To learn more about vault exports and what items are included, see [Export Vault Data](https://bitwarden.com/sv-se/help/export-your-data/). ### Hur du roterar din krypteringsnyckel Så här roterar du kontokrypteringsnyckeln: 1. I webbappen, navigera till**Inställningar** → **Säkerhet** → **Huvudlösenord**: ![Master password settings](https://bitwarden.com/assets/2Svv0PwlH9i7SSK73dlv9A/5ff2708bb08164626baf1f03d3854b24/2024-12-02_10-24-14.png) 2. Ange ditt **nuvarande huvudlösenord** och skapa/bekräfta ett **nytt huvudlösenord**. > [!NOTE] master password encryption key rotation > If you don't want to change your master password and only rotate your account encryption key, you can enter your current master password in the **New** fields to prevent it from changing. 3. Markera kryssrutan Rotera **också mitt kontos krypteringsnyckel** och acceptera dialogrutan. 4. Välj knappen **Ändra huvudlösenord**. --- URL: https://bitwarden.com/sv-se/help/account-recovery-enrollment/ --- # Account Recovery Enrollment In order for members to be eligible for [account recovery](https://bitwarden.com/sv-se/help/account-recovery/), they must be enrolled in the program. Enrollment triggers the key exchange that makes account recovery secure. There are two ways for members to be enrolled: - **Automatic enrollment**: When you turn on the [Account recovery administration policy](https://bitwarden.com/sv-se/help/policies/#account-recovery-administration/), you can also turn on the option **Require new members to be enrolled automatically**. This option will enroll new members in account recovery automatically. - **Self-enrollment**: Organization members can follow a quick process to enroll themselves in account recovery. > [!TIP] When self-enrollment is necessary > Bitwarden recommends turning on automatic enrollment, however members that are already part of your organization **prior to account recovery being turned on** will be required to self-enroll. ## Automatic enrollment Turning on the option to **Require new members to be enrolled automatically** will: - Enroll new members in account recovery automatically when they [enter an accepted status](https://bitwarden.com/sv-se/help/managing-users/#accept/). - Prevent them from withdrawing from account recovery. > [!NOTE] Notify users of admin password reset. > Om du automatiskt registrerar organisationsmedlemmar i kontoåterställning rekommenderar vi **starkt att du meddelar dem om den här funktionen**. Många användare av Bitwarden-organisationer lagrar personliga referenser i sina individuella valv och bör göras medvetna om att kontoåterställning kan tillåta en administratör att komma åt sina individuella valvdata. ## Self-enrollment Members that are already part of your organization **prior to account recovery being turned on** if you're using automatic enrollment, or all users if you're not using automatic enrollment, will be required to self-enroll. To enroll in account recovery, select the ⋮ **Options**menu next to the organization in the Vaults view and select **Enroll in account recovery**: ![Registrera dig för kontoåterställning](https://bitwarden.com/assets/4ape19S5L7lf0tAAEyInGR/87fadad707f8c7acb5894e94e758c6c3/2024-12-03_15-33-13.png) ### Withdraw enrollment Members of organizations that have turned on the automatic enrollment option **will not be allowed to withdraw** from account recovery, however members of organizations that have not turned it on can **Withdraw** from the same dropdown used to enroll: ![Uttag från kontoåterställning](https://bitwarden.com/assets/4GR176lad9pre4sZN3rA35/642bdef55248fb84ddb24fc316875b11/2024-12-03_15-34-30.png) Manually changing your master password or [rotating an encryption key](https://bitwarden.com/sv-se/help/account-encryption-key/) **will not** withdraw a member from account recovery. --- URL: https://bitwarden.com/sv-se/help/account-recovery/ --- # Kontoåterställning > [!NOTE] Account recovery plan availability > Kontoåterställning är tillgänglig för **företagsorganisationer**. ## Vad är kontoåterställning? Kontoåterställning, tidigare "återställning av administratörslösenord", tillåter [utsedda administratörer](https://bitwarden.com/sv-se/help/account-recovery/#permissions/) att återställa användarkonton för företagsorganisationer och återställa åtkomst i händelse av att en anställd glömmer sitt [huvudlösenord](https://bitwarden.com/sv-se/help/master-password/). Kontoåterställning kan aktiveras för en organisation genom att [aktivera administrationspolicyn](https://bitwarden.com/sv-se/help/account-recovery/#activate-account-recovery/) för kontoåterställning. Enskilda användare måste vara registrerade (antingen genom [självregistrering](https://bitwarden.com/sv-se/help/account-recovery/#self-enroll-in-account-recovery/) eller genom att använda alternativet[ för ](https://bitwarden.com/sv-se/help/account-recovery/#automatic-enrollment/)automatisk registrering) för att vara berättigade till kontoåterställning, eftersom registreringen utlöser nyckelutbytet som gör återställningen säker. **Kontoåterställning går inte förbi tvåstegsinloggning eller SSO**. Om en [tvåstegsinloggningsmetod](https://bitwarden.com/sv-se/help/setup-two-step-login/) är aktiverad för kontot eller om din organisation [kräver SSO-autentisering](https://bitwarden.com/sv-se/help/policies/#require-single-sign-on-authentication/), måste du fortfarande använda den metoden för att komma åt ditt valv efter återställning. ### Kryptering När en medlem i organisationen [registrerar sig](https://bitwarden.com/sv-se/help/account-recovery/#automatic-enrollment/) för kontoåterställning, [krypteras den användarens ](https://bitwarden.com/sv-se/help/account-encryption-key/)krypteringsnyckel med organisationens offentliga nyckel. Resultatet lagras som **kontoåterställningsnyckel**. När en återställningsåtgärd vidtas: 1. Organisationens privata nyckel dekrypteras med organisationens symmetriska nyckel. 2. Användarens **kontoåterställningsnyckel**dekrypteras med den dekrypterade organisationens privata nyckel, vilket resulterar i användarens [krypteringsnyckel.](https://bitwarden.com/sv-se/help/account-encryption-key/) 3. Användarens krypteringsnyckel krypteras med en ny huvudnyckel och ett nytt huvudlösenords-hash seedas från det nya huvudlösenordet, både den huvudnyckelkrypterade krypteringsnyckeln och huvudlösenordet har ersatt befintliga värden på serversidan 4. Användarens krypteringsnyckel är krypterad med organisationens publika nyckel, och ersätter den tidigare **kontoåterställningsnyckeln** med en ny. **Vid ingen tidpunkt** kommer någon, inklusive administratören som utför återställningen, att kunna se det gamla huvudlösenordet. ### Behörigheter Kontoåterställning kan utföras av [ägare, administratörer och tillåtna anpassade användare](https://bitwarden.com/sv-se/help/user-types-access-control/). Kontoåterställning använder en hierarkisk behörighetsstruktur för att avgöra vem som kan återställa vems huvudlösenord, vilket betyder: - Alla ägare, administratörer eller tillåtna anpassade användare kan återställa en användares, chefs eller anpassade användares huvudlösenord. - Endast en administratör eller ägare kan återställa en administratörs huvudlösenord. - Endast en ägare kan återställa en annan ägares huvudlösenord. ### Händelseloggning [Händelser](https://bitwarden.com/sv-se/help/event-logs/) loggas när: - Ett huvudlösenord återställs med kontoåterställning. - En användare uppdaterar ett lösenord som utfärdats genom kontoåterställning. - En användare registrerar sig för kontoåterställning. - En användare drar sig från kontoåterställning. ## Aktivera kontoåterställning Om du vill aktivera kontoåterställning för din företagsorganisation öppnar du administratörskonsolen med hjälp av produktväxlaren: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) I administratörskonsolen, navigera till **Inställningar** → **Policyer** och aktivera administrationspolicyn**för**kontoåterställning. Du måste vara minst en organisationsadministratör för att aktivera denna policy: ![Ange policyer ](https://bitwarden.com/assets/2flohk6BsRKvazjztwvzsJ/4258307d845b33cd9f765388ca6bfea6/2024-12-03_14-24-58.png) Användare måste registrera [sig själv](https://bitwarden.com/sv-se/help/account-recovery/#self-enroll-in-account-recovery/) eller automatiskt[ ](https://bitwarden.com/sv-se/help/account-recovery/#automatic-enrollment/)registreras för kontoåterställning innan deras huvudlösenord kan återställas. ### Automatisk registrering Aktivering av alternativet för automatisk registreringspolicy kommer automatiskt att registrera nya användare i kontoåterställning när deras [inbjudan till organisationen accepteras](https://bitwarden.com/sv-se/help/managing-users/#accept/) och förhindrar dem från att [dra sig tillbaka](https://bitwarden.com/sv-se/help/account-recovery/#withdraw-enrollment/) från kontoåterställning. Användare som redan är i organisationen kommer inte att retroaktivt registreras för kontoåterställning och kommer att behöva registrera [sig själv](https://bitwarden.com/sv-se/help/account-recovery/#self-enroll-in-account-recovery/). > [!NOTE] Notify users of admin password reset. > Om du automatiskt registrerar organisationsmedlemmar i kontoåterställning rekommenderar vi **starkt att du meddelar dem om den här funktionen**. Många användare av Bitwarden-organisationer lagrar personliga referenser i sina individuella valv och bör göras medvetna om att kontoåterställning kan tillåta en administratör att komma åt sina individuella valvdata. ### Registrera dig själv för kontoåterställning För att registrera dig för kontoåterställning väljer du ⋮ menyn **Alternativ** bredvid din organisation i vyn Valv och väljer **Registrera för kontoåterställning**: ![Registrera dig för kontoåterställning](https://bitwarden.com/assets/4ape19S5L7lf0tAAEyInGR/87fadad707f8c7acb5894e94e758c6c3/2024-12-03_15-33-13.png) Du kan registrera dig för kontoåterställning för flera organisationer om du vill. ### Dra tillbaka registreringen När du väl har registrerat dig kan du **ta ut** kontoåterställning från samma rullgardinsmeny som användes för att registrera dig: ![Uttag från kontoåterställning](https://bitwarden.com/assets/4GR176lad9pre4sZN3rA35/642bdef55248fb84ddb24fc316875b11/2024-12-03_15-34-30.png) Användare i organisationer som har aktiverat alternativet för [automatisk ](https://bitwarden.com/sv-se/help/account-recovery/#automatic-enrollment/)registreringspolicy **kommer inte att tillåtas dra sig** ur kontoåterställning. Om du manuellt ändrar ditt huvudlösenord eller [roterar din krypteringsnyckel ](https://bitwarden.com/sv-se/help/account-encryption-key/)**kommer du inte** att dra dig tillbaka från kontoåterställning. ## Återställ ett konto > [!NOTE] Reset master password permissions > Du måste vara [ägare, administratör eller tillåten anpassad användare](https://bitwarden.com/sv-se/help/account-recovery/#permissions/) för att återställa ett huvudlösenord. Kontrollera [behörighetsavsnittet](https://bitwarden.com/sv-se/help/account-recovery/#permissions/) i den här artikeln för att se vems huvudlösenord du får återställa. Så här återställer du kontot för en medlem i din Enterprise-organisation: 1. I administratörskonsolen navigerar du till **Medlemmar**. 2. För den medlem vars huvudlösenord du vill återställa, använd menyn ⋮ Alternativ för att välja🔑 **Återställ konto**: ![Återställ konto](https://bitwarden.com/assets/26oD8iqDY15SNJXCJlQE71/22e66b7e11a56d99c13ac41a1236c4e7/2024-12-03_15-35-51.png) 3. I fönstret Återställ konto skapar du ett **nytt lösenord** för användaren. Om din organisation har aktiverat principen[ om ](https://bitwarden.com/sv-se/help/policies/#master-password-requirements/)huvudlösenordskrav måste du skapa ett lösenord som uppfyller de implementerade kraven (till exempel minst åtta tecken, innehåller siffror): ![Skapa nytt lösenord](https://bitwarden.com/assets/28qKke9XJLj6nTZJjg4mK4/7b1c2c5cb2c139bf08ea4c5f65c9a02a/2024-12-03_15-38-52.png) Kopiera det nya huvudlösenordet och kontakta användaren för att koordinera säker kommunikation av det, till exempel genom att använda [Bitwarden Send](https://bitwarden.com/sv-se/help/create-send/). 4. Välj **Spara** för att utföra kontoåterställning. Om du gör det loggas användaren ut från sina nuvarande sessioner. Aktiva sessioner på vissa klientapplikationer, som mobilappar, kan förbli aktiva i upp till en timme. ### Efter ett tillfrisknande När ditt huvudlösenord har återställts kommer du att få ett e-postmeddelande från Bitwarden för att informera dig om detta. När du får detta e-postmeddelande, kontakta din organisationsadministratör för att få ditt nya huvudlösenord via en säker kanal som [Bitwarden Send](https://bitwarden.com/sv-se/help/create-send/). När du har återfått åtkomst till ditt valv med det nya huvudlösenordet kommer du att uppmanas att uppdatera ditt huvudlösenord igen: ![Uppdatera ditt huvudlösenord ](https://bitwarden.com/assets/rNAgMVW0w9f6rZ8ygEpwO/5e3820246b6b27783374ee772185fe09/2025-09-08_13-13-02.png) Du måste uppdatera ditt huvudlösenord efter en återställning eftersom ett huvudlösenord ska vara **starkt**, **minnesvärt** och något **bara du** känner till. --- URL: https://bitwarden.com/sv-se/help/account-switching/ --- # Kontobyte Visste du att du kan ha **upp till fem** Bitwarden-konton inloggade samtidigt med Bitwardens webbläsartillägg, skrivbordsapp och mobilapp? Använd kontobyte för att sömlöst växla mellan Bitwarden-konton som personliga konton och jobbkonton. ## Logga in på ett andra konto ### Mobile To log in to a second (or third, or fourth, or fifth) account, select the currently logged-in account from the top menu bar and select + **Add Account**. ![Account switching on mobile](https://bitwarden.com/assets/56xAZhiS6wZqKktMlFwbVn/9af5d0ce782af44fc48ebfd8057ddc4c/2025-01-21_14-58-15.png) Selecting + **Add Account**will take you to the login screen: ![Log in on mobile](https://bitwarden.com/assets/112EwzW6sPKPGu65R8rKHc/679b2686d9b67e5ccb37a2ebf56ea062/2025-01-21_15-04-00.png) > [!TIP] Account Switching across Servers > If you have accounts on multiple servers, for example if an employer who self-hosts Bitwarden has issued you a [families organization sponsorship](https://bitwarden.com/sv-se/help/families-for-enterprise/), use the **server selector drop down**that is located on the login screen and select the **Self-hosted** menu to change the **Server URL**to the URL for the account. > > ![Self-hosted domain selector](https://bitwarden.com/assets/1Bc4QseUed27nuuhbeD7WR/34517cfcc6e47d0bde4da5de99f9fac8/account-switching-2.png) > > In this example, your work account may use something such as `https://your.company.bitwarden.com` and your families organization account would use `https://vault.bitwarden.com`. Once you log in to your second account, you can quickly switch between them from the same menu, which will also show the current status of each account's vault (locked or unlocked). If you log out of one of these accounts, it will be removed from the list unless [vault timeout](https://bitwarden.com/sv-se/help/vault-timeout/) is set to log out. > [!NOTE] Account Switching Preferences/Options > Most vault actions, including adding new items or folders, syncing, and settings such as [vault timeout](https://bitwarden.com/sv-se/help/vault-timeout/) and unlock ([PIN](https://bitwarden.com/sv-se/help/unlock-with-pin/) or [biometrics](https://bitwarden.com/sv-se/help/biometrics/)) will only apply to the active account, which you can determine by the icon displayed in the top menu bar of the app. > > Some options such as [theme](https://bitwarden.com/sv-se/help/change-theme/) are applied to all accounts. ## Auto-fill If you're using account switching, your mobile app will default to auto-fill credentials from the currently active account, however, you can switch from one account to the other during auto-fill ### Desktop To log in to a second (or third, or fourth, or fifth) account, select the currently logged-in account from the top-right of the desktop app and select + **Add Account:** ![Desktop App Account Switching](https://bitwarden.com/assets/7fpUmakpNIByzoWQa1cU8L/3673552e2fcc77ea3c0a8cae7fbd2b83/Screen_Shot_2022-05-18_at_3.33.08_PM.png) Selecting + **Add Account**will take you to the login screen: ![Product: Desktop Account Switching - Light](https://bitwarden.com/assets/3gAo9PEjSXwgf4VY0Ew3TZ/a615602e1f374782cd84bee8b44a1008/AccountSwitching_Light.png) > [!TIP] Account Switching across Servers > If you have accounts on multiple servers, for example if an employer who self-hosts Bitwarden has issued you a [families organization sponsorship](https://bitwarden.com/sv-se/help/families-for-enterprise/), use the **server selector drop down**that is located on the login screen and select the **Self-hosted** menu to change the **Server URL**to the URL for the account. > > ![Self-hosted domain selector](https://bitwarden.com/assets/1Bc4QseUed27nuuhbeD7WR/34517cfcc6e47d0bde4da5de99f9fac8/account-switching-2.png) > > In this example, your work account may use something such as `https://your.company.bitwarden.com` and your families organization account would use `https://vault.bitwarden.com`. Once you log in to your second account, you can quickly switch between them from the same menu, which will also show the current status of each account's vault (locked* *or unlocked). If you log out of one of these accounts, it will be removed from this list. > [!TIP] Account Switching > Most vault actions, including adding new items or folders, syncing, searching, and settings like [vault timeout](https://bitwarden.com/sv-se/help/vault-timeout/) and unlock ([PIN](https://bitwarden.com/sv-se/help/unlock-with-pin/) or [Biometrics](https://bitwarden.com/sv-se/help/biometrics/)) will only apply to the *active *account, which you can determine by the email displayed in the top-right of the app. > > Some **Preferences**, however, are set for **All Accounts**: > > ![Desktop App Preferences](https://bitwarden.com/assets/4tZUuuDPHnHQh5RNihx0TB/d82c343ba033d122e0910a6fe7a23f76/Screen_Shot_2022-01-31_at_11.18.49_AM.png) ### Browser extension To log in to a second (or third, or fourth, or fifth) account, select the currently logged-in account from the top menu bar: ![Byte av konto för webbläsartillägg](https://bitwarden.com/assets/7xbbMZ89zcTHz6ee0cA1MK/8d8972a6b995b3fd7367f248c9c60d69/screenshot_3.png) Once you have selected the account icon, select + **Add account**from the account switching menu: ![Webbläsartillägg Lägg till konto](https://bitwarden.com/assets/343trVk3zLCF7Z12uA5wjO/ac2f56fc907372335f30d1dbf68116a1/screenshot_4.png) Once you log in to your second account, you can quickly switch between them from the same menu, which will also show the current status of each account's vault (locked* *or unlocked). If you log out of one of these accounts, it will be removed from this list. > [!NOTE] Account switching not available on Safari > Kontobyte på webbläsartillägget är inte tillgängligt på Safari för närvarande. ## Auto-fill If you're using account switching, browser extension will default to auto-fill credentials from the currently active account. --- URL: https://bitwarden.com/sv-se/help/add-a-trusted-device/ --- # Lägg till en betrodd enhet När du blir medlem i en organisation kommer enheten du loggar in med för första gången automatiskt att registreras som en betrodd enhet. När detta inträffar är allt du behöver göra för att logga in på Bitwarden och dekryptera dina valvdata att slutföra ditt företags etablerade flöde för enkel inloggning. > [!TIP] TDE Remember Me? > Devices will be trusted by default when you log in on them. It is highly recommended that you uncheck the **Remember this device** option when logging in on a public or shared device. När du loggar in på en ny enhet måste du dock godkänna eller lita på den enheten. Det finns några metoder för att göra det: - **Godkänn från en annan enhet**: Om du har ett annat Bitwarden Password Manager-webbvalv, mobilapp eller skrivbordsapp som du för närvarande är inloggad på, kan du godkänna den nya enheten därifrån. På mobil, se först till att alternativet [Godkänn inloggningsförfrågningar är aktiverat](https://bitwarden.com/sv-se/help/log-in-with-device/#prepare-to-log-in-with-a-device/). ### Mobilapp Så här godkänner du en begäran med mobilappen när du har initierat **Logga in med enheten**: 1. Logga in på mobilappen. 2. Navigera till **Inställningar** → **Kontosäkerhet** → **Väntande inloggningsförfrågningar**. 3. Leta upp och välj den aktiva enhetsbegäran. 4. Verifiera fingeravtrycksfrasen och välj **Bekräfta inloggning**. ![Godkännande av mobila enheter](https://bitwarden.com/assets/6xeP36n7g2dbwLI9YWjNg4/2aa9fdc96e765e963ee07f38ad0b6c06/2025-09-09_09-39-44.png) ### Webbapp Så här godkänner du en begäran med webbappen när du har initierat **Logga in med enhet**: 1. Logga in på webbappen. > [!NOTE] Browser extensions & web app approval > När du begär godkännande för en inloggning för webbläsartillägget måste tilläggsfönstret förbli öppet tills processen är slutförd. Bitwarden rekommenderar: > > - **För webbläsare** Chrome och chromium: Öppna webbappen i ett separat webbläsarfönster. Detta gör att tillägget förblir öppet i det ursprungliga fönstret. > - **För Safari**: Öppna webbappen i ett separat webbläsarfönster, detta gör att tillägget förblir öppet i originalfönstret. > - **För Firefox**: Öppna tillägget i sidofältet, detta gör att det kan fortsätta medan du öppnar webbappen. > > Detta kommer att förbättras i en framtida version. 2. Navigera till **Inställningar** → **Säkerhet**→ **Enheter**, eller välj länken på banneraviseringen: ![Logga in med enhetsavisering](https://bitwarden.com/assets/1K9FeC1OVOwyu0T8DMiwOp/90852f4e82b80827750bffd19cb6493d/2025-09-09_09-23-06.png) 3. Leta upp och välj den aktiva enhetsbegäran: ![Web app godkänn enhetsinloggning](https://bitwarden.com/assets/7GLmOwtReFuUD3uxPQ0LB8/2abd84049d99f0dc0c21158c636ab55d/2025-09-09_09-22-11.png) 4. Verifiera fingeravtrycksfrasen och välj **Bekräfta inloggning**. ![Bekräfta webbappen med fingeravtryck](https://bitwarden.com/assets/6s6Hdn9L1EyeRfBsmOcfgX/a4e9e4996abc1ac63b8c6f2b3880cd07/2025-09-09_09-22-44.png) ### Skrivbordsapp Så här godkänner du en begäran med skrivbordsappen när du har initierat **Logga in med enheten**: 1. Logga in på skrivbordsappen. 2. En autentiseringsbegäran kommer att skickas till din skrivbordsapp: ![Godkänn enhetsskrivbord](https://bitwarden.com/assets/5cpkevhyuiSg82yfopvmc1/7d19d6377dbba8d4c6abee37b96a5037/2025-09-09_09-07-05.png) 3. Verifiera fingeravtrycksfrasen och välj **Bekräfta inloggning**. > [!TIP] Trust mobile/desktop first > We recommend trusting a mobile or desktop app first and immediately turning on the [Approve login requests](https://bitwarden.com/sv-se/help/log-in-with-device/#prepare-to-log-in-with-a-device/) option. This will allow you to use the **Approve from another device** option to add subsequent devices. - **Begär administratörsgodkännande**: Du kan skicka en begäran om enhetsgodkännande till administratörer och ägare inom din organisation för godkännande. Du **måste** vara [registrerad för kontoåterställning](https://bitwarden.com/sv-se/help/account-recovery/#self-enroll-in-account-recovery/) för att begära administratörsgodkännande, även om du kan ha blivit registrerad[ ](https://bitwarden.com/sv-se/help/account-recovery/#automatic-enrollment/)automatiskt när du gick med i organisationen. I många fall kommer detta att vara det enda tillgängliga alternativet för dig ([läs mer](https://bitwarden.com/sv-se/help/approve-a-trusted-device/)). ![Request admin approval](https://bitwarden.com/assets/5IMJBQOrklcOuLVEpaR6gX/60ead8f10e34f7acd2467eaaa34ff93d/2025-06-16_15-22-15.png) > [!TIP] If you used admin approval for TDE > If you use this option, you'll get an email informing you to continue logging in on the new device when you're approved. You must take action by logging in to the new device within 12 hours, or the approval will expire. - **Godkänn med huvudlösenord**: Om du är administratör eller ägare, eller gick med i din organisation innan SSO med betrodda enheter implementerades, och därför fortfarande har ett huvudlösenord kopplat till ditt konto, kan du ange det för att godkänna enheten. ![Approve with master password](https://bitwarden.com/assets/Zutl0zizn3ZdFAHRHGaH1/a4fbd196221ffcf80fac80ab9f0835ea/requires_device_approval.png) När den nya enheten blir pålitlig är allt du behöver göra för att logga in på Bitwarden och dekryptera dina valvdata att slutföra ditt företags etablerade flöde för enkel inloggning. ## Lägger till din första betrodda enhet Den ursprungliga klienten som används för att få åtkomst till Bitwarden för användare som bjudits in med Just in Time (JIT) provisionering med [inloggning med SSO](https://bitwarden.com/sv-se/help/about-sso/) kommer att bli deras första betrodda enhet. Om den första klienten som nås är Bitwarden-dator- eller mobilappen, kan den här enheten användas för att godkänna ytterligare enheter. För att dator- eller mobilappen ska bli den första betrodda enheten bör användaren inte använda organisationens inbjudningslänk. Öppna istället mobil- eller stationärappen och välj alternativet **Enterprise single sign-on** för att påbörja JIT-processen. ## Ta bort en betrodd enhet Enheter förblir betrodda tills: - Applikationen eller tillägget avinstalleras. - Webbläsarens minne rensas (endast webbapp). - Användarens krypteringsnyckel roteras. > [!NOTE] Which TDE users can rotate an enc key > Only users who have a master password can rotate their [account encryption key](https://bitwarden.com/sv-se/help/account-encryption-key/). [Learn more](https://bitwarden.com/sv-se/help/about-trusted-devices/#impact-on-master-passwords/). --- URL: https://bitwarden.com/sv-se/help/add-existing-client-org/ --- # Add Existing Organizations > [!TIP] No more add existing clients > As of 2024.7.0, the option to migrate pre-existing organizations to your Provider is no longer supported. MSPs, resellers, and other Bitwarden partners that are already administering organizations on behalf of their clients can add pre-existing organizations to their Provider Portal. When Bitwarden detects that a [Provider admin's](https://bitwarden.com/sv-se/help/provider-users/#provider-user-types/) account is the **owner of a non-provider organization**, the Provider Portal will display an + **Add existing organization** button: ![Add existing client](https://bitwarden.com/assets/3Ci2yJ6edQLwkgUON38T1v/07ce5dd908d82067e95eea52c8fa3c00/Screenshot_2024-02-29_at_10.19.05_AM.png) Selecting the + **Add existing organization** button prompts you to select the organization to add to the Provider: ![Confirm add existing client](https://bitwarden.com/assets/7beHAnPEiOIZzSp3GjXyIH/4bb717c2412ea38a26dbe53b38a26a60/Screenshot_2024-02-29_at_10.20.07_AM.png) Once added, the organization will appear in the **Clients** list alongside all other client organizations. > [!NOTE] Provider and member seat > **Once you have added the existing organization to the Provider**, you (the Provider admin and organization owner) can be removed from the organization. Doing so will free up the user seat previously taken up by your account. As a member of the Provider, you will retain all permission over the client organization: > > 1. Organizations may not be owner-less, so [add a backup owner to the organization](https://bitwarden.com/sv-se/help/managing-users/#invite/). > 2. Once the new owner is invited, accepted, and confirmed, ask them to [remove you from the organization](https://bitwarden.com/sv-se/help/managing-users/#offboard-users/). --- URL: https://bitwarden.com/sv-se/help/add-rawmanifest-files/ --- # Lägg till rawManifest-filer Bitwarden själv-värd Helm Chart låter dig inkludera andra Kubernetes manifestfiler antingen före eller efter installation. För att göra detta, uppdatera avsnittet `rawManifests` i diagrammet. ## Traefik IngressRoute exempel Till exempel, för att installera Traefiks IngressRoute som ett alternativ till Kubernetes Ingress-kontroller, lägg till följande: > [!NOTE] Add manifest example > In this example, you would also need to disable the ingress controller at `general.ingress.enabled`: within your `my-values.yaml` file. ```bash rawManifests: preInstall: [] postInstall: - apiVersion: traefik.containo.us/v1alpha1 kind: Middleware metadata: name: "bitwarden-self-host-middleware-stripprefix" spec: stripPrefix: prefixes: - /api - /attachments - /icons - /notifications - /events - /scim ##### NOTE: Admin, Identity, and SSO will not function correctly with path strip middleware - apiVersion: traefik.containo.us/v1alpha1 kind: IngressRoute metadata: name: "bitwarden-self-host-ingress" spec: entryPoints: - websecure routes: - kind: Rule match: Host(`REPLACEME.COM`) && PathPrefix(`/`) services: - kind: Service name: bitwarden-self-host-web passHostHeader: true port: 5000 - kind: Rule match: Host(`REPLACEME.COM`) && PathPrefix(`/api/`) services: - kind: Service name: bitwarden-self-host-api port: 5000 middlewares: - name: "bitwarden-self-host-middleware-stripprefix" - kind: Rule match: Host(`REPLACEME.COM`) && PathPrefix(`/attachments/`) services: - kind: Service name: bitwarden-self-host-attachments port: 5000 middlewares: - name: "bitwarden-self-host-middleware-stripprefix" - kind: Rule match: Host(`REPLACEME.COM`) && PathPrefix(`/icons/`) services: - kind: Service name: bitwarden-self-host-icons port: 5000 middlewares: - name: "bitwarden-self-host-middleware-stripprefix" - kind: Rule match: Host(`REPLACEME.COM`) && PathPrefix(`/notifications/`) services: - kind: Service name: bitwarden-self-host-notifications port: 5000 middlewares: - name: "bitwarden-self-host-middleware-stripprefix" - kind: Rule match: Host(`REPLACEME.COM`) && PathPrefix(`/events/`) services: - kind: Service name: bitwarden-self-host-events port: 5000 middlewares: - name: "bitwarden-self-host-middleware-stripprefix" - kind: Rule match: Host(`REPLACEME.COM`) && PathPrefix(`/scim/`) services: - kind: Service name: bitwarden-self-host-scim port: 5000 middlewares: - name: "bitwarden-self-host-middleware-stripprefix" ##### NOTE: SSO will not function correctly with path strip middleware - kind: Rule match: Host(`REPLACEME.COM`) && PathPrefix(`/sso/`) services: - kind: Service name: bitwarden-self-host-sso port: 5000 ##### NOTE: Identity will not function correctly with path strip middleware - kind: Rule match: Host(`REPLACEME.COM`) && PathPrefix(`/identity/`) services: - kind: Service name: bitwarden-self-host-identity port: 5000 ##### NOTE: Admin will not function correctly with path strip middleware - kind: Rule match: Host(`REPLACEME.COM`) && PathPrefix(`/admin`) services: - kind: Service name: bitwarden-self-host-admin port: 5000 tls: certResolver: letsencrypt ``` ## --- URL: https://bitwarden.com/sv-se/help/adfs-oidc-implementation/ --- # ADFS OIDC-implementering Den här artikeln innehåller **Active Directory Federation Services (AD FS)-specifik** hjälp för att konfigurera inloggning med SSO via OpenID Connect (OIDC). För hjälp med att konfigurera inloggning med SSO för en annan OIDC IdP, eller för att konfigurera AD FS via SAML 2.0, se [OIDC Configuration](https://bitwarden.com/sv-se/help/configure-sso-oidc/) eller [ADFS SAML Implementation](https://bitwarden.com/sv-se/help/saml-adfs/). Konfiguration innebär att arbeta samtidigt inom Bitwarden-webbappen och AD FS Server Manager. När du fortsätter rekommenderar vi att du har både lättillgängliga och att du slutför stegen i den ordning de är dokumenterade. ## Öppna SSO i webbvalvet Logga in på [Bitwarden-webbappen](https://bitwarden.com/sv-se/help/getting-started-webvault/) och öppna administratörskonsolen med hjälp av produktväxlaren: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) Välj **Inställningar** → **Enkel inloggning** från navigeringen: ![OIDC configuration](https://bitwarden.com/assets/51wSToXTHHVmBCrLrE8T0E/85aa432ea19eadf0195317f4f233e973/2024-12-04_09-41-46.png) Om du inte redan har gjort det, skapa en unik **SSO-identifierare**för din organisation. Annars behöver du inte redigera någonting på den här skärmen ännu, men håll den öppen för enkel referens. > [!TIP] Self-hosting, use alternative Member Decryption Options. > There are alternative **Member decryption options**. Learn how to get started using [SSO with trusted devices](https://bitwarden.com/sv-se/help/about-trusted-devices/) or [Key Connector](https://bitwarden.com/sv-se/help/about-key-connector/). ## Skapa en applikationsgrupp I Server Manager, navigera till **AD FS Management**och skapa en ny applikationsgrupp: 1. I konsolträdet, välj **Application Groups** och välj **Add Application Group**från åtgärdslistan. 2. På guidens välkomstskärm väljer du **serverapplikationen som får åtkomst**till en webb-API-mall. ![AD FS Add Application Group](https://bitwarden.com/assets/5X9h5j0BUUJ39NLtOqarjF/5948faaf2e497cc435b6da0f2e8ce610/adfs-oidc-1.png) 3. På serverapplikationsskärmen: ![AD FS Server Application screen](https://bitwarden.com/assets/1e87bYOhKpJ4cWuvlgrRL8/46389fb08be2d247303a55d5e17196d4/adfs-oidc-2.png) - Ge serverapplikationen ett **namn**. - Notera **klientidentifieraren**. Du kommer att behöva detta värde i ett efterföljande steg. - Ange en **omdirigerings-URI**. För molnbaserade kunder är detta `https://sso.bitwarden.com/oidc-signin` eller `https://sso.bitwarden.eu/oidc-signin`. För egenvärdiga instanser bestäms detta av din konfigurerade server-URL, till exempel `https://din.domän.com/sso/oidc-signin`. 4. På skärmen Configure Application Credentials noterar du **klienthemligheten**. Du kommer att behöva detta värde i ett efterföljande steg. 5. På skärmen Configure Web API: ![AD FS Configure Web API screen](https://bitwarden.com/assets/28pMbK9dUI9ZIfcwDaf4Dw/b0572921f857956d3a61077de352c555/adfs-oidc-3.png) - Ge Web API ett **namn**. - Lägg till **klientidentifieraren**och **omdirigerings-URI**(se steg 2B. & C.) till identifieringslistan. 6. På skärmen Apply Access Control Policy, ställ in en lämplig åtkomstkontrollpolicy för applikationsgruppen. 7. På skärmen Konfigurera programbehörigheter, tillåt omfången `allatclaims` och `openid`. ![AD FS Configure Application Permissions screen](https://bitwarden.com/assets/2PvGUtVgRfd0GLx1HG72Is/1e41e84f90fac6b20b4aaf93a9c38069/adfs-oidc-4.png) 8. Avsluta guiden Lägg till programgrupp. ## Lägg till en omvandlingsanspråksregel I Server Manager, navigera till **AD FS Management** och redigera den skapade applikationsgruppen: 1. Välj **Application Groups** i konsolträdet. 2. I listan Programgrupper högerklickar du på den skapade programgruppen och väljer **Egenskaper**. 3. I avsnittet Applications, välj Web API och välj **Redigera...**. 4. Navigera till **fliken Regler för**emissionsomvandling och välj **knappen**Lägg till regel.... 5. På skärmen Välj regeltyp väljer du **Skicka LDAP-attribut som anspråk.** 6. På skärmen Konfigurera anspråksregel: ![AD FS Configure Claim Rule screen](https://bitwarden.com/assets/67MOJ621dRTvbkVR5gyW7e/044d2b61f1df83069f961d30639f29b3/adfs-oidc-5.png) - Ge regeln ett **Claim-regelnamn.** - I rullgardinsmenyn LDAP-attribut väljer du **E-postadresser.** - Välj **E-postadress** i rullgardinsmenyn Utgående anspråkstyp. 7. Välj**Slutför.** ## Tillbaka till webbappen Vid det här laget har du konfigurerat allt du behöver i tävlingen för AD FS Server Manager. Gå tillbaka till Bitwarden-webbappen för att konfigurera följande fält: | **Fält** | **Beskrivning** | |------|------| | Myndighet | Ange värdnamnet för din AD FS-server med `/adfs `tillagd, till exempel `https://adfs.mybusiness.com/adfs`. | | Klient-ID | Ange det [hämtade klient-ID](https://bitwarden.com/sv-se/help/adfs-oidc-implementation/#create-an-application-group/):t. | | Klienthemlighet | Ange den [hämtade klienthemligheten](https://bitwarden.com/sv-se/help/adfs-oidc-implementation/#create-an-application-group/). | | Metadataadress | Ange det angivna auktoritetsvärdet med` /.well-known/openid-configuration `tillagd, till exempel `https://adfs.mybusiness.com/adfs/.well-known/openid-configuration`. | | OIDC Redirect Beteende | Välj **Redirect GET**. | | Få anspråk från slutpunkten för användarinformation | Aktivera det här alternativet om du får URL för långa fel (HTTP 414), trunkerade URL:er och/eller fel under SSO. | | Anpassade omfattningar | Definiera anpassade omfattningar som ska läggas till i begäran (kommaavgränsade). | | Kundanvändar-ID-anspråkstyper | Definiera anpassade nycklar för anspråkstyp för användaridentifiering (kommaavgränsad). När de har definierats, söks efter anpassade anspråkstyper innan de faller tillbaka på standardtyper. | | Typer av anspråk via e-post | Definiera anpassade nycklar för anspråkstyp för användarnas e-postadresser (kommaseparerade). När de har definierats, söks efter anpassade anspråkstyper innan de faller tillbaka på standardtyper. | | Anpassade namnanspråkstyper | Definiera anpassade nycklar för anspråkstyp för användarnas fullständiga namn eller visningsnamn (kommaseparerade). När de har definierats, söks efter anpassade anspråkstyper innan de faller tillbaka på standardtyper. | | Begärda autentiseringskontextklassreferensvärden | Definiera autentiseringskontext Klassreferensidentifierare (`acr_values`) (mellanslagsavgränsade). Lista `acr_values `i preferens-ordning. | | Förväntat "acr"-anspråksvärde som svar | Definiera ``acr-anspråksvärdet för Bitwarden att förvänta sig och validera i svaret. | När du är klar med att konfigurera dessa fält, **spara** ditt arbete. > [!TIP] Policies for SSO Guides > You can require users to log in with SSO by activating the single sign-on authentication policy. Please note, this will require activating the single organization policy as well. [Learn more](https://bitwarden.com/sv-se/help/policies/). ## Testa konfigurationen När din konfiguration är klar, testa den genom att navigera till [https://vault.bitwarden.com](https://vault.bitwarden.com), ange din e-postadress, välja **Fortsätt** och välja **Enterprise Single-On-knappen**: ![Log in options screen](https://bitwarden.com/assets/3BdlHeogd42LEoG06qROyQ/c68021df4bf45d72e9d37b1fbf5a6040/login.png) Ange det[ konfigurerade organisations-ID](https://bitwarden.com/sv-se/help/configure-sso-oidc/#step-1-enabling-login-with-sso/) och välj **Logga in**. Om din implementering är framgångsrikt konfigurerad omdirigeras du till AD FS SSO-inloggningsskärmen. När du har autentiserat dig med dina AD FS-uppgifter, ange ditt Bitwarden-huvudlösenord för att dekryptera ditt valv! > [!NOTE] SSO must be initiated from Bitwarden > Bitwarden does not support unsolicited responses, so initiating login from your IdP will result in an error. The SSO login flow must be initiated from Bitwarden. --- URL: https://bitwarden.com/sv-se/help/admin-team-onboarding-emails/ --- # Admin Team Onboarding Emails This article includes the onboarding emails sent to new Bitwarden Enterprise and Teams admins and owners from **care@bitwarden.com**. Feel free to read them all at once below, or grab them and adapt them to your team's needs. ### Enterprise ### Onboarding overview > [!NOTE] Email - Program 1, Email 1, Enterprise > **Subject**: Your Bitwarden onboarding checklist > > **Body**: > > Hi *[name]*, > > Welcome to Bitwarden! > > In order to make sure you get the most out of your new password manager, you'll receive one email a day over the next week on how to set up Bitwarden. This way, you can quickly scale Bitwarden across your team. The emails will cover how to: > > - Invite your admin team > - Set your enterprise policies > - Import your data > - Create groups and collections > - Invite users > - Get employee buy in > - Become a Bitwarden power user > > In the meantime, feel free to review this [Bitwarden onboarding guide](https://bitwarden.com/sv-se/help/onboarding-and-succession/) for additional support. > > Stay secure, > > *[Signature]* ### Invite your admin team > [!NOTE] Email - Program 1, Email 2, Enterprise & Teams > **Subject**: To do today: Invite your admin team > > **Body**: > > Hi *[name]*, > > Every all-star business needs an all-star admin team. Today, **invite at least one additional organization owner**to your Bitwarden account - this is essential for protective redundancy. Bitwarden recommends redundant owners and admins for every organization. > > Read more about inviting your admin team [here](https://bitwarden.com/sv-se/help/get-started-administrator/#invite-your-admin-team/). > > Stay secure, > > *[Signature]* ### Set Enterprise policies > [!NOTE] Email - Program 1, Email 3, Enterprise > **Subject**: Pro-tip for Bitwarden admins and owners > > **Body**: > > Hi *[name]*, > > Today's onboarding tip is critical for getting your Bitwarden organization ready for more team members: **Set your Enterprise policies**. > > Enterprise policies allow Bitwarden Enterprise organizations to enforce security rules for all users, such as requiring two-step login. It's how Bitwarden admins and owners **set the right security foundations for their teams**, and build **a consistent deployment and user experience**for all team members. > > Some policies will remove non-compliant users from the organization when enabled, and some are not retroactively enforceable, so now is the time to nail down your organization's policies. > > Learn more about how policies work [here](https://bitwarden.com/sv-se/help/policies/). > > Stay secure, > > *[Signature]* ### Import your data > [!NOTE] Email - Program 1, Email 4, Enterprise & Teams > **Subject**: Save time and hassle with Bitwarden's data import options > > **Body**: > > Hi *[name]*, > > Are your migrating to Bitwarden from another password manager? > > The next step in getting started with Bitwarden is to import your company's existing password data. Bitwarden supports many file types, including those from other password solutions, like LastPass and 1Password. > > Here's a [step-by-step guide](https://bitwarden.com/sv-se/help/import-to-org/) for importing your organization's data into Bitwarden. > > Stay secure, > > *[Signature]* ### Groups & collections > [!NOTE] Email - Program 1, Email 5, Enterprise & Teams > **Subject**: How to organization your data in Bitwarden > > **Body**: > > Hi *[name]*, > > Now that you've added items to your vault, it's time to set up collections and groups to ensure that the *right* users have access to the *right* credentials. > > Organizing Bitwarden data with collections and groups will help you save time, automate permissions, and make items more discoverable. > > - Learn more about collections [here](https://bitwarden.com/sv-se/help/about-collections/). > - Learn more about groups [here](https://bitwarden.com/sv-se/help/about-groups/). > > Stay secure, > > *[Signature]* ### Invite your users > [!NOTE] Email - Program 1, Email 6, Enterprise > **Subject**: 2 ways to automate Bitwarden user provisioning > > **Body**: > > Hi *[name]*, > > Scalable success with Bitwarden comes from provisioning users smoothly and securely. Here are the top ways new admins and owners automate the process of getting employees on Bitwarden. > > **SSO** > > With Login with SSO, Enterprise organizations leverage their existing Identity Provider to authenticate users with Bitwarden using the SAML 2.0 or OpenID Connect (OIDC) protocols. [Learn about SSO](https://bitwarden.com/sv-se/help/configure-sso-saml/). > > **SCIM** > > System for cross-domain identity management (SCIM) can be used to automatically provision members and groups in your Bitwarden organization. Bitwarden servers provide a SCIM endpoint that, with a valid SCIM API key, will accept requests from your Identity Provider (IdP) for user and group provisioning and de-provisioning. [Learn about SCIM](https://bitwarden.com/sv-se/help/about-scim/). > > **Directory Connector** > > The Bitwarden Directory Connector app automatically provisions users, groups, and group associations in your Bitwarden organization by pulling from a selection of source directory services. Provisioned users will be issued invitations to join the organization. [Learn about Directory Connector](https://bitwarden.com/sv-se/help/directory-sync/). > > Stay secure, > > *[Signature]* ### Employee buy-in tips > [!NOTE] Email - Program 1, Email 7, Enterprise & Teams > **Subject**: How to get your employees to use Bitwarden > > **Body**: > > Hi *[name]*, > > You likely want to drive the most employee adoption possible with your new password manager. We have some tips to help. > > Here's what Bitwarden recommends to get employees on board: > > 1. Appoint and implementation champion. > 2. Communicate the implementation plan to employees. > 3. Share this guide with employees your invite to Bitwarden: [Get started with Bitwarden](https://bitwarden.com/sv-se/help/courses/password-manager-team-member/). You can also share [this video training series](https://bitwarden.com/sv-se/learning/pm-101-getting-started-as-a-user/). > 4. Communicate the benefits of using a password manager (repeatedly). > 5. Sign up for complimentary, 1:1 Bitwarden training [here](https://bitwarden.com/sv-se/http://bitwarden.com/training/). > > Read more about the steps above in this blog post: [How to Gain Employee Buy-in for Your New Password Manager](https://bitwarden.com/sv-se/blog/user-adoption-for-company-password-manager/). > > Stay secure, > > *[Signature]* ### Conclusion > [!NOTE] Email - Program 1, Email 8, Enterprise & Teams > **Ämne**: Vad händer härnäst med Bitwarden > > **Kropp**: > > Hej *[namn]*, > > Detta är slutet på e-postserien ombord - men det är bara början på din resa med Bitwarden! Här är några sätt att fortsätta lära sig om Bitwarden: > > **Lärcentret** > > Kolla in [utbildningscentret](https://bitwarden.com/sv-se/learning/), som sammanställer videor, presentationer och guider om viktiga säkerhets- och Bitwarden-ämnen. > > **Samhällsforumet** > > Utöver det prioriterade stöd du får som Bitwarden-klient, är du nu en del av en blomstrande säkerhetsgemenskap: [Bitwarden Community Forum](https://community.bitwarden.com/). Gå med i konversationen och föreslå till och med dina egna funktionsförfrågningar för röstning och diskussion! > > **Kontakta kundsupport** > > Välkommen att kontakta vårt kundsupportteam när som helst för tekniska, fakturerings- och produktfrågor: [Kontakta support](https://bitwarden.com/sv-se/help/). > > Håll dig säker, > > *[Signatur]* ### Teams ### Onboarding overview > [!NOTE] Email - Program 1, Email 1, Teams > **Subject**: Your Bitwarden onboarding checklist > > **Body**: > > Hi *[name],* > > Welcome to Bitwarden! > > In order to make sure you get the most out of your new password manager, you'll receive one email a day over the next week on how to set up Bitwarden. This way, you can quickly scale Bitwarden across your team. The emails will cover how to: > > - Invite your admin team > - Import your data > - Create groups and collections > - Invite users > - Get employee buy-in > - Become a Bitwarden power user > > In the meantime, feel free to review this [Bitwarden onboarding guide](https://bitwarden.com/sv-se/help/onboarding-and-succession/) for additional support. > > Stay secure, > > *[Signature]* ### Invite your admin team > [!NOTE] Email - Program 1, Email 2, Enterprise & Teams > **Subject**: To do today: Invite your admin team > > **Body**: > > Hi *[name]*, > > Every all-star business needs an all-star admin team. Today, **invite at least one additional organization owner**to your Bitwarden account - this is essential for protective redundancy. Bitwarden recommends redundant owners and admins for every organization. > > Read more about inviting your admin team [here](https://bitwarden.com/sv-se/help/get-started-administrator/#invite-your-admin-team/). > > Stay secure, > > *[Signature]* ### Import your data > [!NOTE] Email - Program 1, Email 4, Enterprise & Teams > **Subject**: Save time and hassle with Bitwarden's data import options > > **Body**: > > Hi *[name]*, > > Are your migrating to Bitwarden from another password manager? > > The next step in getting started with Bitwarden is to import your company's existing password data. Bitwarden supports many file types, including those from other password solutions, like LastPass and 1Password. > > Here's a [step-by-step guide](https://bitwarden.com/sv-se/help/import-to-org/) for importing your organization's data into Bitwarden. > > Stay secure, > > *[Signature]* ### Groups & collections > [!NOTE] Email - Program 1, Email 5, Enterprise & Teams > **Subject**: How to organization your data in Bitwarden > > **Body**: > > Hi *[name]*, > > Now that you've added items to your vault, it's time to set up collections and groups to ensure that the *right* users have access to the *right* credentials. > > Organizing Bitwarden data with collections and groups will help you save time, automate permissions, and make items more discoverable. > > - Learn more about collections [here](https://bitwarden.com/sv-se/help/about-collections/). > - Learn more about groups [here](https://bitwarden.com/sv-se/help/about-groups/). > > Stay secure, > > *[Signature]* ### Invite your users > [!NOTE] Email - Program 1, Email 6, Teams > **Subject**: Top tips for inviting users to Bitwarden > > **Body**: > > Hi *[name]*, > > Scalable success with Bitwarden comes from provisioning users smoothly and securely. If you haven't done so already, you'll want to research the options for inviting users to Bitwarden, and select what makes the most sense for company. > > **Standard Invites** > > You can manually invite users through the web app. [Learn about standard invites](https://bitwarden.com/sv-se/help/managing-users/#onboard-users/). > > **Directory Connector** > > The Bitwarden Directory Connector application automatically provisions users, groups, and group associations in your Bitwarden organization by pulling from a selection of source directory services. Provisioned users will be issued invitations to join the organization, and can then complete the normal onboarding procedure. [Learn about Directory Connector](https://bitwarden.com/sv-se/help/directory-sync/). > > Stay secure, > > *[Signature]* ### Employee buy-in tips > [!NOTE] Email - Program 1, Email 7, Enterprise & Teams > **Subject**: How to get your employees to use Bitwarden > > **Body**: > > Hi *[name]*, > > You likely want to drive the most employee adoption possible with your new password manager. We have some tips to help. > > Here's what Bitwarden recommends to get employees on board: > > 1. Appoint and implementation champion. > 2. Communicate the implementation plan to employees. > 3. Share this guide with employees your invite to Bitwarden: [Get started with Bitwarden](https://bitwarden.com/sv-se/help/courses/password-manager-team-member/). You can also share [this video training series](https://bitwarden.com/sv-se/learning/pm-101-getting-started-as-a-user/). > 4. Communicate the benefits of using a password manager (repeatedly). > 5. Sign up for complimentary, 1:1 Bitwarden training [here](https://bitwarden.com/sv-se/http://bitwarden.com/training/). > > Read more about the steps above in this blog post: [How to Gain Employee Buy-in for Your New Password Manager](https://bitwarden.com/sv-se/blog/user-adoption-for-company-password-manager/). > > Stay secure, > > *[Signature]* ### Conclusion > [!NOTE] Email - Program 1, Email 8, Enterprise & Teams > **Ämne**: Vad händer härnäst med Bitwarden > > **Kropp**: > > Hej *[namn]*, > > Detta är slutet på e-postserien ombord - men det är bara början på din resa med Bitwarden! Här är några sätt att fortsätta lära sig om Bitwarden: > > **Lärcentret** > > Kolla in [utbildningscentret](https://bitwarden.com/sv-se/learning/), som sammanställer videor, presentationer och guider om viktiga säkerhets- och Bitwarden-ämnen. > > **Samhällsforumet** > > Utöver det prioriterade stöd du får som Bitwarden-klient, är du nu en del av en blomstrande säkerhetsgemenskap: [Bitwarden Community Forum](https://community.bitwarden.com/). Gå med i konversationen och föreslå till och med dina egna funktionsförfrågningar för röstning och diskussion! > > **Kontakta kundsupport** > > Välkommen att kontakta vårt kundsupportteam när som helst för tekniska, fakturerings- och produktfrågor: [Kontakta support](https://bitwarden.com/sv-se/help/). > > Håll dig säker, > > *[Signatur]* --- URL: https://bitwarden.com/sv-se/help/administrative-data/ --- # Administrative Data Users provide personal information in connection with your account creation, usage of the Bitwarden service and support, and payments for the Bitwarden service. Bitwarden uses administrative data to provide the Bitwarden service to you. We retain administrative data for as long as you are a customer of Bitwarden and as required by law. If you terminate your relationship with Bitwarden, we will delete your personal information in accordance with our data retention policies. > [!NOTE] Privacy policy > We encourage you to review our [Privacy Policy](https://bitwarden.com/sv-se/privacy/) for more information. For Individual, Premium, and Families accounts, Bitwarden **does not log**specific information regarding authentication attempts (successful or otherwise) or use of Bitwarden products. For members of Teams and Enterprise organizations, such information, including IP addresses, is logged for access by admins and owners in [event logs](https://bitwarden.com/sv-se/help/event-logs/). As described above, Bitwarden does access some data to provide the Bitwarden service to you, including: #### Personal information - Account email address (used for email verification, account administration, and communication between you and Bitwarden). - Whether email address is verified. - Name (only if provided during account creation). - A **Bitwarden-generated** device-specific GUID (sometimes referred to as a device ID, and used to alert you when a new device logs into your vault.) #### Billing / Subscription - Premium subscription status and renewal date. - Billing history. - Last four digits of payment method on file, type of card, and expiration date. - Any existing account credit. #### Organization information - Organization name. - Organization business name (when applicable). - Organization type and plan information, including: - Features available to the organization. - Renewal cadence. - Number of seats. - Organization billing email address. - Email addresses of organization owners and admins. --- URL: https://bitwarden.com/sv-se/help/adoption-checklist/ --- # Välkommen e-postmallar (4) Den här sidan tillhandahåller e-postmallar som du kan använda för att tillkännage utrullningen av Bitwarden Password Manager till dina slutanvändare och IT-team. ## Till slutanvändare: E-post som tillkännager Bitwarden för anställda Följande e-postmall kan skickas till slutanvändare innan Bitwarden Password Manager rullas ut. Se till att du ersätter platshållartext (till exempel *[Händelseinformation]) *med information som är specifik för ditt företag. > [!NOTE] Email Example > **To**: All end-users > > **Subject**: Introducing Bitwarden Password Manager - new security and productivity tool > > **Body**: > > Hello everyone, > > We are happy to announce the deployment of Bitwarden Password Manager for everyone at [company]. > > A password manager is a very important tool for staying secure online. Bitwarden generates, saves, and then autofills strong passwords for you, so that you don’t have to remember or type any passwords. Importantly, this makes it easy to have passwords that are unique to every website and app that you log into, which is the best way to stay secure and protect against a data breach. A weak or reused password is a vulnerable entry point for hackers to hurt our business through data breaches, ransomware, or other attacks. > > It’s easy to import any passwords that you have saved in your web browser or other solution, so you can get started practicing secure password habits today. > > To get started, follow these steps: > > *[Insert company-preferred *[*onboarding workflow*](https://bitwarden.com/sv-se/help/onboarding-workflows/)*]* > > Your administrator will help to make sure you have access to the correct shared password collections. > > **Resources and training** > > To help you be successful with password management, training is available for users: > > Training session option 1: *[Event details]* > > Training session option 2: *[Event details]* > > Visit the [Bitwarden learning page](https://bitwarden.com/sv-se/learning/getting-started-password-manager/) for video demos and setup guides. More about Bitwarden can be found at [bitwarden.com](https://bitwarden.com/sv-se/) within their extensive [documentation](https://bitwarden.com/sv-se/help/). > > Thank you, > > *[Sender's name and title]* ## Till administratörer: E-post som tillkännager Bitwarden för administratörer Följande e-postmall kan skickas till ditt IT-team innan Bitwarden Password Manager rullas ut. Se till att du ersätter platshållartext (till exempel *[Händelseinformation]) *med information som är specifik för ditt företag. > [!NOTE] Email Example 2 > **To**: Company IT administrators > > **Subject**: Introducing Bitwarden Password Manager for company-wide deployment > > **Body**: > > Hello *[company] *IT administrators, > > We are happy to announce the company-wide deployment of Bitwarden Password Manager. Bitwarden is a respected, industry-leading company with a strong security record, and we will utilize their password management solution to bring extra security to our business. > > It is easy to set up Bitwarden and begin managing users and passwords. You can import saved credentials from other password managers and browsers to quickly get your users secure and practicing better password habits right away. > > You will be given admin privileges in our Bitwarden deployment to help manage other team members and assist with onboarding users. To get started, sign up for an account and join our organization following the steps below: > > *[Insert company-preferred *[*onboarding workflow*](https://bitwarden.com/sv-se/help/onboarding-workflows/)*]* > > Once you are confirmed to our organization, *[next steps for company-wide deployment]*. > > **Resources and training** > > To assist with deployment, training is available for administrators: > > Admin training session option 1: *[Event details]* > > Admin training session option 2: *[Event details]* > > Visit the [Bitwarden learning page](https://bitwarden.com/sv-se/learning/getting-started-password-manager/) for video demos and setup guides. More about Bitwarden can be found at [bitwarden.com](https://bitwarden.com/sv-se/) within their extensive [documentation](https://bitwarden.com/sv-se/help/). > > Thank you, > > *[Sender's name and title]* --- URL: https://bitwarden.com/sv-se/help/ansible-integration/ --- # Ansible Bitwarden offers an integration with Ansible to retrieve secrets from Secrets Manager and inject them into your Ansible playbook. The lookup plugin will inject retrieved secrets as masked environment variables inside an Ansible playbook. To setup the collection: ## Requirements - We recommend installing Python packages in a [Python virtual environment](https://python.land/virtual-environments/virtualenv). - Current version of Ansible installed on your system. - Bitwarden Secrets Manager with an [active machine account](https://bitwarden.com/sv-se/help/secrets-manager-quick-start/#add-a-service-account/). Prior to setting up the Ansible collection, we recommend that you also open Secrets Manager to access your access token and any secrets you wish to include in the setup. ## Install the Bitwarden Ansible collection The following guide is a setup example for the Bitwarden collection using a Linux machine. 1. Install the Bitwarden SDK: ```bash pip install bitwarden-sdk ``` 2. Install bitwarden.secrets collection: ```bash ansible-galaxy collection install bitwarden.secrets ``` Now that the Ansible collection has been installed, we can begin calling Bitwarden secrets from an Ansible playbook with `bitwarden.secrets.lookup`. The following section will include examples to demonstrate this process. > [!NOTE] Mac OS ansible > macOS users may need to set the following environment variable in shell in order to avoid [Ansible issues upstream](https://docs.ansible.com/ansible/latest/reference_appendices/faq.html#running-on-macos-as-a-control-node). > > - `export OBJC_DISABLE_INITIALIZE_FORK_SAFETY=YES ` ## Fetch Bitwarden secrets To fetch secrets from Secrets Manager in your playbook, there are two methods: ### Save access token as environment variable. Using the Secrets Manager, we can securely set our access token as an environment variable in the shell and use the playbook to retrieve the secret. To [authenticate the access token](https://bitwarden.com/sv-se/help/developer-quick-start/#authenticate/): 1. In the shell, run the following command to set your access token environment variable: ```bash export BWS_ACCESS_TOKEN= ``` 2. Now that the environment variable has been set, we can use the lookup plugin to populate variables in our playbook. For example: ```bash vars: database_password: "{{ lookup('bitwarden.secrets.lookup', '') }}" ``` > [!NOTE] Secure env variable in playbook > By setting `BWS_ACCESS_TOKEN` as an environment variable, the access token can be referenced without including the raw access token value in the playbook. ### Supply access token in playbook The Secrets Manager access token can also be referenced within the playbook itself. This method would not require you to use the `BWS_ACCESS_TOKEN` environment variable in your shell, however, the access token value will be stored in the playbook itself. 1. Access tokens may be included in the playbook with the following example: ```bash vars: password_with_a_different_access_token: "{{ lookup('bitwarden.secrets.lookup', '', access_token='') }}" ``` Using this method, multiple access tokens may be referenced in a single playbook. ## Retrieve secret from different server Bitwarden self-hosted users can retrieve secrets from their Bitwarden server by including the `base_url,` `api_url` and `identity_url`: ```bash vars: secret_from_other_server: "{{ lookup('bitwarden.secrets.lookup', '', base_url='https://bitwarden.example.com' ) }}" secret_advanced: >- {{ lookup('bitwarden.secrets.lookup', '', api_url='https://bitwarden.example.com/api', identity_url='https://bitwarden.example.com/identity' ) }} ``` ## Example playbook The following is an example of a playbook file with several configuration options. ```bash --- - name: Using secrets from Bitwarden vars: bws_access_token: "{{ lookup('env', 'CUSTOM_ACCESS_TOKEN_VAR') }}" state_file_dir: "{{ '~/.config/bitwarden-sm' | expanduser }}" secret_id: "9165d7a8-2c22-476e-8add-b0d50162c5cc" secret: "{{ lookup('bitwarden.secrets.lookup', secret_id) }}" secret_with_field: "{{ lookup('bitwarden.secrets.lookup', secret_id, field='note' ) }}" secret_with_access_token: "{{ lookup('bitwarden.secrets.lookup', secret_id, access_token=bws_access_token ) }}" secret_with_state_file: "{{ lookup('bitwarden.secrets.lookup', secret_id, state_file_dir=state_file_dir ) }}" tasks: - name: Use the secret in a task include_tasks: tasks/add_db_user.yml # reference the secrets with "{{ secret }}", "{{ secret_with_field }}", etc. ``` > [!NOTE] Multiple CUSTOM_ACCESS_TOKEN > In the example above the `CUSTOM_ACCESS_TOKEN_VAR `demonstrates that you may include multiple, different access tokens. These do not have to be hard carded and can be supplied securely to your playbook. | Variable | Additional information | |------|------| | `bws_access_token` | Lookup access token `env` variable. | | `state_file_dir` | A directory where your authentication state can be cached. | | `secret_id` | ID of the secret you wish to lookup. | | `secret` | Lookup a secret value and store it as a variable named `"secret"`. | | `secret_with_field` | Lookup a secret with additional field output. In this example, the lookup will return the secret's `'note'` value. | | `secret_with_access_token` | Lookup a secret with the access token value included in the request. | | `secret_with_state_file` | Lookup a secret with the pre configured state file included in the request. | ## Additional requests and fields In addition to the `secret_id`, several fields can be included in the `bitwarden.secrets.lookup`. A The following JSON object includes all of the fields that can be referenced in the playbook lookup: ```bash { "id": "be8e0ad8-d545-4017-a55a-b02f014d4158", "organizationId": "10e8cbfa-7bd2-4361-bd6f-b02e013f9c41", "projectId": "e325ea69-a3ab-4dff-836f-b02e013fe530", "key": "SES_KEY", "value": "0.982492bc-7f37-4475-9e60", "note": "", "creationDate": "2023-06-28T20:13:20.643567Z", "revisionDate": "2023-06-28T20:13:20.643567Z" } ``` To retrieve additional fields such as `"note"`, the following command can be added to the playbook: ```bash vars: database_password: "{{ lookup('bitwarden.secrets.lookup', '0037ed90-efbb-4d59-a798-b103012487a0', field='note') }}" ``` --- URL: https://bitwarden.com/sv-se/help/app-settings/ --- # App Settings The following sections list the settings available to Bitwarden Password Manager apps: ## Browser extension ### Account security - **Unlock options**: - **Unlock with biometrics**: Set up [biometric unlock](https://bitwarden.com/sv-se/help/biometrics/). - **Ask for biometrics on launch**: Allow Bitwarden to be unlocked with a biometric on first launch. - **Unlock with PIN**: Set up [PIN unlock](https://bitwarden.com/sv-se/help/unlock-with-pin/). - **Require master password on browser restart**: Require Bitwarden to be unlocked with a master password on first launch. - **Vault timeout**: - **Timeout**: Set how long Bitwarden can be active [before timing out.](https://bitwarden.com/sv-se/help/vault-timeout/#vault-timeout/) - **Timeout action**: Set what Bitwarden will do [when it times out](https://bitwarden.com/sv-se/help/vault-timeout/#vault-timeout-action/). - **Manage devices**: Approve login requests using [another device](https://bitwarden.com/sv-se/help/log-in-with-device/) or a [trusted device](https://bitwarden.com/sv-se/help/add-a-trusted-device/). - **Other options**: - **Fingerprint phrase**: View your account's [fingerprint phrase](https://bitwarden.com/sv-se/help/fingerprint-phrase/). - **Two-step login**: Open the web app to set up [two-step login](https://bitwarden.com/sv-se/help/setup-two-step-login/). - **Change master password**: Open the web app to [change your master password](https://bitwarden.com/sv-se/help/master-password/#change-master-password/). ### Autofill - **Autofill suggestions**: - **Show autofill suggestions on form fields**: Activate an [inline autofill menu](https://bitwarden.com/sv-se/help/auto-fill-browser/#inline-menu/). - **Display identities as suggestions**: [Include identities](https://bitwarden.com/sv-se/help/auto-fill-card-id/) in the inline autofill menu. - **Display cards as suggestions**: [Include cards](https://bitwarden.com/sv-se/help/auto-fill-card-id/) in the inline autofill menu. - **Display suggestions when icon is selected**: Click the inline icon to activate the autofill menu, rather than only focusing on the field to fill. - **Make Bitwarden your default password manager**: (Chrome only) [Deactivate your browsers's built-in password manager](https://bitwarden.com/sv-se/help/disable-browser-autofill/) and make Bitwarden your default. - **Always show cards as Autofill suggestions on Vault view**: Show all cards in the Autofill suggestions section of the Vaults view. - **Always show identities as Autofill suggestions on Vaults view**: Show all identities in the Autofill suggestions section of the Vaults view. - **Autofill shortcut**: - **Manage shortcuts**: Set up custom keyboard shortcuts for Bitwarden. - **Autofill on page load**: - **Autofill on page load**: Activate [autofill on page load](https://bitwarden.com/sv-se/help/auto-fill-browser/#on-page-load/). - **Default autofill setting for login items**: Set a default for whether items can [autofill on page load](https://bitwarden.com/sv-se/help/auto-fill-browser/#on-page-load/). This default can be overridden on an item-by-item basis. - **Additional options**: - **Show context menu options**: Allow Bitwarden options to be access [through the context menu](https://bitwarden.com/sv-se/help/auto-fill-browser/#context-menu/) (typically, using a right-click). - **Copy TOTP automatically**: [Copy a TOTP to the clipboard automatically](https://bitwarden.com/sv-se/help/auto-fill-browser/#totp-autofill/) when credentials are used for autofill. - **Clear clipboard**: Set when to clear values copied from Bitwarden from your clipboard. - **Default URL match detection**: Set a default for [how Bitwarden identifies autofill suggestions](https://bitwarden.com/sv-se/help/uri-match-detection/). - **Blocked domains**: Set a list of domains to [prohibit Bitwarden from using autofill](https://bitwarden.com/sv-se/help/blocking-uris/) for. ### Notifications - **Save to vault options**: - **Ask to save and use passkeys**: [Allow Bitwarden to create and autofill passkeys](https://bitwarden.com/sv-se/help/storing-passkeys/) for websites or services that support it. - **Ask to add login**: Allow Bitwarden to [prompt you to add an item](https://bitwarden.com/sv-se/help/autosave-from-browser-extensions/#ask-to-add-login/) when you log in with credentials that aren't stored in Bitwarden. - **Ask to update existing login**: Allow Bitwarden to [prompt you to update an item](https://bitwarden.com/sv-se/help/autosave-from-browser-extensions/#ask-to-update-existing-login/) when used credentials don't match what is stored in Bitwarden. - **Excluded domains**: Set a list of domains to prohibit add or update prompts for. ### Vault options - **Folders**: Add or edit [folders](https://bitwarden.com/sv-se/help/folders/). - **Import items**: Import data [to your vault](https://bitwarden.com/sv-se/help/import-data/) or [to an organization](https://bitwarden.com/sv-se/help/import-to-org/). - **Export vault**: Export data [from your vault](https://bitwarden.com/sv-se/help/export-your-data/) or [from your organization](https://bitwarden.com/sv-se/help/export-organization-items/). - **Trash**: View items that were [recently deleted](https://bitwarden.com/sv-se/help/managing-items/#delete/). - **Sync vault now**: Manually trigger a [vault sync](https://bitwarden.com/sv-se/help/vault-sync/). ### Appearance - **Theme**: Switch between light mode, dark mode, or align Bitwarden with your system default. - **Extension width**: Switch between the default width, wide, or extra wide of the extension window. - **Compact mode (beta)**: Condense the amount of whitespace between elements in the extension. - **Show number of login autofill suggestions on extension icon**: Show the number of available autofill suggestions for the page you're overlayed on top of the extension icon. - **Show animations**: Show animations, for example a slide effect when you change views, while you're using the browser extension. - **Vault customization** - **Show website icons and retrieve change password URLs**: Allow Bitwarden to fetch [website icons](https://bitwarden.com/sv-se/help/website-icons/) and [change password URLs](https://bitwarden.com/sv-se/help/change-at-risk-passwords/) for credentials stored in your vault. - **Show quick copy actions on Vault**: Display [buttons for copying a username or password](https://bitwarden.com/sv-se/help/auto-fill-browser/#copy-credentials/) for each item in the Vaults view. - **Click items in autofill suggestion to fill**: [Click an item in the Vaults view](https://bitwarden.com/sv-se/help/auto-fill-browser/#click-items/) to autofill its credentials, rather than the Fill button. ## Mobile ### Account security - **Approve login requests**: - **Pending login requests**: Approve login requests using [another device](https://bitwarden.com/sv-se/help/log-in-with-device/) or a [trusted device](https://bitwarden.com/sv-se/help/add-a-trusted-device/). - **Unlock options**: - **Unlock with Biometrics/Face ID/Touch ID:**Set up [biometric unlock](https://bitwarden.com/sv-se/help/biometrics/). - **Unlock with PIN code**: Set up [PIN unlock](https://bitwarden.com/sv-se/help/unlock-with-pin/). - **Require master password on app restart**: Require Bitwarden to be unlocked with a master password on first launch. - **Authenticator sync**: - **Allow authenticator syncing**: Allow Bitwarden Password Manager to [sync authentication codes to Bitwarden Authenticator](https://bitwarden.com/sv-se/help/totp-sync/). - **Session timeout**: - **Session timeout**: Set how long Bitwarden can be active [before timing out.](https://bitwarden.com/sv-se/help/vault-timeout/#vault-timeout/) - **Session timeout action**: Set what Bitwarden will do [when it times out](https://bitwarden.com/sv-se/help/vault-timeout/#vault-timeout-action/). - **Other**: - **Account fingerprint phrase**: View your account's [fingerprint phrase](https://bitwarden.com/sv-se/help/fingerprint-phrase/). - **Two-step login**: Open the web app to set up [two-step login](https://bitwarden.com/sv-se/help/setup-two-step-login/). - **Change master password**: Open the web app to [change your master password](https://bitwarden.com/sv-se/help/master-password/#change-master-password/). ### Autofill (Android) - **Autofill services**: Allow Bitwarden to [use your saved login information to sign in](https://bitwarden.com/sv-se/help/auto-fill-android/) to apps and websites on your device. This will require you to choose Bitwarden as your preferred service in a subsequent window. - **Display autofill suggestions**: Choose whether autofill suggestions will be displayed in the keyboard ([Inline](https://bitwarden.com/sv-se/help/auto-fill-android/#inline/)) or over the input field ([Popup](https://bitwarden.com/sv-se/help/auto-fill-android/#popup/)). - **Passkey management**: Open Android app settings to [designate Bitwarden as your preferred passkey provider](https://bitwarden.com/sv-se/help/auto-fill-android/#use-passkeys/). - **Privileged apps**: Learn more about how Bitwarden protects you from phishing when using passkeys. - **Use accessibility**: Allow autofill to be available as a [Quick-action tile in the Accessibility menu](https://bitwarden.com/sv-se/help/auto-fill-android/#quick-action-tiles/). This will require you to turn accessibility on for Bitwarden in a subsequent window. - **Copy TOTP automatically**: Copy a [TOTP](https://bitwarden.com/sv-se/help/integrated-authenticator/) to the clipboard automatically when credentials are used for autofill. - **Ask to add item**: Allow Bitwarden to prompt you to save an item when you log in with credentials that aren't saved in your vault. - **Default URI match detection**: Set a default for [how Bitwarden identifies autofill suggestions](https://bitwarden.com/sv-se/help/uri-match-detection/). - **Block autofill**: Set a list of domains to [prohibit Bitwarden from using autofill](https://bitwarden.com/sv-se/help/blocking-uris/) for. ### Autofill (iOS) - **Autofill**: - **Password autofill**: Learn how to set up [autofill](https://bitwarden.com/sv-se/help/auto-fill-ios/) and tap **Continue** to proceed to the iOS menu where you'll need to do so. - **App extension**: Learn about the Safari app extension and tap **Activate app extension** to turn it on. - **Additional options**: - **Copy TOTP automatically**: Copy a [TOTP](https://bitwarden.com/sv-se/help/integrated-authenticator/) to the clipboard automatically when credentials are used for autofill. - **Default URI match detection**: Set a default for [how Bitwarden identifies autofill suggestions](https://bitwarden.com/sv-se/help/uri-match-detection/). ### Vault - **Folders**: Add or edit [folders](https://bitwarden.com/sv-se/help/folders/). - **Export vault**: Export data [from your vault](https://bitwarden.com/sv-se/help/export-your-data/) or [from your organization](https://bitwarden.com/sv-se/help/export-organization-items/). - **Import items**: Open the web app to import data [to your vault](https://bitwarden.com/sv-se/help/import-data/) or [to an organization](https://bitwarden.com/sv-se/help/import-to-org/). ### Appearance - **Language**: Choose the language used by the Bitwarden mobile app. - **Theme**: Switch between light mode, dark mode, or align Bitwarden with your system default. - **Use dynamic colors**: (Android-only) Apply a color scheme to Bitwarden based on your wallpaper. - **Show website icons**: Allow Bitwarden to fetch [website icons](https://bitwarden.com/sv-se/help/website-icons/) for credentials stored in your vault. ### Other - **Allow sync on refresh**: Allow a pull-down gesture to be used to [sync your vault](https://bitwarden.com/sv-se/help/vault-sync/). - **Clear clipboard**: Set when to clear values copied from Bitwarden from your clipboard. - **Allow Universal Clipboard**: (iOS-only) Allow data copied from the Bitwarden mobile app to be pasted on other devices signed in with the same Apple ID. - **Allow screen capture**: (Android-only) Allow the Bitwarden mobile app to be in screenshots and screen sharing. - **Connect to watch**: (iOS-only) [Connect Bitwarden to your Apple Watch](https://bitwarden.com/sv-se/help/apple-watch-totp/) for easy access to TOTPs. - **Siri & Shortcuts access**: (iOS-only) Allow Bitwarden to respond to Siri and Shortcuts using App Intents. ## Desktop ### Account security - **Vault timeout**: - **Timeout**: Set how long Bitwarden can be active [before timing out.](https://bitwarden.com/sv-se/help/vault-timeout/#vault-timeout/) - **Timeout action**: Set what Bitwarden will do [when it times out](https://bitwarden.com/sv-se/help/vault-timeout/#vault-timeout-action/). - **Unlock with PIN**: Set up [PIN unlock](https://bitwarden.com/sv-se/help/unlock-with-pin/). - **Lock with master password on restart**: Require the Bitwarden desktop app to be unlocked with a master password on first launch. - **Unlock with system authentication**: (Linux-only) Set up [biometric unlock](https://bitwarden.com/sv-se/help/biometrics/). - **Unlock with Touch ID**: (macOS-only) Set up [biometric unlock](https://bitwarden.com/sv-se/help/biometrics/). - **Ask for Touch ID on app restart**: (macOS-only) Automatically prompt for a biometric on first launch. - **Unlock with Windows Hello**: (Windows-only) Set up [biometric unlock](https://bitwarden.com/sv-se/help/biometrics/). - **Require master password or PIN on app restart**: (Windows-only) Require the Bitwarden desktop app to be unlocked with a master password or PIN on first launch. ### Preferences - **Clear clipboard**: Set when to clear values copied from Bitwarden from your clipboard. - **Minimize when copying to clipboard**: Automatically minimize Bitwarden when you copy an item's data to the clipboard. - **Show website icons and retrieve change password URLs**: Allow Bitwarden to fetch [website icons](https://bitwarden.com/sv-se/help/website-icons/) and [change password URLs](https://bitwarden.com/sv-se/help/change-at-risk-passwords/) for credentials stored in your vault. ### App settings (Linux) Unlike **Security** and **Preferences**settings, these settings apply to all accounts you use the desktop app with: > [!TIP] Tray vs. Dash on Linux. > On Windows, the **system tray**is the strip of shortcuts located at the bottom-right of the screen. The **dash** is the strip of frequently-used and open apps typically located at the left of the screen. - **Show tray icon**: Always show the Bitwarden desktop app icon in the system tray. - **Close to tray icon**: When closing the window, show an icon in the system tray instead of nowhere. - **Start to tray icon**: When the Bitwarden desktop app is first started, show an icon in the system tray instead of opening the window. - **Start automatically on login**: Start the Bitwarden desktop app automatically when you log in to your computer. - **Allow browser integration**: (non-Safari) Allow Bitwarden browser extensions to [integrate with the desktop app](https://bitwarden.com/sv-se/help/biometrics/#set-up-biometrics-for-browser-extension/) for biometric unlock. On Safari, integration is available without activating this option. - **Require verification for browser integration**: Require [fingerprint phrase](https://bitwarden.com/sv-se/help/fingerprint-phrase/) confirmation when establishing the integration between Bitwarden desktop app and browser extension. - **Use hardware acceleration**: Turn this option off if you experience graphical or performance issues. - **Enable SSH agent**: Allow the Bitwarden desktop app to act as an [SSH agent](https://bitwarden.com/sv-se/help/ssh-agent/). - **Theme**: Switch between light mode, dark mode, or align Bitwarden with your system default. - **Language**: Choose the language used by the Bitwarden desktop app. ### App settings (macOS) Unlike **Security** and **Preferences**settings, these settings apply to all accounts you use the desktop app with: > [!TIP] Dock vs. menu bar on macOS. > On macOS, the **menu bar** is the strip of menus located at the top of the screen. The **Dock** is the strip of frequently-used and open apps available by moving your cursor to the edge of the screen. - **Show menu bar icon**: Always show the Bitwarden desktop app icon in the menu bar. - **Minimize to menu bar**: When minimizing the window, show an icon in the menu bar instead of the Dock. - **Close to menu bar**: When closing the window, show an icon in the menu bar instead of nowhere of the Dock. - **Start to menu bar**: When Bitwarden desktop app is first started, show an icon in the menu bar instead of opening the window. - **Start automatically on login**: Start the Bitwarden desktop app automatically when you log in to your computer. - **Always show in the Dock**: Always show the Bitwarden desktop app in the Dock, regardless of active menu bar options. - **Allow browser integration**: (non-Safari) Allow Bitwarden browser extensions to [integrate with the desktop app](https://bitwarden.com/sv-se/help/biometrics/#set-up-biometrics-for-browser-extension/) for biometric unlock. On Safari, integration is available without activating this option. - **Require verification for browser integration**: Require [fingerprint phrase](https://bitwarden.com/sv-se/help/fingerprint-phrase/) confirmation when establishing the integration between Bitwarden desktop app and browser extension. - **Use hardware acceleration**: Turn this option off if you experience graphical or performance issues. - **Enable SSH agent**: Allow the Bitwarden desktop app to act as an [SSH agent](https://bitwarden.com/sv-se/help/ssh-agent/). - **Allow screen capture**: Allow the Bitwarden desktop app to appear in screenshots and screen sharing. When off, the desktop app will be invisible in most screenshots and when screen sharing. - **Allow DuckDuckGo browser integration**: (macOS-only) Allow the integration [between the Bitwarden desktop app and DuckDuckGo macOS browser](https://bitwarden.com/sv-se/help/duckduckgo-macos-browser-integration/). - **Theme**: Switch between light mode, dark mode, or align Bitwarden with your system default. - **Language**: Choose the language used by the Bitwarden desktop app. ### App settings (Windows) Unlike **Security** and **Preferences**settings, these settings apply to all accounts you use the desktop app with: > [!TIP] Taskbar vs. System Tray on Windows. > On Windows, the **system tray**is the strip of shortcuts located at the bottom-right of the screen. The **taskbar** is the strip of frequently-used and open apps typically located at the bottom-middle of the screen. - **Show tray icon**: Always show the Bitwarden desktop app icon in the system tray. - **Minimize to tray icon**: When minimizing the window, show an icon in the system tray instead of the taskbar. - **Close to tray icon**: When closing the window, show an icon in the system tray instead of nowhere. - **Start to tray icon**: When the Bitwarden desktop app is first started, show an icon in the system tray instead of opening the window. - **Start automatically on login**: Start the Bitwarden desktop app automatically when you log in to your computer. - **Allow browser integration**: (non-Safari) Allow Bitwarden browser extensions to [integrate with the desktop app](https://bitwarden.com/sv-se/help/biometrics/#set-up-biometrics-for-browser-extension/) for biometric unlock. On Safari, integration is available without activating this option. - **Require verification for browser integration**: Require [fingerprint phrase](https://bitwarden.com/sv-se/help/fingerprint-phrase/) confirmation when establishing the integration between Bitwarden desktop app and browser extension. - **Use hardware acceleration**: Turn this option off if you experience graphical or performance issues. - **Enable SSH agent**: Allow the Bitwarden desktop app to act as an [SSH agent](https://bitwarden.com/sv-se/help/ssh-agent/). - **Allow screen capture**: Allow the Bitwarden desktop app to appear in screenshots and screen sharing. When off, the desktop app will be invisible in most screenshots and when screen sharing. - **Theme**: Switch between light mode, dark mode, or align Bitwarden with your system default. - **Language**: Choose the language used by the Bitwarden desktop app. --- URL: https://bitwarden.com/sv-se/help/apple-watch-totp/ --- # Bitwarden on Apple Watch Our Password Manager [integration authenticator capabilities](https://bitwarden.com/sv-se/help/integrated-authenticator/) are now accessible on the Apple Watch. Bitwarden Premium members or those with a premium memberships from a paid organization will now have an additional option for accessing time-based one-time passwords (TOTP) codes. Bitwarden for the Apple Watch will show TOTP codes for vault items with seeds stored for easier access when logging into TOTP protected accounts. > [!NOTE] TOTP membership requirement > TOTP code generation requires Bitwarden Premium or individual premium membership from a paid organization (Families, Teams, or Enterprise). Learn more about the details of each plan [here](https://bitwarden.com/sv-se/help/about-bitwarden-plans/#compare-personal-plans/). ## Setup 1. Have the Bitwarden app installed on your iOS mobile device. 2. Check your Apple Watch, Bitwarden should be installed on your watch automatically. If you do not see Bitwarden your Apple Watch, You can manually install Bitwarden on the Apple Watch. ![Apple Watch Bitwarden app](https://bitwarden.com/assets/6pWZMbYpUERAe7wPVKBANZ/eb3046159b774c207510b762947e144d/Screen_Shot_2022-12-02_at_3.53.40_PM__2_.png) 3. Access your Bitwarden account on the iPhone mobile app and select the ⚙️ **Settings**tab. 4. Select the **Other**option and toggle on **Connect to Watch**. Once selected, confirm that the setting is **on**in the pop-up window. ![Connect to an Apple Watch ](https://bitwarden.com/assets/349i1GulSBErWTuDSFOgkW/25a10a9b2a8584fb074c205236311fc8/2025-01-22_10-10-42.png) 5. Once started, the watch will begin syncing with Bitwarden: When you log out of an account or switch to a different account, the Apple Watch will wipe the current data. Syncing will occur again when logging back into a Bitwarden account on your iOS mobile device. > [!NOTE] disable watch app > Turning the Bitwarden Apple Watch connection off in the mobile app will delete all data and disable communication to the Bitwarden app on the Apple Watch. ## Enabling TOTP If you are new to enabling TOTP codes for vault items, see [here](https://bitwarden.com/sv-se/help/authenticator-keys/#generate-totp-codes/). If no items have TOTP setup, the Apple Watch will display this screen: ![Apple Watch add 2FA screen](https://bitwarden.com/assets/28ELSN09aicT7i20KcFekH/6a062e0391357ae18abcf60cf819db06/2fa.png) ## Using the Apple Watch to access TOTP codes 1. Unlock your Apple Watch by entering your watch PIN if one has been enabled. 2. Select Bitwarden on your Apple Watch. ![Apple Watch app selection screens ](https://bitwarden.com/assets/7twiT5CXV1jsizjiVTocGM/abdcfe9af5da2b1712e18a0fed59f338/Screen_Shot_2022-12-12_at_5.06.28_PM.png) 3. The vault will sync with the active Bitwarden account on your iOS mobile device. The current account can be seen at the top of the vault page. ![Apple Watch vault screen](https://bitwarden.com/assets/6JGjNWcUfjrUkLjxgRnjPD/0a9be44d510816b1edf4ec76b44b8778/vault_view.png) 4. Select the vault item you wish to access. The TOTP code and timer will be displayed on the Apple Watch screen. ![Apple Watch TOTP screen](https://bitwarden.com/assets/4ENEoPkcwuB2dOb0EHDmhR/efaf2e9278212af2297e5155895865ac/totp_bevel_copy.png) ## Bitwarden on Apple Watch security Bitwarden's zero-knowledge encryption works together with Apple's WatchConnectivity and Secure Enclave will retain zero-knowledge and a secure communication between the iPhone and Apple Watch. Several steps can be taken to increase the security of your accounts and device by: - Setting a secure passcode to prevent unwanted access to Bitwarden on Apple Watch. Once the Apple Watch is unlocked, information on the device can be viewed. - Enabling wrist detection on the Apple Watch so the device will lock automatically once it has been removed from the user's wrist. > [!NOTE] Unlock with iPhone security > If the Unlock with iPhone setting is enabled, unlocking the connected iPhone will automatically unlock your Apple Watch if the device is nearby. This could potentially expose Bitwarden information on the Apple Watch. See Apple's [documentation](https://support.apple.com/guide/security/system-security-for-watchos-secc7d85209d/web) for watchOS security to learn more. --- URL: https://bitwarden.com/sv-se/help/approve-a-trusted-device/ --- # Approve a Trusted Device When a member of your organization logs into a new device, they'll need to [approve, or trust, that device](https://bitwarden.com/sv-se/help/add-a-trusted-device/). One method for doing so, done by selecting the **Request admin approval**option, involves sending a device approval request to admins and owners within the organization for approval. ![Request admin approval](https://bitwarden.com/assets/5IMJBQOrklcOuLVEpaR6gX/60ead8f10e34f7acd2467eaaa34ff93d/2025-06-16_15-22-15.png) As an admin, you'll receive an email any time an organization member submits a device approval request. To approve a request, as an organization admin, or owner, or [custom user](https://bitwarden.com/sv-se/help/user-types-access-control/#custom-role/) with the **Manage account recovery** permission: 1. Log in to the Bitwarden web app and open the Admin Console using the product switcher: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Select **Settings**→ **Device approvals** from the navigation. 3. Using the options ⋮ menu, select ✓ **Approve request**. ![Approve device request](https://bitwarden.com/assets/1iPurecgskOyt0NGDRidBM/3a85c233b2a208dc2c939c8e79fd9b4f/Screenshot_2024-02-29_at_10.52.50_AM.png) > [!NOTE] Verify fingerprint > When a member requests device approval, a fingerprint phrase is displayed on the member's device. Additional verification can be performed by checking that this fingerprint phrase matches the one shown in the member column. This method is optional and **requires synchronous communication** between the requesting member and the administrator. ## Bulk approve requests Multiple device requests may be approved at one time using the top level options ⋮ menu and selecting ✓ **Approve all requests**. ![Approve or bulk approve device](https://bitwarden.com/assets/4ozBvrFFLPYcRmuCWNCuCz/504a206008a06c4e98d0058478f21d26/TDE_Bulk_Device_sc3.png) > [!NOTE] Bulk device approval web app warning > Bulk device approval using the **Approve all requests** option may neglect verification steps that administrators can perform to ensure a request is legitimate, such as checking the user's reported fingerprint phrase. > > Bitwarden recommends that significant security controls such as IdP credential standards, IdP MFA, and IdP device registration and trust be reviewed before enabling and using bulk device approval. When a device request is approved, the requesting user is sent an email informing them they can continue logging in on that device. The user must take action by logging in to the new device within 12 hours, or the approval will expire. Unapproved requests will expire after 1 week. You can deny a login attempt by instead selecting [close] **Deny request**, or deny all existing requests by selecting the top-most options ⋮ menu and selecting [close] **Deny all requests**. [Events](https://bitwarden.com/sv-se/help/event-logs/) are logged when: - A user requests a device approval. - A device request is approved. - A device request is denied. --- URL: https://bitwarden.com/sv-se/help/assign-users-to-collections/ --- # Assign Users to Collections When you [create a collection](https://bitwarden.com/sv-se/help/about-collections/), you can assign access to existing [groups](https://bitwarden.com/sv-se/help/about-groups/) or members. You can, at any time, modify who has access to a collection from the Password Manager web app: 1. In the web app, open the collection and select the [angle-down] button to see your options: ![Manage a collection](https://bitwarden.com/assets/m7O6TwNqNzsOCJNp1caor/914bfbf2192a2cccbe6c3fb58c11a73d/2024-12-02_15-40-10.png) 2. Select **Access**. 3. In the collection **Access** view, you can: - Grant additional [groups](https://bitwarden.com/sv-se/help/about-groups/) or members access, including what [level of permission](https://bitwarden.com/sv-se/help/collection-permissions/) they have. - Change the [level of permission](https://bitwarden.com/sv-se/help/collection-permissions/) associated with a [group](https://bitwarden.com/sv-se/help/about-groups/) or member that can already access the collection. 4. Select **Save**. > [!TIP] Bulk collection access management > **Bulk-management**: Users with access to the Admin Console can bulk-manage access to collections from the Collections view using the options ⋮ menu: > > ![Bulk manage collections](https://bitwarden.com/assets/42edJRnvap8xiBpURskIVI/7ff8006517e9bce50dffa4372fcc2911/2024-12-02_15-41-46.png) ## Assign access to un-managed collections Collections should always have at least one assigned member with the [Manage collection permission](https://bitwarden.com/sv-se/help/collection-permissions/). Under certain circumstances, for example when a managing member leaves your organization, collections can end up without a member with that level of permission. > [!NOTE] Only applies if 'Owner/Admin Manage All' setting is off. > The following only applies if the [Owners and admins can manage all collections and items](https://bitwarden.com/sv-se/help/collection-management/#owners-and-admins-can-manage-all-collections-and-items/) collection management setting is **off.** If this setting is **on** in your organization: > > - Owners and admins can always, rather than temporarily, modify access to a collection from the **Collections** view. > - The **Add Access** badge and tab described below will not appear. When this occurs, owners and admins will temporarily gain management capabilities for these collections through the **Add Access** tab of the **Collections**view: ![Add access to un-managed collections](https://bitwarden.com/assets/1Nqn29nNIkKtb5HfWkfcWK/64c3875f60d3d292837d0655ad3b146c/2024-12-05_09-56-43.png) Using the steps described previously in this article, owners and admins should assign a new member with the [Manage collection permission](https://bitwarden.com/sv-se/help/collection-permissions/). Once done, owners and admins lose management capabilities for that collection and the Add Access label is removed. ## Next steps - [Learn about collections](https://bitwarden.com/sv-se/help/about-collections/) at a conceptual level. - [Create a collection](https://bitwarden.com/sv-se/help/create-collections/) that you can add shared items to. - [Share items with organization members](https://bitwarden.com/sv-se/help/sharing/) through your new collection. - [Configure the permissions](https://bitwarden.com/sv-se/help/collection-permissions/) your groups and members have to the collection. - [Configure collection management settings](https://bitwarden.com/sv-se/help/collection-management/) for your organization. --- URL: https://bitwarden.com/sv-se/help/attachments/ --- # Filbilagor > [!NOTE] Attachments only available if you're paying > File attachments are available for Premium users and members of paid [organizations](https://bitwarden.com/sv-se/help/about-organizations/). These users paid have 1GB of encrypted storage for file attachments. [More storage](https://bitwarden.com/sv-se/help/attachments/#add-storage-space/) can be purchased in 1GB increments. Filer kan bifogas till valvobjekt från vilken Bitwarden-app som helst. En enskild filbilaga måste vara 500 MB (100 MB om du laddar upp från mobil) eller mindre. Bilagor krypteras och dekrypteras lokalt, vilket innebär att ingen okrypterad bilagadata transporteras över internet eller lagras av servern. > [!NOTE] Sends and Attachments utilize storage space > Attachments on individual vault items and all Sends use the individual storage space granted by premium subscriptions or organizations. Attachments on organization owned items use shared organizational storage space. Learn how to [add storage space](https://bitwarden.com/sv-se/help/attachments/#add-storage-space/). ## Ladda upp en fil Så här bifogar du en fil till ett valvobjekt: ### Web app To attach file from the web app: 1. Select the ⋮ **Options** menu for the item to attach the file to. 2. Select [paperclip] **Attachments** from the dropdown. 3. In the attachments panel, **Browse...** for your file. 4. Select the **Save** button. Once a vault item has a file attached to it, selecting [paperclip] **Attachments** from the ⋮ **Options** menu will also display a list of attached files. ### Browser extension To attach file from the browser extension: 1. Open the item to attach the file to and select the **Edit** button. 2. Scroll to the bottom of the Edit screen and select [paperclip] **Attachments**. 3. On the attachments panel, select **Choose File**. 4. Select a file to upload and select the **Upload** button. Once a vault item has a file attached to it, selecting [paperclip] **Attachments** from this location will also display a list of attached files. ### Mobile To attach file from the mobile app: 1. Open the item to attach the file to and select the ⋮ **Menu** button. 2. Select [paperclip] **Attachments**. 3. On the attachments panel, select the **Choose File** button and browse for your file. 4. Select the **Save** button. Once a vault item has a file attached to it, selecting [paperclip] **Attachments** from the ⋮ **Menu** dropdown will also display a list of attached files. ### Desktop To attach file from the desktop app: 1. Open the item to attach the file to and select the **Edit**button. 2. Select [paperclip] **Attachments**. 3. On the attachments panel, **Browse...** for your file. 4. Select the **Save** button. Once a vault item has a file attached to it, selecting [paperclip] **Attachments** from will also display a list of attached files. ### CLI Use `bw create attachment` to attach a file to an existing vault item, for example: ``` bw create attachment --file /path/to/myfile.ext --itemid ``` For more information, please refer to the Bitwarden [CLI documentation](https://bitwarden.com/sv-se/help/cli/). ## Ladda ner en fil Så här laddar du ned en filbilaga: ### Web app To download an attachment from the web app: 1. Select the ⋮ **Options** menu for the item to download the attach from. 2. Select [paperclip] **Attachments** from the dropdown. 3. Select the attachment to download. ### Browser extension To download an attachment from the browser extension: 1. Open the item with the attachment to download. 2. Scroll to the bottom of the Edit screen and select **Attachments**. 3. For the attachment to download, select the ⬇️ **Download**button. ### Mobile To download an attachment from the mobile app: 1. Open the item with the attachment to download. 2. Select the ⬇️ **Download**button for the attachment to download. ### Desktop To download an attachment from the desktop app: 1. Open the item with the attachment to download. 2. Scroll to the attachments section and select the ⬇️ **Download**button for the item to download. ### CLI Use `bw get attachment` to download a file, for example: ``` bw get attachment photo.png --itemid 99ee88d2-6046-4ea7-92c2-acac464b1412 --output /Users/myaccount/Pictures/ ``` For more information, please refer to the [CLI documentation](https://bitwarden.com/sv-se/help/cli/#get-attachment/). ## Ta bort en fil Så här tar du bort en filbilaga: ### Web app To delete an attachment from the web app: 1. Select the ⋮ **Options** menu for the item with the attachment to delete. 2. Select [paperclip] **Attachments**from the dropdown. 3. Select the 🗑️ **Delete** icon next to the attachment to delete. ### Browser extension To delete an attachment from the browser extension: 1. Open the item with the attachment to delete. 2. Scroll to the bottom of the Edit screen and select **Attachments**. 3. For the attachment to delete, select the 🗑️ **Delete**button. ### Mobile To delete an attachment from the mobile app: 1. Open the item with the attachment to delete and select the ⋮ **Menu**icon. 2. Select [paperclip] **Attachments.** 3. On the attachments panel, select the 🗑️ **Delete**icon for the attachment to delete. ### Desktop To delete an attachment from the desktop app: 1. Open the item with the attachment to delete and select the **Edit** button. 2. Select [paperclip]**Attachments**. 3. On the attachments panel, select the 🗑️ **Delete**icon for the attachment to delete. ### CLI Use bw delete attachment to delete a file attachment, for example: ``` bw delete attachment 7063feab-4b10-472e-b64c-785e2b870b92 ``` For more information, please refer to the Bitwarden [CLI documentation](https://bitwarden.com/sv-se/help/cli/). ## Lägg till lagringsutrymme Betalda användare och medlemmar i betalda [organisationer](https://bitwarden.com/sv-se/help/about-organizations/) har 1 GB krypterad lagring för filbilagor. Individer och organisationer kan köpa ytterligare lagringsutrymme genom att utföra följande steg: > [!NOTE] Adding Storage Billing Impact > Adding storage space will adjust your billing totals and immediately charge your payment method. The first charge will be prorated for the remainder of the current billing cycle. ### Individual To add storage space in your individual vault: 1. In the Bitwarden web app, navigate to**Settings**→ **Subscription.** 2. In the Storage section, select the **Add Storage** button: ![Add storage to individual vault](https://bitwarden.com/assets/113yhHwt2fIgkjWjmPgCa4/868beec72cf9e007512178cc82b325a5/2024-12-02_15-26-55.png) 3. Using the counter, choose the number of **GB of Storage to Add** and select **Submit**. ### Organization To add storage space in your organization vault: 1. In the Bitwarden web app, Open the Admin Console using the product switcher: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. From the navigation, select **Billing**→ **Subscription**. 3. In the Manage subscription section, select the **Add Storage** button: ![Add storage to organization vault](https://bitwarden.com/assets/6tMMQEzEKXIRSa9fIUXuoh/3d9f81b717d3cee9681f1feda97d1b91/2024-12-02_15-28-55.png) 4. Using the counter, choose the number of **GB of Storage to Add** and select **Submit**. ### Self-hosted While attachment storage is still tied to being a paid user or member of an organization when self-hosted, the **amount of storage** space is only limited by how much space is available on the volume that contains your attachments directory, with an upward limit of 10 TB (10240 GB). Users and admins **do not** need to change any values to increase that limit. ## Fixa gamla bilagor Före december 2018 använde filbilagor en annan metod för att kryptera sina data. Vi har sedan dess gått över till ett nyare, bättre sätt att kryptera bilagor. Alla bilagor som använder den äldre krypteringsmetoden kommer att märkas med en varningsikon i din valvlista. Du bör uppgradera dessa gamla bilagor till den nyare krypteringsmetoden så att andra kontorelaterade funktioner kan fungera korrekt: 1. Öppna sidan för att redigera dina bilagor. 2. Klicka på Fixa-knappen bredvid den gamla bilagan. Denna process kommer att ladda ner bilagan, kryptera den igen med den nya krypteringsmetoden, ladda upp bilagan igen till ditt valv och ta bort den gamla versionen av bilagan. När en bilaga har uppgraderats, bör varningsikonen och fixknappen försvinna. --- URL: https://bitwarden.com/sv-se/help/authenticator-faqs/ --- # FAQs #### Q: Is the new Bitwarden Authenticator part of Bitwarden Password Manager? **A**: Bitwarden Authenticator is a standalone mobile app that is available for everyone, whether they use Bitwarden Password Manager or not. Bitwarden Password Manager will retain an integrated authenticator available for users with premium or members of paid organizations. #### Q: Can I use the Bitwarden Authenticator to add 2FA to my Bitwarden account? **A**: Yes! Since Bitwarden Authenticator allows you to store codes outside of your Bitwarden account, this app can be used to add 2FA to your Bitwarden account. #### Q: How do I set this app as my default verification code app on iOS? **A**: iOS users running iOS 16+ can set any application as the default for storing verification codes when scanning codes directly from the camera app, including [Bitwarden Authenticator](https://bitwarden.com/sv-se/help/bitwarden-authenticator/) and Password Manager [integrated authentication](https://bitwarden.com/sv-se/help/integrated-authenticator/). To set this up: 1. Open the iOS **Settings**app on your device. 2. Tap **General**. 3. Tap **AutoFill & Passwords**. 4. Tap **Password Options**. 5. Select an app from the **Set Up Codes In** dropdown in the **Verification Codes** section. #### Q: When should I use this standalone app as opposed to the integrated authenticator? **A**: Apart from using the standalone app to setup 2FA for your Bitwarden account, you can use either app to store and generate verification codes for all your other accounts. They can be used together, or separately, depending on your security preferences. #### Q: How is my data stored and protected? **A**: Your authentication keys (sometimes referred to as "secret keys" or "TOTP seeds") and all associated metadata are stored in a local unencrypted database on your device. This data is not synced to Bitwarden servers. A backup of your data is made by your device's cloud backup system, for example by iCloud Backup or Google One. To protect the data in your app, you can also setup biometric login. #### Q: How do I backup and restore my data? **A**: An encrypted backup of your data is made by your device's cloud backup system, for example by iCloud or Google One. To restore your data, restore your device's cloud backup. #### Q: How do I determine what version of Bitwarden Authenticator I'm using? **A**: To determine what version of Bitwarden Authenticator you're using, open the **Settings** tab and scroll down to the **About** section. --- URL: https://bitwarden.com/sv-se/help/authenticator-import-export/ --- # Import and Export ## Import data To import data to Bitwarden Authenticator, open the ⚙️ **Settings**tab and tap the **Import**button. Then, tap **File format** and choose one of the following sources: - **Authenticator Export (JSON)**: Import a Bitwarden Authenticator or Bitwarden Password Manager `.json` export. Use the instructions in the following section for information on how to create a `.json` export with Bitwarden Authenticator. Importing a Bitwarden Password Manager `.json` export ([learn more](https://bitwarden.com/sv-se/help/export-your-data/)) will parse the file and import TOTP seeds. - **Google Authenticator (QR Code)**: Import from Google Authenticator using a QR code, which can be made from the **Transfer accounts** screen in Google Authenticator. Scan the generated QR code with Bitwarden Authenticator to complete the import. > [!TIP] Google Import Authenticator Android > On Android, use the + **Add** icon on the home screen to scan a Google Authenticator QR code rather than navigating to **Settings**→ **Import**. - **LastPass (JSON)**: Import a LastPass Authenticator account export, which can be made from the LastPass Authenticator **Settings** → **Transfer accounts**screen. - **2FAS (.2fas)**: Import a 2FAS backup file, which can be made from the 2FAS **Settings** → **2FAS Backup** screen. Only backup files that are not password protected can be imported to Bitwarden Authenticator. - **Raivo (JSON) (iOS only)**: Import a Raivo OTP export, which can be made from the Raivo **Settings** screen using the **Export OTPs to ZIP archive option**. You will need to decrypt the `.zip` file using your master password and import the enclosed `raivo-otp-export.json` file to Bitwarden Authenticator. - **Aegis (Android only)**: Import an unencrypted Aegis .json export, which can be made from the Aegis **Import & Export** screen. ## Export data To export data from Bitwarden Authenticator, open the ⚙️ **Settings**tab and tap the **Export**button. You can choose to export your data as a `.json` or `.csv` file. > [!NOTE] Exporting from authenticator > Your exported data will include an `otpauth://totp/?secret=` string for each entry. Should you wish to store this data elsewhere or set up a second authenticator app, this is the most important data to save. ### Example exports Bitwarden Authenticator will export data in the following formats. You may also use this section to condition your own import file if you're importing from a currently-unsupported provider: ### .json ```plain text { "encrypted": false, "items": [ { "favorite": false, "id": "52A4DFB0-F19E-4C9D-82A1-BBEE95BBEF81", "login": { "totp": "otpauth://totp/Amazon:alice@bitwarden.com?secret=IIO5SCP3766LMSAB5HJCQPNDCCNAZ532&issuer=Amazon&algorithm=SHA1&digits=6&period=30", "username": "alice@bitwarden.com" }, "name": "Amazon", "type": 1 }, { "favorite": false, "id": "DC81A830-ED98-4F45-9B73-B147E40134AB", "login": { "totp": "otpauth://totp/Apple:alice@bitwarden.com?secret=IIO5SCQ3766LMSBB5HJCQPNDCCNAZ532&issuer=Apple&algorithm=SHA1&digits=6&period=30", "username": "alice@bitwarden.com" }, "name": "Apple", "type": 1 }, { "favorite": false, "id": "4EF44090-4B6A-4E98-A94C-CF7B0F2CC35D", "login": { "totp": "otpauth://totp/Bitwarden:alice@bitwarden.com?secret=IIO5SCP3766LMSBB5HJCQPNDCCNAZ532&issuer=Bitwarden&algorithm=SHA1&digits=6&period=30", "username": "alice@bitwarden.com" }, "name": "Bitwarden", "type": 1 }, { "favorite": false, "id": "59B09168-502A-4D38-B218-FACF66E6A365", "login": { "totp": "otpauth://totp/Microsoft:alice@bitwarden.com?secret=IIO5SCP3766LMSBB5HJCHPNDCCNAZ532&issuer=Microsoft&algorithm=SHA1&digits=6&period=30", "username": "alice@bitwarden.com" }, "name": "Microsoft", "type": 1 }, { "favorite": false, "id": "789F095B-95B2-4816-A5F7-01095116C10E", "login": { "totp": "otpauth://totp/Reddit:alice@bitwarden.com?secret=IIO5SCP3766LNSBB5HJCQPNDCCNAZ532&issuer=Reddit&algorithm=SHA1&digits=6&period=30", "username": "alice@bitwarden.com" }, "name": "Reddit", "type": 1 } ] } ``` ### .csv ```plain text folder,favorite,type,name,notes,fields,reprompt,login_uri,login_username,login_password,login_totp ,,login,Amazon,,,0,,alice@bitwarden.com,,otpauth://totp/Amazon:alice@bitwarden.com?secret=IIO5SCP3766LMSAB5HJCQPNDCCNAZ532&issuer=Amazon&algorithm=SHA1&digits=6&period=30 ,,login,Apple,,,0,,alice@bitwarden.com,,otpauth://totp/Apple:alice@bitwarden.com?secret=IIO5SCQ3766LMSBB5HJCQPNDCCNAZ532&issuer=Apple&algorithm=SHA1&digits=6&period=30 ,,login,Bitwarden,,,0,,alice@bitwarden.com,,otpauth://totp/Bitwarden:alice@bitwarden.com?secret=IIO5SCP3766LMSBB5HJCQPNDCCNAZ532&issuer=Bitwarden&algorithm=SHA1&digits=6&period=30 ,,login,Microsoft,,,0,,alice@bitwarden.com,,otpauth://totp/Microsoft:alice@bitwarden.com?secret=IIO5SCP3766LMSBB5HJCHPNDCCNAZ532&issuer=Microsoft&algorithm=SHA1&digits=6&period=30 ,,login,Reddit,,,0,,alice@bitwarden.com,,otpauth://totp/Reddit:alice@bitwarden.com?secret=IIO5SCP3766LNSBB5HJCQPNDCCNAZ532&issuer=Reddit&algorithm=SHA1&digits=6&period=30 ``` --- URL: https://bitwarden.com/sv-se/help/auto-fill-android-troubleshooting/ --- # Felsökning av Android Autofyll Beroende på vilken version av Android din enhet kör, finns det några olika sätt att aktivera autofyll från Bitwarden: | **Alternativ** | **Kräver version...** | **Kräver att du även aktiverar...** | |------|------|------| | Autofylltjänst | Android 8+ | - | | Inline Autofyll | Android 11+ | Autofylltjänst, IME som stöder inline | | Tillgänglighet | Alla Android-versioner | - | För instruktioner om hur du ställer in autofyll på Android, se [Autofyll-inloggningar på Android](https://bitwarden.com/sv-se/help/auto-fill-android/). ### Felsökning av autofylltjänsten Om Bitwardens autofylltjänstöverlägg inte är synligt när din enhet fokuserar på ett inmatningsfält för användarnamn eller lösenord, kan din enhet kräva att en enhetsspecifik inställning aktiveras: **För Huawei/Honor-enheter**, aktivera Dropzone: 1. Öppna Huawei/Honor Optimizer-appen (även känd som "Phone Manager"). 2. Tryck på **Dropzone** i mitten av den nedre raden. 3. Skjut reglaget åt höger för att tillåta Dropzone. **För Oppo och andra enheter**, aktivera Flytande fönster: 1. Öppna appen Android Inställningar. 2. Navigera till Sekretess/Säkerhet. 3. Leta upp **Flytande Windows** eller **App Management** och tryck för att öppna. 4. Skjut reglaget åt höger för att tillåta flytande fönster. ### Felsökning av tillgänglighetstjänsten Det vanligaste problemet som uppstår när du använder tillgänglighetstjänsten är att inställningarna för Android-batterioptimering**automatiskt stänger av tjänster (som tillgänglighetstjänsten) för att spara**på batteriet. För att lösa detta, **stäng av batterioptimering för Bitwarden**. Om du fortsätter att uppleva problem med tillgänglighetstjänsten: 1. Dubbelkolla dina batterioptimeringsinställningar. Om batterioptimering är på för Bitwarden, stäng av den. 2. Om du använder en batterisparare eller Task Manager-app, försök att inaktivera för att se om det gör någon skillnad. Om den gör det, lägg till Bitwarden i undantagslistan. 3. Kontrollera den inbyggda Task Manager. Du måste ta upp vyn för körande appar och sedan hålla ned appikonen eller svepa uppåt på Bitwarden-appen och sedan välja **Lås**. Observera att tjänsten också kan stoppas om du någonsin "Tvingar stoppa" Bitwarden-appen. > [!NOTE] > The site [https://dontkillmyapp.com/](https://dontkillmyapp.com/) might help you determine the default battery optimization configurations for your device. > [!NOTE] Android autofill help > If you are still not able to get Android autofill working, [Contact Us](https://bitwarden.com/sv-se/contact/). --- URL: https://bitwarden.com/sv-se/help/auto-fill-android/ --- # Autofyll inloggningar på Android Bitwarden gör dina lösenord tillgängliga för autofyll så att du sömlöst kan logga in på webbplatser och appar samtidigt som du behåller starka och säkra lösenord. Autofyll skär bort kopieringen och inklistringen av din inloggningsrutin genom att upptäcka valvobjekt som matchar tjänsten du loggar in på. > [!NOTE] Android Autofill mechanics > De flesta scenarier för autofyll är beroende av att URI:er tillskrivs inloggningsobjekt. Om du inte är bekant med att använda URI:er, fräscha upp dig med vår artikel [Använda URI](https://bitwarden.com/sv-se/help/uri-match-detection/). > > Observera att anpassade fält för närvarande inte stöds i mobil autofyll. ## Ställ in autofyll Beroende på vilken version av Android din enhet kör, finns det några olika sätt att aktivera autofyll från Bitwarden. Använd något av följande alternativ: | **Alternativ** | **Kräver version...** | **Kräver att du även aktiverar...** | |------|------|------| | Autofylltjänst | Android 8+ | - | | Inline Autofyll | Android 11+ | Autofill Service, IME (input method editor) som stöder Inline | | QuickTiles | Alla Android-versioner | Tillgänglighet | ### Autofylltjänst Autofylltjänsten (kräver Android 8+) kommer att läggas över en popup när enheten är fokuserad på en ingång som har ett [matchande inloggningsobjekt](https://bitwarden.com/sv-se/help/uri-match-detection/). När ditt valv är upplåst får du alternativen att omedelbart autofylla eller öppna ditt valv: ![Android popup autofill](https://bitwarden.com/assets/1fIoPhOLMcXzvd0Y8aw1pm/642f9f722291f2de3daf93f2fd9a6450/2025-07-30_10-59-13.png) Du kommer att presenteras med två alternativ. Den första (ovan, **GitHub**) kommer att autofylla den första inloggningen (ovan, `Användarnamn`) med en matchande URI. Den andra (ovan, **Autofyll med Bitwarden**) låter dig välja från en lista med inloggningar med matchande URI:er. Så här aktiverar du autofylltjänst: 1. Öppna din Bitwarden Android-app och tryck på⚙️ fliken **Inställningar**. 2. Tryck på **alternativet**Autofyll. 3. Tryck på alternativet **Autofyll tjänster**. 4. Växla alternativet **Autofylltjänst**. Du omdirigeras automatiskt till en skärm för Android-inställningar. 5. Från listan Autofyll-tjänst trycker du **på Bitwarden**. Du kommer att bli ombedd att bekräfta att du litar på Bitwarden. Om du trycker på **OK** låter Bitwarden läsa innehåll på skärmen för att veta när den ska erbjuda autofyll. Läs mer från [vårt blogginlägg](https://bitwarden.com/sv-se/blog/the-oreo-autofill-framework/). **Fungerar inte Autofill-tjänsten?** Se [Felsökning av autofylltjänsten](https://bitwarden.com/sv-se/help/auto-fill-android-troubleshooting/#troubleshooting-the-autofill-service/). ### Inline Autofyll > [!NOTE] > Innan du kan aktivera Inline Autofill, aktivera **Autofill Service**. Inline Autofill (kräver Android 11+, en kompatibel IME (input method editor) och **Autofill Service** för att aktiveras) flyttar autofylltjänstöverlägget till tangentbordet: ![Android inline autofill](https://bitwarden.com/assets/2LxDxR7KcVd68U9UydYxat/e02408654528f4262a293de61e1439bb/2025-07-30_10-56-55.png) Så här aktiverar du inline autofyll: 1. Öppna din Bitwarden Android-app och tryck på⚙️ fliken **Inställningar**. 2. Tryck på **alternativet**Autofyll. 3. Tryck på alternativet **Autofyll tjänster**. 4. Växla alternativet **Använd Inline Autofyll**. Om din autofyll-överlagring inte flyttas in på ditt tangentbord, kontrollera om IME du använder stöder Inline. ### QuickTiles > [!NOTE] Enable accessibility > För att kunna använda QuickTile autofyll måste du även aktivera Accessibility Autofill: > > 1. Öppna din Bitwarden Android-app och tryck på⚙️ fliken **Inställningar**. > 2. Tryck på **alternativet**Autofyll. > 3. Tryck på alternativet **Autofyll tjänster**. > 4. Växla alternativet **Använd tillgänglighet**. Du kommer automatiskt att omdirigeras till en Android-inställningsskärm. > 5. I listan över tjänster eller nedladdade appar trycker du på **Bitwarden** och växlar **Använd Bitwarden** från Av → På. > > Du kommer att bli ombedd att acceptera tillåta Bitwarden-behörigheter på din enhet. Om du trycker på **Tillåt** låter Bitwarden läsa innehåll på skärmen för att veta när autofyll ska erbjudas. Panelen Snabbinställningar låter dig organisera appar för snabb åtkomst. Lägg till Bitwarden till panelen Snabbinställningar för att autofylla inloggningsformulär. Så här lägger du till Bitwarden till snabbinställningar: 1. Gå till snabbinställningarna genom att dra nedåt från toppen av skärmen. Tryck på[pencil] ikonen. ![Android quick-action autofill](https://bitwarden.com/assets/7MHfjTUrRjdLtBoyL3Ukz2/7980adfc9de7b6b2659f1955d3d987fd/2025-07-30_11-07-51.png) 2. Bläddra tills du hittar Bitwardens autofyllbricka. Håll Bitwarden-rutan för att dra den till QuickTile-menyn. 3. Välj en inloggning på forumet. 4. Svep nedåt från toppen av din enhet och tryck på Bitwarden autofill QuickTile. 5. Du kommer att tas till autofyllsidan i Bitwarden-appen. Välj den autentisering du vill autofylla. > [!NOTE] There's a troubleshooting guide > Har du fortfarande problem? Se vår break-out guide om [felsökning av Android Autofill](https://bitwarden.com/sv-se/help/auto-fill-android-troubleshooting/). > > Om du fortfarande inte kan få Android Autofyll att fungera, [kontakta oss](https://bitwarden.com/sv-se/contact/). ## Byt konto under autofyll Om du är [inloggad på mer än ett konto](https://bitwarden.com/sv-se/help/account-switching/) kommer din mobilapp som standard att försöka autofylla autentiseringsuppgifter från det för närvarande aktiva kontot. Du kan byta från ett konto till ett annat under autofyll genom att trycka på avatarbubblan. ## Använder lösenord ### Ställ in Bitwarden för användning med lösenord När Bitwarden-applikationen har uppdaterats till den senaste versionen, gå till **Inställningar**→ **Autofyll** och tryck på **Nyckelhantering** för att komma åt Android-inställningarna för att konfigurera Bitwarden som din lösenordsleverantör. > [!WARNING] Passkeys for Android in beta > För att aktivera Bitwarden som din föredragna lösenordsleverantör kan det vara nödvändigt att: > > - För Chrome-användare: > > - Navigera till `chrome://flags` och välj **Aktiverad för leverantörer** av lösenordsnyckel från tredje part under **Android Credential Management för lösenord**. Om det här alternativet inte visas kan din webbläsare behöva uppdateras. > - Inaktivera och återaktivera Bitwarden som din autofyllleverantör när den har uppdaterats till den senaste versionen. > - Starta om telefonen efter att ha ändrat ovanstående inställningar. > - Ta bort alla lösenord som lagrats i Google Password Manager, eftersom Android kommer att föredra denna leverantör (se till att inte radera några viktiga lösenord som kommer att leda till låsning från ett konto). > > Observera också att Android inte tillåter tredjepartsleverantörer av lösenord som Bitwarden att stödja lösenordsbaserad 2FA (alias "icke-upptäckbara referenser"); Bitwarden-lagrade lösenord kan endast användas som primära inloggningsuppgifter. > > Dessutom, medan lösenord för webbläsare stöds, kommer stöd för appar snart i en framtida version. ### Skapa en lösenordsnyckel När du skapar ett nytt lösenord på en webbplats eller app kommer Android-appen att uppmana dig att lagra lösenordet: ![Create a passkey](https://bitwarden.com/assets/4mBZ6s599BKxzn86CDwBhH/e2a313ab3dc263cd93f5da24e7cad778/passkey-android-1__1_.png) *Create a passkey* Välj **Skapa**. > [!NOTE] Other options for passkeys (Android) > Select **Save another way**if you do not wish to store the passkey in Bitwarden or **More saved sign-ins**to sign in with a passkey not stored in Bitwarden. Om det redan finns en lösenordsnyckel för den här tjänsten, låter Bitwarden dig spara en ny nyckel genom att+ välja ikonen för att skapa ett nytt objekt, eller genom att skriva över ett befintligt lösenord: ![Save or overwrite a passkey](https://bitwarden.com/assets/m8rHHqT8hmuEY7wB9WKld/573de4ef230d2d9cdbdcd94574b55168/passkey-android-2__1_.png) *Save or overwrite a passkey* > [!NOTE] One passkey per login > Endast ett lösenord kan sparas per inloggningsobjekt. Om en referens sparas på flera ställen, till exempel som två separata inloggningsobjekt i det individuella valvet respektive organisationsvalvet, kan en annan lösenordsnyckel lagras med varje inloggningsobjekt. ### Logga in med en lösenordsnyckel lagrad i Bitwarden För att använda en lösenordsnyckel lagrad i Bitwarden, initiera lösenordsinloggningen på webbplatsen. Mobilappen kommer att ge ett alternativ för att logga in med lösenordet som är lagrat i ditt Bitwarden-valv: ![Save or overwrite a passkey](https://bitwarden.com/assets/m8rHHqT8hmuEY7wB9WKld/573de4ef230d2d9cdbdcd94574b55168/passkey-android-2__1_.png) *Save or overwrite a passkey* Välj **Logga in** för att använda ditt lösenord. > [!NOTE] Other options for passkeys (Android) > Select **Save another way**if you do not wish to store the passkey in Bitwarden or **More saved sign-ins**to sign in with a passkey not stored in Bitwarden. --- URL: https://bitwarden.com/sv-se/help/auto-fill-browser/ --- # Autofyll inloggningar i webbläsartillägg > [!NOTE] Autofill for basic auth prompts > Om ditt webbläsartillägg har problem med att autofylla användarnamn och lösenord för en viss webbplats, kan användning av [länkade anpassade fält](https://bitwarden.com/sv-se/help/auto-fill-custom-fields/#using-linked-custom-fields/) tvinga fram en autofyllning. > > Dessutom fungerar grundläggande autentiseringsuppmaningar lite annorlunda än vanliga autofyllningar. Mer information finns i [Grundläggande autentiseringsprompter](https://bitwarden.com/sv-se/help/basic-auth-autofill/). Det finns många sätt att autofylla autentiseringsuppgifter med Bitwarden webbläsartillägg! Den grundläggande metoden är att öppna webbläsartillägget Bitwarden medan du är på webbplatsens inloggningssida och, på **fliken **Vault, välj knappen **Fyll** för det föreslagna objektet: ![Autofyll via webbläsartillägg](https://bitwarden.com/assets/1pamjhdWn7obh8UBxXcIPF/1841242fa5299a780d53f3ae70e546b3/screenshot_5.png) Observera att när du har sparade inloggningar för en webbplats som du försöker logga in på, kommer Bitwardens webbläsartillägg överlagra en meddelandebubbla som rapporterar antalet inloggningar du har för den webbplatsen. Dessa objekt visas högst upp i dina **autofyllförslag.** Du kan filtrera vad som visas i förslagen och vad som visas i listan **Alla objekt** med hjälp av filterrullgardinsmenyerna, som kan visas eller döljas med 🎚️ knappen: ![Webbläsartilläggsfilter och förslag](https://bitwarden.com/assets/12UsFuA2sxbUCBMIczJsxv/689221013fac56ddb555ed9dabddbdc9/screenshot_6.png) > [!TIP] Disable badge counter > Om du vill kan du dölja märkesräknaren med hjälp av en växlingsknapp **Visa antal inloggningsautofyllförslag på tilläggsikonen** i menyn ⚙️ **Inställningar** → **Utseende**. Om du väljer **knappen**Fyll automatiskt fylls information i de upptäckta inmatningsfälten. I de fall en webbsida eller tjänst har flera objekt med relevanta URI:er, kommer Bitwarden alltid att autofylla den senast använda inloggningen. ## Anpassa autofyllbeteende ### Klicka på objekt för att autofylla Istället för knappen **Fyll** kan du ställa in ditt webbläsartillägg för att fylla i automatiskt när du väljer själva valvet. För att aktivera det här alternativet, navigera till **Inställningar** → **Utseende** och **aktivera alternativet**Klicka på objekt i autofyll förslag för att fylla. ![Click item to autofill](https://bitwarden.com/assets/3tnagVMjtTufvRCrih3ctQ/b3698262ce7c19baeda6afc87c485167/2025-01-02_11-14-19.png) När den är aktiverad kommer att välja objektkortet från valvvyn att objektet fylls i automatiskt istället för knappen **Fyll**, och alternativmenyn⋮ kan användas för att **se** objektet. ### Snabbkopieringsåtgärder Utöver **knappen**Fyll kan du använda tre snabbkopieringsknappar på fliken **Arkiv** för att specifikt kopiera ditt användarnamn, lösenord eller verifieringskod till urklipp: ![Quick copy actions](https://bitwarden.com/assets/5w7lobEk81aOGfLKFjRp2e/d37711426641f91deb9ea28715901fb0/Quick_copy_icons.png) Alternativet att visa dessa knappar är avstängt som standard och kan aktiveras genom att navigera till **Inställningar** → **Utseende** och aktivera **alternativet**Visa snabbkopieringsåtgärder i valv. ## Inline autofyll-meny Använd den inbyggda autofyll-menyn för att snabbt mata in inloggningsuppgifter, [lösenord](https://bitwarden.com/sv-se/help/storing-passkeys/) och [TOTP-koder](https://bitwarden.com/sv-se/help/integrated-authenticator/) från ditt Bitwarden-valv. ![Inline autofill menu](https://bitwarden.com/assets/H7DjdJNvQH00yGNLf5gsC/1ec6f0ce9a94862b0cae1d8b8d679fc8/2024-10-29_14-41-02.png) ### Aktivera den inbyggda autofyll-menyn Så här aktiverar du den inbyggda autofyll-menyn: 1. Logga in och lås upp [webbläsartillägget Bitwarden.](https://bitwarden.com/sv-se/help/getting-started-browserext/) 2. Välj⚙️ **Inställningar** → **Autofyll** och leta upp **rullgardinsmenyn**Visa autofyllförslag på formulärfält. Välj ditt föredragna beteende för autofyll meny. 3. Du kan också aktivera alternativen **Visa identiteter som förslag** och **Visa kort som förslag** om du vill att den infogade autofyllmenyn ska föreslå dessa objekttyper. Läs mer [här](https://bitwarden.com/sv-se/help/auto-fill-card-id/#using-the-inline-menu/). 4. Därefter rekommenderar vi att du inaktiverar webbläsarens autofyllningsalternativ. Om din webbläsares autofyll-funktion är aktiverad kan du uppleva konflikter med Bitwardens autofyll-meny. Läs mer [här](https://bitwarden.com/sv-se/help/disable-browser-autofill/). Chrome- och Brave-användare kan markera **alternativet**Åsidosätt webbläsarens autofyllningsinställningar för att inaktivera webbläsarens autofyllning. ### Använd den inbyggda autofyll-menyn ### Logga in med inline autofyll Så här loggar du in på ett konto med den inbyggda autofyll-menyn: 1. Välj inloggningsformulärets användarnamnsfält. Om ditt valv är låst när du försöker detta kommer menyn att uppmana dig att låsa upp valvet. 2. Den inbyggda autofyll-menyn visas. När det gör det väljer du inloggningsnamnet eller lösenordet du vill använda för webbplatsen. > [!NOTE] adding URI to auto-fill menu > Ser du inte inloggningsuppgifterna du vill använda? Redigera valvobjektet och välj **Autofyll och spara**, eller skriv in webbplatsen manuellt i URI-fältet. 3. Om inga inloggningsuppgifter har sparats för den här webbplatsen, välj+ **Nytt objekt**, webbläsartillägget öppnas för ett nytt objekt där du kan spara nya inloggningsuppgifter. ![Autofill create item](https://bitwarden.com/assets/1nVpqyl5FuzMPIaKezwZ8c/8a715cb0b1e1423815f0b66b0e8b1b42/web-browser-extension-autofill-newitem.png) Webbläsartillägg varnar användare innan de använder den här metoden för att autofylla en [opålitlig iframe](https://bitwarden.com/sv-se/help/auto-fill-browser/#auto-fill-in-iframes/) eller en HTTP-webbplats när HTTPS förväntas baserat på [objektets sparade URI(er)](https://bitwarden.com/sv-se/help/uri-match-detection/). > [!NOTE] Press Esc to close auto-fill menu > Om den inbyggda autofyll-menyn orsakar oavsiktliga störningar i din webbläsare kan den stängas genom att trycka på**Esc-tangenten**. ### Inline autofyll TOTP Så här fyller du i TOTP-koder automatiskt med inline autofyll: 1. Välj TOTP-fältet på inloggningsformuläret. 2. Den inbyggda autofyll-menyn visas, när den gör det, välj TOTP-koden: ![TOTP inline autofill single login](https://bitwarden.com/assets/3RaBZBRgkfwVF0mQPRZYBJ/840a46c911d09ead87ac09fdb0955493/2025-01-03_09-22-34.png) 3. Om du har flera inloggningar för webbplatsen kommer den inbyggda autofyll-menyn att visa varje inloggning med en TOTP-kod: ![Inline TOTP autofill](https://bitwarden.com/assets/1rc2rXC3daH5mcEZNRgbv1/db47ffbb4a3b987ff2e3e7842900ceb6/2025-01-02_17-23-28.png) ### Skapa konto med inline autofyll Så här skapar du ett nytt konto med den inbyggda autofyll-menyn: 1. Ange ett användarnamn i inloggningsformulärets användarnamnsfält. Välj sedan lösenordsfältet. 2. Den inbyggda autofyll-menyn visas. När det gör det, välj **Fyll genererat lösenord** om du är nöjd med det genererade lösenordet**.**Du kan också använda knappen [refresh-tab]Generera för att skapa ett nytt lösenord tills du är nöjd med det: ![Fyll genererat lösenord](https://bitwarden.com/assets/2JcceqWgFbk4ViLCMe6qm5/ce116e8ff337f90fbbd57b52aa15fdcd/2024-11-05_10-07-08.png) > [!TIP] Inline uses generator settings > Det här alternativet kommer att använda inställningarna som du har konfigurerat i webbläsartilläggets Generator-flik. [Lär dig hur du ändrar dessa inställningar](https://bitwarden.com/sv-se/help/generator/#password-types/). 3. **Innan du skickar in formuläret genom att klicka på "Registrera dig" eller "Skapa konto**", kommer den inbyggda autofyll-menyn att erbjuda alternativet att **spara till Bitwarden**. Använd det här alternativet för att öppna Bitwarden i ett popup-fönster och välj knappen **Spara** för att spara den genererade referensen: ![Save login to Bitwarden](https://bitwarden.com/assets/7cMSUQLfvxHNwHS8xMX1j7/b63d716005ec29eef2a4f42286271d29/2025-04-25_10-21-36.png) 4. Fyll i formuläret genom att välja Registrera, Skapa konto eller vilken knapp webbplatsen eller appen erbjuder för att slutföra kontoskapandet. ## Kontextmeny > [!NOTE] No context-menu in safari extension > För närvarande inte tillgänglig i webbläsartillägget Safari. Utan att öppna ditt webbläsartillägg kan du högerklicka på ett inmatningsfält och använda alternativet **Bitwarden** → **Autofyll**. Om ditt valv är låst när du försöker detta öppnas ett fönster som uppmanar dig att låsa upp. När den är upplåst fortsätter webbläsartillägget automatiskt med att automatiskt fylla i ditt användarnamn, lösenord, kort eller identitet. ![Browser Extension Context Menu](https://bitwarden.com/assets/6GKKvIe7GwwOBtp9gmh862/4d39f59a8a862bb83d53e50f9f68d107/2024-12-03_09-12-06.png) Webbläsartillägg varnar användare innan de använder den här metoden för att autofylla en [opålitlig iframe](https://bitwarden.com/sv-se/help/auto-fill-browser/#auto-fill-in-inframes/) eller på en HTTP-webbplats när HTTPS förväntas baserat på [objektets sparade URI(er)](https://bitwarden.com/sv-se/help/uri-match-detection/). ## Kortkommandon Bitwarden webbläsartillägg tillhandahåller en uppsättning kortkommandon (även kända som snabbtangenter) för att autofylla inloggningsinformation. Om ditt valv är låst när du försöker detta öppnas ett fönster som uppmanar dig att låsa upp. När den är upplåst fortsätter webbläsartillägget automatiskt med att automatiskt fylla i dina autentiseringsuppgifter. Webbläsartillägg varnar användare innan de använder den här metoden för att autofylla en [opålitlig iframe](https://bitwarden.com/sv-se/help/auto-fill-browser/#auto-fill-in-inframes/) eller på en HTTP-webbplats när HTTPS förväntas baserat på [objektets sparade URI(er)](https://bitwarden.com/sv-se/help/uri-match-detection/). För att autofylla inloggningsinformation, använd följande **standardgenvägar**. Om det finns flera inloggningar med den detekterade URI:n kommer den senast använda inloggningen att användas för autofyll-operationen. Du kan bläddra igenom flera inloggningar genom att upprepade gånger använda kortkommandot: - På Windows: `Ctrl + Shift + L` - På macOS: `Cmd + Shift + L` - På Linux: `Ctrl + Shift + L` > [!TIP] String TOTP into log in hotkey. > Om en inloggning använder [Bitwarden-autentisering](https://bitwarden.com/sv-se/help/integrated-authenticator/) för TOTP:er, kommer användning av `Cmd/Ctrl + Shift + L` automatiskt att kopiera din TOTP till ditt urklipp efter autofyllning. Allt du behöver göra är `Cmd/Ctrl + V` för att klistra in! Om en given genväg inte fungerar kan det bero på att en annan app på din enhet redan är registrerad för att använda den. Till exempel, autofyll-genvägen på Windows hävdas vanligtvis av AMD Radeon Adrenaline-programvaran (AMD-grafiska drivrutiner) och kan därför inte användas av Bitwarden. I dessa fall bör du frigöra genvägen eller konfigurera Bitwarden att använda en annan genväg. ### Konfigurera kortkommandon Att konfigurera kortkommandon som används av ett Bitwarden webbläsartillägg skiljer sig beroende på vilken webbläsare du använder. För att komma åt konfigurationsmenyn: - **I Chrome** anger du `chrome://extensions/shortcuts` i adressfältet. I Chromium-baserade webbläsare som **Brave**, ersätt `chrome` med det relevanta webbläsarnamnet (till exempel `brave://extensions/shortcuts`). - **I Firefox**, ange `about:addons` i adressfältet, välj **kugghjulsikonen**⚙️ bredvid **Hantera dina tillägg** och välj **Hantera tilläggsgenvägar** från rullgardinsmenyn. Vissa webbläsare, inklusive **Safari** och äldre **Edge**, stöder för närvarande inte ändring av standardkortkommandon för tillägg. ## Dra och fyll i användarnamn och lösenord Webbläsartillägget och skrivbordsapparna inkluderar en funktion för att dra användarnamn och lösenordsfält till en webbplatss inloggningsformulär för att fylla i autentiseringsuppgifter: ![Browser extension drag and drop](https://bitwarden.com/assets/7m5Ghz2w281MDQXtvWVdAZ/ded43247a3295552fed4690a3431b095/browser_gif.gif) Så här drar och fyller du autentiseringsuppgifter: 1. Håll muspekaren över fältet **Användarnamn** eller **Lösenord** i Bitwardens webbläsartillägg eller skrivbordsapp. ![Hover username or password](https://bitwarden.com/assets/38KJr7zvVSKmYri1WaRXGg/5bab3513a7300ef20f9f55a33ba80c82/2025-02-20_11-07-33.png) 2. När ikonen visas drar du fältet till önskat inloggningsformulär. ## Vid sidladdning > [!WARNING] Why auto-fill on page load is "experimental". > Den här funktionen är inaktiverad som standard eftersom, även om de generellt sett är säkra, även komprometterade eller opålitliga webbplatser kan dra nytta av detta för att stjäla referenser. > > Webbläsartillägg tillåter inte autofyll vid sidladdning för [opålitliga iframes](https://bitwarden.com/sv-se/help/auto-fill-browser/#auto-fill-in-iframes/) och kommer att varna användare innan de automatiskt fyller i på en HTTP-webbplats när HTTPS förväntas baserat på [objektets sparade URI(er)](https://bitwarden.com/sv-se/help/uri-match-detection/). Autofyll vid sidladdning är en opt-in-funktion (se föregående **varning**) som erbjuds av Bitwardens webbläsartillägg. Autofyll vid sidladdning kommer att autofylla inloggningsinformation när en webbsida som motsvarar en inloggnings URI-värde laddas. När det är aktiverat kan du ställa in standardbeteendet (på för alla objekt eller av för objekt). För att aktivera den här funktionen, navigera till **Inställningar** → **Autofyll** i ditt webbläsartillägg, markera kryssrutan **Autofyll vid sidladdning** och välj ditt standardbeteende. När det har aktiverats och standardbeteendet är inställt kan du dessutom ange beteende för autofyll vid sidladdning för varje enskild inloggning: ![On page load options](https://bitwarden.com/assets/5PxR0j79XtzMCrF4R6xUtu/49fca8557bb393247d750e3b3030c0e8/2024-12-03_09-14-59.png) Med den här konventionen kan du ställa in ditt webbläsartillägg för att till exempel: - Autofyll vid sidladdning för endast ett fåtal utvalda objekt (**av som standard** för alla objekt och **manuellt aktiverad** för utvalda objekt). - Autofyll på sidan för alla utom ett fåtal utvalda objekt (**på som standard** för alla objekt och **manuellt avstängd** för utvalda objekt). ## Autofyll manuellt Du kan autofylla objekt manuellt som inte har sparade URI:er genom att öppna dem i **vyn**🔒 Valv och välja knappen **Fyll**. Webbläsartillägg varnar användare innan de använder den här metoden för att autofylla en [opålitlig iframe](https://bitwarden.com/sv-se/help/auto-fill-browser/#auto-fill-in-inframes/) eller på en HTTP-webbplats när HTTPS förväntas baserat på [objektets sparade URI(er)](https://bitwarden.com/sv-se/help/uri-match-detection/). ## TOTP autofyll Om du använder [Bitwarden-autentisering](https://bitwarden.com/sv-se/help/integrated-authenticator/), kommer webbläsartillägg autofylla din TOTP-kod förutsatt att du använder snabbmenyn, kortkommandon eller manuell autofyllning. Du kan också använda den inbyggda autofyll-menyn för TOTP-koder. Webbläsartillägg kommer inte **att autofylla din TOTP-kod om du använder autofyll vid sidladdning**. Som standard kommer din TOTP också att kopieras till urklipp när en inloggning automatiskt fylls i. Detta är det rekommenderade arbetsflödet om du använder autofyll vid sidladdning. > [!TIP] Extension TOTP copying. > Automatisk TOTP-kopiering kan stängas av på webbläsartillägg med **Inställningar** → **Autofyll** → **Kopiera TOTP automatiskt**, som är på som standard. Använd dessutom det närliggande **alternativet**Rensa urklipp för att ställa in ett intervall med vilket kopierade värden ska raderas. ## Autofyll i iframes Webbläsartillägg kommer tyst inaktivera [autofyll vid sidladdning](https://bitwarden.com/sv-se/help/auto-fill-browser/#on-page-load/) för opålitliga iframes och varnar användare om iframe om de utlöser autofyll manuellt med ett kortkommando, snabbmenyn eller direkt från webbläsartillägget. "Otillförlitliga" iframes definieras som de för vilka värdet `src="`" inte matchar en URI för inloggningsobjektet, vilket dikteras av ett globalt inställt eller artikelspecifikt [matchningsdetekteringsbeteende.](https://bitwarden.com/sv-se/help/uri-match-detection/#match-detection-options/) ## Logga in med lösenord lagrade i Bitwarden > [!NOTE] Excluded domains surpress passkeys > När en domän finns i [**listan**](https://bitwarden.com/sv-se/help/exclude-domains/)Undantagna domäner kommer Bitwardens webbläsartillägg inte att utfärda lösenordsmeddelanden. När du lagrar ett nytt lösenord sparas webbplatsens URI i det nya inloggningsobjektet. Gå till webbplatsen som du vill använda lösenordsinloggning med och börja arbetsflödet för lösenordsinloggning. Relaterade lösenord kommer att visas i en dialogruta för Bitwarden webbläsartillägg. Välj lösenordet du vill använda och tryck på **Bekräfta**. ![Log in with passkey](https://bitwarden.com/assets/5KeuUZox5shd0zDMxPHKXn/1aab35dfceed0ed9cdb17b143be9a890/2024-10-29_11-39-33.png) > [!TIP] Inline autofill menu for passkeys > Den [inbyggda autofyll-menyn](https://bitwarden.com/sv-se/help/auto-fill-browser/#inline-autofill-menu/) kan också användas för att enkelt autentisera med lösenord. --- URL: https://bitwarden.com/sv-se/help/auto-fill-card-id/ --- # Autofyll kort och identiteter Bitwarden kan göra mer än att bara [fylla i dina användarnamn och lösenord automatiskt](https://bitwarden.com/sv-se/help/auto-fill-browser/)! Bitwarden webbläsartillägg kan autofylla [kort](https://bitwarden.com/sv-se/help/managing-items/#cards/) och [identiteter](https://bitwarden.com/sv-se/help/managing-items/#identities/) för att förenkla onlineköp, skapa konton och mer. > [!NOTE] Support for auto-fill cards and identities. > För närvarande är autofyll för kort och identiteter endast tillgängligt för webbläsartillägg. Mobilplattformar inklusive Android och iOS stöder för närvarande inte denna typ av autofyll-funktion. ## Konfigurera autofyll för kort och identitet Du kan lägga till eller ta bort kort från dina autofyllförslag och från den inbyggda autofyllningsmenyn med fyra inställningar som finns i menyn **Inställningar** → **Autofyll**: - **Visa identiteter som förslag**: Inkludera identiteter i den inbyggda autofyll-menyn. Detta kräver att alternativet **Visa autofyllförslag på formulärfält** är aktiverat. - **Visa kort och förslag**: Inkludera kort i den inbyggda autofyll-menyn. Detta kräver att alternativet **Visa autofyllförslag på formulärfält** är aktiverat. - Visa **alltid kort som autofyllförslag i Arkivvyn:**Inkludera kort i förslagen som finns i Arkivvyn. Dessa kan fyllas i automatiskt med knappen **Fyll**. - ****Visa alltid identiteter som Autofyll-förslag i Arkivvyn:****Inkludera identiteter i förslagen som finns i Arkivvyn. Dessa kan fyllas i automatiskt med knappen **Fyll**. ## Autofyll av kort och identiteter ### Använder inline-menyn För att aktivera kort- och identitetsautofyllning med den inbyggda autofyll-menyn, aktivera alternativen **Visa identiteter som förslag** och **Visa kort som förslag** enligt beskrivningen i föregående avsnitt. **Alternativet**Visa autofyllförslag på formulärfält måste också vara aktiverat. Väl på kommer dina lagrade kort och identiteter att listas när du klickar på ett formulär. Välj det kort eller den identitet du vill använda när du fyller i en formulärinformation: ![Inline Autofill Card](https://bitwarden.com/assets/2IZKkQJjPBvDgT3Z6IZMoR/2d00c6b6789b78addd486fd974720ddd/2024-08-13_13-10-20.png) > [!NOTE] Save new card inline autofill > If you do not have a card or identity saved in your Bitwarden vault, you may select + **New Card**/ **New identity** from the inline menu after filling out the information to save the new item in your Bitwarden vault. ### Använda knappen Fyll För att autofylla ett kort eller en identitet med **knappen**Fyll, aktivera ****alternativen Visa kort som autofyllförslag i valvvy och****Visa identiteter som autofyllförslag på valvvy enligt beskrivningen i föregående avsnitt. Väl på kommer dina kort och identiteter att vara tillgängliga i **avsnittet**Autofyllförslag i **vyn**Arkiv. Välj **knappen**Fyll för att autofylla: ![Fill Card and Identities](https://bitwarden.com/assets/78MbqVeoL6Juo7E5cMUUNh/57b31fd7fd315aa6334125bf168fb67d/Card___identity_fill.png) Webbläsartillägget hittar alla fält på webbsidan som mappar till kort- eller identitetsinformation och fyller i dem automatiskt. ## Använder snabbmenyn > [!NOTE] No context-menu in safari extension > För närvarande inte tillgänglig i webbläsartillägget Safari. Utan att öppna ditt webbläsartillägg kan du autofylla kort och identiteter genom att högerklicka på ett inmatningsfält och använda alternativet Bitwarden → Autofyll. Om ditt valv är låst när du försöker detta öppnas ett fönster som uppmanar dig att låsa upp. När den är upplåst fortsätter webbläsartillägget automatiskt med att automatiskt fylla i din information. ![Browser Extension Context Menu](https://bitwarden.com/assets/6GKKvIe7GwwOBtp9gmh862/4d39f59a8a862bb83d53e50f9f68d107/2024-12-03_09-12-06.png) ## Använda kortkommandon Kort och identiteter kan fyllas i automatiskt med kortkommandon. För att använda den här funktionen måste kortkommandon ställas in manuellt för kort och identiteter: 1. Öppna webbläsartillägget Bitwarden och välj⚙️ **Inställningar**. 2. Välj **Autofyll** från inställningsmenyn och sedan **Hantera genvägar** för att öppna webbläsarens fönster för autofyllinställningar. 3. I Bitwarden Password Manager-tangentbordsgenvägarna, konfigurera kortkommandon som du vill använda för **Autofyll det senast använda kortet för den aktuella webbplatsen** och **Autofyll den senast använda identiteten för den aktuella webbplatsen**. --- URL: https://bitwarden.com/sv-se/help/auto-fill-custom-fields/ --- # Autofill Custom Fields Bitwarden can do more than just [autofill your usernames and passwords](https://bitwarden.com/sv-se/help/auto-fill-browser/)! Bitwarden browser extensions can autofill [custom fields](https://bitwarden.com/sv-se/help/custom-fields/) to simplify filling in security questions, PINS, and more. Additionally, if your browser extension is having issues autofilling usernames and passwords for a particular site, using [linked custom fields](https://bitwarden.com/sv-se/help/auto-fill-custom-fields/#using-linked-custom-fields/) can force an autofill. > [!TIP] Name custom fields correctly. > It's important to name the custom field correctly in order for autofill to work. [Learn more](https://bitwarden.com/sv-se/help/custom-fields/#custom-field-names/). To autofill custom fields: 1. Open the browser extension to the **Vault** view. This view automatically detects the website (for example, `myverizon.com`) of the page displayed in the open tab and surfaces any logins with corresponding URIs. 2. Select the **Fill** button on item that contains the custom field you want to autofill: ![Item with a custom field ](https://bitwarden.com/assets/4ExHyb45ZapKssCpRl6Uro/b8e686e8a58e0ed24f8aa58dd746253e/2024-12-03_09-55-22.png) The browser extension will find any fields that match the [custom field name](https://bitwarden.com/sv-se/help/custom-fields/#custom-field-names/) and autofill that field's value. ### Using linked custom fields Linked custom fields can be used to solve issues where your browser extension can't autofill usernames and passwords for a particular site. To create and autofill a linked custom field: 1. In the **Custom fields** section of an item's **Edit** panel, choose **Linked** from the Field type dropdown. 2. In the **Name** input, [give the custom field a name](https://bitwarden.com/sv-se/help/custom-fields/#custom-field-names/) that corresponds to the username or password's HTML form element `id`, `name`, `aria-label`, or `placeholder`. > [!TIP] Use context menu for custom field name. > You can get the right value by right-clicking the form element and using the **Copy Custom Field Name** context menu option: > > ![Copy custom field name](https://bitwarden.com/assets/5nnPLqyzgAhDCinQNB0uUC/a721194f39f0a8fa919066d73ff9e2c8/2024-10-29_10-50-34.png) 3. Select **Add**. 4. Select **Username** or **Password** for the field's value depending on which credential you are having trouble autofilling. In many cases, you'll need to create a linked custom field for each. 5. **Save** the changes to the vault item. Now that you have created one or more linked custom fields, you can autofill using the [method described in an earlier section](https://bitwarden.com/sv-se/help/auto-fill-custom-fields/#auto-fill-custom-fields/). When you do, your browser extension will autofill the username, password, or both into the HTML form element given for a field Name. ## Special autofill scenarios ### HTML `` elements Typically custom fields are autofilled in HTML `
` or `` elements, however Bitwarden browser extensions can autofill custom field values into the `innerText` of HTML `` elements as well. In order to autofill into a `` element, the opening tag must have the `data-bwautofill` attribute. So, in the following scenario: ``` Bitwarden is great. ``` A custom field with **name:** `myspan` will replace `Bitwarden is great` with whatever is saved in the custom field's **value**. --- URL: https://bitwarden.com/sv-se/help/auto-fill-ios/ --- # Autofyll inloggningar på iOS Bitwarden gör dina lösenord och lösenord tillgängliga för autofyll så att du sömlöst kan logga in på webbplatser och appar samtidigt som du behåller starka och säkra lösenord. Autofyll skär bort kopieringen och inklistringen av din inloggningsrutin genom att upptäcka valvobjekt som matchar tjänsten du loggar in på. Autofyllning av lösenord, inklusive att bli tillfrågad av Bitwarden när du skapar en ny lösenord, kräver iOS 17.0 eller högre. > [!NOTE] autofill URI > De flesta scenarier för autofyll är beroende av att URI:er tillskrivs inloggningsobjekt. Om du inte är bekant med att använda URI:er, fräscha upp dig med vår artikel [Använda URI](https://bitwarden.com/sv-se/help/uri-match-detection/). > > Observera att anpassade fält för närvarande inte stöds i mobil autofyll. ## Ställ in autofyll Autofyll på iOS finns i fyra varianter: - **Tangentbordsautofyll: (**rekommenderas) Använd det här alternativet för att göra Bitwarden autofyll tillgängligt i alla iOS-appar (inklusive webbläsare) via en tangentbordsknapp eller uppmaning. - **Webbläsarappstillägg**: Använd det här alternativet för att göra Bitwarden autofyll tillgänglig endast i webbläsarappar, som Safari, via menyn Dela. - **Tryck länge på ett textfält**: Använd det här alternativet för att autofylla från Bitwarden på ett större antal platser. > [!NOTE] iOS AutoFill > It is currently not possible to use auto-fill on iOS if your [vault timeout action](https://bitwarden.com/sv-se/help/vault-timeout/#vault-timeout-action/) is set to **Log Out** and your only enabled [two-step login method](https://bitwarden.com/sv-se/help/setup-two-step-login/) requires NFC (for example, an NFC YubiKey), as iOS will not allow NFC inputs to interrupt autofill workflows. > > Either change your vault timeout action to **Lock**, or enable another two-step login method. > [!NOTE] iOS autofill Argon2id > If you are using Argon2id with a KDF memory value higher than 48 MB, a warning dialogue will be displayed every time iOS autofill is initiated or a new Send is created through the Share sheet. To avoid this message, adjust Argon2id settings [here](https://bitwarden.com/sv-se/help/kdf-algorithms/#argon2id/) or enable [unlock with biometrics](https://bitwarden.com/sv-se/help/biometrics/#enable-unlock-with-biometrics/). ### Tangentbord autofyll För att aktivera tangentbordsautofyll på iOS för lösenord, slutför följande steg. Detta kommer också att aktivera rullgardinsmenyn för autofyll av lösenord: 1. Öppna **iOS-inställningar**⚙️ och sedan **Allmänt** på din enhet. 2. Tryck på **Autofyll och lösenord**. 3. Slå på **Autofyll lösenord och lösenord** och tryck på **Bitwarden** i listan **Autofyll från:**: ![Setup autofill on iOS](https://bitwarden.com/assets/5jxVP3WslH4ppIdFq9viqX/613fbbb9eacbb14f56c0fbcee17bc9a1/2025-01-22_11-00-15.png) > [!NOTE] Disable other autofill providers on iOS > Vi rekommenderar starkt att du avaktiverar alla andra autofylltjänster (som nyckelring) i listan **Autofyll från:**. **Låt oss testa autofyll för att se till att det fungerar korrekt:** 4. Öppna en app eller webbplats som du för närvarande inte är inloggad på. 5. Tryck på användarnamnet eller lösenordsfältet på inloggningsskärmen. Ett tangentbord kommer att glida upp med en matchande inloggning (`mitt_användarnamn`), eller med en🔑 **lösenordsknapp**: ![AutoFill on iOS ](https://bitwarden.com/assets/vQG8BTWlHg2AQxBlXe4S3/63f2a5e9c32c2f38b29ec0ab0af24d57/autofill-ios.jpeg) Om en [matchande inloggning](https://bitwarden.com/sv-se/help/uri-match-detection/) visas trycker du på den för att autofylla. Om knappen 🔑 **Lösenord** visas trycker du på den för att bläddra i ditt valv för att använda inloggningen. I de fall då knappen 🔑 **Lösenord** visas beror det förmodligen på att det inte finns ett föremål i ditt valv med en [matchande URI](https://bitwarden.com/sv-se/help/uri-match-detection/). > [!NOTE] iOS biometric unlock disabled with autofill > Får du en `biometrisk upplåsning inaktiverad i väntan på verifiering av meddelande om huvudlösenord`? [Lär dig vad du ska göra](https://bitwarden.com/sv-se/help/autofill-faqs/#q-what-do-i-do-about-biometric-unlock-disabled-pending-verification-of-master-password/). ### Autofyll av webbläsarappstillägg Så här aktiverar du autofyllning av webbläsarappstillägg på iOS: 1. Öppna din Bitwarden-app och tryck på⚙️ **Inställningar**. 2. Tryck på **Autofyll**. 3. Tryck på alternativet **Apptillägg** i avsnittet Autofyll. 4. Tryck på knappen **Aktivera apptillägg**. 5. Från delningsmenyn som glider upp, tryck på **Bitwarden**. En grön `förlängning aktiverad!` meddelande kommer att indikera framgång. **Låt oss testa apptillägget för att se till att det fungerar korrekt:** 6. Öppna enhetens webbläsare och navigera till en webbplats som du för närvarande inte är inloggad på. 7. Tryck på **Dela-ikonen**. 8. Rulla ned och tryck på **Bitwarden-alternativet**: ![Bitwarden in the Share menu ](https://bitwarden.com/assets/3Icxd3YqcXjBrjHVAeluwm/8be732b1ed2adebfd0a7af00f7150a97/extension.png) > [!NOTE] > If you have [unlock with biometrics](https://bitwarden.com/sv-se/help/biometrics/) enabled, the first time you tap this option you will be prompted to verify your master password. 9. En Bitwarden-skärm kommer att glida upp på din enhet och kommer att lista [matchande inloggningar](https://bitwarden.com/sv-se/help/uri-match-detection/) för webbplatsen. Tryck på objektet för att autofylla. > [!NOTE] > Om det inte finns några inloggningar i listan, beror det förmodligen på att det inte finns en inloggning i ditt valv med en [matchande URI](https://bitwarden.com/sv-se/help/uri-match-detection/). ### Tryck länge på ett textfält Genom att trycka länge på vilket textfält som helst kan du autofylla data från Bitwarden och så länge det är aktivt som alternativ för att fylla i tangentbordet: ![Long-press a text field on iOS](https://bitwarden.com/assets/77glhnjH87Z6PKscElWtZy/f9229264859577c0490cf423237f8502/2025-01-22_11-05-33.png) ## Byt konto under autofyll Om du är [inloggad på mer än ett konto](https://bitwarden.com/sv-se/help/account-switching/) [kommer din ](https://bitwarden.com/sv-se/download/apple-iphone-password-manager/)mobilapp som standard att försöka autofylla autentiseringsuppgifter från det för närvarande aktiva kontot. Du kan byta från ett konto till ett annat under autofyll genom att trycka på avatarbubblan. ## Använder lösenord ### Ställ in Bitwarden för användning med lösenord För att använda funktionen som beskrivs nedan, öppna appen iOS **Inställningar** och navigera till ****Lösenord → Lösenordsalternativ****. Slå på följande alternativ: - Slå **på**Autofyll lösenord och lösenord. - **Aktivera**Bitwarden i **listan**Använd lösenord och lösenord från:. ### Skapa en lösenordsnyckel När du skapar ett nytt lösenord på en webbplats eller app kommer iOS-appen att uppmana dig att lagra lösenordet: ![Create a passkey](https://bitwarden.com/assets/6rccoaRtUBbEnUjQxfSTNi/d033196df75950bae5bd7a20e8a7edd2/passkey-ios-1__1_.png) *Create a passkey* Välj **Fortsätt**. > [!NOTE] Other options for passkeys (iOS) > Select **Other Options** if you do not wish to store the passkey in Bitwarden or **Other Sign In Options** to sign in with a passkey not stored in Bitwarden. Om det redan finns en lösenordsnyckel för den här tjänsten, låter Bitwarden dig spara en ny nyckel genom att+ välja ikonen för att skapa ett nytt objekt, eller genom att skriva över ett befintligt lösenord: ![Save or overwrite a passkey](https://bitwarden.com/assets/6L5s6XBFjvaaEiDZ68m00Q/a130745c2276068fd0be066a47a34684/passkey-ios-2__1_.png) *Save or overwrite a passkey* > [!NOTE] One passkey per login > Endast ett lösenord kan sparas per inloggningsobjekt. Om en referens sparas på flera ställen, till exempel som två separata inloggningsobjekt i det individuella valvet respektive organisationsvalvet, kan en annan lösenordsnyckel lagras med varje inloggningsobjekt. ### Logga in med en lösenordsnyckel lagrad i Bitwarden För att använda en lösenordsnyckel lagrad i Bitwarden, initiera lösenordsinloggningen på webbplatsen. Mobilappen kommer att ge ett alternativ för att logga in med lösenordet som är lagrat i ditt Bitwarden-valv: ![Sign in with passkey](https://bitwarden.com/assets/b6fY5o4CBxhW4ZjDIpanR/56ffdbf1ff93b7387be273bc7df15e6b/passkey-ios-3__1_.png) *Sign in with passkey* Välj **Fortsätt**. > [!NOTE] Other options for passkeys (iOS) > Select **Other Options** if you do not wish to store the passkey in Bitwarden or **Other Sign In Options** to sign in with a passkey not stored in Bitwarden. --- URL: https://bitwarden.com/sv-se/help/autofill-faqs/ --- # Vanliga frågor om autofyll ### F: Hur inaktiverar jag Bitwardens tillgänglighetsbubbla? 1. Öppna **inställningarna** på din Android-enhet. 2. Navigera till **tillgänglighet**. 3. Välj **Bitwarden**. 4. Stäng av växeln för Bitwarden-genväg. ### F: Kan jag autofylla på ett delat inloggningsarbetsflöde? **S:** Delade inloggningsarbetsflöden (till exempel när användarnamn och lösenordsfält visas på separata skärmar) kan fyllas i automatiskt av Bitwardens webbläsartillägg, men för närvarande inte av mobilappar. ### F: Kan jag använda autofyll när jag använder ett fysiskt tangentbord på en iPad? **A:** Ja! Så här använder du autofyll när du använder ett fysiskt tangentbord: 1. Öppna appen iOS⚙️ **Settings** på din enhet. 2. Tryck på **Allmänt**. 3. Tryck på **Tangentbord**. 4. Aktivera **genvägar** i avsnittet Alla tangentbord. ### F: Hur inaktiverar jag Google Autofyll på min Android-enhet? **S:** Så här inaktiverar du Google Autofyll på din Android-enhet: 1. Öppna **Inställningar** på din Android-enhet. 2. Scrolla ner och tryck på **Google**. 3. Tryck på **Autofyll med Google** och stäng av det. ### F: Vad gör jag med 'Biometrisk upplåsning inaktiverad i väntan på verifiering av huvudlösenord'? **S:** Detta inträffar oftast på iOS när du gör en ändring av enhetens biometriska inställningar (till exempel genom att lägga till ytterligare ett finger till Touch ID). Så här löser du det här felet: 1. **Om du har aktiv****PIN-kodsverifiering**[](https://bitwarden.com/sv-se/help/unlock-with-pin/) inaktiverar du den. 2. Logga ut från din Bitwarden-mobilapp. 3. Kontrollera att dina enhetsinställningar är [inställda för att använda Bitwarden för autofyll](https://bitwarden.com/sv-se/help/auto-fill-ios/#keyboard-auto-fill/). 4. Logga in igen på din Bitwarden-mobilapp. 5. Återaktivera [PIN-kodsverifiering](https://bitwarden.com/sv-se/help/unlock-with-pin/) om du vill använda den som backup för [biometri](https://bitwarden.com/sv-se/help/biometrics/). ### F: Fungerar inte URI-matchning med vissa webbplatser när Base Domain är den inställda regeln? **S:**Vissa resultat som vanligtvis matchar har filtrerats bort eftersom webbadressen du för närvarande är på kan tjäna flera webbplatser. För att lära dig mer om dessa webbplatser, se [publicsuffix.org](https://publicsuffix.org/). --- URL: https://bitwarden.com/sv-se/help/autosave-from-browser-extensions/ --- # Autosave from Browser Extension Bitwarden browser extensions offer an array of in-browser notifications that compare your decrypted data with data that you enter into login, registration, and similar web forms. This includes: - A notification to add an undetected login. - A notification to update an existing login. - A notification to save or use passkeys. These notifications are active by default, but can be turned off from the browser extension's **Settings** → **Notifications** menu. > [!TIP] Block autosave > You can also block specific sites from triggering autosave notifications from the **Settings** → **Notification** → **Excluded domains** menu. Learn more in [Block Autosave on Specific Sites](https://bitwarden.com/sv-se/help/exclude-domains/). ## Ask to save and use passkeys When Bitwarden detects that you're creating a new passkey for a website, or if you're being prompted to login with a passkey that you have saved in Bitwarden, Bitwarden will prompt you to either save a new passkey or log in with an already-saved one: ![Log in with passkey](https://bitwarden.com/assets/5KeuUZox5shd0zDMxPHKXn/1aab35dfceed0ed9cdb17b143be9a890/2024-10-29_11-39-33.png) More information can be found in [Autofill Passkeys](https://bitwarden.com/sv-se/help/storing-passkeys/). ## Ask to add login When Bitwarden detects that you've entered login information for a page that isn't stored in Bitwarden, you'll be prompted to save those credentials in Bitwarden: ![Ask to add login](https://bitwarden.com/assets/4vsurEuH5deik26BWn4n1p/82757186b081890fbe92b4d73baeae53/screenshot_7.png) From this notification, you can select whether to store this among your personal items (i.e. **My vault**) or with an organization. You can also edit the item before saving it using the edit [pencil-square] button. ## Ask to update existing login When Bitwarden detects that login information you enter on a form for an item you have saved in Bitwarden is different from what you have saved, for example if you've recently updated your password on a website but not in Bitwarden, you'll be prompted to update your credentials in Bitwarden: ![Ask to update existing login](https://bitwarden.com/assets/3nn8Vz526Il3onWPHMUUAi/90fd3af3616b60c2961064a56205d525/2025-05-20_16-19-00.png) --- URL: https://bitwarden.com/sv-se/help/aws-eks-deployment/ --- # AWS EKS-distribution Den här artikeln fördjupar dig i hur du kan ändra din [Bitwarden självvärderade Helm Chart-distribution](https://bitwarden.com/sv-se/help/self-host-with-helm/) baserat på de specifika erbjudandena från AWS och Elastic Kubernetes Service (EKS). Observera att vissa tillägg som dokumenteras i den här artikeln kräver att ditt EKS-kluster har minst en nod redan lanserad. ## Ingångskontroll En nginx-kontroller definieras som standard i `my-values.yaml` och kommer att kräva en AWS Network Load Balancer. AWS Application Load Balancers (ALB) rekommenderas inte för närvarande eftersom de inte stöder sökvägsomskrivningar och sökvägsbaserad routing. > [!TIP] Assumption about NLB for EC2 > The following assumes that you have an SSL certificate saved in AWS Certificate Manager, as you will need a certificate Amazon Resource Name (ARN). > > You also must have at least 1 node already running in your cluster. Så här ansluter du en Network Load Balancer till ditt kluster: 1. Följ [dessa instruktioner](https://docs.aws.amazon.com/eks/latest/userguide/aws-load-balancer-controller.html) för att skapa en IAM-policy och roll och för att installera AWS Load Balancer Controller i ditt kluster. 2. Kör följande kommandon för att ställa in en ingångskontroller för ditt kluster. Detta kommer att skapa en AWS Network Load Balancer. Observera att det finns värden du **måste** ersätta samt värden du kan konfigurera för att passa dina behov i det här exempelkommandot: ```bash helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx helm repo update helm upgrade ingress-nginx ingress-nginx/ingress-nginx -i \ --namespace kube-system \ --set-string controller.service.annotations.'service\.beta\.kubernetes\.io/aws-load-balancer-backend-protocol'="ssl" \ --set-string controller.service.annotations.'service\.beta\.kubernetes\.io/aws-load-balancer-cross-zone-load-balancing-enabled'="true" \ --set-string controller.service.annotations.'service\.beta\.kubernetes\.io/aws-load-balancer-type'="external" \ --set-string controller.service.annotations.'service\.beta\.kubernetes\.io/aws-load-balancer-nlb-target-type'="instance" \ --set-string controller.service.annotations.'service\.beta\.kubernetes\.io/aws-load-balancer-scheme'="internet-facing" \ --set-string controller.service.annotations.'service\.beta\.kubernetes\.io/aws-load-balancer-ssl-cert'="arn:aws:acm:REPLACEME:REPLACEME:certificate/REPLACEME" \ #Replace with the ARN for your certificate --set-string controller.service.annotations.'service\.beta\.kubernetes\.io/aws-load-balancer-ssl-ports'="443" \ --set controller.service.externalTrafficPolicy="Local" ``` 3. Uppdatera din `my-values.yaml-fil` enligt följande exempel, se till att ersätta eventuella `REPLACE-platshållare`: ```bash general: domain: "REPLACEME.com" ingress: enabled: true className: "nginx" ## - Annotations to add to the Ingress resource annotations: nginx.ingress.kubernetes.io/ssl-redirect: "true" nginx.ingress.kubernetes.io/use-regex: "true" nginx.ingress.kubernetes.io/rewrite-target: /$1 ## - Labels to add to the Ingress resource labels: {} # Certificate options tls: # TLS certificate secret name name: # Handled via the NLB defined in the ingress controller # Cluster cert issuer (ex. Let's Encrypt) name if one exists clusterIssuer: paths: web: path: /(.*) pathType: ImplementationSpecific attachments: path: /attachments/(.*) pathType: ImplementationSpecific api: path: /api/(.*) pathType: ImplementationSpecific icons: path: /icons/(.*) pathType: ImplementationSpecific notifications: path: /notifications/(.*) pathType: ImplementationSpecific events: path: /events/(.*) pathType: ImplementationSpecific scim: path: /scim/(.*) pathType: ImplementationSpecific sso: path: /(sso/.*) pathType: ImplementationSpecific identity: path: /(identity/.*) pathType: ImplementationSpecific admin: path: /(admin/?.*) pathType: ImplementationSpecific ``` ## Skapa en lagringsklass Implementeringen kräver en delad lagringsklass som du tillhandahåller, som måste [stödja ReadWriteMany](https://kubernetes.io/docs/concepts/storage/persistent-volumes/#access-modes). Följande exempel på hur man skapar en lagringsklass som uppfyller kravet: > [!TIP] AWS Helm EFS assumption > The following assumes that you have an AWS Elastic File System (EFS) created. If you don't [create one now](https://docs.aws.amazon.com/efs/latest/ug/gs-step-two-create-efs-resources.html). In either case, take note of your EFS' **File system ID** as you will need it during this process. 1. [Skaffa Amazon EFS CSI-drivrutinstillägget ](https://docs.aws.amazon.com/eks/latest/userguide/managing-add-ons.html#creating-an-add-on)för ditt EKS-kluster. Detta kräver att du [skapar en OIDC-leverantör](https://docs.aws.amazon.com/eks/latest/userguide/enable-iam-roles-for-service-accounts.html) för ditt kluster och [skapar en IAM-roll ](https://docs.aws.amazon.com/eks/latest/userguide/efs-csi.html#efs-create-iam-resources)för drivrutinen. 2. I AWS CloudShell, ersätt variabeln `file_system_id= "`REPLACE" i följande skript och kör den i AWS CloudShell: > [!WARNING] It's just an example > The following is an illustrative example, be sure to assign permissions according to your own security requirements. ```bash file_system_id="REPLACE" cat << EOF | kubectl apply -n bitwarden -f - kind: StorageClass apiVersion: storage.k8s.io/v1 metadata: name: shared-storage provisioner: efs.csi.aws.com parameters: provisioningMode: efs-ap fileSystemId: $file_system_id directoryPerms: "777" # Change for your use case uid: "2000" # Change for your use case gid: "2000" # Change for your use case basePath: "/dyn1" subPathPattern: "\${.PVC.name}" ensureUniqueDirectory: "false" reuseAccessPoint: "false" mountOptions: - iam - tls EOF ``` 3. Ställ in `sharedStorageClassName-värdet` i `my-values.yaml` till vilket namn du än ger klassen i `metadata.name`:, i det här exemplet: ```bash sharedStorageClassName: "shared-storage" ``` ## Använder AWS Secrets Manager Distribution kräver att Kubernetes Secrets-objekt ställer in känsliga värden för din distribution. Medan `kommandot `kubectl create secret kan användas för att ställa in hemligheter, kanske AWS-kunder föredrar att använda AWS Secrets Manager och AWS Secrets and Configuration Provider (ACSP) för Kubernetes Secrets Store CSI-drivrutin. Du behöver följande hemligheter lagrade i AWS Secrets Manager. Observera att du kan ändra de **nycklar** som används här men måste också göra ändringar i efterföljande steg om du gör det: | Nyckel | Värde | |------|------| | `installations-id` | Ett giltigt installations-ID hämtat [från https://bitwarden.com/host](https://bitwarden.com/sv-se/host/). För mer information, [se vad används mitt installations-id och installationsnyckel till?](https://bitwarden.com/sv-se/help/hosting-faqs/#general/) | | `installationsnyckel` | En giltig installationsnyckel hämtad [från https://bitwarden.com/host](https://bitwarden.com/sv-se/host/). För mer information, [se vad används mitt installations-id och installationsnyckel till?](https://bitwarden.com/sv-se/help/hosting-faqs/#general/) | | `smtpusername` | Ett giltigt användarnamn för din SMTP-server. | | `smtplösenord` | Ett giltigt lösenord för det angivna SMTP-serverns användarnamn. | | `yubicoclientid` | Klient-ID för YubiCloud Validation Service eller egenvärd Yubico Validation Server. Om YubiCloud, hämta ditt klient-ID och hemliga nyckel [här](https://upgrade.yubico.com/getapikey/). | | `yubicokey` | Hemlig nyckel för YubiCloud Validation Service eller egenvärd Yubico Validation Server. Om YubiCloud, hämta ditt klient-ID och hemliga nyckel [här](https://upgrade.yubico.com/getapikey/). | | globalSettings__hibpApiKey | Din HaveIBeenPwned (HIBP) API-nyckel, tillgänglig här[](https://haveibeenpwned.com/API/Key). Den här nyckeln gör det möjligt för användare att köra [dataintrångsrapporten](https://bitwarden.com/sv-se/help/reports/#data-breach-report-individual-vaults-only/) och kontrollera sitt huvudlösenord för att se om det finns intrång när de skapar ett konto. | | Om du använder Bitwarden SQL-podden, `sapassword`. Om du använder din egen SQL-server, `dbconnectionString.` | Autentiseringsuppgifter för databasen som är ansluten till din Bitwarden-instans. Vad som krävs beror på om du använder den medföljande SQL-podden eller en extern SQL-server. | 1. När dina hemligheter har lagrats säkert [installerar du ACSP](https://docs.aws.amazon.com/secretsmanager/latest/userguide/integrating_csi_driver.html#integrating_csi_driver_install). 2. Skapa en behörighetspolicy för att ge åtkomst till dina hemligheter. Denna policy **måste** ge tillstånd till `secretsmanager:GetSecretValue` och `secretsmanager:DescribeSecret`, till exempel: ```bash { "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue" ], "Resource": "arn:aws:secretsmanager:REPLACEME:REPLACEME:secret:REPLACEME" } } ``` 3. Skapa ett tjänstekonto som har tillgång till dina hemligheter via den skapade behörighetspolicyn, till exempel: ```bash CLUSTER_NAME="REPLACE" ACCOUNT_ID="REPLACE" # replace with your AWS account ID ROLE_NAME="REPLACE" # name of a role that will be created in IAM POLICY_NAME="REPLACE" # the name of the policy you created earlier eksctl create iamserviceaccount \ --cluster=$CLUSTER_NAME \ --namespace=bitwarden \ --name=bitwarden-sa \ --role-name $ROLE_NAME \ --attach-policy-arn=arn:aws:iam::$ACCOUNT_ID:policy/$POLICY_NAME \ --approve ``` 4. Skapa sedan en SecretProviderClass, som i följande exempel. Se till att ersätta `regionen` med din region och `objektnamnet` med namnet på Secrets Manager-hemligheten du skapade (**steg 1**): ```bash cat < **Application Gateway** i Azure Portal och välj din Application Gateway. 2. Välj **bladet**Rewrites. 3. Välj knappen + **Skriv om set**. 4. Ställ in **Namnet**på det värde som anges för `appgw.ingress.kubernetes.io/rewrite-rule-set`: i `my-values.yaml`, i det här exemplet `bitwarden-ingress`. 5. Välj **Nästa**och **Skapa**. #### Efter att ha installerat diagrammet **Efter** att ha [installerat diagrammet](https://bitwarden.com/sv-se/help/self-host-with-helm/#install-the-chart/) kommer du också att behöva skapa regler för din omskrivningsuppsättning: 1. Öppna den tomma omskrivningsuppsättningen som du skapade innan du installerade diagrammet igen. 2. Välj alla routningsvägar som börjar med `pr-bitwarden-self-host-ingress...`, avmarkera alla som inte börjar med det prefixet och välj **Nästa**. 3. Välj knappen + **Lägg till omskrivningsregel**. Du kan ge din omskrivningsregel vilket namn och vilken sekvens som helst. 4. Lägg till följande villkor: - **Typ av variabel att kontrollera**: Servervariabel - **Servervariabel**: uri_path - **Skiftlägeskänslig**: Nej - **Operatör**: lika (=) - **Mönster att matcha**`: ^(\/(?!admin)`(?!identity)(?!sso)[^\/]*)\/(.*) 5. Lägg till följande åtgärd: - **Omskrivningstyp**: URL - **Åtgärdstyp**: Ställ in - **Komponenter**: URL-sökväg - **URL-sökvägsvärde: /{**`var_uri_path_2}` - **Omvärdera vägkartan**: Avmarkerad 6. Välj **Skapa**. ## Skapa en lagringsklass Implementeringen kräver en delad lagringsklass som du tillhandahåller, som måste [stödja ReadWriteMany](https://kubernetes.io/docs/concepts/storage/persistent-volumes/#access-modes). Följande exempel är ett skript som du kan köra i Azure Cloud Shell för att skapa en Azure File Storage-klass som uppfyller kravet: > [!WARNING] It's just an example > The following is an illustrative example, be sure to assign permissions according to your own security requirements. ```bash cat < [!TIP] Key Vault existing is assumed > These instructions assume you already an have Azure Key Vault setup. If not, [create one now](https://learn.microsoft.com/en-us/azure/aks/csi-secrets-store-driver#create-or-use-an-existing-azure-key-vault). 1. Lägg till Secrets Store CSI-drivrutinsstöd till ditt kluster med följande kommando: ```bash az aks enable-addons --addons azure-keyvault-secrets-provider --name myAKSCluster --resource-group myResourceGroup ``` Tillägget skapar en användartilldelad hanterad identitet som du kan använda för att autentisera till ditt nyckelvalv, men du har andra [alternativ för identitetsåtkomstkontroll](https://learn.microsoft.com/en-us/azure/aks/csi-secrets-store-identity-access). Om du använder den skapade användartilldelade hanterade identiteten måste du explicit tilldela **Hemlighet** > **Få** åtkomst till den ([läs hur](https://learn.microsoft.com/en-us/azure/key-vault/general/assign-access-policy?tabs=azure-portal)). 2. Skapa en SecretProviderClass, som i följande exempel. `Parametrarsektionen` i följande YAML-fil är korrekt för de flesta miljöer. Men beroende på din inställning kan du behöva ändra vissa värden; till exempel bör `cloudName` ställas in på `AzureUSGovernmentCloud` för Azure US Government Cloud. Se [Microsofts dokumentation](https://azure.github.io/secrets-store-csi-driver-provider-azure/docs/getting-started/usage/#create-your-own-secretproviderclass-object) för fullständig information. `Parametrar` avsnittet innehåller också<`REPLACE`> platshållare som du måste ersätta, och kommer att skilja sig något beroende på om du använder den medföljande SQL-podden eller använder din egen SQL-server. ```bash cat <" # Set the clientID of the user-assigned managed identity to use # clientID: "" # Setting this to use workload identity keyvaultName: "" cloudName: "AzurePublicCloud" objects: | array: - | objectName: installationid objectAlias: installationid objectType: secret objectVersion: "" - | objectName: installationkey objectAlias: installationkey objectType: secret objectVersion: "" - | objectName: smtpusername objectAlias: smtpusername objectType: secret objectVersion: "" - | objectName: smtppassword objectAlias: smtppassword objectType: secret objectVersion: "" - | objectName: yubicoclientid objectAlias: yubicoclientid objectType: secret objectVersion: "" - | objectName: yubicokey objectAlias: yubicokey objectType: secret objectVersion: "" - | objectName: hibpapikey objectAlias: hibpapikey objectType: secret objectVersion: "" - | objectName: sapassword #-OR- dbconnectionstring if external SQL objectAlias: sapassword #-OR- dbconnectionstring if external SQL objectType: secret objectVersion: "" tenantId: "" secretObjects: - secretName: "bitwarden-secret" type: Opaque data: - objectName: installationid key: globalSettings__installation__id - objectName: installationkey key: globalSettings__installation__key key: globalSettings__mail__smtp__username - objectName: smtppassword key: globalSettings__mail__smtp__password - objectName: yubicoclientid key: globalSettings__yubico__clientId - objectName: yubicokey key: globalSettings__yubico__key - objectName: hibpapikey key: globalSettings__hibpApiKey - objectName: sapassword #-OR- dbconnectionstring if external SQL key: SA_PASSWORD #-OR- globalSettings__sqlServer__connectionString if external SQL EOF ``` 3. Använd följande kommandon för att ställa in de nödvändiga hemlighetsvärdena i Key Vault: > [!WARNING] Insecure way of setting a secret > This example will record commands to your shell history. Other methods may be considered to securely set a secret. ```bash kvname= az keyvault secret set --name installationid --vault-name $kvname --value az keyvault secret set --name installationkey --vault-name $kvname --value az keyvault secret set --name smtpusername --vault-name $kvname --value az keyvault secret set --name smtppassword --vault-name $kvname --value az keyvault secret set --name yubicoclientid --vault-name $kvname --value az keyvault secret set --name yubicokey --vault-name $kvname --value az keyvault secret set --name hibpapikey --vault-name $kvname --value az keyvault secret set --name sapassword --vault-name $kvname --value # - OR - # az keyvault secret set --name dbconnectionstring --vault-name $kvname --value ``` 4. Ange följande värden i filen `my-values.yaml`: - `secrets.secretName`: Ställ in detta värde på `secretName` som definierats i din SecretProviderClass. - `secrets.secretProviderClass`: Ställ in detta värde på `metadata.name` som definieras i din SecretProviderClass. --- URL: https://bitwarden.com/sv-se/help/backup-on-premise/ --- # Säkerhetskopiera dina värddata När du själv är värd för Bitwarden är du ansvarig för att implementera dina egna säkerhetskopieringsprocedurer för att hålla data säker. ## Om värddata Bitwardens Docker-containrar använder volymmappning för att bevara all viktig data på värddatorn, vilket innebär att du inte raderar någon data om du stoppar dina containrar. Docker-containrar, å andra sidan, är att betrakta som tillfälliga och behåller inte data eller tillstånd. All Bitwarden-data lagras på värddatorn i ./bwdata-katalogen`, i` förhållande till den plats där du installerade Bitwarden. ## Säkerhetskopiera värddata Det rekommenderas att du säkerhetskopierar och förvarar hela` ./bwdata-katalogen`. I händelse av dataförlust behöver du hela eller delar av data som finns i den här katalogen för att återställa din instans. Särskilt viktiga delar av` ./bwdata` att säkerhetskopiera regelbundet inkluderar: - `./bwdata/env` - Instansens miljövariabler, inklusive databas- och certifikatlösenord. - `./bwdata/core/attachments` - Bilagor till instansens valvobjekt. - `./bwdata/mssql/data` - Instansens databasdata. - `./bwdata/core/aspnet-dataprotection` - Dataskydd på ramnivå, inklusive autentiseringstokens och vissa databaskolumner. Bitwarden tar automatiskt nattliga säkerhetskopior av `mssql-databasbehållaren` när den körs. ### Säkerhetskopiering av databas varje natt Bitwarden tar automatiskt nattliga säkerhetskopior av `mssql-behållardatabasen`. Dessa säkerhetskopior sparas i katalogen ./`bwdata/mssql/backups` i 30 dagar. I händelse av dataförlust kan du använda` ./bwdata/mssql/backups` för att återställa en nattlig säkerhetskopia. ### Återställ en säkerhetskopiering varje natt I händelse av dataförlust, slutför följande steg för att återställa en nattlig säkerhetskopia. 1. Hämta ditt databaslösenord från värdet `globalSettings__sqlServer__connectionString=...Password`= som finns i `global.override.env`. 2. Identifiera container-ID för `mssql-behållaren` med kommandot `docker ps`. 3. Kör följande kommando för att öppna en bash-session för din `mssql` docker-behållare: ``` docker exec -it bitwarden-mssql /bin/bash ``` Din kommandotolk bör nu matcha det identifierade container-ID:t för `bitwarden-mssql-behållaren`. 4. Leta reda på säkerhetskopian som du vill återställa i behållaren. > [!NOTE] > The backup directory in the container is volume-mapped from the host directory. `./bwdata/mssql/backups` on the host machine maps to `etc/bitwarden/mssql/backups` in the container. Till exempel är en fil `/etc/bitwarden/mssql/backups/vault_FULL_20201208_003243.BAK` en säkerhetskopia som togs den 8 december 2020 kl. 12:32. 5. Starta verktyget `sqlcmd` med följande kommando: ``` /opt/mssql-tools/bin/sqlcmd -S localhost -U -P ``` där<`sa`> och<`sa-password`> matcha värdena `User=` och `Password=` som finns i `global.override.env`. 6. Väl i `sqlcmd-verktyget` har du två alternativ för säkerhetskopiering: 1. **Offlineåterställning** (föredraget) Kör följande SQL-kommandon: ``` 1> use master 2> GO 1> alter database vault set offline with rollback immediate 2> GO 1> restore database vault from disk='/etc/bitwarden/mssql/backups/vault_FULL_{Backup File Name}.BAK' with replace 2> GO ​1> alter database vault set online 2> GO 1> exit ``` Starta om din Bitwarden-instans för att slutföra återställningen. 2. **Online återställning** Kör följande SQL-kommandon: ``` 1> RESTORE DATABASE vault FROM DISK = '/etc/bitwarden/mssql/backups/vault_FULL_20200302_235901.BAK' WITH REPLACE 2> GO ``` Starta om din Bitwarden-instans för att slutföra återställningen. --- URL: https://bitwarden.com/sv-se/help/basic-auth-autofill/ --- # Grundläggande autentiseringsuppmaningar Inloggningsmeddelanden som den som visas nedan, kallade "grundläggande" eller "native" autentiseringsmeddelanden, kommer automatiskt att fyllas i av Bitwardens webbläsartillägg **om det bara finns ett inloggningsobjekt med en** [**matchande URI**](https://bitwarden.com/sv-se/help/uri-match-detection/). Du kan också använda webbläsartilläggets[share-square] startknapp för att automatiskt öppna och logga in på en grundläggande autentiseringsskyddad resurs. Autofyllning på grundläggande autentiseringsuppmaningar kommer, som standard, att använda [](https://bitwarden.com/sv-se/help/uri-match-detection/#host/)värd-URI-matchningsalternativet så att autofyllning är mer restriktiv. Detta kan ändras genom att ställa in [matchningsdetekteringsalternativet](https://bitwarden.com/sv-se/help/uri-match-detection/) för relevant inloggning. Om mer än en inloggning med en matchande URI hittas, kommer webbläsartillägget inte att kunna fylla i dina autentiseringsuppgifter automatiskt och du måste manuellt kopiera/klistra in ditt användarnamn och lösenord för att logga in. Om ett enda inloggningsobjekt finns för en matchande URI, kommer autentiseringsuppgifterna att fyllas i automatiskt i bakgrunden och ingen autentiseringsprompt visas. ![Basic Auth Prompt ](https://bitwarden.com/assets/6rUtQ8FzPTPuKM0sXZ4iyc/3fc116ce5eba8bc70f8dbebfac0eafa6/basic-auth-prompt.png) > [!NOTE] > Due to the way basic auth prompts are designed, auto-filling must be non-interactive. This means you cannot autofill on a basic auth prompt using the **Vault** view, context-menu, or keyboard shortcuts. --- URL: https://bitwarden.com/sv-se/help/billing-faqs/ --- # Billing FAQs This article contains frequently asked questions (FAQs) regarding **Plans and Pricing**. For help selecting the right Bitwarden plan for you, refer to [what plan is right for me?](https://bitwarden.com/sv-se/help/what-plan-is-right-for-me/) and [about Bitwarden plans](https://bitwarden.com/sv-se/help/password-manager-plans/). ## Account management ### Q: How do I find out what subscription plan I'm on? **A:** Log in to the web app: - For individual subscriptions, navigate to **Settings**→ **Subscription**. If this screen can't be found, this account is on a free plan. If this screen exists, this account is on a premium plan. - For organization subscriptions, organization owners can open the Admin Console and navigate to the organization's **Billing** → **Subscription** view. The **Plan** section will log this organization's plan. ### Q: How do I view my billing information? **A:** Viewing billing information is different depending on whether you are viewing it for an individual or organization subscription. Use [Update your Billing Information](https://bitwarden.com/sv-se/help/update-billing-info/) to guide you through both processes. ### Q: How do I delete my account? **A:** We're sad to see you go! Use [Delete your Account](https://bitwarden.com/sv-se/help/delete-your-account/) to guide you through this process. ### Q: How do I upgrade from an individual subscription to an organization? **A:** Use [Upgrade from Individual to Organization](https://bitwarden.com/sv-se/help/upgrade-from-individual-to-org/) to guide you through this process. ### Q: How do I add or remove a user seat from my organization? **A:** For Teams and enterprise organizations, user seats will be automatically added as you invite new users. You can [specify a limit](https://bitwarden.com/sv-se/help/managing-users/#set-a-seat-limit/) to prevent your seat count from exceeding a specific number. To remove user seats, navigate to your organization's **Billing** → **Subscription** screen and use the **Subscription Seats** input to remove seats ([learn more](https://bitwarden.com/sv-se/help/managing-users/#manually-add-or-remove-seats/)). Adding and removing user seats will adjust your future billing totals. Adding seats will immediately charge your payment method on file at an adjusted rate so that **you will only pay for the remainder of the billing cycle** (month/year). Removing seats will cause your next charge to be adjusted so that you are **credited for time not used** by the already-paid-for seat. ### Q: How do subscriptions work for self-hosting? **A:** In order to use a subscription on a self-hosted server first create an account and subscription in the Bitwarden cloud via the [web app](https://bitwarden.com/sv-se/help/getting-started-webvault/). From there, download the [subscription license](https://bitwarden.com/sv-se/help/licensing-on-premise/#organization-license/), which will flag access to premium or organization features, to apply to your self-hosted server. Per the Bitwarden terms of service, one organization deployment is permitted per subscription. ### Q: If I have a families organization, do I need premium? **A:** The current families plan (introduced Sep. 2020) automatically provides premium features for all six members of the organization, so no! Legacy families plans do not automatically provide premium features, so users would need to upgrade to premium individually or the families organization owner could upgrade the organization. ### Q: Why do my license expiration dates on cloud and self-hosted not match? **A**: To ensure that you don't inadvertently lose organization functionality, we provide a 2 month grace period between the expiration of the license on cloud and expiration of the license on your self-hosted server. Learn more [here](https://bitwarden.com/sv-se/help/organization-renewal/). ### Q: What is the holder of my organization's billing email allowed to do? **A**: The holder of your organization's [billing email](https://bitwarden.com/sv-se/help/about-organizations/#create-an-organization/) may, by contacting us: - Add or remove a credit card from the subscription. - Change the billing email for the organization. - Inquire about invoices and billing information on-file. - Swap between a monthly and annual billing cycle (if applicable for your organization). - Request a plan upgrade, downgrade, cancellation, or seat adjustment. They **may not** for any reason request deletion of an organization, be given the identity of current organization owners, or request the promotion of any user to an owner. ## Payment options ### Q: What payment options do you accept for customers based in the United States? **A:** We accept credit/debit cards, PayPal, bank account (ACH), and Bitcoin. For business subscriptions, we also accept wire transfers and corporate checks, with a minimum payment of 500 USD. For more information regarding payment options, please [contact support](https://bitwarden.com/sv-se/contact/). ### Q: What payment options do you accept for customers outside the United States? **A:** We accept credit/debit Cards, PayPal, and Bitcoin. For business subscriptions, we also accept international wire transfers and corporate checks, with a minimum payment of 500 USD. For more information regarding payment options, please [contact support](https://bitwarden.com/sv-se/contact/). ### Q: Can I pay with Bitcoin? **A:** Yes! Please note, you will need to **Add Credit** using Bitcoin on the **Settings** → **Billing** screen before purchasing the subscription. ### Q: How do I enter my tax information? **A:** You can provide a Tax ID during signup, at any time from the web app Admin Console **Billing** → **Payment method** view by selecting **Change payment method**, or by contacting Customer Support: - If you are a customer based in the United States, select **United States** from the **Country** dropdown menu and enter your **Zip / Postal Code**. - If you are a customer based outside the United States, select your country from the **Country** dropdown menu. If your billing address is in Australia, Canada, the European Union (EU), or the United Kingdom (UK), enter a **VAT/GST Tax ID**. Learn more about how taxes are assessed for paid Bitwarden subscriptions [here](https://bitwarden.com/sv-se/help/tax-calculation/). ### Q: Why am I charged sales tax? **A:** Sales tax liability criteria and rates are mandated by individual US states. Bitwarden is classified under the Software as a service (SaaS) tax code. Tax liability and applicable rates are subject to change as required by your location. ### Q: Can I use a Bitwarden Free plan for commercial use? **A**: Users can utilize Bitwarden clients, with either paid or free accounts, for personal or business purposes as long as they comply with our [Terms of Service](https://bitwarden.com/sv-se/terms/). Bitwarden's license grants a limited, non-exclusive, non-transferable, royalty-free license to use the Commercial Modules solely for internal development and testing in a non-production environment. For more information, refer to the [license](https://github.com/bitwarden/server/blob/main/LICENSE.txt) and [license FAQ](https://github.com/bitwarden/server/blob/main/LICENSE_FAQ.md). If users do not intend to modify, resell, rent, lease, distribute, sublicense, loan, or otherwise transfer the Commercial Modules to any third party, or create a competing product or service, they can use any of the available clients for business or personal use while respecting our terms of service. ## Known issues ### Q: An error occurs when I try to go premium on Firefox. How do I fix this? **A:** We have observed some users of Firefox get the following error message when submitting payment information for a Premium subscription: `You passed an empty string for 'payment_method_data[referrer]'. We assume empty values are an attempt to unset a parameter; however 'payment_method_data[referrer]' cannot be unset. You should remove 'payment_method_data[referrer]' from your request or supply a non-empty value.` This usually occurs when submitting your payment method is impeded by an installed browser Extension or configured Browser option. **Open Firefox in a Private Window and try resubmitting.** --- URL: https://bitwarden.com/sv-se/help/biometrics/ --- # Lås upp med Biometrics Bitwarden kan konfigureras för att acceptera biometri som en metod för att låsa upp ditt valv. Biometri kan **endast användas för att låsa upp** ditt valv, du kommer fortfarande att behöva använda ditt huvudlösenord eller logga in med enheten, och alla aktiverade [tvåstegsinloggningsmetoder](https://bitwarden.com/sv-se/help/setup-two-step-login/) när du **loggar in**. Lås upp med Biometrics är inte en funktion utformad för att vara en lösenordslös inloggning, om du inte är säker på skillnaden, se [Förstå upplåsning vs. logga in](https://bitwarden.com/sv-se/help/biometrics/#understanding-unlock-vs-log-in/). > [!NOTE] We don't collect biometric data > Biometriska funktioner är en del av den inbyggda säkerheten i din enhet och/eller operativsystem. Bitwarden utnyttjar inbyggda API:er för att utföra denna validering, och därför får **Bitwarden ingen biometrisk information** från enheten. ## Aktivera upplåsning med biometri Lås upp med biometri kan aktiveras för Bitwarden på mobil-, dator- och webbläsartillägg: ### Mobil #### Aktivera för mobil Upplåsning med biometri stöds för Android (Google Play eller FDroid) via [fingeravtrycksupplåsning](https://support.google.com/nexus/answer/6285273?hl=en) eller [ansiktsupplåsning](https://support.google.com/pixelphone/answer/9517039?hl=en), och för iOS via [Touch ID](https://support.apple.com/en-us/HT201371) och [Face ID](https://support.apple.com/en-us/HT208109). Så här aktiverar du upplåsning med biometri för din mobila enhet: 1. Se till att din biometriska metod är aktiverad i enhetens ursprungliga inställningar (t.ex. iOS ⚙️ **Settings**-appen). 2. Öppna fliken ⚙️ **Inställningar** i din Bitwarden-app. 3. Öppna avsnittet Kontosäkerhet och tryck på det biometriska alternativet du vill aktivera. Vad som är tillgängligt på den här skärmen bestäms av din enhets hårdvarukapacitet och vad du har aktiverat (**steg ett**), till exempel: ![Biometrisk upplåsning på mobil](https://bitwarden.com/assets/7FDRtrf7LkC22dzf3ErsR4/3c176fd1ddb2a3d188817d7e1f795adf/2025-01-21_15-16-44.png) Om du trycker på alternativet kommer du att uppmanas att ange din biometriska (till exempel ansikte eller tumavtryck). Växeln kommer att fyllas i när upplåsning med biometri har aktiverats. #### Inaktiverad i väntan på verifiering av huvudlösenord Om du får ett meddelande som rapporterar att biometrisk upplåsning är inaktiverad för autofyll i väntan på verifiering av ditt huvudlösenord: 1. Stäng tillfälligt av autofyll i Bitwarden. 2. Återaktivera biometri i Bitwarden. 3. Aktivera autofyll igen i Bitwarden. ### Skrivbord #### Aktivera för skrivbordet Lås upp med biometri stöds för Windows via [Windows Hello](https://docs.microsoft.com/en-us/windows-hardware/design/device-experiences/windows-hello) med PIN, ansiktsigenkänning eller [annan hårdvara som uppfyller Windows Hello biometriska krav](https://docs.microsoft.com/en-us/windows-hardware/design/device-experiences/windows-hello-biometric-requirements) och för macOS via [Touch ID](https://support.apple.com/en-us/HT207054) och för Linux med systemautentisering. Lås upp med biometri ställs in separat för [varje konto som är inloggat på skrivbordsappen](https://bitwarden.com/sv-se/help/account-switching/). Så här aktiverar du upplåsning med biometri: 1. Se till att din biometriska metod är aktiverad i enhetens ursprungliga inställningar (till exempel appen macOS⚙️ **System Preferences**). > [!TIP] C++ redistributable for biometrics. > Windows-användare kan behöva installera [Microsoft Visual C++ Redistributable](https://learn.microsoft.com/en-us/cpp/windows/latest-supported-vc-redist?view=msvc-170) innan Windows Hello kan slås på i skrivbordsinställningarna. Observera att första gången du aktiverar Windows Hello på din maskin kan en obligatorisk "Se till att det är du"-prompt visas i bakgrunden eller timeout om den inte bekräftas: > > ![Windows Hello-prompt](https://bitwarden.com/assets/4E03e08rL4VzqmOE7T5Rg2/5331c024478d12cd3207b10240fcc1b5/45f12ceb-b723-4a40-b18a-74bb2e1b0078.png) 2. Öppna dina inställningar i din Bitwarden-app (på Windows eller Linux, **Arkiv** → **Inställningar**) (på macOS, **Bitwarden** → **Inställningar**). 3. I säkerhetsavsnittet väljer du det biometriska alternativ du vill aktivera. Vad som är tillgängligt på den här skärmen bestäms av din enhets maskinvarukapacitet och vad du har aktiverat (**steg 1**). På Linux kommer detta alltid att vara **Lås upp med systemautentisering**. Exempel: ![Lås upp med Windows Hello ](https://bitwarden.com/assets/3bWLKsgOXmGNVTyBvoMd4/bad964a06f433d1dd63ac21bf3a4b512/2025-08-13_09-11-04.png) 4. Om du vill kan du välja antingenalternativet **Kräv lösenord (eller PIN-kod) vid appstart** eller **Be om*****biometrisk *****vid appstartför** att ställa in hur din stationära app ska bete sig när du startar appen. > [!TIP] Windows Hello sub-options > Om du använder Windows rekommenderar Bitwarden att du använder **Kräv lösenord (eller PIN-kod) vid första inloggning efter start** för att maximera säkerheten. Om du inte väljer något av alternativen kan du helt enkelt välja *****Lås upp med*****biometrisk-knappen på inloggningsskärmen för att fråga efter ditt biometriska alternativ: ![Lås upp med Windows Hello ](https://bitwarden.com/assets/JSmueUxWjUGxQK0bA716O/f6bcfa6ec4523b8080a77e418e1eae8e/2025-08-13_11-20-59.png) ### Webbläsartillägg #### Om Biometri i webbläsartillägg Lås upp med biometri stöds för tillägg genom en integration med Bitwardens skrivbordsapp. Rent praktiskt betyder detta: 1. **För alla webbläsartillägg** måste du aktivera upplåsning med biometri på skrivbordet innan du fortsätter. **För alla utom Safari** måste Bitwarden-skrivbordsappen vara inloggad och köra för att kunna använda upplåsning med biometri för ett webbläsartillägg. 2. Webbläsartillägg stöder samma biometriska alternativ som skrivbordet; för Windows via [Windows Hello](https://docs.microsoft.com/en-us/windows-hardware/design/device-experiences/windows-hello) med PIN, ansiktsigenkänning eller [annan hårdvara som uppfyller Windows Hello biometriska krav](https://docs.microsoft.com/en-us/windows-hardware/design/device-experiences/windows-hello-biometric-requirements), för macOS via [Touch ID](https://support.apple.com/en-us/HT207054) och för Linux (endast Chromium-baserade webbläsare) med systemautentisering. Två saker att tänka på innan du aktiverar integrationen är **behörigheter** och **stödbarhet**, som dokumenteras nedan: ##### Behörigheter För att underlätta denna integrering kommer webbläsartillägg **förutom Safari** att be dig att acceptera ett nytt tillstånd för Bitwarden att `kommunicera med samarbetande inbyggda applikationer`. Denna behörighet är säker, men **valfri**, och kommer att möjliggöra den integration som krävs för att aktivera upplåsning med biometri. Om du tackar nej till denna behörighet kan du använda webbläsartillägget som vanligt, utan upplåsning med biometrisk funktionalitet. ##### Stödbarhet Lås upp med biometri stöds för tillägg på **Chromium-baserade** webbläsare (Chrome, Edge, Opera, Brave och mer), Firefox 87+ och Safari 14+. Lås upp med biometri stöds för **närvarande inte för**: - Firefox ESR (Firefox v87+ kommer att fungera). - Microsoft App Store-skrivbordsappar (en sidoladdad Windows-skrivbordsapp, tillgänglig på [bitwarden.com/download](https://bitwarden.com/sv-se/download/) fungerar bra). - Sidoladdade MacOS-skrivbordsappar (en App Store-skrivbordsapp fungerar bra). #### Aktivera för webbläsartillägg Så här aktiverar du upplåsning med biometri för ditt webbläsartillägg: > [!TIP] C++ for Windows Biometrics > Biometri (Windows Hello eller Touch Id) måste vara aktiverat i din skrivbordsapp innan du fortsätter. Om du inte ser alternativet Windows Hello i din skrivbordsapp kan du behöva [installera Microsoft Visual C++ Redistributable.](https://support.microsoft.com/en-us/topic/the-latest-supported-visual-c-downloads-2647da03-1eea-4433-9aff-95f26a218cc0) Dessutom, **om du använder Safari** kan du hoppa direkt till **steg 4**. > > Observera att första gången du aktiverar Windows Hello på din maskin kan en obligatorisk "Se till att det är du"-prompt visas i bakgrunden eller timeout om den inte bekräftas: > > ![Windows Hello-prompt](https://bitwarden.com/assets/4E03e08rL4VzqmOE7T5Rg2/5331c024478d12cd3207b10240fcc1b5/45f12ceb-b723-4a40-b18a-74bb2e1b0078.png) 1. I din Bitwarden-skrivbordsapp navigerar du till inställningar (på Windows, **Arkiv** → **Inställningar**) (på macOS, **Bitwarden** → **Inställningar**). 2. Rulla ned till alternativsektionen och markera rutan **Tillåt webbläsarintegration**. > [!WARNING] macOS username size bug > På macOS kan du stöta på ett fel om din användarnamnskatalog (t.ex. /`Användare/ditt_användarnamn/Bibliotek`/...) är längre än 104 tecken. Om du stöter på detta. fel, förkorta ditt användarnamn (t.ex. `ditt_användarnamn`). > [!TIP] Biometric permission on Chrome & Chromium > Om du vill kan du markera alternativet **Kräv verifiering för webbläsarintegration** för att kräva ett unikt fingeravtrycksverifieringssteg när du aktiverar integrationen. 3. I din webbläsare navigerar du till tilläggshanteraren (t.ex. `chrome://extensions` eller `brave://extensions`), öppnar Bitwarden och växlar alternativet **Tillåt åtkomst till filwebbadresser**. Inte alla webbläsare kommer att kräva att detta aktiveras, så hoppa gärna över det här steget och ring tillbaka till det endast om den återstående proceduren inte fungerar. 4. Öppna fliken ⚙️ **Inställningar** i ditt webbläsartillägg. 5. Välj **Kontosäkerhet** och markera rutan **Lås upp med biometri**. > [!TIP] Extension biometrics access prompt. > Du kan i detta skede bli ombedd att tillåta Bitwarden att `kommunicera med samarbetande inbyggda applikationer`. Denna behörighet är säker, men **valfri** och gör det endast möjligt för webbläsartillägget att kommunicera med skrivbordet enligt beskrivningen ovan. Du kommer att uppmanas av din stationära app att mata in din biometriska. Om du gör det slutförs den första installationsproceduren. Om du har valt att kräva verifiering (**steg två**) måste du godkänna en kontroll av fingeravtrycksvalidering. 6. Om du vill att webbläsartillägget automatiskt ska fråga efter din biometriska inmatning när det startas, se till att alternativet **Fråga efter biometri vid start** är aktiverat. Webbläsartillägget kommer automatiskt att fråga efter din biometriska när du öppnar den. Om du stänger av promptalternativet (**steg sex**), använd knappen **Lås upp med biometri** på upplåsningsskärmen: ![Lås upp webbläsartillägg med biometri ](https://bitwarden.com/assets/4jRsXEv6GdtcLfbqmaRGlP/5085abb2134c885268bebacd1bde5779/2024-10-29_09-30-49.png) > [!NOTE] biometric logged in and unlock > Din stationära app måste vara inloggad och upplåst för att kunna låsa upp ett webbläsartillägg med biometri. #### Inaktiverad i väntan på verifiering av huvudlösenord Om du får ett meddelande som rapporterar att biometrisk upplåsning är inaktiverad för autofyll i väntan på verifiering av ditt huvudlösenord: 1. Stäng tillfälligt av autofyll i Bitwarden. 2. Återaktivera biometri i Bitwarden. 3. Aktivera autofyll igen i Bitwarden. ## Förstå upplåsning vs. logga in För att förstå varför upplåsning och inloggning inte är samma sak är det viktigt att komma ihåg att Bitwarden [aldrig lagrar okrypterad data](https://bitwarden.com/sv-se/help/vault-data/) på sina servrar. **När ditt valv varken är upplåst eller inloggat**, finns dina valvdata bara på servern i sin [krypterade form](https://bitwarden.com/sv-se/help/what-encryption-is-used/). ### **Loggar in** **Att logga in** på Bitwarden hämtar krypterad valvdata och dekrypterar valvdata lokalt på din enhet. I praktiken betyder det två saker: 1. Om du loggar in måste du alltid använda ditt huvudlösenord eller [logga in med enheten](https://bitwarden.com/sv-se/help/log-in-with-device/) för att få tillgång till [kontokrypteringsnyckeln](https://bitwarden.com/sv-se/help/account-encryption-key/) som kommer att behövas för att dekryptera valvdata. Detta steg är också där [alla aktiverade tvåstegsinloggningsmetoder](https://bitwarden.com/sv-se/help/setup-two-step-login/) kommer att krävas. 2. Inloggning kräver alltid att du är ansluten till internet (eller, om du är självvärd, ansluten till servern) för att ladda ner det krypterade valvet till disken, som sedan kommer att dekrypteras i din enhets minne. ### **Låser upp** **Upplåsning** kan endast göras när du redan är inloggad. Detta betyder, enligt avsnittet ovan, har din enhet **krypterad** valvdata lagrad på disken. I praktiken betyder det två saker: 1. Du behöver inte specifikt ditt huvudlösenord. Medan ditt huvudlösenord *kan* användas för att låsa upp ditt valv, så kan andra metoder som PIN-koder och biometri. > [!NOTE] PIN/Bio Encryption > När du ställer in en PIN-kod eller biometri används en ny krypteringsnyckel härledd från PIN-koden eller den biometriska faktorn för att kryptera [kontons krypteringsnyckel](https://bitwarden.com/sv-se/help/account-encryption-key/), som du kommer att ha tillgång till genom att vara inloggad och lagrad på disk`ª`. > > **Upplåsning av** ditt valv gör att PIN-koden eller den biometriska nyckeln dekrypterar kontokrypteringsnyckeln i minnet. Den dekrypterade kontokrypteringsnyckeln används sedan för att dekryptera alla valvdata i minnet. > > **Att låsa** ditt valv gör att all dekrypterad valvdata, inklusive den dekrypterade kontokrypteringsnyckeln, raderas. > > `ª` - Om du använder alternativet **Lås med huvudlösenord vid omstart**, lagras denna nyckel bara i minnet istället för på disken. 2. Du behöver inte vara ansluten till internet (eller, om du är självvärd, ansluten till servern). --- URL: https://bitwarden.com/sv-se/help/bitwarden-addresses/ --- # Bitwarden-adresser Den här sidan identifierar officiella adresser och arkiv för Bitwarden-värdade eller hanterade resurser. Bitwarden använder CDN:er (innehållsleveransnätverk) och andra resurser vars IP-adresser kan ändras. ## Bitwarden-domäner bitwarden.com | bitwarden.net | bitwarden.eu btwrdn.co | btwrdn.com ## Bitwarden webbadresser **Bitwardens webbsida** - bitwarden.com - bitwarden.net - btwrdn.com - start.bitwarden.com - go.bitwarden.com - cdn.bitwarden.com - cdn.bitwarden.net **Bitwarden samhällsbidrag** - contributing.bitwarden.com ## Bitwarden-applikationer **Ladda ner Bitwarden** - https://bitwarden.com/download/ **Bitwarden webbapp** - vault.bitwarden.com - vault.bitwarden.eu **Bitwarden-serverinstallation/uppdatering** - func.bitwarden.com - artifacts.bitwarden.com - selfhost.bitwarden.com - btwrdn.co - ghcr.io/bitwarden ## Applikationsslutpunkter - api.bitwarden.com / api.bitwarden.eu - events.bitwarden.com / events.bitwarden.eu - func.bitwarden.com - identity.bitwarden.com / identity.bitwarden.eu - scim.bitwarden.com / scim.bitwarden.eu - sso.bitwarden.com / sso.bitwarden.eu - push.bitwarden.com / push.bitwarden.eu - icons.bitwarden.net ## GitHub - [https://github.com/bitwarden](https://github.com/bitwarden) ## frågor - [Bitwarden-serverproblem](https://github.com/bitwarden/server/issues) - [Bitwarden-klientproblem](https://github.com/bitwarden/clients/issues) - [Bitwarden mobilproblem](https://github.com/bitwarden/mobile/issues) - [Problem med Bitwarden Directory Connector](https://github.com/bitwarden/directory-connector/issues) ## Gemenskap - [Funktionsförfrågningar](https://community.bitwarden.com/t/about-the-feature-requests-category/12) - [Bidrar](https://github.com/orgs/bitwarden/discussions) - [Gemenskapsforum](https://community.bitwarden.com/) - [X.com](https://x.com/bitwarden) - [Reddit](https://www.reddit.com/r/Bitwarden/) - [YouTube](https://www.youtube.com/channel/UCId9a_jQqvJre0_dE2lE_Rw) - [LinkedIn](https://www.linkedin.com/company/bitwarden1) - [Facebook](https://www.facebook.com/bitwarden/) - [Instagram](https://www.instagram.com/bitwarden/) - [Mastodont](https://fosstodon.org/@bitwarden) - [Rycka](https://www.twitch.tv/bitwardenlive) --- URL: https://bitwarden.com/sv-se/help/bitwarden-apis/ --- # Password Manager APIs Bitwarden currently offers two APIs with differing sets of functionality and use-cases: ## Public API The Bitwarden Public API provides organizations with a suite of tools for managing members, collections, groups, event logs, and policies. The Public API is a RESTful API with predictable resource-oriented URLs, accepts JSON-encoded request bodies, returns JSON-encoded responses, and uses standard HTTP response codes, authentication, and verbs. Learn more about the [Bitwarden Public API](https://bitwarden.com/sv-se/help/public-api/) or view the [API Specification](https://bitwarden.com/sv-se/help/api/) documentation. ## Vault Management API The Vault Management API provides Bitwarden users with a suite of tools for managing vault items, including those owned by organizations provided you have the appropriate permissions. The Vault Management API allows most actions that can be taken by the Bitwarden CLI to be taken in the form of RESTful API calls from an HTTP interface. Using the Vault Management API requires that you use the `serve` command from the CLI to start a local express web server from which to make requests. > [!NOTE] Vault management API JSON requests > The Vault Management API accepts JSON request bodies and returns JSON responses, including standard HTTP response codes. Learn more about the [serve command](https://bitwarden.com/sv-se/help/cli/#serve/) or view the [API Specification](https://bitwarden.com/sv-se/help/vault-management-api/) documentation. --- URL: https://bitwarden.com/sv-se/help/bitwarden-authenticator/ --- # Bitwarden Authenticator Bitwarden Authenticator är en mobil autentiseringsapp (tillgänglig på [iOS](https://apps.apple.com/us/app/bitwarden-authenticator/id6497335175) och [Android](https://play.google.com/store/apps/details?id=com.bitwarden.authenticator&pli=1)) som du kan använda för att verifiera din identitet för webbplatser och appar som använder tvåfaktorsautentisering (2FA). Bitwarden Authenticator genererar 5-10 siffror tidsbaserade engångslösenord (TOTP), som standard med SHA-1 och roterar dem var 30:e sekund. ![Bitwarden iOS Authenticator app](https://bitwarden.com/assets/4fMWMI0YBJQybhhyOlV0Zb/2bb912b6e9a6f38818cc37d8a0f982b4/2025-05-21_10-13-39.png) *Bitwarden iOS Authenticator app* ## Lägg till koder På webbplatsen eller appen du försöker ställa in 2FA för, navigera till deras 2FA-skärm och antingen **skanna en QR-kod**eller **Lägg till en kod manuellt**: ### Skanna en QR-kod 1. Tryck på+ ikonen. 2. Rikta kameran mot QR-koden. Skanningen sker automatiskt. ### Lägg till en kod manuellt 1. Tryck på+ ikonen. 2. Tryck på **Enter-tangenten manuellt** längst ned på skärmen. 3. Ange namnet på webbplatsen eller appen i **fältet**Namn. 4. Ange **Authenticator-nyckeln som**erbjuds av webbplatsen eller appen. Vissa tjänster hänvisar till detta som en "hemlig nyckel" eller "TOTP-frö". > [!TIP] Export for Bitwarden Authenticator > När du får en ny mobil enhet kan du exportera data från Bitwarden Authenticator och importera dessa data till din nya enhet. [Lär dig hur](https://bitwarden.com/sv-se/help/authenticator-import-export/). ### Redigera ett objekt Tryck länge på en post på skärmen **Verifieringskoder** för att göra ändringar i den. Förutom att ändra namnet och hemligheten som du redan har lagt till kan du: - Utse ett objekt som en **favorit**, vilket flyttar det till toppen av skärmen Verifieringskoder för enkel åtkomst. - Lägg till ett **användarnamn** till objektet. Använd det här fältet när du har flera konton för samma webbplats och kräver en separat verifieringskod per konto. - Ändra **algoritmen som**används för att generera koden. Som standard använder Bitwarden Authenticator SHA-1. - Ändra **uppdateringsperioden**för koden. Som standard använder Bitwarden Authenticator 30 sekunder. - Ändra **antalet siffror**för koden. Som standard använder Bitwarden Authenticator 6 siffror. > [!TIP] Changing authenticator settings > **Algoritm**, **uppdateringsperiod** och **antal siffror** bestäms av webbplatsen du använder verifieringskoden med. Ändra inte dessa inställningar för ett objekt om inte den webbplatsen kräver det eller låter dig anpassa verifieringskodens beteende. ## Använd koder För att använda en verifieringskod när hemligheten för det kontot har lagrats i Bitwarden Authenticator, öppna Bitwarden Authenticator och tryck på posten för att kopiera dess verifieringskod till ditt urklipp. Klistra sedan in verifieringskoden i ingången för webbplatsen eller appen du loggar in på. --- URL: https://bitwarden.com/sv-se/help/bitwarden-field-guide-two-step-login/ --- # Fältguide till tvåstegsinloggning Tvåstegsinloggning (även kallad tvåfaktorsautentisering eller 2FA) är en vanlig säkerhetsteknik som används av webbplatser och appar för att skydda dina känsliga uppgifter. Webbplatser som använder tvåstegsinloggning kräver att du verifierar din identitet genom att ange en extra "token" (även kallad verifieringskod eller engångslösenord (OTP)) förutom användarnamn och lösenord, vanligtvis hämtade från en annan enhet. Utan fysisk åtkomst till token från din sekundära enhet skulle en illvillig aktör inte kunna komma åt webbplatsen, även om de upptäcker ditt användarnamn och lösenord: ![Basic Two-step Login flow ](https://bitwarden.com/assets/6E6lpxB8UfXU7V6YcW40S3/b89a863ed448d1b90e42ac6c25140edd/fg-1.png) Vanligtvis kommer webbplatser eller appar med känslig data (till exempel ditt onlinebankkonto) att försöka verifiera din identitet utanför inloggningsskärmen genom att: - Skicka en token i ett SMS/textmeddelande till den mobila enheten på fil. - Be om en token som genereras av en Authenticator-app (till exempel [Bitwarden Authenticator](https://bitwarden.com/sv-se/help/bitwarden-authenticator/)) på din mobila enhet. - Letar efter en token från en fysisk säkerhetsnyckel (till exempel Yubikey). ### Hur ska jag använda tvåstegsinloggning? Säkerhet innebär ofta en avvägning mellan skydd och bekvämlighet, så i slutändan är det upp till dig! Generellt sett är de två mest kritiska sätten att använda tvåstegsinloggning: 1. [**För att säkra Bitwarden**](https://bitwarden.com/sv-se/help/bitwarden-field-guide-two-step-login/#securing-bitwarden/) Säkra all valvdata genom att kräva ett sekundärt steg varje gång du loggar in på Bitwarden, förutom att ange ditt huvudlösenord. 2. [**För att säkra viktiga webbplatser**](https://bitwarden.com/sv-se/help/bitwarden-field-guide-two-step-login/#securing-important-websites/) Säkra en enskild webbplats genom att kräva ett tillfälligt engångslösenord (TOTP) när du loggar in. Du kan lagra och generera TOTP:er med Bitwarden. ## Säkra Bitwarden Eftersom din lösenordshanterare lagrar alla dina inloggningar rekommenderar vi starkt att du säkrar den med tvåstegsinloggning. Om du gör det skyddar du alla dina inloggningar genom att förhindra en illvillig aktör från att komma åt ditt valv, även om de upptäcker ditt huvudlösenord. Om du aktiverar tvåstegsinloggning måste du slutföra ett sekundärt steg varje gång du loggar in, utöver din primära inloggningsmetod (huvudlösenord). Du behöver inte slutföra ditt sekundära steg för att låsa upp ditt valv, bara för att logga in. ![Two-step login to access Bitwarden ](https://bitwarden.com/assets/1fc7ZMSHr1grocnEitdwua/1fbdceda08b4a6c59b17a96b366ffacd/fg-2.png) Bitwarden erbjuder flera tvåstegsinloggningsmetoder gratis, inklusive: - FIDO (valfri FIDO2 WebAuthn-certifierad nyckel) - via en autentiseringsapp (till exempel [Bitwarden Authenticator](https://bitwarden.com/sv-se/help/bitwarden-authenticator/)) - via e-post För premiumanvändare erbjuder Bitwarden flera avancerade tvåstegsinloggningsmetoder: - Duo Security med Duo Push, SMS, telefonsamtal och säkerhetsnycklar - YubiKey (valfri enhet i 4/5-serien eller YubiKey NEO/NFC) [Läs mer om dina alternativ](https://bitwarden.com/sv-se/help/setup-two-step-login/) eller få hjälp med att ställa in valfri metod med hjälp av våra **installationsguider.** > [!NOTE] Bitwarden does not support SMS 2FA > Bitwarden does not support SMS 2FA due to vulnerabilities, including SIM hijacking. We do not recommend SMS 2FA for other accounts unless it is the only available method. Any second factor is recommended over having none, but most alternatives are safer than SMS 2FA. ## Säkra viktiga webbplatser Många andra webbplatser och appar har tvåstegsinloggningsalternativ, detta är särskilt vanligt för webbplatser som lagrar känslig information (till exempel kreditkorts- eller bankkontonummer). De flesta webbplatsers tvåstegsinloggningsalternativ kommer att finnas i menyerna **Inställningar**, **Säkerhet** eller **Sekretess**. Aktivering av tvåstegsinloggning öppnar vanligtvis en QR-kod, som det här exemplet från Reddit: ![2FA QR Code](https://bitwarden.com/assets/4ddS2XK3JVWe1uG9OCiXwB/d199bbf12b390ac32ec2a6737ded4a20/reddit-2fa-setup.png) Genom att skanna den här koden med en autentiseringsapp kommer appen att kunna generera roterande sexsiffriga tokens som du kan använda för att verifiera din identitet, som den här som genereras av [Bitwarden Authenticator](https://bitwarden.com/sv-se/help/bitwarden-authenticator/): ![TOTP token](https://bitwarden.com/assets/kBDOyVjNB2DiINm7FHk0r/13b3f7bceb014df08b84246256451322/IMG_5440.png) ### Använd Bitwarden Authenticator Bitwarden Authenticator är en mobil autentiseringsapp som du kan använda för att verifiera din identitet för webbplatser och appar som använder tvåfaktorsautentisering (2FA). Bitwarden Authenticator kan laddas ner från iOS App Store och Google Play Store. ![Two-step login using Bitwarden Authenticator ](https://bitwarden.com/assets/5WsEwCqHd3BmAKTGdhXpQZ/bc84335eeb3655916781b1dd7cd4f4f1/fg-5.png) För hjälp med att använda Bitwarden Authenticator, se den [här artikeln](https://bitwarden.com/sv-se/help/bitwarden-authenticator/). ### Använd integrerad autentisering Som ett alternativ erbjuder Bitwarden Password Manager en inbyggd autentisering för premiumanvändare, inklusive medlemmar av betalda organisationer (familjer, team eller företag). ![Two-step Login using Bitwarden ](https://bitwarden.com/assets/4XRROCzbnmkN2EM9iO7MLX/3cf42adb04c450c833cd7d8aad836665/fg-3.png) För hjälp med att använda integrationsautentisering, se den [här artikeln](https://bitwarden.com/sv-se/help/integrated-authenticator/). #### När ska jag använda den fristående appen i motsats till den integrerade autentiseringsenheten? Endast den fristående appen låter dig ställa in 2FA för ditt Bitwarden-konto, men du kan använda båda apparna för att lagra och generera verifieringskoder för alla dina andra konton. Endast den integrerade autentiseringen låter dig för närvarande dela tokengenereringen mellan teammedlemmar. De kan användas tillsammans eller separat, beroende på dina säkerhetsinställningar. ## 2FA säkerhetsnycklar och lösenord FIDO2-säkerhetsnycklar är ett populärt och säkert alternativ för att lägga till 2FA till ditt Bitwarden-konto. Om du inte är bekant med FIDO2-säkerhetsnycklar, se [FIDO Alliances webbplats](https://fidoalliance.org/fido2/) för ytterligare information om FIDO2. En YubiKey-enhet är en säkerhetsnyckel som fungerar med FIDO-autentiseringsprotokoll och kan ha flera användningsfall. Två användningsområden är som 2FA-säkerhetsnycklar eller [lösenord](https://bitwarden.com/sv-se/blog/what-are-passkeys-and-passkey-login/). - **2FA-säkerhetsnyckel:** Att använda en YubiKey som en 2FA-säkerhetsnyckel kommer att fungera som en extra enhet i autentiseringsprocessen. Detta kommer att åtföljas av en annan primär metod för autentisering (som huvudlösenord). YubiKey-säkerhetsnyckeln måste vara fysiskt ansluten för att ge autentiseringsuppgifterna. - **Nyckel:**En lösenordsnyckel är ett par eller offentlig-privata kryptografiska nycklar som används för att autentisera en inloggning. Istället för att skapa ett användarnamn, lösenord och lägga till 2FA till ett konto, används den enda lösenordsnyckeln. Under skapandet av lösenordsnyckeln kan YubiKey fungera som lösenordsgenerator för att skapa de offentliga och privata nycklar som krävs för inloggning med lösenord. Läs mer om att använda en YubiKey som lösenord [här](https://www.yubico.com/resources/glossary/what-is-a-passkey/). Med Bitwarden är den primära användningen av en säkerhetsnyckel som en YubiKey-enhet att tillhandahålla 2FA-autentisering. ## Nästa steg Nu när du är en tvåstegs inloggningsexpert rekommenderar vi: - [Ställ in tvåstegsinloggning](https://bitwarden.com/sv-se/help/setup-two-step-login/) - [Få premium för tillgång till avancerade tvåstegsinloggningsmetoder](https://bitwarden.com/sv-se/go/start-premium/) - [Ställ in Bitwarden-autentiseringsverktyget](https://bitwarden.com/sv-se/help/integrated-authenticator/) - [Ställ in tvåstegsinloggning för team och företag](https://bitwarden.com/sv-se/help/setup-two-step-login/#two-step-login-for-teams-and-enterprise/) --- URL: https://bitwarden.com/sv-se/help/bitwarden-glossary/ --- # Bitwarden Glossary of Terms ## General | Terminology | Definition | |------|------| | Account | A Bitwarden account is the record defined by your username and master password (which only you know). Your Bitwarden account is used to access Bitwarden services and also contains information such as billing, settings, language preference, and more. | |   Account Switching | The Bitwarden feature for desktop and mobile clients that enables you to easily switch between multiple accounts, such as your personal or work accounts. [Learn more](https://bitwarden.com/sv-se/help/account-switching/).  | |   Personal Account | A personal Bitwarden account is the record defined by your username and master password (which only you know) that is not associated with an Organizational vault or related to a company or business entity. A personal account is generally set up with a personal email address and contains vault items over which only you have ownership and control. | |   Business Account | A business Bitwarden account is the record defined by your username and master password (which only you know) that is associated with an Organization related to a company or business entity. A business account is generally set up with a business email address. A business account is governed by the associated organization. Any vault items or secrets contained within a business account should be considered proprietary to the related company or business entity. | | API Key | The application programming interface (API) key is a specific identifying code for a user or program. The API key can be used to integrate other applications with Bitwarden for the uses of automation, monitoring, and more. The API key is a sensitive secret and should be handled carefully. | | Clients / Bitwarden Client | The client, or client application, is the application that logs into Bitwarden. This includes the web, mobile, and desktop apps, the Bitwarden CLI, and browser extensions. Clients may be downloaded from the [Downloads page](https://bitwarden.com/sv-se/download/). | | Directory Connector | An application to sync users and groups from a directory service to a Bitwarden Organization. The Bitwarden Directory Connector automatically provisions and deprovisions users, groups, and group associations from the source directory. [Learn more.](https://bitwarden.com/sv-se/help/directory-sync-desktop/#sync-with-directory-connector/) | | Domain Verification | The process of an organization proving their ownership of a specific internet domain (eg. mycompany.com). Domain verification allows for additional features to be activated, such as users being able to skip inputting the SSO identifier during the login process. [Learn more.](https://bitwarden.com/sv-se/help/claimed-domains/) | | Groups | A set of Organization members. Groups relate users together, and provide a scalable way to assign permissions, such as access to Collections, projects, or secrets, as well as permissions within each separate Collection. When provisioning new users, add them to a Group to have them automatically inherit that Group’s configured permissions. | | Master Password | Also known as a Bitwarden password, main password, account password, or vault password. The primary method (or key) for accessing your Bitwarden account and data, the master password is used both for authenticating your identity to the Bitwarden service and for decrypting your sensitive data such as vault items or secrets. Bitwarden encourages users to establish one that is memorable, strong, and unique in that it is used only for Bitwarden. *In 2021, Bitwarden introduced Account Recovery Administration (formerly Admin Password Reset), which enables Enterprise users and organizations to implement a policy that allows Administrators and Owners to reset master passwords for enrolled users. *[*Learn more.*](https://bitwarden.com/sv-se/help/master-password/) | | Organization | An entity (company, institution, group of people) that relates Bitwarden users to shared Organization data such as logins within an Organization vault or a Secrets Manager Project for secure sharing of items. | | Plan | Plans define the services that Bitwarden provides through licensing, including available features and number of users able to use the product. There are multiple types of pre-defined plans available for individuals or organizations to subscribe to. | | Policies | Policies are organization-wide controls that help an administrator keep a company secure by enabling additional settings for how their members (also called end users) use Bitwarden. These policies ensure a uniform standard of security. [Learn more.](https://bitwarden.com/sv-se/help/policies/) | | SCIM | System for cross-domain identity management (SCIM) can be used to automatically provision members and groups in your Bitwarden organization. Bitwarden servers provide a SCIM endpoint that, with a valid SCIM API Key, will accept requests from your identity provider (IdP) for user and group provisioning and de-provisioning. [Learn more.](https://bitwarden.com/sv-se/help/about-scim/) | | Single Sign-On (SSO) | A session and user authentication service that grants employees or users access to applications with one set of login credentials that are based on their identity and permissions. Single Sign-On has multiple implementation options, and is widely compatible with Identity Providers (IdPs) allowing customers to leverage their existing solution. [Learn more.](https://bitwarden.com/sv-se/help/sso-decryption-options/) | |   Login with SSO | An implementation of Single Sign-On. With this method, the user is authenticated by an Identity Provider, then the user enters their Bitwarden password to decrypt their data. [Learn more.](https://bitwarden.com/sv-se/help/about-sso/) | |   SSO with Trusted Devices | A passwordless implementation of Single Sign-On. With this method, the user is authenticated by an Identity Provider and their data is decrypted through a process that utilizes a device encryption key stored on designated, trusted devices. [Learn more.](https://bitwarden.com/sv-se/help/about-trusted-devices/) | |   SSO with Customer Managed Encryption | An advanced passwordless implementation of Single Sign-On available to self-hosted organizations. With this method, the user is authenticated by an Identity Provider, then the user's encryption key is automatically retrieved from a self-hosted key server utilizing Key Connector, allowing for user data to be decrypted. [Learn more.](https://bitwarden.com/sv-se/help/about-key-connector/) | | Subscription | The subscription is the transactional agreement between the customer and Bitwarden as part of the issuance of a license. Owners subscribe to plans at the agreed-upon fee on a recurring basis (monthly or annual) for the services provided by Bitwarden outlined in the plan. | ## Bitwarden Password Manager | Terminology | Definition | |------|------| | Autofill | A software feature that automatically enters previously stored information into a form field. Using Bitwarden, you can autofill logins via browser extensions and mobile devices, and autofill cards and identities via browser extensions. [Learn more.](https://bitwarden.com/sv-se/help/getting-started-browserext/#auto-fill-a-login/) | | Collections | A unit to store one or more vault items together (logins, notes, cards, and identities for secure sharing) by a business within a Bitwarden Organization. [Learn more.](https://bitwarden.com/sv-se/help/about-collections/) | | Individual Vault | The Individual vault is the protected area for every user to store unlimited logins, notes, cards, and identities. Users can access their Bitwarden Individual vault on any device and platform. **Within a business context** For users that are part of a Bitwarden Teams or Enterprise plan, an Individual vault is connected to their work email address. Individual vaults are often associated with, but separate from, an Organization vault. **Within a personal context** For users that are part of a Bitwarden personal or families plan, an Individual vault is connected to their personal email address. If part of a families plan or free two-person organization, the Individual vault remains separate from the Organization vault, but both are accessible by the user. Bitwarden recommends associating work email addresses with Teams and Enterprise Organizations, and personal email addresses with families organizations. Note: the Individual vault may be turned off for members of an Enterprise organization through an enterprise policy. | | Items / Vault Items | Items are the individual entries that can be saved and shared in Bitwarden Password Manager such as logins, notes, cards, and identities. | | Organization Member / Members | An end user such as an employee or family member that has access to shared Organization items within their vaults, alongside individual items within their individual vault. | | Organization Vault | The protected area for shared items. Every user (also called a “member”) who is part of an Organization can find shared items in their vault view, alongside individually owned items. Organization vaults allow administrators and owners to manage the Organization’s items, users, and settings. | | Vault / Vaults view | The secure storage area that provides a unified interface and tight access control to any item. | ## Bitwarden Secrets Manager | Terminology | Definition | |------|------| | Access token | Akey that facilitates service account access to, and the ability to decrypt, secrets stored in your vault. [Learn more.](https://bitwarden.com/sv-se/help/secrets-manager-quick-start/#create-an-access-token/) | | Name | A user-defined label for a specific secret. | | Project | Collections of secrets logically grouped together for management access by your DevOps and cybersecurity teams. [Learn more.](https://bitwarden.com/sv-se/help/projects/) | | Secret | Sensitive key-value pairs, like API keys, that your organization needs to be securely stored and should never be exposed in plain code or transmitted over unencrypted channels. | | Service account | Non-human machine users, like applications or deployment pipelines, that require programmatic access to a discrete set of secrets. | | Value | A user-defined field of a stored secret that is used in software or machine processes. This is the sensitive information that is managed by Bitwarden Secrets Manager and can include API keys, application configurations, database connection strings, and environment variables. | ## Bitwarden Passwordless.dev | Terminology | Definition | |------|------| | FIDO | FIDO is the acronym for Fast Identity Online. It represents a consortium that develops secure, open passwordless authentication standards that are phishing proof. The FIDO protocols, which were developed by the FIDO Alliance, include: UAF: Universal Authentication Framework U2F: Universal Second Factor FIDO2: a new passwordless authentication protocol that contains core specifications WebAuthn (the client API) and CTAP (the authenticator API) [Learn more.](https://docs.passwordless.dev/guide/concepts.html#fido2) | | Passkeys | Passkeys – the credentials derived from the FIDO2 standard for each website that a user registers to – enable users to create and store cryptographic tokens instead of traditional passwords. Today, passkeys are used to log users into an app or website with pre-authenticated device specific tokens. In the future, the process could be used with shareable or transferable cryptographic tokens. [Learn more.](https://docs.passwordless.dev/guide/concepts.html#passkeys) | | Passwordless | Passwordless is the umbrella term used to describe a variety of authentication technologies that do not rely on passwords, including: something a user has (a security key, token, or device), something they are (biometrics), and passkeys. | --- URL: https://bitwarden.com/sv-se/help/bitwarden-onboarding-playbook/ --- # Bitwarden Onboarding Playbook This playbook provides IT administrators with a flexible roadmap for onboarding users to Bitwarden Password Manager across five key phases. While the phases are presented in sequence, they're not strictly linear. Many steps can happen in parallel based on your team's needs and timeline. Throughout this guide, you'll find action items in code boxes that can be copied and pasted directly into your project management tools, internal documentation, or team communication platforms. This makes it easy to track progress, assign tasks, and maintain accountability during your Bitwarden rollout. Use this guide as a foundation and adapt it to fit your environment. ### 1: Training  > [!NOTE] Phase 1 tip > Phase 1 focuses on educating stakeholders, preparing systems, and establishing the knowledge base for successful setup. Bitwarden recommends scheduling training sessions for each group or team before or during rollout.  ## Key objectives - Establish training programs for all user levels - Prepare technical infrastructure and requirements - Create organizational and collection management policies and procedures - Build internal expertise and support capabilities ## Activities #### Step 1: Administrator training **Key personnel:** IT directors, system admins, owners **Training topics:** - Bitwarden architecture and enterprise features - Scalable sharing capabilities - Collection setup; organize and group related credentials, secrets, or other vault items - Adding a user to the Bitwarden organization  - Assigning appropriate permissions to members or groups for each collection - Assigning certain items to multiple collections so the right people can access without duplication  - Setup and Policies - SSO setup and integration workflows - Two-factor authentication setup and policies - Security policies and enterprise controls - Management and reporting - Custom fields and roles management - User and group management best practices - Event logging and reporting capabilities Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Schedule administrator training sessions [ ] Review enterprise feature requirements [ ] Document SSO integration requirements [ ] Plan custom roles and permission structures [ ] Establish security policy framework [ ] Document cyber insurance compliance requirement [ ] Prepare business case including insurance premium impact [ ] Align rollout timeline with insurance renewal dates ``` #### Step 2: Service desk training  **Key personnel:** Help desk staff, customer success leads **Training topics:** - Common user issues and troubleshooting - Password reset procedures and limitations - Account recovery processes - Escalation procedures for complex issues Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Train support staff on Bitwarden functionality [ ] Create troubleshooting documentation [ ] Establish support ticket workflows [ ] Define escalation procedures ``` #### Step 3: End user training  Note: For many customers, end user training comes right before or during rollout, as each department is onboarded. Bitwarden recommends prioritizing admin training first.  **Key personnel:** All end users across the company **Training topics:** - Password import processes and best practices if applicable  - Cross-platform Bitwarden usage (desktop, mobile, web, browser) - Account creation and master password guidelines - Vault navigation and organization features - How to save a new login - Autofill options - Password generator  - Bitwarden Send for secure sharing - Collaboration through collections Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Schedule organization-wide training sessions by functions; recommend starting with more technical teams (ie. tech team, data team) [ ] Create user documentation and quick reference guides. Leverage resources available in the Bitwarden help center [ ] Prepare import templates and migration tools [ ] Establish help desk support procedures ``` #### Step 4: Leadership training **Key personnel:** Department leads, executive leadership **Training topics:** - Why Bitwarden is important for securing the organization  - Password import processes and best practices if applicable  - Identify at-risk passwords with Vault Health reports  - Cross-platform Bitwarden usage (desktop, mobile, web, browser) - Account creation and master password guidelines - Vault navigation and organization features - How to save a new login - Autofill options - Password generator  - Bitwarden Send for secure sharing - Collaboration through collections Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Get leadership buy-in and identify advocates. Bitwarden research shows that company-wide password management mandates more than doubles regular usage.  [ ] Train leadership on importance of using a password manager [ ] Show leadership how easy it is to use ``` ### 2: Setup  > [!NOTE] Phase 2 Tip > Phase 2 is the technical setup phase where Bitwarden is deployed and configured for your organization.  ## Key objectives - Deploy Bitwarden infrastructure (cloud or self-host) - Configure organizational structure and policies - Establish security and identity integrations ([SSO](https://bitwarden.com/sv-se/resources/choose-the-right-sso-login-strategy/), [SCIM](https://bitwarden.com/sv-se/help/about-scim/)) - Prepare for user rollout (see [phase 3](https://bitwarden.com/sv-se/help/bitwarden-onboarding-playbook/#tab-3:-prep-5hNzVYHnEiUgdYnhS6KJ0t/))  ## Option A: Bitwarden cloud (recommended) Bitwarden hosted is recommended for most organizations. Enjoy easy scalability, automatic updates, and minimal maintenance on secure, reliable servers managed by Bitwarden. #### Step 1: Pre-setup planning Before diving into the technical setup, it's important to establish your organizational strategy and approach. Below are key recommendations to consider. ##### Choose between US or EU cloud server regions Organizations must choose [between US or EU cloud server](https://bitwarden.com/sv-se/help/server-geographies/) regions based on data residency requirements. Bitwarden cannot migrate accounts from one region to another for customers. A script is available for organizations to help facilitate migrations. Subscriptions can be transferred from one region to another region by contacting support. ##### Set the foundation for centralized ownership and credential lifecycle management **New customers ** - Begin with centralized ownership by enabling the **Enforce organization data ownership**policy from day one and start managing the entire credential lifecycle across applications.  - Every user (excepting admins and owners at this time) receives an organization-owned **My items** space for seamless, day-to-day work - All credentials are organization-owned, with reporting benefits built in - Simplify employee transitions, so credentials follow the person’s role changes and can be seamlessly reassigned when responsibilities shift.  **Existing customers** - Continue using your current setup while Bitwarden prepares a seamless path to centralized ownership for previously individual-held credentials.  - You’ll soon be able to bring every credential into the company vault, aligning all users under a single model of ownership - Contact your account team for more information on timing - Gain organization-wide control and insights into credential health and usage with centralized reporting. - Ensure seamless employee transitions by securely reassigning or deleting credentials without disruption. - Enforce least privilege by assigning roles, segmenting credentials into collections by department or function, granting users and groups access only to the collections they need. - Reinforce good password practices and begin bringing insights into the credential lifecycle - creation, access, transfer, and deletion - with enterprise policies. ##### Bitwarden recommends SSO with trusted devices For the best user experience, Bitwarden recommends [SSO with trusted devices](https://bitwarden.com/sv-se/help/about-trusted-devices/). This allows employees to log in and decrypt their vaults in a single step, though it requires additional IT admin setup time. Here are items to consider with this approach: - Enforce a vault timeout policy of "Log out" which provides one consistent user experience: after timeout, employees simply re-authenticate via SSO with no master password required. - In trusted devices environments, “Unlock” behaves as “Log out” unless users configure PIN or biometrics - If your organization actively promotes PIN or biometrics, admins may choose “Unlock” but only if user communications make that expectation clear. - Vault timeout: Bitwarden recommends between 4-10 hours for most use cases to balance productivity and security. Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Determine cloud server region (US, EU) [ ] Determine overall organizational data ownership [ ] Choose authentication and decryption strategy [ ] Define user onboarding and deprovisioning approach [ ] Manual invitation [ ] Bitwarden Directory Connector [ ] SCIM [ ] Just-in-Time SSO [ ] Define vault ownership strategy (Individual vaults vs. Organization-only) [ ] Identify user groups for rollout phases [ ] Stakeholder selections: [ ] Project lead [ ] Identity provider admin [ ] Executive sponsor [ ] Security and compliance admin [ ] Support/help desk admin [ ] Device management admin (for client deployment) [ ] Business continuity admin [ ] Directory/user management admin ``` #### Step 2: Organization creation Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Create new Bitwarden organization account [ ] Select appropriate enterprise plan [ ] Configure billing and payment methods ``` #### Step 3: Core setup Follow the recommendations below to ensure a smooth Bitwarden setup. ##### Claim all corporate email domains To restrict certain user actions, grant administrators greater control, and simplify the login experience for your users. ##### Set up enterprise policies before user onboarding Set up all [enterprise policies](https://bitwarden.com/sv-se/help/policies/) before user onboarding begins to ensure consistent security controls from day one. ##### Establish strong security baselines With minimum 14-16 character [master passwords](https://bitwarden.com/sv-se/help/policies/#master-password-requirements/) (including uppercase, lowercase, numbers, and symbols) and password generator minimums of at least 14 characters with symbols and numbers. ##### Enable single organization restriction To prevent users from joining other Bitwarden organizations, maintain data governance and prevent potential data leaks. ##### Set up your organization vault If you already use groups and objects in your IdP or Directory, mirror that framework in Bitwarden for consistency. Folder-like objects will automatically be converted to collections during import. Remember: Bitwarden is different from traditional applications. For Bitwarden, everything is protected with end-to-end encryption, and access policies are enforced at the client level. That means: - Admins can define and assign access, but they can’t see the credentials themselves. - Collections and groups are the way Bitwarden enforces access while preserving zero-knowledge. - Some operations (syncing, policy checks, vault actions) require additional processing on the client side instead of being visible in plaintext to the server. If starting from scratch: - [Collections (what gets shared)](https://bitwarden.com/sv-se/help/collection-management/)**:** Best practice is to organize Collections based on the function of the resources being shared (eg. shipping profiles, advertising platform logins)  Keep collections broad at first; add granularity when necessary. Typically, IT admins manage org-wide collections, while team leads manage department-specific ones. - [Groups (who gets access)](https://bitwarden.com/sv-se/help/about-groups/): Use Groups to represent departments or teams (eg. Marketing, Finance) and aligning them 1:1 with collections for clarity. Unique groups that span functions (executive assistants, IT admins, purchase approvers) are also common. > [!NOTE] Scalable sharing tip > **Remember**: The Bitwarden scalable sharing model means that items can live in multiple collections simultaneously, without compromising security. Teams can access credentials they need without unnecessary exposure to entire vaults Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Configure domain claiming [ ] Set up enterprise policies for mandatory security controls [ ] Set up password and password generator minimums [ ] Organization data ownership enforcement to require all vault items in organization [ ] Create organizational structure - collections, groups [ ] Configure user roles and permissions ``` #### Step 4: Integration setup Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text SSO integration (if applicable): [ ] Configure SAML 2.0 or OIDC with identity provider [ ] Test SSO login workflows [ ] Configure trusted devices (if applicable) [ ] Document SSO troubleshooting procedures Directory Integration (if applicable): [ ] Install and configure Directory Connector [ ] Set up SCIM provisioning (Azure AD, Okta, OneLogin, JumpCloud) [ ] Test user and group synchronization [ ] Schedule automated sync intervals ``` #### Step 5: Security controls Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Set up event logging and SIEM integration [ ] Establish backup and recovery procedures ``` ## Option B: Self-hosted (advanced) *What does it mean to self-host?* Running Bitwarden on your own servers requires advanced technical knowledge and IT infrastructure. It also means that you are responsible for server maintenance, security, uptime, and updates.  To assess whether self host is right for you: - Do you already have anything else self-hosted? - Do you have dedicated hardware to run the server? - Is there an IT or DevOps team that will be responsible for the server? - Are you familiar with Docker, or Kubernetes and Helm charts? - Are you comfortable installing software using [Linux terminal](https://bitwarden.com/sv-se/help/install-on-premise-linux/) or [PowerShell](https://bitwarden.com/sv-se/help/install-on-premise-windows/#installation-procedure/)? If you decide to self-host Bitwarden, follow the steps below.  #### Step 1: Pre-setup planning Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Choose self hosted deployment method (Linux standard/manual/offline, Windows standard/offline, or Kubernetes) [ ] Define server/VM specs and hosting environment (environment variables, firewall or proxy) [ ] Decide on SSL certificate approach [ ] Plan network architecture, firewall or proxy rules, access controls [ ] Scalability planning [ ] Select key roles [ ] Project lead [ ] Executive sponsor [ ] Server admin [ ] Docker admin [ ] Network admin [ ] Firewall admin [ ] Support/help desk admin [ ] Database admin [ ] Identity provider admin [ ] SMTP admin [ ] Security and compliance admin [ ] Backups admin [ ] Business continuity admin [ ] Disaster recovery admin [ ] Device management admin ``` #### Step 2: Infrastructure preparation Set up a dedicated environment for your Bitwarden server. Requirements vary depending on your operating system. See [Help center](https://bitwarden.com/sv-se/help/self-host-bitwarden/) for detailed instructions.  Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Provision hardware that meets minimum requirements [ ] Configure DNS records and domain name [ ] Open ports 80 and 443 [ ] Install server offerings and containerization tools [ ] Obtain installation ID and key from Bitwarden [ ] Secure SSL certificates ``` #### Step 3: Bitwarden server installation Install Bitwarden in your prepared environment. The exact steps differ depending on the operating system.  #### Step 4: Organization setup Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Create cloud organization for billing purposes [ ] Link self-hosted installation to billing organization [ ] Configure enterprise settings and policies [ ] Set up collections and groups structure [ ] Test all integrations (SSO, SCIM) ``` #### Step 5: Maintenance planning Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Create server update and maintenance schedule [ ] Implement automated backup system [ ] Set up off-site backup storage [ ] Test disaster recovery procedures [ ] Document maintenance and backup/recovery procedures [ ] Set up monitoring and alerting for backup failures; evaluate backup methods ``` ### 3: Plan > [!NOTE] Phase 3 Tip > Phase 3 focuses on organizational readiness and communication before user onboarding begins. This phase ensures smooth user adoption by setting proper expectations, addressing concerns, and creating organizational momentum for the change. ## Key objectives - Communicate the Bitwarden implementation to the entire organization - Address user concerns and resistance to change - Prepare support resources and documentation - Conduct final system testing and validation - Create organizational excitement and buy-in for improved security ## Activities #### Step 1: Prepare company-wide communication from leadership > [!NOTE] Mandate Tip > Leadership is critical to adoption success. [Bitwarden research](https://bitwarden.com/sv-se/resources/bitwarden-security-impact-report/) shows that company-wide password management mandates more than doubles regular usage.  **Key Personnel:** Executive leadership, IT leadership, communications team, department leads. Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Prepare leadership talking points about security benefits [ ] Schedule leadership communication sessions (all-hands, team meetings) [ ] CEO/Leadership announcement about password security initiative [ ] Clear messaging about why Bitwarden was chosen [ ] Timeline communication for rollout phases [ ] Expectation setting for mandatory adoption [ ] Emphasis on security benefits for both work and personal use [ ] Highlight cyberinsurance benefits and that implementing Bitwarden is a prerequisite to get approved for higher level of coverage; document insurance coverage being met ``` #### Step 2: Organizational communication campaign **Key personnel:** Communications team, HR, IT support. Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text Communication strategy: [ ] Develop multi-channel communication plan (email, intranet, meetings) [ ] Create consistent messaging about security benefits [ ] Address common concerns and objections proactively [ ] Highlight ease of use and convenience benefits [ ] Share success stories from pilot users or other organizations Pre-rollout communications: [ ] All hands meeting: Initial introduction to Bitwarden [ ] Why we're implementing password management / Bitwarden [ ] Security benefits for the organization and individuals [ ] Why it is important to follow the directions shared by IT [ ] Expect more details in your email inbox [ ] Announcement email: More details on Bitwarden and roll out plan [ ] Recap: Why we're implementing password management / Bitwarden [ ] Recap: Security benefits for the organization and individuals [ ] Timeline for rollout and training [ ] What to expect in coming weeks [ ] FAQ document: Address common questions and concerns [ ] "Will this slow down my workflow?" [ ] "What happens to my existing passwords?" [ ] "Is my personal information secure?" [ ] "What if I forget my master password?" [ ] "Do I have to use this for personal passwords, too?" ``` #### Step 3: Change management readiness **Key personnel:** HR, change management team, department managers **Change management activities** Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text  [ ]  Identify and engage change champions in each department  [ ]  Conduct department-specific communication sessions  [ ]  Address cultural and workflow concerns  [ ]  Plan for resistance management and additional support  [ ]  Create peer support networks and feedback channels ``` ### 4: Rollout  > [!NOTE] Phase 4 Tip > Phase 4 ensures Bitwarden is actively used with the introduction of users to Bitwarden, ensuring proper account setup and initial usage.  > > Reminder for admins that all Bitwarden onboarding **process flow:** Invite → Accept → Confirm ## Key objectives - Onboard all users to the platform in phases or all at once - Ensure proper account setup and security setup - Facilitate password migration and initial vault population - Establish user proficiency with core features ## Choose your rollout path **Option A: Phased rollout (recommended for most organizations)** - Roll out in waves across teams and departments (eg.10% > 20% > 70%) - Ideal for larger organizations or those who want to reduce internal disruption - Easier to pace communications, training, prevent service desk overload, and allows admins to iterate and improve the process. **Option B: All at once (advanced)** - Works well for smaller organizations or large organizations with strong IT and training resources - Best if you can coordinate communications and support for everyone at once > [!NOTE] Rollout Callout > Running a small pilot (20-100 users, depending on your organization size) can help validate rollout across all main use cases (desktop, mobile, browser, SSO, etc) This helps refine communications and creates internal champions. Important note on the invitation and re-invitation process: Invite users after enterprise policies are configured and the core admin team has onboarded. This ensures new members are immediately subject to your organization’s security and usage standards. Users automatically receive an email invitation when provisioned via SCIM or Directory Connector. For phased rollouts, coordinate with your IT or email team to filter (based on subject lines) specific onboarding emails at the mail gateway and send these emails when you’re ready for the next group to onboard.  After a user accepts their invitation, an organization admin or owner must confirm their membership before vault access is granted. During rollout, admins should check the Members screen regularly (multiple times per day for larger orgs) to approve pending users. Confirmation can be automated with a script, but note that doing so reduces security visibility. Invitations expire after 7 days. Users still showing as Invited after several days may need IT follow-up to ensure adoption. Admins can also trigger a Reinvite, which sends a fresh invitation email as a reminder to join the organization. #### Step 1: Rollout planning > [!NOTE] Phased Rollout > The phased rollout approach, department by department, was selected by [Bitwarden customers as being “very effective.”](https://bitwarden.com/sv-se/resources/bitwarden-security-impact-report/) **Key personnel:**Organization administrators Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] Identify groups of users who will be onboarded first (usually more technical teams) [ ] Follow a 10-20-70 rule for roll out (first 10% of users, then 20%, then 70%) [ ] Document timeline for each roll out phase ``` #### Step 2: User account creation and access **Key personnel:** All invited users, organization administrators Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text User actions: [ ] Accept organization invitation via email link [ ] Log in with existing account or create new account using invited email [ ] If applicable, create strong master password (14-16+ characters with mixed case, numbers, symbols) Administrator actions: [ ] Send organization invitations in planned waves (remember process flow: Invite → Accept → Confirm) [ ] Distribute Bitwarden onboarding guides and/or customized onboarding guides and intranet knowledge base articles [ ] Monitor invitation acceptance rates [ ] Confirm user accounts after acceptance [ ] Assign users to appropriate groups and collections [ ] Verify SSO and authentication workflows [ ] Configure MDM deployment if needed ``` #### Step 3: Client installation and setup **Key personnel:** All users Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text Installations: [ ] Configure server URL if not using vault.bitwarden.com and confirm web vault access [ ] Install browser extension and pin to toolbar [ ] Install and configure web vault access [ ] Download and install desktop application (Windows/macOS/Linux) [ ] Download mobile apps (iOS/Android) [ ] Log into all installed clients with master password and 2FA Setup tasks: [ ] Configure browser extension settings and permissions [ ] Set up mobile autofill permissions [ ] Configure biometric unlock (desktop/mobile, if available) [ ] Test synchronization across all devices ``` #### Step 4: Vault setup and navigation **Key personnel:** All users Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text Navigation training: [ ] Explore web vault interface and main navigation elements [ ] Understand difference between My Vault (individual) and Organization Vault (shared) [ ] Learn to use search functionality across vault items [ ] Familiarize with item types (Logins, Notes, Cards, Identities) Collection and organization understanding: [ ] Understand Collections concept for shared items [ ] Access items shared through collections [ ] Learn about Groups and permission levels [ ] Practice organizing items with folders ``` #### Step 5: Password management implementation **Key Personnel:** All users Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text Core functionality: [ ] Practice manually adding new login items [ ] Learn to edit existing vault items [ ] Set up browser extension autofill and auto-save features [ ] Practice different autofill experiences from browser extension [ ] Use built-in password generator for creating strong passwords Advanced features: [ ] Explore Bitwarden Send for secure item sharing with individuals outside of your organization [ ] Review password history for login items [ ] Configure autofill options (inline vs context menu) [ ] Set up TOTP (Time-based One-Time Password) generation [ ] Utilize clipboard history features ``` #### Step 6: Password migration and import **Key Personnel:** All users, with IT support Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text Migration process: [ ] Export passwords from current password managers [ ] Use Bitwarden import tools for bulk migration [ ] Manually add critical passwords not captured in import [ ] Verify all imported items are accessible and functional [ ] Update weak or duplicate passwords using generator Quality assurance: [ ] Complete security audit of imported passwords using Bitwarden vault health reports [ ] Identify and update weak passwords [ ] Resolve duplicate entries [ ] Verify critical business applications are included ``` ### 5: Adoption  > [!NOTE] Phase 5 Tip > Phase 5 focuses on adoption, maximizing value, ensuring security compliance, and maintaining long-term success. ## Key objectives - Achieve full organizational adoption  - Establish ongoing security and maintenance practices - Optimize workflows and advanced feature utilization - Maintain continuous improvement and support - Incorporate Bitwarden training into new employee onboarding ## Activities #### Step 1: Adoption and optimization  **Key stakeholders:** All users, organization administrators. Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text User verification: [ ] Test login across all devices and browsers [ ] Verify sharing and collaboration features work properly [ ] Confirm understanding of organization's password policies [ ] Validate emergency access and recovery procedures [ ] Document personal backup and security measures Administrative verification: [ ] Monitor user adoption metrics through event logs [ ] Verify policy compliance across the organization [ ] Review and optimize collection and group structures [ ] Analyze usage patterns and identify improvement opportunities [ ] Deploy technical enforcements such as: [ ] Turn off browser based password managers [ ] Remove access to documents (google docs, excel, etc) where passwords were previously stored  ``` #### Step 2: Security audit and compliance **Key stakeholders:** Security team, organization administrators. Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text Security review: [ ] Complete comprehensive security audit using Bitwarden reports [ ] Review exposed passwords and security breaches [ ] Analyze password strength across the organization [ ] Monitor 2FA adoption rates [ ] Review and update security policies as needed Compliance activities: [ ] Document compliance with organizational security standards [ ] Review event logs for suspicious activities [ ] Validate backup and disaster recovery procedures [ ] Ensure proper data retention and deletion policies [ ] Conduct periodic security assessments ``` #### Step 3: Advanced feature implementation **Key stakeholders:** Power users, organization administrators. Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text Advanced capabilities: [ ] Implement custom fields for specialized data [ ] Configure advanced sharing workflows [ ] Utilize API integrations for business applications [ ] Set up automated reporting and monitoring [ ] Implement CLI tools for advanced users ``` #### Step 4: Ongoing support  **Key stakeholders:** IT support, organization administrators. Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text Support structure: [ ] Establish regular support office hours [ ] Create escalation procedures for complex issues [ ] Maintain updated documentation and training materials [ ] Monitor and respond to user feedback [ ] Provide ongoing training for new features ``` #### Step 5: Continuous improvement **Key stakeholders:** All users, organizational administrators. Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability:  ```plain text Regular reviews: [ ] Schedule quarterly security and usage reviews [ ] Collect and analyze user feedback [ ] Monitor industry best practices and updates [ ] Review and update organizational policies [ ] Plan for future enhancements and expansions Success metrics: [ ] User adoption and engagement rates [ ] Indicators of vault usage such as stored credentials in organizational vaults [ ] Regular usage of key features (autofill, password saving, password sharing) [ ] Password security improvements [ ] Reduction in security incidents [ ] Time savings in credential management [ ] Compliance with organizational security standards ``` #### Step 6: New employee onboarding **Key stakeholders:** new employees, HR, organizational administrators. Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability:  ```plain text [ ] Document Bitwarden best practices in onboarding resources or new hire checklist [ ] Offer recurring Bitwarden trainings for new employees [ ] Encourage new hires to ask for help from existing employees  ``` ### Resources Use these additional resources to help guide you through the phases during your Bitwarden journey: ## Success checklist Copy and paste this list directly into your project management tools, internal documentation, or team communication platforms to easily track progress, assign tasks, and maintain accountability: ```plain text [ ] 100% user adoption of all purchased Bitwarden seats  [ ] Complete password migration from legacy systems and other password managers [ ] Security posture improvements (reduction of breaches, promotes safe password habits)  [ ] Reduce number of at-risk credentials (reused, exposed, weak) across the entire organization [ ] Value achieved beyond password management (Bitwarden Send, storing sensitive information such as credit cards, identifies, notes, and more) [ ] Internal champions excited to help others achieve password security success [ ] Full integration with existing identity and security infrastructure [ ] Established security policies and compliance procedures [ ] Ongoing support and maintenance frameworks [ ] Documented Bitwarden procedures for onboarding new employees [ ] Optimized workflows for maximum efficiency and security [ ] Regular monitoring and continuous improvement processes ``` ## Bitwarden support - **Billing support:** Contact customer success for expedited billing assistance - **Technical support:** Available for all users with comprehensive troubleshooting - **Enterprise customers:** Ongoing meetings with global accounts managers - **Executive access:** Periodic meetings with Bitwarden executives for enterprise clients ## Templates [Rollout email templates](https://bitwarden.com/sv-se/help/rollout-email-templates/): Email templates to announce the Bitwarden Password Manager rollout to your end users, administrative users, and IT teams. Attach your branding to these emails and adapt them as needed.  [End user onboarding email templates](https://bitwarden.com/sv-se/help/end-user-onboarding-emails/): Onboarding emails sent to new Bitwarden Enterprise and Teams users from care@bitwarden.com.  [Customer activation kit](https://bitwarden.com/sv-se/help/customer-activation-kit/): Ready-made communication materials including one-pagers, training videos, posters, email templates, and promotional resources to support your rollout. [Slide deck announcement template](https://docs.google.com/presentation/d/1zK8NDB6E8ID_ok_yxn5x5qjO7mzeI5CZ-kqcOsfcQcU/edit?usp=sharing): Slide deck template to the Bitwarden Password Manager to the whole company or organization. Attach your company branding and roll-out details as needed. ## Go deeper [Bitwarden Courses](https://bitwarden.com/sv-se/help/courses/) - Monthly updated video content [Weekly Live Demos](https://bitwarden.com/sv-se/resources/demos/) - Interactive Q&A sessions [Enterprise Feature List](https://bitwarden.com/sv-se/help/enterprise-feature-list/) - Comprehensive feature documentation [API Documentation](https://bitwarden.com/sv-se/help/api/) - For advanced integrations [Community Forums](https://community.bitwarden.com/) - User community and support --- URL: https://bitwarden.com/sv-se/help/bitwarden-resellers/ --- # Bitwarden Resellers At Bitwarden, we love our partners! Look no further if you're a reseller who wants to get started offering Bitwarden organizations for your customers. ## Become a partner Becoming a member of the Bitwarden Partner Program is quick and easy. Our partnership program has been designed to maximize your success across a wide range of shared priorities, strategic requirements, and customer benefits. [Get started today](https://bitwarden.com/sv-se/partners/). ## More information Here are some helpful links for you to use when reselling Bitwarden, or to provide to your customers: - [Password Manager Plans](https://bitwarden.com/sv-se/help/about-bitwarden-plans/#business-plans/) - [Secrets Manager Plans](https://bitwarden.com/sv-se/help/secrets-manager-plans/) - [Organizations Quick Start](https://bitwarden.com/sv-se/help/getting-started-organizations/) - [Secrets Manager Quick Start](https://bitwarden.com/sv-se/help/secrets-manager-quick-start/) - [Get Started with Bitwarden: Team Member](https://bitwarden.com/sv-se/help/courses/password-manager-team-member/) --- URL: https://bitwarden.com/sv-se/help/bitwarden-security-white-paper/ --- # Bitwarden säkerhetsvitbok ## Översikt #### Alla är mer uppkopplade än någonsin Internetanslutna enheter och tjänster är mer kritiska än någonsin i dagens samhälle. I takt med att fler och fler företag tillhandahåller innovativa mjukvaru-som-en-tjänst-produkter som förbättrar användarnas liv hemma och på jobbet, ökar antalet referenser och maskinhemligheter exponentiellt. Liksom hoten mot deras säkerhet. #### Cybersäkerhetshot är höga, men praxis är låg Hoten mot användar- och kunddata fortsätter att öka. Det är nästan varje vecka som ett intrång eller ransomware-attack kommer till nyheterna, och det är bara de incidenter som är tillräckligt stora för att publiceras. År 2023 rapporterade[ ](https://www.ibm.com/reports/data-breach)IBM att den genomsnittliga kostnaden för ett dataintrång i USA närmar sig 9,48 miljoner dollar, med hänsyn tagen till utredningskostnader, juridiska avgifter, alternativkostnad och förlust av kundernas förtroende. Forskning från [Verizon](https://www.verizon.com/business/resources/reports/2023-data-breach-investigations-report-dbir.pdf) visar att komprometterade referenser står för 86 % av dataintrången. Detta inkluderar användning av lösenord som har gissat, nätfiskat eller läckt i andra intrång. Med sådana hot skulle man förvänta sig att företag beväpnade sina anställda med så mycket utbildning och verktyg som möjligt, men [Bitwardens forskning](https://bitwarden.com/sv-se/resources/2023-password-decisions-survey-results/) visar att användare inte alltid följer bästa praxis, inklusive 90 % av de tillfrågade säger att de återanvände lösenord. Säkerhetsexperter rekommenderar att användare har olika, slumpmässigt genererade lösenord för varje konto. Men hur hanterar man alla dessa lösenord? Och hur kan goda lösenordsvanor upprätthållas i en organisation? #### Bitwarden hjälper till att säkra privatpersoner, företag och infrastrukturhemligheter Bitwarden erbjuder en portfölj av säkerhetsprodukter för att hjälpa till att säkra alla, förhindra intrång och säkerställa produktivitet. Bitwarden Password Manager ger användarna verktygen för att skapa, lagra och dela lösenord samtidigt som högsta säkerhetsnivå bibehålls. Det är det enklaste och säkraste sättet att lagra alla dina inloggningar, lösenord och annan känslig information samtidigt som du bekvämt håller dem synkroniserade mellan alla dina enheter. Bitwarden Secrets Manager ger utvecklare, DevOps och IT-team möjlighet att lagra, dela och automatisera maskinhemligheter som autentiseringsnycklar, databaslösenord och API-nycklar. Den heltäckande krypterade hemlighetshanteringslösningen stöder säker distribution av infrastruktur och applikationskod utan risk för att avslöja kritiska maskinhemligheter. Bitwarden Passwordless.dev tillhandahåller API:er och verktyg som behövs för utvecklare för att implementera FIDO2 WebAuthn-baserad autentisering med lösenord, nästa generations säker autentisering av autentiseringsuppgifter, för webbplatser och applikationer. #### Upprätthålla säkerhet och efterlevnad Bitwarden-lösningar, mjukvara, infrastruktur och säkerhetsprocesser har designats från grunden med en mångskiktad, djupgående försvarsmetod. Bitwardens program för säkerhet och efterlevnad är baserat på ISO27001 Information Security Management System (ISMS). Policyer har definierats som styr säkerhetspraxis och processer och uppdateras kontinuerligt för att överensstämma med tillämpliga juridiska, bransch- och regulatoriska krav för tjänster som tillhandahålls under användarvillkorsavtalet. Bitwarden följer branschstandardiserade applikationssäkerhetsriktlinjer som inkluderar ett dedikerat säkerhetsingenjörsteam och inkluderar regelbundna granskningar av applikationskällkod och IT-infrastruktur för att upptäcka, validera och åtgärda eventuella säkerhetsbrister. Den här vitboken ger en översikt över Bitwardens säkerhetsprinciper samt länkar till ytterligare dokument som ger mer detaljer inom specifika områden. ## Bitwardens säkerhetsprinciper Att skydda användardata med Bitwarden-produkter är ett partnerskap mellan Bitwarden-system och anställda, och användarna själva. Detta avsnitt kommer på hög nivå att täcka de viktigaste säkerhetsåtgärderna Bitwarden använder och verktygen Bitwarden gör tillgängliga för användare för att skydda data som lagras i Bitwarden. ### Viktiga säkerhetsåtgärder Bitwarden använder följande viktiga säkerhetsåtgärder för att skydda data som lagras i Bitwarden: **End-to-end-kryptering:**Lås dina lösenord och privat information med end-to-end AES-CBC 256-bitars kryptering med HMAC-autentisering, saltad hashing och nyckelhärledningsfunktioner som [PBKDF2 SHA-256](https://bitwarden.com/sv-se/help/what-encryption-is-used/#pbkdf2/) eller [Argon2id](https://bitwarden.com/sv-se/help/what-encryption-is-used/#argon2id/). Alla kryptografiska nycklar genereras och hanteras av klienten på dina enheter, och all kryptering sker lokalt. Se mer information [här](https://bitwarden.com/sv-se/help/bitwarden-security-white-paper/#hashing-key-derivation-and-encryption/). **Noll kunskapskryptering:** Bitwarden-teammedlemmar kan inte se dina lösenord. Dina data förblir krypterade från början med din individuella e-postadress och ditt huvudlösenord. Bitwarden lagrar aldrig och kan inte komma åt ditt huvudlösenord eller dina kryptografiska nycklar. **Säker lösenordsdelning:**Bitwarden möjliggör säker delning och hantering av känslig data med användare över en hel organisation. En kombination av asymmetrisk och symmetrisk kryptering skyddar känslig information när den delas. **Öppen källkod och tillgänglig källkod:**Källkoden för alla Bitwardens mjukvaruprodukter finns på [GitHub](https://github.com/bitwarden/) och vi välkomnar alla att granska, granska och bidra till Bitwardens kodbas. Bitwardens källkod granskas av välrenommerade tredjeparts säkerhetsrevisionsbyråer såväl som oberoende säkerhetsforskare. Dessutom tar [Bitwarden Vulnerability Disclosure Program](https://hackerone.com/bitwarden?type=team&view_policy=true) hjälp av hackergemenskapen på HackerOne för att göra Bitwarden säkrare. **Integritet genom design:** Bitwarden lagrar alla dina inloggningar i ett krypterat valv som synkroniseras över alla dina enheter. Eftersom den är helt krypterad innan den någonsin lämnar din enhet är det bara du som har tillgång till dina data. Inte ens teamet på Bitwarden kan läsa dina data (även om vi skulle vilja). **Säkerhetsrevision:**Tredjeparts säkerhetsgranskningar och utvärderingar av applikationer och/eller plattformen utförs minst en gång per år. **Efterlevnad:** Bitwarden följer AICPA SOC2 Type 2 / Data Privacy Framework, GDPR och CCPA-bestämmelser.[Läs mer](https://bitwarden.com/sv-se/help/is-bitwarden-audited/). ### Säkerhetsverktyg för användare Följande verktyg tillhandahålls av Bitwarden och måste åtgärdas av enskilda användare och företag för att optimera kontoskyddet och undvika lockout: #### Huvudlösenord Användardataskyddet i Bitwarden börjar i samma ögonblick som en användare skapar ett konto och ett huvudlösenord. Ett huvudlösenord är den token en användare använder för att komma åt sitt valv, där känslig data lagras. Användare bör skapa sina konton med ett starkt huvudlösenord och Bitwarden inkluderar en lösenordsstyrkemätare som en guide för att hjälpa användare att göra det: ![Password strength meter](https://bitwarden.com/assets/6Nopwp0Wbr6FmfQBfzhAGb/e80b52613f70186f491e629cc7906c91/Screenshot_2024-04-01_at_9.41.44_AM.png) Användare varnas när de försöker registrera sig med ett svagt huvudlösenord och får även möjlighet att kontrollera kända dataintrång för huvudlösenordet med hjälp av en integration med [Have I Been Pwned (HIBP)](https://haveibeenpwned.com/FAQs): ![Weak or exposed master password](https://bitwarden.com/assets/2fc9uAmERxfK7QEkFzeeO0/0fbe2a9b1d207950a2d30358f904c405/Screenshot_2024-04-01_at_9.50.46_AM.png) **Det är mycket viktigt att användare aldrig glömmer sina huvudlösenord.** Huvudlösenord är: - Raderad eller markerad för borttagning från minnet efter användning. - Sänds aldrig över internet till Bitwarden-servrar. - Kan inte ses, läsas eller reverse engineering av någon på Bitwarden. På grund av detta, och det faktum att dina data är helt krypterade och/eller hashade innan de någonsin lämnar din lokala enhet, **kommer** att glömma ett huvudlösenord resultera i att en användare blir utelåst från sitt konto såvida de inte har nödåtkomst eller aktiv kontoåterställning, som båda kommer att behandlas senare i detta dokument. > [!NOTE] Master password can be changed > Users can change their master password from the Bitwarden web app. [Learn how](https://bitwarden.com/sv-se/help/master-password/#change-master-password/). #### Alternativa inloggningsmetoder Bitwarden-klienter erbjuder följande alternativa metoder för autentisering. Vissa av dessa metoder kan också användas för dekryptering vid inloggning: - **Logga in med enhet**: Initiera en autentiseringsbegäran från en Bitwarden-klient och slutför autentiseringen genom att godkänna begäran på en enhet som du redan är inloggad på. [Lär dig hur det fungerar](https://bitwarden.com/sv-se/help/log-in-with-device/). - **Logga in med lösenord**: Använd en lösenordsnyckel för att logga in på en Bitwarden-klient och, om lösenordet är PRF-kompatibelt, använd det för att dekryptera dina valvdata. [Lär dig hur det fungerar](https://bitwarden.com/sv-se/help/login-with-passkeys/). - **SSO med betrodda enheter**: SSO med betrodda enheter tillåter användare att autentisera med SSO och dekryptera sitt valv med en enhetslagrad krypteringsnyckel, vilket eliminerar behovet av att ange ett huvudlösenord. [Lär dig hur det fungerar](https://bitwarden.com/sv-se/help/about-trusted-devices/). #### Tvåstegsinloggning Tvåstegsinloggning (även kallad "tvåfaktorsautentisering" eller "2FA") är ett extra säkerhetslager för onlinekonton, designat för att skydda åtkomst till Bitwarden även om någon har huvudlösenordet. När tvåstegsinloggning är aktiv måste användarna slutföra ett sekundärt steg när de loggar in på Bitwarden, som att använda en [FIDO2-säkerhetsnyckel ](https://bitwarden.com/sv-se/help/setup-two-step-login-fido/)eller en [autentiseringsapp ](https://bitwarden.com/sv-se/help/setup-two-step-login-authenticator/)för att bekräfta inloggningsförsöket. Som en bästa praxis rekommenderar **Bitwarden alla användare att aktivera och använda tvåstegsinloggning**. Bitwarden ger användarna en [återställningskod](https://bitwarden.com/sv-se/help/two-step-recovery-code/) som de kan använda för att stänga av tvåstegsinloggning i händelse av att en sekundär enhet tappas bort, till exempel om en YubiKey försvinner. **Användare bör hämta och spara sin återställningskod omedelbart efter att ha aktiverat funktionen**, eftersom Bitwarden-anställda och system inte har något sätt att avaktivera tvåstegsinloggning för användarnas räkning. Lär dig mer om [tillgängliga tvåstegsinloggningsmetoder, ](https://bitwarden.com/sv-se/help/setup-two-step-login/)med [flera metoder](https://bitwarden.com/sv-se/help/setup-two-step-login/#using-multiple-methods/) och vad du ska göra i händelse av att en sekundär enhet[ ](https://bitwarden.com/sv-se/help/lost-two-step-device/)tappas bort. #### Nödåtkomst Premiumanvändare, inklusive medlemmar av betalda organisationer (familjer, team eller företag) kan [utse betrodda nödkontakter](https://bitwarden.com/sv-se/help/emergency-access/) som kan begära åtkomst till deras valv i nödfall. Betrodda nödkontakter kan tilldelas antingen visnings- eller övertagandeåtkomst till användarnas konton. Nödåtkomst använder asymmetrisk kryptering för att tillåta användare att ge en betrodd nödkontakt behörighet att få åtkomst till valvdata i en miljö med noll kunskap: > [!NOTE] WP: See encryption section > The following information references encryption key names and processes that are covered in the [Hashing, key derivation, and encryption](https://bitwarden.com/sv-se/help/bitwarden-security-white-paper/#hashing-key-derivation-and-encryption/) section. Consider reading that section first. 1. En Bitwarden-användare (bidragsgivaren) bjuder in en annan Bitwarden-användare att bli en betrodd nödkontakt (bidragstagaren). Inbjudan (giltig i endast fem dagar) anger en användaråtkomstnivå och inkluderar en begäran om bidragstagarens **RSA Public Key**. 2. Bidragstagaren meddelas om inbjudan via e-post och accepterar inbjudan att bli en betrodd nödkontakt. Vid godkännande lagras bidragstagarens **RSA Public Key** tillsammans med användarposten. 3. Grantor meddelas om inbjudan accepteras via e-post och bekräftar att bidragstagaren är sin betrodda nödkontakt. Vid bekräftelse krypteras bidragsgivarens symmetriska **användarnyckel med hjälp av** bidragstagarens offentliga **RSA-nyckel**och lagras tillsammans med inbjudan. Bidragstagaren meddelas om bekräftelse. 4. En nödsituation inträffar, vilket resulterar i att bidragsmottagaren behöver tillgång till bidragsgivarens valv. Bidragstagaren lämnar in en begäran om akutåtkomst. 5. Bidragsgivaren meddelas om begäran via e-post. Bidragsgivaren kan när som helst manuellt godkänna begäran, annars är begäran bunden av en bemyndigandespecifik väntetid. När begäran godkänns eller väntetiden löper ut, **levereras den**offentliga nyckel-krypterade användarens symmetriska nyckeln**till bidragsmottagaren för dekryptering med bidragstagarens privata**RSA-nyckel. 6. Beroende på den angivna användaråtkomstnivån kommer bidragstagaren antingen: - Skaffa visnings-/läsåtkomst till föremål i bidragsgivarens valv. - Bli ombedd att skapa ett nytt huvudlösenord för bidragsgivarens valv. #### Kontoåterställning [Kontoåterställning](https://bitwarden.com/sv-se/help/account-recovery/) tillåter utsedda administratörer för företagsorganisationer att återställa medlemskonton och återställa åtkomst i händelse av att en anställd glömmer sitt huvudlösenord. Företag kan också vilja använda kontoåterställning för att återta äganderätten till en medlems konto när ett anställningsförhållande upphör. > [!NOTE] WP: See encryption section > The following information references encryption key names and processes that are covered in the [Hashing, key derivation, and encryption](https://bitwarden.com/sv-se/help/bitwarden-security-white-paper/#hashing-key-derivation-and-encryption/) section. Consider reading that section first. När en organisationsmedlem registrerar sig för kontoåterställning kan användarens kontokrypteringsnyckel (aka **User Symmetric Key**) är krypterad med organisationens RSA Public Key. Resultatet lagras som **kontoåterställningsnyckel**. När en återställningsåtgärd vidtas: 1. Organisationens **RSA Private Key** dekrypteras med **organisationens symmetriska nyckel**. 2. ******Användarens kontoåterställningsnyckel dekrypteras med den dekrypterade privata RSA-nyckeln, vilket resulterar i den symmetriska användarnyckeln****** (kallas "kontokrypteringsnyckel" i produkten). 3. Den symmetriska **användarnyckeln**krypteras med en ny **huvudnyckel** och en ny **huvudlösenords-hash** seedas från det nya huvudlösenordet, både den **huvudnyckel-krypterade användarsymmetriska nyckeln** och **huvudlösenords-hashen** ersätter redan existerande värden på serversidan. 4. **Användarens symmetriska användarnyckel** är krypterad med organisationens offentliga **RSA-nyckel och**ersätter den tidigare **kontoåterställningsnyckeln** med en ny. ## Hashing, nyckelhärledning och kryptering Det här avsnittet kommer att täcka de kryptografiska processer som implementeras när en användare skapar ett Bitwarden-konto och sedan loggar in för att komma åt sina data: ### Skapa konto När ett konto skapas använder Bitwarden lösenordsbaserad nyckelhärledningsfunktion 2 (PBKDF2) med 600 000 iterationsrundor för att sträcka ut användarens huvudlösenord med ett salt av användarens e-postadress. > [!NOTE] PBKDF by default, but Argon available > Though user accounts are initiated with PBKDF2, users may elect to change their key derivation function to [Argon2id](https://bitwarden.com/sv-se/help/what-encryption-is-used/#argon2id/) after the account has been created. Learn how to [change the KDF algorithm](https://bitwarden.com/sv-se/help/kdf-algorithms/#changing-kdf-algorithm/). Det resulterande saltade värdet är 256-bitars **huvudnyckeln**. **Huvudnyckeln** sträcks sedan igen till 512-bitar med användning av HMAC-baserad extrahera-och-expandera nyckelhärledningsfunktion (HKDF), vilket resulterar i den **utsträckta huvudnyckeln**. **Huvudnyckeln** och den **sträckta huvudnyckeln** lagras aldrig på eller överförs till Bitwarden-servrar: ![Password-based key derivation](https://bitwarden.com/assets/6nm36M2VAPwxdwlD8HoR2N/0b39079292cb7c80ac5147ffa5ab36eb/whitepaper-1.png) Därefter ****skapas en 512-bitars genererad symmetrisk nyckel och 128-bitars****initialiseringsvektor med hjälp av en kryptografiskt säker pseudoslumptalsgenerator (CSPRNG). Den **genererade symmetriska nyckeln** krypteras med AES-256-bitars kryptering med hjälp av **Stretched Master Key** och **initialiseringsvektor.** Resultatet kallas den **skyddade symmetriska nyckeln** och är huvudnyckeln som är kopplad till användaren. Den **skyddade symmetriska nyckeln** skickas till Bitwarden-servern när kontot skapas och skickas tillbaka till Bitwarden-klientapplikationer vid synkronisering. Ett asymmetriskt nyckelpar skapas också när användaren registrerar sitt konto. Detta **genererade RSA-nyckelpar**används [när användaren skapar en organisation](https://bitwarden.com/sv-se/help/bitwarden-security-white-paper/#when-you-create-an-organization/) och i processer som [nödåtkomst](https://bitwarden.com/sv-se/help/emergency-access/) som kan användas för att dela data mellan användare. Slutligen genereras en **Master Password Hash** med hjälp av PBKDF-SHA256 med en nyttolast av **Master Key** och med en salt av huvudlösenordet. **Huvudlösenords-hash**skickas till Bitwarden-servern när kontot skapas och loggas in och används för att autentisera användarkontot. När det når servern hashas huvudlösenordet igen med PBKDF2-SHA256 med ett slumpmässigt salt och 600 000 iterationer: ![Bitwarden password hashing, key derivation, and encryption ](https://bitwarden.com/assets/1rLMJoZFka4Per5lIyuMv9/33bc3f62358591bfe4cb86d3c3375535/whitepaper-acctcreate.png) ### Autentisering och dekryptering Användare måste ange en e-postadress och, vanligtvis, ett huvudlösenord för att [logga in](https://vault.bitwarden.com/#/) på ett Bitwarden-konto. När de gör det använder Bitwarden lösenordsbaserad nyckelhärledningsfunktion 2 (PBKDF2) med en standard på 600 000 iterationsrundor för att sträcka ut huvudlösenordet med en salt av kontots e-postadress. Det resulterande saltade värdet är 256-bitars **huvudnyckeln**. En **huvudlösenordshash**, genererad med PBKDF-SHA256 med en nyttolast av **huvudnyckeln** och med ett salt av huvudlösenordet, skickas till servern för autentisering genom att jämföra hashen med den som lagras på serversidan. > [!NOTE] PBKDF by default, but Argon available > Though user accounts are initiated with PBKDF2, users may elect to change their key derivation function to [Argon2id](https://bitwarden.com/sv-se/help/what-encryption-is-used/#argon2id/) after the account has been created. Learn how to [change the KDF algorithm](https://bitwarden.com/sv-se/help/kdf-algorithms/#changing-kdf-algorithm/). Samtidigt sträcks **huvudnyckeln** till 512-bitars längd med hjälp av HMAC-baserad extrahera-och-expandera nyckelderiveringsfunktion (HKDF), vilket resulterar i den **utsträckta huvudnyckeln**. Den **skyddade symmetriska nyckeln**, som lagras på serversidan och hämtas av klienten, dekrypteras med denna **utsträckta huvudnyckel**. Den resulterande **symmetriska nyckeln** används av klienten för att dekryptera valvdata. Denna dekryptering görs helt på Bitwarden-klienten. Huvudlösenord och **utsträckta huvudnycklar** lagras aldrig på eller överförs till Bitwarden-servrar: ![An overview of user login ](https://bitwarden.com/assets/lrLsAOcvBsN1vaYAaZQKt/a73a6f46d55cf705423aa7a6a12b7f8a/whitepaper-login.png) Bitwarden håller inte själva huvudlösenordet lagrat lokalt eller i minnet på Bitwarden-klienten. Din kontokrypteringsnyckel (**User** **Symmetric Key**) sparas i minnet medan appen är upplåst för att dekryptera valvdata. När Bitwarden-klienten är låst rensas dina krypteringsnycklar och valvdata så aggressivt som möjligt från minnet. Efter en viss period av inaktivitet på låsskärmen laddar vi om applikationsprocesser eller utför andra rensningsåtgärder för att säkerställa att eventuellt överblivet hanterat minne också rensas eller förväntar oss att underliggande system rensar det minnet när det ligger utanför vår kontroll. Vi gör vårt bästa för att se till att all data som kan finnas i minnet för att applikationen ska fungera bara lagras i minnet så länge du behöver den och att minnet rensas upp på lämpligt sätt när applikationen är låst. Vi granskar regelbundet Bitwarden-applikationens minnestillstånd och justerar processer när det är möjligt för att rensa känsligt innehåll när det är låst. ### Roterar kontokrypteringsnyckeln Under en lösenordsändring har användare möjlighet att rotera (dvs. ändra) sin **symmetriska användarnyckel** (kallad "kontokrypteringsnyckel" i produkten). Att rotera den här nyckeln är en bra idé om användare tror att deras tidigare huvudlösenord har äventyrats eller att data som de har lagrat i Bitwarden har stulits från en av deras enheter. > [!NOTE] WP: Rotating encryption key > Rotating the account’s encryption key is a sensitive operation, which is why it is not a default option when changing a master password. A key rotation involves generating a new, random encryption key for the account and **re-encrypting all vault data** using this new key. See additional details in [this article](https://bitwarden.com/sv-se/help/account-encryption-key/). ### Variationer Det här avsnittet kommer att täcka varianter av krypteringsprocesser när användare använder Logga in med enhet, Logga in med lösenord eller SSO med betrodda enheter. #### Logga in med enheten När inloggning med en enhet initieras: 1. Den initierande klienten skickar en begäran till Bitwarden-servern, som inkluderar kontots e-postadress, en unik **Auth-request Public Keyª** och en åtkomstkod. 2. Registrerade enheter, det vill säga mobil- eller stationära appar som är inloggade och har en [enhetsspecifik GUID](https://bitwarden.com/sv-se/help/administrative-data/) lagrad på Bitwarden-servern, tillhandahålls begäran. 3. När begäran har godkänts, krypterar den godkännande klienten kontots **huvudnyckel** och **huvudlösenordshash** med hjälp **av den offentliga auktoriseringsnyckeln** som finns med i begäran. 4. Den godkännande klienten skickar sedan den **krypterade huvudnyckeln** och den **krypterade huvudlösenords-hash** till Bitwarden-servern och begäran markeras som uppfylld. 5. Den initierande klienten begär den **krypterade huvudnyckeln** och den **krypterade huvudlösenordshashen** från Bitwarden-servern. 6. Den initierande klienten ****dekrypterar sedan huvudnyckeln och huvudlösenordshash******lokalt med hjälp av den privata nyckeln****för**autentiseringsbegäran. 7. Den initierande klienten använder sedan åtkomstkoden och uppfylld autentiseringsbegäran för att autentisera användaren med Bitwarden Identity-tjänsten. ª - **Auth-request Public and Private Keys** genereras unikt för varje lösenordslös inloggningsförfrågan och existerar bara så länge som begäran gör det. Begäranden löper ut och rensas från Bitwarden-servern var 15:e minut om de inte godkänns eller nekas. #### Logga in med lösenord Följande beskriver mekaniken för att logga in med lösenord när användarnas lösenord är inställda för kryptering. Användare kan välja att inte använda sina lösenord för kryptering istället. När en lösenordsnyckel är registrerad för inloggning till Bitwarden: 1. Ett par**av**offentliga och privata nyckelnyckel genereras av autentiseringsverktyget via WebAuthn API. Detta nyckelpar, per definition, är det som utgör din lösenordsnyckel. Attestationsalternativ, som vilken krypteringsalgoritm som ska användas, och tillhandahålls av Bitwarden till autentiseringsenheten. 2. En **symmetrisk PRF-nyckel** genereras av autentiseringsenheten via WebAuthn API:s PRF-tillägg. Denna nyckel härrör från en **intern hemlighet** som är unik för din lösenordsnyckel och ett **salt** från Bitwarden. 3. Ett **PRF offentligt och privat nyckelpar**genereras av Bitwarden-klienten. Den offentliga PRF-nyckeln krypterar din symmetriska **användarnyckel (**kallad "kontokrypteringsnyckel" i produkten), som din klient kommer att ha tillgång till genom att vara inloggad och upplåst, och den resulterande **PRF-krypterade användarsymmetriska nyckeln** skickas till servern. 4. Den privata **PRF-nyckeln**krypteras med den symmetriska **PRF-nyckeln (**se steg 2) och den resulterande **PRF-krypterade privata nyckeln** skickas till servern. 5. Din klient skickar data till Bitwarden-servrar för att skapa en ny lösenordsnyckelpost för ditt konto. Om din lösenordsnyckel är registrerad med stöd för valvkryptering och dekryptering, inkluderar denna post: - Lösenordets namn - Den offentliga lösenordsnyckeln - PRF:s publika nyckel - Den PRF-krypterade symmetriska användarnyckeln - Den PRF-krypterade privata nyckeln Din **privata lösenordsnyckel**, som krävs för att utföra autentisering, lämnar alltid klienten i ett krypterat format. När en lösenordsnyckel används för att logga in och, specifikt, för att dekryptera dina valvdata: 1. Genom att använda WebAuthn API med publik nyckelkryptering, bekräftas och bekräftas din autentiseringsbegäran. 2. Din **PRF-krypterade symmetriska användarnyckel (**kallad "kontokrypteringsnyckel" i produkten) och **PRF-krypterade privata nyckel** skickas från servern till din klient. 3. Genom att använda samma **salt** som Bitwarden tillhandahåller och den **interna hemligheten** som är unik för din lösenordsnyckel, återskapas **PRF Symmetric Key** lokalt. 4. Den symmetriska **PRF-nyckeln**används för att dekryptera din **PRF-krypterade privata nyckel**, vilket resulterar i din privata **PRF-nyckel.** 5. Den **privata PRF-nyckeln** används för att dekryptera din **PRF-krypterade symmetriska användarnyckel**, vilket resulterar i din **symmetriska användarnyckel**. Detta används för att dekryptera dina valvdata. #### SSO med betrodda enheter Följande avsnitt beskriver krypteringsprocesser och nyckelutbyten som sker under olika procedurer för betrodda enheter: ### Onboarding När en ny användare går med i en organisation skapas en **kontoåterställningsnyckel** ([läs mer](https://bitwarden.com/sv-se/help/account-recovery/)) genom att kryptera deras kontokrypteringsnyckel med **organisationens offentliga nyckel**. Kontoåterställning krävs för att aktivera SSO med betrodda enheter. Användaren tillfrågas sedan om de vill komma ihåg, eller lita på, enheten. När de väljer att göra det: ![Create a trusted device](https://bitwarden.com/assets/2o9o8L0JZMvWZYJvfKGMzj/b7cab59682862c8e782331ed6a2ef9d9/td-create.png) *Create a trusted device* 1. En ny **enhetsnyckel**genereras av klienten. Denna nyckel lämnar aldrig klienten. 2. Ett nytt RSA-nyckelpar, kallat **Device Private Key**och **Device Public Key**, genereras av klienten. 3. Användarens kontokrypteringsnyckel krypteras med den okrypterade **enhetens publika nyckel** och det resulterande värdet skickas till servern som den **offentliga nyckelkrypterade användarnyckeln**. 4. Den offentliga **enhetens nyckel**krypteras med **användarens kontokrypteringsnyckel och det resulterande värdet skickas till servern som den användarnyckelkrypterade publika nyckeln**. 5. **Enhetens privata nyckel** krypteras med den första **enhetsnyckeln** och det resulterande värdet skickas till servern som den **enhetsnyckelkrypterade privata nyckeln**. Den **offentliga nyckel-krypterade användarnyckeln** och **enhetsnyckel-krypterade privata nyckel** kommer, avgörande, att skickas från server till klient när en inloggning initieras. Den **användarnyckel-krypterade publika nyckeln** kommer att användas om användaren behöver rotera sin kontokrypteringsnyckel. ### Loggar in När en användare autentiserar med SSO på en redan betrodd enhet: ![Use a trusted device](https://bitwarden.com/assets/61SSa6ITlRaICIUoCzEiVp/746cf3ba3005b4118d20319e894c47c7/td-use.png) *Use a trusted device* 1. Användarens **Public Key-Encrypted User Key**, som är en krypterad version av kontokrypteringsnyckeln som används för att dekryptera valvdata, skickas från servern till klienten. 2. Användarens **Device Key-Encrypted Private Key**, vars okrypterade version krävs för att dekryptera den **Public Key-Encrypted User Key**, skickas från servern till klienten. 3. Klienten dekrypterar den **enhetsnyckel-krypterade privata nyckeln**med hjälp av **enhetsnyckeln**, som aldrig lämnar klienten. 4. Den nu okrypterade **enhetens privata nyckel**används för att dekryptera den **offentliga nyckel-krypterade användarnyckeln**, vilket resulterar i användarens kontokrypteringsnyckel. 5. Användarens kontokrypteringsnyckel dekrypterar valvdata. ### Godkännande När en användare autentiserar med SSO och väljer att dekryptera sitt valv med en opålitlig enhet (dvs. en **Device Symmetric Key finns**inte på den enheten), måste de välja en metod för att godkänna enheten och eventuellt lita på den för framtida användning utan ytterligare godkännande. Vad som händer härnäst beror på det valda alternativet: - **Godkänn från en annan enhet**: 1. Processen som dokumenteras [här](https://bitwarden.com/sv-se/help/log-in-with-device/#how-it-works/) utlöses, vilket resulterar i att klienten har erhållit och dekrypterat kontokrypteringsnyckeln. 2. Användaren kan nu dekryptera sina valvdata med den dekrypterade kontokrypteringsnyckeln. Om de har valt att lita på enheten etableras förtroende med klienten enligt beskrivningen på **fliken**Onboarding. - **Begär administratörsgodkännande**: 1. Den initierande klienten POSTAR en begäran, som inkluderar kontots e-postadress, en unik offentlig nyckel för autentiseringsbegäranª och en åtkomstkod, till en tabell för autentiseringsbegäran i Bitwarden-databasen. 2. Administratörer kan [godkänna eller neka begäran](https://bitwarden.com/sv-se/help/approve-a-trusted-device/) på sidan Enhetsgodkännanden. 3. När begäran godkänns av en administratör, krypterar den godkännande klienten användarens kontokrypteringsnyckel med hjälp av den **offentliga autentiseringsnyckeln** som finns med i begäran. 4. Den godkännande klienten PUTAR sedan den krypterade kontokrypteringsnyckeln till posten för autentiseringsbegäran och markerar begäran som uppfylld. 5. Den initierande klienten HÅR den krypterade kontokrypteringsnyckeln **och dekrypterar** den lokalt med den privata nyckeln för autentiseringsbegäran. 6. Genom att använda den dekrypterade kontokrypteringsnyckeln etableras förtroende med klienten enligt beskrivningen på **fliken**Onboarding. ª - **Offentliga** och **privata autentiseringsnycklar** genereras unikt för varje lösenordslös inloggningsförfrågan och existerar bara så länge som begäran gör det. Ej godkända förfrågningar upphör att gälla efter 1 vecka. - **Godkänn med huvudlösenord**: 1. Användarnas kontokrypteringsnyckel hämtas och dekrypteras enligt dokumentationen i avsnittet [Autentisering och dekryptering](https://bitwarden.com/sv-se/help/bitwarden-security-white-paper/#authentication-and-decryption/) av säkerhetsdokumentet. 2. Genom att använda den dekrypterade kontokrypteringsnyckeln etableras förtroende med klienten enligt beskrivningen på **fliken**Onboarding. ### Nyckelrotation > [!NOTE] Which TDE users can rotate an enc key > Only users who have a master password can rotate their [account encryption key](https://bitwarden.com/sv-se/help/account-encryption-key/). [Learn more](https://bitwarden.com/sv-se/help/about-trusted-devices/#impact-on-master-passwords/). När en användare roterar sin [kontokrypteringsnyckel](https://bitwarden.com/sv-se/help/account-encryption-key/), under den normala rotationsprocessen: 1. Den **användarnyckelkrypterade publika nyckeln** skickas från servern till klienten och dekrypteras sedan med den gamla kontokrypteringsnyckeln (aka **Användarnyckel), vilket**resulterar i **enhetens publika nyckel**. 2. Användarens nya kontokrypteringsnyckel krypteras med den okrypterade **enhetens publika nyckel** och det resulterande värdet skickas till servern som den nya **offentliga nyckelkrypterade användarnyckeln**. 3. Den offentliga **enhetens nyckel**krypteras med **användarens nya kontokrypteringsnyckel och det resulterande värdet skickas till servern som den nya användarnyckelkrypterade publika nyckeln**. 4. Betrodda enhetskrypteringsnycklar för alla andra enheter som finns kvar på serverlagring rensas för användaren. Detta lämnar endast de tre nödvändiga nycklarna (**public Key-Encrypted User Key**, **User Key-Encrypted Public Key** och **Device Key-Encrypted Private Key** som inte ändrades av denna process) för den enstaka enheten kvar på servern. Alla nu opålitliga klienter måste återupprätta förtroendet genom en av metoderna som beskrivs på **fliken**Godkännande. ## Dela data mellan användare Samarbete är en av de ledande fördelarna med att använda en lösenordshanterare. För att möjliggöra delning måste du först skapa en [organisation](https://bitwarden.com/sv-se/help/about-organizations/). En Bitwarden-organisation är en enhet som kopplar samman användare som vill dela objekt. En organisation kan vara en familj, ett team, ett företag eller någon annan typ av grupp som vill dela data. Det här avsnittet kommer att täcka de kryptografiska processer som implementeras för att säkerställa en säker, end-to-end, noll kunskapskrypteringsmetod för att dela data samt de ytterligare säkerhetsåtgärder som implementeras för att säkerställa kontroll av dina data: ![Organization key protection and exchange](https://bitwarden.com/assets/1f8B41wwuVVuaJP8NjI8jy/c059ab0fa4a645eb14973571c7669128/whitepaper-orgcloseup.png) ### När du skapar en organisation När du skapar en organisation används en Cryptographically Secure Pseudorandom Number Generator (CSPRNG) för att generera **organisationens symmetriska nyckel**. Den här nyckeln är vad som används för att kryptera valvdata som ägs av organisationen, därför kräver delning av data med organisationsmedlemmar säker åtkomst till **organisationens symmetriska nyckel**. Den oskyddade **organisationens symmetriska nyckeln** lagras aldrig på Bitwarden-servrar. Så snart **organisationens symmetriska nyckel** har skapats används RSA-OAEP för att kryptera den med organisationsskaparens **offentliga RSA-nyckel**. > [!NOTE] RSA Private Key > A **RSA Key Pair** is generated for every user upon account creation, regardless of whether they are an organization member or not, so this key will already exist prior to organization creation. The **RSA Private Key**, the use for which is described below, is stored encrypted with the user's **User Symmetric Key**, so users must be fully logged in to gain access to it. Det resulterande värdet av denna operation kallas den **skyddade organisationens symmetriska nyckel** och skickas till Bitwarden-servrar. När organisationsskaparen, eller någon organisationsmedlem, loggar in på sitt konto, använder klientapplikationen den dekrypterade **RSA-privata nyckeln** för att dekryptera den **skyddade organisationens symmetriska nyckel**, vilket resulterar i den **symmetriska organisationsnyckeln**. Med hjälp av detta dekrypteras organisationsägda valvdata lokalt. ### När användare går med i en organisation Processen för efterföljande användare att gå med i en organisation är ganska lik, men vissa skillnader är värda att notera. Först bekräftar en etablerad medlem i organisationen, särskilt någon med behörighet att ta med andra användare, användaren till organisationen. Denna etablerade medlem har, i kraft av att ha redan loggat in på sitt konto och gått igenom organisationens datadekrypteringsprocess som beskrivs i föregående avsnitt, tillgång till den dekrypterade **organisationssymmetriska nyckeln**. Så när den nya användaren har bekräftats, når den etablerade medlemmens klient ut till Bitwardens servrar, hämtar den nya användarens **RSA Public Key**, som lagras på Bitwarden-servrar vid tidpunkten för kontoskapandet, och krypterar den dekrypterade **organisationens symmetriska nyckeln** med den. Detta resulterar i en ny symmetrisk nyckel**för**skyddad organisation som skickas till Bitwardens servrar och lagras för den nya medlemmen. > [!NOTE] Protected org symmetric > Each **Protected Organization Symmetric Key** is unique to its user, but each will decrypt to the same required **Organization Symmetric Key** when decrypted with its specific user's **RSA Private Key**. När den nya användaren loggar in på sitt konto använder klientapplikationen den dekrypterade privata **RSA-nyckeln**för att dekryptera den nya symmetriska nyckeln för**den**skyddade organisationen, vilket resulterar i den råa **organisationssymmetriska nyckeln**. Med hjälp av detta dekrypteras organisationsägda valvdata lokalt. ### Ytterligare säkerhetsåtgärder #### Åtkomstkontroller, behörigheter och roller Bitwarden-organisationer använder samlingar, projekt och grupper för att logiskt gruppera valvdata och användare: - **Samlingar och projekt**: Organisera dina valvdata logiskt i diskreta enheter för att säkerställa att medlemmar får tillgång till alla och bara de resurser de behöver. - **Grupper**: Organisera dina medlemmar logiskt i diskreta enheter för att säkerställa att alla får tillgång till allt och bara det de behöver. - **Medlemsroller**: Tilldela roller till medlemmar för att ge dem tillgång till lämplig nivå av verktyg inom ramen för din organisation. - **Behörigheter**: Ange vilka åtgärder dina medlemmar får vidta med valvdata som de har fått åtkomst till. #### Händelseloggar Händelseloggar innehåller tidsstämplad, detaljerad information om vilka åtgärder eller förändringar som har inträffat inom en organisation. Dessa loggar är användbara för att undersöka ändringar i autentiseringsuppgifter eller konfiguration och är mycket användbara för granskningsspår och felsökningsändamål. Händelseloggar är tillgängliga för Teams och Enterprise-organisationer för både Password Manager och Secrets Manager. Läs mer om [händelseloggar](https://bitwarden.com/sv-se/help/event-logs/). Team och företagsorganisationer kan också använda [Bitwardens offentliga API](https://bitwarden.com/sv-se/help/public-api/) för att samla in mer data för sina händelseloggar. #### SIEM-integrationer Flera integrationer av säkerhetsinformation och händelsehantering (SIEM) är tillgängliga för Bitwarden: - [Splunk](https://bitwarden.com/sv-se/help/splunk-siem/) - [Panter](https://bitwarden.com/sv-se/help/panther-siem/) - [Elastisk](https://bitwarden.com/sv-se/help/elastic-siem/) För andra SIEM-system kan en kombination av data från API och CLI användas för att samla in data. Denna process beskrivs [här](https://bitwarden.com/sv-se/help/event-logs/#siem-and-external-systems-integrations/). ## Dataskydd Detta avsnitt kommer att täcka de åtgärder som vidtagits för att säkerställa att data förblir säkra: ![Multifactor encryption](https://bitwarden.com/assets/5hrNLuFuk9laua0zD0zSL/2f9a008c97f9bf98b969e96a85a0a32a/multifactor_encryption__2_.png) *Multifactor encryption* ### Hur valvdata krypteras Alla valvdata (inloggningar, kort, identiteter, anteckningar och hemligheter) är skyddade med end-to-end-kryptering. Data som du väljer att lagra i Bitwarden lagras först som ett objekt som kallas chiffer. Chiffer krypteras lokalt när ett valvobjekt skapas, redigeras eller importeras med en unik, slumpmässig, 64-byte **chiffernyckel**. Varje **chiffernyckel** krypteras med antingen den **symmetriska användarnyckeln** eller den symmetriska organisationsnyckeln**, beroende på om objektet är individuellt eller**organisatoriskt ägt, innan det skickas till Bitwardens servrar. Dessa krypteringsoperationer utförs helt på Bitwarden-klientapplikationen. När en användare loggar in på Bitwarden får klienten åtkomst till sin symmetriska **användarnyckel**genom att dekryptera sin **skyddade symmetriska nyckel** med den **utsträckta huvudnyckeln**. Om de är medlem i en organisation får kunden tillgång till **organisationens symmetriska nyckel** genom sin privata **RSA-nyckel.** Med en av dessa nycklar dekrypteras **chiffernycklar**lokalt och det resulterande värdet används för att dekryptera data för enskilda eller organisationers valv. När en användare roterar sin kontokrypteringsnyckel, här kallad **användarens symmetriska nyckel**, krypteras varje befintlig **krypteringsnyckel** med den nya **symmetriska användarnyckeln**. > [!NOTE] Cipher Keys for Attachments > In the case of attachments, the **Cipher Key** is used to encrypt the attachment's metadata, specifically the file name and size. The **Cipher Key** is also used to encrypt the **Attachment Key**, which in turn is used to encrypt the attachment data itself. ### Vault hälsorapporter Arkivhälsorapporter kan användas för att utvärdera säkerheten för data som lagras i Bitwarden Password Manager. Rapporter, till exempel rapporterna Återanvända lösenord och svaga lösenord, körs lokalt på Bitwarden-klientapplikationen. Detta gör att kränkande föremål kan identifieras utan att Bitwarden någonsin har tillgång till okrypterade versioner av denna data. Läs mer om [de tillgängliga hälsorapporterna](https://bitwarden.com/sv-se/help/reports/) för valv. ### Dataskydd under transport Bitwarden använder TLS/SSL för att säkra kommunikation mellan Bitwarden-klienter och användarenheter till Bitwarden-molnet. Bitwardens TLS-implementering använder X.509-certifikat för serverautentisering och nyckelutbyte och en stark chiffersvit för bulkkryptering. Bitwarden-servrar är konfigurerade att avvisa svaga chiffer och protokoll. Bitwarden implementerar även HTTP-säkerhetsrubriker som HTTP Strict Transport Security (HSTS), som kommer att tvinga alla anslutningar att använda TLS. Detta extra skyddslager med HSTS minskar riskerna för nedgraderingsattacker och felkonfiguration. ### Dataskydd i vila Bitwarden krypterar och/eller hashar alltid din data på din lokala enhet innan den skickas till molnservrarna för synkronisering. Bitwarden-servrar används endast för att lagra och synkronisera krypterad valvdata. Det är inte möjligt att få dina okrypterade data från Bitwardens molnservrar. Specifikt använder Bitwarden AES 256-bitars kryptering samt [PBKDF2 SHA-256](https://bitwarden.com/sv-se/help/what-encryption-is-used/#pbkdf2/) eller [Argon2id](https://bitwarden.com/sv-se/help/what-encryption-is-used/#argon2id/) för att säkra dina data. Nyckelord, när de lagras i valvet, genereras med hjälp av ES256-algoritmen. AES är en standard inom kryptografi och används av den amerikanska regeringen och andra statliga myndigheter runt om i världen för att skydda topphemlig data. Med korrekt implementering och en stark krypteringsnyckel (dvs ditt huvudlösenord) anses AES vara okrossbar. [PBKDF2 SHA-256](https://bitwarden.com/sv-se/help/what-encryption-is-used/#pbkdf2/) eller [Argon2id](https://bitwarden.com/sv-se/help/what-encryption-is-used/#argon2id/) används för att härleda krypteringsnyckeln från ditt huvudlösenord. Sedan saltas och hashas denna nyckel för autentisering med Bitwarden-servrarna. Standard iterationsantal som används med PBKDF2 är 600 000 iterationer på klienten (detta iterationsantal på klientsidan kan konfigureras från dina kontoinställningar). > [!NOTE] PBKDF by default, but Argon available > Though user accounts are initiated with PBKDF2, users may elect to change their key derivation function to [Argon2id](https://bitwarden.com/sv-se/help/what-encryption-is-used/#argon2id/) after the account has been created. Learn how to [change the KDF algorithm](https://bitwarden.com/sv-se/help/kdf-algorithms/#changing-kdf-algorithm/). Molndatabasen Bitwarden lagrar ditt krypterade valv och är värd inom den säkra Microsoft Azure-molninfrastrukturen. Den är konfigurerad med en kryptering-at-vila-teknik från Azure som kallas Transparent Data Encryption (TDE). TDE utför realtidskryptering och dekryptering av hela Bitwardens molndatabas, tillhörande säkerhetskopieringsdata och transaktionsloggfiler när de inte är i bruk. Azure hanterar krypteringsnycklarna för TDE, som endast auktoriserade Bitwarden-serverkomponenter kan komma åt. Läs mer om Azures Transparent Data Encryption [här](https://learn.microsoft.com/en-us/azure/azure-sql/database/transparent-data-encryption-tde-overview?view=azuresql&tabs=azure-portal). Dessutom utför Bitwarden-serverapplikationer sin egen kryptering av känsliga databaskolumner relaterade till ditt användarkonto. Huvudlösenordshaschar och skyddade användarnycklar krypteras i farten när de rör sig in och ut ur Bitwardens molndatabas. Dessa krypteringsoperationer på kolumnnivå utförs med nycklar som Bitwarden hanterar i en strikt kontrollerad nyckelhanteringstjänst (KMS). Läs mer: [Hur end-to-end-kryptering banar väg för noll kunskap](https://bitwarden.com/sv-se/blog/end-to-end-encryption-and-zero-knowledge/) och [vilken kryptering som används](https://bitwarden.com/sv-se/help/what-encryption-is-used/) ### Datatyper och datalagring Bitwarden behandlar två typer av användardata för att leverera Bitwarden-tjänsten: (i) Valvdata och (ii) Administrativ data. (i) Valvdata Valvdata inkluderar all information som lagras på konton till Bitwarden-tjänsten och kan inkludera personlig information. Om vi är värd för Bitwarden-tjänsten för dig kommer vi att vara värd för Vault Data. Valvdata krypteras med säkra kryptografiska nycklar under din kontroll. Bitwarden kan inte komma åt Vault Data. Datalagring av valvdata: Du kan lägga till, ändra och ta bort valvdata när som helst. (ii) Administrativa data Bitwarden erhåller personlig information i samband med ditt kontoskapande, användning av Bitwarden-tjänsten och support, och betalningar för Bitwarden-tjänsten såsom namn, e-postadress, telefon och annan kontaktinformation för användare av Bitwarden-tjänsten och antalet objekt på ditt Bitwarden-tjänstkonto ("Administrativa data"). Bitwarden använder administrativa data för att tillhandahålla Bitwarden-tjänsten till dig. Vi behåller administrativa uppgifter så länge du är kund hos Bitwarden och enligt lag. Om du avslutar din relation med Bitwarden kommer vi att radera din personliga information i enlighet med vår datalagringspolicy. När du använder webbplatsen eller kommunicerar med oss (t.ex. via e-post) kommer du att tillhandahålla, och Bitwarden kommer att samla in viss personlig information såsom: - Namn - Företagsnamn och adress - Företagstelefonnummer - E-postadress - IP-adress och andra onlineidentifierare - Alla kundrekommendationer som du har gett oss samtycke till att dela. - Information som du tillhandahåller till webbplatsens interaktiva områden, såsom ifyllbara formulär eller textrutor, utbildning, webbseminarier eller evenemangsregistrering. - Information om enheten du använder, innefattande hårdvarumodell, operativsystem och version, unika enhetsidentifierare, nätverksinformation, IP-adress och/eller Bitwarden-tjänstinformation när du interagerar med webbplatsen. - Om du interagerar med Bitwarden-gemenskapen eller utbildningen, eller registrerade dig för ett prov eller evenemang, kan vi samla in biografisk information och innehållet som du delar. - Information som samlas in via cookies, pixeltaggar, loggar eller annan liknande teknik. Se [Bitwardens sekretesspolicy](https://bitwarden.com/sv-se/privacy/) för ytterligare information. ## Molnplattform och webbapplikationssäkerhet ### Arkitektur översikt Bitwarden bearbetar och lagrar all data säkert i Microsoft Azure-molnet med hjälp av tjänster som hanteras av teamet på Microsoft, inklusive Azure Kubernetes Services (AKS). Azure Kubernetes Services är en hanterad Kubernetes-tjänst som tillhandahålls av Microsoft som minskar komplexiteten i att distribuera och hantera Kubernetes-kluster. Microsoft hanterar kontrollplanet fullt ut. Kontrollplanet innehåller alla komponenter och tjänster som används för att driva och underhålla Bitwarden Kubernetes-klustren. Microsoft och AKS-teamet distribuerar, driver och är ansvariga för AKS-tjänstens tillgänglighet och funktionalitet. Teamet på Bitwarden hanterar: - Åtkomsthanteringen av AKS-tjänsten - Patchningen och uppdateringen för att tillämpa säkerhetskorrigeringarna för Node OS, uppgraderingar av nodbildsversioner och Kubernetes-versionen (klusteruppgraderingar) - Behållarsäkerheten för docker-bilderna och körande containrar i AKS - Nätverkssäkerheten för noderna ![Bitwarden architectural overview](https://bitwarden.com/assets/6PDqnG1zfXQLQ54rm0auc0/8b41d77f1451ae0aed8c259fa85ed5a2/Security_White_Paper_Diagrams_August_2023_-GO_BR-.png) ### Säkerhetsuppdateringar och patchning #### Azure Kubernetes Services (AKS) Microsoft tillhandahåller patchar, nya nodbilder och nya Kubernetes-versioner för sin AKS-tjänst. Teamet på Bitwarden hanterar och övervakar AKS-miljön och följer uppgraderingsrekommendationerna från Microsoft och sårbarhetsrapporter för att säkerställa att säkerhetskorrigeringar för Node OS, uppgraderingar av nodavbildningar och Kubernetes-versionen (klusteruppgraderingar) tillämpas. Dessutom tillämpar Bitwarden-teamet uppdateringar och patchar för att upprätthålla behållarsäkerheten för docker-avbildarna och körande behållare i AKS. ### Styrning av produktionssystem Bitwarden upprätthåller dokumenterade runbooks för alla produktionssystem som täcker distributions-, uppdaterings- och felsökningsprocesser. Omfattande varningar ställs in för att meddela och eskalera vid problem. #### Baslinjekonfigurationer Bitwarden bearbetar och lagrar all data säkert i Microsoft Azure-molnet med hjälp av tjänster som hanteras av teamet hos Microsoft, inklusive Azure Kubernetes Service (AKS). ##### Azure Kubernetes Services (AKS) Säkerhetsbaslinjekonfigurationer upprättas och övervakas med hjälp av Cloud Security Posture Management och Vulnerability Management-tjänster. #### HTTP-säkerhetsrubriker Bitwarden använder HTTP-säkerhetsrubriker som en ytterligare skyddsnivå för Bitwardens webbapplikation och kommunikation. Till exempel kommer HTTP Strict Transport Security (HSTS) att tvinga alla anslutningar att använda TLS, vilket minskar riskerna för nedgraderingsattacker och felkonfiguration. Innehållssäkerhetspolicyrubriker ger ytterligare skydd mot injektionsattacker, såsom cross-site scripting (XSS). Dessutom implementerar Bitwarden X-Frame-Options: SAMEORIGIN för att försvara sig mot clickjacking. ### Nyckelhanteringsprocedurer Nycklar och andra hemligheter som används av själva Bitwarden-plattformen, inklusive autentiseringsuppgifter för Bitwardens molnleverantörskonton, genereras, lagras säkert och roteras efter behov i enlighet med branschstandardpraxis. Bitwarden använder interna Bitwarden-valv för säker lagring och säkerhetskopiering av känsliga nycklar eller andra hemligheter som används av Bitwarden-plattformen. Åtkomst till dessa valv hanteras noggrant med åtkomstkontroller, behörigheter och roller. ### Loggning, övervakning och varningsmeddelande Bitwarden upprätthåller dokumenterade runbooks för alla produktionssystem som täcker distributions-, uppdaterings- och felsökningsprocesser. Omfattande varningar ställs in för att meddela och eskalera vid problem. En kombination av manuell och automatiserad övervakning av Bitwardens molninfrastruktur ger en heltäckande och detaljerad bild av systemets hälsa samt proaktiva varningar om problemområden. Problem uppstår snabbt så att Bitwardens infrastrukturteam effektivt kan svara och mildra problem med minimala störningar. ### Hotförebyggande och bemötande Bitwarden utför kontinuerlig säkerhetsövervakning av våra nätverk, tillgångar, data och tjänster med hjälp av tjänster och verktyg inklusive men inte begränsat till Security Information Event Management (SIEM), etablerat Security Operations Center (SOC), Vulnerability Management, Data Loss Prevention (DLP) och Endpoint Detection and Response (EDR). Bitwarden upprätthåller en policy och plan för säkerhetsincidentrespons som är utformad för att minimera den övergripande effekten av cyberincidenter och inkluderar följande som en del av Incident Response Lifecycle: - Förberedelser och planering - Detektion och analys - Inneslutning - Utrotning - Återhämtning - Aktiviteter efter incidenten Bitwarden använder Content Delivery Network-tjänster (CDN) för att tillhandahålla webbapplikationsbrandväggar (WAF) vid kanten, bättre DDoS-skydd, distribuerad tillgänglighet och cachning. Bitwarden använder också proxyservrar inom CDN-leverantören för bättre nätverkssäkerhet och prestanda för sina tjänster och webbplatser. #### Kodbedömningar Bitwarden är programvara med öppen källkod. All vår källkod finns på GitHub och är gratis för alla att granska. Bitwardens källkod granskas av välrenommerade tredjeparts säkerhetsrevisionsbyråer såväl som oberoende säkerhetsforskare. Dessutom tar Bitwarden Vulnerability Disclosure Program hjälp av hackergemenskapen på HackerOne för att göra Bitwarden säkrare. ### Affärskontinuitet och katastrofåterställning Bitwarden använder ett komplett utbud av katastrofåterställning och affärskontinuitetsmetoder från Microsoft Azure som är inbyggda i Bitwarden-molnet. Detta inkluderar hög tillgänglighet och backuptjänster för våra applikations- och databasnivåer. ### Programvarans livscykel och förändringshantering Bitwarden utvärderar förändringar av plattform, applikationer och produktionsinfrastruktur för att minimera risker och sådana förändringar implementeras enligt de vanliga driftsprocedurerna hos Bitwarden. Ändringsförfrågningar planeras baserat på färdplanen och skickas till teknik. Engineering kommer att granska och utvärdera sin kapacitet och bedöma ansträngningsnivån för varje ändringsbegäran. Efter granskning och utvärdering kommer produkt- och ingenjörsteamen att formulera vad de ska arbeta med för en specifik release. CTO tillhandahåller detaljer om releasen genom kommunikationskanaler och ledningsmöten när utvecklingslivscykeln börjar för den releasen. På en hög nivå inkluderar utvecklings-, release-, test- och godkännandeprocessen: - Utveckla, bygg och iterera med hjälp av pull-förfrågningar i GitHub. - Få funktioner till en punkt där de är testbara. - Engineering utför funktionstestning av funktionen och/eller produkten medan de utvecklas och bygger. - Enhetstestning och statisk applikationssäkerhetstestning (SAST) automatiseras som en del av Bitwarden Continuous Integration (CI) pipelines. - Vissa tester utförs också av Customer Success-teamet. - Ingenjörsledningen hjälper till med granskning och hjälper till att formalisera processen, inklusive dokumentationsuppdateringar. - CTO ger slutgiltigt Go/No-Go-godkännande **Mötesnärvaro**: För att säkerställa framgångsrik granskning, implementering av godkännande och stängning av ändringsförfrågningar, bör varje kärnverksamhet och IT-tjänstpersonal vara representerad under mötet för att granska och diskutera ändringsbegäran. Nödimplementering och snabbkorrigeringar får eskalerad prioritet, och granskning och godkännande av ändringen erhålls från en chef eller direktör innan ändringen görs och granskas, kommuniceras och avslutas under nästa planerade ändringsmöte. Detta är normalt i ett serviceavbrott, ett system nere eller i en akut situation för att förebygga avbrott. ### Reviderbarhet och efterlevnad Bitwardens program för säkerhet och efterlevnad är baserat på ISO-27001 Information Security Management System (ISMS). Bitwardens personal har definierat policyer som styr säkerhet och processer, och uppdaterar kontinuerligt säkerhetsprogrammet för att överensstämma med tillämpliga juridiska, bransch- och regulatoriska krav för tjänster som tillhandahålls till dig under vårt [användarvillkor.](https://bitwarden.com/sv-se/terms/) Bitwarden följer branschstandardiserade applikationssäkerhetsriktlinjer som inkluderar ett dedikerat säkerhetsingenjörsteam och inkluderar regelbundna granskningar av applikationskällkod och IT-infrastruktur för att upptäcka, validera och åtgärda eventuella säkerhetsbrister. #### Externa säkerhetsgranskningar Tredjeparts säkerhetsgranskningar och utvärderingar av applikationer och/eller plattformen utförs minst en gång per år. #### Certifieringar Bitwarden-certifieringar inkluderar: - SOC2 Typ II (förnyas årligen) - SOC3 (förnyas årligen) - ISO 27001 Enligt AICPA är användningen av Systems and Organization Controls (SOC), SOC 2 Type II-rapporten begränsad. [Kontakta oss](https://bitwarden.com/sv-se/contact/) för SOC 2-rapportförfrågningar. Läs mer: [Bitwarden uppnår SOC2-certifiering](https://bitwarden.com/sv-se/blog/bitwarden-achieves-soc-2-certification/) SOC 3-rapporten ger en sammanfattning av SOC 2-rapporten och distribueras offentligt. Enligt AICPA är SOC 3 SOC för serviceorganisationer att rapportera om kriterier för förtroendetjänster för allmänt bruk. Bitwarden gör en kopia av SOC 3-rapporten [tillgänglig här](https://cdn.bitwarden.com/misc/Bitwarden%202020%20SOC%203%20Report.pdf) och sammanfattningen visar vårt engagemang för säkerhets- och integritetsstandarder. Dessa SOC-certifieringar representerar en aspekt av Bitwardens engagemang för att skydda kundernas säkerhet och integritet och överensstämmelse med rigorösa standarder. Bitwarden utför också en regelbunden kadens av granskningar av vår nätverkssäkerhet och kodintegritet. Läs mer: [Bitwarden 2020 säkerhetsrevision är klar](https://bitwarden.com/sv-se/blog/bitwarden-network-security-assessment-2020/) och [Bitwarden slutför tredjeparts säkerhetsrevision](https://bitwarden.com/sv-se/blog/third-party-security-audit/) ### Anställdas åtkomstkontroller Bitwarden-anställda har betydande utbildning och expertis för den typ av data, system och informationstillgångar som de designar, bygger, implementerar, hanterar, stödjer och interagerar med. Bitwarden följer en etablerad ombordstigningsprocess för att säkerställa att lämplig åtkomstnivå tilldelas och upprätthålls. Bitwarden har etablerat åtkomstnivåer som är lämpliga för varje roll. Alla förfrågningar, inklusive alla begäranden om åtkomständring, måste granskas och godkännas av chefen. Bitwarden följer en policy för minst privilegier som ger anställda den lägsta nivån av åtkomst som krävs för att utföra sina uppgifter. Bitwarden följer en etablerad off-boardingprocess genom Bitwarden Human Resources som återkallar alla åtkomsträttigheter vid en anställds uppsägning. ## Översikt över hotmodell och attackytaanalys Bitwarden följer ett riskbaserat tillvägagångssätt för att designa säkra tjänster och system som inkluderar hotmodellering och attackytaanalys för att identifiera hot och utveckla begränsning av dem. Risk- och hotmodelleringsanalysen sträcker sig till alla delar av Bitwarden-plattformen inklusive kärnan Bitwarden molnserverapplikation och Bitwarden-klienter som mobil, skrivbord, webbapplikation, webbläsare och/eller kommandoradsgränssnitt. #### Bitwarden-klienter Användare interagerar främst med Bitwarden genom klientapplikationer som mobil, stationär, webbapplikation, webbläsare och/eller kommandoradsgränssnitt. Säkerheten för dessa enheter, arbetsstationer och webbläsare är avgörande eftersom om en eller flera av dessa enheter äventyras kan en angripare kunna installera skadlig programvara som en keylogger som skulle fånga all information som skrivs in på dessa enheter inklusive alla dina lösenord och hemligheter. Du, som slutanvändare och/eller enhetsägare, är ansvarig för att se till att dina enheter är säkrade och skyddade från obehörig åtkomst. #### HTTPS TLS och webbläsare kryptering ände-till-ände-kryptering Bitwarden-webbklienten körs i din webbläsare. Äktheten och integriteten för Bitwarden-webbklienten beror på integriteten hos HTTPS TLS-anslutningen som den levereras med. En angripare som kan manipulera trafiken som levererar webbklienten kan leverera en skadlig klient till användaren. Webbläsaresattacker är ett av de mest populära sätten för angripare och cyberbrottslingar att injicera skadlig programvara eller orsaka skada. Attackvektorer på webbläsaren kan inkludera: - En del av **social ingenjörskonst, som nätfiske,** för att lura och övertala offret att vidta alla åtgärder som äventyrar säkerheten för deras användarhemligheter och konto. - **Webbläsarattacker och webbläsartillägg/tilläggsutnyttjande**: Ett skadligt tillägg utformat för att kunna fånga användarhemligheter när de skrivs på tangentbordet. - **Attacker på webbapplikationer via webbläsaren:** Clickjacking, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF). Bitwarden använder [HTTP-säkerhetsrubriker](https://bitwarden.com/sv-se/help/bitwarden-security-white-paper/#http-security-headers/) som en ytterligare skyddsnivå för Bitwardens webbapplikation och kommunikation. ## Slutsats Den här översikten av Bitwardens säkerhets- och efterlevnadsprogram erbjuds för din granskning. Bitwardens lösning, mjukvara, infrastruktur och säkerhetsprocesser har designats från grunden med en flerskikts, försvarsdjupgående strategi. Bitwardens program för säkerhet och efterlevnad är baserat på ISO-27001 Information Security Management System (ISMS). Bitwardens personal har definierat policyer som styr säkerhet och processer, och uppdaterar kontinuerligt säkerhetsprogrammet för att överensstämma med tillämpliga juridiska, bransch- och regulatoriska krav för tjänster som tillhandahålls till dig under vårt [användarvillkor.](https://bitwarden.com/sv-se/terms/) [Kontakta oss](https://bitwarden.com/sv-se/contact/) om du har några frågor. ### Ändringslogg för dokument | Publiceringsdatum | Sammanfattning av ändringar | |------|------| | 11 mars 2024 | Lade till ISO 27001-certifiering. | | 11 december 2024 | Justerat språk kring minneshantering. | | 2 augusti 2024 | Omstrukturerade dokumentet för enklare navigering, förbättrad informationsarkitektur och mer konsekvent stil | | 25 juli 2024 | Lade till information relaterad till chiffernycklar för kryptering av valvobjekt | | 23 mars 2024 | Lade till nya beskrivningar och diagram i avsnittet **Dela data mellan användare** | | 12 januari 2024 | Lade till information relaterad till Logga in med lösenord | --- URL: https://bitwarden.com/sv-se/help/bitwarden-software-release-support/ --- # Bitwarden Software Release Support Bitwarden underhåller programvaruversioner för Bitwarden-servern, Bitwarden-klienter och andra integrationer och moduler som stöds. Det här dokumentet beskriver policyer för mjukvarans livscykel som följs av Bitwarden. Denna information hjälper dig att förbereda dig för uppdateringar som är lämpliga för din organisation. Som ett säkerhetsföretag som bygger en globalt pålitlig produkt, upprätthåller Bitwarden uppdaterade och relevanta mjukvaruversioner för hela vår användarbas, vilket gör dem allmänt tillgängliga och lätta att komma åt. Samtidigt inser vi att det måste finnas en balans mellan frekventa uppdateringar och releaselivslängd. Vi inser också att det måste finnas en balans mellan att driva framåt med nya funktioner på nyare system och att avstå från stöd för äldre system. ("System" i det här fallet representerar enheter, operativsystem och mjukvaruapplikationer och ramverk.) ## Bitwarden mjukvarustöd Följande avsnitt beskriver supportpolicyer för programvara utvecklad av Bitwarden: ### Bitwarden molnserver Bitwardens molnservrar drivs och underhålls direkt av Bitwarden. Vi uppdaterar Bitwardens molnservrar regelbundet och publicerar uppdateringar på [status.bitwarden.com](https://status.bitwarden.com/). ### Bitwarden egen värd server För self-hosted implementeringar med tillämpliga prenumerationsplaner, Bitwarden-servrar får löpande uppdateringar: - Vid en given tidpunkt upprätthåller Bitwarden den nuvarande huvudserverversionen och de tidigare 2 större serverversionerna. - Varje serverversion är kompatibel med klienter av samma huvudversion, de tidigare 2 större klientversionerna och de efterföljande 2 större klientversionerna. > [!NOTE] Client compatibility tip > Self-hosted users are expected to keep their server up-to-date to stay current on Bitwarden features and support, and remain compatible with the latest released clients. Self-hosted instances that do not update client and server versions in accordance with the Bitwarden version support policy risk introducing a client change that is incompatible with their server. ### Bitwarden-klienter För Bitwarden-klientapplikationer: - Vid en given tidpunkt bibehåller Bitwarden den nuvarande huvudklientversionen och de tidigare 2 större klientversionerna. - Varje klientversion är kompatibel med servrar av samma huvudversion, de tidigare två större serverversionerna och de efterföljande två större serverversionerna. [Lär dig hur du kontrollerar din klientversion](https://bitwarden.com/sv-se/help/versioning/#client-version/). ### Bitwarden API Bitwardens API-utgivningscykel och varaktighet överensstämmer med Bitwarden-servrar. Som praxis strävar vi efter att tillhandahålla bakåtkompatibilitet till API:t på obestämd tid genom semantisk versionering. Men om vi lägger till förbättringar som gör det svårt eller omöjligt att upprätthålla bakåtkompatibilitet till alla tidigare versioner, kommer vi att indikera det genom att öka huvudversionsnumret. ## Stöd för plattformsmjukvara Följande avsnitt beskriver supportpolicyer för programvara där Bitwarden är installerad eller används: ### Plattformar för Bitwarden-klienter För alla underliggande plattformar där Bitwarden-klientapplikationer installeras eller används, till exempel desktop- eller mobiloperativsystem och webbläsarversioner, strävar Bitwarden efter att stödja de versioner som för närvarande stöds av leverantören. ### Plattformar för egenvärdiga Bitwarden-servrar Såvida inte annat anges i systemkraven, bör installationer som är värdar för sig själv underhållas på uppdaterade operativsystem och datorplattformar under aktivt stöd från deras leverantör(er). --- URL: https://bitwarden.com/sv-se/help/blocker-access-rule/ --- # uMatrix and NoScript access rules By default, the uMatrix and NoScript extensions may block the Bitwarden Firefox extension from accessing the Bitwarden API servers. Without adding proper rules to whitelist the Bitwarden API servers, logging in and other API operations will fail. ## uMatrix The following [uMatrix rule](https://github.com/gorhill/uMatrix/wiki/Rules-syntax) is required: ``` dc8ef5f6-eb0d-4c87-9e9f-0cf803f619e8.moz-extension-scheme bitwarden.com xhr allow ``` > [!NOTE] > The UUID included in the above rule (`dc8ef5f6-eb0d-4c87-9e9f-0cf803f619e8`) will be different for your installation. > Use the `about:debugging#/runtime/this-firefox` page (navigate from Firefox's address bar) to locate your Bitwarden extension UUID. ## NoScript Whitelisting the following domain in NoScript is required: `bitwarden.com` --- URL: https://bitwarden.com/sv-se/help/blocking-uris/ --- # Blockerar autofyll Användare av webbläsartilläggen Bitwarden och Android-mobilappen kan uttryckligen förhindra autofyllning från att tillåtas på vissa domäner eller URI:er: ### Webbläsartillägg > [!TIP] What blocking autofill does on browser extension > Domäner som är avsedda för blockering kommer att blockera autofyll, uppmaningar om lösenord och uppmaningar om att spara eller uppdatera dina referenser. Den här funktionen är för närvarande inte tillgänglig på **Firefox**. Så här anger du domäner som ska blockeras för webbläsartillägg: 1. Öppna fliken ⚙️ **Inställningar** i webbläsartillägget Bitwarden. 2. Välj **Autofyll**, bläddra sedan till botten av skärmen och välj **Blockerade domäner**. 3. Välj **Lägg till domän** och ange den domän du vill blockera på. 4. Välj **Spara**. ### Android > [!NOTE] Support for URI blacklisting > Autofill blocking URIs is currently only available for Bitwarden **Android 8.0 (Oreo)** or higher. Så här anger du URI:er för att blockera autofyll för Android: 1. Öppna fliken ⚙️ **Inställningar** i Bitwarden Android-appen. 2. Tryck på **Autofyll**. 3. Bläddra till **fältet**Blockera autofyll och ange URI:er i inmatningen. Blockerade URI:er bör anges i en **kommaseparerad lista**, till exempel: ``` https://instagram.com,androidapp://com.instagram.android,https://facebook.com ``` 4. Det finns ingen **Spara-knapp** för den här skärmen, så om du bara trycker på bakåtknappen eller går tillbaka till föregående skärm sparas din specifikation. #### Hämta Android-app-URI:er För webbplatser som nås via en webbläsare kommer en korrekt URI att vara `https`://...-adressen till inloggningssidan, till exempel `https://instagram.com` eller `https://instagram.com/accounts/login`. **För Android-appar** börjar [URI-schemat](https://bitwarden.com/sv-se/help/uri-match-detection/#uri-schemes/) alltid med `androidapp:/`/ och är vanligtvis lite annorlunda än en vanlig webbläsares URI. Till exempel, - Instagram Android-appen har URI `androidapp://com.instagram.android` - Reddit Android-appen har URI:n `androidapp://com.reddit.frontpage` - Bitwarden Android-appen har URI:n `androidapp://com.x8bit.bitwarden` > [!TIP] Get URI from Mobile > Ett enkelt sätt att få rätt URI för en Android-app är att besöka appens sida i Google Play Butik, trycka på dela-knappen och klistra in den kopierade länken någonstans där du kan läsa den. Länken kommer att se ut som `https://play.google.com/store/apps/details?id=com.instagram.android`. Värdet efter `id= `är din URI, i det här fallet `com.instagram.android`. > > För iOS-användare kan en app-URI erhållas genom att använda autofyll för att öppna Bitwarden. När Bitwarden är öppen, välj + ikonen i det övre högra hörnet av skärmen. Härifrån kopierar du URI:en som har inkluderats i det nya valvobjektet. Klistra in URI:n i ditt befintliga inloggningsobjekt för den här appen. `` --- URL: https://bitwarden.com/sv-se/help/browserext-deploy/ --- # Deploy Browser Extensions using GPOs, Linux Policies, & .plist Files When operating Bitwarden in a business setting, administrators may want to automate deployment of Bitwarden browser extensions to users with an endpoint management platform or group policy. This article will cover how to use GPOs and other templates to automate deployment of Bitwarden browser extensions to users with an endpoint management platform. ## Windows Deploying Bitwarden browser extensions to browsers on Windows generally require using Windows Group Policy to target managed computers an ADMX policy template. The procedure is slightly different for each browser: ### Chrome To deploy the browser extension on Windows and Google Chrome: 1. Download and unzip the [Chrome Enterprise Bundle](https://chromeenterprise.google/browser/download/#windows-tab) for Windows. 2. From the unzipped directory: - Copy `\Configuration\admx\chrome.admx` to `C:\Windows\PolicyDefinitions` - Copy `\Configuration\admx\en-US\chrome.adml` to `C:\Windows\PolicyDefinitions\en-US` 3. Open the Windows Group Policy Manager and create a new GPO for Bitwarden browser extension installation. 4. Right-click on the new GPO and select **Edit...**, and proceed to navigate to **Computer Configuration** → **Policies** → **Administrative Templates** → **Google Chrome** → **Extensions**. 5. In the right-hand settings area, select **Configure the list of force-installed apps and extensions**. In the dialog, toggle the **Enabled** option. 6. Select the **Show...** button and add the following: ``` nngceckbapebfimnlniiiahkandclblb;https://clients2.google.com/service/update2/crx ``` Click **OK**. 7. Still in **...Administrative Templates** → **Google Chrome**, select **Password manager** from the file tree. 8. In the right-hand settings area, right-click **Enable saving passwords to the password manager** and select **Edit**. In the dialog, toggle the **Disabled** option and select **OK**. 9. Repeat **Step 8** for the **Enable Autofill for addresses** and **Enable Autofill for credit cards** options, found in settings area for **...Administrative Templates** → **Google Chrome**. 10. Apply the newly-configured GPO to your desired scope. ### Firefox To deploy the browser extension on Windows and Firefox: 1. Download and unzip the [Firefox ADMX Template](https://github.com/mozilla/policy-templates/releases) file. 2. From the unzipped directory: - Copy `\policy_templates_\windows\firefox.admx` to `C:\Windows\PolicyDefinitions` - Copy `\policy_templates_\windows\en-US\firefox.adml` to `C:\Windows\PolicyDefinitions\en-US` 3. Open the Windows Group Policy Manager and create a new GPO for the Bitwarden browser extension installation. 4. Right-click on the new GPO and select **Edit...**, and proceed to navigate to **Computer Configuration** → **Policies** → **Administrative Templates** → **Firefox** → **Extensions**. 5. In the right-hand settings area, select **Extensions to Install**. In the dialog, toggle the **Enabled** option. 6. Select the **Show...** button and add the following: ``` https://addons.mozilla.org/firefox/downloads/latest/bitwarden-password-manager/latest.xpi ``` Click **OK**. 7. Back in the file tree select **Firefox**. In the right-hand settings area, **Edit...** and disable both the **Offer to save logins** and **Offer to save logins (default)** options. 8. Apply the newly-configured GPO to your desired scope. ### Edge To deploy the browser extension on Windows and Edge: 1. Download and unzip the [Microsoft Edge Policy Files](https://www.microsoft.com/en-us/edge/business/download). 2. From the unzipped directory: - Copy `\windows\admx\msedge.admx` to `C:\Windows\PolicyDefinitions` - Copy `\windows\admx\en-US\msedge.adml` to `C:\Windows\PolicyDefinitions\en-US` 3. Open the Windows Group Policy Manager and create a new GPO for the Bitwarden browser extension installation. 4. Right-click on the new GPO and select **Edit...**, and proceed to navigate to **Computer Configuration** → **Policies** → **Administrative Templates** → **Microsoft Edge** → **Extensions**. 5. In the right-hand settings area, select **Control which extensions are installed silently**. In the dialog, toggle the **Enabled** option. 6. Select the **Show...** button and add the following: ``` jbkfoedolllekgbhcbcoahefnbanhhlh;https://edge.microsoft.com/extensionwebstorebase/v1/crx ``` Click **OK**. 7. Still in **..Administrative Templates** → **Microsoft Edge**, select **Password manager and protection** from the file tree. 8. In the right-hand settings area, right-click **Enable saving passwords to the password manager** and select **Edit**. In the dialog, toggle the **Disabled** option and select **OK**. 9. Repeat **Step 8** for the **Enable Autofill for addresses** and **Enable Autofill for payment instruments** options, found in settings area for **...Administrative Templates** → **Microsoft Edge**. 10. Apply the newly-configured GPO to your desired scope. ## Linux Deploying Bitwarden browser extensions to browsers on Linux generally involves using a `.json` file to set configuration properties. The procedure is slightly different for each browser: ### Chrome To deploy the browser extension on Linux and Google Chrome: 1. Download the [Google Chrome .deb or .rpm](https://www.google.com/chrome/?platform=linux) for Linux. 2. Download the [Chrome Enterprise Bundle](https://chromeenterprise.google/browser/download/#windows-tab). 3. Unzip the Enterprise Bundle (`GoogleChromeEnterpriseBundle64.zip` or `GoogleChromeEnterpriseBundle32.zip`) and open the `/Configuration` folder. 4. Make a copy of the `master_preferences.json` (in Chrome 91+, `initial_preferences.json`) and rename it `managed_preferences.json`. 5. Add the following to `managed_preferences.json`: ``` { "policies:" { "ExtensionSettings": { "nngceckbapebfimnlniiiahkandclblb": { "installation_mode": "force_installed", "update_url": "https://clients2.google.com/service/update2/crx" } } } } ``` In this JSON object, `"nngceckbapebfimnlniiiahkandclblb"` is the application identifier for the Bitwarden browser extension. Similarly, `"https://clients2.google.com/service/update2/crx"` signals Chrome to use the Chrome Web Store to retrieve the identified application. > [!NOTE] > You may also configure forced installations using the [ExtensionInstallForcelist](https://chromeenterprise.google/policies/?policy=ExtensionInstallForcelist) policy, however the [ExtensionSettings](https://support.google.com/chrome/a/answer/7517525#getID&zippy=%2Cset-custom-message-for-blocked-apps-and-extensions%2Cprevent-apps-and-extensions-from-altering-webpages) method will supersede ExtensionInstallForceList. 6. (**Recommended**) To [disable](https://chromeenterprise.google/policies/#PasswordManagerEnabled) Chrome's built-in password manager, add the following to `managed_preferences.json` inside of `"policies": { }`: ``` { "PasswordManagerEnabled": false } ``` 7. Create the following directories if they do not already exist: ``` mkdir /etc/opt/chrome/policies mkdir /etc/opt/chrome/policies/managed ``` 8. Move `managed_preferences.json` into `/etc/opt/chrome/policies/managed`. 9. As you will need to deploy these files to users' machines, we recommend making sure only admins can write files in the `/managed` directory: ``` chmod -R 755 /etc/opt/chrome/policies ``` 10. Using your preferred software distribution or MDM tool, deploy the following to users' machines: - Google Chrome Browser - `/etc/opt/chrome/policies/managed/managed_preferences.json` > [!TIP] Linux Managed Chrome Help > For more help, refer to Google's [Chrome Browser Quick Start for Linux](https://support.google.com/chrome/a/answer/9025926?hl=en&ref_topic=9025817) guide. ### Firefox To deploy the browser extension on Linux and Firefox: 1. Download [Firefox for Linux](https://www.mozilla.org/en-US/firefox/all/#product-desktop-release). 2. Create a `distribution` directory within the Firefox installation directory. 3. In the `distrubition` directory, create a file `policies.json`. 4. Add the following to `policies.json`: ``` { "policies": { "ExtensionSettings": { "446900e4-71c2-419f-a6a7-df9c091e268b": { "installation_mode": "force_installed", "install_url": "https://addons.mozilla.org/firefox/downloads/latest/bitwarden-password-manager/latest.xpi" } } } } ``` In this JSON object, `"446900e4-71c2-419f-a6a7-df9c091e268b"` is the extension ID for the Bitwarden browser extension. Similarly, `"https://addons.mozilla.org/firefox/downloads/latest/bitwarden-password-manager/latest.xpi"` signals Firefox to use the extension store to retrieve the extension. 5. (**Recommended**) To [disable](https://github.com/mozilla/policy-templates/blob/master/README.md#passwordmanagerenabled) Firefox's built-in password manager, add the following to `policies.json` inside of `"policies": { }`: ``` { "PasswordManagerEnabled": false } ``` 6. Using your preferred software distribution or MDM tool, deploy the following to users' machines: - Firefox Browser - `/distribution/policies.json` > [!TIP] Linux Managed Firefox Help > For more help, refer to Firefox's [policies.json Overview](https://support.mozilla.org/en-US/kb/customizing-firefox-macos-using-configuration-prof) or [Policies README](https://github.com/mozilla/policy-templates/blob/master/README.md) on Github. ## MacOS Deploying Bitwarden browser extensions to browsers on macOS generally involves using a property list (`.plist`) file. The procedure is slightly different for each browser: ### Chrome To deploy the browser extension on macOS & Google Chrome: 1. Download the [Google Chrome .dmg or .pkg](https://chromeenterprise.google/browser/download/#mac-tab) for macOS. 2. Download the [Chrome Enterprise Bundle](https://chromeenterprise.google/browser/download/#windows-tab). 3. Unzip the Enterprise Bundle (`GoogleChromeEnterpriseBundle64.zip` or `GoogleChromeEnterpriseBundle32.zip`). 4. Open the `/Configuration/com.Google.Chrome.plist` file with any text editor. 5. Add the following to the `.plist` file: ``` ExtensionSettings nngceckbapebfimnlniiiahkandclblb installation_mode force_installed update_url https://clients2.google.com/service/update2/crx ``` In this codeblock, `nngceckbapebfimnlniiiahkandclblb` is the application identifier for the Bitwarden browser extension. Similarly, `https://clients2.google.com/service/update2/crx` signals Chrome to use the Chrome Web Store to retrieve the identified application. > [!NOTE] > You may also configure forced installations using the [ExtensionInstallForcelist](https://chromeenterprise.google/policies/?policy=ExtensionInstallForcelist) policy, however the [ExtensionSettings](https://support.google.com/chrome/a/answer/7517525#getID&zippy=%2Cset-custom-message-for-blocked-apps-and-extensions%2Cprevent-apps-and-extensions-from-altering-webpages) method will supersede ExtensionInstallForceList. 6. (**Recommended**) To [disable](https://chromeenterprise.google/policies/#PasswordManagerEnabled) Chrome's built-in password manager, add the following to `com.Google.Chrome.plist`: ``` PasswordManagerEnabled ``` 7. Convert the `com.Google.Chrome.plist` file to a configuration profile using a conversion tool like [mcxToProfile](https://github.com/timsutton/mcxToProfile). 8. Deploy the Chrome `.dmg` or `.pkg` and the configuration profile using your software distribution or MDM tool to all managed computers. > [!NOTE] > For more help, refer to Google's [Chrome Browser Quick Start for Mac](https://support.google.com/chrome/a/answer/9020580?hl=en&ref_topic=7650028) guide. ### Firefox To deploy the browser extension on MacOS and Firefox: 1. Download and install [Firefox for Enterprise](https://www.mozilla.org/en-US/firefox/enterprise/#download) for macOS. 2. Create a `distribution` directory in `Firefox.app/Contents/Resources/`. 3. In the created `/distribution` directory, create a new file `org.mozilla.firefox.plist`. > [!NOTE] > Use the [Firefox .plist template](https://github.com/mozilla/policy-templates/blob/master/mac/org.mozilla.firefox.plist) and [Policy README](https://github.com/mozilla/policy-templates/blob/master/README.md) for reference. 4. Add the following to `org.mozilla.firefox.plist`: ``` ExtensionSettings 446900e4-71c2-419f-a6a7-df9c091e268b installation_mode force_installed update_url https://addons.mozilla.org/firefox/downloads/latest/bitwarden-password-manager/latest.xpi ``` In this codeblock, `446900e4-71c2-419f-a6a7-df9c091e268b` is the extension ID for the Bitwarden browser extension. Similarly, `https://addons.mozilla.org/firefox/downloads/latest/bitwarden-password-manager/latest.xpi` signals Firefox to use the extension store to retrieve the application. 5. (**Recommended**) To [disable](https://github.com/mozilla/policy-templates/blob/master/README.md#passwordmanagerenabled) Firefox's built-in password manager, add the following to `org.mozilla.firefox.plist`: ``` PasswordManagerEnabled ``` 6. Convert the `org.mozilla.firefox.plist` file to a configuration profile using a conversion tool like [mcxToProfile](https://github.com/timsutton/mcxToProfile). 7. Deploy the Firefox `.dmg` and the configuration profile using your software distribution or MDM tool to all managed computers. ### Edge To deploy the browser extension on macOS and Microsoft Edge: 1. Download the [Microsoft Edge for macOS .pkg](https://www.microsoft.com/en-us/edge) file. 2. In Terminal, use the following command to create a `.plist` file for Microsoft Edge: ``` /usr/bin/defaults write ~/Desktop/com.microsoft.Edge.plist RestoreOnStartup -int 1 ``` 3. Use the following command to convert the `.plist` from binary to plain text: ``` /usr/bin/plutil -convert xml1 ~/Desktop/com.microsoft.Edge.plist ``` 4. Open `com.microsoft.Edge.plist` and add the following: ``` ExtensionSettings jbkfoedolllekgbhcbcoahefnbanhhlh installation_mode force_installed update_url https://edge.microsoft.com/extensionwebstorebase/v1/crx ``` In this codeblock, `jbkfoedolllekgbhcbcoahefnbanhhlh` is the application identifier for the Bitwarden browser extension. Similarly, `https://edge.microsoft.com/extensionwebstorebase/v1/crx` signals Edge to use the Edge Add-On Store to retrieve the identified application. > [!NOTE] > You may also configure forced installations using the [ExtensionInstallForceList](https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-policies#extensioninstallforcelist), however the [ExtensionSettings](https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-policies#extensionsettings) method will supersede ExtensionInstallForceList. 5. (**Recommended**) To [disable](https://docs.microsoft.com/en-us/deployedge/microsoft-edge-policies#passwordmanagerenabled) Edge's built-in password manager, add the following to `com.microsoft.Edge.plist`: ``` PasswordManagerEnabled ``` 6. Convert the `com.microsoft.Edge.plist` file to a configuration profile using a conversion tool like [mcxToProfile](https://github.com/timsutton/mcxToProfile). 7. Deploy the Edge `.pkg` and the configuration profile using your software distribution or MDM tool to all managed computers. > [!NOTE] > **For Jamf-specific** help, refer to Microsoft's documentation on [Configuring Microsoft Edge policy settings on macOS with Jamf](https://docs.microsoft.com/en-us/deployedge/configure-microsoft-edge-on-mac-jamf). --- URL: https://bitwarden.com/sv-se/help/business-unit-portal-quick-start/ --- # Affärsenhetsportal Snabbstart > [!NOTE] Sign up for Business Unit Portal > Intresserad av att leda en affärsenhet? [Kontakta oss](https://bitwarden.com/sv-se/contact-sales/) för att lära dig mer om affärsenhetsportalen. För att komma igång måste du ha minst en Enterprise-organisation. ## Användare ombord Som ägare av Business Unit Portal får du automatiskt administratörsstatus, vilket gör att du kan hantera alla aspekter av Business Unit-organisationer. Bitwarden rekommenderar starkt att du tillhandahåller ytterligare administratörer för failover-ändamål. Börja nu lägga till dina anställda som tjänstanvändare, vilket gör att de kan administrera alla affärsenhetsorganisationer och skapa nya, eller hantera själva enheten. 1. **Bjud in användare**. Från Business Unit Portal🎚️ **Hantera** → fliken **Medlemmar**, bjud in användare som tjänstanvändare (eller bjud in ytterligare administratörer): ![Invite business unit members](https://bitwarden.com/assets/3pFCcxegChJXePdeG6Qku/407a11969d79ea7c58f0845e3072922a/2025-04-23_08-56-22.png) 2. **Instruera användare att acceptera inbjudningar**. Inbjudna användare kommer att få ett e-postmeddelande från Bitwarden som bjuder in dem att gå med i affärsenheten. Informera användarna om att de bör förvänta sig en inbjudan och att de måste **logga in** med ett befintligt Bitwarden-konto eller **skapa konto** för att fortsätta. ![Business Unit Invite](https://bitwarden.com/assets/4p9XEQjOB8nd1beMrTUo0z/2eef7bcb01b850d8544caea5703f5821/Screenshot_2025-03-27_151609.png) 3. **Bekräfta accepterade inbjudningar**. För att slutföra den säkra introduktionen av dina användare, bekräfta accepterade inbjudningar från fliken Business Unit Portal **Members**: ![Confirm business unit invites](https://bitwarden.com/assets/40cMs63Aj1g3xrZ8SwHqMX/615ed6f09ba10c9ef3cba9d858742c3f/2025-04-23_09-08-12.png) Med det sammansatta teamet av tjänstanvändare är du redo att börja sätta upp Business Unit-organisationer. ## Affärsenhetsorganisationer Affärsenhetsorganisationer är alla organisationer som är knutna till eller administreras av affärsenhetsportalen. För dina användare är det ingen skillnad mellan en "Business Unit"-organisation och en "vanlig" organisation, förutom vem som sköter administrationen. Organisationer relaterar Bitwarden-användare och valvobjekt tillsammans för säker delning av inloggningar, kort, anteckningar och identiteter. Organisationer har en vy, administratörskonsolen, där tjänstanvändare kan hantera organisationens samlingar, hantera medlemmar och grupper, köra rapporter, importera data och konfigurera organisationsinställningar: ![Business Unit Portal](https://bitwarden.com/assets/5nwhryDcaYUXFl72AWBeyO/8a5183b4e34803c173ca0281f641d708/2025-04-24_08-59-33.png) Medlemmar i en affärsenhetsorganisation hittar delade föremål i **vyn Valv** tillsammans med individuellt ägda föremål, såväl som flera metoder för att filtrera föremålslistan till att endast använda organisationsföremål eller föremål i särskilda samlingar: ![Organisationsaktiverat valv](https://bitwarden.com/assets/4D2tlh9YKPzDY20SYGVKcG/dff56b66549d29405b1af211860f698e/2024-12-03_14-07-28.png) ## Skapa en affärsenhetsorganisation För att skapa en ny affärsenhetsorganisation måste du vara affärsenhetsadministratör. Navigera till fliken [bank]**Kunder** i affärsenhetsportalen och välj knappen + **Ny**: ![Add business unit](https://bitwarden.com/assets/3Z2OgnsPU5RUx5J05pPYs8/00f61fb7d980105bce9feb56496143a5/2025-04-24_09-02-23.png) ## Konfigurera affärsenhetens organisation Med din nyskapade Business Unit-organisation, börja bygga den perfekta lösningen för dina användare. Exakta inställningar kommer att vara olika för varje affärsenhetsorganisation baserat på dina behov, men kommer vanligtvis att involvera: 1. **Skapa samlingar**. Ett bra första steg är att [skapa en uppsättning samlingar](https://bitwarden.com/sv-se/help/about-collections/#create-a-collection/) som ger en organiseringsstruktur för de valvobjekt som du lägger till i valvet i nästa steg. Vanliga samlingsmönster inkluderar **samlingar efter avdelning** (till exempel användare i kundens marknadsföringsteam tilldelas en **marknadsföringssamling**) eller **samlingar efter funktion** (till exempel användare från kundens marknadsföringsteam tilldelas en samling av **sociala medier**): ![Collections](https://bitwarden.com/assets/6qodHGqBPABEFv3XJxaOUe/780cd4624a5d0a5fe315677968003e2d/collections-graphic-2.png) 2. **Importera data**. När strukturen för hur du ska lagra valvobjekt är på plats kan du börja [importera data till organisationen](https://bitwarden.com/sv-se/help/import-to-org/). > [!NOTE] Service user permissions > Observera att du som tjänstanvändare inte kommer att direkt kunna visa, skapa eller hantera enskilda objekt. 3. **Konfigurera företagspolicyer**. Innan du börjar med användarhanteringsdelen av installationen, [konfigurera företagspolicyer](https://bitwarden.com/sv-se/help/policies/) för att ställa in användningsregler för saker som huvudlösenordskomplexitet[, ](https://bitwarden.com/sv-se/help/policies/#master-password-requirements/)[användning av tvåstegsinloggning](https://bitwarden.com/sv-se/help/policies/#require-two-step-login/) och återställning [av ](https://bitwarden.com/sv-se/help/account-recovery/#master-password-reset/)administratörslösenord. > [!NOTE] Enterprise policy > Enterprise policies are **only available to Enterprise organizations**. 4. **Ställ in inloggning med SSO**. Om din affärsenhet använder enkel inloggning (SSO) för att autentisera med andra applikationer, [anslut Bitwarden till deras IdP](https://bitwarden.com/sv-se/help/about-sso/) för att tillåta autentisering med Bitwarden med hjälp av slutanvändarnas SSO-uppgifter. 5. **Skapa användargrupper**. För team och företagsorganisationer, [skapa en uppsättning grupper](https://bitwarden.com/sv-se/help/about-groups/#create-a-group/) för skalbar behörighetstilldelning. När du börjar lägga till användare lägger du till dem i grupper så att varje användare automatiskt ärver gruppens konfigurerade behörigheter (till exempel åtkomst till vilka samlingar). Ett vanligt gruppinsamlingsmönster är att skapa **grupper efter avdelning** och **samlingar efter funktion**, till exempel: ![Collections](https://bitwarden.com/assets/6qodHGqBPABEFv3XJxaOUe/780cd4624a5d0a5fe315677968003e2d/collections-graphic-2.png) ## Bjud in klientanvändare Med infrastrukturen för säker och skalbar delning av referenser på plats kan du börja bjuda in användare till organisationen. Introduktion av användare till Bitwarden kan utföras på tre sätt, beroende på storleken på din affärsenhet: 1. **För mindre enheter** kan du skicka e-postinbjudningar till användare från vyn **Medlemmar** i administratörskonsolen🎚️ : ![Invite member to an organization](https://bitwarden.com/assets/7AJjR4oqEnCH3A89YYoWpH/a4bd30d71a74ead44e13768dab8c5dff/2024-12-03_14-02-20.png) 2. **För större enheter**som använder en IdP som Azure AD, Okta, OneLogin eller JumpCloud, använd [SCIM](https://bitwarden.com/sv-se/help/about-scim/) för att automatiskt tillhandahålla användare. 3. **För större enheter** som använder en katalogtjänst (Active Directory, LDAP, Okta med flera), använd [Directory Connector](https://bitwarden.com/sv-se/help/directory-sync/) för att synkronisera organisationsanvändare från källkatalogen och automatiskt utfärda inbjudningar. Oavsett om du har bjudit in användare från organisationsvalvet, använder SCIM eller använder Directory Connector, kommer samma trestegsprocess (Bjud in → Acceptera → Bekräfta) som du följde när tjänsteanvändare[ ](https://bitwarden.com/sv-se/help/getting-started-providers/#onboard-users/)att komma in i tjänsten gälla även här. ## Hantera egna organisationer Business Unit Portal-åtkomst till hanterade organisationer är för närvarande endast tillgänglig för molnbaserade miljöer. För att tillhandahålla administrativa tjänster för en egenvärdad instans måste en extra tjänstplats köpas för att hantera den självvärdade instansen. För mer information, se [hantera organisationer som](https://bitwarden.com/sv-se/help/getting-started-providers/#managing-self-hosted-organizations/) är värdar för sig själv. ### --- URL: https://bitwarden.com/sv-se/help/business-unit-portal/ --- # Affärsenhetsportal > [!NOTE] Sign up for Business Unit Portal > Intresserad av att leda en affärsenhet? [Kontakta oss](https://bitwarden.com/sv-se/contact-sales/) för att lära dig mer om affärsenhetsportalen. För att komma igång måste du ha minst en Enterprise-organisation. Business Unit Portal är ett administrativt center som tillåter företagsadministratörer att skapa och hantera valfritt antal företagsorganisationer. När du har begärt åtkomst och blivit godkänd är portalen tillgänglig genom att välja **Business Unit Portal**, tillgänglig via produktbytaren: ![Open the Business Unit Portal](https://bitwarden.com/assets/PdRRyABfSMxDBcAk7fQDb/0e394d3a94eaf85511625c1a15bff384/2025-04-24_08-59-33.png) ## Vad är affärsenhetsportalen? Affärsenhetsportalen ger administratörer möjlighet att hantera stora företagsorganisationer i stor skala. Affärsenhetsportalen effektiviserar administrationsuppgifter genom att centralisera ett dedikerat utrymme för att komma åt och stödja varje hanterad organisation, eller för att skapa en ny: ![Business Unit Portal](https://bitwarden.com/assets/5nwhryDcaYUXFl72AWBeyO/8a5183b4e34803c173ca0281f641d708/2025-04-24_08-59-33.png) Affärsenhetsportalen är byggd med två distinkta användartyper: - **Tjänstanvändare** kan administrera affärsenheter - **Enhetsadministratörer**kan administrera affärsenhetsorganisationer, inklusive lägga till nya tjänstanvändare till teamet. ## Varför Business Unit Portal? Business Unit Portal är en lösning för att effektivt skapa och enkelt hantera flera Bitwarden-organisationer i ditt företag. Med hjälp av affärsenhetsportalen kan administratörer: - Se alla organisationer under företagets ledning, samt ombord på nya och befintliga organisationer. - Hantera användarintroduktion, provisionering, organisationspolicyer, inställningar och samlingar. - Visa tidsstämplade åtgärder gjorda av användare i affärsenhetsportalen, inklusive: skapa nya organisationer, bjuda in nya användare och användarens åtkomst till organisationer. Affärsenhetsportalen är en allt-i-ett-hanteringsupplevelse som gör det möjligt för företagsadministratörer att hantera Bitwarden-organisationer i stor skala. Affärsenhetsportalen effektiviserar administrationsuppgifter genom att centralisera ett dedikerat utrymme för att komma åt och stödja varje organisation, eller för att skapa en ny. ## Affärsenhetsorganisationer Affärsenhetsorganisationer är alla organisationer som är knutna till eller administreras av en affärsenhet. För dina användare är det ingen skillnad mellan en "Business Unit"-organisation och en "vanlig" organisation förutom vem som sköter administrationen. Alla affärsenhetsadministratörer har tillgång till alla enhetsorganisationer: ![Structure of a Provider ](https://bitwarden.com/assets/28M8mkU03SyVFq70ZgD0Bp/04e3c65eba73892ae3301d366ce97ce1/provider-diagram.png) > [!NOTE] Business Unit Credentials > **Som anges i diagrammet** ovan, om enhetsadministratörer vill använda en [organisation](https://bitwarden.com/sv-se/help/about-organizations/) för att hantera sina egna referenser, **bör de inte** inkludera den som en affärsenhet. > > Att skapa en oberoende organisation för det här fallet kommer att säkerställa att användarna kan ges lämpliga [användartyper och åtkomstkontroller](https://bitwarden.com/sv-se/help/user-types-access-control/) över autentiseringsuppgifter. Organisationer relaterar Bitwarden-användare och valvobjekt tillsammans för [säker delning](https://bitwarden.com/sv-se/help/sharing/) av inloggningar, kort, anteckningar och identiteter. Organisationer har en unik vy, administratörskonsolen, där tjänstanvändare kan hantera organisationens samlingar, hantera medlemmar och grupper, köra rapporter, importera data och konfigurera organisationsinställningar: ![Access business unit collections](https://bitwarden.com/assets/556sezsEi94WR2UMFWaXY0/4e1fb093daf9cf130d44464ea60474b9/2025-04-23_08-52-47.png) Medlemmar i en affärsenhet kommer att hitta delade föremål i sin **Vault-vy** tillsammans med individuellt ägda föremål, såväl som flera metoder för att filtrera föremålslistan till enbart organisationsobjekt eller föremål i särskilda [samlingar](https://bitwarden.com/sv-se/help/about-collections/): ![Organisationsaktiverat valv](https://bitwarden.com/assets/4D2tlh9YKPzDY20SYGVKcG/dff56b66549d29405b1af211860f698e/2024-12-03_14-07-28.png) När du har [kontaktat oss](https://bitwarden.com/sv-se/contact-sales/) och fått tillgång till en medlem av Bitwarden-teamet, [starta en Business Unit-organisation](https://bitwarden.com/sv-se/help/client-org-setup/). --- URL: https://bitwarden.com/sv-se/help/cancel-a-subscription/ --- # Cancel a Subscription Canceling a Bitwarden subscription will result in your account or organization losing access to paid features at the end of the billing cycle. If your subscription is is less than 30 days old, [contact us](https://bitwarden.com/sv-se/contact/) to receive a refund. Canceling a subscription does not automatically delete your account or organization. [Learn more](https://bitwarden.com/sv-se/help/delete-your-account/). If you're self-hosting, cancel your subscription from the Bitwarden-hosted web app you created the account on. [Learn more](https://bitwarden.com/sv-se/help/licensing-on-premise/). ## Cancel a personal subscription To cancel a personal subscription: 1. In the web app, navigate to **Settings** → **Subscription**: ![Subscription page](https://bitwarden.com/assets/3Ru9TSLguhRNYtLe2TLwXk/d601c1c639cf3eccc0860793aae3299e/2024-12-04_10-15-22.png) 2. Take note of the **Next charge**date. This is when you will lose access to paid features once your subscription is cancelled. 3. Select the **Cancel subscription**button. When you confirm cancelation, your account will move into a **Pending cancellation**status until the noted **Next charge**date is reached. When the **Next charge**date is reached, you will be moved to a free account. [Learn what happens when you lose premium](https://bitwarden.com/sv-se/help/premium-renewal/). > [!TIP] Reinstate Sub > If you change your mind before the end of the billing cycle, you can **Reinstate Subscription**with a single button! ## Cancel an organization subscription To cancel an organization subscription: 1. In the web app, open the Admin Console using the product switcher: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigate to **Billing**→ **Subscription:** ![Organization subscription view](https://bitwarden.com/assets/7MT9lfZZDTOQOBmnrLGceN/1ac8c615153e35250d15ce3921148cfe/2024-12-04_10-33-12.png) > [!NOTE] Only org owners may access subscription page > Only organization owners are able to access to the organization's subscription page. 3. Take note of the **Subscription expiration**date. This is when your organization will lose access to paid features once your subscription is cancelled. 4. Scroll down and select the **Cancel subscription**button. When you confirm cancelation, your organization will move into a **Pending cancellation**status until the noted **Subscription expiration**date is reached. When the **Subscription expiration**date is reached, your subscription will end. [Learn what happens next](https://bitwarden.com/sv-se/help/organization-renewal/). > [!TIP] Reinstate Sub > If you change your mind before the end of the billing cycle, you can **Reinstate Subscription**with a single button! ## --- URL: https://bitwarden.com/sv-se/help/certificates/ --- # Certifikatalternativ Den här artikeln definierar de certifikatalternativ som är tillgängliga för instanser av Bitwarden som är självvärd. Du väljer ditt certifikatalternativ under installationen. **Att ställa in eller ändra din certifikatkonfiguration kommer alltid att kräva** att du kör kommandot ./bitwarden.sh rebuild`` eller .\bitwarden.ps1 -rebuild innan du`` startar Bitwarden för att tillämpa ändringarna på din config.yml-fil. > [!NOTE] Certificate options not applied to Bitwarden Unified > The information in this article may not apply to Bitwarden Unified self-hosted deployments. ## Skapa ett certifikat med Let's Encrypt [Let's Encrypt](https://letsencrypt.org/how-it-works/) är en certifikatutfärdare (CA) som utfärdar betrodda SSL-certifikat gratis för alla domäner. Bitwardens installationsskript erbjuder möjligheten att generera ett pålitligt SSL-certifikat för din domän med hjälp av Let's Encrypt och [Certbot](https://certbot.eff.org). Certifikatförnyelsekontroller sker varje gång Bitwarden startas om. Om du använder Let's Encrypt måste du ange en e-postadress för påminnelser om certifikatets utgång. > [!NOTE] Let's Encrypt port requirement > Let's Encrypt is a third-party certificate authority that requires inbound ports 80 and 443 have access from the internet in order to validate your domain and issue a certificate. If you do not have or want to set up inbound internet access, you may use one of the other certificate options in this document. ### Uppdatera ett Let's Encrypt-certifikat manuellt Om du ändrar domännamnet på din Bitwarden-server måste du uppdatera ditt genererade certifikat manuellt. Kör följande kommandon för att skapa en säkerhetskopia, uppdatera ditt certifikat och bygga om Bitwarden: 🐧 🍎 Våldsamt slag ``` ./bitwarden.sh stop mv ./bwdata/letsencrypt ./bwdata/letsencrypt_backup mkdir ./bwdata/letsencrypt chown -R bitwarden:bitwarden ./bwdata/letsencrypt chmod -R 740 ./bwdata/letsencrypt docker pull certbot/certbot docker run -i --rm --name certbot -p 443:443 -p 80:80 -v /bwdata/letsencrypt:/etc/letsencrypt/ certbot/certbot certonly --email --logs-dir /etc/letsencrypt/logs ``` Välj 1 och följ sedan instruktionerna: ``` openssl dhparam -out ./bwdata/letsencrypt/live//dhparam.pem 2048 ./bitwarden.sh rebuild ./bitwarden.sh start ``` 🪟 PowerShell > [!NOTE] > You will need to install a build of OpenSSL for Windows. ``` .\bitwarden.ps1 -stop mv .\bwdata\letsencrypt .\bwdata\letsencrypt_backup mkdir .\bwdata\letsencrypt docker pull certbot/certbot docker run -i --rm --name certbot -p 443:443 -p 80:80 -v \bwdata\letsencrypt\:/etc/letsencrypt/ certbot/certbot certonly --email --logs-dir /etc/letsencrypt/logs Select 1, then follow instructions dhparam -out .\bwdata\letsencrypt\live\\dhparam.pem 2048 .\bitwarden.ps1 -rebuild .\bitwarden.ps1 -start ``` ## Använd ett befintligt SSL-certifikat Du kan alternativt välja att använda ett befintligt SSL-certifikat, vilket kräver att du har följande filer: - Ett servercertifikat (`certificate.crt`) - En privat nyckel (`private.key`) - Ett CA-certifikat (`ca.crt`) Du kan behöva bunta ditt primära certifikat med mellanliggande CA-certifikat för att förhindra SSL-förtroendefel. Alla certifikat ska inkluderas i servercertifikatfilen när ett CA-certifikat används. Det första certifikatet i filen bör vara ditt servercertifikat, följt av eventuella mellanliggande CA-certifikat, följt av rot-CA. Under standardkonfigurationen, placera dina filer i` ./bwdata/ssl/din.domän`. Du kan ange en annan plats för dina certifikatfiler genom att redigera följande värden i` ./bwdata/config.yml`: ``` ssl_certificate_path: ssl_key_path: ssl_ca_path: ``` > [!NOTE] > The values defined in `config.yml` represent locations inside the NGINX container. Directories on the host are mapped to directories within the NGINX container. Under the default configuration, mappings line up as follows: > > The following values in `config.yml`: > > > ``` > ssl_certificate_path: /etc/ssl/your.domain/certificate.crt > ssl_key_path: /etc/ssl/your.domain/private.key > ssl_ca_path: /etc/ssl/your.domain/ca.crt > ``` > > Map to the following files on the host: > > > ``` > ./bwdata/ssl/your.domain/certificate.crt > ./bwdata/ssl/your.domain/private.key > ./bwdata/ssl/your.domain/ca.crt > ``` > > **You should only ever need to work with files in**`**./bwdata/ssl/**`**. Working with files directly in the NGINX container is not recommended.** ### Använder Diffie-Hellman nyckelutbyte Om du använder Diffie-Hellman nyckelutbyte för att generera tillfälliga parametrar: - Inkludera en `dhparam.pem-fil` i samma katalog. - Ställ in värdet `ssl_diffie_hellman_path`: i `config.yml`. > [!NOTE] > You can create your own `dhparam.pem` file using OpenSSL with `openssl dhparam -out ./dhparam.pem 2048`. ## Använda ett självsignerat certifikat Du kan alternativt välja att använda ett självsignerat certifikat, men detta rekommenderas endast för testning. Självsignerade certifikat kommer inte att litas på av Bitwarden-klientapplikationer som standard. Du kommer att behöva installera detta certifikat manuellt i den betrodda butiken för varje enhet du planerar att använda Bitwarden med. Skapa ett självsignerat certifikat: ``` mkdir ./bwdata/ssl/bitwarden.example.com openssl req -x509 -newkey rsa:4096 -sha256 -nodes -days 365 \ -keyout ./bwdata/ssl/bitwarden.example.com/private.key \ -out ./bwdata/ssl/bitwarden.example.com/certificate.crt \ -reqexts SAN -extensions SAN \ -config <(cat /usr/lib/ssl/openssl.cnf <(printf '[SAN]\nsubjectAltName=DNS:bitwarden.example.com\nbasicConstraints=CA:true')) \ -subj "/C=US/ST=New York/L=New York/O=Company Name/OU=Bitwarden/CN=bitwarden.example.com" ``` Ditt självsignerade certifikat (`.crt`) och privata nyckel (`private.key`) kan placeras i katalogen ./`bwdata/ssl/self/your.domain` och konfigureras i ./`bwdata/config.yml`: ``` ssl_certificate_path: /etc/ssl/bitwarden.example.com/certificate.crt ssl_key_path: /etc/ssl/bitwarden.example.com/private.key ``` ### Lita på ett självsignerat certifikat #### Windows För att lita på ett självsignerat certifikat på Windows, kör `certmgr.msc` och importera ditt certifikat till Trusted Root Certification Authorities. #### Linux För att lita på ett självsignerat certifikat på Linux, lägg till ditt certifikat i följande kataloger: ``` /usr/local/share/ca-certificates/ /usr/share/ca-certificates/ ``` Och kör följande kommandon: ``` sudo dpkg-reconfigure ca-certificates sudo update-ca-certificates ``` För vår Linux-skrivbordsapp, åtkomst till webbvalvet med Chromium-baserade webbläsare och Directory Connector-skrivbordsappen, måste du också slutföra [denna Linux-certifieringshantering.](https://chromium.googlesource.com/chromium/src/+/refs/heads/master/docs/linux/cert_management.md) För [Bitwarden CLI](https://bitwarden.com/sv-se/help/cli/) och [Directory Connector CLI](https://bitwarden.com/sv-se/help/directory-sync-cli/) måste ditt självsignerade certifikat lagras i en lokal fil och refereras av en `NODE_EXTRA_CA_CERTS`= miljövariabel, till exempel: ``` export NODE_EXTRA_CA_CERTS=~/.config/Bitwarden/certificate.crt ``` #### Android För att lita på ett självsignerat certifikat på en Android-enhet, se Googles dokumentation för[ ](https://support.google.com/pixelphone/answer/2844832?hl=en)Lägg till och ta bort certifikat. > [!NOTE] Selfhosting Android > If you are **not self-hosting** and encounter the following certificate error on your android device: > > > ``` > Exception message: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. > ``` > > You will need to upload Bitwarden's certificates to your device. Refer to [this community thread](https://community.bitwarden.com/t/android-client-login-bitwarden-https-cert-problem/12132) for help finding the certificates. ## Använd inget certifikat > [!NOTE] > If you opt to use no certificate, you **must front your installation with a proxy that serves Bitwarden over SSL**. This is because Bitwarden requires HTTPS; trying to use Bitwarden without the HTTPS protocol will trigger errors. --- URL: https://bitwarden.com/sv-se/help/change-at-risk-passwords/ --- # Change At-Risk Passwords If you receive an email with the subject line **{Organization} has identified at-risk passwords**, or if you see a **Review and change at-risk passwords** banner in your browser extension, your administrative team has identified and requires that you change a password that is weak, re-used, or has been exposed: ![Change an at-risk password](https://bitwarden.com/assets/2N1WqXBUVvutN9qQR73WbQ/ad56aeac00234010b56e1cc74a4ba542/2025-04-25_13-08-23.png) In your browser extension, click the banner and use the **Change**button for each at-risk password to replace a weak, re-used, or exposed password with a strong new one. In most cases, the browser extension will guide you directly to that service's "Change password" page. Remember that: - You must change the password within the website's "Change password" form as well as within Bitwarden. - You should use the [password generator](https://bitwarden.com/sv-se/help/generator/#generate-a-password/) to create a strong and unique new password. --- URL: https://bitwarden.com/sv-se/help/change-client-environment/ --- # Anslut klienter till din instans Som standard kommer Bitwarden-klienter att ansluta till Bitwarden-värdbaserade servrar, men alla klientapplikationer kan konfigureras för att ansluta till din självvärdade Bitwarden-instans istället. > [!NOTE] If you do not wish to connect to a self-hosted instance > If you are trying to connect to a Bitwarden-hosted server, but your client is attempting to connect to a self-hosted instance, select **bitwarden.com** or **bitwarden.eu** from the **Logging in on** menu. ### Browser extension To connect a browser extension to your self-hosted server: 1. On the login or registration screen, select the **Logging in on**dropdown and choose the **Self-hosted**option. ![Self-hosted server selection](https://bitwarden.com/assets/1Pq95ZZLLySxwjLr7eul5W/326732e7943499236adf16e6a16378b6/2024-12-04_10-05-14.png) 2. In the **Server URL**field, enter the domain name for your server with `https://` (for example, `https://my.bitwarden.domain.com`). 3. Select **Save**. > [!TIP] Advanced Client-Server Specification > Users with unique setups can specify the URL of each service independently in the **Custom Environment**section. ### Mobile app To connect a mobile app to your self-hosted server: 1. On the login or registration screen, select the **Logging in on**dropdown and choose the **Self-hosted**option. ![Server selection on mobile](https://bitwarden.com/assets/0mBtygWpIfx8MLtcPwxwD/0041c5a129a88b9fb5dd021a07a6da4e/2025-01-22_10-17-39.png) 2. In the **Server URL**field, enter the domain name for your server with `https://` (for example, `https://my.bitwarden.domain.com`). 3. Select **Save**. > [!TIP] Advanced Client-Server Specification > Users with unique setups can specify the URL of each service independently in the **Custom Environment**section. ### Desktop app [Each account](https://bitwarden.com/sv-se/help/account-switching/) that's logged in to your desktop app can be connected to a different server. To connect an account to your self-hosted server: 1. On the login or registration screen, select the **Logging in on**dropdown and choose the **Self-hosted**option. ![Server selection desktop](https://bitwarden.com/assets/4KVc44Osl3K38W0dxdCl3M/53ad13b8f456e8d92594c29c54091bd0/desktop.png) 2. In the **Server URL**field, enter the domain name for your server with `https://` (for example, `https://my.bitwarden.domain.com`). 3. Select **Save**. > [!TIP] Advanced Client-Server Specification > Users with unique setups can specify the URL of each service independently in the **Custom Environment**section. ### CLI To connect the CLI to your self-hosted server: 1. Logout using the `bw logout` command. 2. Use the following command to connect the CLI to your self-hosted server: ``` bw config server https://your.bw.domain.com ``` Users with unique setups can specify the URL of each service independently using the following commands: ``` bw config server --web-vault bw config server --api bw config server --identity bw config server --icons bw config server --notifications bw config server --events bw config server --key-connector ``` --- URL: https://bitwarden.com/sv-se/help/change-theme/ --- # Change App Appearance The Bitwarden web vault, browser extension, desktop app, and mobile app come packed with stylish themes. Browser extensions also include a few other appearance options: ### Webbapp Så här ändrar du temat för din webbapp: 1. Navigera till **Inställningar** → **Inställningar**: ![Preferences](https://bitwarden.com/assets/7vKmhsOfJqieQbYRxALV75/ce2505a6fa89531d5784ca6afe45cecd/2024-12-02_11-46-04.png) 2. Välj ditt favorittema från rullgardinsmenyn **Tema** och välj **Spara**! ### Webbläsartillägg Så här ändrar du temat för ditt webbläsartillägg: 1. Öppna webbläsartilläggets fliken **Inställningar**. 2. Välj **Utseende**. ![Select theme browser ext](https://bitwarden.com/assets/6IZpsItvhtnImItOfXJ9HW/5502397e3024f97c473eaf05fc7cb9cd/2024-12-03_10-51-17.png) 3. Använd rullgardinsmenyn **Tema** för att välja ditt favorittema. 4. Använd alternativet **Tilläggsbredd**för att utöka webbläsartilläggets dimensioner. 5. Använd **kompaktläge** för att öka informationstätheten för det som visas i webbläsartillägget. ### Skrivbord Så här ändrar du temat för din skrivbordsapp: 1. Öppna skrivbordsappens inställningspanel (i Windows, **Arkiv** → **Inställningar**) (på macOS, **Bitwarden** → Inställningar). 2. Rulla till avsnittet **Appinställningar** och använd rullgardinsmenyn **Tema** för att välja ditt favorittema! ![Change Theme ](https://bitwarden.com/assets/7dOzSglXr4rlM97zKoqptq/c9363541c22ee78b379010c73773e265/Change-app-appearence-1.png) > [!TIP] Theme + Account Switching > Theme is set globally for all logged-in accounts in the desktop app. [Learn more](https://bitwarden.com/sv-se/help/account-switching/). ### Mobil Så här ändrar du temat för din mobilapp: 1. Öppna fliken ⚙️ **Inställningar** i mobilappen. 2. Tryck på **Utseende**. 3. Tryck på alternativet **Tema** för att välja ditt favorittema: ![Change theme on mobile ](https://bitwarden.com/assets/ntCXOl03Oi6zmXx5Z9j5C/1329fb58540811d4b195b638b2628aca/2025-05-20_15-28-44.png) --- URL: https://bitwarden.com/sv-se/help/choose-my-server/ --- # Choose My Server The Bitwarden cloud is available globally with data storage in both **United States** and **European Union** regions. > [!TIP] Why server geography is important > Bitwarden data regions are separate, and your account or organization only exists in the region where it was first created, meaning: > > - You can't log in on the EU server if your account was created on a US server, or vice versa. Trying to do so will mimic the experience of entering the wrong master password. > - Creating accounts on both servers will not cause data to sync between the two. If you use multiple Bitwarden apps and observe mismatched data, check that they're logged in to the same server. > - Accounts on one server can't join an organization on a different server. > - Accounts cannot change servers once created. To switch from a US server to an EU server, or vice versa, you must create a new account on the desired server. Once a new account has been created, you may [export your existing vault data](https://bitwarden.com/sv-se/help/export-your-data/) to the new account. To choose which server you're logging into or creating an account on, use the **Server** or **Logging in on**dropdown on the login or registration screen: ### Web app ![Region selector on web app](https://bitwarden.com/assets/30W3B0aJy0dzO0pKTaBr7h/ed4fa669856dc3b13dbd80a1e0b237b5/2024-12-04_10-09-00.png) ### Browser extension ![Region selector on browser extensions](https://bitwarden.com/assets/4Kas8J6TjKZWMdaTo7pZMX/7d33be1c411bcf7eaf0816842beb824b/2025-02-18_14-09-00.png) ### Mobile app ![Region selector on mobile apps](https://bitwarden.com/assets/753jtQ6dg9u6Rln2A7TF4R/01b3d12d193d8f00432b925c29999d91/2025-02-18_14-18-33.png) ### Desktop app ![Region selector on desktop apps](https://bitwarden.com/assets/3FlU02971dqGGkp86WJJc5/43aeb8ee7de20a3cc0156fbf2c766432/choose-my-service-1.png) --- URL: https://bitwarden.com/sv-se/help/claimed-accounts/ --- # Anspråk på konton När en Enterprise-organisation [gör anspråk på en domän](https://bitwarden.com/sv-se/help/claimed-domains/), kommer alla organisationsmedlemskonton som har e-postadresser med en matchande domän (t.ex. `jdoe@mycompany.com`) också att göras anspråk på av organisationen. Påstådda medlemskonton **ägs funktionellt av organisationen**, vilket resulterar i några viktiga förändringar i hur kontot fungerar: ## Radering av anspråkade konton Påstådda medlemskonton kan direkt raderas av organisationsadministratörer, istället för att bara kunna tas bort från organisationen. Detta inkluderar att ta bort användarens individuella valv, om ett sådant är tillgängligt för dem. Om du är en organisationsmedlem med ett anspråk på konto är det särskilt viktigt att du inte lagrar några personliga uppgifter på det kontot. > [!NOTE] Learn how to delete claimed accounts > Claimed accounts can be deleted from the Admin Console's **Members** page using the ⋮ options menu: > > ![Delete claimed accounts](https://bitwarden.com/assets/6HUnGTfMstF4IasZcKBfdi/0d2dbd328ba4a006611576e7d91c70df/2025-01-14_10-45-56.png) > > Members of your organization that do not have claimed accounts can only be **Removed** from the organization instead. ## Begränsad åtkomst till kontoåtgärder Om du är en organisationsmedlem med ett konto som gjorts anspråk på, kommer du att begränsas från: - Ändra ditt kontos e-postadress till en annan domän (du kan fortfarande ändra användarnamnsdelen av din e-postadress). - Lämnar organisationen. - Rensar ditt valv. - Ta bort ditt konto. --- URL: https://bitwarden.com/sv-se/help/claimed-domains/ --- # Domäner som gjorts anspråk på Företagskunder kan göra anspråk på domänägande (t.ex. `mittföretag.com`) för sina organisationer. Att göra anspråk på en domän stöder följande funktioner: - **Anspråkade medlemskonton**: När du gör anspråk på en domän kommer alla organisationsmedlemskonton som har e-postadresser med en matchande domän (t.ex. `jdoe@mycompany.com`) också att göra anspråk på din organisation. Påstådda medlemskonton ägs funktionellt av organisationen, vilket hindrar användare från att utföra vissa kontoåtgärder och tillåter administratörer att ta bort kontot, inklusive att ta bort den användarens individuella valv, direkt istället för att bara ta bort dem från organisationen. [Läs mer](https://bitwarden.com/sv-se/help/claimed-accounts/). - **Enklare SSO för medlemmar**: När du gör anspråk på en domän, kommer alla organisationsmedlemskonton som har e-postadresser med en matchande domän (t.ex. `jdoe@mycompany.com`) under SSO automatiskt att kringgå steget som skulle kräva att de anger en [SSO-identifierare](https://bitwarden.com/sv-se/help/using-sso/#get-your-organization-identifier/). - **Automatiskt verifiera medlemse-post**: När du gör anspråk på en domän kommer alla organisationsmedlemskonton som har e-postadresser med en matchande domän (t.ex. `jdoe@mycompany.com`) att få sin [e-post verifierad](https://bitwarden.com/sv-se/help/product-faqs/#q-what-features-are-unlocked-when-i-verify-my-email/) automatiskt när de går ombord. Domäner kan göras anspråk på med en giltig och unik-till-Bitwarden DNS TXT-post. ## Gör anspråk på en domän För att göra anspråk på en domän måste Bitwarden verifiera att: - Ingen annan organisation har verifierat domänen. - Din organisation äger domänen. Bitwarden kommer att använda en DNS TXT-post för att validera ett domänanspråk. Denna DNS TXT-post måste hållas aktiv och tillgänglig hela tiden, eftersom Bitwarden kontinuerligt kommer att leta efter den. Så här gör du anspråk på en domän: 1. Logga in på [Bitwarden-webbappen](https://bitwarden.com/sv-se/help/getting-started-webvault/) och öppna administratörskonsolen med hjälp av produktväxlaren: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigera till **Inställningar** → Domäner**som**gjorts anspråk på: ![Claiming a domain](https://bitwarden.com/assets/6WJAs5AXufz8zSiVjEp5aA/8d9f4576f877ce74d6553430801070a9/2025-01-14_09-56-53.png) 3. På **skärmen**Anspråkade domäner kommer du att se en lista över aktiva domäner, tillsammans med statuskontroller och alternativ. Om du inte har några aktiva domäner väljer du **Ny domän**. > [!TIP] Claimed a domain for the first time > When you claim a domain, the [single organization policy](https://bitwarden.com/sv-se/help/policies/#single-organization/) will automatically be activated during the claiming workflow. Domains that were claimed prior to the 2025.3.0 release will not automatically activate this policy, however any subsequent domains claimed by the organization will. 4. I popup-fönstret anger du ett **domännamn**. > [!NOTE] domain format > The format of the domain name entry **should not** include `https://` or `www.`. 5. Kopiera **DNS TXT-posten** och lägg till den på din domän. 6. Välj Gör **anspråk på domän**. ### Hantera dina domäner Du kan hantera och se statusen för dina domäner från sidan Domäner**med**anspråk. ![Claimed domain](https://bitwarden.com/assets/1sgIhVJzsRce0VyNIvH1ze/9ebaf423a88815e476bf2d81231fbf8e/2025-04-15_09-52-34.png) Välj domännamnet eller ⋮ menyn till höger om domänobjektet om du vill redigera eller ta bort en domän. Menyn⋮ innehåller ytterligare alternativ för att **kopiera DNS TXT-poster** och för att manuellt **verifiera domänen** om automatisk verifiering inte lyckades under den nya domäninställningen. Domäner kommer att ha statusen `OVERIFIERAD` eller `VERIFIERAD`. > [!NOTE] Domain verification attempts > Bitwarden will attempt to verify the domain 3 times during the first 72 hours. If the domain has not been verified within 7 days after the 3rd attempt, the domain will be removed from your organization. Domäninställningsaktiviteter kommer att loggas i organisationens händelseloggar. För att se händelser, navigera till **Rapportering** → **Händelseloggar** i administratörskonsolen. ## När din domän har gjorts anspråk på När din domän har gjorts anspråk på och verifierats får din organisation tillgång till följande: ### Anspråkta medlemskonton När du gör anspråk på en domän kommer alla organisationsmedlemskonton som har e-postadresser med en matchande domän (t.ex. `jdoe@mycompany.com`) också att göra anspråk på din organisation. Påstådda medlemskonton är funktionalitet som ägs av organisationen, vilket resulterar i några viktiga förändringar i hur kontot fungerar: #### Organisationshanterat konto radering Påstådda medlemskonton kan direkt raderas av organisationsadministratörer, istället för att bara kunna tas bort från organisationen. Ägare och administratörer kan ta bort ett konto som gjorts anspråk på från administratörskonsolens **medlemssida** med hjälp av⋮ menyn: ![Delete claimed accounts](https://bitwarden.com/assets/6HUnGTfMstF4IasZcKBfdi/0d2dbd328ba4a006611576e7d91c70df/2025-01-14_10-45-56.png) Medlemmar i din organisation som inte har gjort anspråk på konton kan **tas bort** från organisationen istället. > [!NOTE] Claimed accounts with Directory Connector and SCIM > Directory Connector and SCIM do not have the ability to delete claimed accounts, this action can only be taken by admins and owners from the web app Admin Console. #### Begränsad åtkomst till kontoåtgärder Användare med medlemskonton kommer att begränsas från: - Ändra sitt kontos e-postadress till en annan domän (medlemmar kan fortfarande ändra användarnamnsdelen av sin e-postadress). - Lämnar organisationen. - Rensa deras valv. - Tar bort deras konto. ### Enklare SSO för medlemmar När du gör anspråk på en domän kommer alla organisationsmedlemskonton som har e-postadresser med en matchande domän (t.ex. `jdoe@mycompany.com`) under SSO automatiskt att kringgå steget som skulle kräva att de anger en [SSO-identifierare](https://bitwarden.com/sv-se/help/using-sso/#get-your-organization-identifier/). --- URL: https://bitwarden.com/sv-se/help/clear-sync-cache/ --- # Clear Sync Cache Directory Connector keeps a local cache while syncing changes to your Bitwarden organization. This cache helps Directory Connector to **only send the deltas between the two directories** (before / after). If you encounter sync errors, or if a particular directory change is not being synced as expected, you should clear this cache. Clearing the cache will trigger a full sync to occur during the next sync operation. To clear the local cache: ### Desktop From the Directory Connector [desktop app](https://bitwarden.com/sv-se/help/directory-sync-desktop/): 1. Select the **More** tab. 2. In the Other section, select the **Clear Sync Cache** button. ### CLI Use the following command: ``` bwdc clear-cache ``` --- URL: https://bitwarden.com/sv-se/help/cli-auth-challenges/ --- # CLI Authentication Challenges The August 2021 release of Bitwarden (**2021-09-21**) introduced [Captcha](https://www.hcaptcha.com/about) requirements to increase security against bot traffic. On the CLI, Captcha challenges are substituted with authentication challenges that can validated using your account's [personal API key](https://bitwarden.com/sv-se/help/personal-api-key/) `client_secret`. > [!NOTE] bwlogin api key > **For automated workflows or for providing access to an external application**, we recommend using the `bw login --apikey` [method](https://bitwarden.com/sv-se/help/cli/#using-an-api-key/). This method follows a more predictable authentication flow and revoking an application or machine's access can be achieved by rotating the [API key](https://bitwarden.com/sv-se/help/personal-api-key/#rotate-your-api-key/). ## Get your personal API key To get your personal API key: 1. In the Bitwarden web app, navigate to **Settings** → **Security** → **Keys**: ![Keys](https://bitwarden.com/assets/3IHpaOpEB5a13TF3B3RqqB/05511a849898a1d2d46efb2764df0547/2024-12-03_10-47-30.png) 2. Select the **View API key** button and enter your master password to validate access. 3. From the **API key** dialog box, copy the **client_secret:** value, which is a random string like `efrbgT9C6BogEfXi5pZc48XyJjfpR`. ## Answering challenges Depending on your preferences, you can [save an environment variable](https://bitwarden.com/sv-se/help/cli-auth-challenges/#answer-challenges-with-an-environment-variable/) to automatically pass authentication challenges or [manually enter](https://bitwarden.com/sv-se/help/cli-auth-challenges/#using-the-prompt/) your `client_secret` whenever a challenge is made: ### Answer challenges with an environment variable Authentication challenges will look for a non-empty environment variable `BW_CLIENTSECRET` before prompting you to enter one manually. Saving this variable with the [retrieved client_secret value](https://bitwarden.com/sv-se/help/cli-auth-challenges/#get-your-personal-api-key/) will allow you to automatically pass authentication challenges. To save this environment variable: 🐧 🍎 Bash ``` export BW_CLIENTSECRET="client_secret" ``` 🪟 PowerShell ``` env:BW_CLIENTSECRET="client_secret" ``` > [!NOTE] Client secret value incorrect > If your `client_secret` is incorrect, you will receive an error. In most cases, this is because you have [rotated your API key](https://bitwarden.com/sv-se/help/personal-api-key/#rotate-your-api-key/) since saving the variable. [Use the above steps](https://bitwarden.com/sv-se/help/cli-auth-challenges/#get-your-personal-api-key/) to retrieve the correct value. ### Answer challenges manually When an authentication challenge is made and no `BW_CLIENTSECRET` value is found, you will be prompted to manually enter your `client_secret` value: ![Login Prompt with Auth Challenge ](https://bitwarden.com/assets/6YPFmH0ALYCuKcpOs6yf8X/e12166c2a561203f4605401b716f89e6/cli-captcha-1-markup.png) > [!NOTE] Client secret value incorrect > If your `client_secret` is incorrect, you will receive an error. In most cases, this is because you have [rotated your API key](https://bitwarden.com/sv-se/help/personal-api-key/#rotate-your-api-key/) since saving the variable. [Use the above steps](https://bitwarden.com/sv-se/help/cli-auth-challenges/#get-your-personal-api-key/) to retrieve the correct value. --- URL: https://bitwarden.com/sv-se/help/cli/ --- # Lösenordshanteraren CLI Bitwardens kommandoradsgränssnitt (CLI) är ett kraftfullt, fullt utrustat verktyg för att komma åt och hantera ditt valv. De flesta funktioner som du hittar i andra Bitwarden-klientapplikationer (skrivbord, webbläsartillägg, etc.) är tillgängliga från CLI. ![Bitwarden CLI](https://bitwarden.com/assets/269bjiuC0f18YVu0VYJO9V/e192e552baa3bfe2f2efba30161f4a70/cli.png) Bitwarden CLI är självdokumenterat. Lär dig mer om de tillgängliga kommandona från kommandoraden med: ``` bw --help ``` Eller skicka `--help `som ett alternativ på valfritt ``bw-kommando för att se tillgängliga alternativ och exempel: ``` bw list --help bw move --help ``` Den mesta informationen du behöver kan nås med hjälp av `--help`, men den här artikeln replikerar all information och går in på djupare om vissa ämnen. ## Ladda ner och installera CLI kan användas plattformsoberoende på Windows-, macOS- och Linux-distributioner. För att ladda ner och installera Bitwarden CLI: > [!NOTE] arm64 required npm > For arm64 devices, install the CLI using `npm`. ### Native Executable Natively packaged versions of the CLI are available for each platform and have no dependencies. Download using one of these links: - [Windows x64](https://bitwarden.com/sv-se/download/?app=cli&platform=windows/) - [macOS x64](https://bitwarden.com/sv-se/download/?app=cli&platform=macos/) - [Linux x64](https://bitwarden.com/sv-se/download/?app=cli&platform=linux/) Note that, when using the downloaded native executable, you'll need to add the executable to your PATH or else run commands from the directory the file is downloaded to. > [!NOTE] > In Linux and UNIX systems, you might get a `Permission denied` message. If you do, grant permission by running: > > > ``` > chmod +x > ``` For each bundle of the Password Manager CLI available on GitHub, there is an OSS (e.g. `bw-oss-windows-2024.12.0.zip`) and non-OSS build (e.g. `bw-windows-2024.12.0.zip`). The non-OSS version is the default package distributed on distribution platforms and includes features under a non-OSS license, such as [device approval](https://bitwarden.com/sv-se/help/cli/#device-approval/) commands, that the OSS version lacks. > [!TIP] Checksums for CLI > The Bitwarden Password Manager CLI build pipeline creates SHA-256 checksum files that are available on GitHub. [Learn how to validate checksums for the CLI](https://bitwarden.com/sv-se/help/security-faqs/#tab-cli-4iwx6mhPS3Bgu3eLpNthUw/). ### NPM If you have Node.js installed on your system, you can install the CLI using NPM. Installing with NPM is the simplest way to keep your installation up-to-date and should be the **preferred method for those already comfortable with NPM**: ``` npm install -g @bitwarden/cli ``` View the package on [npmjs.org](https://www.npmjs.com/package/@bitwarden/cli). > [!NOTE] npm on linux may require build-essential > Installing the Bitwarden CLI on Linux systems using `npm` may require the build-essential dependency (or distribution equivalent) to be installed first. For example: > > > > ```plain text > apt install build-essential > ``` ### Chocolatey To install with Chocolatey: ``` choco install bitwarden-cli ``` View the package on [community.chocolatey.org](https://chocolatey.org/packages/bitwarden-cli). ### Snap To install with snap: ``` sudo snap install bw ``` View the package on [snapcraft.io](https://snapcraft.io/bw). ### Flatpak The Bitwarden CLI is included with the Flatpak desktop app download. Install the Flatpak: ```bash flatpak install flathub com.bitwarden.desktop ``` View the package on [Flathub](https://flathub.org/apps/com.bitwarden.desktop). Run CLI commands using the following: ```bash flatpak run --command=bw com.bitwarden.desktop # use a shell alias to authorize a session alias bw="flatpak run --command=bw com.bitwarden.desktop" bw ``` ## Logga in Innan du loggar in, se till att din CLI är ansluten till rätt server (till exempel [EU-moln](https://bitwarden.com/sv-se/help/server-geographies/) eller självvärd) med hjälp av kommandot config ([läs mer](https://bitwarden.com/sv-se/help/cli/#config/)). Det finns tre metoder för att logga in på Bitwarden CLI med hjälp av ``login-kommandot, som var och en är lämpad för olika situationer. Granska följande alternativ för att avgöra vilken metod du ska använda: - [Använd e-post och huvudlösenord](https://bitwarden.com/sv-se/help/cli/#using-email-and-password/) - [Använder en API-nyckel](https://bitwarden.com/sv-se/help/cli/#using-an-api-key/) - [Använder SSO](https://bitwarden.com/sv-se/help/cli/#using-sso/) Oavsett vilket alternativ du använder, se alltid till att använda kommandona `bw lock` eller `bw logout` när du är klar. > [!NOTE] CLI vs. unlock > No matter which option you use, a master password will be required to `unlock` the client in order to access data with a [session key](https://bitwarden.com/sv-se/help/cli/#unlock/). The [email and master password](https://bitwarden.com/sv-se/help/cli/#using-email-and-password/) option will authenticate your identity and generate a session key simultaneously, however the [API key](https://bitwarden.com/sv-se/help/cli/#using-an-api-key/) or [SSO](https://bitwarden.com/sv-se/help/cli/#using-sso/) will require you subsequent use of the `unlock` command to generate a session key if you will be working with data directly. > > **Users who don't have master passwords**, for example as a result of [joining an organization using trusted devices](https://bitwarden.com/sv-se/help/about-trusted-devices/#impact-on-master-passwords/), will not be able to access data using the CLI. There are, however, a few commands that do not require decrypted data and therefore can be used without a master password, including `config`, `encode`, `generate`, `update`, and `status`. ### Använder e-post och lösenord Inloggning med e-post och lösenord **rekommenderas för interaktiva sessioner**. För att logga in med e-post och lösenord: ``` bw login ``` Detta kommer att initiera en uppmaning om din **e-postadress**, **huvudlösenord** och ([om aktiverat](https://bitwarden.com/sv-se/help/setup-two-step-login/)) vid **tvåstegsinloggningskod.** CLI stöder för närvarande tvåstegsinloggning via [autentisering](https://bitwarden.com/sv-se/help/setup-two-step-login-authenticator/), [e-post](https://bitwarden.com/sv-se/help/setup-two-step-login-email/) eller [Yubikey](https://bitwarden.com/sv-se/help/setup-two-step-login-yubikey/). Du *kan* sätta ihop dessa faktorer till ett enda kommando som i följande exempel, men detta rekommenderas inte av säkerhetsskäl: ``` bw login [email] [password] --method --code ``` Se [Enums](https://bitwarden.com/sv-se/help/cli/#enums/) för tvåstegsinloggning<`method`> värden. > [!NOTE] Authenticator Request Error > Getting prompted for additional authentication or getting a `Your authentication request appears to be coming from a bot.` error? Use your API Key `client_secret` to answer the authentication challenge. [Learn more](https://bitwarden.com/sv-se/help/cli-auth-challenges/). ### Använder en API-nyckel Att logga in med den [personliga API-nyckeln](https://bitwarden.com/sv-se/help/personal-api-key/) rekommenderas för automatiserade arbetsflöden, för att ge åtkomst till en extern applikation eller om ditt konto använder en 2FA-metod som inte stöds av CLI (FIDO2 eller Duo). För att logga in med API-nyckeln: ``` bw login --apikey ``` Detta kommer att initiera en prompt för ditt personliga `client_id` och `client_secret`. När din session har autentiserats med dessa värden kan du använda kommandot `upplåsning`. [Läs mer](https://bitwarden.com/sv-se/help/cli/#unlock/). > [!NOTE] Organization SSO > If your organization [requires SSO](https://bitwarden.com/sv-se/help/policies/#single-sign-on-authentication/), you can still use `--apikey` to log in to the CLI. #### Använder API-nyckelmiljövariabler I scenarier där automatiserat arbete utförs med Bitwarden CLI kan du spara miljövariabler för att förhindra behovet av manuell intervention vid autentisering. `` | **Miljövariabelnamn** | **Obligatoriskt värde** | |------|------| | BW_CLIENTID | `client_id` | | BW_CLIENTSECRET | `client_secret` | ### Använder SSO Inloggning med [SSO](https://bitwarden.com/sv-se/help/about-sso/) rekommenderas om en organisation kräver SSO-autentisering. För att logga in med SSO: ``` bw login --sso ``` Detta kommer att initiera [SSO-autentiseringsflödet](https://bitwarden.com/sv-se/help/using-sso/) i din webbläsare. När din session har autentiserats kan du använda `upplåsningskommandot`. [Läs mer](https://bitwarden.com/sv-se/help/cli/#unlock/). > [!NOTE] Organization SSO API Key > If your organization [requires SSO](https://bitwarden.com/sv-se/help/policies/#single-sign-on-authentication/), you may alternatively use` --apikey` to log in to the CLI. ### Logga in på flera konton Precis som att använda [kontoväxling](https://bitwarden.com/sv-se/help/account-switching/) på andra Bitwarden-appar, har CLI möjligheten att logga in på flera konton samtidigt med hjälp av miljövariabeln `BITWARDENCLI_APPDATA_DIR` som pekar på platsen för en ``bw-konfigurationsfil, vanligtvis kallad `data.json`. Du kan till exempel ställa in alias i en `.bashrc-profil` för två separata konfigurationer: ``` alias bw-personal="BITWARDENCLI_APPDATA_DIR=~/.config/Bitwarden\ CLI\ Personal /path/to/bw $@" alias bw-work="BITWARDENCLI_APPDATA_DIR=~/.config/Bitwarden\ CLI\ Work /path/to/bw $@" ``` Med det här exemplet kan du sedan använda inloggning till två konton genom att köra första `källkoden /path/to/.bashrc`, följt av `bw-personal login` och `bw-work login`. ## Låsa upp Om du använder en [API-nyckel](https://bitwarden.com/sv-se/help/cli/#using-an-api-key/) eller [SSO](https://bitwarden.com/sv-se/help/cli/#using-sso/) för att logga in måste du följa upp `inloggningskommandot` med en explicit `bw-upplåsning` om du kommer att arbeta med valvdata direkt. Upplåsning av ditt valv genererar en **sessionsnyckel** som fungerar som en dekrypteringsnyckel som används för att interagera med data i ditt valv. [Sessionsnyckeln måste användas](https://bitwarden.com/sv-se/help/cli/#using-a-session-key/) för att utföra alla kommandon som rör valvdata (till exempel `lista`, `hämta`, `redigera`). Sessionsnycklar är giltiga tills de ogiltigförklaras med `bw lock` eller `bw utloggning`, men de kommer inte att kvarstå om du öppnar ett nytt terminalfönster. Generera en ny sessionsnyckel när som helst med: ``` bw unlock ``` När du är klar, avsluta alltid din session med `bw lock-kommandot`. ### Lås upp alternativ Du kan använda `--passwordenv eller `--lösenordsfil alternativ med `bw unlock` för att hämta ditt huvudlösenord istället för att ange det manuellt, till exempel: 1. Följande kommer att leta efter en miljövariabel `BW_PASSWORD`. Om `BW_PASSWORD` inte är tomt och har korrekta värden kommer CLI:n att låsa upp och returnera en sessionsnyckel: ``` bw unlock --passwordenv BW_PASSWORD ``` 2. Följande kommer att leta efter filen `~Users/Me/Documents/mp.txt` (som måste ha ditt huvudlösenord som första rad). Om filen inte är tom och har ett korrekt värde kommer CLI:n att låsa upp och returnera en sessionsnyckel: ``` bw unlock --passwordfile ~/Users/Me/Documents/mp.txt ``` > [!NOTE] > If you use the `--passwordfile` option, protect your password file by locking access down to only the user who needs to run `bw unlock` and only providing read access to that user. ### Använda en sessionsnyckel När du låser upp ditt valv med hjälp av `bw-inloggning` med [e-post och lösenord](https://bitwarden.com/sv-se/help/cli/#using-email-and-password/) eller `bw unlock`, returnerar CLI både ett `export BW_SESSION` (Bash) och `env:BW_SESSION` (PowerShell) kommando, inklusive din sessionsnyckel. Kopiera och klistra in den relevanta posten för att spara den önskade miljövariabeln. Med miljövariabeln BW_SESSION uppsättning, kommer ``bw-kommandon att referera till den variabeln och kan köras rent, till exempel: ``` export BW_SESSION="5PBYGU+5yt3RHcCjoeJKx/wByU34vokGRZjXpSH7Ylo8w==" bw list items ``` Alternativt, om du inte ställer in miljövariabeln, kan du skicka sessionsnyckeln som ett alternativ med varje `bw-kommando`: ``` bw list items --session "5PBYGU+5yt3RHcCjoeJKx/wByU34vokGRZjXpSH7Ylo8w==" ``` > [!NOTE] Session Environment CLI > When you're finished, always end your session using the `bw lock` or `bw logout` commands. This will invalidate the active session key. ## Kärnkommandon ### skapa `Skapa` kommandot skapar ett nytt objekt (`objekt`, `bilaga` och mer) i ditt valv: ``` bw create (item|attachment|folder|org-collection) [options] ``` `Skapa` kommandot tar kodad JSON. Ett typiskt arbetsflöde för att skapa ett objekt kan se ut ungefär så här: 1. Använd kommandot `get template` (se [get core-kommandon](https://bitwarden.com/sv-se/help/cli/#get/) för detaljer) för att mata ut lämplig JSON-mall för objekttypen. 2. Använd en [kommandorads JSON-processor som jq](https://stedolan.github.io/jq/) för att manipulera den utmatade mallen efter behov. 3. Använd ``kodningskommandot (se [detaljer](https://bitwarden.com/sv-se/help/cli/#encode/)) för att koda den manipulerade JSON. 4. Använd kommandot `create` för att skapa ett objekt från den kodade JSON. Till exempel: ``` bw get template folder | jq '.name="My First Folder"' | bw encode | bw create folder ``` eller ``` bw get template item | jq ".name=\"My Login Item\" | .login=$(bw get template item.login | jq '.username="jdoe" | .password="myp@ssword123"')" | bw encode | bw create item ``` Efter lyckat skapande kommer det nyskapade objektet att returneras som JSON. #### skapa andra objekttyper Skapa kommandot skapar som standard ett inloggningsobjekt, men du kan använda en[ kommandorads JSON-processor som jq](https://stedolan.github.io/jq/) för att ändra ett `.type=`-attribut för att skapa andra [objekttyper](https://bitwarden.com/sv-se/help/managing-items/): | **Namn** | **Värde** | |------|------| | Inloggning | `.type=1` | | Säker anteckning | `.type=2` | | Kort | `.type=3` | | Identitet | `.type=4` | Till exempel kommer följande kommando att skapa en säker anteckning: ``` bw get template item | jq '.type = 2 | .secureNote.type = 0 | .notes = "Contents of my Secure Note." | .name = "My Secure Note"' | bw encode | bw create item ``` > [!NOTE] > Notice in the above example that Secure Notes require a sub-template (`.secureNote.type`). You can view item type sub-templates using `bw get template` (see [here](https://bitwarden.com/sv-se/help/cli/#get-template/) for details). #### skapa bilaga `Kommandot create attachment` bifogar en fil till **ett befintligt objekt**. Till skillnad från `andra skapande operationer` behöver du inte använda en JSON-processor `eller koda` för att skapa en bilaga. Använd istället `alternativet --file` för att ange filen som ska bifogas och `alternativet --itemid` för att ange objektet att bifoga det till. Till exempel: ``` bw create attachment --file ./path/to/file --itemid 16b15b89-65b3-4639-ad2a-95052a6d8f66 ``` > [!NOTE] > If you don’t know the exact `itemid` you want to use, use `bw get item ` to return the item (see [details](https://bitwarden.com/sv-se/help/cli/#get/)), including its `id`. ### få ``Kommandot get hämtar ett enda objekt (`objekt`, `användarnamn`, `lösenord` och mer) från ditt valv: ``` bw get (item|username|password|uri|totp|exposed|attachment|folder|collection|organization|org-collection|template|fingerprint) [options] ``` ``Kommandot get tar ett `objekt-id eller` en sträng för sitt argument. Om du använder en sträng (till exempel något annat än ett exakt id``), kommer ``get att söka i dina valvobjekt efter ett med ett värde som matchar. Till exempel skulle följande kommando returnera ett Github-lösenord: ``` bw get password Github ``` > [!NOTE] > The `get` command can **only return one result**, so you should use specific search terms. If multiple results are found, the CLI will return an error. #### få anknytning Kommandot` get` attachment laddar ner en filbilaga: ``` bw get attachment --itemid ``` Kommandot get` attachment` tar ett filnamn och ``exakt id``. Som standard kommer` `get attachment att ladda ner bilagan till den aktuella arbetskatalogen. Du kan använda `alternativet --output` för att ange en annan utdatakatalog, till exempel: ``` bw get attachment photo.png --itemid 99ee88d2-6046-4ea7-92c2-acac464b1412 --output /Users/myaccount/Pictures/ ``` > [!NOTE] > When using `--output`, the path **must** end a forward slash (`/`) to specify a directory or a filename (`/Users/myaccount/Pictures/photo.png`). #### få anteckningar Kommandot get` `notes hämtar anteckningen för alla valvobjekt: ``` bw get notes ``` Kommandot `get `notes tar ett exakt `objekt-id eller` sträng. Om du använder en sträng (till exempel något annat än ett exakt id``), kommer `get `notes att söka i dina valvobjekt efter ett med ett värde som matchar. Till exempel skulle följande kommando returnera en Github-anteckning: ``` bw get notes Github ``` #### få mall Kommandot get` `template returnerar den förväntade JSON-formateringen för ett objekt (`item`, `item.field`, `item.login` och mer): ``` bw get template (item|item.field|item.login|item.login.uri|item.card|item.identity|item.securenote|folder|collection|item-collections|org-collection) ``` Även om du kan använda get` mall för` att mata ut formatet till din skärm, är det vanligaste användningsfallet att överföra utdata till en `bw `create-operation, med hjälp av [en kommandorads JSON-processor som ](https://stedolan.github.io/jq/)jq och` bw encode` för att manipulera värdena som hämtas från mallen, till exempel: ``` bw get template folder | jq '.name="My First Folder"' | bw encode | bw create folder ``` > [!NOTE] > Any `item.xxx` template should be used as a sub-object to an `item` template, for example: > > > ``` > bw get template item | jq ".name=\"My Login Item\" | .login=$(bw get template item.login | jq '.username="jdoe" | .password="myp@ssword123"')" | bw encode | bw create item > ``` #### få fingeravtryck Hämta `fingeravtrycksfrasen` för den nuvarande inloggade användaren. Du kan ange `användar-ID` direkt eller använda genvägen `mig`: ```plain text bw get fingerprint ``` ```plain text bw get fingerprint me ``` ### redigera ``Redigera kommandot redigerar ett objekt (`objekt`, `objektsamlingar`, etc.) i ditt valv: ``` bw edit (item|item-collections|folder|org-collection) [encodedJson] [options] ``` ``Redigera kommandot tar ett `**exakt id**` (objektet som ska redigeras) och kodad JSON (redigeringar ska göras). Ett typiskt arbetsflöde kan se ut ungefär så här: 1. Använd kommandot `get` (se [detaljer](https://bitwarden.com/sv-se/help/cli/#get/)) för att mata ut objektet som ska redigeras. 2. Använd [en kommandorads JSON-processor som jq](https://stedolan.github.io/jq/) för att manipulera det utmatade objektet efter behov. 3. Använd ``kodningskommandot (se [detaljer](https://bitwarden.com/sv-se/help/cli/#encode/)) för att koda den manipulerade JSON. 4. Använd kommandot `edit` (inklusive `objekt-id`) för att redigera objektet. Till exempel, för att redigera lösenordet för ett inloggningsobjekt: ``` bw get item 7ac9cae8-5067-4faf-b6ab-acfd00e2c328 | jq '.login.password="newp@ssw0rd"' | bw encode | bw edit item 7ac9cae8-5067-4faf-b6ab-acfd00e2c328 ``` Eller för att redigera samlingen/samlingarna som ett objekt finns i: ``` echo '["5c926f4f-de9c-449b-8d5f-aec1011c48f6"]' | bw encode | bw edit item-collections 28399a57-73a0-45a3-80f8-aec1011c48f6 --organizationid 4016326f-98b6-42ff-b9fc-ac63014988f5 ``` Eller för att redigera en samling: ``` bw get org-collection ee9f9dc2-ec29-4b7f-9afb-aac8010631a1 --organizationid 4016326f-98b6-42ff-b9fc-ac63014988f5 | jq '.name="My Collection"' | bw encode | bw edit org-collection ee9f9dc2-ec29-4b7f-9afb-aac8010631a1 --organizationid 4016326f-98b6-42ff-b9fc-ac63014988f5 ``` ``Redigera kommandot kommer att utföra en ersättningsoperation på objektet. När det är klart kommer det uppdaterade objektet att returneras som JSON. ### lista ``Listkommandot hämtar en rad objekt (`objekt`, `mappar`, `samlingar` och mer) från ditt valv: ``` bw list (items|folders|collections|organizations|org-collections|org-members) [options] ``` Alternativ för ``listkommandot är **filter som används** för att diktera vad som kommer att returneras, inklusive --url` , ``--folderid , ``--collectionid , ``--organisationid och ``--sopor`. Alla filter accepterar null eller ``inte null``. Att kombinera flera filter i ett kommando kommer att utföra en ELLER-operation, till exempel: ``` bw list items --folderid null --collectionid null ``` Detta kommando returnerar objekt som inte finns i en mapp eller samling. Dessutom kan du **söka efter** specifika objekt `med --search `. Genom att kombinera filter och sökning i ett kommando utförs en OCH-operation, till exempel: ``` bw list items --search github --folderid 9742101e-68b8-4a07-b5b1-9578b5f88e6f ``` Detta kommando kommer att söka efter objekt med strängen `github` i den angivna mappen. ### radera `Kommandot delete` tar bort ett objekt från ditt valv. ``delete tar bara**ett**`exakt id för` sitt argument. ``` bw delete (item|attachment|folder|org-collection) [options] ``` Som standard kommer `radering` att skicka ett objekt till [papperskorgen](https://bitwarden.com/sv-se/help/managing-items/#items-in-the-trash/), där det finns kvar i 30 dagar. Du kan ta bort ett objekt permanent med alternativet -p`, --permanent`. ``` bw delete item 7063feab-4b10-472e-b64c-785e2b870b92 --permanent ``` För att ta bort en `organisationssamling` måste du också ange `--organizationid `. [Se Organisations-ID:n](https://bitwarden.com/sv-se/help/cli/#organization-ids/). > [!NOTE] Delete function > While items that are deleted using `delete` can be recovered using the `restore` command for up to 30 days (see [details](https://bitwarden.com/sv-se/help/cli/#restore/)), items that are deleted using `delete --permanent` **are completely removed and irrecoverable.** ### återställa `Kommandot` återställ återställer ett borttaget objekt från papperskorgen. ``restore tar bara**ett exakt**`id för` sitt argument. ``` bw restore (item) [options] ``` Till exempel: ``` bw restore item 7063feab-4b10-472e-b64c-785e2b870b92 ``` ### skicka ``Kommandot skicka skapar ett [Bitwarden ](https://bitwarden.com/sv-se/help/about-send/)Send-objekt för tillfällig delning. Det här avsnittet beskriver ``enkla sändningsoperationer, men skicka är ett mycket flexibelt verktyg och vi rekommenderar att du hänvisar till den dedikerade artikeln [om Skicka från CLI](https://bitwarden.com/sv-se/help/send-cli/). Så här skapar du en enkel text Skicka: ``` bw send -n "My First Send" -d 7 --hidden "The contents of my first text Send." ``` För att skapa en enkel fil Skicka: ``` bw send -n "A Sensitive File" -d 14 -f /Users/my_account/Documents/sensitive_file.pdf ``` ### få `Mottagningskommandot` kommer åt [ett Bitwarden ](https://bitwarden.com/sv-se/help/about-send/)Send-objekt. Så här tar du emot ett sändobjekt: ``` bw receive --password passwordforaccess https://vault.bitwarden.com/#/send/yawoill8rk6VM6zCATXv2A/9WN8wD-hzsDJjfnXLeNc2Q ``` ## Organisationers kommandon ### Organisations-ID För att komma åt en organisation från CLI krävs kunskap om ett ID för din organisation, samt ID:n för [enskilda medlemmar och](https://bitwarden.com/sv-se/help/managing-users/)[](https://bitwarden.com/sv-se/help/about-collections/) samlingar. Hämta denna information direkt från CLI med hjälp` av bw-listan`, till exempel: ``` bw list organizations bw list org-members --organizationid 4016326f-98b6-42ff-b9fc-ac63014988f5 bw list org-collections --organizationid 4016326f-98b6-42ff-b9fc-ac63014988f5 ``` > [!NOTE] bw list > You can `bw list` both `collections` and `org-collections`. The `bw list collections` command will list all collections, agnostic of which organization they belong to. `bw list org-collections` will list only collections that belong to the organization specified using `--organizationid`. ### flytta > [!NOTE] > **August 2021**: The `share` command has been changed to `move`. [Find out more](https://bitwarden.com/sv-se/help/releasenotes/). ``Flytta-kommandot överför ett valvobjekt till[ en organisation](https://bitwarden.com/sv-se/help/sharing/): ``` bw move [encodedJson] ``` ``Flytta-kommandot kräver att du `kodar` ett samlings-ID och tar `**ett exakt**` id (objektet att dela) och `ett exakt` organisations-id (organisationen att dela objektet till). Till exempel: ``` echo '["bq209461-4129-4b8d-b760-acd401474va2"]' | bw encode | bw move ed42f44c-f81f-48de-a123-ad01013132ca dfghbc921-04eb-43a7-84b1-ac74013bqb2e ``` När det är klart kommer det uppdaterade föremålet att returneras. ### bekräfta `Kommandot bekräfta` bekräftar inbjudna[ medlemmar till](https://bitwarden.com/sv-se/help/managing-users/#confirm-invited-users/) din organisation som har accepterat deras inbjudan: ``` bw confirm org-member --organizationid ``` `Kommandot bekräfta` tar ett exakt medlems-ID`` och `ett exakt organisations-ID`, till exempel: ``` bw confirm org-member 7063feab-4b10-472e-b64c-785e2b870b92 --organizationid 310d5ffd-e9a2-4451-af87-ea054dce0f78 ``` ### Enhetsgodkännande Tillåter administratörer och ägare att hantera begäranden om enhetsgodkännande där en användare har begärt administratörsgodkännande. > [!NOTE] Bulk Device approval only available via Bitwarden.com download > At this time, bulk device approval is only available for the Bitwarden CLI client downloaded from [Bitwarden.com](https://bitwarden.com/sv-se/download/#downloads-command-line-interface/). > [!NOTE] Bulk device approval warning > In most scenarios, users are able to approve their own login requests, and admin device approval is not necessary. See [Add a trusted device](https://bitwarden.com/sv-se/help/add-a-trusted-device/). Automatic or bulk approval of admin device approval requests neglect verification steps that administrators can perform in order to ensure a request is legitimate, such as checking the user's reported Fingerprint Phrase. > > Bitwarden recommends that significant security controls such as IdP credential standards, IdP MFA, and IdP device registration and trust be reviewed before enabling and using bulk device approval. `Listkommandot` visar alla väntande begäranden om enhetsgodkännande för en organisation: ```plain text bw device-approval list --organizationid ``` `Godkänn` kommandot används för att godkänna väntande begäranden om enhetsauktorisering för en organisation: ```plain text bw device-approval approve --organizationid ``` På samma sätt kan `approve-all-kommandot` användas för att godkänna alla aktuella väntande förfrågningar: ```plain text bw device-approval approve-all --organization ``` Så `här avvisar` du en väntande auktoriseringsbegäran: ```plain text bw device-approval deny --organizationid ``` Så här nekar du `alla` väntande auktoriseringsförfrågningar: ```plain text bw device-approval deny-all --organizationid ``` ## Andra kommandon ### config `Kommandot config` anger inställningar som Bitwarden CLI ska använda: ``` bw config server [value] ``` En primär användning av bw` config är` [att ansluta din CLI till en Bitwarden-server som är självvärd](https://bitwarden.com/sv-se/help/change-client-environment/#cli/): ``` bw config server https://your.bw.domain.com ``` > [!NOTE] > Connect to the Bitwarden [EU server](https://bitwarden.com/sv-se/help/server-geographies/) by running the following command: > > > ``` > bw config server https://vault.bitwarden.eu > ``` > > Pass `bw config server` without a value to read the server you're connected to. Användare med unika inställningar kan välja att ange URL:en för varje tjänst oberoende. Observera att varje efterföljande användning av config-kommandot kommer att skriva över alla tidigare specifikationer, så detta måste köras som ett enda kommando varje gång du gör en ändring: ``` bw config server --web-vault \ --api \ --identity \ --icons \ --notifications \ --events \ --key-connector ``` > [!NOTE] bw config server --key-connector > The `bw config server --key-connector ` command is required if your organization uses [Key Connector](https://bitwarden.com/sv-se/help/about-key-connector/) and you’re using the `--apikey` option to login after having [removed your master password](https://bitwarden.com/sv-se/help/using-sso/#login-using-sso/). > > Contact an organization owner to get the required URL. ### synkronisera ``Synkroniseringskommandot laddar ner ditt krypterade valv från Bitwarden-servern. Det här kommandot är mest användbart när du har ändrat något i ditt Bitwarden-valv på en annan klientapplikation (till exempel webbvalv, webbläsartillägg, mobilapp) [sedan du loggade ](https://bitwarden.com/sv-se/help/cli/#log-in/)in på CLI. ``` bw sync ``` Du kan skicka `alternativet --last` för att endast returnera tidsstämpeln ([ISO 8601](https://en.wikipedia.org/wiki/ISO_8601)) för senaste gången en synkronisering utfördes. > [!NOTE] sync Pull from server > It’s important to know that `sync` **only performs a pull** from the server. Data is automatically pushed to the server any time you make a change to your vault (for example, `create`, `edit`, `delete`). ### koda `Koda kommandot` Base 64 kodar stdin. Detta kommando används vanligtvis i kombination med en [kommandorads JSON-processor som ](https://stedolan.github.io/jq/)jq när du utför skapa ``och redigera operationer``, till exempel: ``` bw get template folder | jq '.name="My First Folder"' | bw encode | bw create folder bw get item 7ac9cae8-5067-4faf-b6ab-acfd00e2c328 | jq '.login.password="newp@ssw0rd"' | bw encode | bw edit item 7ac9cae8-5067-4faf-b6ab-acfd00e2c328 ``` ### importera `Importkommandot` importerar data från en Bitwarden-export eller [annat lösenordshanteringsprogram som](https://bitwarden.com/sv-se/help/import-data/) stöds. Kommandot måste peka på en fil och innehålla följande argument: ``` bw import ``` Till exempel: ``` bw import lastpasscsv /Users/myaccount/Documents/mydata.csv ``` > [!NOTE] bw import -- formats > Bitwarden supports lots of formats for import, too many to list here! Use `bw import --formats` to return the list in your CLI, or [see here](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/). > > If you are importing an [encrypted .json file that you've created with a password](https://bitwarden.com/sv-se/help/cli/#export/), you will be prompted to enter the password before import completes. #### importera till ett organisationsvalv Genom att använda importkommandot med alternativet --organizationid kan du importera data till ett organisationsvalv: ```plain text bw import --organizationid cf14adc3-aca5-4573-890a-f6fa231436d9 bitwardencsv ./from/source.csv ``` ### exportera `Exportkommandot` exporterar valvdata som en` .`json-` eller .csv-`, [krypterad .](https://bitwarden.com/sv-se/help/encrypted-export/)json-fil eller `.zip` som innehåller [bilagor](https://bitwarden.com/sv-se/help/attachments/): ``` bw export [--output ] [--format ] [--password ] [--organizationid ] ``` Som standard genererar `exportkommandot` en` .csv` (motsvarande att specificera --format` csv`) till den aktuella arbetskatalogen, men du kan ange: - `--format json` för att exportera en `.json-fil` - `--format encrypted_json` för att exportera en [krypterad .](https://bitwarden.com/sv-se/help/encrypted-export/)json-fil - `--lösenord för att ange ett lösenord som ska användas för att kryptera `encrypted_json-exporter` istället för ditt [kontos krypteringsnyckel](https://bitwarden.com/sv-se/help/account-encryption-key/) - `-- formatera zip` för att exportera en `.zip-fil` som innehåller [bilagor](https://bitwarden.com/sv-se/help/attachments/) (endast individuella valvdata) - `--produktion för att exportera till en specifik plats - `--raw` för att returnera exporten till stdout istället för till en fil #### export från ett organisationsvalv Genom att använda `exportkommandot` med `alternativet --organizationid` kan du exportera ett organisationsvalv: ``` bw export --organizationid 7063feab-4b10-472e-b64c-785e2b870b92 --format json --output /Users/myaccount/Downloads/ ``` ### generera `Kommandot` generera genererar ett starkt lösenord [eller lösenfras](https://bitwarden.com/sv-se/help/cli/#generate-a-passphrase/): ``` bw generate [--lowercase --uppercase --number --special --length --passphrase --separator --words ] ``` Som standard genererar `kommandot` generera ett lösenord med 14 tecken med versaler, gemener och siffror. Detta motsvarar godkänt: ``` bw generate -uln --length 14 ``` Du kan skapa mer komplexa lösenord med hjälp av de alternativ som är tillgängliga för kommandot, inklusive: - `--versaler`, `-u` (inkludera versaler) - `--små` bokstäver, `-l` (inkludera gemener) - `--nummer`, `-n` (inkludera siffror) - `--special`, `-s` (inkluderar specialtecken) - `--längd (lösenordets längd, min av 5) #### generera en lösenfras Genom att använda `kommandot generera` med `alternativet --passphrase` kan du generera en lösenordsfras istället för ett lösenord: ``` bw generate --passphrase --words --separator ``` Som standard kommer `bw generera --lösenfras` att generera en treordslösenordsfras separerad med ett bindestreck (`-`). Detta motsvarar godkänt: ``` bw generate --passphrase --words 3 --separator - ``` Du kan generera en komplex lösenfras med hjälp av de alternativ som är tillgängliga för kommandot, inklusive: - `--ord (antal ord) - `--separator (separatortecken) - `--capitalize`, `-c` (inkludera lösenfrasen i rubriken-versaler) - `--includeNumber` (Inkludera ett enda numeriskt tecken i din lösenfras) ### uppdatera `Uppdateringskommandot` kontrollerar om din Bitwarden CLI kör den senaste versionen. update uppdaterar ``**inte automatiskt CLI åt dig.** ``` bw update ``` Om en ny version upptäcks måste du ladda ner den nya versionen av CLI:n med den utskrivna URL:en för den körbara filen, eller använda de tillgängliga verktygen för pakethanteraren som du använde för [att ladda ner CLI](https://bitwarden.com/sv-se/help/cli/#download-and-install/):n (till exempel `npm install -g @bitwarden/cli`). ### status `Statuskommandot` returnerar statusinformation om Bitwarden CLI, [inklusive konfigurerad](https://bitwarden.com/sv-se/help/cli/#config/) server-URL, tidsstämpel för den senaste synkroniseringen ([ISO 8601](https://en.wikipedia.org/wiki/ISO_8601)), användarens e-post och ID och valvstatus. ``` bw status ``` Status returnerar information som ett JSON-objekt, till exempel: ``` { "serverUrl": "https://bitwarden.example.com", "lastSync": "2020-06-16T06:33:51.419Z", "userEmail": "user@example.com", "userId": "00000000-0000-0000-0000-000000000000", "status": "unlocked" } ``` `status` kan vara något av följande: - `"upplåst"`, vilket indikerar att du är inloggad och ditt valv är upplåst (en `BW_`SESSION-nyckelmiljövariabel sparas med en [aktiv sessionsnyckel](https://bitwarden.com/sv-se/help/cli/#using-a-session-key/)) - `"låst"`, vilket indikerar att du är inloggad men ditt valv är låst (**ingen** `BW_`SESSION-nyckelmiljövariabel sparas med en [aktiv sessionsnyckel](https://bitwarden.com/sv-se/help/cli/#using-a-session-key/)) - `"oautenticerad"`, vilket indikerar att du inte är inloggad > [!NOTE] > When `"status": "unauthenticated"`, `lastSync`, `userEmail`, and `userID` will always return `null`. ### tjäna ``Serva-kommandot startar en lokal expresswebbserver som kan användas för att utföra alla åtgärder som är tillgängliga från CLI i form av RESTful API-anrop från ett HTTP-gränssnitt. ``` bw serve --port --hostname ``` Som standard startar `serve` webbservern vid port 8087 men du kan ange en alternativ port med alternativet `--port`. Som standard kommer `serven` att binda din API-webbserver till `localhost` men du kan ange ett alternativt värdnamn med alternativet `--hostname`. API-förfrågningar kan endast göras från det bundna värdnamnet. Som standard blockerar `serven` alla förfrågningar med en `Origin-rubrik`. Du kan kringgå detta skydd med alternativet `--disable-origin-protection`, men **detta rekommenderas** inte. > [!NOTE] Serve --hostname all warning > You can specify `--hostname all` for no hostname binding, however this will allow any machine on the network to make API requests. [Se API-specifikationen ](https://bitwarden.com/sv-se/help/vault-management-api/)för att få hjälp att ringa med `serve`. ### Felsök Felsökningsmiljövariabeln kan läggas till för ytterligare felsökningsinformation. ```plain text export BITWARDENCLI_DEBUG=true ``` ## Bilagor ### Globala alternativ Följande alternativ är tillgängliga globalt: | **Alternativ** | **Beskrivning** | |------|------| | `--ganska` | Formatera utdata. JSON är flikar med två mellanslag. | | `--rå` | Returnera rå utdata istället för ett beskrivande meddelande. | | `--svar` | Returnera en JSON-formaterad version av svarsutdata. | | `--tyst` | Lämna inte tillbaka något till stdout. Du kan till exempel använda det här alternativet när du överför ett autentiseringsvärde till en fil eller ett program. | | `-- ingen interaktion` | Fråga inte efter interaktiv användarinmatning. | | `--session` | Passera sessionsnyckel istället för att läsa från en miljövariabel. | | `-v, --version` | Skriv ut Bitwardens CLI-versionsnummer. | | `-h, --hjälp` | Visa hjälptext för kommandot. | ### Komplettering av ZSH-skal Bitwarden CLI inkluderar stöd för ZSH-skalkomplettering. Använd någon av följande metoder för att konfigurera skalkomplettering: 1. **Vanilla ZSH:**Lägg till följande rad i din `.zshrc-fil`: ``` eval "$(bw completion --shell zsh); compdef _bw bw;" ``` 2. **Vanilla (leverantörskompletteringar):** Kör följande kommando: ``` bw completion --shell zsh | sudo tee /usr/share/zsh/vendor-completions/_bw ``` 3. [zinit:](https://github.com/zdharma/zinit) Kör följande kommandon: ``` bw completion --shell zsh > ~/.local/share/zsh/completions/_bw zinit creinstall ~/.local/share/zsh/completions ``` ### Använder självsignerade certifikat Om din självvärdade Bitwarden-server visar ett självsignerat TLS-certifikat, ange miljövariabeln Node.js [NODE_EXTRA_CA_CERTS](https://nodejs.org/api/cli.html#cli_node_extra_ca_certs_file): 🐧 🍎 Våldsamt slag ``` export NODE_EXTRA_CA_CERTS="absolute/path/to/your/certificates.pem" ``` 🪟 PowerShell ``` $env:NODE_EXTRA_CA_CERTS="absolute/path/to/your/certificates.pem" ``` ### Enums Följande tabeller räknar upp värden som krävs i dokumenterade scenarier: #### Inloggningsmetoder i två steg Används för att ange vilken tvåstegsinloggningsmetod[ som ska användas när ](https://bitwarden.com/sv-se/help/setup-two-step-login/)du [loggar in](https://bitwarden.com/sv-se/help/cli/#log-in/): | **Namn** | **Värde** | |------|------| | Autentisering | 0 | | E-post | 1 | | YubiKey | 3 | > [!NOTE] > FIDO2 and Duo are not supported by the CLI. #### Objekttyper Används med kommandot `create` för att ange en typ av[ ](https://bitwarden.com/sv-se/help/managing-items/)valvobjekt: | **Namn** | **Värde** | |------|------| | Inloggning | 1 | | Säker anteckning | 2 | | Kort | 3 | | Identitet | 4 | #### Inloggnings-URI-matchningstyper Används med kommandot `skapa` och `redigera` för att ange [URI-matchningsdetekteringsbeteende](https://bitwarden.com/sv-se/help/uri-match-detection/) för ett inloggningsobjekt: | **Namn** | **Värde** | |------|------| | Domän | 0 | | Värd | 1 | | Börjar med | 2 | | Exakt | 3 | | Reguljärt uttryck | 4 | | Aldrig | 5 | #### Fälttyper Används med kommandona `skapa` och `redigera` för att konfigurera [anpassade fält](https://bitwarden.com/sv-se/help/custom-fields/): | **Namn** | **Värde** | |------|------| | Text | 0 | | Dold | 1 | | Boolean | 2 | #### Organisationsanvändartyper Indikerar en [användares typ](https://bitwarden.com/sv-se/help/user-types-access-control/): | **Namn** | **Värde** | |------|------| | Ägare | 0 | | Administration | 1 | | Användare | 2 | | Chef | 3 | | Beställnings | 4 | #### Organisationens användarstatus Indikerar en användares [status inom organisationen](https://bitwarden.com/sv-se/help/managing-users/): | **Namn** | **Värde** | |------|------| | Inbjudna | 0 | | Accepterad | 1 | | Bekräftad | 2 | | Återkallad | -1 | --- URL: https://bitwarden.com/sv-se/help/client-org-removal/ --- # Unlink Client Organization As a Provider, you may need to remove your Provider-client relationship with an organization if you are no longer providing services to them. In order for a client organization to be eligible for removal: - You must be a [Provider admin](https://bitwarden.com/sv-se/help/provider-users/#provider-user-types/). - The client organization must have at least one [confirmed owner](https://bitwarden.com/sv-se/help/managing-users/#onboard-users/). Once these criteria are met: 1. Open the Provider Portal using the product switcher: ![Product switcher - Provider Portal](https://bitwarden.com/assets/4xn04Sj9u8n73TPxZUWi5f/dac0d56f47a05e2d8b28754e997a1391/2025-02-25_15-16-00.png) 2. In the Clients view, use the ⚙️ gear dropdown for the desired client organization to select the [close] **Unlink organization** option: ![Unlink client organization](https://bitwarden.com/assets/5U9GTBeSblIONdtg4q1duw/3579f9c80ca8f188d24a7910d8506643/2024-12-05_09-39-10.png) > [!TIP] Once a client org is removed > Once a client organization is unlinked, they will need to set up their own billing in order to retain access to Bitwarden services. --- URL: https://bitwarden.com/sv-se/help/client-org-setup/ --- # Start a Client Organization This article will walk you through the [creation of a client organization](https://bitwarden.com/sv-se/help/client-org-setup/#create-a-client-organization/) and outline a typical [setup procedure](https://bitwarden.com/sv-se/help/client-org-setup/#initial-setup-procedure/) for getting started administering a customer's organization. ## Create a client organization To create a client organization you must be a [Provider admin](https://bitwarden.com/sv-se/help/provider-users/#provider-user-types/): 1. Open the Provider Portal using the product switcher: ![Product switcher - Provider Portal](https://bitwarden.com/assets/4xn04Sj9u8n73TPxZUWi5f/dac0d56f47a05e2d8b28754e997a1391/2025-02-25_15-16-00.png) 2. Navigate to the [bank] **Clients** tab of the Provider Portal and select + **Add** → [business]**New client**: ![New client organization](https://bitwarden.com/assets/5WjBETB0YFm7TS1zpIHeSC/a22563b9172036b1c90bfb61d9ab310b/new_client_org_1.png) 3. On the New client organization screen - Select whether to create a **Teams** or **Enterprise**organization. - Enter an **Organization name**, **Client owner email**, and **Seats**. The amount of available unassigned seats, that is seats that you have paid for but aren't utilizing, will be shown on this screen. Should you go above this number, a number of additional seats purchased will be shown. [Learn more](https://bitwarden.com/sv-se/help/provider-billing/). > [!NOTE] Owner invitation > An invitation will automatically be sent to the **Client owner email** to join the organization as an [owner](https://bitwarden.com/sv-se/help/user-types-access-control/). 4. Once you are happy with the organization, select **Add organization**. Once created, navigating to the client organization from the Provider Portal will bring you to the organization vault, from which you can fully complete [initial setup](https://bitwarden.com/sv-se/help/client-org-setup/#initial-setup-procedure/) and engage in [ongoing administration](https://bitwarden.com/sv-se/help/manage-client-orgs/): ![Client organization vault ](https://bitwarden.com/assets/5fXREt9aHmnVgLLRPBs8yg/dbecd580231e8ea2f4eec2be224a1e64/2025-02-25_15-20-08.png) ## Initial setup procedure With your newly-created client organization, you are ready to start building the perfect solution for your customer. Exact setup will be different for each client organization depending on your customers' needs, but typically will involve the following steps: 1. **Create collections**. A good first step is to [create a set of collections](https://bitwarden.com/sv-se/help/about-collections/#create-a-collection/), which provide an organizing structure for the vault items you will add to the vault in the next step. Common collections patterns include **Collections by Department** (for example, users in the client's Marketing Team are assigned to a **Marketing** collection) or **Collections by Function** (such as users from the client's Marketing Team are assigned to a **Social Media** collection): ![Collections](https://bitwarden.com/assets/6kJ7wMESirqmkfZ8KlfK09/9210ef5cf3cd2442b429760edb98001f/collections-graphic-1.png) 2. **Import data**. Once the structure of how you will store vault items is in place, you can begin i[mporting data to the organization](https://bitwarden.com/sv-se/help/import-to-org/). > [!NOTE] Provider restricted access > Observera att du som leverantörsanvändare inte direkt kommer att kunna visa, skapa eller hantera enskilda objekt. 3. **Configure enterprise policies**. Before beginning the user management portion of setup, [configure enterprise policies](https://bitwarden.com/sv-se/help/policies/) in order to set rules-of-use for things such as [master password complexity](https://bitwarden.com/sv-se/help/policies/#master-password-requirements/), [use of two-step login](https://bitwarden.com/sv-se/help/policies/#require-two-step-login/), and [admin password reset](https://bitwarden.com/sv-se/help/account-recovery/#master-password-reset/). > [!NOTE] Enterprise policies availability > Enterprise Policies are **only available to Enterprise organizations**. 4. **Setup login with SSO**. If your customer uses single sign-on (SSO) to authenticate with other applications, [connect Bitwarden with their IdP](https://bitwarden.com/sv-se/help/about-sso/) to allow authentication with Bitwarden using end-users' SSO credentials. 5. **Create user groups**. For Teams and Enterprise organizations, [create a set of groups](https://bitwarden.com/sv-se/help/about-groups/#create-a-group/) for scalable permissions assignment. When you start adding users, add them to groups to have each user automatically inherit the group's configured permissions (such as access to specific collections). One common group-collection pattern is to create **Groups by Department** and **Collections by Function**, for example: ![Collections](https://bitwarden.com/assets/6qodHGqBPABEFv3XJxaOUe/780cd4624a5d0a5fe315677968003e2d/collections-graphic-2.png) 6. **Start inviting users**. Now that the infrastructure for the secure and scalable sharing of credentials is in place for your client, you can begin [inviting users to the organization](https://bitwarden.com/sv-se/help/managing-users/#onboard-users/). To ensure the security of the organization, Bitwarden applies a three-step process for onboarding new users, **Invite** → **Accept**→ **Confirm**. > [!TIP] SCIM & BWDC for Providers. > **If your customer uses directory service** or IdP (active directory, an LDAP, Okta, and more), use [SCIM](https://bitwarden.com/sv-se/help/about-scim/) or [Directory Connector](https://bitwarden.com/sv-se/help/directory-sync/) to automatically sync organization users from the source directory and automatically issue invitations. --- URL: https://bitwarden.com/sv-se/help/cloud-setup-checklist/ --- # Cloud setup checklist With cloud hosting, Bitwarden manages the infrastructure, security, and operational responsibilities. Use this checklist to understand the organizational and user management requirements for cloud deployments. ## Pre-deployment planning - Determine cloud server region (US, EU) - Choose authentication strategy (Email or SSO via identity provider) - Select encryption type (Master Password or Trusted Device) - Define user provisioning approach (Manual, Directory Connector, SCIM, Just-in-Time SSO) - Define vault ownership strategy (Individual vaults vs. Organization-only) - Identify user groups for rollout phases **Support links:** - [Server geographies](https://bitwarden.com/sv-se/help/server-geographies/) - [Bitwarden authentication guide](https://bitwarden.com/sv-se/resources/reference-guide-bitwarden-authentication/) - [Bitwarden implementation guide ](https://bitwarden.com/sv-se/resources/bitwarden-enterprise-password-manager-implementation-guide/) ## Stakeholder selections Select key roles: - Project lead - Identity provider admin - Executive sponsor - Security and compliance admin - Support/help desk admin - Device management admin (for client deployment) - Business continuity admin - Directory/user management admin ## Security and compliance decisions - Determine cloud server region (US, EU) - Choose authentication strategy (Email or SSO via identity provider) - Select encryption type (Master Password or Trusted Device) - Define user provisioning approach (Manual, Directory Connector, SCIM, Just-in-Time SSO) - Define vault ownership strategy (Individual vaults vs. Organization-only) - Identify user groups for rollout phases **Support links:** - [SSO integration ](https://bitwarden.com/sv-se/help/about-sso/) - [SCIM](https://bitwarden.com/sv-se/help/about-scim/) - [Directory Connector](https://bitwarden.com/sv-se/help/directory-sync-cli/) ## Organizational build-out and configuration - Identify Organization Owner(s) (recommend two for redundancy) - Add additional administrators to the organization - Configure enterprise policies (before user invitation) - Select collection management settings - Create collections for administrators and users to share - Create groups for managing users - Assign collections to groups - Test 'Read Only' and 'Hide Password' options - Add test items to collections **Support links:** - [Bitwarden implementation guide](https://bitwarden.com/sv-se/resources/bitwarden-enterprise-password-manager-implementation-guide/) - [Least privilege access](https://bitwarden.com/sv-se/blog/additional-enterprise-options-for-least-privileged-access-control/#flexible-collections-options-for-your-organization/) ## User provisioning and directory integration - Enable SCIM provisioning in admin console - Configure identity provider - Map user attributes and group memberships - Test SCIM synchronization - Download and install directory connector - Configure sync filters, user/group mappings **Support links:** - [Enable SCIM provisioning](https://bitwarden.com/sv-se/help/about-scim/) - [Microsoft Entra ID SCIM Integration](https://bitwarden.com/sv-se/help/microsoft-entra-id-scim-integration/) - [JumpCloud SCIM Integration](https://bitwarden.com/sv-se/help/jumpcloud-scim-integration/) - [OneLogin SCIM Integration](https://bitwarden.com/sv-se/help/onelogin-scim-integration/) - [Ping Identity SCIM Integration](https://bitwarden.com/sv-se/help/ping-identity-scim-integration/) ## Deployment and go-live preparation - Complete final security review and sign off from stakeholders - Set up production monitoring and alerting systems - Coordinate with network and security teams for go-live ## Monitoring - Monitor system performance and adoption metrics - Conduct post-implementation review with stakeholders - Plan ongoing maintenance and update procedures - Document lessons learned and process improvements - Schedule regular security audits and policy reviews **Support links:** - [Vault health reports](https://bitwarden.com/sv-se/help/reports/) ## Change management and training - Develop communication plan for organization - Create timeline for rollout announcements and milestones - Prepare exec updates on security benefits and ROI - Schedule admin and end-user training - Plan ongoing communication and feedback channels - Set up support processes and escalation procedures --- URL: https://bitwarden.com/sv-se/help/cloudflare-zero-trust-sso-implementation/ --- # Cloudflare Zero Trust SSO-implementering Den här artikeln innehåller **Cloudflare Zero Trust-specifik** hjälp för att konfigurera inloggning med SSO. Cloudflare Zero Trust är en molnbaserad identitets- och åtkomsthanteringsplattform som kan integreras med flera identitetsleverantörer (IdPs). Du kan också konfigurera gateways och tunnling för säker åtkomst till plattformen. > [!NOTE] CFZT prerequisite information > Cloudflare Zero Trust can be configured with any IdP that operates using SAML 2.0 or OIDC SSO configurations. If you are not familiar with these configurations, refer to these articles: > > - [SAML 2.0 Configuration](https://bitwarden.com/sv-se/help/configure-sso-saml/) > - [OIDC Configuration](https://bitwarden.com/sv-se/help/configure-sso-oidc/) ## Varför använda Cloudflare Zero Trust med SSO? Cloudflare Zero Trust är en molnbaserad proxy-identitets- och åtkomsthanteringsplattform som kan integreras med flera identitetsleverantörer (IdPs). Fördelen med att använda Cloudflare Zero Trust utöver din vanliga IdP är dess förmåga att konfigurera flera IdP:er för inloggning. Cloudflare Zero Trust kan ge SSO-åtkomst till Bitwarden från flera separata kataloger, eller uppsättningar av användare i en katalog. ## Öppna SSO i webbappen > [!NOTE] Bitwarden requires SAML 2.0 > Cloudflare will only support SAML via the Access Application Gateway. This means that the **SAML 2.0** must be selected in the Bitwarden configuration. OIDC authentication can still be configured from the IdP and Cloudflare. Logga in på Bitwarden-webbappen och öppna administratörskonsolen med hjälp av produktväxlaren: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) Öppna din organisations **Inställningar** → **Enkel inloggningsskärm**: ![SAML 2.0 configuration ](https://bitwarden.com/assets/20720mRAluo6crSdTiYJrn/1175889d7f6ab42fe7614f34cdd1dcdd/2024-12-04_09-41-15.png) Om du inte redan har gjort det, skapa en unik **SSO-identifierare**för din organisation och välj **SAML**från **rullgardinsmenyn**Typ. Håll den här skärmen öppen för enkel referens. Du kan stänga av **alternativet**Ange ett unikt SP-enhets-ID i detta skede om du vill. Om du gör det kommer ditt organisations-ID att tas bort från ditt SP-enhets-ID-värde, men i nästan alla fall rekommenderas det att du låter det här alternativet vara aktiverat. > [!TIP] Self-hosting, use alternative Member Decryption Options. > There are alternative **Member decryption options**. Learn how to get started using [SSO with trusted devices](https://bitwarden.com/sv-se/help/about-trusted-devices/) or [Key Connector](https://bitwarden.com/sv-se/help/about-key-connector/). ## Skapa en Cloudflare Zero Trust-inloggningsmetod Skapa en Cloufdlare Zero Trust-inloggningsmetod: 1. Navigera till [Cloudflare Zero Trust](https://dash.cloudflare.com/login) och logga in eller skapa ett konto. 2. Konfigurera en domän som fungerar som webbadressen som används av dina användare för att komma åt dina applikationer eller **appstartare**, till exempel `https://my-business`.cloudflareaccess.com/. Från Cloudflare Zero Trust-menyn väljer du **Inställningar**→**Anpassade sidor**: ![Team domain setting](https://bitwarden.com/assets/4lN2NFw46RAynArFfiW3kD/6dfd8ef5b844347a60f9e230b9736450/2024-12-16_15-43-43.png) 3. Börja konfigurera den första inloggningsmetoden genom att navigera till **Inställningar**→ **Autentisering**→ **Lägg till ny.** 4. Välj inloggningsmetod för att ansluta till Cloudflare Zero Trust. Om det IdP du använder inte finns på IdP-listan, använd de generiska SAML- eller OIDC-alternativen. I den här artikeln kommer Okta att användas som ett exempel: ![Cloudflare Zero Trust IdP list ](https://bitwarden.com/assets/5Zk3txh2X9fhcPVpMZVJPC/18ad36aaf277af50df063c96f89804e8/Screen_Shot_2022-10-11_at_4.17.21_PM.png) > [!NOTE] Google Workspace app cannot be used for login methos > Google Workspace users should select the generic **SAML** setup during this step. The Google Workspace login method may result in errors. 5. När du har valt din valda IdP-inloggningsmetod följer du produktguiden från Cloudflare för att integrera din IdP. > [!NOTE] Disable support groups cfzt > If the IdP you are using has a **support groups** feature, this option must be **disabled**. Bitwarden does not support group based claims, enabling this option will result in an XML element error on the Bitwarden end. ## Skapa en Cloudflare Zero Trust-applikation Efter att en IdP har konfigurerats måste du skapa en Cloudflare Zero Trust-applikation för Bitwarden. **I det här exemplet skapar vi en SAML-applikation**: 1. Navigera till **Access**→ **Applikationer**→ **Lägg till ett program**och välj sedan **SaaS**. ![CFZT add an application](https://bitwarden.com/assets/70oK8FUQYXpKEvX00NZ9ai/a065258c17b5b01360a6aed574ce2192/2024-07-08_10-46-37.png) 2. På följande skärm lägger du till ett programnamn som **Bitwarden**. Välj sedan autentiseringsprotokollet, **SAML**. När du är klar väljer du **Lägg till applikation**. ![Add an application Cloufflare Zero Trust](https://bitwarden.com/assets/1zm03fKF8Nqu30YbH7duoo/58e66188a1437c3339daee414d7f9bb3/2024-07-08_10-43-34.png) 3. Öppna din organisation i Bitwardens webbvalv och navigera till skärmen **Inställningar**→ **Enkel inloggning**. Använd information från webbvalvet för att fylla i information på **skärmen**Konfigurera app: | **Nyckel** | **Beskrivning** | |------|------| | **Ansökan** | Gå in i `Bitwarden`. | | **Enhets-ID** | Kopiera **SP-enhets-ID**från Bitwarden Single Sign-On-sidan till detta fält. | | **Assertion Consumer Service URL** | Kopiera webbadressen för **Assertion Konsumenttjänst (ACS)**från Bitwarden Single Sign-On-sidan till det här fältet. | | **Namn ID-format** | Välj **E-post**från rullgardinsmenyn. | > [!NOTE] CFZT OIDC > For the generic OIDC configuration, the Auth URL, Token URL, and Certificate URL can be located with the well-known URL. 4. Rulla ned till menyn **Identitetsleverantörer**. Välj den/de IdP som du konfigurerade i föregående avsnitt, bläddra tillbaka till toppen och välj **Nästa.** 5. Skapa sedan åtkomstpolicyer för användaråtkomst till programmet. Fyll i ******fälten Policynamn, Åtgärd och******Sessionslängd för varje policy. 6. Du kan välja att tilldela en grupppolicy (**Åtkomst**→ **Grupper**) eller explicita användarpolicyregler (som e-postmeddelanden, "e-postmeddelanden som slutar på", "land" eller "alla"). I följande exempel har gruppen "Anon-användare" inkluderats i policyn. En ytterligare regel har också lagts till för att inkludera e-postmeddelanden som slutar på den valda domänen: ![CFZT app policy](https://bitwarden.com/assets/2VCZsMzbeUtuO9jx1oh6g7/a1fbe343872934b796ce486cf46835fb/Screen_Shot_2022-10-12_at_10.55.31_AM.png) > [!NOTE] User access to the app launcher > You can also apply user access through the **App Launcher**for access to the Bitwarden login with SSO shortcut. This can be managed by navigating to **Authentication**→ **App Launcher**→ **Manage**. The application policies in the above example can be duplicated or generated here. 7. När åtkomstpolicyer har konfigurerats, bläddra till toppen och välj **Nästa**. 8. När du är på **inställningsskärmen**, kopiera följande värden och skriv in dem i deras respektive fält på Bitwarden **Single Sign-On-sidan:** | **Nyckel** | **Beskrivning** | |------|------| | **SSO-slutpunkt** | SSO-slutpunkten dirigerar vart din SaaS-applikation kommer att skicka inloggningsförfrågningar. Detta värde kommer att matas in i **fältet för enkel inloggningstjänstens**URL i Bitwarden. | | **Access Entity ID eller Emittent** | Access Entity ID eller Emittent är den unika identifieraren för din SaaS-applikation. Detta kommer värde kommer att anges i **Entity**ID-fältet på Bitwarden. | | **Offentlig nyckel** | Den offentliga nyckeln är det offentliga åtkomstcertifikatet som kommer att användas för att verifiera din identitet. Detta värde kommer att anges i fältet **X509 Public Certificate** på Bitwarden. | 9. Efter att värdena har angetts i Bitwarden, välj **Spara**på Bitwarden Single Sign-On-skärmen och välj **Klar**på Cloudflare-sidan för att spara applikationen. 10. För att skapa ett bokmärke till Bitwarden-inloggningsskärmen med SSO, välj **Lägg till ett program**→ **Bokmärke**. Kontrollera att bokmärket är synligt i **appstartaren**. ## Testa konfigurationen När din konfiguration är klar, testa den genom att navigera till [https://vault.bitwarden.com](http://www.vault.bitwarden.com/) eller [https://vault.bitwarden.eu](https://vault.bitwarden.eu/), ange din e-postadress och välja knappen **Använd enkel inloggning**: ![Log in options screen](https://bitwarden.com/assets/3BdlHeogd42LEoG06qROyQ/c68021df4bf45d72e9d37b1fbf5a6040/login.png) Ange den konfigurerade organisationsidentifieraren och välj **Logga in**. Om din implementering har konfigurerats framgångsrikt kommer du att omdirigeras till en Cloudflare Access-skärm, där du kan välja IdP att logga in med: ![Cloudflare IdP selection](https://bitwarden.com/assets/5SyHu8lc0ZJqjpL4hF53ie/b0d661e6772b58f681c47b7b01ebbaa0/Screen_Shot_2022-10-12_at_5.15.39_PM__2_.png) När du har valt din IdP kommer du att dirigeras till din IdP-inloggningssida. Ange informationen som används för att logga in via din IdP: ![CFZT IdP login](https://bitwarden.com/assets/7Avc5GWZaeGSk59v3rZ531/3be901d4f137012ef6d1e3cb13d9a4eb/Screen_Shot_2022-10-13_at_4.45.02_PM.png) När du har autentiserat med dina IdP-uppgifter, ange dina Bitwarden-uppgifter för att dekryptera ditt valv! --- URL: https://bitwarden.com/sv-se/help/collection-management/ --- # Insamlingshantering [Samlingar](https://bitwarden.com/sv-se/help/about-collections/) samlar inloggningar, anteckningar, kort och identiteter för säker delning från en organisation. Tänk på samlingar som organisationsekvivalenter med mappar, med några viktiga skillnader: - Organisationsanvändare styr åtkomsten till organisationsägda objekt genom att tilldela användare eller grupper till samlingar. - Organisationsägda föremål **måste** ingå i minst en samling. ## Inställningar för samlingshantering Inställningar för samlingshantering kan anpassas för att bäst passa din organisations behov. Organisationsägare kan komma åt alternativ som finns i administratörskonsolen i vyn Inställningar → Organisationsinformation som du kan använda för att: ### Ägare och administratörer kan hantera alla samlingar och objekt Det här alternativet kommer att diktera om medlemmar med rollen ägare eller administratör automatiskt får hanteringsbehörigheter till **alla** samlingar, och objekten däri, i din organisation. Med det här alternativet **avstängt** kan alla samlingar inte automatiskt nås eller ändras av en ägare eller administratör. Ägare och administratörer har bara åtkomst till samlingar som de har direkt tilldelade behörigheter till. När det här alternativet är **avstängt** kommer ett **Lägg till**åtkomst-märke att visas i samlingsvyn för alla samlingar som inte har en medlem med behörighet att [hantera samling](https://bitwarden.com/sv-se/help/user-types-access-control/) tilldelad. Ägare och administratörer kommer tillfälligt att få tillgång till dessa samlingar tills de tilldelar en medlem Hantera samlingsbehörighet till dem. Med det här alternativet **aktiverat** kommer ägare och administratörer att kunna lägga till, redigera, visa eller ta bort valvobjekt från valfri samling, lägga till eller ta bort medlemmar och grupper från valfri samling, redigera samlingsinformation och ta bort en samling direkt från administratörskonsolen. > [!TIP] Using flexible collections option 2 > Det här alternativet är lämpligt för dig om till exempel ditt IT-team kräver åtkomst till alla valvobjekt som är associerade med din organisation för regelbunden revision. ### Begränsa samlingsskapandet till ägare och administratörer Detta alternativ kommer att diktera om organisationsmedlemmar med rollen[ ](https://bitwarden.com/sv-se/help/user-types-access-control/)Användare har möjlighet att skapa samlingar. Med det här alternativet **avstängt** får användare fritt skapa samlingar för sig själva och sitt team. Medlemmar som skapar en samling kommer automatiskt att ha behörighet [att hantera samling](https://bitwarden.com/sv-se/help/user-types-access-control/) över den samlingen. De kan därför tilldela nya medlemmar eller grupper åtkomst, inklusive att lägga till andra medlemmar med behörighet att hantera samling. När det här alternativet är **aktiverat** måste dina ägare och administratörer skapa din organisations samlingsinfrastruktur på uppdrag av dina användare, men kan också tilldela enskilda användare att hantera objekten och personerna i dessa samlingar när de väl har skapats. > [!TIP] Manage collection permission > Even if turned **on**, any user can still be granted [Manage collection permission](https://bitwarden.com/sv-se/help/collection-permissions/) for a collection so that they can manage its members and contents once created. ### Begränsa radering av samling till ägare och administratörer Detta alternativ kommer att diktera om organisationsmedlemmar med rollen[ ](https://bitwarden.com/sv-se/help/user-types-access-control/)Användare har möjlighet att ta bort samlingar. Med det här alternativet **avstängt** kan användare fritt radera samlingar. När det här alternativet är **aktiverat** måste dina ägare och administratörer ta bort din organisations samlingar. ### Begränsa radering av objekt till medlemmar med behörigheterna Hantera samling Det här alternativet begränsar möjligheten att ta bort samlingsobjekt till organisationsmedlemmar med rollen[ Hantera ](https://bitwarden.com/sv-se/help/user-types-access-control/)samlingsanvändare. Med det här alternativet **avstängt** kan användare med behörigheterna Redigera objekt och Redigera objekt, dolda lösenord ta bort samlingsobjekt. Med det här alternativet **aktiverat** kan endast användare med behörigheten Hantera samling ta bort samlingsobjekt. --- URL: https://bitwarden.com/sv-se/help/collection-permissions/ --- # Behörigheter för samlingar Samlingsbehörigheter avgör vilka åtgärder en [grupp](https://bitwarden.com/sv-se/help/about-groups/) eller medlem kan vidta med objekten i en viss samling, inklusive om de direkt kan ändra objekt i en samling eller om de kan ändra vem som har åtkomst till samlingen. I tabellen på den här sidan finns mer information om vilka åtgärder som varje behörighet ger rätt till. Samlingsbehörigheter kan, beroende på din [organisations inställningar](https://bitwarden.com/sv-se/help/collection-management/), ändras av upp till tre typer av användare: - Medlemmar med behörigheten **Hantera samling**för en samling kan ändra de behörigheter som tilldelats grupper och medlemmar för den specifika samlingen. - Medlemmar i den anpassade rollen med behörigheten **Redigera valfri samling** kan ändra de behörigheter som tilldelats grupper och medlemmar för valfri samling. - Om inställningen **Ägare och administratörer kan hantera alla samlingar och objekt** är aktiverad kan alla ägare och administratörer ändra de behörigheter som tilldelats grupper och medlemmar för alla samlingar. > [!TIP] Check collection access via Member access report > The [Member access report](https://bitwarden.com/sv-se/help/reports/#member-access/) can be used by Enterprise organizations to download a comprehensive `.csv` detailing what groups a member is in, what collections they have access to, their level of permission within each assigned collection, and more. ## Tabell över behörigheter > [!TIP] Breadth of assigning permissions vs. roles > Medan [medlemsrollen](https://bitwarden.com/sv-se/help/user-types-access-control/#member-role/) endast kan anges på individnivå kan [behörigheter](https://bitwarden.com/sv-se/help/collection-permissions/) *a*ntingen anges för en enskild medlem eller för en grupp som helhet. **Behörigheter som anges på medlemsnivå har företräde framför behörigheter som anges på gruppnivå.** | **Tillstånd** | **Beskrivning** | |------|------| | Visa artiklar | Kan visa alla objekt i samlingen, inklusive dolda fält som lösenord. | | Visa objekt, dolda lösenord | Kan visa alla objekt i samlingen, utom dolda fält som lösenord (se anmärkningen efter denna tabell). | | Redigera objekt | Kan visa och redigera alla objekt i samlingen, + Kan lägga till nya objekt eller tilldela befintliga objekt till samlingen. + Kan ändra de samlingar som ett inkluderat objekt delas i, inklusive att ta bort det. + Kan ta bort objekt från samlingen, [om organisationen tillåter det](https://bitwarden.com/sv-se/help/collection-management/). | | Redigera objekt, dolda lösenord | Kan visa och redigera alla objekt i samlingen, utom dolda fält som lösenord (se anmärkningen efter denna tabell), + Kan lägga till nya objekt eller tilldela befintliga objekt till samlingen. - Det går inte att ändra de samlingar som ett inkluderat objekt delas i. - Det går inte att ta bort objekt från samlingen. | | Hantera samlingar | Kan visa och redigera alla objekt i samlingen, + Kan tilldela medlemmar och grupper till samlingen, inklusive att lägga till andra med behörigheten Hantera samling. + Kan ta bort objekt från samlingen. + Kan ta bort objekt från samlingen. + Kan radera samlingen. | > [!WARNING] Hidden Passwords > **Hidden passwords permissions**: Hiding passwords prevents easy copy-and-paste, however it does not completely prevent user access to this information. Treat hidden passwords as you would any shared credential. ## Kommer se ut ungefär så här: - [Lär dig mer om samlingar](https://bitwarden.com/sv-se/help/about-collections/) på en konceptuell nivå. - [Skapa en samling](https://bitwarden.com/sv-se/help/create-collections/) som du kan lägga till delade objekt i. - [Dela föremål med organisationsmedlemmar](https://bitwarden.com/sv-se/help/sharing/) genom din nya samling. - [Tilldela grupper och medlemmar](https://bitwarden.com/sv-se/help/assign-users-to-collections/) åtkomst till din nya samling. - [Konfigurera inställningar för samlingshantering](https://bitwarden.com/sv-se/help/collection-management/) för din organisation. --- URL: https://bitwarden.com/sv-se/help/condition-bitwarden-import/ --- # Villkor en Bitwarden .csv eller .json Den här artikeln definierar formatet du ska använda när du manuellt konditionerar en `.csv` eller `.json` för import till Bitwarden. Det här formatet är identiskt med det som används av `.csv-` eller `.json-filer` skapade genom att [exportera ditt Bitwarden-valv.](https://bitwarden.com/sv-se/help/export-your-data/) Se till att du använder rätt format beroende på om du importerar data till ditt valv eller till ett organisationsvalv. ## Villkor a .csv > [!TIP] CSV vs. JSON for Import > Bitwarden `.csv-filer` kommer endast att hantera inloggningar och säkra anteckningar. Om du behöver importera eller exportera identiteter och kort också, [använd JSON](https://bitwarden.com/sv-se/help/condition-bitwarden-import/#condition-a-json/). ### .csv för individuellt valv ⬇️ [](https://bitwarden.com/assets/4j3wYIYVQYW2MZUBogVxM3/2299910bb8fc93f6a8916d870be0458c/bitwarden_export.csv) Skapa en UTF-8-kodad klartextfil med följande rubrik som första rad i filen: ``` folder,favorite,type,name,notes,fields,reprompt,login_uri,login_username,login_password,login_totp ``` Till exempel: ``` folder,favorite,type,name,notes,fields,reprompt,login_uri,login_username,login_password,login_totp Social,1,login,Twitter,,,0,twitter.com,me@example.com,password123, ,,login,EVGA,,,,https://www.evga.com/support/login.asp,hello@bitwarden.com,fakepassword,TOTPSEED123 ,,login,My Bank,Bank PIN is 1234,"PIN: 1234",,https://www.wellsfargo.com/home.jhtml,john.smith,password123456, ,,note,My Note,"This is a secure note.",,,,, ``` När du importerar den här filen, välj **Bitwarden (csv)** som ditt filformat. ### .csv för organisation ⬇️ [](https://bitwarden.com/assets/YYnGrBJO8O5Xv2O0dFW9Z/6de667ded7567da41dcdf4af5186311a/bitwarden_export_org.csv) Skapa en UTF-8-kodad klartextfil med följande rubrik som första rad i filen: ``` collections,type,name,notes,fields,reprompt,login_uri,login_username,login_password,login_totp ``` Till exempel, ``` collections,type,name,notes,fields,reprompt,login_uri,login_username,login_password,login_totp "Social,Marketing",login,Twitter,,,0,twitter.com,me@example.com,password123, "Finance",login,My Bank,"Bank PIN is 1234","PIN: 1234",0,https://www.wellsfargo.com/home.jhtml,john.smith,password123456, "Finance",login,EVGA,,,0,https://www.evga.com/support/login.asp,hello@bitwarden.com,fakepassword,TOTPSEED123 "Finance",note,My Note,"This is a secure note.",,0,,, ``` > [!TIP] Conditioning nested collections into a .csv > If you're conditioning a `.csv` with nested collections, create dedicated entries for **each collection that does not have an an item in it**, for example: > > > ```bash > collections,type,name,notes,fields,reprompt,login_uri,login_username,login_password,login_totp > Parent Collection,,,,,,,,,, > Parent Collection/First Child Collection,,,,,,,,,, > Parent Collection/First Child Collection/Second Child Collection,login,Shared Credential,,,,https://website.com,username,password,, > ``` När du importerar den här filen, välj **Bitwarden (csv)** som ditt filformat. ### Minsta nödvändiga värden Du kanske inte har data för alla värden som visas i ovanstående format, men de flesta är valfria. För att Bitwarden `.csv-importören` ska fungera korrekt behöver du bara ha följande värden för ett givet objekt: ``` folder,favorite,type,name,notes,fields,reprompt,login_uri,login_username,login_password,login_totp ,,login,Login Name,,,,,, ,,note,Secure Note Name,,,,,, ``` ## Villkor med .json ⬇️ [](https://bitwarden.com/assets/2iwtn9YFqooYJmw1JWwCXa/8b03a95f1c27240c22a7578aa703f7b1/individual.json) ### .json för individuellt valv Skapa en UTF-8-kodad klartextfil i följande format: ``` { "folders": [ { "id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "name": "Folder Name" }, ], "items": [ { "passwordHistory": [ { "lastUsedDate": "YYYY-MM-00T00:00:00.000Z", "password": "passwordValue" } ], "id": "yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy", "organizationId": null, "folderId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "type": 1, "reprompt": 0, "name": "My Gmail Login", "notes": "This is my gmail login for import.", "favorite": false, "fields": [ { "name": "custom-field-1", "value": "custom-field-value", "type": 0 }, ], "login": { "uris": [ { "match": null, "uri": "https://mail.google.com" } ], "username": "myaccount@gmail.com", "password": "myaccountpassword", "totp": "otpauth://totp/my-secret-key" }, "collectionIds": null }, ] } ``` När du importerar den här filen, välj **Bitwarden (json)** som ditt filformat. ### .json för organisation ⬇️ [](https://bitwarden.com/assets/2Pui1E5uLs2FSw6GhO6pdU/141c68c6ad63ea8f395067c02592ddbc/organization.json) Skapa en UTF-8-kodad klartextfil i följande format: ``` { "collections": [ { "id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "organizationId": "yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy", "name": "My Collection", "externalId": null }, ], "items": [ { "passwordHistory": [ { "lastUsedDate": "YYYY-MM-00T00:00:00.000Z", "password": "passwordValue" } ], "id": "vvvvvvvv-vvvv-vvvv-vvvv-vvvvvvvvvvvv", "organizationId": "yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy", "folderId": "zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz", "type": 1, "reprompt": 1, "name": "Our Shared Login", "notes": "A login for sharing", "favorite": false, "fields": [ { "name": "custom-field-1", "value": "custom-field-value", "type": 0 }, ], "login": { "uris": [ { "match": null, "uri": "https://mail.google.com" } ], "username": "myaccount@gmail.com", "password": "myaccountpassword", "totp": "otpauth://totp/my-secret-key" }, "collectionIds": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" }, ] } ``` När du importerar den här filen, välj **Bitwarden (json)** som ditt filformat. ### Importera till befintliga samlingar Genom att konditionera din organisations .`json-fil` på lämpligt sätt kan du importera nya inloggningsobjekt till redan existerande [samlingar](https://bitwarden.com/sv-se/help/about-collections/). Följande exempel visar det rätta formatet för att importera ett enstaka objekt till en redan existerande samling. Observera att du måste: - Skaffa organisations- och samlings-ID. Dessa kan erhållas genom att navigera till samlingen i din webbapp och dra dem från adressfältet (t.ex. `https://vault.bitwarden.com/#/organizations/ /vault?collectionId= `). - Definiera en `"samlingar`": [] array som innehåller data för den redan existerande samlingen, inklusive organisations- och samlings-ID:n (se ovan) samt dess namn. Så länge dessa 3 datapunkter stämmer överens, skapas inte en ny samling vid import och istället kommer objekt i filen att importeras till den redan existerande samlingen. ``` { "encrypted": false, "collections": [ { "id": "b8e6df17-5143-495e-92b2-aff700f48ecd", "organizationId": "55d8fa8c-32bb-47d7-a789-af8710f5eb99", "name": "My Existing Collection", "externalId": null } ], "folders": [], "items": [ { "id": "2f27f8f8-c980-47f4-829a-aff801415845", "organizationId": "55d8fa8c-32bb-47d7-a789-af8710f5eb99", "folderId": null, "type": 1, "reprompt": 0, "name": "Item to Import", "notes": "A login item for sharing.", "favorite": false, "login": { "uris": [ { "match": null, "uri": "https://mail.google.com" } ], "username": "my_username", "password": "my_password", "totp": null }, "collectionIds": ["b8e6df17-5143-495e-92b2-aff700f48ecd"] } ] } ``` ### Minsta nödvändiga nyckel-värdepar Du kanske inte har data för alla nyckel-värdepar som visas i ovanstående format, men de flesta är valfria. För att Bitwarden `.json-importören` ska fungera korrekt behöver du bara ha följande nyckel-värdepar för varje objekt: ``` { "items": [ { "type": 1, "name": "Login Item's Name", "login": {} }, { "type": 2, "name": "Secure Note Item's Name", "secureNote": {} }, { "type": 3, "name": "Card Item's Name", "card": {} }, { "type": 4, "name": "Identity Item's Name", "identity": {} } ] } ``` Objekten `"login"`, `"secureNote":`, `"card`": och `"identity":` kan importeras som tomma objekt, men vi rekommenderar att filer konditioneras med så mycket data du kan. --- URL: https://bitwarden.com/sv-se/help/configure-clients-selfhost/ --- # Konfigurera klienter för din server När du använder en Bitwarden-server som är självvärd i en affärsmiljö, kanske administratörer vill centralt konfigurera klientapplikationsinställningar (särskilt Server URL) innan de distribueras till användare med en plattform för hantering av slutpunkter. Inställningar tillämpas vid installation av klientapplikationen. Dessa processer kan också vara användbara om du använder en [Bitwarden Cloud EU-server](https://bitwarden.com/sv-se/help/server-geographies/). Processen för att göra det kommer att vara olika för varje klientapplikation: ## Webbläsartillägg ### Chrome och Chromium Följande steg förutsätter att användare ännu inte har webbläsartillägget Bitwarden installerat på sina maskiner. Om de gör det måste de återställa till förkonfigurerade inställningar, vilket de uppmanas att göra när de följer [detta arbetsflöde](https://bitwarden.com/sv-se/help/change-client-environment/#tab-browser-extension-4dQ4hW1QAwVBuReXk2Txx0/): ### Linux To pre-configure environment URLs for Linux: 1. Create one of the following directory structures if they do not already exist on your system: - For Chrome, `/etc/opt/chrome/policies/managed/` - For Chromium, `/etc/opt/chromium/policies/managed/` 2. In the `managed` folder, create a `bitwarden.json` file with the following contents: ``` { "3rdparty": { "extensions": { "nngceckbapebfimnlniiiahkandclblb": { "environment": { "base": "https://my.bitwarden.server.com" } } } } } ``` The extension ID (`nngceckbapebfimnlniiiahkandclblb`) will vary depending on your installation method. You can find your extension ID by navigating to your browser's extension menu (for example, `chrome://extensions`). Most installations will only require the `"base":` URL, however some unique setups may require you to enter URLs for each service independently: ``` { "3rdparty": { "extensions": { "nngceckbapebfimnlniiiahkandclblb": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } } ``` > [!NOTE] Link Configure Clients Centrally to Deploy via MDM (Linux) > If you'll be using the Chrome or Chromium Web Store version of Bitwarden, you can follow [these instructions](https://bitwarden.com/sv-se/help/browserext-deploy/#linux/) to force install Bitwarden on end-user machines when you distribute managed policies. You can skip overlapping steps, like creating required directories. 3. As you will need to deploy these files to users' machines, we recommend making sure only admins can write files in the `/policies` directory. 4. Using your preferred software distribution or MDM tool, deploy the following to users' machines: - The Chrome or Chromium-based browser - `/etc/opt/{chrome or chromium}/policies/managed/bitwarden.json` > [!TIP] Linux Managed Chrome Help > For more help, refer to Google's [Chrome Browser Quick Start for Linux](https://support.google.com/chrome/a/answer/9025926?hl=en&ref_topic=9025817) guide. ### Windows To pre-configure environment URLs for Windows: 1. Open the Windows Group Policy Manager and create a new Group Policy Object (GPO) or use an existing GPO scoped for your end-users. 2. Edit the GPO and navigate to **User Configuration -> Preferences -> Windows Settings -> Registry.** 3. Right-click**Registry** in the file tree and select **New > Registry Item.** 4. Create a new Registry Item with the following properties: - **Action**: Update - **Hive**: `HKEY_LOCAL_MACHINE` - **Key Path**: `HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\3rdparty\extensions\\policy\environment` The `` will vary depending on your installation method. You can find your extension ID by navigating to your browser's extension menu (for example, `chrome://extensions`). > [!NOTE] Microsoft Edge keypath > While Microsoft edge is a Chromium based browser, the **Key Path** location is different than the input for Google Chrome. For Microsoft Edge, use the following key path: > > - `HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\3rdparty\extensions\\policy\environment` - **Value name**: `base` - **Value type**: `REG_SZ` - **Value data**: Your server's configured domain > [!NOTE] HKLM Registry Keys > Registry key management systems may omit `HKEY_LOCAL_MACHINE\` from the Full Key Path. `HKEY_LOCAL_MACHINE` is a Hive and is omitted from the Key Path if the system has a separate Hive setting. 5. Select **OK**once the item is configured. Most installations will only require the `base` URL, however some unique setups may require you to enter URLs for each service independently. If your setup requires this, repeat **Step 4** to create a new Registry Item for each of the following: - Value name: `webVault` - Value name: `api` - Value name: `identity` - Value name: `icons` - Value name: `notifications` - Value name: `events` > [!NOTE] Link Configure Clients Centrally to Deploy via MDM (macOS) > You can also use a GPO to force-install the browser extension. [Learn more](https://bitwarden.com/sv-se/help/browserext-deploy/#windows/). ### macOS To pre-configure environment URLs for macOS: 1. Create a new file `com.google.chrome.extensions..plist`. The `` will vary depending on your installation method. You can find your extension ID by navigating to your browser's extension menu (for example, `chrome://extensions`). 2. In the created `.plist` file, add the following contents: ``` environment base https://my.bitwarden.server.com ``` Most installations will only require the `base` `` and `` pair, however some unique setups may require you to enter URLs for each service independently: ``` environment base https://my.bitwarden.server.com webVault https://my.bitwarden.server.com api https://my.bitwarden.server.com> identity https://my.bitwarden.server.com icons https://my.bitwarden.server.com notifications https://my.bitwarden.server.com events https://my.bitwarden.server.com ``` 3. Convert the `.plist` file to a `.mobileconfig` configuration profile. > [!NOTE] Link Configure Clients Centrally to Deploy via MDM (macOS) > If you'll be using the Chrome or Chromium Web Store version of Bitwarden, you can follow [these instructions](https://bitwarden.com/sv-se/help/browserext-deploy/#macos/) to force install Bitwarden on end-user machines by creating another configuration profile that can be distributed in the next step. 4. Using your preferred software distribution or MDM tool, install the following on users' machines: - The Chrome or Chromium-based browser - The `.mobileconfig` configuration profile ### Firefox ### Linux To pre-configure environment URLs for Linux: 1. Create a directory `/etc/firefox/policies`: ``` mkdir -p /etc/firefox/policies ``` 2. As you will need to deploy this directory and the files in it to users' machines, we recommend making sure old admins can write files in the `/policies` directory: ``` chmod -R 755 /etc/firefox/policies ``` 3. Create a `policies.json` file in `/etc/firefox/policies` and add the following contents: ``` { "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com" } } } } } } ``` Most installations will only require the `"base":` URL, however some unique setups may require you to enter URLs for each service independently: ``` { "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } } } ``` 4. Using your preferred software distribution or MDM tool, deploy `/etc/firefox/policies/policies.json` to users' machines. ### Windows To pre-configure environment URLs for Windows: 1. Open the Windows Group Policy Manager and create a new Group Policy Object (GPO) or use an existing GPO scoped for your end-users. 2. Edit the GPO and navigate to **User Configuration > Preferences > Windows Settings > Registry**. 3. Right-click **Registry**in the file tree and select **New > Registry Item**. 4. Create a new Registry item with the following properties: - **Action**: Update - **Hive**: `HKEY_LOCAL_MACHINE` - **Key Path**: `HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\3rdparty\Extensions\{446900e4-71c2-419f-a6a7-df9c091e268b}\environment` - **Value name**: `base` - **Value type**: `REG_SZ` - **Value data**: Your server's configured domain > [!NOTE] HKLM Registry Keys > Registry key management systems may omit `HKEY_LOCAL_MACHINE\` from the Full Key Path. `HKEY_LOCAL_MACHINE` is a Hive and is omitted from the Key Path if the system has a separate Hive setting. 5. Select **OK**once the item is configured. Most installations will only require the base URL, however some unique setups may require you to enter URLs for each service independently. If you setup requires this, repeat **Step 4** to create a new Registry item for each of the following: - Value name: `webVault` - Value name: `api` - Value name: `identity` - Value name: `icons` - Value name: `notifications` - Value name: `events` ### macOS To pre-configure environment URLs for macOS: 1. Remove the quarantining attribute automatically applied to Firefox by running the following command: ``` xattr -r -d com.apple.quarantine /Applications/Firefox.app ``` 2. Create a directory `/Applications/Firefox.app/Contents/Resources/distribution`. 3. Create a file `policies.json` in the `distribution` folder and add the following contents: ``` { "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com" } } } } } } ``` Most installations will only require the `"base":` URL, however some unique setups may require you to enter URLs for each service independently: ``` { "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } } } ``` 4. Using your preferred software distribution or MDM tool, deploy `/etc/firefox/policies/policies.json` to users' machines. > [!NOTE] Central deployment to EU servers > In order to centrally deploy the Bitwarden browser extension to EU servers, `base` and `notifications` must be set to the EU cloud. For example: > > > ```plain text > "base": "https://vault.bitwarden.eu" > "notifications": "https://notifications.bitwarden.eu" > ``` > > If enabled correctly, user's browser extensions will display **Logging in on: self-hosted** but will still connect to bitwarden.eu. ## Skrivbordsappar För att centralt konfigurera Desktop-appen för distribution, slutför du först följande steg på en enskild arbetsstation: 1. Installera Desktop-appen. Om du använder Windows, installera Bitwarden tyst som administratör med hjälp av `installer.exe /allusers /S` (se [NSIS-dokumentationen](https://nsis.sourceforge.io/Docs/Chapter4.html#silent)). 2. Navigera till skrivbordsappens lokalt lagrade inställningar. Den här katalogen är olika beroende på ditt operativsystem (t.ex. %`AppData%\Bitwarden` på Windows, `~/Library/Application Support/Bitwarden` på macOS). [Hitta din katalog.](https://bitwarden.com/sv-se/help/data-storage/) 3. Öppna filen `data.json` i katalogen. 4. Redigera `data.json` för att konfigurera Desktop-appen efter önskemål. Skapa i synnerhet följande objekt för att konfigurera appen med din egen server-URL: ``` "global_environment_environment": { "region": "Self-hosted", "urls": { "base": "self-host.com" } } ``` > [!TIP] EU instead of self-host desktop config > Customers using Bitwarden cloud servers may instead set `"region":` to `"US"` or `"EU"` to connect to those servers. 5. När du har konfigurerat som du vill ha den använder du valfri slutpunktshanteringslösning (som [Jamf](https://www.jamf.com/)) för att distribuera den förkonfigurerade Desktop-appen som en mall. > [!NOTE] Copy data.json after configuring in GUI > As an alternative to manually configuring the `data.json` file, you can assign `environmentUrls` using the Bitwarden desktop app. Select your desired region using the desktop app GUI, then close the app and[ locate your data.json file](https://bitwarden.com/sv-se/help/data-storage/#on-your-local-machine/) in order to copy the environment variable information. Om användare upplever problem med grafik eller prestanda, innehåller Bitwarden inställningar som kan justeras för att förbättra prestandan. [Se vanliga frågor om](https://bitwarden.com/sv-se/help/product-faqs/#q-does-bitwarden-have-any-settings-that-can-be-adjusted-for-graphics-or-performance/) lösenordshanteraren. ## Mobilappar De flesta Mobile Device Management (MDM) eller Enterprise Mobility Management (EMM)-lösningar tillåter administratörer att förkonfigurera applikationer innan de distribueras på ett standardsätt. För att förkonfigurera Bitwarden Mobile-appar för att använda din självvärdade server-URL, konstruera följande applikationskonfiguration: | **Konfigurationsnyckel** | **Värdetyp** | **Konfigurationsvärde** | |------|------|------| | `baseEnvironmentUrl` | sträng | Din egen server-URL, till exempel `https://my.bitwarden.server.com`. | ## Webbapp För användare av webbappen rekommenderar Bitwarden att du använder din slutpunkt, grupppolicy eller hanteringsverktyg för mobila enheter för att ställa in ett bokmärke eller skrivbordsgenväg som pekar på lämplig webbapp-URL (till exempel `https://vault.bitwarden.eu` eller din egen server). Lär dig hur du [distribuerar hanterade bokmärken med Googles administratörskonsol](https://support.google.com/chrome/a/answer/10265060?hl=en#zippy=%2Cadd-a-bookmark). --- URL: https://bitwarden.com/sv-se/help/configure-push-relay/ --- # Konfigurera tryckrelä Som standard är din självvärdade Bitwarden-server konfigurerad att kommunicera med Bitwardens push-relätjänst (`https://push.bitwarden.com`). Du kan konfigurera servern med din egen push-relätjänst, ansluta till EU-push-relätjänsten (`https://push.bitwarden.eu`) om du använder [EU-molnet](https://bitwarden.com/sv-se/help/server-geographies/), eller inaktivera push-relä helt. > [!WARNING] Disable Push Relay > Om du inaktiverar push-relä förhindrar mobilappar att [automatiskt synkronisera](https://bitwarden.com/sv-se/help/vault-sync/#automatic-sync/), men användare kommer fortfarande att kunna synkronisera[ sina valv ](https://bitwarden.com/sv-se/help/vault-sync/#manual-sync/)manuellt. För varje självvärdad server som använder Bitwardens push-relätjänst, samlar Bitwarden in en post inklusive en tidsstämpel för den senaste anslutningen till tjänsten och den initierande serverns installations-ID. ## Byt push-relätjänst Så här konfigurerar du servern med din egen push-relätjänst: 1. Öppna` ./bwdata/docker/global.env`. 2. Ange URI för din push-relätjänst i `globalSettings__pushRelayBaseUri=`. 3. Kör` ./bitwarden.sh omstart` för att tillämpa dina ändringar. ## Inaktivera push-relä Så här inaktiverar du push-relä för standardserverinstallationer: 1. Öppna` ./bwdata/config.yml`. 2. Ändra `push_notifications: `true-attributet till `false`. 3. Kör` ./bitwarden.sh rebuild` för att tillämpa dina ändringar. Så här inaktiverar du push-relä för offline och manuella serverinstallationer: 1. Öppna` ./bwdata/env/global.override.env`. 2. Lägg till raden `globalSettings__pushRelayBaseUri= (`variabeln ska vara **tom**). 3. Starta om Bitwarden för att tillämpa ändringarna. --- URL: https://bitwarden.com/sv-se/help/configure-self-hosted-environment-with-forward-proxy/ --- # Konfigurera en miljö med självbetjäning och Forward Proxy > [!NOTE] Proxy env setup required > Konfiguration med hjälp av en forward proxy bör endast slutföras av avancerade användare. Den här guiden tar inte upp konfigurationen av själva forward-proxyn. Den här artikeln visar de nödvändiga konfigurationer som krävs för att dirigera din Bitwarden-instanss trafik genom en forward-proxy. För närvarande är det endast Linux Docker Compose-miljöer som stöder den här proxymiljön. > [!NOTE] Linux deployment setup required > In order to configure the forward proxy, follow the deployment steps for your Bitwarden self-hosted instance up to and including create a [Bitwarden local users & directory.](https://bitwarden.com/sv-se/help/install-on-premise-linux/#create-bitwarden-local-user-directory/) - [Linux standarddistribution](https://bitwarden.com/sv-se/help/install-on-premise-linux/) - [Linux manuell distribution](https://bitwarden.com/sv-se/help/install-on-premise-manual/) - [Linux offline-distribution](https://bitwarden.com/sv-se/help/install-and-deploy-offline/) När din egen värdmiljö har konfigurerats genom steget **Skapa lokal användare och katalog för Bitwarden** kan du återgå till den här guiden och fortsätta med konfigurationen av forward proxy. ## Konfigurera Docker för att vidarebefordra till din proxy Konfigurera Docker för att dirigera trafik genom din konfigurerade proxy: 1. Skapa och få åtkomst till `systemd-override-filen`: ```bash # Create directory for docker.service.d sudo mkdir -p /etc/systemd/system/docker.service.d # create and edit http-proxy.conf in the new directory sudo nano -w /etc/systemd/system/docker.service.d/http-proxy.conf ``` 2. I den nya filen kommer vi att lägga till konfiguration för att instruera proxyn att dra `HTTP`- och `HTTPS`-förfrågningar genom proxymiljön, till exempel: ```bash [Service] Environment="HTTP_PROXY=http://10.138.0.3:3128" Environment="HTTPS_PROXY=http://10.138.0.3:3128" Environment="NO_PROXY=localhost,nginx,admin,mssql,sso,web,attachments,icons,notifications,icons" ``` > [!NOTE] retrieve docker.service.d information > Retrieve the information for the `docker.service.d` file from your proxy configuration file. 3. Tillämpa ändringarna: ```bash sudo systemctl daemon-reload ``` > [!NOTE] Proxy settings require sudo access > Configuring the proxy and any build-specific firewall configurations will require root access and sudo permission. These steps should be done before installing Bitwarden. When installing and setting up a Bitwarden self-host instance, using a dedicated Bitwarden user is required. 4. Starta om Docker: ```bash systemctl restart docker ``` ## Redigera Bitwardens lokala användare och katalog Nu när du har konfigurerat Docker för att skicka trafik genom forward-proxyn krävs ytterligare klientkonfigurationer för forward-proxyinställningen: 1. Skapa en .config-katalog på platserna `/opt/bitwarden.docker` & `/home/bitwarden`.`docker`: ```bash mkdir /opt/bitwarden/.docker && mkdir /home/bitwarden/.docker ``` 2. Skapa filen `config.json` och lägg till konfigurationer för Docker-klienten: ```bash sudo nano -w /opt/bitwarden/.docker/config.json # add configurations to config.json { "proxies": { "default": { "httpProxy": "http://10.138.0.3:3128", "httpsProxy": "http://10.138.0.3:3128", "noProxy": "localhost,nginx,admin,mssql,sso,web,attachments,icons,notifications,identity,api,events" } } } ``` 3. Kopiera `config.json` till `bitwarden`-användarens `/home/`-katalog: ```plain text sudo cp /opt/bitwarden/.docker/config.json /home/bitwarden/.docker ``` ## Kommer se ut ungefär så här: När Docker-konfigurationen har slutförts kan vi fortsätta med installationsproceduren för Linux med egen värd. För varje distributionsguide ([Linux standarddistribution](https://bitwarden.com/sv-se/help/install-on-premise-linux/), [Linux manuell distribution](https://bitwarden.com/sv-se/help/install-on-premise-manual/) och [Linux offline-distribution](https://bitwarden.com/sv-se/help/install-and-deploy-offline/)) kommer användarna att börja **efter** steget **Skapa lokal användare och katalog för Bitwarden** för att slutföra den självhostade installationen. --- URL: https://bitwarden.com/sv-se/help/configure-sso-oidc/ --- # OIDC-konfiguration ## Steg 1: Ställ in en SSO-identifierare Användare som [autentiserar sin identitet med SSO](https://bitwarden.com/sv-se/help/using-sso/#login-using-sso/) kommer att behöva ange en **SSO-identifierare** som anger organisationen (och därför SSO-integrationen) att autentisera mot. Så här ställer du in en unik SSO-identifierare: 1. Logga in på [Bitwarden-webbappen](https://bitwarden.com/sv-se/help/getting-started-webvault/) och öppna administratörskonsolen med hjälp av produktväxlaren: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigera till **Inställningar** → **Enkel inloggning** och ange en unik **SSO-identifierare** för din organisation: ![Enter an identifier ](https://bitwarden.com/assets/6pr4tqMnrLCvwDBMlba5x7/7ef7563f7017f58adffff5d15ac68512/2024-12-04_09-39-25.png) 3. Fortsätt till **steg 2: Aktivera inloggning med SSO**. > [!NOTE] Sharing organization identifier > You will need to share this value with users once the configuration is ready to be used. ## Steg 2: Aktivera inloggning med SSO När du har din SSO-identifierare kan du fortsätta med att aktivera och konfigurera din integration. Så här aktiverar du inloggning med SSO: 1. Markera kryssrutan **Tillåt SSO-autentisering** i **Inställningar** → **Enkel inloggning**: ![OIDC configuration](https://bitwarden.com/assets/51wSToXTHHVmBCrLrE8T0E/85aa432ea19eadf0195317f4f233e973/2024-12-04_09-41-46.png) 2. Från rullgardinsmenyn **Typ** väljer du alternativet **OpenID Connect**. Om du tänker använda SAML istället, växla över [SAML-konfigurationsguiden](https://bitwarden.com/sv-se/help/configure-sso-saml/). > [!TIP] Self-hosting, use alternative Member Decryption Options. > There are alternative **Member decryption options**. Learn how to get started using [SSO with trusted devices](https://bitwarden.com/sv-se/help/about-trusted-devices/) or [Key Connector](https://bitwarden.com/sv-se/help/about-key-connector/). ## Steg 3: Konfiguration Från och med denna tidpunkt kommer implementeringen att variera från leverantör till leverantör. Hoppa till en av våra specifika **implementeringsguider** för hjälp med att slutföra konfigurationsprocessen: | Leverantör | Guide | |------|------| | Azurblå | [Azure Implementation Guide](https://bitwarden.com/sv-se/help/oidc-azure/) | | Okta | [Okta Implementeringsguide](https://bitwarden.com/sv-se/help/oidc-okta/) | ### Referensmaterial för konfiguration Följande avsnitt kommer att definiera fält som är tillgängliga under konfigurationen av enkel inloggning, agnostiskt vilken IdP du integrerar med. Fält som måste konfigureras kommer att markeras (**obligatoriskt**). > [!NOTE] OpenID proficiency > **Unless you are comfortable with OpenID Connect**, we recommend using one of the [above implementation guides](https://bitwarden.com/sv-se/help/configure-sso-oidc/#step-3-configuration/) instead of the following generic material. | **Fält** | **Beskrivning** | |------|------| | Återuppringningsväg | (**Automatiskt genererad**) URL:en för automatisk omdirigering av autentisering. För molnbaserade kunder är detta `https://sso.bitwarden.com/oidc-signin` eller `https://sso.bitwarden.eu/oidc-signin.` För egenvärdiga instanser bestäms detta av din [konfigurerade server-URL](https://bitwarden.com/sv-se/help/install-on-premise/#configure-your-domain/), till exempel `https://din.domän.com/sso/oidc-signin`. | | Utloggad återuppringningsväg | (**Automatiskt genererad**) URL:en för automatisk utloggning. För molnbaserade kunder är detta `https://sso.bitwarden.com/oidc-signedout` eller `https://sso.bitwarden.eu/oidc-signedout`. För egenvärdiga instanser bestäms detta av din [konfigurerade server-URL](https://bitwarden.com/sv-se/help/install-on-premise/#configure-your-domain/), till exempel `https://din.domän.com/sso/oidc-signedout`. | | Myndighet | (**Obligatoriskt**) URL:en till din auktoriseringsserver ("Authority"), som Bitwarden kommer att utföra autentisering mot. Till exempel `https://din.domän.okta.com/oauth2/default `eller `https://login.microsoft.com/ /v2.0`. | | Klient-ID | (**Obligatoriskt**) En identifierare för OIDC-klienten. Detta värde är vanligtvis specifikt för en konstruerad IdP-appintegration, till exempel en [Azure-appregistrering](https://bitwarden.com/sv-se/help/oidc-azure/) eller [Okta-webbapp.](https://bitwarden.com/sv-se/help/oidc-okta/) | | Klienthemlighet | (**Obligatoriskt**) Klienthemligheten som används tillsammans med klient-ID:t för att byta mot en åtkomsttoken. Detta värde är vanligtvis specifikt för en konstruerad IdP-appintegration, till exempel en [Azure-appregistrering ](https://bitwarden.com/sv-se/help/oidc-azure/)eller [Okta Web App](https://bitwarden.com/sv-se/help/oidc-okta/). | | Metadataadress | (**Krävs om auktoriteten inte är giltig**) En metadata-URL där Bitwarden kan komma åt auktoriseringsserverns metadata som ett JSON-objekt. Till exempel, `https://din.domän.okta.com/oauth2/default/.well-known/oauth-authorization-server` | | OIDC Redirect Beteende | (**Obligatoriskt**) Metod som används av IdP för att svara på autentiseringsförfrågningar från Bitwarden. Alternativen inkluderar **Form POST**och **Redirect GET**. | | Få anspråk från slutpunkten för användarinformation | Aktivera det här alternativet om du får URL för långa fel (HTTP 414), trunkerade URL:er och/eller fel under SSO. | | Ytterligare/anpassade omfattningar | Definiera anpassade omfattningar som ska läggas till i begäran (kommaavgränsade). | | Ytterligare/anpassade användar-id-anspråkstyper | Definiera anpassade nycklar för anspråkstyp för användaridentifiering (kommaavgränsad). När de har definierats, söks efter anpassade anspråkstyper innan de faller tillbaka på standardtyper. | | Ytterligare/anpassade e-postanspråkstyper | Definiera anpassade nycklar för anspråkstyp för användarnas e-postadresser (kommaseparerade). När de har definierats, söks efter anpassade anspråkstyper innan de faller tillbaka på standardtyper. | | Ytterligare/anpassade namnanspråkstyper | Definiera anpassade nycklar för anspråkstyp för användarnas fullständiga namn eller visningsnamn (kommaseparerade). När de har definierats, söks efter anpassade anspråkstyper innan de faller tillbaka på standardtyper. | | Begärda referensvärden för autentiseringskontextklass | Definiera autentiseringskontextklassreferensidentifierare (`acr_values`) (mellanslagsavgränsade). Lista `acr_values `i preferens-ordning. | | Förväntat "acr"-anspråksvärde som svar | Definiera ``acr-anspråksvärdet för Bitwarden att förvänta sig och validera i svaret. | ### OIDC-attribut och påståenden En **e-postadress krävs för kontoadministration**, som kan skickas som något av attributen eller anspråken i tabellen nedan. En unik användaridentifierare rekommenderas också starkt. Om frånvarande kommer e-post att användas i dess ställe för att länka användaren. Attribut/anspråk listas i prioritetsordning för matchning, inklusive reservalternativ där tillämpligt: | **Värde** | **Anspråk/attribut** | **Reservanspråk/attribut** | |------|------|------| | Unikt ID | Konfigurerade anpassade användar-ID-anspråk NameID (när det inte är övergående) urn:oid:0.9.2342.19200300.100.1.1 Sub UID UPN EPPN | | | E-post | Konfigurerade anpassade e-postanspråk E-post http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress urn:oid:0.9.2342.19200300.100.1.3 Post E-postadress | Preferred_Username Urn:oid:0.9.2342.19200300.100.1.1 UID | | Namn | Konfigurerade anpassade namnanspråk Namn http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name urn:oid:2.16.840.1.113730.3.1.241 urn:oid:2.5.4.3 Visningsnamn CN | Förnamn + " " + Efternamn (se nedan) | | Förnamn | urn:oid:2.5.4.42 GivenName Förnamn FN FName Smeknamn | | | Efternamn | urn:oid:2.5.4.4 SN Efternamn Efternamn | | --- URL: https://bitwarden.com/sv-se/help/configure-sso-saml/ --- # SAML 2.0-konfiguration ## Steg 1: Ställ in en SSO-identifierare Användare som [autentiserar sin identitet med SSO](https://bitwarden.com/sv-se/help/using-sso/#login-using-sso/) kommer att behöva ange en **SSO-identifierare** som anger organisationen (och därför SSO-integrationen) att autentisera mot. Så här ställer du in en unik SSO-identifierare: 1. Logga in på [Bitwarden-webbappen](https://bitwarden.com/sv-se/help/getting-started-webvault/) och öppna administratörskonsolen med hjälp av produktväxlaren: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigera till **Inställningar** → **Enkel inloggning** och ange en unik **SSO-identifierare** för din organisation: ![Enter an identifier ](https://bitwarden.com/assets/6pr4tqMnrLCvwDBMlba5x7/7ef7563f7017f58adffff5d15ac68512/2024-12-04_09-39-25.png) 3. Fortsätt till **steg 2: Aktivera inloggning med SSO**. > [!NOTE] Sharing organization identifier > You will need to share this value with users once the configuration is ready to be used. ## Steg 2: Aktivera inloggning med SSO När du har din SSO-identifierare kan du fortsätta med att aktivera och konfigurera din integration. Så här aktiverar du inloggning med SSO: 1. Markera kryssrutan **Tillåt SSO-autentisering** i **Inställningar** → **Enkel inloggning**: ![SAML 2.0 configuration ](https://bitwarden.com/assets/20720mRAluo6crSdTiYJrn/1175889d7f6ab42fe7614f34cdd1dcdd/2024-12-04_09-41-15.png) 2. Från rullgardinsmenyn **Typ** väljer du alternativet **SAML 2.0**. Om du tänker använda OIDC istället, växla över till [OIDC Configuration Guide](https://bitwarden.com/sv-se/help/configure-sso-oidc/). Du kan stänga av **alternativet**Ange ett unikt SP-enhets-ID i detta skede om du vill. Om du gör det kommer ditt organisations-ID att tas bort från ditt SP-enhets-ID-värde, men i nästan alla fall rekommenderas det att du låter det här alternativet vara aktiverat. > [!TIP] Self-hosting, use alternative Member Decryption Options. > There are alternative **Member decryption options**. Learn how to get started using [SSO with trusted devices](https://bitwarden.com/sv-se/help/about-trusted-devices/) or [Key Connector](https://bitwarden.com/sv-se/help/about-key-connector/). ## Steg 3: Konfiguration Från och med denna tidpunkt kommer implementeringen att variera från leverantör till leverantör. Hoppa till en av våra specifika **implementeringsguider** för hjälp med att slutföra konfigurationsprocessen: | **Leverantör** | **Guide** | |------|------| | AD FS | [AD FS implementeringsguide](https://bitwarden.com/sv-se/help/saml-adfs/) | | Auth0 | [Auth0 Implementeringsguide](https://bitwarden.com/sv-se/help/saml-auth0/) | | AWS | [AWS Implementeringsguide](https://bitwarden.com/sv-se/help/saml-aws/) | | Azurblå | [Azure Implementation Guide](https://bitwarden.com/sv-se/help/saml-azure/) | | Duo | [Duo Implementeringsguide](https://bitwarden.com/sv-se/help/saml-duo/) | | Google | [Googles implementeringsguide](https://bitwarden.com/sv-se/help/saml-google/) | | JumpCloud | [Implementeringsguide för JumpCloud](https://bitwarden.com/sv-se/help/saml-jumpcloud/) | | Nyckelmantel | [Keycloak Implementeringsguide](https://bitwarden.com/sv-se/help/saml-keycloak/) | | Okta | [Okta Implementeringsguide](https://bitwarden.com/sv-se/help/saml-okta/) | | OneLogin | [Implementeringsguide för OneLogin](https://bitwarden.com/sv-se/help/saml-onelogin/) | | PingFederate | [PingFederate implementeringsguide](https://bitwarden.com/sv-se/help/saml-pingfederate/) | ### Referensmaterial för konfiguration Följande avsnitt kommer att definiera fält som är tillgängliga under konfigurationen av enkel inloggning, agnostiskt vilken IdP du integrerar med. Fält som måste konfigureras kommer att markeras (**obligatoriskt**). > [!NOTE] SAML confidence > **Unless you are comfortable with SAML 2.0**, we recommend using one of the [above implementation guides](https://bitwarden.com/sv-se/help/configure-sso-saml/#step-3-configuration/) instead of the following generic material. Skärmen för enkel inloggning delar upp konfigurationen i två sektioner: - **SAML Service Provider Configuration** kommer att avgöra formatet för SAML-förfrågningar. - **SAML Identity Provider Configuration** kommer att avgöra vilket format som kan förväntas för SAML-svar. #### Konfiguration av tjänsteleverantör | **Fält** | **Beskrivning** | |------|------| | SP Entity ID | (**Automatiskt genererad**) Bitwardens slutpunkt för autentiseringsbegäranden. Detta automatiskt genererade värde kan kopieras från organisationens **Inställningar** → **Enkel inloggningsskärm** och kommer att variera beroende på dina inställningar. | | SAML 2.0 Metadata URL | (**Automatiskt genererad**) Metadata-URL för Bitwarden-slutpunkten. Detta automatiskt genererade värde kan kopieras från organisationens **Inställningar** → **Enkel inloggningsskärm** och kommer att variera beroende på dina inställningar. | | Assertion Consumer Service (ACS) URL | (**Automatiskt genererad**) Plats dit SAML-påståendet skickas från IdP. Detta automatiskt genererade värde kan kopieras från organisationens **Inställningar** → **Enkel inloggningsskärm** och kommer att variera beroende på dina inställningar. | | Namn ID-format | Format Bitwarden kommer att begära SAML-påståendet. Måste gjutas som ett snöre. Alternativen inkluderar: -Ospecificerat (standard) -E-postadress -X.509 Ämnesnamn - Windows domänkvalificerat namn - Kerberos huvudnamn - Enhetsidentifierare -Beständig - Övergående | | Algoritm för utgående signering | Algoritmen Bitwarden kommer att använda för att signera SAML-förfrågningar. Alternativen inkluderar: - `http://www.w3.org/2001/04/xmldsig-more#rsa-sha256` (standard) - `http://www.w3.org/2000/09/xmldsig#rsa-sha384` - `http://www.w3.org/2000/09/xmldsig#rsa-sha512` | | Signeringsbeteende | Om/när SAML-förfrågningar kommer att undertecknas. Alternativen inkluderar: -Om IdP vill ha autentiseringsförfrågningar signerade (standard) -Alltid -Aldrig | | Minsta algoritm för inkommande signering | Minsta styrka för algoritmen som Bitwarden accepterar i SAML-svar. | | Räkna med undertecknade påståenden | Markera den här kryssrutan om Bitwarden ska förvänta sig att svar från IdP ska signeras. | | Validera certifikat | Markera den här rutan när du använder betrodda och giltiga certifikat från din IdP genom en betrodd CA. Självsignerade certifikat kan misslyckas om inte korrekta förtroendekedjor är konfigurerade i Bitwarden-inloggningen med SSO docker-bild. | #### Identitetsleverantörskonfiguration | **Fält** | **Beskrivning** | |------|------| | Enhets-ID | (**Obligatoriskt**) Adress eller URL till din identitetsserver eller IdP Entity ID. Det här fältet är skiftlägeskänsligt och måste matcha IdP-värdet exakt. | | Bindningstyp | Metod som används av IdP för att svara på Bitwarden SAML-förfrågningar. Alternativen inkluderar: -Omdirigering (rekommenderas) -HTTP POST | | Webbadress till tjänst för enkel inloggning | (**Obligatoriskt om enhets-ID inte är en URL**) SSO-URL utfärdad av din IdP. | | Webbadress till tjänsten för enkel utloggning | Inloggning med SSO **stöder för närvarande**inte SLO. Det här alternativet är planerat för framtida användning, men vi rekommenderar starkt att du förkonfigurerar det här fältet. | | X509 Offentligt certifikat | (**Obligatoriskt**) X.509 Base-64-kodat certifikatorgan. Inkludera inte `-----BÖRJA CERTIFIKAT-----` och `-----SLUT CERTIFIKAT-----` rader eller delar av det CER/PEM-formaterade certifikatet. Certifikatvärdet är skiftlägeskänsligt, extra mellanslag, vagnreturer och andra främmande tecken i det här fältet kommer att orsaka misslyckande i certifikatvalideringen. Kopiera **endast**certifikatdata till detta fält. | | Algoritm för utgående signering | Algoritmen som din IdP kommer att använda för att signera SAML-svar/påståenden. Alternativen inkluderar: - `http://www.w3.org/2001/04/xmldsig-more#rsa-sha256` (standard) - `http://www.w3.org/2000/09/xmldsig#rsa-sha384` - `http://www.w3.org/2000/09/xmldsig#rsa-sha512` | | Tillåt utgående utloggningsförfrågningar | Inloggning med SSO **stöder för närvarande**inte SLO. Det här alternativet är planerat för framtida användning, men vi rekommenderar starkt att du förkonfigurerar det här fältet. | | Signera autentiseringsförfrågningar | Markera den här kryssrutan om din IdP ska förvänta sig att SAML-förfrågningar från Bitwarden ska signeras. | > [!NOTE] X509 cert expiration > When completing the X509 certificate, take note of the expiration date. Certificates will have to be renewed in order to prevent any disruptions in service to SSO end users. If a certificate has expired, Admin and Owner accounts will always be able to log in with email address and master password. #### SAML-attribut och anspråk En **e-postadress krävs för kontoadministration**, som kan skickas som något av attributen eller anspråken i följande tabell. En unik användaridentifierare rekommenderas också starkt. Om frånvarande kommer e-post att användas i dess ställe för att länka användaren. Attribut/anspråk listas i prioritetsordning för matchning, inklusive reservalternativ där tillämpligt: | **Värde** | **Anspråk/attribut** | **Reservanspråk/attribut** | |------|------|------| | Unikt ID | NameID (när det inte är övergående) urn:oid:0.9.2342.19200300.100.1.1 Sub UID UPN EPPN | | | E-post | E-post http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress urn:oid:0.9.2342.19200300.100.1.3 Post E-postadress | Preferred_Username Urn:oid:0.9.2342.19200300.100.1.1 UID | | Namn | Namn http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name urn:oid:2.16.840.1.113730.3.1.241 urn:oid:2.5.4.3 Visningsnamn CN | Förnamn + " " + Efternamn (se nedan) | | Förnamn | urn:oid:2.5.4.42 GivenName Förnamn FN FName Smeknamn | | | Efternamn | urn:oid:2.5.4.4 SN Efternamn Efternamn | | --- URL: https://bitwarden.com/sv-se/help/courses/ --- # Courses Get started with Bitwarden through bite-sized courses. Whether you're deploying Bitwarden to your entire organization, setting it up for your family, or just getting started as an individual, these courses have you covered. ### Password Manager - [Personal User](https://bitwarden.com/help/courses/password-manager-personal) - [Admin](https://bitwarden.com/help/courses/password-manager-admin) - [Team Member](https://bitwarden.com/help/courses/password-manager-team-member) - [Reseller or MSP](https://bitwarden.com/help/courses/password-manager-partner) ### Beyond password management - [Secrets Manager](https://bitwarden.com/help/courses/secrets-manager) - [Passwordless.dev](https://bitwarden.com/help/courses/passwordless-dev) --- URL: https://bitwarden.com/sv-se/help/courses/bitwarden-for-business-admins/ --- # Bitwarden för företagsadministratörer Den här artikeln är utformad för att introducera Bitwarden-administratörer till alla funktioner och funktioner som är tillgängliga med Teams och Enterprise affärsplaner. Följ dessa videoguider och upptäck viktiga steg för säkerhetsframgång. Lär dig vad som är tillgängligt med din plan, hur du importerar lösenord från en befintlig lösning, delar objekt över hela organisationen, återställer en användares konto och andra ämnen som är viktiga för din implementering. ## Bitwarden Teams & Enterprise demo [![Vimeo Video](https://vumbnail.com/734127077.jpg)](https://vimeo.com/734127077) *[Watch on Vimeo](https://vimeo.com/734127077)* **Video Chapters:** Learn more about available Bitwarden plans [here](https://learning-center-update.bw-web.dev/help/password-manager-plans/). Läs mer om tillgängliga Bitwarden-planer [här](https://bitwarden.com/sv-se/help/password-manager-plans/), eller hoppa till följande punkter i videon för att lära dig mer om specifika ämnen: - **0:19**: Varför Bitwarden? - **0:49**: Noll-kunskapskryptering på Bitwarden. - **2:14**: Bitwarden servervärd och klientappalternativ. - **3:20**: Slutanvändarupplevelse. - **3:22**: Logga in på Bitwarden. - **3:52**: Autofyll från Bitwarden - **4:18**: Typer av valvföremål. - **5:16**: Individuella och organisationsvalv. - **6:01**: Anpassa dina valv. - **6:56**: Importera data till Bitwarden. - **7:21**: Skapa en ny inloggning. - **8:30**: Använd Bitwarden Send. - **9:26**: Sponsrade Bitwarden Families-planer. - **10:27**: Administratörserfarenhet. - **10:42**: Användare ombord. - **14:02**: Använd grupper för att tilldela behörigheter. - **14:38**: Dela föremål med hjälp av samlingar. - **15:18**: Användarföljd. - **15:52**: Importera data som administratör. - **16:09**: Konfigurera företagspolicyer. - **17:17**: Analysera välvhälsorapporter. - **17:41**: Analysera händelseloggar. ## Så här verifierar du din domän för SSO för företag > [!TIP] Only available for Enterprise > This feature is only available for [Enterprise organizations](https://bitwarden.com/sv-se/help/password-manager-plans/). [![Vimeo Video](https://vumbnail.com/808093301.jpg)](https://vimeo.com/808093301) *[Watch on Vimeo](https://vimeo.com/808093301)* Läs mer om domänverifiering [här](https://bitwarden.com/sv-se/help/claimed-domains/), eller hoppa till följande punkter i videon för att lära dig mer om specifika ämnen: - **0:20**: Aktivera domänverifiering. - **1:00**: Hur Bitwarden verifierar en domän. ## Enkel inloggning med betrodda enheter > [!TIP] Only available for Enterprise > This feature is only available for [Enterprise organizations](https://bitwarden.com/sv-se/help/password-manager-plans/). [![Vimeo Video](https://vumbnail.com/1075687841.jpg)](https://vimeo.com/1075687841) *[Watch on Vimeo](https://vimeo.com/1075687841)* **Video Chapters:** Learn more about how users will experience the SSO Login workflow when the Enterprise Organization is configured for [SSO with Trusted Device Encryption](https://learning-center-update.bw-web.dev/help/about-trusted-devices/). Läs mer om hur användare kommer att uppleva SSO-inloggningsarbetsflödet när Enterprise Organization är konfigurerat för [SSO med Trusted Device Encryption](https://bitwarden.com/sv-se/help/about-trusted-devices/) eller hoppa till följande ämnen: - **0:10**: Introduktion till SSO-inloggning med betrodda enheter - **0:40**: Starta SSO-inloggningsprocessen - **1:10**: Godkänn inloggning från en annan enhet ## Löser in din kostnadsfria familjeplan > [!TIP] Only available for Enterprise > This feature is only available for [Enterprise organizations](https://bitwarden.com/sv-se/help/password-manager-plans/). [![Vimeo Video](https://vumbnail.com/828094070.jpg)](https://vimeo.com/828094070) *[Watch on Vimeo](https://vimeo.com/828094070)* **Video Chapters:** Learn more about Enterprise-sponsored Families organizations [here](https://learning-center-update.bw-web.dev/help/families-for-enterprise/). Läs mer om företagssponsrade familjeorganisationer [här](https://bitwarden.com/sv-se/help/families-for-enterprise/), eller hoppa till följande punkter i videon för att lära dig mer om specifika ämnen: - **0:14**: Om sponsrade familjeplaner. - **0:35**: Lös in en sponsrad familjeplan. --- URL: https://bitwarden.com/sv-se/help/courses/password-manager-admin/ --- # Kom igång med Bitwarden: Administratör Vi är glada över att du överväger Bitwarden för ditt företags säkra krav på delning av autentiseringsuppgifter. Låt oss gå igenom de första stegen vi tar mot ett framgångsrikt partnerskap: ### Företag > [!TIP] Teams course > De första stegen i dokumentet förutsätter att du ska skapa en organisation. Om du går med i en befintlig organisation, hoppa ned till **Eller gå med i en befintlig organisation**. ## Anmäl dig till Bitwarden Bitwarden erbjuder gratiskonton utan begränsningar för antalet enheter eller antalet inloggningar du kan använda. [Kom igång idag](https://bitwarden.com/sv-se/go/start-free/). ### Ditt huvudlösenord Under registreringen kommer du att skapa ett huvudlösenord för att logga in på Bitwarden. Det är viktigt att ditt huvudlösenord är: - **Minnesvärt**: Bitwardens anställda och system har **ingen** kunskap om, sätt att hämta eller sätt att återställa ditt huvudlösenord. **Glöm inte ditt huvudlösenord!** - **Starkt**: Ett längre, mer komplext och mindre vanligt lösenord är det bästa sättet att skydda ditt konto. Bitwarden tillhandahåller ett gratis testverktyg[ för ](https://bitwarden.com/sv-se/password-strength/)lösenordsstyrka för att testa styrkan hos några minnesvärda lösenord du funderar på. ![Set a master password](https://bitwarden.com/assets/2pST1WXY0Xk7GQ4GpwzELn/59b88f130a5d65b51c75bbe3a742a702/2024-12-02_10-20-39.png) ## Skapa en organisation [Skapa din organisation](https://bitwarden.com/sv-se/help/about-organizations/#create-an-organization/) idag genom att välja knappen **Ny organisation** i Bitwardens webbapp: ![New organization](https://bitwarden.com/assets/3eSqWiTIuPSFxXdo5AAjT9/248b0fa7bb381add0d71682acd244a63/2024-12-03_13-57-58.png) ### Eller gå med i en befintlig organisation Om din organisation redan har skapats, fråga IT-teamet på ditt företag eller din chef om information om hur du förväntas gå med i Bitwarden. Vissa organisationer skickar e-postinbjudningar till din jobbinkorg, andra låter dig registrera dig genom att helt enkelt logga in med ditt enkel inloggningskonto (SSO). ## Lär känna administratörskonsolen När du väl har skapats hamnar du i administratörskonsolen, som är det centrala navet för delning och organisationsadministration. Som organisationsägare kommer du att kunna se dina **Arkiv-objekt**och [samlingar](https://bitwarden.com/sv-se/help/getting-started-organizations/#get-to-know-collections/), hantera **medlemmar,** köra **rapporter**, ändra faktureringsinställningar och konfigurera andra **organisationsinställningar**: ![Free organization Admin Console](https://bitwarden.com/assets/hzBuypc5ISzqC3jUmYbea/edcb03ce3d3071cea4f9afb6c7f8eca9/2024-12-03_13-46-09.png) ## Hantera valvobjekt och samlingar Som ägare eller administratör kan du vara ansvarig för att hantera åtkomst till **valvobjekt**, som delade autentiseringsuppgifter, för ditt företag eller team. Du kan skapa direkt från webbappen och tilldela dem till samlingar för att dela dem med ditt team: ![Assign to collections in bulk](https://bitwarden.com/assets/1u6EPNgAlCnvC9DcmUIosQ/327c0c24e09dce687540499a8eaa5aac/2024-12-02_15-47-21.png) På tal om [**samlingar**](https://bitwarden.com/sv-se/help/about-collections/) är de en viktig konstruktion för att gruppera relaterade inloggningar, anteckningar, kort och identiteter för säker delning med din organisation: - Organisationer kan definiera åtkomst till samlingar, vilket tillåter användare eller grupper att bara komma åt de objekt de behöver. - Objekt som lagras i en organisations samling(ar) tillhör inte någon enskild användare, utan snarare organisationen. - Organisationsägda föremål **måste** ingå i minst en samling. > [!TIP] Items can also be imported > Data kan också importeras direkt till din organisation! Lär dig hur [här](https://bitwarden.com/sv-se/help/import-to-org/#import-to-your-organization/). ## Hantera medlemmar och grupper Som ägare eller administratör kan du vara ansvarig för att hantera medlemmar i ditt team eller ditt företag mer allmänt. Medlemmar kan läggas till i din organisation: - Direkt från administratörskonsolens **medlemssida** ([läs mer](https://bitwarden.com/sv-se/help/managing-users/#invite/)). - Genom att integrera Bitwarden med din IdP med SCIM ([läs mer](https://bitwarden.com/sv-se/help/about-scim/)). - Genom att integrera Bitwarden med din katalogtjänst med hjälp av Directory Connector ([läs mer](https://bitwarden.com/sv-se/help/directory-sync/)). Medlemmar kan tilldelas direkt till samlingar för att reglera vilken valvdata de har tillgång till, men det kan [**grupper också**](https://bitwarden.com/sv-se/help/about-groups/). Grupper relaterar samman enskilda medlemmar och ger ett skalbart sätt att tilldela åtkomst till och behörigheter för specifika samlingar: ![New group ](https://bitwarden.com/assets/FefJG4qBRiWkTzsxBKfm6/53093b4dd48e534cdde9f3e249d3c382/2024-12-03_14-22-27.png) ## Policyer, integrationer och mer Enterprise Bitwarden-organisationer tillhandahåller kraftfulla verktyg för att förbättra din onlinesäkerhet och integrera med befintliga arbetsflöden och verktyg. Några andra saker du kan hantera som administratör för din organisation är: - Inrätta [policyer](https://bitwarden.com/sv-se/help/policies/) för att upprätthålla säkerhetsregler för användare, till exempel tvingande användning av tvåstegsinloggning. - Granska vilka inloggningsuppgifter [organisationsmedlemmar har tillgång till](https://bitwarden.com/sv-se/help/reports/#member-access/). - Integrering av Bitwarden med ditt befintliga [SSO-arbetsflöde](https://bitwarden.com/sv-se/help/about-sso/). - [Verifiera din organisations domän](https://bitwarden.com/sv-se/help/claimed-domains/) för en sömlös inloggningsupplevelse. - [Konfigurera](https://bitwarden.com/sv-se/help/setup-sso-with-trusted-devices/) ett system för, eller [godkänna](https://bitwarden.com/sv-se/help/approve-a-trusted-device/), krav på enhetsförtroende för medlemmar. - Integrering av Bitwarden med ditt befintliga SIEM-verktyg, som [Microsoft Sentinel](https://bitwarden.com/sv-se/help/microsoft-sentinel-siem/). ### Lag > [!TIP] Teams course > De första stegen i dokumentet förutsätter att du ska skapa en organisation. Om du går med i en befintlig organisation, hoppa ned till **Eller gå med i en befintlig organisation**. ## Anmäl dig till Bitwarden Bitwarden erbjuder gratiskonton utan begränsningar för antalet enheter eller antalet inloggningar du kan använda. [Kom igång idag](https://bitwarden.com/sv-se/go/start-free/). ### Ditt huvudlösenord Under registreringen kommer du att skapa ett huvudlösenord för att logga in på Bitwarden. Det är viktigt att ditt huvudlösenord är: - **Minnesvärt**: Bitwardens anställda och system har **ingen** kunskap om, sätt att hämta eller sätt att återställa ditt huvudlösenord. **Glöm inte ditt huvudlösenord!** - **Starkt**: Ett längre, mer komplext och mindre vanligt lösenord är det bästa sättet att skydda ditt konto. Bitwarden tillhandahåller ett gratis testverktyg[ för ](https://bitwarden.com/sv-se/password-strength/)lösenordsstyrka för att testa styrkan hos några minnesvärda lösenord du funderar på. ![Set a master password](https://bitwarden.com/assets/2pST1WXY0Xk7GQ4GpwzELn/59b88f130a5d65b51c75bbe3a742a702/2024-12-02_10-20-39.png) ## Skapa en organisation [Skapa din organisation](https://bitwarden.com/sv-se/help/about-organizations/#create-an-organization/) idag genom att välja knappen **Ny organisation** i Bitwardens webbapp: ![New organization](https://bitwarden.com/assets/3eSqWiTIuPSFxXdo5AAjT9/248b0fa7bb381add0d71682acd244a63/2024-12-03_13-57-58.png) ### Eller gå med i en befintlig organisation Om din organisation redan har skapats, be den andra medlemmen i din organisation att skicka en inbjudan till dig. ## Lär känna administratörskonsolen När du väl har skapats hamnar du i administratörskonsolen, som är det centrala navet för delning och organisationsadministration. Som organisationsägare kommer du att kunna se dina **Arkiv-objekt**och [samlingar](https://bitwarden.com/sv-se/help/getting-started-organizations/#get-to-know-collections/), hantera **medlemmar,** köra **rapporter**, ändra faktureringsinställningar och konfigurera andra **organisationsinställningar**: ![Free organization Admin Console](https://bitwarden.com/assets/hzBuypc5ISzqC3jUmYbea/edcb03ce3d3071cea4f9afb6c7f8eca9/2024-12-03_13-46-09.png) ## Hantera valvobjekt och samlingar Som ägare eller administratör kan du vara ansvarig för att hantera åtkomst till **valvobjekt**, som delade autentiseringsuppgifter, för ditt företag eller team. Du kan skapa direkt från webbappen och tilldela dem till samlingar för att dela dem med ditt team: ![Assign to collections in bulk](https://bitwarden.com/assets/1u6EPNgAlCnvC9DcmUIosQ/327c0c24e09dce687540499a8eaa5aac/2024-12-02_15-47-21.png) På tal om [**samlingar**](https://bitwarden.com/sv-se/help/about-collections/) är de en viktig konstruktion för att gruppera relaterade inloggningar, anteckningar, kort och identiteter för säker delning med din organisation: - Organisationer kan definiera åtkomst till samlingar, vilket tillåter användare eller grupper att bara komma åt de objekt de behöver. - Objekt som lagras i en organisations samling(ar) tillhör inte någon enskild användare, utan snarare organisationen. - Organisationsägda föremål **måste** ingå i minst en samling. > [!TIP] Items can also be imported > Data kan också importeras direkt till din organisation! Lär dig hur [här](https://bitwarden.com/sv-se/help/import-to-org/#import-to-your-organization/). ## Hantera medlemmar och grupper Som ägare eller administratör kan du vara ansvarig för att hantera medlemmar i ditt team eller ditt företag mer allmänt. Medlemmar kan läggas till i din organisation: - Direkt från administratörskonsolens **medlemssida** ([läs mer](https://bitwarden.com/sv-se/help/managing-users/#invite/)). - Genom att integrera Bitwarden med din IdP med SCIM ([läs mer](https://bitwarden.com/sv-se/help/about-scim/)). - Genom att integrera Bitwarden med din katalogtjänst med hjälp av Directory Connector ([läs mer](https://bitwarden.com/sv-se/help/directory-sync/)). Medlemmar kan tilldelas direkt till samlingar för att reglera vilken valvdata de har tillgång till, men det kan [**grupper också**](https://bitwarden.com/sv-se/help/about-groups/). Grupper relaterar samman enskilda medlemmar och ger ett skalbart sätt att tilldela åtkomst till och behörigheter för specifika samlingar: ![New group ](https://bitwarden.com/assets/FefJG4qBRiWkTzsxBKfm6/53093b4dd48e534cdde9f3e249d3c382/2024-12-03_14-22-27.png) ## Policyer, integrationer och mer Teams Bitwarden-organisationer tillhandahåller kraftfulla verktyg för att förbättra din onlinesäkerhet och integrera med befintliga arbetsflöden och verktyg. Några andra saker du kan hantera som administratör för din organisation är: - Granska vilka inloggningsuppgifter [organisationsmedlemmar har tillgång till](https://bitwarden.com/sv-se/help/reports/#member-access/). - Integrering av Bitwarden med ditt befintliga SIEM-verktyg, som [Microsoft Sentinel](https://bitwarden.com/sv-se/help/microsoft-sentinel-siem/). ### Familjer > [!TIP] Teams course > De första stegen i dokumentet förutsätter att du ska skapa en organisation. Om du går med i en befintlig organisation, hoppa ned till **Eller gå med i en befintlig organisation**. ## Anmäl dig till Bitwarden Bitwarden erbjuder gratiskonton utan begränsningar för antalet enheter eller antalet inloggningar du kan använda. [Kom igång idag](https://bitwarden.com/sv-se/go/start-free/). ### Ditt huvudlösenord Under registreringen kommer du att skapa ett huvudlösenord för att logga in på Bitwarden. Det är viktigt att ditt huvudlösenord är: - **Minnesvärt**: Bitwardens anställda och system har **ingen** kunskap om, sätt att hämta eller sätt att återställa ditt huvudlösenord. **Glöm inte ditt huvudlösenord!** - **Starkt**: Ett längre, mer komplext och mindre vanligt lösenord är det bästa sättet att skydda ditt konto. Bitwarden tillhandahåller ett gratis testverktyg[ för ](https://bitwarden.com/sv-se/password-strength/)lösenordsstyrka för att testa styrkan hos några minnesvärda lösenord du funderar på. ![Set a master password](https://bitwarden.com/assets/2pST1WXY0Xk7GQ4GpwzELn/59b88f130a5d65b51c75bbe3a742a702/2024-12-02_10-20-39.png) ## Skapa en organisation [Skapa din organisation](https://bitwarden.com/sv-se/help/about-organizations/#create-an-organization/) idag genom att välja knappen **Ny organisation** i Bitwardens webbapp: ![New organization](https://bitwarden.com/assets/3eSqWiTIuPSFxXdo5AAjT9/248b0fa7bb381add0d71682acd244a63/2024-12-03_13-57-58.png) ### Eller gå med i en befintlig organisation Om din organisation redan har skapats, be den andra medlemmen i din organisation att skicka en inbjudan till dig. ## Lär känna administratörskonsolen När du väl har skapats hamnar du i administratörskonsolen, som är det centrala navet för delning och organisationsadministration. Som organisationsägare kommer du att kunna se dina **Arkiv-objekt**och [samlingar](https://bitwarden.com/sv-se/help/getting-started-organizations/#get-to-know-collections/), hantera **medlemmar,** köra **rapporter**, ändra faktureringsinställningar och konfigurera andra **organisationsinställningar**: ![Free organization Admin Console](https://bitwarden.com/assets/hzBuypc5ISzqC3jUmYbea/edcb03ce3d3071cea4f9afb6c7f8eca9/2024-12-03_13-46-09.png) ## Hantera valvobjekt och samlingar Som ägare eller administratör kan du vara ansvarig för att hantera åtkomst till **valvobjekt**, som delade användaruppgifter, för din familj. Du kan skapa direkt från webbappen och tilldela dem till samlingar för att dela dem med din familj: ![Assign to collections in bulk](https://bitwarden.com/assets/1u6EPNgAlCnvC9DcmUIosQ/327c0c24e09dce687540499a8eaa5aac/2024-12-02_15-47-21.png) På tal om [**samlingar**](https://bitwarden.com/sv-se/help/about-collections/) är de en viktig konstruktion för att gruppera relaterade inloggningar, anteckningar, kort och identiteter för säker delning med din organisation: - Organisationer kan definiera åtkomst till samlingar, vilket tillåter användare att bara komma åt de objekt de behöver. - Objekt som lagras i en organisations samling(ar) tillhör inte någon enskild användare, utan snarare organisationen. - Organisationsägda föremål **måste** ingå i minst en samling. > [!TIP] Items can also be imported > Data kan också importeras direkt till din organisation! Lär dig hur [här](https://bitwarden.com/sv-se/help/import-to-org/#import-to-your-organization/). ## Hantera medlemmar och grupper Som ägare eller administratör kan du vara ansvarig för att hantera medlemmar i din familj mer allmänt. Medlemmar kan läggas till i din organisation direkt från administratörskonsolens medlemssida ([läs mer](https://bitwarden.com/sv-se/help/managing-users/#invite/)): ![Invite member to an organization](https://bitwarden.com/assets/7AJjR4oqEnCH3A89YYoWpH/a4bd30d71a74ead44e13768dab8c5dff/2024-12-03_14-02-20.png) ## Hjälp din familj att vara säker Nu när du är konfigurerad för att säkert dela data med din familj via Bitwarden, överväg några andra sätt att se till att dina nära och kära är säkra online: - Hjälp din familj att konfigurera [tvåstegsinloggning](https://bitwarden.com/sv-se/help/setup-two-step-login/) för att skydda sina Bitwarden-konton. - Hjälp din familj att[ ställa in ](https://bitwarden.com/sv-se/help/emergency-access/)nödåtkomst så att viktig data kan nås i nödfall. ### Gratis > [!TIP] Teams course > De första stegen i dokumentet förutsätter att du ska skapa en organisation. Om du går med i en befintlig organisation, hoppa ned till **Eller gå med i en befintlig organisation**. ## Anmäl dig till Bitwarden Bitwarden erbjuder gratiskonton utan begränsningar för antalet enheter eller antalet inloggningar du kan använda. [Kom igång idag](https://bitwarden.com/sv-se/go/start-free/). ### Ditt huvudlösenord Under registreringen kommer du att skapa ett huvudlösenord för att logga in på Bitwarden. Det är viktigt att ditt huvudlösenord är: - **Minnesvärt**: Bitwardens anställda och system har **ingen** kunskap om, sätt att hämta eller sätt att återställa ditt huvudlösenord. **Glöm inte ditt huvudlösenord!** - **Starkt**: Ett längre, mer komplext och mindre vanligt lösenord är det bästa sättet att skydda ditt konto. Bitwarden tillhandahåller ett gratis testverktyg[ för ](https://bitwarden.com/sv-se/password-strength/)lösenordsstyrka för att testa styrkan hos några minnesvärda lösenord du funderar på. ![Set a master password](https://bitwarden.com/assets/2pST1WXY0Xk7GQ4GpwzELn/59b88f130a5d65b51c75bbe3a742a702/2024-12-02_10-20-39.png) ## Skapa en organisation [Skapa din organisation](https://bitwarden.com/sv-se/help/about-organizations/#create-an-organization/) idag genom att välja knappen **Ny organisation** i Bitwardens webbapp: ![New organization](https://bitwarden.com/assets/3eSqWiTIuPSFxXdo5AAjT9/248b0fa7bb381add0d71682acd244a63/2024-12-03_13-57-58.png) ### Eller gå med i en befintlig organisation Om din organisation redan har skapats, be den andra medlemmen i din organisation att skicka en inbjudan till dig. ## Lär känna administratörskonsolen När du väl har skapats hamnar du i administratörskonsolen, som är det centrala navet för delning och organisationsadministration. Som organisationsägare kommer du att kunna se dina **Arkiv-objekt**och [samlingar](https://bitwarden.com/sv-se/help/getting-started-organizations/#get-to-know-collections/), hantera **medlemmar** och konfigurera andra **organisationsinställningar**: ![Free organization Admin Console](https://bitwarden.com/assets/hzBuypc5ISzqC3jUmYbea/edcb03ce3d3071cea4f9afb6c7f8eca9/2024-12-03_13-46-09.png) ## Hantera valvobjekt och samlingar Som ägare eller administratör kan du vara ansvarig för att hantera åtkomst till **valvobjekt**, som delade autentiseringsuppgifter, för din organisation. Du kan skapa direkt från webbappen och tilldela dem till samlingar för att dela dem: ![Assign to collections in bulk](https://bitwarden.com/assets/1u6EPNgAlCnvC9DcmUIosQ/327c0c24e09dce687540499a8eaa5aac/2024-12-02_15-47-21.png) På tal om [**samlingar**](https://bitwarden.com/sv-se/help/about-collections/) är de en viktig konstruktion för att gruppera relaterade inloggningar, anteckningar, kort och identiteter för säker delning med din organisation: - Organisationer kan definiera åtkomst till samlingar, vilket tillåter användare att bara komma åt de objekt de behöver. - Objekt som lagras i en organisations samling(ar) tillhör inte någon enskild användare, utan snarare organisationen. - Organisationsägda föremål **måste** ingå i minst en samling. - Som en gratis organisation kan du ha upp till två samlingar. > [!TIP] Items can also be imported > Data kan också importeras direkt till din organisation! Lär dig hur [här](https://bitwarden.com/sv-se/help/import-to-org/#import-to-your-organization/). ## Hantera medlemmar och grupper Som ägare är du ansvarig för att bjuda in den andra medlemmen till din organisation direkt från administratörskonsolens **medlemssida** ([läs mer](https://bitwarden.com/sv-se/help/managing-users/#invite/)): ![Invite member to an organization](https://bitwarden.com/assets/7AJjR4oqEnCH3A89YYoWpH/a4bd30d71a74ead44e13768dab8c5dff/2024-12-03_14-02-20.png) ## --- URL: https://bitwarden.com/sv-se/help/courses/password-manager-partner/ --- # Kom igång med Bitwarden: Återförsäljare eller MSP På Bitwarden älskar vi våra partners! Leta inte längre om du är en Managed Service Provider (MSP) eller återförsäljare som vill komma igång med att hantera Bitwarden-organisationer för dina kunder: ### Leverantörsadministratör ## Bli en partner Att bli medlem i Bitwardens partnerprogram är snabbt och enkelt. Vårt partnerskapsprogram har utformats för att maximera din framgång över ett brett spektrum av delade prioriteringar, strategiska krav och kundfördelar. [Kom igång idag](https://bitwarden.com/sv-se/partners/). > [!NOTE] If you're an admin joining an existing provider > Om du är en administratör som går med i en befintlig leverantör, använd leverantörsinbjudan i din e-postinkorg för att logga in eller skapa ett nytt Bitwarden-konto. ### Ditt huvudlösenord Under registreringen kommer du att skapa ett huvudlösenord för att logga in på Bitwarden. Det är viktigt att ditt huvudlösenord är: - **Minnesvärt**: Bitwardens anställda och system har **ingen** kunskap om, sätt att hämta eller sätt att återställa ditt huvudlösenord. **Glöm inte ditt huvudlösenord!** - **Starkt**: Ett längre, mer komplext och mindre vanligt lösenord är det bästa sättet att skydda ditt konto. Bitwarden tillhandahåller ett gratis testverktyg[ för ](https://bitwarden.com/sv-se/password-strength/)lösenordsstyrka för att testa styrkan hos några minnesvärda lösenord du funderar på. ## Lär känna leverantörsportalen Providerportalen är en allt-i-ett-hanteringsupplevelse som gjorde det möjligt för leverantörer att hantera kunders Bitwarden-organisationer i stor skala. Det effektiviserar administrationsuppgifter genom att centralisera åtkomst och support för varje kund, samt låter dig skapa nya när ditt företag växer: ![Provider Portal](https://bitwarden.com/assets/7AoSHeZgJJTBXQmpZ13UBr/56ca464fe6987c8c5fc8e7099235d640/2025-02-25_15-17-46.png) ## Bjud in ditt leverantörsteam Varje all-star-leverantör behöver ett all-star-team. Börja bjuda in dina anställda från vyn **Hantera** → **Medlemmar** för att [komplettera ditt kundledningsteam](https://bitwarden.com/sv-se/help/provider-users/#onboard-provider-users/): ![Add a provider user](https://bitwarden.com/assets/6E5GA111xdiHHkA0gb5LtG/5e5b5fddb5911e1b2ed468c1d49134ad/2024-12-05_09-27-45.png) **Tjänstanvändare** kan helt och hållet hantera alla kundorganisationer, medan**leverantörsadministratörer** kan göra detsamma och dessutom hantera din leverantörskonfiguration och fakturering. För skyddande redundans rekommenderar vi att du inkluderar minst en annan leverantörsadministratör i ditt team. ## Kunder ombord Som leverantörsadministratör har du möjlighet att helt och hållet hantera alla aspekter av en kundorganisation för dina kunders räkning, inklusive att ställa in deras [insamlings-](https://bitwarden.com/sv-se/help/about-collections/) och [gruppstruktur](https://bitwarden.com/sv-se/help/about-groups/), [importera data](https://bitwarden.com/sv-se/help/import-to-org/) och ställa in [policyer](https://bitwarden.com/sv-se/help/policies/) och [SSO](https://bitwarden.com/sv-se/help/about-sso/). Lär dig hur du [skapar nya kundorganisationer](https://bitwarden.com/sv-se/help/client-org-setup/) och ta en titt på de [första stegen mot att konfigurera en framgångsrik kundorganisation](https://bitwarden.com/sv-se/help/client-org-setup/#initial-setup-procedure/). ## Hantera kundabonnemang Som leverantörsadministratör kommer en av dina nyckelroller att vara att hantera prenumerationer och antal platser för dina kundorganisationer. Läs mer [här](https://bitwarden.com/sv-se/help/provider-billing/). ## Gräv i klientadministration Kundorganisationer tillåter dina kunder att säkert dela lösenord, kreditkort och mer, och ger dig verktygen för att hantera dessa saker för deras räkning. Det finns mycket du kan göra, men här är några [viktiga dagliga uppgifter du kommer att ta itu med som leverantör](https://bitwarden.com/sv-se/help/manage-client-orgs/). ### Serviceanvändare ## Gå med i din leverantör Kolla din inkorg efter en inbjudan till din nya organisation! Om du redan har ett befintligt konto, bra! Allt du behöver göra är att acceptera inbjudan. Om du inte gör det kommer du att bli ombedd att skapa ett konto efter att du accepterat inbjudan. ### Ditt huvudlösenord Under registreringen kommer du att skapa ett huvudlösenord för att logga in på Bitwarden. Det är viktigt att ditt huvudlösenord är: - **Minnesvärt**: Bitwardens anställda och system har **ingen** kunskap om, sätt att hämta eller sätt att återställa ditt huvudlösenord. **Glöm inte ditt huvudlösenord!** - **Starkt**: Ett längre, mer komplext och mindre vanligt lösenord är det bästa sättet att skydda ditt konto. Bitwarden tillhandahåller ett gratis testverktyg[ för ](https://bitwarden.com/sv-se/password-strength/)lösenordsstyrka för att testa styrkan hos några minnesvärda lösenord du funderar på. ## Lär känna leverantörsportalen Providerportalen är en allt-i-ett-hanteringsupplevelse som gjorde det möjligt för leverantörer att hantera kunders Bitwarden-organisationer i stor skala. Det effektiviserar administrationsuppgifter genom att centralisera åtkomst och support för varje kund, samt låter dig skapa nya när ditt företag växer: ![Provider Portal](https://bitwarden.com/assets/7AoSHeZgJJTBXQmpZ13UBr/56ca464fe6987c8c5fc8e7099235d640/2025-02-25_15-17-46.png) ## Kunder ombord Som leverantörsadministratör har du möjlighet att helt och hållet hantera alla aspekter av en kundorganisation för dina kunders räkning, inklusive att ställa in deras [insamlings-](https://bitwarden.com/sv-se/help/about-collections/) och [gruppstruktur](https://bitwarden.com/sv-se/help/about-groups/), [importera data](https://bitwarden.com/sv-se/help/import-to-org/) och ställa in [policyer](https://bitwarden.com/sv-se/help/policies/) och [SSO](https://bitwarden.com/sv-se/help/about-sso/). Lär dig hur du [skapar nya kundorganisationer](https://bitwarden.com/sv-se/help/client-org-setup/) och ta en titt på de [första stegen mot att konfigurera en framgångsrik kundorganisation](https://bitwarden.com/sv-se/help/client-org-setup/#initial-setup-procedure/). ## Gräv i klientadministration Kundorganisationer tillåter dina kunder att säkert dela lösenord, kreditkort och mer, och ger dig verktygen för att hantera dessa saker för deras räkning. Det finns mycket du kan göra, men här är några [viktiga dagliga uppgifter du kommer att ta itu med som leverantör](https://bitwarden.com/sv-se/help/manage-client-orgs/). ### Återförsäljare ## Bli en partner Att bli medlem i Bitwardens partnerprogram är snabbt och enkelt. Vårt partnerskapsprogram har utformats för att maximera din framgång över ett brett spektrum av delade prioriteringar, strategiska krav och kundfördelar. [Kom igång idag](https://bitwarden.com/sv-se/partners/). ## Bekanta dig med organisationstyper Som återförsäljare kommer de flesta av dina kunder att söka antingen Teams eller Enterprise Organizations. Lär dig mer om de unika funktionerna i varje plan med hjälp av vårt [jämförelsediagram](https://bitwarden.com/sv-se/help/password-manager-plans/#compare-business-plans/). ## Lär dig mer om Bitwarden Bitwarden litar på av miljontals och kan hjälpa dina kunder att driva samarbete, öka produktiviteten och dela data säkert, oavsett om det är inom samma organisation eller externt. För dina kunder är några av de mest populära funktionerna som Bitwarden Password Manager erbjuder: - **Enkel import**: [Importera](https://bitwarden.com/sv-se/help/import-to-org/) ditt företags delade referenser från nästan alla lösenordshanteringslösningar. - **Användarhanteringsintegrationer**: Synkronisera slutanvändare till din Bitwarden-organisation med ett av många [system för identitetshantering över flera domäner (SCIM)](https://bitwarden.com/sv-se/help/about-scim/) eller [direkt-till-katalog-integrationer](https://bitwarden.com/sv-se/help/directory-sync/). - **Logga in med SSO**: [Autentisera dina slutanvändare med din befintliga enkel inloggningskonfiguration (SSO)](https://bitwarden.com/sv-se/help/about-sso/) genom vilken SAML 2.0- eller OIDC-identitetsleverantör som helst. - **Robusta policyer**: Genomför säkerhetspraxis för dina slutanvändare, som att ställa in möjligheten för administratörer att [återställa förlorade konton](https://bitwarden.com/sv-se/help/account-recovery/), med hjälp av [företagspolicyer](https://bitwarden.com/sv-se/help/policies/). Bitwarden är engagerad i att bygga produkter i första hand med säkerhet. Lösenordshanteraren är: - **Öppen källkod**: All källkod finns på GitHub och är gratis för alla att granska och granska. Tredjepartsrevisionsbyråer och säkerhetsforskare får betalt för att göra det regelbundet. - **End-to-end krypterad**: All kryptering och dekryptering av valvdata sker på klientsidan, vilket innebär att ingen känslig data någonsin träffar våra servrar okrypterad. - **Noll-kunskap krypterad**: Bitwarden-teammedlemmar kan inte se dina valvdata, inklusive data som webbadresser som andra lösenordshanterare inte krypterar, eller ditt huvudlösenord. --- URL: https://bitwarden.com/sv-se/help/courses/password-manager-personal/ --- # Kom igång med Bitwarden: Individuell användare Välkommen till familjen Bitwarden! Din säkra lösenordshanteringsresa börjar här: ## Anmäl dig till Bitwarden Bitwarden erbjuder gratiskonton utan begränsningar för antalet enheter eller antalet inloggningar du kan använda. [Varför vänta?](https://bitwarden.com/sv-se/go/start-free/) ### Ditt huvudlösenord Under registreringen skapar du ett huvudlösenord för att logga in på Bitwarden. Det är viktigt att ditt huvudlösenord är: - **Minnesvärt**: Bitwardens anställda och system har **ingen** kunskap om, sätt att hämta eller sätt att återställa ditt huvudlösenord. **Glöm inte ditt huvudlösenord!** - **Starkt**: Ett längre, mer komplext och mindre vanligt lösenord är det bästa sättet att skydda ditt konto. Bitwarden tillhandahåller ett gratis testverktyg[ för ](https://bitwarden.com/sv-se/password-strength/)lösenordsstyrka för att testa styrkan hos några minnesvärda lösenord du funderar på. ![Set a master password](https://bitwarden.com/assets/2pST1WXY0Xk7GQ4GpwzELn/59b88f130a5d65b51c75bbe3a742a702/2024-12-02_10-20-39.png) ### Tvåstegsinloggning Att använda tvåstegsinloggning, även kallat 2-faktorsautentisering eller 2FA, är det viktigaste du kan göra för att skydda dina data annat än att använda ett starkt huvudlösenord. Det är så viktigt att vi erbjuder ett par alternativ gratis, inklusive [Bitwarden Authenticator](https://bitwarden.com/sv-se/help/bitwarden-authenticator/), en fristående mobil autentisering. ## Lär känna ditt valv Webbappen Bitwarden Password Manager kommer att lista alla dina valvobjekt, inklusive [inloggningar, kort, identiteter och säkra anteckningar](https://bitwarden.com/sv-se/help/managing-items/): ![Password Manager web app](https://bitwarden.com/assets/2xTpSA11EOCzx8VIuVffcF/d3bc18e7fc3c3cb0bf1779fad9262cd3/2024-12-02_13-42-14.png) Från webbappen kan du fylla ditt valv med information för att skydda, organisera dina referenser för enkel åtkomst och mer. Objekt som du lägger till i en Bitwarden-app synkroniseras med andra Bitwarden-appar du loggar in på så att du kan logga in på konton var som helst. ### Importera dina data Har du lösenord sparade i en webbläsare, som Chrome? Eller kommer du till Bitwarden från en annan lösenordshanterare? Du kan importera inloggningar direkt till Bitwarden för att [undvika en smärtsam dag av kopiera-och-klistra](https://bitwarden.com/sv-se/help/import-data/). Eller, om du lagrar lösenord på papper eller i din hjärna, låt oss komma igång med att [lägga till fler föremål i ditt valv](https://bitwarden.com/sv-se/help/getting-started-webvault/#first-steps/). ## Använd Bitwarden när du surfar Bitwarden webbläsartillägg gör det enkelt att snabbt logga in på dina konton med sparade lösenord med autofylls magi. [Ladda ner](https://bitwarden.com/sv-se/download/) webbläsartillägget och [lär dig hur du autofyller lösenord](https://bitwarden.com/sv-se/help/auto-fill-browser/) när du surfar på webben: ![Autofyll via webbläsartillägg](https://bitwarden.com/assets/1pamjhdWn7obh8UBxXcIPF/1841242fa5299a780d53f3ae70e546b3/screenshot_5.png) Det är bäst att [inaktivera din webbläsares inbyggda lösenordshanterare](https://bitwarden.com/sv-se/help/getting-started-browserext/#disable-a-built-in-password-manager/) för att säkerställa att Bitwarden alltid är din vanliga lösenordshanterare. ## Ta Bitwarden på språng Säkerhet var som helst är säkerhet överallt! Skaffa Bitwarden-mobilappen så att du säkert kan använda dina lösenord när du är på språng. [Ladda ner](https://bitwarden.com/sv-se/download/) mobilappen och lär dig hur du autofyller lösenord på [iOS](https://bitwarden.com/sv-se/help/auto-fill-ios/) eller [Android](https://bitwarden.com/sv-se/help/auto-fill-android/): ![Bitwarden on iOS and Android](https://bitwarden.com/assets/53OzJZ4klYWemxUepHMtq4/5ab47331f033259bd2e82817a99e992f/2025-01-21_15-22-10.png) --- URL: https://bitwarden.com/sv-se/help/courses/password-manager-team-member/ --- # Kom igång med Bitwarden: Teammedlem Så du har blivit inbjuden att gå med i Bitwarden? Oavsett om du är expert på lösenordshantering eller helt ny, här är steg du kan ta för att bli framgångsrik med Bitwarden på arbetsplatsen: ### Företag ## Gå med i din organisation Det finns några olika sätt att gå med i en Bitwarden-organisation; vilken du behöver använda beror på ditt företags unika inställning. Vissa organisationer tillåter dig att registrera dig genom att helt enkelt logga in med ditt enkel inloggningskonto (SSO), och andra kommer att skicka e-postinbjudningar till din jobbinkorg: ![Organization invitation](https://bitwarden.com/assets/4Fe96NuWb7yRe6muKf7UbZ/bcb1a8df0bc2ffdecbcd86b82d16c9a3/2025-09-03_10-41-25.png) Om du inte är säker, fråga IT-teamet på ditt företag eller din chef om information om hur du förväntas gå med i Bitwarden. ### Ditt huvudlösenord I de flesta fall, men inte alla, skapar du ett huvudlösenord för att logga in på Bitwarden. Om du skapar ett huvudlösenord är det viktigt att det är: - **Minnesvärt**: Bitwardens anställda och system har **ingen** kunskap om, sätt att hämta eller sätt att återställa ditt huvudlösenord. **Glöm inte ditt huvudlösenord!** - **Starkt**: Ett längre, mer komplext och mindre vanligt lösenord är det bästa sättet att skydda ditt konto. Bitwarden tillhandahåller ett gratis testverktyg[ för ](https://bitwarden.com/sv-se/password-strength/)lösenordsstyrka för att testa styrkan hos några minnesvärda lösenord du funderar på. ![Set a master password](https://bitwarden.com/assets/2pST1WXY0Xk7GQ4GpwzELn/59b88f130a5d65b51c75bbe3a742a702/2024-12-02_10-20-39.png) ### Betrodda enheter I andra fall kommer inloggning på Bitwarden att kräva att enheten du loggar in från är registrerad som en betrodd enhet. När du går med i organisationen kommer enheten du använder för att gå med automatiskt att registreras som betrodd, men du bör [bekanta dig med processen för att lägga till fler betrodda enheter](https://bitwarden.com/sv-se/help/add-a-trusted-device/) så att du säkert kan komma åt företagets autentiseringsuppgifter när du är på språng. ## Lär känna ditt valv Webbappen Bitwarden Password Manager kommer att lista alla dina valvobjekt, inklusive [inloggningar, kort, identiteter och säkra anteckningar](https://bitwarden.com/sv-se/help/managing-items/): ![Password Manager web app](https://bitwarden.com/assets/2xTpSA11EOCzx8VIuVffcF/d3bc18e7fc3c3cb0bf1779fad9262cd3/2024-12-02_13-42-14.png) Från webbappen kan du fylla ditt valv med information för att skydda, organisera dina referenser för enkel åtkomst och mer. Objekt som du lägger till i vilken Bitwarden-app som helst synkroniseras med andra Bitwarden-appar du loggar in på så att du kan logga in på konton var som helst. ### Importera dina data Har du lösenord sparade i en webbläsare, som Chrome? Eller kommer du till Bitwarden från en annan lösenordshanterare? Du kan importera inloggningar direkt till Bitwarden för att [undvika en smärtsam dag av kopiera-och-klistra](https://bitwarden.com/sv-se/help/import-data/). Eller, om du lagrar lösenord på papper eller i din hjärna, låt oss komma igång med att [lägga till fler föremål i ditt valv](https://bitwarden.com/sv-se/help/getting-started-webvault/#first-steps/). ### Dela med ditt team Som medlem i din organisation kan du säkert dela information som företagets kreditkort och inloggningsuppgifter med medlemmar i ditt team. Delade objekt kan nås via ett separat valv som läggs till i dina Bitwarden-appar när du går med i organisationen: ![Organisationsaktiverat valv](https://bitwarden.com/assets/4D2tlh9YKPzDY20SYGVKcG/dff56b66549d29405b1af211860f698e/2024-12-03_14-07-28.png) Delade objekt grupperas i [samlingar](https://bitwarden.com/sv-se/help/about-collections/), som ditt team kan organisera baserat på saker som affärsenhet (t.ex. "Säljteam"), affärsfunktion (t.ex. "inloggningar för sociala medier"), system (t.ex. "AWS-uppgifter") och mer. Lär dig [hur du delar referenser med ditt team](https://bitwarden.com/sv-se/help/sharing/). ## Använd Bitwarden när du surfar Bitwarden webbläsartillägg gör det enkelt att snabbt logga in på dina konton med sparade lösenord med autofylls magi. [Ladda ner](https://bitwarden.com/sv-se/download/) webbläsartillägget och [lär dig hur du autofyller lösenord](https://bitwarden.com/sv-se/help/auto-fill-browser/) när du surfar på webben: ![Autofyll via webbläsartillägg](https://bitwarden.com/assets/1pamjhdWn7obh8UBxXcIPF/1841242fa5299a780d53f3ae70e546b3/screenshot_5.png) Det är bäst att [inaktivera din webbläsares inbyggda lösenordshanterare](https://bitwarden.com/sv-se/help/getting-started-browserext/#disable-a-built-in-password-manager/) för att säkerställa att Bitwarden alltid är din vanliga lösenordshanterare. ## Ta Bitwarden på språng Säkerhet var som helst är säkerhet överallt! Skaffa Bitwarden-mobilappen så att du säkert kan använda dina lösenord när du är på språng. [Ladda ner](https://bitwarden.com/sv-se/download/) mobilappen och lär dig hur du autofyller lösenord på [iOS](https://bitwarden.com/sv-se/help/auto-fill-ios/) eller [Android](https://bitwarden.com/sv-se/help/auto-fill-android/) ## Ta med dig säker surfning hem Vissa företagsorganisationer erbjuder medlemmarna en gratis sponsrad familjeorganisation så att anställda säkert kan dela personliga valvobjekt med upp till fem vänner eller familjemedlemmar. Lär dig [hur du löser in din sponsring](https://bitwarden.com/sv-se/help/families-for-enterprise/#redeem-a-sponsorship/) och se till att din familj utövar säker surfning. ### Lag ## Gå med i ditt team Kolla din inkorg efter en inbjudan till din nya organisation! Om du redan har ett befintligt konto, bra! Allt du behöver göra är att acceptera inbjudan. Om du inte gör det kommer du att bli ombedd att skapa ett konto efter att du accepterat inbjudan: ![Organization invitation](https://bitwarden.com/assets/4Fe96NuWb7yRe6muKf7UbZ/bcb1a8df0bc2ffdecbcd86b82d16c9a3/2025-09-03_10-41-25.png) ### Ditt huvudlösenord Under registreringen kommer du att skapa ett huvudlösenord för att logga in på Bitwarden. Det är viktigt att ditt huvudlösenord är: - **Minnesvärt**: Bitwardens anställda och system har **ingen** kunskap om, sätt att hämta eller sätt att återställa ditt huvudlösenord. **Glöm inte ditt huvudlösenord!** - **Starkt**: Ett längre, mer komplext och mindre vanligt lösenord är det bästa sättet att skydda ditt konto. Bitwarden tillhandahåller ett gratis testverktyg[ för ](https://bitwarden.com/sv-se/password-strength/)lösenordsstyrka för att testa styrkan hos några minnesvärda lösenord du funderar på. ![Set a master password](https://bitwarden.com/assets/2pST1WXY0Xk7GQ4GpwzELn/59b88f130a5d65b51c75bbe3a742a702/2024-12-02_10-20-39.png) ## Lär känna ditt valv Webbappen Bitwarden Password Manager kommer att lista alla dina valvobjekt, inklusive [inloggningar, kort, identiteter och säkra anteckningar](https://bitwarden.com/sv-se/help/managing-items/): ![Password Manager web app](https://bitwarden.com/assets/2xTpSA11EOCzx8VIuVffcF/d3bc18e7fc3c3cb0bf1779fad9262cd3/2024-12-02_13-42-14.png) Från webbappen kan du fylla ditt valv med information för att skydda, organisera dina referenser för enkel åtkomst och mer. Objekt som du lägger till i vilken Bitwarden-app som helst synkroniseras med andra Bitwarden-appar du loggar in på så att du kan logga in på konton var som helst. ### Importera dina data Har du lösenord sparade i en webbläsare, som Chrome? Eller kommer du till Bitwarden från en annan lösenordshanterare? Du kan importera inloggningar direkt till Bitwarden för att [undvika en smärtsam dag av kopiera-och-klistra](https://bitwarden.com/sv-se/help/import-data/). Eller, om du lagrar lösenord på papper eller i din hjärna, låt oss komma igång med att [lägga till fler föremål i ditt valv](https://bitwarden.com/sv-se/help/getting-started-webvault/#first-steps/). ### Dela med ditt team Som medlem i din organisation kan du säkert dela information som företagets kreditkort och inloggningsuppgifter med medlemmar i ditt team. Delade objekt kan nås via ett separat valv som läggs till i dina Bitwarden-appar när du går med i organisationen: ![Organisationsaktiverat valv](https://bitwarden.com/assets/4D2tlh9YKPzDY20SYGVKcG/dff56b66549d29405b1af211860f698e/2024-12-03_14-07-28.png) Delade objekt grupperas i [samlingar](https://bitwarden.com/sv-se/help/about-collections/), som ditt team kan organisera baserat på saker som affärsenhet (t.ex. "Säljteam"), affärsfunktion (t.ex. "inloggningar för sociala medier"), system (t.ex. "AWS-uppgifter") och mer. Lär dig [hur du delar referenser med ditt team](https://bitwarden.com/sv-se/help/sharing/). ## Använd Bitwarden när du surfar Bitwarden webbläsartillägg gör det enkelt att snabbt logga in på dina konton med sparade lösenord med autofylls magi. [Ladda ner](https://bitwarden.com/sv-se/download/) webbläsartillägget och [lär dig hur du autofyller lösenord](https://bitwarden.com/sv-se/help/auto-fill-browser/) när du surfar på webben: ![Autofyll via webbläsartillägg](https://bitwarden.com/assets/1pamjhdWn7obh8UBxXcIPF/1841242fa5299a780d53f3ae70e546b3/screenshot_5.png) Det är bäst att [inaktivera din webbläsares inbyggda lösenordshanterare](https://bitwarden.com/sv-se/help/getting-started-browserext/#disable-a-built-in-password-manager/) för att säkerställa att Bitwarden alltid är din vanliga lösenordshanterare. ## Ta Bitwarden på språng Säkerhet var som helst är säkerhet överallt! Skaffa Bitwarden-mobilappen så att du säkert kan använda dina lösenord när du är på språng. [Ladda ner](https://bitwarden.com/sv-se/download/) mobilappen och lär dig hur du autofyller lösenord på [iOS](https://bitwarden.com/sv-se/help/auto-fill-ios/) eller [Android](https://bitwarden.com/sv-se/help/auto-fill-android/): ![Bitwarden on iOS and Android](https://bitwarden.com/assets/53OzJZ4klYWemxUepHMtq4/5ab47331f033259bd2e82817a99e992f/2025-01-21_15-22-10.png) ### Familjer ## Gå med i din familj Kolla din inkorg efter en inbjudan till din nya organisation! Om du redan har ett befintligt konto, bra! Allt du behöver göra är att acceptera inbjudan. Om du inte gör det kommer du att bli ombedd att skapa ett konto efter att du accepterat inbjudan: ![Organization invitation](https://bitwarden.com/assets/4Fe96NuWb7yRe6muKf7UbZ/bcb1a8df0bc2ffdecbcd86b82d16c9a3/2025-09-03_10-41-25.png) ### Ditt huvudlösenord Under registreringen kommer du att skapa ett huvudlösenord för att logga in på Bitwarden. Det är viktigt att ditt huvudlösenord är: - **Minnesvärt**: Bitwardens anställda och system har **ingen** kunskap om, sätt att hämta eller sätt att återställa ditt huvudlösenord. **Glöm inte ditt huvudlösenord!** - **Starkt**: Ett längre, mer komplext och mindre vanligt lösenord är det bästa sättet att skydda ditt konto. Bitwarden tillhandahåller ett gratis testverktyg[ för ](https://bitwarden.com/sv-se/password-strength/)lösenordsstyrka för att testa styrkan hos några minnesvärda lösenord du funderar på. ![Set a master password](https://bitwarden.com/assets/2pST1WXY0Xk7GQ4GpwzELn/59b88f130a5d65b51c75bbe3a742a702/2024-12-02_10-20-39.png) ## Lär känna ditt valv Webbappen Bitwarden Password Manager kommer att lista alla dina valvobjekt, inklusive [inloggningar, kort, identiteter och säkra anteckningar](https://bitwarden.com/sv-se/help/managing-items/): ![Password Manager web app](https://bitwarden.com/assets/2xTpSA11EOCzx8VIuVffcF/d3bc18e7fc3c3cb0bf1779fad9262cd3/2024-12-02_13-42-14.png) Från webbappen kan du fylla ditt valv med information för att skydda, organisera dina referenser för enkel åtkomst och mer. Objekt som du lägger till i vilken Bitwarden-app som helst synkroniseras med andra Bitwarden-appar du loggar in på så att du kan logga in på konton var som helst. ### Importera dina data Har du lösenord sparade i en webbläsare, som Chrome? Eller kommer du till Bitwarden från en annan lösenordshanterare? Du kan importera inloggningar direkt till Bitwarden för att [undvika en smärtsam dag av kopiera-och-klistra](https://bitwarden.com/sv-se/help/import-data/). Eller, om du lagrar lösenord på papper eller i din hjärna, låt oss komma igång med att [lägga till fler föremål i ditt valv](https://bitwarden.com/sv-se/help/getting-started-webvault/#first-steps/). ### Dela med din familj Som medlem i din organisation kan du säkert dela information som kreditkort och strömmande inloggningar med familjemedlemmar. Delade objekt kan nås via ett separat valv som läggs till i dina Bitwarden-appar när du går med i organisationen: ![Organisationsaktiverat valv](https://bitwarden.com/assets/4D2tlh9YKPzDY20SYGVKcG/dff56b66549d29405b1af211860f698e/2024-12-03_14-07-28.png) Delade objekt grupperas i [samlingar](https://bitwarden.com/sv-se/help/about-collections/), som din familj kan organisera baserat på saker som vem som kan ha åtkomstenhet (t.ex. "Endast föräldrar"), vilken typ av inloggningar de innehåller (t.ex. "Streaming-inloggningar") och mer. Lär dig [hur du delar referenser med ditt team](https://bitwarden.com/sv-se/help/sharing/). ## Använd Bitwarden när du surfar Bitwarden webbläsartillägg gör det enkelt att snabbt logga in på dina konton med sparade lösenord med autofylls magi. [Ladda ner](https://bitwarden.com/sv-se/download/) webbläsartillägget och [lär dig hur du autofyller lösenord](https://bitwarden.com/sv-se/help/auto-fill-browser/) när du surfar på webben: ![Autofyll via webbläsartillägg](https://bitwarden.com/assets/1pamjhdWn7obh8UBxXcIPF/1841242fa5299a780d53f3ae70e546b3/screenshot_5.png) Det är bäst att [inaktivera din webbläsares inbyggda lösenordshanterare](https://bitwarden.com/sv-se/help/getting-started-browserext/#disable-a-built-in-password-manager/) för att säkerställa att Bitwarden alltid är din vanliga lösenordshanterare. ## Ta Bitwarden på språng Säkerhet var som helst är säkerhet överallt! Skaffa Bitwarden-mobilappen så att du säkert kan använda dina lösenord när du är på språng. [Ladda ner](https://bitwarden.com/sv-se/download/) mobilappen och lär dig hur du autofyller lösenord på [iOS](https://bitwarden.com/sv-se/help/auto-fill-ios/) eller [Android](https://bitwarden.com/sv-se/help/auto-fill-android/): ![Bitwarden on iOS and Android](https://bitwarden.com/assets/53OzJZ4klYWemxUepHMtq4/5ab47331f033259bd2e82817a99e992f/2025-01-21_15-22-10.png) --- URL: https://bitwarden.com/sv-se/help/courses/passwordless-dev/ --- # Lär känna Passwordless.dev Utforska hur Bitwarden Passwordless.dev kan hjälpa dig att skapa smidig lösenordslös autentisering för din arbetsstyrka eller applikationsanvändare i den här videoguiden. [![Vimeo Video](https://vumbnail.com/840978573.jpg)](https://vimeo.com/840978573) *[Watch on Vimeo](https://vimeo.com/840978573)* Läs mer om Passwordless.dev [här](https://docs.passwordless.dev/), eller hoppa till följande punkter i videon för att lära dig mer om specifika ämnen: - **0:05**: Använda lösenord på en mobil enhet. - **1:59**: Använda lösenord i en webbläsare. --- URL: https://bitwarden.com/sv-se/help/courses/secrets-manager/ --- # Lär känna Secrets Manager Följ den här artikeln och videoguiderna för att komma igång med Bitwarden Secrets Manager och börja säkert lagra, dela och injicera infrastrukturhemligheter i dina utvecklingspipelines. Lär dig hur du växlar mellan Bitwarden-produkter, lägger till hemligheter och ger maskinåtkomst. ## Hur man byter mellan Bitwarden-produkter [![Vimeo Video](https://vumbnail.com/840459200.jpg)](https://vimeo.com/840459200) *[Watch on Vimeo](https://vimeo.com/840459200)* Läs mer om alla produkter som finns tillgängliga från Bitwarden [här](https://bitwarden.com/sv-se/products/). ## Hur man lägger till ett projekt [![Vimeo Video](https://vumbnail.com/846445432.jpg)](https://vimeo.com/846445432) *[Watch on Vimeo](https://vimeo.com/846445432)* **Video Chapters:** Learn more about projects [here](https://bitwarden.com/sv-se/help/projects/). Läs mer om projekt [här](https://bitwarden.com/sv-se/help/projects/), eller hoppa till följande punkter i videon för att lära dig mer om specifika ämnen: - **0:05**: Skapa ett projekt. - **0:33**: Lägg till personer i ett projekt. ## Hur man lägger till hemligheter [![Vimeo Video](https://vumbnail.com/854758635.jpg)](https://vimeo.com/854758635) *[Watch on Vimeo](https://vimeo.com/854758635)* **Video Chapters:** Learn more about secrets [here](https://bitwarden.com/sv-se/help/secrets/). Lär dig mer om hemligheter [här](https://bitwarden.com/sv-se/help/secrets/), eller hoppa till följande punkter i videon för att lära dig mer om specifika ämnen: - **0:14**: Importera hemligheter till Bitwarden. - **0:47**: Konditionera en importfil. - **1:52**: Lägg till hemligheter till Bitwarden manuellt. ## Hur man skapar ett maskinkonto [![Vimeo Video](https://vumbnail.com/845933062.jpg)](https://vimeo.com/845933062) *[Watch on Vimeo](https://vimeo.com/845933062)* **Video Chapters:** Learn more about machine accounts [here](https://bitwarden.com/sv-se/help/machine-accounts/). Läs mer om maskinkonton [här](https://bitwarden.com/sv-se/help/machine-accounts/), eller hoppa till följande punkter i videon för att lära dig mer om specifika ämnen: - **0:10**: Om maskinkonton. - **0:33**: Lägg till ett maskinkonto. ## Hur man skapar och använder en åtkomsttoken [![Vimeo Video](https://vumbnail.com/854806168.jpg)](https://vimeo.com/854806168) *[Watch on Vimeo](https://vimeo.com/854806168)* **Video Chapters:** Learn more about access tokens [here](https://bitwarden.com/sv-se/help/access-tokens/). Läs mer om åtkomsttokens [här](https://bitwarden.com/sv-se/help/access-tokens/), eller hoppa till följande punkter i videon för att lära dig mer om specifika ämnen: - **0:22**: Skapa en åtkomsttoken. - **0:57**: Använd en åtkomsttoken. - **1:57**: Återkalla en åtkomsttoken. ## Hur man exporterar projekt och hemligheter [![Vimeo Video](https://vumbnail.com/846444688.jpg)](https://vimeo.com/846444688) *[Watch on Vimeo](https://vimeo.com/846444688)* **Video Chapters:** Learn more about exporting Secrets Manager data [here](https://bitwarden.com/sv-se/help/export-secrets-data/). Läs mer om att exportera Secrets Manager-data [här](https://bitwarden.com/sv-se/help/export-secrets-data/). --- URL: https://bitwarden.com/sv-se/help/create-bitwarden-account/ --- # Skapa ditt Bitwarden-konto Vi är glada över att få vara en del av din säkra informationshanteringsresa. För att skapa ett Bitwarden-konto, välj knappen **Kom igång** på vår hemsida, eller klicka [**här**](https://bitwarden.com/sv-se/go/start-free/). Oavsett om du börjar från den länkade sidan, eller direkt från Bitwarden-webbappen, ange din **e-postadress** och välj en domän från **rullgardinsmenyn**Skapa konto: > [!TIP] Bitwarden offers 2 server regions. > Your Bitwarden account can be created on our cloud servers in the **United States** or **European Union,** or on a self-hosted server. To [choose which server to create your account on](https://bitwarden.com/sv-se/help/choose-my-server/), scroll to the bottom of the page and use the **Server** or **Logging in on**dropdown to make a selection before submitting the form. ![Create your account](https://bitwarden.com/assets/32lwhyZi7zd0OvjvXZqAnB/291dd7d800b59d95f14655d9ab966d80/2024-12-02_10-18-15.png) Välj **Fortsätt** för att fortsätta. Bitwarden kommer att skicka ett verifieringsmail till din inkorg. När du får det e-postmeddelandet väljer du knappen **Verifiera e-post** för att slutföra skapandet av ditt konto genom att ställa in och bekräfta ett **huvudlösenord**: ![Set a master password](https://bitwarden.com/assets/2pST1WXY0Xk7GQ4GpwzELn/59b88f130a5d65b51c75bbe3a742a702/2024-12-02_10-20-39.png) *Set a master password* När du är nöjd med ditt huvudlösenord väljer du **Skapa konto**. Du har också möjlighet att **kontrollera kända dataintrång för lösenordet** ([läs mer](https://bitwarden.com/sv-se/help/reports/#data-breach-report-individual-vaults-only/)) innan du skickar in ett huvudlösenord**.** > [!NOTE] Older accounts may need to verify an email > Äldre konton kanske ännu inte har sin e-post verifierad, enligt beskrivningen ovan! Om du inte behövde göra det när du skapade ditt konto loggar du in på ditt [webbvalv](https://vault.bitwarden.com/) och väljer knappen **Verifiera e-post** ## Skapa ett konto från en organisationsinbjudan Organisationer, som en arbetsgivare eller familjemedlem, kan bjuda in användare att registrera sig för Bitwarden. Om du har blivit inbjuden till en organisation, kontrollera din e-post efter en inbjudan från Bitwarden att gå med i organisationen. Öppna e-postmeddelandet innan det löper ut och välj **Gå med i organisationen nu**. ## Nästa steg Nu när du har skapat ditt konto rekommenderar vi: - [Komma igång med webbvalvet](https://bitwarden.com/sv-se/help/getting-started-webvault/) - [Installera Bitwarden på andra enheter](https://bitwarden.com/sv-se/download/) --- URL: https://bitwarden.com/sv-se/help/create-collections/ --- # Skapa samlingar > [!NOTE] Collection Creation ONLY in Web Vault > Att skapa en samling, precis som många organisationshanteringsuppgifter, **kan bara göras från lösenordshanterarens webbapp**. För att skapa en samling: 1. Logga in på webbappen Bitwarden, välj knappen **Ny** och välj **Samling**från rullgardinsmenyn: ![Create new collection](https://bitwarden.com/assets/3rq5lVSQlvNT9gu2M2bCbk/8741dc155e8f2fa83d2caeb69218ce64/2024-12-02_15-35-48.png) > [!TIP] Can also be done from Admin Console > Organisationsägare, [administratörer och vissa anpassade användare](https://bitwarden.com/sv-se/help/user-types-access-control/) kan också ta det här steget direkt från **Admin Console** för att hoppa över några av stegen i den här processen. 2. I panelen **Ny**samling ger du samlingen ett **namn**, väljer den **organisation** som den ska tillhöra och väljer eventuellt en samling som samlingen ska placeras under. > [!NOTE] Nested collections > Samlingar kan nästlas för att logiskt organisera dem i ditt valv: > > ![Skapa ny kollektion ](https://bitwarden.com/assets/7EXnVptHEKQkSfKY1FsOmI/7ffee8ed6f5712cc9fa4419c4eb88b11/Nested_collections_in_filter_column.png) > > Kapslade samlingar är endast för visningsändamål. De kommer inte att ärva objekt, åtkomst eller behörigheter från sin "överordnade" samling. 3. På fliken Access [tilldelar du åtkomst till befintliga medlemmar eller grupper](https://bitwarden.com/sv-se/help/assign-users-to-collections/). Tilldela lämplig behörighetsnivå för varje val. Som skapare av samlingen har du behörigheten **Manage collection** (hantera samlingen). 4. Välj **Spara** för att slutföra skapandet av din samling. > [!TIP] External ID (Org Entities) > Fältet **Externt ID** är endast relevant om du använder [Directory Connector](https://bitwarden.com/sv-se/help/directory-sync/) och kommer att synas i dialogen när det konfigureras med [SCIM](https://bitwarden.com/sv-se/help/about-scim/), Directory Connector eller API. ## Kommer se ut ungefär så här: - [Lär dig mer om samlingar](https://bitwarden.com/sv-se/help/about-collections/) på en konceptuell nivå. - [Dela föremål med organisationsmedlemmar](https://bitwarden.com/sv-se/help/sharing/) genom din nya samling. - [Tilldela grupper och medlemmar](https://bitwarden.com/sv-se/help/assign-users-to-collections/) åtkomst till din nya samling. - [Konfigurera de behörigheter](https://bitwarden.com/sv-se/help/collection-permissions/) som dina grupper och medlemmar har till samlingen. - [Konfigurera inställningar för samlingshantering](https://bitwarden.com/sv-se/help/collection-management/) för din organisation. --- URL: https://bitwarden.com/sv-se/help/create-send/ --- # Create a Send Anyone can create text Sends, but file Sends can only be created by [premium users](https://bitwarden.com/sv-se/help/password-manager-plans/) or members of a paid organization (families, teams, or enterprise). Choose the Bitwarden app you want to Send from to get started: ### Web app To create a new Send from the web app: 1. Select **Send** from the navigation. > [!NOTE] About the Send View > This view will list Sends that have not reached their [deletion date](https://bitwarden.com/sv-se/help/send-lifespan/#deletion-date/). Like the **Vaults** view, you can filter your Sends by selecting one of the available **Types**. 2. Select the + **New Send** button: ![New Send](https://bitwarden.com/assets/63ReMUtu41rk0xNrxr6aHF/76e84697397cad9915a24d0f37f58374/2024-12-03_10-06-39.png) 3. On the **New Send** dialog, specify the following: - **What type of Send is this?**: Choose whether this Send will be **Text** or a **File**: | **Type** | **Steps** | |------|------| | **Text** | Type or paste the desired text into the input box. Toggle the **When accessing the Send, hide the text by default**option to require recipients to [toggle visibility](https://bitwarden.com/sv-se/help/send-privacy/#hide-text/) when they open a Send. Sends may not exceed 1000 characters encrypted. When saved, the character count of a Send's text is increased due to encryption, meaning that an 700-character Send will scale to ~1,000 characters when it comes into contact with Bitwarden, triggering this error. As a rule of thumb, character counts will grow between 30-50% when encrypted. | | **File** | Select the **Choose File**button and browse for the file to Send. The maximum file size per Send is 500 MB (100 MB on Mobile). (**Requires Premium**& Verified Email) | - **Name**: Choose an identifiable, meaningful name for this Send. - By default, a Send is scheduled for deletion seven days from its creation. You can change this and other options using the [angle-down] **Options** menu (see Step 4), otherwise select **Save** to finish creating your Send. 4. Select the [angle-down] **Options** menu to configure the following options as needed: | **Option** | **Description** | |------|------| | **Deletion date** | The Send will be permanently [deleted](https://bitwarden.com/sv-se/help/send-lifespan/#deletion-behavior/) on the specified date and time. By default, seven days from creation. The **maximum allowed value**is 30 days from creation. | | **Maximum access count** | The Send will be [disabled](https://bitwarden.com/sv-se/help/send-lifespan/#maximum-access-count-behavior/) after the specified access count is reached. By default, unspecified. | | **Password** | [Require a password](https://bitwarden.com/sv-se/help/send-privacy/#send-passwords/) to be entered by recipients of this Send in order to gain access. | | **Notes** | Enter private notes for this Send, which will only be visible to you. | | **Hide my email address from recipients** | [Hide your email](https://bitwarden.com/sv-se/help/send-privacy/#hide-email/) from Send recipients. | | **Deactivate this Send so that no one can access it** | Check this box to prevent this Send from being accessible to any recipients. You will still be able to interact with this Send from your Send view. | > [!TIP] Create Send (Rest of this section) > The rest of this section covers copying a send link to your clipboard, but you can do that automatically by checking the **Copy the link to share this Send to my clipboard upon save** option before you click **Save**. Once you are happy with your Send, select **Save** to finish. Once your Send is created, use the ⋮ **Options** menu and select the [clone] **Copy Send link** button to copy the generated link to your clipboard: ![Send options](https://bitwarden.com/assets/6y6TJ0P7YbMza7p90kxu6X/929e10a4eac5d842b4cf283d46a41824/2024-12-03_10-09-52.png) Once copied, share your Send link with intended recipients however you prefer. Sends are end-to-end encrypted, so you don't need to worry about exposing any data to whatever intermediary communications services you use. ### Browser extension To create a new Send from a browser extension: 1. Select the [send-f] **Send** tab. > [!NOTE] About the Send View > This view will list Sends that have not reached their [deletion date](https://bitwarden.com/sv-se/help/send-lifespan/#deletion-date/). Like the **Vaults** view, you can filter your Sends by selecting one of the available **Types**. 2. Select the + **New** button and choose **Text** or **File**: ![Send view in a browser extension ](https://bitwarden.com/assets/2qOv6DJYX1is2zurmeVBOd/b7a99ad66a86a39cec32f4136209e49c/2024-12-03_10-14-26.png) 3. On the **Add Send** view, specify the following: - **Name**: Choose an identifiable, meaningful name for this Send. - Some options will depend on whether you selected **Text** or **File**: | **Type** | **Steps** | |------|------| | **Text** | Type or paste the desired text into the input box. Toggle the **When accessing the Send, hide the text by default**option to require recipients to [toggle visibility](https://bitwarden.com/sv-se/help/send-privacy/#hide-text/) when they open a Send. Sends may not exceed 1000 characters encrypted. When saved, the character count of a Send's text is increased due to encryption, meaning that an 700-character Send will scale to ~1,000 characters when it comes into contact with Bitwarden, triggering this error. As a rule of thumb, character counts will grow between 30-50% when encrypted. | | **File** | Select the **Choose File**button and browse for the file to Send. The maximum file size per Send is 500 MB (100 MB on Mobile). (**Requires Premium**& Verified Email). | By default, a Send is scheduled for deletion seven days from its creation. You can change this and other options using the [angle-down] **Options** menu (see Step 4), otherwise select **Save** to finish creating your Send. > [!NOTE] Firefox and Safari browser send > To create a send while using the Firefox or Safari browser extension, you must open the extension in the side bar or select the popout button: > > ![Pop-out för webbläsartillägg](https://bitwarden.com/assets/1cbJy0jLBmSQmRumvYzVwp/a9e43f4c154686249056924eb3e56323/pop_out_screenshot.png) 4. Select the [angle-down] **Options** menu to configure the following options as needed: | **Option** | **Description** | |------|------| | **Deletion date** | The Send will be permanently [deleted](https://bitwarden.com/sv-se/help/send-lifespan/#deletion-behavior/) after the specified peroid of time. By default, seven days from creation. The **maximum allowed value**is 31 days from creation. | | **Limit views** | The Send will be [disabled](https://bitwarden.com/sv-se/help/send-lifespan/#maximum-access-count-behavior/) after the specified access count is reached. By default, unspecified. | | **Password** | [Require a password](https://bitwarden.com/sv-se/help/send-privacy/#send-passwords/) to be entered by recipients of this Send in order to gain access. | | **Notes** | Enter private notes for this Send, which will only be visible to you. | | **Hide your email address from recipients** | [Hide your email](https://bitwarden.com/sv-se/help/send-privacy/#hide-email/) from Send recipients. | Once you are happy with your Send, select **Save** to finish. You can copy the Send link immediately from the next screen, or copy it later from the Send view: ![Copy a Send link ](https://bitwarden.com/assets/1lLksK7QbomKPRueO41c4d/577dd2fa3ded7726096291dc4a217cd2/2024-12-03_10-19-23.png) Once copied, share your Send link with intended recipients however you prefer. Sends are end-to-end encrypted, so you don't need to worry about exposing any data to whatever intermediary communications services you use. ### Desktop To create a new Send from a desktop app: 1. Select the [send-f] **Send** tab. > [!NOTE] About the Send View > This view will list Sends that have not reached their [deletion date](https://bitwarden.com/sv-se/help/send-lifespan/#deletion-date/). Like the **Vaults** view, you can filter your Sends by selecting one of the available **Types**. 2. Select the + **Add** icon in at the bottom of the center column ![Send view in a Desktop App ](https://bitwarden.com/assets/2O01p5FyMpUhlhi5bAq7mH/81a2ada22c9f66ed98ef9bda299e40fa/Create-Send_1.png) 3. In the right-most column, specify the following: - **Name**: Choose an identifiable, meaningful name for this Send. - **Type**: Choose whether this Send will be **Text** or a **File**: | **Type** | **Steps** | |------|------| | **Text** | Type or paste the desired text into the input box. Toggle the **When accessing the Send, hide the text by default**option to require recipients to [toggle visibility](https://bitwarden.com/sv-se/help/send-privacy/#hide-text/) when they open a Send. Sends may not exceed 1000 characters encrypted. When saved, the character count of a Send's text is increased due to encryption, meaning that an 700-character Send will scale to ~1,000 characters when it comes into contact with Bitwarden, triggering this error. As a rule of thumb, character counts will grow between 30-50% when encrypted. | | **File** | Select the **Choose File**button and browse for the file to Send. The maximum file size per Send is 500 MB (100 MB on Mobile). (**Requires Premium**& Verified Email). | By default, a Send is scheduled for deletion seven days from its creation. You may change this and other options using the [angle-down] **Options** menu (see Step 4), otherwise select **Save** to finish creating your Send. 4. Select the [angle-down] **Options** menu to configure the following options as needed: | **Option** | **Description** | |------|------| | **Deletion date** | The Send will be permanently [deleted](https://bitwarden.com/sv-se/help/send-lifespan/#deletion-behavior/) on the specified date and time. By default, seven days from creation. The **maximum allowed value**is 31 days from creation. | | **Expiration date** | The Send will [expire](https://bitwarden.com/sv-se/help/send-lifespan/#expiration-behavior/) on the specified date and time. | | **Maximum access count** | The Send will be [disabled](https://bitwarden.com/sv-se/help/send-lifespan/#maximum-access-count-behavior/) after the specified access count is reached. By default, unspecified. | | **Password** | [Require a password](https://bitwarden.com/sv-se/help/send-privacy/#send-passwords/) to be entered by recipients of this Send in order to gain access. | | **Notes** | Enter private notes for this Send, which will only be visible to you. | | **Hide my email address from recipients** | [Hide your email](https://bitwarden.com/sv-se/help/send-privacy/#hide-email/) from Send recipients. | | **Disable this Send so that no one can access it** | Check this box to prevent this Send from being accessible to any recipients. You will still be able to interact with this Send from your Send view. | > [!TIP] Create Send (Rest of this section) > The rest of this section covers copying a send link to your clipboard, but you can do that automatically by checking the **Copy the link to share this Send to my clipboard upon save** option before you click **Save**. Once you are happy your Send, select **Save** to finish. Once your Send is created, select the [clone] **Copy Link** button to copy the generated link to your clipboard: ![Copy a Send link ](https://bitwarden.com/assets/2PKATwmgbJ62JneH274vho/6728cd78ae7100aa314141ec97d658a1/create-send-2.png) Once copied, share your Send link with intended recipients however you prefer. Sends are end-to-end encrypted, so you don't need to worry about exposing any data to whatever intermediary communications services you use. ### Mobile To create a new Send from a mobile app: 1. Tap the [send-f] **Send** tab. > [!NOTE] About the Send View > This view will list Sends that have not reached their [deletion date](https://bitwarden.com/sv-se/help/send-lifespan/#deletion-date/). Like the **Vaults** view, you can filter your Sends by selecting one of the available **Types**. 2. Tap the + **Add** icon: ![Send on mobile](https://bitwarden.com/assets/5vHsSA3o9O735MitlnOPVr/9d05ea07a2f1106cb84fc398304ffeb8/2025-01-22_09-57-19.png) 3. On the **Add Send** view, specify the following: - **Type**: Choose whether this Send will be **Text** or a **File**: | **Type** | **Steps** | |------|------| | **Text** | Type or paste the desired text into the input box. Toggle the **When accessing the Send, hide the text by default**option to require recipients to [toggle visibility](https://bitwarden.com/sv-se/help/send-privacy/#hide-text/) when they open a Send. Sends may not exceed 1000 characters encrypted. When saved, the character count of a Send's text is increased due to encryption, meaning that an 700-character Send will scale to ~1,000 characters when it comes into contact with Bitwarden, triggering this error. As a rule of thumb, character counts will grow between 30-50% when encrypted. | | **File** | Select the **Choose File**button and browse for the file to Send. The maximum file size per Send is 500 MB (100 MB on Mobile). (**Requires Premium**& Verified Email). | - **Name**: Choose an identifiable, meaningful name for this Send. - By default, a Send is scheduled for deletion seven days from its creation. You may change this and other options using the [angle-down] **Additional options** menu (see Step 4), otherwise tap **Save** to finish creating your Send. 4. Tap the [angle-down] **Additional options** menu to configure the following options as needed: | **Option** | **Description** | |------|------| | **Deletion date** | The Send will be permanently [deleted](https://bitwarden.com/sv-se/help/send-lifespan/#deletion-behavior/) on the specified date and time. By default, seven days from creation. The **maximum allowed value**is 31 days from creation. | | **Maximum access count** | The Send will be [disabled](https://bitwarden.com/sv-se/help/send-lifespan/#maximum-access-count-behavior/) after the specified access count is reached. By default, unspecified. | | **Password** | [Require a password](https://bitwarden.com/sv-se/help/send-privacy/#send-passwords/) to be entered by recipients of this Send in order to gain access. | | **Notes** | Enter private notes for this Send, which will only be visible to you. | | **Hide my email address from recipients** | [Hide your email](https://bitwarden.com/sv-se/help/send-privacy/#hide-email/) from Send recipients. | Once you are happy with your Send, tap **Save** to finish. Once your Send is created, your device's share menu will slide up for easy sharing of your send. You can also share a send at any time using the ⋯ options by choosing the **Share link** option: ![Share a send on mobile](https://bitwarden.com/assets/6WZTQUop3KXnQKoGqgVzgu/235fe28ba18dcbef097ab7141d477cdc/2025-01-22_10-00-14.png) > [!TIP] Send via iOS Share Menu > If you are using iOS, you can also share your send directly from the iOS [Share Menu](https://developer.apple.com/design/human-interface-guidelines/ios/extensions/sharing-and-actions/). Share your Send link with intended recipients however you prefer. Sends are end-to-end encrypted, so you don't need to worry about exposing any data to whatever intermediary communications services you use. ### CLI The following are sample commands to help you get started using Send from the CLI. For more examples and help writing your own send command, we recommend reading [Send from CLI](https://bitwarden.com/sv-se/help/send-cli/). To create a simple text Send with a [deletion date](https://bitwarden.com/sv-se/help/send-lifespan/#deletion-date/) set to 14 days from creation: ``` bw send -n "My Text Send" -d 14 "My first secret message." ``` To create a simple file Send with a [deletion date](https://bitwarden.com/sv-se/help/send-lifespan/#deletion-date/) set to 14 days from creation: ``` bw send -n "My File Send" - d 14 -f /Users/myaccount/Documents/my_file.pdf ``` --- URL: https://bitwarden.com/sv-se/help/custom-fields/ --- # Anpassade fält Anpassade fält, tillgängliga för alla [valvobjekttyper](https://bitwarden.com/sv-se/help/managing-items/), låter dig lagra ytterligare välstrukturerade datafält för ett valvobjekt. Anpassade fält sparas som `Namn:Värdepar` och kan vara en av fyra typer: - **Text**: Fältvärde lagrar en inmatning i fritt format (text, siffror och mer). - **Dolt**: Fältvärde lagrar indata i fritt format som är dold (särskilt användbart för organisationer som använder åtkomstkontrollen[ ](https://bitwarden.com/sv-se/help/user-types-access-control/#granular-access-control/)Dölj lösenord). - **Kryssruta**: (**Booleskt** på vissa klienter) Fältvärde lagrar ett booleskt värde (true/false). - **Länkat**: Fältvärdet är kopplat till objektets användarnamn eller lösenord. Med [rätt fältnamn](https://bitwarden.com/sv-se/help/custom-fields/#custom-field-names/) kan länkade anpassade fält användas för att lösa problem där ditt webbläsartillägg inte kan autofylla användarnamn och lösenord för en viss webbplats ([läs mer](https://bitwarden.com/sv-se/help/auto-fill-custom-fields/#using-linked-custom-fields/)). > [!NOTE] custom fields for keys > **Custom fields for keys** > > In addition to common web service inputs like PINs and security questions, custom fields can be used to store values up to 5000 characters in length, for example RSA 4096-bit SSH keys. > > Character limits for custom field values are imposed on the **post-encryption character count**. For example, a 3383-character RSA-4096 Private SSH key would grow to about 4400-characters when it's encrypted and stored in your Vault. ## Skapa anpassade fält Anpassade fält kan läggas till ett valvobjekt från vilken Bitwarden-klient som helst med hjälp av avsnittet **Anpassade fält** på panelen **Redigera objekt**: ![Custom fields in web app](https://bitwarden.com/assets/NoGCwyAZcnzss1EeYXKD1/23a7e619dfdcb4baa023f54923335050/2024-12-02_14-52-43.png) ### Anpassade fältnamn Det angivna **namnet** är viktigt att få rätt för att framgångsrikt kunna [autofylla ett anpassat fält](https://bitwarden.com/sv-se/help/auto-fill-custom-fields/). Med webbläsartillägget Bitwarden kan du snabbt få rätt fältnamn med alternativet **Kopiera anpassat fältnamn** i snabbmenyn (i de flesta fall genom att högerklicka på formulärelementet): ![Copy custom field name](https://bitwarden.com/assets/5nnPLqyzgAhDCinQNB0uUC/a721194f39f0a8fa919066d73ff9e2c8/2024-10-29_10-50-34.png) Om du väljer det här snabbmenyalternativet kopieras formulärelementets `id`, `namn`, `aria-etikett` eller `platshållarvärde` (i den prioritetsordningen). När du har sparat ett anpassat fält kan du fylla i det [automatiskt från webbläsartillägget](https://bitwarden.com/sv-se/help/auto-fill-custom-fields/). #### Hitta anpassade fältnamn manuellt Om du inte använder webbläsartillägget är det bästa sättet att hitta ett fältnamn att använda webbläsarens utvecklarverktyg, som i följande exempel: ![Manually retrieve a custom field name](https://videos.ctfassets.net/7rncvj1f8mw7/159zpjhD8Gas3b7dITVIOo/54319ceada2e33e2b8dc4d6b1e9337ed/2024-10-29_10-57-44.mp4) 1. På webbsidan med det anpassade fältet högerklickar du på fältet du vill autofylla och väljer **Inspektera**. HTML-elementet öppnas och markeras i utvecklarkonsolen. 2. Hitta och kopiera elementet `id` (hitta `id="xxx`", där `xxx` är elementets `id-värde`). 3. I det relevanta valvobjektets avsnitt **Anpassade fält**, välj lämplig fälttyp och välj knappen + **Nytt anpassat fält**: 4. Klistra in det kopierade `element-id:t` i fältet **Namn**. 5. Ange önskad information som ska fyllas i automatiskt (i exemplet ovan, ett telefonnummer) i fältet **Värde**. 6. Spara valvobjektet. När du har sparat ett anpassat fält kan du fylla i det [automatiskt från webbläsartillägget](https://bitwarden.com/sv-se/help/auto-fill-custom-fields/). ### Mer om anpassade fältnamn #### Preferensordning Om du namnger ett anpassat fält manuellt bör du använda något av följande HTML-formulärelementattribut/värden **i prioritetsordning**: 1. HTML-formulärelementets `id-attribut`. 2. HTML-formulärelementets ``namnattribut. 3. HTML-formulärelementets `aria-label-attribut`. 4. HTML-formulärelementets `platshållarattribut`. #### Motsvarande Fältnamnsmatchning är en **exakt** och **skiftlägesokänslig** jämförelse. Till exempel, om ditt anpassade fält har namnet `PIN`: - **Autofyll erbjuds** för `pin`, `pin`, `pin`, etc. - **Autofyll erbjuds** inte för `pin2` eller `mypin` #### Prefix Det finns två fall där du kan utöva mer kontroll över [matchning](https://bitwarden.com/sv-se/help/custom-fields/#matching/) genom att använda prefix: - **csv**: Genom att prefixa ditt anpassade fälts namn med `csv=` kan du ange flera namn att söka efter och jämföra mot för autofyll, till exempel `csv=pin,mypin,pincode`. - **regex**: Genom att prefixa ditt anpassade fälts namn med `regex=` kan du utföra jämförelser av[ ](https://regexone.com)reguljära uttryck när autofyll utförs. Till exempel kommer `regex=^first.*name` att erbjuda autofyll för `förnamn`, `förnamn` och `förnamn`. --- URL: https://bitwarden.com/sv-se/help/customer-activation-kit/ --- # Customer Activation Kit Denna resurs för adoptionsaktivering är utformad för att hjälpa kunder att introducera och skapa spänning kring Bitwarden, kommunicera fördelarna med att använda en lösenordshanterare och förändra hur dina team närmar sig lösenordssäkerhet och hantering av autentiseringsuppgifter. Detta kit innehåller: - Marknadsföringsmaterial för att introducera Bitwarden för dina slutanvändare - Resurser för onboarding - Enkla bastpraxis för att driva adoption ## Märkesmaterial Följande lista med resurser kan nås på vår webbplats på [bitwarden.com/brand](https://bitwarden.com/sv-se/brand/): - Bitwarden logotyper/ikoner ([Logo Pack](https://assets.ctfassets.net/7rncvj1f8mw7/3a6urtBG0WClJPLF0NtnCC/11b675042b35ab47a611330215c24b62/bitwarden-logos.zip)) - Varumärkestypsnitt ([Ladda ner DM Sans](https://fonts.google.com/specimen/DM+Sans)) - Färgpalett - Visuellt språk (knappstil, ikonografi, etc.) - Produktmodeller - [Ladda ner bilder för lösenordshanteraren](https://drive.google.com/drive/folders/10LNjuihl6PBWRef-CenXrJNNi1fu-N0P?usp=sharing) - [Ladda ner Secrets Manager-bilder](https://drive.google.com/drive/folders/1_NWWPeecq5FRZwXimAhOw2g6gazaT6Mn?usp=sharing) - Bitwarden b-roll ([ladda ned mediatillgångar](https://vimeo.com/showcase/11841052)) ## Media och marknadsföringsmaterial Broschyrer och affischer: - 1-sidig introduktion till Bitwarden för slutanvändare ([Ladda ned tillgång via Google Drive](https://drive.google.com/file/d/1JmFlxayFACPYuadXTmNURSYrvCXg3LhZ/view?usp=drive_link)) - 1-sidig introduktion till Bitwarden för administratörer och IT-team ([Ladda ned tillgång via Google Drive](https://drive.google.com/file/d/1clQtiUpRpRDTG8DsVoUzNqsI9im_f8lk/view?usp=drive_link)) - Bitwarden-affischer ([Ladda ner som PDF](https://bitwarden.com/sv-se/resources/bitwarden-posters/) eller [beställ utskrifter från Bitwarden-butiken)](https://bitwarden-shop.myshopify.com/collections/all) Bitwarden Broadcast-paket: - Innehåller ytterligare b-roll och annat videoinnehåll idealiskt för slutanvändare ([Se på vår webbplats](https://bitwarden.com/sv-se/resources/bitwarden-broadcast-package/) eller [ladda ner tillgångar via Google Drive](https://drive.google.com/drive/folders/1nZiUlOA5b5ljjnG29R_mqhKVn8uTIEts?usp=drive_link)). Ytterligare videor: - [Bitwarden på 30 sekunder](https://vimeo.com/799946080) (reklamvideo) - [Individuella och organisationsvalv](https://vimeo.com/823390347) - [YouTubes videobibliotek](https://www.youtube.com/@Bitwarden) Besök [pressrummet](https://bitwarden.com/sv-se/press-room/) för ytterligare mediatillgångar och de senaste Bitwarden-nyheterna, fallstudier och originalforskning. ## Utbildning för slutanvändare - [Onboarding-mallar](https://bitwarden.com/sv-se/help/customer-success-hub/) (administratörer, ägare och introduktionsresurser för slutanvändare) - Separera arbete och personligt: Individuell och organisationsvalv [översikt](https://bitwarden.com/sv-se/learning/individual-and-organizational-vaults/) - Inaktiverar webbläsarens inbyggda lösenordshanterare [översikt](https://bitwarden.com/sv-se/help/disable-browser-autofill/) - Exportera lösenord från: - [Krom](https://bitwarden.com/sv-se/help/import-from-chrome/#export-from-chrome/) - [macOS och Safari](https://bitwarden.com/sv-se/help/import-from-safari/) - [Firefox](https://bitwarden.com/sv-se/help/import-from-firefox/) --- URL: https://bitwarden.com/sv-se/help/customer-success-hub/ --- # Om detta avsnitt Denna resurshubb ger IT- och säkerhetsledare en beprövad väg till framgång inom lösenordssäkerhet, med en samlad uppsättning guider, checklistor, resurser och milstolpar. ![bild av kundframgångshubb ](https://bitwarden.com/assets/7M9VtPT5qIOVXVYGRfnoPw/3fcb1643e0ab11fec200dd90b0d0754a/Screenshot_2025-07-23_at_6.24.51â__PM.png) ## Medvetenhet: Upptäckt och validering Du är nybörjare inom lösenordshantering för företag och inser behovet av bättre lösenordssäkerhet inom din organisation. Detta material hjälper dig att förstå dina alternativ och fatta ett välgrundat beslut. - [Varför företag behöver lösenordshantering:](https://bitwarden.com/sv-se/resources/why-enterprises-need-a-password-manager/#because-a-password-manager-is-critical-to-staying-safe-online/) Den här resursen beskriver varför säker inloggning är grundläggande för alla andra säkerhetsinvesteringar du gör. - [Hantering av referenser i företaget:](https://bitwarden.com/sv-se/blog/credential-management-in-the-enterprise/) Förutom lösenord behöver ditt företag skydda hemligheter, passerkort och mycket mer. Läs mer om hur Bitwarden erbjuder centraliserad kontroll och styrning av alla typer av referenser, inte bara lösenord. - [Mognadsmodell för lösenordshantering](https://bitwarden.com/sv-se/resources/password-management-maturity-model/): Den här modellen hjälper dig att jämföra framsteg, identifiera luckor och kartlägga en väg mot en mogen, säker och skalbar metod för lösenordshantering. ## Utvärdering: Krav, bedömning, beslut För team som aktivt jämför, utvärderar och testar lösningar kan resurserna nedan hjälpa dig att se hur Bitwarden passar dina behov. **Ställ krav** - [Viktiga funktioner för lösenordshantering i företag](https://bitwarden.com/sv-se/resources/critical-capabilities-for-enterprise-password-management/): Utforska de nödvändiga funktioner som skiljer lösenordshanterare i företagsklass från mängden, från säker delning av referenser och rollbaserad åtkomstkontroll till integration med SSO, SCIM-provisionering och granskningsloggar. - [Lösenordshantering för globala organisationer:](https://bitwarden.com/sv-se/resources/password-management-for-global-organizations/) Läs om hur Bitwarden stöder distribuerade arbetsstyrkor med flerspråkiga gränssnitt, efterlevnad och säker åtkomst för användare på alla platser, vilket är perfekt för multinationella team som arbetar i stor skala. - [Legitimationernas livscykel börjar med centralt ägande:](https://bitwarden.com/sv-se/resources/credential-lifecycle-management-security-perspective/#how-bitwarden-supports-credential-lifecycle-management/) Förstå varför centraliserad kontroll över inloggningsuppgifter är grundläggande för säkerheten. Se hur Bitwarden gör det möjligt för IT- och säkerhetsteam att hantera skapande, lagring, åtkomst, rotation och återkallande av referenser under hela livscykeln. **Gör en bedömning** - [Förbered din testversion för produktion:](https://bitwarden.com/sv-se/help/prepare-your-org-for-prod/) Få ut mesta möjliga av din Bitwarden-testversion. Denna resurs går igenom viktiga installationssteg och överväganden för att säkerställa att din testversion speglar en produktionsfärdig miljö. - [Guide för företagstest](https://bitwarden.com/sv-se/resources/enterprise-trial-guide/): En steg-för-steg-guide för att planera, konfigurera och utvärdera en framgångsrik företagstest av Bitwarden. **Anpassning av ledarskap** - [InfoTech Data Kvadrant Rapport](https://bitwarden.com/sv-se/go/password-management-data-quadrant-report/): Se hur Bitwarden rankas i viktiga nöjdhets- och funktionskategorier i en tredjepartsjämförelse av leverantörer av lösenordshantering, baserat på verklig användarfeedback från IT-ledare. - [G2 Grid ](https://bitwarden.com/sv-se/blog/bitwarden-g2-enterprise-grid/)Report: Bitwardens topplaceringar i G2 Grid Report återspeglar hög nöjdhet, användarvänlighet och marknadsnärvaro. Jämför peer reviews och betyg för att se hur Bitwarden står sig mot konkurrenterna. - [Övertyga ditt ledarskapsteam:](https://bitwarden.com/sv-se/resources/bitwarden-business-insights-report/) Ge dina intressenter i ledningen information om lösenordsrelaterade risker, användarbeteende och IT-prioriteringar, baserat på resultat från företagskunder som arbetar med säkerhet och IT i olika branscher. - [Skapa samsyn inom hela företaget](https://bitwarden.com/sv-se/resources/successful-top-down-approach-with-your-password-manager/): Läs om hur säkerhetsmedvetna organisationer får stöd från chefer och förankrar en säkerhetskultur som börjar från toppen. ## **Onboarding: Utbildning, installation och utrullning** Grattis! Du har valt Bitwarden som din lösenordshanterare. Nu är det dags att implementera Bitwarden i dina nuvarande system, utbilda dina team, förbereda dig för en lyckad driftsättning och införa lösenordshantering för användare i hela företaget. Teknisk i**nstallation av fundament** - [Guide för implementering av Enterprise Password Manager](https://bitwarden.com/sv-se/resources/bitwarden-enterprise-password-manager-implementation-guide/): Steg-för-steg-instruktioner om hur du framgångsrikt lanserar Bitwarden Password Manager i dina team - [Checklista för molnkonfiguration](https://bitwarden.com/sv-se/help/cloud-setup-checklist/): En checklista för att vägleda ditt team genom att konfigurera Bitwarden i molnet. Täcker viktiga steg från skapande av konto till policykonfiguration. - [Checklista för installation med egen värd](https://bitwarden.com/sv-se/help/self-host-setup-checklist/): En checklista för en framgångsrik driftsättning av self-hosting, inklusive infrastrukturkrav och installationssteg. **Förbered för lansering** - [Tillkännagivande slide deck mall](https://docs.google.com/presentation/d/1zK8NDB6E8ID_ok_yxn5x5qjO7mzeI5CZ-kqcOsfcQcU/edit?slide=id.g37260cb3e91_1_0#slide=id.g37260cb3e91_1_0): Slide deck-mall för att tillkännage Bitwarden Password Manager för hela organisationen. - [Mallar för välkomstmejl](https://bitwarden.com/sv-se/help/welcome-email-templates/): E-postmallar för att meddela utrullningen av Bitwarden Password Manager till dina slutanvändare, administrativa användare och IT-team. - [E-postmeddelanden om introduktion för administratörsteam](https://bitwarden.com/sv-se/help/admin-team-onboarding-emails/): E-postmeddelanden om introduktion skickas automatiskt till nya företagsadministratörer och ägare. Läs dem alla på en gång eller plocka ihop dem och anpassa dem till ditt teams behov. - [Arbetsflöden för onboarding](https://bitwarden.com/sv-se/help/onboarding-workflows/): Vägledning för onboarding av användare i olika organisationsuppsättningar, oavsett om du använder SSO, SCIM, manuell provisionering eller katalogsynkronisering. - [Checklista för onboarding](https://bitwarden.com/sv-se/help/onboarding-checklist/): En praktisk checklista som är klar att använda och som hjälper IT- och säkerhetsteam att tryggt introducera användare till Bitwarden. ## **Adoption: Utbildning, engagemang och att skapa momentum** Hur ser du till att din investering lönar sig, att alla använder Bitwarden och anammar nya vanor för lösenordssäkerhet? Dessa material hjälper dig att öka engagemanget och användningen, samtidigt som du förbereder ditt team för att ta i bruk avancerade funktioner. **Driva fram en stark användning och beteendeförändring** - [E-postmeddelanden om antagande av slutanvändare](https://bitwarden.com/sv-se/help/end-user-adoption-emails/): E-postmeddelanden som automatiskt skickas till administratörer och ägare av Bitwarden Enterprise och Teams för att hjälpa till att öka den övergripande användningen av deras nya lösenordshanterare. Läs dem alla på en gång eller plocka ihop dem och anpassa dem till ditt teams behov. - [Framgångsberättelse om förändringshantering](https://bitwarden.com/sv-se/resources/90-adoption-across-220-employees-in-4-months-one-agencys-success-story/): Dessa förändringsstrategier hjälpte den här kunden att uppnå 90% adoption på mindre än 4 månader. - [Checklista för införande](https://bitwarden.com/sv-se/help/adoption-checklist/): Denna checklista hjälper dig att se till att Bitwarden blir en del av ditt teams säkerhetsvanor. **Få ut mesta möjliga av Bitwarden** - [Bitwardens ](https://bitwarden.com/sv-se/newsletter-subscribe/)nyhetsbrev: Håll dig informerad och kunnig om det senaste från Bitwarden. - [Produktuppdateringar:](https://bitwarden.com/sv-se/help/releasenotes/) Få nyheter om produktförbättringar och funktioner. - [Bitwardens gemenskap:](https://community.bitwarden.com) Där säkerhetsentusiaster samlas för funktionsförfrågningar, bästa praxis och tips. - **Anpassad utbildning:** Gå djupare in i avancerade funktioner med särskilda utbildningstillfällen för utvalda kunder. Kontakta din kontorepresentant för mer information. ## **Framgång: Påverkan, ledarskap och innovation** Du har byggt upp ett team med experter på lösenordssäkerhet och du uppnår säkerhetsförbättringar genom att minimera lösenordsriskerna. Nu är det dags att visa upp era framgångar inom säkerhetsområdet både internt och externt. **Bevisa att Bitwarden lönar sig** - [Rapport om säkerhetspåverkan](https://bitwarden.com/sv-se/resources/bitwarden-security-impact-report/): Använd dessa insikter för att bygga ett starkt, datastött affärscase för att investera i lösenordshantering för företag. **Dela med dig av dina framgångar, bidra till säkerhetsgemenskapen** - [Toppmöte om säkerhet för öppen ](https://bitwarden.com/sv-se/open-source-security-summit/)källkod: Dela med dig av din expertis, lyft fram ditt teams innovation och bidra till att forma framtiden för säker programvara med öppen källkod. - [Program för kundreferenser och ](https://bitwarden.com/sv-se/case-studies/#case-studies/)framgångshistorier: Lyft fram dina framgångar genom fallstudier, föredrag och pressmeddelanden, samtidigt som du bygger upp ditt varumärke som en ledande aktör inom säkerhet. - [Påverka produktens färdplan:](https://community.bitwarden.com) Som en uppskattad kund hjälper din feedback till att styra utvecklingsprioriteringarna. - [Bitwarden på GitHub:](https://github.com/bitwarden/) Utforska Bitwardens kodbas, bidra till gemenskapen och håll dig informerad om aktiv utveckling. --- URL: https://bitwarden.com/sv-se/help/data-storage/ --- # Lagring De här artiklarna beskriver var Bitwarden lagrar dina valvdata och administrativa data. Bitwarden krypterar och/eller hashar **alltid** dina data på din lokala enhet innan något skickas till molnservrar för lagring. **Bitwarden-servrar används endast för att lagra krypterad data.** För mer information, se [Kryptering](https://bitwarden.com/sv-se/help/what-encryption-is-used/). Vissa krypterade data, inklusive en användares skyddade symmetriska nyckel och huvudlösenords-hash, krypteras också transparent i vila av applikationen, vilket innebär att de krypteras och dekrypteras igen när de flödar in och ut ur Bitwarden-databasen. Bitwarden använder dessutom Azure Transparent Data Encryption (TDE) för att skydda mot hot om skadlig offlineaktivitet genom att utföra realtidskryptering och dekryptering av databasen, tillhörande säkerhetskopior och transaktionsloggfiler i vila. ## På Bitwarden-servrar Bitwarden bearbetar och lagrar all valvdata säkert i [Microsoft Azure Cloud](https://en.wikipedia.org/wiki/Microsoft_Azure) i [USA eller EU](https://bitwarden.com/sv-se/help/server-geographies/) med hjälp av tjänster som hanteras av teamet på Microsoft. Eftersom Bitwarden endast använder tjänsteerbjudanden från Azure, finns det ingen serverinfrastruktur att hantera och underhålla. All drifttid, skalbarhet, säkerhetsuppdateringar och garantier backas upp av Microsoft och deras molninfrastruktur. Läs dokumentationen för [Microsoft Azure Compliance Offerings](https://learn.microsoft.com/en-us/azure/compliance/) för mer information. Bitwarden upprätthåller punkt-i-tidsåterställning (PITR)-policyer för katastrofåterställning. Funktionaliteten som utnyttjas av Bitwarden för detta ändamål innebär **inte** att skapa eller lagra en BACPAC eller på annat sätt flyttbar säkerhetskopia, utan tillåter istället återställning av katastrofer genom omvänd bearbetning av transaktionsloggar för att göra databasen konsistent med en vald tidpunkt (se [Microsofts dokumentation](https://learn.microsoft.com/en-us/azure/azure-sql/database/hyperscale-automated-backups-overview?view=azuresql)). Bitwarden har konfigurerat en strikt 7-dagars retentionspolicy för PITR och en policy för ingen långsiktig lagring. Denna funktion är endast**avsedd för**katastrofåterställning, användare och organisationer är ansvariga för att skapa och säkert lagra säkerhetskopior av sina egna valvdata. Blob-lagrade data, särskilt bilagor och skicka filer, är inte föremål för PITR-funktionalitet och går inte att återställa när de raderats från Bitwarden. Litar du inte på Bitwarden-servrar? Du behöver inte. Öppen källkod är vackert. Du kan enkelt vara värd för hela Bitwarden-stacken själv. Du kontrollerar din data. Läs mer [här](https://bitwarden.com/sv-se/help/install-on-premise-linux/). ## På din lokala maskin Data som lagras på din dator/enhet är krypterad och dekrypteras först när du låser upp ditt valv. Dekrypterad data lagras endast **i minnet** och skrivs **aldrig till beständig lagring**. Krypterad data lagras på följande platser i vila: #### Skrivbordsapp - Windows - Standardinstallation: %`AppData%\Bitwarden` - Microsoft Store-installation: %`LocalAppData%\Packages\8bitSolutionsLLC.bitwardendesktop_h4e712dmw3xyy\LocalCache\Roaming\Bitwarden` - Bärbar: `.\bitwarden-appdata` - macOS - Standardinstallationer: `~/Library/Application Support/Bitwarden` - Mac App Store: `~/Library/Containers/com.bitwarden.desktop/Data/Library/Application Support/Bitwarden` - Linux - Standardinstallationer`: ~/.config/Bitwarden` - Flatpak: `~/.var/app/com.bitwarden.desktop/` - Snap: `~/snap/bitwarden/current/.config/Bitwarden` > [!NOTE] desktop app storage location > You can override the storage location for your Bitwarden desktop app data by setting the `BITWARDEN_APPDATA_DIR` environment variable to an absolute path. #### Webbläsartillägg - Windows - Chrome: `%LocalAppData%\Google\Chrome\User Data\Default\Local Extension Settings\nngceckbapebfimnlniiiahkandclblb` - Edge: `%LocalAppData%\Microsoft\Edge\User Data\Default\Local Extension Settings\jbkfoedolllekgbhcbcoahefnbanhhlh` - Brave: `%LocalAppData%\BraveSoftware\Brave-browser\User Data\Default\Local Extension Settings\nngceckbapebfimnlniiiahkandclblb` - Vivaldi: `%LocalAppData%\Vivaldi\User Data\Default\Local Extension Settings\nngceckbapebfimnlniiiahkandclblb` > [!TIP] Default profile in storage location > In Chromium browsers, `Default` represents the name of a browser profile. If you've installed Bitwarden under a different profile, substitute that profile's name in the path. - Firefox: %`AppData%\Mozilla\Firefox\Profiles\your_profile\storage\default\moz-extension+++[UUID]`^userContextId=[heltal] - Opera: `%AppData%\Opera Software\Opera Stable\Local Extension Settings\ccnckbpmaceehanjmeomladnmlffdjgn` - macOS - Chrome: `~/Library/Application Support/Google/Chrome/Default/Local Extension Settings/nngceckbapebfimnlniiiahkandclblb` - Edge:` ~/Library/Application Support/Microsoft Edge/Default/Local Extension Settings/jbkfoedolllekgbhcbcoahefnbanhhlh` > [!TIP] Default profile in storage location > In Chromium browsers, `Default` represents the name of a browser profile. If you've installed Bitwarden under a different profile, substitute that profile's name in the path. - Firefox: `~/Library/Application Support/Firefox/Profiles/your_profile/storage/default/moz-extension+++[UUID]`^userContextID=[heltal] - Safari: ~/`Bibliotek/Safari/Databaser` - Linux - Chrome: `~/.config/google-chrome/Default/Local Extension Settings/nngceckbapebfimnlniiiahkandclblb` - Edge:` ~/.config/microsoft-edge/Default/Local Extension Settings/`jbkfoedolllekgbhcbcoahefnbanhhlh > [!TIP] Default profile in storage location > In Chromium browsers, `Default` represents the name of a browser profile. If you've installed Bitwarden under a different profile, substitute that profile's name in the path. - Firefox`: ~/.mozilla/firefox/your_profile/storage/default/moz-extension+++[UUID]`^userContextID=[heltal] > [!NOTE] Firefox UUID > To enhance security, Firefox uses universally unique identifiers (UUIDs) within extension storage folder names. In the address bar, navigate to `about:debugging#/runtime/this-firefox` to locate your Bitwarden extension UUID. Replace `[UUID]` with that value. > > Firefox also allows users to customize where to store their profiles (and thus local Bitwarden extension data). The location specified above is the default. #### Mobil - iOS: appgrupp för `group.com.8bit.bitwarden` - Android: `/data/data/com.x8bit.bitwarden/` #### Web - Chrome⋮ **: Meny → Fler verktyg → Utvecklarverktyg, välj**sedan **applikationen** **→** **Lokal lagring**. - Safari: **Utveckla →** **Visa webbinspektör →** **Lagring** **→ Lokal lagring**. - Firefox☰ **: Meny** **→ Fler verktyg → Verktyg för webbutvecklare → Lagring → Lokal lagring**. - Edge⋯ **: Meny** **→ Fler verktyg → Utvecklarverktyg → Applikation → Lokal lagring**. - Opera: - Windows: **Meny** **→ Utvecklare** **→ Utvecklarverktyg → Program → Lokal lagring**. - MacOS: **Utvecklare →****Utvecklarverktyg → Program → Lokal lagring**. #### CLI - Windows: `%AppData%\Bitwarden CLI` - macOS: `~/Library/Application Support/Bitwarden CLI` - Linux: `~/.config/Bitwarden CLI` > [!NOTE] Bitwarden CLI Location > You can override the storage location for your Bitwarden CLI app data by setting the `BITWARDENCLI_APPDATA_DIR` environment variable to an absolute path. --- URL: https://bitwarden.com/sv-se/help/database-options/ --- # Databasalternativ ## Standarddatabas för serverdistributioner Alla Bitwarden-serverdistributioner med självvärd, förutom [unified](https://bitwarden.com/sv-se/help/install-and-deploy-lite/), levereras med en MSSQL Express-avbild som standard. Detta samlokaliserar dina krypterade valvdata med applikationsbehållarna och förenklar driftsättningen genom att säkerställa att uppdateringar, underhåll och säkerhetskopior levereras samtidigt med resten av koden. Denna standarddatabas kräver ingen ytterligare licensiering och är förkonfigurerad till Bitwarden-standarder för att säkert lagra och automatiskt säkerhetskopiera valvdata ([läs mer](https://bitwarden.com/sv-se/help/backup-on-premise/)). ### Använda en extern databas för serverdistributioner I de serverdistributioner med egen värd som levereras med en MSSQL Express-avbildning är användningen av den behållaren valfri. För hög tillgänglighet eller för att utnyttja befintlig infrastruktur kan kunder ansluta till en extern MSSQL-server eller -kluster ([läs mer](https://bitwarden.com/sv-se/help/external-db/)) av version 2019 eller högre. Version 2022 eller högre rekommenderas dock. Oavsett om du använder den medföljande MSSQL Express-avbildningen eller din egen externa MSSQL-server eller -kluster, måste standard-Bitwarden-distributioner för närvarande använda MSSQL. ## Databaser för Unified distributioner Bitwarden unified self-host-distributioner levereras inte med en inbyggd databas, men kan ansluta till en befintlig MySQL/MariaDB-, MSSQL-, SQLite- eller PosgreSQL-databas ([läs mer](https://bitwarden.com/sv-se/help/install-and-deploy-lite/)). Eftersom denna databas inte är samlokaliserad med applikationsbehållaren måste databasunderhåll ur ett infrastrukturellt perspektiv, inklusive uppdateringar, underhåll och säkerhetskopior, hanteras separat. Endast Unified distributioner stöder dessa databasalternativ, standarddistributioner kräver MSSQL. ## Valfria databasjobb ### Databasförberedelse I icke-unified self-host-distributioner kommer Bitwarden att kontrollera existensen av databasen som anges i den konstruerade anslutningssträngen och, om den inte finns, skapa den. Detta jobb kräver att den konfigurerade SQL-användaren har administrativa rättigheter inom databasservern. Otillräckliga privilegier gör att det här jobbet misslyckas. Om du distribuerar din egen externa databas, avaktivera detta distributionssteg genom att ställa in följande miljövariabel i `global.override.env`: ```plain text globalSettings__sqlServer__skipDatabasePreparation=true ``` ### Databasunderhåll I alla driftsättningar med egen värd, inklusive unified, kör Bitwarden schemalagda jobb på databasen för att utföra rutinunderhåll, som att beräkna databasstatistik och bygga index. Dessa jobb kräver att den konfigurerade SQL-användaren har administrativa rättigheter inom databasservern. Otillräckliga privilegier kommer att göra att det här jobbet misslyckas, vilket kommer att loggas till `administratörscontainerloggar`. Om du föredrar att köra dessa underhållsjobb som en separat användare, avaktivera detta beteende genom att ställa in följande miljövariabel i `global.override.env`: ```plain text globalSettings__sqlServer__disableDatabaseMaintenanceJobs=true ``` > [!NOTE] Skipping database maintenance jobs > If you deactivate database maintenance jobs, manually review database clean-up and index creations regularly. --- URL: https://bitwarden.com/sv-se/help/deactivate-browser-password-managers/ --- # Deactivate Browser Password Managers Using Device Management This article will direct you on how to disable various web browser's built-in password managers using group policy. These steps will help prevent corporate logins from being saved and synchronized to personal accounts. You may also consider deploying the [Bitwarden browser extension to all browsers](https://bitwarden.com/sv-se/help/browserext-deploy/) as part of this same policy. ## Disable with Windows GPO ### Inaktivera Edge 1. Öppna Group Policy Management Editor på din hanterande Windows-server. 2. [Ladda ner lämplig Edge Policy-mall](https://www.microsoft.com/en-us/edge/business/download?form=MA13FJ). 3. Skapa ett nytt GPO för Edge i Group Policy Editor och ange ett lämpligt namn. 4. Välj önskat omfattning. 5. Högerklicka på det nya **grupprincipobjektet** → **Redigera**. 6. I redigeraren för grupprinciphantering, gå till **Användarkonfiguration** → **Policies** → **Administrativa mallar**→**Microsoft Edge**. 7. Ange följande policyer: - Öppna "Lösenordshanteraren och skydd", inaktivera policyn **Aktivera spara lösenord i lösenordshanteraren**. - Inaktivera principen **Aktivera autofyll för adresser**. - Inaktivera policyn **Aktivera autofyll för betalningsinstrument**. - Alternativt kan du aktivera principen **Inaktivera synkronisering av data med hjälp av Microsofts synktjänster**. När det är klart bör **GPO-inställningarna** visa följande: ![Edge Settings](https://bitwarden.com/assets/7JYNg4j0ETWUYqxvC1aA35/b2330512b7ccfd0c2371d14349f6f91d/image.png) 8. Se till att GPO-länken är aktiverad. ### Inaktivera Chrome 1. Öppna Group Policy Management Editor på din hanterande Windows-server. 2. [Ladda ner Google Chrome administrativa mallar.](https://support.google.com/chrome/a/answer/187202?hl) 3. Kopiera följande i `ADMX-filen`: `policy_templates\windows\admx\chrome.admx `and` policy_templates\windows\admx\google.admx `**TO** `C:\Windows\PolicyDefinitions` 4. Kopiera följande i `ADML-filen`: `policy_templates\windows\admx\en-us\chrome.adml `and` policy_templates\windows\admx\en-us\google.adml ` **TILL** `C:\Windows \PolicyDefinitions\en-us` 5. Skapa ett nytt GPO för Chrome i Group Policy Editor och ange ett lämpligt namn. 6. Välj önskat omfattning. 7. Högerklicka på **grupprincipobjektet** → **Redigera**. 8. Gå till **Användarkonfiguration** → **Policyer** → **Administrativa mallar** → **Google** → **Google Chrome**. 9. Redigera följande inställningar: - Inaktivera policyn **Aktivera spara lösenord i lösenordshanteraren** under "Lösenordshanteraren". - Inaktivera principen **Aktivera autofyll för adresser**. - Inaktivera policyn**Aktivera autofyll för kreditkort**. 10. När det är klart bör **GPO-inställningarna** visa följande: ![Chrome Settings](https://bitwarden.com/assets/4g4UFkO53OhzFhZlnSPoKY/000e4a638d423783c6e1c94c10b13395/chrome_gpo.png) 11. Se till att GPO-länken är aktiverad. ### Inaktivera Firefox 1. Öppna Group Policy Editor på din hanterande Windows-server. 2. [Ladda ner den senaste .zip-filen för Firefox Policy Templates.](https://github.com/mozilla/policy-templates/releases) 3. Kopiera **ADMX-filen**: **FRÅN** den nedladdade mappen `policy_templates_v1.##\windows\firefox.admx & mozilla.admx` **TILL** `C:\Windows\PolicyDefinitions` 4. Kopiera **ADML-filen** **FRÅN** `policy_templates\windows\en-us\firefox.adml & mozilla.adml` **TILL** `C:\Windows \PolicyDefinitions\en-us` 5. Skapa ett nytt GPO för FireFox i Group Policy Editor och ange ett lämpligt namn. 6. Välj önskat omfattning. 7. Högerklicka på den **nya grupppolicyn** → **Redigera**. 8. Öppna **Användarkonfiguration** → **Politik** → **Administrativa mallar** → **Mozilla**→ **Firefox**. 9. Leta reda på och redigera följande policyer: - Inaktivera policyn **Inaktivera Firefox-konton**. - Inaktivera **policyerbjudandet för att spara inloggningar**. - Inaktivera policyn **Erbjudande att spara inloggningar (standard)**. - Inaktivera policyn **Password Manager**. 10. När det är klart bör **GPO-inställningarna** visa följande: ![Firefox Settings](https://bitwarden.com/assets/75Do1uQgOThyyIfdXU3ti7/5ab03c79118217b0fdd6485ad8c71527/image.png) 11. Se till att GPO-länken är aktiverad. ### How to check if it worked? Check that the previous steps worked correctly for your setup: ### Edge 1. On a user's computer, Open the command line, and run: `gpupdate /force`. 2. Open Edge, then click the three dots for settings **...** → **Settings** → **Passwords**. 3. Ensure "Offer to save passwords" is turned off and managed by the organization. > [!NOTE] Disable Edge GPO > **Sign-in automatically** is still checked because there is no policy setting to turn this off. > > Any logins previously saved in Edge will not be removed and will continue to be displayed to the user, despite autofill being disabled. Be sure to instruct the user to [import any saved logins](https://bitwarden.com/sv-se/help/import-from-chrome/) into Bitwarden before deleting them from Edge. ### Chrome 1. On a user's computer, Open the command line, and run: `gpupdate /force`. 2. Open Chrome and click the **profile** **icon** on the top right. See that the user is not signed in. 3. Open Chrome, then click the three dots **...** → **Settings** → **Passwords**. See that **Offer to save passwords** is unchecked and managed by the organization. ### Firefox 1. On a user's computer, Open the command line, and run: `gpupdate /force`. 2. Open Firefox and select **Logins and Passwords** from the menu bar. 3. Ensure that a "Blocked Page" message is displayed. ## Disable on Linux ### Chrome To disable the Chrome Password Manager via group policy: 1. Download the [Google Chrome .deb or .rpm](https://www.google.com/chrome/?platform=linux) for Linux. 2. Download the [Chrome Enterprise Bundle](https://chromeenterprise.google/browser/download/#windows-tab). 3. Unzip the Enterprise Bundle (`GoogleChromeEnterpriseBundle64.zip` or `GoogleChromeEnterpriseBundle32.zip`) and open the `/Configuration` folder. 4. Make a copy of the `master_preferences.json` (in Chrome 91+, `initial_preferences.json`) and rename it `managed_preferences.json`. 5. To [disable](https://chromeenterprise.google/policies/#PasswordManagerEnabled) Chrome's built-in password manager, add the following to `managed_preferences.json` inside of `"policies": { }`: ```plain text { "PasswordManagerEnabled": false } ``` 6. Create the following directories if they do not already exist: ```plain text mkdir /etc/opt/chrome/policies mkdir /etc/opt/chrome/policies/managed ``` 7. Move `managed_preferences.json` into `/etc/opt/chrome/policies/managed`. 8. As you will need to deploy these files to users' machines, we recommend making sure only admins can write files in the `/managed` directory. ```plain text chmod -R 755 /etc/opt/chrome/policies ``` 9. Additionally, we recommend admins should add the following to files to prevent modifications to the files themselves: ```plain text chmod 644 /etc/opt/chrome/policies/managed/managed_preferences.json ``` 10. Using your preferred software distribution or MDM tool, deploy the following to users' machines: 1. Google Chrome Browser 2. `/etc/opt/chrome/policies/managed/managed_preferences.json` > [!NOTE] Refer to Google's guide to chome for linux > For more help, refer to Google's [Chrome Browser Quick Start for Linux](https://support.google.com/chrome/a/answer/9025926?hl=en&ref_topic=9025817) guide. ### Firefox To disable the Firefox Manager via group policy: 1. Download [Firefox for Linux](https://www.mozilla.org/en-US/firefox/linux/). 2. Open a terminal and navigate to the directory your download has been saved to. For example:` cd ~/Downloads ` 3. `Extract to contents of the downloaded file: ` ```plain text tar xjf firefox-*.tar.bz2 ``` The following commands must be executed as root, or preceded by `sudo`. 4. Move the uncompressed Firefox folder to `/opt`: ```plain text mv firefox /opt ``` 5. Create a symlink to the Firefox executable: ```plain text ln -s /opt/firefox /usr/local/bin/firefox ``` 6. Download a copy of the desktop file: ```plain text wget https://raw.githubusercontent.com/mozilla/sumo-kb/main/install-firefox-linux/firefox.desktop -P /usr/local/share/applications ``` 7. To disable Firefox's built-in password manager, add the following to `policies.json` inside of `"policies": {}`: ```plain text { "PasswordManagerEnabled": false } ``` 8. Create the following directory if it does not already exist: ```plain text mkdir /opt/firefox/distribution ``` 9. Modify the directory with the following: ```plain text chmod 755 /opt/firefox/distribution ``` 10. Additionally, we recommend admins should add the following to files to prevent modifications to the files themselves: ```plain text chmod 644 /opt/firefox/distribution/policies.json ``` 11. Using your preferred software distribution or MDM tool, deploy the following to users' machines: 12. Firefox Browser 13. `/distribution/policies.json` > [!NOTE] disable firefox group policy > For more help, refer to Firefox's [policies.json Overview](https://support.mozilla.org/en-US/kb/customizing-firefox-macos-using-configuration-prof) or [Policies README](https://github.com/mozilla/policy-templates/blob/master/README.md) on Github. ## Disable on MacOS ### Chrome 1. Download the [Google Chrome .dmg or .pkg](https://chromeenterprise.google/browser/download/#mac-tab) for macOS. 2. Download the [Chrome Enterprise Bundle](https://support.google.com/chrome/a/answer/7650032?hl=en&sjid=15647115866896992845-NA). 3. Unzip the Enterprise Bundle (`GoogleChromeEnterpriseBundle64.zip` or `GoogleChromeEnterpriseBundle32.zip`). 4. Open the `/Configuration/com.Google.Chrome.plist` file with any text editor. 5. To [disable](https://chromeenterprise.google/policies/#PasswordManagerEnabled) Chrome's built-in password manager, add the following to `com.Google.Chrome.plist`: ```plain text PasswordManagerEnabled ``` 6. Convert the `com.Google.Chrome.plist` file to a configuration profile using a conversion tool of your choice. 7. Deploy the Chrome `.dmg` or `.pkg` and the configuration profile using your software distribution or MDM tool to all managed computers. > [!NOTE] disable google chrome mac > For more help, refer to Google's [Chrome Browser Quick Start for Mac](https://support.google.com/chrome/a/answer/9020580?hl=en&ref_topic=7650028) guide. For additional information, see [Chrome's documentation](https://support.google.com/chrome/a/answer/7550274?hl=en) for setting up Chrome browser on Mac. ### Firefox 1. Download and install [Firefox for Enterprise](https://www.mozilla.org/en-US/firefox/enterprise/#download) for macOS. 2. Create a `distribution` directory in `Firefox.app/Contents/Resources/`. 3. In the created `/distribution` directory, create a new file `org.mozilla.firefox.plist`. > [!NOTE] > Use the [Firefox .plist template](https://github.com/mozilla/policy-templates/blob/master/mac/org.mozilla.firefox.plist) and [Policy README](https://github.com/mozilla/policy-templates/blob/master/README.md) for reference. 4. To [disable](https://github.com/mozilla/policy-templates/blob/master/README.md#passwordmanagerenabled) Firefox's built-in password manager, add the following to `org.mozilla.firefox.plist`: ```plain text PasswordManagerEnabled ``` 5. Convert the `org.mozilla.firefox.plist` file to a configuration profile using a conversion tool of your choice. 6. Deploy the Firefox `.dmg` and the configuration profile using your software distribution or MDM tool to all managed computers. For additional information, see [Firefox's documentation ](https://support.mozilla.org/en-US/kb/customizing-firefox-macos-using-configuration-prof)for MacOS configuration profiles. ### Edge 1. Download the [Microsoft Edge for macOS .pkg](https://www.microsoft.com/en-us/edge) file. 2. In Terminal, use the following command to create a `.plist` file for Microsoft Edge: ```plain text /usr/bin/defaults write ~/Desktop/com.microsoft.Edge.plist RestoreOnStartup -int 1 ``` 3. Use the following command to convert the `.plist` from binary to plain text: ```plain text /usr/bin/plutil -convert xml1 ~/Desktop/com.microsoft.Edge.plist ``` 4. To [disable](https://docs.microsoft.com/en-us/deployedge/microsoft-edge-policies#passwordmanagerenabled) Edge's built-in password manager, add the following to `com.microsoft.Edge.plist`: ```plain text PasswordManagerEnabled ``` 5. Deploy the Edge `.pkg` and the configuration profile using your software distribution or MDM tool to all managed computers. > [!NOTE] > **For Jamf-specific** help, refer to Microsoft's documentation on [Configuring Microsoft Edge policy settings on macOS with Jamf](https://docs.microsoft.com/en-us/deployedge/configure-microsoft-edge-on-mac-jamf). For additional information, see [Edge's documentation](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge-on-mac#configure-microsoft-edge-policies-on-macos) for configuration profiles. --- URL: https://bitwarden.com/sv-se/help/delete-member-accounts/ --- # Delete Organization Member Accounts > [!WARNING] Danger Zone > Denna åtgärd är permanent och kan inte ångras. En säkerhetskopia av dina valvdata kan skapas och lagras på en säker plats. Mer information finns i [exportera valvdata](https://bitwarden.com/sv-se/help/export-your-data/). Depending on your organization's setup, you may be able to delete member accounts. Deleting an account is different than removing a user. ## Delete an account You may be able delete a member's account using one of the following methods: - If you have a [claimed domain](https://bitwarden.com/sv-se/help/claimed-domains/), any users with account email addresses that have a matching domain (e.g. `jdoe@mycompany.com`) can be outright deleted by organization administrators: ![Delete claimed accounts](https://bitwarden.com/assets/6HUnGTfMstF4IasZcKBfdi/0d2dbd328ba4a006611576e7d91c70df/2025-01-14_10-45-56.png) - If you are self-hosting Bitwarden, an authorized administrator can delete the account from the [System Administrator Portal](https://bitwarden.com/sv-se/help/system-administrator-portal/). - If the account has an `@yourcompany.com` email address that your company controls, you can use [this procedure](https://bitwarden.com/sv-se/help/delete-your-account/#tab-without-logging-in-4KcOdFa6zVp6H7xo9Ui9vc/) to initiate and confirm deletion within the `@yourcompany.com` inbox. If none of these methods fit your organization's Bitwarden configuration, [remove the member](https://bitwarden.com/sv-se/help/remove-users/) from your organization. They can then [delete their personal account](https://bitwarden.com/sv-se/help/delete-your-account/#delete-a-personal-account/). ## Remove an account If you don't want to permanently delete account data, consider [removing the member](https://bitwarden.com/sv-se/help/remove-users/) from the organization. **Removing a user does not delete their Bitwarden account.** Instead, they lose all access to the organization and its data. If they know their master password, they can still log in to the account and access any personally-owned items. --- URL: https://bitwarden.com/sv-se/help/delete-your-account/ --- # Ta bort ett konto eller en organisation Att ta bort ett Bitwarden-konto eller en organisation tar permanent bort kontot eller organisationen och **all data som är associerad med den**. Bitwarden "mjukt tar bort" någon data. Att ta bort ett konto eller en organisation avbryter inte automatiskt en prenumeration. [Lär dig hur du avbryter en prenumeration](https://bitwarden.com/sv-se/help/cancel-a-subscription/) innan du tar bort ett konto. Om du är utelåst från ditt valv och raderar ditt konto så att du kan skapa ett nytt, [kontakta oss](https://bitwarden.com/sv-se/contact/) så kan vi hjälpa dig att överföra din prenumeration till det nya kontot. > [!WARNING] Danger Zone > Denna åtgärd är permanent och kan inte ångras. En säkerhetskopia av dina valvdata kan skapas och lagras på en säker plats. Mer information finns i [exportera valvdata](https://bitwarden.com/sv-se/help/export-your-data/). ## Ta bort ett personligt konto ### Without logging in To delete your account without needing to log in (for example, if you have lost your master password): 1. Open [https://vault.bitwarden.com/#/recover-delete](https://vault.bitwarden.com/#/recover-delete) (or [https://vault.bitwarden.eu/#/recover-delete](https://vault.bitwarden.eu/#/recover-delete)) in a web browser. 2. Enter the **Email Address**associated with the account to issue a deletion confirmation email. 3. In your inbox, open the email and verify you want to delete this Bitwarden account. If you are deleting your account to start a new one, here are a few next steps: - If you delete a Bitwarden account that has a premium subscription associated with it, [contact us](https://bitwarden.com/sv-se/contact/) and we will reapply your existing subscription to the new account. - If you were able to successfully export your vault data prior to deletion, you can easily [import it into the new account](https://bitwarden.com/sv-se/help/import-data/). The email address associated with your deleted account should be available to re-register with Bitwarden, should you wish to do so, immediately. ### Web app To delete your Bitwarden account using the web app: 1. Navigate to **Settings** → **My account**: ![My account](https://bitwarden.com/assets/74BqYDU6qE9evz6wEz8K7Y/739550589956c63e6916a41907f43a77/2024-12-04_10-31-23.png) 2. Scroll down to **Danger Zone**and select **Delete account**. You will be prompted to enter your master password to confirm you have the authority to take this action. ### Mobile To delete your Bitwarden account using the mobile app: 1. Select the **Settings**tab. 2. Select **Account security**. 3. Scroll to the bottom and select **Delete account**. 4. Confirm that you want to **Delete account**. You will be prompted to enter your master password to confirm you have the authority to take this action. ### Desktop To delete your Bitwarden account using the desktop app: 1. From the menu bar select **Account** → **Delete account**. 2. Enter your master password and select **Delete account**. ## Ta bort en organisation > [!NOTE] Info (Re-usable): Only Owners. > Endast [ägaren till en organisation](https://bitwarden.com/sv-se/help/user-types-access-control/) har behörighet att vidta denna åtgärd. 1. Öppna administratörskonsolen med hjälp av produktväxlaren: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigera till **Inställningar** → **Organisationsinformation**. 3. Rulla ned till **farozonen** och välj Ta **bort organisation**. Du kommer att bli ombedd att ange ditt huvudlösenord för att bekräfta att du har behörighet att vidta denna åtgärd. --- URL: https://bitwarden.com/sv-se/help/deploy-browser-extensions-with-intune/ --- # Deploy Browser Extensions with Intune When operating Bitwarden in a business setting, administrators may want to automate deployment of Bitwarden browser extensions to users with **Microsoft Intune**. This article will cover how to use Intune to deploy Bitwarden Password Manager browser extensions to your endpoints. ## Get extension ID & update URL In order to deploy Bitwarden browser extensions using Intune, you'll need an extension ID and update URL. This identifier will be different for each browser: ### Chrome - Extension ID: `nngceckbapebfimnlniiiahkandclblb` - Update URL: `https://clients2.google.com/service/update2/crx` ### Edge - Extension ID: `jbkfoedolllekgbhcbcoahefnbanhhlh` - Update URL: `https://edge.microsoft.com/extensionwebstorebase/v1/crx` ## Create configuration profile Next, open the Microsoft Intune portal and complete the following steps: 1. In the Intune Portal, navigate to **Devices** → **Configuration** and select **Create** → **New Policy**. 2. In the Create a profile window: - Select a **Platform** (for example, **Windows 10 and later**). - From the **Profile type** dropdown, select **Settings catalog**. 3. Select **Create**. 4. On the next screen, give your configuration profile a **Name**and **Description** and select **Next**. 5. On the Configuration settings screen, select **Add settings**. 6. In the Settings picker: - For Google Chrome, search for **Configure the list of force-installed apps and extensions**, select the **Google Google Chrome Extensions**category, and toggle that option on. - For Microsoft Edge, search for Control which extensions are installed silently, select the **Microsoft Edge\Extensions** category, and toggle that option on. > [!TIP] Disable built-in with Intune > From the Settings picker, you can also deactivate the built-in password manager that comes available on many web browsers. Typically, for Chrome or a Chromium browser like Microsoft Edge, this setting will be labelled **Enable saving passwords to the password manager** or something similar. 7. Close the Settings picker. 8. Still on the Configuration settings screen, enable whichever option(s) you chose and enter the retrieved extension ID and update URL in the format `;`. 9. Select **Next**. 10. On the Scope tags screen, enter any scope you wish to apply to the configuration and select **Next**. 11. On the Assignments screen, add and groups or users to the configuration and select **Next**. 12. On the **Review + create** screen, select **Create**. --- URL: https://bitwarden.com/sv-se/help/deploy-desktop-apps-with-intune/ --- # Deploy Desktop Apps with Intune When operating Bitwarden in a business setting, administrators may want to automate deployment of Bitwarden desktop apps to users with **Microsoft Intune**. This article will cover how to use Intune to deploy Bitwarden Password Manager desktop apps to your endpoints. Bitwarden desktop apps can be deployed to endpoints using either a Win32 application (*recommended*) or via the Microsoft App Store: ### Win32 App To deploy the Microsoft App Store version of Bitwarden Password Manager, complete the following steps: 1. Download the latest Bitwarden Windows desktop app installer from [bitwarden.com/download/](https://bitwarden.com/sv-se/download/). 2. Use the [Microsoft Win32 Content Prep Tool](https://github.com/Microsoft/Microsoft-Win32-Content-Prep-Tool) to convert the installer into the required `.intunewin` format ([learn more](https://learn.microsoft.com/en-us/mem/intune/apps/apps-win32-prepare)). 3. Open the Intune Portal, navigate to **Apps** → **Windows** and select + **Add**. 4. In the Select app type window, use the **App type** dropdown to select **Windows app (Win32)**. 5. Hit **Select**. 6. On the App information screen, select **Select app package file.** 7. On the App package file window, use the file explorer to select your converted `.intunewin` installer and select **OK**. 8. Take note of the **Name** of your app before proceeding, particularly the version number in the executable. 9. Select **Next**. 10. On the Program screen: - Specify the following **Install command**: `Bitwarden-installer-{version}.exe /allusers /S`. Make sure to replace `{version}` with the correct version of the application, for example `2024.8.0`, as seen in the App name (Step 8). - Specify the following **Uninstall command**: `C:\Program Files\Bitwarden\Uninstall Bitwarden.exe /allusers /S`. - Choose an **Install behavior**, more information can be found by hovering over the ℹ️ icon on that page. 11. Select **Next**. 12. On the Requirements screen: - Specify an **Operating system architecture** of **64-bit / 32-bit.** - Specify a **Minimum operating system**of **Windows 10 1607**. 13. Select **Next**. 14. On the Detection rules screen: - From the **Rules** dropdown, select **Manually configure detection rules**. - Select **Add**. - From the **Rule type**dropdown, select **File**. - Specify a **Path** of `C:\Program Files\Bitwarden`. - Specify a **File or folder** of `Bitwarden.exe`. - From the **Detection method** dropdown, select **File or folder exists**. - For **Associated with a 32-bit app on 64-bit clients**, choose **No**. 15. Select **Next**. 16. On the Dependencies screen, select **Next**. 17. On the Assignments screen, add and groups or users to the configuration and select **Next**. 18. On the **Review + create** screen, select **Create**. ### App Store > [!TIP] Endpoints must qualify for app store method > In order for this method to work, endpoint devices must have access to the Microsoft App Store and must support the Intune Management Extension (IME). > > Please note that Bitwarden desktop apps from the Microsoft App Store do not currently support biometric integration with browser extensions ([learn more](https://bitwarden.com/sv-se/help/biometrics/)). To deploy the Microsoft App Store version of Bitwarden Password Manager, open the Microsoft Intune portal and complete the following steps: 1. In the Intune Portal, navigate to **Apps** → **Windows** and select + **Add**. 2. In the Select app type window, use the **App type** dropdown to select **Microsoft Store app (new)**. 3. Hit **Select**. 4. On the App information screen, select **Search the Microsoft Store app (new**). 5. Search for Bitwarden and hit **Select** once you've found and highlighted it. 6. Choose an **Install behavior**, more information can be found by hovering over the ℹ️ icon on that page. 7. Select **Next**. 8. On the Assignments screen, add and groups or users to the configuration and select **Next**. 9. On the **Review + create** screen, select **Create**. --- URL: https://bitwarden.com/sv-se/help/deploy-key-connector/ --- # Distribuera Key Connector Den här artikeln kommer att leda dig genom proceduren för att aktivera och konfigurera Key Connector i en befintlig miljö med egen värd. **Innan du fortsätter** bör du noggrant läsa igenom artikeln [om Key Connector](https://bitwarden.com/sv-se/help/about-key-connector/) för att säkerställa en fullständig förståelse av vad Key Connector är, hur det fungerar och konsekvenserna av implementeringen. Bitwarden stöder distribution av en nyckelanslutare för användning av en organisation för en självvärd instans. ## Krav > [!NOTE] > Management of cryptographic keys is incredibly sensitive and is **only recommended for enterprises with a team and infrastructure** that can securely support deploying and managing a key server. För att använda Key Connector måste du: - [Har en företagsorganisation](https://bitwarden.com/sv-se/help/password-manager-plans/#enterprise-organizations/). - [Har en Bitwarden-server som](https://bitwarden.com/sv-se/help/install-on-premise-linux/) är självvärd. - [Ha en aktiv SSO-implementering.](https://bitwarden.com/sv-se/help/about-sso/) - [Aktivera policyerna](https://bitwarden.com/sv-se/help/policies/) för singelorganisation och Kräv enkel inloggning. Om din organisation uppfyller eller kan uppfylla dessa krav, inklusive ett team och infrastruktur som kan stödja hantering av en nyckelserver, [kontakta oss](https://bitwarden.com/sv-se/contact/) så aktiverar vi Key Connector. ## Konfigurera och distribuera Key Connector **När du har kontaktat oss angående Key Connector** kommer vi att kontakta oss för att starta en Key Connector-diskussion. Stegen som följer i den här artikeln måste slutföras i samarbete med Bitwardens kundframgångs- och implementeringsspecialister. ### Skaffa ny licensfil När du har kontaktat oss angående Key Connector kommer en medlem av kundframgångs- och implementeringsteamet att generera en Key Connector-aktiverad licensfil för din organisation. När din Bitwarden-samarbetspartner instruerar dig att den är klar, slutför du följande steg för att få den nya licensen: 1. Öppna Bitwardens molnwebbapp och navigera till din organisations skärm **Fakturering** → **Prenumeration** i administratörskonsolen. 2. Rulla ned och välj knappen **Ladda ner licens**. 3. När du uppmanas, ange installations-ID som användes för att installera din egen värdserver och välj **Skicka**. Om du inte känner till ditt installations-ID direkt kan du hämta det från` ./bwdata/env/global.override.env`. Du behöver inte din licensfil omedelbart, men du kommer att behöva ladda upp den till din egen värdserver [i ett senare steg](https://bitwarden.com/sv-se/help/deploy-key-connector/#activate-key-connector/). ### Initiera Key Connector Så här förbereder du din Bitwarden-server för Key Connector: 1. Spara en [säkerhetskopia](https://bitwarden.com/sv-se/help/backup-on-premise/) av, åtminstone, .`bwdata/mssql`. När Key Connector väl har använts, rekommenderas det att du har tillgång till en pre-Key Connector backupbild i händelse av problem. > [!NOTE] Using external MSSQL > If you are using an [external MSSQL database](https://bitwarden.com/sv-se/help/external-db/), take a backup of your database in whatever way fits your implementation. 2. Uppdatera din självvärdade Bitwarden-installation för att hämta de senaste ändringarna: ``` ./bitwarden.sh update ``` 3. Redigera filen `.bwdata/config.yml` och aktivera Key Connector genom att växla `enable_key_connector` till `true`. ``` nano bwdata/config.yml ``` 4. Bygg om din självvärdade Bitwarden-installation: ``` ./bitwarden.sh rebuild ``` 5. Uppdatera din självvärdade Bitwarden-installation igen för att tillämpa ändringarna: ``` ./bitwarden.sh update ``` ### Konfigurera Key Connector För att konfigurera Key Connector: 1. Redigera filen `.bwdata/env/key-connector.override.env` som kommer att ha laddats ner med ./`bitwarden.sh-uppdateringen`. ``` nano bwdata/env/key-connector.override.env ``` > [!NOTE] > This file will be pre-populated with default values that will spin up a functional local Key Connector setup, however the **default values are not recommended for production environments**. 2. I `key-connector.override.env` måste du ange värden för följande: - [Endpoints](https://bitwarden.com/sv-se/help/deploy-key-connector/#endpoints/): Vilka Bitwarden endpoints Key Connector kan kommunicera med. - [Databas](https://bitwarden.com/sv-se/help/deploy-key-connector/#database/): Där Key Connector lagrar och hämtar användarnycklar. - [RSA-nyckelpar](https://bitwarden.com/sv-se/help/deploy-key-connector/#rsa-key/): Hur Key Connector kommer åt ett RSA-nyckelpar för att skydda användarnycklar i vila. #### Slutpunkter Automatisk installation kommer att fylla i slutpunktsvärden baserat på din installationskonfiguration, men det rekommenderas att du bekräftar att följande värden i `key-connector.override.env` är korrekta för din installation: ``` keyConnectorSettings__webVaultUri=https://your.bitwarden.domain.com keyConnectorSettings__identityServerUri=http://identity:5000 ``` #### Databas Key Connector måste komma åt en databas som lagrar krypterade användarnycklar för dina organisationsmedlemmar. Skapa en säker databas för att lagra krypterade användarnycklar och ersätt standardvärdena för `keyConnectorSettings__database`__ i `key-connector.override.env` med värdena som anges i **kolumnen**Required Values för den valda databasen: > [!NOTE] > Migration from one database to another is **not supported** at this time. Regardless of which provider you choose, **implement a frequent automated backup schedule** for the database. | **Databas** | **Obligatoriska värden** | |------|------| | Lokal JSON (**standard**) | **Rekommenderas inte utanför testet.** `keyConnectorSettings__database__provider=json` `keyConnectorSettings__database__jsonFilePath={File_Path}` | | Microsoft SQL Server | `keyConnectorSettings__database__provider=sqlserver` `keyConnectorSettings__database__sqlServerConnectionString={Connection_String}` [Lär dig hur du formaterar MSSQL-anslutningssträngar](https://docs.microsoft.com/en-us/sql/connect/ado-net/connection-string-syntax?view=sql-server-ver15) | | PostgreSQL | `keyConnectorSettings__database__provider=postgresql` `keyConnectorSettings__database__postgreSqlConnectionString={Connection_String}` [Lär dig hur du formaterar PostgreSQL-anslutningssträngar](https://www.npgsql.org/doc/connection-string-parameters.html) | | MySQL/MariaDB | `keyConnectorSettings__database__provider=mysql` `keyConnectorSettings__database__mySqlConnectionString={Connection_String}` [Lär dig hur du formaterar MySQL-anslutningssträngar](https://dev.mysql.com/doc/connector-net/en/connector-net-connections-string.html) | | MongoDB | `keyConnectorSettings__database__provider=mongo` `keyConnectorSettings__database__mongoConnectionString={Connection_String}` `keyConnectorSettings__database__mongoDatabaseName={DatabaseName}` [Lär dig hur du formaterar MongoDB-anslutningssträngar](https://docs.mongodb.com/manual/reference/connection-string/) | #### RSA-nyckelpar Key Connector använder ett RSA-nyckelpar för att skydda användarnycklar i vila. Skapa ett nyckelpar och ersätt standardvärdena `keyConnectorSettings__rsaKey`__ och `keyConnectorSettings__certificate`__ i `key-connector.override.env` med de värden som krävs för din valda implementering. > [!NOTE] > The RSA key pair must be **at a minimum** 2048 bits in length. I allmänhet inkluderar dina alternativ att ge Key Connector-åtkomst till ett **X509-certifikat** som innehåller nyckelparet eller att ge **Key Connector-åtkomst direkt till nyckelparet**. Key Connector stöder inte rotation av certifikat eller RSA-nyckelpar. ### Certificate To use an X509 certificate that contains an RSA key pair, specify the values required depending on the location where your certificate is stored (see **Filesystem**, **OS Certificate Store**, and so on): > [!NOTE] > The certificate **must** be made available as a PKCS12 `.pfx` file, for example: > > > ``` > openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout bwkc.key -out bwkc.crt -subj "/CN=Bitwarden Key Connector" -days 36500 > > openssl pkcs12 -export -out ./bwkc.pfx -inkey bwkc.key -in bwkc.crt -passout pass:{Password} > ``` > > In all certificate implementations, you'll need the `CN` value shown in this example. #### Filesystem (default) If the certificate is stored on the filesystem of the machine running Key Connector, specify the following values: > [!NOTE] > By default, Key Connector will be configured to create a `.pfx` file located at `etc/bitwarden/key-connector/bwkc.pfx` with a generated password. **It is not recommended** for enterprise implementations to use these defaults. ``` keyConnectorSettings__rsaKey__provider=certificate keyConnectorSettings__certificate__provider=filesystem keyConnectorSettings__certificate__filesystemPath={Certificate_Path} keyConnectorSettings__certificate__filesystemPassword={Certificate_Password} ``` #### Azure Blob Storage If the certificate is uploaded to Azure Blob Storage, specify the following values: ``` keyConnectorSettings__rsaKey__provider=certificate keyConnectorSettings__certificate__provider=azurestorage keyConnectorSettings__certificate__azureStorageConnectionString={Connection_String} keyConnectorSettings__certificate__azureStorageContainer={Container_Name} keyConnectorSettings__certificate__azureStorageFileName={File_Name} keyConnectorSettings__certificate__azureStorageFilePassword={File_Password} ``` Set `azureStorageConnectionString` to a **Connection string**you can generate in your Azure portal from the **Shared access signature** (SAS) page of your storage account. The SAS must have: - Allowed services: Blob and File - Allowed resource types: Service, Container, and Object - Allowed permissions: Read, Write, and List - Allowed blob index permissions: Read/Write and Filter #### Azure Key Vault If certificate is stored in Azure Key Vault, specify the following values: > [!NOTE] > To use Azure Key Vault to store your `.pfx` certificate, you'll need to create an Active Directory **App Registration**. This App Registration must: > > - Give delegated API permissions to access Azure Key Vault > - Have a client secret generated to allow access by Key Connector ``` keyConnectorSettings__certificate__provider=azurekv keyConnectorSettings__certificate__azureKeyvaultUri={Vault_URI} keyConnectorSettings__certificate__azureKeyvaultCertificateName={Certificate_Name} keyConnectorSettings__certificate__azureKeyvaultAdTenantId={ActiveDirectory_TenantId} keyConnectorSettings__certificate__azureKeyvaultAdAppId={AppRegistration_ApplicationId} keyConnectorSettings__certificate__azureKeyvaultAdSecret={AppRegistration_ClientSecretValue} ``` #### Hashicorp Vault If the certificate is stored in Hashicorp Vault, specify the following values: > [!NOTE] > Key Connector integrates with the Hashicorp Vault KV2 Storage Engine. As per the top of this tab, the certificate file should be in PKCS12 format and stored base64-encoded as the value to a named key in your Vault. If following a Vault tutorial for the KV2 Storage Engine, the key name may be `file` unless otherwise specified. ``` keyConnectorSettings__rsaKey__provider=certificate keyConnectorSettings__certificate__provider=vault keyConnectorSettings__certificate__vaultServerUri={Server_URI} keyConnectorSettings__certificate__vaultToken={Token} keyConnectorSettings__certificate__vaultSecretMountPoint={Secret_MountPoint} keyConnectorSettings__certificate__vaultSecretPath={Secret_Path} keyConnectorSettings__certificate__vaultSecretDataKey={Secret_DataKey} keyConnectorSettings__certificate__vaultSecretFilePassword={Secret_FilePassword} ``` ### Cloud key pair To use a cloud provider or physical device to store to a RSA 2048 key pair, specify the values required depending on your chosen implementation (see **Azure Key Vault**, **Google Cloud Key Management**, and so on): #### Azure Key Vault If you are using Azure Key Vault to store a RSA 2048 key pair, specify the following values: > [!NOTE] > To use Azure Key Vault to store your RSA 2048 key, you'll need to create an Active Directory **App Registration**. This App Registration must: > > - Give delegated API permissions to access Azure Key Vault > - Have a client secret generated to allow access by Key Connector ``` keyConnectorSettings__rsaKey__provider=azurekv keyConnectorSettings__rsaKey__azureKeyvaultUri={Vault_URI} keyConnectorSettings__rsaKey__azureKeyvaultKeyName={Key_Name} keyConnectorSettings__rsaKey__azureKeyvaultAdTenantId={ActiveDirectory_TenantId} keyConnectorSettings__rsaKey__azureKeyvaultAdAppId={AppRegistration_ApplicationId} keyConnectorSettings__rsaKey__azureKeyvaultAdSecret={AppRegistration_ClientSecretValue} ``` [Learn how to use Azure Key Vault to create a key pair](https://docs.microsoft.com/en-us/azure/key-vault/keys/quick-create-portal) #### Google Cloud Key Management If you are using Google Cloud Key Management to store a RSA 2048 key pair, specify the following values: ``` keyConnectorSettings__rsaKey__provider=gcpkms keyConnectorSettings__rsaKey__googleCloudProjectId={Project_Id} keyConnectorSettings__rsaKey__googleCloudLocationId={Location_Id} keyConnectorSettings__rsaKey__googleCloudKeyringId={Keyring_Id} keyConnectorSettings__rsaKey__googleCloudKeyId={Key_Id} keyConnectorSettings__rsaKey__googleCloudKeyVersionId={KeyVersionId} ``` [Learn how to use Google Cloud Key Management Service to create key rings and asymmetric keys](https://cloud.google.com/kms/docs/creating-asymmetric-keys) #### AWS Key Management Service If you are using AWS Key Management Service (KMS) to store a RSA 2048 key pair, specify the following values: ``` keyConnectorSettings__rsaKey__provider=awskms keyConnectorSettings__rsaKey__awsAccessKeyId={AccessKey_Id} keyConnectorSettings__rsaKey__awsAccessKeySecret={AccessKey_Secret} keyConnectorSettings__rsaKey__awsRegion={Region_Name} keyConnectorSettings__rsaKey__awsKeyId={Key_Id} ``` [Learn how to use AWS KMS to create asymmetric keys](https://docs.aws.amazon.com/kms/latest/developerguide/asymm-create-key.html) ### PKCS#11 HSM If you are using a physical HSM device with the PKCS#11 provider to store a private key, you will need to: 1. Upload the corresponding public key, configured as a PEM-encoded certificate, to a location which can be accessed by the Key Connector container (see **Certificates** tab). 2. Configure Key Connector with the following values, which include *both* PKCS#11-specific values (e.g. `keyConnectorSettings__rsaKey__pkcs11...`) and values specific to the location you've chosen store your public key (e.g. k`eyConnectorSettings_certificate_...`): ``` keyConnectorSettings__rsaKey__provider=pkcs11 keyConnectorSettings__rsaKey__pkcs11Provider={Provider} keyConnectorSettings__rsaKey__pkcs11SlotTokenSerialNumber={Token_SerialNumber} keyConnectorSettings__rsaKey__pkcs11LoginUserType={Login_UserType} keyConnectorSettings__rsaKey__pkcs11LoginPin={Login_PIN} ONE OF THE FOLLOWING TWO: keyConnectorSettings__rsaKey__pkcs11PrivateKeyLabel={PrivateKeyLabel} keyConnectorSettings__rsaKey__pkcs11PrivateKeyId={PrivateKeyId} OPTIONALLY: keyConnectorSettings__rsaKey__pkcs11LibraryPath={path/to/library/file} ``` > [!TIP] Referencing local files for PKCS#11 Configuration > Key Connector may need to access specific files, such as a local PEM certificate or PPKCS#11 driver files. By default, the directory `./bwdata/key-connector` is mounted into the container at `/etc/bitwarden/key-connector`, meaning that a certificate file stored in the host OS at `/opt/bitwarden/bwdata/key-connector/certificate.pem` is available to the container at `/etc/bitwarden/key-connector/certificate.pem`. Key Connector configurations **must** reference files in their mounted locations, as in the following example: > > > ```plain text > keyConnectorSettings__certificate__filesystemPath=/etc/bitwarden/key-connector/certificate.pem > ``` **Required in all circumstances:** - `keyConnectorSettings__rsaKey__provider=`: Must be `pkcs11`. - `keyConnectorSettings__rsaKey__pkcs11Provider=`: Must be `yubihsm` or `opensc`. - `keyConnectorSettings__rsaKey__pkcs11SlotTokenSerialNumber=`: Serial number used to identify the token to be used. - `keyConnectorSettings__rsaKey__pkcs11LoginUserType=`: Can be `user`, `so`, or `context_specific`. - `keyConnectorSettings__rsaKey__pkcs11LoginPin=`: PIN code used to access the token. - `keyConnectorSettings__certificate__provider=`: Can be `filesystem`, `azurestorage`, `azurekv`, or `vault`. **Required in some circumstances**: - `keyConnectorSettings__rsaKey__pkcs11PrivateKeyLabel=`: (Required if not using `...__pkcsPrivateKeyId=`, see below) Label, or "alias", of your privatekey. - `keyConnectorSettings__rsaKey__pkcs11PrivateKeyId=`: (Required if not using `...__pkcs11PrivateKeyLabel=`) Unique identifier of your private key. - `keyConnectorSettings__certificate__filesystem...=`: Set both `...__certificate__filesystem...` values if you store your public key on a file system (see **Certificates** tab). - `keyConnectorSettings__certificate__azure...=`: Set all `...__certificate__azure...` values if you store your public key in Azure Blob Storage (see **Certificates** tab). - `keyConnectorSettings__certificate__azureKeyvault...=`: Set all `...__certificate__azureKeyvault...` values if you store your public key in Azure Key Vault (see **Certificates** tab). - `keyConnectorSettings__certificate__vault...=`: Set all `...__certificate__vault...` values if you store your public key in Hashicorp Vault (see **Certificates** tab). **Optional**: - `keyConnectorSettings__rsaKey__pkcs11LibraryPath=`: Optionally, point Key Connector to a library file, for example `=/etc/bitwarden/libfxpkcs11.so`. Doing so will supersede the value `keyConnectorSettings__rsaKey__pkcs11Provider=`. ### Säkring av nyckelkontakt Ytterligare säkerhetsåtgärder för Key Connector-användare rekommenderas för att upprätthålla noll-kunskapskryptering för databaser och dataöverföringar. - Organisationer som använder en TLS-uppfångande proxy kommer att behöva vidta ytterligare åtgärder för att upprätthålla noll-kunskapskryptering. För att säkerställa säkerhet, lägg till Bitwarden-URL:n till din proxys undantagslista, detta kommer att säkerställa att dataöverföringen med Key Connector förblir krypterad och ologgad under hela dataöverföringsprocessen. - Det är inte alltid möjligt att migrera mellan krypteringsmekanismer. - Migrering från en databas till en annan stöds inte för närvarande. Se till att implementera ett ofta automatiskt säkerhetskopieringsschema för databasen. > [!NOTE] > Management of cryptographic keys is incredibly sensitive and is **only recommended for enterprises with a team and infrastructure** that can securely support deploying and managing a key server. ### Aktivera Key Connector Nu när Key Connector är [helt konfigurerad](https://bitwarden.com/sv-se/help/deploy-key-connector/#configure-key-connector/) och du har en [Key Connector-aktiverad licens](https://bitwarden.com/sv-se/help/deploy-key-connector/#obtain-a-new-license/), slutför du följande steg: 1. Starta om din självvärdade Bitwarden-installation för att tillämpa konfigurationsändringarna: ``` ./bitwarden.sh restart ``` 2. Logga in på din egen värd**Bitwarden som organisationsägare** och navigera till administratörskonsolens **Fakturering** → **Prenumerationsskärm**. 3. Välj knappen **Uppdatera licens** och ladda upp den Key Connector-aktiverade licensen [hämtad i ett tidigare steg](https://bitwarden.com/sv-se/help/deploy-key-connector/#obtain-new-license-file/). 4. Om du inte redan har gjort det navigerar du till skärmen **Inställningar**→ Principer[ och aktiverar **policyerna** ](https://bitwarden.com/sv-se/help/policies/#require-single-sign-on-authentication/)[Enskild organisation](https://bitwarden.com/sv-se/help/policies/#single-organization/) och Kräv enkel inloggning. **Båda krävs för att använda Key Connector**. 5. Navigera till skärmen **Inställningar**→ **Enkel inloggning**. > [!NOTE] > The next few steps assume that you already have an active [login with SSO](https://bitwarden.com/sv-se/help/about-sso/) implementation using [SAML 2.0](https://bitwarden.com/sv-se/help/configure-sso-saml/) or [OIDC](https://bitwarden.com/sv-se/help/configure-sso-oidc/). **If you don't**, please implement and test login with SSO before proceeding. 6. I avsnittet **Medlemsdekrypteringsalternativ** väljer du **Key Connector**. 7. I **Key Connector-URL-ingången** anger du adressen Key Connector körs på (som standard `https://din.domän/key-connector`) och välj knappen **Testa** för att säkerställa att du kan nå Key Connector. 8. Bläddra till botten av skärmen och välj **Spara**. --- URL: https://bitwarden.com/sv-se/help/deploy-mobile-apps-with-intune/ --- # Deploy Mobile Apps with Intune When operating Bitwarden in a business setting, administrators may want to automate deployment of Bitwarden mobile apps to users with **Microsoft Intune**. Bitwarden mobile apps can be deployed to managed devices with Intune. On **Android,** the Google Play store and on iOS, use the **Apple** App Store. Follow Microsoft's official documentation for instructions on how to do this: - **Android**: See Microsoft's documentation [here](https://learn.microsoft.com/en-us/mem/intune-service/apps/store-apps-android). - **iOS**: See Microsoft's documentation [here](https://learn.microsoft.com/en-us/mem/intune-service/apps/store-apps-ios). --- URL: https://bitwarden.com/sv-se/help/developer-quick-start/ --- # Developer Quick Start Bitwarden Secrets Manager enables developers, DevOps, and cybersecurity teams to centrally store, manage, and deploy secrets at scale. The [Secrets Manager CLI](https://bitwarden.com/sv-se/help/secrets-manager-cli/) is your primary vehicle for injecting [secrets](https://bitwarden.com/sv-se/help/secrets/) into your applications and infrastructure through an authenticated [machine account](https://bitwarden.com/sv-se/help/machine-accounts/). In this article, we'll demonstrate use of the Secrets Manager CLI by looking at a few ways to retrieve database credentials stored in your vault to be injected at container runtime for a [Bitwarden Unified](https://bitwarden.com/sv-se/help/install-and-deploy-lite/) Docker image. > [!TIP] Look for SDK > If you're looking for SDK information and language wrappers for Secrets Manager functionality, refer to [this article](https://bitwarden.com/sv-se/help/secrets-manager-sdk/). If you haven't already gone through the [Secrets Manager Quick Start](https://bitwarden.com/sv-se/help/secrets-manager-quick-start/) article, we recommend doing so before reading on. ## Basic tutorial In this most simple example, you'll retrieve database credentials stored in your vault and store them as temporary environment variables on a Linux system. Once stored, you'll inject them at runtime inside a `docker run` command. To do this, you'll need to have installed: - Bitwarden [Secrets Manager CLI](https://bitwarden.com/sv-se/help/secrets-manager-cli/) - [Docker](https://docs.docker.com/get-docker/) - A [command-line JSON processor like jq](https://stedolan.github.io/jq/)  ### Authenticate The Secrets Manager CLI can be logged in to using an [access token](https://bitwarden.com/sv-se/help/access-tokens/) generated for a particular [machine account](https://bitwarden.com/sv-se/help/machine-accounts/). This means that **only secrets and projects which the machine account has access to**may be interacted with using the CLI (learn more about [machine account permissions](https://bitwarden.com/sv-se/help/service-accounts/#create-a-service-account/)). There are a number of ways to authenticate a CLI session, but for the simplest option do so by saving an environment variable `BWS_ACCESS_TOKEN` with the value of your access token, for example: ``` export BWS_ACCESS_TOKEN=0.48c78342-1635-48a6-accd-afbe01336365.C0tMmQqHnAp1h0gL8bngprlPOYutt0:B3h5D+YgLvFiQhWkIq6Bow== ``` ### Retrieve the secret Next, use the following command to retrieve your database username and store it as a temporary environment variable. In this example, `fc3a93f4-2a16-445b-b0c4-aeaf0102f0ff` represents the specific identifier for the database username secret: ``` export SECRET_1=$(bws secret get fc3a93f4-2a16-445b-b0c4-aeaf0102f0ff | jq '.value') ``` This command will save the `value` of your secret to a temporary environment variable, which will be cleared on system reboot, user logout, or in any new shell. Now, run the same command for the database password: ``` export SECRET_2=$(bws secret get 80b55c29-5cc8-42eb-a898-acfd01232bbb | jq '.value') ``` ### Inject the secret Now that your database credentials are saved as temporary environment variables, they can be injected inside a `docker run` command. In this example, we've omitted many of variables required by [Bitwarden Unified](https://bitwarden.com/sv-se/help/install-and-deploy-lite/) to emphasize the injected secrets: ``` docker run -d --name bitwarden .... -env BW_DB_USERNAME=$SECRET_1 BW_BD_PASSWORD=$SECRET_2 .... bitwarden/self-host:beta ``` When this command is run, your Docker container will start up and inject your database credentials from the temporarily stored environment variables, allowing you to securely spin up Bitwarden Unified without passing sensitive values as plaintext. ## Advanced tutorial In this example, you'll use the Secrets Manager CLI in your Docker image to inject database credentials stored in your vault at runtime. You'll accomplish this by manipulating your Dockerfile to install the CLI on the image, instead of on the host, and to retrieve the database credentials at container runtime. You'll then prepare your environment variables file for injection and string it all together by running a container. ### Setup your Dockerfile To install the Secrets Manager CLI in your Docker image, you'll need to add the following to your Dockerfile: ```plain text # Install dependencies ENV DEBIAN_FRONTEND=noninteractive RUN apt-get update && \ apt-get install -y \ ca-certificates \ curl \ jq \ unzip && \ rm -rf /var/lib/apt/lists/* # Download bws RUN curl -LO https://github.com/bitwarden/sdk/releases/download/bws-v1.0.0/bws-x86_64-unknown-linux-gnu-1.0.0.zip && \ unzip bws-x86_64-unknown-linux-gnu-1.0.0.zip -d /usr/local/bin/ && \ rm -f bws-x86_64-unknown-linux-gnu-1.0.0.zip # Add anything else you will need to your image # Entrypoint script will retrieve secrets at runtime COPY ./entrypoint.sh / ENTRYPOINT ["/entrypoint.sh"] ``` Next, use an `entrypoint.sh` file in order to inject secrets at run time. One method is to construct `RUN` statements in your `entrypoint.sh` file that will retrieve each credential . This however, is not the only method you'd be able to implement: ```plain text #!/usr/bin/env bash # One way to retrieve individual secrets is to use the `get` command and extract the value: SECRET_1=$(bws secret get fc3a93f4-2a16-445b-b0c4-aeaf0102f0ff | jq '.value') # Another option., this method is sensitive to spaces in the secret name. See the `run` command documentation for more options bws run -- 'echo $SECRET_NAME' # Run your project ``` These `RUN` statements will prompt your Dockerfile to retrieve the indicated secrets, where `fc3a93f4-2a16-445b-b0c4-aeaf0102f0ff` represents the secret's specific identifier. The other option included in the code example represents the secret's name, `'echo $SECRET_NAME'`. ### Build the image To build the docker image, first make `entrypoint.sh` executable: ```plain text chmod +x ./entrypoint.sh ``` Build the image: ```plain text docker build -t image-name ``` ### Run the container Now that your database credentials are primed and ready for injection, start up your container: ``` docker run --rm -it -e BWS_ACCESS_TOKEN= image-name ``` When this command is run, your Docker container will start up and inject your database credentials from the values retrieved by the container, allowing you to securely spin up Bitwarden Unified without passing sensitive values as plaintext. --- URL: https://bitwarden.com/sv-se/help/directory-sync-cli/ --- # Directory Connector CLI The Directory Connector CLI is suited toward work in environments where a desktop GUI is unavailable, or if you want to programmatically script directory sync operations using tools provided by the operating system (cron job, scheduled task, and more). The Directory Connector CLI can be used cross-platform on Windows, macOS, and Linux distributions. ## Getting started > [!TIP] Using BWDC GUI to Get Started > The desktop app and CLI [share a database and configurations](https://bitwarden.com/sv-se/help/directory-sync-shared/), so **simultaneous** use on a single machine is not recommended. The recommended path is to complete configuration and testing using the [desktop app](https://bitwarden.com/sv-se/help/directory-sync-desktop/), and subsequently using the [CLI](https://bitwarden.com/sv-se/help/directory-sync-cli/) to [schedule automatic syncing](https://bitwarden.com/sv-se/help/schedule-directory-sync/) to your production organization. To get started using the Bitwarden Directory Connector CLI: 1. Download the CLI from one of the following links: - 🪟 [Windows CLI](https://bitwarden.com/sv-se/download/?app=connector&platform=windows&variant=cli-zip/) - 🍎 [macOS CLI](https://bitwarden.com/sv-se/download/?app=connector&platform=macos&variant=cli-zip/) - 🐧 [Linux CLI](https://bitwarden.com/sv-se/download/?app=connector&platform=linux&variant=cli-zip/) 2. Extract the `.zip` and move the contents (`bwdc` and `keytar.node`) to `/usr/local/bin` or another directory in your `$PATH`. Please note, `keytar.node` **must** be in the same directory as the primary `bwdc` executable. **Linux only:** If not already installed, install `libsecret` with your package manager of choice. Note that the package is titled `libsecret-1-0` for Ubuntu and Debian specifically, users should find the equivalent title for their particular distribution: ``` apt-get install libsecret-1-0 brew install libsecret ``` **Windows only:** Windows users can [add `bwdc.exe` to the current user's `PATH`](https://www.howtogeek.com/118594/how-to-edit-your-system-path-for-easy-command-line-access/). 3. Verify that the `bwdc` command works in your terminal by running the following: ``` bwdc --help ``` 4. Connect Directory Connector to your directory using the `bwdc config ` command (see [here](https://bitwarden.com/sv-se/help/directory-sync-cli/#config/)). 5. Configure sync options by editing your `data.json` file (to learn more, see [Directory Connector File Storage](https://bitwarden.com/sv-se/help/directory-sync-shared/)). Use the `bwdc data-file` command to obtain the absolute path of your `data.json` file. Available **sync options** depend on the directory type in use, so refer to one of the following articles for a list of options available to you: - [Sync with Active Directory or LDAP](https://bitwarden.com/sv-se/help/ldap-directory/) - [Sync with Azure Active Directory](https://bitwarden.com/sv-se/help/microsoft-entra-id/) - [Sync with G Suite (Google)](https://bitwarden.com/sv-se/help/workspace-directory/) - [Sync with Okta](https://bitwarden.com/sv-se/help/okta-directory/) - [Sync with OneLogin](https://bitwarden.com/sv-se/help/onelogin-directory/) 6. Run the `bwdc test` command to check whether your configuration would sync the expected results. 7. Once your directory and sync options are properly configured, and `bwdc test` yields the expected results, run the `bwdc sync` command to start a live sync operation. > [!NOTE] --pretty in bwdc > The `--pretty` flag can be included in bdwc commands to modify the output for readability. ## Commands reference ### login Use the `login` command to log in to Directory Connector with your [organization API key](https://bitwarden.com/sv-se/help/public-api/#authentication/). If you don't have the API key, reach out to an [organization owner](https://bitwarden.com/sv-se/help/user-types-access-control/). There are a few ways to use the `login` command: - By itself: ``` bwdc login ``` Passing `bwdc login` by itself will prompt you to subsequently enter `client_id` and `client_secret`. - With parameters: ``` bwdc login organization.b5351047-89b6-820f-ad21016b6222 yUMB4trbqV1bavhEHGqbuGpz4AlHm9 ``` - With saved environment variables: ``` BW_CLIENTID="organization.b5351047-89b6-820f-ad21016b6222" BW_CLIENTSECRET="yUMB4trbqV1bavhEHGqbuGpz4AlHm9" bwdc login ``` Saving the environment variables `BW_CLIENTID` and `BW_CLIENTSECRET` allows you to login to Directory Connector using only `bwdc login`, which will check for those variables and use them if present. If these environment variables aren't present, you will be prompted to enter your `client_id` and `client_secret`. ### logout Use the `logout` command to logout of the Directory Connector CLI. ``` bwdc logout ``` ### help The Bitwarden Directory Connector CLI is self-documented with `--help` content and examples for every command. List all available commands using the global `--help` option: ``` bwdc --help ``` Use the `--help` option on any specific command to learn more about that command: ``` bwdc test --help bwdc config --help ``` ### test The `test` command queries your directory and prints a JSON formatted array of groups and users that would be synced to your Bitwarden organization whenever you run a real sync operation. ``` bwdc test ``` Use the `--last` option to test only the changes since the last successful sync. ``` bwdc test --last ``` ### sync The `sync` command runs a live sync operation and pushes data to your Bitwarden organization. ``` bwdc sync ``` Synced users and groups will be immediately available in your Bitwarden organization. Newly added users will receive an email invite to your organization. > [!NOTE] Teams Starter + BWDC > Om du har [Teams Starter-plan](https://bitwarden.com/sv-se/help/password-manager-plans/#teams-starter-organizations/) är du begränsad till 10 medlemmar. Directory Connector visar ett felmeddelande och slutar synkronisera om du försöker synkronisera fler än 10 medlemmar. > > Den **här planen går inte längre att köpa**. Det här felet gäller inte för Teams planer. ### last-sync The `last-sync` command returns an [ISO 8601](https://en.wikipedia.org/wiki/ISO_8601) timestamp for the last sync operation that was performed for users or groups. You must specify either `users` or `groups` as an `` to run the command against: ``` bwdc last-sync ``` Returns an empty response if no sync has been performed for the given object. ### config The `config` command allows you to specify your directory settings: ``` bwdc config ``` Available options are: | **Option** | **Description** | |------|------| | `server ` | URL of your self-hosted installation (e.g. `https://business.bitwarden.com`) or EU server (`https://vault.bitwarden.eu`). | | `directory ` | Type of directory to use. See the following table for enumerated values. | | `ldap.password ` | Password for connection to the LDAP server. | | `azure.key ` | Azure AD secret key. | | `gsuite.key ` | Google Workspace/GSuite private key. | | `okta.token ` | Okta token. | | `onelogin.secret ` | OneLogin client secret. | #### `directory-type` values | **Source directory** | **Value** | |------|------| | Active Directory/LDAP | 0 | | Azure Active Directory | 1 | | Google Workspace/GSuite | 2 | | Okta | 3 | | OneLogin | 4 | ### data-file The `data-file` command returns an absolute path to the `data.json` configuration file used by the Directory Connector CLI: ``` bwdc data-file ``` Some configuration settings can be modified for the Directory Connector CLI by editing the `data.json` configuration file directly in your favorite text editor, however `ldap.password`, `azure.key`, `gsuite.key`, `okta.token`, and `onelogin.secret` can **only** be modified from the CLI using [`config`](https://bitwarden.com/sv-se/help/directory-sync-cli/#config/)#config, or from the [desktop app](https://bitwarden.com/sv-se/help/directory-sync-desktop/). ### clear-cache The `clear-cache` command allows you to clear cached data that the application stores while performing sync operations. For more information, see [Clear Sync Cache](https://bitwarden.com/sv-se/help/clear-sync-cache/). ``` bwdc clear-cache ``` ### update The `update` command allows you to check if your Directory Connector CLI is up-to-date: ``` bwdc update ``` If a newer version is found, the command will return a URL to download a new version. **The Directory Connector CLI will not automatically update.** You will need to use this URL download the new version manually. > [!NOTE] BWDC desktop and CLI > If you using the CLI and desktop app together, it is important to ensure their versions match whenever in use. Running two different versions may cause unexpected issues. > > Check the version of the Directory Connector CLI using the `--version` global option. ## Troubleshooting ### libsecret missing If you receive an error message referring to the libsecret shared object `Error: libsecret-1.so.0: cannot open shared object file: No such file or directory`, you may need to install libsecret which is required to store things securely on the host. ### dbus Errors If you receive an error message referring to the dbus when using `bwdc config`, for example `Failed to execute child process "dbus-launch" (No such file or directory)` or `Cannot autolaunch D-Bus without X11`, assign the following environment variable to allow plaintext storage of secrets in `data.json`: ``` export BITWARDENCLI_CONNECTOR_PLAINTEXT_SECRETS=true ``` ### Debug The debug environment variable can be added for troubleshooting information. ```plain text export BITWARDENCLI_CONNECTOR_DEBUG=true ``` ### Unable to get local issuer certificate If you receive an error message that states `unable to get local issuer certificate`, set the `NODE_EXTRA_CA_CERTS` variable to your `root.pem`, for example: ``` export NODE_EXTRA_CA_CERTS="absolute/path/to/your/certificates.pem" ``` If you're using the desktop app, this may also manifest as the following error: `Warning: Setting the NODE_TLS_REJECT_UNAUTHORIZED environment variable to '0' makes TLS connections and HTTPS requests insecure by disabling certificate verification.` ### Failing to set private key If you are receiving error `Object does not exist at path "/org/freedesktop/secrets/collection/login" `while configuring your private key, see the following steps to correct the issue. The Bitwarden Directory Connector uses Linux's keyring, check that the following dependancies have been installed: ```bash sudo apt install dbus-x11 gnome-keyring ``` Next, run the following commands to start the daemon: ```bash export $(dbus-launch) dbus-launch gnome-keyring-daemon --start --daemonize --components=secrets echo '' | gnome-keyring-daemon -r -d --unlock ``` Following these commands, try to run the key again, for example: ```bash bwdc config gsuite.key /path/to/key/ ``` --- URL: https://bitwarden.com/sv-se/help/directory-sync-desktop/ --- # Directory Connector Desktop App The Directory Connector desktop app is a standalone desktop application that can be used to sync users, groups, and group associations from a selection of directory services. ![Directory Connector Desktop App ](https://bitwarden.com/assets/7r6eylncijFasEUrKXe2Hk/b6eec60c8a6452a300eeba5272c46ea4/app.png) Directory Connector is also available as a [CLI tool](https://bitwarden.com/sv-se/help/directory-sync-cli/). The desktop app and CLI [share a database and configurations](https://bitwarden.com/sv-se/help/directory-sync-shared/), so **simultaneous** use on a single machine is not recommended. The recommended path is to complete configuration and testing using the [desktop app](https://bitwarden.com/sv-se/help/directory-sync-desktop/), and subsequently using the [CLI](https://bitwarden.com/sv-se/help/directory-sync-cli/) to [schedule automatic syncing](https://bitwarden.com/sv-se/help/schedule-directory-sync/) to your production organization. ## Getting started To get started using the Directory Connector desktop app: 1. Download the latest version of the app from our [GitHub releases page](https://github.com/bitwarden/directory-connector/releases) or by using one of the following official links: - 🪟 [Windows Installer (.exe)](https://bitwarden.com/sv-se/download/?app=connector&platform=windows/) - 🪟 [Windows Portable (.exe)](https://bitwarden.com/sv-se/download/?app=connector&platform=windows&variant=portable/) - 🍎 [macOS (.dmg)](https://bitwarden.com/sv-se/download/?app=connector&platform=macos/) - 🐧 [Linux (.AppImage)](https://bitwarden.com/sv-se/download/?app=connector&platform=linux/) 2. Set the server URL used by Directory Connector before logging in. This is required if you are self-hosting Bitwarden or using the [EU server](https://bitwarden.com/sv-se/help/server-geographies/): 1. On the Login screen, select **Settings**. 2. In the **Server URL** field, enter the domain name for Bitwarden instance with `https://`. For example, `https://vault.bitwarden.eu` or `https://your.domain.bitwarden.com`. 3. Select **Save**. 3. Log in to Directory Connector using your [organization API key](https://bitwarden.com/sv-se/help/public-api/#authentication/). If you don't have the API key, reach out to an [organization owner](https://bitwarden.com/sv-se/help/user-types-access-control/). 4. On the ⚙️ **Settings** tab, connect to your directory and configure [sync options](https://bitwarden.com/sv-se/help/user-group-filters/). This procedure will vary based on the directory in use, so refer to one of the following articles for instruction: - [Sync with Active Directory or LDAP](https://bitwarden.com/sv-se/help/ldap-directory/) - [Sync with Azure Active Directory](https://bitwarden.com/sv-se/help/microsoft-entra-id/) - [Sync with G Suite (Google)](https://bitwarden.com/sv-se/help/workspace-directory/) - [Sync with Okta](https://bitwarden.com/sv-se/help/okta-directory/) - [Sync with OneLogin](https://bitwarden.com/sv-se/help/onelogin-directory/) > [!NOTE] Clear sync cache > If you are re-configuring sync options, rather than setting them for the first time, navigate to the **More** tab and select the **Clear Sync Cache** button to prevent potential conflicts with prior sync operations ([learn more](https://bitwarden.com/sv-se/help/clear-sync-cache/)). 5. On the ⚙️ **Settings** tab, select your organization from the organization dropdown. 6. **Perform a Test Sync**. To check that your directory connection and sync options are successfully configured and working as expected: 1. Open the [dashboard] **Dashboard** tab. 2. Select the **Test Now** button. Sync testing will query the directory server and print the results to the dashboard. Results will include: - A list of users that will be synced from the directory. - A list of groups that will be synced from the directory. - A list of users that will be disabled based on their status in the directory. - A list of users that will be deleted from your organization based on their status in the directory. ![Directory Connector test sync](https://bitwarden.com/assets/6HK5d7qPL22HYTHbgRS1tp/42127d0fde4fea4f645ea7ce807ebadc/Screenshot_2024-08-19_at_1.44.23_PM.png) *Directory Connector test sync* If the printed results match your expectations, you're ready to [start syncing](https://bitwarden.com/sv-se/help/directory-sync-desktop/#sync-with-directory-connector/). ## Sync with Directory Connector Directory Connector can be used to run a one-time [manual sync](https://bitwarden.com/sv-se/help/directory-sync-desktop/#manual-sync/) or [automatic sync polling](https://bitwarden.com/sv-se/help/directory-sync-desktop/#automatic-sync/): ### Manual sync To run a one-time manual sync from your directory to your Bitwarden organization, open the [dashboard] **Dashboard** tab and select the [generate] **Sync Now** button. Synced users will be invited to your organization, and groups will be immediately created. ### Automatic sync Automatic syncing will poll your directory based on the **Interval** specified in your [sync options](https://bitwarden.com/sv-se/help/user-group-filters/) as long as the application is open. If you exit or close the application, automatic sync polling will stop. To start automatic sync polling with Directory Connector, open the [dashboard] **Dashboard** tab and select the [play] **Start Sync** button. > [!NOTE] Teams Starter + BWDC > Om du har [Teams Starter-plan](https://bitwarden.com/sv-se/help/password-manager-plans/#teams-starter-organizations/) är du begränsad till 10 medlemmar. Directory Connector visar ett felmeddelande och slutar synkronisera om du försöker synkronisera fler än 10 medlemmar. > > Den **här planen går inte längre att köpa**. Det här felet gäller inte för Teams planer. --- URL: https://bitwarden.com/sv-se/help/directory-sync-shared/ --- # Directory Connector File Storage The desktop app and CLI [share a database and configurations](https://bitwarden.com/sv-se/help/directory-sync-shared/), so **simultaneous** use on a single machine is not recommended. The recommended path is to complete configuration and testing using the [desktop app](https://bitwarden.com/sv-se/help/directory-sync-desktop/), and subsequently using the [CLI](https://bitwarden.com/sv-se/help/directory-sync-cli/) to [schedule automatic syncing](https://bitwarden.com/sv-se/help/schedule-directory-sync/) to your production organization. > [!NOTE] Desktop and CLI configuration > We recommend using the desktop app or CLI prior to conditioning the Directory Connector configuration file, as **it is not possible to setup the entirety of Directory Connector from this file**. Authentication values, like keys or secrets, must be set from either the [desktop app](https://bitwarden.com/sv-se/help/directory-sync-desktop/) or [CLI](https://bitwarden.com/sv-se/help/directory-sync-cli/). ## Config file The Directory Connector configuration file (`data.json`) contains objects you may directly edit in order to: - Set the connection to your directory - Configure sync options It is not possible to setup the entirety of Directory Connector from `data.json`. Authentication values, like keys or secrets, must be set from either the [desktop app](https://bitwarden.com/sv-se/help/directory-sync-desktop/) or [CLI](https://bitwarden.com/sv-se/help/directory-sync-cli/). ⬇️ [Download a sample configuration file](https://bitwarden.com/assets/1Bkzdf50jZRPq0MRJ85FPi/68b92adf2f5399dc50df1b897a0c0729/data.json) > [!NOTE] Modifying BWDC data.json > Avoid opening or modifying `data.json` while the Directory Connector desktop app or CLI executable is running. ### Location The location of `data.json` depends on which platform is in use: - Windows : `%AppData%\Bitwarden Directory Connector` - Portable: `.\bitwarden-connector-appdata` - macOS: `~/Library/Application Support/Bitwarden Directory Connector` - Linux: `~/.config/Bitwarden Directory Connector` > [!NOTE] > Using the Directory Connector [CLI](https://bitwarden.com/sv-se/help/directory-sync-cli/), run the `data-file` command to discover the absolute path to the `data.json`. ## Secret storage By default, the Directory Connector [desktop app](https://bitwarden.com/sv-se/help/directory-sync-desktop/) and [CLI](https://bitwarden.com/sv-se/help/directory-sync-desktop/) both use a secure method for persisting sensitive data (such as your directory account password, API keys, and so on). On Linux systems this requires [GNOME Keyring](https://wiki.archlinux.org/index.php/GNOME/Keyring) and [X11](https://en.wikipedia.org/wiki/X_Window_System), which are usually reserved for desktop environments. If you are using a headless Linux environment you may encounter errors such as: ``` Cannot autolaunch D-Bus without X11 $DISPLAY ``` ### Secret storage in headless environments If a secure storage environment is not available, you can configure the Directory Connector CLI to use plaintext storage of secrets. To do so, set the following environment variable to override secure storage, for example by running `sudo -H gedit /etc/environment`: ``` BITWARDENCLI_CONNECTOR_PLAINTEXT_SECRETS=true ``` With plaintext storage enabled, you can then configure all settings directly, in plaintext, from the `data.json` configuration file. > [!NOTE] Plaintext storage not compatible with BWDC desktop app > Plaintext storage of secrets is not compatible with the Directory Connector desktop app. You should only use the Directory Connector CLI with plaintext storage of secrets. --- URL: https://bitwarden.com/sv-se/help/directory-sync/ --- # About Directory Connector The Bitwarden Directory Connector app automatically provisions users, groups, and group associations in your Bitwarden organization by pulling from a selection of source directory services. Provisioned users will be issued invitations to join the organization, and can subsequently complete the normal [onboarding procedure](https://bitwarden.com/sv-se/help/managing-users/#onboard-users/). Directory Connector can be configured to remove users from your Bitwarden organization when they are disabled from the source directory. This won't delete their Bitwarden accounts, but they will lose all access to your organization. > [!NOTE] Directory connector teams and enterprises > Directory Connector functionality is available to **Teams** and **Enterprise** organizations. To use Directory Connector, you must have access to your [organization API key](https://bitwarden.com/sv-se/help/public-api/#authentication/) which can only be retrieved by an [organization owner](https://bitwarden.com/sv-se/help/user-types-access-control/) and securely shared using [Bitwarden Send](https://bitwarden.com/sv-se/help/about-send/). ![Directory Connector Diagram](https://bitwarden.com/assets/6RFsU5sJGDLMPawg64sBqM/85c9e9f6e7758944d76c8ecb79ca4af9/Marketing_Diagram_2024__1_.png) A Directory Connector sync operation can be run on-demand or automatically on a configured interval. Directory Connector applications can be installed as an agent on the server that hosts your directory, an administrator's workstation, or any other desktop device that can access the source directory. Directory Connector supports sync from the following sources: - [Active Directory](https://bitwarden.com/sv-se/help/ldap-directory/) - [Any LDAP-based directory](https://bitwarden.com/sv-se/help/ldap-directory/) - [Microsoft Entra ID](https://bitwarden.com/sv-se/help/microsoft-entra-id/) - [Google Workspace](https://bitwarden.com/sv-se/help/workspace-directory/) - [Okta](https://bitwarden.com/sv-se/help/okta-directory/) - [OneLogin](https://bitwarden.com/sv-se/help/onelogin-directory/) ## Directory Connector applications Directory Connector is available as a cross-platform [desktop app](https://bitwarden.com/sv-se/help/directory-sync-desktop/) and as a [command line interface (CLI)](https://bitwarden.com/sv-se/help/directory-sync-cli/). The desktop app and CLI [share a database and configurations](https://bitwarden.com/sv-se/help/directory-sync-shared/), so **simultaneous** use on a single machine is not recommended. The recommended path is to complete configuration and testing using the [desktop app](https://bitwarden.com/sv-se/help/directory-sync-desktop/), and subsequently using the [CLI](https://bitwarden.com/sv-se/help/directory-sync-cli/) to [schedule automatic syncing](https://bitwarden.com/sv-se/help/schedule-directory-sync/) to your production organization. ![Directory Connector Desktop App ](https://bitwarden.com/assets/7r6eylncijFasEUrKXe2Hk/b6eec60c8a6452a300eeba5272c46ea4/app.png) ### Download Directory Connector Use the following links to download Directory Connector: ### Desktop app Download the latest version of the Directory Connector desktop app from our [GitHub releases page](https://github.com/bitwarden/directory-connector/releases) or by using one of the following official links: - 🪟 [Windows Installer (.exe)](https://bitwarden.com/sv-se/download/?app=connector&platform=windows/) - 🪟 [Windows Portable (.exe)](https://bitwarden.com/sv-se/download/?app=connector&platform=windows&variant=portable/) - 🍎 [macOS (.dmg)](https://bitwarden.com/sv-se/download/?app=connector&platform=macos/) - 🐧 [Linux (.AppImage)](https://bitwarden.com/sv-se/download/?app=connector&platform=linux/) ### CLI Download the latest version of the Directory Connector CLI from one of the following links: - 🪟 [Windows CLI (.exe)](https://bitwarden.com/sv-se/download/?app=connector&platform=windows&variant=cli-zip/) - 🍎 [macOS CLI](https://bitwarden.com/sv-se/download/?app=connector&platform=macos&variant=cli-zip/) - 🐧 [Linux CLI](https://bitwarden.com/sv-se/download/?app=connector&platform=linux&variant=cli-zip/) ## Source code As with everything at Bitwarden, Directory Connector is open source and hosted on GitHub at [github.com/bitwarden/directory-connector](https://github.com/bitwarden/directory-connector). --- URL: https://bitwarden.com/sv-se/help/disable-browser-autofill/ --- # Inaktivera en webbläsares inbyggda lösenordshanterare Om du är ny på Bitwarden är det troligt att webbläsaren du använder har sparat och autofyllt dina lösenord. De flesta webbläsare aktiverar detta som standard, men experter är generellt överens om att [inbyggda lösenordshanterare är mer sårbara](https://www.wired.com/2016/08/browser-password-manager-probably-isnt-enough/) än dedikerade lösningar som Bitwarden. Av den anledningen, och eftersom en aktiv inbyggd lösenordshanterare kan störa din Bitwarden-upplevelse, rekommenderar vi att du inaktiverar din webbläsares inbyggda lösenordshanterare. > [!NOTE] Deploying Browser across organization > Webbläsartillägget Bitwarden kan distribueras över hanterade slutpunkter. Läs mer om hur du [distribuerar webbläsartillägget Bitwarden på hanterade enheter](https://bitwarden.com/sv-se/help/browserext-deploy/). ## Gör Bitwarden till din standardlösenordshanterare Webbläsartillägget Bitwarden har en inbyggd inställning för att inaktivera din webbläsares standardlösenordshanterare. Så här använder du den här inställningen: 1. Navigera till fliken ⚙️ **Inställningar** i webbläsartillägget Bitwarden och välj sedan **Autofyll**. 2. Klicka för att aktivera **Gör Bitwarden till din standardlösenordshanterare**. ![Make Bitwarden default password manager](https://bitwarden.com/assets/5fyBdu5X6JCLu2UsaqYUO0/abfb44cb460314112805bfd0312c1f8f/2025-10-14_12-44-35.png) 3. En dialog kommer att visas på skärmen, välj **tillåt** för att ge Bitwarden tillåtelse att göra ändringar i din webbläsarinställningar. ## Inaktivera en webbläsares inbyggda lösenordshanterare manuellt Lär dig hur du inaktiverar den inbyggda lösenordshanteraren för större webbläsare: > [!NOTE] Chromium instructions > Flera moderna webbläsare, inklusive Edge, Opera och Brave, använder ett Google Chrome-ramverk som heter "Chromium". Om du använder en av dessa webbläsare, använd **Chrome/Chromium-instruktionerna**. ### Chrome/Chromium I Chrome eller någon annan Chromium-baserad webbläsare (Edge, Opera och Brave), navigera till sidan **Lösenord** genom att ange `chrome://password-manager/settings` i adressfältet, och ersätt `chrome` med ditt webbläsarnamn (till exempel `brave://password-manager/settings`). För Edge-användare, navigera till `edge://wallet/settings`. På den här sidan stänger du av både alternativet **Erbjud att spara lösenord** och alternativet för **automatisk inloggning**: ![Chrome Password Options ](https://bitwarden.com/assets/6bpi4fkyZhnkhW5RBtugDW/d8e2de4536d6a34f092fd9d5975fd04a/chrome-disable-autofill.png) Den här sidan kommer också att lista alla **sparade lösenord** som lagras av webbläsaren: ![Chrome Saved Passwords ](https://bitwarden.com/assets/4P5alfndwwNgCpTYrSCg61/b3545839a8429f28ee7b6ac66559c3ce/chrome-delete-passwords.png) Om du inte redan har sparat dessa lösenord i Bitwarden, [exportera dem](https://bitwarden.com/sv-se/help/import-from-chrome/#export-from-chrome/) för att förbereda för framtida import till Bitwarden. När du har exporterat dem bör du ta bort dessa lösenord från webbläsarens lagring. ### Firefox I Firefox, navigera till **Inställningar** → **Sekretess och säkerhet** och scrolla ner till avsnittet **Inloggningar och lösenord**. I det här avsnittet avmarkerar du alla förmarkerade alternativ: ![Firefox Password Options ](https://bitwarden.com/assets/72yK5CCMKa9pcfCcdvUZqL/459febc76765636f28465ae4875998bd/2025-08-06_16-51-03.png) > [!TIP] Bitwarden has more reporting than Firefox, duh. > Bitwarden Password Manager erbjuder en mängd olika [rapporter](https://bitwarden.com/sv-se/help/reports/) för premiumanvändare, som rapporterna exponerade lösenord och återanvända lösenord, och en **gratis rapport om dataintrång för alla användare**. Du bör också ta reda på vilka inloggningar Firefox redan har sparat genom att välja knappen **Sparade inloggningar**...: ![Firefox Saved Logins ](https://bitwarden.com/assets/5UrQ6bGCjV0VdHvy6rzece/a2148eaa8dcaaf4f7158e8d806dcb97b/2025-08-06_16-53-15.png) Om du inte redan har sparat dessa lösenord i Bitwarden, [exportera dem](https://bitwarden.com/sv-se/help/import-from-firefox/) för framtida import till Bitwarden. När du har exporterat dem bör🗑️ du **ta bort** dessa lösenord från Firefox. ### Safari I Safari, öppna **Inställningar** från menyraden och navigera till fliken **Autofyll**. På den här fliken avmarkerar du alla förmarkerade alternativ: ![Safari Password Options ](https://bitwarden.com/assets/4nuEz911vsIAUegHVL0Zec/7d663935c4f9e65297c14598f1037b72/safari-disable.png) Du bör också ta reda på vilka lösenord Safari redan har sparat genom att navigera till fliken **Lösenord**. Om du har sparat lösenord leder den här fliken dig till Apple Passwords-appen. ![Safari Saved Passwords ](https://bitwarden.com/assets/6eZMZC98Grc7sbdHbBfXtK/4c72d19c26e56ad7dfb3267f466bd119/safari-delete.png) Om du inte redan har sparat dessa lösenord i Bitwarden, skapa inloggningsobjekt i Bitwarden för dessa lösenord. När alla sparade lösenord finns i Bitwarden, **ta bort** dessa lösenord från Safari. ### Vivaldi I Vivaldi, öppna fönstret ⚙️ **Vivaldi Inställningar** och välj[eye] **Sekretess** i navigeringen till vänster. Rulla ned till avsnittet Lösenord och avmarkera alternativet **Spara webbsidalösenord**: ![Vivaldi Password Options ](https://bitwarden.com/assets/6nk9FVDeg8XaUz22Xahr8T/ee0f597cc264da5a30853588d541f074/vivaldi-disable.png) Du bör också ta reda på vilka lösenord Vivaldi redan har sparat genom att välja knappen **Visa sparade lösenord**: ![Vivaldi Saved Passwords ](https://bitwarden.com/assets/1j5qvcTAVsXficByKFewec/fd6f86731a9e15d38e0cbc39f4f64197/vivaldi-delete.png) Om du inte redan har sparat dessa lösenord i Bitwarden, skapa inloggningsobjekt i Bitwarden för dessa lösenord. När alla sparade lösenord finns i Bitwarden, ta bort dessa lösenord från Vivaldi. [Lär dig hur](https://help.vivaldi.com/desktop/privacy/password-management/#Deleting_passwords). ### Tor Trots att de delar rötter med Firefox är Tor unikt genom att det inte sparar dina inloggningar som standard. Om du inte har konfigurerat Tor manuellt för att spara och autofylla inloggningar, är du redan klar. Om du gjorde det, navigera till sidan **Lösenord** genom att ange `about:preferences#privacy` i adressfältet och scrolla ner till avsnittet Inloggningar och lösenord. Stäng av alla alternativ som du hade markerat: ![Tor Password Option ](https://bitwarden.com/assets/4FcJnbhCUhDNITJjiy9ciD/d0f83af69188afaf619788c7e60c9a1b/tor-disable.png) Du bör också ta reda på vilka inloggningar Tor redan har sparat genom att välja knappen **Sparade inloggningar**...: ![Tor Saved Passwords ](https://bitwarden.com/assets/3NHOIo5RIwTjVecqRPeT5Y/6c1e26dc5385006a498b77c48e1048c2/tor-delete.png) Om du inte redan har sparat dessa lösenord i Bitwarden, skapa inloggningsobjekt i Bitwarden för dessa lösenord. När alla sparade lösenord finns i Bitwarden🗑️ , **ta bort** dessa lösenord från Tor. ### DuckDuckGo I DuckDuckGo, navigera till **Inställningar → Autofyll**. Från den här skärmen avmarkerar du rutan för **Användarnamn och lösenord**. ![Disable DuckDuckGo Password Manager](https://bitwarden.com/assets/6kAbV4w8EiJX20O9VZOQyl/c6df545c4bc464122b250527b80494d3/Screenshot_2023-11-03_at_11.06.54_AM.png) Du kan skapa en säkerhetskopia av dina befintliga data genom att välja **Exportera lösenord**. När du har skapat en säkerhetskopia väljer du **Visa autofyll innehåll...**och raderar lagrade autofylldata för att ta bort tidigare sparade förslag. I avsnittet Lösenordshanteraren kan macOS-användare välja att använda Bitwarden. Läs mer om Bitwarden DuckDuckGo macOS webbläsarintegration [här](https://bitwarden.com/sv-se/help/duckduckgo-macos-browser-integration/). --- URL: https://bitwarden.com/sv-se/help/duckduckgo-macos-browser-integration/ --- # DuckDuckGo macOS Browser Integration > [!TIP] Use DDG download, not app store > In order to use the DuckDuckGo macOS app integration with Bitwarden, you'll need to download the DuckDuckGo macOS browser from [https://duckduckgo.com/mac](https://duckduckgo.com/mac) instead of from the macOS App Store. Bitwarden and DuckDuckGo have partnered to offer Bitwarden functionality inside the DuckDuckGo macOS browser! The integration allows for seamless autofilling, creating, and updating of credentials in your Bitwarden vault while using login forms in DuckDuckGo: ![Bitwarden in DuckDuckGo](https://bitwarden.com/assets/4bfRWX1qSH0NK9HG2bBDTb/bfe35d198efed114e64ef1b97d6f9508/ddg_macos.png) The integration requires the Bitwarden [desktop app](https://bitwarden.com/sv-se/help/getting-started-desktop/) to be installed on your machine and unlocked in order to access vault items from DuckDuckGo. ## Set up the integration To set up the integration between the DuckDuckGo macOS browser and Bitwarden: 1. Open DuckDuckGo's **Settings**screen and select **Passwords & Autofill**from the menu. 2. In the Password Manager section, select **Bitwarden**. A wizard will help you through integration setup, but we'll outline the remaining steps here as well. 3. Install the Bitwarden desktop app if it isn't already on your machine. 4. Open the Bitwarden desktop app and log in or unlock your vault. 5. Select **Bitwarden > Settings**from the macOS menu bar. 6. Scroll to find the **App Settings (All Accounts)** section. 7. Check **Allow DuckDuckGo browser integration**. 8. In DuckDuckGo select **Connect** when the browser detects Bitwarden is ready. 9. In Bitwarden, select **Yes**to approve DuckDuckGo's request to connect. > [!TIP] DDG Integration Vault Status > Once Bitwarden is connected, you can return to the **Settings** > **Autofill** page in DuckDuckGo to see the current status of the integration (for example, whether you need to unlock Bitwarden to autofill, create, or update credentials). ## Use the integration ### Autofill credentials To autofill credentials from Bitwarden, select login form input boxes. If credentials are detected, they'll be offered for autofill: ![DuckDuckGo Auto-fill](https://bitwarden.com/assets/34RVEdeI6m5IiMXxEBmYJb/5fa66cccef09aed7ef03011a522ad3a3/Screen_Shot_2022-11-14_at_9.25.24_AM.png) ### Add or update credentials If a set of credentials you use is not detected in or different from what's stored in Bitwarden, you'll be prompted to add or update: ![DuckDuckGo Add or Update](https://bitwarden.com/assets/4YmcbgoaQ92Lhj2wBS8g0R/f74b7ead6f4711cf6a3dac46d73b3f71/ddg_macos_copy.png) --- URL: https://bitwarden.com/sv-se/help/elastic-siem/ --- # Elastic SIEM Elastic is a solution that can provide search and observability options for monitoring your Bitwarden organization. Elastic Agent provides the capability to monitor `collection`, `event`, `group`, and `policy` information with the [Elastic Bitwarden integration](https://www.elastic.co/docs/reference/integrations/bitwarden). ## Setup ### Create a Elastic account To begin, start by [creating an Elastic account](https://www.elastic.co/). This step is required in order to set up a dashboard to monitor data with Elastic's cloud hosted service (recommended), or on-premise service. ### Add Bitwarden integration Monitoring data will require the use of Elastic Search as well as Kibana to visualize data. 1. On the Elastic home screen, scroll down and locate **Add Integrations**. ![Add Elastic Integration](https://bitwarden.com/assets/3Ka8ZepztzAq9YiGJO7pSM/879c6c6719eac019f4eb53f5383b3e92/2023-09-08_10-15-52.png) 2. Once you are on the integrations catalogue, enter **Bitwarden**into the search field and select Bitwarden. ![Bitwarden Elastic Integration](https://bitwarden.com/assets/5mlMtswqip5Fbc9Z3u6zFX/1d202883452499e85a852fb9ac01e70a/2023-09-08_10-21-12.png) 3. Select the **Add Bitwarden** button to install the integration. 4. If this is your first Elastic integration, you will be required to install Elastic Agent. On the following screen, select **Install Elastic Agent**and follow the installation instructions. ![Install Elastic Agent](https://bitwarden.com/assets/2v3y1bfqiFdk2H9aLElJ26/f86ba44de90afcc37e38c06233ad0f70/2023-09-08_10-24-05.png) 5. In order to run the Bitwarden integration, Elastic Agent is required to maintain the integration data. Once the installation is complete, Elastic will detect the successful installation. After the agent has been successfully setup, select **Add the integration**. ![Elastic setup](https://bitwarden.com/assets/25pXseQDpZp8jly8kFKIub/22257e4116e67f12647a2e33071ba37f/2023-11-07_11-55-35.png) ### Connect Integration to Bitwarden Once you have added the Bitwarden integration, you will be brought to the setup screen to configure the integration. Keep this screen open, on another tab, log in to the Bitwarden web app and open the Admin Console using the product switcher: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) Navigate to your organization's **Settings** → Organization info screen and select the **View API key**button. You will be asked to re-enter your master password in order to access your API key information. ![Organization api info](https://bitwarden.com/assets/6gHjAyqgeqDj6UPT6agsBK/3a614e043cb3836a41bd68f226835e53/2024-12-04_09-51-07.png) Input the following information into the corresponding fields: | Elastic Field | Value | |------|------| | URL | For Bitwarden cloud users, the default url will be `https://api.bitwarden.com`. For self-hosted Bitwarden users, input your self-hosted URL. Be sure that the URL does not include any trailing forward slashes at the end of the URL "`/`" | | Client ID | Input the value for `client_id` from the Bitwarden organization API key window. | | Client Secret | Input the value for `client_secret` from the Bitwarden organization API key window. | > [!NOTE] Org API information sensitive > Your organization API key information is sensitive data. Do not share these values in nonsecure locations. Once you have completed the required fields, continue scrolling down the page to apply desired data collection settings. Select **Confirm incoming data** once you are finished. > [!NOTE] Elastic integration advanced settings > Additional **Advanced options** are available for configuration at this point. The minimum required fields are highlighted above to add the Bitwarden integration. To access the integration at a later point to edit the setup, go to the menu and select **Integrations**→ **Installed integrations**→ **Bitwarden**→ **Integration policies**. If all the data was entered correctly, Elastic will confirm incoming data and provide a preview of incoming data. Select **View assets** to monitor your data. ### Start monitoring data Once setup is completed you can begin reviewing your Bitwarden Organization data. Select any of the Bitwarden Dashboards to monitor data relative to the dashboard. Here is a brief overview of each dashboard's monitored data: | Log | Description | |------|------| | [Logs Bitwarden] Policy | Review policy changes for an organization such as enabling, disabling, or updating organizational policies. | | [Logs Bitwarden] Group and Collection | Monitor recorded event for groups and collections related to the organization. | | [Logs Bitwarden] Event | Monitor organizational event logs. Learn more about event logs [here](https://bitwarden.com/sv-se/help/event-logs/). | ### Understanding the dashboards #### Queries Elastic data monitoring utilized the Kibana Query Language (KQL) for filtering data. To learn more about queries and searches, see the [Elastic query documentation](https://www.elastic.co/guide/en/kibana/current/kuery-query.html). --- URL: https://bitwarden.com/sv-se/help/emails-from-bitwarden/ --- # E-postmeddelanden från Bitwarden Precis som att använda starka lösenord är att undvika misstänkta e-postmeddelanden ett viktigt verktyg i din säkerhetsverktygssats online. Vi rekommenderar att du bekantar dig med dessa [FTC-riktlinjer](https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams) för att upptäcka och undvika nätfiske. Här är några riktlinjer som hjälper dig att avgöra om ett e-postmeddelande som ser ut att vara från Bitwarden är legitimt: ## Automatiserade e-postmeddelanden ### E-postmeddelanden om produktinteraktion E-postmeddelanden som aviseringar om[ nya enheter, inbjudningar att gå ](https://bitwarden.com/sv-se/help/setup-two-step-login-email/)[med i en organisation](https://bitwarden.com/sv-se/help/managing-users/), [begär åtkomst till Secrets Manager](https://bitwarden.com/sv-se/help/secrets-manager-quick-start/#getting-to-secrets-manager/) och tvåstegsinloggningskoder kommer från `no-reply@bitwarden.com` eller, om du är självvärd, en [konfigurerad domän](https://bitwarden.com/sv-se/help/install-on-premise-linux/#install-bitwarden/) som `no-reply@my.domain.com`. > [!NOTE] Email Verification Email > E-postverifieringsförfrågningar, som från och med 2024.9.2 skickas till molnanvändare när kontot skapas, skickas också från `no-reply@bitwarden.com`: > > > ![Email verification](https://bitwarden.com/assets/2QR4MYirRuYyMJnkx5ce6e/858d2d1fc23440e31ce87a8ff6efa4f5/2024-09-26_10-01-00.png) > *Email verification* Dessa e-postmeddelanden kommer **aldrig att innehålla bilagor**. Om du uppmanas att ladda ner en fil, vänligen rapportera e-postmeddelandet till oss. Vissa av dessa e-postmeddelanden, till exempel organisationsinbjudningar, kommer att innehålla knappar. Kontrollera alltid hyperlänkens giltighet **innan du klickar på den**genom att bekräfta att den leder till `https://vault.bitwarden.com` eller din organisations egenvärdiga domän. Om du inte känner till din organisations domän, fråga en medlem av ditt IT-team eller en administratör. ![Organization invitation](https://bitwarden.com/assets/4Fe96NuWb7yRe6muKf7UbZ/bcb1a8df0bc2ffdecbcd86b82d16c9a3/2025-09-03_10-41-25.png) ### Betalningsmail E-postmeddelanden om automatiska betalningar för individuella premium- och betalda organisationers prenumerationer kommer från en `invoice+statements@bitwarden.`com-adress. Dessa e-postmeddelanden **kommer att innehålla**bilagor, särskilt PDF-fakturor och kvitton. ### E-postmeddelanden om förnyelse Betalda användare kommer att påminnas om kommande förnyelser via e-post för varje Bitwarden-prenumeration som närmar sig sitt förnyelsedatum. Dessa e-postmeddelanden kommer från `no-reply@bitwarden.com` och `upcoming-invoice@bitwarden.com` adresser. ## Opt-in e-postmeddelanden Även om du kommer att få [automatiserade e-postmeddelanden](https://bitwarden.com/sv-se/help/emails-from-bitwarden/#automated-emails/) som en del av den dagliga användningen av Bitwarden, kan du också få e-postmeddelanden från följande adresser om du har interagerat med olika delar av Bitwardens ekosystem: - Supportförfrågningar kommer att tas emot från `support@bitwarden.com`. - Produktmeddelanden kommer att tas emot från `productupdates@bitwarden.com`. - Provinformation kommer att erhållas från `trial@bitwarden.com`. - Marknadsföringskampanjer kommer att tas emot från `marketing@bitwarden.com` och `care@bitwarden.com`. - E-postmeddelanden från medlemmar i Bitwarden-teamet kommer att tas emot från `@bitwarden.com` e-postadresser. ## Varningsmail Bitwarden kommer att skicka ett e-postmeddelande för misstänkta aktiviteter som att logga in från en okänd enhet och misslyckade inloggningsförsök från en okänd enhet. Dessa e-postmeddelanden **kommer aldrig att innehålla bilagor**. Om du uppmanas att ladda ner en fil eller klicka på en okänd länk, vänligen kontakta oss. ### Ny enhet inloggad Om ditt konto lyckas logga in från en okänd enhet kommer du att få ett e-postmeddelande med information om inloggningen. ![Login from unknown device email](https://bitwarden.com/assets/3BPGGp6Wvm3NzDopPbkkj2/b8ff436931e2791d366dda3ea8ed078e/Screenshot_2023-03-29_at_4.05.28_PM.png) E-postmeddelandet kommer att innehålla: - Datum - IP-adress - Enhetstyp Om du inte känner igen denna inloggning, se [här](https://bitwarden.com/sv-se/help/security-faqs/#q-what-do-i-do-if-i-dont-recognize-a-new-device-logging-into-bitwarden/) och vidta omedelbara åtgärder för att skydda ditt konto. ### Begäran om betrodd enhet har godkänts När en begäran till en organisationsadministratör om att [lägga till en betrodd enhet](https://bitwarden.com/sv-se/help/add-a-trusted-device/) godkänns, skickas den begärande användaren ett e-postmeddelande som informerar dem om att de kan fortsätta logga in på den enheten. **Användaren måste vidta åtgärder genom att logga in på den nya enheten inom 12 timmar, annars upphör godkännandet.** E-postmeddelandet kommer att innehålla: - Datum - IP-adress - Enhetstyp ## E-postmeddelanden ### Ämne: Kommande ändringar av inloggningen (dec. 2024) Det här e-postmeddelandet, som skickades i december 2024 från `no-reply@bitwarden.com`, skickades för att informera användare om kommande ändringar av ny enhetsverifiering. --- URL: https://bitwarden.com/sv-se/help/emergency-access/ --- # Nödtillgång Nödåtkomst tillåter användare att utse och hantera [betrodda nödkontakter](https://bitwarden.com/sv-se/help/emergency-access/#trusted-emergency-contacts/), som kan begära åtkomst till deras valv i nödfall. > [!NOTE] Who is emergency access available to. > Only premium users, including members of paid organizations (Families, Teams, or Enterprise) can designate trusted emergency contacts, however anyone with a Bitwarden account can be designated as a trusted emergency contact. > > **If your premium features are cancelled or lapse due to failed payment method**, your trusted emergency contacts will still be able to request and obtain access to your vault. You will, however, not be able to add new or edit existing trusted emergency contacts. ## Ställ in nödåtkomst Att konfigurera nödåtkomst är en process i tre steg där du måste **bjuda in**en användare att bli en betrodd nödkontakt, de måste **acceptera**inbjudan och slutligen måste du **bekräfta att**de accepterar: ### Invite As someone who wants to grant emergency access to your vault, invite a trusted emergency contact: 1. In the Bitwarden web app, navigate to **Settings** → **Emergency access**: ![Emergency access page](https://bitwarden.com/assets/3gb0Zm4K935RUmzjd62eJq/d5ba9e65a6f5905fa39c8a601f207a0a/2024-12-02_11-29-43.png) 2. Select the + **Add emergency contact** button: ![Add emergency contact](https://bitwarden.com/assets/7vRyx6gsjm4H9ej6mw4mTv/6750adcecb6c00d740b61b85e7b20baf/2024-12-02_11-35-11.png) 3. Enter the **Email** of your trusted emergency contact. Trusted emergency contacts must have Bitwarden accounts of their own, but don't need to have premium. ![Emergency access dialogue ](https://bitwarden.com/assets/2IEldGj87MY2IMDQpty6Vr/1a8841c005dfc0a6baddcde9bf9e0476/Emergency_access.png) 4. Set a **User Access** level for the trusted emergency contact ([View-only or Takeover](https://bitwarden.com/sv-se/help/emergency-access/#user-access/)). 5. Set a **Wait time** for vault access. Wait time dictates how long your trusted emergency contact must wait to access your vault after initiating an emergency access request if the access is not manually approved. 6. Select the **Save** button to send the invitation. Your trusted emergency contact **must now accept the invitation**. > [!NOTE] Emergency contact invite time > Invitations to become a trusted emergency contact are only valid for five days. ### Accept As someone who wants to receive emergency access to another vault, accept the issued email invitation: 1. In the received email invitation, select the **Become emergency contact** button in the email to open an emergency access page in your browser: ![Emergency access invitation ](https://bitwarden.com/assets/1S7YBbeECgEdl1v9r4E5BU/37c6c4207cb8c6df7f69a63ea12751fd/Screenshot_2024-02-27_at_9.23.46_AM.png) 2. Log in to your Bitwarden account to accept the invitation. If you don't already have a Bitwarden account, you will need to create one. Once you have accepted the invitation, the inviting user **must confirm your acceptance** before you can [initiate access requests](https://bitwarden.com/sv-se/help/emergency-access/#use-emergency-access/). ### Confirm As someone who wants to grant emergency access to your vault, confirm your new trusted emergency contact: 1. In the Bitwarden web app, navigate to **Settings** → **Emergency access**: ![Emergency access page](https://bitwarden.com/assets/3gb0Zm4K935RUmzjd62eJq/d5ba9e65a6f5905fa39c8a601f207a0a/2024-12-02_11-29-43.png) 2. In the **Trusted emergency contacts** section, the invited user should appear with a `Needs Confirmation` status card. Using the ⋮ menu, select **Confirm** from the dropdown menu: ![Confirm emergency contact](https://bitwarden.com/assets/jEvLxG2nmFJRnlTbcpwRO/8b564a834758b744b5a2f86114393302/2024-12-02_11-38-53.png) To ensure the integrity of your encryption keys, verify the displayed fingerprint phrase with the grantee before completing confirmation. ## Använd nödåtkomst Efter [installationen](https://bitwarden.com/sv-se/help/emergency-access/#set-up-emergency-access/) kommer följande avsnitt att hjälpa dig **att initiera åtkomst** som en betrodd nödkontakt eller **hantera åtkomst** som någon som har utsett en betrodd nödkontakt: > [!TIP] Revoking emergency access > The following **Manage access**tab also contains information about what to do when you no longer want your trusted emergency contacts to have View or Takeover access to your vault. ### Initiate access ## Initiate emergency access Complete the following steps to initiate an emergency access request: 1. In the Bitwarden web app, navigate to **Settings** → **Emergency access**: ![Emergency access page](https://bitwarden.com/assets/3gb0Zm4K935RUmzjd62eJq/d5ba9e65a6f5905fa39c8a601f207a0a/2024-12-02_11-29-43.png) 2. In the **Designated as emergency contact** section, select the ⋮ menu icon and choose **Request Access**: ![Request emergency access](https://bitwarden.com/assets/6x38VldDaEOAqpuCQ4htRJ/25f126a7ae7cc932562fe62e7aac7bc2/2024-12-02_11-40-35.png) 3. In the confirmation window, select the **Request Access** button. An email is sent to the user telling them that access was requested. You will be provided access to the grantor's vault after the configured wait time, or when the grantor manually approves (see **Manage access** tab) the emergency access request. ### Access the vault Complete the following steps to access the vault once your request has been approved: 1. In the Bitwarden web app, navigate to **Settings** → **Emergency access**: ![Emergency access page](https://bitwarden.com/assets/3gb0Zm4K935RUmzjd62eJq/d5ba9e65a6f5905fa39c8a601f207a0a/2024-12-02_11-29-43.png) 2. In the **Designated as emergency contact** section, select the ⋮ menu icon and choose the option from the dropdown that corresponds with your [assigned access](https://bitwarden.com/sv-se/help/emergency-access/#user-access/): - **View** - Selecting this option will display the grantor's vault items on this screen. - **Takeover** - Selecting this option will allow you to enter and confirm a new master password for the grantor's account. Once saved, log in to Bitwarden as normal, entering the grantor's email address and the new master password. ### Manage access ### Approve or reject emergency access You can manually approve or reject an emergency access request before the configured wait time lapses. Complete the following steps to approve or reject emergency access: 1. In the Bitwarden web app, navigate to **Settings** → **Emergency access**: ![Emergency access page](https://bitwarden.com/assets/3gb0Zm4K935RUmzjd62eJq/d5ba9e65a6f5905fa39c8a601f207a0a/2024-12-02_11-29-43.png) 2. In the **Trusted emergency contacts** section, use the ⋮ menu icon to select **Approve** or **Reject:** ![Approve or reject emergency access](https://bitwarden.com/assets/7iPFwb2NfsjeVywrwlZxSx/e7986fffd8b304d4bf8ae6734caba206/2024-12-02_11-42-09.png) ### Revoking access The steps to take to regain exclusive access to your vault after using emergency access depend on which [access level](https://bitwarden.com/sv-se/help/emergency-access/#user-access/) was granted: #### Revoke view access Trusted emergency contacts who are given **View** access will be able to view your vault items once they are approved and until their access is manually revoked. To manually revoke access, use the ⋮ menu to [close] **Reject** access: ![Revoke Emergency Access ](https://bitwarden.com/assets/7dhQEDLZNKCwwspstJnhj0/148c5963b9b0e81c0e5e1e0803c45812/2024-12-02_11-44-01.png) #### Revoke a takeover Trusted emergency contacts who are given **Takeover** access will, once used, have created a new master password for your account. As a result, the only way to revoke access involves: 1. Obtaining the new master password they created for your account and using it to log in the [web vault](https://bitwarden.com/sv-se/help/getting-started-webvault/). 2. [Changing your master password](https://bitwarden.com/sv-se/help/master-password/#change-your-master-password/) to one that they do not know. ## Mer information ### Pålitliga nödkontakter Betrodda nödkontakter måste vara befintliga Bitwarden-användare, eller måste skapa ett Bitwarden-konto innan de kan acceptera en inbjudan. Betrodda nödkontakter behöver inte ha premium för att bli utsedda som sådana. En användares status som betrodd nödkontakt är knuten till ett unikt Bitwarden-konto-ID, vilket innebär att om en betrodd nödkontakt [ändrar sin e-postadress](https://bitwarden.com/sv-se/help/product-faqs/) krävs ingen omkonfigurering för att behålla sin nödåtkomst. På samma sätt, om nödtillträdesgivaren ändrar sin e-postadress, krävs ingen omkonfigurering. Om en betrodd nödkontakt skapar ett nytt Bitwarden-konto och [tar bort](https://bitwarden.com/sv-se/help/delete-your-account/) det gamla kontot, kommer de automatiskt att tas bort som en betrodd nödkontakt och måste bjudas in [igen](https://bitwarden.com/sv-se/help/emergency-access/#set-up-emergency-access/). Det finns ingen gräns för antalet betrodda nödkontakter en användare kan ha. > [!NOTE] > You can [reject](https://bitwarden.com/sv-se/help/emergency-access/#use-emergency-access/) an emergency access request by your trusted emergency contact at any time before the configured wait time lapses. ### Användaråtkomst Betrodda nödkontakter kan beviljas en av följande användaråtkomstnivåer: - **Visa**: När en begäran om nödåtkomst beviljas, ges denna användare visnings-/läsåtkomst till alla objekt i ditt individuella valv, inklusive lösenord för inloggningsobjekt och bilagor. > [!NOTE] Revoke view access > You may [revoke access](https://bitwarden.com/sv-se/help/emergency-access/#use-emergency-access/) to a trusted emergency contact with view access at any time. - **Övertagande**: När en begäran om nödåtkomst beviljas måste denna användare skapa ett huvudlösenord för permanent läs-/skrivåtkomst till ditt valv (detta kommer att **ersätta** ditt tidigare huvudlösenord). Takeover inaktiverar alla [tvåstegsinloggningsmetoder](https://bitwarden.com/sv-se/help/setup-two-step-login/) som är aktiverade för kontot. **Om bidragsgivaren är medlem i en organisation** kommer bidragsgivaren automatiskt att tas bort från alla organisationer som de inte är [ägare](https://bitwarden.com/sv-se/help/user-types-access-control/) till vid övertagandet. Ägare kommer inte att tas bort från eller förlora behörigheter till sina organisationer, men policyn för [huvudlösenordskrav](https://bitwarden.com/sv-se/help/policies/#master-password-requirements/) kommer att tillämpas vid övertagande om den är aktiverad. Policyer som vanligtvis inte tillämpas på ägare kommer inte att verkställas vid övertagande. ### Hur det fungerar > [!NOTE] WP: See encryption section > The following information references encryption key names and processes that are covered in the [Hashing, key derivation, and encryption](https://bitwarden.com/sv-se/help/bitwarden-security-white-paper/#hashing-key-derivation-and-encryption/) section. Consider reading that section first. Nödåtkomst använder utbyte av offentlig nyckel och kryptering/dekryptering för att tillåta användare att ge en [betrodd nödkontakt](https://bitwarden.com/sv-se/help/emergency-access/#trusted-emergency-contacts/) behörighet att [komma åt valvdata](https://bitwarden.com/sv-se/help/emergency-access/#user-access/) i en krypteringsmiljö med noll kunskap: 1. En Bitwarden-användare (bidragsgivaren) bjuder in en annan Bitwarden-användare att bli en betrodd nödkontakt (bidragstagaren). Inbjudan (giltig i endast fem dagar) anger en användaråtkomstnivå och inkluderar en begäran om bidragstagarens **RSA Public Key**. 2. Bidragstagaren meddelas om inbjudan via e-post och accepterar inbjudan att bli en betrodd nödkontakt. Vid godkännande lagras bidragstagarens **RSA Public Key** tillsammans med användarposten. 3. Grantor meddelas om inbjudan accepteras via e-post och bekräftar att bidragstagaren är sin betrodda nödkontakt. Vid bekräftelse krypteras bidragsgivarens symmetriska **användarnyckel med hjälp av** bidragstagarens offentliga **RSA-nyckel**och lagras tillsammans med inbjudan. Bidragstagaren meddelas om bekräftelse. 4. En nödsituation inträffar, vilket resulterar i att bidragsmottagaren behöver tillgång till bidragsgivarens valv. Bidragstagaren lämnar in en begäran om akutåtkomst. 5. Bidragsgivaren meddelas om begäran via e-post. Bidragsgivaren kan när som helst manuellt godkänna begäran, annars är begäran bunden av en bemyndigandespecifik väntetid. När begäran godkänns eller väntetiden löper ut, **levereras den**offentliga nyckel-krypterade användarens symmetriska nyckeln**till bidragsmottagaren för dekryptering med bidragstagarens privata**RSA-nyckel. Alternativt kan bidragsgivaren avslå begäran, vilket kommer att förhindra att bidragstagaren får tillgång enligt beskrivningen i nästa steg. Att avslå en begäran kommer inte att ta bort mottagaren från att vara en betrodd nödkontakt eller hindra dem från att göra åtkomstförfrågningar i framtiden. 6. Beroende på den angivna användaråtkomstnivån kommer bidragstagaren antingen: - Skaffa visnings-/läsåtkomst till föremål i bidragsgivarens valv. - Bli ombedd att skapa ett nytt huvudlösenord för bidragsgivarens valv. --- URL: https://bitwarden.com/sv-se/help/encrypted-export/ --- # Krypterad export Arkivdata kan [exporteras](https://bitwarden.com/sv-se/help/export-your-data/) i en krypterad `.json-fil`. Krypterade exportfiler kommer att innehålla valvobjekt från din organisation eller enskilda valv och kommer inte att inkludera sändningar, papperskorgen eller bilagor. Lösenordsskyddade exporter kan skapas med hjälp av webbvalvet eller[ CLI](https://bitwarden.com/sv-se/help/cli/#export/). Bitwarden tillhandahåller två krypterade exporttyper: - **Kontobegränsat:** Exportera en krypterad fil som endast kan återimporteras till Bitwarden-kontot eller organisationen som genererade den krypterade exportfilen. Denna process använder den relativa [konto- ](https://bitwarden.com/sv-se/help/account-encryption-key/)eller organisationskrypteringsnyckeln som är specifik för den begränsade exporten. - **Lösenordsskyddad:** Exportera en krypterad fil skyddad med ett lösenord som du väljer. Den här filen kan dekrypteras med lösenordet och kan importeras till vilket Bitwarden-konto som helst. Det angivna lösenordet är saltat, används för att härleda en krypteringsnyckel med PBKDF2 med 100 000 iterationer, och slutligen sträcks ut med HDKF till en ny krypteringsnyckel, som krypterar dina data, och meddelandeautentiseringskod (MAC). > [!WARNING] Encryption Key Impact on Encrypted Exports > **Kontobegränsade**exporter kan inte importeras till ett annat konto. Om du [roterar ditt kontos krypteringsnyckel](https://bitwarden.com/sv-se/help/account-encryption-key/) blir en kontobegränsad export omöjlig att dekryptera. **Om du roterar ditt kontos krypteringsnyckel, ersätt alla gamla filer med nya som använder den nya krypteringsnyckeln.** > > Om du vill importera en krypterad `.json-fil` till ett annat Bitwarden-konto, välj den **lösenordsskyddade**exporttypen när du skapar en export. Krypterad export kommer att innehålla valvobjekt som inloggningar, kort, säkra anteckningar och identiteter. En krypterad export av följande inloggningsobjekt i klartext: ``` { ... "login": { "username": "mylogin", "password": "mypassword", "totp": "otpauth://totp/my-secret-key" }, ... ``` Kommer se ut ungefär så här: ``` { ... "login": { "username": "9.dZwQ+b9Zasp98dnfp[g|dHZZ1p19783bn1KzkEsA=l52bcWB/w9unvCt2zE/kCwdpiubAOf104os}", "password": "1o8y3oqsp8n8986HmW7qA=oiCZo872b3dbp0nzT/Pw=|A2lgso87bfDBCys049ano278ebdmTe4:", "totp": "2CIUxtpo870B)*^GW2ta/xb0IYyepO(*&G(&BB84LZ5ByZxu0E9hTTs6PHg0=8q5DHEPU&bp9&*bns3EYgETXpiu9898sxO78l" }, ... ``` ## Skapa en krypterad export Att skapa en krypterad export följer den [normala exportproceduren](https://bitwarden.com/sv-se/help/export-your-data/). När du tillfrågas om **filformat** väljer du `.json (krypterad)`: ### Webbapp Så här exporterar du organisationsdata från webbappen: 1. Öppna **administratörskonsolen** med hjälp av produktväxlaren: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Välj **Exportera** → **Exportera valv** från navigeringen: ![Export organization vault](https://bitwarden.com/assets/2UQyeVwsMcc1f7vcJOnnUO/4949e1a6b8422222865fdd7a6275aea5/2024-12-03_09-01-45.png) 3. På valvets exportsida väljer du ett **filformat** (`.json`, `.csv` eller `.json (krypterat`)) och väljer **knappen**Bekräfta format. 4. Ange ditt huvudlösenord och välj knappen **Exportera valv**. > [!NOTE] Exported Org data event > Export av en organisations valvdata kommer att fångas upp av händelseloggar. [Läs mer](https://bitwarden.com/sv-se/help/event-logs/). ### CLI > [!TIP] Sync before export on CLI > Det rekommenderas att du synkroniserar ditt valv med `bw sync` innan du exporterar från CLI. För att exportera din organisationsdata från CLI, använd ``exportkommandot med alternativet `--organizationid`. Som standard exporterar `export` ditt valv som en `.csv` och sparar filen i arbetskatalogen, men detta beteende kan ändras med alternativ: ``` bw export my-master-password --organizationid 7063feab-4b10-472e-b64c-785e2b870b92 --output /users/me/documents/ --format json --session my-session-key ``` > [!TIP] Getting organizationid with bw list > Om du inte känner till ditt `organisationsvärde` direkt kan du komma åt det på kommandoraden med hjälp av `bw listorganisationer`. För mer information, se vår [CLI-dokumentation](https://bitwarden.com/sv-se/help/cli/). > [!NOTE] Exported Org data event > Export av en organisations valvdata kommer att fångas upp av händelseloggar. [Läs mer](https://bitwarden.com/sv-se/help/event-logs/). ## Importera en krypterad export Import av en krypterad export följer den [normala importproceduren](https://bitwarden.com/sv-se/help/import-data/). När du tillfrågas om **filformat** väljer du `.json`: > [!TIP] Importing Encrypted JSON > Det finns inget importalternativ specifikt för krypterad export. En hanterare avgör att `.json-filen` är krypterad och försöker dekryptera filen med antingen ditt [kontos krypteringsnyckel](https://bitwarden.com/sv-se/help/account-encryption-key/) eller krypterade exportlösenord. ### Webbapp Så här importerar du data till ditt valv: 1. Logga in på webbvalvet på [https://vault.bitwarden.com](https://vault.bitwarden.com), [https://vault.bitwarden.eu](https://vault.bitwarden.eu) eller `https://your.bitwarden.domain.com` om du är självvärd. 2. Välj **Verktyg** → **Importera data** från navigeringen: ![Importera data](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Fyll i följande fält från rullgardinsmenyerna: - **Valv:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. - **Mapp eller samling**: Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. - [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 4. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 5. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 6. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. Ytterligare objekt som [filbilagor, ](https://bitwarden.com/sv-se/help/attachments/)[skickar](https://bitwarden.com/sv-se/help/about-send/) och papperskorgen måste laddas upp manuellt till ditt valv. ### Webbläsartillägg Så här importerar du data till ditt valv: 1. På **fliken Inställningar**, välj Valv ******och välj alternativet Importera******objekt. 2. Fyll i följande fält från rullgardinsmenyerna: 1. **Valv:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. 2. **Mapp** eller **samling:**Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. 3. [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 3. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 4. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 5. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. ### Skrivbordsapp Så här importerar du data till ditt valv: 1. Välj **Arkiv** > **Importera data**. 2. Fyll i följande fält från rullgardinsmenyerna: 1. **Importdestination:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. 2. **Mapp eller samling:**Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. 3. [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 3. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 4. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 5. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. ### CLI För att importera data till ditt valv från CLI, använd följande kommando: ``` bw import ``` `bw import` kräver ett format (använd `bw import --formats` för att hämta en lista med format) och en sökväg, till exempel: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. --- URL: https://bitwarden.com/sv-se/help/end-user-adoption-emails/ --- # End-user Adoption Emails This page includes a series of emails that we send to Bitwarden Enterprise and Teams admins and owners in order to help them increase adoption of their new password manager within their team. Feel free to read them all at once below, or grab them and adapt them to your team's needs. ### Enterprise ### Program intro > [!NOTE] Email - Program 2, Email 1, Enterprise > **Subject**: Tips to get your team to use Bitwarden > > **Body**: > > Hi *[name]*, > > Getting the right start with password management can lead to a successful deployment for employees. > > You'll soon receive a six-day plan to help increase user adoption of your new password manager among your colleagues. > > These brief, actionable emails will cover essential strategies including: > > 1. Appoint an implementation champion > 2. Communicate your rollout plan > 3. Explain the top benefits of a password manager > 4. Use email templates for easy sharing > 5. Share get-started guides > > Also, remember that Bitwarden Enterprise plans include complimentary Families plans for personal use. Let your team know they can [redeem their free Bitwarden Families plan](https://bitwarden.com/sv-se/learning/free-families-plan-for-enterprise/) to keep their data safe both at work and at home. > > You can use [this example email](https://bitwarden.com/sv-se/resources/email-for-admin-to-users/) to share the free Families plan with your team. ### Appoint an implementation champion > [!NOTE] Email - Program 2, Email 2, Enterprise & Teams > **Ämne**: Utse en implementeringsmästare > > **Kropp**: > > Hej *[namn]*, > > En utsedd cybersäkerhetsmästare kan påskynda antagandet av lösenordshantering i hela din organisation. Den här personen kommer att samla feedback, förslag och övergripande spänning för ditt nya verktyg! Genom att utse en implementeringsmästare, eller till och med en expertbänk, kan du säkerställa att någon alltid är tillgänglig för att svara på frågor eller ge vägledning. > > Din implementeringsmästare bör ha befogenhet att: > > - Var värd för workshops eller öppet kontorstid för att granska [Bitwardens lärandematerial](https://bitwarden.com/sv-se/learning/) med användare. > - Hjälp team [att sätta upp samlingar](https://bitwarden.com/sv-se/help/about-collections/#create-a-collection/) genom att använda en [medlemsroll ](https://bitwarden.com/sv-se/help/user-types-access-control/#member-roles/)som chef eller den anpassade rollen. > - Hjälp användare att ladda ner [Bitwarden-klienter ](https://bitwarden.com/sv-se/download/)till alla deras enheter. > > En implementeringsmästare kan avsevärt öka användaranpassningen och kommer att ha din organisation på väg mot lösenordssäkerhet på nolltid! ### Communicate your rollout plan > [!NOTE] Email - Program 2, Email 3, Enterprise & Teams > **Subject**: Communicate your rollout plan > > **Body**: > > Hi *[name]*, > > Put end-users at ease by communicating the implementation plan for your new password manager far in advance. > > - Let employees know exactly what to expect. > - Communicate specific action items they will need to complete, and the due data. This will help ensure a smooth rollout for your employees. > > Here's a [sample implementation plan](https://bitwarden.com/sv-se/help/prepare-your-org-for-prod/) you can use as a guide - just download them and customize them to work for your organization. ### Tout the benefits of a password manager > [!NOTE] Email - Program 2, Email 4, Enterprise & Teams > **Subject**: Promote the top benefits > > **Body**: > > Hi *[name]*, > > Make sure the end-users understand the value and benefits a password manager will bring to their work. > > To get your team excited about Bitwarden, here are three primary benefits to share with everyone: > > 1. Easily access all your passwords anytime, anywhere, on any device. > 2. Securely share credentials with others. > 3. Streamline logging into your accounts with auto-fill. > > **Here are a few resources on the benefits of a password manager that you can send to employees**: > > - Share this [password strength testing tool](https://bitwarden.com/sv-se/password-strength/) - let the gamification begin! > - [Blog] [How a password manager adds productivity at the office](https://bitwarden.com/sv-se/blog/how-a-password-manager-adds-to-productivity-at-the-office/) > - [Blog] [A better password workflow with Bitwarden](https://bitwarden.com/sv-se/blog/a-better-password-workflow-with-bitwarden/) > - [Blog] [How to better manage your financial information in Bitwarden](https://bitwarden.com/sv-se/blog/how-to-better-manage-your-financial-information-in-bitwarden/) > - [Blog] [7 steps to create a secure (and private) profile online](https://bitwarden.com/sv-se/blog/7-steps-to-create-a-secure-and-private-profile-online/) ### Templates to share on internal messaging systems > [!NOTE] Email - Program 2, Email 5, Enterprise > **Subject**: Use these templates for easy sharing > > **Body**: > > Hi *[name]*, > > Here are a few pre-written posts to share on your organization's internal messaging systems. These can help boost enthusiasm and adoption of your new password manager. > > ***Template 1: Get started with Bitwarden*** > > ***Subject****: Introducing Bitwarden password manager for company-wide deployment* > > ***Body****: * > > *Hi team, we are happy to announce the company-wide deployment of Bitwarden Password Manager. Bitwarden is a respected, industry-leading company with a strong security record.* > > *You will find Bitwarden to be simple and easy to use.* > > *Here are three reasons we're excited to get you on Bitwarden:* > > 1. *Easily access all your passwords anytime, anywhere, on any device.* > 2. *Securely share credentials with others.* > 3. *Streamline logging into your accounts with auto-fill.* > > *You will receive an invite via email to join Bitwarden.* > > ***Template 2: Complimentary Bitwarden Families plan for all users*** > > ***Subject****: Your Bitwarden account comes with a free Families plan* > > ***Body****:* > > *Dear [company] employees,* > > *We use Bitwarden for secure password management and sharing secure information across teams and the organization. Proper password management is an important part of our security strategy and we're happy that together we can practice secure password habits.* > > *We can now share password management to you and your family. Through our Bitwarden Enterprise subscription, every employee connected to our Bitwarden instance can redeem a complimentary Bitwarden Families plan using a personal email address and invite five additional family members to join. Every user on the Families plan will have access to secure password sharing and premium features, such as advanced two-step login, emergency access, encrypted file attachments, and more.* > > *We hope that every employee will take advantage of this opportunity to protect themselves and their families. Internet and password security is important both in the office and at home, and staying secure across our personal and work lives is a shared responsibility.* > > *A walkthrough from Bitwarden is available *[*here*](https://bitwarden.com/sv-se/learning/free-families-plan-for-enterprise/)*.* > > *Thank you,* > > *[IT admin name, title]* ### Share detailed guides on how to get started > [!NOTE] Email - Program 2, Email 6, Enterprise & Teams > **Subject**: Make it easy to get started with these guides > > **Body**: > > Hi *[name]*, > > Put together an email, internal message, or document with a list of useful resources about Bitwarden onboarding. Here's a quick template you can use: > > *Hi there,* > > *Here are three resources that will help you get started with your new password manager:* > > - *[Guide] *[*Get started with Bitwarden Password Manager*](https://bitwarden.com/sv-se/learning/getting-started-password-manager/) > - *[Guide] *[*Get started with Bitwarden as an individual user*](https://bitwarden.com/sv-se/learning/getting-started-as-an-individual-user/) > - *[Video series] *[*Password Manager 101*](https://bitwarden.com/sv-se/learning/pm-101-getting-started-as-a-user/) > > *[Name] is the Bitwarden implementation champion, so feel free to reach out directly with any questions.* ### Teams ### Program intro > [!NOTE] Email - Program 2, Email 1, Teams > **Subject**: Tips to get your team to use Bitwarden > > **Body**: > > Hi *[name]*, > > Getting the right start with password management can lead to a successful deployment for employees. > > You'll soon receive a six-day plan to help increase user adoption of your new password manager among your colleagues. > > These brief, actionable emails will cover essential strategies including: > > 1. Appoint an implementation champion > 2. Communicate your rollout plan > 3. Explain the top benefits of a password manager > 4. Share get-started guides > 5. Use email templates for easy sharing > > Be on the lookout for the adoption program coming your way shortly. ### Appoint an implementation champion > [!NOTE] Email - Program 2, Email 2, Enterprise & Teams > **Ämne**: Utse en implementeringsmästare > > **Kropp**: > > Hej *[namn]*, > > En utsedd cybersäkerhetsmästare kan påskynda antagandet av lösenordshantering i hela din organisation. Den här personen kommer att samla feedback, förslag och övergripande spänning för ditt nya verktyg! Genom att utse en implementeringsmästare, eller till och med en expertbänk, kan du säkerställa att någon alltid är tillgänglig för att svara på frågor eller ge vägledning. > > Din implementeringsmästare bör ha befogenhet att: > > - Var värd för workshops eller öppet kontorstid för att granska [Bitwardens lärandematerial](https://bitwarden.com/sv-se/learning/) med användare. > - Hjälp team [att sätta upp samlingar](https://bitwarden.com/sv-se/help/about-collections/#create-a-collection/) genom att använda en [medlemsroll ](https://bitwarden.com/sv-se/help/user-types-access-control/#member-roles/)som chef eller den anpassade rollen. > - Hjälp användare att ladda ner [Bitwarden-klienter ](https://bitwarden.com/sv-se/download/)till alla deras enheter. > > En implementeringsmästare kan avsevärt öka användaranpassningen och kommer att ha din organisation på väg mot lösenordssäkerhet på nolltid! ### Communicate your rollout plan > [!NOTE] Email - Program 2, Email 3, Enterprise & Teams > **Subject**: Communicate your rollout plan > > **Body**: > > Hi *[name]*, > > Put end-users at ease by communicating the implementation plan for your new password manager far in advance. > > - Let employees know exactly what to expect. > - Communicate specific action items they will need to complete, and the due data. This will help ensure a smooth rollout for your employees. > > Here's a [sample implementation plan](https://bitwarden.com/sv-se/help/prepare-your-org-for-prod/) you can use as a guide - just download them and customize them to work for your organization. ### Tout the benefits of a password manager > [!NOTE] Email - Program 2, Email 4, Enterprise & Teams > **Subject**: Promote the top benefits > > **Body**: > > Hi *[name]*, > > Make sure the end-users understand the value and benefits a password manager will bring to their work. > > To get your team excited about Bitwarden, here are three primary benefits to share with everyone: > > 1. Easily access all your passwords anytime, anywhere, on any device. > 2. Securely share credentials with others. > 3. Streamline logging into your accounts with auto-fill. > > **Here are a few resources on the benefits of a password manager that you can send to employees**: > > - Share this [password strength testing tool](https://bitwarden.com/sv-se/password-strength/) - let the gamification begin! > - [Blog] [How a password manager adds productivity at the office](https://bitwarden.com/sv-se/blog/how-a-password-manager-adds-to-productivity-at-the-office/) > - [Blog] [A better password workflow with Bitwarden](https://bitwarden.com/sv-se/blog/a-better-password-workflow-with-bitwarden/) > - [Blog] [How to better manage your financial information in Bitwarden](https://bitwarden.com/sv-se/blog/how-to-better-manage-your-financial-information-in-bitwarden/) > - [Blog] [7 steps to create a secure (and private) profile online](https://bitwarden.com/sv-se/blog/7-steps-to-create-a-secure-and-private-profile-online/) ### Templates to share on internal messaging systems > [!NOTE] Email - Program 2, Email 5, Teams > **Subject**: Use this template for easy sharing > > **Body**: > > Hi *[name]*, > > Here is a pre-written post to share on your organization’s internal messaging systems and let employees know that you’re moving to Bitwarden. This post can help boost enthusiasm and adoption of your new password manager. > > ***Template: Get started with Bitwarden*** > > ***Subject****: Introducing Bitwarden password manager for company-wide deployment* > > ***Body****: * > > *Hi team, we are happy to announce the company-wide deployment of Bitwarden Password Manager. Bitwarden is a respected, industry-leading company with a strong security record.* > > *You will find Bitwarden to be simple and easy to use.* > > *Here are three reasons we're excited to get you on Bitwarden:* > > 1. *Easily access all your passwords anytime, anywhere, on any device.* > 2. *Securely share credentials with others.* > 3. *Streamline logging into your accounts with auto-fill.* > > *You will receive an invite via email to join Bitwarden.* ### Share detailed guides on how to get started > [!NOTE] Email - Program 2, Email 6, Enterprise & Teams > **Subject**: Make it easy to get started with these guides > > **Body**: > > Hi *[name]*, > > Put together an email, internal message, or document with a list of useful resources about Bitwarden onboarding. Here's a quick template you can use: > > *Hi there,* > > *Here are three resources that will help you get started with your new password manager:* > > - *[Guide] *[*Get started with Bitwarden Password Manager*](https://bitwarden.com/sv-se/learning/getting-started-password-manager/) > - *[Guide] *[*Get started with Bitwarden as an individual user*](https://bitwarden.com/sv-se/learning/getting-started-as-an-individual-user/) > - *[Video series] *[*Password Manager 101*](https://bitwarden.com/sv-se/learning/pm-101-getting-started-as-a-user/) > > *[Name] is the Bitwarden implementation champion, so feel free to reach out directly with any questions.* --- URL: https://bitwarden.com/sv-se/help/end-user-onboarding-emails/ --- # End User Onboarding Emails This article includes the onboarding emails sent to new Bitwarden Enterprise and Teams users from **care@bitwarden.com**. Read them all at once below, or copy/paste and adapt them to your team's needs. ## Get started: Install the Bitwarden browser extension (1/5) > [!NOTE] Example: User email 1 > **Subject**: Get started: Install the Bitwarden browser extension (1/5) > > **Body**: > > Hi there, > > Your organization is using Bitwarden to secure passwords and other sensitive data. You will receive five emails with tips on how to get started. > > Today's stop is to head over to the [download page](https://bitwarden.com/sv-se/download/#downloads-web-browser/) and install the Bitwarden extension on your favorite browser. > > ![Download the browser extension](https://bitwarden.com/assets/7kZTVY6b76BSZqzPp8Cl3o/a486ba616fef768f0835d1d779d2f2b9/email1.png) > > The rest of your onboarding checklist: > > - [**Download the browser extension**](https://bitwarden.com/sv-se/download/#downloads-web-browser/) > - [Add logins and passwords to your account](https://bitwarden.com/sv-se/help/getting-started-webvault/#add-a-login/) > - [Learn how to autofill](https://bitwarden.com/sv-se/help/auto-fill-browser/) > - [Learn how to share items with collections](https://bitwarden.com/sv-se/learning/individual-and-organizational-vaults/) > > Stay secure, > > Team Bitwarden ## Add passwords and usernames to Bitwarden (2/5) > [!NOTE] Example: User email 2 > **Subject**: Add passwords and usernames to Bitwarden (2/5) > > **Body**: > > Hi there, > > Do you have passwords saved in a browser, like Chrome? Or are you coming to Bitwarden from another password manager? You can [import logins directly to Bitwarden](https://bitwarden.com/sv-se/help/import-data/) to avoid copy-and-pasting. > > Another way is to directly [add items into your vault](https://bitwarden.com/sv-se/help/getting-started-webvault/#first-steps/). > > ![Add an item](https://bitwarden.com/assets/2SLEEUhriP0KyLlGssGlC4/3aca88e134bf79dc4c55e8df5f249ec6/email2.gif) > > The rest of your onboarding checklist: > > - ✓ [Download the browser extension](https://bitwarden.com/sv-se/download/#downloads-web-browser/) > - [**Add logins and passwords to your account**](https://bitwarden.com/sv-se/help/getting-started-webvault/#add-a-login/) > - [Learn how to autofill](https://bitwarden.com/sv-se/help/auto-fill-browser/) > - [Learn how to share items with collections](https://bitwarden.com/sv-se/learning/individual-and-organizational-vaults/) > > Stay secure, > > Team Bitwarden ## Autofill is auto-AMAZING (3/5) > [!NOTE] Example: User email 3 > **Subject**: Autofill is auto-AMAZING (3/5) > > **Body**: > > Hi there, > > Now that you've [installed the browser extension](https://bitwarden.com/sv-se/download/#downloads-web-browser/) and added a few items to your vault, learn how to autofill for one-click logins! > > Today's task is to get acquainted with the [autofill feature](https://bitwarden.com/sv-se/help/auto-fill-browser/). Here's what it looks like: > > ![Autofill](https://bitwarden.com/assets/6ZkegsfKZ2OhVizNrXQ4zA/475d853b525c096ed33ac326cc7b2b64/email3.png) > > Head over to Help for [instructions](https://bitwarden.com/sv-se/help/auto-fill-browser/). > > The rest of your onboarding checklist: > > - ✓ [Download the browser extension](https://bitwarden.com/sv-se/download/#downloads-web-browser/) > - ✓ [Add logins and passwords to your account](https://bitwarden.com/sv-se/help/getting-started-webvault/#add-a-login/) > - [**Learn how to autofill**](https://bitwarden.com/sv-se/help/auto-fill-browser/) > - [Learn how to share items with collections](https://bitwarden.com/sv-se/learning/individual-and-organizational-vaults/) > > Stay secure, > > Team Bitwarden ## Understand the power of collections (4/5) > [!NOTE] Example: User email 4 > **Subject**: Understand the power of collections (4/5) > > **Body**: > > Hi there, > > Share items and logins with team members using collections, which are like shared folders to which you can assign access for other members or groups - they allow you to share items between yourself and your team members. Today, [share a login](https://bitwarden.com/sv-se/help/sharing/) with your team by adding it to a [shared collection](https://bitwarden.com/sv-se/help/about-collections/). > > ![Share](https://bitwarden.com/assets/4LhwocsJ5hpLsU4lPguSUV/b84e87bdbc1b3b9c85ffd2ff2fc81e35/email4.gif) > > The rest of your onboarding checklist: > > - ✓ [Download the browser extension](https://bitwarden.com/sv-se/download/#downloads-web-browser/) > - ✓ [Add logins and passwords to your account](https://bitwarden.com/sv-se/help/getting-started-webvault/#add-a-login/) > - ✓ [Learn how to autofill](https://bitwarden.com/sv-se/help/auto-fill-browser/) > - [**Learn how to share items with collections**](https://bitwarden.com/sv-se/learning/individual-and-organizational-vaults/) > > Stay secure, > > Team Bitwarden ## More security goodness to come! (5/5) > [!NOTE] Example: User email 5 > **Subject**: More security goodness to come! (5/5) > > **Body**: > > Hi there, > > Here's a review of your onboarding accomplishments: > > - ✓ [Download the browser extension](https://bitwarden.com/sv-se/download/#downloads-web-browser/) > - ✓ [Add logins and passwords to your account](https://bitwarden.com/sv-se/help/getting-started-webvault/#add-a-login/) > - ✓ [Learn how to autofill](https://bitwarden.com/sv-se/help/auto-fill-browser/) > - ✓ [Learn how to share items with collections](https://bitwarden.com/sv-se/learning/individual-and-organizational-vaults/) > > What's next? > > - Check in with your colleagues and see if they completed onboarding. If not, will you lend a hand? > - Expect product updates, newsletters, and security tips to land in your email soon. > - Become your team's Bitwarden expert - the [Learning Center](https://bitwarden.com/sv-se/help/learning-center/) has everything you need. > - Stay in touch with Bitwarden on social media (links to find Bitwarden below). > > Stay secure, > > Team Bitwarden > > [X](https://twitter.com/Bitwarden), [Reddit](https://www.reddit.com/r/Bitwarden/), [Community](https://community.bitwarden.com/), [GitHub](https://github.com/bitwarden/), [YouTube](https://www.youtube.com/bitwarden), [LinkedIn](https://www.linkedin.com/company/bitwarden1/) --- URL: https://bitwarden.com/sv-se/help/enterprise-feature-list/ --- # Bitwarden for Enterprise Features Datasheet This document describes and references the features available to [Bitwarden Enterprise Organizations](https://bitwarden.com/sv-se/products/business/) in several categories: #### Application Range and Ease-of-use | Enterprise Features | Description | |------|------| | Deployment Options | Cloud, Private Cloud, and Self-hosted. | | Web Application | Fully encrypted cloud web app at [https://vault.bitwarden.com](https://vault.bitwarden.com/), or on your self-hosted server | | Mobile Apps (with Mobile Login Controls) | Available for iOS and Android. [Learn more](https://bitwarden.com/sv-se/help/getting-started-mobile/). | | Browser Extensions | Available for Chrome, Firefox, Opera, Edge, Vivaldi, Brave, Tor, and Safari. [Learn more](https://bitwarden.com/sv-se/help/getting-started-browserext/). | | Desktop Applications | Available for Windows, Mac, and Linux. [Learn more](https://bitwarden.com/sv-se/help/directory-sync-desktop/). | | Command-line Interface | Available for Windows, Mac, and Linux. [Learn More](https://bitwarden.com/sv-se/help/cli/). | #### Administrative Features and Capabilities | Enterprise Features | Description | |------|------| | Simple user management | Add or remove seats and onboard or offboard users directly from the Web Vault. [Learn more](https://bitwarden.com/sv-se/help/managing-users/). | | Role based access control | Assign role-based access for Organization users, including a custom role and granular permissions (e.g. Hide Passwords, Read-Only). [Learn more](https://bitwarden.com/sv-se/help/user-types-access-control/). | | Directory sync | Synchronize your Bitwarden Organization with your existing user directory. Provision and deprovision users, groups, and group associations. [Learn more](https://bitwarden.com/sv-se/help/directory-sync/). | | SCIM support | Use the SCIM protocol to manage and provision Bitwarden users, groups, and group associations from your Identity Provider or directory service for easy onboarding and employee succession. [Learn more](https://bitwarden.com/sv-se/help/about-scim/). | | Account recovery administration | Designated administrators can reset Master Password of end-user accounts if an employee loses or forgets their Master Password. [Learn more](https://bitwarden.com/sv-se/help/admin-reset/). | | Collections with curated access | Create an unlimited amount of password collections containing an unlimited amount of passwords. Collections can be assigned to groups or individual users. [Learn more](https://bitwarden.com/sv-se/help/about-collections/). | | Enterprise policies | Enforce security rules for all users, for example mandating use of Two-step Login. [Learn more](https://bitwarden.com/sv-se/help/policies/). | | Temporary password sharing and generation | Create and share ephemeral data using Bitwarden Send. [Learn more](https://bitwarden.com/sv-se/help/about-send/). | | Complimentary Families plan for users | All enterprise users receive a complimentary family plan for personal use to practice good security habits outside of the workplace. [Learn more](https://bitwarden.com/sv-se/help/families-for-enterprise/). | #### Reporting | Enterprise Features | Description | |------|------| | Vault health reports | Run reports for Exposed Passwords, Reused Passwords, Weak Passwords, and more. [Learn more](https://bitwarden.com/sv-se/help/reports/). | | Data breach reports | Run reports for data compromised in known breaches (e.g. Email Addresses, Passwords, Credit Cards, DoB, etc.). [Learn more](https://bitwarden.com/sv-se/help/reports/). | | Event logs | Get time stamped records of events that occur within your Organization Vault for easy use in the Web Vault or ingestion by other systems. [Learn more](https://bitwarden.com/sv-se/help/event-logs/). | #### Authentication | Enterprise Features | Description | |------|------| | 2FA for individuals | A robust set of 2FA options for any Bitwarden user. [Learn more](https://bitwarden.com/sv-se/help/setup-two-step-login/). | | 2FA at organization-level | Enable 2FA via Duo for your entire Organization. [Learn more](https://bitwarden.com/sv-se/help/setup-two-step-login-duo/). | | Biometric authentication | Available for: -Android (fingerprint unlock or face unlock) and iOS (Touch ID and Face ID) -Windows Desktop Apps (Windows Hello using PIN, Facial Recognition, and more) and macOS Desktop Apps (Touch ID) -Chromium-based browsers, Firefox 87+, and Safari Browser Extensions [Learn more](https://bitwarden.com/sv-se/help/biometrics/). | | SSO with trusted devices | SSO with trusted devices allows users to authenticate using SSO and decrypt their vault using a device-stored encryption key, eliminating the need to enter a master password. [Learn more.](https://bitwarden.com/sv-se/help/about-trusted-devices/) | | Login with SSO | Leverage your existing Identity Provider to authenticate your Bitwarden Organization users via SAML 2.0 or OpenID Connect (OIDC). [Learn more](https://bitwarden.com/sv-se/help/about-sso/). Using Login with SSO, you can use one of two decryption options to determine how users decrypt Vault data once authenticated. [Learn more](https://bitwarden.com/sv-se/help/sso-decryption-options/). | | SSO with customer managed encryption | Employees use their SSO credentials to authenticate and decrypt all in a single step. This option shifts retention of the users master passwords to companies requiring the business to deploy a key connector to store the user keys. [Learn more. ](https://bitwarden.com/sv-se/help/about-key-connector/) | #### Security | Enterprise Features | Description | |------|------| | Secure storage for Logins, Notes, Cards, and Identities | Bitwarden [Vault items](https://bitwarden.com/sv-se/help/managing-items/) are encrypted before being stored anywhere. [Learn more](https://bitwarden.com/sv-se/help/what-encryption-is-used/). | | Zero knowledge encryption | All Vault data is end-to-end encrypted. [Learn more](https://bitwarden.com/sv-se/blog/bitwarden-network-security-assessment-2020/). | | Secure username and password Generator | Generate secure, random, and unique credentials for every Vault item. Available on web and in-app. [Learn more](https://bitwarden.com/sv-se/help/generator/). | | Encrypted export | Download encrypted exports for secure storage of Vault data backups. [Learn more](https://bitwarden.com/sv-se/help/encrypted-export/). | | Biometric authentication | Available for: -Android (fingerprint unlock or face unlock) and iOS (Touch ID and Face ID) -Windows Desktop Apps (Windows Hello using PIN, Facial Recognition, and more) and macOS Desktop Apps (Touch ID) -Chromium-based browsers, Firefox 87+, and Safari Browser Extensions [Learn more](https://bitwarden.com/sv-se/help/biometrics/). | | Emergency access | Users can designate and manage trusted emergency contacts, who may request access to their Vault in case of emergency. [Learn more](https://bitwarden.com/sv-se/help/emergency-access/). | | Account fingerprint phrase | Security measure that uniquely and securely identifies a Bitwarden user account when encryption-related or onboarding operations are performed. [Learn more](https://bitwarden.com/sv-se/help/fingerprint-phrase/). | | Subprocessors | See our full list of subprocessors: [Bitwarden Subprocessors](https://bitwarden.com/sv-se/help/subprocessors/). | #### Compliance, Audits, Certifications | Enterprise Features | Description | |------|------| | SOC 2 Type II and SOC 3 | [Read about our SOC Certifications](https://bitwarden.com/sv-se/blog/bitwarden-achieves-soc-2-certification/). | | Security and compliance assessments | Bitwarden invests in annual third party audits, security assessments, and other compliance standards. All reports are available on the [Bitwarden compliance page](https://bitwarden.com/sv-se/compliance/). | | GDPR, CCPA, & HIPAA | [Read about our compliance with various privacy frameworks](https://bitwarden.com/sv-se/compliance/). | | White-box testing | Performed by unit tests and QA engineers. | | Black-box testing | Performed via automation and manual testing. | | Bug Bounty Program | Conducted through HackerOne. [Learn more](https://hackerone.com/bitwarden/?type=team). | #### APIs and Extensibility | Enterprise Features | Description | |------|------| | Programmatically accessible | Public and Private APIs for Organizations. [Learn more](https://bitwarden.com/sv-se/help/public-api/). | | Command line interface | Fully featured and self-documented command-line tool. [Learn more](https://bitwarden.com/sv-se/help/cli/). | | Extensibility support | Automate workflows by combining API and CLI. | #### Resiliency | Enterprise Features | Description | |------|------| | Local cache & offline access | [Learn more](https://bitwarden.com/sv-se/help/security-faqs/). | --- URL: https://bitwarden.com/sv-se/help/enterprise-free-trial/ --- # Start an Enterprise Trial ## New to Bitwarden? If you are new to Bitwarden, we would love to help you through the process of setting up an account and starting your 7-day free trial Enterprise organization with our dedicated signup page. [Start your Enterprise free trial](https://bitwarden.com/sv-se/go/start-enterprise-trial/). Or, to learn more about the [Bitwarden enterprise offering](https://bitwarden.com/sv-se/products/business/), see [Bitwarden Plans and Pricing](https://bitwarden.com/sv-se/pricing/business/) or [Password Manager Plans](https://bitwarden.com/sv-se/help/password-manager-plans/#enterprise-organizations/) and [Secrets Manager Plans](https://bitwarden.com/sv-se/help/secrets-manager-plans/). ## Already a user? If you already have a Bitwarden account, complete the following steps to start your 7-day free trial of Bitwarden Enterprise: 1. Log in to the Bitwarden web app and select the **New organization**button: ![New organization](https://bitwarden.com/assets/3eSqWiTIuPSFxXdo5AAjT9/248b0fa7bb381add0d71682acd244a63/2024-12-03_13-57-58.png) 2. On the **New organization** screen, enter an **Organization name** for your new organization and the **Billing email** we can reach you at. > [!NOTE] Seven day trial charge > We won't charge you until your 7 day free trial of the Enterprise plan is over. You can cancel your subscription at any time in the **Settings** tab of your organization. 3. If you are trialing the Enterprise plan on behalf of a business: - Check the **This account is owned by a business** checkbox. - Provide your **Business name**. 4. Select the **Enterprise** plan option. Doing so will trigger additional enterprise-oriented fields to be displayed. 5. In the **Users** section, enter the number of **User seats** you need. Seats will be added if you exceed this number, unless you [specify a limit](https://bitwarden.com/sv-se/help/managing-users/#set-a-seat-limit/). 6. In the **Addons** section, enter the amount of **Additional storage (GB)** you need. Your plan comes with 1 GB of shared encrypted file attachments, and you can add additional storage later if required. 7. In the **Summary** section, select whether you'd like to be billed **Annually** or **Monthly**. > [!TIP] Activate SM during org creation > If you want to use [Secrets Manager](https://bitwarden.com/sv-se/help/secrets-manager-overview/), complete the following steps to add it to your plan: > > 1. In the More from Bitwarden section, select the **Add Secrets Manager**checkbox. > 2. In the **User seats** field, specify the number of seats to purchase for Secrets Manager. This must be lower than or equal to the number of seats specified for your Password Manager subscription. > 3. In the **Additional service accounts**field, specify the number of service accounts to add to Secrets Manager. Teams and Enterprise plans come pre-packaged with 50 and 200 service accounts, respectively. 8. Enter your **Payment information** and select **Submit**. ### Next steps Now that you have created your trial Enterprise organization, we recommend that you: - [Add users to your organization](https://bitwarden.com/sv-se/help/managing-users/) - [Create a collection](https://bitwarden.com/sv-se/help/about-collections/) - Set up [login with SSO](https://bitwarden.com/sv-se/help/about-sso/) - See [self-hosting an organization](https://bitwarden.com/sv-se/help/self-host-an-organization/) --- URL: https://bitwarden.com/sv-se/help/environment-variables/ --- # Konfigurera miljövariabler Vissa funktioner i Bitwarden är inte konfigurerade av `bitwarden.sh-installationsprogrammet`. Konfigurera dessa inställningar genom att redigera miljöfilen, som finns på` ./bwdata/env/global.override.env`. Denna `.env-fil` kommer förbakad med konfigurerbara variabler (se [Inkluderade variabler](https://bitwarden.com/sv-se/help/environment-variables/#included-variables/)), men det finns ytterligare variabler som kan läggas till manuellt (se [Valfria variabler](https://bitwarden.com/sv-se/help/environment-variables/#optional-variables/)). **När du gör ändringar i** `global.override.env`**, utför en**` ./bitwarden.sh omstart` **för att tillämpa dina ändringar.** > [!NOTE] > This article will not define every environment variable, instead focusing on those used or configured by most installations. ## Inkluderade variabler Följande variabler är bland dem som redan finns i `global.override.env`: | **Variabel** | **Beskrivning** | |------|------| | globalSettings__baseServiceUri__vault= | Ange domänen för din Bitwarden-instans. Om den inte är konfigurerad kommer domänen att vara lokalvärd som standard. Får inte innehålla ett snedstreck. | | globalSettings__sqlServer__connectionString= | Använd det här fältet för att [ansluta till en extern MSSQL-databas](https://bitwarden.com/sv-se/help/external-db/). | | globalSettings__oidcIdentityClientKey= | En slumpmässigt genererad OpenID Connect-klientnyckel. För mer information, se [OpenID-dokumentation](https://openid.net/specs/openid-connect-registration-1_0.html#RegistrationResponse). | | globalSettings__duo__aKey= | En slumpmässigt genererad Duo-akey. För mer information, se [Duos dokumentation](https://duo.com/docs/duoweb-v2#1.-generate-an-akey). | | globalSettings__yubico__clientId= | Klient-ID för YubiCloud Validation Service eller egenvärd Yubico Validation Server. Om YubiCloud, hämta ditt klient-ID och hemliga nyckel [här](https://upgrade.yubico.com/getapikey/). Om den är självvärd, se valfri variabel `globalSettings__yubico__validationUrls`. | | globalSettings__yubico__key= | Hemlig nyckel för YubiCloud Validation Service eller egenvärd Yubico Validation Server. Om YubiCloud, hämta ditt klient-ID och hemliga nyckel [här](https://upgrade.yubico.com/getapikey/). Om den är självvärd, se valfri variabel `globalSettings__yubico__validationUrls`. | | globalSettings__mail__replyToEmail= | E-postadress som används för inbjudningar, vanligtvis no`_reply@smpt__host`. | | globalSettings__mail__smtp__host= | Ditt SMTP-servervärdnamn (rekommenderas) eller IP-adress. | | globalSettings__mail__smtp__port= | SMTP-porten som används av SMTP-servern. | | globalSettings__mail__smtp__ssl= | (Booleskt) Om din SMTP-server använder ett krypteringsprotokoll: `sant` = SSL `false` = TLS | | globalSettings__mail__smtp__användarnamn= | Ett giltigt användarnamn för `smtp__host`. | | globalSettings__mail__smtp__password= | Ett giltigt lösenord för `smtp__host`. Dollartecken`` $-tecken stöds inte i SMTP-lösenord. | | globalSettings__disableUserRegistration= | Ange true för`` att inaktivera nya användare som registrerar sig för ett konto i den här instansen via registreringssidan. | | globalSettings__hibpApiKey= | Din HaveIBeenPwned (HIBP) API-nyckel, tillgänglig här[](https://haveibeenpwned.com/API/Key). Den här nyckeln gör det möjligt för användare att köra [dataintrångsrapporten](https://bitwarden.com/sv-se/help/reports/#data-breach-report-individual-vaults-only/) och kontrollera sitt huvudlösenord för att se om det finns intrång när de skapar ett konto. | | adminSettings__admins= | E-postadresser som kan komma åt [systemadministratörsportalen.](https://bitwarden.com/sv-se/help/system-administrator-portal/) | ## Valfria variabler Följande variabler finns inte redan i `global.override.env` och kan läggas till manuellt: | Variabel | Beskrivning | |------|------| | globalSettings__logDirectory= | Anger katalogen som utdata från behållarens loggfil ska sparas till. Som standard är `globalSettings__logDirectory=bwdata/logs`. | | globalSettings__logRollBySizeLimit= | Ange storleksgränsen i byte som ska användas för behållarloggfiler (till exempel `globalSettings__logRollBySizeLimit=1073741824`). | | globalSettings__syslog__destination= | Ange en syslog-server eller slutpunkt att skicka containerloggutdata till (till exempel `globalSettings__syslog__destination=udp://example.com:514`). | | globalSettings__mail__smtp__trustServer= | Ange `true `för att uttryckligen lita på certifikatet som presenteras av SMTP-servern (rekommenderas **inte för produktion**). | | globalSettings__mail__smtp__sslOverride= | Ange `true `för att använda SSL (inte TLS) på port 25. | | globalSettings__mail__smtp__startTls= | Ange `true `för att tvinga STARTTLS (Opportunistic TLS). | | globalSettings__organizationInviteExpirationHours= | Ange antalet timmar efter vilka en organisationsinbjudan ska löpa ut (`120 `som standard). | | globalSettings__yubico__validationUrls__0= | Primär URL för Yubico Validation Server med egen värd. Till exempel: `=https://din.url.com/wsapi/2.0/verify` Lägg till ytterligare valideringsserver-URL:er genom att skapa inkrementerade miljövariabler, till exempel  `globalSettings__yubico__validationUrls__1=`, `globalSettings__yubico__validationUrls__2=` | | globalSettings__enableCloudCommunication= | Ställ in på `sant `för att tillåta kommunikation mellan din server och vårt molnsystem. Om du gör det [möjliggörs fakturering och licenssynkronisering](https://bitwarden.com/sv-se/help/self-host-an-organization/#step-4-setup-billing-and-license-sync/). | | adminSettings__deleteTrashDaysAgo= | Ange antalet dagar efter vilka objekt ska raderas permanent från papperskorgen. Som standard är `adminSettings__deleteTrashDaysAgo=30`. | | globalSettings__sso__enforceSsoPolicyForAllUsers= | Ange `true` för att tillämpa policyn för [Kräv SSO-autentisering](https://bitwarden.com/sv-se/help/policies/#require-single-sign-on-authentication/) för ägare- och administratörsroller. | | globalSettings__baseServiceUri__cloudRegion= | Ange `USA` eller `EU` för att ange [vilken molnserver ](https://bitwarden.com/sv-se/help/server-geographies/)din egenvärdade server ska hyperlänka till. Om du använder EU måste du också ställa in några andra variabler som dokumenterats [här](https://bitwarden.com/sv-se/help/server-geographies/#connect-your-self-hosted-server/). | | globalSettings__sqlServer__DisableDatabaseMaintenanceJobs= | Ange `true` för att hoppa över underhåll på applikationssidan av statistiken och indexuppbyggnadsuppgifter i databasen. Dessa uppgifter kräver förhöjda MSSQL-privilegier och bör konfigureras om för att köras som en databasanvändare om detta värde är satt till `sant`. [Läs mer](https://bitwarden.com/sv-se/help/database-options/). | | globalSettings__sqlServer__SkipDatabasePreparation= | Ange `true` för att hoppa över databasförberedelser på applikationssidan. Om det inte anges kontrollerar databasförberedelsen vid installationen om en databas med namnet som anges i `globalSettings__sqlServer__connectionString`= finns och, om inte, skapar en sådan. Den här uppgiften kräver förhöjda MSSQL-privilegier och, om detta värde är satt till `sant`, måste den namngivna databasen finnas innan installationen påbörjas. [Läs mer](https://bitwarden.com/sv-se/help/database-options/). | --- URL: https://bitwarden.com/sv-se/help/event-logs/ --- # Händelseloggar Händelseloggar är tidsstämplade poster över händelser som inträffar inom din Teams- eller Enterprise-organisation. För att komma åt händelseloggar: 1. Logga in på Bitwarden-webbappen och öppna administratörskonsolen med hjälp av produktväxlaren: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Välj **Rapportering** → **Händelseloggar** från navigeringen: ![Event logs](https://bitwarden.com/assets/2s5YQ3tIUHHI0UpTVXmUsJ/f0dfaf1d5b4f2cafa070238f435cdd8e/2024-12-04_09-48-02.png) Händelseloggar är exportbara, tillgängliga från /``events-slutpunkten för [Bitwarden Public API](https://bitwarden.com/sv-se/help/public-api/), och bevaras på obestämd tid, men endast 367 dagars data kan ses åt gången (enligt intervallväljarna). Händelser fångas på både Bitwarden-klienten och servern, med de flesta händelser som inträffar på klienten. Medan serverhändelsefångst sker omedelbart och snabbt bearbetas, skickar klienter händelsedata till servern var 60:e sekund, så att du kan observera små förseningar i rapporteringen av senaste händelser. Dessutom kommuniceras data från klienthändelser via ett API-anrop, och detta görs om tills det lyckas. Som ett resultat, om klienten inte kan kommunicera med API:t eller på något sätt modifieras för att inte skicka händelser kommer de inte att tas emot och därför behandlas. ## Inspektera händelser I vyn **Händelseloggar** i webbappen kommer att välja en rosa resursidentifierare (t.ex. `1e685004`) göra två saker: 1. Öppna en dialogruta med en lista över händelser som är kopplade till den resursen. Om du till exempel väljer ett objekts identifierare öppnas en lista över gånger objektet har redigerats, setts etc., inklusive vilken medlem som utförde varje åtgärd. 2. Navigera till en vy där du kommer åt resursen. Om du till exempel väljer en medlems identifierare från **händelseloggarna**kommer du till **medlemsvyn** och automatiskt filtrera ned listan till den medlemmen. ## Händelselista Händelseloggar registrerar över 60 olika typer av händelser. Händelseloggarnas skärm fångar en **tidsstämpel** för händelsen, klientappinformation inklusive applikationstyp och IP (nås genom att[globe] sväva över jordklotikonen), **användaren** som är ansluten till händelsen och en händelsebeskrivning. > [!NOTE] Event capture > Each **Event** is associated with a type code (`1000`, `1001`, etc.) that identifies the action captured by the event. Type codes are used by the [Bitwarden Public API](https://bitwarden.com/sv-se/help/public-api/) to identify the action documented by an event. Alla händelsetyper listas nedan, med motsvarande typkoder: ### Användarhändelser - Inloggad. (`1000`) - Ändrat kontolösenord. (`1001`) - Aktiverad/uppdaterad tvåstegsinloggning. (`1002`) - Inaktiverad tvåstegsinloggning. (`1003`) - Återställt konto från tvåstegsinloggning. (`1004`) - Inloggningsförsök misslyckades med felaktigt lösenord. (`1005`) - Inloggningsförsök misslyckades med felaktig tvåstegsinloggning. (`1006`) - Användaren exporterade sina individuella valvobjekt. (`1007`) - Användaren uppdaterade ett lösenord som utfärdats genom [kontoåterställning](https://bitwarden.com/sv-se/help/account-recovery/). (`1008`) - Användaren migrerade sin dekrypteringsnyckel med [Key Connector](https://bitwarden.com/sv-se/help/about-key-connector/). (`1009`) - Användaren begärde [enhetsgodkännande](https://bitwarden.com/sv-se/help/approve-a-trusted-device/). (`1010`) ### Objekthändelser - Skapad *artikel-identifierare*. (`1100`) - Redigerad *artikelobjektidentifierare*. (`1101`) - Permanent raderad *artikelobjektidentifierare*. (`1102`) - Skapat bilaga för *artikelobjektidentifierare*. (`1103`) - Raderad bilaga för *artikelartikelidentifierare*. (`1104`) - Flyttade *objektobjektidentifierare *till en organisation. (`1105`) - Redigerade samlingar för *objekt-identifierare* (`1106`) - Visat objekt *objektidentifierare*. (`1107`) - Visat lösenord för *objektidentifierare*. (`1108`) - Visade dolt fält för *artikelartikelidentifierare*. (`1109`) - Visade säkerhetskoden för *artikelobjektidentifierare*. (`1110`) - Kopierat lösenord för *artikelobjektidentifierare*. (`1111`) - Kopierat dolt fält för *artikelartikelidentifierare*. (`1112`) - Kopierad säkerhetskod för *artikelartikelidentifierare*. (`1113`) - Autofylld *artikelartikelidentifierare*. (`1114`) - Skickade *objekt-identifierare* till papperskorgen. (`1115`) - Återställd *artikelobjektidentifierare*. (`1116`) - Visat kortnummer för *objektidentifierare*. (`1117`) ### Insamlingsevenemang - Skapat samling *samling-identifierare*. (`1300`) - Redigerad samling *samlingsidentifierare*. (`1301`) - Raderad samling *samling-identifierare*. (`1302`) ### Grupphändelser - Skapade *gruppidentifierare*. (`1400`) - Redigerad *gruppgruppidentifierare*. (`1401`) - Raderad *gruppgruppidentifierare*. (`1402`) ### Organisationsevenemang - *Användaridentifierare* för inbjuden användare. (`1500`) - Bekräftad *användaridentifierare*. (`1501`) - Redigerad *användaridentifierare*. (`1502`) - *Användaridentifierare* har tagits bort. (`1503`) - Redigerade grupper för *användaridentifierare*. (`1504`) - Olänkad SSO för *användaridentifierare*. (`1505`) - *användaridentifierare* registrerad för kontoåterställning. (`1506`) - *användaridentifierare* togs bort från kontoåterställning. (`1507`) - Huvudlösenord återställs för *användaridentifierare*. (`1508`) - Återställ SSO-länk för *användaridentifierare*. (`1509`) - *användaridentifierare* loggade in med SSO för första gången. (`1510`) - Återkallad organisationsåtkomst för *användaridentifierare *(`1511`) - Återställer organisationsåtkomst för *användaridentifierare *(`1512`) - Godkänd enhet för *användaridentifierare*. (`1513`) - Nekad enhet för *användaridentifierare*. (`1514`) - Raderad *användaridentifierare* - en ägare/administratör tog bort användarkontot. (`1515`) - *Användaranvändar-ID* lämnade organisationen. (`1516`) - Redigerade organisationsinställningar. (`1600`) - Rensat organisationsvalv. (`1601`) - Exporterat organisationsvalv. (`1602`) - Organisationsvalv-åtkomst av en hanterande [leverantör](https://bitwarden.com/sv-se/help/providers/). (`1603`) - Organisationen har aktiverat SSO. (`1604`) - Organisationen har inaktiverat SSO. (`1605`) - Organisationsaktiverad Key Connector. (`1606`) - Organisationen har inaktiverat Key Connector. (`1607`) - Familjesponsring synkroniserad. (`1608`) - Ändrad inställning för samlingshantering. (`1609`) - Modifierad *policy-identifierare*. (`1700`) - Lade till domän *domännamn*. (`2000`) - Borttagen domän *domännamn*. (`2001`) - *Domännamn* verifierat. (`2002`) - *Domännamn* inte verifierat. (`2003`) ### Secrets Manager-evenemang Secrets Manager-händelser är tillgängliga både från fliken **Rapportering** i ditt organisationsvalv och från sidan[ för ](https://bitwarden.com/sv-se/help/service-accounts/#service-account-events/)tjänstekontots händelseloggar. Följande Secrets Manager-händelser fångas: - Åtkomst till hemlig hemlig *identifierare*. (`2100`) ### Leverantörsevenemang När någon av ovanstående händelser utförs av en medlem av en [administrerande leverantör](https://bitwarden.com/sv-se/help/providers/), kommer **användarkolumnen** att registrera namnet på leverantören. Dessutom kommer en leverantörsspecifik händelse att registrera när en medlem av en administrerande leverantör kommer åt ditt organisationsvalv: ![Provider accessing events](https://bitwarden.com/assets/4e95ZWDt6ZBPfina42MZhP/d4653c6aebb2bcff6186e6d49415da61/2024-12-05_09-47-18.png) ## Exportera händelser Om du exporterar händelseloggar skapas en `.csv` för alla händelser inom det angivna datumintervallet: ![Export Event Logs ](https://bitwarden.com/assets/QL3nTOsAOsCPQtQTONOEw/53652d49e4bf8eaa67c972c1b55c12fc/2024-12-04_09-48-02.png) Till exempel: ``` message,appIcon,appName,userId,userName,userEmail,date,ip,type Logged in.,fa-globe,Web Vault - Chrome,1234abcd-56de-78ef-91gh-abcdef123456,Alice,alice@bitwarden.com,2021-06-14T14:22:23.331751Z,111.11.111.111,User_LoggedIn Invited user zyxw9876.,fa-globe,Unknown,1234abcd-56de-78ef-91gh-abcdef123456,Alice,alice@bitwarden.com,2021-06-14T14:14:44.7566667Z,111.11.111.111,OrganizationUser_Invited Edited organization settings.,fa-globe,Web Vault - Chrome,9876dcba-65ed-87fe-19hg-654321fedcba,Bob,bob@bitwarden.com,2021-06-07T17:57:08.1866667Z,222.22.222.222,Organization_Updated ``` ## API-svar Åtkomst av händelseloggar från /``events-slutpunkten för [Bitwarden Public API](https://bitwarden.com/sv-se/help/public-api/) returnerar ett JSON-svar som följande: ``` { "object": "list", "data": [ { "object": "event", "type": 1000, "itemId": "string", "collectionId": "string", "groupId": "string", "policyId": "string", "memberId": "string", "actingUserId": "string", "date": "2020-11-04T15:01:21.698Z", "device": 0, "ipAddress": "xxx.xx.xxx.x" } ], "continuationToken": "string" } ``` ## SIEM och externa systemintegrationer Vid export av data från Bitwarden till andra system kan en kombination av data från exporten, API och CLI användas för att samla in data. Använd till exempel Bitwarden RESTful API:er för att samla in data kring organisationens struktur: - GET /public/members returnerar medlemmarna, id:n och tilldelade groupids - GET /public/groups returnerar alla grupper, id, tilldelade samlingar och deras behörigheter - GET /public/collections returnerar alla samlingar och deras tilldelade grupper När du har det unika ID:t för varje medlem, grupp och samling kan du nu använda CLI-verktyget för att samla information med hjälp av CLI-kommandot `bw-list` för att hämta följande objekt i JSON-format: - Organisationsmedlemmar - Föremål - Samlingar - Grupper Efter att ha samlat in dessa data kan du gå med i rader på deras unika ID för att bygga en referens till alla delar av din Bitwarden-organisation. För mer information om hur du använder Bitwarden CLI, se [Bitwardens kommandoradsverktyg (CLI)](https://bitwarden.com/sv-se/help/cli/). --- URL: https://bitwarden.com/sv-se/help/exclude-domains/ --- # Uteslut domäner Bitwarden webbläsartillägg kan konfigureras för att exkludera (dvs. inte erbjuda att spara lösenord för) specifika domäner. När en domän finns i listan **Excluded Domains**, kommer Bitwarden inte att utfärda popup-erbjudandet att komma ihåg ett angett lösenord: ![Lägg till en inloggning](https://bitwarden.com/assets/7GnwQ6UKY6er7PpCWj6xn0/3c4804ffe63521cc5c48394d0f9624d6/2024-12-02_14-08-47.png) När en domän finns i **listan**Undantagna domäner kommer Bitwardens webbläsartillägg inte heller att[ utfärda ](https://bitwarden.com/sv-se/help/storing-passkeys/)lösenordsmeddelanden. För att konfigurera uteslutna domäner, öppna fliken ⚙️ **Inställningar**, sedan **Aviseringar** och välj alternativet **Exkluderade domäner**: ![Excluded Domains Configuration ](https://bitwarden.com/assets/qUGIVQR379ac3R2dXdoy8/06b4dec0b9e02911903052789c44723c/2024-12-03_11-00-24.png) Uteslutning av domän registrerar inte "fullständiga" webbadresser, bara domänkomponenten. Till exempel, `https://github.com/bitwarden/browser` skulle lösas till `github.com` när den sparades, vilket innebär att webbläsartillägget uttryckligen inte skulle erbjuda att spara autentiseringsuppgifter för Github. --- URL: https://bitwarden.com/sv-se/help/export-organization-items/ --- # Export Organization Items For organizations, exporting data and storing it in a secure location is a great way of ensuring access to a backup. Organizations can export data from the web app and CLI. Vault data is decrypted locally by the client before export, meaning no unencrypted data is transported over the internet when you create an export. There are two ways to export organization data: - Organization members with the [Manage collection permission](https://bitwarden.com/sv-se/help/collection-permissions/) can export item data from collections for which they have that permission by following [this process](https://bitwarden.com/sv-se/help/export-your-data/). - Organization [admins, owners, and custom users with the correct permissions](https://bitwarden.com/sv-se/help/user-types-access-control/) can export all organization item data by using this instructions in this article. Exports can be made in a few different formats, however Bitwarden recommends using an [encrypted .json option](https://bitwarden.com/sv-se/help/encrypted-export/) for best security and a more complete export, as `.csv` files won't currently export cards or identities, and only `.json` exports include [stored passkeys](https://bitwarden.com/sv-se/help/storing-passkeys/) and [SSH keys](https://bitwarden.com/sv-se/help/ssh-agent/). For a complete list of all the items and fields included in an organizations vault export, see this ⬇️ [JSON sample](https://bitwarden.com/assets/2oQPd5ZsY1N0hph4N6pBrY/b5fc7c05ac238d71d9a1902a58559cc6/Organization_vault_export.json). ### Webbapp Så här exporterar du organisationsdata från webbappen: 1. Öppna **administratörskonsolen** med hjälp av produktväxlaren: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Välj **Exportera** → **Exportera valv** från navigeringen: ![Export organization vault](https://bitwarden.com/assets/2UQyeVwsMcc1f7vcJOnnUO/4949e1a6b8422222865fdd7a6275aea5/2024-12-03_09-01-45.png) 3. På valvets exportsida väljer du ett **filformat** (`.json`, `.csv` eller `.json (krypterat`)) och väljer **knappen**Bekräfta format. 4. Ange ditt huvudlösenord och välj knappen **Exportera valv**. > [!NOTE] Exported Org data event > Export av en organisations valvdata kommer att fångas upp av händelseloggar. [Läs mer](https://bitwarden.com/sv-se/help/event-logs/). ### CLI > [!TIP] Sync before export on CLI > Det rekommenderas att du synkroniserar ditt valv med `bw sync` innan du exporterar från CLI. För att exportera din organisationsdata från CLI, använd ``exportkommandot med alternativet `--organizationid`. Som standard exporterar `export` ditt valv som en `.csv` och sparar filen i arbetskatalogen, men detta beteende kan ändras med alternativ: ``` bw export my-master-password --organizationid 7063feab-4b10-472e-b64c-785e2b870b92 --output /users/me/documents/ --format json --session my-session-key ``` > [!TIP] Getting organizationid with bw list > Om du inte känner till ditt `organisationsvärde` direkt kan du komma åt det på kommandoraden med hjälp av `bw listorganisationer`. För mer information, se vår [CLI-dokumentation](https://bitwarden.com/sv-se/help/cli/). > [!NOTE] Exported Org data event > Export av en organisations valvdata kommer att fångas upp av händelseloggar. [Läs mer](https://bitwarden.com/sv-se/help/event-logs/). --- URL: https://bitwarden.com/sv-se/help/export-secrets-data/ --- # Export Data You can export your secrets data from the web app as a `.json` file. Exports will include [projects](https://bitwarden.com/sv-se/help/projects/) and [secrets](https://bitwarden.com/sv-se/help/secrets/), but not [machine accounts](https://bitwarden.com/sv-se/help/machine-accounts/) or [access tokens](https://bitwarden.com/sv-se/help/access-tokens/). Only the Secrets Manager data associated with organization currently selected from the organization selector will be exported. Items in other products or from other organizations will not be included. To export your data: [![Vimeo Video](https://vumbnail.com/846444688.jpg)](https://vimeo.com/846444688) *[Watch on Vimeo](https://vimeo.com/846444688)* **Video Chapters:** Learn more about exporting Secrets Manager data [here](https://bitwarden.com/sv-se/help/export-secrets-data/). > [!NOTE] Secrets export role > To export Secrets Manager data, your user account must be an owner or admin within the organization. 1. Select **Settings**→ **Export data** from the left-hand navigation: ![Export data](https://bitwarden.com/assets/4UTBBbo0rrqRtsYSBmiCLy/0af1a1818c660f8baf24c46999a8a81d/2024-12-03_13-41-37.png) 2. Select the **Export data** button. When prompted, enter your master password. --- URL: https://bitwarden.com/sv-se/help/export-your-data/ --- # Exportera Vault Data Du kan exportera dina individuella valvdata från valfri Bitwarden-app, eller exportera organisationsvalvdata från webbappen eller CLI. Exporter kan laddas ner som `.json-` eller `.csv-filer` i klartext, eller som en `.json-krypterad`[ export](https://bitwarden.com/sv-se/help/encrypted-export/). Valvdata dekrypteras lokalt av klienten före export, vilket innebär att ingen okrypterad data transporteras över internet när du skapar en export. Vi rekommenderar att du använder `.json` för en mer komplett export, eftersom `.csv-filer` för närvarande inte exporterar kort eller identiteter. Dessutom innehåller endast `.json-exporter` [lagrade lösenord](https://bitwarden.com/sv-se/help/storing-passkeys/). För fullständig information om formatet för Bitwarden `.csv`- och `.json`-filer, se [villkor a Bitwarden .csv eller .json](https://bitwarden.com/sv-se/help/condition-bitwarden-import/). Arkivexporter inkluderar inte bifogade filer, objekt i papperskorgen eller skickar. > [!WARNING] Careful w/ Exports > Om du inte använder en [krypterad export ska](https://bitwarden.com/sv-se/help/encrypted-export/) du inte lagra eller skicka den exporterade filen via osäkra kanaler, som e-post, och ta bort filen direkt efter användning. ## Exportera ett enskilt valv > [!NOTE] Exporting personal data; no org data > Individual vault exports do not include organization-owned data. Only admins, owners, and some custom roles can [export organization items](https://bitwarden.com/sv-se/help/export-organization-items/) via the web app or CLI. Members with **Manage collection** [permission](https://bitwarden.com/sv-se/help/collection-permissions/) can, however, export data from collections they can access. ### Webbapp Så här exporterar du dina individuella valvdata från webbappen: 1. I Bitwarden-webbappen väljer du **Verktyg** → **Exportera valv**från navigeringen: ![Export individual vault](https://bitwarden.com/assets/5PUGzasNsQnABG9gtso4o3/9be00b37afafd779c20fd9624dd9512d/2024-12-03_08-59-25.png) 2. Välj en plats att **exportera från** och ett **filformat** (`.json`, `.csv` eller `.json (krypterat`)). Endast samlingar som du har behörighet [att hantera](https://bitwarden.com/sv-se/help/user-types-access-control/) kommer att exporteras om du väljer en organisation från **rullgardinsmenyn**Exportera från. 3. Om du valde `.json (krypterad)`, välj den **exporttyp**som du vill ha för den krypterade exporten: - **Kontobegränsat:** Den här filen kan endast importeras till det aktuella Bitwarden-kontot som genererade den krypterade exportfilen. - **Lösenordsskyddad: Den**här filen kan importeras till vilket Bitwarden-konto som helst genom att använda lösenordet som ställts in under den krypterade exportprocessen. > [!TIP] Password generator for export > Du kan välja[generate] att på ett säkert sätt skapa ett unikt lösenord för denna export. Om du gör det, se till att spara lösenordet på en säker plats. 4. Välj **Bekräfta format**och välj knappen **Exportera valv** för att avsluta. Du måste bekräfta din tillåtelse att göra detta med ditt huvudlösenord eller en e-postverifieringskod. Din exportfil kommer att skickas till mappen Nedladdningar eller där din webbläsare är inställd för att ladda ner filer till. ### Webbläsartillägg Så här exporterar du dina individuella valvdata från ett webbläsartillägg: 1. Öppna fliken ⚙️ **Inställningar**. 2. Välj **Valv** och sedan **Exportera valv**. 3. I vyn Exportera valv väljer du ett **filformat** (`.json`, `.csv` eller `.json (krypterat`)). 4. Om du valde `.json (krypterad)`, välj den **exporttyp**som du vill ha för den krypterade exporten: - **Kontobegränsat:** Den här filen kan endast importeras till det aktuella Bitwarden-kontot som genererade den krypterade exportfilen. - **Lösenordsskyddad: Den**här filen kan importeras till vilket Bitwarden-konto som helst genom att använda lösenordet som ställts in under den krypterade exportprocessen. 5. Välj **Exportera valv**. 6. Bekräfta ditt huvudlösenord och välj **Exportera valv**. > [!NOTE] Export from Browser Extension Popout. > Om du exporterar från Vivaldi kan du behöva öppna webbläsartillägget för att exporten ska fungera korrekt: > > ![Pop-out för webbläsartillägg](https://bitwarden.com/assets/1cbJy0jLBmSQmRumvYzVwp/a9e43f4c154686249056924eb3e56323/pop_out_screenshot.png) ### Skrivbord Så här exporterar du dina individuella valvdata från en skrivbordsapp: 1. Från menyraden, navigera till **Arkiv** → **Exportera valv**. 2. I exportvalvfönstret väljer du ett **filformat** (`.json`, `.csv` eller `.json (krypterat`)). 3. Om du valde `.json (krypterad)`, välj den **exporttyp**som du vill ha för den krypterade exporten: - **Kontobegränsat:** Den här filen kan endast importeras till det aktuella Bitwarden-kontot som genererade den krypterade exportfilen. - **Lösenordsskyddad: Den**här filen kan importeras till vilket Bitwarden-konto som helst genom att använda lösenordet som ställts in under den krypterade exportprocessen. 4. Ange ditt huvudlösenord och välj knappen ⬇️ **Ladda ner**. ### Mobil Så här exporterar du din individuella valvdata från en mobilapp: 1. Tryck på⚙️ fliken **Inställningar**. 2. Tryck på **Valv** och tryck på alternativet **Exportera valv**: ![Export vault on mobile](https://bitwarden.com/assets/6IvRA9oYfTvO9GxylX2MMh/528b65ca6d83f0f28c469b62078570d5/2025-01-22_09-51-29.png) 3. Välj ett **filformat** (`.json`, `.csv` eller `.json (lösenordsskyddat`) i vyn för exportvalv). 4. Om du valde **.json (lösenordsskyddad)**, ställ in ett fillösenord. Om du importerar den här filen tillbaka till Bitwarden, måste du ange detta lösenord för att slutföra importen. 5. Ange ditt huvudlösenord och välj knappen **Exportera valv**. ### CLI > [!TIP] Sync before export on CLI > Det rekommenderas att du synkroniserar ditt valv med `bw sync` innan du exporterar från CLI. För att exportera dina individuella valvdata från CLI, använd ``exportkommandot. Som standard exporterar `export` ditt valv som en `.csv` och sparar filen i arbetskatalogen, men detta beteende kan ändras med alternativ: ``` bw export --output /users/me/documents/ --format json --password mYP@ssw0rd ``` Alternativet `--password` kan användas för att ange ett lösenord som ska användas för att kryptera `encrypted_json-exporter` istället för ditt [kontos krypteringsnyckel](https://bitwarden.com/sv-se/help/account-encryption-key/). För mer information, se granska Bitwarden [CLI-dokumentationen](https://bitwarden.com/sv-se/help/cli/). För en fullständig lista över alla objekt och fält som ingår i en enskild valvexport, se detta ⬇️ type: asset-hyperlink id: 3klSoZBBd57skEvwFkcMJc. ## Exportera ett organisationsvalv Organisationsmedlemmar kan exportera data från alla samlingar som de har behörighet att [hantera](https://bitwarden.com/sv-se/help/user-types-access-control/) genom att följa instruktionerna ovan och välja organisation från **rullgardinsmenyn**Exportera från. Administratörer, ägare och [anpassade rollanvändare](https://bitwarden.com/sv-se/help/user-types-access-control/#custom-role/) med Access-import/export kan exportera **all** organisationsdata med följande instruktioner: ### Webbapp Så här exporterar du organisationsdata från webbappen: 1. Öppna **administratörskonsolen** med hjälp av produktväxlaren: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Välj **Exportera** → **Exportera valv** från navigeringen: ![Export organization vault](https://bitwarden.com/assets/2UQyeVwsMcc1f7vcJOnnUO/4949e1a6b8422222865fdd7a6275aea5/2024-12-03_09-01-45.png) 3. På valvets exportsida väljer du ett **filformat** (`.json`, `.csv` eller `.json (krypterat`)) och väljer **knappen**Bekräfta format. 4. Ange ditt huvudlösenord och välj knappen **Exportera valv**. > [!NOTE] Exported Org data event > Export av en organisations valvdata kommer att fångas upp av händelseloggar. [Läs mer](https://bitwarden.com/sv-se/help/event-logs/). ### CLI > [!TIP] Sync before export on CLI > Det rekommenderas att du synkroniserar ditt valv med `bw sync` innan du exporterar från CLI. För att exportera din organisationsdata från CLI, använd ``exportkommandot med alternativet `--organizationid`. Som standard exporterar `export` ditt valv som en `.csv` och sparar filen i arbetskatalogen, men detta beteende kan ändras med alternativ: ``` bw export my-master-password --organizationid 7063feab-4b10-472e-b64c-785e2b870b92 --output /users/me/documents/ --format json --session my-session-key ``` > [!TIP] Getting organizationid with bw list > Om du inte känner till ditt `organisationsvärde` direkt kan du komma åt det på kommandoraden med hjälp av `bw listorganisationer`. För mer information, se vår [CLI-dokumentation](https://bitwarden.com/sv-se/help/cli/). > [!NOTE] Exported Org data event > Export av en organisations valvdata kommer att fångas upp av händelseloggar. [Läs mer](https://bitwarden.com/sv-se/help/event-logs/). För en fullständig lista över alla objekt och fält som ingår i en organisations valvexport, se detta ⬇️ type: asset-hyperlink id: 2oQPd5ZsY1N0hph4N6pBrY. --- URL: https://bitwarden.com/sv-se/help/external-db/ --- # Anslut till en extern MSSQL-databas Som standard kommer instanser av Bitwarden som är värdar att använda en Microsoft SQL Server-databas (MSSQL) skapad som en normal del av [installationsinstallationen](https://bitwarden.com/sv-se/help/install-on-premise-linux/), men du konfigurerar Bitwarden att använda en extern MSSQL-databas. > [!NOTE] > För närvarande kommer Bitwarden-instanser som är värdar att stödja MSSQL 2017, men den Bitwarden rekommenderade **minsta** SQL-versionen är Server 2019. > > Bitwarden **stöder och rekommenderar SQL Server 2022 där det är möjligt**. Eftersom det vanliga stödet för Server 2017 upphörde i [oktober 2022](https://learn.microsoft.com/en-us/lifecycle/products/sql-server-2017), kommer avskrivningar av stödet för en specifik SQL-serverversion att noteras här och i [releasekommentarerna](https://bitwarden.com/sv-se/help/releasenotes/) för en given version om Bitwarden implementerar funktioner som inte är tillgängliga på en specifik version av SQL Server. ## Inställning Så här ställer du in din självvärdade instans med en extern databas: 1. Skapa en ny MSSQL-databas. 2. (**Rekommenderas**) Skapa en dedikerad DBO för din databas. 3. Som administratör för din Bitwarden-server öppnar du filen `global.override.env` i en redigerare: ``` nano bwdata/env/global.override.env ``` 4. Redigera `globalSettings__sqlServer__connectionString`=-värdet för följande information: - Ersätt `"Datakälla=tcp:mssql,1433`"; med ditt MSSQL-servernamn, till exempel "`Datakälla=protokoll:server_url,port"`. - Byt ut `valvet` i `Initial Catalog=valv`; med ditt databasnamn. - Ersätt `användar-ID=sa`; med ditt DBO-användar-ID. - Ersätt `lösenord= ; med ditt DBO-lösenord. 5. Spara dina ändringar på `global.override.env`. 6. Starta Bitwarden (`./bitwarden.sh start`). När stegen ovan är klara kan du testa anslutningen genom att skapa en ny användare via webbvalvet och fråga den externa ``valvdatabasen för att skapa den nya användaren. ## Validera ett servercertifikat Om du behöver Bitwarden för att validera din MSSQL-databasservers certifikat, montera certifikatet i din självvärdade Bitwarden-servers behållare. Gör så här: 1. Kopiera ditt rot-CA-certifikat till` ./bwdata/ca-certificates`. 2. Kör kommandot ./`bitwarden.sh omstart` för att tillämpa certifikatet på dina behållare och starta om din server. --- URL: https://bitwarden.com/sv-se/help/families-for-enterprise-self-hosted/ --- # Self-hosting Families Sponsorships Members of [enterprise organizations](https://bitwarden.com/sv-se/help/about-organizations/#types-of-organizations/) are offered a **free Families organization** sponsorship that can be applied to a new or pre-existing Families organization and redeemed directly from the web vault. > [!NOTE] Families License > If you're looking for information on updating a license for a non-sponsored self-hosted Families organization, see [here](https://bitwarden.com/sv-se/help/licensing-on-premise/#update-organization-license/). You will need to enable automatic billing sync to allow your self-hosted enterprise organization to issue sponsorships for cloud Families organizations. To set up automatic sync: ## Step 1: Enable cloud communication First, you'll need to configure your server to allow communication with our cloud systems. > [!TIP] Who can Enable Cloud Comms > This step must be completed by someone with access to your self-hosted instance's configuration files. In order to enable cloud communication, set the following line in `bwdata/env/global.override.env `to `true`: ``` globalSettings__enableCloudCommunication=true ``` If your cloud organization was created on EU servers, you'll also need to set the following values: ``` globalSettings__baseServiceUri__cloudRegion=EU globalSettings__installation__identityUri=https://identity.bitwarden.eu globalSettings__installation__apiUri=https://api.bitwarden.eu globalSettings__pushRelayBaseUri=https://push.bitwarden.eu ``` > [!NOTE] Installation id region > The value for `globalSettings__baseServiceUri__cloudRegion` must match the data region that was selected when retrieving your [Installation ID & Key](https://bitwarden.com/sv-se/host/). Once you have set these values, apply your changes by running the `./bitwarden.sh restart `command. > [!NOTE] Self-hosting communication fire walls > Enabling automatic sync requires communication with Bitwarden's cloud systems. If your environment uses a firewall to block outbound traffic, you will need to allow `https://api.bitwarden.com` or `.eu` and `https://identity.bitwarden.com` or `.eu`. ## Step 2: Retrieve billing sync token Once cloud communication is enabled at the server-level, a sync token needs to be passed from the cloud organization you use for billing to your self-hosted organization. To retrieve your sync token from the cloud web vault you must be an organization owner. To retrieve the token: 1. Open the cloud web app and open the Admin Console using the product switcher: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigate to **Billing** → **Subscription**. 3. Scroll down to the Self-hosting section and select the **Set up billing sync **button. 4. Enter your master password and select **Generate token**. 5. Copy the generated token. ## Step 3: Apply billing sync token To apply the billing sync token to your self-hosted organization: > [!WARNING] F4E on Old Server Version > At this stage, if you're upgrading your self-hosted deployment from an earlier version, you may need to [manually update your license file](https://bitwarden.com/sv-se/help/licensing-on-premise/#organization-license/) before proceeding. 1. Open the self-hosted Admin Console and navigate to **Billing** → **Subscription**. 2. In the License and billing management section, choose the **Automatic sync** option. 3. Select the **Manage billing sync** button. 4. Paste your generated **Billing sync token** and select **Save**. > [!NOTE] Sync Status `Never` > Sync for [Families for Enterprise](https://bitwarden.com/sv-se/help/families-for-enterprise-self-hosted/) will occur once daily once you've triggered your first sync. The **Last sync** field in this section will report **Never** until you trigger your first sync. > > Sync for license updates must always be done manually by selecting the **Sync license** button (see the next section for details). ## Step 4: Trigger sync Trigger a sync once you've completed setup. Billing sync will occur **once daily**, however you can manually trigger a sync at any time. To trigger a sync: 1. Open the self-hosted [System Administrator Portal](https://bitwarden.com/sv-se/help/system-administrator-portal/) and navigate to **Organization** and select the enterprise organization. 2. Locate the Connections section and select the **Manually Sync**button. > [!NOTE] organization license error > If you receive a `version not supported` error message, update your server and try uploading your license file again. To update your server, make a backup of the `bwdata` directory and follow [these instructions](https://bitwarden.com/sv-se/help/updating-on-premise/). In between syncs, users may see the status `Awaiting Sync` after redeeming or changing a sponsorship. This indicates your self-hosted Bitwarden server is waiting to sync with the Bitwarden cloud before a sponsorship can be fully redeemed or changed. --- URL: https://bitwarden.com/sv-se/help/families-for-enterprise/ --- # Sponsored Families for Members [![Vimeo Video](https://vumbnail.com/828094070.jpg)](https://vimeo.com/828094070) *[Watch on Vimeo](https://vimeo.com/828094070)* **Video Chapters:** Learn more about Enterprise-sponsored Families organizations [here](https://learning-center-update.bw-web.dev/help/families-for-enterprise/). Members of [Enterprise organizations](https://bitwarden.com/sv-se/help/about-organizations/#types-of-organizations/) are offered a **free Families organization** sponsorship that can be applied to a new or pre-existing Families organization and redeemed directly from the web vault. > [!TIP] Can be turned off with a policy > This feature can be turned off by Enterprise organizations with a [policy](https://bitwarden.com/sv-se/help/policies/). Using a **Families organization**, securely share vault data between yourself and up to five friends or family members. Families organizations include premium Bitwarden features for all six users, including [advanced two-step login methods](https://bitwarden.com/sv-se/help/setup-two-step-login/), [encrypted file attachments](https://bitwarden.com/sv-se/help/attachments/), [emergency access](https://bitwarden.com/sv-se/help/emergency-access/), and [more](https://bitwarden.com/sv-se/help/password-manager-plans/). This article will help organization members redeem their sponsorship, however if you are an admin of a self-hosted Bitwarden Enterprise organization, you'll need to [complete these steps](https://bitwarden.com/sv-se/help/families-for-enterprise-self-hosted/) to enable Families sponsorships for your members. > [!NOTE] F4E ignore renewal emails > Users who have already redeemed a free Families organization sponsorship may still receive renewal reminder emails from Bitwarden. As long as you are an active member of the sponsoring Enterprise organization, you may ignore these emails. If you are no longer a member of the sponsoring Enterprise organization, navigate to **Billing** → **Payment method**, and check that the payment method is valid. ## Redeem your sponsorship > [!NOTE] F4E/EU > Families sponsorships must be based in the same region as the sponsoring Enterprise organization. Make sure you [select the correct region](https://bitwarden.com/sv-se/help/server-geographies/#choose-your-cloud-server/) before logging in and redeeming a sponsorship. To redeem your sponsorship: 1. Log in to the Bitwarden web app as the account attached to the sponsoring organization. 2. Using the navigation, select **Settings**→ **Free Bitwarden Families**: ![Free Bitwarden Families](https://bitwarden.com/assets/4N84OPFobJYDw7pr05Ls1W/caf30220fd12b3635f6c3e420645b9bf/2024-12-04_10-20-37.png) 3. On this screen, provide a **personal email** you want to redeem the sponsorship with and select **Redeem.** > [!TIP] F4E account redemption. > If you already have a separate personal Bitwarden account, use the email address attached to that account. If you don't already have a separate personal Bitwarden account, you will need to create one with the personal email you enter here. **Do not** use the email address or Bitwarden account attached to the sponsoring organization. 4. In your inbox, you will receive an email from Bitwarden inviting you to accept the sponsorship offer. Select **Accept Offer** to continue: ![Accept Families for Enterprise Offer](https://bitwarden.com/assets/1G0VmQSY0lCTEgsetHc2cy/81347ce663fcfc717b6dd21295ada1a1/Screen_Shot_2022-05-23_at_9.38.42_AM.png) 5. If there is a Bitwarden account associated with the provided **personal email**, log in. If there is not an account associated with the personal email, you will be directed to the Create Account screen. > [!TIP] F4E Self-host as an end-user > Sponsored Families organizations must always be accessed from `https://vault.bitwarden.com` or `https://vault.bitwarden.eu`. Your work account might use a different URL, for example `https://company.bitwarden.com`, so you will need to remember to use the right URL to log in to the right account. > > **Tip**: Bitwarden mobile and desktop apps can [quickly swap between accounts](https://bitwarden.com/sv-se/help/account-switching/) that use different URLs. 6. Once you have logged in, you will be directed to a screen where you can finish redeeming your sponsorship for a **New Families Organization** or an **Existing Families Organization**: ### New Families organization Select **New Families organization**from the dropdown: ![New Free Bitwarden Families](https://bitwarden.com/assets/3NnhjGPkYir4aMCLzvmJf1/db51c17a40db8d7a399ed49ec65d98f5/2024-12-04_10-24-32.png) Fill in the following information: - An **Organization name** - A **Billing email** - Whether you want to add **Additional storage (GB)**. Your sponsorship covers 1 GB free. - **Payment information** You won't have to make any payments for the Families organization as long as you are an active member of the sponsoring organization, unless you add **Additional storage**. When you are done filling in your information, select **Submit.** ### Existing Families organization Select the organization from the dropdown and select **Accept Offer:** ![Existing Free Bitwarden Families](https://bitwarden.com/assets/5HIpHzcAzTsBjE4UZhjCV0/1f3ce019f188b2a1be20cc1587534864/2024-12-04_10-24-53.png) When you accept the offer, your old subscription will be replaced by the Enterprise sponsorship. You won't have to make any payments for the Families organization, unless you add **Additional storage**, for as long as you are an active member of the sponsoring organization. > [!NOTE] F4E for 2019 Families > If you are on the [2019 Families plan](https://bitwarden.com/sv-se/help/updates-to-plans/), you can still redeem a sponsorship but your organization will not automatically include all features released after 2020. To upgrade your current plan, navigate to the **Subscriptions**→ **Billing** page and select **Upgrade plan**. > [!NOTE] Completing Bitwarden organizations enrollment > **Congratulations!** If you are new to using Bitwarden Families organizations, we recommend checking out [this article](https://bitwarden.com/sv-se/help/getting-started-organizations/#get-to-know-your-organization/) to learn the basics. ## Frequently asked questions #### Q: Can I redeem with the account that's a member of the sponsoring Enterprise? **A:** No. Upon redemption, you will be asked to enter a **personal email address** that you own. If you already have a personal Bitwarden account, enter that account's email address. If you don't, enter a personal email address for which you want to create a personal Bitwarden account. #### Q: Can I redeem for my existing Families organization? **A:** Yes! Redeeming a sponsorship for an active Families organization will immediately switch you to a sponsored subscription and add prorated account credit for the time remaining on the subscription you have paid for. #### Q: Can I add additional storage? **A:** Yes, however only 1 GB is included in your sponsorship. More storage can be added at any time and doing so will charge your payment method on file. #### Q: What happens if I leave the organization sponsoring me? **A:** If you leave or are removed from the sponsoring organization, or if you manually end your sponsorship, your payment method on file will be charged at the next billing interval. #### Q: What do I do if I received a renewal reminder in my email? **A**: If you're still a member of the Enterprise organization, typically an employer, that's sponsoring your free Families organization, you can safely ignore this email. If you're no longer a member of that Enterprise organization, ensure your organization will renew without interruption by opening your Families organization Admin Console, navigating to **Billing** → **Payment method**, and checking that the payment method is valid. #### Q: What does `Awaiting Sync` mean? **A:** The status `Awaiting Sync` indicates your self-hosted Bitwarden server is waiting to sync with the Bitwarden cloud before your sponsorship can be fully redeemed or changed. Sync happens once a day. If you try to redeem your sponsorship before the sync is complete, you will get an error message in the cloud web vault that reads `Cannot find an outstanding sponsorship offer for this organization.` #### Q: Can self-hosted Enterprise organizations issue sponsorships? **A:**Yes. There's a short setup procedure that must be completed by an administrator which you can learn more about [here](https://bitwarden.com/sv-se/help/families-for-enterprise-self-hosted/). Please remind your users that their sponsored Families organization can be redeemed through our public cloud (`https://vault.bitwarden.com`). #### Q: Can a sponsored Families organization be on a self-hosted server? **A:** Yes, however there are a few steps to go through: 1. Redeem your sponsorship at `https://vault.bitwarden.com` [as described above](https://bitwarden.com/sv-se/help/families-for-enterprise/#redeem-a-sponsorship/). 2. Still on `https://vault.bitwarden.com`, retrieve your Families organization's license file [as described here](https://bitwarden.com/sv-se/help/licensing-on-premise/#organization-license/). 3. Log in to your self-hosted server and apply the license file to an organization [as described here](https://bitwarden.com/sv-se/help/licensing-on-premise/#organization-license/). Please note, your self-hosted server will need to be connected to an SMTP mail server in order for invitations to your families organization to be sent to other members. #### Q: If my organization is on a US server, can I redeem a Families organization on the EU server? **A:**No, the Families plan sponsorship can only be redeemed on the same cloud server as the sponsoring Enterprise organization. If your Enterprise organization has migrated from one cloud server to another, a new Families organization will have to be sponsored on the correct cloud server. For more information on migrating organizations, see the Bitwarden [migration guide](https://bitwarden.com/sv-se/help/teams-enterprise-migration-guide/). #### Q: How do I remove a Families organization? **A:**To remove a Families organization, log in to the account that is a member of the Enterprise organization and navigate to **Settings** → **Free Bitwarden Families**. Select the ⚙️ cog icon associated with the sponsored Families organization and select **Remove**. --- URL: https://bitwarden.com/sv-se/help/favorites/ --- # Favorites Any item can be designated as a **Favorite** to allow quick access to your most used items. Even items [shared with you from an organization](https://bitwarden.com/sv-se/help/sharing/) can be designated a favorite, but this will only impact how they appear in your individual vault (i.e. you won't make that item a favorite for other users with access to the organization or collection). > [!NOTE] > Items marked as a favorite will appear at the top of your 🔒 **Vault** view in browser extensions and mobile apps, and in the ⭐ **Favorites** filter in your web vault and desktop apps. ## Designating favorites Designate any vault item as a favorite when you initially create it, or at any time by editing the item: ### Web app On the Add or Edit screen, select the ⭐ **Star** icon in the top-right corner and **Save** the item: ![Favorite an item](https://bitwarden.com/assets/4XpFH5NFI6Lso21BpGNKsu/e90cd1d0d6c3e4e7296d2e0300ab3ab2/2024-12-02_16-26-17.png) ### Browser extension Select an item and open the Edit screen. Select the **Favorite** checkbox and **Save** the item: ![Favorite an item](https://bitwarden.com/assets/36QXVM3xcSN7vALkOWQPYr/fd82e56cb60b38e4ff6a96bfb7b5d54d/2024-10-29_11-53-27.png) ### Desktop On the Add Item or Edit Item screen, check the **Favorite** checkbox and **Save** the item: ![Favorite an Item](https://bitwarden.com/assets/2BtbpzNSnydUYBu92j1bCH/0021d6daf3e437a86d3236deb36d70e2/desktopfavorite.gif) ### Mobile On the Add Item or Edit Item screen, select the **Favorite** ⭐ and **Save** the item: ![Favorite an item on mobile](https://bitwarden.com/assets/1rvKA8zNjd1RktotXjBEUg/f25cc45f33b29b901ec8e1f3ddc96d7c/2025-01-22_09-46-54.png) --- URL: https://bitwarden.com/sv-se/help/filter-your-vault/ --- # Filter your Vault Filtering your vault will control which items will be listed in the Vault or Vaults views. To control vault filtering: ### Webbapp Antingen: - Välj en egenskap från **kolumnen**Filter (på följande skärmdump, **Logga in**). - Välj ett av de färgade korten bredvid ett objekt (i följande skärmdump, antingen **Jag**eller **Min organisation**). ![Filtrering av webbappar](https://bitwarden.com/assets/1UhfLlwmahJgbi0bcBtPLT/b4b1875602b0ea555626c98a388779b8/2024-12-02_14-23-39.png) ### Webbläsartillägg Använd **valv-**, **samlings-**, **mapp-** eller **typväljarna** överst på🔒 fliken **Valv**. Du kan aktivera visa och dölja filterrullgardinsmenyerna med 🎚️ knappen: ![Webbläsartilläggsfilter och förslag](https://bitwarden.com/assets/12UsFuA2sxbUCBMIczJsxv/689221013fac56ddb555ed9dabddbdc9/screenshot_6.png) ### Mobil Välj ett valv genom att **välja**menyknappenValv (⋯ ) på fliken **Valv:** ![Filtrera valv på mobilen](https://bitwarden.com/assets/44WqYfqzP9JOJPSZ4Yrzjb/9167f19bc2e27a158be5ed3fc29a5689/2025-01-21_15-38-59.png) ### Skrivbord Välj ett valv från kolumnen längst till vänster (i följande skärmdump, **Mitt valv**eller **Min organisation**): ![Skrivbordsfiltrering](https://bitwarden.com/assets/2Lng0L2TRQ177CaU8EUQ1m/a2aecda54d121331c9933509474433cf/2025-08-13_14-23-17.png) ### CLI Använd kommandot `bw list` med alternativet `--organizationid`, som kan ta antingen en organisationsidentifierare eller `null`, för att lista objekt i valv. [Läs mer](https://bitwarden.com/sv-se/help/cli/#list/). --- URL: https://bitwarden.com/sv-se/help/fingerprint-phrase/ --- # Kontots fingeravtrycksfras > [!NOTE] Fingerprints aren't fingerprints > Vill du låsa upp ditt valv med en fingeravtrycksläsare? Om så är fallet, kolla in [den här artikeln](https://bitwarden.com/sv-se/help/biometrics/) istället. Varje Bitwarden-konto har en "fingeravtrycksfras" kopplad till sig. Ditt kontos fingeravtrycksfras är permanent och består av fem slumpmässiga engelska ord som visas i en viss ordning, till exempel: ``` alligator-transfer-laziness-macaroni-blue ``` ## Vad används min fingeravtrycksfras till? Din fingeravtrycksfras är en viktig säkerhetsfunktion som hjälper till att på ett säkert sätt identifiera en Bitwarden-användare när krypteringsrelaterade operationer, som delning av autentiseringsuppgifter, utförs. Vissa Bitwarden-procedurer, som att lägga till en ny användare till en organisation eller bekräfta en [inloggning med enhetsbegäran](https://bitwarden.com/sv-se/help/log-in-with-device/), kommer att be dig att verifiera att fingeravtrycksfrasen matchar din egen eller en annan användares. Verifiera ditt fingeravtryck under relevanta operationer genom att samordna med Bitwarden-användaren med hjälp av en sekundär form av kommunikation, såsom telefon eller meddelanden. Validering av fingeravtrycksfraser säkerställer att end-to-end-kryptering initieras säkert och att Bitwarden-servern du kommunicerar med inte har manipulerats med uppsåt. ## Var kan jag hitta min fingeravtrycksfras? Du kan hitta ditt kontos fingeravtrycksfras från alla Bitwarden-klientapplikationer: - **Webbapp**: Inställningar → Mitt konto - **Skrivbordsappar**: Konto → Fingeravtrycksfras - **Webbläsartillägg:**Inställningar → Kontosäkerhet → Fingeravtrycksfras - **Mobilappar**: Inställningar → Kontosäkerhet → Kontofingeravtrycksfras - **CLI**: Använd kommandot `bw get fingerprint me` ## Behöver jag skriva ner min fingeravtrycksfras? Att inte känna till din fingeravtrycksfras kommer aldrig att leda till att du låses ute från ditt valv, så det är inte avgörande att skriva ner eller lagra din fingeravtrycksfras på en säker plats, men vissa användare kan välja att göra det. > [!NOTE] Recovery codes > [Återställningskoder](https://bitwarden.com/sv-se/help/two-step-recovery-code/), å andra sidan, används för tvåstegsinloggning och bör **alltid** lagras utanför Bitwarden på ett sätt som är vettigt för dig. Detta säkerställer att du inte låses ute från ditt konto i händelse av att du [förlorar din sekundära enhet](https://bitwarden.com/sv-se/help/lost-two-step-device/) för tvåstegsinloggning. ## Kan jag ändra min fingeravtrycksfras? Även om du inte kan ändra ditt nuvarande kontos fingeravtrycksfras, kan du ta bort kontot och starta ett nytt för att generera en ny fras. Våra fingeravtrycksfraser genereras från [Electronic Frontier Foundations långa ordlista](https://www.eff.org/deeplinks/2016/07/new-wordlists-random-passphrases), som har "kontrollerats manuellt och [EFF har] försökt ta bort så många profana, förolämpande, känsliga eller känsloladdade ord som möjligt". --- URL: https://bitwarden.com/sv-se/help/first-steps-with-bitwarden/ --- # Första stegen med Bitwarden Följ dessa videoguider för att snabbt ställa in ditt Bitwarden-konto och förbereda dina enheter för enkel lagring av lösenord och känslig information. ## Skapa ett Bitwarden-konto [![Vimeo Video](https://vumbnail.com/1086379394.jpg)](https://vimeo.com/1086379394) *[Watch on Vimeo](https://vimeo.com/1086379394)* Läs mer om hur du skapar ditt Bitwarden-konto [här](https://bitwarden.com/sv-se/help/create-bitwarden-account/), eller hoppa till följande punkter i videon för att lära dig mer om specifika ämnen: - [**0:40**](https://bitwarden.com/sv-se/help/first-steps-with-bitwarden/#vimeo_chapter_797494217=11120712/): Skapa ett konto utan SSO. - [**3:51**](https://bitwarden.com/sv-se/help/first-steps-with-bitwarden/#vimeo_chapter_797494217=11120711/): Skapa ett konto med SSO. ## Bitwarden för alla enheter [![Vimeo Video](https://vumbnail.com/796410440.jpg)](https://vimeo.com/796410440) *[Watch on Vimeo](https://vimeo.com/796410440)* Ladda ner Bitwarden-appar för alla dina enheter [här](https://bitwarden.com/sv-se/download/). ## Konfigurera webbläsartillägget Bitwarden [![Vimeo Video](https://vumbnail.com/1084695614.jpg)](https://vimeo.com/1084695614) *[Watch on Vimeo](https://vimeo.com/1084695614)* **Video Chapters:** Learn more about getting started with the browser extension [here](https://bitwarden.com/sv-se/help/getting-started-browserext/). Läs mer om att komma igång med webbläsartillägget [här](https://bitwarden.com/sv-se/help/getting-started-browserext/), eller hoppa till följande punkter i videon för att lära dig mer om specifika ämnen: - [**0:15**](https://bitwarden.com/sv-se/help/first-steps-with-bitwarden/#vimeo_chapter_796401125=11072436/): Ladda ner webbläsartillägget. - [**1:12**](https://bitwarden.com/sv-se/help/first-steps-with-bitwarden/#vimeo_chapter_796401125=11072437/): Fäst webbläsartillägget. - [**1:39**](https://bitwarden.com/sv-se/help/first-steps-with-bitwarden/#vimeo_chapter_796401125=11072438/): Översikt över webbläsartillägget. - [**2:12**](https://bitwarden.com/sv-se/help/first-steps-with-bitwarden/#vimeo_chapter_796401125=11072439/): Inaktivera en inbyggd webbläsarlösenordshanterare. - [**2:52**](https://bitwarden.com/sv-se/help/first-steps-with-bitwarden/#vimeo_chapter_796401125=11072440/): Växla sidofältet. ## Aktivera tvåstegsinloggning för ditt Bitwarden-konto [![Vimeo Video](https://vumbnail.com/1060246387.jpg)](https://vimeo.com/1060246387) *[Watch on Vimeo](https://vimeo.com/1060246387)* Läs mer om dina tvåstegsinloggningsalternativ [här](https://bitwarden.com/sv-se/help/setup-two-step-login/), eller hoppa till följande punkter i videon för att lära dig mer om specifika ämnen: - [**0:40**](https://bitwarden.com/sv-se/help/first-steps-with-bitwarden/#vimeo_chapter_1060246387=17142651/): Ställ in tvåstegsinloggning med e-post. - [**0:57**](https://bitwarden.com/sv-se/help/first-steps-with-bitwarden/#vimeo_chapter_1060246387=17175281/): Ställ in tvåstegsinloggning med en autentiseringsapp. - [**1:25**](https://bitwarden.com/sv-se/help/first-steps-with-bitwarden/#vimeo_chapter_1060246387=17142654/): Ställ in tvåstegsinloggning med en lösenordsnyckel. - [**1:54**](https://bitwarden.com/sv-se/help/first-steps-with-bitwarden/#vimeo_chapter_1060246387=17175355/): Ställ in tvåstegsinloggning med Yubico OTP. - [**2:14**](https://bitwarden.com/sv-se/help/first-steps-with-bitwarden/#vimeo_chapter_1060246387=17142655/): Ställ in tvåstegsinloggning med Duo. - [**2:27**](https://bitwarden.com/sv-se/help/first-steps-with-bitwarden/#vimeo_chapter_1060246387=17175282/): Få din återställningskod. - [**3:00**](https://bitwarden.com/sv-se/help/first-steps-with-bitwarden/#vimeo_chapter_1060246387=17175280/): Använder flera metoder. --- URL: https://bitwarden.com/sv-se/help/flight-recorder/ --- # Felsök mobil med Bitwarden-support På Bitwardens mobilappar kan du aktivera **Flight Recorder** för att fånga ytterligare loggaktivitet för felsökning av oväntade beteenden. Detta kan vara särskilt användbart när du arbetar med Bitwarden Support. Flight Recorder är en lätt, temporär händelselogger som fångar den senaste appaktiviteten som användarinteraktioner och viktiga systemhändelser. Du har kontroll över denna information, den lagras bara på din enhet och kan exporteras för att delas med Bitwardens supportteam om du vill. Flight Recorder loggar **inte** känslig information som ditt huvudlösenord eller valvdata. ## Använder Flight Recorder > [!TIP] When to use Flight Recorder > Du kan bli ombedd att aktivera Flight Recorder när du arbetar med Bitwarden Support om du upplever ett problem som är svårt att återskapa eller om du har stött på en krasch eller oväntat beteende. Flight Record är inaktiverat som standard. För att aktivera Flight Recorder: 1. I Bitwarden-mobilappen trycker du **på Inställningar**→ **Om**. 2. Rulla ned och tryck på **Flight Recorder**. 3. Gå igenom uppgifterna eller arbetsflödet som orsakade problemet du vill rapportera till supporten. > [!NOTE] Flight Recorder limited time > Flight Recorder lagrar bara ett kort fönster med senaste aktivitet, så Bitwarden rekommenderar att du försöker återskapa problemet du upplever direkt efter att du har aktiverat Flight Recorder. När Flight Recorder har fångat problemet du upplever: 1. Inaktivera loggning genom att stänga av **Flight Recorder** från samma meny. 2. Tryck på **Inställningar**→ **Om** → **Visa inspelade loggar** för att ladda ner din loggfil. Varje logg kommer att vara tillgänglig för dig tills du tar bort den eller tills den löper ut 30 dagar efter att den skapats. 3. Inkludera din loggfil i framtida kommunikation med Bitwarden Support om ämnet ditt oväntade appbeteende, problem eller potentiella bugg. ## Data fångad av Flight Recorder Bitwarden prioriterar din säkerhet. Flight Recorder är utformad så att: - Loggar lagras bara på din enhet och sänds aldrig automatiskt. - Loggar kan bara startas, stoppas eller delas av dig. - Loggar innehåller inte känslig användardata som huvudlösenord eller valvdata. Följande data kan fångas när Flight Recorder är aktiv: | Kategori | Data | |------|------| | Användarhändelser | Skärmnavigering och navigeringstidsstämplar, knapptryckningar och användarinteraktioner, övergångar till och ut ur modaler, ark eller överlappningar. | | App- och bygginformation | Bitwarden-appversion, byggd typ, enhetsplattform, enhetsmodell, OS-version | | Krasch- och undantagsrapportering | Undantagsmeddelanden, undantagstyper, undantagsspecifik metadata, stackspårning | | Flight Recorder metadata | Starttid för loggningssessionen, loggningssessionens längd, loggfilens storlek | --- URL: https://bitwarden.com/sv-se/help/folders/ --- # Mappar Mappar är strukturer som används för att organisera ditt individuella valv genom att samla inloggningar, kort, identiteter och säkra anteckningar. Att använda mappar är ett bra sätt att göra dina valvobjekt lätta att hitta. Alla valvobjekt kan läggas till i en mapp, inklusive [objekt som delas med dig från en organisation](https://bitwarden.com/sv-se/help/sharing/). > [!NOTE] Folders deleted items > Items added to a folder will still appear in your vault when **All vaults** is selected from the filter menu, and deleting a folder **will not** delete the items in that folder. Deleting a folder is permanent, and the folder cannot be recovered once deleted. ## Skapa en mapp Mappar kan skapas, döpas om och raderas från alla Bitwarden-klientapplikationer ### Web vault To create a folder, select the **New** [angle-down] button and choose **Folder**from the dropdown: ![New folder](https://bitwarden.com/assets/3BvTWidqL4xWQvFqBSiJIR/d68bc851d44df1b571eed16366159e0c/2024-12-02_13-50-55.png) Once created, you can rename or delete a folder at any time by selecting the folder and clicking the [pencil] **Pencil** icon: ![Edit or Delete a Folder](https://bitwarden.com/assets/1aG4313JkmkBvot45gZvEr/a7dc45d314407131948216acc2b2444d/2024-12-02_16-15-07.png) ### Browser extension To create a folder, select the **New** [angle-down] button and choose **Folder**from the dropdown: ![Browser extension new folder](https://bitwarden.com/assets/1aPQBd9bT7uUf20Y1fZwSB/506e7010284c1e0d83b75204bac22eaa/2024-12-02_16-13-10.png) Once created, you can rename or delete a folder at any time from the **Settings** → **Vault** → **Folders** menu. ### Desktop To create a folder, select the + **Add** icon in the folders list: ![Add a folder ](https://bitwarden.com/assets/5aN4a0qkKkJDJSVAzTy3Ix/46feed3969c6c684f3e5855db28692e7/folders.png) Once created, you can rename or delete a folder at any time using the hover-over [pencil] **Pencil** icon: ![Edit or Delete a Folder](https://bitwarden.com/assets/6t2aoywIMdBPMuJktnhEqA/442a316b41ff9eab213a2bbb13a6cff4/edit_folder.png) ### Mobile To create a folder, tap the ⚙️ **Settings** menu, tap the **Vault**option, and tap the **Folders** option. Tap the + **Add** icon to add a folder. Once created, you can rename a folder from the same menu by tapping the folder, or delete the folder using the ⋮ menu: ![Folders on mobile](https://bitwarden.com/assets/6IwzXSJHGmSeU7oIy4z8kZ/95620b58758e50fa0e8e22a65f2bfa15/2025-01-21_15-26-07.png) ### CLI To create a folder, use the command: ``` bw create folder ``` You can edit an existing folder using `bw edit ` and delete one using `bw delete folder `. For more information, please refer the the Bitwarden [CLI documentation](https://bitwarden.com/sv-se/help/cli/). Att ta bort en mapp kommer inte att radera några valvobjekt som ingår i den och kommer inte att radera andra mappar som är kapslade i den eller deras innehåll. > [!NOTE] Collections and folders difference > If you are a member of an organization, collections will be shown below your folders in the **Filters** menu. > > There are similarities between folders and collections. **Folders organize your individual vault** (but can include [shared items](https://bitwarden.com/sv-se/help/sharing/)) and are unique to you, where collections are shared between members of organizations. ### Kapslade mappar Mappar kan "kapslas" för att logiskt organisera dem i ditt valv. Det finns ingen gräns för djupet med vilket du kan kapsla mappar, men att skapa för många nivåer kan störa ditt valvs gränssnitt. > [!NOTE] Searching inside folders > Searching inside a "parent" folder will not include items in folders nested inside it as potential search results. For more information, see [search your vault](https://bitwarden.com/sv-se/help/searching-vault/). ![Nested folders ](https://bitwarden.com/assets/5blNMg0hJ9XW3Ts2qPRzF5/7a2bdfb7672c04a1a1fbae1068b8b422/2024-12-02_16-18-48.png) För att skapa en kapslad mapp, ge en ny mapp ett namn som innehåller "förälder"-mappen följt av ett snedstreck`` (/) avgränsare, till exempel `Socials/Forum`. Du kan också byta namn på befintliga mappar på samma sätt för att kapsla dem under andra befintliga mappar. Om det inte finns någon mapp med motsvarande "förälder"-namn, kapslar mappen inte och dess titel visas i sin helhet. ## Flytta objekt till en mapp När du har skapat en mapp i ditt valv finns det några sätt att flytta objekt till den: ### Web vault From the web vault, you can either: - Navigate to the **Add**item or **Edit**item screen, select your new folder from the **Folder** dropdown and **Save** your item: ![Move item to a Folder](https://bitwarden.com/assets/4VfciDIbEZZFAG1AXbRf3S/275100f866612da15b4714adea8f1944/2024-12-02_16-20-15.png) - Navigate to the **Vaults** view, select the items you want to move and use the top-level ⋮ options menu to select the 📁 **Add to folder** button. On the move selected dialog box, choose the folder you want to move the item(s) to: ![Move items to a folder ](https://bitwarden.com/assets/7zQPzdrcVIbPeX5E8LqTq/ce8e8bf7188626093a675eb844d5002a/2024-12-02_16-22-24.png) ### Browser extension Open the vault item you want to move, select the **Edit** button, use the **Folder** dropdown to choose a folder, and select **Save**when you're done: ![Move item to a folder ](https://bitwarden.com/assets/6b8EOCtuuHmulnNQNJmWWk/f24c97777972b15ee5000e575f2b242c/2024-10-29_11-48-18.png) ### Desktop Open the vault item you want to move, select the **Folders** dropdown, and choose the folder to move the item to: ![Move item to a folder ](https://bitwarden.com/assets/63jzyM75IRzhAbw5nNzMHx/4b96693883100a971a9df20618f7e86a/select_folder.png) ### Mobile Open the vault item you want to move, tap the **Folders** dropdown, and choose the folder to move the item to: ![Move item to a folder on mobile](https://bitwarden.com/assets/169hAtd0PhW3BcYlSPy6vn/2618596e36941b06dabcb766327b664b/2025-01-22_09-44-03.png) ### CLI Use the `bw edit` command to manipulate the `folderId` attribute of the vault item JSON object, as in the following example: ``` bw get item 7ac9cae8-5067-4faf-b6ab-acfd00e2c328 bw edit item 7ac9cae8-5067-4faf-b6ab-acfd00e2c328 ``` > [!NOTE] Cli folders tip > Using `edit` will require you to: > > - Use the `get` command with the exact `id` of the item you want to edit. > - Know the exact `folderId` of the folder you want to move it to. > - Manipulate the JSON object (specifically, the `folderId` attribute) with a [command-line JSON processor like jq](https://stedolan.github.io/jq/). > - Use the `encode` command to encode changes to the JSON object. > > If you are unfamiliar with using any of these parts, please refer to the Bitwarden [CLI documentation](https://bitwarden.com/sv-se/help/cli/). > [!NOTE] Organization sharing and folders > Items [shared with you from an organization](https://bitwarden.com/sv-se/help/sharing/) can be added to your folders, and doing so will only impact how the item appears in your individual vault (for example adding an item to a folder won't give anyone access to that folder, or change whether it's in a folder in their individual vaults). --- URL: https://bitwarden.com/sv-se/help/forgot-master-password/ --- # Jag har glömt mitt huvudlösenord Bitwarden arbetar med noll-kunskapskryptering. Detta betyder att Bitwarden har noll kunskap om, sätt att hämta eller sätt att återställa ditt huvudlösenord. Det finns dock några steg du kan ta för att försöka få åtkomst till ditt konto igen: 1. Kontrollera att du har valt[ ](https://bitwarden.com/sv-se/help/server-geographies/#choose-your-cloud-server/)rätt server när du försöker logga in. Bitwarden-dataregioner är separata och ditt konto finns bara i den region där det först skapades. Att välja din server är nödvändigt innan du provar följande steg. 2. Testa att logga in på en annan enhet. 3. Få ett ledtråd på huvudlösenordet. Om du har en inställning kommer ett tips att skickas till din inkorg när du interagerar med [den här sidan](https://vault.bitwarden.com/#/hint). Om du inte har en tipsinställning får du ett e-postmeddelande som rapporterar detta. 4. Om du har [nödåtkomst](https://bitwarden.com/sv-se/help/emergency-access/) aktiverad, kontakta din betrodda nödkontakt för att återfå läs- eller övertagandeåtkomst till ditt konto. 5. Om din organisation använder [kontoåterställning](https://bitwarden.com/sv-se/help/account-recovery/) kontaktar du administratören för att återställa ditt huvudlösenord. 6. Om webbläsaren du använder för att komma åt webbappen är en känd enhet (har registrerats med [Logga in med enhet](https://bitwarden.com/sv-se/help/log-in-with-device/)), kan kontot nås på webbappen. 7. Om en krypteringsaktiverad (PRF) [inloggningsnyckel](https://bitwarden.com/sv-se/help/login-with-passkeys/) har registrerats med ditt Bitwarden-konto kan du logga in med det. Om inget av dessa alternativ ger dig tillgång till ditt konto måste du ta bort ditt konto och starta ett nytt: > [!WARNING] Check whether client apps are logged in. > Om du tar bort ditt konto raderas alla individuellt ägda föremål som lagras i det, detta kommer att inkludera alla sparade bilagor. > > Innan du tar bort ditt konto, kontrollera om du är aktivt inloggad på Bitwarden-mobilappar, webbläsartillägg eller stationära appar. Om du är det bör du manuellt katalogisera dina data så att du kan lägga till dem igen i det nya kontot. 1. Navigera till [vault.bitwarden.com/#/recover-delete](https://vault.bitwarden.com/#/recover-delete) eller [vault.bitwarden.eu/#/recover-delete](https://vault.bitwarden.eu/#/recover-delete). 2. Ange e-postadressen som är kopplad till ditt konto och välj **Skicka**. 3. Öppna e-postmeddelandet från Bitwarden i din inkorg och verifiera att du vill ta bort kontot. > [!NOTE] Contact support if owner of org > Om du är ensam ägare till en organisation, kommer ett försök att ta bort ditt konto att resultera i ett felmeddelande. Kontakta [supporten](https://bitwarden.com/sv-se/contact/) för att få hjälp att ta bort organisationen. ## Nästa steg Om du var tvungen att ta bort ett Bitwarden-konto med en premiumprenumeration, vänligen [kontakta oss](https://bitwarden.com/sv-se/contact/) för att återanvända din befintliga prenumeration på det nya kontot. --- URL: https://bitwarden.com/sv-se/help/generator/ --- # Användarnamn och lösenordsgenerator Använd Bitwardens generatorverktyg för att enkelt skapa starka lösenord och unika användarnamn. Lösenordsgeneratorn är tillgänglig i alla Bitwarden-appar och användarnamnsgeneratorn är tillgänglig i webbvalvet, webbläsartillägget, skrivbordsappen och mobilappen. Om du inte är en nuvarande Bitwarden-användare kan du också testa vår kostnadsfria lösenordsgenerator på [https://bitwarden](https://bitwarden.com/sv-se/password-generator/).com/password-generator/. ## Skapa ett lösenord Så här genererar du ett starkt lösenord: ### Webbapp Välj **Verktyg** → **Generator**från navigeringen: ![Lösenordsgenerator för webbapp](https://bitwarden.com/assets/70bx0hWvxAvkz5RJdIj04n/63febc4043e13292461c768d910cd450/2025-02-14_11-00-10.png) [Alternativen du anger](https://bitwarden.com/sv-se/help/generator/#password-types/) på den här sidan kommer att sparas tills du loggar ut från webbappen. Du kan också snabbt skapa ett starkt lösenord med samma alternativ direkt från skärmarna Lägg till eller Redigera objekt med hjälp av[generate] **knappen**Generera: ![Lösenordsgenerator i objektet](https://bitwarden.com/assets/5ZVBOSK13MaXJ2S8iJTOMX/1324db87fd867667cbb6e8c1c1f4539a/2024-12-02_14-44-30.png) Alla lösenord som du genererar på **endera** platsen, även om du inte sparar dem till ett objekt, kommer att registreras tillfälligt och kan ses med knappen **Generatorhistorik**. Denna historik rensas när du loggar ut. ### Webbläsartillägg Välj fliken [generate]**Generator**: ![Generator av lösenord för webbläsartillägg](https://bitwarden.com/assets/6eOmI3kZOdnfw9i5JinfUD/f1a7129244f49c7d904664632e329076/2024-10-29_10-34-01.png) Du kan också skapa ett starkt lösenord från redigeringsskärmen med [generate] knappen **Generera**: ![Generator av lösenord för webbläsartillägg](https://bitwarden.com/assets/2Cbja6OBxW2S6GVxLOqlYh/b71de03b37f5a4f4960e344a5b17cc01/2024-10-29_10-35-25.png) Om du skapar ett konto som inte är lagrat i Bitwarden kan du också använda den inbyggda autofyll-menyn för att generera och autofylla ett lösenord med hjälp av **Fyll genererat lösenord**: ![Fyll genererat lösenord](https://bitwarden.com/assets/2JcceqWgFbk4ViLCMe6qm5/ce116e8ff337f90fbbd57b52aa15fdcd/2024-11-05_10-07-08.png) När du använder inline, använd [generate]genereringsknappen för att generera ett nytt lösenord tills du är nöjd med det. Se till att du väljer **Ny inloggning** när du uppmanas att spara inloggningen till Bitwarden. [Läs mer](https://bitwarden.com/sv-se/help/auto-fill-browser/#use-the-inline-autofill-menu/). Alla lösenord som du genererar var **som helst**, även om du inte sparar dem till ett objekt, kommer att registreras tillfälligt och kan ses med knappen **Generatorhistorik**. Denna historik rensas när du loggar ut. ### Skrivbord Välj **Visa** → **Generator** från menyraden: ![Desktop App Password Generator](https://bitwarden.com/assets/6cFQ3iojZXLy1ZIdIXp6Zr/f69517b01aa7f370f91dc823e7a403b5/2025-01-13_16-26-13.png) Du kan också skapa ett starkt lösenord från skärmen Lägg till/redigera objekt medknappen [generate] **Generera**: ![Desktop App Password Generator](https://bitwarden.com/assets/6VInVRr9tZBOndfe4VrpXf/4e08f8a8bc6227ddc8e2fcb7a008434b/Desktop_app_password_generator_2.png) Alla lösenord som du genererar på **endera** platsen, även om du inte sparar dem till ett objekt, kommer att registreras tillfälligt och kan ses med knappen **Generatorhistorik**. Denna historik rensas när du loggar ut. ### Mobil Välj fliken [generate]**Generator**: ![Lösenordsgenerator på mobil](https://bitwarden.com/assets/Cqrt6OGquQLRJvZDuqtCk/5b42dad11498bc5c62a749c4fc096fc9/2025-01-21_15-49-19.png) Du kan också skapa ett starkt lösenord från skärmen Lägg till/redigera objekt, såväl som från iOS-apptillägget som är tillgängligt genom att trycka på ikonen Dela med hjälp av[generate] **knappen**Generera: ![Lösenordsgenerator på mobil](https://bitwarden.com/assets/4NeVmiRcKfedg6Fzwp0N1Y/f91ad1097dcd379925cedee724dc7592/2025-01-21_15-51-01.png) Alla lösenord som du genererar på **endera** platsen, även om du inte sparar dem till ett objekt, kommer att registreras tillfälligt och kan ses med knappen **Generatorhistorik**. Denna historik rensas när du loggar ut. ### CLI Använd kommandot generera för att skapa ett lösenord: ``` bw generate -uln --length 14 ``` Ytterligare alternativflaggor för genererade lösenord inkluderar: - `--minNumber` - `--minSpecial` - `--tvetydig` För mer information, se Bitwarden [CLI-dokumentationen](https://bitwarden.com/sv-se/help/cli/). ### Lösenordstyper #### Lösenord Lösenord är slumpmässigt genererade strängar av en anpassningsbar uppsättning teckentyper. Alternativ för lösenord inkluderar: - **Längd**: Antal tecken i ditt lösenord. - **Minsta antal**: Minsta antal nummer i ditt lösenord om **0-9**är aktiverat. - **Minsta specialtecken**: Minsta antal specialtecken i ditt lösenord om **!@#$%^&*** är aktiverat. - **A-Ö**: Inkludera versaler i ditt lösenord. - **az**: Inkludera små bokstäver i ditt lösenord. - **0-9**: Inkludera siffror i ditt lösenord. - **!@#$%^&***: Inkludera specialtecken i ditt lösenord. - **Undvik tvetydiga tecken**: Förhindra att dina lösenord har både `1` och `l` eller både `0` och `o`. > [!WARNING] PW Generator Options & Entropy > Om du inte behöver uppfylla en webbplatss specifika lösenordskrav rekommenderar vi att du håller **Minimum Numbers** och **Minimum Special**så låga som möjligt (0-1) eftersom överdriven begränsning begränsar styrkan hos genererade lösenord. #### Lösenordsfras Lösenfraser är slumpmässigt genererade grupper av ord, till exempel `panda-lunchrum-upplyftande-motstånd`. Alternativ för lösenordsfraser inkluderar: - **Antal ord**: Antal ord i din lösenfras. - **Ordavgränsare**: Tecken att använda för att separera ord i din lösenfras (`-` i exemplet ovan). - **Versal**: Använd den första bokstaven i varje ord i din lösenfras med stor bokstav. - **Inkludera nummer**: Inkludera ett enda numeriskt tecken i din lösenfras. ## Skapa ett användarnamn Så här genererar du ett användarnamn: ### Webbapp Välj **Verktyg** → **Generator**från navigeringen: ![Användarnamnsgenerator för webbappar](https://bitwarden.com/assets/2862v5xPV5qQM7XfdUvNlI/0f8fe47b6d9efb0a6d77b245a1f63cdf/2025-02-14_11-02-02.png) Du kan också skapa ett användarnamn från redigeringsskärmen med knappen [generate] **Generera**: ![Användarnamnsgenerator för webbappar](https://bitwarden.com/assets/1zpNFR8fu9DBo2krqln5hr/e893f1f3e8d85d58d20c8e316f247666/2024-12-02_14-44-30.png) Alla användarnamn som du genererar på **endera** platsen, även om du inte sparar dem till ett objekt, kommer att registreras tillfälligt och kan ses med knappen **Generatorhistorik**. Denna historik rensas när du loggar ut. ### Webbläsartillägg Välj fliken [generate]**Generator** och välj **Användarnamn**: ![Användarnamnsgenerator för webbläsartillägg](https://bitwarden.com/assets/3WEaJYUplgEdjgoSxlQ842/40d3eed8347cb6b0a600d06f42cc1941/2024-10-29_10-39-00.png) Du kan också skapa ett användarnamn från redigeringsskärmen med knappen [generate] **Generera**: ![Användarnamnsgenerator för webbläsartillägg](https://bitwarden.com/assets/23CDvd3ErFQIZNYwgh000F/c19c373ecb6ca2d6aad2587a1b16dd12/2024-10-29_10-39-56.png) Alla användarnamn som du genererar på **endera** platsen, även om du inte sparar dem till ett objekt, kommer att registreras tillfälligt och kan ses med knappen **Generatorhistorik**. Denna historik rensas när du loggar ut. ### Skrivbord Välj **Visa** → **Generator** från menyraden: ![Desktop App Username Generator](https://bitwarden.com/assets/2VGPd4WOwydbovDJdyVT51/7978eb9934404198e94c030e2633dc3f/2025-01-13_16-28-11.png) Du kan också skapa ett användarnamn från skärmen Lägg till/redigera objekt med knappen [generate] **Generera**: ![Desktop App Username Generator](https://bitwarden.com/assets/7xTg7VVE7CgTZhBl5LlYui/b614960692c19725bbd69bc86e01c1c3/Desktop_app_username_generator_2.png) Alla användarnamn som du genererar på **endera** platsen, även om du inte sparar dem till ett objekt, kommer att registreras tillfälligt och kan ses med knappen **Generatorhistorik**. Denna historik rensas när du loggar ut. ### Mobil Välj fliken [generate]**Generator**: ![Användarnamnsgenerator på mobil](https://bitwarden.com/assets/6nfsTiHypQvXrfz7qI7AKI/6e41b1fedea81895497268b0fd825215/2025-01-21_15-56-24.png) Du kan också generera ett användarnamn från skärmen Lägg till/redigera objekt, såväl som från iOS-apptillägget som är tillgängligt genom att trycka på[generate]**Dela-ikonen med**knappen Generera: ![Användarnamnsgenerator på mobil](https://bitwarden.com/assets/2Obfpm7UdBizkwASepMS6j/998c1448556484b867160f7412aa984c/2025-01-21_15-51-01.png) Alla användarnamn som du genererar på **endera** platsen, även om du inte sparar dem till ett objekt, kommer att registreras tillfälligt och kan ses med knappen **Generatorhistorik**. Denna historik rensas när du loggar ut. ### Användarnamnstyper #### Plus adresserad e-post Välj den här typen för att använda din e-postleverantörs underadressering (alias "plusadressering" eller "aliasing"). Detta kommer att generera ett plusadresserat (namngivet efter `+` och slumpmässig sträng av tecken) användarnamn baserat på din angivna e-postadress. På skärmen Lägg till/redigera objekt i webbläsartillägg och skrivbordsappar kan du välja mellan att generera ett användarnamn med en **Random**(till exempel `alice+gsd4aqqe@bitwarden.com`**)**sträng eller en baserad på objektets **e-postadress** (till exempel `alice+github.com@bitwarden.com`). **E-postadressen** är begränsad till webbläsare och skrivbord eftersom den kräver kunskap om inloggningens [URI](https://bitwarden.com/sv-se/help/uri-match-detection/), på andra platser kommer användarnamnsgeneratorn som standard till **Random.** > [!NOTE] Why use plus addressing? > **Varför använda plusadresserad e-post?** > > Plus adresserade e-postmeddelanden låter dig filtrera din e-post för all skräppost du får när du registrerar dig för en ny tjänst. Att registrera sig för en tjänst med användarnamnet `alice+rnok6xsh@bitwarden.com` kommer fortfarande att skicka e-post till `alice@bitwarden.com`, men du kan enkelt filtrera e-postmeddelanden som innehåller `+rnok6xsh` för att förhindra att de fyller din inkorg. #### Catch-all e-post Välj den här typen för att använda din domäns konfigurerade catch-all inkorg. Detta kommer att generera en slumpmässig e-postadress på din angivna **domän.** På skärmen Lägg till/redigera objekt i webbläsartillägg och skrivbordsappar kan du välja mellan att skapa ett användarnamn med en **slumpmässig**(till exempel `bqzjlero@gardenllc.com`**)**sträng eller en baserad på objektets **domännamn** (till exempel `Instagram.com@gardenllc.com`). **Domännamn** är begränsat till webbläsare och skrivbord eftersom det kräver kunskap om inloggningens [URI](https://bitwarden.com/sv-se/help/uri-match-detection/), på andra platser kommer användarnamnsgeneratorn som standard till **Random.** > [!NOTE] Why use catch-all email > **Varför använda catch-all e-post?** > > I vissa fall används catch-all inkorgar av företag med sin egen domän (till exempel `@bitwarden.com`) för att förhindra att e-postmeddelanden hamnar i din personliga inkorg och istället dirigera dem till en delad (och ibland omarkerad) företagsinkorg ifall det skulle behövas registrering av dem i framtiden. > > I andra fall använder individer med sin egen domän (till exempel `@gardenllc.com`) catch-all-inställningar för att dirigera e-post från konton med integritetsorienterade användarnamn (till exempel `Instagram.com@gardenllc.com`) till sin faktiska inkorg. #### Vidarebefordrat e-postalias Välj den här typen för att integrera användarnamnsgeneratorn med din externa aliastjänst. De flesta Bitwarden-appar stöder integration med SimpleLogin, AnonAddy, Firefox Relay, Fastmail, Forward Email och DuckDuckGo. Mobilappen stöder för närvarande integration med SimpleLogin, AnonAddy, Forward Email och Firefox Relay. > [!NOTE] Why use Forwarded Email Alias? > **Varför använda vidarebefordrad e-postalias?** > > Genom att använda e-postaliastjänster som [SimpleLogin](https://simplelogin.io/) och [Addy.io](https://addy.io/) kan du registrera dig för webbkonton med en anonym adress (till exempel `nobody-knows-its-me.d0p0r@slmail.me`) som vidarebefordrar e-post till din faktiska inkorg (till exempel `alice@bitwarden.com`). Detta kommer att förhindra att webbplatsen eller tjänsten samlar in personlig information (i detta exempel namnet Alice och det faktum att hon arbetar på Bitwarden) när du registrerar dig. Så här ställer du in din e-postaliasintegrering: ### SimpleLogin 1. Logga in på ditt SimpleLogin-konto. 2. Välj profilikonen och välj **API-nycklar**från rullgardinsmenyn. SimpleLogin kan kräva att du anger ditt lösenord för att skapa en API-nyckel. 3. I avsnittet Ny API-nyckel anger du ett namn som anger att den nya nyckeln kommer att användas av Bitwarden och väljer **Skapa**. ![SimpleLogin API-nycklar](https://bitwarden.com/assets/6ie1Qpk8LYapG6JRX3X1dD/06c1083c6e146c2822f0e4a47b507785/Screen_Shot_2022-06-30_at_3.17.59_PM.png) 4. **Kopiera**API-nyckeln och klistra in den i **API-nyckelfältet**i Bitwardens användarnamnsgenerator. 5. Password Manager webbläsartillägg, mobilappar och stationära appar kan ansluta till en SimpleLogin-server som är självvärd. Om du själv är värd **för SimpleLogin, ange en server-URL**. 6. **Välj Återskapa användarnamn för** att skapa ett användarnamn och automatiskt skapa motsvarande alias i SimpleLogin. ### Addy.io 1. Logga in på ditt Addy.io-konto. 2. I Addy.io väljer du **Inställningar**från navigeringsmenyn. ![AnonAddy-inställningar](https://bitwarden.com/assets/18PUguJXkABllufHgtNEJi/564febbfe28d3f0cd491c3216d62db9e/addy_settings.png) 3. På fliken **Allmänt** på inställningsskärmen bläddrar du ned till **Uppdatera standardaliasdomän**. Välj den standarddomän du vill använda för ditt alias. > [!NOTE] addy.io domain > Standarddomänen som väljs här måste matcha domännamnet som används i Bitwardens användarnamnsgenerator. 4. Välj fliken **API-nycklar** och klicka på knappen **Skapa ny API-nyckel**. 5. I dialogrutan Skapa ny API-nyckel anger du ett **namn**som anger att den nya tokenen kommer att användas av Bitwarden, ett **utgångsdatum** och bekräftar ditt Addy.io-kontolösenord**.**När du har fyllt i de obligatoriska fälten väljer**du Skapa API-nyckel**. ![AnonAddy Generera token](https://bitwarden.com/assets/6o8021KYChu6jzEGvUbXDH/b56977c26a44b431486796cb4965f23d/create_new_api_key.png) 6. Kopiera den personliga åtkomstnyckeln och klistra in den i **fältet**API Access Token i Bitwardens användarnamnsgenerator. > [!NOTE] Addy.io Save Credential > Vi rekommenderar också att du lägger till denna personliga åtkomsttoken till ditt Addy.io-valvobjekt i Bitwarden, eftersom detta är den enda gången tokenen kommer att visas i Addy.io. 7. I fältet **Domännamn** anger du Addy.io-domännamnet du valde i **steg 3**. Som en gratis användare av Addy.io är dina alternativ `anonaddy.me`,<`username> .anonaddy.me` eller<`username> .anonaddy.com`. 8. Lösenordshanteraren webbläsartillägg, mobilappar och stationära appar kan ansluta till en Addy.io-server som är självvärd. Om du själv är värd för Addy.io, ange en **server-URL**. 9. Välj **Återskapa användarnamn**för att generera ett användarnamn och automatiskt skapa motsvarande alias i Addy.io. ### Firefox relä 1. Logga in på ditt Firefox Relay-konto. 2. Välj profilikonen och välj **Inställningar**från rullgardinsmenyn: ![Firefox Relay Settings-meny](https://bitwarden.com/assets/3jK0OhlASgzDZo1Xu2c97O/f24ae0b64e7fe7736e757b33a89510c6/Screen_Shot_2022-06-01_at_3.38.56_PM.png) 3. Kopiera **API-nyckel**till **API Access**Token-fältet i Bitwarden-användarnamnsgeneratorn. 4. Välj **Återskapa användarnamn**för att skapa ett användarnamn och automatiskt skapa motsvarande mask i Firefox Relay. ### Fastmail 1. Logga in på ditt Fastmail-konto. 2. Välj profilikonen och välj **Inställningar**från rullgardinsmenyn. 3. Från navigeringsmenyn, välj**Sekretess och säkerhet**och sedan **Hantera API-tokens**: ![Fastmail API-token](https://bitwarden.com/assets/J1fPSFIIO7FgPyAyBgpbh/d4dd85f7f7201731936de872ff4a5134/2024-12-23_15-17-17.png) 4. Välj **Ny API-token** för att generera en API-token. ![Ny API-token](https://bitwarden.com/assets/1FieLCzKTItKNqDIhWBrbH/2816de1ec7580e2e90cf80e38d311993/2024-12-23_15-18-50.png) Inkludera i följande inställningar: - **Skrivskyddad åtkomst** **inaktiverad**. - **Maskerad e-post aktiverad.** 5. Kopiera **API-nyckel**till **API Access**Token-fältet i Bitwarden-användarnamnsgeneratorn. 6. Välj **Återskapa användarnamn**för att skapa ett användarnamn och automatiskt skapa motsvarande alias i Fastmail. ### Vidarebefordra e-post 1. Logga in på ditt [Forward Email-konto](https://forwardemail.net/). 2. Vidarebefordra e-post använder standarddomänen `hideaddress.net`, men om du har en registrerad domän kan du ansluta den till tjänsten. För mer information, se inställningsguiderna[ för ](https://forwardemail.net/en/guides)vidarebefordran av e-post. 3. I Vidarebefordra e-post, navigera till sidan **Mitt konto** → **Säkerhet** och kopiera Developer Access API-token: ![Kopiera Forward Email API-token](https://bitwarden.com/assets/0bYzljpbdqH7AdFqDh7sr/f43a225e5614a00b1dd391f17fbd916d/Screen_Shot_2023-06-30_at_1.06.04_PM.png) 4. I Bitwardens användarnamnsgenerator, klistra in den kopierade token i **API-åtkomsttoken**och ange `hideaddress.net` eller ditt registrerade **domännamn**. 5. Välj **Återskapa användarnamn**för att skapa ett användarnamn och automatiskt skapa motsvarande alias i Vidarebefordra e-post. ### DuckDuckGo 1. Följ instruktionerna[ för ](https://duckduckgo.com/email/)DuckDuckGo för att ställa in din Duck-adress. 2. När din Duck-adress har ställts in väljer du fliken **Autofyll** på DuckDuckGos e-postskyddssida och öppnar webbläsarens utvecklarverktyg. 3. Klicka på **knappen**Generera privat ankaadress och se fliken **Nätverk** i ditt utvecklarverktygsfönster. Välj "Adresser"-anropet för API POST-begäran och leta upp API-auktoriseringsobjektet. Objektet kommer att se ut så här: `auktorisation: Bärare .`   ![Generera DuckDuckGo e-postalias](https://bitwarden.com/assets/5Rj9xrPrgp13Pl9KGuap7Z/855fa2f0defc41a68b512b92027bf540/DDG_generate_private_address.png) 4. Kopiera API-auktoriseringstokenvärdet och klistra in det i API-nyckelfältet på Bitwarden-generatorfunktionen. 5. Välj **Regenerate Username**för att generera ett användarnamn och automatiskt skapa motsvarande alias i DuckDuckGo. #### Slumpmässigt ord Välj den här typen för att generera ett slumpmässigt ord för ditt användarnamn. Alternativ för slumpmässiga ord inkluderar: - **Använd versaler**: Använd versaler i ditt användarnamn. - **Inkludera nummer**: Inkludera ett 4-siffrigt nummer i ditt användarnamn. --- URL: https://bitwarden.com/sv-se/help/getting-started-browserext/ --- # Password Manager webbläsartillägg Bitwarden webbläsartillägg integrerar lösenordshantering direkt i din favoritwebbläsare. Ladda ner ett Bitwarden-webbläsartillägg från din webbläsares marknadsplats eller appbutik, eller från [Bitwarden-nedladdningssidan](https://bitwarden.com/sv-se/download/). Webbläsartillägg stöds för de två senaste versionerna av **Google Chrome**, **Mozilla Firefox**, **Opera**, **Microsoft Edge** och **Safari**. För **Vivaldi**, **Brave** och **Tor** stöds endast den senaste versionen. > [!TIP] Safari Extension > Webbläsartillägget Safari är förpackat med skrivbordsappen, tillgänglig för nedladdning från macOS App Store. [Läs mer](https://bitwarden.com/sv-se/help/install-safari-app-extension/). ## Första stegen Låt oss börja din Bitwarden webbläsartilläggsresa genom att lägga till ett nytt inloggningsobjekt till ditt valv och se till att det är säkert och lätt att hitta: ### Skapa en mapp [Mappar](https://bitwarden.com/sv-se/help/folders/) är ett bra sätt att se till att du alltid kan hitta valvobjekt när du behöver använda dem. Så här skapar du en mapp: 1. Navigera till **fliken**🔒 Valv och välj **ikonen**+ Ny. 2. Välj vilken typ av objekt som ska skapas (välj i det här fallet **Mapp**). 3. Ge din mapp ett namn (till exempel `sociala medier`) och välj **Spara**. ### Lägg till en inloggning Låt oss nu lägga till en inloggning till din nya mapp. Så här skapar du ett nytt inloggningsobjekt: 1. Navigera till **fliken**🔒 Valv och välj **ikonen**+ Ny. 2. Välj vilken typ av objekt som ska skapas (välj i det här fallet **Logga in**). 3. Ange grundinformationen för denna inloggning. Och nu, ge objektet: 1. Ett **objektnamn**som hjälper dig att enkelt känna igen det (till exempel Instagram-konto``). 2. Ditt **användarnamn**. 3. Ditt nuvarande **lösenord**(vi kommer snart att ersätta detta med ett starkare lösenord). 4. Välj en mapp från **rullgardinsmenyn**Mapp. Om du följer vårt exempel, välj mappen Social Media som du just skapade. > [!TIP] Selecting Owner if creating an item for an org (browser extension). > Om du använder Bitwarden på din arbetsplats kan du använda **rullgardinsmenyn**Ägare för att skapa det här objektet inom din [organisation](https://bitwarden.com/sv-se/help/about-organizations/) istället för i ditt individuella valv. 5. I **fältet**Webbplats (URI) anger du webbadressen där du loggar in på kontot (till exempel `https://instaagram.com/login`). 6. Bra jobbat! Välj **Spara**för att fortsätta. ### Skapa ett starkt lösenord Nu när du har sparat en ny inloggning, låt oss förbättra dess säkerhet genom att ersätta ditt lösenord med ett starkare: 1. I din webbläsare loggar du in på kontot med ditt befintliga användarnamn och lösenord. Vi kommer att ersätta ditt befintliga lösenord med ett starkare, men det här är ett utmärkt tillfälle att öva på autofyll! För att autofylla, öppna webbläsartillägget Bitwarden medan du är på webbplatsens inloggningssida och, på🔒 **fliken**Vault, välj knappen **Fyll** för det föreslagna objektet: ![Autofyll via webbläsartillägg](https://bitwarden.com/assets/1pamjhdWn7obh8UBxXcIPF/1841242fa5299a780d53f3ae70e546b3/screenshot_5.png) 2. När du har loggat in hittar du var du kan ändra ditt lösenord. 3. På webbplatsens **formulär för ändring av lösenord** anger du ditt **nuvarande lösenord**, som du kan kopiera och klistra in från Bitwarden med hjälp av[clone] **ikonen**Kopiera: ![Kopiera ett lösenord](https://bitwarden.com/assets/40l7cU1a0jzaTNUJXd5jPD/97b9ed67c0b255384ce84fa53fad2015/screenshot_2.png) 4. När ditt gamla lösenord är ifyllt, öppna inloggningsobjektet i Bitwarden och välj **Redigera**. 5. I rutan **Lösenord** väljer[generate] du **Generera**och justera dina lösenordsinställningar efter eget tycke. Du kan använda till-ikonen[generate] tills du får ett lösenord du gillar och när du väl gör det väljer du **Använd detta lösenord**. Att flytta från `Fido1234` till X`@Ln@x9J@&u@5n##`B kan stoppa en hackare i deras arbete. 6. Välj **Spara**. 7. Kopiera ditt nya lösenord och klistra in det i ****fälten Nytt lösenord och Bekräfta lösenord**** på webbplatsen. Grattis! Din inloggning är nu sparad i Bitwarden för säker och enkel användning! ## Lägg till ett andra konto Har du flera Bitwarden-konton, kanske ett för personligt bruk och ett för jobbet? Webbläsartillägget kan loggas in på fem konton samtidigt! För att logga in på ett extra konto, välj det för närvarande inloggade kontot från det övre högra hörnet av webbläsartillägget: ![Byte av konto för webbläsartillägg](https://bitwarden.com/assets/7xbbMZ89zcTHz6ee0cA1MK/8d8972a6b995b3fd7367f248c9c60d69/screenshot_3.png) När du har öppnat kontoväxlingsmenyn väljer+ du **Lägg till konto**: ![Webbläsartillägg Lägg till konto](https://bitwarden.com/assets/343trVk3zLCF7Z12uA5wjO/ac2f56fc907372335f30d1dbf68116a1/screenshot_4.png) När du väl har loggat in på ditt andra konto kan du snabbt växla mellan dem från samma meny, som också visar aktuell status för varje kontos valv (*låst eller olåst*). Om du loggar ut från ett av dessa konton kommer det att tas bort från den här listan. > [!NOTE] Account switching not available on Safari > Kontobyte på webbläsartillägget är inte tillgängligt på Safari för närvarande. ## Nästa steg Nu när du har bemästrat grunderna, låt oss gå in i ytterligare en åtgärd som du kommer att vidta regelbundet, **Autofyll** och **Autospara**, och tre rekommenderade inställningssteg; enklare **upplåsning** av valv, **fästa** tillägget till din webbläsare och **inaktivera webbläsarens inbyggda** lösenordshanterare: ### Autofyll en inloggning Det finns många sätt att autofylla autentiseringsuppgifter med Bitwarden webbläsartillägg! Den grundläggande metoden är att öppna webbläsartillägget Bitwarden medan du är på webbplatsens inloggningssida och, på **fliken**🔒 Vault, välj knappen **Fyll** för det föreslagna objektet: ![Autofyll via webbläsartillägg](https://bitwarden.com/assets/1pamjhdWn7obh8UBxXcIPF/1841242fa5299a780d53f3ae70e546b3/screenshot_5.png) Observera att när du har sparade inloggningar för en webbplats som du försöker logga in på, kommer Bitwardens webbläsartillägg överlagra en meddelandebubbla som rapporterar antalet inloggningar du har för den webbplatsen. Dessa objekt visas högst upp i dina **autofyllförslag.** Du kan filtrera vad som visas i förslagen och vad som visas i listan **Alla objekt** med hjälp av filterrullgardinsmenyerna, som kan visas eller döljas med 🎚️ knappen: ![Webbläsartilläggsfilter och förslag](https://bitwarden.com/assets/12UsFuA2sxbUCBMIczJsxv/689221013fac56ddb555ed9dabddbdc9/screenshot_6.png) Det finns många andra metoder och sätt att anpassa autofyllning från ditt webbläsartillägg, inklusive snabbmenyer och kortkommandon. [Läs mer](https://bitwarden.com/sv-se/help/auto-fill-browser/). ### Spara en inloggning automatiskt När du loggar in på en webbplats **utan att använda autofyll**, erbjuder Bitwarden att komma ihåg inloggningar om: - Ett föremål med den [URI](https://bitwarden.com/sv-se/help/uri-match-detection/):n finns inte i ditt valv. - Ett objekt med denna [URI](https://bitwarden.com/sv-se/help/uri-match-detection/) finns i ditt valv, men har ett annat användarnamn eller lösenord. När du ser den här bannern väljer du **Spara** för att lägga till ett nytt eller uppdaterat inloggningsobjekt med användarnamn, lösenord och URI. Du kan också välja att **Välj mapp**... för objektet om det är nytt, eller **Redigera** objektet innan du sparar: ![Lägg till en inloggning](https://bitwarden.com/assets/7GnwQ6UKY6er7PpCWj6xn0/3c4804ffe63521cc5c48394d0f9624d6/2024-12-02_14-08-47.png) Om du är medlem i en organisation som använder policyn[ ](https://bitwarden.com/sv-se/help/policies/#enforce-organization-data-ownership/)Ta bort individuella valv, **kommer du till en skärm där du kan välja vilken samling du vill lägga till den om du väljer**Spara. Om du inte vill se dessa banners, öppna webbläsartilläggets ⚙️ **Inställningar-flik**, välj **Aviseringar** och avmarkera rutorna **Be om att lägga till inloggning** och **Be om att uppdatera befintliga inloggningsrutorna**. > [!NOTE] Passkeys on browser ext > Visste du att du kan spara och autofylla lösenord med webbläsartillägget Bitwarden? Läs mer om lösenord [här](https://bitwarden.com/sv-se/help/storing-passkeys/). ### Lås upp med PIN eller biometri För snabb åtkomst till dina referenser, ställ in en [PIN-kod](https://bitwarden.com/sv-se/help/unlock-with-pin/) eller [biometri](https://bitwarden.com/sv-se/help/biometrics/) för att låsa upp ditt valv. Så här ställer du in en PIN-kod, till exempel: 1. Öppna fliken ⚙️ **Inställningar**. 2. I avsnittet **Kontosäkerhet** markerar du kryssrutan **Lås upp med PIN**. 3. Ange önskad PIN-kod i inmatningsrutan. PIN-koder kan vara valfri kombination av tecken (az, 0-9, $, #, etc.) > [!TIP] Ask for biometrics on launch > **Valfritt:** Det förmarkerade alternativet **Fråga efter biometri vid lansering** kräver att du anger ditt huvudlösenord istället för en PIN-kod när din webbläsare startar om. Om du vill kunna låsa upp med en PIN-kod när din webbläsare startar om, avmarkera det här alternativet. ### Pinna fast förlängningen Att fästa webbläsartillägget säkerställer att det är lättillgängligt varje gång du öppnar din webbläsare. Proceduren varierar beroende på vilken webbläsare du använder: ### Krom Välj **Tilläggsikonen**bredvid adressfältet och välj Pin-ikonen bredvid Bitwarden: ![Fäst i Chrome](https://bitwarden.com/assets/4cwP0QDHWh01v1K8nMV0ma/88b4b36c5b3e9d1fccffe7552880c485/chrome_pin.png) ### Firefox Högerklicka på webbläsartillägget Bitwarden och välj **Fäst till verktygsfält**. Du kan också aktivera ett beständigt Bitwarden-sidofält genom att välja **Visa** → **Sidofält** → **Bitwarden** från Firefox-menyn. > [!NOTE] Disable Bitwarden sidebar > Om du inte vill att Bitwardens sidofält ska öppnas när webbläsaren startas, välj **Stäng sidofält** från Bitwarden-fliken i Firefox sidofält. Användare kan behöva välja **Stäng sidofält** på varje aktiv Firefox-flik och starta om Firefox. ### Safari Högerklicka var som helst i verktygsfältet och välj **Anpassa verktygsfält**för att öppna ett dra-och-släpp-gränssnitt som låter dig flytta eller ta bort ikoner i verktygsfältet: ![Fäst i Safari](https://bitwarden.com/assets/3mD3G3rNMEUu24XBh6a3Kt/5217730380fe6ee6cd49f7c3820574ee/safari_pin.png) ### Pop-out för webbläsare Webbläsartillägget Bitwarden har en pop-out-funktion som gör att du kan flytta om klienten medan du använder din webbläsare. För att öppna webbläsartillägget, välj ikonen som visas i följande skärmdump: ![Pop-out för webbläsartillägg](https://bitwarden.com/assets/1cbJy0jLBmSQmRumvYzVwp/a9e43f4c154686249056924eb3e56323/pop_out_screenshot.png) Webbläsartillägget kommer inte att följa de valda tidsgränsinställningarna för[ ](https://bitwarden.com/sv-se/help/vault-timeout/)valvet när det öppnas. ### Inaktivera en inbyggd lösenordshanterare De flesta webbläsare sparar automatiskt dina lösenord som standard, men experter är generellt överens om [att inbyggda lösenordshanterare är mer sårbara än](https://www.wired.com/2016/08/browser-password-manager-probably-isnt-enough/) dedikerade lösningar som Bitwarden: ### Chrome/Chromium I Chrome eller någon annan Chromium-baserad webbläsare (Edge, Opera och Brave), navigera till sidan **Lösenord** genom att ange `chrome://password-manager/settings` i adressfältet, och ersätt `chrome` med ditt webbläsarnamn (till exempel `brave://password-manager/settings`). För Edge-användare, navigera till `edge://wallet/settings`. På den här sidan stänger du av både alternativet **Erbjud att spara lösenord** och alternativet för **automatisk inloggning**: ![Chrome Password Options ](https://bitwarden.com/assets/6bpi4fkyZhnkhW5RBtugDW/d8e2de4536d6a34f092fd9d5975fd04a/chrome-disable-autofill.png) Den här sidan kommer också att lista alla **sparade lösenord** som lagras av webbläsaren: ![Chrome Saved Passwords ](https://bitwarden.com/assets/4P5alfndwwNgCpTYrSCg61/b3545839a8429f28ee7b6ac66559c3ce/chrome-delete-passwords.png) Om du inte redan har sparat dessa lösenord i Bitwarden, [exportera dem](https://bitwarden.com/sv-se/help/import-from-chrome/#export-from-chrome/) för att förbereda för framtida import till Bitwarden. När du har exporterat dem bör du ta bort dessa lösenord från webbläsarens lagring. ### Firefox I Firefox, navigera till **Inställningar** → **Sekretess och säkerhet** och scrolla ner till avsnittet **Inloggningar och lösenord**. I det här avsnittet avmarkerar du alla förmarkerade alternativ: ![Firefox Password Options ](https://bitwarden.com/assets/72yK5CCMKa9pcfCcdvUZqL/459febc76765636f28465ae4875998bd/2025-08-06_16-51-03.png) > [!TIP] Bitwarden has more reporting than Firefox, duh. > Bitwarden Password Manager erbjuder en mängd olika [rapporter](https://bitwarden.com/sv-se/help/reports/) för premiumanvändare, som rapporterna exponerade lösenord och återanvända lösenord, och en **gratis rapport om dataintrång för alla användare**. Du bör också ta reda på vilka inloggningar Firefox redan har sparat genom att välja knappen **Sparade inloggningar**...: ![Firefox Saved Logins ](https://bitwarden.com/assets/5UrQ6bGCjV0VdHvy6rzece/a2148eaa8dcaaf4f7158e8d806dcb97b/2025-08-06_16-53-15.png) Om du inte redan har sparat dessa lösenord i Bitwarden, [exportera dem](https://bitwarden.com/sv-se/help/import-from-firefox/) för framtida import till Bitwarden. När du har exporterat dem bör🗑️ du **ta bort** dessa lösenord från Firefox. ### Safari I Safari, öppna **Inställningar** från menyraden och navigera till fliken **Autofyll**. På den här fliken avmarkerar du alla förmarkerade alternativ: ![Safari Password Options ](https://bitwarden.com/assets/4nuEz911vsIAUegHVL0Zec/7d663935c4f9e65297c14598f1037b72/safari-disable.png) Du bör också ta reda på vilka lösenord Safari redan har sparat genom att navigera till fliken **Lösenord**. Om du har sparat lösenord leder den här fliken dig till Apple Passwords-appen. ![Safari Saved Passwords ](https://bitwarden.com/assets/6eZMZC98Grc7sbdHbBfXtK/4c72d19c26e56ad7dfb3267f466bd119/safari-delete.png) Om du inte redan har sparat dessa lösenord i Bitwarden, skapa inloggningsobjekt i Bitwarden för dessa lösenord. När alla sparade lösenord finns i Bitwarden, **ta bort** dessa lösenord från Safari. ### Vivaldi I Vivaldi, öppna fönstret ⚙️ **Vivaldi Inställningar** och välj[eye] **Sekretess** i navigeringen till vänster. Rulla ned till avsnittet Lösenord och avmarkera alternativet **Spara webbsidalösenord**: ![Vivaldi Password Options ](https://bitwarden.com/assets/6nk9FVDeg8XaUz22Xahr8T/ee0f597cc264da5a30853588d541f074/vivaldi-disable.png) Du bör också ta reda på vilka lösenord Vivaldi redan har sparat genom att välja knappen **Visa sparade lösenord**: ![Vivaldi Saved Passwords ](https://bitwarden.com/assets/1j5qvcTAVsXficByKFewec/fd6f86731a9e15d38e0cbc39f4f64197/vivaldi-delete.png) Om du inte redan har sparat dessa lösenord i Bitwarden, skapa inloggningsobjekt i Bitwarden för dessa lösenord. När alla sparade lösenord finns i Bitwarden, ta bort dessa lösenord från Vivaldi. [Lär dig hur](https://help.vivaldi.com/desktop/privacy/password-management/#Deleting_passwords). ### Tor Trots att de delar rötter med Firefox är Tor unikt genom att det inte sparar dina inloggningar som standard. Om du inte har konfigurerat Tor manuellt för att spara och autofylla inloggningar, är du redan klar. Om du gjorde det, navigera till sidan **Lösenord** genom att ange `about:preferences#privacy` i adressfältet och scrolla ner till avsnittet Inloggningar och lösenord. Stäng av alla alternativ som du hade markerat: ![Tor Password Option ](https://bitwarden.com/assets/4FcJnbhCUhDNITJjiy9ciD/d0f83af69188afaf619788c7e60c9a1b/tor-disable.png) Du bör också ta reda på vilka inloggningar Tor redan har sparat genom att välja knappen **Sparade inloggningar**...: ![Tor Saved Passwords ](https://bitwarden.com/assets/3NHOIo5RIwTjVecqRPeT5Y/6c1e26dc5385006a498b77c48e1048c2/tor-delete.png) Om du inte redan har sparat dessa lösenord i Bitwarden, skapa inloggningsobjekt i Bitwarden för dessa lösenord. När alla sparade lösenord finns i Bitwarden🗑️ , **ta bort** dessa lösenord från Tor. ### DuckDuckGo I DuckDuckGo, navigera till **Inställningar → Autofyll**. Från den här skärmen avmarkerar du rutan för **Användarnamn och lösenord**. ![Disable DuckDuckGo Password Manager](https://bitwarden.com/assets/6kAbV4w8EiJX20O9VZOQyl/c6df545c4bc464122b250527b80494d3/Screenshot_2023-11-03_at_11.06.54_AM.png) Du kan skapa en säkerhetskopia av dina befintliga data genom att välja **Exportera lösenord**. När du har skapat en säkerhetskopia väljer du **Visa autofyll innehåll...**och raderar lagrade autofylldata för att ta bort tidigare sparade förslag. I avsnittet Lösenordshanteraren kan macOS-användare välja att använda Bitwarden. Läs mer om Bitwarden DuckDuckGo macOS webbläsarintegration [här](https://bitwarden.com/sv-se/help/duckduckgo-macos-browser-integration/). --- URL: https://bitwarden.com/sv-se/help/getting-started-desktop/ --- # Password Manager Desktop Apps The Bitwarden desktop app brings a full vault experience straight out of your browser and into your desktop. The desktop app supports up to five logged-in accounts at a time, making it easy to switch between personal and work accounts at any moment ([learn more](https://bitwarden.com/sv-se/help/account-switching/)). In the 🔒 **My** **Vault** view, you can browse all your items, including items owned by an organization that you are a member of. Use the Vaults dropdown to filter for items in **All Vaults**, **My Vault,**and any organization vaults. ![Bitwarden Desktop App](https://bitwarden.com/assets/79qrrbQ4Oi7ZGUnSrE3VpZ/f8875d8251750c257f32043c091d1116/geting-started-desktop_1.png) ## First steps Let's start your desktop app journey by adding a new login item to your vault and making sure it's secure and easy to find: ### Create a folder [Folders](https://bitwarden.com/sv-se/help/folders/) are a great way to make sure you can always find vault items when you need to use them. To create a folder: 1. In the first column of the desktop app, select + **Add** next to **Folders**. 2. Give you folder a name (for example `Social Media`) and select [save] **Save.** ### Add a login Now, let's add a login to your new folder. To create a new login item: 1. In the middle column, select + **Add**. An Add Item panel will be displayed in the third column. 2. Choose which type of item to create (in this case, select **Login**). 3. Enter the basic information for this login. For now, give the item: 1. A **Name** to help you easily recognize it (for example, `X.com Account`). 2. Your **Username**. 3. Your current **Password** (we'll replace this with a strong one soon). 4. Select the + **New URI**button and enter the URL where you login to the account (for example, `https://x.com/i/flow/login`). ![X.com Login URI](https://bitwarden.com/assets/5jf74Y0xH5LXouxuBLfER0/02aca3fb33feb85d0a05ecbd06e00ba5/x.comlogin_close_up.png) 5. Select a folder from the Folder dropdown. If you are following our example, choose the Social Media folder we just created! 6. Nice work! Select [save] **Save**to finish. > [!TIP] Import from desktop app > You can also import data directly to Bitwarden from your desktop app. [Learn how](https://bitwarden.com/sv-se/help/import-data/#tab-desktop-app-5ALQx9afSqWXX9jfXsY5sb/). ### Generate a strong password Now that you have saved a new login, let's improve its security by replacing your password with a strong one: 1. Open a web browser and login to the account with your existing username and password. In that account, find where you can **Change your password**. 2. On the **Change your password** form, enter your **Current password**, which you can copy and paste from Bitwarden using the [clone] **Copy** icon. 3. In Bitwarden, select [pencil] **Edit**on your item. 4. In the Password box, select [generate] **Generate** and confirm **Yes**to overwrite your old password. This will replace your password with a randomly-generated strong password. Moving from `Fido1234` to `X@Ln@x9J@&u@5n##B` can stop a would-be hacker in their tracks. 5. Select [save] **Save.** 6. Copy your new password with the [clone] **Copy** icon you used earlier, and paste your new password in the **New Password**and **Confirm New Password**fields back in your web browser. 7. Once you are done, select **Save**in the web browser. Congratulations! Your login is now saved in Bitwarden for secure and easy use! ### Add a second account Do you have multiple Bitwarden accounts, perhaps one for personal use and one for work? The desktop app can be logged in to five accounts at once! To login to an additional account, select the currently logged-in account from the top-right of the desktop app and select + **Add Account:** ![Desktop App Account Switching](https://bitwarden.com/assets/7fpUmakpNIByzoWQa1cU8L/3673552e2fcc77ea3c0a8cae7fbd2b83/Screen_Shot_2022-05-18_at_3.33.08_PM.png) Once you log in to your second account, you can quickly swap between them from the same menu, which will also show the current status of each account's vault (*locked *or *unlocked*). If you log out of one of these accounts, it will be removed from this list. ## Next steps Now that you have mastered the basics, you can customize your desktop app to work exactly the way you want it to: ### 🪟 Windows ### Set your preferences To set your preferences, select **File** → **Settings**from the menu bar. You'll notice three sections; **Security**, **Preferences**, and **App Settings**. > [!TIP] Desktop Preferences > **Security** and **Preferences** apply to the [active account](https://bitwarden.com/sv-se/help/getting-started-desktop/#add-a-second-account/) and should be set separately for each account, but **App Settings** apply to all accounts. #### Unlock with biometrics One of the most popular desktop app settings is [unlock with biometrics](https://bitwarden.com/sv-se/help/biometrics/), which allows for seamless access using [Windows Hello](https://docs.microsoft.com/en-us/windows-hardware/design/device-experiences/windows-hello) with PIN, facial recognition, or [other hardware that meets Windows Hello biometric requirements](https://docs.microsoft.com/en-us/windows-hardware/design/device-experiences/windows-hello-biometric-requirements). To setup biometric unlock: > [!TIP] Biometrics C++ Redistributable > Windows users may need to install the [Microsoft Visual C++ Redistributable](https://learn.microsoft.com/en-us/cpp/windows/latest-supported-vc-redist?view=msvc-170) before Windows Hello can be turned on in desktop preferences. 1. Enable Windows Hello on your computer. 2. In the Security section, an **Unlock with Windows Hello** option will appear if Windows Hello is supported and enabled on your computer: ![Windows unlock options ](https://bitwarden.com/assets/HQYTF4l5WyPbeTMHhhDnN/fe4ddb713557443e7836f3737534ca1e/windows.png) Check the **Unlock with Windows Hello** option to proceed. Your computer will prompt you to input your biometric. 3. Once enabled, use the **Unlock with Windows Hello**button on the unlock screen to unlock your vault. ![Lås upp med Windows Hello ](https://bitwarden.com/assets/JSmueUxWjUGxQK0bA716O/f6bcfa6ec4523b8080a77e418e1eae8e/2025-08-13_11-20-59.png) **Security**settings are set per-account, so if you want to enable biometric unlock for another account you'll need to go through these steps again! #### Start Bitwarden automatically Another helpful feature is to always start Bitwarden when you boot up your computer. To enable this, navigate to the **App Settings** section and check the **Start automatically on login** checkbox. Unlike biometrics, this setting applies globally to all logged-in accounts! ### 🍎 macOS ### Set your preferences To set your preferences, select **Bitwarden** → **Settings**from the menu bar. You'll notice three sections, **Security**, **Preferences**, and **App Settings**. > [!TIP] Desktop Preferences > **Security** and **Preferences** apply to the [active account](https://bitwarden.com/sv-se/help/getting-started-desktop/#add-a-second-account/) and should be set separately for each account, but **App Settings** apply to all accounts. #### Unlock with biometrics One of the most popular desktop app settings is [unlock with biometrics](https://bitwarden.com/sv-se/help/biometrics/), which allows seamless access to your desktop app using [Touch ID](https://support.apple.com/en-us/HT207054) technology. To setup biometric unlock: 1. Enable Touch ID on your computer. See Apple's [Touch ID Documentation](https://support.apple.com/en-us/HT207054) for help. 2. In the Security section, an **Unlock with Touch ID** option will appear if Touch ID is supported and enabled on your computer: ![macOS unlock options](https://bitwarden.com/assets/3O1If6IchE83Qb8ee0mYqx/9c61afb380d8479eb4e55e97c2e628c6/macos-bio1.png) Check the **Unlock with Touch ID** checkbox to proceed. Your computer will prompt you to input your fingerprint to confirm. 3. Once enabled, use the **Unlock with Touch ID**button on the Unlock screen to unlock your vault. ![Unlock with Touch ID ](https://bitwarden.com/assets/MPQwBfgcoTZJvan99sZCZ/e7a2305ffdc24af1fc08adf466463841/mac_unlock_with_touch_id.png) **Security**settings are set per-account, so if you want to enable biometric unlock for another account you'll need to go through these steps again! #### Start Bitwarden Automatically Another helpful feature is to always start Bitwarden when you boot up your computer. To enable this, navigate to the **App Settings** section and check the **Start automatically on login** checkbox. Unlike biometrics, this setting applies globally to all logged-in accounts! ### 🐧 Linux ### Snap post-installation instructions The Bitwarden Password Manager desktop app uses secure storage for persisting authentication tokens while you are logged in to the application. **If you use Snap to install the desktop app**, you will need to allow the app to access secure storage by: 1. On all distributions, run the command `sudo snap connect bitwarden:password-manager-service`. 2. If you've already logged in to the Password Manager desktop app, log out of all accounts and log back in. ### Set your preferences To set your preferences, select File → Settings from the menu bar. You'll notice three sections; **Security**, **Preferences**, and **App Settings**. > [!TIP] Desktop Preferences > **Security** and **Preferences** apply to the [active account](https://bitwarden.com/sv-se/help/getting-started-desktop/#add-a-second-account/) and should be set separately for each account, but **App Settings** apply to all accounts. #### Unlock with biometrics One of the most popular desktop app settings is [unlock with biometrics](https://bitwarden.com/sv-se/help/biometrics/), which allows seamless access to your desktop app. Bitwarden desktop apps from `AppImage`, `Deb`, and `.rpm` package types are supported`.` Additionally, confirm that your system has a polkit agent and secret service (such as GNOME-Keyring). To enable biometric unlock: 1. Enable System Authentication on your machine. 2. In the Security section of your Bitwarden desktop app, an enable **Unlock with system authentication** option will appear if system authentication is supported and enabled on your machine: ![Unlock with system authentication](https://bitwarden.com/assets/2AMdLd9zqVZwkDMfS1ZW00/bfe0b4bd4b93541fed04563e55722358/Aug_15_Screenshot_from_Bitwarden.png) Check the **Unlock with system authentication**checkbox to proceed. You machine will prompt you to input your verification to confirm. 3. Once enabled, use **Unlock with system authentication** button on the unlock screen to unlock your vault. ![Unlock vault system authentication](https://bitwarden.com/assets/6UIFh90LrxZzgrbacuMw3o/ef9b39a24775d098f1ad9825094206f0/Aug_15_Screenshot_from_Bitwarden__1_.png) Security settings are set per-account, so if you want to enable biometric unlock for another account you'll need to go through these steps again! ### Start Bitwarden automatically One helpful feature is to always start Bitwarden when you boot up your computer. To enable this, navigate to the **App Settings** section and check the **Start automatically on login** checkbox. Remember that this setting applies globally to all logged-in accounts! --- URL: https://bitwarden.com/sv-se/help/getting-started-mobile/ --- # Password Manager Mobile Apps Bitwarden mobile apps let you take your password manager on the go. Download Bitwarden from the [iOS App ](https://bitwarden.com/sv-se/download/apple-iphone-password-manager/)Store or Google Play Store, or by navigating to [get.bitwarden.com](https://get.bitwarden.com) on any device. ![Bitwarden on iOS and Android](https://bitwarden.com/assets/53OzJZ4klYWemxUepHMtq4/5ab47331f033259bd2e82817a99e992f/2025-01-21_15-22-10.png) ## First steps Let's start your Bitwarden mobile journey by adding a new login item to your vault and make sure it's secure and easy to find: ### Create a folder Folders are a great way to make sure you can always find vault items when you need to use them. To create a folder: 1. Select the ⚙️ **Settings**tab. 2. Select **Vault**and, in the settings list, tap **Folders**: ![Folders on mobile](https://bitwarden.com/assets/6IwzXSJHGmSeU7oIy4z8kZ/95620b58758e50fa0e8e22a65f2bfa15/2025-01-21_15-26-07.png) 3. Select the + **Add** icon. 4. Give your folder a name, (for example, `Social Media`), and select **Save.** ### Add a login Now, let's add a login to your new folder. To create a new login item: 1. Navigate to the 🔒 **My Vault** tab and select the + **Add** icon. 2. Choose which type of item to create (in this case, select **Login**): ![Add a login on mobile](https://bitwarden.com/assets/4QMufMJAsQn5qN9XY3syyL/decdef6cfc89e8af57c30e17ddeae864/2025-01-21_15-27-28.png) 3. Enter the basic information for this login. For now, give the item: 1. A **Name** to help you easily recognize it (for example, `Instagram Account`). 2. Your **Username**. 3. Your current **Password**(we'll replace this with a strong one soon). 4. Select the + **New URI**button and enter the URL where you log in to the account (for example, `https://www.instagram.com/accounts/login/`) 5. Select a folder from the **Folder** dropdown. If you are following our example, choose the Social Media folder you just created. 6. Nice work! Select **Save**to continue. ### Generate a strong password Now that you have saved a new login, let's improve its security by replacing your password with a stronger one: 1. Open a web browser or the mobile app for your account and login with your existing username and password. Once you are logged in, find the **Change your password** page. 2. On the **Change your password**page, enter your current password. You can copy and paste this from Bitwarden! 3. Back in Bitwarden, select the login item and tap **Edit**on iOS or the [pencil] on Android. 4. In the Password box, select [generate] **Generate**and confirm **Yes**to overwrite your old password. This will replace your password with a randomly-generated strong password. Moving from `Fido1234` to `X@Ln@x9J@&u@5n##B` can stop a hacker. 5. Select **Save**. 6. Copy your new password and paste it into the **New Password**and**Confirm** **Password** fields back in the other app. Congratulations! Your login is now saved in Bitwarden for secure and easy use! ### Add a second account Do you have multiple Bitwarden accounts, like one for personal use and one for work? The mobile app can be logged in to five accounts at once! To login to a second account, select the currently logged-in account from the top menu bar of the app and select + **Add Account:** ![Account switching on mobile](https://bitwarden.com/assets/56xAZhiS6wZqKktMlFwbVn/9af5d0ce782af44fc48ebfd8057ddc4c/2025-01-21_14-58-15.png) Once you log in to your second account, you can quickly switch between them from the same menu, which will also show the current status of each account's vault (locked or unlocked). If you log out of one of these accounts, it will be removed from this list. ## Next steps Now that you have mastered the basics, let's dig into some of the more powerful features of Bitwarden mobile apps: ### 🤖 Android ### Ställ in autofyll Ställ in autofyll för att automatiskt ange inloggningar från din Android-enhet till en webbläsare (som Chrome) eller annan app. Så här aktiverar du autofyll: 1. Öppna din Bitwarden Android-app och tryck på ⚙️ **fliken Inställningar**. 2. Tryck på **alternativet Autofyll**: ![Android autofill options](https://bitwarden.com/assets/5Othw4YuSWmQbV1pmkvVxd/1d8fcf282bee1d729abe88570e7e650f/2025-01-21_15-29-52.png) 3. Växla alternativet **Autofyll tjänster**. Du omdirigeras automatiskt till en skärm för Android-inställningar. 4. Från listan Autofyll-tjänster, tryck **på Bitwarden**. Du kommer att bli ombedd att bekräfta att du litar på Bitwarden. Om du trycker på OK låter Bitwarden läsa innehåll på skärmen för att veta när autofyll ska erbjudas. För mer information, se [Autofyll-inloggningar på Android](https://bitwarden.com/sv-se/help/auto-fill-android/). ### Starta från mobilappar Du kan starta en webbplats direkt från Bitwarden genom att välja knappen [share-square]**Starta** i valfritt valvobjekt med en giltig URI. Om du inte är bekant med att använda URI:er, se [Använda URI:er](https://bitwarden.com/sv-se/help/uri-match-detection/). ![Launch from mobile](https://bitwarden.com/assets/2PsCaLjOAe6WEfnwMkYG0P/be1fde317404835cba1e600244922d98/2025-01-21_15-32-37.png) ### Lås upp med biometri Att låsa upp Bitwarden med biometri ger sömlös åtkomst till ditt valv. Om du inte har ställt in [fingeravtrycksupplåsning ](https://support.google.com/nexus/answer/6285273?hl=en)eller [ansiktsupplåsning](https://support.google.com/pixelphone/answer/9517039?hl=en) på din Android-enhet måste du göra det först från appen Android⚙️ **Inställningar**. 1. I Bitwarden, tryck på⚙️ fliken **Inställningar** längst ner på skärmen. 2. Tryck på **Kontosäkerhet**. 3. Tryck på **Lås upp med biometri**: ![Biometrisk upplåsning på mobil](https://bitwarden.com/assets/7FDRtrf7LkC22dzf3ErsR4/3c176fd1ddb2a3d188817d7e1f795adf/2025-01-21_15-16-44.png) 4. Du kommer att bli ombedd att verifiera med ditt fingeravtryck eller ansikte beroende på ditt val. När det är aktiverat kommer du att kunna öppna Bitwarden eller autofylla inloggningar med bara din biometriska metod. ### Logga in med autofyll När du väl har ställt in [autofyll](https://bitwarden.com/sv-se/help/getting-started-mobile/#setup-auto-fill/) och [biometri](https://bitwarden.com/sv-se/help/getting-started-mobile/#unlock-with-biometrics/) är det enkelt att logga in på en app eller webbplats med Bitwarden. 1. Tryck på inmatningsrutan för e-post/användarnamn eller lösenord i appen eller webbplatsen. 2. Beroende på vilket autofyll-alternativ din enhet använder trycker du på den tillgängliga överlagringen: ![Android Auto-fill varieties ](https://bitwarden.com/assets/3xbRUA76m4qpEyQ1b7msLo/b294ddfaae21f0e24d5e923266092df0/autofill-android-2.png) 3. Du kommer att bli tillfrågad om din ansiktsautentisering eller fingeravtryck. Om du inte använder [biometri](https://bitwarden.com/sv-se/help/getting-started-mobile/#unlock-with-biometrics/), ange ditt huvudlösenord. 4. Om du har kopplat en inloggning till denna webbplats eller app med hjälp av [URI-fältet, ](https://bitwarden.com/sv-se/help/getting-started-mobile/#create-items/)kommer den inloggningen att visas i det här fönstret. Om du inte har gjort det trycker🔍 du **på Sök** för att hitta den. Tryck på inloggningen för att automatiskt ange din e-postadress/användarnamn och lösenord i rutorna och logga in. ### 🍎 iOS ### Ställ in Autofyll Ställ in Autofyll för att automatiskt ange inloggningar från din iOS-enhet till en webbläsare (som Safari) eller annan app. 1. På iOS-startskärmen trycker du på⚙️ appen **Inställningar**. 2. På menyn Inställningar trycker du **på Lösenord**. 3. Tryck på **Lösenordsalternativ**. 4. Tryck på knappen **Autofyll lösenord**. Grönt indikerar att Autofyll är aktivt. 5. Från listan **Använd lösenord och lösenord från:** väljer du **Bitwarden**. En bockmarkering✓ ( ) indikerar att Bitwarden är vald. När du skapar nya inloggningar, se till att du anger en webbplats i [URI-fältet ](https://bitwarden.com/sv-se/help/getting-started-mobile/#add-a-login/)för att visa dem för Autofyll. För mer information, se [Autofyll-inloggningar på iOS](https://bitwarden.com/sv-se/help/auto-fill-ios/). ### Starta från mobilappar Du kan starta en webbplats direkt från Bitwarden genom att välja knappen [share-square]**Starta** i valfritt valvobjekt med en giltig URI. Om du inte är bekant med att använda URI:er, se [Använda URI:er](https://bitwarden.com/sv-se/help/uri-match-detection/). ![Launch from mobile](https://bitwarden.com/assets/2PsCaLjOAe6WEfnwMkYG0P/be1fde317404835cba1e600244922d98/2025-01-21_15-32-37.png) ### Lås upp med biometri Att låsa upp Bitwarden med biometri ger sömlös åtkomst till ditt valv. Om du inte har ställt in Touch ID eller Face ID på din iOS-enhet måste du först göra det från appen iOS⚙️ **Settings**. 1. I din Bitwarden iOS-app trycker du på⚙️ fliken **Inställningar** längst ner på skärmen. 2. Tryck på **Kontosäkerhet**: ![Biometrisk upplåsning på mobil](https://bitwarden.com/assets/7FDRtrf7LkC22dzf3ErsR4/3c176fd1ddb2a3d188817d7e1f795adf/2025-01-21_15-16-44.png) 3. Beroende på vad din enhet har tillgängligt trycker du på: - **Lås upp med Touch ID** - **Lås upp med Face ID** 4. Du kommer att bli ombedd att verifiera med ditt fingeravtryck eller ansikte beroende på ditt val. Omkopplaren kommer att fyllas för att indikera att ett alternativ är aktivt. När det är aktiverat kommer du att kunna öppna Bitwarden- eller AutoFill-inloggningar med bara din biometriska metod. ### Logga in med Autofyll När du väl har ställt in [Autofyll](https://bitwarden.com/sv-se/help/getting-started-mobile/#setup-auto-fill/) och [biometri](https://bitwarden.com/sv-se/help/getting-started-mobile/#unlock-with-biometrics/) är det enkelt att logga in på en app eller webbplats med Bitwarden. 1. Tryck på inmatningsrutan för e-post/användarnamn eller lösenord i appen eller webbplatsen. 2. Tryck på **Lösenord** ovanför tangentbordet. ![Tap Passwords in iOS](https://bitwarden.com/assets/4DNAawWIUOKKVUN0cMdqLI/6fd8e01e004fdefcb72b60380ff8ee64/autofill-ios.png) 3. Du kommer att bli ombedd att ange ditt Face ID eller Touch ID. Om du inte använder [biometri](https://bitwarden.com/sv-se/help/getting-started-mobile/#unlock-with-biometrics/), ange ditt huvudlösenord. 4. Om du har kopplat en inloggning till denna webbplats eller app med hjälp av [URI-fältet, ](https://bitwarden.com/sv-se/help/getting-started-mobile/#create-items/)kommer den inloggningen att visas i det här fönstret. Om du inte har gjort det trycker🔍 du **på Sök** för att hitta den. Tryck på inloggningen för att automatiskt ange din e-postadress/användarnamn och lösenord i rutorna och logga in. --- URL: https://bitwarden.com/sv-se/help/getting-started-organizations/ --- # Organizations Quick Start Password managers such as Bitwarden make it easy to store and access unique and secure passwords across all of your devices, keeping your online accounts safer than ever! Using Bitwarden, you won't need to dangerously repeat simple passwords or leave them exposed in unencrypted formats such as spreadsheets, documents, or sticky notes. Bitwarden organizations will add a layer of collaboration and sharing to password management for your family, team, or enterprise, allowing you to securely share common information such as office wifi passwords, online credentials, or shared company credit cards. Secure sharing of organization-owned credentials is **safe** and **easy**. This article will help you get started with a **free two-person organization** so you can experience secure sharing in no time. ## What are organizations? Bitwarden organizations relate users and vault items together for [secure sharing](https://bitwarden.com/sv-se/help/sharing/) of logins, notes, cards, and identities owned by the organization. Organizations could be a family, team, company or any group of people that requires secure shared data. Organizations have a unique view, the Admin Console, where [administrators](https://bitwarden.com/sv-se/help/user-types-access-control/) can manage the organization's items and users, run reports, and configure organization settings: ![Free organization Admin Console](https://bitwarden.com/assets/hzBuypc5ISzqC3jUmYbea/edcb03ce3d3071cea4f9afb6c7f8eca9/2024-12-03_13-46-09.png) Unless an organization you're a member of uses [policies](https://bitwarden.com/sv-se/help/policies/#single-organization/) to restrict you to membership in a single organization, you can be a member of as many as you'd like. #### Comparing organizations with premium The key feature to know is that organizations enables **secure sharing from organizations to users**. [Premium individual](https://bitwarden.com/sv-se/help/password-manager-plans/#premium-individual/) accounts unlock premium password security and management features, including advanced two-factor authentication (2FA) options, the Bitwarden Authenticator (TOTP), encrypted file attachments, and more, but Premium **doesn't include secure data sharing**itself**.**However, every Bitwarden account comes with the option to launch a free two-person organization for secure sharing. Paid organizations (Families, Teams, or Enterprise) automatically include these premium features (advanced 2FA options, Bitwarden Authenticator (TOTP), and more) for **every** user enrolled in the organization. ## Setup Bitwarden accounts Free Bitwarden organizations allow for two users to securely share organization-owned credentials. You might use a free organization to share with friend or partner, or to test organizations before [upgrading to a different plan](https://bitwarden.com/sv-se/help/password-manager-plans/). Bitwarden provides applications on a variety of devices, including browser extensions, mobile apps, desktop apps, and a CLI, but for the purposes of this guide we'll focus on the [web app](https://bitwarden.com/sv-se/help/getting-started-webvault/). The web app provides the richest Bitwarden experience for administering your organization. ### Sign up for Bitwarden [Create a Bitwarden account](https://bitwarden.com/sv-se/go/start-free/), and make sure that you pick a strong and memorable [master password](https://bitwarden.com/sv-se/help/master-password/). We even recommend writing down your master password and storing it in a safe location. > [!NOTE] Master password reminder > **Don't forget your Master Password!** Bitwarden is a zero-knowledge encryption solution, meaning that the team at Bitwarden, as well as Bitwarden systems themselves, have no knowledge of, way to retrieve, or way to reset your master password. Once your account is created, log in to the [web app](https://bitwarden.com/sv-se/help/getting-started-webvault/) and verify your account's email address to unlock access to all features: ![Send verification email](https://bitwarden.com/assets/7bJkgn3Qjoon9c1h68WmgW/035a83d213860b7c5b92a29502fc315f/2024-12-03_13-54-17.png) ### Sign up for Bitwarden again In order to use your free two-person organization for secure sharing, you'll need to have two Bitwarden accounts. Once your first Bitwarden account is setup, follow the same procedure (or help your friend or partner to do so) to setup the other account. > [!NOTE] Organization owner setup > Bitwarden organizations have a deep level of [member-level permissions customization](https://bitwarden.com/sv-se/help/user-types-access-control/). Whichever member you proceed to [setup your organization](https://bitwarden.com/sv-se/help/getting-started-organizations/#setup-your-organization/) with will be the **Owner**. ## Setup your organization To setup your organization: 1. In the Bitwarden [web app](https://bitwarden.com/sv-se/help/getting-started-webvault/), select the + **New organization** button: ![New organization](https://bitwarden.com/assets/3eSqWiTIuPSFxXdo5AAjT9/248b0fa7bb381add0d71682acd244a63/2024-12-03_13-57-58.png) 2. Enter an **Organization name** and a **Billing email** we can reach you at. In this guide we are setting up a free organization, so you won't be billed for anything! 3. **Choose your plan**. Bitwarden offers organizations suited to any need, but in this case select **Free**. 4. Scroll down and select **Submit** to finish creating your organization. ### Get to know your organization Once created, you'll land in the Admin Console, which is the central hub for all things sharing and organization administration. As the [organization owner](https://bitwarden.com/sv-se/help/user-types-access-control/), you'll be able to see your **Vault**items and [collections](https://bitwarden.com/sv-se/help/getting-started-organizations/#get-to-know-collections/), to manage **Members,** run **Reports**, change **Billing**settings, and configure other organization **Settings**: ![Free organization Admin Console](https://bitwarden.com/assets/hzBuypc5ISzqC3jUmYbea/edcb03ce3d3071cea4f9afb6c7f8eca9/2024-12-03_13-46-09.png) Users with access to the Admin Console can get to it from any time in the web app using the left-hand navigation: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) ### Get to know collections Collections are an important part of a Bitwarden organization, they represent the logical grouping of organization-owned vault items that [belong to your organization](https://bitwarden.com/sv-se/help/getting-started-organizations/#shared-items/). Your organization comes pre-loaded with a **Default Collection** and an **Unassigned** tag. With a free organization, you can create up to two collections from the Vaults view or from the Admin Console: ![Create new collection](https://bitwarden.com/assets/3rq5lVSQlvNT9gu2M2bCbk/8741dc155e8f2fa83d2caeb69218ce64/2024-12-02_15-35-48.png) > [!NOTE] Organizations require collections > In a lot of ways, collections are like the [folders](https://bitwarden.com/sv-se/help/folders/) you might use to organize your individual vault. A key difference is that items that [belong to your organization](https://bitwarden.com/sv-se/help/getting-started-organizations/#shared-items/) **must be included in at least one collection**. ## Add a user to your organization Now that you are familiar with your organization, it's a good time to add the other organization member you'll be sharing with. To ensure the security of your organization, Bitwarden applies a three-step process for onboarding a new member, [Invite](https://bitwarden.com/sv-se/help/getting-started-organizations/#invite/) → [Accept](https://bitwarden.com/sv-se/help/getting-started-organizations/#accept/) → [Confirm](https://bitwarden.com/sv-se/help/getting-started-organizations/#confirm/). > [!NOTE] invite accept confirm workflow req > Completing the full [Invite](https://bitwarden.com/sv-se/help/getting-started-organizations/#invite/) → [Accept](https://bitwarden.com/sv-se/help/getting-started-organizations/#accept/) → [Confirm](https://bitwarden.com/sv-se/help/getting-started-organizations/#confirm/) process is required to ensure that members receive full access to shared organization items. ### Invite As the organization owner, invite a new member: 1. In the Admin Console, select **Members** from the navigation and use the + **Invite member** button: ![Invite member to an organization](https://bitwarden.com/assets/7AJjR4oqEnCH3A89YYoWpH/a4bd30d71a74ead44e13768dab8c5dff/2024-12-03_14-02-20.png) 2. In the **Role**tab, enter the **Email** of your second member, which should match the email they [signed up for Bitwarden](https://bitwarden.com/sv-se/help/getting-started-organizations/#sign-up-for-bitwarden-again/) with. Then, select a [Member role](https://bitwarden.com/sv-se/help/user-types-access-control/#user-types/). In many cases, it's a good idea to add a second user with the **Owner** role to the organization. 3. In the **Collections**tab, select which collections to allow this user access to, as well as what the level of [permission](https://bitwarden.com/sv-se/help/user-types-access-control/#access-control/) for each to give them. 4. Select **Save** to send the invitation to the designated email address. Once your invitation is sent, inform your new member and help them [accept the invitation](https://bitwarden.com/sv-se/help/getting-started-organizations/#accept/). ### Accept As the newly invited member, open your email inbox and look for an email from Bitwarden inviting you to join an organization. Clicking the link in the email will open an invitation window: ![Bitwarden Invitation ](https://bitwarden.com/assets/6ZzHPswxQoqTbjkSWodwxw/9381e27fdee50d5cfe062473633ef7ed/Screen_Shot_2023-04-28_at_10.40.35_AM.png) Since you have already [signed up for Bitwarden](https://bitwarden.com/sv-se/help/getting-started-organizations/#sign-up-for-bitwarden-again/), simply log in. Fully logging in to Bitwarden will accept the invitation. > [!NOTE] Invitations expiration > Invitations expire after five days. Make sure you accept the invitation within that window, otherwise the organization Owner will have to [re-invite you](https://bitwarden.com/sv-se/help/getting-started-organizations/#invite/). ### Confirm Confirming accepted members to your organization is the last step to grant members access to shared items. To complete the loop: 1. In the Admin Console, select **Members** from the navigation. 2. Select any `Accepted` users and use the ⋮ Options menu to ✓ **Confirm selected**: ![Confirm member to an organization](https://bitwarden.com/assets/5eRDRAooRSGqRWJYZB5fgz/95422412e2a27069ca903f4a6ec1a8a7/2024-12-03_14-04-59.png) 3. Verify that the [fingerprint phrase](https://bitwarden.com/sv-se/help/fingerprint-phrase/) on your screen matches the one your new member can find in **Settings** → **My account**: ![Sample Fingerprint Phrase ](https://bitwarden.com/assets/6sWPBv5GFAyMcULNxfCCJG/b3115a77e0d8d8d48fcc1f9e24e42d70/fingerprint-phrase.png) Each fingerprint phrase is unique to its account, and ensures a final layer of oversight in securely adding users. If they match, select **Submit**. ## Get to know your vault Part of the magic of Bitwarden organizations is that items that belong to you and items that [belong to the organization](https://bitwarden.com/sv-se/help/getting-started-organizations/#shared-items/) are accessible side-by-side from your **Vaults** view. You can filter between your individual items (**My vault**) and organization items (**My Organization**): ![Organisationsaktiverat valv](https://bitwarden.com/assets/4D2tlh9YKPzDY20SYGVKcG/dff56b66549d29405b1af211860f698e/2024-12-03_14-07-28.png) ### Items shared from an organization You might not have a [item shared from an organization](https://bitwarden.com/sv-se/help/getting-started-organizations/#share-a-login/) yet, but when you do it will be displayed in your vault with a card indicating where the item is from: ![Shared item badge](https://bitwarden.com/assets/6tnBV4hUxUNtWvGNAp8eua/215f54e0a26f5a1b2d41e18119fdcd71/2024-12-02_15-31-38.png) Shared items are **owned** by the organization. This means that anyone with permission can alter the item or delete it, which would remove it from your vault as well. ## Move an item to the organization The last step on the road to secure sharing is to create an item and move it to the organization so it can be shared. An existing [vault item](https://bitwarden.com/sv-se/help/managing-items/#add-a-vault-item/) can be moved to the organization after it's created, but for this guide, we'll focus on creating a new login from your individual vault: 1. On the **Vaults** page, select the + **New** button and select **Login**. 2. Fill in all the relevant information for your new login item (for example, username and password). The item can be anything you want both yourself and the other organization user to have access to, for example a family streaming account. 3. In the **Ownership** section at the top of the **Add item**panel, select your organization to designate the item for sharing. 4. Select one or more collections to put this item into. Generally, users of two-person organizations setup access for both users for all collections. In larger or more complex organizations, which collection you put the item into will determine who can access it. 5. Select the **Save** button to finishing creating the organization-owned item. This new item will be accessible to both yourself and the other organization user! As long as both users can access the collection it's in, it will appear for both in the organization vault and in the **All vaults** view alongside other vault items. ## Unshare an item from an organization If you have shared an item with an organization, there are two options to unshare the item with the organization. 1. Clone the item back to your individual vault by using the product switcher to open the Admin Console and selecting **Clone** from the Options menu for the item you want to clone. Only users with user type admin or higher can clone items into their individual vault by changing the **Ownership** setting. 2. Delete the item from the organization vault by selecting **Delete** from the same menu. Alternatively, you can unshare items by moving them to a different collection with higher access control restrictions. ## Congratulations! You have setup your new Bitwarden accounts, created an organization, learned a bit about your vaults, and shared an item! Nice work! If you want to upgrade to a paid organization to unlock [lots of additional features](https://bitwarden.com/sv-se/help/password-manager-plans/), navigate to your organization's **Billing** → **Subscription** view and select the **Upgrade plan** button: ![Upgrade a free org](https://bitwarden.com/assets/c7MRk3qA3cxcVZHC2gBBs/4128a414a194af6e446ac39d9c250990/2024-12-03_14-09-22.png) --- URL: https://bitwarden.com/sv-se/help/getting-started-providers/ --- # Leverantörsportal Snabbstart > [!TIP] Provider Requirements > Interested in becoming a Provider? To get started, we ask that: > > - Your business has an active Enterprise organization. > - Your business has a client ready to be onboarded under your Provider. > > [Become a partner](https://bitwarden.com/sv-se/partners/) ## Varför Bitwarden-leverantörer? Managed service providers (MSP) behöver ofta ett sätt att snabbt skapa och enkelt administrera Bitwarden-organisationer för företagskunders räkning. **Leverantörer** är administrativa enheter som tillåter dessa företag att skapa och hantera [kundorganisationer](https://bitwarden.com/sv-se/help/getting-started-providers/#client-organization/) via **leverantörsportalen**. Med leverantörsportalen: - Se alla klienter under MSP-hantering, ombord på nya och befintliga klienter, få tillgång till klientorganisationers samlingar och administrera tjänster för team och företagsorganisationer. - Lägg till intern personal som medlemmar, tilldela lämpliga användarroller och delegera administrativa uppgifter. - Visa tidsstämplade åtgärder gjorda av användare i leverantörsportalen, inklusive skapande av nya kundorganisationer, inbjudningar till nya leverantörsanvändare och när leverantörsanvändare kommer åt klientorganisationer. Leverantörsportalen är en allt-i-ett-hanteringsupplevelse som gör det möjligt för leverantörer att hantera kunders Bitwarden-organisationer i stor skala. Leverantörsportalen effektiviserar administrationsuppgifter genom att centralisera ett dedikerat utrymme för att komma åt och stödja varje klient, eller för att skapa en ny: ![Provider Portal](https://bitwarden.com/assets/7AoSHeZgJJTBXQmpZ13UBr/56ca464fe6987c8c5fc8e7099235d640/2025-02-25_15-17-46.png) ### Starta en leverantör [Kontakta oss](https://bitwarden.com/sv-se/contact/) för att registrera dig för Provider-programmet. När du har registrerat dig kommer en medlem av Bitwarden-teamet att kontakta dig och utfärda en inbjudan att starta en leverantör: ![Provider Invitation ](https://bitwarden.com/assets/3zxOwQqwIYO3hte6htfbiv/7e55c649273467fadb6d87bbd229a209/provider-invitation.png) Om du väljer knappen **Setup Provider Now** kommer du att uppmana dig att logga in på Bitwarden och fylla i vissa leverantörsdetaljer. ### Användare ombord Som skapare av leverantören kommer du automatiskt att få status [som leverantörsadministratör](https://bitwarden.com/sv-se/help/provider-users/#provider-user-types/), vilket gör att du kan hantera alla aspekter av leverantören och alla [kundorganisationer](https://bitwarden.com/sv-se/help/getting-started-providers/#client-organizations/). Bitwarden rekommenderar starkt att du tillhandahåller en andra leverantörsadministratör för failover-ändamål. Börja nu lägga till dina anställda som [tjänstanvändare](https://bitwarden.com/sv-se/help/provider-users/#provider-user-types/), vilket gör att de kan administrera alla kundorganisationer och skapa nya eller hantera själva leverantören: 1. **Bjud in användare**. Från fliken Leverantörsportal 🎚️ **Hantera** → **Medlemmar**, bjud in användare som tjänstanvändare (eller bjud in ytterligare leverantörsadministratörer): ![Add a provider user](https://bitwarden.com/assets/6E5GA111xdiHHkA0gb5LtG/5e5b5fddb5911e1b2ed468c1d49134ad/2024-12-05_09-27-45.png) 2. **Instruera användare att acceptera inbjudningar**. Inbjudna användare kommer att få ett e-postmeddelande från Bitwarden som bjuder in dem att gå med i leverantören. Informera användarna om att de bör förvänta sig en inbjudan och att de måste **logga in** med ett befintligt Bitwarden-konto eller **skapa konto** för att fortsätta: ![Provider Invitation](https://bitwarden.com/assets/0FRQnrWufrfnbc8Q2GymX/ffcb260e1d90ff1a25d0f67ac9bc6c7a/provider-accept-invite.png) 3. **Bekräfta accepterade inbjudningar**. För att slutföra den säkra introduktionen av dina leverantörsanvändare, bekräfta accepterade inbjudningar från fliken Leverantörsportal **Personer**: ![Confirm invited provider user](https://bitwarden.com/assets/IxUeScxNYYmI4y8jceC5v/ebdf3fa89abbd69fbb028e0cff8c99aa/2024-12-05_09-29-04.png) Med ett sammansatt team av tjänstanvändare är du redo att börja sätta upp [kundorganisationer](https://bitwarden.com/sv-se/help/getting-started-providers/#client-organizations/). ## Kundorganisationer Kundorganisationer är alla [organisationer](https://bitwarden.com/sv-se/help/about-organizations/) som är knutna till eller administreras av en Leverantör. För dina kunder är det ingen skillnad mellan en "klient"-organisation och en "vanlig" organisation förutom vem som sköter administrationen. Organisationer relaterar Bitwarden-användare och valvobjekt tillsammans för [säker delning](https://bitwarden.com/sv-se/help/sharing/) av inloggningar, kort, anteckningar och identiteter. Organisationer har en vy, administratörskonsolen, där användare av leverantörstjänster kan hantera organisationens samlingar, hantera medlemmar och grupper, köra rapporter, importera data och konfigurera organisationsinställningar: ![Client organization vault ](https://bitwarden.com/assets/5fXREt9aHmnVgLLRPBs8yg/dbecd580231e8ea2f4eec2be224a1e64/2025-02-25_15-20-08.png) Medlemmar i en kundorganisation (din kunds slutanvändare) hittar delade föremål i **sin Vault-vy** tillsammans med individuellt ägda föremål, såväl som flera metoder för att filtrera föremålslistan till att endast använda organisationsobjekt eller föremål i [särskilda samlingar](https://bitwarden.com/sv-se/help/about-collections/): ![Organisationsaktiverat valv](https://bitwarden.com/assets/4D2tlh9YKPzDY20SYGVKcG/dff56b66549d29405b1af211860f698e/2024-12-03_14-07-28.png) ### Skapa en kundorganisation För att skapa en ny kundorganisation måste du vara [leverantörsadministratör](https://bitwarden.com/sv-se/help/provider-users/#provider-user-types/). Navigera till fliken [bank]**Klienter** i leverantörsportalen och välj knappen + **Lägg till** →[business] **Ny klient**: ![New client organization](https://bitwarden.com/assets/5WjBETB0YFm7TS1zpIHeSC/a22563b9172036b1c90bfb61d9ab310b/new_client_org_1.png) ### Lägg till en befintlig organisation För att lägga till en befintlig organisation måste du vara en aktiv leverantörsanvändare och ägare till den organisation du vill lägga till. > [!NOTE] Add existing org subscription seat limit > A service user can add members to client organizations, or add client organizations to the provider, as long as the number of users added is within the provider's seat minimum. Only provider admins can increase the seat minimum. 1. Navigera till fliken [bank]**Klienter** i leverantörsportalen och välj knappen + **Ny** →[sitemap] **Befintlig organisation**: ![Admin Console add Existing Organization](https://bitwarden.com/assets/mA88mJFGTc9w6MEcisaME/af9d5d7d413cb01d9d18df783fd934fc/Existing_client_org.png) 2. Dialogrutan Lägg till befintlig organisation visas. Välj den organisation du vill lägga till: ![Select Existing Organization](https://bitwarden.com/assets/19Ugi6eUIMQgcliZvxwuf3/9992b070d0dab4defa04639bef8baf01/2025-02-25_15-45-02.png) 3. Du kommer att uppmanas att bekräfta prenumerationen och faktureringsändringarna för ditt leverantörsabonnemang. När du är klar väljer du **Lägg till organisation**. ### Konfigurera klientorganisationen Med din nyskapade kundorganisation, börja bygga den perfekta lösningen för din kund. Exakt konfiguration kommer att vara olika för varje kundorganisation baserat på dina kunders behov, men kommer vanligtvis att involvera: 1. **Skapa samlingar**. Ett bra första steg är att [skapa en uppsättning samlingar](https://bitwarden.com/sv-se/help/about-collections/#create-a-collection/) som ger en organiseringsstruktur för de valvobjekt som du lägger till i valvet i nästa steg. Vanliga samlingsmönster inkluderar **samlingar efter avdelning** (till exempel användare i kundens marknadsföringsteam tilldelas en **marknadsföringssamling**) eller **samlingar efter funktion** (till exempel användare från kundens marknadsföringsteam tilldelas en samling av **sociala medier**): ![Collections](https://bitwarden.com/assets/6kJ7wMESirqmkfZ8KlfK09/9210ef5cf3cd2442b429760edb98001f/collections-graphic-1.png) 2. **Importera data**. När strukturen för hur du ska lagra valvobjekt är på plats kan du börja [importera data till organisationen](https://bitwarden.com/sv-se/help/import-to-org/). > [!NOTE] Provider restricted access > Observera att du som leverantörsanvändare inte direkt kommer att kunna visa, skapa eller hantera enskilda objekt. 3. **Konfigurera företagspolicyer**. Innan du börjar med användarhanteringsdelen av installationen, [konfigurera företagspolicyer](https://bitwarden.com/sv-se/help/policies/) för att ställa in användningsregler för saker som huvudlösenordskomplexitet[, ](https://bitwarden.com/sv-se/help/policies/#master-password-requirements/)[användning av tvåstegsinloggning](https://bitwarden.com/sv-se/help/policies/#require-two-step-login/) och återställning [av ](https://bitwarden.com/sv-se/help/account-recovery/#master-password-reset/)administratörslösenord. > [!NOTE] Enterprise policy > Enterprise policies are **only available to Enterprise organizations**. 4. **Ställ in inloggning med SSO**. Om din kund använder enkel inloggning (SSO) för att autentisera med andra applikationer, [anslut Bitwarden till deras IdP](https://bitwarden.com/sv-se/help/about-sso/) för att tillåta autentisering med Bitwarden med hjälp av slutanvändarnas SSO-uppgifter. 5. **Skapa användargrupper**. För team och företagsorganisationer, [skapa en uppsättning grupper](https://bitwarden.com/sv-se/help/about-groups/#create-a-group/) för skalbar behörighetstilldelning. När du börjar lägga till användare lägger du till dem i grupper så att varje användare automatiskt ärver gruppens konfigurerade behörigheter (till exempel åtkomst till vilka samlingar). Ett vanligt gruppinsamlingsmönster är att skapa **grupper efter avdelning** och **samlingar efter funktion**, till exempel: ![Collections](https://bitwarden.com/assets/6qodHGqBPABEFv3XJxaOUe/780cd4624a5d0a5fe315677968003e2d/collections-graphic-2.png) ### Bjud in klientanvändare Med infrastrukturen för säker och skalbar delning av referenser på plats kan du börja bjuda in användare till organisationen. Introduktion av användare till Bitwarden kan utföras på tre sätt, beroende på storleken på din kund: 1. **För mindre kunder** kan du skicka e-postinbjudningar till användare från vyn **Medlemmar** i administratörskonsolen🎚️ : ![Invite members as a provider](https://bitwarden.com/assets/4wUO7i6w8y4sqAvwuMVZyd/070a5b36b242b1e4871cc0f58e0b8f83/2024-12-05_09-31-35.png) 2. **För större kunder**som använder en IdP som Azure AD, Okta, OneLogin eller JumpCloud, använd [SCIM](https://bitwarden.com/sv-se/help/about-scim/) för att automatiskt tillhandahålla användare. 3. **För större kunder** som använder en katalogtjänst (Active Directory, LDAP, Okta med flera), använd [Directory Connector](https://bitwarden.com/sv-se/help/directory-sync/) för att synkronisera organisationsanvändare från källkatalogen och automatiskt utfärda inbjudningar. Oavsett om du har bjudit in användare från organisationsvalvet, använder SCIM eller använder Directory Connector, kommer samma trestegsprocess (Bjud in → Acceptera → Bekräfta) som du följde när användare[ av ](https://bitwarden.com/sv-se/help/getting-started-providers/#onboard-users/)onboarding-leverantörer att gälla här också. ## Hantera egna organisationer MSP:er kan ge administratörsstöd för Bitwarden självvärdade instanser också. Leverantörsportalåtkomst till hanterade kunder är för närvarande endast tillgänglig för molnbaserade miljöer. För att tillhandahålla administrativa tjänster för en egenvärdad instans måste en extra tjänstplats köpas för att hantera den självvärdade instansen. ### Aktiverar de självvärdade instanserna 1. Skapa en ny Bitwarden-användare som ett tjänstkonto. Denna användare kommer att ges åtkomst att hantera en kund som ägare under den första installationen. > [!NOTE] New Bitwarden user service account > If your client organizations are hosted on the same server, this service account could be a single user that is granted access to all organizations. Otherwise, create a separate service account for each customer or server. 2. Spara den nyskapade användarens autentiseringsuppgifter i ditt interna Bitwarden-valv. Gå sedan till **leverantörsportalen** i huvudnavigeringsfältet. [Skapa en ny företagsorganisation](https://bitwarden.com/sv-se/help/getting-started-providers/#create-a-client-organization/) från leverantörsportalen. > [!NOTE] New credential account > The purpose of this step is to save the credentials, you are not required to invite the user to your organization. 3. Under skapandet av företagsorganisationen lägger du till tjänstanvändarkontot som skapades i **steg 1.** 4. Gå till klienten via leverantörsportalen för att ladda ner organisationslicensen. 5. Distribuera den Bitwarden självvärdade instansen och [tillämpa organisationslicensen](https://bitwarden.com/sv-se/help/licensing-on-premise/#apply-organization-license/). 6. Marknadsför en användare som ny ägare hos din hanterade kund. > [!NOTE] provider portal custom user > Optionally, once the new user has been promoted to manager of the customer organization, your service account user can be downgraded to a custom admin role. --- URL: https://bitwarden.com/sv-se/help/getting-started-webvault/ --- # Lösenordshanteraren webbapp Bitwarden-webbappen ger den rikaste Bitwarden-upplevelsen för personliga användare och organisationer. Många viktiga funktioner som att sätta upp [tvåstegsinloggning](https://bitwarden.com/sv-se/help/setup-two-step-login/) eller administrera en [organisation](https://bitwarden.com/sv-se/help/about-organizations/) måste göras från webbappen. > [!TIP] vault.bitwarden.com vs. configured domain > The web app is accessible from any modern web browser at [vault.bitwarden.com](https://vault.bitwarden.com) and [vault.bitwarden.eu](https://vault.bitwarden.eu). If you are**self-hosting**Bitwarden, access to the web app will be located at your [configured domain](https://bitwarden.com/sv-se/help/install-on-premise-linux/), for example `https://my.bitwarden.server.com`. ![Password Manager web app](https://bitwarden.com/assets/2xTpSA11EOCzx8VIuVffcF/d3bc18e7fc3c3cb0bf1779fad9262cd3/2024-12-02_13-42-14.png) När du loggar in på din webbapp första gången hamnar du i vyn **Alla valv**. Detta utrymme kommer att lista alla valvobjekt, inklusive [inloggningar, kort, identiteter och säkra anteckningar](https://bitwarden.com/sv-se/help/managing-items/). ## Första stegen I föregående skärmdump visar[filter] vyn **Alla valv** **Alla objekt** i alla valv. Medlemmar i [organisationer](https://bitwarden.com/sv-se/help/about-organizations/) kommer att ha andra valv listade här. Med hjälp av kolumnen **Filter** kan du organisera ditt valv i **Favoriter** och **mappar**. Låt oss börja med att skapa en ny mapp och lägga till en ny inloggning till den: ### Skapa en mapp Så här skapar du en mapp: 1. Välj knappen + **Ny** och välj **Mapp**från rullgardinsmenyn: ![New folder](https://bitwarden.com/assets/3BvTWidqL4xWQvFqBSiJIR/d68bc851d44df1b571eed16366159e0c/2024-12-02_13-50-55.png) 2. Ange ett namn (till exempel `Social Media Logins`) för din mapp och välj **Spara**. > [!TIP] nesting folders > For a cleaner vault, you can [nest folders inside other folders](https://bitwarden.com/sv-se/help/folders/#nested-folders/). ### Lägg till en inloggning Så här lägger du till ett nytt inloggningsobjekt: 1. Välj knappen + **Ny** och välj **Logga in**från rullgardinsmenyn. 2. Ange ett **objektnamn**. Namn hjälper dig att enkelt identifiera föremål i ditt valv, så ge det här föremålet ett igenkännligt sådant (till exempel `Mitt X.com-konto`). 3. Från rullgardinsmenyn **Mapp** väljer du namnet på mappen du vill lägga till det här objektet till (till exempel mappen `Social Media Logins` som vi skapade tidigare). 4. Ange ditt **användarnamn** och **lösenord**. Ange ditt befintliga lösenord för nu. Vi hjälper dig att [ersätta det med ett starkare lösenord](https://bitwarden.com/sv-se/help/getting-started-webvault/#generate-a-strong-password/) senare. 5. I fältet **Webbplats (URI)** anger du webbadressen till webbplatsen (till exempel `https://x.com/i/flow/login`). Om du inte vet vilken URL du ska använda, navigera till webbplatsens inloggningsskärm och kopiera den från adressfältet. ![Locating URLs](https://bitwarden.com/assets/62IycEwbVrumSyPjB9n5XS/0df14e819c0881be3d813e235271acaf/2025-06-02_14-31-28.png) 6. Välj **favoritikonen**⭐ för att lägga till det här objektet till dina favoriter. Ikonen fylls i⭐ ( →⭐ ) när den är en favorit. 7. Bra jobbat! Välj knappen **Spara** för att slutföra lägga till detta objekt. ### Skapa ett starkt lösenord Nu när en ny inloggning har sparats i ditt valv, förbättra dess säkerhet genom att ersätta det befintliga lösenordet med ett starkare: 1. I ditt valv, välj det objekt du vill säkra för att öppna det och välj knappen **Redigera**. 2. I en ny flik eller ett nytt fönster öppnar du motsvarande webbplats och loggar in på ditt konto. > [!TIP] launch from web vault > If you entered something in the **URI 1** field, click the [share-square] **Launch** icon to open it directly from your vault. 3. På den webbplatsen navigerar du till området där du kan **ändra ditt lösenord**. Vanligtvis kan du hitta detta i avsnittet **Ditt konto**, **Säkerhet**, **Inloggningsinställningar** eller **Inloggningsinställningar**. 4. De flesta webbplatser kräver att du anger ditt **nuvarande lösenord** först. Gå tillbaka till ditt valv och välj ikonen [clone]**Kopiera** bredvid fältet **Lösenord**. Gå sedan tillbaka till webbplatsen och klistra in den i fältet **Aktuellt lösenord**. Du kanske har det gamla lösenordet memorerat, men det är en bra idé att ta för vana att kopiera och klistra in ditt lösenord. Så här kommer du att logga in när ditt lösenord byts ut mot ett starkare. 5. Gå tillbaka till ditt valv och klicka på[generate] ikonen **Generera** bredvid fältet **Lösenord**. Du kommer att tillfrågas om du vill skriva över det aktuella lösenordet, så välj **Ja** för att fortsätta. Detta kommer att ersätta ditt **lösenord** med ett slumpmässigt skapat starkt lösenord. Att flytta från ett lösenord som `Fido1234` till `X@Ln@x9J@&u@5n##B` kan stoppa en hackare. 6. Kopiera ditt nya lösenord med samma[clone] **Kopiera-ikon** som du använde tidigare och välj knappen **Spara**. > [!TIP] password history > Oroa dig inte för att skriva över ditt befintliga lösenord! Om något går fel upprätthåller Bitwarden en **lösenordshistorik** över de fem senaste lösenorden för varje inloggning: > > ![Password history on web](https://bitwarden.com/assets/RT3R5a33WrejA8qnIcmqa/fed083be7acb5fbedfd52e223a086bb5/Password_history_on_web.png) 7. Gå tillbaka till den andra webbplatsen och klistra in ditt starka lösenord i fälten **Nytt lösenord** och **Bekräfta nytt lösenord**. 8. När du har **sparat** lösenordsändringen är du klar! ### Importera dina data Goda nyheter! Du behöver inte upprepa denna process för varje inloggning om du har användarnamn och lösenord sparade i en webbläsare eller annan lösenordshanterare. Använd en av våra specialiserade importguider för hjälp med att överföra din data från: - [LastPass](https://bitwarden.com/sv-se/help/import-from-lastpass/) - [1 Lösenord](https://bitwarden.com/sv-se/help/import-from-1password/) - [Dashlane](https://bitwarden.com/sv-se/help/import-from-dashlane/) - [macOS och Safari](https://bitwarden.com/sv-se/help/import-from-safari/) - [Google Chrome](https://bitwarden.com/sv-se/help/import-from-chrome/) - [Firefox](https://bitwarden.com/sv-se/help/import-from-firefox/) ## Säkra ditt valv Nu när ditt valv är fullt av data, låt oss vidta några åtgärder för att skydda det genom att konfigurera tvåstegsinloggning. Tvåstegsinloggning kräver att du verifierar din identitet när du loggar in med en extra token, vanligtvis hämtad från en annan enhet. Det finns många [tillgängliga metoder](https://bitwarden.com/sv-se/help/setup-two-step-login/) för tvåstegsinloggning, men den rekommenderade metoden för ett gratis Bitwarden-konto är att använda en mobilenhetsautentiseringsapp som [Bitwarden Authenticator](https://bitwarden.com/sv-se/help/bitwarden-authenticator/): 1. Ladda ner Bitwarden Authenticator på din mobila enhet. 2. I Bitwardens webbapp väljer du **Inställningar**→ **Säkerhet**→ **Tvåstegsinloggning**från navigeringen: ![Two-step login](https://bitwarden.com/assets/2BsKs83g4cmiCUwxf2ad83/b2a90e85355f3d937aeb46139203737e/2024-12-02_10-54-31.png) 3. Leta upp alternativet **Authenticator App** och välj **Hantera**: ![Two-step login providers](https://bitwarden.com/assets/5GqQynIX94PhzJQ0tVW1aE/5dcea8d04c8a543daa7f96989f220756/2024-12-02_10-55-22.png) Du kommer att bli ombedd att ange ditt huvudlösenord för att fortsätta. 4. Öppna Bitwarden Authenticator på din mobila enhet och tryck på+ knappen. 5. Skanna QR-koden som finns i din webbapp med Bitwarden Authenticator. När den har skannats kommer Bitwarden Authenticator att visa en sexsiffrig verifieringskod. 6. Ange den sexsiffriga verifieringskoden i dialogrutan i din webbapp och välj knappen **Aktivera**. 7. Välj knappen **Stäng** för att återgå till tvåstegsinloggningsskärmen och välj **knappen**Visa återställningskod. Din återställningskod kan användas i händelse av att du tappar bort din mobila enhet. **Det här är ett viktigt steg för att säkerställa att du aldrig blir utestängd från ditt valv**, så hoppa inte över det! 8. Ange ditt huvudlösenord och välj knappen **Fortsätt** för att få din återställningskod. ![Example recovery code](https://bitwarden.com/assets/64piqJsX7vN25To16iRFIp/09e977fae9485c0764f832c6bb4b4b04/2024-12-02_11-24-35.png) Spara din återställningskod på det sätt som är mest meningsfullt för dig. Tro det eller ej, att skriva ut din återställningskod och förvara den någonstans säker är ett av de bästa sätten att se till att koden inte är sårbar för stöld eller oavsiktlig radering. ## Nästa steg Grattis till att du behärskar grunderna i Bitwarden! Vi vill att alla ska vara säkra online, så vi är stolta över att kunna erbjuda allt du har lärt dig om här gratis. ### Registrera dig för premium För personliga användare erbjuder vi ett premiumabonnemang för $10/år som låser upp avancerade funktioner inklusive: - Avancerade tvåstegsinloggningsalternativ, som [Duo](https://bitwarden.com/sv-se/help/setup-two-step-login-duo/) och [YubiKey säkerhetsnycklar](https://bitwarden.com/sv-se/help/setup-two-step-login-yubikey/) - Lagringsutrymme för [krypterade filbilagor](https://bitwarden.com/sv-se/help/attachments/) - En integreringsverifierare för [tillfälligt engångslösenord (TOTP).](https://bitwarden.com/sv-se/help/integrated-authenticator/) - [Nödåtkomst](https://bitwarden.com/sv-se/help/emergency-access/) till ditt valv av betrodda nödkontakter - [Arkivhälsorapporter](https://bitwarden.com/sv-se/help/reports/) som rapporterar om lösenord och säkerhetshygien För att starta en premiumprenumeration, välj **Go**Premium-knappen från din **Vaults-vy!** ### Starta en organisation Behöver du dela lösenord eller andra valvobjekt med dina vänner, familj, team eller hela företaget? Bitwarden-organisationer låter dig göra just det. Vi rekommenderar att du provar funktionen för lösenordsdelning från organisationer genom att [starta en gratis organisation](https://bitwarden.com/sv-se/help/getting-started-organizations/) för två personer. När du har testat en organisation, kolla in vår [Bitwarden-prissida ](https://bitwarden.com/sv-se/pricing/business/)för att lära dig om de olika organisationstyperna du kan tänka dig. --- URL: https://bitwarden.com/sv-se/help/github-actions-integration/ --- # GitHub Actions Bitwarden provides an integration with [GitHub Actions](https://docs.github.com/en/actions) to retrieve secrets from Secrets Manager and inject them into GitHub Actions workflows. The integration will inject retrieved secrets as masked environment variables inside an action. To setup the integration: ## Save an access token In this step, we're going to save an [access token](https://bitwarden.com/sv-se/help/access-tokens/) as a [GitHub encrypted secret](https://docs.github.com/en/actions/security-guides/encrypted-secrets). Encrypted secrets can be created for an organization, repository, or repository environment and are made available for use in GitHub Actions workflows: 1. In GitHub, navigate to your the repository and select the **Settings**tab. 2. In the Security section of the left navigation, select **Secrets and variables**→ **Actions.** 3. Open the **Secrets**tab and select the **New repository secret**button. 4. In another tab, open the Secrets Manager web vault and [create an access token](https://bitwarden.com/sv-se/help/machine-accounts/). 5. Back in GitHub, give your secret a **Name** like `BW_ACCESS_TOKEN` and paste the access token value from step 4 into the **Secret**input. 6. Select the **Add secret**button. ## Add to your workflow file Next, we're going to add a few steps to your GitHub Actions workflow file. ### Get secrets To get secrets in your workflow, add a step with the following information to your workflow YAML file: ``` - name: Get Secrets uses: bitwarden/sm-action@v2 with: access_token: ${{ secrets.BW_ACCESS_TOKEN }} base_url: https://vault.bitwarden.com secrets: | fc3a93f4-2a16-445b-b0c4-aeaf0102f0ff > SECRET_NAME_1 bdbb16bc-0b9b-472e-99fa-af4101309076 > SECRET_NAME_2 ``` Where: - `${{ secrets.BW_ACCESS_TOKEN }}` references your previously saved repository secret. Change accordingly if you didn't name the secret `BW_ACCESS_TOKEN`. - `base_url `For self-hosted instances, provide your `https://your.domain.com.` If this optional parameter is provided, the parameters `identity_url` and `api_url` are not required. The GitHub action will use `BASE_URL/identity` and `BASE_URL/api` for the identity and api endpoints. - `fc3a93f4-2a16-445b-b0c4-aeaf0102f0ff` and `bdbb16bc-0b9b-472e-99fa-af4101309076` reference identifiers for secrets stored in Secrets Manager. The [machine account](https://bitwarden.com/sv-se/help/machine-accounts/) that your access token belongs to **must be able to access these specific secrets**. - `SECRET_NAME_1` and `SECRET_NAME_2` are the names you'll use to reference the injected secret values in the next step. ### Use secrets Finally, you can complete the pathway by referencing the specified secret names (`SECRET_NAME_1` and `SECRET_NAME_2`) as parameters in a subsequent action, for example: ``` - name: Use Secret run: SQLCMD -S MYSQLSERVER -U "$SECRET_NAME_1" -P "$SECRET_NAME_2" ``` ## Example workflow The following example is a Github Actions workflow file using `get secrets`: ```plain text - name: Get Secrets uses: bitwarden/sm-action@v2 with: access_token: ${{ secrets.BW_ACCESS_TOKEN }} secrets: | fc3a93f4-2a16-445b-b0c4-aeaf0102f0ff > GITHUB_GPG_PRIVATE_KEY bdbb16bc-0b9b-472e-99fa-af4101309076 > GITHUB_GPG_PRIVATE_KEY_PASSPHRASE - name: Import GPG key uses: crazy-max/ghaction-import-gpg@v6 with: gpg_private_key: ${{ env.GITHUB_GPG_PRIVATE_KEY }} passphrase: ${{ env.GITHUB_GPG_PRIVATE_KEY_PASSPHRASE }} git_user_signingkey: true git_commit_gpgsign: true ``` --- URL: https://bitwarden.com/sv-se/help/gitlab-integration/ --- # GitLab CI/CD Bitwarden provides a way to inject secrets into your [GitLab CI/CD](https://docs.gitlab.com/ee/ci/) pipelines using the Bitwarden [Secrets Manager CLI](https://bitwarden.com/sv-se/help/secrets-manager-cli/). This allows your to securely store and use secrets in your CI/CD workflows. To get started: ## Save an access token In this step, we're going to save an [access token](https://bitwarden.com/sv-se/help/access-tokens/) as a GitLab CI/CD variable. This token will be used to authenticate with the Bitwarden Secrets Manager API and retrieve [secrets](https://bitwarden.com/sv-se/help/secrets/). 1. In GitLab, navigate to your project's **Settings** > **CI/CD** page. 2. Select **Expand** in the **Variables**section. 3. Select **Add variable**. 4. Check the **Mask variable**flag. 5. Name the key `BWS_ACCESS_TOKEN`. This is the variable that the Secrets Manager CLI looks for to [authenticate](https://bitwarden.com/sv-se/help/secrets-manager-cli/#authentication/). Alternatively, if you need to name the key something else, specify `--access-token NAME_OF_VAR` on the `bws secret get` line later. 6. In another tab, open the Secrets Manager web app and [create an access token](https://bitwarden.com/sv-se/help/access-tokens/). 7. Back in GitLab, paste the newly-created access token into the **Value**field. 8. Select **Add variable** to save. ![Add a variable in GitLab](https://bitwarden.com/assets/5oaev7YcHn7ndLaofLb8Uw/2c653506fca3ca2300ce93e226e163e8/gitlab_variables.png) ## Add to your workflow file Next, we're going to write a rudimentary GitLab CI/CD workflow. Create a file called `.gitlab-ci.yml` in the root of your repository with the following contents: ```bash stages: - default_runner image: ubuntu build: stage: default_runner script: - | # install bws apt-get update && apt-get install -y curl git jq unzip export BWS_VER="1.0.0" curl -LO \ "https://github.com/bitwarden/sdk/releases/download/bws-v$BWS_VER/bws-x86_64-unknown-linux-gnu-$BWS_VER.zip" unzip -o bws-x86_64-unknown-linux-gnu-$BWS_VER.zip -d /usr/local/bin # use the `bws run` command to inject secrets into your commands - bws run -- 'npm run start' ``` Where: - `BWS_VER` is the version of the Bitwarden Secrets Manager CLI to install. You can pin the version being installed by changing this to a specific version, for example `BWS_VER="0.3.1"`. > [!WARNING] Don't use command that output in logs. > Secrets are stored as environment variables. It is important to [avoid running commands that would output these secrets to the logs](https://docs.gitlab.com/ee/ci/variables/#cicd-variable-security). ## Run the CI/CD pipeline On the left, select **Build** > **Pipelines** and select **Run pipeline** at the top-right of the pace. Select **Run pipeline**on the page to run the newly-created pipeline. --- URL: https://bitwarden.com/sv-se/help/hosting-faqs/ --- # Vanliga frågor om hosting Den här artikeln innehåller Frequently Asked Questions (FAQs) om självhotell. ## Allmän ### F: Vilka plattformar kan jag vara värd på? **S:** Bitwarden är en plattformsoberoende applikation som distribueras med Docker Linux-behållare. Detta innebär att Bitwarden kan vara värd på Linux-, macOS- och Windows-maskiner. Docker Desktop på Windows kan kräva en licens beroende på om ditt företag uppfyller [Dockers krav för licenser](https://www.docker.com/pricing/), dock är Docker på Linux gratis. Du kan läsa mer om Docker- och containerteknologier på [Dockers webbplats](https://www.docker.com/why-docker). ### F: Har Bitwarden-klientappar stöd för icke-officiella servrar? **S**: Även om vi förväntar oss att de flesta klientfunktioner fungerar med icke-officiella servrar, såsom Vaultwarden, kan Bitwarden inte garantera att officiella klienter fungerar perfekt med icke-officiella servrar. Om du använder en icke-officiell server rekommenderar vi att du håller den så uppdaterad som möjligt för att dra fördel av kompatibilitetsuppdateringar skrivna av dess underhållare. Bitwardens kundsupport kan vara begränsad i sin förmåga att hjälpa dig med klientproblem om du använder en icke-officiell server. Som ett exempel introducerade Vaultwarden stöd för inbyggda mobilappar i version 1.31.0. Om du använder inbyggda mobilappar och en version av vaultwarden före 1.31.0 kommer du att få ett felmeddelande och bör uppgradera din server. ### F: Hur distribuerar jag Bitwarden på AWS, Azure, GCP eller VMware vCenter? **S:** Bitwarden distribueras vanligtvis som antingen en enda Windows- eller Linux-VM, eller ett kluster av maskiner. För närvarande publicerar Bitwarden inte förbyggda bilder för dessa plattformar, men du kan hitta instruktioner om hur du konfigurerar en virtuell dator på alla ovanstående plattformar och mer [här](https://bitwarden.com/sv-se/help/self-host-an-organization/). ### F: Hur ska jag uppnå hög tillgänglighet? **S:** Bitwarden-kunder kan använda Helm-distributionsalternativet för att uppnå hög tillgänglighet i miljöer med egen värd. Horisontell skalning kan förekomma på ingångsresursen. Läs mer om Bitwarden-självhotell hos Helm [här](https://bitwarden.com/sv-se/help/self-host-with-helm/). ### F: Behöver jag tillåta några webbadresser? **S:** När du installerar en standard, självvärderad Bitwarden-serverdistribution, kommer din server att göra utgående anslutningar för funktionalitet som uppdateringar, skicka meddelanden till klienter och synkronisera Families for Enterprise-sponsring. Om du inte vill använda dessa funktioner, distribuera med en av offlineguiderna så att servern inte gör några utgående anslutningar utanför din infrastruktur. För att tillåta standardutgående funktionalitet måste du tillåta följande URL:er genom din brandvägg: - Webbadresserna för installation/uppdatering**av**Bitwarden-servern som listas [här](https://bitwarden.com/sv-se/help/bitwarden-addresses/#bitwarden-applications/). - **Applikationens slutpunkter** listade [här](https://bitwarden.com/sv-se/help/bitwarden-addresses/#application-endpoints/). ### F: Hur säkerhetskopierar och återställer jag min egen värdbaserade instans? **S:** Bitwarden tar automatiska nattliga säkerhetskopior av `bitwarden-mssql-databasbehållaren` för att skydda dina lagrade referenser. För hjälp med manuella säkerhetskopieringar eller hjälp med att återställa en säkerhetskopia, se [Säkerhetskopiera dina värddata](https://bitwarden.com/sv-se/help/backup-on-premise/). ### F: Vad används mitt installations-id och installationsnyckel till? **S:** Installations-ID-nycklar används när du installerar Bitwarden på plats för att: - Registrera din installation och innehåll e-post så att vi kan kontakta dig för viktiga säkerhetsuppdateringar. - Autentisera för att pusha reläservrar för push-meddelanden till Bitwarden-klientapplikationer. - Validera licensiering av betalda funktioner. Hämta ett installations-id och nyckel från [https://bitwarden.com/host](https://bitwarden.com/sv-se/host/). > [!NOTE] Installation key and id specific to server region > While retrieving your installation Id and Key, be sure to select the server region that corresponds to your Bitwarden client. Learn how to apply the proper self-hosted server region [here](https://bitwarden.com/sv-se/help/server-geographies/#connect-your-self-hosted-server/). **Du bör inte dela ditt installations-id eller installationsnyckel över flera Bitwarden-installationer.** De ska behandlas som hemligheter. ### F: Hur ändrar jag namnet på min server? **S:** Konfigurera `url:` i ./`bwdata/config.yml` med ditt nya servernamn och kör kommandot ./`bitwarden.sh` rebuild för att bygga om `bwdata-tillgångar`. Kontrollera att ditt servernamn eller FQDN har spridits till alla `globalSettings_baseServiceUri`__*-variabler i` ./bwdata/env/global.override.env` och att ditt certifikat innehåller ett Subject Alternative Name (SAN) med den nya servern FQDN Om du använder Let's Encrypt-certifikatet måste du uppdatera ditt certifikat[ ](https://bitwarden.com/sv-se/help/certificates/#manually-update-a-lets-encrypt-certificate/)manuellt. ### F: Hur ändrar jag namnet på min egen värdorganisation? **S:** Ändra först namnet på organisationen i molnet med hjälp av webbappen. När molnorganisationen har ändrats kan du ladda ner licensfilen igen och ladda upp den nya licensfilen till din egen värdorganisation som visas [här](https://bitwarden.com/sv-se/help/licensing-on-premise/#organization-license/). ### F: Varför visar systemadministratörsportalen en tillgänglig uppdatering när uppdateringskommandon visar att jag har den senaste versionen? **S:** Systemadministratörsportalen kommer att visa en tillgänglig uppdatering så fort vi släpper vår molnserver, men som nämnts i [releasenoterna](https://bitwarden.com/sv-se/help/releasenotes/) görs serveruppdateringar med egen värd vanligtvis tillgängliga några dagar efter molnet. Vänta några dagar och försök att [uppdatera din instans](https://bitwarden.com/sv-se/help/updating-on-premise/) igen. ### F: Kan jag köra Bitwarden under en domänundermapp? S: Att köra Bitwarden under en domänundermapp (till exempel `https://mydomain.com/bitwarden` istället för `https://mydomain.com`) stöds inte. Den måste köras under en värd, som en underdomän eller med en extra port. ## SMTP-konfiguration ### F: Hur ställer jag in en SMTP-postserver? **S:** Anslut din egenvärdade instans till en befintlig SMTP-e-postserver genom att redigera alla `globalSettings__mail__smtp`__*-värden i` ./bwdata/env/global.override.env`. Mer information finns i [Konfigurera miljövariabler](https://bitwarden.com/sv-se/help/environment-variables/). Om du ännu inte har en befintlig SMTP-e-postserver från vilken du kan vidarebefordra e-post, överväg tjänster som [Mailgun](https://www.mailgun.com/) eller [SparkPost](https://www.sparkpost.com). ### F: Hur använder jag Gmail som en SMTP-e-postserver? > [!WARNING] Gmail SMTP > Starting in autumn of 2024, apps like Bitwarden using Gmail for SMTP will be required to use [app passwords](https://support.google.com/mail/answer/185833?hl=en&sjid=9696547978374724481-NA#zippy=) for authentication as basic authentication (username and password) support will be deprecated. > > We recommend migrating your SMTP configuration to an app password as soon as possible. [Learn more about the change](https://support.google.com/a/answer/14114704). **S:** Konfigurera följande variabler i` ./bwdata/env/global.override.env`: ``` globalSettings__mail__replyToEmail=no-reply@your.domain globalSettings__mail__smtp__host=smtp.gmail.com globalSettings__mail__smtp__port=587 globalSettings__mail__smtp__ssl=false globalSettings__mail__smtp__username= globalSettings__mail__smtp__password= ``` Du måste också aktivera SMTP-relä från Google. Mer information finns i [Googles dokumentation](https://support.google.com/a/answer/176600?hl=en). ## Avancerad konfiguration ### F: Hur använder jag anpassade serverportar? **S:** För att använda anpassade portar, istället för 80 och 443, redigera `http_port`= och `https_port`= värdena i` ./bwdata/config.yml` och kör` ./bitwarden.sh rebuild` för att bygga om dina servertillgångar. Kontrollera att de anpassade portvärdena har spridits till` ./bwdata/env/global.override.env`. --- URL: https://bitwarden.com/sv-se/help/import-data-from-myki/ --- # Importera data från Myki Använd den här artikeln för hjälp med att exportera data från Myki och importera till Bitwarden. Myki-dataexporter är tillgängliga som `.csv-filer`. ## Exportera från Myki Processen för att exportera data från Myki är olika beroende på vilken plattform du använder. När det är möjligt rekommenderar vi att du exporterar från Myki-webbappen för den smidigaste upplevelsen av import till Bitwarden. För hjälp med att exportera från Myki, se [dessa Myki-artiklar](https://support.myki.com/en/articles/6007957-how-to-export-my-myki-vault). ### Konditionera dina CSV:er **Om du exporterade från en Myki-mobilapp** kommer du att behöva konditionera dina `.csv-filer` för import till Bitwarden. Detta kommer i första hand att innebära att döpa om kolumnrubriker och i vissa fall ändra ordning på kolumner i `.csv`. Var och en av följande avsnitt kommer först att dokumentera formatet som exporteras av Myki och sedan formatet som förväntas av Bitwarden. #### UserAccount.csv Exporterat: ``` Nickname,Url,Username,Password,Additional Info,Two Factor Secret,Status ``` Förväntat: ``` nickname,url,username,password,additionalInfo,twofaSecret,status,tags ``` #### Kreditkort.csv Exporterat: ``` Nickname,Card Number,CardName,Exp Month,Exp Year,CVV,Additional Info,Status ``` Förväntat: ``` nickname,status,tags,cardNumber,cardName,exp_month,exp_year,cvv,additionalInfo ``` #### IdCard.csv Exporterat: ``` Nickname,Id Type,Id Number,Id Name,Id Issuance Date,Id Expiration Date,Id Country,Additional Info,Status ``` Förväntat: ``` nickname,status,tags,idType,idNumber,idName,idIssuanceDate,idExpirationDate,idCountry,additionalInfo ``` #### Adress.csv Exporterat: ``` Nickname,First Name,Middle Name,Last Name,Email,First Address Line,Second Address Line,Title,Gender,Number,City,Country,Zip Code,Additional Info,Status ``` Förväntat: ``` nickname,status,tags,firstName,middleName,lastName,email,firstAddressLine,secondAddressLine,title,gender,number,city,country,zipCode,additionalInfo ``` #### Note.csv Exporterat: ``` Title,Content,Status ``` Förväntat: ``` nickname,status,content ``` #### User2FA.csv Exporterat: ``` Nickname,Additional Info,Two Factor Secret,Status ``` Förväntat: ``` nickname,status,tags,authToken,additionalInfo ``` ## Importera till Bitwarden **Data kan importeras till Bitwarden från webbvalvet, CLI, skrivbordsappen eller webbläsartillägget**. Data [krypteras](https://bitwarden.com/sv-se/help/what-encryption-is-used/) lokalt innan de skickas till servern för lagring. ### Webbapp Så här importerar du data till ditt valv: 1. Logga in på webbvalvet på [https://vault.bitwarden.com](https://vault.bitwarden.com), [https://vault.bitwarden.eu](https://vault.bitwarden.eu) eller `https://your.bitwarden.domain.com` om du är självvärd. 2. Välj **Verktyg** → **Importera data** från navigeringen: ![Importera data](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Fyll i följande fält från rullgardinsmenyerna: - **Valv:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. - **Mapp eller samling**: Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. - [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 4. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 5. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 6. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. Ytterligare objekt som [filbilagor, ](https://bitwarden.com/sv-se/help/attachments/)[skickar](https://bitwarden.com/sv-se/help/about-send/) och papperskorgen måste laddas upp manuellt till ditt valv. ### Webbläsartillägg Så här importerar du data till ditt valv: 1. På **fliken Inställningar**, välj Valv ******och välj alternativet Importera******objekt. 2. Fyll i följande fält från rullgardinsmenyerna: 1. **Valv:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. 2. **Mapp** eller **samling:**Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. 3. [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 3. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 4. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 5. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. ### Skrivbordsapp Så här importerar du data till ditt valv: 1. Välj **Arkiv** > **Importera data**. 2. Fyll i följande fält från rullgardinsmenyerna: 1. **Importdestination:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. 2. **Mapp eller samling:**Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. 3. [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 3. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 4. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 5. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. ### CLI För att importera data till ditt valv från CLI, använd följande kommando: ``` bw import ``` `bw import` kräver ett format (använd `bw import --formats` för att hämta en lista med format) och en sökväg, till exempel: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. ## Importfelsökning ### Importbegränsningar för filstorlek Importer kan avvisas för att överskrida någon av följande databegränsningar: - Om din import har mer än 40 000 artiklar. - Om din import har fler än 2 000 mappar. - Om din import har fler än 2 000 samlingar. - Om din import har mer än 7 000 objekt-mapp-relationer (t.ex. ett enstaka objekt i 3 mappar kan sägas ha 3 objekt-mapp-relationer). - Om din import har mer än 80 000 varusamlingsrelationer (t.ex. en enskild vara i 3 samlingar kan sägas ha 3 varusamlingsrelationer). --- URL: https://bitwarden.com/sv-se/help/import-data/ --- # Importera data till ditt valv Importera data till ditt individuella Bitwarden-valv för enkel migrering från valfri lösenordshanteringslösning. Du kan också importera från ett Bitwarden-valv till ett annat eller importera en [krypterad export](https://bitwarden.com/sv-se/help/encrypted-export/). För en fullständig lista över importformat som stöds, se [detta FAQ-objekt, ](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)eller använd någon av dessa artiklar för att importera från de mest populära lösningarna: - [Importera från LastPass](https://bitwarden.com/sv-se/help/import-from-lastpass/) - [Importera från 1Password](https://bitwarden.com/sv-se/help/import-from-1password/) - [Importera från Firefox](https://bitwarden.com/sv-se/help/import-from-firefox/) - [Importera från Google Chrome eller Chromium](https://bitwarden.com/sv-se/help/import-from-chrome/) - [Importera från Microsoft Edge](https://bitwarden.com/sv-se/help/import-from-chrome/) - [Importera från lösenordssäkert](https://bitwarden.com/sv-se/help/import-from-passwordsafe/) > [!TIP] Import to org instead of individual > Om du behöver importera till en organisation istället för till ditt individuella valv, se den [här artikeln](https://bitwarden.com/sv-se/help/import-to-org/). ## Importera till ditt individuella valv Data kan importeras till Bitwarden från webbvalvet, CLI, skrivbordsappen eller webbläsartillägget. Data [krypteras](https://bitwarden.com/sv-se/help/what-encryption-is-used/) lokalt innan de skickas till servern för lagring. Så här importerar du din data: ### Webbapp Så här importerar du data till ditt valv: 1. Logga in på webbvalvet på [https://vault.bitwarden.com](https://vault.bitwarden.com), [https://vault.bitwarden.eu](https://vault.bitwarden.eu) eller `https://your.bitwarden.domain.com` om du är självvärd. 2. Välj **Verktyg** → **Importera data** från navigeringen: ![Importera data](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Fyll i följande fält från rullgardinsmenyerna: - **Valv:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. - **Mapp eller samling**: Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. - [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 4. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 5. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 6. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. Ytterligare objekt som [filbilagor, ](https://bitwarden.com/sv-se/help/attachments/)[skickar](https://bitwarden.com/sv-se/help/about-send/) och papperskorgen måste laddas upp manuellt till ditt valv. ### Webbläsartillägg Så här importerar du data till ditt valv: 1. På **fliken Inställningar**, välj Valv ******och välj alternativet Importera******objekt. 2. Fyll i följande fält från rullgardinsmenyerna: 1. **Valv:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. 2. **Mapp** eller **samling:**Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. 3. [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 3. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 4. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 5. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. ### Skrivbordsapp Så här importerar du data till ditt valv: 1. Välj **Arkiv** > **Importera data**. 2. Fyll i följande fält från rullgardinsmenyerna: 1. **Importdestination:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. 2. **Mapp eller samling:**Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. 3. [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 3. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 4. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 5. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. ### CLI För att importera data till ditt valv från CLI, använd följande kommando: ``` bw import ``` `bw import` kräver ett format (använd `bw import --formats` för att hämta en lista med format) och en sökväg, till exempel: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. ## Felsökning ### Importera filbilagor Filbilagor måste migreras manuellt till ditt Bitwarden-valv, eftersom de för närvarande inte ingår i massimportoperationer. Observera att lagring av filbilagor endast är tillgängligt för premiumanvändare, inklusive medlemmar av betalda organisationer (familjer, team eller företag). ### Längdrelaterade importfel Följande felmeddelanden, som vanligtvis tas emot när du försöker importera en `.csv`, indikerar att ett objekt i din importfil har ett specificerat värde som överskrider den tillåtna **krypterade** teckengränsen för dess fälttyp: ![Chifferfel i webbvalvet](https://bitwarden.com/assets/7FjmtbX1PwBeLKkhklxRXl/ed7e4cd0fcaba916e75725c9153890da/2024-12-05_16-21-00.png) För att lösa det här problemet öppnar du `.csv-filen` i en textredigerare eller ett kalkylprogram och tar bort eller minskar antalet tecken för det felande objektet. Bitwarden kommer inte att importera din `.csv-fil` förrän den är fri från angrepp. Innehållet i felmeddelandena innehåller flera delar av relevanta data som hjälper dig att identifiera det felande föremålet. Till exempel, i exemplet ovan: - `[1]` identifierar indexnumret där det felande föremålet finns, justerat för att matcha radnumreringen i de flesta kalkylbladsprogram. - `[Logga in]` identifierar `valvobjektstypen` för det felande föremålet. - `"`Facebook" identifierar `namnet` på det kränkande föremålet. - `Notes` indikerar fältet (kolumnen) där teckengränsen överskrids. - `10000` indikerar den tillåtna teckengränsen för det fältet (kolumnen). > [!TIP] Character counts when encryption > Vid import ökar teckenantalet för ett givet fält på grund av kryptering, vilket innebär att ett 8000-teckens `anteckningsfält` i din `.csv` skalas till 10 000+ tecken när det kommer i kontakt med Bitwarden, vilket utlöser detta fel. Som en tumregel kommer antalet tecken att växa mellan 30-50% när de krypteras. Om du fortsätter att ha problem med att hitta det felande föremålet med hjälp av uppgifterna i felet, kan det hjälpa att först fokusera på anteckningar eftersom dessa ofta är orsaken till detta fel. ### Importbegränsningar för filstorlek Importer kan avvisas för att överskrida någon av följande databegränsningar: - Om din import har mer än 40 000 artiklar. - Om din import har fler än 2 000 mappar. - Om din import har fler än 2 000 samlingar. - Om din import har mer än 7 000 objekt-mapp-relationer (t.ex. ett enstaka objekt i 3 mappar kan sägas ha 3 objekt-mapp-relationer). - Om din import har mer än 80 000 varusamlingsrelationer (t.ex. en enskild vara i 3 samlingar kan sägas ha 3 varusamlingsrelationer). ### Filen innehåller otilldelade objekt Om du är en [användare](https://bitwarden.com/sv-se/help/user-types-access-control/#member-roles/), snarare än en [administratör eller ägare](https://bitwarden.com/sv-se/help/user-types-access-control/#member-roles/), kräver import av data till en organisation att alla importerade autentiseringsuppgifter har minst en [samling](https://bitwarden.com/sv-se/help/about-collections/) kopplad till dem. För att lösa det här felet kan du: - Välj en befintlig samling som du har **Kan hantera** åtkomst till från rullgardinsmenyn **Samling** på importskärmen innan du importerar dina data. Om du gör det kommer objekten att läggas till i den här samlingen. - Ange ett nytt samlingsnamn för de otilldelade objekten i din importfil. Om du gör det skapas den samlingen automatiskt och objekten läggs till i den. För hjälp med att konditionera din importfil, se den [här artikeln](https://bitwarden.com/sv-se/help/condition-bitwarden-import/). > [!NOTE] File contains unassigned items error > Det här felet kan bara uppstå när din organisation har alternativet[ ](https://bitwarden.com/sv-se/help/collection-management/#collection-management-settings/)Begränsa samling skapande och radering till ägare och administratörer avstängt, eftersom detta gör att användare kan skapa och importera till sina egna samlingar. --- URL: https://bitwarden.com/sv-se/help/import-faqs/ --- # Vanliga frågor om import och export Den här artikeln innehåller vanliga frågor (FAQ) om import och export. ### F: Hur importerar jag mina data om jag inte ser min tjänst i listan över importalternativ? **S:** Om vi inte har officiellt stöd för tjänsten du använder, villkora manuellt en `.csv` eller `.json` för import till Bitwarden. För mer information om hur du gör detta, se [Condition a Bitwarden .csv eller .json](https://bitwarden.com/sv-se/help/condition-bitwarden-import/). ### F: Hur importerar jag objekt direkt till samlingar? **S:** Du kan importera objekt till befintliga samlingar genom att konditionera en `.json` på lämpligt sätt innan du importerar, eller så kan du definiera nya samlingar i din importfil för att skapa nya samlingar när du laddar upp filen. [Lär dig hur](https://bitwarden.com/sv-se/help/condition-bitwarden-import/). ### F: Varför skapade import dubbletter av valvobjekt? **S:** Varje importoperation skapar varje ny post som ett objekt i ditt valv, oavsett om matchande valvobjekt redan finns i ditt valv. Före import rekommenderar vi antingen: - Redigera din importfil så att den bara inkluderar nätnya valvobjekt. - Rensa ditt valv innan en importoperation. Individuella valv kan rensas från sidan **Inställningar** → **Mitt konto**. Organisationsvalv kan rensas från sidan **Organisationsinställningar** → **Organisationsinformation**. ### F: Vilka filformat stöder Bitwarden för import? **S:** Följande format stöds direkt: > [!TIP] If import format isn't listed. > If your format is not listed below, manually [create a Bitwarden .csv or .json](https://bitwarden.com/sv-se/help/condition-bitwarden-import/). - [1Lösenord (1pif)](https://bitwarden.com/sv-se/help/import-from-1password/) - [1Password 6 & 7 Windows (.sv)](https://bitwarden.com/sv-se/help/import-from-1password/) - [1Password 6 & 7 Mac (csv)](https://bitwarden.com/sv-se/help/import-from-1password/) - 1Lösenord (1Pux) - Ascendo DataVault (csv) - Avast-lösenord (csv) - Avast-lösenord (json) - Avira (json) - BlackBerry Password Keeper (csv) - Oskärpa (csv) - [Brave (csv)(](https://bitwarden.com/sv-se/help/import-from-chrome/)välj **Chrome**) - Smörblomma (csv) - [Chrome (csv)](https://bitwarden.com/sv-se/help/import-from-chrome/) - Clipperz (html) - Kodbok (csv) - Dashlane (json) - Dashlane (csv) - Edge (csv) - Encryptr (csv) - Enpass (csv) - Enpass (json) - [Firefox (csv)](https://bitwarden.com/sv-se/help/import-from-firefox/) - F-Secure KEY (fsk) - GNOME-lösenord och nycklar/Seahorse (json) - Kaspersky Password Manager (txt) - KeePass 2 (xml) - KeePassX (csv) - Keeper (csv) - [LastPass (csv)](https://bitwarden.com/sv-se/help/import-from-lastpass/) - LogMeOnce (csv) - Meldium (csv) - mSecure (csv) - Myki (csv) - [Microsoft Edge (csv) (](https://bitwarden.com/sv-se/help/import-from-chrome/)välj **Chrome**) - Netwrix Password Secure (csv) - Nordpass (csv) - [Opera (csv)(](https://bitwarden.com/sv-se/help/import-from-chrome/)välj **Chrome**) - Hänglås (csv) - Passbolt (csv) - PassKeep (csv) - Passky (json) - Passman (json) - Passpack (csv) - Lösenordsagent (csv) - Lösenordschef (json) - Lösenord Dragon (xml) - Lösenordssäker (xml) - PasswordWallet (txt) - PasswordXP (csv) - ProtonPass (json) - Psono (json) - RememBear (csv) - RoboForm (csv) - SafeInCloud (xml) - SaferPass (csv) - SecureSafe (csv) - SplashID (csv) - Sticky Password (xml) - True Key (csv) - Universal Password Manager (csv) - [Vivaldi (csv)](https://bitwarden.com/sv-se/help/import-from-chrome/) - Yoti (csv) - Zoho Vault (csv) --- URL: https://bitwarden.com/sv-se/help/import-from-1password/ --- # Importera data från 1Password Använd den här artikeln för hjälp med att exportera data från 1Password och importera till Bitwarden. 1Password-dataexporter är tillgängliga som `.1pux` (kräver 1Password v8.5+), `.1pif` och `.csv-filer` beroende på vilken klientversion och vilket operativsystem du använder. Lär dig [vilken data 1Password-exporter inkluderar](https://support.1password.com/export/?mac#get-help). ## Exportera från 1Password Utför följande steg för att exportera data från 1Password-skrivbordsappen: > [!TIP] 1Password Export Version Differences > För närvarande är det bara 1Password 8 som låter dig exportera flera valv samtidigt. Om du använder 1Password 8, hoppa till **steg 3**. 1. Navigera till valvet du vill exportera. 2. I ditt valv väljer du de objekt du vill exportera. Håll ned Ctrl/Cmd för att välja flera valvobjekt, eller välj allt genom att trycka på Ctrl/Cmd + A. 3. I Windows, välj **Arkiv** → **Exportera** eller högerklicka och välj **Exportera**. På macOS väljer du **Arkiv** → **Exportera** → **Alla objekt**... 4. Ange en plats och filformat i exportfönstret. > [!NOTE] 1password csv export > Om du exporterar en `**.csv**` från macOS måste du också markera alternativknappen **Alla fält** och markera kryssrutan **Inkludera kolumnetiketter**. ## Importera till Bitwarden **Data kan importeras till Bitwarden från webbvalvet, CLI, skrivbordsappen eller webbläsartillägget**. Data [krypteras](https://bitwarden.com/sv-se/help/what-encryption-is-used/) lokalt innan de skickas till servern för lagring. ### Webbapp Så här importerar du data till ditt valv: 1. Logga in på webbvalvet på [https://vault.bitwarden.com](https://vault.bitwarden.com), [https://vault.bitwarden.eu](https://vault.bitwarden.eu) eller `https://your.bitwarden.domain.com` om du är självvärd. 2. Välj **Verktyg** → **Importera data** från navigeringen: ![Importera data](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Fyll i följande fält från rullgardinsmenyerna: - **Valv:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. - **Mapp eller samling**: Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. - [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 4. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 5. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 6. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. Ytterligare objekt som [filbilagor, ](https://bitwarden.com/sv-se/help/attachments/)[skickar](https://bitwarden.com/sv-se/help/about-send/) och papperskorgen måste laddas upp manuellt till ditt valv. ### Webbläsartillägg Så här importerar du data till ditt valv: 1. På **fliken Inställningar**, välj Valv ******och välj alternativet Importera******objekt. 2. Fyll i följande fält från rullgardinsmenyerna: 1. **Valv:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. 2. **Mapp** eller **samling:**Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. 3. [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 3. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 4. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 5. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. ### Skrivbordsapp Så här importerar du data till ditt valv: 1. Välj **Arkiv** > **Importera data**. 2. Fyll i följande fält från rullgardinsmenyerna: 1. **Importdestination:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. 2. **Mapp eller samling:**Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. 3. [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 3. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 4. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 5. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. ### CLI För att importera data till ditt valv från CLI, använd följande kommando: ``` bw import ``` `bw import` kräver ett format (använd `bw import --formats` för att hämta en lista med format) och en sökväg, till exempel: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. ## Importfelsökning ### Importbegränsningar för filstorlek Importer kan avvisas för att överskrida någon av följande databegränsningar: - Om din import har mer än 40 000 artiklar. - Om din import har fler än 2 000 mappar. - Om din import har fler än 2 000 samlingar. - Om din import har mer än 7 000 objekt-mapp-relationer (t.ex. ett enstaka objekt i 3 mappar kan sägas ha 3 objekt-mapp-relationer). - Om din import har mer än 80 000 varusamlingsrelationer (t.ex. en enskild vara i 3 samlingar kan sägas ha 3 varusamlingsrelationer). --- URL: https://bitwarden.com/sv-se/help/import-from-chrome/ --- # Importera data från Chrome eller Edge Använd den här artikeln för att få hjälp med att exportera data från Google Chrome, Microsoft Edge eller någon Chromium-baserad webbläsare och importera till Bitwarden. > [!TIP] Import Chromium-based > Andra Chromium-baserade webbläsare inklusive Opera, Brave och Vivaldi. ## Exportera från din webbläsare Du kan exportera dina data från en stationär webbläsare eller en mobil webbläsare: ### Desktop webbläsare Så här exporterar du lösenord från Chrome eller Edge på skrivbordet: 1. Öppna din webbläsares inställningar och navigera till lösenordsinställningarna, till exempel `chrome://password-manager/settings` eller `edge://wallet/passwords`. 2. Leta upp **Exportera lösenord** och klicka på **Ladda ner fil**. Du kan bli ombedd att ange din dators lösenord för auktorisering. För Microsoft Edge kan detta vara dolt bakom en⋯ meny i avsnittet Sparade lösenord. 3. Ange en plats att spara din export till och kontrollera att formatet är **kommaseparerade värden** (**CSV**). 4. Välj **Spara** för att avsluta exporten. ### Mobil webbläsare Så här exporterar du lösenord från Chrome eller Edge på din mobila enhet: 1. Tryck på⋯ menyknappen och tryck på **Lösenordshanteraren**. 2. Tryck på **Inställningar**. 3. Tryck på **Exportera lösenord...**. Du kan bli ombedd att ange enhetens PIN-kod eller en biometrisk för auktorisering. 4. Ange en plats att spara din export till. ## Importera till Bitwarden **Data kan importeras till Bitwarden från webbvalvet, CLI, skrivbordsappen eller webbläsartillägget**. Data [krypteras](https://bitwarden.com/sv-se/help/what-encryption-is-used/) lokalt innan de skickas till servern för lagring. ### Webbapp Så här importerar du data till ditt valv: 1. Logga in på webbvalvet på [https://vault.bitwarden.com](https://vault.bitwarden.com), [https://vault.bitwarden.eu](https://vault.bitwarden.eu) eller `https://your.bitwarden.domain.com` om du är självvärd. 2. Välj **Verktyg** → **Importera data** från navigeringen: ![Importera data](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Fyll i följande fält från rullgardinsmenyerna: - **Valv:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. - **Mapp eller samling**: Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. - [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 4. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 5. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 6. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. Ytterligare objekt som [filbilagor, ](https://bitwarden.com/sv-se/help/attachments/)[skickar](https://bitwarden.com/sv-se/help/about-send/) och papperskorgen måste laddas upp manuellt till ditt valv. ### Webbläsartillägg Så här importerar du data till ditt valv: 1. På **fliken Inställningar**, välj Valv ******och välj alternativet Importera******objekt. 2. Fyll i följande fält från rullgardinsmenyerna: 1. **Valv:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. 2. **Mapp** eller **samling:**Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. 3. [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 3. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 4. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 5. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. ### Skrivbordsapp Så här importerar du data till ditt valv: 1. Välj **Arkiv** > **Importera data**. 2. Fyll i följande fält från rullgardinsmenyerna: 1. **Importdestination:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. 2. **Mapp eller samling:**Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. 3. [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 3. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 4. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 5. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. ### CLI För att importera data till ditt valv från CLI, använd följande kommando: ``` bw import ``` `bw import` kräver ett format (använd `bw import --formats` för att hämta en lista med format) och en sökväg, till exempel: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. ## Importfelsökning ### Importbegränsningar för filstorlek Importer kan avvisas för att överskrida någon av följande databegränsningar: - Om din import har mer än 40 000 artiklar. - Om din import har fler än 2 000 mappar. - Om din import har fler än 2 000 samlingar. - Om din import har fler än 7 000 objekt-mapp-relationer (t.ex. ett enstaka objekt i 3 mappar kan sägas ha 3 objekt-mapp-relationer). - Om din import har mer än 80 000 varusamlingsrelationer (t.ex. en enskild vara i 3 samlingar kan sägas ha 3 varusamlingsrelationer). --- URL: https://bitwarden.com/sv-se/help/import-from-dashlane/ --- # Importera data från Dashlane Använd den här artikeln för hjälp med att exportera data från Dashlane och importera till Bitwarden. Dashlane-dataexporter är i första hand tillgängliga som `.csv-filer` tillgängliga för nedladdning från webbappen som kan importeras direkt till Bitwarden. Om du har en `.json-export` från en äldre Dashlane-applikation kan den också importeras till Bitwarden. ## Exportera från Dashlane webbapp Så här exporterar du data från webbappen Dashlane: 1. Välj rullgardinsmenyn **Mitt konto** och välj **Inställningar**. ![Export from Dashlane](https://bitwarden.com/assets/5JMQiiNRcMkyPjzC3lsvBp/ef2a9492c16bbeaa7f9eedecf9a11764/Screen_Shot_2022-03-10_at_2.57.56_PM.png) 2. I inställningslistan väljer du **Exportera data.** ![Export from Dashlane](https://bitwarden.com/assets/wOZOD6rm3nmVJf3xy4DKY/3ed0a6daaf4a518ebe48906c644f7211/Screen_Shot_2022-03-10_at_2.58.08_PM.png) 3. Välj **knappen**Exportera till CSV och spara filen. Dashlane exporterar data som en `.zip` som packar upp till flera `.csv-filer`. För varje `.csv` (`credentials.csv`, `ids.csv`, och så vidare) följ importprocessen separat. ## Importera till Bitwarden **Data kan importeras till Bitwarden från webbvalvet, CLI, skrivbordsappen eller webbläsartillägget**. Data [krypteras](https://bitwarden.com/sv-se/help/what-encryption-is-used/) lokalt innan de skickas till servern för lagring. ### Webbapp Så här importerar du data till ditt valv: 1. Logga in på webbvalvet på [https://vault.bitwarden.com](https://vault.bitwarden.com), [https://vault.bitwarden.eu](https://vault.bitwarden.eu) eller `https://your.bitwarden.domain.com` om du är självvärd. 2. Välj **Verktyg** → **Importera data** från navigeringen: ![Importera data](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Fyll i följande fält från rullgardinsmenyerna: - **Valv:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. - **Mapp eller samling**: Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. - [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 4. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 5. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 6. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. Ytterligare objekt som [filbilagor, ](https://bitwarden.com/sv-se/help/attachments/)[skickar](https://bitwarden.com/sv-se/help/about-send/) och papperskorgen måste laddas upp manuellt till ditt valv. ### Webbläsartillägg Så här importerar du data till ditt valv: 1. På **fliken Inställningar**, välj Valv ******och välj alternativet Importera******objekt. 2. Fyll i följande fält från rullgardinsmenyerna: 1. **Valv:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. 2. **Mapp** eller **samling:**Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. 3. [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 3. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 4. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 5. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. ### Skrivbordsapp Så här importerar du data till ditt valv: 1. Välj **Arkiv** > **Importera data**. 2. Fyll i följande fält från rullgardinsmenyerna: 1. **Importdestination:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. 2. **Mapp eller samling:**Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. 3. [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 3. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 4. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 5. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. ### CLI För att importera data till ditt valv från CLI, använd följande kommando: ``` bw import ``` `bw import` kräver ett format (använd `bw import --formats` för att hämta en lista med format) och en sökväg, till exempel: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. ## Importfelsökning ### Importbegränsningar för filstorlek Importer kan avvisas för att överskrida någon av följande databegränsningar: - Om din import har mer än 40 000 artiklar. - Om din import har fler än 2 000 mappar. - Om din import har fler än 2 000 samlingar. - Om din import har mer än 7 000 objekt-mapp-relationer (t.ex. ett enstaka objekt i 3 mappar kan sägas ha 3 objekt-mapp-relationer). - Om din import har mer än 80 000 varusamlingsrelationer (t.ex. en enskild vara i 3 samlingar kan sägas ha 3 varusamlingsrelationer). --- URL: https://bitwarden.com/sv-se/help/import-from-firefox/ --- # Importera data från Firefox Använd den här artikeln för att få hjälp med att exportera data från Firefox och importera till Bitwarden. ## Exportera från Firefox Att exportera från Firefox kan se lite olika ut beroende på vilken version du använder, eller om du använder en Firefox-baserad webbläsare som Tor Browser eller Waterfox: ### Latest version To export logins from the latest version of Firefox: 1. Using the address bar, navigate to `about:logins`. 2. Select the ⋯ menu button from the top right and select **Export Passwords...** from the dropdown menu. You will be prompted to specify a location to save your password export to. Firefox will export your credentials as a `.csv`. ### Older versions Some older versions of Firefox do not support native export. Complete the following steps to export using FF Password Exporter. 1. [Download](https://github.com/kspearrin/ff-password-exporter), install, and open the FF Password Exporter. 2. Select a user profile from the Detected Firefox User Profiles, or from a specified custom profile directory. If you have set a master password for the user profile, enter it: ![Firefox Exporter](https://bitwarden.com/assets/7roVmndD8pbSSBawXTrl1r/ecbf9ac6492e7c77109c76216490780a/ff-password-exporter.png) 3. Select the **Export Passwords** button. 4. Choose `.csv` for the file format, and save the file to your device. ### Firefox-based Some Firefox-based browsers offer login export in a different location than vanilla Firefox. If the steps to import from the **Latest Version** don't work, try the following: 1. Using the address bar, navigate to `about:preferences#privacy`. 2. Click the **Saved Logins** button. 3. Click the ⋯ menu button from the top right and select **Export Logins** from the dropdown. You will be prompted to specify a location to save your login export. Most Firefox-based browsers will export your logins as a `.csv`. ## Importera till Bitwarden **Data kan importeras till Bitwarden från webbvalvet, CLI, skrivbordsappen eller webbläsartillägget**. Data [krypteras](https://bitwarden.com/sv-se/help/what-encryption-is-used/) lokalt innan de skickas till servern för lagring. ### Webbapp Så här importerar du data till ditt valv: 1. Logga in på webbvalvet på [https://vault.bitwarden.com](https://vault.bitwarden.com), [https://vault.bitwarden.eu](https://vault.bitwarden.eu) eller `https://your.bitwarden.domain.com` om du är självvärd. 2. Välj **Verktyg** → **Importera data** från navigeringen: ![Importera data](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Fyll i följande fält från rullgardinsmenyerna: - **Valv:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. - **Mapp eller samling**: Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. - [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 4. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 5. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 6. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. Ytterligare objekt som [filbilagor, ](https://bitwarden.com/sv-se/help/attachments/)[skickar](https://bitwarden.com/sv-se/help/about-send/) och papperskorgen måste laddas upp manuellt till ditt valv. ### Webbläsartillägg Så här importerar du data till ditt valv: 1. På **fliken Inställningar**, välj Valv ******och välj alternativet Importera******objekt. 2. Fyll i följande fält från rullgardinsmenyerna: 1. **Valv:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. 2. **Mapp** eller **samling:**Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. 3. [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 3. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 4. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 5. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. ### Skrivbordsapp Så här importerar du data till ditt valv: 1. Välj **Arkiv** > **Importera data**. 2. Fyll i följande fält från rullgardinsmenyerna: 1. **Importdestination:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. 2. **Mapp eller samling:**Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. 3. [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 3. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 4. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 5. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. ### CLI För att importera data till ditt valv från CLI, använd följande kommando: ``` bw import ``` `bw import` kräver ett format (använd `bw import --formats` för att hämta en lista med format) och en sökväg, till exempel: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. ## Importfelsökning ### Importbegränsningar för filstorlek Importer kan avvisas för att överskrida någon av följande databegränsningar: - Om din import har mer än 40 000 artiklar. - Om din import har fler än 2 000 mappar. - Om din import har fler än 2 000 samlingar. - Om din import har mer än 7 000 objekt-mapp-relationer (t.ex. ett enstaka objekt i 3 mappar kan sägas ha 3 objekt-mapp-relationer). - Om din import har mer än 80 000 varusamlingsrelationer (t.ex. en enskild vara i 3 samlingar kan sägas ha 3 varusamlingsrelationer). --- URL: https://bitwarden.com/sv-se/help/import-from-keeper/ --- # Importera från Keeper Använd den här artikeln för hjälp med att exportera data från Keeper och importera till Bitwarden. Bitwarden stöder import av Keeper-data som exporteras som en `.csv-fil`. ## Exportera från Keeper Så här exporterar du data från Keeper-webbappen: 1. Välj ditt kontos e-postadress i det övre hörnet av webbappen och välj Inställningar från rullgardinsmenyn: ![Export from Keeper](https://bitwarden.com/assets/37IrIjwTCvp8aeNOYgVINt/b5520f293391b24fa825eaa2e944788b/2025-01-06_09-30-34.png) 2. Välj **Exportera** i fönstret Inställningar. 3. Välj **CSV-exportfiltyp**och välj **Exportera**. Du måste bekräfta ditt huvudlösenord för att avsluta exporten. ## Importera till Bitwarden **Data kan importeras till Bitwarden från webbappen, CLI, skrivbordsappen eller webbläsartillägget**. Data [krypteras](https://bitwarden.com/sv-se/help/what-encryption-is-used/) lokalt innan de skickas till servern för lagring. ### Webbapp Så här importerar du data till ditt valv: 1. Logga in på webbvalvet på [https://vault.bitwarden.com](https://vault.bitwarden.com), [https://vault.bitwarden.eu](https://vault.bitwarden.eu) eller `https://your.bitwarden.domain.com` om du är självvärd. 2. Välj **Verktyg** → **Importera data** från navigeringen: ![Importera data](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Fyll i följande fält från rullgardinsmenyerna: - **Valv:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. - **Mapp eller samling**: Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. - [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 4. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 5. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 6. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. Ytterligare objekt som [filbilagor, ](https://bitwarden.com/sv-se/help/attachments/)[skickar](https://bitwarden.com/sv-se/help/about-send/) och papperskorgen måste laddas upp manuellt till ditt valv. ### Webbläsartillägg Så här importerar du data till ditt valv: 1. På **fliken Inställningar**, välj Valv ******och välj alternativet Importera******objekt. 2. Fyll i följande fält från rullgardinsmenyerna: 1. **Valv:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. 2. **Mapp** eller **samling:**Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. 3. [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 3. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 4. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 5. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. ### Skrivbordsapp Så här importerar du data till ditt valv: 1. Välj **Arkiv** > **Importera data**. 2. Fyll i följande fält från rullgardinsmenyerna: 1. **Importdestination:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. 2. **Mapp eller samling:**Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. 3. [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 3. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 4. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 5. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. ### CLI För att importera data till ditt valv från CLI, använd följande kommando: ``` bw import ``` `bw import` kräver ett format (använd `bw import --formats` för att hämta en lista med format) och en sökväg, till exempel: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. ## Importfelsökning ### Importbegränsningar för filstorlek Importer kan avvisas för att överskrida någon av följande databegränsningar: - Om din import har mer än 40 000 artiklar. - Om din import har fler än 2 000 mappar. - Om din import har fler än 2 000 samlingar. - Om din import har mer än 7 000 objekt-mapp-relationer (t.ex. ett enstaka objekt i 3 mappar kan sägas ha 3 objekt-mapp-relationer). - Om din import har mer än 80 000 varusamlingsrelationer (t.ex. en enskild vara i 3 samlingar kan sägas ha 3 varusamlingsrelationer). --- URL: https://bitwarden.com/sv-se/help/import-from-lastpass/ --- # Importera data från LastPass Använd den här artikeln för hjälp med att exportera data från LastPass och importera till Bitwarden. ## Exportera från LastPass Du kan exportera dina data från LastPass från deras webbvalv eller från ett LastPass webbläsartillägg: > [!TIP] Skip LastPass export for direct > Du kan hoppa över det här steget och omedelbart börja importera till Bitwarden med alternativet[ ](https://bitwarden.com/sv-se/help/import-from-lastpass/#import-to-bitwarden/)Direktimport, endast tillgängligt på Bitwardens webbläsartillägg och skrivbordsappar. ### LastPass webbvalv Så här exporterar du din data från LastPass webbvalv: 1. Välj alternativet [rocket]**Avancerade alternativ** i det vänstra sidofältet: ![Exportera från webbvalv ](https://bitwarden.com/assets/5uCdlKvfGTjYIEJvKtpbQw/14cd0e6bfb36a53b1f1d6f88d3808a90/lastpassadvancedoptions.png) 2. I avsnittet Hantera ditt valv väljer du alternativet **Exportera**. I detta skede kommer LastPass att skicka ett e-postmeddelande till dig för att bekräfta exporten. 3. Bekräfta exporten i din inkorg, gå tillbaka till ditt LastPass webbvalv och välj alternativet **Export** igen för att slutföra exporten. Beroende på din webbläsare kommer dina data antingen automatiskt att sparas som en `.csv` eller skrivas ut på skärmen i ett `.csv-format`: ![LastPass export ](https://bitwarden.com/assets/6TIRhpByBC4coLrP58zG8a/fb2da8df01a2e0f56e87f45612182e86/lastpass-copy.png) 4. Om din data skrevs ut på skärmen, markera texten och kopiera och klistra in den i en ny `export.csv-fil`. > [!WARNING] Lastpass Export Bug > Vissa användare har rapporterat en bugg som ändrar specialtecken i dina lösenord (`&`, `<`, `>` och så vidare) till deras HTML-kodade värden (till exempel `&`) i den tryckta exporten. > > Om du observerar detta fel i dina exporterade data, använd en textredigerare för att hitta och ersätta alla ändrade värden innan du importerar till Bitwarden. ### LastPass webbläsartillägg Så här exporterar du din data från ett LastPass webbläsartillägg: 1. I webbläsartillägget, navigera till **Konto** → **Åtgärda ett problem själv** → **Exportera valvobjekt** → **Exportera data för användning var som helst**. > [!NOTE] Old LP Export Proc > Om du använder en gammal version av LastPass webbläsartillägg kan du istället behöva navigera till **Kontoalternativ** → **Avancerat** → **Exportera** → **LastPass CSV-fil.** 2. Ange ditt huvudlösenord för att validera exportförsöket. Beroende på din webbläsare kommer dina data antingen automatiskt att sparas som en `.csv` eller skrivas ut på skärmen i ett `.csv-format`: ![LastPass export ](https://bitwarden.com/assets/6TIRhpByBC4coLrP58zG8a/fb2da8df01a2e0f56e87f45612182e86/lastpass-copy.png) 3. Om din data skrevs ut på skärmen, markera texten och kopiera och klistra in den i en ny `export.csv-fil`. ## Importera till Bitwarden Data kan importeras direkt från LastPass eller med hjälp av en [exporterad fil](https://bitwarden.com/sv-se/help/import-from-lastpass/#export-from-lastpass/) från LastPass. Om du är medlem i ett team som använder SSO med LastPass, måste en LastPass-administratör slutföra en kort installationsprocedur innan du kan använda alternativet **Direktimport** ([läs mer](https://bitwarden.com/sv-se/help/import-from-lastpass/#direct-import-with-sso/)) för att importera dina personuppgifter. I alla fall [krypteras](https://bitwarden.com/sv-se/help/what-encryption-is-used/) data lokalt innan de skickas till servern för lagring. > [!NOTE] Lastpass export file attachments > Se denna [LastPass-supportartikel ](https://support.lastpass.com/help/export-your-passwords-and-secure-notes-lp040004)för att lära dig vad som stöds och inte stöds för export från LastPass. Observera att Bitward inte stöder import av bilagor. ### Direktimport > [!TIP] Setup SSO for LP Direct Import > Om du är medlem i ett team som använder SSO med LastPass, måste en LastPass-administratör slutföra en kort installationsprocedur innan du kan använda **alternativet**Direktimport ([läs mer](https://bitwarden.com/sv-se/help/import-from-lastpass/#direct-import-with-sso/)). Password Manager **webbläsartillägg och stationära appar** kan importera individuella valvdata direkt från ditt LastPass-konto, utan att du behöver ladda upp en fil. Så här gör du en direktimport: 1. Logga in på lösenordshanterarens webbläsartillägg eller skrivbordsapp. 2. I webbläsartillägget, välj fliken **Inställningar** och välj **Valv** och sedan alternativet **Importera objekt****.** Eller välj **Arkiv** > **Importera data** i skrivbordsappen. 3. Fyll i följande fält från rullgardinsmenyerna: - **Valv** eller **importdestination:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. - **Mapp** eller **samling**: Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. - [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj **LastPass**. - I rutan LastPass-instruktioner väljer du alternativet **Importera direkt från LastPass**. - Ange din **LastPass-e-postadress**. Om du importerar för ditt företags räkning rekommenderar vi att du använder autentiseringsuppgifterna för en [LastPass-administratör](https://support.lastpass.com/s/document-item?language=en_US&bundleId=lastpass&topicId=LastPass/uac_admin_roles.html&_LANG=enus). Om du använder autentiseringsuppgifter för avancerad administratör kan importen misslyckas. 4. Välj knappen **Importera data** för att aktivera importen. 5. Du kommer att bli tillfrågad om ditt LastPass huvudlösenord eller, om ditt LastPass-konto använder SSO, att logga in på din IdP. I båda fallen, följ anvisningarna för att logga in på ditt LastPass-konto. > [!TIP] Direct import w/ LastPass MFA > Om ditt LastPass-konto har multifaktorautentisering aktiverad kommer du att uppmanas att ange ett engångslösenord från din autentiseringsapp. Om du använder Duo för MFA stöds endast godkännande i appen för att uppfylla ditt MFA-krav. Ytterligare objekt som [filbilagor ](https://bitwarden.com/sv-se/help/attachments/)och papperskorgen måste laddas upp manuellt till ditt valv. ### Filimport Filer kan importeras till Bitwarden från de flesta Password Manager-appar (läs om hur du [exporterar en fil från LastPass](https://bitwarden.com/sv-se/help/import-from-lastpass/#export-from-lastpass/)). I det här avsnittet fokuserar vi på import med webbappen: 1. Logga in på webbvalvet på [https://vault.bitwarden.com](https://vault.bitwarden.com), [https://vault.bitwarden.eu](https://vault.bitwarden.eu) eller `https://your.bitwarden.domain.com` om du är självvärd. 2. Välj **Verktyg** → **Importera data** från navigeringen: ![Importera data](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Fyll i följande fält från rullgardinsmenyerna: - **Importdestination:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. - **Mapp eller samling**: Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. - [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 4. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 5. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 6. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. Ytterligare objekt som [filbilagor ](https://bitwarden.com/sv-se/help/attachments/)och papperskorgen måste laddas upp manuellt till ditt valv. ### CLI För att importera data till ditt valv från CLI, använd följande kommando: ``` bw import ``` `bw import` kräver ett format (använd `bw import --formats` för att hämta en lista med format) och en sökväg, till exempel: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. ## Direktimport med SSO > [!NOTE] Supported IdP for LastPass direct import > Följande IdP:er stöds inte för direktimport av LastPass-konton som använder SSO: > > - Google Workspace > - ADFS Om du är administratör för ett team som använder SSO med LastPass, måste du slutföra följande innan ditt team kan använda alternativet **Direktimport**: - Lägg till `bitwarden://sso-callback-lp` och `bitwarden://import-callback-lp` som tillåtna återuppringningsadresser i din IdP:s LastPass-applikation. Om dina användare kommer att använda webbläsartillägget Password Manager lägger du till: - Lägg till `https://vault.bitwarden.com/sso-connector.html?lp=1`, `https://vault.bitwarden.eu/sso-connector.html?lp=1` eller `https://your.server.com/sso-connector.html?lp=1` som en tillåten återuppringnings-URL i din IdP:s LastPass-applikation. - Lägg till `chrome-extension://nngceckbapebfimnlniiiahkandclblb`, `ms-browser-extension://jbkfoedolllekgbhcbcoahefnbanhhlh` och/eller `moz-extension://23462205-0e62-4cc8-80c4-982cf24` som din IP-webbadress som tillåten callback ab LastPass-applikation. ## Importfelsökning ### Importbegränsningar för filstorlek Importer kan avvisas för att överskrida någon av följande databegränsningar: - Om din import har mer än 40 000 artiklar. - Om din import har fler än 2 000 mappar. - Om din import har fler än 2 000 samlingar. - Om din import har fler än 7 000 objekt-mapp-relationer (t.ex. ett enstaka objekt i 3 mappar kan sägas ha 3 objekt-mapp-relationer). - Om din import har mer än 80 000 varusamlingsrelationer (t.ex. en enskild vara i 3 samlingar kan sägas ha 3 varusamlingsrelationer). ### Fel vid import av fältstorlek Följande felmeddelanden, som vanligtvis tas emot när du försöker importera en `.csv`, indikerar att ett objekt i din importfil har ett specificerat värde som överskrider den tillåtna krypterade teckengränsen för dess fälttyp: ![Chifferfel i webbvalvet](https://bitwarden.com/assets/7FjmtbX1PwBeLKkhklxRXl/ed7e4cd0fcaba916e75725c9153890da/2024-12-05_16-21-00.png) För att lösa det här problemet öppnar du `.csv-filen` i en textredigerare eller ett kalkylprogram och tar bort eller minskar antalet tecken för det felande objektet. Bitwarden kommer inte att importera din `.csv-fil` förrän den är fri från angrepp. Innehållet i felmeddelandena innehåller flera delar av relevanta data som hjälper dig att identifiera det felande föremålet. Till exempel, i exemplet ovan: - `[1]` identifierar indexnumret där det felande föremålet finns, justerat för att matcha radnumreringen i de flesta kalkylbladsprogram. - `[Logga in]` identifierar `valvobjektstypen` för det felande föremålet. - `"`Facebook" identifierar `namnet` på det kränkande föremålet. - `Notes` indikerar fältet (kolumnen) där teckengränsen överskrids. - `10000` indikerar den tillåtna teckengränsen för det fältet (kolumnen). > [!NOTE] > Vid import till Bitwarden ökas teckenantalet för ett givet fält på grund av kryptering, vilket innebär att ett 8000-teckens `anteckningsfält` i din `.csv` skalas till 10 000+ tecken när det kommer i kontakt med Bitwarden, vilket utlöser detta fel. Som en tumregel kommer antalet tecken att växa mellan 30-50% när de krypteras. Om du fortsätter att ha problem med att hitta det felande föremålet med hjälp av uppgifterna i felet, kan det hjälpa att först fokusera på anteckningar eftersom dessa ofta är orsaken till detta fel. ### Maximalt insamlingsfel När du importerar Lastpass `.csv-export` till en [fri organisation](https://bitwarden.com/sv-se/help/password-manager-plans/) kan du se följande fel: ![Gratis organisation max samlingar fel](https://bitwarden.com/assets/4LdhxFE9dZ6qJcYziij3hE/866889d31bf95253dd7d22c185ab8397/Screen_Shot_2022-11-02_at_9.51.25_AM.png) Det här felet uppstår när LastPass-exporten innehåller tre eller fler `grupperingsvärden`. Värdena i `grupperingsfältet` tolkas av Bitwarden som [samlingar](https://bitwarden.com/sv-se/help/about-collections/), men [fria organisationer](https://bitwarden.com/sv-se/help/password-manager-plans/) är begränsade till endast två samlingar. Följande `.csv`, till exempel, skulle orsaka detta fel: ``` url,username,password,totp,extra,name,grouping,fav https://www.facebook.com/login.php,username,password,,,Facebook,Social,0 https://twitter.com/login,username,password,,,Twitter,Social,0 https://asana.com/,login,password,,,Asana,Productivity Tools,0 https://github.com/login,username,password,,,Github,Productivity Tools,0 https://www.paypal.com/login,username,password,,,Paypal,Finance,0 https://www.bankofamerica.com/,username,password,,,Bankofamerica,Finance,0 ``` För att lösa det här problemet, ta bort `grupperingskolumnen` och `grupperingsdatumet` för varje objekt, inklusive det avslutande kommatecken, till exempel redigera: ``` https://github.com/login,username,password,,,Github,Productivity Tools,0 ``` ner till: ``` https://github.com/login,username,password,,,Github,0 ``` --- URL: https://bitwarden.com/sv-se/help/import-from-passwordsafe/ --- # Importera data från lösenordssäkert Använd den här artikeln för hjälp med att exportera data från Password Safe och importera till Bitwarden. Password Safe (V8) stöder för närvarande endast export som `.csv-fil`. Äldre versioner stöds också `.xml`. ## Exportera från lösenordssäkert Så här exporterar du data från skrivbordsappen Lösenordssäker: 1. Öppna Password Safe 8 och öppna menyn **Extras** från det övre vänstra hörnet. 2. Leta upp alternativet **Exportera** på vänster sida och välj sedan **Lösenord**. 3. För typen, välj `CSV` och ange en sökväg för att spara den exporterade filen. Lämna kodningen på UTF-8. ![Export from Desktop App ](https://bitwarden.com/assets/26qcwkrIZzv8l6n1OkaNEd/195eab889c39b8783523dbc38bfe2f93/passwordsafeV8-export.png) 4. Klicka på den stora grå pilen till höger för att fortsätta till skärmen för exportinställningar. 5. Ställ in separeringstecknet på **semikolon.** 6. Ställ in textkvalificeraren till`**"**`(dubbelcitattack). 7. Markera kryssrutan för att behålla kolumnrubrikerna. ![Export settings screen from Desktop App ](https://bitwarden.com/assets/2wnAE5NRWB76CL43QgOLz3/28cd5a175a779294a774ad9ed6cf2cbc/passwordsafeV8-exportsettings.png) 8. Klicka på **Slutför** för att starta exporten. > [!WARNING] PWSafe Export > Observera att Password Safe exporterar en `.csv` för **varje** kategori du har och inte bara en enda `.csv`. ## Förbered exporterad fil För närvarande erbjuder Bitwarden ingen specifik importör för denna typ av fil. Följ [dessa instruktioner](https://bitwarden.com/sv-se/help/condition-bitwarden-import/) för att förbereda den exporterade filen för import. ## Importera till Bitwarden **Data kan importeras till Bitwarden från webbvalvet, CLI, skrivbordsappen eller webbläsartillägget**. Data [krypteras](https://bitwarden.com/sv-se/help/what-encryption-is-used/) lokalt innan de skickas till servern för lagring. ### Webbapp Så här importerar du data till ditt valv: 1. Logga in på webbvalvet på [https://vault.bitwarden.com](https://vault.bitwarden.com), [https://vault.bitwarden.eu](https://vault.bitwarden.eu) eller `https://your.bitwarden.domain.com` om du är självvärd. 2. Välj **Verktyg** → **Importera data** från navigeringen: ![Importera data](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Fyll i följande fält från rullgardinsmenyerna: - **Valv:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. - **Mapp eller samling**: Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. - [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 4. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 5. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 6. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. Ytterligare objekt som [filbilagor, ](https://bitwarden.com/sv-se/help/attachments/)[skickar](https://bitwarden.com/sv-se/help/about-send/) och papperskorgen måste laddas upp manuellt till ditt valv. ### Webbläsartillägg Så här importerar du data till ditt valv: 1. På **fliken Inställningar**, välj Valv ******och välj alternativet Importera******objekt. 2. Fyll i följande fält från rullgardinsmenyerna: 1. **Valv:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. 2. **Mapp** eller **samling:**Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. 3. [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 3. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 4. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 5. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. ### Skrivbordsapp Så här importerar du data till ditt valv: 1. Välj **Arkiv** > **Importera data**. 2. Fyll i följande fält från rullgardinsmenyerna: 1. **Importdestination:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. 2. **Mapp eller samling:**Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. 3. [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 3. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 4. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 5. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. ### CLI För att importera data till ditt valv från CLI, använd följande kommando: ``` bw import ``` `bw import` kräver ett format (använd `bw import --formats` för att hämta en lista med format) och en sökväg, till exempel: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. ## Importfelsökning ### Importbegränsningar för filstorlek Importer kan avvisas för att överskrida någon av följande databegränsningar: - Om din import har mer än 40 000 artiklar. - Om din import har fler än 2 000 mappar. - Om din import har fler än 2 000 samlingar. - Om din import har mer än 7 000 objekt-mapp-relationer (t.ex. ett enstaka objekt i 3 mappar kan sägas ha 3 objekt-mapp-relationer). - Om din import har mer än 80 000 varusamlingsrelationer (t.ex. en enskild vara i 3 samlingar kan sägas ha 3 varusamlingsrelationer). --- URL: https://bitwarden.com/sv-se/help/import-from-safari/ --- # Importera data från macOS och Safari Använd den här artikeln för hjälp med att exportera data från följande plattformar och importera till Bitwarden. - Safari - macOS - iCloud - Mac nyckelring > [!TIP] Safari/macOS Export Version > För att exportera lösenord krävs **Safari 15.0**+ eller **macOS Monterey (12**.0)+. ## Exportera från Safari eller macOS Du kan exportera dina lösenord direkt från Safari på din mac-dator eller från macOS-lösenord: ### Safari ## From your desktop To export your data from Safari: 1. Select **File** → **Export browsing data to file** from the macOS menu bar, choose passwords, and select **Download**: ![Export from Safari](https://bitwarden.com/assets/3j4W80s3G7wqFtVrbzKMO4/36308c2c647912bf204739f2bc5f80f2/2024-12-30_12-58-55.png) 2. Save your export to any location and use Touch ID or your macOS password to complete the export. ## From an iPhone To export data from Safari: 1. Open the **Settings** app on your iPhone and navigate to **Apps** → **Safari**. 2. Scroll down to the History and Website Data section and tap **Export**. 3. Choose the **Passwords** option and tap **Save to Downloads**. Your data will be saved without encryption into your iCloud Drive. As always, make sure you delete export files once your data is imported to Bitwarden. ### macOS Passwords app To export data from the macOS Passwords app: 1. Locate and open the macOS **Passwords** app. You'll be prompted to use Touch ID or your password to continue. 2. Once your app is unlocked, select **File** and then **Export All Passwords to File...**. ![Export macOS Passwords](https://bitwarden.com/assets/6r88eOsL7rY2f6KJj4U79x/3fbfbc41456deaf86a48e85173190405/2025-03-11_09-47-02.png) 3. You will be prompted with a dialog confirming that you want to export saved passwords. Select **Export Passwords...** to continue. 4. Save your export to any location and use Touch ID or your password to complete the export. ## Importera till Bitwarden **Data kan importeras till Bitwarden från webbvalvet, CLI, skrivbordsappen eller webbläsartillägget**. Data [krypteras](https://bitwarden.com/sv-se/help/what-encryption-is-used/) lokalt innan de skickas till servern för lagring. ### Webbapp Så här importerar du data till ditt valv: 1. Logga in på webbvalvet på [https://vault.bitwarden.com](https://vault.bitwarden.com), [https://vault.bitwarden.eu](https://vault.bitwarden.eu) eller `https://your.bitwarden.domain.com` om du är självvärd. 2. Välj **Verktyg** → **Importera data** från navigeringen: ![Importera data](https://bitwarden.com/assets/1NbyPb9dN545ZqKGRZYB3x/7ed2e5650e9988bf7595bccebe8a5114/2024-12-03_08-52-08.png) 3. Fyll i följande fält från rullgardinsmenyerna: - **Valv:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. - **Mapp eller samling**: Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. - [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 4. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 5. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 6. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. Ytterligare objekt som [filbilagor, ](https://bitwarden.com/sv-se/help/attachments/)[skickar](https://bitwarden.com/sv-se/help/about-send/) och papperskorgen måste laddas upp manuellt till ditt valv. ### Webbläsartillägg Så här importerar du data till ditt valv: 1. På **fliken Inställningar**, välj Valv ******och välj alternativet Importera******objekt. 2. Fyll i följande fält från rullgardinsmenyerna: 1. **Valv:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. 2. **Mapp** eller **samling:**Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. 3. [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 3. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 4. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 5. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. ### Skrivbordsapp Så här importerar du data till ditt valv: 1. Välj **Arkiv** > **Importera data**. 2. Fyll i följande fält från rullgardinsmenyerna: 1. **Importdestination:**Välj importdestination som ditt individuella valv eller ett organisationsvalv som du har tillgång till. 2. **Mapp eller samling:**Välj om du vill att det importerade innehållet flyttas till en specifik mapp eller organisationssamling som du har tillgång till. 3. [Filformat](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 3. Välj **Välj fil**och lägg till filen för att importera eller kopiera/klistra**in**innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 4. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Bekräfta valvimport** som visas. 5. Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. ### CLI För att importera data till ditt valv från CLI, använd följande kommando: ``` bw import ``` `bw import` kräver ett format (använd `bw import --formats` för att hämta en lista med format) och en sökväg, till exempel: ``` bw import /Users/myaccount/Documents/mydata.csv ``` Efter lyckad import, ta bort importkällfilen från din dator. Detta skyddar dig i händelse av att din dator äventyras. ## Importfelsökning ### Problem med import av iCloud/Mac Nyckelring/Safari - Från och med Safari 15.0 kan du exportera lösenord från Safari i en `.csv-fil`. När du har gjort det, [`villkora din .csv`](https://bitwarden.com/sv-se/help/condition-bitwarden-import/) för att möta Bitwardens format och importera dina data. ### Importbegränsningar för filstorlek Importer kan avvisas för att överskrida någon av följande databegränsningar: - Om din import har mer än 40 000 artiklar. - Om din import har fler än 2 000 mappar. - Om din import har fler än 2 000 samlingar. - Om din import har fler än 7 000 objekt-mapp-relationer (t.ex. ett enstaka objekt i 3 mappar kan sägas ha 3 objekt-mapp-relationer). - Om din import har mer än 80 000 varusamlingsrelationer (t.ex. en enskild vara i 3 samlingar kan sägas ha 3 varusamlingsrelationer). --- URL: https://bitwarden.com/sv-se/help/import-secrets-data/ --- # Import Data Import data to Secrets Manager for easy migration from another organization or secrets management solution. Secrets Manager supports direct import of both [secrets](https://bitwarden.com/sv-se/help/secrets/) and [projects](https://bitwarden.com/sv-se/help/projects/). [Machine accounts](https://bitwarden.com/sv-se/help/machine-accounts/) and [access tokens](https://bitwarden.com/sv-se/help/access-tokens/) cannot be imported. [![Vimeo Video](https://vumbnail.com/854758635.jpg)](https://vimeo.com/854758635) *[Watch on Vimeo](https://vimeo.com/854758635)* **Video Chapters:** Learn more about secrets [here](https://bitwarden.com/sv-se/help/secrets/). ## Condition an import file Secrets Manager currently supports direct import of secrets and project as a `.json` file. Your import file should be conditioned according to the following schema and rules: - Even if you're only importing secrets, you must include a `"projects" :` object containing an empty array, for example: ``` { "projects": [], "secrets": [ { "key": "Secret for Import 1", "value": "this-is-my-value", "note": "These are some notes.", "id": "00000000-0000-0000-0000-000000000001", "projectIds": [] }, { "key": "Secret for Import 2", "value": "this-is-my-value", "note": "These are some notes.", "id": "00000000-0000-0000-0000-000000000002", "projectIds": [] } ] } ``` - For now, each secret can only be associated with a single project. - All objects must have a non-empty `"id": ""` attribute that matches an expected format. We recommend using `"00000000-0000-0000-0000-000000000001"` for the first object and incrementing with each subsequent object. On import, new randomly generated identifiers will be generated for each object: ``` { "projects": [ { "id": "00000000-0000-0000-0000-000000000001", "name": "New Project" }, { "id": "00000000-0000-0000-0000-000000000002", "name": "Second New Project" } ], "secrets": [ { "key": "Secret for Import", "value": "this-is-my-value", "note": "These are some notes.", "id": "00000000-0000-0000-0000-000000000003", "projectIds": [] }, { "key": "Second Secret for Import 2", "value": "this-is-my-value", "note": "These are some notes.", "id": "00000000-0000-0000-0000-000000000004", "projectIds": [] } ] } ``` - You can use the `"projectIds": ""` attributes to associate imported secrets with a newly imported project: ``` { "projects": [ { "id": "00000000-0000-0000-0000-000000000001", "name": "New Project" } ], "secrets": [ { "key": "New Secret", "value": "this-is-my-value", "note": "This secret will go in the new project.", "id": "00000000-0000-0000-0000-000000000003", "projectIds": [ "00000000-0000-0000-0000-000000000001" ] } ] } ``` ## Import to Secrets Manager To import your `.json` file to Secrets Manager: > [!NOTE] Secrets Import Role > To import to Secrets Manager, your user account must be an owner or admin within the organization. 1. Select **Settings**→ **Import data** from the left-hand navigation: ![Import data](https://bitwarden.com/assets/1YQuiYqXIuYYG1TpXoSJoU/f76b3ee08dda7b470f96da9ebbe4f9b1/2024-12-03_11-28-29.png) 2. Select **Choose File**and choose a `.json` file for import, or **Copy & paste import contents** into the input box. 3. Select the **Import data** button. When prompted, enter your master password. > [!WARNING] Secrets import duplicates > Importing does not check whether objects in the file to import already exist in Secrets Manager. If you import multiple files or import files with objects already in Secrets Manager, **this will create duplicates**. --- URL: https://bitwarden.com/sv-se/help/import-to-org/ --- # Importera till en organisation Importera data direkt till din organisation för enkel migrering från valfri lösenordshanteringslösning. Du kan importera från en organisation till en annan, och administratörer kan importera från sitt personliga valv till ett organisationsvalv. För ytterligare säkerhet kan du också importera en[ krypterad export](https://bitwarden.com/sv-se/help/encrypted-export/). För en fullständig lista över importformat som stöds, se [detta FAQ-objekt](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/). > [!TIP] Import to existing collections > Du kan importera nya valvobjekt direkt till befintliga [samlingar](https://bitwarden.com/sv-se/help/about-collections/) genom att anpassa din `.json-fil` på lämpligt sätt innan du laddar upp den enligt stegen i den här artikeln. [Lär dig hur](https://bitwarden.com/sv-se/help/condition-bitwarden-import/). ## Importera till din organisation Data kan importeras till Bitwarden från webbappen. Data [krypteras](https://bitwarden.com/sv-se/help/what-encryption-is-used/) lokalt innan de skickas till servern för lagring. Så här importerar du data till en organisation: 1. Logga in på [Bitwarden-webbappen](https://bitwarden.com/sv-se/help/getting-started-webvault/) och öppna administratörskonsolen med hjälp av produktväxlaren: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigera till **Inställningar** → **Importera data**: ![Admin Console import](https://bitwarden.com/assets/12fA17Iq9LdCXdhPsPYQyq/6fb380ff6165058fefe6fd311e038364/2024-12-03_15-42-21.png) 3. Fyll i följande fält från rullgardinsmenyerna: - **Samling**: Välj om du vill att det importerade innehållet flyttas till en befintlig samling. - [**Filformat**](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Välj importfilformat. 4. Välj **Välj fil** och lägg till filen för att importera eller kopiera/klistra in innehållet i din fil i inmatningsrutan. > [!WARNING] Duplicative Imports > Importering kontrollerar inte om objekt i filen som ska importeras redan finns i ditt valv. Om du importerar flera filer eller importerar filer med objekt som redan finns i ditt valv kommer **detta att skapa dubbletter**. 5. Välj **Importera data** för att utlösa importen. Om du importerar en lösenordsskyddad `.json-fil `anger du lösenordet i fönstret **Confirm Vault Import** som visas. [Filbilagor](https://bitwarden.com/sv-se/help/attachments/) måste laddas upp manuellt till ditt valv. ## Felsökning ### Importera filbilagor Filbilagor måste migreras manuellt till ditt Bitwarden-valv, eftersom de för närvarande inte ingår i massimportoperationer. Observera att lagring av filbilagor endast är tillgängligt för premiumanvändare, inklusive medlemmar av betalda organisationer (familjer, team eller företag). ### Längdrelaterade importfel Följande felmeddelanden, som vanligtvis tas emot när du försöker importera en `.csv`, indikerar att ett objekt i din importfil har ett specificerat värde som överskrider den tillåtna **krypterade** teckengränsen för dess fälttyp: ![Chifferfel i webbvalvet](https://bitwarden.com/assets/7FjmtbX1PwBeLKkhklxRXl/ed7e4cd0fcaba916e75725c9153890da/2024-12-05_16-21-00.png) För att lösa det här problemet öppnar du `.csv-filen` i en textredigerare eller ett kalkylprogram och tar bort eller minskar antalet tecken för det felande objektet. Bitwarden kommer inte att importera din `.csv-fil` förrän den är fri från angrepp. Innehållet i felmeddelandena innehåller flera delar av relevanta data som hjälper dig att identifiera det felande föremålet. Till exempel, i exemplet ovan: - `[1]` identifierar indexnumret där det felande föremålet finns, justerat för att matcha radnumreringen i de flesta kalkylbladsprogram. - `[Logga in]` identifierar `valvobjektstypen` för det felande föremålet. - `"`Facebook" identifierar `namnet` på det kränkande föremålet. - `Notes` indikerar fältet (kolumnen) där teckengränsen överskrids. - `10000` indikerar den tillåtna teckengränsen för det fältet (kolumnen). > [!TIP] Character counts when encryption > Vid import ökar teckenantalet för ett givet fält på grund av kryptering, vilket innebär att ett 8000-teckens `anteckningsfält` i din `.csv` skalas till 10 000+ tecken när det kommer i kontakt med Bitwarden, vilket utlöser detta fel. Som en tumregel kommer antalet tecken att växa mellan 30-50% när de krypteras. Om du fortsätter att ha problem med att hitta det felande föremålet med hjälp av uppgifterna i felet, kan det hjälpa att först fokusera på anteckningar eftersom dessa ofta är orsaken till detta fel. ### Importbegränsningar för filstorlek Importer kan avvisas för att överskrida någon av följande databegränsningar: - Om din import har mer än 40 000 artiklar. - Om din import har fler än 2 000 mappar. - Om din import har fler än 2 000 samlingar. - Om din import har mer än 7 000 objekt-mapp-relationer (t.ex. ett enstaka objekt i 3 mappar kan sägas ha 3 objekt-mapp-relationer). - Om din import har mer än 80 000 varusamlingsrelationer (t.ex. en enskild vara i 3 samlingar kan sägas ha 3 varusamlingsrelationer). ### Filen innehåller otilldelade objekt Om du är en [användare](https://bitwarden.com/sv-se/help/user-types-access-control/#member-roles/), snarare än en [administratör eller ägare](https://bitwarden.com/sv-se/help/user-types-access-control/#member-roles/), kräver import av data till en organisation att alla importerade autentiseringsuppgifter har minst en [samling](https://bitwarden.com/sv-se/help/about-collections/) kopplad till dem. För att lösa det här felet kan du: - Välj en befintlig samling som du har **Kan hantera** åtkomst till från rullgardinsmenyn **Samling** på importskärmen innan du importerar dina data. Om du gör det kommer objekten att läggas till i den här samlingen. - Ange ett nytt samlingsnamn för de otilldelade objekten i din importfil. Om du gör det skapas den samlingen automatiskt och objekten läggs till i den. För hjälp med att konditionera din importfil, se den [här artikeln](https://bitwarden.com/sv-se/help/condition-bitwarden-import/). > [!NOTE] File contains unassigned items error > Det här felet kan bara uppstå när din organisation har alternativet[ ](https://bitwarden.com/sv-se/help/collection-management/#collection-management-settings/)Begränsa samling skapande och radering till ägare och administratörer avstängt, eftersom detta gör att användare kan skapa och importera till sina egna samlingar. --- URL: https://bitwarden.com/sv-se/help/install-and-deploy-lite/ --- # Unified Deployment beta > [!TIP] Who is Lite for? > Denna lösning är i beta och avsedd för personligt bruk. Affärsplaner bör använda det officiellt stödda standardinstallationsalternativet. > > Medan Bitwarden unified self-hosted distribution är i beta, **bör de som installerar unified inte** ställa in automatiska uppgraderingsprocedurer som hämtar de senaste tillgängliga bilderna. Bitwarden rekommenderar att du tillåter lite tid för stabilisering av en release innan du uppgraderar. > > [Lär dig hur du rapporterar problem](https://bitwarden.com/sv-se/help/install-and-deploy-unified-beta/#reporting-issues/). Den här artikeln kommer att leda dig genom att installera och lansera [Bitwarden unified self-hosted distribution](https://github.com/bitwarden/self-host/tree/main/bitwarden-lite). Använd den här distributionsmetoden för att: - Förenkla konfigurationen och optimera resursanvändningen (CPU, minne) genom att distribuera Bitwarden med en enda Docker-bild. - Använd olika databaslösningar som MSSQL, PostgreSQL, SQLite och MySQL/MariaDB. **Endast** Unified distributioner kan för närvarande utnyttja dessa databaser, standarddistributioner kräver MSSQL. - Kör på ARM-arkitektur för alternativa system som Raspberry Pi och NAS-servrar. ## Systemkrav Bitwarden unified distribution kräver: - Minst 200 MB RAM - Lagring 1GB - Docker Engine 26+ ### Installera Docker Den enhetliga distributionen kommer att köras på din dator med en [Docker-behållare](https://docs.docker.com/get-started/). Den enhetliga distributionen kan köras med vilken Docker-utgåva eller plan som helst. Utvärdera vilken utgåva som är bäst för din installation. **Installera Docker på din maskin innan du fortsätter med installationen.** Se följande Docker-dokumentation för hjälp: - [Installera Docker Engine](https://docs.docker.com/engine/installation/) ## Kör Bitwarden unified Den enhetliga distributionen kan köras med kommandot `docker run` (se [här](https://bitwarden.com/sv-se/help/install-and-deploy-unified-beta/#using-docker-run/)) eller med Docker Compose (se [här](https://bitwarden.com/sv-se/help/install-and-deploy-unified-beta/#using-docker-compose/)). I båda fallen måste du ange miljövariabler för behållaren. ### Snabbstartguide Använd `docker run` för att starta Bitwarden på en Raspberry Pi: [![Vimeo Video](https://vumbnail.com/799236723.jpg)](https://vimeo.com/799236723) *[Watch on Vimeo](https://vimeo.com/799236723)* ### Ange miljövariabler Att köra den förenade distributionen kräver att miljövariabler ställs in för behållaren. Miljövariabler kan specificeras genom att skapa en `settings.env-fil`, som du kan hitta ett exempel på i vårt [](https://github.com/bitwarden/self-host/blob/main/bitwarden-lite/settings.env)GitHub-förråd, eller genom att använda flaggan `--env` om du använder `docker run-metoden`. Flera valfria variabler är tillgängliga för användning för en mer personlig enhetlig implementeringsupplevelse. Ytterligare information om dessa variabler finns [här](https://bitwarden.com/sv-se/help/install-and-deploy-unified-beta/#environment-variables/). Ange åtminstone värden för variablerna som faller under avsnittet # `Required Settings` # i exemplet `.env-fil`: | Variabel | Beskrivning | |------|------| | BW_DOMAIN | Ersätt `bitwarden.yourdomain.com `med domänen där Bitwarden kommer att nås. | | BW_DB_PROVIDER | Databasleverantören du kommer att använda för din Bitwarden-server. Tillgängliga alternativ är `sqlserver`, `postgresql`, `sqlite` eller `mysql`/`mariadb`. | | BW_DB_SERVER | Namnet på servern som din databas körs på. | | BW_DB_DATABASE | Namnet på din Bitwarden-databas. | | BW_DB_USERNAME | Användarnamnet för åtkomst till Bitwarden-databasen. | | BW_DB_PASSWORD | Lösenordet för åtkomst till Bitwarden-databasen. | | BW_DB_FILE | Krävs bara för `sqlite` om du vill ange sökvägen till din databasfil. Om det inte anges kommer `sqlite` automatiskt att skapa en `vault.db-fil` under volymen /`etc/bitwarden`. | | BW_INSTALLATION_ID | Ett giltigt installations-ID genererat från [https://bitwarden](https://bitwarden.com/sv-se/host/).com/host/. | | BW_INSTALLATION_KEY | En giltig installationsnyckel genererad från [https://bitwarden](https://bitwarden.com/sv-se/host/).com/host/. | > [!NOTE] There's no OOTB database. > Till skillnad från Bitwardens standarddistribution, kommer enhetlig distribution inte direkt med en databas. Du kan använda en befintlig databas, eller skapa en ny enligt det [här exemplet](https://bitwarden.com/sv-se/help/install-and-deploy-unified-beta/#using-docker-compose/), och i båda fallen måste du ange giltig information i `BW_DB`_...-variablerna som dokumenteras här. > > Att använda icke-MSSQL-databasleverantörer kan resultera i prestandaproblem, eftersom stödet för dessa plattformar fortsätter att arbetas med under hela betan. Använd den [här problemmallen](https://github.com/bitwarden/server/issues/new?assignees=&labels=bug%2Cbw-unified-deploy&template=bw-unified.yml) för att rapportera allt som har med din enhetliga Bitwarden-installation att göra och kolla in [den här sidan](https://github.com/bitwarden/server/issues/2480) för att spåra kända problem eller gå med i diskussionen. ### Använder docker run Den enhetliga distributionen kan köras med kommandot `docker run`, som i följande exempel: ``` docker run -d --name bitwarden -v /$(pwd)/bwdata/:/etc/bitwarden -p 80:8080 --env-file settings.env ghcr.io/bitwarden/lite ``` Kommandot ovan har flera nödvändiga alternativ för kommandot `docker run`, inklusive: | **Namn, stenografi** | **Beskrivning** | |------|------| | --frigör , -d | Kör behållaren i bakgrunden och skriv ut behållar-ID. | | --namn | Ange ett namn för behållaren. `bitwarden `används i exemplet. | | --volym , -v | Bind montera en volym. Montera åtminstone /`etc/bitwarden`. | | --publicera , -s | Kartlägg containerportar till värden. Exemplet visar porten `80:8080 `mappad. Port 8443 krävs vid konfigurering av SSL. | | --env-fil | Sökväg till [filen att läsa miljövariabler från](https://bitwarden.com/sv-se/help/install-and-deploy-unified-beta/#specify-environment-variables/). Alternativt kan du använda `flaggan `--env för att deklarera miljövariabler inline ([läs mer](https://docs.docker.com/engine/reference/commandline/run/#set-environment-variables--e---env---env-file)). | När du har kört kommandot, verifiera att behållaren är igång och frisk med: ``` docker ps ``` Grattis! Din enhetliga implementering är nu igång på `https://din.domän.com`. Besök webbvalvet i din webbläsare för att bekräfta att det fungerar. Du kan nu registrera ett nytt konto och logga in. ### Använda Docker Compose Att köra den enhetliga distributionen med Docker Compose kräver Docker Compose version 1.24+. För att köra den enhetliga distributionen med Docker compose, skapa en `docker-compose.yml-fil`, till exempel: ``` --- version: "3.8" services: bitwarden: depends_on: - db env_file: - settings.env image: ghcr.io/bitwarden/lite restart: always ports: - "80:8080" volumes: - bitwarden:/etc/bitwarden db: environment: MARIADB_USER: "bitwarden" MARIADB_PASSWORD: "super_strong_password" MARIADB_DATABASE: "bitwarden_vault" MARIADB_RANDOM_ROOT_PASSWORD: "true" image: mariadb:10 restart: always volumes: - data:/var/lib/mysql volumes: bitwarden: data: ``` I filen `docker-compose.yml` gör du önskade konfigurationer inklusive: - Mappning av volymer för loggar och Bitwarden-data. - Kartläggning av portar. - Konfigurera en databasavbildning.`ª` ``ªStäll bara in en databas i `docker-compose.yml`, som i exemplet ovan, om du vill **skapa en ny databasserver** att använda med Bitwarden. Exempelkonfigurationer för MySQL, MSSQL och PostgreSQL ingår i vår [exempelfil](https://github.com/bitwarden/self-host/blob/main/bitwarden-lite/docker-compose.yml). När filen `docker-compose.yml` och `settings.env` har skapats startar du din enhetliga server genom att köra: ``` docker compose up -d ``` Kontrollera att alla behållare körs korrekt: ``` docker ps ``` Grattis! Din enhetliga implementering är nu igång på `https://din.domän.com`. Besök webbvalvet i din webbläsare för att bekräfta att det fungerar. Du kan nu registrera ett nytt konto och logga in. ## Uppdatera din server Så här uppdaterar du din enhetliga implementering: ### Docker kör uppdatering 1. Stoppa den pågående Docker-behållaren: ``` docker stop bitwarden ``` 2. Ta bort Docker-behållaren: ``` docker rm bitwarden ``` 3. Kör följande kommando för att dra den senaste Bitwarden unified bilden: ``` docker pull ghcr.io/bitwarden/lite ``` 4. Kör Docker-behållaren igen: ``` docker run -d --name bitwarden -v /$(pwd)/bwdata/:/etc/bitwarden -p 80:8080 --env-file settings.env ghcr.io/bitwarden/lite ``` ### Docker Compose-uppdatering 1. Stoppa den pågående Docker-behållaren: ``` docker compose down ``` 2. Kör följande kommando för att dra den senaste Bitwarden unified bilden: ``` docker compose pull ``` 3. Återskapa eventuella behållare som behöver uppdateras: ``` docker compose up -d ``` 4. Kontrollera att behållarna körs: ``` docker compose ps ``` ## Miljövariabler Den enhetliga distributionen kommer att fungera som standard utan flera av de vanliga Bitwarden-tjänsterna. Detta möjliggör ökad anpassning och optimering av din enhetliga implementering. Konfigurera dessa tjänster och fler valfria inställningar genom att redigera olika miljövariabler. > [!WARNING] When editing Lite environment variables > När du ändrar en miljövariabel måste Docker-behållaren återskapas. Läs mer [här](https://bitwarden.com/sv-se/help/install-and-deploy-unified-beta/#restart-the-container/). #### Webserverportar | **Variabel** | **Beskrivning** | |------|------| | BW_PORT_HTTP | Ändra porten som används för HTTP-trafik. Som standard, `8080`. | | BW_PORT_HTTPS | Ändra porten som används för HTTPS-trafik. Som standard, `8443`. | #### SSL Använd dessa värden för att ändra certifikatinställningar. | **Variabel** | **Beskrivning** | |------|------| | BW_ENABLE_SSL | Använd SSL/TLS. `sant`/`falskt`. Default `false`. SSL krävs för att Bitwarden ska fungera korrekt. Om du inte använder SSL konfigurerat i Bitwarden-behållaren bör du fronta Bitwarden med en SSL-proxy. | | BW_SSL_CERT | Namnet på din SSL-certifikatfil. Filen måste finnas i `katalogen `/etc/bitwarden i behållaren. Standard `ssl.crt`. | | BW_SSL_KEY | Namnet på din SSL-nyckelfil. Filen måste finnas i `katalogen `/etc/bitwarden i behållaren. Standard `ssl.key`. | | BW_ENABLE_SSL_CA | Använd SSL med certifikatutfärdare (CA)-stödd tjänst. `sant`/`falskt`. Default `false`. | | BW_SSL_CA_CERT | Namnet på ditt SSL CA-certifikat. Filen måste finnas i `katalogen `/etc/bitwarden i behållaren. Standard `ca.crt`. | | BW_ENABLE_SSL_DH | Använd SSL med Diffie-Hellman nyckelutbyte. `sant`/`falskt`. Default `false`. | | BW_SSL_DH_CERT | Namnet på din Diffie-Hellman parameterfil. Filen måste finnas i `katalogen `/etc/bitwarden i behållaren. Standard `dh.pem`. | | BW_SSL_PROTOCOLS | SSL-version som används av NGINX. Lämna tomt för rekommenderad standard. [Läs mer](https://wiki.mozilla.org/Security/Server_Side_TLS). | | BW_SSL_CIPHERS | SSL-chiffersviter som används av NGINX. Lämna tomt för rekommenderad standard. [Läs mer](https://wiki.mozilla.org/Security/Server_Side_TLS). | > [!NOTE] Using existing SSL with Lite. > Om du använder ett befintligt SSL-certifikat måste du aktivera lämpliga SSL-alternativ i `settings.env`. SSL-filer måste lagras i `/etc/bitwarden`, som kan refereras till i filen `docker-compose.yml`. Dessa filer måste matcha namnen som konfigurerats i `settings.env`. > > Standardbeteendet är att generera ett självsignerat certifikat om SSL är aktiverat och inga befintliga certifikatfiler finns på den förväntade platsen (/`etc/bitwarden`). #### Tjänster Ytterligare tjänster kan aktiveras eller inaktiveras för specifika användningsfall, som företags- eller teambehov, genom att ändra följande värden: | Variabel | Beskrivning | |------|------| | BW_ENABLE_ADMIN | **Inaktivera inte den här tjänsten.** Läs mer om administratörspanelens funktioner [här](https://bitwarden.com/sv-se/help/system-administrator-portal/). Standard `sant`. | | BW_ENABLE_API | **Inaktivera inte den här tjänsten.** Standard `sant`. | | BW_ENABLE_EVENTS | Aktivera eller inaktivera Bitwarden-händelseloggar för team och företagshändelseövervakning. Default `false`. | | BW_ENABLE_ICONS | Aktivera eller inaktivera Bitwarden varumärkesikoner som är inställda med inloggningsobjektets URI:s. Läs mer [här](https://bitwarden.com/sv-se/help/website-icons/). Standard `sant`. | | BW_ENABLE_IDENTITY | **Inaktivera inte den här tjänsten.** Standard `sant`. | | BW_ENABLE_NOTIFICATIONS | Aktivera eller inaktivera aviseringstjänster för att ta emot push-meddelanden till mobila enheter, använda inloggning med enhet, synkronisering av mobilvalv och mer. Standard `sant`. | | BW_ENABLE_SCIM | Aktivera eller inaktivera SCIM för företagsorganisationer. Default `false`. | | BW_ENABLE_SSO | Aktivera eller inaktivera SSO-tjänster för företagsorganisationer. Default `false`. | | BW_ICONS_PROXY_TO_CLOUD | Om du aktiverar den här tjänsten kommer proxyikontjänstbegäranden att fungera via molntjänster för att minska systemminnesbelastningen. Om du väljer att använda den här inställningen `ska `BW_ENABLE_ICONS ställas in på `false `för att minska containerbelastningen. Default `false`. | #### Post Konfigurera SMTP-inställningar för din enhetliga distribution. Kopiera information från din valda SMTP-postleverantör till följande fält: | **Variabel** | **Beskrivning** | |------|------| | globalSettings__mail__replyToEmail | Ange svarsmail för din server. | | globalSettings__mail__smtp__host | Ange värddomän för din SMTP-server. | | globalSettings__mail__smtp__port | Ange portnumret från SMTP-värden. | | globalSettings__mail__smtp__ssl | Om din SMTP-värd använder SSL anger du true``. Ställ in värdet på `false om` din värd använder TLS-tjänsten. | | globalSettings__mail__smtp__användarnamn | Ange SMTP-användarnamnet. | | globalSettings__mail__smtp__lösenord | Ange SMTP-lösenordet. | #### Yubico API (YubiKey) | **Variabel** | **Beskrivning** | |------|------| | globalSettings__yubico__clientId | Ersätt värdet med ID mottaget från din Yubico Key. Registrera dig för Yubico [Key här](https://upgrade.yubico.com/getapikey/). | | globalSettings__yubico__key | Mata in nyckelvärdet mottaget från Yubico. | ### Databaskonfigurationer Att använda de olika databasalternativen som är kompatibla med den enhetliga distributionen kommer att kräva ytterligare .``env-konfigurationer. ### MySQL/MariaDB I `settings.env`: ``` # Database BW_DB_PROVIDER=mysql BW_DB_SERVER=db BW_DB_DATABASE=bitwarden_vault BW_DB_USERNAME=bitwarden BW_DB_PASSWORD=super_strong_password ``` `` ### MSSQL I `settings.env`: ``` # Database BW_DB_PROVIDER=sqlserver BW_DB_SERVER=db BW_DB_DATABASE=bitwarden_vault BW_DB_USERNAME=bitwarden BW_DB_PASSWORD=super_strong_password ``` ### SQLite I `settings.env`: ``` # Database BW_DB_PROVIDER=sqlite BW_DB_FILE=/path/to/.db ``` `Om du tilldelar `sqlite-värdet skapas en `vault.db-fil `i `/etc/bitwarden-volymen` automatiskt. `BW_DB_FILE` krävs bara om du vill ange sökvägen till en annan databasfil. ### PostgreSQL I `settings.env`: ``` # Database BW_DB_PROVIDER=postgresql BW_DB_SERVER=db BW_DB_DATABASE=bitwarden_vault BW_DB_USERNAME=bitwarden BW_DB_PASSWORD=super_strong_password ``` #### Andra | **Variabel** | **Beskrivning** | |------|------| | globalSettings__disableUserRegistration | Aktivera eller inaktivera registreringsfunktioner för användarkonton. | | globalSettings__hibpApiKey | Ange API-nyckeln från Have I Been Pwnd. Registrera dig för att få API-nyckeln [här](https://haveibeenpwned.com/API/Key). | | adminSettings__admins | Ange administratörens e-postadresser. | | BW_REAL_IPS | Definiera riktiga IP-adresser i `nginx.conf `i en kommaseparerad lista. Användbar för att definiera proxyservrar som vidarebefordrar klientens IP-adress. [Läs mer](https://nginx.org/en/docs/http/ngx_http_realip_module.html). | | BW_CSP | Content-Security-Policy parameter. Om du konfigurerar om den här parametern kan funktionerna gå sönder. Genom att ändra denna parameter blir du ansvarig för att bibehålla detta värde. | | BW_DB_PORT | Ange en anpassad port för databastrafik. Om det är ospecificerat kommer standardvärdet att bero på din valda databasleverantör. | ### Starta om behållaren För att starta om din Docker-behållare efter att ha ändrat miljövariabler, kör följande kommandon från Bitwardens unified distributionskatalog: ### Docker run 1. Stoppa den pågående Docker-behållaren: ``` docker stop bitwarden ``` 2. Ta bort Docker-behållaren: ``` docker rm bitwarden ``` 3. Kör Docker-behållaren igen: ``` docker run -d --name bitwarden -v /$(pwd)/bwdata/:/etc/bitwarden -p 80:8080 --env-file settings.env ghcr.io/bitwarden/lite ``` ### Docker Compose 1. Stoppa den pågående Docker-behållaren: ``` docker compose down ``` 2. Återskapa behållarna: ``` docker compose up -d ``` 3. Se till att behållarna fungerar korrekt med: ``` docker compose ps ``` ## Minnesanvändning Som standard kommer Bitwarden-behållaren att förbruka minne som är tillgängligt för den, ofta mer än det minimum som krävs för att köras. För minnesmedvetna miljöer kan du använda docker `-m` eller `--memory= `för att begränsa Bitwarden-behållarens minnesanvändning. | **Namn, stenografi** | **Beskrivning** | |------|------| | --minne=, -m | Den maximala mängden minne som behållaren kan använda. Bitwarden kräver minst 200m. Se [Docker-dokumentationen](https://docs.docker.com/config/containers/resource_constraints/#limit-a-containers-access-to-memory) för mer information. | För att kontrollera minnesanvändningen med Docker Compose, använd `mem_`limit-nyckeln: ``` services: bitwarden: env_file: - settings.env image: ghcr.io/bitwarden/lite restart: always mem_limit: 200m ``` ## Rapporteringsproblem Medan den förenade Bitwarden-implementeringen förblir i betaversion, uppmuntrar vi dig att rapportera problem och ge feedback via GitHub. Använd den [här problemmallen](https://github.com/bitwarden/server/issues/new?assignees=&labels=bug%2Cbw-unified-deploy&template=bw-unified.yml) för att rapportera allt som har med din enhetliga Bitwarden-installation att göra och kolla in [den här sidan](https://github.com/bitwarden/server/issues/2480) för att spåra kända problem eller gå med i diskussionen. ## Ytterligare resurser - Om du planerar att själv vara värd för en Bitwarden-organisation, se [självvärd för en organisation](https://bitwarden.com/sv-se/help/self-host-an-organization/) för att komma igång. För mer information om Bitwardens standard self-hosted distribution se: - [Installera och distribuera - Linux](https://bitwarden.com/sv-se/help/install-on-premise-linux/) - [Installera och distribuera - Windows](https://bitwarden.com/sv-se/help/install-on-premise-windows/) - [Installera och distribuera - Manual](https://bitwarden.com/sv-se/help/install-on-premise-manual/) --- URL: https://bitwarden.com/sv-se/help/install-and-deploy-offline-windows/ --- # Windows Offline Deployment This article will walk you through the procedure to install and deploy Bitwarden to your own Windows server in an **offline or air-gapped**environment. Please review Bitwarden [software release support](https://bitwarden.com/sv-se/help/bitwarden-software-release-support/#release-support-at-bitwarden/) documentation. > [!WARNING] Manual Server Setup > **Manual installations should be conducted by advanced users only.** Only proceed if you are very familiar with Docker technologies and desire more control over your Bitwarden installation. > > Manual installations lack the ability to automatically update certain dependencies of the Bitwarden installation. As you upgrade from one version of Bitwarden to the next you will be responsible for changes to required environment variables, changes to nginx `default.conf`, changes to `docker-compose.yml`, and so on. > > We will try to highlight these in the [release notes on GitHub](https://github.com/bitwarden/server/releases). You can also monitor changes to the [dependency templates](https://github.com/bitwarden/server/tree/master/util/Setup/Templates) used by the Bitwarden installation script on GitHub. ## Requirements | | **Minimum** | **Recommended** | |------|------|------| | Processor | x64, 1.4GHz | x64, 2GHz Dual Core | | Memory | 6GB RAM | 8+ GB RAM | | Storage | 76GB | 90GB | | Docker Version | Engine 26+ and Compose`ª` | Engine 26+ and Compose`ª` | `ª` - Docker Compose can be installed via Docker Desktop, which includes Engine and Compose. [Install Docker Desktop for Engine and Compose](https://docs.docker.com/desktop/install/windows-install/). During this setup, you must **uncheck** the **Use WSL2 instead of Hyper-V (recommended)** option. Additionally, ensure the following requirements are met: - Using a machine with internet access, you have downloaded the latest `docker-stub-US.zip` or `docker-stub-EU.zip` file from the Bitwarden Server repository's releases page and transferred this file to your server. - An offline SMTP server is setup and active in your environment. - (**Optional**) [OpenSSL Windows binaries](https://wiki.openssl.org/index.php/Binaries) are installed and ready to use on your server. You may use a self-signed certificate instead of OpenSSL if you wish. ### Nested virtualization Running Bitwarden on a Windows Server requires use of nested virtualization. Please check your Hypervisor's documentation to find out if nested virtualization is supported and how to enable it. > [!NOTE] microsoft azure vm > If you are running Windows Server as an Azure VM, we recommend a **Standard D2s v3 Virtual Machine running Windows Server 2022**, which meets all [system requirements](https://bitwarden.com/sv-se/help/install-on-premise-windows/#system-specifications/) including support for nested virtualization. You will also need to select **Security Type**: **Standard** rather than the default **Trusted launch virtual machines**. ## Installation procedure ### Configure your domain By default, Bitwarden will be served through ports 80 (`http`) and 443 (`https`) on the host machine. Open these ports so that Bitwarden can be accessed from within and/or outside the network. You may opt to choose different ports during installation. > [!NOTE] windows fire wall docker > **If you are using Windows Firewall**, Docker Desktop for Windows will not automatically add an exception for itself in Windows Firewall. Add exceptions for TCP ports 80 and 443 (or chosen alternative ports) to prevent related errors. We recommend configuring a domain name with DNS records that point to your host machine (for example, `server.example.com`), especially if you are serving Bitwarden over the internet. We recommend not including Bitwarden in your hostname to keep the server identity or type concealed. ### Create Bitwarden local user & directory Open PowerShell and create a Bitwarden local user by running the following command: ``` PS C:\> $Password = Read-Host -AsSecureString ``` After running the above command, enter the desired password in the text input dialog. After specifying a password, run the following command: ``` New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin" ``` As the newly created user, create a Bitwarden folder under `C:\`: ``` PS C:\> mkdir Bitwarden ``` Once you install Docker Desktop, navigate to **Settings** → **Resources** → **File Sharing** and add the created directory (`C:\Bitwarden`) to the Resources list. Select **Apply & Restart** to apply your changes. Log in as the newly created user before completing all subsequent procedures in this document. ### Configure your machine To configure your machine with the assets required for your Bitwarden server: > [!NOTE] already created bitwarden user and directory > Once you have [created a Bitwarden user & directory](https://bitwarden.com/sv-se/help/install-on-premise-windows/#create-bitwarden-local-user--directory/), complete the following as the `Bitwarden` user. 1. Create a new directory in `C:\Bitwarden` named `bwdata` and extract `docker-stub-US.zip` (or `docker-stub-EU.zip`) to it. Once unzipped, the `bwdata` directory will match what the `docker-compose.yml` file's volume mapping expects. You may, if you wish, change the location of these mappings on the host machine. 2. In `bwdata\env\global.override.env`, edit the following environment variables: - `globalSettings__baseServiceUri__vault=`: Enter the domain of your Bitwarden instance. - `globalSettings__sqlServer__ConnectionString=`: Replace the `RANDOM_DATABASE_PASSWORD` with a secure password for use in a later step. - `globalSettings__identityServer__certificatePassword=`: Set a secure certificate password for use in a later step. - `globalSettings__internalIdentityKey=`: Replace `RANDOM_IDENTITY_KEY` with a random alphanumeric string. - `globalSettings__oidcIdentityClientKey=`: Replace `RANDOM_IDENTITY_KEY` with a random alphanumeric string. - `globalSettings__duo__aKey=`: Replace `RANDOM_DUO_AKEY` with a random alphanumeric string. - `globalSettings__installation__id=`: Enter an installation id retrieved from [https://bitwarden.com/host](https://bitwarden.com/sv-se/host/). - `globalSettings__installation__key=`: Enter an installation key retrieved from [https://bitwarden.com/host](https://bitwarden.com/sv-se/host/). - `globalSettings__pushRelayBaseUri=`: This variable should be blank. See[ Configure Push Relay](https://bitwarden.com/sv-se/help/configure-push-relay/) for more information. > [!TIP] Manual Install Environment Variables > At this time, consider also setting values for all `globalSettings__mail__smtp__` variables and for `adminSettings__admins`. Doing so will configure the SMTP mail server used to send invitations to new organization members and provision access to the [System Administrator Portal](https://bitwarden.com/sv-se/help/system-administrator-portal/). > > [Learn more about environment variables](https://bitwarden.com/sv-se/help/environment-variables/). 3. Generate a `identity.pfx` certificate for the identity container. You can do using OpenSSL or using any tool to generate a self-signed certificate. If you're using OpenSSL, run the following commands: ``` openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout identity.key -out identity.crt -subj "/CN=Bitwarden IdentityServer" -days 10950 ``` and ``` openssl pkcs12 -export -out ./identity/identity.pfx -inkey identity.key -in identity.crt -passout pass:IDENTITY_CERT_PASSWORD ``` In the above command, replace `IDENTITY_CERT_PASSWORD` with the certificate password created and used in **Step 2**. 4. Move `identity.pfx` to the mapped volume directory (by default, `.\bwdata\identity`). 5. Copy `identity.pfx` to the `.\bwdata\ssl` directory. 6. Create a subdirectory in `.\bwdata\ssl` named for your domain. 7. Provider a trusted SSL certificate and private key in the newly created `.\bwdata\ssl\bitwarden.example.com` subdirectory. > [!NOTE] Windows Certs > This directory is mapped to the NGINX container at `\etc\ssl`. If you can't provide a trusted SSL certificate, front the installation with a proxy that provides an HTTPS endpoint to Bitwarden client applications. 8. In `.\bwdata\nginx\default.conf`: 1. Replace all instances of `bitwarden.example.com` with your domain, including in the `Content-Security-Policy` header. 2. Set the `ssl_certificate` and `ssl_certificate_key` variables to the paths of the certificate and private key provided in **Step 6**. 3. Take one of the following actions, depending on your certificate setup: - If using a trusted SSL certificate, set the `ssl_trusted_certificate` variable to the path to your certificate. - If using a self-signed certificate, comment out the `ssl_trusted_certificate` variables. 9. In `.\bwdata\env\mssql.override.env`, replace `RANDOM_DATABASE_PASSWORD` with the password created in **Step 2**. 10. In `.\bwdata\web\app-id.json`, replace `bitwarden.example.com` with your domain. ### Download & transfer images To get docker images for use on your offline machine: 1. From an internet-connected machine, download all `ghcr.io/bitwarden/image_name:latest` docker images, as listed in the `docker-compose.yml` file in `docker-stub.zip`. 2. Save each image to a `.img` file, for example: ``` docker image save -o mssql.img ghcr.io/bitwarden/mssql:latest ``` 3. Transfer all `.img` files to your offline machine. 4. On your offline machine, load each `.img` file to create your local docker images, for example: ``` docker image load -i mssql.img ``` ### Start your server Start your Bitwarden server with the following command: ``` docker compose -f ./docker/docker-compose.yml up -d ``` Verify that all containers are running correctly: ``` docker ps ``` ![List showing Healthy Containers ](https://bitwarden.com/assets/3kcV9CFkWJrw5qCmKZsyBg/5cd5030d96352e6b1f5f20d1ffb79654/docker-ps-win.png) Congratulations! Bitwarden is now up and running at `https://your.domain.com`. Visit the web vault in your browser to confirm that it's working. You may now register a new account and log in. You will need to have configured SMTP environment variables (see [Environment Variables](https://bitwarden.com/sv-se/help/environment-variables/)) in order to verify the email for your new account. ## Next Steps: - If you are planning to self-host a Bitwarden organization, see [self-host an organization](https://bitwarden.com/sv-se/help/self-host-an-organization/) to get started. - For additional information see [self hosting FAQs](https://bitwarden.com/sv-se/help/hosting-faqs/). ## Update your server Updating a self-hosted server that has been installed and deployed manually is different from the [standard update procedure](https://bitwarden.com/sv-se/help/updating-on-premise/). To update your manually-installed server: 1. Download the latest `docker-stub.zip` archive from the [releases pages on GitHub](https://github.com/bitwarden/server/releases). 2. Unzip the new `docker-stub.zip` archive and compare its contents with what's currently in your `bwdata` directory, copying anything new to the pre-existing files in `bwdata`. **Do not** overwrite your pre-existing `bwdata` directory with the contents of the newer `docker-stub.zip` archive, as this would overwrite any custom configuration work you've done. 3. Download the latest container images and transfer them to your offline machine [as documented above](https://bitwarden.com/sv-se/help/install-and-deploy-offline-windows/#download-&-transfer-images/). 4. Run the following command to restart your server with your updated configuration and the latest containers: ``` docker compose -f ./docker/docker-compose.yml down && docker compose -f ./docker/docker-compose.yml up -d ``` --- URL: https://bitwarden.com/sv-se/help/install-and-deploy-offline/ --- # Linux Offline-distribution Den här artikeln går igenom proceduren för att installera och distribuera Bitwarden till din egen server i en **offline eller luftgap miljö**. Vänligen granska [Bitwarden-programvaruversionens supportdokumentation](https://bitwarden.com/sv-se/help/bitwarden-software-release-support/#release-support-at-bitwarden/). > [!WARNING] Manual Server Setup > **Manual installations should be conducted by advanced users only.** Only proceed if you are very familiar with Docker technologies and desire more control over your Bitwarden installation. > > Manual installations lack the ability to automatically update certain dependencies of the Bitwarden installation. As you upgrade from one version of Bitwarden to the next you will be responsible for changes to required environment variables, changes to nginx `default.conf`, changes to `docker-compose.yml`, and so on. > > We will try to highlight these in the [release notes on GitHub](https://github.com/bitwarden/server/releases). You can also monitor changes to the [dependency templates](https://github.com/bitwarden/server/tree/master/util/Setup/Templates) used by the Bitwarden installation script on GitHub. ## Krav | | **Minimum** | **Rekommenderad** | |------|------|------| | Processor | x64, 1,4 GHz | x64, 2 GHz dual core | | Minne | 2GB RAM | 4GB RAM | | Lagring | 12 GB | 25 GB | | Docker-version | Engine 26+ och Composeª`` | Engine 26+ och Composeª`` | `ª` - Docker Compose installeras automatiskt som en plugin när du laddar ner Docker Engine. [Ladda ner Docker Engine för Linux](https://docs.docker.com/engine/install/#supported-platforms). Se dessutom till att följande krav är uppfyllda: - Genom att använda en maskin med internetåtkomst har du laddat ner den senaste filen `docker-stub-US.zip` eller `docker-stub-EU.zip` från Bitwarden Server-förvarets [versionssida](https://github.com/bitwarden/server/releases) och överfört den här filen till din server. - En offline SMTP-server är konfigurerad och aktiv i din miljö. Servern som din Bitwarden-distribution körs på kommer inte att behöva tillåta utgående trafik till några adresser utanför ditt nätverk, men klientapplikationer måste konfigureras för att få åtkomst till serverns fullständigt kvalificerade domännamn (FQDN) på portarna `80` och `443` som standard. Du kan välja att välja olika portar under installationen, men vilka portar du än väljer måste dessa öppnas för klientåtkomst. ## Installationsprocedur ### Konfigurera din domän Som standard kommer Bitwarden att betjänas via portarna 80 (`http`) och 443 (`https`) på värddatorn. Öppna dessa portar så att Bitwarden kan nås inifrån och/eller utanför nätverket. Du kan välja att välja olika portar under installationen. Vi rekommenderar att du konfigurerar ett domännamn med DNS-poster som pekar på din värddator (till exempel `bitwarden.example.com`), särskilt om du betjänar Bitwarden över internet. ### Skapa Bitwarden lokal användare och katalog Vi rekommenderar att du konfigurerar din server med ett dedikerat bitwarden-tjänstkonto för att installera och köra Bitwarden. Om du gör det isolerar du din Bitwarden-instans från andra applikationer som körs på din server. **Dessa steg är Bitwarden-rekommenderade bästa praxis, men är inte obligatoriska.** För mer information, se Dockers [efterinstallationssteg för Linux-dokumentation](https://docs.docker.com/engine/install/linux-postinstall/). 1. Skapa en bitwarden-användare: ``` sudo adduser bitwarden ``` 2. Ange ett lösenord för bitwarden-användaren: ``` sudo passwd bitwarden ``` 3. Skapa en dockningsgrupp (om den inte redan finns): ``` sudo groupadd docker ``` 4. Lägg till bitwarden-användaren till dockargruppen: ``` sudo usermod -aG docker bitwarden ``` 5. Skapa en bitwarden-katalog: ``` sudo mkdir /opt/bitwarden ``` 6. Ange behörigheter för katalogen /`opt/bitwarden`: ``` sudo chmod -R 700 /opt/bitwarden ``` 7. Ställ in bitwarden-användarens äganderätt för /`opt/bitwarden-katalogen`: ``` sudo chown -R bitwarden:bitwarden /opt/bitwarden ``` ### Konfigurera din maskin > [!TIP] If you've setup self-host local user and directory. > Om du har [skapat en Bitwarden-användare & katalog](https://bitwarden.com/sv-se/help/install-on-premise-manual/#create-bitwarden-local-user--directory/), slutför följande som `bitwarden-användare` från /`opt/bitwarden-katalogen`. Installera **inte Bitwarden som root**, eftersom du kommer att stöta på problem under installationen. Så här konfigurerar du din maskin med de tillgångar som krävs för din Bitwarden-server: 1. Skapa en ny katalog med namnet `bwdata` och extrahera `docker-stub-US.zip` (eller `docker-stub-EU.zip`) till den, till exempel: ``` unzip docker-stub-US.zip -d bwdata ``` När den väl har packats upp kommer `bwdata-katalogen` att matcha vad `docker-compose.yml-filens` volymmappning förväntar sig. Du kan, om du vill, ändra platsen för dessa mappningar på värddatorn. 2. I` ./bwdata/env/global.override.env`, redigera följande miljövariabler: - `globalSettings__baseServiceUri__vault`=: Ange domänen för din Bitwarden-instans. - `globalSettings__sqlServer__ConnectionString`=: Ersätt `RANDOM_DATABASE_PASSWORD` med ett säkert lösenord för användning i ett senare steg. - `globalSettings__identityServer__certificatePassword`: Ställ in ett säkert certifikatlösenord för användning i ett senare steg. - `globalSettings__internalIdentityKey`=: Ersätt `RANDOM_IDENTITY_KEY` med en slumpmässig alfanumerisk sträng. - `globalSettings__oidcIdentityClientKey`=: Ersätt `RANDOM_IDENTITY_KEY` med en slumpmässig alfanumerisk sträng. - `globalSettings__duo__aKey`=: Ersätt `RANDOM_DUO_AKEY` med en slumpmässig alfanumerisk sträng. - `globalSettings__installation__id`=: Ange ett installations-id hämtat från [https://bitwarden.com/host](https://bitwarden.com/sv-se/host/). - `globalSettings__installation__key`=: Ange en installationsnyckel hämtad från [https://bitwarden.com/host](https://bitwarden.com/sv-se/host/). - `globalSettings__pushRelayBaseUri`=: Denna variabel ska vara tom. Se[ Konfigurera tryckrelä](https://bitwarden.com/sv-se/help/configure-push-relay/) för mer information. > [!TIP] Manual Install Environment Variables > At this time, consider also setting values for all `globalSettings__mail__smtp__` variables and for `adminSettings__admins`. Doing so will configure the SMTP mail server used to send invitations to new organization members and provision access to the [System Administrator Portal](https://bitwarden.com/sv-se/help/system-administrator-portal/). > > [Learn more about environment variables](https://bitwarden.com/sv-se/help/environment-variables/). 3. Från` ./bwdata`, generera en `.pfx-certifikatfil` för identitetsbehållaren och flytta den till den mappade volymkatalogen (som standard, ./`bwdata/identity/`). Kör till exempel följande kommandon: ``` openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout identity.key -out identity.crt -subj "/CN=Bitwarden IdentityServer" -days 10950 ``` och ``` openssl pkcs12 -export -out ./identity/identity.pfx -inkey identity.key -in identity.crt -passout pass:IDENTITY_CERT_PASSWORD ``` I kommandot ovan, ersätt `IDENTITY_CERT_PASSWORD` med certifikatlösenordet som skapades och användes i **steg 2**. 4. Skapa en underkatalog i` ./bwdata/ssl` med namnet på din domän, till exempel: ``` mkdir ./ssl/bitwarden.example.com ``` 5. Ange ett pålitligt SSL-certifikat och en privat nyckel i den nyskapade` underkatalogen ./bwdata/ssl/bitwarden.example.com`. > [!NOTE] SSL Directory to Volume Mapping > This directory is mapped to the NGINX container at `/etc/ssl`. If you can't provide a trusted SSL certificate, front the installation with a proxy that provides an HTTPS endpoint to Bitwarden client applications. 6. I` ./bwdata/nginx/default.conf:` 1. Ersätt alla instanser av `bitwarden.example.com` med din domän, inklusive i rubriken `Content-Security-Policy`. 2. Ställ in variablerna `ssl_certificate` och `ssl_certificate_key` till sökvägarna för certifikatet och den privata nyckeln som tillhandahålls i **steg 6**. 3. Utför en av följande åtgärder, beroende på din certifikatinställning: - Om du använder ett pålitligt SSL-certifikat, ställ in variabeln `ssl_trusted_certificate` till sökvägen till ditt certifikat. - Om du använder ett självsignerat certifikat, kommentera variabeln `ssl_trusted_certificate`. 7. I` ./bwdata/env/mssql.override.env`, ersätt `RANDOM_DATABASE_PASSWORD` med lösenordet som skapades i **steg 2**. 8. I` ./bwdata/web/app-id.json`, ersätt `bitwarden.example.com` med din domän. 9. I` ./bwdata/env/uid.env ställer` du in UID och GID för `bitwarden-användarna` och gruppen [du skapade tidigare så](https://bitwarden.com/sv-se/help/install-on-premise-manual/#create-bitwarden-local-user-and-directory/) att behållarna körs under dem, till exempel: ``` LOCAL_UID=1001 LOCAL_GID=1001 ``` ### Ladda ner och överför bilder Så här hämtar du docker-bilder för användning på din offlinedator: 1. Från en internetansluten dator laddar du ner alla `ghcr.io/bitwarden/image_name:senaste` docker-bilderna, enligt listan i `docker-compose.yml-filen` i `docker-stub.zip`. 2. Spara varje bild i en `.img-fil`, till exempel: ``` docker image save -o mssql.img ghcr.io/bitwarden/mssql:latest ``` 3. Överför alla `.img-filer` till din offline-dator. 4. Ladda varje `.img-fil` på din offlinedator för att skapa dina lokala docker-bilder, till exempel: ``` docker image load -i mssql.img ``` ### Starta din server Starta din Bitwarden-server med följande kommando: ``` docker compose -f ./docker/docker-compose.yml up -d ``` Kontrollera att alla behållare körs korrekt: ``` docker ps ``` ![docker-healthy.png](https://bitwarden.com/assets/3Sq7MaJZ1jaEJUCW44wmwj/008be5ee5e43c20c8c840e71617e57eb/2025-05-05_15-34-44.png) Grattis! Bitwarden är nu igång på `https://din.domän.com`. Besök webbvalvet i din webbläsare för att bekräfta att det fungerar. Du kan nu registrera ett nytt konto och logga in. Du måste ha konfigurerade SMTP-miljövariabler (se [miljövariabler](https://bitwarden.com/sv-se/help/environment-variables/)) för att verifiera e-postadressen för ditt nya konto. ## Nästa steg: - Om du planerar att själv vara värd för en Bitwarden-organisation, se [självvärd för en organisation](https://bitwarden.com/sv-se/help/self-host-an-organization/) för att komma igång. - För ytterligare information se vanliga frågor[ ](https://bitwarden.com/sv-se/help/hosting-faqs/)om självhotell. ## Uppdatera din server Uppdatering [av en server med egen värd som har installerats och distribuerats manuellt skiljer sig från standarduppdateringsproceduren](https://bitwarden.com/sv-se/help/updating-on-premise/). Så här uppdaterar du din manuellt installerade server: 1. Ladda ner det senaste `docker-stub.zip-arkivet` från [releasesidorna på GitHub](https://github.com/bitwarden/server/releases). 2. Packa upp det nya `docker-stub.zip-arkivet` och jämför dess innehåll med det som för närvarande finns i din `bwdata-katalog`, kopiera allt nytt till de redan existerande filerna i `bwdata`. **Skriv inte** över din redan existerande `bwdata-katalog` med innehållet i det nyare `docker-stub.zip-arkivet`, eftersom detta skulle skriva över alla anpassade konfigurationsarbeten du har gjort. 3. Ladda ner de senaste behållarbilderna och överför dem till din offlinedator [som dokumenterats ovan](https://bitwarden.com/sv-se/help/install-and-deploy-offline/#download-transfer-images/). 4. Kör följande kommando för att starta om din server med din uppdaterade konfiguration och de senaste behållarna: ``` docker compose -f ./docker/docker-compose.yml down && docker compose -f ./docker/docker-compose.yml up -d ``` --- URL: https://bitwarden.com/sv-se/help/install-and-deploy-unified-beta/ --- # Unified Deployment beta > [!NOTE] Bitwarden unified beta warning > Bitwarden Unified is not intended for Enterprise users. This solution is in beta and intended for personal use. Business plans should use the officially-supported, standard deployment option. > > While the Bitwarden unified self-hosted deployment is in beta, those installing unified **should not** setup automatic upgrade procedures that pull the latest images available. Bitwarden recommends allowing some time for stabilization of a release before upgrading. > > [Learn how to report issues](https://bitwarden.com/sv-se/help/install-and-deploy-unified-beta/#reporting-issues/). Den här artikeln kommer att leda dig genom att installera och lansera [Bitwarden unified self-hosted distribution](https://github.com/bitwarden/self-host/tree/main/bitwarden-lite). Använd den här distributionsmetoden för att: - Förenkla konfigurationen och optimera resursanvändningen (CPU, minne) genom att distribuera Bitwarden med en enda Docker-bild. - Använd olika databaslösningar som MSSQL, PostgreSQL, SQLite och MySQL/MariaDB. - Kör på ARM-arkitektur för alternativa system som Raspberry Pi och NAS-servrar. ## Systemkrav Bitwarden unified distribution kräver: - Minst 200 MB RAM - Lagring 1GB - Docker Engine 26+ ### Installera Docker Den enhetliga distributionen kommer att köras på din dator med en [Docker-behållare](https://docs.docker.com/get-started/). Den enhetliga distributionen kan köras med vilken Docker-utgåva eller plan som helst. Utvärdera vilken utgåva som är bäst för din installation. **Installera Docker på din maskin innan du fortsätter med installationen.** Se följande Docker-dokumentation för hjälp: - [Installera Docker Engine](https://docs.docker.com/engine/installation/) ## Kör Bitwarden unified Den enhetliga distributionen kan köras med kommandot `docker run` (se [här](https://bitwarden.com/sv-se/help/install-and-deploy-unified-beta/#using-docker-run/)) eller med Docker Compose (se [här](https://bitwarden.com/sv-se/help/install-and-deploy-unified-beta/#using-docker-compose/)). I båda fallen måste du ange miljövariabler för behållaren. ### Snabbstartguide Använd `docker run` för att starta Bitwarden på en Raspberry Pi: [![Vimeo Video](https://vumbnail.com/799236723.jpg)](https://vimeo.com/799236723) *[Watch on Vimeo](https://vimeo.com/799236723)* ### Ange miljövariabler Att köra den förenade distributionen kräver att miljövariabler ställs in för behållaren. Miljövariabler kan specificeras genom att skapa en `settings.env-fil`, som du kan hitta ett exempel på i vårt [](https://github.com/bitwarden/self-host/blob/main/bitwarden-lite/settings.env)GitHub-förråd, eller genom att använda flaggan `--env` om du använder `docker run-metoden`. Flera valfria variabler är tillgängliga för användning för en mer personlig enhetlig implementeringsupplevelse. Ytterligare information om dessa variabler finns [här](https://bitwarden.com/sv-se/help/install-and-deploy-unified-beta/#environment-variables/). Ange åtminstone värden för variablerna som faller under avsnittet # `Required Settings` # i exemplet `.env-fil`: | Variabel | Beskrivning | |------|------| | BW_DOMAIN | Ersätt `bitwarden.yourdomain.com `med domänen där Bitwarden kommer att nås. | | BW_DB_PROVIDER | Databasleverantören du kommer att använda för din Bitwarden-server. Tillgängliga alternativ är `sqlserver`, `postgresql`, `sqlite` eller `mysql`/`mariadb`. | | BW_DB_SERVER | Namnet på servern som din databas körs på. | | BW_DB_DATABASE | Namnet på din Bitwarden-databas. | | BW_DB_USERNAME | Användarnamnet för åtkomst till Bitwarden-databasen. | | BW_DB_PASSWORD | Lösenordet för åtkomst till Bitwarden-databasen. | | BW_DB_FILE | Krävs bara för `sqlite` om du vill ange sökvägen till din databasfil. Om det inte anges kommer `sqlite` automatiskt att skapa en `vault.db-fil` under volymen /`etc/bitwarden`. | | BW_INSTALLATION_ID | Ett giltigt installations-ID genererat från [https://bitwarden](https://bitwarden.com/sv-se/host/).com/host/. | | BW_INSTALLATION_KEY | En giltig installationsnyckel genererad från [https://bitwarden](https://bitwarden.com/sv-se/host/).com/host/. | > [!NOTE] Bitwarden Unified DB Note > Unlike the Bitwarden standard deployment, unified deployment does not come out-of-the-box with a database. You can use an existing database, or create a new one as documented in [this example](https://bitwarden.com/sv-se/help/install-and-deploy-unified-beta/#using-docker-compose/), and in both cases you must enter valid information in the `BW_DB_...` variables documented here. > > Using non-MSSQL database providers may result in performance issues, as support for these platforms continues to be worked on throughout the beta. Please use [this issue template](https://github.com/bitwarden/server/issues/new?assignees=&labels=bug%2Cbw-unified-deploy&template=bw-unified.yml) to report anything related to your Bitwarden unified deployment and check out [this page](https://github.com/bitwarden/server/issues/2480) to track known issues or join the discussion. ### Använder docker run Den enhetliga distributionen kan köras med kommandot `docker run`, som i följande exempel: ``` docker run -d --name bitwarden -v /$(pwd)/bwdata/:/etc/bitwarden -p 80:8080 --env-file settings.env ghcr.io/bitwarden/lite ``` Kommandot ovan har flera nödvändiga alternativ för kommandot `docker run`, inklusive: | **Namn, stenografi** | **Beskrivning** | |------|------| | --frigör , -d | Kör behållaren i bakgrunden och skriv ut behållar-ID. | | --namn | Ange ett namn för behållaren. `bitwarden `används i exemplet. | | --volym , -v | Bind montera en volym. Montera åtminstone /`etc/bitwarden`. | | --publicera , -s | Kartlägg containerportar till värden. Exemplet visar porten `80:8080 `mappad. Port 8443 krävs vid konfigurering av SSL. | | --env-fil | Sökväg till [filen att läsa miljövariabler från](https://bitwarden.com/sv-se/help/install-and-deploy-unified-beta/#specify-environment-variables/). Alternativt kan du använda `flaggan `--env för att deklarera miljövariabler inline ([läs mer](https://docs.docker.com/engine/reference/commandline/run/#set-environment-variables--e---env---env-file)). | När du har kört kommandot, verifiera att behållaren är igång och frisk med: ``` docker ps ``` Grattis! Din enhetliga implementering är nu igång på `https://din.domän.com`. Besök webbvalvet i din webbläsare för att bekräfta att det fungerar. Du kan nu registrera ett nytt konto och logga in. ### Använda Docker Compose Att köra den enhetliga distributionen med Docker Compose kräver Docker Compose version 1.24+. För att köra den enhetliga distributionen med Docker compose, skapa en `docker-compose.yml-fil`, till exempel: ``` --- version: "3.8" services: bitwarden: depends_on: - db env_file: - settings.env image: ghcr.io/bitwarden/lite restart: always ports: - "80:8080" volumes: - bitwarden:/etc/bitwarden db: environment: MARIADB_USER: "bitwarden" MARIADB_PASSWORD: "super_strong_password" MARIADB_DATABASE: "bitwarden_vault" MARIADB_RANDOM_ROOT_PASSWORD: "true" image: mariadb:10 restart: always volumes: - data:/var/lib/mysql volumes: bitwarden: data: ``` I filen `docker-compose.yml` gör du önskade konfigurationer inklusive: - Mappning av volymer för loggar och Bitwarden-data. - Kartläggning av portar. - Konfigurera en databasavbildning.`ª` ``ªStäll bara in en databas i `docker-compose.yml`, som i exemplet ovan, om du vill **skapa en ny databasserver** att använda med Bitwarden. Exempelkonfigurationer för MySQL, MSSQL och PostgreSQL ingår i vår [exempelfil](https://github.com/bitwarden/self-host/blob/main/bitwarden-lite/docker-compose.yml). När filen `docker-compose.yml` och `settings.env` har skapats startar du din enhetliga server genom att köra: ``` docker compose up -d ``` Kontrollera att alla behållare körs korrekt: ``` docker ps ``` Grattis! Din enhetliga implementering är nu igång på `https://din.domän.com`. Besök webbvalvet i din webbläsare för att bekräfta att det fungerar. Du kan nu registrera ett nytt konto och logga in. ## Uppdatera din server Så här uppdaterar du din enhetliga implementering: ### Docker run update 1. Stop the running Docker container: ``` docker stop bitwarden ``` 2. Remove the Docker container: ``` docker rm bitwarden ``` 3. Run the following command to pull the most recent Bitwarden unified image: ``` docker pull ghcr.io/bitwarden/lite ``` 4. Run the Docker container again: ``` docker run -d --name bitwarden -v /$(pwd)/bwdata/:/etc/bitwarden -p 80:8080 --env-file settings.env ghcr.io/bitwarden/lite ``` ### Docker Compose update 1. Stop the running Docker container: ``` docker compose down ``` 2. Run the following command to pull the most recent Bitwarden unified image: ``` docker compose pull ``` 3. Recreate any containers that need to be updated: ``` docker compose up -d ``` 4. Verify that the containers are running: ``` docker compose ps ``` ## Miljövariabler Den enhetliga distributionen kommer att fungera som standard utan flera av de vanliga Bitwarden-tjänsterna. Detta möjliggör ökad anpassning och optimering av din enhetliga implementering. Konfigurera dessa tjänster och fler valfria inställningar genom att redigera olika miljövariabler. > [!NOTE] Unified Environment Variables > Whenever you change an environment variable, the Docker container will need to be recreated. Learn more [here](https://bitwarden.com/sv-se/help/install-and-deploy-unified-beta/#restart-the-container/). #### Webserverportar | **Variabel** | **Beskrivning** | |------|------| | BW_PORT_HTTP | Ändra porten som används för HTTP-trafik. Som standard, `8080`. | | BW_PORT_HTTPS | Ändra porten som används för HTTPS-trafik. Som standard, `8443`. | #### SSL Använd dessa värden för att ändra certifikatinställningar. | **Variabel** | **Beskrivning** | |------|------| | BW_ENABLE_SSL | Använd SSL/TLS. `sant`/`falskt`. Default `false`. SSL krävs för att Bitwarden ska fungera korrekt. Om du inte använder SSL konfigurerat i Bitwarden-behållaren bör du fronta Bitwarden med en SSL-proxy. | | BW_SSL_CERT | Namnet på din SSL-certifikatfil. Filen måste finnas i `katalogen `/etc/bitwarden i behållaren. Standard `ssl.crt`. | | BW_SSL_KEY | Namnet på din SSL-nyckelfil. Filen måste finnas i `katalogen `/etc/bitwarden i behållaren. Standard `ssl.key`. | | BW_ENABLE_SSL_CA | Använd SSL med certifikatutfärdare (CA)-stödd tjänst. `sant`/`falskt`. Default `false`. | | BW_SSL_CA_CERT | Namnet på ditt SSL CA-certifikat. Filen måste finnas i `katalogen `/etc/bitwarden i behållaren. Standard `ca.crt`. | | BW_ENABLE_SSL_DH | Använd SSL med Diffie-Hellman nyckelutbyte. `sant`/`falskt`. Default `false`. | | BW_SSL_DH_CERT | Namnet på din Diffie-Hellman parameterfil. Filen måste finnas i `katalogen `/etc/bitwarden i behållaren. Standard `dh.pem`. | | BW_SSL_PROTOCOLS | SSL-version som används av NGINX. Lämna tomt för rekommenderad standard. [Läs mer](https://wiki.mozilla.org/Security/Server_Side_TLS). | | BW_SSL_CIPHERS | SSL-chiffersviter som används av NGINX. Lämna tomt för rekommenderad standard. [Läs mer](https://wiki.mozilla.org/Security/Server_Side_TLS). | > [!NOTE] Using existing SSL with Unified > If you are using an existing SSL certificate, you will have to enable the appropriate SSL options in `settings.env`. SSL files must be stored in `/etc/bitwarden`, which can be referenced in the the `docker-compose.yml` file. These files must match the names configured in `settings.env`. > > The default behavior is to generate a self-signed certificate if SSL is enabled and no existing certificate files are in the expected location (`/etc/bitwarden`). #### Tjänster Ytterligare tjänster kan aktiveras eller inaktiveras för specifika användningsfall, som företags- eller teambehov, genom att ändra följande värden: | Variabel | Beskrivning | |------|------| | BW_ENABLE_ADMIN | **Inaktivera inte den här tjänsten.** Läs mer om administratörspanelens funktioner [här](https://bitwarden.com/sv-se/help/system-administrator-portal/). Standard `sant`. | | BW_ENABLE_API | **Inaktivera inte den här tjänsten.** Standard `sant`. | | BW_ENABLE_EVENTS | Aktivera eller inaktivera Bitwarden-händelseloggar för team och företagshändelseövervakning. Default `false`. | | BW_ENABLE_ICONS | Aktivera eller inaktivera Bitwarden varumärkesikoner som är inställda med inloggningsobjektets URI:s. Läs mer [här](https://bitwarden.com/sv-se/help/website-icons/). Standard `sant`. | | BW_ENABLE_IDENTITY | **Inaktivera inte den här tjänsten.** Standard `sant`. | | BW_ENABLE_NOTIFICATIONS | Aktivera eller inaktivera aviseringstjänster för att ta emot push-meddelanden till mobila enheter, använda inloggning med enhet, synkronisering av mobilvalv och mer. Standard `sant`. | | BW_ENABLE_SCIM | Aktivera eller inaktivera SCIM för företagsorganisationer. Default `false`. | | BW_ENABLE_SSO | Aktivera eller inaktivera SSO-tjänster för företagsorganisationer. Default `false`. | | BW_ICONS_PROXY_TO_CLOUD | Om du aktiverar den här tjänsten kommer proxyikontjänstbegäranden att fungera via molntjänster för att minska systemminnesbelastningen. Om du väljer att använda den här inställningen `ska `BW_ENABLE_ICONS ställas in på `false `för att minska containerbelastningen. Default `false`. | #### Post Konfigurera SMTP-inställningar för din enhetliga distribution. Kopiera information från din valda SMTP-postleverantör till följande fält: | **Variabel** | **Beskrivning** | |------|------| | globalSettings__mail__replyToEmail | Ange svarsmail för din server. | | globalSettings__mail__smtp__host | Ange värddomän för din SMTP-server. | | globalSettings__mail__smtp__port | Ange portnumret från SMTP-värden. | | globalSettings__mail__smtp__ssl | Om din SMTP-värd använder SSL anger du true``. Ställ in värdet på `false om` din värd använder TLS-tjänsten. | | globalSettings__mail__smtp__användarnamn | Ange SMTP-användarnamnet. | | globalSettings__mail__smtp__lösenord | Ange SMTP-lösenordet. | #### Yubico API (YubiKey) | **Variabel** | **Beskrivning** | |------|------| | globalSettings__yubico__clientId | Ersätt värdet med ID mottaget från din Yubico Key. Registrera dig för Yubico [Key här](https://upgrade.yubico.com/getapikey/). | | globalSettings__yubico__key | Mata in nyckelvärdet mottaget från Yubico. | ### Databaskonfigurationer Att använda de olika databasalternativen som är kompatibla med den enhetliga distributionen kommer att kräva ytterligare .``env-konfigurationer. ### MySQL/MariaDB In `settings.env`: ``` # Database BW_DB_PROVIDER=mysql BW_DB_SERVER=db BW_DB_DATABASE=bitwarden_vault BW_DB_USERNAME=bitwarden BW_DB_PASSWORD=super_strong_password ``` `` ### MSSQL In `settings.env`: ``` # Database BW_DB_PROVIDER=sqlserver BW_DB_SERVER=db BW_DB_DATABASE=bitwarden_vault BW_DB_USERNAME=bitwarden BW_DB_PASSWORD=super_strong_password ``` ### SQLite In `settings.env`: ``` # Database BW_DB_PROVIDER=sqlite BW_DB_FILE=/path/to/.db ``` Assigning the `sqlite `value will create a `vault.db `file in the `/etc/bitwarden` volume automatically. `BW_DB_FILE` is only required if you would like to specify the path to a different database file. ### PostgreSQL In `settings.env`: ``` # Database BW_DB_PROVIDER=postgresql BW_DB_SERVER=db BW_DB_DATABASE=bitwarden_vault BW_DB_USERNAME=bitwarden BW_DB_PASSWORD=super_strong_password ``` #### Andra | **Variabel** | **Beskrivning** | |------|------| | globalSettings__disableUserRegistration | Aktivera eller inaktivera registreringsfunktioner för användarkonton. | | globalSettings__hibpApiKey | Ange API-nyckeln från Have I Been Pwnd. Registrera dig för att få API-nyckeln [här](https://haveibeenpwned.com/API/Key). | | adminSettings__admins | Ange administratörens e-postadresser. | | BW_REAL_IPS | Definiera riktiga IP-adresser i `nginx.conf `i en kommaseparerad lista. Användbar för att definiera proxyservrar som vidarebefordrar klientens IP-adress. [Läs mer](https://nginx.org/en/docs/http/ngx_http_realip_module.html). | | BW_CSP | Content-Security-Policy parameter. Om du konfigurerar om den här parametern kan funktionerna gå sönder. Genom att ändra denna parameter blir du ansvarig för att bibehålla detta värde. | | BW_DB_PORT | Ange en anpassad port för databastrafik. Om det är ospecificerat kommer standardvärdet att bero på din valda databasleverantör. | ### Starta om behållaren För att starta om din Docker-behållare efter att ha ändrat miljövariabler, kör följande kommandon från Bitwardens unified distributionskatalog: ### Docker run 1. Stop the running Docker container: ``` docker stop bitwarden ``` 2. Remove the Docker container: ``` docker rm bitwarden ``` 3. Run the Docker container again: ``` docker run -d --name bitwarden -v /$(pwd)/bwdata/:/etc/bitwarden -p 80:8080 --env-file settings.env ghcr.io/bitwarden/lite ``` ### Docker Compose 1. Stop the running Docker container: ``` docker compose down ``` 2. Recreate the containers: ``` docker compose up -d ``` 3. Ensure that the containers are running properly with: ``` docker compose ps ``` ## Minnesanvändning Som standard kommer Bitwarden-behållaren att förbruka minne som är tillgängligt för den, ofta mer än det minimum som krävs för att köras. För minnesmedvetna miljöer kan du använda docker `-m` eller `--memory= `för att begränsa Bitwarden-behållarens minnesanvändning. | **Namn, stenografi** | **Beskrivning** | |------|------| | --minne=, -m | Den maximala mängden minne som behållaren kan använda. Bitwarden kräver minst 200m. Se [Docker-dokumentationen](https://docs.docker.com/config/containers/resource_constraints/#limit-a-containers-access-to-memory) för mer information. | För att kontrollera minnesanvändningen med Docker Compose, använd `mem_`limit-nyckeln: ``` services: bitwarden: env_file: - settings.env image: ghcr.io/bitwarden/lite restart: always mem_limit: 200m ``` ## Rapporteringsproblem Medan den förenade Bitwarden-implementeringen förblir i betaversion, uppmuntrar vi dig att rapportera problem och ge feedback via GitHub. Använd den [här problemmallen](https://github.com/bitwarden/server/issues/new?assignees=&labels=bug%2Cbw-unified-deploy&template=bw-unified.yml) för att rapportera allt som har med din enhetliga Bitwarden-installation att göra och kolla in [den här sidan](https://github.com/bitwarden/server/issues/2480) för att spåra kända problem eller gå med i diskussionen. ## Ytterligare resurser - Om du planerar att själv vara värd för en Bitwarden-organisation, se [självvärd för en organisation](https://bitwarden.com/sv-se/help/self-host-an-organization/) för att komma igång. För mer information om Bitwardens standard self-hosted distribution se: - [Installera och distribuera - Linux](https://bitwarden.com/sv-se/help/install-on-premise-linux/) - [Installera och distribuera - Windows](https://bitwarden.com/sv-se/help/install-on-premise-windows/) - [Installera och distribuera - Manual](https://bitwarden.com/sv-se/help/install-on-premise-manual/) --- URL: https://bitwarden.com/sv-se/help/install-on-premise-linux/ --- # Linux Standard Deployment Den här artikeln går igenom proceduren för att installera och distribuera Bitwarden till din egen Linux-server. Bitwarden kan också installeras och distribueras på [Windows-maskiner](https://bitwarden.com/sv-se/help/install-on-premise-windows/). Vänligen granska [Bitwarden-programvaruversionens supportdokumentation](https://bitwarden.com/sv-se/help/bitwarden-software-release-support/#release-support-at-bitwarden/). ## Systemspecifikationer | | **Minimum** | **Rekommenderad** | |------|------|------| | Processor | x64, 1,4 GHz | x64, 2 GHz dual core | | Minne | 2GB RAM | 4GB RAM | | Lagring | 12 GB | 25 GB | | Docker-version | Engine 26+ och Composeª`` | Engine 26+ och Composeª`` | `ª` - Docker Compose installeras automatiskt som en plugin när du laddar ner Docker Engine. > [!NOTE] Digital Ocean Link > Om du letar efter en kvalitetsleverantör med överkomliga priser rekommenderar vi DigitalOcean. [Kom igång idag](https://marketplace.digitalocean.com/apps/bitwarden) eller läs vårt [blogginlägg om Bitwarden på DigitalOcean](https://bitwarden.com/sv-se/blog/digitalocean-marketplace/). ## TL;DR Följande är en sammanfattning av installationsproceduren i den här artikeln. Länkarna i det här avsnittet hoppar till detaljerade avsnitt om **installationsprocedur**: 1. [Konfigurera din domän](https://bitwarden.com/sv-se/help/install-on-premise-linux/#configure-your-domain/). Ställ in DNS-poster för ett domännamn som pekar på din maskin och öppna portarna 80 och 443 på maskinen. 2. [Installera Docker och Docker Compose](https://bitwarden.com/sv-se/help/install-on-premise-linux/#install-docker-and-docker-compose/) på din maskin. 3. [Skapa en Bitwarden-användare och katalog](https://bitwarden.com/sv-se/help/install-on-premise-linux/#create-bitwarden-local-user-directory/) för att slutföra installationen. 4. Hämta ett installations-id och nyckel från [https://bitwarden.com/host](https://bitwarden.com/sv-se/host/) för användning i installationen. För mer information, se [Vad används mitt installations-id och installationsnyckel till?](https://bitwarden.com/sv-se/help/hosting-faqs/#q-what-are-my-installation-id-and-installation-key-used-for/) 5. [Installera Bitwarden](https://bitwarden.com/sv-se/help/install-on-premise-linux/#install-bitwarden/) på din maskin. 6. [Konfigurera din miljö](https://bitwarden.com/sv-se/help/install-on-premise-linux/#post-install-configuration/) genom att justera inställningarna i` ./bwdata/env/global.override.env`. > [!NOTE] > Konfigurera som ett minimum variablerna `globalSettings__mail__smtp`... för att ställa in en e-postserver för att bjuda in och verifiera användare. 7. [Starta din instans](https://bitwarden.com/sv-se/help/install-on-premise-linux/#start-bitwarden/). 8. Testa din installation genom att öppna din konfigurerade domän i en webbläsare. 9. När den väl har distribuerats rekommenderar vi att du regelbundet [säkerhetskopierar din server](https://bitwarden.com/sv-se/help/backup-on-premise/) och [letar efter systemuppdateringar](https://bitwarden.com/sv-se/help/updating-on-premise/). ## Installationsprocedur ### Konfigurera din domän Som standard kommer Bitwarden att betjänas via portarna 80 (`http`) och 443 (`https`) på värddatorn. Öppna dessa portar så att Bitwarden kan nås inifrån och/eller utanför nätverket. Du kan välja att välja olika portar under installationen. Vi rekommenderar att du konfigurerar ett domännamn med DNS-poster som pekar på din värddator (till exempel `bitwarden.example.com`), särskilt om du betjänar Bitwarden över internet. ### Installera Docker och Docker Compose Bitwarden kommer att distribueras och köras på din maskin med hjälp av en mängd [Docker-behållare](https://docs.docker.com/get-started/). Bitwarden kan köras med vilken Docker-utgåva eller plan som helst. Utvärdera vilken utgåva som är bäst för din installation. Distribution av containrar orkestreras med [Docker Compose](https://docs.docker.com/compose/). Docker Compose installeras automatiskt som en plugin när du laddar ner Docker Engine. [Ladda ner Docker Engine för Linux](https://docs.docker.com/engine/install/#supported-platforms). ### Skapa Bitwarden lokal användare och katalog Vi rekommenderar att du konfigurerar din Linux-server med ett dedikerat `bitwarden-tjänstkonto`, från vilket du kan installera och köra Bitwarden. Om du gör det isolerar du din Bitwarden-instans från andra applikationer som körs på din server. **Dessa steg är Bitwarden-rekommenderade bästa praxis, men är inte obligatoriska.** För mer information, se Dockers [efterinstallationssteg för Linux-dokumentation](https://docs.docker.com/engine/install/linux-postinstall/). 1. Skapa en bitwarden-användare: ``` sudo adduser bitwarden ``` 2. Ange lösenord för bitwarden-användare (starkt lösenord): ``` sudo passwd bitwarden ``` 3. Skapa en dockningsgrupp (om den inte redan finns): ``` sudo groupadd docker ``` 4. Lägg till bitwarden-användaren till dockargruppen: ``` sudo usermod -aG docker bitwarden ``` 5. Skapa en bitwarden-katalog: ``` sudo mkdir /opt/bitwarden ``` 6. Ange behörigheter för katalogen /`opt/bitwarden`: ``` sudo chmod -R 700 /opt/bitwarden ``` 7. Ställ in bitwarden-användaren som ägare av /`opt/bitwarden-katalogen`: ``` sudo chown -R bitwarden:bitwarden /opt/bitwarden ``` ### Installera Bitwarden > [!TIP] If you've setup self-host local user and directory. > Om du har [skapat en Bitwarden-användare & katalog](https://bitwarden.com/sv-se/help/install-on-premise-manual/#create-bitwarden-local-user--directory/), slutför följande som `bitwarden-användare` från /`opt/bitwarden-katalogen`. Installera **inte Bitwarden som root**, eftersom du kommer att stöta på problem under installationen. Bitwarden tillhandahåller ett skalskript för enkel installation på Linux och Windows (PowerShell). Slutför följande steg för att installera Bitwarden med hjälp av skalskriptet: 1. Ladda ner Bitwarden-installationsskriptet (`bitwarden.sh`) till din maskin: ``` curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.sh ``` 2. Kör installationsskriptet. En` ./bwdata-katalog` kommer att skapas i förhållande till platsen för `bitwarden.sh`. ``` ./bitwarden.sh install ``` 3. Fyll i anvisningarna i installationsprogrammet: - **Ange domännamnet för din Bitwarden-instans:** Vanligtvis bör detta värde vara den konfigurerade DNS-posten. - **Vill du använda Let's Encrypt för att generera ett gratis SSL-certifikat? (å/n):** Ange `y` för att generera ett pålitligt SSL-certifikat med Let's Encrypt. Du kommer att bli ombedd att ange en e-postadress för utgångspåminnelser från Let's Encrypt. För mer information, se [Certifikatalternativ](https://bitwarden.com/sv-se/help/certificates/). Alternativt, ange `n` och använd Har **du ett SSL-certifikat att använda**? alternativ. - **Ange ditt installations-id:** Hämta ett installations-id med en giltig e-post på [https://bitwarden.com/host](https://bitwarden.com/sv-se/host/). För mer information, se [vad används mitt installations-id och installationsnyckel till?](https://bitwarden.com/sv-se/help/hosting-faqs/#general/) - **Ange din installationsnyckel:** Hämta en installationsnyckel med en giltig e-post på [https://bitwarden.com/host](https://bitwarden.com/sv-se/host/). För mer information, se [Vad används mitt installations-id och installationsnyckel till?](https://bitwarden.com/sv-se/help/hosting-faqs/#general/) - **Ange din region (USA/EU):** Ange USA eller EU beroende på vilken [molnserver](https://bitwarden.com/sv-se/help/server-geographies/) du kommer att använda för att [licensiera betalda funktioner](https://bitwarden.com/sv-se/help/licensing-on-premise/), endast tillämpligt om du ansluter ett konto eller en organisation med egen värd till en betalprenumeration. - **Har du ett SSL-certifikat att använda? (å/n):** Om du redan har ditt eget SSL-certifikat, ange `y` och placera de nödvändiga filerna i katalogen ./`bwdata/ssl/your.domain`. Du kommer att tillfrågas om det är ett pålitligt SSL-certifikat (y/n). För mer information, se [Certifikatalternativ](https://bitwarden.com/sv-se/help/certificates/). Alternativt, ange `n` och använd det **självsignerade SSL-certifikatet**? alternativ, som endast rekommenderas för teständamål. - **Vill du generera ett självsignerat SSL-certifikat? (å/n):** Ange `y` för att låta Bitwarden generera ett självsignerat certifikat åt dig. Det här alternativet rekommenderas endast för testning. För mer information, se [Certifikatalternativ](https://bitwarden.com/sv-se/help/certificates/). Om du anger `n` kommer din instans inte att använda ett SSL-certifikat och du kommer att behöva fronta din installation med en HTTPS-proxy, annars kommer Bitwarden-applikationer inte att fungera korrekt. ### Konfiguration efter installation Att konfigurera din miljö kan innebära att du gör ändringar i två filer; en miljövariabelfil och en installationsfil: #### Miljövariabler (*obligatoriskt*) Vissa funktioner i Bitwarden är inte konfigurerade av `bitwarden.sh-skriptet`. Konfigurera dessa inställningar genom att redigera miljöfilen, som finns på` ./bwdata/env/global.override.env`. **Som ett minimum bör du ersätta värdena för:** ``` ... globalSettings__mail__smtp__host= globalSettings__mail__smtp__port= globalSettings__mail__smtp__ssl= globalSettings__mail__smtp__username= globalSettings__mail__smtp__password= ... adminSettings__admins= ... ``` Ersätt `globalSettings__mail__smtp`...= platshållare för att ansluta till SMTP-postservern som kommer att användas för att skicka verifieringsmail till nya användare och inbjudningar till organisationer. Om du lägger till en e-postadress till `adminSettings__admins`= tillhandahålls åtkomst till systemadministratörsportalen. Efter att ha redigerat `global.override.env`, kör följande kommando för att tillämpa dina ändringar: ``` ./bitwarden.sh restart ``` #### Installationsfil Bitwardens installationsskript använder inställningar i` ./bwdata/config.yml` för att generera de nödvändiga tillgångarna för installationen. Vissa installationsscenarier (som installationer bakom en proxy med alternativa portar) kan kräva justeringar av `config.yml` som inte tillhandahålls under standardinstallationen. Redigera `config.yml` vid behov och tillämpa dina ändringar genom att köra: ``` ./bitwarden.sh rebuild ``` ### Starta Bitwarden När du har slutfört alla tidigare steg, starta din Bitwarden-instans: ``` ./bitwarden.sh start ``` > [!NOTE] > Första gången du startar Bitwarden kan det ta lite tid eftersom det laddar ner alla bilder från Docker Hub. Kontrollera att alla behållare körs korrekt: ``` docker ps ``` ![docker-healthy.png](https://bitwarden.com/assets/3Sq7MaJZ1jaEJUCW44wmwj/008be5ee5e43c20c8c840e71617e57eb/2025-05-05_15-34-44.png) Grattis! Bitwarden är nu igång på din angivna domän (i exemplet ovan, `https://bitwarden`.example.com). Besök webbvalvet i din webbläsare för att bekräfta att det fungerar. Du kan nu registrera ett nytt konto och logga in. Du måste ha konfigurerade `smtp-miljövariabler` (se [Miljövariabler](https://bitwarden.com/sv-se/help/environment-variables/)) för att verifiera e-postadressen för ditt nya konto. > [!TIP] Backup and Update your Server > När den väl har distribuerats rekommenderar vi att du regelbundet [säkerhetskopierar din server](https://bitwarden.com/sv-se/help/backup-on-premise/) och [letar efter systemuppdateringar](https://bitwarden.com/sv-se/help/updating-on-premise/). ## Nästa steg: - Om du planerar att själv vara värd för en Bitwarden-organisation, se [självvärd för en organisation](https://bitwarden.com/sv-se/help/self-host-an-organization/) för att komma igång. - För ytterligare information se vanliga frågor[ ](https://bitwarden.com/sv-se/help/hosting-faqs/)om självhotell. ## Referens till skriptkommandon Bitwardens installationsskript (`bitwarden.sh` eller `bitwarden.ps1`) har följande kommandon tillgängliga: > [!NOTE] > PowerShell-användare kommer att köra kommandona med ett prefix `-` (switch). Till exempel` .\bitwarden.ps1 -start`. | **Kommando** | **Beskrivning** | |------|------| | installera | Starta installationsprogrammet. | | start | Starta alla containrar. | | starta om | Starta om alla behållare (samma som start). | | stopp | Stoppa alla containrar. | | uppdatera | Uppdatera alla behållare och databasen. | | uppdateradb | Uppdatera/initiera databasen. | | updaterun | Uppdatera `filen `run.sh. | | uppdatera sig själv | Uppdatera detta huvudskript. | | updateconf | Uppdatera alla behållare utan att starta om den körande instansen. | | avinstallera | Innan det här kommandot körs kommer du att uppmanas att spara databasfiler. `y `kommer att skapa en tarfil för din databas inklusive den senaste säkerhetskopian. Stoppar behållare, tar bort ``bwdata-katalogen och allt dess innehåll och tar bort tillfälliga volymer. Efter exekvering kommer du att bli tillfrågad om du också vill rensa alla Bitwarden-bilder. | | komprimeringsloggar | Ladda ner en tarball av alla serverloggar, eller av serverloggar inom ett angivet datumintervall, till den aktuella katalogen. Använd` till exempel ./bitwarden.sh compresslogs 20240304 20240305` för att ladda ner loggar från 4 mars 2024 till 5 mars 2024. | | förnya certifikat | Förnya certifikat. | | återuppbygga | Bygg om genererade installationstillgångar från `config.yml`. | | hjälp | Lista alla kommandon. | --- URL: https://bitwarden.com/sv-se/help/install-on-premise-manual/ --- # Linux Manual Deployment This article will walk you through the procedure to manually install and deploy Bitwarden to your own server. Please review Bitwarden [software release support](https://bitwarden.com/sv-se/help/bitwarden-software-release-support/#release-support-at-bitwarden/) documentation. > [!WARNING] Manual Server Setup > **Manual installations should be conducted by advanced users only.** Only proceed if you are very familiar with Docker technologies and desire more control over your Bitwarden installation. > > Manual installations lack the ability to automatically update certain dependencies of the Bitwarden installation. As you upgrade from one version of Bitwarden to the next you will be responsible for changes to required environment variables, changes to nginx `default.conf`, changes to `docker-compose.yml`, and so on. > > We will try to highlight these in the [release notes on GitHub](https://github.com/bitwarden/server/releases). You can also monitor changes to the [dependency templates](https://github.com/bitwarden/server/tree/master/util/Setup/Templates) used by the Bitwarden installation script on GitHub. ## Requirements | | Minimum | Recommended | |------|------|------| | Processor | x64, 1.4GHz | x64, 2GHz dual core | | Memory | 2GB RAM | 4GB RAM | | Storage | 12GB | 25GB | | Docker Version | Engine 26+ and Compose`ª` | Engine 26+ and Compose`ª` | `ª` - Docker Compose is automatically installed as a plugin when you download Docker Engine. [Download Docker Engine for Linux](https://docs.docker.com/engine/install/#supported-platforms). ## Installation procedure ### Create Bitwarden local user & directory Configure your Linux server with a dedicated `bitwarden` service account, from which to install and run Bitwarden. Doing so will isolate your Bitwarden instance from other applications running on your server. For more information, see Docker's [Post-installation steps for Linux](https://docs.docker.com/engine/install/linux-postinstall/) documentation. 1. Create a bitwarden user: ``` sudo adduser bitwarden ``` 2. Set a password for the bitwarden user: ``` sudo passwd bitwarden ``` 3. Create a docker group (if it doesn't already exist): ``` sudo groupadd docker ``` 4. Add the bitwarden user to the docker group: ``` sudo usermod -aG docker bitwarden ``` 5. Create a bitwarden directory: ``` sudo mkdir /opt/bitwarden ``` 6. Set permissions for the `/opt/bitwarden` directory: ``` sudo chmod -R 700 /opt/bitwarden ``` 7. Set the bitwarden user ownership of the `/opt/bitwarden` directory: ``` sudo chown -R bitwarden:bitwarden /opt/bitwarden ``` ### Download & configure > [!TIP] If you've setup self-host local user and directory. > Om du har [skapat en Bitwarden-användare & katalog](https://bitwarden.com/sv-se/help/install-on-premise-manual/#create-bitwarden-local-user--directory/), slutför följande som `bitwarden-användare` från /`opt/bitwarden-katalogen`. Installera **inte Bitwarden som root**, eftersom du kommer att stöta på problem under installationen. To download Bitwarden and configure Bitwarden server assets: 1. Download a stubbed version of Bitwarden's dependencies (`docker-stub-US.zip` or `docker-stub-EU.zip`) from the [releases pages on GitHub](https://github.com/bitwarden/server/releases). For example: ``` curl -L https://github.com/bitwarden/server/releases/download/v/docker-stub-US.zip \ -o docker-stub-US.zip ``` 2. Create a new directory named `bwdata` and extract `docker-stub.zip` to it, for example: ``` unzip docker-stub-US.zip -d bwdata ``` Once unzipped, the `bwdata` directory will match what the `docker-compose.yml` file's volume mapping expects. You may, if you wish, change the location of these mappings on the host machine. 3. In `./bwdata/env/global.override.env`, edit the following environment variables: - `globalSettings__baseServiceUri__vault=`: Enter the domain of your Bitwarden instance. - `globalSettings__sqlServer__ConnectionString=`: Replace the `RANDOM_DATABASE_PASSWORD` with a secure password for use in a later step. - `globalSettings__identityServer__certificatePassword`: Set a secure certificate password for use in a later step. - `globalSettings__internalIdentityKey=`: Replace `RANDOM_IDENTITY_KEY` with a random alphanumeric string. - `globalSettings__oidcIdentityClientKey=`: Replace `RANDOM_IDENTITY_KEY` with a random alphanumeric string. - `globalSettings__duo__aKey=`: Replace `RANDOM_DUO_AKEY` with a random alphanumeric string. - `globalSettings__installation__id=`: Enter an installation id retrieved from [https://bitwarden.com/host](https://bitwarden.com/sv-se/host/). - `globalSettings__installation__key=`: Enter an installation key retrieved from [https://bitwarden.com/host](https://bitwarden.com/sv-se/host/). > [!TIP] Manual Install Environment Variables > At this time, consider also setting values for all `globalSettings__mail__smtp__` variables and for `adminSettings__admins`. Doing so will configure the SMTP mail server used to send invitations to new organization members and provision access to the [System Administrator Portal](https://bitwarden.com/sv-se/help/system-administrator-portal/). > > [Learn more about environment variables](https://bitwarden.com/sv-se/help/environment-variables/). 4. From `./bwdata`, generate a `.pfx` certificate file for the identity container and move it to the mapped volume directory (by default, `./bwdata/identity/`). For example, run the following commands: ``` openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout identity.key -out identity.crt -subj "/CN=Bitwarden IdentityServer" -days 10950 ``` and ``` openssl pkcs12 -export -out ./identity/identity.pfx -inkey identity.key -in identity.crt -passout pass:IDENTITY_CERT_PASSWORD ``` In the above command, replace `IDENTITY_CERT_PASSWORD` with the certificate password created and used in **Step 3**. 5. Create a subdirectory in `./bwdata/ssl` named for your domain, for example: ``` mkdir ./ssl/bitwarden.example.com ``` 6. Provide a trusted SSL certificate and private key in the newly created `./bwdata/ssl/bitwarden.example.com` subdirectory. > [!NOTE] SSL Directory to Volume Mapping > This directory is mapped to the NGINX container at `/etc/ssl`. If you can't provide a trusted SSL certificate, front the installation with a proxy that provides an HTTPS endpoint to Bitwarden client applications. 7. In `./bwdata/nginx/default.conf`: 1. Replace all instances of `bitwarden.example.com` with your domain, including in the `Content-Security-Policy` header. 2. Set the `ssl_certificate` and `ssl_certificate_key` variables to the paths of the certificate and private key provided in **Step 7**. 3. Take one of the following actions, depending on your certificate setup: - If using a trusted SSL certificate, set the `ssl_trusted_certificate` variable to the path to your certificate. - If using a self-signed certificate, comment out the `ssl_trusted_certificate` variable. 8. In `./bwdata/env/mssql.override.env`, replace `RANDOM_DATABASE_PASSWORD` with the password created in **Step 3**. 9. In `./bwdata/web/app-id.json`, replace `bitwarden.example.com` with your domain. 10. In `./bwdata/env/uid.env`, set the UID and GID of the `bitwarden` users and group you [created earlier](https://bitwarden.com/sv-se/help/install-on-premise-manual/#create-bitwarden-local-user-and-directory/) so the containers run under them, for example: ``` LOCAL_UID=1001 LOCAL_GID=1001 ``` ### Start your server Start your Bitwarden server with the following command: ``` docker compose -f ./docker/docker-compose.yml up -d ``` Verify that all containers are running correctly: ``` docker ps ``` ![docker-healthy.png](https://bitwarden.com/assets/3Sq7MaJZ1jaEJUCW44wmwj/008be5ee5e43c20c8c840e71617e57eb/2025-05-05_15-34-44.png) Congratulations! Bitwarden is now up and running at `https://your.domain.com`. Visit the web vault in your browser to confirm that it's working. You may now register a new account and log in. You will need to have configured SMTP environment variables (see [Environment Variables](https://bitwarden.com/sv-se/help/environment-variables/)) in order to verify the email for your new account. ## Next Steps: - If you are planning to self-host a Bitwarden organization, see [self-host an organization](https://bitwarden.com/sv-se/help/self-host-an-organization/) to get started. - For additional information see [self hosting FAQs](https://bitwarden.com/sv-se/help/hosting-faqs/). ## Update your server Updating a self-hosted server that has been installed and deployed manually is different from the [standard update procedure](https://bitwarden.com/sv-se/help/updating-on-premise/). To update your manually-installed server: 1. Download the latest `docker-stub.zip` archive from the [releases pages on GitHub](https://github.com/bitwarden/server/releases). 2. Unzip the new `docker-stub.zip` archive and compare its contents with what's currently in your `bwdata` directory, copying anything new to the pre-existing files in `bwdata`. **Do not** overwrite your pre-existing `bwdata` directory with the contents of the newer `docker-stub.zip` archive, as this would overwrite any custom configuration work you've done. 3. Run the following command to restart your server with your updated configuration and the latest containers: ``` docker compose -f ./docker/docker-compose.yml down && docker compose -f ./docker/docker-compose.yml up -d ``` --- URL: https://bitwarden.com/sv-se/help/install-on-premise-windows/ --- # Windows Standard Deployment This article will walk you through the procedure to install and deploy Bitwarden to your own Windows server. Bitwarden can also be installed and deployed on [Linux and macOS](https://bitwarden.com/sv-se/help/install-on-premise-linux/) machines. Please review Bitwarden [software release support](https://bitwarden.com/sv-se/help/bitwarden-software-release-support/#release-support-at-bitwarden/) documentation. ## System specifications | | **Minimum** | **Recommended** | |------|------|------| | Processor | x64, 1.4GHz | x64, 2GHz Dual Core | | Memory | 6GB RAM | 8+ GB RAM | | Storage | 76GB | 90GB | | Docker Version | Engine 26+ and Compose`ª` | Engine 26+ and Compose`ª` | `ª` - Docker Compose can be installed via Docker Desktop, which includes Engine and Compose. ### Nested virtualization Running Bitwarden on Windows Server **requires use of nested virtualization**. Please check your Hypervisor's documentation to find out if nested virtualization is supported and how to enable it. > [!NOTE] microsoft azure vm > If you are running Windows Server as an Azure VM, we recommend a **Standard D2s v3 Virtual Machine running Windows Server 2022**, which meets all [system requirements](https://bitwarden.com/sv-se/help/install-on-premise-windows/#system-specifications/) including support for nested virtualization. You will also need to select **Security Type**: **Standard** rather than the default **Trusted launch virtual machines**. ## TL;DR The following is a summary of the [installation procedure](https://bitwarden.com/sv-se/help/install-on-premise-windows/#installation-procedure/) in this article. Links in this section will jump to detailed **Installation procedure** sections: 1. [**Configure your domain**](https://bitwarden.com/sv-se/help/install-on-premise-windows/#configure-your-domain/). Set DNS records for a domain name pointing to your machine, and open ports 80 and 443 on the machine. 2. [**Install and setup Docker Desktop**](https://bitwarden.com/sv-se/help/install-on-premise-windows/#setup-docker-desktop/) on your machine. 3. [**Create a Bitwarden user & directory**](https://bitwarden.com/sv-se/help/install-on-premise-windows/#create-bitwarden-local-user-directory/) from which to complete the installation. 4. Retrieve an installation id and key from [**https://bitwarden.com/host**](https://bitwarden.com/sv-se/host/) for use in installation. For more information, see [What are my installation id and installation key used for?](https://bitwarden.com/sv-se/help/hosting-faqs/#general/) 5. [**Install Bitwarden**](https://bitwarden.com/sv-se/help/install-on-premise-windows/#install-bitwarden/) on your machine. 6. [**Configure your environment**](https://bitwarden.com/sv-se/help/install-on-premise-windows/#post-install-configuration/) by adjusting settings in `\bwdata\env\global.override.env`. > [!NOTE] > At a minimum, configure the `globalSettings__mail__smtp...` variables to setup an email server for inviting and verifying users. 7. [**Start your instance**](https://bitwarden.com/sv-se/help/install-on-premise-windows/#start-bitwarden/). 8. Test your installation by opening your configured domain in a web browser. 9. Once deployed, we recommend regularly [backing up your server](https://bitwarden.com/sv-se/help/backup-on-premise/) and [checking for system updates](https://bitwarden.com/sv-se/help/updating-on-premise/). ## Installation procedure > [!NOTE] Will not execute in powershell ISE > Using the PowerShell ISE to run PowerShell commands will cause the Bitwarden installation to fail. Completing a successful install will require PowerShell. ### Configure your domain By default, Bitwarden will be served through ports 80 (`http`) and 443 (`https`) on the host machine. Open these ports so that Bitwarden can be accessed from within and/or outside of the network. You may opt to choose different ports during installation. > [!NOTE] windows fire wall docker > **If you are using Windows Firewall**, Docker Desktop for Windows will not automatically add an exception for itself in Windows Firewall. Add exceptions for TCP ports 80 and 443 (or chosen alternative ports) to prevent related errors. We recommend configuring a domain name with DNS records that point to your host machine (for example, `server.example.com`), especially if you are serving Bitwarden over the internet. We recommend not including Bitwarden in your hostname to keep the server identity or type concealed. ### Setup Docker Desktop Bitwarden will be deployed and run on your machine using an array of [Docker containers](https://docs.docker.com/get-started/). Bitwarden can be run with any Docker edition or plan. Evaluate which edition is best for your installation. Deployment of containers is orchestrated using [Docker Compose](https://docs.docker.com/compose/). Docker Compose can be installed via Docker Desktop, which includes Engine and Compose. [Install Docker Desktop for Engine and Compose](https://docs.docker.com/desktop/install/windows-install/). During this setup, you must **uncheck** the **Use WSL2 instead of Hyper-V (recommended)** option. After installing, open Docker Desktop and select ⚙️ **Settings**and then **Resources**. Bitwarden requires at least 4GB of RAM allocated to Docker Desktop. This setting will dedicate the RAM from Windows exclusively to Docker. As a result, setting this value too high may cause instability within Windows. ### Create Bitwarden local user & directory Open PowerShell and create a Bitwarden local user by running the following commands: ``` PS C:\> $Password = Read-Host -AsSecureString ``` After running the above command, enter the desired password in the text input dialog. After specifying a password, run the following: ``` New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin" ``` As the newly created user, create a Bitwarden folder under `C:\`: ``` PS C:\> mkdir Bitwarden ``` In Docker Desktop, navigate to **Settings** → **Resources** → **File Sharing** and add the created directory (`C:\Bitwarden`) to the Resources list. Select **Apply & Restart** to apply your changes. > [!NOTE] Docker user group > The Bitwarden user must be added to the docker-users group. See Docker's [documentation](https://docs.docker.com/desktop/install/windows-install/#install-docker-desktop-on-windows) to learn how. Log in as the newly created user before completing all subsequent procedures in this document. ### Install Bitwarden Bitwarden provides a PowerShell Cmdlet file (`.ps1`) for easy installation on Windows machines. Complete the following steps to install Bitwarden using the Cmdlet: > [!NOTE] already created bitwarden user and directory > Once you have [created a Bitwarden user & directory](https://bitwarden.com/sv-se/help/install-on-premise-windows/#create-bitwarden-local-user--directory/), complete the following as the `Bitwarden` user. 1. Navigate to the [created](https://bitwarden.com/sv-se/help/install-on-premise-windows/#create-bitwarden-local-user--directory/) directory: ``` cd C:\Bitwarden ``` 2. Run the following command to download the Bitwarden installation script (`bitwarden.ps1`): ``` Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows" ``` 3. Run the installer script using the following command: ``` .\bitwarden.ps1 -install ``` 4. Complete the prompts in the installer: - **Enter the domain name for your Bitwarden instance:** Typically, this value should be the configured DNS record. - **Do you want to use Let's Encrypt to generate a free SSL certificate? (y/n):** Specify `y` to generate a trusted SSL certificate using Let's Encrypt. You will be prompted to enter an email address for expiration reminders from Let's Encrypt. For more information, see [Certificate Options](https://bitwarden.com/sv-se/help/certificates/). Alternatively, specify `n` and use the **do you have a SSL certificate to use?** option. - **Enter your installation id:** Retrieve an installation id using a valid email at [https://bitwarden.com/host](https://bitwarden.com/sv-se/host/). For more information, see [What are my installation id and installation key used for?](https://bitwarden.com/sv-se/help/hosting-faqs/#q-what-are-my-installation-id-and-installation-key-used-for/) - **Enter your installation key:** Retrieve an installation key using a valid email at [https://bitwarden.com/host](https://bitwarden.com/sv-se/host/). For more information, see [What are my installation id and installation key used for?](https://bitwarden.com/sv-se/help/hosting-faqs/#q-what-are-my-installation-id-and-installation-key-used-for/) - **Enter your region (US/EU):**Enter US or EU depending on the [cloud server](https://bitwarden.com/sv-se/help/server-geographies/) you will use to [license paid features](https://bitwarden.com/sv-se/help/licensing-on-premise/), only applicable if you're connecting a self-hosted account or organization to a paid subscription. - **Do you have a SSL certificate to use? (y/n)** If you already have your own SSL certificate, specify `y` and place the necessary files in the `C:\Bitwarden\bwdata\ssl\` directory. You will be asked whether it is a trusted SSL certificate (`y/n`). For more information, see [Certificate Options](https://bitwarden.com/sv-se/help/certificates/). Alternatively, specify `n` and use the **self-signed SSL certificate?** option, which is only recommended for testing purposes. - **Do you want to generate a self-signed SSL certificate? (y/n)**: Specify `y` to have Bitwarden generate a self-signed certificate for you. This option is only recommended for testing. For more information, see [Certificate Options](https://bitwarden.com/sv-se/help/certificates/). If you specify `n`, your instance will not use an SSL certificate and you will be required to front your installation with an HTTPS proxy, or else Bitwarden applications will not function properly. ### Post-install configuration Configuring your environment can involve making changes to two files; an [environment variables file](https://bitwarden.com/sv-se/help/install-on-premise-windows/#environment-variables/) and an [installation file](https://bitwarden.com/sv-se/help/install-on-premise-windows/#installation-configuration/): #### Environment variables (*required*) Some features of Bitwarden are not configured by the `bitwarden.ps1` Cmdlet. Configure these settings by editing the environment file, located at `\bwdata\env\global.override.env`. **At a minimum, you should replace the values for:** ``` ... globalSettings__mail__smtp__host= globalSettings__mail__smtp__port= globalSettings__mail__smtp__ssl= globalSettings__mail__smtp__username= globalSettings__mail__smtp__password= ... adminSettings__admins= ... ``` Replace `globalSettings__mail__smtp...=` placeholders to connect to the SMTP mail server that will be used to send verification emails to new users and invitations to organizations. Adding an email address to `adminSettings__admins=` will provision access to the System Administrator Portal. After editing `global.override.env`, run the following command to apply your changes: ``` .\bitwarden.ps1 -restart ``` #### Installation file The Bitwarden installation script uses settings in `.\bwdata\config.yml` to generate the necessary assets for installation. Some installation scenarios (such as installations behind a proxy with alternate ports) may require adjustments to `config.yml` that were not provided during standard installation. Edit `config.yml` as necessary and apply your changes by running: ``` .\bitwarden.ps1 -rebuild ``` ### Start Bitwarden Once you have completed all previous steps, start your Bitwarden instance by running the following command: ``` .\bitwarden.ps1 -start ``` > [!NOTE] > The first time you start Bitwarden it may take some time as it downloads images from Docker Hub. Verify that all containers are running correctly: ``` docker ps ``` ![List showing Healthy Containers ](https://bitwarden.com/assets/3kcV9CFkWJrw5qCmKZsyBg/5cd5030d96352e6b1f5f20d1ffb79654/docker-ps-win.png) Congratulations! Bitwarden is now up and running at `https://your.domain.com`. Visit the web vault in your web browser to confirm that it’s working. You may now register a new account and log in. You will need to have configured `smtp` environment variables (see [Environment Variables](https://bitwarden.com/sv-se/help/environment-variables/)) in order to verify the email for your new account. > [!TIP] Backup and Update your Server > När den väl har distribuerats rekommenderar vi att du regelbundet [säkerhetskopierar din server](https://bitwarden.com/sv-se/help/backup-on-premise/) och [letar efter systemuppdateringar](https://bitwarden.com/sv-se/help/updating-on-premise/). ## Next Steps: - If you are planning to self-host a Bitwarden organization, see [self-host an organization](https://bitwarden.com/sv-se/help/self-host-an-organization/) to get started. - For additional information see [self hosting FAQs](https://bitwarden.com/sv-se/help/hosting-faqs/). ## Start Docker on boot Docker Desktop will only automatically start on boot if you have a logged-in RDP session. To start Docker Desktop on boot regardless of whether there is a user logged in: > [!NOTE] > Docker Desktop may take up to 15 minutes after boot to fully start and for containers to be accessible from the network. 1. Open Task Scheduler and select **Create Task...** from the Actions menu. 2. Configure the task with the following security options: - Set the task to use the [created](https://bitwarden.com/sv-se/help/install-on-premise-windows/#create-bitwarden-local-user--directory/) `Bitwarden` user account. - Set the task to **Run whether user is logged on or not**. 3. Select the **Triggers** tab and create the following trigger: - From the **Begin the task** dropdown, select **At startup**. - In the Advanced settings section, check the **Delay task for:** checkbox and select **1 minute** from the dropdown. 4. Select the **Actions** tab and create the following action: - In the Program/script input, specify `"C:\Program Files\Docker\Docker\frontend\Docker Desktop.exe"`. 5. Select **OK** to finish creating the scheduled task. ## Script commands reference The Bitwarden installation script (`bitwarden.ps1`) has the following commands available. All command must be prefixed with a switch (`-`), for example `.\bitwarden.ps1 -start`: | **Command** | **Description** | |------|------| | -install | Start the installer. | | -start | Start all containers. | | -restart | Restart all containers. | | -stop | Stop all containers. | | -update | Update all containers and the database. | | -updatedb | Update/initialize the database. | | -updaterun | Update the run.ps1 file. | | -updateself | Update the installation script. | | -updateconf | Update all containers without restarting the running instance. | | -uninstall | Before this command executes, you will be prompted to save database files. `y `will create a tarfile of your database including the most recent backup. Stops containers, deletes the `bwdata `directory and all its contents, and removes ephemeral volumes. After executing, you will be asked whether you want to purge all Bitwarden images. | | -renewcert | Renew certificates. | | -rebuild | Rebuild generated installation assets from `config.yml`. | | -help | List all commands. | --- URL: https://bitwarden.com/sv-se/help/install-safari-app-extension/ --- # Safari webbtillägg Bitwardens Safari-webbtillägg är en port av det tidigare apptillägget som är designat för användning med [Safari 14](https://developer.apple.com/documentation/safariservices/safari_web_extensions/converting_a_safari_app_extension_to_a_safari_web_extension?language=objc). Safari-webbtillägget är förpackat med Bitwarden-skrivbordsappen som finns tillgänglig i appbutiken, så du behöver inte ladda ner den separat. > [!NOTE] Mac OS Safari app > På grund av ändringar från Apple begränsar Safari användningen av webbtillägg till **endast de som erhålls genom nedladdningar av** Mac App Store. Från och med releasen[ ](https://bitwarden.com/sv-se/help/releasenotes/)2021-03-11 kommer användare inte att kunna använda ett Bitwarden Safari-tillägg som erhållits genom en `.dmg-installation` från [bitwarden.com/download](https://bitwarden.com/sv-se/download/) eller någon annan källa som inte kommer från App Store. > > **Om du använder en Safari-version före 14**, kan du fortsätta att använda en `.dmg-installation`, som kan laddas ner från [bitwarden.com/download](https://bitwarden.com/sv-se/download/) genom att klicka på **fler skrivbordsinstallationsalternativ >**. Om du håller `.dmg` utanför mappen Applications bör du samtidigt kunna använda både en äldre Safari-tillägg och den senaste skrivbordsappen. Safari-webbtillägget har full funktionsparitet med det tidigare apptillägget. För utvecklardetaljer om skillnaden mellan Safari-webbtillägg och apptillägg, klicka [här](https://developer.apple.com/documentation/safariservices/safari_web_extensions/converting_a_safari_app_extension_to_a_safari_web_extension?language=objc). ## Aktivera tillägget Innan du aktiverar webbtillägget Safari, kör skrivbordsappen minst en gång. I Safari: 1. Öppna **Safari-menyn** och välj **Inställningar**. 2. Navigera till sidan **Tillägg**. 3. Markera kryssrutan **Bitwarden** och välj **Slå på** i bekräftelsedialogrutan. > [!NOTE] Extension for mobile browsers instead of desktop browsers > Dessa instruktioner gäller för webbläsartillägg för stationära webbläsare, läs hur du ställer in ett tillägg för mobila webbläsare på iOS [här](https://bitwarden.com/sv-se/help/auto-fill-ios/#browser-app-extension-autofill/). --- URL: https://bitwarden.com/sv-se/help/integrated-authenticator/ --- # Integrerad autentisering Password Manager integrerad autentisering är en alternativ lösning till dedikerade autentiseringsappar som [Bitwarden Authenticator](https://bitwarden.com/sv-se/help/bitwarden-authenticator/), som du kan använda för att verifiera din identitet för webbplatser och appar som använder tvåstegsinloggning. Integrerad autentisering genererar sexsiffriga [tidsbaserade engångslösenord](https://en.wikipedia.org/wiki/Time-based_One-time_Password_algorithm) (TOTP) med SHA-1 och roterar dem var 30:e sekund. > [!NOTE] TOTP account requirements > Lagring av nycklar är tillgängligt för alla konton, men generering av TOTP-kod kräver Premium eller medlemskap i en betald organisation (familjer, team eller företag). Om du inte har använt TOTP för tvåstegsinloggning, se [Fältguiden för tvåstegsinloggning](https://bitwarden.com/sv-se/help/bitwarden-field-guide-two-step-login/#securing-important-websites/) för mer information. ## Generera TOTP-koder I Bitwarden Password Manager kan du generera TOTP med två metoder: - Från en Bitwarden-mobilapp eller webbläsartillägg genom att [skanna en QR-kod](https://bitwarden.com/sv-se/help/authenticator-keys/#scan-a-qr-code/). - Från vilken Bitwarden-app som helst genom att [manuellt ange en hemlighet](https://bitwarden.com/sv-se/help/authenticator-keys/#manually-enter-a-secret/). ### Skanna en QR-kod Slutför följande steg för att ställa in integrerad autentisering från din app som du väljer: ### Mobil 1. **Redigera** valvobjektet som du vill generera TOTP för. 2. Tryck på[camera] **knappen**Konfigurera TOTP: ![Konfigurera TOTP på mobilen](https://bitwarden.com/assets/1cjF7IObqGhZL2ETA6XhTU/10641831c6fb690b85c3c99f39f1b1b1/2025-01-21_16-46-53.png) 3. Skanna QR-koden och tryck på **Spara** för att börja generera TOTP. ### Webbläsartillägg 1. **Redigera** valvobjektet som du vill generera TOTP för. 2. Välj [camera] **TOTP-knappen**, som skannar autentiserings-QR-koden från den aktuella webbsidan. Den fullständiga QR-koden måste vara synlig på skärmen. ![Webbläsartillägg TOTP-skanning](https://bitwarden.com/assets/7vTPBRNX8Q1xxOZsqFxWBQ/3a91391f5c233743b8f6be509086f895/2024-10-29_11-04-36.png) 3. Tryck på **Spara** när koden har angetts för att börja generera TOTP. När den väl har konfigurerats kommer integrerad autentisering kontinuerligt att generera sexsiffriga TOTP:er som roteras var 30:e sekund, som du kan använda som ett sekundärt steg för tvåstegsinloggning till anslutna webbplatser eller appar. Du kan uppdatera TOTP-fröet när som helst med hjälp av[camera] ikonen på skärmen Redigera objekt. ### Ange en hemlighet manuellt Utför följande steg för att manuellt ange en hemlig nyckel från iOS- eller Android-appen: 1. **Redigera** valvobjektet som du vill generera TOTP för. 2. Tryck på[camera] **knappen**Konfigurera TOTP. 3. Tryck på **länken**Ange kod manuellt längst ned på skärmen. 4. Klistra in den hemliga nyckeln i **fältet**Authenticator Key och tryck på **Lägg till TOTP**. När den väl har konfigurerats kommer integrerad autentisering kontinuerligt att generera sexsiffriga TOTP:er som roteras var 30:e sekund, som du kan använda som ett sekundärt steg för tvåstegsinloggning till anslutna webbplatser eller appar. Du kan redigera TOTP-fröet när som helst med hjälp av[camera] ikonen på skärmen Redigera objekt. ## Använd genererade koder > [!TIP] TOTP & Time > TOTP:er förlitar sig på tidsbaserad kodgenerering. Om din enhet har en felaktig tid jämfört med servern kommer den att generera koder som inte fungerar. Om du har problem med dina TOTP-koder, ställ in enhetens tid och tidszon till **Automatisk**. Bitwarden webbläsartillägg och iOS (version 18.0 eller senare) kommer att autofylla din TOTP-kod, om inte alternativet **Autofyll vid sidladdning** är aktivt. I så fall kopierar webbläsartillägget även TOTP-koden till ditt urklipp för att enkelt klistra in i formuläret. På webbläsartillägg kan du också kopiera TOTP-koden från snabbmenyn: ![Webbläsartillägg snabbmeny ](https://bitwarden.com/assets/5YmvBLK63g2xMnUewNVjOg/a63aec8b36ac65d6d91acf666fc8406f/2024-10-29_11-11-51.png) > [!TIP] Extension TOTP copying. > Automatisk TOTP-kopiering kan stängas av på webbläsartillägg med **Inställningar** → **Autofyll** → **Kopiera TOTP automatiskt**, som är på som standard. Använd dessutom det närliggande **alternativet**Rensa urklipp för att ställa in ett intervall med vilket kopierade värden ska raderas. ### Visa TOTP-koder > [!TIP] Viewing codes when offline > Så länge du har tillgång till ditt Bitwarden-valv kommer du att kunna se genererade koder, även om du är inloggad på Bitwarden medan enheten är offline. Alla Bitwarden-appar visar din roterande TOTP-kod inuti valvobjektet, som kan kopieras och klistras in precis som ett användarnamn eller lösenord: ![Kopiera en TOTP-kod ](https://bitwarden.com/assets/41IqtUVMLh7MLxwwNU2ZpD/b9fc56ddc82ab78130305c0751aac0ca/2024-12-02_14-55-24.png) Mobilappar har också en dedikerad skärm för verifieringskoder som listar aktiva TOTP:er för snabb kopiering: ![Verifieringskoder på mobilen](https://bitwarden.com/assets/3MRb58qhCFvVHVjPaxMk6R/227fae64af8e1a13e6c86a74412929eb/2025-01-21_17-13-12.png) ### Felsökning TOTP-koder genereras baserat på din enhets systemklocka. Om dina genererade koder inte fungerar är den mest sannolika anledningen att din enhetsklocka har kommit i otakt från Bitwarden-servern. Så här synkroniserar du om klockan på din enhet: ### Windows Navigera till **Start** → **Inställningar** → **Tid och språk** → **Datum och tid** och slå av och på alternativet **Ställ in tid automatiskt**. Om detta inte fungerar, använd följande PowerShell-kommandon för att ställa in din tidszon, se till att ersätta tidszonsnamnet med det rätta från den [här listan](https://learn.microsoft.com/en-us/windows-hardware/manufacture/desktop/default-time-zones?view=windows-11#time-zones) och starta om datorn: ```plain text Set-TimeZone -Id "Central Standard Time" ``` ```plain text Restart-Computer ``` ### macOS Navigera till **Systeminställningar** → **Allmänt** → **Datum och tid** och slå av och på **Ställ in tid och datum automatiskt** och **Ställ in tidszon automatiskt med dina aktuella**platsalternativ. ### Android Navigera till **Inställningar** → **System** → **Datum och tid** och slå av och på alternativet **Ställ in tid automatiskt**. ### iOS Navigera till **Inställningar** → **Allmänt** → **Datum och tid** och slå av och på alternativet **Ställ in automatiskt**. ## Stöd för fler parametrar Som standard kommer Bitwarden att generera sexsiffriga TOTP:er med SHA-1 och rotera dem var 30:e sekund, men vissa webbplatser eller tjänster förväntar sig andra parametrar. Parametrar kan anpassas i Bitwarden genom att manuellt redigera `otpauth://totp`/ URI för ditt valvobjekt. | **Parameter** | **Beskrivning** | **Värderingar** | ****Exempelfråga**** | |------|------|------|------| | Algoritm | Kryptografisk algoritm som används för att generera TOTP. | -sha1 -sha256 -sha512 -otpauth | `algorithm=sha256` | | Siffror | Antal siffror i den genererade TOTP:n. | 1-10 | `siffror=8` | | Period | Antal sekunder för att rotera TOTP. | Måste vara > 0 | `period=60` | Till exempel: ``` otpauth://totp/Test:me?secret=JBSWY3DPEHPK3PXP&algorithm=sha256&digits=8&period=60 ``` Läs mer om hur du använder `otpauth:/`/ URI:er [här](https://github.com/google/google-authenticator/wiki/Key-Uri-Format). ## Ställ in en standard på iOS iOS-användare som kör iOS 16+ kan ställa in vilken applikation som helst som standard för att lagra verifieringskoder när de skannar koder direkt från kameraappen, inklusive [Bitwarden Authenticator](https://bitwarden.com/sv-se/help/bitwarden-authenticator/) och Password Manager [integrerad autentisering](https://bitwarden.com/sv-se/help/integrated-authenticator/). Så här ställer du in det här: 1. Öppna **appen iOS**Settings på din enhet. 2. Tryck på **Allmänt**. 3. Tryck på **Autofyll och lösenord**. 4. I **avsnittet**Verifieringskoder väljer du en app från rullgardinsmenyn **Konfigurera koder i**. ## Azure och Office 365 Som standard förväntar sig Microsoft Azure- och Office 365-konton användningen av Microsoft Authenticator för TOTP. Om du vill använda Bitwarden Password Manager integrerad autentisering för att generera TOTP:er för dina Microsoft Azure- eller Office 365-konton, måste du slutföra följande steg: 1. I Microsoft navigerar du till sidan med kontoinställningar. Beroende på om ditt är ett personligt eller företagskonto kan detta vara `account.microsoft.com` eller `myaccount.microsoft.com`. 2. Beroende på om ditt är ett personligt eller företagskonto, öppna din **Säkerhetsinstrumentpanel** eller välj **Säkerhetsinfo.** Om du går igenom **säkerhetsinstrumentpanelen** måste du också välja **Tvåstegsverifiering** från den skärmen. ![Slå på 2FA](https://bitwarden.com/assets/4x8LX6bcktyPDnQhPvSLOz/7903ba57aeb75b15e83562841136a16b/Screen_Shot_2023-02-23_at_10.24.27_AM.png) 3. Välj antingen knappen Slå på**tvåstegsverifiering** eller knappen **Lägg till inloggningsmetod** och välj Authenticator-appen från rullgardinsmenyn. 4. Under installationsproceduren ser du en rullgardinsmeny för verifieringsmetoden. Välj **Authenticator-app**eller **En app**. 5. Fortsätt tills du ser en blå hyperlänk "annan autentiseringsapp". Välj hyperlänken när du ser den. 6. Fortsätt tills du ser en QR-kod, då kan du följa de vanliga instruktionerna [här](https://bitwarden.com/sv-se/help/authenticator-keys/#scan-a-qr-code/). ## Steam Guard TOTP Bitwarden Authenticator (TOTP) kan användas som ett alternativt sätt att generera TOTP för Steam med ett `steam:/`/-prefix följt av din hemliga nyckel. Genererade `steam:/`/ TOTP:er är som standard alfanumeriska och femsiffriga, i motsats till traditionella sexsiffriga numeriska TOTP:er. > [!NOTE] Steam app auth > För att använda den här funktionen måste du manuellt extrahera ditt Steam-kontos hemlighet med hjälp av ett tredjepartsverktyg. Det finns verktyg som [SteamTimeIdler](https://github.com/SteamTimeIdler/stidler/wiki/Getting-your-%27shared_secret%27-code-for-use-with-Auto-Restarter-on-Mobile-Authentication#getting-shared-secret-from-ios-windows) och [Steam Desktop Authenticator](https://github.com/Jessecar96/SteamDesktopAuthenticator) som kan hjälpa dig att åstadkomma detta, men sådana **extraktionsverktyg stöds inte officiellt av Bitwarden eller Steam**. Använd dessa verktyg på egen risk. --- URL: https://bitwarden.com/sv-se/help/invoked-crypto-libraries/ --- # Invoked Crypto Libraries Bitwarden does not implement any cryptographic primitives. Bitwarden only uses cryptographic primitives from popular and reputable crypto libraries that are written and maintained by cryptography experts. The following crypto libraries are used: - JavaScript: - [Web crypto](https://www.w3.org/TR/WebCryptoAPI/) - [Node.js crypto](https://nodejs.org/api/crypto.html) - [Forge](https://github.com/digitalbazaar/forge) - [Argon2](https://github.com/antelle/argon2-browser) - Rust Crates: - [RustCrypto](https://github.com/rustcrypto) - [curve25519-dalek](https://github.com/dalek-cryptography/curve25519-dalek) - [rust-random](https://github.com/rust-random/) - [rustls](https://github.com/rustls/rustls) --- URL: https://bitwarden.com/sv-se/help/is-bitwarden-audited/ --- # Efterlevnad, revisioner och certifieringar Bitwarden är ett globalt företag med kunder över hela världen. Vår verksamhet är att hjälpa kunder att skydda, lagra och dela deras känsliga data. Vi prioriterar att skydda våra kunders och deras slutanvändares personliga data som avgörande för vårt företagsuppdrag. Bitwarden följer branschstandarder och genomför omfattande årliga revisioner som delas transparent med våra kunder och användare. Vårt tillvägagångssätt med öppen källkod sätter oss i en unik position, där vår programvara ses och granskas av en globalt engagerad gemenskap. ## Privatliv För vår integritetspolicy, besök [bitwarden.com/privacy](https://bitwarden.com/sv-se/privacy/). ### GDPR Bitwarden är GDPR-kompatibel. Vi använder tillämpliga, godkända mekanismer för informationsöverföring där så krävs, såsom EU Standard Contractual Clauses (SCCs), eller EU-US Data Privacy Framework. Bitwarden använder standardavtalsklausuler i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 godkänd av Europeiska kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021, som för närvarande anges på [https://eur-lex.europa.eu/eli/dec_impl/2021/j9](https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj). ### CCPA Bitwarden är kompatibel med California Consumer Privacy Act (CCPA). ### Data Privacy Framework (DPF) Bitwarden följer Data Privacy Framework (DPF), tidigare kallat Privacy Shield, som definierar säker överföring av personuppgifter ### HIPAA Bitwarden är HIPAA-kompatibel och genomgår årligen en tredjepartsrevision för efterlevnad av HIPAA-säkerhetsregler. ### ISO 27001 Bitwarden är ISO 27001-certifierad och i enlighet med ISO 27001 kontrolluppsättningar kring datasäkerhet. För mer information, vänligen kontakta din kontoansvariga. ## Tredje parts säkerhetsrevisioner Bitwarden genomför regelbundet omfattande säkerhetsrevisioner från tredje part med kända säkerhetsföretag. Dessa årliga revisioner inkluderar källkodsbedömningar och penetrationstester över Bitwarden IP:er, servrar och webbapplikationer. ### Säkerhetsbedömning av Bitwarden Marketings webbplats 2024 Bitwarden genomförde en särskild granskning av Bitwardens marknadsföringswebbplats av säkerhetsföretaget Paragon Initiative Enterprises (PIE). typ: tillgångs-hyperlänk-id: 3alBclinYuMVZ9erf1tuhM ### Säkerhetsbedömning av Bitwarden mobilapp 2024 Bitwarden genomförde en särskild granskning av Bitwardens mobila applikationer och mobilautentiseringsapplikationer av säkerhetsföretaget Mandiant. typ: tillgångs-hyperlänk-id: 5xEFYurTu7zhrlKg8dM9Wr ### 2024 webbapp och nätverkssäkerhetsbedömning Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av webbappen och relaterade nätverkskomponenter av säkerhetsföretaget Fracture Labs. typ: tillgångshyperlänk-id: 7MlQ3dJr20zEwA2FIDlPET ### 2024 Mobilappar och SDK-säkerhetsbedömning Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av mobilappar och SDK av säkerhetsföretaget Cure53. typ: tillgångshyperlänk-id: bEfNZ6r3BJ9ehwNfAqw6C ### 2023 Bitwarden Web App Security Assessment Report Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av webbappen av säkerhetsföretaget Cure53. typ: tillgångshyperlänk-id: 5AyZwIfhKkwuQjXGvJ2e3l. ### 2023 Bitwarden Desktop App Security Assessment Report Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av skrivbordsappen av säkerhetsföretaget Cure53. typ: tillgångshyperlänk-id: 6m0rD5aBvmE7LtOGJrpYdP. ### 2023 Bitwarden Core App & Library Security Assessment Report Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av kärnapplikationen och biblioteket av säkerhetsföretaget Cure53. typ: tillgångshyperlänk-id: 3OA3ul8mM744GI2Ap0OhgW. ### 2023 Bitwarden Browser Extension Security Assessment Report Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av webbläsartillägget av säkerhetsföretaget Cure53. typ: tillgångshyperlänk-id: 4X0rKCkFkWcPg86PUV3cRn. ### Nätverkssäkerhetsbedömning 2023 Bitwarden genomförde en nätverkssäkerhetsbedömning och penetrationstest av säkerhetsföretaget Cure53. typ: tillgångshyperlänk-id: 6E4JwsHCseBSHlTsXc8ecR. ### Säkerhetsbedömning 2022 Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av säkerhetsföretaget Cure53. typ: tillgångshyperlänk-id: 4eMmA16Zz9MACTHOexlxx0. ### SOC 2 Typ 2 och SOC 3 Bitwarden har slutfört [SOC Typ 2 och SOC 3 efterlevnad](https://bitwarden.com/sv-se/compliance/#third-party-security-audits/). För mer information, se blogginlägget [Bitwarden uppnår SOC 2-certifiering](https://bitwarden.com/sv-se/blog/bitwarden-achieves-soc-2-certification/). ### Nätverkssäkerhetsbedömning 2022 Bitwarden genomförde en nätverkssäkerhetsbedömning och penetrationstest av säkerhetsföretaget Cure53. typ: tillgångshyperlänk-id: 2otFuNRCjJzAoZRsueaN89. ### Nätverkssäkerhetsbedömning 2021 Bitwarden genomförde en grundlig nätverkssäkerhetsbedömning och penetrationstest av revisionsbyrån [Insight Risk Consulting](https://www.insightriskconsulting.com/). typ: tillgångshyperlänk-id: 5UaSjdbvTgTTtzkBpXLLV ### Säkerhetsbedömning 2021 Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av säkerhetsföretaget Cure53. typ: tillgångshyperlänk-id: 4G0yonTshy2ezRo1R7s6Yl. ### Nätverkssäkerhetsbedömning 2020 Bitwarden genomförde en grundlig säkerhetsbedömning och penetrationstest av revisionsbyrån [Insight Risk Consulting](https://www.insightriskconsulting.com/). För mer information, se blogginlägget [Bitwarden 2020 Security Audit is Complete](https://bitwarden.com/sv-se/blog/bitwarden-network-security-assessment-2020/). [Läs rapporten](https://cdn.bitwarden.com/misc/Bitwarden%20Network%20Security%20Assessment%20Report%20-%202020.pdf). ### Säkerhetsbedömning 2018 Bitwarden genomförde en grundlig säkerhetsrevision och kryptografisk analys av säkerhetsföretaget [Cure53](https://cure53.de/). För mer information, se blogginlägget [Bitwarden slutför tredjepartssäkerhetsrevision](https://bitwarden.com/sv-se/blog/third-party-security-audit/). [Läs rapporten](https://cdn.bitwarden.net/misc/Bitwarden%20Security%20Assessment%20Report.pdf). ## Kodbas med öppen källkod ### Kodbas på GitHub Bitwarden är fokuserad på programvara med öppen källkod med hela kodbasen tillgänglig på github.com. Se vår kodbas på [github.com/bitwarden](https://github.com/bitwarden), eller läs mer på [vår sida](https://bitwarden.com/sv-se/open-source/) med öppen källkod. ### Licensiering Källkod i Bitwarden-förråd täcks av en av två licenser, [GNU Affero General Public License (AGPL) v3.0](https://github.com/bitwarden/server/blob/master/LICENSE_AGPL.txt) och [Bitwarden-licensen v1.0](https://github.com/bitwarden/server/blob/master/LICENSE_BITWARDEN.txt). Se dessa länkar för att lära dig mer om vad som ingår i och tillåts av varje licens. ## Molnvärd Bitwardens molntjänst är värd på Microsoft Azure. Besök [Microsoft Azure Compliance Offerings](https://azure.microsoft.com/en-us/resources/microsoft-azure-compliance-offerings/) för mer information. ## Säkerhetsinformation ### Noll kunskapskryptering Bitwarden använder sig av en noll kunskapskrypteringsmetod för lösenordshantering, vilket innebär att varje bit av information i ditt valv är krypterad. För mer information om detta tillvägagångssätt, se blogginlägget [How End-to-End Encryption Paves the Way for Zero Knowledge](https://bitwarden.com/sv-se/blog/end-to-end-encryption-and-zero-knowledge/). ### Valvsäkerhet i Bitwarden För mer information om hur Bitwarden-valv skyddas, inklusive alternativ för Bitwarden-klientapplikationer, se blogginlägget [Vault Security i Bitwarden Password Manager](https://bitwarden.com/sv-se/blog/vault-security-bitwarden-password-manager/). ### Bugg bounty program Bitwarden interagerar också med oberoende säkerhetsforskare genom vårt privata bugg-bounty-program på [HackerOne](https://hackerone.com/bitwarden/). --- URL: https://bitwarden.com/sv-se/help/jit-provisioning/ --- # JIT Provisioning Enterprise organizations using [SSO](https://bitwarden.com/sv-se/help/about-sso/) support Just-In-Time (JIT) provisioning of members. No extra configuration, beyond the SAML or OIDC setup processes documented in the **SSO Guides**, is required to support JIT. ## Recommended JIT strategy An optimized JIT provisioning strategy can make for one of the simplest signup processes available for your members. As an administrator, help your members join quickly and easily by noting the following: - **Do** issue email invitations to members with [SCIM](https://bitwarden.com/sv-se/help/about-scim/), with [Directory Connector](https://bitwarden.com/sv-se/help/directory-sync/), or [manually](https://bitwarden.com/sv-se/help/managing-users/#confirm/). - An added benefit of using SCIM or Directory Connector is that [groups and group membership](https://bitwarden.com/sv-se/help/about-groups/) can be synced to your organization, which JIT on its own does not support, automatically assigning members to groups for streamlined [collection assignment](https://bitwarden.com/sv-se/help/assign-users-to-collections/). - **Do not** allow members to preemptively create Bitwarden accounts before being invited to the organization. > [!TIP] Why is this the best JIT strategy? > Invitation-initiated JIT provisioning of new accounts bypasses a few steps that admins or members might otherwise need to take (see **Non-standard signup**). This strategy also ensures that members who should not have master passwords, as a result of a [trusted devices](https://bitwarden.com/sv-se/help/about-trusted-devices/) or [Key Connector](https://bitwarden.com/sv-se/help/about-key-connector/) implementation, will not have one set on their accounts. ### Member signup process Members provisioned with the **Recommended JIT strategy** will only need to: 1. Select the **Finish account setup**button contained in the organization invitation email. 2. When prompted, log in to their IdP with their SSO credentials. If they have an active session with the IdP, this step is skipped. 3. Depending on your organization's chosen [decryption method](https://bitwarden.com/sv-se/help/sso-decryption-options/): - If **master password decryption**, create a master password. - If **trusted device decryption**, choose whether to remember the device. Once complete, members will be moved to the `Accepted` state. At that time, they will need to be [confirmed](https://bitwarden.com/sv-se/help/managing-users/#confirm/) by an administrator. ### Non-standard signup In cases that deviate from the **Recommended JIT strategy**, the signup process for members will be somewhat different: ### Jag har blivit inbjuden Om du har en e-postinbjudan att gå med i organisationen i din inkorg, följ en av dessa procedurer beroende på om du redan har ett Bitwarden-konto med den e-postadressen: ## Jag har redan ett Bitwarden-konto Om inbjudan skickas till ett e-postmeddelande som redan är länkat till ett Bitwarden-konto och matchar e-postadressen som tillhandahålls av IdP, följ dessa steg för att gå med i organisationen: 1. Klicka på knappen **Gå med i organisationen** i e-postinbjudan. 2. På Bitwarden-inbjudningssidan väljer du **Logga in.** Ange din e-postadress, sedan huvudlösenordet och välj **Logga in**en gång till. 3. När du väl har loggat in kommer en grön banner att dyka upp högst upp på sidan som indikerar att din organisationsinbjudan har accepterats. En organisationsadministratör måste bekräfta dig till organisationen innan du kan fortsätta. 4. När du är bekräftad kommer du att kunna komma åt organisationen genom att logga in på Bitwarden igen, denna gång med alternativet **Enterprise Single Sign-on**. ## Jag har inget Bitwarden-konto Om inbjudan skickas till ett e-postmeddelande som inte redan är länkat till ett Bitwarden-konto, följ dessa steg: 1. Klicka på knappen **Gå med i organisationen nu** i e-postinbjudan. 1. Om din organisation **inte** har **policyn**Kräv SSO-autentisering aktiverad kommer du att uppmanas att skapa ett nytt Bitwarden-konto innan du loggar in med din IdP. 2. Om **Kräv SSO-autentisering** är **aktiverat**, fortsätt till steg 2. 2. Välj **Logga in** på skärmen som öppnas efter länken. Din organisations **SSO-identifierare kommer** att vara förifylld på den här skärmen (om din e-postadress matchar en organisations verifierade domän kommer du att kringgå detta steg)**.** 3. Logga in på din IdP. När du gör det omdirigeras du till en sida där du kan skapa ett [huvudlösenord](https://bitwarden.com/sv-se/help/master-password/) för ditt nya konto. 4. Skapa ett huvudlösenord för kontot. En organisationsadministratör måste bekräfta dig till organisationen innan du kan fortsätta. Du kan behöva logga in med ditt huvudlösenord innan en administratör kan bekräfta dig. 5. När du är bekräftad kommer du att kunna komma åt organisationen genom att logga in på Bitwarden med alternativet **Enterprise enkel inloggning** eller med ditt huvudlösenord. Om du får felmeddelandet<`email> har blivit inbjuden till organisationen, acceptera inbjudan. `När du försöker logga in finns det redan ett Bitwarden-konto kopplat till detta e-postmeddelande. Vänligen följ **instruktionerna**Jag har redan ett Bitwarden-konto ovan. ### Jag har inte blivit inbjuden Om du inte har en e-postinbjudan att gå med i organisationen i din inkorg, följ en av dessa procedurer beroende på om du redan har ett Bitwarden-konto med den e-postadressen: ## Jag har redan ett Bitwarden-konto Du kommer inte att kunna gå med i en organisation som använder SSO med det här kontot. Kontakta organisationens administratör för att begära en inbjudan. ## Jag har inget Bitwarden-konto Om du går med i en organisation utan en inbjudan och inget redan existerande Bitwarden-konto, följ dessa instruktioner: 1. Ange din e-postadress på Bitwardens inloggningssida. På följande sida väljer du **Enterprise Single Sign-on-knappen.** 2. Ange din **SSO-identifierare**och välj**Logga in**(om din e-post matchar en organisations verifierade domän kommer du att kringgå detta steg). 3. Logga in på din IdP. När du gör det omdirigeras du till en sida där du kan skapa ett [huvudlösenord](https://bitwarden.com/sv-se/help/master-password/) för ditt nya konto. 4. Skapa ett huvudlösenord för kontot. En organisationsadministratör måste bekräfta dig till organisationen innan du kan fortsätta. 5. När du är bekräftad kommer du att kunna komma åt organisationen genom att logga in på Bitwarden med alternativet **Enterprise Single Sign-on**. --- URL: https://bitwarden.com/sv-se/help/jumpcloud-scim-integration/ --- # JumpCloud SCIM Integration System for cross-domain identity management (SCIM) can be used to automatically provision and de-provision members and groups in your Bitwarden organization. > [!NOTE] SCIM vs. BWDC > SCIM-integrationer är tillgängliga för **Teams och Enterprise-organisationer**. Kunder som inte använder en SCIM-kompatibel identitetsleverantör kan överväga att använda [Directory Connector](https://bitwarden.com/sv-se/help/directory-sync-cli/) som ett alternativt sätt för provisionering. This article will help you configure a SCIM integration with JumpCloud. Configuration involves working simultaneously with the Bitwarden web vault and JumpCloud Portal. As you proceed, we recommend having both readily available and completing steps in the order they are documented. ## Enable SCIM > [!NOTE] Self-hosting SCIM > **Are you self-hosting Bitwarden?** If so, complete [these steps to enable SCIM for your server](https://bitwarden.com/sv-se/help/self-hosting-scim/) before proceeding. To start your SCIM integration, open the Admin Console and navigate to **Settings**→ **SCIM provisioning**: ![SCIM provisioning](https://bitwarden.com/assets/6sw1kuK7GuZ3dfQkkbs6rV/a4f4e18e561733297338e4ed44c6ed8c/2024-12-03_15-25-46.png) Select the **Enable SCIM**checkbox and take note of your **SCIM URL**and **SCIM API Key**. You will need to use both values in a later step. ## Create a JumpCloud app > [!TIP] SCIM if SSO already exists (JumpCloud). > If you are already using this IdP for login with SSO, open that existing application and [skip to this step](https://bitwarden.com/sv-se/help/jumpcloud-scim-integration/#identity-management/). Otherwise, proceed with this section to create a new application. In the JumpCloud Portal, select **Applications** from the menu and select the **Get Started** button: ![Create Bitwarden app Jumpcloud](https://bitwarden.com/assets/63S5F953fjQN6V4xYKZR3h/515abac11c991e20cf8d5286e1b80a1d/Screen_Shot_2023-02-07_at_10.49.15_AM__2_.png) Enter `Bitwarden` in the search box and select the **configure**button: ![Configure Bitwarden ](https://bitwarden.com/assets/2pFRcBTjlIjBhMbqlKMhxb/b80b23ecfd660d5c314028297c606879/jc-bw.png) ### General info In the **General Info**tab, give the application a Bitwarden-specific name. ### SSO If you plan on using JumpCloud for single sign-on, select the **SSO** tab and setup SSO with [these instructions](https://bitwarden.com/sv-se/help/saml-jumpcloud/). When you are done, or if you are skipping SSO for now, select the **activate**button and complete the confirmation modal. ### Identity management Re-open the application and navigate to the **Identity Management**tab. Expand the **Configuration Settings**box and enter the following information: | **Field** | **Description** | |------|------| | Base URL | Enter the SCIM URL ([learn more](https://bitwarden.com/sv-se/help/jumpcloud-scim-integration/#enable-scim-in-the-web-vault/)). | | Token Key | Enter the SCIM API Key ([learn more](https://bitwarden.com/sv-se/help/jumpcloud-scim-integration/#enable-scim-in-the-web-vault/)). | Once you have configured these fields, select the **Activate** button. Once the test comes back successfully, select **Save**. ### User groups In the **User Groups**tab, select the Groups you would like to provision in Bitwarden. Once you select the **Save**button, provisioning according to this specification will begin immediately. ![Select User Groups](https://bitwarden.com/assets/55RivcAbqDxw0CZ18jpg4J/3f894e05b1448cd0ad5e6383a4ce0422/Screen_Shot_2022-07-19_at_12.01.57_PM.png) ## Finish User Onboarding Now that your users have been provisioned, they will receive invitations to join the organization. Instruct your users to [accept the invitation](https://bitwarden.com/sv-se/help/managing-users/#accept/) and, once they have, [confirm them to the organization](https://bitwarden.com/sv-se/help/managing-users/#confirm/). > [!NOTE] Invite/Accept/Confirm > The Invite → Accept → Confirm workflow facilitates the decryption key handshake that allows users to securely access organization vault data. ## Appendix ### User attribute mapping Bitwarden uses standard SCIM v2 property names, however these may differ from JumpCloud property names. Bitwarden will use the following properties for each user: | **Bitwarden Attribute** | **JumpCloud Default Property** | |------|------| | `active` | `!suspended && !passwordExpired` | | `emails`ª | `email` | | `displayName` | `displayName` | ª - Because SCIM allows users to have multiple email addresses expressed as an array of objects, Bitwarden will use the `value` of the object which contains `"primary": true`. ### Group attribute mapping Bitwarden will use the following properties for each group: | **Bitwarden Attribute** | **JumpCloud Default Property** | |------|------| | `displayName` | `displayName` | | `members`ª | `members` | ª - Memberships are sent to Bitwarden as an array of objects, each of which represent a user who is a member of that group. --- URL: https://bitwarden.com/sv-se/help/kdf-algorithms/ --- # KDF-algoritmer Bitwarden använder först Key Derivation Functions (KDF) vid skapande av konto för att härleda en huvudnyckel för kontot från det inmatade huvudlösenordet, som fungerar som indata för en huvudlösenordshash för kontot ([läs mer](https://bitwarden.com/sv-se/help/bitwarden-security-white-paper/#overview-of-the-master-password-hashing,-key-derivation,-and-encryption-process/)). Närhelst en användare autentiseras, till exempel vid upplåsning av ett valv eller tillfredsställande återuppmaning[ av ](https://bitwarden.com/sv-se/help/managing-items/#protect-individual-items/)huvudlösenordet, upprepas processen så att den nyligen härledda hashen kan jämföras med den ursprungligen härledda hashen. Om de matchar, autentiseras användaren. KDF:er används i denna egenskap för att förhindra brute-force- eller ordboksattacker mot ett huvudlösenord. KDF:er tvingar en angripares maskiner att beräkna ett icke-trivialt antal hash för varje lösenordsgissning, till ökande kostnad för angriparen. Två KDF-algoritmer finns för närvarande tillgängliga för användning i Bitwarden; **PBKDF2**och **Argon2**. Varje algoritm har ett urval av tillgängliga alternativ som kan användas för att öka den tid och kostnad, eller "arbetsfaktor", som åläggs angriparen. ## PBKDF2 Lösenordsbaserad nyckelhärledningsfunktion 2 (PBKDF2) [rekommenderas av NIST](https://pages.nist.gov/800-63-3/sp800-63b.html#memsecretver) och, som implementerad av Bitwarden, uppfyller FIPS-140-kraven så länge som standardvärdena inte ändras. PBKDF2, som implementerats av Bitwarden, fungerar genom att salta ditt huvudlösenord med ditt användarnamn och köra det resulterande värdet genom en enkelriktad hashalgoritm (HMAC-SHA-256) för att skapa en hash med fast längd. Detta värde är återigen saltat med ditt användarnamn och hashas ett konfigurerbart antal gånger (**KDF-iterationer**). Det resulterande värdet efter alla iterationer är din huvudnyckel, som fungerar som indata för huvudlösenords-hash som används för att autentisera den användaren när de loggar in ([läs mer](https://bitwarden.com/sv-se/help/bitwarden-security-white-paper/#overview-of-the-master-password-hashing,-key-derivation,-and-encryption-process/)). Som standard är Bitwarden inställd på att iterera 600 000 gånger, som [rekommenderas av OWASP](https://cheatsheetseries.owasp.org/cheatsheets/Password_Storage_Cheat_Sheet.html#pbkdf2) för HMAC-SHA-256-implementeringar. Så länge som användaren inte ställer in detta värde lägre är implementeringen FIPS-140-kompatibel, men här är några tips om du skulle välja att ändra dina inställningar: - Fler KDF-iterationer kommer att öka **både** tiden det tar en angripare att knäcka ett lösenord **och** tiden det tar en legitim användare att logga in. - Vi rekommenderar att du ökar värdet i steg om 100 000 och testar alla dina enheter. ## Argon2id Argon2 är vinnaren av 2015 års [Password Hashing Competition](https://www.password-hashing.net/). Det finns tre versioner av algoritmen, och Bitwarden har implementerat Argon2id [som rekommenderas av OWASP](https://cheatsheetseries.owasp.org/cheatsheets/Password_Storage_Cheat_Sheet.html). Argon2id är en hybrid av andra versioner, som använder en kombination av databeroende och dataoberoende minnesåtkomster, vilket ger den en del av Argon2is motstånd mot sidokanal-cache-timingsattacker och mycket av Argon2ds motstånd mot GPU-krackningsattacker ([källa](https://github.com/p-h-c/phc-winner-argon2)). Argon2, som implementerats av Bitwarden, fungerar genom att salta ditt huvudlösenord med ditt användarnamn och köra det resulterande värdet genom en enkelriktad hashalgoritm (BLAKE2b) för att skapa en hash med fast längd. Argon2 allokerar sedan en del av minnet (**KDF-minne)**och fyller det med den beräknade hashen tills den är full. Detta upprepas, med början i den efterföljande delen av minnet där det slutade i den första, ett antal gånger iterativt (**KDF-iterationer)**över ett antal trådar (**KDF-parallellism**). Det resulterande värdet efter alla iterationer är din huvudnyckel, som fungerar som indata för huvudlösenords-hash som används för att autentisera den användaren när de loggar in ([läs mer](https://bitwarden.com/sv-se/help/bitwarden-security-white-paper/#overview-of-the-master-password-hashing,-key-derivation,-and-encryption-process/)). Som standard är Bitwarden inställd på att allokera 64 MiB minne, iterera över det 3 gånger och göra det över 4 trådar. Dessa standardvärden ligger över [nuvarande OWASP-rekommendationer, ](https://cheatsheetseries.owasp.org/cheatsheets/Password_Storage_Cheat_Sheet.html#introduction)men här är några tips om du väljer att ändra dina inställningar: - Ökande **KDF-iterationer** kommer att öka körtiden linjärt. - Mängden **KDF-parallellism** du kan använda beror på din maskins CPU. I allmänhet är Max. Parallellism = Num. av kärnor x 2. - iOS begränsar appminnet för autofyll. Att öka minnet från standardvärdet 64 MB kan resultera i fel vid upplåsning av valvet med autofyll. ## Ändra KDF-algoritm > [!NOTE] Switching to Argon2 > **2023-02-14**: Argon2 stöds av Bitwarden-klienter version 2023.2.0 och senare, och att byta till Argon2 via webbvalvet kan innebära att andra klienter inte kommer att kunna ladda ditt valv förrän de är uppdaterade, vanligtvis inom en vecka efter release. För att ändra din KDF-algoritm, navigera till sidan **Inställningar**→ **Säkerhet** → **Nycklar** i webbvalvet. Ändring av algoritmen kommer att kryptera om den skyddade symmetriska nyckeln och uppdatera autentiseringshashen, ungefär som en vanlig huvudlösenordsändring, men kommer inte att rotera den symmetriska krypteringsnyckeln så att valvdata inte kommer att krypteras på nytt. Se [här](https://bitwarden.com/sv-se/help/account-encryption-key/) för information om omkryptering av dina data. När du ändrar algoritm kommer du att loggas ut från alla klienter. Även om risken med att [rotera din krypteringsnyckel](https://bitwarden.com/sv-se/help/account-encryption-key/) inte existerar när du byter algoritm, rekommenderar[ vi ändå att du exporterar ditt valv](https://bitwarden.com/sv-se/help/export-your-data/) i förväg. ### Låga KDF-iterationer I versionen[ ](https://bitwarden.com/sv-se/help/releasenotes/#2023-2-0/)2023.2.0 ökade Bitwarden standardantalet KDF-iterationer för konton som använder [PBKDF2-algoritmen](https://bitwarden.com/sv-se/help/kdf-algorithms/#pbkdf2/) till 600 000, i enlighet med uppdaterade OWASP-riktlinjer. Detta stärker valvkryptering mot hackare beväpnade med allt kraftfullare enheter. Om du använder PBKDF2-algoritmen och har KDF-iterationer inställda under 600 000, får **du ett varningsmeddelande som uppmuntrar dig att öka dina KDF-inställningar.** Om du ser det här meddelandet, välj **knappen**Uppdatera KDF-inställningar och antingen öka dina PBKDF2-iterationer till minst 600 000, eller ändra din KDF-algoritm till [Argon2id](https://bitwarden.com/sv-se/help/kdf-algorithms/#argon2id/) med standardinställningar. När du sparar dessa ändringar kommer du att loggas ut från alla klienter, så se till att du känner till ditt huvudlösenord och att din tvåstegsinloggningsmetod är tillgänglig. > [!WARNING] Backup before changing KDF. > Innan du gör **några** ändringar i krypteringsinställningarna rekommenderar vi att du säkerhetskopierar dina individuella valvdata först. Se [Exportera valvdata](https://bitwarden.com/sv-se/help/export-your-data/) för mer information. Att ändra antalet iterationer kan hjälpa till att skydda ditt huvudlösenord från att bli brutalt tvingat av en angripare, men bör inte ses som ett substitut till att använda ett starkt huvudlösenord i första hand. Ett starkt huvudlösenord är alltid den första och bästa försvarslinjen för ditt Bitwarden-konto. --- URL: https://bitwarden.com/sv-se/help/kerberos-integration/ --- # Kerberos Integration Kerberos integrated authentication allows Bitwarden users to use integrated AD authentication with external MSSQL databases. > [!NOTE] Prereq Keytab file > This guide assumes that you have already exported the required keytab file that will be used on the Bitwarden server to authenticate to the domain. ## Keytab File An exported `keytab` file is used by the Bitwarden server to authenticate the domain. 1. From the Windows Domain controller, enter the following code example (this may vary depending on your requirements): ```plain text ktpass /princ bitwarden@ /mapuser "bitwarden" /pass super_secure_password_here /out bitwarden.keytab /crypto all /ptype KRB5_NT_PRINCIPAL /mapop set ``` 2. Once the file has been generated, copy the file to the Bitwarden server location in the next section. ## Bitwarden Configuration Next, create the Bitwarden configuration: 1. Create the Kerberos directory: ```plain text mkdir /opt/bitwarden/bwdata/kerberos ``` 2. Place the two files in this directory 1. The `keytab` file generated in the previous section 2. the `krb5.conf` file (example below) 3. Create the` krb5.conf` file: ```plain text nano /opt/bitwarden/bwdata/kerberos/krb5.conf ``` [Here](https://bitwarden.com/assets/dfAMaYL2JmdC3j0i4ZTPO/304e3d038d3a9c8cd1cbdd505c57d7c0/Generic_example) is an example file. [Here](https://bitwarden.com/assets/6TdaNaNKfcxcmIc0PfBipR/74364f58e11b12f59e4aff49c3899db4/TEST) is example TEST file. Check that these values match your own and that the `kdc` and `admin_server` are accessible from the Bitwarden server. > [!NOTE] Keytab file renewal > The ticket lifetime and renewal values are set in the `krb5.config` file using the `ticket_lifetime` and `renew_lifetime` variables. If both the ticket lifetime and ticket renewal expire, you will be unable to re-authenticate the ticket. For additional information, see the [Kerberos documentation](https://web.mit.edu/kerberos/krb5-1.12/doc/admin/conf_files/krb5_conf.html). ## Update Bitwarden #### global.override.env In order to update Bitwarden, an additional environment variable will have to be added to the `global.override.env` file. 1. Access `global.override.env`: ```plain text nano ~/global.override.env/ ``` 2. Add the following variable to `global.override.env`: ```plain text globalSettings__kerberosUser=bitwarden ``` > [!NOTE] Kerberos user global env > This variable should be the AD user used to authenticate with the domain, and should match your domain user. #### SQL connection string Replace the SQL connection string to point to the external DB and use the integrated authentication. Change your SQL server `hostname` and `database` name: ```plain text globalSettings__sqlServer__connectionString="Data Source=tcp:example-sql-server.example.domain,1433;Initial Catalog=vault;Persist Security Info=False;Integrated Security=true;Multiple Active Result Sets=False;Connect Timeout=30;Encrypt=True;Trust Server Certificate=True" ``` #### Docker updates Once the previous setup steps have been completed, the configuration file should exist on your host OS. Next, modify Bitwarden's Docker Compose configuration to add an additional volume mount to the relevant containers. This will ensure that the configuration is retained, following updates and changes to the main docker-compose file. Compose provides an `override` file that will merge your local changes to the standard Bitwarden configuration. 1. Create the override file: ```plain text nano /opt/bitwarden/bwdata/docker/docker-compose.override.yml ``` 2. Include the following contents for a standard configuration: ```plain text services: admin: volumes: - ../kerberos:/etc/bitwarden/kerberos sso: volumes: - ../kerberos:/etc/bitwarden/kerberos identity: volumes: - ../kerberos:/etc/bitwarden/kerberos api: volumes: - ../kerberos:/etc/bitwarden/kerberos events: volumes: - ../kerberos:/etc/bitwarden/kerberos ``` 3. If using SCIM, you will also have to include: ```plain text scim: volumes: - ../kerberos:/etc/bitwarden/kerberos ``` 4. Once completed, save the file. ## Starting Bitwarden Once setup has been completed, you may start Bitwarden. Restart the Bitwarden containers following the setup if you have not yet: ```plain text ./bitwarden restart ``` The `admin` container will populate your new external MSSQL database. If you stored any information in the built-in `mssql` container, you will be required to migrate it to the new external database, with either databse backup and restore, or export/import. --- URL: https://bitwarden.com/sv-se/help/keyboard-shortcuts/ --- # Kortkommandon ## Genvägar för webbläsartillägg Vissa webbläsare, inklusive Microsoft Edge och Safari, kan använda nedanstående tangentkombinationer för andra standardgenvägar. I dessa fall måste du konfigurera webbläsarens genvägar: - För Chromium-baserade webbläsare (Chrome, Edge, Vivaldi, Brave och mer) kan detta göras från `chrome://extensions/shortcuts`, `edge://extensions/shortcuts`, och så vidare. > [!NOTE] Autofill in Edge requires update > Autofyll för Microsoft Edge kräver den senaste Chromium-baserade versionen. - För Safari kan du behöva tilldela om genvägen Visa/dölj sidofältet för att frigöra CMD`` + Shift`` + L för autofyll av Bitwarden. [Lär dig hur](https://support.apple.com/en-ca/guide/mac-help/mchlp2271/mac). - För Firefox, se [dessa instruktioner](https://support.mozilla.org/en-US/kb/manage-extension-shortcuts-firefox). Följande är standardgenvägarna för Bitwarden webbläsartillägg: - Ctrl/CMD`` + Shift`` + Y `→` Aktivera tillägg - Ctrl/CMD`` + Shift`` + L `→` Autofyll, tryck igen för att bläddra genom matchande inloggningar - Ctrl/CMD`` + Shift`` + 9 `→` Skapa ett lösenord och kopiera det till urklipp - Ctrl/CMD`` + Shift`` + N `→` Lås förlängning - Manuell tilldelning `→ `Autofyll det senast använda kortet för den aktuella webbplatsen. Lär dig hur [här](https://bitwarden.com/sv-se/help/auto-fill-card-id/#using-keyboard-shortcuts/). - Manuell tilldelning `→ `Autofyll den senast använda identiteten för den aktuella webbplatsen. Lär dig hur [här](https://bitwarden.com/sv-se/help/auto-fill-card-id/#using-the-inline-menu/). > [!TIP] Authenticator keyboard shortcut > Om en inloggning använder [Bitwarden-autentisering](https://bitwarden.com/sv-se/help/integrated-authenticator/) för TOTP:er, kommer användning av `Cmd/Ctrl + Shift + L` automatiskt att kopiera din TOTP till ditt urklipp efter autofyllning. Allt du behöver göra är `Cmd/Ctrl + V` för att klistra in! ## Genvägar för skrivbordsprogram **Allmän:** - Ctrl/CMD`` + , `→` Inställningar - Ctrl/CMD`` + L `→` Lås nu - Ctrl/CMD`` + Q `→` Avsluta **Fil:** - Ctrl/CMD`` + N `→` Lägg till ny inloggning **Redigera:** - Ctrl/CMD`` + Z `→` Ångra - Ctrl/CMD`` + Y `→` Gör om - Ctrl/CMD`` + X `→` Klipp ut - Ctrl/CMD`` + C `→` Kopiera - Ctrl/CMD`` + V `→` Klistra in - Ctrl/CMD`` + A `→` Markera alla - Ctrl/CMD`` + U `→` Kopiera användarnamn - Ctrl/CMD`` + P `→` Kopiera lösenord - Ctrl/CMD`` + T `→` Kopiera TOTP **Se:** - Ctrl/CMD`` + F `→` Sök i valv - Ctrl/CMD`` + G `→` Lösenordsgenerator - Ctrl/CMD`` + = `→` Zooma in - Ctrl/CMD`` + - `→` Zooma ut - Ctrl/CMD`` + 0 `→` Återställ zoom - F11 `→` Helskärm - Ctrl/CMD`` + Shift`` + R `→` Ladda om - F12 `→` Utvecklaralternativ **Fönster:** - Ctrl/CMD`` + M `→` Minimera - Ctrl/CMD`` + Shift`` + M `→` Skicka till fack/Göm till menyraden - Ctrl/CMD`` + Shift`` + T `→` Alltid överst - Ctrl/CMD`` + W `→` Stäng fönstret --- URL: https://bitwarden.com/sv-se/help/kubernetes-service-accounts/ --- # Kubernetes Service Accounts Kubernetes service accounts can be used to apply specific security contexts to specific pods. This can be useful, for example, in scenarios where you need to run your Bitwarden server in rootless mode, as the included SQL container requires elevated permissions. Once you've created and configured your service account with the desired permissions, change any of the pod service account designations (for example, `database.podServiceAccount`) in your `my-values.yaml` file. For example, a `my-values.yaml` with `component.admin.podServiceAccount` assigned a service account named `bitwarden-sa` should look like the following: ```bash component: # The Admin component admin: # Additional deployment labels labels: {} # Image name, tag, and pull policy image: name: ghcr.io/bitwarden/admin resources: requests: memory: "64Mi" cpu: "50m" limits: memory: "128Mi" cpu: "100m" securityContext: podServiceAccount: bitwarden-sa ``` Pods that are eligible for service account designation include: - `component.admin.podServiceAccount` - `component.api.podServiceAccount` - `component.attachments.podServiceAccount` - `component.events.podServiceAccount` - `component.icons.podServiceAccount` - `component.identity.podServiceAccount` - `component.notifications.podServiceAccount` - `component.scim.podServiceAccount` - `component.sso.podServiceAccount` - `component.web.podServiceAccount` - `database.podServiceAccount` --- URL: https://bitwarden.com/sv-se/help/lastpass-enterprise-migration-guide/ --- # LastPass Enterprise Migration Guide Secure migration of your organization with Bitwarden is straightforward and secure. Follow the steps in this guide to migrate data and users from LastPass: 1. [Create and configure your Bitwarden organization](https://bitwarden.com/sv-se/help/lastpass-enterprise-migration-guide/#step-2-setup-your-organization/). 2. [Import your data into Bitwarden](https://bitwarden.com/sv-se/help/lastpass-enterprise-migration-guide/#step-3-import-to-your-organization/). 3. [Onboard your users](https://bitwarden.com/sv-se/help/lastpass-enterprise-migration-guide/#step-4-onboard-users/). 4. [Configure access to collections and vault items](https://bitwarden.com/sv-se/help/lastpass-enterprise-migration-guide/#step-5-configure-access-to-collections-and-items/). > [!NOTE] Assistance during migration? > If you need assistance during your migration, our [Customer Success team is here to help](https://bitwarden.com/sv-se/contact/)! ## Scope This document describes the best practices for migrating data securely from Lastpass to a Bitwarden [Teams or Enterprise organization](https://bitwarden.com/sv-se/help/about-organizations/), building an infrastructure for security based on simple and scalable methods. [Password management](https://bitwarden.com/sv-se/products/business/) is crucial for organizational security and operational efficiency. Providing insight into the best methods to perform migration and configuration is intended to minimize the trial-and-error approach that is often needed when exchanging enterprise tools. Steps in this document **are listed in the recommended order**for ease-of-use and smooth onboarding for users ## Step 1: Setup your organization Bitwarden organizations relate users and vault items together for [secure sharing](https://bitwarden.com/sv-se/help/sharing/) of logins, notes, cards, and identities. > [!TIP] Import to org instead of to personal. > It's important that you create your organization first and [import data to it directly](https://bitwarden.com/sv-se/help/import-to-org/), rather than importing the data to an individual account and then [moving items](https://bitwarden.com/sv-se/help/sharing/) to the organization secondarily. 1. **Create your organization**. Start by creating your organization. To learn how, check out [this article](https://bitwarden.com/sv-se/help/about-organizations/#create-an-organization/). > [!NOTE] Creating a self-hosted org. > To self-host Bitwarden, create an organization on the Bitwarden cloud, generate a [license key](https://bitwarden.com/sv-se/host/), and use the key to [unlock organizations](https://bitwarden.com/sv-se/help/licensing-on-premise/#organization-license/) on your server. 2. **Onboard administrative users**. With your organization created, further setup procedures can be made easier by onboarding some [administrative users](https://bitwarden.com/sv-se/help/user-types-access-control/). It's important that you **do not begin end-user onboarding** at this point, as there are a few steps left to prepare your organization. Learn how to invite admins [here](https://bitwarden.com/sv-se/help/managing-users/#onboard-users/). 3. **Configure identity services**. Enterprise organizations support [logging in with single sign-on](https://bitwarden.com/sv-se/help/about-sso/) (SSO) using either SAML 2.0 or OpenID Connect (OIDC). To configure SSO, open the organization's **Settings** → **Single Sign-On** screen in the Admin Console, accessible by [organization owners and administrators](https://bitwarden.com/sv-se/help/user-types-access-control/). 4. **Enable enterprise policies**. [Enterprise policies](https://bitwarden.com/sv-se/help/policies/) enable organizations to implement rules for users, for example requiring use of two-step login. It is highly recommended that you configure policies before onboarding users. ## Step 2: Import data Data can be imported directly from LastPass or using an [exported file](https://bitwarden.com/sv-se/help/import-from-lastpass/#export-from-lastpass/) from LastPass. If you're a member of a team using SSO with LastPass, a LastPass administrator will need to complete a short setup procedure before you can use the **Direct import** option ([learn more](https://bitwarden.com/sv-se/help/import-from-lastpass/#direct-import-with-sso/)). To import data to your organization using the **Direct import** method: 1. Log in to the Password Manager browser extension or desktop app. 2. In the browser extension, select the **Settings** tab and choose the **Import items** option**.** Or, in the desktop app, select **File**> **Import data**. 3. Complete the following fields from the drop down menus: - **Import destination:**Select the import destination, such as the organizational vault that you have access to. - **Folder or Collection:**Select if you would like the imported content moved to a specific collection that you have access to. - [**File format**](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)**:** Select **LastPass**. - In the LastPass Instructions box, choose the **Import directly from LastPass** option. - Enter your **LastPass email**. > [!TIP] LP MFA during import > If your LastPass account has multi-factor authentication activated, you will be prompted to enter a one-time passcode from your authenticator app. If you use Duo for MFA, only in-app approval is supported to fulfill your MFA requirement. 4. Select the **Import data**button to trigger the import. 5. You will be prompted for your LastPass master password or, if your LastPass account uses SSO, to log in to your IdP. In either case, follow the prompts to log in to your LastPass account. > [!TIP] Recommend org users import individual data. > You should also recommend to employees that they export their individually-owned data from your existing password manager and prepare it for import into Bitwarden. Learn more [here](https://bitwarden.com/sv-se/help/import-from-lastpass/#tab-direct-import-7dsxR2Yah8mdGJAmQdYZea/). ## Step 3: Onboard users Bitwarden supports manual onboarding via the web vault and automated onboarding through SCIM integrations or syncing from your existing directory service: ### Manual onboarding To ensure the security of your organization, Bitwarden applies a 3-step process for onboarding a new member, [invite](https://bitwarden.com/sv-se/help/managing-users/) → [accept](https://bitwarden.com/sv-se/help/managing-users/) → [confirm](https://bitwarden.com/sv-se/help/managing-users/). Learn how to invite new users [here](https://bitwarden.com/sv-se/help/managing-users/#onboard-users/). > [!TIP] Instruct users to import from LP > Once users are onboarded, instruct them to import their personal data to Bitwarden using an exported file or, if their LastPass accounts are still active, using the **Direct import**method described [here](https://bitwarden.com/sv-se/help/import-from-lastpass/#import-to-bitwarden/). ### Automated onboarding Automated user onboarding is available through SCIM integrations with [Azure AD](https://bitwarden.com/sv-se/help/microsoft-entra-id-scim-integration/), [Okta](https://bitwarden.com/sv-se/help/okta-scim-integration/), [OneLogin](https://bitwarden.com/sv-se/help/onelogin-scim-integration/), and [JumpCloud](https://bitwarden.com/sv-se/help/jumpcloud-scim-integration/), or using [Directory Connector](https://bitwarden.com/sv-se/help/directory-sync/), a standalone application available in a [desktop app](https://bitwarden.com/sv-se/help/directory-sync-desktop/) and [CLI](https://bitwarden.com/sv-se/help/directory-sync-cli/) tool that will synchronize users and groups from your existing directory service. Whichever you use, users are automatically invited to join the organization and can be confirmed manually or automatically using the [Bitwarden CLI tool](https://bitwarden.com/sv-se/help/cli/#confirm/). > [!TIP] Instruct users to import from LP > Once users are onboarded, instruct them to import their personal data to Bitwarden using an exported file or, if their LastPass accounts are still active, using the **Direct import**method described [here](https://bitwarden.com/sv-se/help/import-from-lastpass/#import-to-bitwarden/). ## Step 4: Configure access to collections and items Share vault items with your end-users by configuring access through collections, groups, and group-level or user-level permissions: ### Collections Bitwarden empowers organizations to share sensitive data easily, securely, and in a scalable manner. This is accomplished by segmenting shared secrets, items, logins, etc. into **collections**. Collections can organize secure items in many ways, including by business function, group assignment, application access levels, or even security protocols. Collections function like shared folders, allowing for consistent access control and sharing amongst groups of users. Shared folders from LastPass can be imported as collections into Bitwarden by using the organization import template found [here](https://bitwarden.com/assets/4DdJLATeuhMYlE581pPErF/ef60b56917b58f59141ae9aa58b5a46d/bitwarden_export_org.csv) and placing the name of the shared folder in the `collections` column. Collections can be shared with both groups and individual users. Limiting the number of individual users that can access a collection will make management more efficient for admins. Learn more [here](https://bitwarden.com/sv-se/help/about-collections/). > [!NOTE] Nested collection permissions > Nested collections do not inherit the permissions of the top level collection. See [using groups](https://bitwarden.com/sv-se/help/about-groups/#using-groups/) to designate permissions. ### Groups Using groups for sharing is the most effective way to provide credential and secret access. Groups, like users, can be synced to your organization using SCIM or Directory Connector. ### Permissions Permissions for Bitwarden collections can be assigned on the group or user-level. This means that each group or user can be configured with different permissions for the same collection. Collection permissions options include options: - Can view - Can view, except passwords - Can edit - Can edit, except passwords - Can manage Learn more about permissions [here](https://bitwarden.com/sv-se/help/user-types-access-control/#permissions/). Bitwarden uses a union of permissions to determine final access permissions for a user and a collection. For example: - User A is part of the Tier 1 Support group, which has access to the Support collection, with can view permission. - User A is also a member of the Support Management group, which has access to the Support collection, with can edit access. - In this scenario, User A will be able to edit to the Collection. ## Migration support The Bitwarden Customer Success team is available 24/7 with priority support for your organizations. If you need assistance or have questions, please do not hesitate to [contact us](https://bitwarden.com/sv-se/contact/). --- URL: https://bitwarden.com/sv-se/help/ldap-directory/ --- # Synkronisera med Active Directory eller LDAP Den här artikeln hjälper dig att komma igång med att använda Directory Connector för att synkronisera användare och grupper från din LDAP- eller Active Directory-tjänst till din Bitwarden-organisation. Bitwarden tillhandahåller inbyggda kontakter för de mest populära LDAP-katalogservrarna, inklusive: - Microsoft Active Directory - Apache Directory Server (ApacheDS) - Apple Open Directory - Fedora Directory Server - Novell eDirectory - ÖppnaDS - ÖppnaLDAP - Sun Directory Server Enterprise Edition (DSEE) - Vilken generisk LDAP-katalogserver som helst ## Anslut till din server Slutför följande steg för att konfigurera Directory Connector för att använda din LDAP eller Active Directory: 1. Öppna [skrivbordsappen](https://bitwarden.com/sv-se/help/directory-sync-desktop/) Directory Connector. 2. Navigera till fliken **Inställningar**. 3. Från rullgardinsmenyn **Typ**, välj **Active Directory / LDAP**. De tillgängliga fälten i det här avsnittet kommer att ändras enligt din valda typ. 4. Konfigurera följande alternativ: | **Alternativ** | **Beskrivning** | **Exempel** | |------|------|------| | Serverns värdnamn | Värdnamn för din katalogserver. | `ad.example.com`, `ldap.company.org` | | Serverport | Port som din katalogserver lyssnar på. | `389 `eller `10389` | | Rotväg | Rotsökväg där Directory Connector ska starta alla frågor. | `cn=users`, `dc=ad`, `dc=example`, `dc=com`, `dc=ldap`, `dc=company`, `dc=org` | | Denna server använder Active Directory | Markera den här rutan om servern är en Active Directory-server. | | | Denna server visar sökresultat | Markera den här rutan om servern paginerar sökresultat (endast LDAP). | | | Denna server använder en krypterad anslutning | Om du markerar den här rutan uppmanas du att välja ett av följande alternativ: **Använd SSL**(LDAPS) Om din LDAPS-server använder ett opålitligt certifikat kan du konfigurera certifikatalternativ på den här skärmen. **Använd TSL**(STARTTLS) Om din LDAP-server använder ett självsignerat certifikat för STARTTLS kan du konfigurera certifieringsalternativ på den här skärmen. | | | Användarnamn | Det distinguerade namnet på en administrativ användare som programmet kommer att använda vid anslutning till katalogservern. För **Active Directory**, om synkronisering av status för användare som tagits bort från katalogen önskas, bör användaren vara medlem i den inbyggda administratörsgruppen. | | | Lösenord | Lösenordet för användaren som anges ovan. Lösenordet lagras säkert i operativsystemets inbyggda behörighetshanterare. | | ## Konfigurera synkroniseringsalternativ > [!NOTE] Clear sync cache > When you are finished configuring, navigate to the **More** tab and select the **Clear Sync Cache** button to prevent potential conflicts with prior sync operations. For more information, see [Clear Sync Cache](https://bitwarden.com/sv-se/help/clear-sync-cache/). Utför följande steg för att konfigurera inställningarna som används vid synkronisering med Directory Connector: > [!NOTE] > If you are using Active Directory, many of these settings are predetermined for you and are therefore are not shown. 1. Öppna [skrivbordsappen](https://bitwarden.com/sv-se/help/directory-sync-desktop/) Directory Connector. 2. Navigera till fliken **Inställningar**. 3. I avsnittet **Synkronisera** konfigurerar du följande alternativ efter önskemål: | **Alternativ** | **Beskrivning** | |------|------| | Intervall | Tid mellan automatisk synkroniseringskontroll (i minuter). | | Ta bort inaktiverade användare under synkronisering (**ej tillgängligt för LDAP**) | Markera den här rutan för att ta bort användare från Bitwarden-organisationen som har inaktiverats i din organisation. | | Skriv över befintliga organisationsanvändare baserat på aktuella synkroniseringsinställningar | Markera den här rutan för att helt skriva över användaruppsättningen vid varje synkronisering, inklusive att ta bort användare från din organisation när de är frånvarande från kataloganvändaruppsättningen. **Om av någon anledning en tom synkronisering körs när detta alternativ är aktiverat, kommer Directory Connector att ta bort alla användare.**  Kör alltid en [testsynkronisering ](https://bitwarden.com/sv-se/help/ldap-directory/#test-a-sync/)före synkronisering efter att du har aktiverat det här alternativet. | | Mer än 2000 användare eller grupper förväntas synkronisera | Markera den här rutan om du förväntar dig att synkronisera 2000+ användare eller grupper. Om du inte markerar den här rutan kommer Directory Connector att begränsa en synkronisering till 2000 användare eller grupper. | | Medlemsattribut | Namn på attributet som används av katalogen för att definiera en grupps medlemskap (till exempel `unik` medlem). | | Skapande dataattribut | Namn på attributet som används av katalogen för att ange när en post skapades (till exempel `WhenCreated`). | | Revisionsdatum Attribut | Namn på det attribut som används av katalogen för att ange när en post senast ändrades (till exempel `närChanged`). | | Om en användare inte har någon e-postadress, kombinera ett användarnamnsprefix med ett suffixvärde för att bilda ett e-postmeddelande | Markera den här rutan för att skapa giltiga e-postalternativ för användare som inte har en e-postadress. **Användare utan riktiga eller bildade e-postadresser kommer att hoppas över av Directory Connector.** Formed Email = **Email Prefix Attribut** + **Email Suffix** | | E-postprefixattribut | Attribut används för att skapa ett prefix för bildade e-postadresser. | | E-postsuffix | En sträng (`@example.com`) som används för att skapa ett suffix för bildade e-postadresser. | | Synkronisera användare | Markera den här rutan för att synkronisera användare med din organisation. Om du markerar den här rutan kan du ange ett **användarfilter**, **användarsökväg, användarobjektklass** och **användare-postattribut**. | | Användarfilter | Se [Ange synkroniseringsfilter.](https://bitwarden.com/sv-se/help/ldap-directory/#specify-sync-filters/) | | Användarväg | Attribut som används med den angivna **rotsökvägen**för att söka efter användare (till exempel `ou=användare`). Om inget värde anges, startar sökningen i underträdet från rotsökvägen. | | Användarobjektklass | Namnet på klassen som används för LDAP-användarobjektet (till exempel `användare`). | | Användarens e-postattribut | Attribut som ska användas för att ladda en användares lagrade e-postadress. | | Synkronisera grupper | Markera den här rutan för att synkronisera grupper med din organisation. Om du markerar den här rutan kan du ange ett **gruppfilter**, **gruppsökväg**, **gruppobjektklass**, **gruppnamnattribut**. | | Gruppfilter | Se [Ange synkroniseringsfilter.](https://bitwarden.com/sv-se/help/ldap-directory/#specify-sync-filters/) | | Gruppväg | Attribut som används med den angivna **rotsökvägen**för att söka efter grupper (till exempel `ou=grupper`). Om inget värde anges, startar sökningen i underträdet från rotsökvägen. | | Gruppobjektklass | Namnet på klassen som används för LDAP-gruppobjektet (till exempel `groupOfUniqueNames`). | | Attribut för gruppnamn | Namn på det attribut som används av katalogen för att definiera namnet på en grupp (till exempel `namn`). | ### Ange synkroniseringsfilter Användar- och gruppfilter kan vara i form av vilket LDAP-kompatibelt sökfilter som helst. Active Directory ger några avancerade alternativ och begränsningar för att skriva sökfilter, jämfört med vanliga LDAP-anvisningar. Läs mer om hur du skriver Active Directory-sökfilter [här](https://docs.microsoft.com/en-us/windows/win32/adsi/search-filter-syntax?redirectedfrom=MSDN). > [!NOTE] LDAP nested groups bwdc > Nested groups can sync multiple group objects with a single referent in the Directory Connector. Do this by creating a group whose members are other groups. #### Prover Så här filtrerar du en synkronisering för alla poster som har `objectClass=user` och `cn` (vanligt namn) som innehåller `marknadsföring`: ``` (&(objectClass=user)(cn=*Marketing*)) ``` (**endast LDAP**) För att filtrera en synkronisering för alla poster med en `ou` (organisationsenhet)-komponent i deras `dn` (särskilt namn) som är antingen `Miami` eller `Orlando`: ``` (|(ou:dn:=Miami)(ou:dn:=Orlando)) ``` (**endast LDAP**) För att utesluta entiteter som matchar ett uttryck, till exempel alla `ou=Chicago-poster` *utom* de som också matchar ett `ou=Wrigleyville-attribut`: ``` (&(ou:dn:=Chicago)(!(ou:dn:=Wrigleyville))) ``` (Endast AD) Så här filtrerar du en synkronisering för användare i `Heroes-gruppen`: ``` (&(objectCategory=Person)(sAMAccountName=*)(memberOf=cn=Heroes,ou=users,dc=company,dc=com)) ``` (Endast AD) Så här filtrerar du en synkronisering för användare som är medlemmar i `Heroes-gruppen`, antingen direkt eller via kapsling: ``` (&(objectCategory=Person)(sAMAccountName=*)(memberOf:1.2.840.113556.1.4.1941:=cn=Heroes,ou=users,dc=company,dc=com)) ``` ## Testa en synkronisering > [!TIP] BWDC connect to EU server. > Innan du testar eller kör en synkronisering, kontrollera att Directory Connector är ansluten till rätt molnserver (t.ex. USA eller EU) eller egenhostad server. Lär dig hur du gör det med [skrivbordsappen](https://bitwarden.com/sv-se/help/directory-sync-desktop/#getting-started/) eller [CLI](https://bitwarden.com/sv-se/help/directory-sync-cli/#config/). För att testa om Directory Connector lyckas ansluta till din katalog och returnera önskade användare och grupper, navigera till fliken **Dashboard** och välj knappen **Testa nu**. Om det lyckas kommer användare och grupper att skrivas ut till fönstret Directory Connector enligt de angivna [synkroniseringsalternativen](https://bitwarden.com/sv-se/help/ldap-directory/#configure-sync-options/) och [filtren](https://bitwarden.com/sv-se/help/ldap-directory/#specify-sync-filters/): ![Test sync results ](https://bitwarden.com/assets/5QYMxvtCPhjbluuoLcCapD/96e9c630ead9ceba5124b55f9d2764a3/dc-okta-test.png) ## Starta automatisk synkronisering När [synkroniseringsalternativ](https://bitwarden.com/sv-se/help/ldap-directory/#configure-sync-options/) och [filter](https://bitwarden.com/sv-se/help/ldap-directory/#specify-sync-filters/) har konfigurerats och testats kan du börja synkronisera. Slutför följande steg för att starta automatisk synkronisering med Directory Connector: 1. Öppna [skrivbordsprogrammet Directory Connector.](https://bitwarden.com/sv-se/help/directory-sync-desktop/) 2. Navigera till fliken **Dashboard**. 3. I avsnittet **Sync**, välj knappen **Start Sync**. Du kan alternativt välja knappen **Synkronisera nu** för att utföra en manuell engångssynkronisering. Directory Connector börjar polla din katalog baserat på de konfigurerade [synkroniseringsalternativen](https://bitwarden.com/sv-se/help/ldap-directory/#configure-sync-options/) och [filtren](https://bitwarden.com/sv-se/help/ldap-directory/#specify-sync-filters/). Om du avslutar eller stänger programmet kommer den automatiska synkroniseringen att stoppas. För att hålla Directory Connector igång i bakgrunden, minimera programmet eller dölj det i systemfältet. > [!NOTE] Teams Starter + BWDC > Om du har [Teams Starter-plan](https://bitwarden.com/sv-se/help/password-manager-plans/#teams-starter-organizations/) är du begränsad till 10 medlemmar. Directory Connector visar ett felmeddelande och slutar synkronisera om du försöker synkronisera fler än 10 medlemmar. > > Den **här planen går inte längre att köpa**. Det här felet gäller inte för Teams planer. ## Synkronisera med Active Directory-felsökning **Värdegräns uppnådd vid synkronisering från en Active Directory-instans:** Active Directory `MaxValRange` har en standardinställning på 1500. Om ett attribut, såsom `medlemmar` i en grupp, har fler än 1500 värden, kommer Active Directory att returnera både ett tomt attribut för `medlemmar`, såväl som en trunkerad lista med` medlemmar `på separata attribut, upp till värdet för `MaxValRange`. - Du kan justera `MaxValRange-policyn` till ett värde som är högre än antalet medlemmar i din största grupp i Active Directory. Se Microsofts dokumentation för att ställa in Active Directory LDAP-policyer med hjälp av verktyget [ntdsutll.exe](https://learn.microsoft.com/en-us/troubleshoot/windows-server/identity/view-set-ldap-policy-using-ntdsutil). --- URL: https://bitwarden.com/sv-se/help/legacy-user-support/ --- # Legacy User Support > [!NOTE] update encryption scheme if you haven't > As of the 2025.6.2 server release deployed on June 24, 2025 Bitwarden has officially removed support for legacy users. > > - **If your account was created after 2017**, you are not impacted by this change. > - **If your account was created before 2017**, as long as you have logged in to the web app since 2023, you are not impacted by this change. **Accounts created prior to 2017** leveraged an encryption scheme that used a key derived from your master password directly to encrypt account data. This encryption method was inflexible and created an environment with potential vulnerabilities. In 2017, Bitwarden's [encryption scheme](https://bitwarden.com/sv-se/help/bitwarden-security-white-paper/#hashing-key-derivation-and-encryption/) was updated to address these vulnerabilities. Following this update: - (2017) Workflows for automatically migrating accounts to the new encryption scheme were added to the web app. - (2023) Bitwarden clients, not including the web app, underwent changes that prevented legacy users from logging in. Error messages directed users to log in on the web app to execute migration. - (2025) Bitwarden servers underwent changes that logged remaining legacy users out of active sessions, requiring them to log in on the web app to execute migration. Impacted users were emailed following these changes. As a result of these actions, as of version 2025.6.1, it is unlikely that any actively-used Bitwarden accounts still utilize the legacy encryption scheme. --- URL: https://bitwarden.com/sv-se/help/licensing-on-premise/ --- # Licensbetalda funktioner Självvärd för Bitwarden är gratis, men vissa funktioner måste låsas upp i din självvärdade instans med en registrerad licensfil. En licensfil kan erhållas från den Bitwarden-värdade webbappen av antingen ett konto med ett premium individuellt abonnemang eller av ägaren till en organisation. Stegen är olika när man arbetar med en [enskild licens](https://bitwarden.com/sv-se/help/licensing-on-premise/#individual-license/) jämfört med en [organisationslicens](https://bitwarden.com/sv-se/help/licensing-on-premise/#organization-license/). > [!NOTE] licensing paid features > The procedures in this article assume that you have already started a paid subscription to Bitwarden. If you haven't, refer to [About Bitwarden Plans](https://bitwarden.com/sv-se/help/password-manager-plans/) and [What Plan is Right for Me?](https://bitwarden.com/sv-se/help/what-plan-is-right-for-me/) ## Individuell licens Följ dessa procedurer när du arbetar med en individuell licens för en premiumprenumeration. Du kommer att arbeta i både molnwebbvalvet och ditt webbvalv som är värd för dig själv, och e-postadresserna för ditt konto bör matcha. ### Hämta individuell licens När du har skapat ett konto på din egen värdserver, hämta din licens från molnwebbappen: 1. Logga in och välj **Inställningar** → **Prenumeration** från navigeringen. 2. Välj **knappen**Ladda ner licens: ![Download personal license](https://bitwarden.com/assets/bXoVGOMEI1d8iCVoy5fmI/af545e3c083aeebaf12c751fc38a59ea/2024-12-04_10-02-56.png) ### Ansök individuell licens Logga sedan in på din självvärdade Bitwarden-server för att tillämpa den nedladdade licensen: 1. Om du inte redan har gjort det, verifiera din e-postadress. Du måste ha [konfigurerade SMTP-relaterade miljövariabler](https://bitwarden.com/sv-se/help/environment-variables/) för att göra det. 2. Välj **Inställningar** → **Prenumeration** från navigeringen. 3. I avsnittet Licensfil, välj knappen **Bläddra**... eller **Välj fil** och lägg till den nedladdade licensfilen. 4. Välj knappen **Skicka** för att tillämpa din premiumlicens. ### Uppdatera individuell licens Om du av någon anledning behöver uppdatera din individuella licensfil, till exempel när den löper ut: 1. Följ stegen för att **hämta din licens**igen. 2. Följ stegen för att **tillämpa din licens**igen, men den här gången kommer du att se **knappen**Uppdatera licens i stället för en knapp för att söka efter en ny licens. ## Organisationslicens Följ dessa procedurer när du arbetar med en organisationslicens för en familje- eller företagsorganisation. Du måste vara en [organisationsägare](https://bitwarden.com/sv-se/help/user-types-access-control/) för att hämta, tillämpa och uppdatera en licens. ### Hämta organisationslicens Innan du startar en organisation på din egen värdserver, hämta din organisationslicens från molnwebbappen. 1. I Bitwarden-webbappen öppnar du administratörskonsolen med hjälp av produktväxlaren: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigera till **Fakturering** → **Prenumeration**. 3. Rulla ned och välj knappen **Ladda ner licens**. 4. När du uppmanas, ange installations-ID som användes för att installera din egen värdserver och välj **Skicka**. Om du inte känner till installations-ID:t kan du hämta det från` ./bwdata/env/global.override.env`. > [!NOTE] Installation ID & Region > Make sure that the installation ID you retrieved from [bitwarden.com/host](https://bitwarden.com/sv-se/host/) uses the same [data region](https://bitwarden.com/sv-se/help/server-geographies/) as where your organization exists. ### Ansök organisationslicens Genom att tillämpa din licens på en självvärderad server kan du skapa en egen värdorganisation. Från ditt webbvalv som är värd för dig själv: 1. Starta en ny organisation genom att+ välja knappen **Lägg till organisation**. 2. Välj knappen **Bläddra**... eller **Välj fil**, lägg till den nedladdade licensfilen och välj **Skicka**. > [!NOTE] organization license error > If you receive a `version not supported` error message, update your server and try uploading your license file again. To update your server, make a backup of the `bwdata` directory and follow [these instructions](https://bitwarden.com/sv-se/help/updating-on-premise/). ### Uppdatera organisationslicens Organisationer kan behöva uppdatera licensfilen på sin egen värdserver, till exempel för att lägga till användarplatser eller när din licens löper ut. När din licens löper ut och din organisation förnyas har du 60 dagar på dig att tillämpa den uppdaterade licensfilen på din egen värdorganisation. Det finns två metoder för att göra det, men **familjeorganisationer får bara uppdatera manuellt**: ### Automatic sync > [!TIP] Automatic Sync still requires a trigger > Automatic sync: > > - Eliminates the need for organization admins to manually re-upload licenses. Once setup, admins will only need to trigger a sync from the **Organization** → **Billing** when an update to the license used by the self-hosted organization is required, for example when the number of seats has changed or for renewal. > - Makes [Families sponsorships](https://bitwarden.com/sv-se/help/families-for-enterprise/) possible for members of self-hosted organizations. Sync for these sponsorships will automatically occur per day. To set up automatic sync: > [!NOTE] Automatic Billing sync applies to paid organizations > To successfully setup Automatic Billing Sync, an active subscription license is required. If a self-hosted organization has been setup from a cloud hosted organization still in its trial period, a license will have to be downloaded and applied to the self-hosted organization once the trial period is over. Learn more about paid subscriptions [here](https://bitwarden.com/sv-se/help/password-manager-plans/). #### Step 1: Enable cloud communication First, you'll need to configure your server to allow communication with our cloud systems. > [!TIP] Who can Enable Cloud Comms > This step must be completed by someone with access to your self-hosted instance's configuration files. In order to enable cloud communication, set the following line in `bwdata/env/global.override.env `to `true`: ``` globalSettings__enableCloudCommunication=true ``` Once you have set this value, apply your change by running the `./bitwarden.sh rebuild `command. Start your server again with the `./bitwarden.sh start` command. > [!NOTE] Self-hosting communication fire walls > Enabling automatic sync requires communication with Bitwarden's cloud systems. If your environment uses a firewall to block outbound traffic, you will need to allow `https://api.bitwarden.com` or `.eu` and `https://identity.bitwarden.com` or `.eu`. #### Step 2: Retrieve billing sync token Once cloud communication is enabled at the server-level, a sync token needs to be passed from the cloud organization you use for billing to your self-hosted organization. To retrieve your sync token from the cloud web app: 1. Log in to the Bitwarden web app and open the Admin Console using the product switcher: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigate to **Billing** → **Subscription**. 3. Scroll down to the self-hosting section and select the **Set up billing sync **button. 4. Enter your master password and select **Generate token**. 5. Copy the generated token. #### Step 3: Apply billing sync token To apply the billing sync token to your self-hosted organization: 1. Open the self-hosted Admin Console and navigate to **Billing** → **Subscription**. 2. In the License and billing management section, choose the **Automatic sync** option. 3. Select the **Manage billing sync** button. 4. Paste your generated **Billing Sync Token** and select **Save**. > [!NOTE] Sync Status `Never` > Sync for [Families for Enterprise](https://bitwarden.com/sv-se/help/families-for-enterprise-self-hosted/) will occur once daily once you've triggered your first sync. The **Last sync** field in this section will report **Never** until you trigger your first sync. > > Sync for license updates must always be done manually by selecting the **Sync license** button (see the next section for details). #### Step 4: Trigger sync Trigger a sync once you've completed setup and **each time you need to update your license**. Sync for Familes for Enterprise will occur **once daily**. To trigger a sync: 1. Open the self-hosted Admin Console and navigate to **Organization** → **Billing**. 2. Select the **Sync license**button. > [!NOTE] organization license error > If you receive a `version not supported` error message, update your server and try uploading your license file again. To update your server, make a backup of the `bwdata` directory and follow [these instructions](https://bitwarden.com/sv-se/help/updating-on-premise/). ### Manual update To manually re-upload a license file: 1. Follow the steps to **Retrieve your license**again. 2. Open the self-hosted Admin Console and navigate to **Billing** → **Subscription**. 3. In the License and billing management section, choose the **Manual upload** option. 4. Select the **Browse...** or **Choose file** button to add your license file. 5. Select **Submit**. > [!NOTE] organization license error > If you receive a `version not supported` error message, update your server and try uploading your license file again. To update your server, make a backup of the `bwdata` directory and follow [these instructions](https://bitwarden.com/sv-se/help/updating-on-premise/). --- URL: https://bitwarden.com/sv-se/help/link-sso/ --- # Link SSO You typically only need to link to SSO if you're joining an organization with a **pre-existing Bitwarden account** or if your organization does not [require you to use SSO](https://bitwarden.com/sv-se/help/policies/#require-single-sign-on-authentication/). To link to SSO: 1. Open the web app, and select the ⋮ **Options**menu next to your organization. 2. From the dropdown menu, select 🔗 **Link SSO**. ![Link SSO](https://bitwarden.com/assets/cv0DGhcgyEbQEn4MvdJp5/fefb4158c09be8cf9804ed5579c2d7dc/Screenshot_2024-02-26_at_2.07.03_PM.png) Once linked, you'll be able to [log in to the account with SSO](https://bitwarden.com/sv-se/help/using-sso/). > [!NOTE] Unlinking SSO > När du är länkad kan du **ta bort länken till SSO**från samma meny. Detta är generellt mest användbart när din e-postadress ändras i din IdP (t.ex. Google, Azure) eller i Bitwarden och SSO slutar fungera som ett resultat, eller i situationer där en IdP-identitet är länkad till fel Bitwarden-konto och den befintliga länken måste brytas innan en korrekt länk kan skapas. ## --- URL: https://bitwarden.com/sv-se/help/link-to-an-item/ --- # Länk till en vara När du behöver dirigera medlemmar i din organisation till ett specifikt* *valvobjekt, till exempel i dokumentation, kan du kopiera URL:en för ett objekt som ska användas som en direktlänk för användare som **har tillgång till objektet**. > [!TIP] Linkable Items for Personal Use > Objektlänkning är inte exklusivt för organisationer! Du kan spara länkar till objekt i ditt individuella valv om du tycker att det är användbart, men bara du kommer att kunna komma åt dem. När du visar ett objekt i webbvalvet kommer webbadressen i adressfältet att innehålla en frågeparameter som `?itemnrId=fced56b3-d83c-4b01-8751-ae9301551da7`, där `itemId-värdet` representerar den unika artikelidentifieraren: ![Item link](https://bitwarden.com/assets/6v3WH6FljmTFOlSqOjjAqZ/a9c1ae50155e6692d52987fe4f0cc888/2024-12-04_09-55-51.png) Kopiera hela värdet i adressfältet och använd den länken för att dirigera organisationsmedlemmar direkt till detta objekt. När en användare använder länken öppnas objektet automatiskt när de loggar in. Användare **måste redan ha tillgång till objektet**för att kunna använda en länk. --- URL: https://bitwarden.com/sv-se/help/list-of-emails/ --- # Emails from Bitwarden Servers This article describes the automated emails that will be sent from `no-reply@bitwarden.com` or `.eu` to organization members, including owners, admins, and end-users, as well as individual users. Emails in this article are organized by who will receive them as well as by criticality. **Whether an email is considered critical in an organization context may depend on your organization's particular deployment or requirements.** ## Organization emails ### Critical administrative emails The following emails alert owners and admins of Bitwarden organizations to critical changes or action items related to their organization: | Subject line | Variable | Description | |------|------|------| | Your Subscription Will Renew Soon | n/a | The billing email for an organization receives this email when their organization subscription is [approaching a renewal date](https://bitwarden.com/sv-se/help/organization-renewal/). | | {Organization} Seat Count Has Increased | {Organization} = Your organization's display name. | All owners receive this email when their [organization seat count autoscales](https://bitwarden.com/sv-se/help/managing-users/#user-seats/). | | {Organization} Seat Limit Reached | {Organization} = Your organization's display name. | All owners receive this email when the number of their organization's members matches their [seat limit](https://bitwarden.com/sv-se/help/managing-users/#set-a-seat-limit/). | | Domain not claimed | n/a | All owners and admins receive this email when an [attempt to claim a domain for their organization was not successful](https://bitwarden.com/sv-se/help/claimed-domains/). | | Action Required: {User} Needs to be Confirmed | {User} = A user's email address. | All owners and admins receive this email when a user is waiting to be [confirmed to join the organization.](https://bitwarden.com/sv-se/help/managing-users/#confirm/) | | Review SSO login request for new device | n/a | All owners and admins receive this email when a user is waiting for a [trusted device to be approved](https://bitwarden.com/sv-se/help/approve-a-trusted-device/). | | Request to Delete Your Organization | n/a | An owner receives this email if they have requested deletion of their organization from Bitwarden support. This email will only be sent to a valid owner who has confirmed with Bitwarden support that organization deletion can be initiated. | ### Critical member emails The following emails alert members of Bitwarden organizations, in all roles, to critical changes or action items related to their account: | Subject line | Variable | Description | |------|------|------| | {Organization} invited you to their Bitwarden organization. | {Organization} = Your organization's display name. | A user receives this email when they are invited to join an organization, **if** they have an existing Bitwarden account. | | {Organization} set up a Bitwarden account for you. | {Organization} = Your organization's display name. | A user receives this email when they are invited to join an organization, **if** they do not have an existing Bitwarden account. | | You have been revoked from {Organization} | {Organization} = Your organization's display name. | A user receives this email when their access is revoked due to violation of the [Require two-step login](https://bitwarden.com/sv-se/help/policies/#require-two-step-login/) or [Single organization](https://bitwarden.com/sv-se/help/policies/#single-organization/) policies. | | Your admin has initiated account recovery | n/a | A user receives this email when an administrator has [initiated account recovery on their account](https://bitwarden.com/sv-se/help/account-recovery/#recover-an-account/). | | Login request approved | n/a | A user receives this email when a trusted device [login request is approved by an administrator](https://bitwarden.com/sv-se/help/add-a-trusted-device/). | | Your Bitwarden account is claimed by {Organization} | {Organization} = Your organization's display name. | A user receives this email when their account is [claimed by an organization they are a member of](https://bitwarden.com/sv-se/help/claimed-accounts/). | ### Critical Secrets Manager emails The following emails alert owners of Bitwarden organizations to critical changes or action items related to their use of Secrets Manager: | Subject | Variable | Description | |------|------|------| | {Organization} Secrets Manager Seat Limit Reached | {Organization} = Your organization's display name. | All owners receive this email when the number of users in an organization [assigned to Secrets Manager matches its seat limit](https://bitwarden.com/sv-se/help/secrets-manager-quick-start/#user-seats-and-machine-account-scaling/). | | {Organization} Secrets Manager Machine Accounts Limit Reached | {Organization} = Your organization's display name. | All owners receive this email when the number of [machine accounts created in an organization matches its machine account limit](https://bitwarden.com/sv-se/help/secrets-manager-quick-start/#user-seats-and-machine-account-scaling/). | ### Non-critical organization emails The following emails alert members of Bitwarden organizations, in all roles, to non-critical changes or actions items related to their account or organization: | Subject line | Variable | Description | |------|------|------| | You Have Been Confirmed to {Organization} | {Organization} = Your organization's display name. | A user receives this email when their access to the organization is confirmed. | | Access Requested for Secrets Manager | n/a | An admin or owner receives this email when a user has requested access to [Secrets Manager](https://bitwarden.com/sv-se/help/secrets-manager-overview/). | | Accept Your Free Families Subscription | n/a | A user receives this email when a member of an organization invited them to [create a sponsored Families organization](https://bitwarden.com/sv-se/help/families-for-enterprise/). | | Success! Families Subscription Accepted | n/a | A user receives this email when they've redeemed an invitation to [create a sponsored Families organization](https://bitwarden.com/sv-se/help/families-for-enterprise/). | | Your Families Sponsorship was Removed | n/a | A user receives this email when they've manually removed [sponsorship for a Families organization](https://bitwarden.com/sv-se/help/families-for-enterprise/). | | Removal of Free Bitwarden Families plan | n/a | A user receives this email when sponsorship for a Families organization has been [removed by an administrator, typically by activating a policy](https://bitwarden.com/sv-se/help/policies/#remove-free-bitwarden-families-sponsorship/). | ## Provider & business unit emails The following emails alert provider and business unit admins to any changes or action items relevant to their provider or business unit: | Subject line | Variable | Description | |------|------|------| | Create a Provider | n/a | A provider admin receives this email when they are [registered to create a provider](https://bitwarden.com/sv-se/help/getting-started-providers/#start-a-provider/). | | Set Up Business Unit | n/a | A business unit admin receives this email when they are registered to create a [business unit](https://bitwarden.com/sv-se/help/business-unit-portal/). | | Join {Provider/Business Unit} | {Provider/Business Unit} = Your provider's display name. | A user receives this email when they are [invited to join a provider](https://bitwarden.com/sv-se/help/provider-users/#invite/) or business unit. | | You Have Been Confirmed To {Provider/Business Unit} | {Provider/Business Unit} = Your provider's display name. | A user receives this email when their [access to a provider or business unit is confirmed](https://bitwarden.com/sv-se/help/provider-users/#confirm/). | | You Have Been Removed from {Provider/Business Unit} | {Provider/Business Unit} = Your provider's display name. | A user receives this email when their [access to a provider or business unit is removed](https://bitwarden.com/sv-se/help/provider-users/#deprovision-users/). | | Update your billing information | n/a | A client organization owner receives this email if their organization is removed from provider management and must add a billing method. | | Request to Delete Your Provider | n/a | An owner receives this email if they have requested deletion of their organization from Bitwarden support. | ## Self-hosting emails The following emails alert administrators of self-hosted Bitwarden deployments of changes or action items related to their server: | Subject line | Variable | Description | |------|------|------| | License Expired | n/a | An owner receives this email when the [license file for their self-hosted server](https://bitwarden.com/sv-se/help/licensing-on-premise/) has exceeded its 60-day [grace period after expiration](https://bitwarden.com/sv-se/help/organization-renewal/). | | [Admin] Continue Logging In | n/a | An administrator receives this email while logging in to the [System Administrator Portal](https://bitwarden.com/sv-se/help/system-administrator-portal/). | ## Widely-applicable emails The following emails alert Bitwarden users, including members of organizations in any role and individual users, of changes or action items related to their account: | Subject line | Variable | Description | |------|------|------| | Verify Your Email | n/a | A user receives this email during independent account creation. | | Your Email Change | n/a | A user receives this email when a request to change their account email address is initiated. | | Your Master Password Hint | n/a | A user receives this email when they've requested a [master password hint](https://bitwarden.com/sv-se/help/master-password/) during login. | | Master Password Has Been Changed | n/a | A user receives this email when their master password is changed. | | Your Bitwarden Verification Code | n/a | A user receives this email when logging in if they need to input [email-based two-step login](https://bitwarden.com/sv-se/help/setup-two-step-login-email/#use-email-verification/) or [verify a new device](https://bitwarden.com/sv-se/help/new-device-verification/). | | New Device Logged In From {Device} | {Device} = Device type, for example "Chrome Extension", "Windows", or "iOS". | A user receives this email when their account is logged into from a new device. | | Failed login attempts detected | n/a | A user receives this email when several attempts to log in to their Bitwarden account fail. | | Recover 2FA From {IP} | {IP} = An IP address. | A user receives this email when a two-step login [recovery code is used to deactivate 2FA](https://bitwarden.com/sv-se/help/two-step-recovery-code/#use-your-recovery-code/). | | Delete Your Account | n/a | A user receives this email when [deletion of their account has been requested](https://bitwarden.com/sv-se/help/delete-your-account/#delete-a-personal-account/). | | Payment Failed | n/a | A user receives this email when the payment method attached to their subscription has failed on renewal. | | Account Credit Payment Processed | n/a | A user receives this email when account credit is processed toward a subscription renewal. | | Welcome to Bitwarden! | n/a | A user receives this email when they create a new Bitwarden account. | | Emergency Access Contact Invite | n/a | A user receives this email when they are [invited to be an emergency contact for another user](https://bitwarden.com/sv-se/help/emergency-access/#set-up-emergency-access/). | | Accepted Emergency Access | n/a | A user receives this email when another user has [accepted an invitation to become an emergency contact](https://bitwarden.com/sv-se/help/emergency-access/#set-up-emergency-access/). | | You Have Been Confirmed as Emergency Access Contact | n/a | A user receives this email when they are [confirmed as an emergency contact for another user](https://bitwarden.com/sv-se/help/emergency-access/#set-up-emergency-access/). | | Emergency Access Initiated | n/a | A user receives this email when a emergency contact [requests access to their account](https://bitwarden.com/sv-se/help/emergency-access/#use-emergency-access/). | | Emergency Access Approved | n/a | A user receives this email when their [request for emergency access to another's account is approved](https://bitwarden.com/sv-se/help/emergency-access/#use-emergency-access/). | | Emergency Access Rejected | n/a | A user receives this email when their [request for emergency access to another's account is rejected](https://bitwarden.com/sv-se/help/emergency-access/#use-emergency-access/). | | Pending Emergency Access Request | n/a | A user receives this email when an [initiated emergency access request is still pending](https://bitwarden.com/sv-se/help/emergency-access/#use-emergency-access/) after a certain amount of time. | | Emergency Access Granted | n/a | A user receives this email when access to their account [has been granted to an emergency contact](https://bitwarden.com/sv-se/help/emergency-access/#use-emergency-access/). | --- URL: https://bitwarden.com/sv-se/help/localization/ --- # Localization ## Change app language In the web app, Bitwarden will default to your browser's language, which is often determined by your designated system language. The browser extension, mobile app, and desktop app will default directly to your system language. The language can be manually changed on the following Bitwarden clients: [![Vimeo Video](https://vumbnail.com/795737043.jpg)](https://vimeo.com/795737043) *[Watch on Vimeo](https://vimeo.com/795737043)* **Video Chapters:** Learn more about changing the app's language [here](https://bitwarden.com/sv-se/help/localization/). ### Web app 1. Select**Settings** → **Preferences** from the navigation: ![Preferences](https://bitwarden.com/assets/7vKmhsOfJqieQbYRxALV75/ce2505a6fa89531d5784ca6afe45cecd/2024-12-02_11-46-04.png) 2. Select a language from the **Language**dropdown**.** ### Desktop 1. Open the desktop app's **Preferences** panel (on Windows, **File** → **Settings**) (on macOS, **Bitwarden** → **Preferences**). 2. Scroll to the **App Settings** section and use the **Language** dropdown to select your language. ### Mobile 1. Open the mobile app and tap the **Settings** tab. 2. Tap **Appearance**. 3. Locate the **Language** field and select your preferred language: ![Language on mobile](https://bitwarden.com/assets/5pqOwt6W99sLHRCpN1DX1w/bc3581ebc015c0343c116c5eb609e2f5/2025-01-21_15-19-31.png) 4. Restart the application in order to apply changes. Bitwarden browser extensions will dynamically change to use the language set by your web browser: - [Learn how to change Chrome's language](https://support.google.com/chrome/answer/173424?co=GENIE.Platform%3DDesktop&hl=en) - [Learn how to change Firefox's language](https://support.mozilla.org/en-US/kb/use-firefox-another-language) ### Currently supported languages The following languages are currently supported. Please note, **not all languages are available for all client applications**: | Symbol | Language | |------|------| | af | Afrikaans | | ar | الفصحى العربية | | az | Azərbaycanca | | be | Беларуская | | bg | български | | ca | català | | cs | čeština | | cy | Welsh | | da | dansk | | de | Deutsch | | el | Ελληνικά | | en | English | | en-GB | English (British) | | eo | Esperanto | | es | español | | et | eesti | | fa | فارسی | | fi | suomi | | fr | français | | gl | Galician | | he | עברית | | hi | हिन्दी | | hr | hrvatski | | hu | magyar | | id | Bahasa Indonesia | | it | italiano | | ja | 日本語 | | ko | 한국어 | | lv | Latvietis | | ml | മലയാളം | | mr | मराठी | | my | မြန်မာဘာသာ | | nb | norsk (bokmål) | | ne | नेपाली | | nl | Nederlands | | or | ଓଡ଼ିଆ | | pl | polski | | pt-BR | português do Brasil | | pt-PT | português | | ro | română | | ru | русский | | sk | slovenčina | | sr | Српски | | sv | svenska | | te | తెలుగు | | th | ไทย | | tr | Türkçe | | uk | українська | | vi | Tiếng Việt | | zh-CN | 中文(中国大陆) | | zh-TW | 中文(台灣) | ### Don't see your language? If your language isn't listed in the web vault or desktop app, or if your browser extension or mobile app isn't dynamically using your language, **we want your help!** Bitwarden uses a translation tool called [Crowdin](https://crowdin.com) to manage our localization effort across many different languages (**no programming knowledge required**). - To contribute to or make corrections to an existing translation, [join our project](https://crowdin.com/profile/mpowerbw). - To start translating Bitwarden to a new language, join our project and contact the [project owner](https://crowdin.com/profile/mpowerbw). --- URL: https://bitwarden.com/sv-se/help/log-in-to-secrets-manager/ --- # Log in to Secrets Manager The end-to-end zero-knowledge encrypted Bitwarden account you use to log into Password Manager will be the same as what you use to log into Secrets Manager. > [!TIP] Not SM CLI > This article pertains to logging in to the Secrets Manager web vault. The [Secrets Manager CLI](https://bitwarden.com/sv-se/help/secrets-manager-cli/), which is primarily used to script secrets injection into your applications and infrastructure, requires logging in with an [access token](https://bitwarden.com/sv-se/help/access-tokens/). ## Master password Your master password is the primary method for accessing your Bitwarden account. It's important that your master password is: - **Memorable**: Bitwarden employees and systems have no knowledge of, way to retrieve, or way to reset your master password. **Do not forget your master password!** - **Strong**: A longer, more complex, and less common master password is the best way to protect your account. Bitwarden provides a free password strength testing tool to test the strength of some memorable pass words you are considering. > [!TIP] Tips to mitigate forgetting master password. > Worried about forgetting your master password? Here is what to do: > > - **Setup a hint**. In case you need a reminder, a master password hint email can be requested on the login screen. Make sure you use a hint that only you will understand. > - **Designate a**[**trusted emergency contact**](https://bitwarden.com/sv-se/help/emergency-access/). Users with premium access can grant account access to a friend or family member in the case of emergency. Learn how to [change your master password](https://bitwarden.com/sv-se/help/master-password/#change-master-password/), or what to do if you've [forgotten your master password](https://bitwarden.com/sv-se/help/forgot-master-password/). ## Two-step login Using [two-step login](https://bitwarden.com/sv-se/help/bitwarden-field-guide-two-step-login/) (also called two-factor authentication or 2FA) to protect your Bitwarden account prevents a malicious actor from accessing your data even if they discover your master password by requiring authentication from a secondary device when you log in. There are lots of different methods for two-step login, ranging from dedicated authenticator apps to hardware security keys. Whatever you choose, Bitwarden highly recommends that you secure your vault using two-step login. ### Free methods Bitwarden offers several two-step login methods for free, including: | **Method** | **Setup instructions** | |------|------| | via an authenticator app (for example, [Authy](https://authy.com/) or [Google Authenticator](https://support.google.com/accounts/answer/1066447?hl=en)) | Click [**here**](https://bitwarden.com/sv-se/help/setup-two-step-login-authenticator/). | | via email | Click [**here**](https://bitwarden.com/sv-se/help/setup-two-step-login-email/). | | via a FIDO WebAuthn Authenticator | Click [**here**](https://bitwarden.com/sv-se/help/setup-two-step-login-fido/). | ### Premium methods For premium users (including members of paid organizations), Bitwarden offers several advanced two-step login methods: | **Method** | **Setup instructions** | |------|------| | via Duo Security with Duo Push, SMS, phone call, and security keys | Click [**here**](https://bitwarden.com/sv-se/help/setup-two-step-login-duo/). | | via YubiKey (any 4/5 series device or YubiKey NEO/NFC) | Click [**here**](https://bitwarden.com/sv-se/help/setup-two-step-login-yubikey/). | ## Log in with device Did you know you can log in to the Bitwarden web app using a secondary device instead of your master password? Logging in with a device is a passwordless approach to authentication, removing the need to enter your master password by sending authentication requests to any certain devices you're currently logged in to for approval. [Learn more](https://bitwarden.com/sv-se/help/log-in-with-device/). ## Single sign-on If your organization uses [login with SSO](https://bitwarden.com/sv-se/help/about-sso/), you can access your Bitwarden web app [using your federated SSO credentials](https://bitwarden.com/sv-se/help/using-sso/). --- URL: https://bitwarden.com/sv-se/help/log-in-with-device/ --- # Logga in med Enhet Även om de flesta loggar in på sitt Bitwarden-valv med ett huvudlösenord, finns det en bekvämare metod att göra så kallad lösenordslös autentisering. När du använder **Logga in med enhet**, kan du när du loggar in på Bitwarden på en enhet välja att använda en annan inloggad webbapp, mobilapp eller datorapp för att godkänna autentiseringsförfrågningarna i stället för att skriva in ditt huvudlösenord. Inloggning med enheten kan initieras på webbappen, webbläsartillägget, skrivbordsappen och mobilappen. Förfrågningar som utfärdas av dessa appar kan godkännas i webbappen, mobilappen och skrivbordsappen. [Lär dig mer om vår implementering av](https://bitwarden.com/sv-se/help/log-in-with-device/#how-it-works/) nollkunskaper för kryptering. ## Förbered att logga in med en enhet Så här ställer du in inloggning med en enhet: - Logga in normalt på den initierande appen (webbvalv, webbläsartillägg, skrivbord eller mobilapp) minst en gång så att Bitwarden kan känna igen din enhet. > [!NOTE] Passwordless + Private Browsing > Using Incognito mode or Private Browsing prevents Bitwarden from registering your browser, so you won't be able to log in with a device in a private browser window. - Ha ett erkänt konto på en app som godkänner (webbvalv, mobil eller stationär app). Att känna igen ett konto kräver att du har lyckats logga in på den enheten när som helst. > [!NOTE] Passwordless + Require SSO > If, as a member of an Enterprise organization, you are subject to the [require SSO policy](https://bitwarden.com/sv-se/help/policies/#require-single-sign-on-authentication/), you won't be able to use the **Log in with device** option. You'll need to [use SSO to log in](https://bitwarden.com/sv-se/help/using-sso/#login-using-sso/) instead. ## Logga in med en enhet På inloggningsskärmen för den initierande appen anger du din e-postadress och väljer **Fortsätt**. Välj sedan **alternativet**Logga in med enhet: ![Logga in med en enhet](https://bitwarden.com/assets/7owqaTEe9Bo05wfLRZPhn8/38f1d0334964bb3d98a430b80b9d6b95/2025-09-09_10-03-52.png) ### Godkänn en inloggningsförfrågan **Om du använder**Logga in med enheten skickas autentiseringsförfrågningar till alla webbvalv, mobil- eller stationära appar som du för närvarande är inloggad på för godkännande. ### Mobilapp Så här godkänner du en begäran med mobilappen när du har initierat **Logga in med enheten**: 1. Logga in på mobilappen. 2. Navigera till **Inställningar** → **Kontosäkerhet** → **Väntande inloggningsförfrågningar**. 3. Leta upp och välj den aktiva enhetsbegäran. 4. Verifiera fingeravtrycksfrasen och välj **Bekräfta inloggning**. ![Godkännande av mobila enheter](https://bitwarden.com/assets/6xeP36n7g2dbwLI9YWjNg4/2aa9fdc96e765e963ee07f38ad0b6c06/2025-09-09_09-39-44.png) ### Webbapp Så här godkänner du en begäran med webbappen när du har initierat **Logga in med enhet**: 1. Logga in på webbappen. > [!NOTE] Browser extensions & web app approval > När du begär godkännande för en inloggning för webbläsartillägget måste tilläggsfönstret förbli öppet tills processen är slutförd. Bitwarden rekommenderar: > > - **För webbläsare** Chrome och chromium: Öppna webbappen i ett separat webbläsarfönster. Detta gör att tillägget förblir öppet i det ursprungliga fönstret. > - **För Safari**: Öppna webbappen i ett separat webbläsarfönster, detta gör att tillägget förblir öppet i originalfönstret. > - **För Firefox**: Öppna tillägget i sidofältet, detta gör att det kan fortsätta medan du öppnar webbappen. > > Detta kommer att förbättras i en framtida version. 2. Navigera till **Inställningar** → **Säkerhet**→ **Enheter**, eller välj länken på banneraviseringen: ![Logga in med enhetsavisering](https://bitwarden.com/assets/1K9FeC1OVOwyu0T8DMiwOp/90852f4e82b80827750bffd19cb6493d/2025-09-09_09-23-06.png) 3. Leta upp och välj den aktiva enhetsbegäran: ![Web app godkänn enhetsinloggning](https://bitwarden.com/assets/7GLmOwtReFuUD3uxPQ0LB8/2abd84049d99f0dc0c21158c636ab55d/2025-09-09_09-22-11.png) 4. Verifiera fingeravtrycksfrasen och välj **Bekräfta inloggning**. ![Bekräfta webbappen med fingeravtryck](https://bitwarden.com/assets/6s6Hdn9L1EyeRfBsmOcfgX/a4e9e4996abc1ac63b8c6f2b3880cd07/2025-09-09_09-22-44.png) ### Skrivbordsapp Så här godkänner du en begäran med skrivbordsappen när du har initierat **Logga in med enheten**: 1. Logga in på skrivbordsappen. 2. En autentiseringsbegäran kommer att skickas till din skrivbordsapp: ![Godkänn enhetsskrivbord](https://bitwarden.com/assets/5cpkevhyuiSg82yfopvmc1/7d19d6377dbba8d4c6abee37b96a5037/2025-09-09_09-07-05.png) 3. Verifiera fingeravtrycksfrasen och välj **Bekräfta inloggning**. Observera att detta är ett unikt fingeravtryck som inte är samma som ditt [kontos fingeravtrycksfras](https://bitwarden.com/sv-se/help/fingerprint-phrase/). Begäranden löper ut efter 15 minuter om de inte godkänns eller avslås. Om du inte får inloggningsförfrågningar kan du prova att uppdatera webbappen eller synkronisera ditt valv[ ](https://bitwarden.com/sv-se/help/vault-sync/)manuellt från mobilappen. > [!NOTE] Passwordless & 2FA > If you use the **Login with device**option, you'll still need to use any currently active [two-step login method](https://bitwarden.com/sv-se/help/setup-two-step-login/). ## Hur det fungerar När inloggning med en enhet initieras: 1. Den initierande klienten POSTAR en begäran, som inkluderar kontots e-postadress, en unik offentlig nyckel för autentiseringsbegäranª och en åtkomstkod, till en tabell för autentiseringsbegäran i Bitwarden-databasen. 2. Registrerade enheter, det vill säga mobil- eller stationära appar som är inloggade och har en [enhetsspecifik GUID](https://bitwarden.com/sv-se/help/administrative-data/) lagrad i Bitwarden-databasen, tillhandahålls begäran. 3. När begäran godkänns, krypterar den godkännande klienten kontots huvudnyckel och huvudlösenords-hash med den offentliga autentiseringsnyckeln som finns med i begäran. 4. Den godkännande klienten PUTAR sedan den krypterade huvudnyckeln och det krypterade huvudlösenords-hashen till posten för autentiseringsbegäran och markerar begäran som uppfylld. 5. Den initierande klienten FÅR den krypterade huvudnyckeln och det krypterade huvudlösenordet hash. 6. Den initierande klienten **dekrypterar sedan**lokalt huvudnyckeln och huvudlösenords-hashen med den privata nyckeln för autentiseringsbegäran. 7. Den initierande klienten använder sedan åtkomstkoden och uppfylld autentiseringsbegäran för att autentisera användaren med Bitwarden Identity-tjänsten. ª - Offentliga och privata autentiseringsnycklar genereras unikt för varje lösenordslös inloggningsförfrågan och existerar bara så länge som begäran gör det. Begäranden löper ut och rensas från databasen var 15:e minut om de inte godkänns eller nekas. --- URL: https://bitwarden.com/sv-se/help/login-with-passkeys/ --- # Logga in med lösenordsbeta > [!NOTE] Log in with passkeys is a beta > Logga in med lösenord är för närvarande i beta. Lösenord kan användas för att logga in på Bitwarden som ett alternativ till att använda ditt huvudlösenord och e-post. Lösenord som används för att logga in på Bitwarden kräver användarverifiering, vilket innebär att du måste använda något som en biometrisk faktor eller säkerhetsnyckel för att framgångsrikt etablera åtkomst till din lösenord. För att lära dig mer om grunderna för lösenord, kolla in den här [bloggen från Bitwarden](https://bitwarden.com/sv-se/blog/log-into-bitwarden-with-a-passkey/). Inloggning med en lösenordsnyckel kommer att kringgå Bitwardens tvåstegsinloggning, men endast [PRF-kompatibla](https://bitwarden.com/sv-se/help/login-with-passkeys/#set-up-encryption/) webbläsare (t.ex. Google Chrome) och autentiseringskombinationer (t.ex. YubiKey 5) kan användas för att ställa in inloggning med lösenord för valvdekryptering. Nyckelnycklar som inte använder PRF kommer att kräva att du anger ditt huvudlösenord efter att ha loggat in för att dekryptera ditt valv. Nyckelnycklar kan för närvarande användas för att logga in på Bitwardens webbapp, och stöd för andra klientapplikationer planeras för en framtida version. > [!NOTE] Login w/ passkey availability. > Logga in med lösenord kan inte användas av medlemmar i en organisation som använder autentiseringspolicyn[ ](https://bitwarden.com/sv-se/help/policies/#require-single-sign-on-authentication/)Kräv enkel inloggning, [SSO med betrodda enheter](https://bitwarden.com/sv-se/help/about-trusted-devices/) eller [nyckelanslutare.](https://bitwarden.com/sv-se/help/about-key-connector/) ## Skapa en lösenordsnyckel Du kan ha upp till 5 lösenord att logga in med vid varje given tidpunkt. Så här skapar du en lösenordsnyckel för att logga in på Bitwarden: 1. I webbappen väljer du **Inställningar** → **Säkerhet** från navigeringen: 2. Välj **fliken**Huvudlösenord. 3. I avsnittet Logga in med lösenord väljer du **Aktivera** eller, om du redan har ställt in en lösenordsnyckel, **Ny lösenord**. Du kommer att bli ombedd att ange ditt huvudlösenord: ![Slå på inloggning med lösenord](https://bitwarden.com/assets/11CPsvELx3sDoQrLY3C2Cb/fae91afedfe681fa7e058b8257bb3722/Turn_on_passkeys.png) 4. Följ anvisningarna från din webbläsare för att skapa ett FIDO2-lösenord. Du kan slutföra användarverifiering med hjälp av en faktor som en biometrisk eller genom att skapa en PIN-kod. Du kan under den här proceduren behöva avbryta en standardautentisering som din webbläsare vill att du ska använda, till exempel om du vill använda en hårdvarusäkerhetsnyckel på en macOS-enhet som kommer att prioritera Touch ID. 5. Ge ditt lösenord ett**namn**. 6. Om du inte vill använda din lösenordsnyckel för valvkryptering och dekryptering, avmarkera kryssrutan **Använd för valvkryptering**: ![Använd lösenord för valvkryptering](https://bitwarden.com/assets/2gsO1o5tDU7s7LXvcpaL7w/9557ba8e4ee421d5dee174881fa129b8/2024-12-04_15-51-07.png) Det här alternativet kommer bara att visas om din webbläsare (t.ex. Google Chrome) och autentisering (t.ex. YubiKey 5) är PRF-kompatibla. [Läs mer](https://bitwarden.com/sv-se/help/login-with-passkeys/#set-up-encryption/). 7. Välj **Slå på**. > [!NOTE] You can't save this passkey in Bitwarden. > Bitwarden kommer inte att fråga eller låta dig spara en lösenordsnyckel för att logga in på Bitwarden i ditt valv. Detta förhindrar ett scenario där åtkomst till ditt valv krävs för att logga in på Bitwarden. ### Ställ in kryptering Både din webbläsare (t.ex. Google Chrome) och autentisering (t.ex. YubiKey 5) måste vara [PRF-kompatibla](https://bitwarden.com/sv-se/blog/prf-webauthn-and-its-role-in-passkeys/) för att stödja användning av lösenordet för valvkryptering och dekryptering. > [!TIP] PRF-capable things > Även om Google Chrome är PRF-kompatibelt, är Chrome-profiler inte PRF-kompatibla autentiseringsorgan. Som ett motexempel är YubiKey 5 en PRF-kapabel autentiseringsanordning. Dessutom är Windows 10 känt för att ha problem med PRF-kompatibla lösenord. > > Utrustningen du har till ditt förfogande och i din miljö kommer att avgöra din förmåga att använda lösenord för kryptering. Din lösenordslista kommer att visa om varje lösenord används för kryptering, stöds men inte aktiverat eller inte: ![Nyckellista](https://bitwarden.com/assets/TpXTFNlF2hzRaUaLmxAXr/6710e5ab7c98efcb11547dc6038fdf7d/Passkeys_list.png) Om du inte markerade **kryssrutan**Använd för valvkryptering när du först konfigurerade lösenordet, eller om till exempel webbläsaren du använde vid den tidpunkten inte var PRF-kompatibel, navigera till den här menyn och välj knappen **Konfigurera kryptering**. ### Ta bort ett lösenord Du kan ta bort en befintlig lösenordsnyckel från Bitwarden genom att använda **knappen**Ta bort på samma skärm. Att ta bort en lösenordsnyckel från Bitwarden kommer inte att radera den privata nyckeln som är lagrad i din FIDO2-autentisering, men du kommer inte längre att kunna använda den för att logga in på Bitwarden. ## Logga in med ditt lösenord När ditt lösenord har skapats kan du använda det för att logga in på Bitwardens webbapp: 1. På Bitwardens inloggningsskärm, välj **Logga in med lösenord** där du vanligtvis skulle ange din e-postadress. 2. Följ anvisningarna från din webbläsare för att läsa lösenordet, detta kommer att autentisera dig med Bitwarden. 3. Om din lösenordsnyckel [är inställd för valvkryptering](https://bitwarden.com/sv-se/help/login-with-passkeys/#set-up-encryption/) är du klar! Annars anger du ditt huvudlösenord och väljer **Lås upp**för att dekryptera dina valvdata. ## Hur det fungerar Följande beskriver mekaniken för att logga in med lösenord. Vilken flik som är relevant för dig beror på om dina lösenord har [konfigurerats med kryptering](https://bitwarden.com/sv-se/help/login-with-passkeys/#set-up-encryption/). ### Nyckelnycklar med kryptering aktiverad #### Skapa en lösenordsnyckel När en lösenordsnyckel är registrerad för inloggning till Bitwarden: - **Ett offentligt och privat nyckelpar**genereras av autentiseringsverktyget via WebAuthn API. Detta nyckelpar, per definition, är det som utgör din lösenordsnyckel. - **En symmetrisk**PRF-nyckel genereras av autentiseringsenheten via WebAuthn API:s PRF-tillägg. Denna nyckel härrör från **en intern**hemlighet som är unik för din lösenordsnyckel och ett **salt** från Bitwarden. - Ett **PRF offentligt och privat nyckelpar**genereras av Bitwarden-klienten. Den offentliga PRF-nyckeln krypterar ditt **kontos krypteringsnyckel**, som din klient kommer att ha tillgång till genom att vara inloggad och upplåst, och den resulterande **PRF-krypterade kontokrypteringsnyckeln** skickas till servern. - Den privata **PRF-nyckeln**krypteras med den symmetriska **PRF-nyckeln (**se steg 2) och den resulterande **PRF-krypterade privata nyckeln** skickas till servern. - Din klient skickar data till Bitwarden-servrar för att skapa en ny lösenordsnyckelpost för ditt konto. Om din lösenordsnyckel är registrerad med stöd för valvkryptering och dekryptering, inkluderar denna post: - Lösenordets namn - Den offentliga lösenordsnyckeln - Den offentliga PRF-nyckeln - Den PRF-krypterade kontokrypteringsnyckeln - Den PRF-krypterade privata nyckeln Din privata lösenordsnyckel, som krävs för att utföra autentisering, lämnar alltid klienten i ett krypterat format. #### Logga in med ditt lösenord När en lösenordsnyckel används för att logga in och, specifikt, för att dekryptera dina valvdata: - Genom att använda WebAuthn API med publik nyckelkryptering, bekräftas och bekräftas din autentiseringsbegäran. - **Din PRF-krypterade kontokrypteringsnyckel**och **PRF-krypterade privata nyckel** skickas från servern till din klient. - Genom att använda samma **salt** som Bitwarden tillhandahåller och den interna **hemligheten** som är unik för din lösenordsnyckel, återskapas den **symmetriska PRF-nyckeln** lokalt. - Den symmetriska **PRF-nyckeln**används för att dekryptera din **PRF-krypterade privata nyckel**, vilket resulterar i din privata **PRF-nyckel.** - Den **privata PRF-nyckeln** används för att dekryptera din **PRF-krypterade kontokrypteringsnyckel**, vilket resulterar i din **kontokrypteringsnyckel**. Din kontokrypteringsnyckel används för att dekryptera dina valvdata. ### Lösenord med avstängd kryptering #### Skapa en lösenordsnyckel När en lösenordsnyckel är registrerad för inloggning till Bitwarden: 1. Ett **offentligt och privat nyckelpar**skapas. Detta nyckelpar, per definition, är det som utgör din lösenordsnyckel. 2. Din klient skickar data till Bitwarden-servrar för att skapa en ny lösenordsnyckelpost för ditt konto. Om din lösenordsnyckel inte är registrerad med stöd för valvkryptering och dekryptering, inkluderar denna post: - Nyckelns namn - Lösenordets publika nyckel Din lösenordsnyckels privata nyckel, som krävs för att utföra autentisering, lämnar alltid klienten i ett krypterat format. #### Logga in med ditt lösenord När en lösenordsnyckel används för att logga in, bekräftas och bekräftas din autentiseringsbegäran med hjälp av WebAuthn API med publik nyckelkryptering. Du kommer då att behöva dekryptera ditt valv med ditt huvudlösenord. --- URL: https://bitwarden.com/sv-se/help/lost-two-step-device/ --- # Förlorad sekundär enhet Om du förlorar åtkomst till dina sekundära enheter (till exempel en mobil enhet med en installerad autentisering, en säkerhetsnyckel eller en länkad e-postinkorg) kan du låsa dig från ditt Bitwarden-valv. Vad du ska göra när du har förlorat åtkomsten till dina sekundära enheter beror på om du har sparat din återställningskod[ för ](https://bitwarden.com/sv-se/help/two-step-recovery-code/)tvåstegsinloggning. Om du är osäker, kom ihåg att återställningskoder måste sparas aktivt (med andra ord, Bitwarden kommer inte att spara dem någonstans åt dig) och ser ut ungefär så här: ![Example recovery code](https://bitwarden.com/assets/64piqJsX7vN25To16iRFIp/09e977fae9485c0764f832c6bb4b4b04/2024-12-02_11-24-35.png) ## Har du en återställningskod? För att använda din återställningskod, navigera till [https://vault.bitwarden.com/#/recover-2fa](https://vault.bitwarden.com/#/recover-2fa/)/, [https://vault.bitwarden.eu/#/recover-2fa](https://vault.bitwarden.eu/#/recover-2fa)/, eller, om du är självvärd, `https://your`.domain.com/#/recover-2fa/. Att använda din återställningskod är som den vanliga inloggningsproceduren, kräver din (i) e-postadress, (ii) huvudlösenord och (iii) återställningskod. Efter framgångsrik autentisering av alla tre kommer **du att vara helt inloggad i ditt valv och alla tvåstegsinloggningsmetoder avaktiveras**, och din enhet kommer att anses erkänd för [nytt enhetsinloggningsskydd](https://bitwarden.com/sv-se/help/new-device-verification/). **När den har använts skaffar du en ny återställningskod, eftersom den kommer att ändras för varje användning.** Du bör också vid denna tidpunkt återaktivera alla tvåstegsinloggningsmetoder som du vill använda i framtiden. > [!NOTE] Recovery Codes + Duo for Orgs > Återställningskoder kommer inte att inaktivera Duo för organisationer. Om du låses ute från ditt valv av en organisatorisk Duo-prompt, kontakta Duo-administratören på ditt företag för att få hjälp att kringgå uppmaningen. > > Om du inte är säker på om Duo-prompten ställs in personligen eller av din organisation kan du prova att använda knappen **Använd en annan tvåstegsinloggningsmetod**. ## Har du ingen återställningskod? Om du inte har din återställningskod sparad någonstans utanför ditt valv, finns det tyvärr inget sätt för teamet att återställa kontot eller data däri. Du måste ta bort ditt konto och starta ett nytt. > [!NOTE] Account recovery doesn't remove 2FA > Prova följande innan du fortsätter att ta bort ditt konto: > > 1. Kontrollera om du har en alternativ tvåstegsinloggningsmetod aktiverad genom att välja **Använd en annan tvåstegsinloggningsmetod** på inloggningsskärmen. > 2. **Om du använder Duo**, [generera en bypass-kod](https://duo.com/docs/administration-users#generating-a-bypass-code). För Duo för organisationer kan ditt företags Duo-administratör generera en förbikopplingskod åt dig. > 3. **Om du använder nödåtkomst:**Tvåstegsinloggningsmetoder kan inaktiveras av betrodda nödkontakter med **Takeover-åtkomst**. [Lär dig hur du använder nödåtkomst för att komma åt ett valv](https://bitwarden.com/sv-se/help/emergency-access/#use-emergency-access/). > 4. **Kontrollera om du för närvarande är inloggad på några Bitwarden-klientapplikationer (**mobilappar, webbläsartillägg och mer). Om du är det, [exportera dina valvdata](https://bitwarden.com/sv-se/help/export-your-data/) för att bevara dina data. > > [Kontoåterställning](https://bitwarden.com/sv-se/help/account-recovery/) går inte förbi tvåstegsinloggning. Så här raderar du ditt konto: 1. Navigera till [vault.bitwarden.com/#/recover-delete](https://vault.bitwarden.com/#/recover-delete) eller [vault.bitwarden.eu/#/recover-delete](https://vault.bitwarden.eu/#/recover-delete). 2. Ange den **e-postadress** som är kopplad till ditt konto. 3. Öppna e-postmeddelandet i din e-postinkorg och verifiera att du vill ta bort detta Bitwarden-konto. Om någon av dina klientapplikationer var inloggade (se tipset ovan), logga ut från dem. Om du tar bort ett Bitwarden-konto som har en premiumprenumeration kopplat till sig, [kontakta oss](https://bitwarden.com/sv-se/contact/) så återför vi din befintliga prenumeration på det nya kontot. Om du lyckades exportera dina valvdata före raderingen kan du enkelt [importera den till det nya kontot](https://bitwarden.com/sv-se/help/import-data/). --- URL: https://bitwarden.com/sv-se/help/machine-accounts/ --- # Maskinkonton > [!NOTE] Service accounts now Machine account > As of the 2024.4.1 release, service accounts are now referred to as machine accounts in Bitwarden Secrets Manager. All of the feature functionality will remain the same. Maskinkonton representerar icke-mänskliga maskinanvändare, som applikationer eller distributionspipelines, som kräver programmatisk åtkomst till en diskret uppsättning [hemligheter](https://bitwarden.com/sv-se/help/secrets/). Maskinkonton används för att: - Anpassa urvalet av hemligheter som en maskinanvändare har tillgång till på lämpligt sätt. - Ge [åtkomsttokens](https://bitwarden.com/sv-se/help/access-tokens/) för att underlätta programmatisk åtkomst till och möjligheten att dekryptera, redigera och skapa hemligheter. Maskinkonton som ditt användarkonto har åtkomst till kan ses genom att välja**Maskinkonton i** navigeringen: ![Machine accounts](https://bitwarden.com/assets/3IQzFGc9f4OAoqvJSgrEBn/601542ce696652aac733e63b18cdffb0/2024-12-03_13-25-13.png) Om du öppnar ett maskinkonto visas de **hemligheter** och **personer** som tjänstekontot har åtkomst till, såväl som alla genererade **åtkomsttokens** och **händelseloggar**: ![Inside a machine account](https://bitwarden.com/assets/3L9EGMDn7gGAMi3uwD1MIP/74dd29c2c80c1d67ee3b27bd5160e8b7/2024-12-03_13-26-04.png) ## Skapa ett maskinkonto På sidan Admin Console **Billing** → **Prenumeration** kan du tilldela antalet maskinkonton som är tillgängliga för användning i din organisation. För ytterligare information om dina tillgängliga maskinkonton och maskinkontoskalning, se [här](https://bitwarden.com/sv-se/help/secrets-manager-quick-start/#user-seats-and-service-account-scaling/). Så här skapar du ett nytt maskinkonto: [![Vimeo Video](https://vumbnail.com/845933062.jpg)](https://vimeo.com/845933062) *[Watch on Vimeo](https://vimeo.com/845933062)* **Video Chapters:** Learn more about machine accounts [here](https://bitwarden.com/sv-se/help/machine-accounts/). 1. Använd **rullgardinsmenyn**Ny för att välja **Maskinkonto:** ![New machine account](https://bitwarden.com/assets/LaVwicbqhvbliXPm6loOU/5559a5caf8ad70a95be3ea89f1b760ad/2024-12-03_11-29-17.png) 2. Ange ett **maskinkontonamn**och välj **Spara**. 3. Öppna maskinkontot och, på fliken **Projekt**, skriv eller välj namnet på det eller de projekt som detta maskinkonto ska kunna komma åt. Välj en behörighetsnivå för varje tillagt projekt: - **Kan läsa**: Maskinkonto kan hämta hemligheter från tilldelade projekt. - **Kan läsa, skriva**: Maskinkonto kan hämta och redigera hemligheter från tilldelade projekt, skapa nya hemligheter i tilldelade projekt eller skapa nya projekt helt och hållet. > [!TIP] SM 07/25 dependency > Att fullt utnyttja skrivåtkomst för maskinkonton är beroende av en kommande [CLI-version](https://bitwarden.com/sv-se/help/secrets-manager-cli/). För närvarande gör detta helt enkelt alternativet tillgängligt i användargränssnittet. Håll ögonen öppna för [Release Notes](https://bitwarden.com/sv-se/help/releasenotes/) för mer information. ## Lägg till personer till ett maskinkonto Genom att lägga till organisationsmedlemmar till ett maskinkonto kan dessa personer generera åtkomsttokens för maskinkontot och interagera med alla hemligheter som maskinkontot har tillgång till. Så här lägger du till personer till ditt maskinkonto: 1. I maskinkontot väljer du **fliken**Personer. 2. Skriv eller välj de medlemmar eller grupper som du vill lägga till i maskinkontot i rullgardinsmenyn för personer. När du har valt rätt personer väljer du **knappen**Lägg till: ![Add people to a machine account](https://bitwarden.com/assets/3TrklnCquoynDHFX6nJ8w/2482453bf759525ccb6d23f8e9731a7d/2024-12-03_13-27-11.png) ## Lägg till projekt till ett maskinkonto Att lägga till projekt till ett maskinkonto kommer att tillåta programmatisk åtkomst till inkluderade hemligheter med åtkomsttokens. Så här lägger du till projekt till ett maskinkonto: 1. Öppna maskinkontot och välj **fliken**Projekt. 2. Från rullgardinsmenyn Projekt, skriv eller välj det eller de projekt som ska läggas till i maskinkontot. När du har valt rätt projekt väljer du knappen **Lägg till**: ![Add a project](https://bitwarden.com/assets/3XGkQt3MdNHmAoKLXXXMGh/2c68b9ea5a47885f35360a94d26f0442/2024-12-03_13-28-00.png) 3. Välj en behörighetsnivå för varje tillagt projekt: - **Kan läsa**: Maskinkonto kan hämta hemligheter från tilldelade projekt. - **Kan läsa, skriva**: Maskinkonto kan hämta och redigera hemligheter från tilldelade projekt, samt skapa nya hemligheter i tilldelade projekt eller skapa nya projekt. ## Ta bort ett maskinkonto För att ta bort ett maskinkonto, använd () ⋮ alternativmenyn för maskinkontot att ta bort för att välja **Ta bort maskinkonto**. Att ta bort ett maskinkonto **kommer inte att**radera hemligheterna som är kopplade till det. Maskinkonton tas helt bort när de tagits bort och [skickas **inte** till papperskorgen som hemligheter gör](https://bitwarden.com/sv-se/help/secrets/#delete-a-secret/). ## Maskinkontohändelser Tidsstämplade register över åtgärder som vidtagits med varje servicekonto är tillgängliga från maskinkontots flik **Händelseloggar**. Alla användare som har åtkomst till ett visst maskinkonto kommer att kunna se händelser för det maskinkontot. Händelser som fångas inkluderar: - Åtkomst till *hemlig hemlig identifierare*. (`2100`) > [!NOTE] Event capture > Each **Event** is associated with a type code (`1000`, `1001`, etc.) that identifies the action captured by the event. Type codes are used by the [Bitwarden Public API](https://bitwarden.com/sv-se/help/public-api/) to identify the action documented by an event. Händelseloggar kan exporteras och sparas på obestämd tid. Om du exporterar händelser skapas en `.csv` för alla händelser inom det angivna datumintervallet, som inte bör överstiga 367 dagar. ## Konfigurationsinformation **Fliken**Config ger en snabb översikt över information som kan behövas när du konfigurerar ett program för att använda ett maskinkonto. **Identitetsserver-URL,****API-server-URL,****organisations-ID** och **projekt-ID** visas och kan kopieras genom att välja respektive[clone] fälts ikon. För mer information om Secrets Manager-miljöer, se Secrets Manager [SDK-dokumentation ](https://bitwarden.com/sv-se/help/secrets-manager-sdk/)och [CLI-dokumentation.](https://bitwarden.com/sv-se/help/secrets-manager-cli/) ![Machine account config view](https://bitwarden.com/assets/4XRItVAnKy1iVtOM2DbDLg/97e60d73e9bf18823c98fa46c588f99e/2024-12-03_13-38-10.png) --- URL: https://bitwarden.com/sv-se/help/manage-client-orgs/ --- # Ongoing Administration To access a [client organization](https://bitwarden.com/sv-se/help/providers/#client-organizations/) as a [service user](https://bitwarden.com/sv-se/help/provider-users/#provider-user-types/): 1. Open the **Provider Portal** using the product switcher: ![Product switcher - Provider Portal](https://bitwarden.com/assets/4xn04Sj9u8n73TPxZUWi5f/dac0d56f47a05e2d8b28754e997a1391/2025-02-25_15-16-00.png) 2. Select the client organization to administer from the **Clients** tab: ![Provider Portal](https://bitwarden.com/assets/7AoSHeZgJJTBXQmpZ13UBr/56ca464fe6987c8c5fc8e7099235d640/2025-02-25_15-17-46.png) Once in the client's Admin Console you can fully administer the client organization, including the following important tasks: > [!TIP] No more provider-managing items > Provider users may no longer directly view, manage, create, or export items in client organizations' vaults. Provider users may, however, import vault data directly to client organizations. | **Task** | **Description** | **Resources** | |------|------|------| | Add and remove users | Onboard and offboard users from Bitwarden as they join and leave the customers' organization. | [User onboarding](https://bitwarden.com/sv-se/help/managing-users/#onboard-users/) [User offboarding](https://bitwarden.com/sv-se/help/managing-users/#deprovision-users/) | | Change user permissions | When end-users change roles, change their permissions as appropriate. | [User types and access control](https://bitwarden.com/sv-se/help/user-types-access-control/) | | Add and remove user seats | As the customers' business grows, manage the number of user seats for the client organization. | [Manage user seats](https://bitwarden.com/sv-se/help/provider-billing/) | | Reset users' master passwords | If enabled, use admin password reset to recover end-user accounts if they forget their master password. | [Admin password reset](https://bitwarden.com/sv-se/help/admin-reset/) | | Secure one-time sharing | Use Bitwarden for secure one-time sharing of credentials, documents, and more. | [Create a Send](https://bitwarden.com/sv-se/help/create-send/) | | Monitor vault health | Use organization vault health reports and event logs to keep an eye on the overall health of the client organization. | [Vault health reports](https://bitwarden.com/sv-se/help/reports/) [Event logs](https://bitwarden.com/sv-se/help/event-logs/) | Additionally, **if your service users help to train customers' end-users to use Bitwarden**, the following resources may be helpful: | **Task** | **Description** | **Resources** | |------|------|------| | User registration | Help end-users register for Bitwarden accounts. | [Register](https://bitwarden.com/sv-se/go/start-free/) | | Watch training videos | Pass along some of the trainings we have conducted in the past. | [Getting started with Bitwarden](https://bitwarden.com/sv-se/getting-started/) | | Help users import their data | If permitted by your customer, give users instructions for importing their individual vault data to Bitwarden. | [Import data to your vault](https://bitwarden.com/sv-se/help/import-data/) | | Help setup two-step login | Give users instructions to help facilitate setup of two-step login. | [Two-step login methods](https://bitwarden.com/sv-se/help/setup-two-step-login/) | | Demonstrate Bitwarden apps | Help users understand the benefits of Bitwarden mobile apps, browser extensions, and other apps. | [Getting started guides](https://bitwarden.com/sv-se/help/create-bitwarden-account/) | | Register for demos | Encourage power users to learn independently by attending a weekly demo. | [Bitwarden events](https://www.crowdcast.io/bitwarden) | --- URL: https://bitwarden.com/sv-se/help/manage-your-secrets-org/ --- # Manage your Organization > [!NOTE] more info for onboarding and succession > For a complete Bitwarden onboarding overview, please review [this guide](https://bitwarden.com/sv-se/help/onboarding-and-succession/) for more information. As an organization using Secrets Manager, you'll share many of the tools originally used by Password Manager. This article covers these common areas and links to share documentation where appropriate. > [!TIP] Check out Getting Started guide. > If you're brand new to Bitwarden organizations, we recommend checking out our article on [getting started as an organization administrator](https://bitwarden.com/sv-se/help/courses/password-manager-admin/). ## Enterprise policies Policies allow Enterprise organizations to enforce security rules for their members, for example mandating use of two-step login. While some policies apply primarily to Password Manager, there are a handful of policies that are broadly applicable to users of Secrets Manager: - [Require two-step login](https://bitwarden.com/sv-se/help/policies/#require-two-step-login/) - [Master password requirements](https://bitwarden.com/sv-se/help/policies/#master-password-requirements/) - [Master password reset](https://bitwarden.com/sv-se/help/policies/#master-password-reset/) - [Single organization](https://bitwarden.com/sv-se/help/policies/#single-organization/) - [Require single sign-on authentication](https://bitwarden.com/sv-se/help/policies/#require-single-sign-on-authentication/) - [Vault timeout](https://bitwarden.com/sv-se/help/policies/#session-timeout/) > [!TIP] Set policies first. > If you're new to Bitwarden, we recommend setting policies before onboarding your users. ## User management User management for Secrets Manager organizations is similar to organizations using Password Manager, however some Secrets Manager-specific elements include [granting organization members access](https://bitwarden.com/sv-se/help/manage-your-secrets-org/#access-to-secrets-manager/) to Secrets Manager, [member role differences](https://bitwarden.com/sv-se/help/manage-your-secrets-org/#member-roles/), and specifying [user seats and machine accounts](https://bitwarden.com/sv-se/help/secrets-manager-quick-start/#user-seats-and-service-account-scaling/). ### Onboarding There are a few different methods of onboarding users to your Bitwarden organization. Some of the commonly used methods are highlighted here: #### Manual The Bitwarden web vault provides a simple and intuitive interface for inviting new users to join your organization. This method is best for small organizations or those that aren't using directory services like Azure AD or Okta. [Learn how to get started](https://bitwarden.com/sv-se/help/managing-users/#invite/). #### SCIM Bitwarden servers provide a SCIM endpoint that, with a valid SCIM API Key, will accept requests from your identity provider for user and group provisioning and de-provisioning. This method is best for larger organizations using a SCIM-enabled directory service or IdP. [Learn how to get started](https://bitwarden.com/sv-se/help/about-scim/). #### Directory Connector Directory Connector automatically provisions users and groups in your Bitwarden organization by pulling from a selection of source directory services. This method is best for larger organizations using directory services that don't support SCIM. [Learn how to get started](https://bitwarden.com/sv-se/help/directory-sync/). ### Access to Secrets Manager Once onboarded, give individual members of your organization access to Secrets Manager: 1. Open your organization's **Members** view and select the members your want to give access to Secrets Manager. 2. Using the ⋮ menu, select **Activate Secrets Manager**to grant access to selected members: - For organizations self-hosting, this step must be repeated in the self-hosted instance as well. ![Add Secrets Manager users](https://bitwarden.com/assets/3IBNL6FdndgPeuXa7m3rlP/fd04ec9951123e5a0ccd5fe4f04fa4de/2024-12-03_11-18-52.png) > [!TIP] SM access vs. assignments > Giving members access to Secrets Manager won't automatically give them access to stored projects or secrets. You'll need to [assign people or groups access to the projects](https://bitwarden.com/sv-se/help/manage-your-secrets-org/#access-to-secrets-manager/) next. ### Member roles The following table outlines what each member role can do within Secrets Manager: | Member role | Description | |------|------| | User | Users can create their own secrets, projects, machine accounts, and access tokens. They can edit these objects once created. Users must be assigned to projects or machine accounts in order to interact with existing objects, and can be given **Can read** or **Can read, write**access. | | Admin | Admins automatically have **Can read, write** access to all secrets, projects, machine accounts, and access tokens. Admins can assign themselves access to Secrets Manager and assign other members access to Secrets Manager. | | Owner | Owners automatically have **Can read, write** access to all secrets, projects, machine accounts, and access tokens. Owners can assign themselves access to Secrets Manager and assign other members access to Secrets Manager. | > [!NOTE] Custom role in SM > Custom roles are not currently scoped with options for Secrets Manager, however can still be used to assign specific Password Manager or broader organization capabilities. ### Groups Groups relate together individual members and provide a scaleable way to access access to and permissions for specific projects. When adding new members, add them to a group to have them automatically inherit that group's configured permissions. [Learn more](https://bitwarden.com/sv-se/help/about-groups/). Once groups are created in the admin console, assign them to projects from the Secrets Manager web app. ## Single sign-on Login with SSO is the Bitwarden solution for single sign-on. Using login with SSO, Enterprise organizations can leverage their existing Identity Provider to authenticate users with Bitwarden using the SAML 2.0 or Open ID Connect (OIDC) protocols. [Learn how to get started](https://bitwarden.com/sv-se/help/about-sso/). ## Account recovery administration Account recovery allows designated administrators to recover enterprise organization user accounts and restore access in the event that an employee forgets their master password. Account recovery can be activated for an organization by enabling the Account recovery administration policy. [Learn how to get started](https://bitwarden.com/sv-se/help/account-recovery/). ## Event logs [Event logs](https://bitwarden.com/sv-se/help/event-logs/) are timestamped records of events that occur within your Teams or Enterprise organization. Secrets Manager events are available both from the **Reporting** → **Event logs** of your organization vault and from the [machine account Event logs page](https://bitwarden.com/sv-se/help/service-accounts/#service-account-events/). Event logs are exportable and are retained indefinitely. While many events are applicable to all Bitwarden products and some are specific to Password Manager, Secrets Manager will specifically log the following: - Secret accessed by a machine account ## Self-hosting Enterprise organizations can self-host Bitwarden Secrets Manager using Docker on Linux and Windows machines. If you haven't self-hosted Bitwarden before, use [this guide](https://bitwarden.com/sv-se/help/self-host-an-organization/) to set yourself on the right track. If you are already self-hosting an Enterprise Bitwarden organization and want to get access to Secrets Manager on that server: 1. Sign up for a Secrets Manager subscription in your cloud-hosted Bitwarden organization. 2. Update your self-hosted server to, at a minimum, 2023.10.0 3. [Retrieve a new license file](https://bitwarden.com/sv-se/help/licensing-on-premise/#retrieve-organization-license/) from your cloud-hosted organization and [upload it to your self-hosted server](https://bitwarden.com/sv-se/help/licensing-on-premise/#update-organization-license/). 4. Give individual users [access to Secrets Manager](https://bitwarden.com/sv-se/help/manage-your-secrets-org/#access-to-secrets-manager/) in the self-hosted instance. > [!NOTE] Self-host SM on Unified, no > Self-hosting Secrets Manager is not supported for the Bitwarden [unified self-hosted deployment option](https://bitwarden.com/sv-se/help/install-and-deploy-lite/). Enterprise organizations should use a standard [Linux](https://bitwarden.com/sv-se/help/install-on-premise-linux/) or [Windows](https://bitwarden.com/sv-se/help/install-on-premise-windows/) installation. --- URL: https://bitwarden.com/sv-se/help/managing-access-when-the-organization-owner-leaves/ --- # Managing access when the organization owner leaves This article addresses frequently asked questions after an organization owner has left a company. If organization ownership was not transferred prior to the owner leaving, one of the following scenarios may apply to your organization. > [!NOTE] Cannot disclose organization owner > Bitwarden support is unable to disclose the identity of an organization's current owner. This information can only be verified with the organization's owner directly. To facilitate a seamless process, we recommend reaching out to support using the owner's registered email address. ## The organization owner has left, and I have access to their account credentials If you have access to the owner's account credentials: 1. **Access the Admin console to invite a new owner or transfer ownership**: If you have the credentials of the owner account, you may directly access the organization's [admin console](https://bitwarden.com/sv-se/help/getting-started-organizations/). This will allow you to perform several tasks including inviting a new owner, transferring ownership, and making necessary changes. 2. **Backup the organization data**: Ensure that all important organizational data is backed up to prevent data loss in the future. Learn more [here](https://bitwarden.com/sv-se/help/export-your-data/#export-an-organization-vault/). 3. **Set up admins or backup owners for access redundancy**: Ensure that multiple admins or backup owners are in place for future access continuity and management of the account. ## The organization owner has left and I do not have access to their account credentials Are there any current admins in the organization? ### Yes - **Contact support using the previous owner's email**: Contact support using the owner's email. If there are admins set up, you may request that support promote one of them to the owner role. If the owner email no longer exists, please recreate the inbox. > [!NOTE] Support will not perform admin promotion > Support will only perform admin promotion if the request comes from the owner's email address. There are no exceptions to this policy. ### No - **Attempt to recover the account**: If no admins exist, you will need to manually back up your organization data and start over as soon as possible. To backup the organization information: - Export organizational vault data using the Bitwarden [export](https://bitwarden.com/sv-se/help/export-your-data/#export-an-organization-vault/). This requires a user to have a [custom role](https://bitwarden.com/sv-se/help/user-types-access-control/#custom-role/) with access to import/export. - If no users have custom role with access to Bitwarden export, users may manually copy & paste data for an export of organization vault data. > [!NOTE] Subscription lapse before backup > If the organization's subscription lapses before you can perform a backup, please contact support to request a temporary service activation in order to export organizational data. ## I have to cancel an active subscription Do you have access to the owner or billing contact email? ### Yes If you do have access to the owner or billing contact email address: - **Contact support using the owner or billing contact email address**: If the subscription is still active, you may cancel it by contacting Bitwarden support using the email associated with the billing account. - You may cancel future renewals of an active subscription by contacting Bitwarden support using the email associated as an organization owner, or the billing contact. The authorized billing contact is the email address that receives invoices, payment reminders, and receipts. ### No If you do not have access to the owner or billing contact email address: - **Contact support and provide default payment method details**: You may authorize the removal of a payment method by contacting support and providing the following payment method details: - Expiration date of the card used in the last payment. - Last 4 digits of the card used for the last payment. - Date of the last payment. - Amount of the last payment. > [!NOTE] Cancel subscription without owner > This information will help Bitwarden support confirm your identity and process the cancellation request, see [here](https://bitwarden.com/sv-se/help/billing-faqs/#q-what-is-the-holder-of-my-organizations-billing-email-allowed-to-do/) for additional information. --- URL: https://bitwarden.com/sv-se/help/managing-items/ --- # Valv föremål Visste du att Bitwarden säkert kan lagra mer än bara användarnamn och lösenord? Det finns fyra typer av föremål du kan lagra i ditt valv; inloggningar, kort, identiteter, säkra anteckningar och SSH-nycklar: ### Inloggningar Inloggningar används oftast för att lagra användarnamn och lösenordskombinationer, lösenord och stödja [TOTP-frön](https://bitwarden.com/sv-se/help/integrated-authenticator/) för premiumanvändare. Oavsett vilken plan du har rekommenderar vi att ge varje inloggning en [URI för enkel autofyllning](https://bitwarden.com/sv-se/help/uri-match-detection/): ![Inloggningsobjekt ](https://bitwarden.com/assets/5VGRnEvX53BOXa9CCgrhRx/4bde2d7970e8db93c40156d4636cd28b/web_item_view.png) ### Kort Kort kan användas för att säkert lagra kredit- eller betalkortsinformation: ![Kortobjekt](https://bitwarden.com/assets/UW8udnRVCQlJyIaCtmG2a/a68eb8f32a5c40a05d7a528e17edcf41/card_view.png) ### Identiteter Identiteter kan användas för att lagra fakturering, utskick och de flesta andra typer av information som du kan behöva när du fyller i onlineformulär: ![Identitetsföremål ](https://bitwarden.com/assets/6R14M0PBJL8RaAP4ye3P4O/29d550a1adbc4184dedbccc33274f0af/id.png) ### Säkra anteckningar Säkra anteckningar kan användas för att lagra krypterad friformstext för allt du vill skydda: ![Säkra anteckningsobjekt](https://bitwarden.com/assets/7dkefRm7YAdn1e3FmxgCeN/19d87c999377972b97b609573025d8a9/note.png) ### SSH-nycklar SSH-nycklar kan lagras, genereras och nås med Bitwarden-skrivbordsappen: ![SSH nyckelobjekt](https://bitwarden.com/assets/457nf84PV0jGsRwJHLuV80/e230706237fe6d9013109e5c22f4471f/ssh.png) > [!TIP] This's manual, but you can also import. > Du kan [importera objekt](https://bitwarden.com/sv-se/help/import-data/) direkt till ditt valv från de flesta lösenordshanterare eller webbläsare. ## Individuella och organisatoriska valv Många Bitwarden-användare kommer att ha tillgång till ett individuellt valv och ett organisationsvalv. Lär dig hur du använder och hanterar varje valv effektivt: [![Vimeo Video](https://vumbnail.com/823390347.jpg)](https://vimeo.com/823390347) *[Watch on Vimeo](https://vimeo.com/823390347)* ## Filtrera valvobjekt Du kan filtrera vilka objekt som ska listas efter några olika egenskaper. Så här filtrerar du valvobjekt: ### Webbapp Antingen: - Välj en egenskap från **kolumnen**Filter (på följande skärmdump, **Logga in**). - Välj ett av de färgade korten bredvid ett objekt (i följande skärmdump, antingen **Jag**eller **Min organisation**). ![Filtrering av webbappar](https://bitwarden.com/assets/1UhfLlwmahJgbi0bcBtPLT/b4b1875602b0ea555626c98a388779b8/2024-12-02_14-23-39.png) ### Webbläsartillägg Använd **valv-**, **samlings-**, **mapp-** eller **typväljarna** överst på🔒 fliken **Valv**. Du kan aktivera visa och dölja filterrullgardinsmenyerna med 🎚️ knappen: ![Webbläsartilläggsfilter och förslag](https://bitwarden.com/assets/12UsFuA2sxbUCBMIczJsxv/689221013fac56ddb555ed9dabddbdc9/screenshot_6.png) ### Mobil Välj ett valv genom att **välja**menyknappenValv (⋯ ) på fliken **Valv:** ![Filtrera valv på mobilen](https://bitwarden.com/assets/44WqYfqzP9JOJPSZ4Yrzjb/9167f19bc2e27a158be5ed3fc29a5689/2025-01-21_15-38-59.png) ### Skrivbord Välj ett valv från kolumnen längst till vänster (i följande skärmdump, **Mitt valv**eller **Min organisation**): ![Skrivbordsfiltrering](https://bitwarden.com/assets/2Lng0L2TRQ177CaU8EUQ1m/a2aecda54d121331c9933509474433cf/2025-08-13_14-23-17.png) ### CLI Använd kommandot `bw list` med alternativet `--organizationid`, som kan ta antingen en organisationsidentifierare eller `null`, för att lista objekt i valv. [Läs mer](https://bitwarden.com/sv-se/help/cli/#list/). ## Hantera valvobjekt Du kan lägga till, redigera och [ta bort](https://bitwarden.com/sv-se/help/managing-items/#delete/) valvobjekt från vilken Bitwarden-app som helst: ### Webbapp ![Hantera ett objekt ](https://bitwarden.com/assets/3DW8eh1BQbXObEReorFMW4/efdc8af89bd39e2a5657ffa9c264c0c7/2024-12-02_14-30-14.png) ### Webbläsartillägg ![Hantera ett objekt](https://bitwarden.com/assets/1OddsCwTDlM6yeTNM9GABo/850ce0337579d58f3d5a6f0ea5017638/2024-12-04_15-44-36.png) ### Mobil Tryck på ett objekt för att öppna det, eller tryck på+ ikonen för att lägga till ett nytt objekt: ![Lägg till eller öppna ett objekt på mobilen](https://bitwarden.com/assets/6l8JWKYvh6tVEAY98V5z91/b57d0427062c8902088447206cfaa1d2/2025-01-21_15-41-30.png) När du visar ett objekt, tryck på[pencil] ikonen för att redigera, eller tryck på⋮ alternativmenyn för att redigera: ![Hantera ett objekt på mobilen](https://bitwarden.com/assets/34vxnR6U71CYrcacVkvOve/079268a716fc07938e1c065476ccab4f/2025-01-21_15-44-31.png) ### Skrivbord ![Hantera ett objekt ](https://bitwarden.com/assets/25mBh7DRc8X3eZGWFPFZVf/75b313a1c334663b5f2f0859bd4714b3/edit_item.png) ### CLI För mer information, se Bitwarden [CLI-dokumentationen](https://bitwarden.com/sv-se/help/cli/). Förutom att lägga till, redigera och ta bort objekt i valvet kan du [klona](https://bitwarden.com/sv-se/help/managing-items/#clone/) objekt för att skapa dubbletter, [flytta objekt](https://bitwarden.com/sv-se/help/managing-items/#move-to-organization/) till en organisation och [skydda objekt](https://bitwarden.com/sv-se/help/managing-items/#protect-individual-items/) på individuell basis. ### Klona Du kan klona alla objekt som du äger om du vill skapa en dubblett av objektet. Kloning av objekt som ägs av en organisation kan endast göras från webbappen i [administratörskonsolen](https://bitwarden.com/sv-se/help/getting-started-organizations/) eller från vyn Arkiv av ägare, administratörer och användare med [Kan hantera](https://bitwarden.com/sv-se/help/collection-management/#collection-management-settings/) åtkomst till samlingen där objektet förvaras: ### Webbapp Välj **Klona**från menyn ⋮ **Alternativ**. ### Webbläsartillägg På fliken 🔒 **Valv** väljer du menyn ⋮ **Alternativ** för objektet och väljer **Klona** från rullgardinsmenyn. ### Mobil Öppna objektet och tryck på **Klona** i ⋮ **menyn**. ### Skrivbord Öppna objektet och välj alternativet [clone]**Clone Item**. ### Tilldela till samlingar Om du är medlem i en [organisation](https://bitwarden.com/sv-se/help/about-organizations/) kan du tilldela valvobjekt till din organisations samlingar och överföra äganderätten till valvobjektet till organisationen. För att dela med andra organisationsmedlemmar, använd ⋮ menyn: ![Tilldela till samlingar](https://bitwarden.com/assets/stm9byteqzZn9dvqonHrc/0da481b0cf1f54457d08ae02fd917377/2024-12-02_14-33-34.png) Läs mer om [organisationer](https://bitwarden.com/sv-se/help/about-organizations/), [samlingar](https://bitwarden.com/sv-se/help/about-collections/) och [delning](https://bitwarden.com/sv-se/help/sharing/). ### Skydda enskilda föremål För alla objekt kan du aktivera alternativet för återuppmaning**av**huvudlösenord från skärmen Lägg till eller Redigera för att kräva verifiering av ditt [huvudlösenord](https://bitwarden.com/sv-se/help/master-password/) för att komma åt eller autofylla känsliga valvobjekt: ![Fråga om huvudlösenordet ](https://bitwarden.com/assets/sgKb0RX5hGdrdKLmXcR0R/f78654839e18b3f474dd3e95ed0d203c/2024-12-02_14-38-06.png) Omfrågan om huvudlösenord kommer att bete sig något annorlunda beroende på vilken app du använder, till exempel: - I webbappen och webbläsartillägget måste du ange ditt huvudlösenord igen om du visar objektet eller redigerar något om det med detta aktiverat. - På stationära appar och mobilappar kräver endast visning av dolda fält (t.ex. lösenord, dolda anpassade fält, kreditkortsnummer) att du anger ditt huvudlösenord igen. Om du redigerar något om objektet måste du också ange ditt huvudlösenord igen. Användare som inte har huvudlösenord, till exempel de i organisationer som använder [SSO med betrodda enheter](https://bitwarden.com/sv-se/help/about-trusted-devices/) eller [nyckelanslutare, ](https://bitwarden.com/sv-se/help/about-key-connector/)kommer att få återuppmaning av huvudlösenordet inaktiverat för dem. Dessutom kommer betrodda kontakter som[ använder ](https://bitwarden.com/sv-se/help/emergency-access/#use-emergency-access/)nödåtkomst inte att behöva ange ett huvudlösenord igen för att se ett skyddat valvobjekt. > [!WARNING] MPW Reprompt isn't encryption. > Återuppmaning av huvudlösenord **är inte** en krypteringsmekanism. Den här funktionen är ett skyddsräcke endast för gränssnitt som en sofistikerad användare kan hitta sätt att komma runt. Vi rekommenderar att **du aldrig** lämnar ditt valv olåst när det är obevakat eller på en delad arbetsstation. ## Valv papperskorgen Raderade objekt skickas till papperskorgen, där de ligger kvar i 30 dagar efter raderingen. När 30 dagar har gått kommer objektet att raderas permanent och kan inte återställas. I papperskorgen kan du **återställa** ett objekt till ditt valv eller ta bort**det**permanent före 30-dagars vänteperioden med hjälp av⋮ menyn: ![Trash in the web app](https://bitwarden.com/assets/36mo5LyroRq1BhOcjSsBb7/a05100ab172376caf15b4c454beee321/2024-12-02_14-39-40.png) ## Nästa steg Nu när du förstår grunderna för att arbeta med valvföremål rekommenderar vi: - Organisera ditt valvobjekt med hjälp av [favoriter](https://bitwarden.com/sv-se/help/favorites/) och [mappar](https://bitwarden.com/sv-se/help/folders/) - Lägga till [anpassade fält](https://bitwarden.com/sv-se/help/custom-fields/), [TOTP-frön](https://bitwarden.com/sv-se/help/integrated-authenticator/) och [filbilagor](https://bitwarden.com/sv-se/help/attachments/) till valvobjekt --- URL: https://bitwarden.com/sv-se/help/managing-users/ --- # Användarhantering ## Användarplatser En "användarplats" avser en licens för en enskild användare inom en organisation. En användarplats, medan den är upptagen av en medlem i din organisation, ger den medlemmen tillgång till Bitwarden-tjänster under din specifika plan. Ett användarsäte är inte permanent fäst vid den medlemmen; när de lämnar organisationen görs användarplatsen tillgänglig för användning av en ny medlem. Bitwarden [molnteam och företagsorganisationer](https://bitwarden.com/sv-se/help/about-organizations/#types-of-organizations/) skalar **automatiskt upp** användarplatser när du [bjuder in](https://bitwarden.com/sv-se/help/managing-users/#invite/) nya användare. Du kan ställa in en [platsgräns](https://bitwarden.com/sv-se/help/managing-users/#set-a-seat-limit/) för skalning för att förhindra att ditt antal platser överstiger ett angivet antal, eller lägga till platser[ ](https://bitwarden.com/sv-se/help/managing-users/#manually-add-or-remove-seats/)manuellt efter önskemål. Oavsett hur du väljer att lägga till säten måste du [manuellt ta bort](https://bitwarden.com/sv-se/help/managing-users/#manually-add-or-remove-seats/) säten du inte längre använder. Om du lägger till och tar bort användarplatser justeras dina framtida faktureringssummor. Om du lägger till platser kommer din betalningsmetod omedelbart att debiteras med en justerad kurs så att **du bara betalar för resten av faktureringscykeln** (månad/år). Om du tar bort sätena kommer din nästa avgift att justeras så att du **krediteras för tid som inte använts** av den redan betalda säten. > [!NOTE] Removing seats > Only an an [organization owner](https://bitwarden.com/sv-se/help/user-types-access-control/#user-types/) or [provider service user](https://bitwarden.com/sv-se/help/provider-users/#provider-user-types/) can add or remove seats, as this directly affects billing. ### Ställ in en platsgräns > [!NOTE] Managing seats when you're self-hosted > The number of seats a self-hosted organization has will always mirror its [counterpart cloud-organization](https://bitwarden.com/sv-se/help/self-host-an-organization/#step-3-start-your-organization/). You will be required to manage your seat count through the cloud Admin Console, however [billing sync](https://bitwarden.com/sv-se/help/licensing-on-premise/#tab-automatic-sync-4cDnzGHwlfBQEFs6eqrkut/) can be setup to make these changes reflect for your self-hosted organization without requiring you to re-upload you license. För att sätta en gräns för antalet platser kan din organisation skala upp till: 1. Logga in på [Bitwarden-webbappen](https://bitwarden.com/sv-se/help/getting-started-webvault/) och öppna administratörskonsolen med hjälp av produktväxlaren: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigera till **Fakturering** → **Prenumeration** och markera **kryssrutan**Begränsa prenumeration: ![Set a seat limit ](https://bitwarden.com/assets/5DBnJW1y9welOF6hrDKrrh/a700ae21b6f3dd20b702aa9d172ed707/2024-12-03_14-48-25.png) 3. Ange en **platsgräns** i ingången Sätegräns. 4. Välj **Spara**. > [!NOTE] > Once the specified limit is reached, you will not be able to invite new users unless you increase the limit. ### Lägg till eller ta bort säten manuellt > [!NOTE] Managing seats when you're self-hosted > The number of seats a self-hosted organization has will always mirror its [counterpart cloud-organization](https://bitwarden.com/sv-se/help/self-host-an-organization/#step-3-start-your-organization/). You will be required to manage your seat count through the cloud Admin Console, however [billing sync](https://bitwarden.com/sv-se/help/licensing-on-premise/#tab-automatic-sync-4cDnzGHwlfBQEFs6eqrkut/) can be setup to make these changes reflect for your self-hosted organization without requiring you to re-upload you license. Så här lägger du till eller tar bort platser manuellt i din organisation: 1. Logga in på [Bitwarden-webbappen](https://bitwarden.com/sv-se/help/getting-started-webvault/) och öppna administratörskonsolen med hjälp av produktväxlaren: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigera till **Fakturering** → **Prenumeration.** 3. I inmatningen för **prenumerationsplatser** lägger du till eller tar bort platser med hjälp av pilarna för att hålla muspekaren över: ![Add or remove seats ](https://bitwarden.com/assets/6vCLfjhJz8FOGEeAuQmYQN/f6d0bfe07c1f4db8633e735f42f121fe/2024-12-03_14-49-45.png) 4. Välj **Spara**. > [!NOTE] Increasing subscription seats > If you are increasing your **Subscription seats** above a specified **Seat limit**, you must also increase the seat limit so that it is equal to or greater than the desired subscription seat count. ## Användare ombord För att säkerställa säkerheten för din organisation tillämpar Bitwarden en 3-stegsprocess för att ta med en ny medlem, [bjud in](https://bitwarden.com/sv-se/help/managing-users/#invite/) → [acceptera](https://bitwarden.com/sv-se/help/managing-users/#accept/) → [bekräfta](https://bitwarden.com/sv-se/help/managing-users/#confirm/). > [!TIP] User Management Alternatives > This document covers the manual onboarding flow for adding users to Bitwarden organizations, however Bitwarden offers two methods for automatic user and group provisioning: > > - Teams and Enterprise organizations can use SCIM integrations for [Azure AD](https://bitwarden.com/sv-se/help/microsoft-entra-id-scim-integration/), [Okta](https://bitwarden.com/sv-se/help/okta-scim-integration/), [OneLogin](https://bitwarden.com/sv-se/help/onelogin-scim-integration/), and [JumpCloud](https://bitwarden.com/sv-se/help/jumpcloud-scim-integration/). > - Teams and Enterprise organizations can use Directory Connector for [Active Directory/LDAP](https://bitwarden.com/sv-se/help/ldap-directory/), [Azure AD](https://bitwarden.com/sv-se/help/microsoft-entra-id/), [Google Workspace](https://bitwarden.com/sv-se/help/workspace-directory/), [Okta](https://bitwarden.com/sv-se/help/okta-directory/), and [OneLogin](https://bitwarden.com/sv-se/help/onelogin-directory/). ### Bjuda > [!NOTE] Enterprise policy for inviting users > For Enterprise organizations, we recommend configuring [enterprise policies](https://bitwarden.com/sv-se/help/policies/) prior to inviting users to ensure compliance on-entrance to your organization. Så här bjuder du in användare till din organisation: 1. Logga in på [Bitwarden-webbappen](https://bitwarden.com/sv-se/help/getting-started-webvault/) och öppna administratörskonsolen med hjälp av produktväxlaren: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigera till **Medlemmar** och välj knappen + **Bjud in användare**: ![Invite member to an organization](https://bitwarden.com/assets/7AJjR4oqEnCH3A89YYoWpH/a4bd30d71a74ead44e13768dab8c5dff/2024-12-03_14-02-20.png) 3. På panelen Bjud in användare: - Ange **e-postadressen** där nya användare ska få inbjudningar. Du kan lägga till upp till 20 användare åt gången genom att kommaseparera e-postadresser. - Välj den **medlemsroll** som ska tillämpas på nya användare. [Medlemsrollen](https://bitwarden.com/sv-se/help/user-types-access-control/#member-role/) avgör vilka behörigheter dessa användare kommer att ha på organisationsnivå. - På **fliken**Grupper väljer du vilka [grupper](https://bitwarden.com/sv-se/help/about-groups/) du vill lägga till den här användaren till. - På **fliken**Samlingar väljer du samlingar att ge denna användare åtkomst till och vilka [behörigheter](https://bitwarden.com/sv-se/help/user-types-access-control/#permissions/) de ska ha för varje samling. 4. Klicka på **Spara** för att bjuda in de utsedda användarna till din organisation. > [!NOTE] Invitations expire > **Invitations expire after 5 days**, at which point the user will need to be re-invited. Re-invite users in bulk by selecting each user and using the ⋮ options menu to **Resend invitations**: > > ![Bulk re-invite ](https://bitwarden.com/assets/1yj3MLJDTr7zOn5TwP0FGJ/3f09a294f42a4bc8772369648afd450d/2024-12-03_15-03-31.png) > > If you're self-hosting Bitwarden, you can configure the invitation expiration period [using an environment variable](https://bitwarden.com/sv-se/help/environment-variables/). ### Acceptera Inbjudna användare kommer att få ett e-postmeddelande från Bitwarden som bjuder in dem att gå med i organisationen. Genom att klicka på länken i e-postmeddelandet öppnas Bitwarden-webbappen, där användaren kan logga in eller skapa ett konto för att acceptera inbjudan: ![Organization invitation](https://bitwarden.com/assets/4Fe96NuWb7yRe6muKf7UbZ/bcb1a8df0bc2ffdecbcd86b82d16c9a3/2025-09-03_10-41-25.png) Du måste logga in **helt på Bitwarden webbapp** för att acceptera inbjudan. När du accepterar en inbjudan får du ett meddelande om att du kan komma åt organisationen när den [har bekräftats](https://bitwarden.com/sv-se/help/managing-users/#confirm/). Dessutom kommer organisationsmedlemmar att få sin [e-post verifierad](https://bitwarden.com/sv-se/help/product-faqs/#q-what-features-are-unlocked-when-i-verify-my-email/) automatiskt när de accepterar en inbjudan. ### Bekräfta > [!TIP] Why confirm users > The 3-step [invite](https://bitwarden.com/sv-se/help/managing-users/#invite/) → [accept](https://bitwarden.com/sv-se/help/managing-users/#accept/) → [confirm](https://bitwarden.com/sv-se/help/managing-users/#confirm/) procedure is designed to facilitate secure sharing between organizations and users by maintaining end-to-end encryption. [Learn more](https://bitwarden.com/sv-se/help/bitwarden-security-white-paper/#sharing-data-between-users/). Så här bekräftar du accepterade inbjudningar till din organisation: 1. Logga in på [Bitwarden-webbappen](https://bitwarden.com/sv-se/help/getting-started-webvault/) och öppna administratörskonsolen med hjälp av produktväxlaren: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigera till **Medlemmar**. 3. Välj alla `accepterade` användare och använd alternativmenyn⋮ för att✓ **bekräfta valda**: ![Confirm member to an organization](https://bitwarden.com/assets/5eRDRAooRSGqRWJYZB5fgz/95422412e2a27069ca903f4a6ec1a8a7/2024-12-03_14-04-59.png) 4. Kontrollera att [fingeravtrycksfrasen](https://bitwarden.com/sv-se/help/fingerprint-phrase/) på din skärm matchar den som din nya medlem kan hitta i **Inställningar** → **Mitt konto**: ![Sample Fingerprint Phrase ](https://bitwarden.com/assets/6sWPBv5GFAyMcULNxfCCJG/b3115a77e0d8d8d48fcc1f9e24e42d70/fingerprint-phrase.png) Varje fingeravtrycksfras är unik för sitt konto och säkerställer ett sista lager av tillsyn när det gäller att lägga till användare på ett säkert sätt. Om de matchar, välj **Skicka**. > [!NOTE] Clear cache and cookie to restore fingerprint phrase prompt > If **Never prompt to verify fingerprint phrases** has been toggled on, fingerprint phrase verification be reactivated by clearing the browser cache and cookies. ## Avregistrera användare > [!WARNING] Accounts without MPs & TDE > För de konton som inte har huvudlösenord som ett resultat av [SSO med betrodda enheter](https://bitwarden.com/sv-se/help/about-trusted-devices/), avbryts all åtkomst till deras Bitwarden-konto om du [tar bort dem från din organisation](https://bitwarden.com/sv-se/help/managing-users/#deprovision-users/) om: > > 1. Du tilldelar dem ett huvudlösenord med [kontoåterställning](https://bitwarden.com/sv-se/help/account-recovery/) i förväg. > 2. Användaren loggar in minst en gång efter kontoåterställning för att fullständigt slutföra arbetsflödet för kontoåterställning. > > Dessutom kommer användare inte att kunna gå med i din organisation igen om inte ovanstående steg vidtas innan de tas bort från organisationen. I det här scenariot kommer användaren att behöva ta [bort sitt konto](https://bitwarden.com/sv-se/help/delete-your-account/#delete-a-personal-account/) och få en ny inbjudan att skapa ett konto och gå med i din organisation. > > Att återkalla åtkomst till organisationen, men inte ta bort dem från organisationen, kommer fortfarande att tillåta dem att logga in på Bitwarden och **bara** komma åt sitt individuella valv. Så här tar du bort användare från din organisation: 1. Logga in på [Bitwarden-webbappen](https://bitwarden.com/sv-se/help/getting-started-webvault/) och öppna administratörskonsolen med hjälp av produktväxlaren: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigera till **Medlemmar**. 3. Välj de användare du vill ta bort från organisationen och använd menyn ⋮ Alternativ för att[close] **ta bort**: ![Remove members ](https://bitwarden.com/assets/5hTYQXah4C90KJcZnWwnqs/83372c5f7e37a9ea27cb14cc78b3b93e/2024-12-03_15-06-01.png) > [!TIP] Remove Org Members + Cacheing > Offline devices cache a read-only copy of vault data, including organizational vault data. Some clients may retain access to this read-only data for a short period of time after a member is deprovisioned. If you anticipate malicious exploitation of this, credentials the member had access to should be updated when you remove them from the organization. ### Ta bort användarkonton **Att ta bort en användare från din organisation tar inte bort deras Bitwarden-konto.** När en användare tas bort kan de inte längre komma åt organisationen eller några delade objekt och samlingar, men de kommer fortfarande att kunna logga in på Bitwarden med sitt befintliga huvudlösenord och komma åt alla individuella valvobjekt. Beroende på detaljerna i din implementering kan du kanske använda någon av följande metoder för att ta bort ett Bitwarden-användarkonto som tillhör en avregistrerad användare: 1. Om du har [gjort anspråk på en domän](https://bitwarden.com/sv-se/help/claimed-domains/) kan alla användare med kontons e-postadresser som har en matchande domän (t.ex. `jdoe@mycompany.com`) direkt raderas av organisationsadministratörer, istället för att bara kunna tas bort från organisationen: ![Delete claimed accounts](https://bitwarden.com/assets/6HUnGTfMstF4IasZcKBfdi/0d2dbd328ba4a006611576e7d91c70df/2025-01-14_10-45-56.png) 2. Om du själv är värd för Bitwarden kan en auktoriserad administratör ta bort kontot från [systemadministratörsportalen](https://bitwarden.com/sv-se/help/system-administrator-portal/). 3. Om kontot har en `@dittföretag.`com-e-postadress som ditt företag kontrollerar, kan du använda [raderingen utan att logga in i](https://vault.bitwarden.com/#/recover-delete) arbetsflödet och bekräfta raderingen i `@dittföretag.coms` inkorg. Mer information finns i [Ta bort ett konto eller en organisation](https://bitwarden.com/sv-se/help/delete-your-account/). ## Återkalla åtkomst > [!TIP] Revoking access with SCIM > If your organization has an active [SCIM integration](https://bitwarden.com/sv-se/help/about-scim/), user access to your organization is automatically revoked when users are suspended or de-activated in your source directory. > [!WARNING] Accounts without MPs & TDE > För de konton som inte har huvudlösenord som ett resultat av [SSO med betrodda enheter](https://bitwarden.com/sv-se/help/about-trusted-devices/), avbryts all åtkomst till deras Bitwarden-konto om du [tar bort dem från din organisation](https://bitwarden.com/sv-se/help/managing-users/#deprovision-users/) om: > > 1. Du tilldelar dem ett huvudlösenord med [kontoåterställning](https://bitwarden.com/sv-se/help/account-recovery/) i förväg. > 2. Användaren loggar in minst en gång efter kontoåterställning för att fullständigt slutföra arbetsflödet för kontoåterställning. > > Dessutom kommer användare inte att kunna gå med i din organisation igen om inte ovanstående steg vidtas innan de tas bort från organisationen. I det här scenariot kommer användaren att behöva ta [bort sitt konto](https://bitwarden.com/sv-se/help/delete-your-account/#delete-a-personal-account/) och få en ny inbjudan att skapa ett konto och gå med i din organisation. > > Att återkalla åtkomst till organisationen, men inte ta bort dem från organisationen, kommer fortfarande att tillåta dem att logga in på Bitwarden och **bara** komma åt sitt individuella valv. Istället för att helt ta bort medlemmar kan du också tillfälligt återkalla åtkomst till din organisation och dess valvobjekt. Så här återkallar du åtkomst: 1. I administratörskonsolen navigerar du till **Medlemmar**. 2. Välj de medlemmar du vill återkalla åtkomst för och använd menyn ⋮ Alternativ för att **återkalla åtkomst**: ![Revoke access](https://bitwarden.com/assets/6hBUggWWvdttF0RUqU8IZ9/389eb47b90742bb3e3844f5105bc643a/2024-12-03_15-06-01.png) > [!NOTE] Revoke/Restore Owners. > Endast ägare kan återkalla och återställa åtkomst till andra ägare. Användare med återkallad åtkomst listas på **fliken**Återkallad och kommer att: - Har inte tillgång till någon organisations valvobjekt, samlingar och mer. - Har inte möjlighet att [använda SSO för att logga in](https://bitwarden.com/sv-se/help/using-sso/), eller [Organizational Duo](https://bitwarden.com/sv-se/help/setup-two-step-login-duo/) för tvåstegsinloggning. - Om medlemmen [inte har ett huvudlösenord](https://bitwarden.com/sv-se/help/about-trusted-devices/), kommer de fortfarande att kunna använda betrodda enheter för att logga in men **bara kunna komma åt sitt individuella valv**. - Inte omfattas av din organisations [policyer](https://bitwarden.com/sv-se/help/policies/). - Inte ockupera en licensplats. ### Återställ åtkomst Så här återställer du åtkomst till en användare: 1. I administratörskonsolen navigerar du till **Medlemmar**. 2. Öppna ****fliken Återkallade medlemmar****. 3. Välj de användare du vill återställa åtkomst för och använd ⋮ alternativmenyn för att **återställa åtkomst**: ![Restore access](https://bitwarden.com/assets/2xe3Vt7l9CCO85RhhmoVJU/47321af7571e298c697a412c650403d6/2024-12-03_15-11-35.png) Användare som inte följer vissa [policyer](https://bitwarden.com/sv-se/help/policies/) kommer inte att kunna få sin åtkomst återställd förrän de vidtar åtgärder för att bli kompatibla. När du återställer åtkomst till en användare behöver de inte gå igenom [inbjudan](https://bitwarden.com/sv-se/help/managing-users/#invite/) → [acceptera](https://bitwarden.com/sv-se/help/managing-users/#accept/) → [bekräfta](https://bitwarden.com/sv-se/help/managing-users/#confirm/) arbetsflödet igen. ## Granska status för användare 2FA Användarnas 2FA-status kan ses från sidan **Medlemmar**. Om användaren har en🔒 ikon har tvåstegsinloggning aktiverats på deras Bitwarden-konto. ![2FA indicator](https://bitwarden.com/assets/HNlJNX9VJVURxGqrrBdRb/55b9ee7cc268e3400eb3d1f136e161fd/2024-12-03_15-14-09.png) --- URL: https://bitwarden.com/sv-se/help/master-password-re-prompt/ --- # Master Password Re-Prompt For any [item](https://bitwarden.com/sv-se/help/managing-items/), you can activate the **Master password re-prompt** option from the Add or Edit screen to require verification of your [master password](https://bitwarden.com/sv-se/help/master-password/) to access or autofill sensitive vault items: ![Fråga om huvudlösenordet ](https://bitwarden.com/assets/sgKb0RX5hGdrdKLmXcR0R/f78654839e18b3f474dd3e95ed0d203c/2024-12-02_14-38-06.png) Master password re-prompt will behave slightly differently depending on which app you're using, for example: - In the web app, browser extension, and desktop app viewing the item or editing anything about it with this enabled will require you to re-enter your master password. - On mobile apps, only viewing hidden fields (e.g. passwords, hidden custom fields, credit card numbers) will require you to re-enter your master password. Editing anything about the item will also require you to re-enter your master password. Users who do not have master passwords, for example those in organizations using [SSO with trusted devices](https://bitwarden.com/sv-se/help/about-trusted-devices/) or [Key Connector](https://bitwarden.com/sv-se/help/about-key-connector/), will not have the master password re-prompt option available to them. Additionally, trusted contacts using [emergency access](https://bitwarden.com/sv-se/help/emergency-access/#use-emergency-access/) will not be required to re-enter a master password in order to view a protected vault item. > [!WARNING] MPW Reprompt isn't encryption. > Återuppmaning av huvudlösenord **är inte** en krypteringsmekanism. Den här funktionen är ett skyddsräcke endast för gränssnitt som en sofistikerad användare kan hitta sätt att komma runt. Vi rekommenderar att **du aldrig** lämnar ditt valv olåst när det är obevakat eller på en delad arbetsstation. ## --- URL: https://bitwarden.com/sv-se/help/master-password/ --- # Ditt huvudlösenord Ditt huvudlösenord är den primära metoden för att komma åt Bitwarden. Det är viktigt att ditt huvudlösenord är: - **Minnesvärt**: Bitwardens anställda och system har **ingen** kunskap om, sätt att hämta eller sätt att återställa ditt huvudlösenord. **Glöm inte ditt huvudlösenord!** - **Starkt**: Ett längre, mer komplext och mindre vanligt lösenord är det bästa sättet att skydda ditt konto. Bitwarden tillhandahåller ett gratis testverktyg[**för**](https://bitwarden.com/sv-se/password-strength/)lösenordsstyrka för att testa styrkan hos några minnesvärda lösenord du funderar på. Huvudlösenord som skapats efter [2023.3.0-versionen](https://bitwarden.com/sv-se/help/releasenotes/) måste vara minst 12 tecken. > [!TIP] Tips to mitigate forgetting master password. > Worried about forgetting your master password? Here is what to do: > > - **Setup a hint**. In case you need a reminder, a master password hint email can be requested on the login screen. Make sure you use a hint that only you will understand. > - **Designate a**[**trusted emergency contact**](https://bitwarden.com/sv-se/help/emergency-access/). Users with premium access can grant account access to a friend or family member in the case of emergency. ## Byt huvudlösenord Om du känner till ditt nuvarande huvudlösenord kan du ändra det från webbvalvet: > [!TIP] If you don't know your master password. > If you do not know your current master password, [learn what to do](https://bitwarden.com/sv-se/help/forgot-master-password/). 1. I webbappen väljer du **Inställningar** → **Säkerhet** från navigeringen: 2. Välj fliken **Huvudlösenord**: ![Master password settings](https://bitwarden.com/assets/2Svv0PwlH9i7SSK73dlv9A/5ff2708bb08164626baf1f03d3854b24/2024-12-02_10-24-14.png) 3. Ange ditt **nuvarande huvudlösenord**. 4. Ange och bekräfta ditt **nya huvudlösenord**. 5. Om du vill kontrollera ditt huvudlösenord via HIBP innan du skickar det, markera kryssrutan **Kontrollera kända dataintrång för lösenordet** ([läs mer](https://bitwarden.com/sv-se/help/reports/#data-breach-report-individual-vaults-only/)). För att köra den här rapporten skickas en hash av ditt huvudlösenord till HIBP och jämförs med lagrade exponerade hashar. Själva ditt huvudlösenord exponeras aldrig av Bitwarden. > [!WARNING] Rotate account encryption key. > Don't check the **rotate account's encryption key** box unless you fully understand the ramifications and required follow-up actions. [Learn more](https://bitwarden.com/sv-se/help/account-encryption-key/). 6. Välj knappen **Ändra huvudlösenord**. Om du ändrar ditt huvudlösenord loggas du automatiskt ut från webbvalvsessionen. Andra inloggade appar kan förbli aktiva i upp till en timme, men kommer så småningom också att kräva att du loggar in igen med ditt nya huvudlösenord. ## Jag har glömt mitt huvudlösenord Lär dig vad du ska göra om du [glömmer ditt huvudlösenord](https://bitwarden.com/sv-se/help/forgot-master-password/). ## Ytterligare inloggningsalternativ Ditt huvudlösenord är ett krav för att ställa in ditt Bitwarden-konto. Beroende på hur du eller din organisation interagerar med Bitwarden finns ytterligare alternativ tillgängliga för att komma åt ditt Bitwarden-konto. | Metod | Beskrivning | |------|------| | Logga in med enheten | Inloggning med enhet är ett alternativ för att använda en betrodd sekundär enhet som kan skicka autentiseringsförfrågningar till Bitwarden. Läs mer om inloggning med enhet [här](https://bitwarden.com/sv-se/help/log-in-with-device/). | | Logga in med SSO | Bitwarden-användare som är en del av en organisation som använder inloggning med enkel inloggning (SSO) kan logga in med hjälp av en befintlig identitetsleverantör som kommer att autentisera användaren. Läs mer om inloggning med SSO [här](https://bitwarden.com/sv-se/help/about-sso/). | | Logga in med lösenord (beta) | Lösenord kan användas för att logga in på Bitwarden som ett alternativ till att använda ditt huvudlösenord och e-post, och vissa lösenord kan användas för valvkryptering och dekryptering. Läs mer [här](https://bitwarden.com/sv-se/help/login-with-passkeys/). | | Lås upp med biometri och lås upp med PIN | Att använda upplåsning med biometri eller PIN-kod är inte en alternativ inloggningsmetod, men den här funktionen kan ge dig tillgång till ett låst konto med systembiometri eller en PIN-kod istället för ett huvudlösenord. Läs mer om att [låsa upp med biometri](https://bitwarden.com/sv-se/help/biometrics/) och [låsa upp med PIN](https://bitwarden.com/sv-se/help/unlock-with-pin/). | ## Nästa steg Nu när du har skapat ett **minnesvärt** och **starkt** huvudlösenord rekommenderar vi: - [Säkra ditt konto ytterligare med tvåstegsinloggning](https://bitwarden.com/sv-se/help/setup-two-step-login/) - [Aktivera nödåtkomst](https://bitwarden.com/sv-se/help/emergency-access/) (kräver premium) --- URL: https://bitwarden.com/sv-se/help/microsoft-entra-id-scim-integration/ --- # Microsoft Entra ID SCIM-integration System för identitetshantering över flera domäner (SCIM) kan användas för att automatiskt tillhandahålla och avregistrera medlemmar och grupper i din Bitwarden-organisation. > [!NOTE] SCIM vs. BWDC > SCIM-integrationer är tillgängliga för **Teams och Enterprise-organisationer**. Kunder som inte använder en SCIM-kompatibel identitetsleverantör kan överväga att använda [Directory Connector](https://bitwarden.com/sv-se/help/directory-sync-cli/) som ett alternativt sätt för provisionering. Den här artikeln hjälper dig att konfigurera en SCIM-integration med Azure. Konfiguration innebär att arbeta samtidigt med Bitwarden webbvalv och Azure Portal. När du fortsätter rekommenderar vi att du har både lättillgängliga och att du slutför stegen i den ordning de är dokumenterade. > [!TIP] Entra ID Soft Guide > **Redan expert?** Hoppa över instruktionerna i den här artikeln och ladda ner snabbkonfigurationsguiden för att ställa in SSO och SCIM med Entra ID. > > ⬇️ [Snabbreferensguide](https://bitwarden.com/assets/3dX9IKG6TQ9chQXJaVkP1w/846f3cbc9cec1435813c3298a9a102e9/entra-id-guide.pdf) ## Aktivera SCIM > [!NOTE] Self-hosting SCIM > **Are you self-hosting Bitwarden?** If so, complete [these steps to enable SCIM for your server](https://bitwarden.com/sv-se/help/self-hosting-scim/) before proceeding. För att starta din SCIM-integrering, öppna administratörskonsolen och navigera till **Inställningar**→ **SCIM-provisionering:** ![SCIM provisioning](https://bitwarden.com/assets/6sw1kuK7GuZ3dfQkkbs6rV/a4f4e18e561733297338e4ed44c6ed8c/2024-12-03_15-25-46.png) Markera **kryssrutan**Aktivera SCIM och notera din **SCIM-URL**och **SCIM API-nyckel**. Du måste använda båda värdena i ett senare steg. ## Skapa en företagsapplikation > [!TIP] SCIM if SSO already exists (Azure). > Om du redan använder denna IdP för inloggning med SSO, öppna den befintliga företagsapplikationen och [hoppa till det här steget](https://bitwarden.com/sv-se/help/microsoft-entra-id-scim-integration/#enable-provisioning/). Annars fortsätter du med det här avsnittet för att skapa en ny applikation I Azure Portal, navigera till **Microsoft Entra ID**och välj **Enterprise-applikationer**från navigeringsmenyn: ![Enterprise applications ](https://bitwarden.com/assets/69h0vJlyvkF5J6tsKfQ7jd/4994ed3200bdce4b5faea87e1ac2de83/Enterprise_application.png) Välj knappen + **Ny applikation**: ![Create new application ](https://bitwarden.com/assets/7f6vbFmJRpfwDXbjHNKp1i/c314ef0bcbb68306858fa0f76da1e369/new_application.png) På skärmen Bläddra i **Microsoft Entra ID** Gallery väljer du knappen + **Skapa din egen applikation**: ![Create your own application ](https://bitwarden.com/assets/6oF8nrPsl7riqg3jWFDk7N/5cf08062f5656e0aee44ea627a2071c5/Create_your_own_application.png) På skärmen Skapa din egen applikation, ge applikationen ett unikt, Bitwarden-specifikt namn. Välj **alternativet**Icke-galleri och välj sedan knappen **Skapa**. ![Create Entra ID app](https://bitwarden.com/assets/2fCSl3wr0PPuTYBk9zisXd/0e8754a3163b6560d832306b4b88bb1b/create_entra_app.png) ### Aktivera provisionering Välj **Provisioning**från navigeringen och slutför följande steg: ![Select Provisioning](https://bitwarden.com/assets/3FNghuESyQaW6EB4WfANSy/f0a1ef6cae75ccc9412e5f0e1396b5f1/Select_Provisioning.png) 1. Välj knappen **Kom igång**. 2. Välj **Automatisk**från **rullgardinsmenyn**Provisioning Mode. 3. Ange din SCIM-URL ([läs mer](https://bitwarden.com/sv-se/help/microsoft-entra-id-scim-integration/#enable-scim-in-the-web-vault/)) i **fältet**Tenant URL. 4. Ange din SCIM API-nyckel ([läs mer](https://bitwarden.com/sv-se/help/microsoft-entra-id-scim-integration/#enable-scim-in-the-web-vault/)) i **fältet**Secret Token. 5. Välj **knappen**Testa anslutning. 6. Om din anslutning testar framgångsrikt, välj **knappen**Spara. ### Kartläggningar Den här skärmbilden är tillgänglig när du utför den första installationen för Enterprise Application, eller genom att navigera till Enterprise Application och välja **Provisioning** under **Hantera**sektionen i menyn till vänster och sedan välja **Redigera Provisioning** längst upp. Bitwarden använder vanliga SCIM v2-attributnamn, även om dessa kan skilja sig från Microsoft Entra ID-attributnamn. Standardmappningarna kommer att fungera, men du kan använda det här avsnittet för att göra ändringar om du vill. #### Användarkartläggning Om du vill att användarobjekt i din katalog ska synkroniseras med Bitwarden kan du aktivera eller inaktivera **Provision Microsoft Entra ID-användare.** Detta är aktiverat som standard. Välj länken **Provision Microsoft Entra ID Users** för att anpassa de attribut som skickas till Bitwarden med användarobjekt. Följande tabell beskriver standardmappningarna för attribut som används av Bitwarden: | **Bitwarden-attribut** | **Standard AAD-attribut** | |------|------| | `aktiv` | `Switch([IsSoftDeleted], , "False", "True", "True", "False")` | | `e-post` eller `användarnamn` | `mail `eller `userPrincipalName` | | `visningsnamn` | `visningsnamn` | | `externt ID` | `mail Smeknamn` | ª - Eftersom SCIM tillåter användare att ha flera e-postadresser uttryckta som en array av objekt, kommer Bitwarden att använda `värdet` på objektet som innehåller `"primärt": sant`. #### Användarmappning med objektidentifierare Användarmappningar kan vara mer effektiva om de prioriterar Entra `objectId` framför andra attribut. Kartläggning på detta sätt kommer att bevara kopplingen till ett Bitwarden-konto om motsvarande Entra ID-kontos e-postadress ändras, till exempel vid en namnändring. För att implementera detta gör du följande ändringar i ditt användarmappningsschema: - Mappa `externalId` (**customappsso Attribute**) till `objectId` (**Microsoft Entra ID Attribute**). - För mappningen `externId` till `objectId`, ställ in **Matcha objekt med detta attribut** till Ja. - För `extern-ID` till ``objekt-id-mappning, ställ in **Matchningsprioritet** till 1. - För mappningen `userName` (**customerappsso Attribute**) till `userPrincipalName` (**Microsoft Entra ID Attribute**), ställ in **Matchningsprioritet** till 2. > [!WARNING] Changing Entra SCIM Mapping ex-post-facto > Om du implementerar denna mappningsstrategi **efter att användare redan har synkroniserats till Bitwarden**med SCIM, notera att de redan synkroniserade användarna inte kommer att ha haft externa ID:n inställda av ett Entra ID-objekt-ID. För dessa användare, använd [Public API](https://bitwarden.com/sv-se/help/api/):s `/public/members/{id`} slutpunkt för att ställa in sina externa ID:n. #### Gruppkartläggning Om du vill att gruppobjekt i din katalog ska synkroniseras med Bitwarden kan du aktivera eller inaktivera **Provision Microsoft Entra ID-grupper**. Det här alternativet är aktiverat som standard. Välj länken **Provision Microsoft Entra ID Groups** för att anpassa de attribut som skickas till Bitwarden med gruppobjekten om du vill göra ändringar enligt följande tabell: | **Bitwarden-attribut** | **Standard AAD-attribut** | |------|------| | `visningsnamn` | `visningsnamn` | | `medlemmar` | `medlemmar` | | `externt ID` | `objectId` | ### Inställningar Under **rullgardinsmenyn**Inställningar väljer du: - Om du ska skicka ett e-postmeddelande när ett fel inträffar och i så fall vilken adress du ska skicka det till (rekommenderas). - Om du endast ska **synkronisera tilldelade användare och grupper** eller **synkronisera alla användare och grupper**. Den här inställningen ändras baserat på din mappningskonfiguration. Till exempel, om gruppmappning är inaktiverad, kommer grupper som läggs till Enterprise Application endast att synkronisera användarobjekten som är medlemmar i gruppen, och inte skapa gruppen i själva Bitwarden. Om du väljer att synkronisera alla användare och grupper, hoppa över nästa steg, eftersom hela din katalog kommer att synkroniseras, beroende på dina kartinställningar. ## Tilldela användare och grupper Slutför det här steget om du har valt att endast **synkronisera tilldelade användare och grupper**från provisioneringsinställningarna. Välj **Användare och grupper**från navigeringen: ![Enterprise application users and groups](https://bitwarden.com/assets/5xXgCDxrB4wVlZmfsKmi2L/cad020d84786fa009a6636b01ce5d918/remove-name-2.png) Välj **knappen**+ Lägg till användare/grupp för att tilldela åtkomst till SCIM-applikationen på användar- eller gruppnivå. Följande avsnitt beskriver hur modifiering av användare och grupper i Azure kommer att påverka deras motsvarigheter i Bitwarden: #### Användare Om **Provision Microsoft Entra ID Users** har aktiverats i dina mappningar, vidtas följande åtgärder: - När en ny användare tilldelas i Azure bjuds användaren in till din Bitwarden-organisation. - När en användare som redan är medlem i din organisation tilldelas i Azure, länkas Bitwarden-användaren till Azure-användaren genom deras första tillgängliga matchande prioritetsattribut. - Användare som är länkade på det här sättet är fortfarande föremål för de andra arbetsflödena i den här listan, men värden som `displayName` och `externalId/mailNickname` ändras inte automatiskt i Bitwarden. - När en tilldelad användare inaktiveras via `accountEnabled-egenskapen` i Azure får användaren sin åtkomst till organisationen [återkallad](https://bitwarden.com/sv-se/help/about-scim/#revoking-restoring-access/). - När en tilldelad användare är "mjuk" raderad i Azure får användaren sin åtkomst till organisationen [återkallad](https://bitwarden.com/sv-se/help/about-scim/#revoking-restoring-access/). - När användaren tas bort permanent i Azure tas användaren bort från organisationen. - När en tilldelad användare tas bort från Enterprise-applikationen i Azure får användaren sin åtkomst till organisationen [återkallad](https://bitwarden.com/sv-se/help/about-scim/#revoking-restoring-access/). - När en tilldelad användare tas bort från en grupp i Azure tas användaren bort från den gruppen i Bitwarden men förblir medlem i organisationen. #### Grupper Om du har aktiverat **Provision Microsoft Entra ID-grupper** i dina mappningar, vidtas följande åtgärder: - När en ny grupp tilldelas i Azure skapas gruppen i Bitwarden. - Gruppmedlemmar som redan är medlemmar i din Bitwarden-organisation läggs till i gruppen. - Gruppmedlemmar som inte redan är medlemmar i din Bitwarden-organisation är inbjudna att gå med. - När en grupp som redan finns i din Bitwarden-organisation tilldelas i Azure, länkas Bitwarden-gruppen till Azure genom det första tillgängliga matchande prioritetsattributet. - Grupper länkade på det här sättet kommer att få sina medlemmar synkroniserade från Azure. - När en grupp byter namn i Azure kommer den att uppdateras i Bitwarden så länge den initiala synkroniseringen har gjorts. - När en grupp byter namn i Bitwarden kommer den att ändras tillbaka till vad den heter i Azure. Ändra alltid gruppnamn Azure-side. ## Börja provisionering När applikationen är helt konfigurerad börjar du provisionering genom att välja **knappen**[play]Starta provisionering på företagsapplikationens provisioneringssida: ![Start provisioning](https://bitwarden.com/assets/1oJcKq2shIBPxySuKjaZLV/61bbe111c6e1a140698103ae00874d14/Start_provisioning_.png) ## Slutför användarintroduktionen Nu när dina användare har administrerats kommer de att få inbjudningar att gå med i organisationen. Instruera dina användare att [acceptera inbjudan](https://bitwarden.com/sv-se/help/managing-users/#accept/) och, när de har gjort det, [bekräfta dem för organisationen](https://bitwarden.com/sv-se/help/managing-users/#confirm/). > [!NOTE] Invite/Accept/Confirm > The Invite → Accept → Confirm workflow facilitates the decryption key handshake that allows users to securely access organization vault data. --- URL: https://bitwarden.com/sv-se/help/microsoft-entra-id/ --- # Sync with Microsoft Entra ID This article will help you get started using Directory Connector to sync users and groups from your Microsoft Entra ID Directory to your Bitwarden organization. ## Microsoft Entra ID Directory setup Complete the following processes from the Microsoft Azure Portal before configuring Directory Connector. Directory Connector will require information obtained from these processes to function properly. ### Create app registration Complete the following steps to create an app registration for Directory Connector: 1. From your Microsoft Azure portal, navigate to the **Microsoft Entra ID** directory. 2. From the left-hand navigation, select **App registrations**or enter **App registrations** into the search bar. 3. Select the **New registration** button and give your registration a Bitwarden-specific name (such as, `bitwarden-dc`). 4. Select **Register**. ### Grant app permissions Complete the following steps to grant the created app registration the required permissions: 1. On the created Bitwarden app, select **API Permissions** from the left-hand navigation. 2. Select the **Add a permission** button. 3. When prompted to select an API, select **Microsoft Graph**. 4. Set the following **Delegated permissions**: - User > User.ReadBasic.All (Read all users' basic profiles) - User > User.Read.All (Read all users' full profiles) - Group > Group.Read.All (Read all groups) - AdministrativeUnit > AdministrativeUnit.Read.All (Only required if you'll be syncing [Administrative Units](https://bitwarden.com/sv-se/help/microsoft-entra-id/#specify-sync-filters/)) 5. Set the following **Application Permissions**: - User > User.Read.All (Read all users' full profiles) - Group > Group.Read.All (Read all groups) - AdministrativeUnit > AdministrativeUnit.Read.All (Only required if you'll be syncing [Administrative Units](https://bitwarden.com/sv-se/help/microsoft-entra-id/#specify-sync-filters/)) 6. Back on the API Permissions page, select the **Grant admin consent for...** button. ### Create app secret key Complete the following steps to create a secret key to be used by Directory Connector: 1. On the created Bitwarden app, select **Certificates & secrets** from the left-hand navigation. 2. Select the **New client secret** button and add a Bitwarden-specific description (such as, `bitwarden-dc-secret`) and an expiration date. We recommend the longest expiration date period possible, and setting a reminder to update it when required. 3. Select **Save** once you have finished. 4. Copy the secret's **value** to a safe place for later use. ### Get app ID Complete the following steps to obtain the app ID to be used by Directory Connector: 1. On the created Bitwarden app, select **Overview** from the left-hand navigation. 2. Copy the **Application (client) ID** to a safe place for later use. ### Get tenant hostname Complete the following steps to obtain the tenant hostname to be used by Directory Connector: 1. From anywhere in the Azure portal, select the ⚙️ icon on the top right navigation bar. 2. Select the**Directory + subscription** filter button from the menu located on the left. 3. Copy the **Current directory:** value to a safe place for later use. ## Connect to your directory Complete the following steps to configure Directory Connector to use Microsoft Entra ID. If you haven't already, take the proper [Microsoft Entra ID setup](https://bitwarden.com/sv-se/help/microsoft-entra-id/#microsoft-entra-id-directory-setup/) steps before proceeding: 1. Open the Directory Connector [desktop app](https://bitwarden.com/sv-se/help/directory-sync-desktop/). 2. Navigate to the **Settings** tab. 3. From the **Type** dropdown, select **Azure Active Directory**. The available fields in this section will change according to your selected type. 4. Enter the collected [**tenant** **hostname**](https://bitwarden.com/sv-se/help/microsoft-entra-id/#get-tenant-hostname/), [**application Id**](https://bitwarden.com/sv-se/help/microsoft-entra-id/#get-app-id/), and [**secret key**](https://bitwarden.com/sv-se/help/microsoft-entra-id/#create-app-secret-key/). ## Configure sync options > [!NOTE] Clear sync > When you are finished configuring, navigate to the **More** tab and select the **Clear Sync Cache** button to prevent potential conflicts with prior sync operations. For more information, see [Clear Sync Cache](https://bitwarden.com/sv-se/help/clear-sync-cache/). Complete the following steps to configure the settings used when syncing using Directory Connector: 1. Open the Directory Connector [desktop app](https://bitwarden.com/sv-se/help/directory-sync-desktop/). 2. Navigate to the **Settings** tab. 3. In the **Sync** section, configure the following options as desired: | **Option** | **Description** | |------|------| | Interval | Time between automatic sync checks (in minutes). | | Remove disabled users during sync | Check this box to remove users from the Bitwarden organization that have been disabled in your directory. | | Overwrite existing organization users based on current sync settings | Check this box to always perform a full sync and remove any users from the Bitwarden organization if they are not in the synced user set. | | More than 2000 users or groups are expected to sync. | Check this box if you expect to sync 2000+ users or groups. If you don't check this box, Directory Connector will limit a sync at 2000 users or groups. | | Sync users | Check this box to sync users to your organization. Checking this box will allow you to specify **User Filters**. | | User filter | See [Specify sync filters](https://bitwarden.com/sv-se/help/azure-active-directory/#specify-sync-filters/). | | Sync groups | Check this box to sync groups to your organization. Checking this box will allow you to specify **Group Filters**. | | Group filter | See [Specify sync filters](https://bitwarden.com/sv-se/help/azure-active-directory/#specify-sync-filters/). | ### Specify sync filters Use comma-separated lists to include or exclude from a sync based on user email, group name, or group membership. #### User filters The following filtering syntaxes should be used in the **User Filter** field: ##### Include/Exclude users by email To include or exclude specific users from a sync based on email address: ``` include:joe@example.com,bill@example.com,tom@example.com ``` ``` exclude:jow@example.com,bill@example.com,tom@example.com ``` ##### User by group membership You can include or exclude users from a sync based on their Microsoft Entra ID group membership using the `includeGroup` and `excludeGroup` keywords. `includeGroup` and `excludeGroup` use Group Object ID, available from the **Overview** page of the group in the [Azure Portal](https://portal.azure.com) or through the [Azure AD PowerShell](https://docs.microsoft.com/en-us/powershell/module/azuread/get-azureadgroup?view=azureadps-2.0): ``` includeGroup:963b5acd-9540-446c-8e99-29d68fcba8eb,9d05a51c-f173-4087-9741-a7543b0fd3bc ``` ``` excludeGroup:963b5acd-9540-446c-8e99-29d68fcba8eb,9d05a51c-f173-4087-9741-a7543b0fd3bc ``` #### Group filters > [!NOTE] Azure AD nested group > Nested groups can sync multiple group objects with a single referent in the Directory Connector. Do this by creating an administrative unit with all of your groups listed. The following filtering syntaxes should be used in the **Group Filter** field: ##### Include/Exclude groups To include or exclude groups from a sync based on group name: ``` include:Group A,Group B ``` ``` exclude:Group A,Group B ``` ##### Group by administrative unit (AU) You can include or exclude groups from a sync based on their tagged [Microsoft Entra ID Administrative Units](https://learn.microsoft.com/en-us/azure/active-directory/roles/administrative-units) by using the `includeadministrativeunit` and `excludeadministrativeunit` keywords. `includeadministrativeunit` and `excludeadministrativeunit` use the **Object ID** of the Administrative Unit: ``` includeadministrativeunit:7ckcq6e5-d733-4b96-be17-5bad81fe679d ``` ``` excludeadministrativeunit:7ckcq6e5-d733-4b96-be17-5bad81fe679d ``` ## Test a sync > [!TIP] BWDC connect to EU server. > Innan du testar eller kör en synkronisering, kontrollera att Directory Connector är ansluten till rätt molnserver (t.ex. USA eller EU) eller egenhostad server. Lär dig hur du gör det med [skrivbordsappen](https://bitwarden.com/sv-se/help/directory-sync-desktop/#getting-started/) eller [CLI](https://bitwarden.com/sv-se/help/directory-sync-cli/#config/). To test whether Directory Connector will successfully connect to your directory and return the desired users and groups, navigate to the **Dashboard** tab and select the **Test Now** button. If successful, users and groups will be printed to the Directory Connector window according to specified [sync options](https://bitwarden.com/sv-se/help/microsoft-entra-id/#configure-sync-options/) and [filters](https://bitwarden.com/sv-se/help/microsoft-entra-id/#specify-sync-filters/). It may take up to 15 minutes for permissions for your application to properly propagate. In the meantime, you may receive `Insufficient privileges to complete the operation` errors. > [!NOTE] > If you get the error message `Resource does not exist or one of its queried reference-property objects are not present`, you'll need to permanently delete or restore the user(s) with ``. **Please note**, this was fixed in a recent version of Directory Connector. Update your application if you're still experiencing this error. ![Test sync results ](https://bitwarden.com/assets/5QYMxvtCPhjbluuoLcCapD/96e9c630ead9ceba5124b55f9d2764a3/dc-okta-test.png) ## Start automatic sync Once [sync options](https://bitwarden.com/sv-se/help/microsoft-entra-id/#configure-sync-options/) and [filters](https://bitwarden.com/sv-se/help/microsoft-entra-id/#specify-sync-filters/) are configured and tested, you can begin syncing. Complete the following steps to start automatic syncing with Directory Connector: 1. Open the Directory Connector [desktop app](https://bitwarden.com/sv-se/help/directory-sync-desktop/). 2. Navigate to the **Dashboard** tab. 3. In the **Sync** section, select the **Start Sync** button. You may alternatively select the **Sync Now** button to execute a one-time manual sync. Directory Connector will begin polling your directory based on the configured [sync options](https://bitwarden.com/sv-se/help/microsoft-entra-id/#configure-sync-options/) and [filters](https://bitwarden.com/sv-se/help/microsoft-entra-id/#specify-sync-filters/). If you exit or close the application, automatic sync will stop. To keep Directory Connector running in the background, minimize the application or hide it to the system tray. > [!NOTE] Teams Starter + BWDC > Om du har [Teams Starter-plan](https://bitwarden.com/sv-se/help/password-manager-plans/#teams-starter-organizations/) är du begränsad till 10 medlemmar. Directory Connector visar ett felmeddelande och slutar synkronisera om du försöker synkronisera fler än 10 medlemmar. > > Den **här planen går inte längre att köpa**. Det här felet gäller inte för Teams planer. --- URL: https://bitwarden.com/sv-se/help/microsoft-sentinel-siem/ --- # Microsoft Sentinel SIEM Microsoft Sentinel is a security information and event management (SIEM) platform that can be used to monitor Bitwarden organizations. Organizations can monitor [event](https://bitwarden.com/sv-se/help/event-logs/) activity with the Bitwarden Event Logs app on Microsoft Sentinel. ## Setup To setup the Bitwarden integration, an active Azure account with access to a Microsoft Sentinel Workspace is required. Additionally, a Bitwarden [API key](https://bitwarden.com/sv-se/help/public-api/#authentication/), which can only be retrieved by [organization owners](https://bitwarden.com/sv-se/help/user-types-access-control/). ## Install the Bitwarden app to your Microsoft Sentinel dashboard The Bitwarden Event Logs application can be located in the [Microsoft Azure Marketplace](https://azuremarketplace.microsoft.com/en-us/marketplace/apps/8bit-solutions-llc.bitwarden-sentinel-integration?tab=Overview). To add the new application to your Workspace: 1. Choose the Bitwarden Event Logs plan from the dropdown menu and select **Create**. ![Bitwarden Event Logs marketplace app](https://bitwarden.com/assets/7mrbZU5XylvwS9muqfXOM7/5f1216a644693655e970e66deb7dfbc2/2024-10-08_16-20-06.png) 2. Complete the required fields and select the Workspace that will be monitoring Bitwarden organization data. 3. Once complete, select **Review + create**. ## Connect your Bitwarden Organization Once the Bitwarden Event Logs app has been added to your Microsoft Sentinel Workspace, you can connect your Bitwarden organization using your Bitwarden [API key](https://bitwarden.com/sv-se/help/public-api/#authentication/). 1. Return to the **Data connectors** screen and select the Bitwarden Event Logs app. Select **Open connector page**. If the Bitwarden Event Logs app is not visible, you may be required to select [refresh] **Refresh.** ![Microsoft Sentinel Bitwarden Event Logs app](https://bitwarden.com/assets/7CoeRtrpz1i7JbbF6Tm91e/a6e46ad19099681aa4b93cfc6fb9ed69/2024-10-08_12-45-04.png) 2. Keep this screen open, on another tab, log in to the Bitwarden web app and open the Admin Console using the product switcher: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 3. Navigate to your organization's **Settings** → **Organization info** screen and select the **View API key**button. You will be asked to re-enter your master password in order to access your API key information. ![Organization api info](https://bitwarden.com/assets/6gHjAyqgeqDj6UPT6agsBK/3a614e043cb3836a41bd68f226835e53/2024-12-04_09-51-07.png) 4. Return to the Microsoft Sentinel tab. On the **Configuration** page, complete the following fields: | Field | Value | |------|------| | Bitwarden Identity URL | For Bitwarden cloud users, the default URL will be `https://identity.bitwarden.com `or `https://identity.bitwarden.eu`. For self-hosted Bitwarden users, input your self-hosted URL. For example, `https:///identity`. Be sure that the URL does not include any trailing forward slashes at the end of the URL "`/`". | | Bitwarden API URL | For Bitwarden cloud users, the default URL will be `https://api.bitwarden.com `or `https://api.bitwarden.eu`. For self-hosted Bitwarden users, input your self-hosted URL. For example, `https:///api`. Be sure that the URL does not include any trailing forward slashes at the end of the URL "`/`". | | Client ID | Input the value for `client_id` from the Bitwarden organization API key window. | | Client Secret | Input the value for `client_secret` from the Bitwarden organization API key window. | Select **Connect** once the required fields have been completed. > [!NOTE] Org API information sensitive > Your organization API key information is sensitive data. Do not share these values in nonsecure locations. ## Start monitoring event logs > [!NOTE] Historic event data > Historic event data is not available for the Bitwarden Event Logs app on Microsoft Sentinel at this time. Additionally, it may take up to 1 hour for the first events to appear in Microsoft Sentinel. Bitwarden organization event logs can be viewed in Microsoft Sentinel using the `BitwardenEventLogs` query function. 1. From Microsoft Sentinel, select **Logs**. A New Query tab will be created. On the left hand navigation, select **Functions** → **Workspace functions**→**BitwardenEventLogs**. 2. Before running the query, you may select time frame and add specific parameters to the query. To being the query, select **Run**. ![Microsoft Sentinel query](https://bitwarden.com/assets/38MLy3Ieg9nf3YH4s50R1K/d4b9f6df7e1e5e42bbe84a2bbaf5afa5/image_480-1.png) Queries can be saved for future use. ![Microsoft Sentinel query result](https://bitwarden.com/assets/B1P94UrwYOysKWh28oHJp/f6ab59d7f240b0519922fba9d0723598/image__1_.png) ### Monitor using Workbooks Workbooks can be used to review event logs and visualize data. Additionally, templates are included in the Bitwarden Event Logs Workbook for a pre-configured overview of available data. To access Workbooks, select **Workbooks** from the navigation and then **Templates**. ![Workbook templates](https://bitwarden.com/assets/4eh5nlRZ1TCptqg8Q8Yz3T/55e09959de52e396a69f17f5509fdccd/workbooks.png) The Bitwarden Event Logs app will have three templates included by default. Select one of the templates and choose **View Template** to begin monitoring data. ![Included templates](https://bitwarden.com/assets/2UfrEiMzlyVJcJ7P9Exaub/9e0664475aa6b357b5a3710e6ac268b8/included_templates.png) The dashboards include visualized data: ![Microsoft Sentinel dashboard view](https://bitwarden.com/assets/3Wf1N2jRun1kROxJnjGrMy/ebe3cb8fddff817e8a00b1f2666a3f0e/BitwardenEventLogsAuthenticationWhite1.png) Continue scrolling the overview page for additional event log data: ![Bitwarden even log view](https://bitwarden.com/assets/6wGNTITmTwvrzJXIJSZxJA/500b34ddb453cb63036a995e3c3db5d0/BitwardenEventLogsAuthenticationWhite2.png) ## --- URL: https://bitwarden.com/sv-se/help/migration-script/ --- # Migration Script The [Bitwarden public API](https://bitwarden.com/sv-se/help/public-api/) allows administrators to automate administrative tasks using scripts. The script documented in this article is written to help Bitwarden customers migrate their existing setup from a previous Bitwarden Password Manager environment into a new organization, providing a way to migrate organization vault data, groups, and associated groups' and members' permissions to a new installation. The script is written in Python and can be run on any operating system with Python v3 installed. Download the script and an example configuration file [here](https://github.com/bitwarden-labs/admin-scripts/tree/main/Python/admin-tools). ## Installation and setup ### System requirements Other than the default libraries shipped with most Python distributions included by default on Linux and macOS, and [available](https://www.python.org/downloads/windows/) for Windows), this script requires an additional module called `requests` be installed before the script can run successfully. A common tool to install Python modules is called pip. To install the module using pip: ``` pip3 install requests ``` > [!NOTE] pip vs pip3 > `pip3` - Some machines will have multiple versions of Python installed. Using `pip3`, instead of just `pip`, specifies that you install `requests` with Python v3. If your machine only has one Python version installed, use `pip` instead. ### Required files The above download contains two files: - `bwAdminTools.py`: This is the script you will need to execute migration. It requires a fully-configured configuration file. - `config-example.cfg`: This is the configuration file required for migration, which you will need to create and setup before running the script. Unpack the `.zip` and save these files to the same directory. Once you do, add the following files to the same directory: - Bitwarden Password Manager [CLI native executable](https://bitwarden.com/sv-se/help/cli/#download-and-install/). ### Create destination organization Before you can continue, you must create the destination organization that you'll be migrating to. [Learn how to create an organization](https://bitwarden.com/sv-se/help/about-organizations/#create-an-organization/). > [!NOTE] Invite users prior to migration > We recommend inviting users prior to running the migration script. Users must be in at least an invited state in order to migrate group and permissions settings. ### Migrate with Self-hosted Instance If your organization license originated from the US cloud server, and self-hosted instance was enabled using US cloud credentials, the follow steps will be required in order to migrate the self hosted instance and organization credentials to the EU: 1. Instruct all organization members to [export their individual vaults](https://bitwarden.com/sv-se/help/export-your-data/#export-an-individual-vault/). > [!TIP] For C2C migration, download attachments > Individually download any file attachments for vault items and note which items they belong to. 2. [Request a new installation Id and Key](https://bitwarden.com/sv-se/host/). Be sure to set the **Data Region** to the destination you wish to migrate the Bitwarden instance to. 3. Access the `./bwdata/env/global.override.env` file on your self hosted instance. Update the environment variables following the example [here](https://bitwarden.com/sv-se/help/server-geographies/#connect-your-self-hosted-server/). 4. Login and access the cloud organization and download a new subscription license file using the new EU or US Installation Id. 5. Create a new organization on the self-hosted instance. Manually apply the new subscription license file to the newly created organization. The subscription license **can** **not be applied an existing organization** on the self-hosted instance. 6. Set up your new organization, configuring things like enterprise policies, login with SSO, constructing group-collection relationships, and inviting users with Directory Connector or SCIM. For help, refer to the [Proof-of-Concept Checklist](https://bitwarden.com/sv-se/help/proof-of-concept/). 7. Instruct organization members to import their individual vaults. ### Environment configuration Before running any `bwAdminTools.py` [script functions](https://bitwarden.com/sv-se/help/migration-script/#script-functions/), you will need to create a configuration file. Copy the contents of `config-example.cfg` into a new `config.cfg` file in the same directory, and fill in the following variables. Note that, as this is a migration script, variables are broken into **Source** and **Destination** groupings in this documentation: | Source organization variable | Variable description | |------|------| | bw_vault_uri= | FQDN of your source web vault, e.g. https://company.bitwarden.com if you're self-hosting or https://vault.bitwarden.com if you're using US-based Bitwarden cloud services. | | bw_org_client_id= | Source organization API key client ID. [Learn where to find it](https://bitwarden.com/sv-se/help/public-api/#authentication/). | | bw_org_client_secret= | Source organization API key client secret. [Learn where to find it](https://bitwarden.com/sv-se/help/public-api/#authentication/). | | bw_org_id= | Source organization's GUID. Copy the `_client_id=` value and remove the `organization.` piece. | | bw_acc_client_id | Source organization admin's or owner's personal API key client ID. [Learn where to find it](https://bitwarden.com/sv-se/help/personal-api-key/#get-your-personal-api-key/). | | bw_acc_client_secret= | Source organization admin's or owner's personal API key client secret. [Learn where to find it](https://bitwarden.com/sv-se/help/personal-api-key/#get-your-personal-api-key/). | | Destination organization variable | Variable description | |------|------| | dest_bw_vault_uri= | FQDN of your source web vault, e.g. https://company.bitwarden.com if you want to self-host or https://vault.bitwarden.eu if you want to use EU-based Bitwarden cloud services. | | dest_bw_org_client_id= | Destination organization API key client ID. [Learn where to find it](https://bitwarden.com/sv-se/help/public-api/#authentication/). | | dest_bw_org_client_secret= | Destination organization API key client secret. [Learn where to find it](https://bitwarden.com/sv-se/help/public-api/#authentication/). | | dest_bw_org_id= | Destination organization's GUID. Copy the `_client_id=` value and remove the `organization.` piece. | | dest_bw_acc_client_id= | Destination organization admin's or owner's personal API key client ID. [Learn where to find it](https://bitwarden.com/sv-se/help/personal-api-key/#get-your-personal-api-key/). | | dest_bw_ac_client_secret= | Destination organization admin's or owner's personal API key client secret. [Learn where to find it](https://bitwarden.com/sv-se/help/personal-api-key/#get-your-personal-api-key/). | Once you've setup these variables, you're ready to start migration using the `bwAdminTools.py` [script functions](https://bitwarden.com/sv-se/help/migration-script/#script-functions/). ## Script Functions From the directory where you've stored your `bwAdminTools.py` file, `config.cfg` file, and Password Manager CLI executable, you can run the following commands: > [!NOTE] Python3 vs python > `python3` - Some machines will have multiple versions of Python installed. Using `python3`, instead of just `python`, specifies that commands run with Python v3. If your machine only has one Python version installed, use `python` instead. Some distributions will also have a `python` instead of `python3` binary for v3. - To print script helper text: ``` python3 bwAdminTools.py -h ``` - To compare source and destination organizations: ``` python3 bwAdminTools.py -c diffbw ``` - To migrate organization vault data, groups, and groups' permissions from a source organization to a destination organization: ``` python3 bwAdminTools.py -c migratebw ``` Users must be in at least an invited state in the destination organization for `migratebw` to be successful. - To migrate members' permissions (outside of groups) from a source organization to a destination organization: ``` python3 bwAdminTools.py -c migratebwusers ``` Users must be in at least an invited state in the destination organization for `migratebwusers` to be successful. - To delete all collections from the source organization: ``` python3 bwAdminTools.py -c purgecol ``` - To delete all collections from the destination organization: ``` python3 bwAdminTools.py -c purgecoldest ``` - To delete all groups from the source organization: ``` python3 bwAdminTools.py -c purgegroup ``` - To delete all groups from the destination organization: ``` python3 bwAdminTools.py -c purgegroupdest ``` --- URL: https://bitwarden.com/sv-se/help/migration/ --- # Migrationsförfaranden Den här artikeln går igenom procedurer för övergång från moln till egen värd, från egen värd till moln och från en server med egen värd till en annan: ### Cloud to self-hosted To migrate from the cloud to a self-hosted server: 1. [Install and deploy](https://bitwarden.com/sv-se/help/install-on-premise-linux/) Bitwarden to your server. At a high-level, this procedure involves: 1. [Configuring a domain](https://bitwarden.com/sv-se/help/install-on-premise-linux/#configure-your-domain/) for Bitwarden. 2. Installing [Docker and Docker Compose](https://bitwarden.com/sv-se/help/install-on-premise-linux/#install-docker-and-docker-compose/). 3. Running the [installation shell script](https://bitwarden.com/sv-se/help/install-on-premise-linux/#install-bitwarden/). 4. [Configuring your environment](https://bitwarden.com/sv-se/help/install-on-premise-linux/#configure-your-environment/) to setup the admin portal, an SMTP server connection, and more. 2. Start your server by running `./bitwarden.sh start`. 3. Open the cloud web vault and [download your license](https://bitwarden.com/sv-se/help/licensing-on-premise/). > [!NOTE] license files > There are separate files for an [organization license](https://bitwarden.com/sv-se/help/licensing-on-premise/#organization-license/) and an [individual license](https://bitwarden.com/sv-se/help/licensing-on-premise/#individual-license/). **You don't need both license files.** If you are migrating an organization, you only need to retrieve the organization license and must be an [organization owner](https://bitwarden.com/sv-se/help/user-types-access-control/) to do so. 4. Still in the cloud web vault, [export your individual vault data](https://bitwarden.com/sv-se/help/export-your-data/#export-an-individual-vault/), [ export your organization vault data](https://bitwarden.com/sv-se/help/export-your-data/#export-an-organization-vault/), or [secrets data](https://bitwarden.com/sv-se/help/export-secrets-data/). If you are migrating an organization, encourage your end-users to export their individual vaults as well. 5. Open your self-hosted web vault and create an account. This account **must use the same email address** as the cloud account you downloaded the license with. 6. Still in your self-hosted web vault, upload your [license](https://bitwarden.com/sv-se/help/licensing-on-premise/). > [!NOTE] Organization and individual license locations > There are separate locations in which to upload an [organization license](https://bitwarden.com/sv-se/help/licensing-on-premise/#organization-license/) or an [individual license](https://bitwarden.com/sv-se/help/licensing-on-premise/#individual-license/). As before, only upload the one that's relevant for you. 7. Still in the self-hosted web vault, import your [individual vault data](https://bitwarden.com/sv-se/help/import-data/), [organization vault data ](https://bitwarden.com/sv-se/help/import-to-org/), or [secrets data](https://bitwarden.com/sv-se/help/import-secrets-data/). > [!NOTE] Organization collections > Importing data to an organization will automatically re-create your [collections](https://bitwarden.com/sv-se/help/about-collections/) and add the relevant vault items to them. #### Organizations-only next steps If you are migrating an organization to a self-hosted server, continue with the following steps: 1. (**Enterprise organizations only**) Re-implement your [enterprise policy](https://bitwarden.com/sv-se/help/policies/) specifications and/or configure [login with SSO](https://bitwarden.com/sv-se/help/about-sso/). 2. Manually [re-create user groups](https://bitwarden.com/sv-se/help/about-groups/#create-a-group/) in your self-hosted web vault and assign them to the proper collections. 3. Start [inviting users to your organization](https://bitwarden.com/sv-se/help/managing-users/#invite/) manually or using [directory connector](https://bitwarden.com/sv-se/help/directory-sync/). ### Self-hosted to cloud To migrate from a self-hosted server to the cloud: 1. Create a full backup of the `./bwdata` directory of your self-hosted Bitwarden server. In particular, you will need access to `./bwdata/core/attachments` to manually upload [file attachments](https://bitwarden.com/sv-se/help/attachments/) to the cloud (**Step 5**). > [!NOTE] Self-hosted to cloud personal vaults > If users are exporting their individual vaults over a period of time, you may need to re-sync the items from your `./bwdata/core/attachments` directory to your backup location and upload any new items in the event that they change during the cut-over period. 2. In your self-hosted web vault, [export your individual vault data](https://bitwarden.com/sv-se/help/export-your-data/#export-an-individual-vault/) or [export your organization vault data](https://bitwarden.com/sv-se/help/export-your-data/#export-an-organization-vault/). If you are migrating an organization, encourage your end-users to export their individual vaults as well. 3. Open the cloud web vault. Most users will have previously created cloud accounts for billing purposes, so log in to that account. If you were previously a free user without a cloud account for billing, create an account now. > [!NOTE] migrating existing organization. > If you are migrating an organization, you will already have a cloud organization established for billing and licensing purposes. For smoothest transition, we recommend using this already-established organization rather than [creating a new one](https://bitwarden.com/sv-se/help/about-organizations/#create-an-organization/). 4. Still in the cloud web vault, import data to your [individual vault](https://bitwarden.com/sv-se/help/import-data/) or [organization vault](https://bitwarden.com/sv-se/help/import-to-org/). > [!NOTE] Importing data collection functionality > Importing data to an organization will automatically re-create your [collections](https://bitwarden.com/sv-se/help/about-collections/) and add the relevant vault items to them. 5. Manually upload [file attachments](https://bitwarden.com/sv-se/help/attachments/) to your individual or organization vault. #### Organizations-only next steps If you are migrating an organization to the cloud, continue with the following steps: 1. (**Enterprise organizations only**) Re-implement your [enterprise policy](https://bitwarden.com/sv-se/help/policies/) specifications and/or configure [login with SSO](https://bitwarden.com/sv-se/help/about-sso/). 2. Manually [re-create user groups](https://bitwarden.com/sv-se/help/about-groups/#create-a-group/) in the cloud and assign them to the proper collections. 3. Start [inviting users to your organization](https://bitwarden.com/sv-se/help/managing-users/#invite/) manually or using [directory connector](https://bitwarden.com/sv-se/help/directory-sync/). ### Host to host > [!TIP] Host to host is only for linux > These instructions are currently only for migration from one Linux self-hosted server to another Linux self-hosted server. To migrate from one self-hosted Bitwarden server to another: 1. Stop your existing Bitwarden server by running `./bitwarden.sh stop`. When you run this command, Bitwarden will go down for anyone currently using it. 2. Make a full copy of the `./bwdata` directory of the **old** server. This copy will be used to recreate your configuration, database, attachments, and more, for the new server. 3. [Install and deploy](https://bitwarden.com/sv-se/help/install-on-premise-linux/) Bitwarden to your new server. 4. Once the new Bitwarden server is set up, replace the newly-created `./bwdata` directory with the copy from the old server. 5. Print the new Bitwarden server's UID by running `id -u bitwarden`. 6. Open the file `./bwdata/env/uid.env` and check that the listed values match what was printed in the previous step. If they do not match, replace **both** values with the result of `id -u bitwarden`. 7. If you specified a different server domain during **Step 2**, edit the following: - In `./bwdata/config.yml`, change the `url:` value to the new domain. - In `./bwdata/env/global.override.env`, change `globalSettings__baseServiceUri__vault=` to the new domain. 8. Run `./bitwarden.sh rebuild` to apply changes to `config.yml` and `global.override.env`. 9. Start your Bitwarden server with `./bitwarden.sh start`. ### Cloud to cloud To migrate from one Bitwarden cloud server to another, for example, from a [US server to EU server](https://bitwarden.com/sv-se/help/server-geographies/): 1. [Export your organization vault](https://bitwarden.com/sv-se/help/export-your-data/#export-an-organization-vault/) and instruct all organization members to [export their individual vaults](https://bitwarden.com/sv-se/help/export-your-data/#export-an-individual-vault/). > [!TIP] For C2C migration, download attachments > Individually download any file attachments for vault items and note which items they belong to. 2. Create a new Bitwarden account in the desired region and start a trial organization. Bitwarden support will be able to migrate your subscription to the new region (see **Step 4**). 3. Set up your new organization, configuring things like enterprise policies, login with SSO, constructing group-collection relationships, and inviting users with Directory Connector or SCIM. For help, refer to the [Proof-of-Concept Checklist](https://bitwarden.com/sv-se/help/proof-of-concept/). 4. [Contact Bitwarden support](https://bitwarden.com/sv-se/contact/) to move your new organization off of trial and resume your subscription in your new region. 5. Import your organization vault data obtained in **Step 1**, and instruct organization members to import their individual vaults as well. > [!TIP] For C2C migrations, upload attachments > Manually upload the file attachments obtained in **Step 1**back to the vault items they were associated with. ### Migration FAQs **Q:** **Do I need to migrate?** **A:** Migrating regions is not required. The region selector allows organizations to specify the geographic location of vault data. Features and functions are identical across regions. **Q: Is there a process for migrating?** **A:** Bitwarden regions are distinct cloud environments. Bitwarden cannot migrate accounts from one region to another for customers. A script is available for organizations to help facilitate migrations. Subscriptions can be transferred from one region to another region by [contacting us](https://bitwarden.com/sv-se/contact/). **Q: What does the migration script do?** **A:** The script works with the Bitwarden CLI to move data from one installation to another. Instructions are available in [this article](https://bitwarden.com/sv-se/help/migration-script/). This script migrates all organization vault data, including attachments, as well as member roles (excluding the custom role), and collections permissions assigned both to members and groups. The script also automatically recreates your groups in the new organization if you’re not using directory integration for automatic provisioning. Note that this does not include the migration of individual user vaults. **Q: What does a manual migration look like?** A: A complete manual migration involves creating a new account in the preferred region and beginning the new organization creation process. Once the new organization is configured, re-invite users, and then export vault data from your old organization and import into the new one. Users will need to manually export/import their individual vaults. --- URL: https://bitwarden.com/sv-se/help/monitoring-event-logs/ --- # Monitoring Event Logs Event monitoring with SIEM (system information and event management) integration is an important tool for monitoring your organization to maintain best security practices and ensure compliance. The following sections highlight several monitoring reference points that will provide increased observability of your Bitwarden solutions. This monitoring includes enabling insights into user actions in the vault, and providing examples of targets for automated alerting. These events have been selected from the [Bitwarden Event logs](https://bitwarden.com/sv-se/help/event-logs/). By configuring a combination of instant alerts with alerting-over-time against the events that matter to your business, you will be able to audit your organization's use of Bitwarden in accordance with your unique security landscape. ## Understanding Logs Various SIEM platforms integrate with Bitwarden to review critical information on day to day vault usage. ![Panther JSON Object](https://bitwarden.com/assets/1wHDe1snFJ4NB1G13VBUBC/71def83a275e8bf25e25488b872a02f0/Header_object.png) SIEM event monitoring platforms will provide specific fields which should be monitored to maintain high security standards: | Value | Description | |------|------| | `actingUserEmail` | The email of the user performing the action. | | `actingUserId` | Unique id of user performing action. | | `actingUserName` | Name of the user performing an action. | | `collectionId` | Organization collection id. | | `device` | Numerical id of device. Exact mapping can be located [here](https://github.com/bitwarden/server/blob/d50ad97e6eeb733af9c069a949939b0567ba936d/src/Core/Enums/DeviceType.cs#L4). | | `ipAddress` | The ip address that performed the event. | | `itemId` | Vault item (cipher, secure note, etc..) of the organization vault. | | `policyId` | Organization policy update. See organization events [here](https://bitwarden.com/sv-se/help/event-logs/#organization-events/). | ## Concerning trends Tracking Bitwarden usage trends can identify questionable activity, or potential security threats: #### Abnormal Rate of failed login attempts - Failed Login attempts - `1005` Login attempt failed with incorrect password - `1006` Login attempt failed with incorrect two step login. #### Abnormal rate of viewing sensitive or hidden fields - Viewing item - `1107` Viewed item `item-identifier` - `1108` Viewed password for item `item-identifier` - `1109` Viewed hidden field for item `item-identifier` - `1110` Viewed security code for item `item-identifier` - Copying item fields - `1111` Copied password for item `item-identifier` - `1112` Copied security code for item `item-identifier` ## Usage trends Monitor usage trends to identify users engaging with Bitwarden and maintaining security practices: #### Monitor user frequency - Vault usage - `1000` Logged in - `1010` User requested [device approval](https://bitwarden.com/sv-se/help/approve-a-trusted-device/) ## Critical vault actions Specific events may be monitored in order to track critical actions made by high-level users, or changes made to critical vault items: #### Super-user activities - Individual account activity - `1000` Logged in - `1001` Changed account password - `1002` Enabled/updated two-step login - `1003` Disabled two-step login - `1007` User exported their individual vault items - `1603` Organization vault access by a managing [provider](https://bitwarden.com/sv-se/help/providers/) - Organization activities - `1500` Invited user `user-identifier` - `1501` Confirmed user `user-identifier` - `1502` Edited user `user-identifier` - `1504` Edited groups for user `user-identifier` - `1511` Revoked organization access for user `user-identifier` - `1512` Restored organization access for `user-identifier` - `1513` Approved device for `user-identifier` - `1600` Edited organization settings - `1609` Modified collection management setting - `1700` Modified policy `policy-identifier` - `2001` Removed domain `domain-name` - Exporting organization vault information - `1602` Exported organization vault #### Critical item activities - Changes made to items that have been identified to be critical - `1101` Edited item `item-identifier` - `1105` Moved item `item-identifier` to an organization - `1106` Edited collections for item `item-identifier` - `1107` Viewed item `item-identifier` - `1108` Viewed password for item `item-identifier` - `1109` Viewed hidden field for item `item-identifier` - `1110` Viewed security code for item `item-identifier` - `1111` Copied password for item `item-identifier` - `1112` Copied hidden field for item `item-identifier` - `1113` Copied security code for item `item-identifier` - `1114` Autofilled item `item-identifier` - `1117` Viewed card number for item `item-identifier` --- URL: https://bitwarden.com/sv-se/help/my-account-was-recovered/ --- # My Account Was Recovered If you are an organization member whose master password was [reset by an administrator](https://bitwarden.com/sv-se/help/recover-a-member-account/), you'll receive an email from Bitwarden to inform you that **your admin has initiated account recovery**. When you receive this email: 1. Reach out to your admin, if they haven't already reached out to you, to obtain your new temporary master password. Use a secure channel like [Bitwarden Send](https://bitwarden.com/sv-se/help/create-send/) to receive the temporary master password. 2. Log in to the Bitwarden web app using that temporary master password. Before you can access your items, you'll be prompted to set a new master password: ![Uppdatera ditt huvudlösenord ](https://bitwarden.com/assets/rNAgMVW0w9f6rZ8ygEpwO/5e3820246b6b27783374ee772185fe09/2025-09-08_13-13-02.png) You are required to update your master password after a reset because a master password should be **strong**, **memorable**, and something **only you** know. --- URL: https://bitwarden.com/sv-se/help/my-items/ --- # My Items **My items** is a location for organization members to store items that do not need to be shared with other users, while remaining under the ownership of the organization. To enable the My items feature, organizations must turn on the [Enforce data ownership policy](https://bitwarden.com/sv-se/help/policies/#enforce-organization-data-ownership/). Once the policy has been enabled, My Items will be created in each organization members vaults, where organization owned items can be stored and maintained. > [!WARNING] Phases of My Items > At this time, Bitwarden recommends only organizations that have not started onboarding members to turn on the [Enforce organization data ownership policy](https://bitwarden.com/sv-se/help/policies/#enforce-organization-data-ownership/). > > If your organization activated the policy before version [2025.11.0](https://bitwarden.com/sv-se/help/releasenotes/), **My items** will be created for members confirmed since that release. Preexisting members will not have **My items** and can continue using their **My vault**. A future release will allow organizations that already began onboarding members and use individually-owned vaults to migrate all credentials to organization ownership. Once Enforce organization data ownership is activated by an admin or owner, **My items** will be added to all organization member's vaults. - My items is a primary location for organization members to store their vault items. - Vault items created and stored in My items will remain under the ownership of the organization. - Users cannot assign My items to other organization members, and items shared in the organization cannot be moved to a user's My items. - After an organization member account has been removed or deleted, management of the My items will be transferred to administrators. Additional information regarding My items after succession can be found [here](https://bitwarden.com/sv-se/help/remove-users/). - Items stored in My items are included in event log reporting. ## Use My items My items is located within collections in each member's vault. My items stores vault items that users create for their individual work responsibilities, such as work essential login credentials that are not intended to be shared with other organization members. ![My items location](https://bitwarden.com/assets/7f20Jamu35GDGYF4sOmsgn/ea93b8e238fc3345cd6db96e4c824779/2025-10-08_11-18-36.png) Users cannot create, rename, or delete My items. ## Import to My items Organization members may [import items](https://bitwarden.com/sv-se/help/import-data/) into My items on any Bitwarden client by selecting **My items** from the **Collection** dropdown: ![Import to My items](https://bitwarden.com/assets/3PO3iAbypeTCIXsWCu2jQ2/846cb1ceb1c696ae549b2df413ff0801/2025-10-08_15-43-37.png) > [!NOTE] My items imports ignore folders > When you import a file to **My items**, any folder references within that file will not carry over. You can organize your imported data into [folders](https://bitwarden.com/sv-se/help/folders/) after the import is complete. ## Save to My items While the Enforce organization ownership policy is active, users who create new vault items may save them to My items. During item creation, My items will populate by default in the **Collections** field. ![Create new item for My items](https://bitwarden.com/assets/5Z9lis0vkv5MNSWWIy8XHW/476245dcbeec31c62d6c8881f4eb4586/2025-10-08_11-15-05.png) ## Transfer items Enabling the Enforce organization ownership policy allows organization administrators to securely transfer member credentials during member succession. Credentials from removed or deleted users may be transferred to other collections. Learn more about [transferring items after employee off-boarding and succession](https://bitwarden.com/sv-se/help/remove-users/). --- URL: https://bitwarden.com/sv-se/help/native-mobile-apps-release/ --- # Native Mobile Apps In a **future** release, Bitwarden Password Manager mobile apps downloaded via the Apple App Store and Google Play Store will be upgraded to [native mobile applications for iOS and Android](https://bitwarden.com/sv-se/blog/native-mobile-apps/): - Users who **install** Bitwarden after this release will always receive the new native application. - Users who **already have Bitwarden installed** on their devices will have the new native application rolled out to them in phases. > [!WARNING] OS support for native mobile apps > Native mobile applications have stricter operating system requirements than Xamarin applications: > > - Android users must be on Version 10 or higher. Learn [how to check your Android version](https://support.google.com/android/answer/7680439?hl=en). > - iOS users must be in iOS 15.0 or higher. Learn [how to check your iOS version](https://support.apple.com/en-us/109065). > > If your device does not meet these version requirements, your Bitwarden mobile app will remain at the latest version available before this change. --- URL: https://bitwarden.com/sv-se/help/new-device-verification/ --- # Nytt skydd för enhetsinloggning > [!NOTE] When device verification launches > Från och med den 4 **mars 2025** kommer inloggningar från nya enheter att uppmanas för denna nya verifiering. Denna ändring kommer initialt att finnas i webbappen och sedan utökas till andra Bitwarden-appar när användare uppdaterar till den senaste versionen. För att hålla ditt konto säkert och säkert kräver Bitwarden ytterligare verifiering **för användare som inte använder**[**tvåstegsinloggning**](https://bitwarden.com/sv-se/help/setup-two-step-login/). Efter att ha angett ditt Bitwarden-huvudlösenord kommer du att bli ombedd att ange en engångsverifieringskod som skickas till ditt kontos e-post för att slutföra inloggningsprocessen **när du loggar in från en enhet som du inte har loggat in på tidigare**. Om du till exempel loggar in på en mobilapp eller ett webbläsartillägg som du har använt tidigare kommer du inte att få denna prompt. De flesta användare kommer inte att uppleva denna prompt om de inte ofta loggar in på nya enheter. Denna verifiering behövs endast för nya enheter eller efter att webbläsarcookies har rensats. Om du regelbundet kommer åt din e-post bör det vara enkelt att hämta verifieringskoden. Om du föredrar att inte lita på ditt Bitwarden-kontos e-post för verifiering kan du [ställa in tvåstegsinloggning](https://bitwarden.com/sv-se/help/setup-two-step-login/) via en [Authenticator-app](https://bitwarden.com/sv-se/help/setup-two-step-login-authenticator/), en [hårdvarunyckel](https://bitwarden.com/sv-se/help/setup-two-step-login-yubikey/) eller tvåstegsinloggning via en [annan e-post](https://bitwarden.com/sv-se/help/setup-two-step-login-email/). ## Vanliga frågor ### När kommer detta att hända? Från och med den 4 **mars 2025** kommer inloggningar från nya enheter att uppmanas för denna nya verifiering. Denna ändring kommer initialt att finnas i webbappen och sedan utökas till andra Bitwarden-appar när användare uppdaterar till de senaste versionerna. ### Varför implementerade Bitwarden detta? Bitwarden implementerade denna förändring för att förbättra säkerheten för användare som inte har [tvåstegsinloggning](https://bitwarden.com/sv-se/help/setup-two-step-login/) aktiverad. Om någon får åtkomst till ditt lösenord kommer de fortfarande inte att kunna logga in på ditt konto utan sekundär verifiering (koden som skickas till din e-post). Detta extra lager hjälper till att skydda din data från hackare som ofta riktar sig mot svaga eller utsatta lösenord för att få obehörig åtkomst. ### När blir jag tillfrågad om denna verifiering? Du kommer bara att bli tillfrågad om denna verifiering när du loggar in från nya enheter. Om du loggar in på en enhet som du har använt tidigare kommer du inte att bli tillfrågad.  ### Vad anses vara en ny enhet?  En ny enhet är vilken enhet som helst som inte tidigare har använts för att logga in på ditt Bitwarden-konto. Detta kan inkludera en ny telefon, surfplatta, dator eller webbläsartillägg som du aldrig har loggat in från tidigare. När du loggar in från en ny enhet blir du ombedd att verifiera din identitet via en engångskod som skickas till din e-post.  Andra scenarier som kommer att initiera en ny enhet är: - Om du avinstallerar och installerar om mobilappen, skrivbordsappen eller webbläsartillägget initieras en ny enhet. - Rensa webbläsarcookies kommer att initiera en ny enhet för webbappen, men inte för webbläsartillägg. - Använda webbläsartillägget i Virtual Desktop Infrastructure (VDI) som återställer användarprofillagring efter varje session. I detta scenario kvarstår inte [lokal lagring](https://bitwarden.com/sv-se/help/data-storage/#on-your-local-machine/). ### Mina e-postuppgifter sparas i Bitwarden. Kommer jag att låsas ute från Bitwarden? E-postverifieringskoder kommer endast att krävas på nya enheter för användare som inte har tvåstegsinloggning aktiverad. Du kommer inte att se denna prompt på tidigare inloggade enheter och du kommer att logga in som vanligt med din e-postadress för ditt konto och ditt huvudlösenord.  Om du loggar in på en ny enhet kommer ditt Bitwarden-konto att få en engångsverifieringskod. Om du har tillgång till din e-post, det vill säga ett beständigt inloggat e-postmeddelande på din mobiltelefon, kommer du att kunna hämta engångsverifieringskoden för att logga in. När du väl har loggat in på den nya enheten kommer du inte att uppmanas att ange verifieringskoden igen.  Om du regelbundet loggar in på din e-post med inloggningsuppgifter sparade i Bitwarden eller inte vill lita på din e-post för verifiering, bör du [ställa in tvåstegsinloggning](https://bitwarden.com/sv-se/help/setup-two-step-login/) som kommer att vara oberoende av Bitwarden-kontots e-postadress. Detta inkluderar en autentiseringsapp som [Bitwarden Authenticator-mobilappen](https://bitwarden.com/sv-se/help/bitwarden-authenticator/), säkerhetsnyckel eller e-postbaserad tvåstegsinloggning med en annan e-postadress. Om någon 2FA-metod är aktiv kommer användaren att välja bort den e-postbaserade verifieringen av nya enheter. Användare med 2FA aktiv bör också spara sin [Bitwarden-återställningskod](https://bitwarden.com/sv-se/help/two-step-recovery-code/) på ett säkert ställe. ### Vem är utesluten från den här kontots e-postbaserade verifiering av nya enheter? Följande kategorier av inloggningar är exkluderade: - Användare som har konfigurerat [tvåstegsinloggning](https://bitwarden.com/sv-se/help/setup-two-step-login/) är uteslutna. - Användare som loggar in med SSO, med en lösenordsnyckel eller med en API-nyckel exkluderas. - Användare med egen värd är exkluderade. - Användare som loggar in från en enhet där de tidigare har loggat in exkluderas. - Användare vars konton är mindre än 24 timmar gamla. - Användare som väljer bort sina **Inställningar** → **Mitt konto-skärmen** exkluderas (rekommenderas inte). ### Min organisation använder SSO, måste mina användare slutföra ny enhetsverifiering? Nej. Användare som loggar in med SSO är undantagna och ombeds inte att verifiera inloggningen på en ny enhet. Men om en användare, utan tvåstegsinloggning aktiverad, loggar in med ett användarnamn och lösenord utan att gå igenom SSO, uppmanas de att verifiera den nya enheten. ### Jag vill inte dela min riktiga e-post med Bitwarden, hur kan jag konfigurera mitt konto? Användare som vill vara anonyma har flera alternativ tillgängliga: - Använd ett [](https://bitwarden.com/sv-se/help/setup-two-step-login/)tvåstegsinloggningsalternativ som inte kräver ett e-postmeddelande, inklusive en autentiseringsapp, säkerhetsnyckel eller e-postbaserad tvåstegsinloggning med en annan e-postadress. - Använd en tjänst för vidarebefordran av e-postalias. - Självvärd Bitwarden. Bitwarden uppmuntrar användare att ha en aktiv e-post, eftersom Bitwarden skickar viktiga säkerhetsvarningar som misslyckade inloggningsförsök. ### Om jag använder 2FA-återställningskoden på en ny enhet eftersom jag har förlorat min 2FA-åtkomst, kommer jag fortfarande att bli föremål för denna nya enhetsverifiering? Bitwarden kommer att uppdatera återställningskodflödet så att när du skickar in ditt lösenord och återställningskod loggas du in på webbappen och förs till dina 2FA-inställningar. Om du är orolig för att bli utelåst bör du **undvika** att gå igenom det här flödet i en inkognitowebbläsare eller på en enhet med opålitlig internetanslutning för att se till att du kan slutföra alla nödvändiga installationssteg i den här inloggade sessionen. ### Jag vill välja bort! Finns det ett alternativ? Detta är extra säkerhet för användare som inte har tvåstegsinloggning aktiverad. Användare som inte har aktiverat tvåstegsinloggning är mer sårbara för obehörig åtkomst av angripare eftersom lösenord kan äventyras på flera sätt, även om de är starka och unika. Vanliga metoder inkluderar till exempel: - **Nätfiskeattacker:** Cyberbrottslingar använder vilseledande e-postmeddelanden eller webbplatser för att lura dig att avslöja ditt lösenord.  - **Social ingenjörskonst**: Angripare kan försöka manipulera eller lura dig till att avslöja ditt lösenord genom telefonsamtal, sms eller på annat sätt.  - **Lösenordsknäckning via brute-force-attacker**: Angripare kommer att använda automatiserade verktyg för att upprepade gånger försöka gissa lösenordet. - **Tangentloggning eller skadlig programvara:** Om din enhet är infekterad med skadlig programvara eller en keylogger, kan angripare registrera varje tangenttryckning du gör – inklusive ditt lösenord – utan din vetskap.  Med ny enhetsverifiering, även om ditt lösenord komprometteras genom någon av metoderna ovan, skulle angriparen fortfarande behöva hämta den andra verifieringen, som är engångskoden i din e-post. Detta minskar avsevärt sannolikheten för obehörig åtkomst. Ny enhetsverifiering är utformad för att vara mindre påträngande än traditionell tvåstegsinloggning. Det gäller bara när du loggar in från en enhet eller klient som du inte har använt tidigare, så de flesta användare kommer inte att uppleva detta extra steg, eftersom de regelbundet loggar in på sina vardagliga enheter. Verifieringsprocessen använder din e-post, vilket är något som många håller öppet på en telefon eller dator, så det går snabbt och enkelt att hämta koden. Användare som kan uppleva vissa utmaningar är de som gör följande: - Ha inte tvåstegsinloggning aktiverad. - Lagra deras e-postlösenord i Bitwarden. - Avinstallera och installera om Bitwarden ständigt. - Logga ut från deras e-post överallt.  Endast användare som gör alla dessa saker och matchar villkoren ovan kommer att uppleva friktion med den här säkerhetsuppdateringen. Om användare blir utelåsta från sitt konto kan de kontakta Customer Success på Bitwarden.  Om användare inte vill ha ny enhetsverifiering rekommenderas det starkt att aktivera en alternativ tvåstegsinloggningsmetod (antingen via en autentiseringsapp, hårdvarunyckel eller en annan e-post) för att skydda ditt konto.  Om användare inte vill ha ny enhetsverifiering, inte vill ställa in en alternativ tvåstegsinloggningsmetod och **inte vill ha någon ytterligare säkerhet på sitt konto,**finns det ett alternativ att välja bort det genom att navigera till skärmen **Inställningar** → **Mitt konto** och rulla till avsnittet Riskzon. Vi måste betona att detta **starkt inte rekommenderas**, eftersom det gör ditt konto sårbart för olika attacker. --- URL: https://bitwarden.com/sv-se/help/non-native-siem/ --- # Non-native SIEM Bitwarden provides comprehensive event logging capabilities that enable integration with Security Information and Event Management (SIEM) platforms beyond the solutions for which official integrations are offered. This article provides guidance for integrating Bitwarden with those SIEM solutions, such as popular platforms like Datadog, etc. etc. ## Requirements To integrate Bitwarden with your SIEM platform, you will need: - A Bitwarden Teams or Enterprise plan (required for event logging and API access). - Administrative access to your Bitwarden organization via the admin, owner, or custom role. - Understanding of your SIEM platform's available data ingestion methods. ## Data access Bitwarden provides multiple methods for accessing data that may be relevant to your SIEM monitoring, allowing flexibility in how your platform ingests information: ### Public API access (**Recommended**) The Bitwarden Public API provides programmatic access to event logs through the `/events` endpoint. The API returns JSON-formatted event data that can be consumed by most modern SIEM platforms, and can be used to access more organization data than just events, including member information through the `/members` endpoint, group data through the `/groups` endpoint, and collection data through the `/collections` endpoint. [Learn more about the API](https://bitwarden.com/sv-se/help/public-api/). ### CLI data extraction The Password Manager CLI can be used to extract additional data that may provide useful context to API-provided event analysis, for example using the `list` command to retrieve item data correlated to a member, group, or collection ID accessed from the API. [Learn more about the Password Manager CLI](https://bitwarden.com/sv-se/help/cli/). ### Event exports For SIEM platforms that prefer file-based ingestion, Bitwarden allows manual exporting of event logs in .csv format. This method works well for batch processing scenarios and historical data analysis. [Learn more about exporting event logs](https://bitwarden.com/sv-se/help/event-logs/#export-events/). --- URL: https://bitwarden.com/sv-se/help/november-deprecation-notice/ --- # November Deprecation Notice With the next release of Bitwarden (2022.11.0), planned for 11-16-2022, two endpoints of the Bitwarden server's API service will be deprecated. The function of the endpoints that will be deprecated will be taken over by endpoints in the Identity service. The new endpoints, which will be used by Bitwarden clients of version 2022.11.0 and above, were added in server version 1.46.0. **This means that self-hosted servers running version 1.45.4 or any earlier version will not be compatible with 2022.11.0 clients.**[ Learn how to check your server version.](https://bitwarden.com/sv-se/help/versioning/) We recommend [updating your self-hosted server](https://bitwarden.com/sv-se/help/updating-on-premise/) prior to the release of 2022.11.0. If for any reason you cannot, [contact us](https://bitwarden.com/sv-se/contact/). > [!NOTE] Non-updated Server & Web Vault > As the web vault is packaged with server, the web vault will continue to work normally if you do not update your server. --- URL: https://bitwarden.com/sv-se/help/oidc-microsoft-entra-id/ --- # Implementering av Microsoft Entra ID OIDC Den här artikeln innehåller **Azure-specifik** hjälp för att konfigurera inloggning med SSO via OpenID Connect (OIDC). För hjälp med att konfigurera inloggning med SSO för en annan OIDC IdP, eller för att konfigurera Microsoft Entra ID via SAML 2.0, se [OIDC Configuration](https://bitwarden.com/sv-se/help/configure-sso-oidc/) eller [Microsoft Entra ID SAML Implementation](https://bitwarden.com/sv-se/help/saml-microsoft-entra-id/). Konfiguration innebär att arbeta samtidigt inom Bitwarden-webbappen och Azure Portal. När du fortsätter rekommenderar vi att du har både lättillgängliga och att du slutför stegen i den ordning de är dokumenterade. ## Öppna SSO i webbvalvet Logga in på [Bitwarden-webbappen](https://bitwarden.com/sv-se/help/getting-started-webvault/) och öppna administratörskonsolen med hjälp av produktväxlaren: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) Välj **Inställningar** → **Enkel inloggning** från navigeringen: ![OIDC configuration](https://bitwarden.com/assets/51wSToXTHHVmBCrLrE8T0E/85aa432ea19eadf0195317f4f233e973/2024-12-04_09-41-46.png) Om du inte redan har gjort det, skapa en unik **SSO-identifierare**för din organisation. Annars behöver du inte redigera någonting på den här skärmen ännu, men håll den öppen för enkel referens. > [!TIP] Self-hosting, use alternative Member Decryption Options. > There are alternative **Member decryption options**. Learn how to get started using [SSO with trusted devices](https://bitwarden.com/sv-se/help/about-trusted-devices/) or [Key Connector](https://bitwarden.com/sv-se/help/about-key-connector/). ## Skapa en appregistrering I Azure Portal, navigera till **Microsoft Entra ID** och välj **App-registreringar.** För att skapa en ny appregistrering, välj knappen **Ny registrering**: ![Create App Registration ](https://bitwarden.com/assets/6NVeq0dGoBAO8bhhE3zvsC/d107017a0858a388fc8a9b5038942608/azure-newapp.png) Fyll i följande fält: ![Register redirect URI](https://bitwarden.com/assets/fA8tUAnlBC3eu7oKUOi5c/59c6956688f8f6cf84e5a0c1127ccc51/Register_an_application.png) 1. På skärmen **Registrera en applikation**, ge din app ett Bitwarden-specifikt namn och ange vilka konton som ska kunna använda applikationen. Detta val avgör vilka användare som kan använda Bitwarden-inloggning med SSO. 2. Välj **Autentisering** från navigeringen och välj knappen **Lägg till en plattform**. 3. Välj **webbalternativet** på skärmen Konfigurera plattformar och ange din **återuppringningsväg i inmatningen för omdirigering av URI:er**. > [!NOTE] Callback Path > Callback Path can be retrieved from the Bitwarden SSO Configuration screen. For cloud-hosted customers, this is `https://sso.bitwarden.com/oidc-signin` or `https://sso.bitwarden.eu/oidc-signin`. For self-hosted instances, this is determined by your [configured server URL](https://bitwarden.com/sv-se/help/install-on-premise-linux/#configure-your-domain/), for example `https://your.domain.com/sso/oidc-signin`. ### Skapa en klienthemlighet Välj **Certifikat och hemligheter** från navigeringen och välj **knappen**Ny klienthemlighet: ![Create Client Secret ](https://bitwarden.com/assets/7wGy3TYoN71TVlDkdvUIMe/5e8d221a695ab34232892b6b309838ed/azure-newcert.png) Ge certifikatet ett Bitwarden-specifikt namn och välj en utgångsperiod. ### Skapa administratörssamtycke Välj **API-behörigheter** och klicka på✓ **Bevilja administratörssamtycke för{your directory}**. Den enda behörighet som behövs läggs till som standard, Microsoft Graph > User.Read. ## Tillbaka till webbappen Vid det här laget har du konfigurerat allt du behöver inom ramen för Azure Portal. Gå tillbaka till Bitwarden-webbappen för att konfigurera följande fält: | **Fält** | **Beskrivning** | |------|------| | Myndighet | Ange `https://login.microsoftonline.com/ /v2.0`, där `TENANT_ID `är **katalogens (hyresgästens)**ID-värde som hämtas från appregistreringens översiktsskärm. | | Klient-ID | Ange App-registreringens **Application (klient) ID**, som kan hämtas från översiktsskärmen. | | Klienthemlighet | Ange det **hemliga värdet**för den [skapade klienthemligheten.](https://bitwarden.com/sv-se/help/oidc-azure/#create-a-client-secret/) | | Metadataadress | För Azure-implementationer som dokumenterats kan du lämna det här fältet tomt. | | OIDC Redirect Beteende | Välj antingen **Form POST**eller **Redirect GET**. | | Få anspråk från slutpunkt för användarinformation | Aktivera det här alternativet om du får URL för långa fel (HTTP 414), trunkerade URL:er och/eller fel under SSO. | | Ytterligare/anpassade omfattningar | Definiera anpassade omfattningar som ska läggas till i begäran (kommaavgränsade). | | Ytterligare/anpassade användar-ID-anspråkstyper | Definiera anpassade nycklar för anspråkstyp för användaridentifiering (kommaavgränsad). När de har definierats, söks efter anpassade anspråkstyper innan de faller tillbaka på standardtyper. | | Ytterligare/anpassade e-postanspråkstyper | Definiera anpassade nycklar för anspråkstyp för användarnas e-postadresser (kommaseparerade). När de har definierats, söks efter anpassade anspråkstyper innan de faller tillbaka på standardtyper. | | Ytterligare/anpassade namnanspråkstyper | Definiera anpassade nycklar för anspråkstyp för användarnas fullständiga namn eller visningsnamn (kommaseparerade). När de har definierats, söks efter anpassade anspråkstyper innan de faller tillbaka på standardtyper. | | Begärda autentiseringskontextklassreferensvärden | Definiera autentiseringskontext Klassreferensidentifierare (`acr_values`) (mellanslagsavgränsade). Lista `acr_values `i preferens-ordning. | | Förväntat "acr"-anspråksvärde som svar | Definiera ``acr-anspråksvärdet för Bitwarden att förvänta sig och validera i svaret. | När du är klar med att konfigurera dessa fält, **spara** ditt arbete. > [!TIP] Policies for SSO Guides > You can require users to log in with SSO by activating the single sign-on authentication policy. Please note, this will require activating the single organization policy as well. [Learn more](https://bitwarden.com/sv-se/help/policies/). ### Ytterligare anpassade anspråkstyper Om din SSO-konfiguration kräver anpassade anspråkstyper krävs ytterligare steg för att Microsoft Entra ID ska känna igen de icke-standardiserade anspråken. 1. På Microsoft Entra ID lägger du till en anpassad anspråkstyp genom att navigera till **Enterprise-applikationer** → **Appregistreringar** → **Tokenkonfiguration**. 2. Välj+ **Lägg till valfritt anspråk** och skapa ett nytt valfritt anspråk med ett valt värde. ![Microsoft Entra ID custom claim](https://bitwarden.com/assets/2qFhIkcJvFpLLKyNEEJN5c/1e5477a6fe8cac0760eaa3897f0c208a/optional_claim_Entra.png) 3. På Bitwarden SSO-konfigurationsskärmen anger du den fullständiga sökvägen för ett anpassat anspråksfält i motsvarande fält för **anpassade anspråkstyper**. Till exempel: `https://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn`. 4. Välj **Spara** när du har slutfört konfigurationen. ## Testa konfigurationen När din konfiguration är klar, testa den genom att navigera till [https://vault.bitwarden.com](https://vault.bitwarden.com), ange din e-postadress och välja knappen **Använd enkel inloggning**: ![Log in options screen](https://bitwarden.com/assets/3BdlHeogd42LEoG06qROyQ/c68021df4bf45d72e9d37b1fbf5a6040/login.png) Ange den [konfigurerade organisationsidentifieraren](https://bitwarden.com/sv-se/help/configure-sso-saml/#step-1-enabling-login-with-sso/) och välj **Logga in**. Om din implementering är framgångsrikt konfigurerad kommer du att omdirigeras till Microsofts inloggningsskärm: ![Azure login screen ](https://bitwarden.com/assets/j1YuXioPGFIwxsqfxCrpm/d0185848b3812c22940c6c5956e0b2be/az-login.png) När du har autentiserat med dina Azure-uppgifter anger du ditt Bitwarden-huvudlösenord för att dekryptera ditt valv! > [!NOTE] SSO must be initiated from Bitwarden > Bitwarden does not support unsolicited responses, so initiating login from your IdP will result in an error. The SSO login flow must be initiated from Bitwarden. ## Nästa steg 1. Utbilda dina organisationsmedlemmar om hur man [använder inloggning med SSO](https://bitwarden.com/sv-se/help/using-sso/). --- URL: https://bitwarden.com/sv-se/help/oidc-okta/ --- # Okta OIDC Implementering Den här artikeln innehåller **Okta-specifik** hjälp för att konfigurera inloggning med SSO via OpenID Connect (OIDC). För hjälp med att konfigurera inloggning med SSO för en annan OIDC IdP, eller för att konfigurera Okta via SAML 2.0, se [OIDC Configuration](https://bitwarden.com/sv-se/help/configure-sso-oidc/) eller [Okta SAML Implementation](https://bitwarden.com/sv-se/help/saml-okta/). Konfiguration innebär att arbeta samtidigt inom Bitwarden webbapp och Okta Admin Portal. När du fortsätter rekommenderar vi att du har både lättillgängliga och att du slutför stegen i den ordning de är dokumenterade. ## Öppna SSO i webbvalvet Logga in på [Bitwarden-webbappen](https://bitwarden.com/sv-se/help/getting-started-webvault/) och öppna administratörskonsolen med hjälp av produktväxlaren: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) Välj **Inställningar** → **Enkel inloggning** från navigeringen: ![OIDC configuration](https://bitwarden.com/assets/51wSToXTHHVmBCrLrE8T0E/85aa432ea19eadf0195317f4f233e973/2024-12-04_09-41-46.png) Om du inte redan har gjort det, skapa en unik **SSO-identifierare**för din organisation. Annars behöver du inte redigera någonting på den här skärmen ännu, men håll den öppen för enkel referens. > [!TIP] Self-hosting, use alternative Member Decryption Options. > There are alternative **Member decryption options**. Learn how to get started using [SSO with trusted devices](https://bitwarden.com/sv-se/help/about-trusted-devices/) or [Key Connector](https://bitwarden.com/sv-se/help/about-key-connector/). ## Skapa en Okta-app I Okta Admin Portal väljer du **Applikationer** → **Applikationer** från navigeringen. På programskärmen väljer du knappen **Skapa appintegration**. För inloggningsmetod, välj **OIDC - OpenID Connect**. För applikationstyp, välj **Webbapplikation**: ![Create App Integration](https://bitwarden.com/assets/7fGYbP4aawIh8eorrQF6b7/a52951b16123a3e2f4d7bb293ba22a20/okta-createapp.png) På skärmen **New Web App Integration** konfigurerar du följande fält: | **Fält** | **Beskrivning** | |------|------| | Appintegrationsnamn | Ge appen ett Bitwarden-specifikt namn. | | Typ av bidrag | Aktivera följande [bidragstyper](https://developer.okta.com/docs/concepts/oauth-openid/#choosing-an-oauth-2-0-flow): - Klient som agerar på uppdrag av sig själv → **Kunduppgifter** - Klient som agerar på uppdrag av en användare → **Auktoriseringskod** | | Omdirigerings-URI för inloggning | Ställ in det här fältet till din **återuppringningsväg,**som kan hämtas från Bitwarden SSO-konfigurationsskärmen. För molnbaserade kunder är detta `https://sso.bitwarden.com/oidc-signin` eller `https://sso.bitwarden.eu/oidc-signin`. För egenvärdiga instanser bestäms detta av din [konfigurerade server-URL](https://bitwarden.com/sv-se/help/install-on-premise/#configure-your-domain/), till exempel `https://din.domän.com/sso/oidc-signin`. | | Logga ut omdirigering URI:er | Ställ in det här fältet till din **utloggade återuppringningsväg,**som kan hämtas från Bitwarden SSO-konfigurationsskärmen. | | Uppdrag | Använd detta fält för att ange om alla eller endast utvalda grupper kommer att kunna använda Bitwarden Login med SSO. | När du har konfigurerat, välj knappen **Nästa**. ### Få kunduppgifter På applikationsskärmen kopierar du **klient-ID** och **klienthemlighet** för den nyskapade Okta-appen: ![App Client Credentials ](https://bitwarden.com/assets/6Q5iWqSrrXUp4s197bfyRt/d1d85d41c31ce60029d84fa6738372f8/okta-clientcredentials.png) Du måste använda båda värdena [i ett senare steg](https://bitwarden.com/sv-se/help/oidc-okta/#back-to-the-web-vault/). ### Få information om auktoriseringsserver Välj **Säkerhet** → **API** från navigeringen. I **listan**Auktoriseringsservrar väljer du den server du vill använda för denna implementering. På fliken **Inställningar** för servern kopierar du URI-värdena****för utfärdaren och****metadata: ![Okta Authorization Server Settings ](https://bitwarden.com/assets/7hUKbE9s9HGJUwbqC2W36u/11cee32a7b469a662ae35b9c3cc1a2ba/okta-authserver.png) Du måste använda båda värdena [under nästa steg](https://bitwarden.com/sv-se/help/oidc-okta/#back-to-the-web-vault/). ## Tillbaka till webbappen Vid det här laget har du konfigurerat allt du behöver inom ramen för Okta Admin Portal. Gå tillbaka till Bitwarden-webbappen för att konfigurera följande fält: | **Fält** | **Beskrivning** | |------|------| | Myndighet | Ange den [hämtade utfärdar-URI](https://bitwarden.com/sv-se/help/oidc-okta/#get-authorization-server-information/) för din auktoriseringsserver. | | Klient-ID | Ange det [hämtade klient-ID](https://bitwarden.com/sv-se/help/oidc-okta/#get-client-credentials/) för din Okta-app. | | Klienthemlighet | Ange den [hämtade klienthemligheten](https://bitwarden.com/sv-se/help/oidc-okta/#get-client-credentials/) för din Okta-app. | | Metadataadress | Ange den [hämtade metadata-URI](https://bitwarden.com/sv-se/help/oidc-okta/#get-client-authorization-server-information/) för din auktoriseringsserver. | | OIDC Redirect Beteende | Välj **Redirect GET**. Okta stöder för närvarande inte Form POST. | | Få anspråk från slutpunkt för användarinformation | Aktivera det här alternativet om du får URL för långa fel (HTTP 414), trunkerade URL:er och/eller fel under SSO. | | Ytterligare/anpassade omfattningar | Definiera anpassade omfattningar som ska läggas till i begäran (kommaavgränsade). | | Ytterligare/anpassade användar-ID-anspråkstyper | Definiera anpassade nycklar för anspråkstyp för användaridentifiering (kommaavgränsad). När de har definierats, söks efter anpassade anspråkstyper innan de faller tillbaka på standardtyper. | | Ytterligare/anpassade e-postanspråkstyper | Definiera anpassade nycklar för anspråkstyp för användarnas e-postadresser (kommaseparerade). När de har definierats, söks efter anpassade anspråkstyper innan de faller tillbaka på standardtyper. | | Ytterligare/anpassade namnanspråkstyper | Definiera anpassade nycklar för anspråkstyp för användarnas fullständiga namn eller visningsnamn (kommaseparerade). När de har definierats, söks efter anpassade anspråkstyper innan de faller tillbaka på standardtyper. | | Begärda autentiseringskontextklassreferensvärden | Definiera autentiseringskontext Klassreferensidentifierare (`acr_values`) (mellanslagsavgränsade). Lista `acr_values `i preferens-ordning. | | Förväntat "acr"-anspråksvärde som svar | Definiera ``acr-anspråksvärdet för Bitwarden att förvänta sig och validera i svaret. | När du är klar med att konfigurera dessa fält, **spara** ditt arbete. > [!TIP] Policies for SSO Guides > You can require users to log in with SSO by activating the single sign-on authentication policy. Please note, this will require activating the single organization policy as well. [Learn more](https://bitwarden.com/sv-se/help/policies/). ## Testa konfigurationen När din konfiguration är klar, testa den genom att navigera till [https://vault.bitwarden.com](https://vault.bitwarden.com), ange din e-postadress och välja knappen **Använd enkel inloggning**: ![Log in options screen](https://bitwarden.com/assets/3BdlHeogd42LEoG06qROyQ/c68021df4bf45d72e9d37b1fbf5a6040/login.png) Ange den [konfigurerade organisationsidentifieraren](https://bitwarden.com/sv-se/help/oidc-okta/#/) och välj **Logga in**. Om din implementering har konfigurerats framgångsrikt, omdirigeras du till Okta-inloggningsskärmen: ![Log in with Okta ](https://bitwarden.com/assets/3Rh2Bg17sCE57xJsUKfqwN/4342c56fa656be94ef90dd620251a868/okta-login.png) När du har autentiserat dig med dina Okta-uppgifter, ange ditt Bitwarden-huvudlösenord för att dekryptera ditt valv! > [!NOTE] Okta bookmark app > Bitwarden does not support unsolicited responses, so initiating login from your IdP will result in an error. The SSO login flow must be initiated from Bitwarden. Okta administrators can create an [Okta Bookmark App](https://support.okta.com/help/s/article/How-do-you-create-a-bookmark-app?language=en_US) that will link directly to the Bitwarden web vault login page. > > 1. As an admin, navigate to the **Applications** drop down located on the main navigation bar and select **Applications**. > 2. Click **Browse App Catalog**. > 3. Search for **Bookmark App**and click **Add Integration**. > 4. Add the following settings to the application: > > 1. Give the application a name such as **Bitwarden Login**. > 2. In the **URL** field, provide the URL to your Bitwarden client such as `https://vault.bitwarden.com/#/login` or `your-self-hostedURL.com`. > 5. Select **Done** and return to the applications dashboard and edit the newly created app. > 6. Assign people and groups to the application. You may also assign a logo to the application for end user recognition. The Bitwarden logo can be obtained [here](https://github.com/bitwarden/brand/tree/master). > > Once this process has been completed, assigned people and groups will have a Bitwarden bookmark application on their Okta dashboard that will link them directly to the Bitwarden web vault login page. --- URL: https://bitwarden.com/sv-se/help/okta-directory/ --- # Sync with Okta This article will help you get starting using Directory Connector to sync users and groups from your Okta directory to your Bitwarden organization. ## Create an Okta API token Directory Connector requires knowledge of an Okta-generated token to connect to your directory. Complete the following steps to create and obtain an Okta API token for use by Directory Connector: 1. From your Okta Developer Console (`https://yourdomain-admin.okta.com`) navigate to **Security** → **API** → **Tokens**. 2. Select the **Create token** button and give your token a Bitwarden-specific name (for example, `bitwarden-dc`). 3. Copy the generated **Token value** to the clipboard. > [!NOTE] Okta api token value > Your token value will not be shown again. Paste it somewhere safe to prevent it from being lost. ## Connect to your directory Complete the following steps to configure Directory Connector to use your Okta Directory: 1. Open the Directory Connector [desktop app](https://bitwarden.com/sv-se/help/directory-sync-desktop/). 2. Navigate to the **Settings** tab. 3. From the **Type** dropdown, select **Okta**. The available fields in this section will change according to your selected type. 4. Enter your Okta Organization URL in the **Organization URL** field (for example, `https://yourdomain.okta.com`). 5. Paste the API Token Value in the **Token** field. ## Configure sync options > [!NOTE] Clear sync cache > When you're finished configuring, navigate to the **More** tab and select the **Clear Sync Cache** button to prevent potential conflicts with prior sync operations. For more information, see [Clear Sync Cache](https://bitwarden.com/sv-se/help/clear-sync-cache/). Complete the following steps to configure the settings used when syncing using Directory Connector: 1. Open the Directory Connector [desktop app](https://bitwarden.com/sv-se/help/directory-sync-desktop/). 2. Navigate to the **Settings** tab. 3. In the **Sync** section, configure the following options as desired: | **Option** | **Description** | |------|------| | Interval | Time between automatic sync checks (in minutes). | | Remove disabled users during sync | Check this box to remove users from the Bitwarden organization that have been disabled in your directory. | | Overwrite existing organization users based on current sync settings | Check this box to always perform a full sync and remove any users from the Bitwarden organization if they are not in the synced user set. | | More than 2000 users or groups are expected to sync | Check this box if you expect to sync 2000+ users or groups. If you don't check this box, Directory Connector will limit a sync at 2000 users or groups. | | Sync users | Check this box to sync users to your organization. Checking this box will allow you to specify **User Filters**. | | User Filter | See [Specify sync filters](https://bitwarden.com/sv-se/help/okta-directory/#specify-sync-filters/). | | Sync groups | Check this box to sync groups to your organization. Checking this box will allow you to specify **Group Filters**. | | Group Filter | See [Specify sync filters](https://bitwarden.com/sv-se/help/okta-directory/#specify-sync-filters/). | ### Specify sync filters Use comma-separated lists to include or exclude based on user email or group name. Additionally, Okta APIs provide limited filtering capabilities for users and groups that may be used in Directory Connector filter fields. Consult Okta documentation for more information about using the `filter` parameter for [users](https://developer.okta.com/docs/api/resources/users#list-users-with-a-filter) and [groups](https://developer.okta.com/docs/api/resources/groups#filters). #### User filters ##### Include/Exclude users by email To include or exclude specific users based on email address: ``` include:joe@example.com,bill@example.com,tom@example.com ``` ``` exclude:joe@example.com,bill@example.com,tom@example.com ``` ##### Concatenate with `filter` To concatenate a user filter with the `filter` parameter, use a pipe (`|`): ``` include:john@example.com,bill@example.com|profile.firstName eq "John" ``` ``` exclude:john@example.com,bill@example.com|profile.firstName eq "John" ``` ##### Use only `filter` To use only the `filter` parameter, prefix the query with a pipe (`|`): ``` |profile.lastName eq "Smith" ``` #### Group filters > [!NOTE] nested groups not supported okta > Syncing nested groups is not supported by Okta. ##### Include/Exclude groups To include or exclude groups by name: ``` include:Group A,Group B ``` ``` exclude:Group A,Group B ``` ##### Concatenate with `filter` To concatenate a group filter with the `filter` parameter, use a pipe (`|`): ``` include:Group A|type eq "APP_GROUP" ``` ``` exclude:Group A|type eq "APP_GROUP" ``` ##### Use only `filter` To use only the `filter` parameter, prefix the query with a pipe (`|`): ``` |type eq "BUILT_IN" ``` ## Test connection > [!TIP] BWDC connect to EU server. > Innan du testar eller kör en synkronisering, kontrollera att Directory Connector är ansluten till rätt molnserver (t.ex. USA eller EU) eller egenhostad server. Lär dig hur du gör det med [skrivbordsappen](https://bitwarden.com/sv-se/help/directory-sync-desktop/#getting-started/) eller [CLI](https://bitwarden.com/sv-se/help/directory-sync-cli/#config/). To test whether Directory Connector will successfully connect to your directory and return the desired users and groups, navigate to the **Dashboard** tab and select the **Test Now** button. If successful, users and groups will be printed to the Directory Connector window according to specified [sync options](https://bitwarden.com/sv-se/help/okta-directory/#configure-sync-options/) and [filters](https://bitwarden.com/sv-se/help/okta-directory/#specify-sync-filters/): ![Test sync results](https://bitwarden.com/assets/6LbdKcCZucynwqW7eoOetT/331b88e5bc07cbe92f67a2a92f2d807d/dc-okta-test.png) ## Start automatic sync Once [sync options](https://bitwarden.com/sv-se/help/okta-directory/#configured-sync-options/) and [filters](https://bitwarden.com/sv-se/help/okta-directory/#specify-sync-filters/) are configured as desired, you can begin syncing. Complete the following steps to start automatic sync with Directory Connector: 1. Open the Directory Connector [desktop app](https://bitwarden.com/sv-se/help/directory-sync-desktop/). 2. Navigate to the **Dashboard** tab. 3. In the **Sync** section, select the **Start Sync** button. You may alternatively select the **Sync Now** button to execute a one-time manual sync. Directory Connector will begin polling your directory based on the configured [sync options](https://bitwarden.com/sv-se/help/okta-directory/#configured-sync-options/) and [filters](https://bitwarden.com/sv-se/help/okta-directory/#specify-sync-filters/). If you exit or close the application, automatic sync will stop. To keep Directory Connector running in the background, minimize the application or hide it to the system tray. > [!NOTE] Teams Starter + BWDC > Om du har [Teams Starter-plan](https://bitwarden.com/sv-se/help/password-manager-plans/#teams-starter-organizations/) är du begränsad till 10 medlemmar. Directory Connector visar ett felmeddelande och slutar synkronisera om du försöker synkronisera fler än 10 medlemmar. > > Den **här planen går inte längre att köpa**. Det här felet gäller inte för Teams planer. --- URL: https://bitwarden.com/sv-se/help/okta-scim-integration/ --- # Okta SCIM Integration System for cross-domain identity management (SCIM) can be used to automatically provision and de-provision members and groups in your Bitwarden organization. > [!NOTE] SCIM vs. BWDC > SCIM-integrationer är tillgängliga för **Teams och Enterprise-organisationer**. Kunder som inte använder en SCIM-kompatibel identitetsleverantör kan överväga att använda [Directory Connector](https://bitwarden.com/sv-se/help/directory-sync-cli/) som ett alternativt sätt för provisionering. This article will help you configure a SCIM integration with Okta. Configuration involves working simultaneously with the Bitwarden web vault and Okta Admin Portal. As you proceed, we recommend having both readily available and completing steps in the order they are documented. ### Supported features The following provisioning features are supported by this integration: - **Push Users: **Users in Okta that are assigned to Bitwarden are added as users in Bitwarden. - **Deactivate Users:**Users with the deactivated status will no longer have access to their assigned apps. Deactivating a user in Okta will change their Bitwarden status to revoked.  - **Delete user**: Users deleted in Okta will be moved to revoked status in the Bitwarden organization. > [!NOTE] Suspended users Okta > Choosing the suspended status for a user in Okta will **not** result in a revoked status in Bitwarden. - **Push Groups: **Groups and their users in Okta can be pushed to Bitwarden. > [!NOTE] SCIM Okta Support for Email Stuff > Please note, Bitwarden does not support changing a user's email address once provisioned. Bitwarden also does not support changing a user's email address type, or using a type other than `primary`. The values entered for email and username should be the same.[ Learn more](https://bitwarden.com/sv-se/help/about-scim/#required-attributes/). ## Enable SCIM > [!NOTE] Self-hosting SCIM > **Are you self-hosting Bitwarden?** If so, complete [these steps to enable SCIM for your server](https://bitwarden.com/sv-se/help/self-hosting-scim/) before proceeding. To start your SCIM integration, open the Admin Console and navigate to **Settings**→ **SCIM provisioning**: ![SCIM provisioning](https://bitwarden.com/assets/6sw1kuK7GuZ3dfQkkbs6rV/a4f4e18e561733297338e4ed44c6ed8c/2024-12-03_15-25-46.png) Select the **Enable SCIM**checkbox and take note of your **SCIM URL**and **SCIM API Key**. You will need to use both values in a later step. ## Add the Bitwarden app In the Okta Admin Portal, select **Applications** → **Applications**from the navigation. On the Application screen, select the **Browse App Catalog**button: ![Browse App Catalog](https://bitwarden.com/assets/nBs4O5osFzxI0QCfQLpxx/c8232cb95494901d8c04e38efc1b3662/Screen_Shot_2022-08-29_at_11.43.30_AM.png) In the search bar, enter `Bitwarden` and select **Bitwarden**: ![Bitwarden Okta App](https://bitwarden.com/assets/4I8U9GJFm2w25scodW6aHu/cff940398de8ba4e363b706a2fe98d9f/today1.png) Select the **Add Integration**button to proceed to configuration. ### General settings On the **General Settings**tab, give the application a unique, Bitwarden-specific label. Check the **Do not display application icon to users**and **Do not display application icon in Okta Mobile App**options and select **Done**. ## Setup provisioning To setup provisioning, the following steps must be completed in the order presented. ### Provisioning settings Open the **Provisioning**tab and select the **Configure API Integration**button. Once selected, Okta will list a few options for you to configure: ![Configure API Integration](https://bitwarden.com/assets/1vyUChnKJS2WM2V6u0gMGS/826c7a34f32cc9dc3b864a969d1b00c5/Screen_Shot_2023-02-06_at_1.39.09_PM.png) 1. Check the **Enable API Integration** checkbox. 2. In the **Base URL** field, enter your SCIM URL, which can be found on the SCIM Provisioning screen ([learn more](https://bitwarden.com/sv-se/help/okta-scim-integration/#enable-scim/)). 3. In the **API Token** field, enter your SCIM API Key ([learn more](https://bitwarden.com/sv-se/help/okta-scim-integration/#enable-scim/)). Once you are finished, use the **Test API Credentials**button to test your configuration. If it passes the test, select the **Save** button. ### Set Provisioning actions After the provisioning settings step has been completed, navigate to the **Provisioning**→ **To App** screen. Then, select the **Edit**button: ![Provisioning To App](https://bitwarden.com/assets/7HbSzaHxTZ8iddtJ3p0ATj/b24242f237309de4d51e1f7c943d7903/today3.png) Enable, at a minimum, **Create Users** and **Deactivate Users**. Select **Save**when you are done. ## Assignments Open the **Assignments**tab and use the Assign dropdown menu to assign people or groups to the application. Assigned users and groups will be automatically issued an invitation. Depending on your workflow, you may need to use the **Push Groups**tab to trigger group provisioning once they are assigned. ## Finish user onboarding Now that your users have been provisioned, they will receive invitations to join the organization. Instruct your users to [accept the invitation](https://bitwarden.com/sv-se/help/managing-users/#accept/) and, once they have, [confirm them to the organization](https://bitwarden.com/sv-se/help/managing-users/#confirm/). > [!NOTE] Invite/Accept/Confirm > The Invite → Accept → Confirm workflow facilitates the decryption key handshake that allows users to securely access organization vault data. --- URL: https://bitwarden.com/sv-se/help/onboarding-and-succession/ --- # Onboarding och successionsöversikt > [!NOTE] > Read the full paper below or [download the PDF](https://start.bitwarden.com/hubfs/PDF/enterprise-password-management-throughout-employee-lifecycle.pdf). ## Lösenordshantering som passar ditt företag Att snabbt få igång nya medarbetare ökar produktiviteten. På samma sätt, att säga farväl på rätt sätt driver säkerheten för ditt företags system och konton. Oavsett om ditt företag lutar åt konsolidering och centralisering, eller föredrar en flexibel och dynamisk miljö, passar Bitwarden dina behov. Den här guiden täcker Bitwardens tillvägagångssätt för onboarding och successionsplanering för medlemmar i din organisation, med början med vårt synsätt på relationen mellan medlemmar och organisationer, sedan täcker vi de enklaste användningsfallen för onboarding och succession, och slutligen och går vidare till spakarna och alternativen till ditt förfogande för att anpassa Bitwarden till dina behov. ## Bitwardens tillvägagångssätt Bitwardens vision är att föreställa sig en värld där ingen blir hackad. Vi för detta vidare i vårt uppdrag att hjälpa individer och företag att hantera sin känsliga information enkelt och säkert. Bitwarden tror att: - Grundläggande lösenordshantering för individer kan och bör vara **gratis**. Vi tillhandahåller just det, ett [grundläggande gratiskonto för privatpersoner](https://bitwarden.com/sv-se/help/password-manager-plans/#free-individual/). - Individer och familjer bör ta en aktiv roll i sin säkerhet med hjälp av [TOTP, nödåtkomst och andra stödjande säkerhetsfunktioner](https://bitwarden.com/sv-se/help/password-manager-plans/#premium-individual/). - Organisationer kan förbättra sin säkerhetsprofil avsevärt genom [organisatorisk lösenordshantering och säker delning](https://bitwarden.com/sv-se/help/password-manager-plans/#bitwarden-business-plans/). > [!NOTE] > For Bitwarden, [different plans](https://bitwarden.com/sv-se/help/password-manager-plans/) and options are connected and complementary, all originating in our vision of a hack-free world. Empowering everyone at work **and** at home with password management gets us one step closer to that goal. En nyckelaspekt med Bitwarden är att, till skillnad från många mjukvaruapplikationer, är allt i varje valv krypterat från[ ](https://bitwarden.com/sv-se/help/what-encryption-is-used/)början till slut. För att upprätthålla denna säkerhetsmodell måste varje person som använder Bitwarden ha ett unikt konto med ett unikt [huvudlösenord](https://bitwarden.com/sv-se/help/master-password/). Huvudlösenord ska vara **starka** och **minnesvärda**. Varje användare är ansvarig för sitt huvudlösenord. Bitwarden är en krypteringslösning med noll kunskap, vilket innebär att teamet på Bitwarden, såväl som Bitwarden-systemen själva, inte har någon kunskap om, sätt att hämta eller sätt att återställa något huvudlösenord. ### Använd Bitwarden var som helst Säkerhet överallt innebär säkerhet var som helst, så de bästa lösenordshanterarna ger åtkomst över alla dina enheter. Bitwarden stöder en [rad klientapplikationer](https://bitwarden.com/sv-se/download/), varav alla kan anslutas till våra molnbaserade servrar eller en egen server: ![Bitwarden Clients/Servers ](https://bitwarden.com/assets/aONk4rWXWWHtOivPOt58m/e75d2f9876a86d7d9a81b7d9fd7182c3/bitwarden-clients-cloud-server.png) ### Användarnas individuella valv Alla som skapar ett Bitwarden-konto kommer att ha sitt eget individuella valv. Tillgängliga från alla klientapplikationer, individuella valv är unika för varje användare och endast den användaren har nyckeln för att komma åt det, med en kombination av sin e-postadress och huvudlösenord. Personliga konton, och de individuellt ägda [valvobjekten](https://bitwarden.com/sv-se/help/managing-items/) som lagras däri, är kontoägarnas ansvar. [Organisationsägare, administratörer och chefer](https://bitwarden.com/sv-se/help/user-types-access-control/) kan inte se någon annan användares individuella valv genom design, vilket garanterar att någons individuella valvdata förblir deras egna. ![Personal Vaults ](https://bitwarden.com/assets/211wU2Nguupsr80j2vCSRz/d157eca06fe478049a3386cbe5b7ce56/bitwarden-individual-personal-vault.png) Familjer, team och företagsorganisationer förser automatiskt medlemmar individuellt med premiumfunktioner, som [nödåtkomst](https://bitwarden.com/sv-se/help/emergency-access/) och [krypterad lagring av](https://bitwarden.com/sv-se/help/attachments/) bilagor, som de kan välja att använda. Data i ett enskilt valv tillhör användaren. Individuella valv möjliggör inte delning, det gör[ ](https://bitwarden.com/sv-se/help/onboarding-and-succession/#bitwarden-organizations/)organisationer. > [!NOTE] > **Why provide individual vaults by default?** > > Individual vaults are an instrumental component of the [Bitwarden approach](https://bitwarden.com/sv-se/help/onboarding-and-succession/#the-bitwarden-approach/). Employees use a range of credentials every day, personally and professionally, and **habits formed in one area typically become habits in the other**. In our view, employees that use proper security practices in their personal lives will carry over that good behavior to their professional lives, **protecting your business** in the process. > > Using the same tool in both areas helps that habit form faster and easier. Enterprise organizations have the option to [configure policies](https://bitwarden.com/sv-se/help/onboarding-and-succession/#enterprise-policies/), including to disable individual vaults. ## Bitwarden organisationer **Bitwarden-organisationer**lägger till ett lager av samarbete och delning för lösenordshantering för ditt team eller företag, så att du säkert kan dela gemensam information som wifi-lösenord på kontoret, online-referenser eller delade företagskreditkort. Säker delning genom organisationer är säkert och enkelt. ![Organization Vault](https://bitwarden.com/assets/8wJfYqraeZpZLtfdsVRRF/f0eaf08e43e72d9ea4f728e2de197a1a/bitwarden-organization-collections.png) Vem som helst kan starta en organisation direkt från webbappen: ![New organization](https://bitwarden.com/assets/3eSqWiTIuPSFxXdo5AAjT9/248b0fa7bb381add0d71682acd244a63/2024-12-03_13-57-58.png) När du väl har skapats hamnar du i administratörskonsolen, som är det centrala navet för delning och organisationsadministration. Den som startar organisationen kommer att vara [ägaren](https://bitwarden.com/sv-se/help/user-types-access-control/), vilket ger dem full kontroll att övervaka valvet, hantera föremål, medlemmar, [samlingar](https://bitwarden.com/sv-se/help/onboarding-and-succession/#collections/) och [grupper](https://bitwarden.com/sv-se/help/onboarding-and-succession/#groups/), köra rapportering och konfigurera inställningar som [policyer](https://bitwarden.com/sv-se/help/onboarding-and-succession/#enterprise-policies/): ![Free organization Admin Console](https://bitwarden.com/assets/hzBuypc5ISzqC3jUmYbea/edcb03ce3d3071cea4f9afb6c7f8eca9/2024-12-03_13-46-09.png) ### Samlingar Bitwarden-organisationer hanterar medlemmar och data på ett skalbart och säkert sätt. Att hantera medlemmar och data på individuell basis är ineffektivt för stora företag och kan lämna utrymme för misstag. För att lösa detta tillhandahåller organisationer samlingar och [grupper](https://bitwarden.com/sv-se/help/onboarding-and-succession/#groups/). **Samlingar** samlar inloggningar, anteckningar, kort och identiteter för [säker delning](https://bitwarden.com/sv-se/help/sharing/) inom en organisation: ![Using Collections ](https://bitwarden.com/assets/3dkYfn5K3E4t3Ts3Rs5At0/02954064a4a43a626f03fc9746db4006/collections-graphic-1.png) ### Medlemmar ombord När din organisation har etablerats och samlingar har konfigurerats för att lagra dina data, bör ägare och administratörer bjuda in nya medlemmar. För att säkerställa säkerheten för din organisation tillämpar Bitwarden en 3-stegsprocess för att ta in nya medlemmar, [Bjud in](https://bitwarden.com/sv-se/help/managing-users/#invite/) → [Acceptera](https://bitwarden.com/sv-se/help/managing-users/#accept/) → [Bekräfta](https://bitwarden.com/sv-se/help/managing-users/#confirm/). Medlemmar kan registreras med [SCIM](https://bitwarden.com/sv-se/help/about-scim/), genom att synkronisera med en katalog med [Directory Connector](https://bitwarden.com/sv-se/help/directory-sync/), [direkt från webbvalvet, ](https://bitwarden.com/sv-se/help/managing-users/#onboard-users/)eller genom Just in Time (JIT) provisionering med [inloggning med SSO](https://bitwarden.com/sv-se/help/about-sso/). #### Lägger till medlemmar I de enklaste fallen kan användare läggas till i din organisation direkt från webbappen. När du lägger till användare kan du ange vilka [samlingar de](https://bitwarden.com/sv-se/help/onboarding-and-succession/#collections/) ska ge dem åtkomst till, vilken [roll](https://bitwarden.com/sv-se/help/onboarding-and-succession/#comprehensive-role--based-access-controls/) de ska ge dem och mer. [Lär dig steg för steg hur du lägger till användare i din organisation](https://bitwarden.com/sv-se/help/managing-users/#onboard-users/). När användarna är helt ombord på din organisation kan du tilldela åtkomst till din organisations valvdata genom att tilldela dem till [samlingar](https://bitwarden.com/sv-se/help/onboarding-and-succession/#collections/). Team och företagsorganisationer kan tilldela användare till [grupper](https://bitwarden.com/sv-se/help/onboarding-and-succession/#groups/) för skalbar behörighetstilldelning och konstruera gruppsamlingsassociationer istället för att tilldela åtkomst på individnivå. > [!NOTE] > For large organizations, [SCIM](https://bitwarden.com/sv-se/help/about-scim/) and [Directory Connector](https://bitwarden.com/sv-se/help/onboarding-and-succession/#directory-connector/) are the best ways to onboard and offboard users at scale. #### Grupper Grupper relaterar samman enskilda användare och ger ett skalbart sätt att tilldela behörigheter inklusive åtkomst till [samlingar](https://bitwarden.com/sv-se/help/onboarding-and-succession/#collections/) och andra [åtkomstkontroller](https://bitwarden.com/sv-se/help/onboarding-and-succession/#comprehensive-role--based-access-controls/). När du börjar med nya användare, lägg till dem i en grupp så att de automatiskt ärver gruppens konfigurerade behörigheter: ![Using Collections with Groups ](https://bitwarden.com/assets/2BrgW8B8pbDiVAKyoYnxjR/e9348006d33dbd3ad25b9a25a5a27095/collections-graphic-2.png) #### Omfattande rollbaserade åtkomstkontroller Bitwarden har ett företagsvänligt tillvägagångssätt för att dela i stor skala. Medlemmar kan läggas till i organisationen med [ett antal olika roller](https://bitwarden.com/sv-se/help/user-types-access-control/), tillhöra olika [grupper](https://bitwarden.com/sv-se/help/onboarding-and-succession/#groups/) och få dessa grupper tilldelade olika [samlingar](https://bitwarden.com/sv-se/help/onboarding-and-succession/#collections/) för att reglera åtkomst. Bland de tillgängliga rollerna finns en [anpassad roll](https://bitwarden.com/sv-se/help/user-types-access-control/#custom-role/) för detaljerad konfiguration av administrativa behörigheter. ### Avadministration av användare På Bitwarden ser vi delning av referenser som en viktig aspekt för att få arbetet gjort effektivt och säkert. Vi inser också att när en referens delas är det *tekniskt* möjligt för mottagaren att behålla den. Av den anledningen spelar säker onboarding med lämpliga [rollbaserade åtkomstkontroller](https://bitwarden.com/sv-se/help/onboarding-and-succession/#comprehensive-role--based-access-controls/) och [implementering av policyer](https://bitwarden.com/sv-se/help/onboarding-and-succession/#enterprise-policies/) en viktig roll för att underlätta säker succession. Det finns en mängd olika verktyg som tillhandahålls av Bitwarden för att skräddarsy ditt arbetsflöde och utöva mer kontroll över succession. Följande avsnitt kommer att beskriva ett [grundläggande arbetsflöde för](https://bitwarden.com/sv-se/help/onboarding-and-succession/#basic-deprovisioning/) succession, som inte använder något av dessa verktyg, och några [avancerade successionstaktiker](https://bitwarden.com/sv-se/help/onboarding-and-succession/#advanced-deprovisioning/) som ofta används av organisationer: ### Grundläggande avadministration Att ta bort användare från Bitwarden innebär att användare tas bort från din organisation, och som onboarding kan göras [direkt från webbvalvet ](https://bitwarden.com/sv-se/help/managing-users/#deprovision-users/)eller på ett automatiserat sätt med [SCIM](https://bitwarden.com/sv-se/help/about-scim/) eller[ Directory Connector](https://bitwarden.com/sv-se/help/onboarding-and-succession/#directory-connector/). Alice är en **användare** i din organisation, som är värd på Bitwarden-molnet och använder företagets e-postadresser (t.ex. `first-last@company.com`). För närvarande är det så här Alice använder Bitwarden: | **Produktområde** | **Beskrivning** | |------|------| | **Klientapplikationer** | Använder Bitwarden på mobilen och en webbläsartillägg personligen och professionellt, och webbvalvet för tillfälligt organisationsrelaterat arbete. | | **E-post och huvudlösenord** | Loggar in på Bitwarden med `alice@company.com `och `p@ssw0rD`. | | **Personliga föremål** | Förvarar diverse personliga föremål, inklusive inloggningar och kreditkort, i hennes personliga valv. | | **Tvåstegsinloggning** | Använder organisationsomfattande [Duo 2FA](https://bitwarden.com/sv-se/help/setup-two-step-login-duo/). | | **Samlingar** | Alice har Can Manage-tillstånd för "Marketing Credentials"-samlingen, vilket ger henne möjligheten att hantera många aspekter av den samlingen. | | **Delade objekt** | Skapat och delat flera valvobjekt som ägs av organisationen och finns i hennes teams samling. | När Alice har tagits bort från din organisation: | **Produktområde** | **Beskrivning** | |------|------| | **Klientapplikationer** | Kan fortsätta att använda vilken Bitwarden-applikation som helst för att komma åt hennes individuella valv, men kommer att förlora åtkomst till organisationsägda föremål, alla samlingar och alla delade föremål. Se tipset i slutet av det här avsnittet för information om lokal cachelagring. | | **E-post och huvudlösenord** | Kan fortsätta att logga in med `alice@company.com `och `p@ssw0rD`, men eftersom hon inte kommer att ha tillgång till sin `@company.`com-inkorg, bör hon uppmanas att ändra e-postadressen som är kopplad till sitt Bitwarden-konto. | | **Enskilda föremål** | Kommer fortfarande att kunna använda hennes individuella valv och komma åt föremålen som lagras däri. | | **Behörigheter i organisationen** | Kommer att**förlora alla behörigheter över och tillgång till**allt som har med organisationen att göra. | | **Tvåstegsinloggning** | Kommer inte att kunna använda organisation Duo 2FA för att komma åt hennes valv, men kan ställa in ett av våra kostnadsfria tvåstegsinloggningsalternativ eller uppgradera till premium för mer. | | **Skapade samlingar** | Alices "Marketing Team"-samling kommer att behållas av organisationsägare och administratörer, som kan tilldela en ny användare Kan hantera behörighet | | **Delade objekt** | Äganderätten till samlingar och delade föremål **tillhör organisationen**, så Alice kommer att förlora tillgången till alla dessa föremål trots att hon har skapat dem. | > [!TIP] Remove Org Members + Cacheing > Offline devices cache a read-only copy of vault data, including organizational vault data. Some clients may retain access to this read-only data for a short period of time after a member is deprovisioned. If you anticipate malicious exploitation of this, credentials the member had access to should be updated when you remove them from the organization. ### Avancerad avadministration > [!WARNING] Accounts without MPs & TDE > För de konton som inte har huvudlösenord som ett resultat av [SSO med betrodda enheter](https://bitwarden.com/sv-se/help/about-trusted-devices/), avbryts all åtkomst till deras Bitwarden-konto om du [tar bort dem från din organisation](https://bitwarden.com/sv-se/help/managing-users/#deprovision-users/) om: > > 1. Du tilldelar dem ett huvudlösenord med [kontoåterställning](https://bitwarden.com/sv-se/help/account-recovery/) i förväg. > 2. Användaren loggar in minst en gång efter kontoåterställning för att fullständigt slutföra arbetsflödet för kontoåterställning. > > Dessutom kommer användare inte att kunna gå med i din organisation igen om inte ovanstående steg vidtas innan de tas bort från organisationen. I det här scenariot kommer användaren att behöva ta [bort sitt konto](https://bitwarden.com/sv-se/help/delete-your-account/#delete-a-personal-account/) och få en ny inbjudan att skapa ett konto och gå med i din organisation. > > Att återkalla åtkomst till organisationen, men inte ta bort dem från organisationen, kommer fortfarande att tillåta dem att logga in på Bitwarden och **bara** komma åt sitt individuella valv. #### Anspråkta medlemskonton När du gör anspråk på en domän kommer alla organisationsmedlemskonton som har e-postadresser med en matchande domän (t.ex. `jdoe@mycompany.com`) också att göra anspråk på din organisation. Påstådda medlemskonton är funktionalitet som ägs av organisationen, vilket innebär att de direkt kan raderas av organisationsadministratörer, istället för att bara kunna tas bort från organisationen. Ägare och administratörer kan ta bort ett konto som gjorts anspråk på från administratörskonsolens **medlemssida** med hjälp av⋮ menyn: ![Delete claimed accounts](https://bitwarden.com/assets/6HUnGTfMstF4IasZcKBfdi/0d2dbd328ba4a006611576e7d91c70df/2025-01-14_10-45-56.png) #### Administrativt övertagande Genom att använda principen[ för återställning ](https://bitwarden.com/sv-se/help/policies/#master-password-reset/)av huvudlösenord kan ägare och administratörer i din organisation [återställa en användares huvudlösenord](https://bitwarden.com/sv-se/help/account-recovery/) under följd. Att återställa en användares huvudlösenord loggar ut användaren från alla aktiva Bitwarden-sessioner och återställer deras inloggningsuppgifter till de som anges av administratören, vilket innebär att administratören (och endast den administratören) kommer att ha nycklarna till användarens valvdata, inklusive objekt i det individuella valvet. Denna taktik för övertagande av valv används ofta av organisationer för att säkerställa att anställda inte behåller tillgång till enskilda valvobjekt som kan vara arbetsrelaterade och kan användas för att underlätta granskningar av alla inloggningsuppgifter som en anställd kan ha använt. > [!NOTE] 2FA Admin takeover > **Admin password reset does not bypass two-step login**. In many cases, we recommend using SSO as some IdPs will allow you to configure 2FA and 2FA bypass policies for your users. #### Ta bort det individuella valvet Om din organisation kräver kontroll i realtid av alla valvobjekt kan du använda policyn[ ](https://bitwarden.com/sv-se/help/policies/#enforce-organization-data-ownership/)Ta bort individuella valv för att kräva att användare sparar alla valvobjekt i organisationen. Detta kommer att kringgå behovet av att ta över och granska en användares konto under succession, eftersom det kommer att vara helt tomt på data när det tas bort från organisationen. #### Radering av konto utan inloggning Som nämnts tidigare, tar inte bort en användare från din organisation automatiskt bort deras Bitwarden-konto. I det grundläggande successionsarbetsflödet, när en användare tas bort kan de inte längre komma åt organisationen eller några delade objekt och samlingar, men de kommer fortfarande att kunna logga in på Bitwarden med sitt befintliga huvudlösenord och komma åt alla individuella valvobjekt. Organisationer som vill ta bort kontot helt, inklusive alla enskilda valvobjekt, kanske kan använda någon av följande metoder för att göra det under succession: 1. Om du själv är värd för Bitwarden kan en auktoriserad administratör ta bort kontot från [systemadministratörsportalen](https://bitwarden.com/sv-se/help/system-administrator-portal/). 2. Om kontot har en @dittföretag.com-e-postadress som ditt företag kontrollerar, kan du använda [raderingen utan att logga in i](https://bitwarden.com/sv-se/help/delete-your-account/#delete-a-personal-account/) arbetsflödet och bekräfta raderingen i @dittföretag.coms inkorg. ## Designa din organisation för ditt företag På Bitwarden säger vi ofta att lösenordshantering är personalhantering, och vi kan anpassa de arbetsflöden som passar din organisation. Genom att erbjuda ett brett utbud av alternativ, som delas via vårt tillvägagångssätt med öppen källkod, kan kunderna vara säkra på att de kan möta sina egna individuella behov. [Kom igång idag](https://bitwarden.com/sv-se/pricing/business/) med en kostnadsfri provperiod på Enterprise eller Teams. ### SCIM För företagsorganisationer med stora användarbaser som arbetar med en identitet som stöds (för närvarande Azure AD, Okta, OneLogin och JumpCloud), kan SCIM-integrationer användas för att automatiskt tillhandahålla medlemmar och grupper i din Bitwarden-organisation. [Läs mer](https://bitwarden.com/sv-se/help/about-scim/). ### Directory Connector För företag med stora användarbaser som använder katalogtjänster (LDAP, AD, Okta och andra), kan Directory Connector synkronisera användare och grupper från katalogen till Bitwarden-organisationen. Directory Connector är en fristående applikation som kan köras var som helst med tillgång till dina kataloger och till Bitwarden. ![Directory Connector ](https://bitwarden.com/assets/6kt3QORL97ZWxcZX2gicVl/038aaad07a9c4e00dd4cf7d6303d9578/bitwarden-directory-connector.png) Många Bitwarden-team och företagsorganisationer fokuserar sina introduktionsinsatser på Directory Connector och använder administrationsområdena för organisationsvalvet för att hantera gruppinsamlingsrelationer. Directory Connector kommer att: - Synkronisera LDAP-baserade kataloggrupper med Bitwarden-grupper - Synkronisera användare inom varje grupp - Bjud in nya användare att gå med i organisationen - Ta bort borttagna användare från organisationen ### Logga in med SSO Bitwarden Enterprise-organisationer kan integrera med din befintliga identitetsleverantör (IdP) med SAML 2.0 eller OIDC för att tillåta medlemmar i din organisation att logga in på Bitwarden med SSO. Inloggning med SSO skiljer användarautentisering från valvdekryptering: **Autentisering** slutförs genom din valda IdP och behåller alla tvåfaktorsautentiseringsprocesser kopplade till den IdP. **Dekryptering** av valvdata kräver användarens individuella nyckel, som delvis härrör från huvudlösenordet. Det finns två [dekrypteringsalternativ](https://bitwarden.com/sv-se/help/sso-decryption-options/), som båda kommer att få användare att autentisera med sina vanliga SSO-uppgifter. - **Huvudlösenord**: När det har autentiserats kommer organisationsmedlemmar att dekryptera valvdata med sina [huvudlösenord](https://bitwarden.com/sv-se/help/master-password/). - **Kundhanterad kryptering**: Anslut inloggning med SSO till din egen dekrypteringsnyckelserver. Med det här alternativet behöver organisationsmedlemmar inte använda sina huvudlösenord för att dekryptera valvdata. Istället kommer [Key Connector](https://bitwarden.com/sv-se/help/about-key-connector/) att hämta en dekrypteringsnyckel som är säkert lagrad i en databas som ägs och hanteras av dig. - Utnyttja din befintliga identitetsleverantör. - Skydda end-to-end-krypteringen av dina data. - Tillhandahåll användare automatiskt. - Konfigurera åtkomst med eller utan SSO. - Dekryptera valvdata enligt ditt företags säkerhetsbehov. ### Företagspolicyer Företagsorganisationer kan implementera en mängd olika policyer utformade för att lägga en säker grund för alla företag. Policyerna inkluderar: - **Kräv tvåstegsinloggning:** Kräv att användare ställer in tvåstegsinloggning på sina personliga konton. - Krav för huvudlösenord: Ange minimikrav för huvudlösenordets styrka. - **Lösenordsgenerator:**Ställ in minimikrav för konfiguration av lösenordsgenerator. - **Enskild organisation:** Begränsa användare från att kunna gå med i andra organisationer. - **Ta bort individuella valv:** Kräv att användare sparar valvobjekt till en organisation genom att ta bort alternativet för personligt ägande. > [!NOTE] > Policyn **Ta bort individuella valv**, till exempel, passar in i tidigare diskussioner om samspelet mellan enskilda valv och organisationsvalv. Vissa företag kanske vill ha garantin för att ha alla referenser kvar i organisationsvalvet. En möjlig implementering kan innebära att tillåta varje enskild användare att ha sin egen samling, som till skillnad från enskilda valv kan övervakas av organisationsägare och administratörer. ### Händelseloggar Bitwarden-organisationer inkluderar åtkomst till [händelseloggar](https://bitwarden.com/sv-se/help/event-logs/), som kan ses direkt från webbvalvet eller [exporteras för att analyseras](https://bitwarden.com/sv-se/help/event-logs/#siem-and-external-systems-integrations/) inom säkerhetsinformation och händelsehanteringssystem (SIEM) som Splunk. Händelseloggar innehåller information om: - Interaktioner mellan användarobjekt - Ändringar gjorda på valvobjekt - Onboarding-evenemang - Organisationskonfigurationsändringar - Mycket, mycket mer > [!NOTE] > In addition to these benefits, customers appreciate the ability to tightly integrate Bitwarden into their existing systems. Bitwarden offers a robust public [API](https://bitwarden.com/sv-se/help/api/) and a fully-featured command line interface ([CLI](https://bitwarden.com/sv-se/help/cli/)) for further integration into existing organization workflows. ### Självhotell I enlighet med Bitwardens tillvägagångssätt för att erbjuda lösenordshantering var som helst och överallt, erbjuder Bitwarden ett alternativ för att vara självvärd för att hantera ett ännu bredare utbud av användningsfall för företag. Det finns många anledningar till att ett företag väljer att vara värd. Specifikt när det kommer till introduktion, succession och förbättrade funktioner, här är några av anledningarna till att företag väljer att göra det: - **Omedelbar radering av användarkonton:** Eftersom du kontrollerar servern kan användare raderas helt (inklusive deras individuella valv). - **Nätverksåtkomstkontroll:**Organisationsägare kan bestämma vilken nätverksåtkomst anställda måste använda för att komma åt sin Bitwarden-server. - **Avancerade proxyinställningar:** Administratörer kan välja att aktivera eller inaktivera vissa typer av enheter från att komma åt Bitwarden-servern. - **Använd ett befintligt databaskluster:** Anslut till en befintlig Microsoft SQL Server-databas. Ytterligare databaser kommer att stödjas i framtiden. - **Öka lagringsutrymmet för filbilagor och Bitwarden-sändning:**Filbilagor för Bitwarden-objekt eller Bitwarden Send behålls på lagringsutrymme som tillhandahålls av användaren. ## Lägg ihop bitarna SCIM, Directory Connector, Login with SSO, Enterprise-policyer och ditt valv fungerar bra individuellt eller i harmoni för att optimera din introduktion, succession och organisationshanteringsupplevelse. Följande tabell beskriver hur det kan se ut att sammanfoga dessa bitar till en smidig process: | **Steg** | **Beskrivning** | |------|------| | **Synkronisera** | Använd SCIM eller Directory Connector för att synkronisera grupper och användare till Bitwarden från din befintliga katalogtjänst. | | **Bjuda** | SCIM eller Directory Connector kommer automatiskt att utfärda inbjudningar till synkroniserade användare. | | **Autentisera** | Koppla din inloggning med SSO-implementering med SSO-policyn för att kräva att användare registrerar sig med SSO när de accepterar deras inbjudningar. | | **Administrera** | Använd webbvalvet för att främja vissa användare till olika roller och för att säkerställa att gruppsamlingsrelationer är konfigurerade för att ge rätt åtkomst till rätt användare. | | **Synkronisera om** | Underhåll din SCIM-integrering, eller kör kataloganslutaren igen med jämna mellanrum, för att ta bort användare från Bitwarden som inte längre är aktiva i din katalogtjänst och för att börja komma in för nyanställningar. | ## Vanliga frågor #### F: Om en anställd redan har ett Bitwarden-konto, kan vi koppla det till organisationen så att de inte behöver ett annat Bitwarden-konto? **A:** Ja! Du kan. Vissa kunder rekommenderar att dessa användare, innan de bifogar användare till organisationen, har ett Bitwarden-valv kopplat till deras företags e-post. Detta val är företagsspecifikt och båda tillvägagångssätten fungerar. #### F: När en anställd slutar, kan vi koppla bort deras konto från organisationen så att de inte längre har tillgång till företagets autentiseringsuppgifter och de inte förlorar sina individuellt ägda autentiseringsuppgifter? **A:** Ja! Det är precis vad [deprovisionering innebär](https://bitwarden.com/sv-se/help/onboarding-and-succession/#offboarding-users/). #### F: Vad händer med föremål som skapats eller delas av en tidigare medlem i organisationen? Kommer dessa föremål också att skjutas av? S: Nej, att dela föremål från ett enskilt valv till ett organisationsvalv kommer att utöka föremålets äganderätt till organisationen. #### F: Kan vi förhindra anställda från att duplicera referenser från företagets organisation till deras individuella valv **A:** Ja! Med hjälp av vår [omfattande svit av rollbaserade åtkomstkontroller](https://bitwarden.com/sv-se/help/user-types-access-control/#access-control/) kan du göra autentiseringsuppgifter **skrivskyddade**för att förhindra dubbelarbete. --- URL: https://bitwarden.com/sv-se/help/onboarding-checklist/ --- # Välkommen e-postmallar (3) Den här sidan tillhandahåller e-postmallar som du kan använda för att tillkännage utrullningen av Bitwarden Password Manager till dina slutanvändare och IT-team. ## Till slutanvändare: E-post som tillkännager Bitwarden för anställda Följande e-postmall kan skickas till slutanvändare innan Bitwarden Password Manager rullas ut. Se till att du ersätter platshållartext (till exempel *[Händelseinformation]) *med information som är specifik för ditt företag. > [!NOTE] Email Example > **To**: All end-users > > **Subject**: Introducing Bitwarden Password Manager - new security and productivity tool > > **Body**: > > Hello everyone, > > We are happy to announce the deployment of Bitwarden Password Manager for everyone at [company]. > > A password manager is a very important tool for staying secure online. Bitwarden generates, saves, and then autofills strong passwords for you, so that you don’t have to remember or type any passwords. Importantly, this makes it easy to have passwords that are unique to every website and app that you log into, which is the best way to stay secure and protect against a data breach. A weak or reused password is a vulnerable entry point for hackers to hurt our business through data breaches, ransomware, or other attacks. > > It’s easy to import any passwords that you have saved in your web browser or other solution, so you can get started practicing secure password habits today. > > To get started, follow these steps: > > *[Insert company-preferred *[*onboarding workflow*](https://bitwarden.com/sv-se/help/onboarding-workflows/)*]* > > Your administrator will help to make sure you have access to the correct shared password collections. > > **Resources and training** > > To help you be successful with password management, training is available for users: > > Training session option 1: *[Event details]* > > Training session option 2: *[Event details]* > > Visit the [Bitwarden learning page](https://bitwarden.com/sv-se/learning/getting-started-password-manager/) for video demos and setup guides. More about Bitwarden can be found at [bitwarden.com](https://bitwarden.com/sv-se/) within their extensive [documentation](https://bitwarden.com/sv-se/help/). > > Thank you, > > *[Sender's name and title]* ## Till administratörer: E-post som tillkännager Bitwarden för administratörer Följande e-postmall kan skickas till ditt IT-team innan Bitwarden Password Manager rullas ut. Se till att du ersätter platshållartext (till exempel *[Händelseinformation]) *med information som är specifik för ditt företag. > [!NOTE] Email Example 2 > **To**: Company IT administrators > > **Subject**: Introducing Bitwarden Password Manager for company-wide deployment > > **Body**: > > Hello *[company] *IT administrators, > > We are happy to announce the company-wide deployment of Bitwarden Password Manager. Bitwarden is a respected, industry-leading company with a strong security record, and we will utilize their password management solution to bring extra security to our business. > > It is easy to set up Bitwarden and begin managing users and passwords. You can import saved credentials from other password managers and browsers to quickly get your users secure and practicing better password habits right away. > > You will be given admin privileges in our Bitwarden deployment to help manage other team members and assist with onboarding users. To get started, sign up for an account and join our organization following the steps below: > > *[Insert company-preferred *[*onboarding workflow*](https://bitwarden.com/sv-se/help/onboarding-workflows/)*]* > > Once you are confirmed to our organization, *[next steps for company-wide deployment]*. > > **Resources and training** > > To assist with deployment, training is available for administrators: > > Admin training session option 1: *[Event details]* > > Admin training session option 2: *[Event details]* > > Visit the [Bitwarden learning page](https://bitwarden.com/sv-se/learning/getting-started-password-manager/) for video demos and setup guides. More about Bitwarden can be found at [bitwarden.com](https://bitwarden.com/sv-se/) within their extensive [documentation](https://bitwarden.com/sv-se/help/). > > Thank you, > > *[Sender's name and title]* --- URL: https://bitwarden.com/sv-se/help/onboarding-workflows/ --- # Onboarding arbetsflöden Det här dokumentet ska användas för att ge dina användare instruktioner för onboarding. Det finns ett antal olika faktorer som kommer att påverka de exakta steg som dina användare måste ta. Använd det här beslutsträdet för att välja rätt alternativ för din organisations användare: ![Onboarding decision tree](https://bitwarden.com/assets/6Mjrxky33gwmWzhhF85QgG/523d7421e9dd0aa72a6b9119f50043fb/Final.png) *Onboarding decision tree* Följande flikar dokumenterar introduktionsinstruktioner som du kan ge dina användare. Varje fliks nummer motsvarar ett urval från ovanstående beslutsträd: ### 1 To join our organization: 1. Check your inbox for an email from Bitwarden. Select the **Join Organization Now**button. 2. On the screen that opens from opening the link, choose the **Continue**option and log in to your Bitwarden account using your email and master password. *[If your master password does not meet the requirements of our organization, you will be prompted to update it.]* You'll be logged in to Bitwarden. An administrator will be notified that you've accepted the invitation to join our organization and will need to confirm your membership. Once they do, you'll be granted access to shared vault data for your team. ### 2 To sign up for Bitwarden: 1. Check your inbox for an email from Bitwarden. Select the **Join Organization Now**button. 2. On the screen that opens from opening the link, fill in the following details: 1. **Master password**: Create a master password. Bitwarden provides [guidance on how to create a strong master password](https://bitwarden.com/sv-se/blog/picking-the-right-password-for-your-password-manager/). *[Make sure the master password you create complies with the requirements displayed above where you enter it.]* 2. **Confirm master password**: Re-enter the master password you just created. 3. Optionally, check the **Check known data breaches for the password** ([learn more](https://bitwarden.com/sv-se/help/reports/#data-breach-report-individual-vaults-only/)) before submitting the form. 4. You'll be redirected back to the Bitwarden login page. Log in using the credentials you just created to accept the invitation to our organization. An administrator will be notified that you've accepted the invitation to join our organization and will need to confirm your membership. Once they do, you'll be granted access to shared vault data for your team. ### 3 Your Bitwarden account's email address must match what you use to log in to *[IdP, e.g. JumpCloud]*. If it does not, [change your email address](https://bitwarden.com/sv-se/help/product-faqs/#q-how-do-i-change-my-email-address/) and then complete the following steps to join our organization: 1. Check your inbox for an email from Bitwarden. Select the **Join Organization Now**button. 2. On the screen that opens from opening the link, choose the **Continue**option and log in to your Bitwarden account using your email and master password. *[If your master password does not meet the requirements of our organization, you will be prompted to update it.]* You'll be logged in to Bitwarden. An administrator will be notified that you've accepted the invitation to join our organization and will need to confirm your membership. Once they do, you'll be granted access to shared vault data for your team. Once your membership is confirmed, complete the following steps to setup your web browser app as a [trusted device](https://bitwarden.com/sv-se/help/add-a-trusted-device/): 1. Open *[vault.bitwarden.com or vault.bitwarden.eu] *or your Bitwarden app *[and change the ****Logging in on:**** selector to bitwarden.eu]*. 2. Enter your email address and select **Continue**. 3. On the next screen, choose the **Enterprise single sign-on**option. 4. Log in to *[IdP, e.g. JumpCloud]* with your existing credentials. 5. On the next screen, ensure that the **Remember this device**toggle is on, and select choose **Approve with master password**. 6. Enter your master password and select **Continue**. The next time you log in on this web browser or app, you can use the **Enterprise single sign-on**option to log in and won't be required to enter your master password. You can add other trusted devices by completing these steps again with other apps. ### 4 Your Bitwarden account's email address must match what you use to log in to *[IdP, e.g. JumpCloud]*. If it does not, [change your email address](https://bitwarden.com/sv-se/help/product-faqs/#q-how-do-i-change-my-email-address/) and then complete the following steps to join our organization: 1. Check your inbox for an email from Bitwarden. Select the **Join Organization Now**button. 2. On the screen that opens from opening the link, choose the **Continue**option and log in to your Bitwarden account using your email and master password. *[If your master password does not meet the requirements of our organization, you will be prompted to update it.]* You'll be logged in to Bitwarden. An administrator will be notified that you've accepted the invitation to join our organization and will need to confirm your membership. Once they do, you'll be granted access to shared vault data for your team. Once your membership is confirmed, complete the following steps to setup your web browser app app as a [trusted device](https://bitwarden.com/sv-se/help/add-a-trusted-device/): 1. Open *[vault.bitwarden.com or vault.bitwarden.eu] *or your Bitwarden app *[and change the ****Logging in on:**** selector to bitwarden.eu]*. 2. Enter your email address and select **Continue**. 3. On the next screen, choose the **Enterprise single sign-on**option. 4. On the next screen, enter *[your-SSO-identifier]* in the **SSO identifier**box and select **Log in**. 5. Log in to *[IdP, e.g. JumpCloud]* with your existing credentials. 6. On the next screen, ensure that the **Remember this device**toggle is on, and select choose **Approve with master password**. 7. Enter your master password and select **Continue**. The next time you log in on this web browser or app, you can use the **Enterprise single sign-on**option to log in and won't be required to enter your master password. You can add other trusted devices by completing these steps again with other apps. ### 5 Your Bitwarden account's email address must match what you use to log in to *[IdP, e.g. JumpCloud]*. If it does not, [change your email address](https://bitwarden.com/sv-se/help/product-faqs/#q-how-do-i-change-my-email-address/) and then complete the following steps to join our organization: 1. Check your inbox for an email from Bitwarden. Select the **Join Organization Now**button. 2. On the screen that opens from opening the link, choose the **Continue**option and log in to your Bitwarden account using your email and master password. *[If your master password does not meet the requirements of our organization, you will be prompted to update it.]* You'll be logged in to Bitwarden. An administrator will be notified that you've accepted the invitation to join our organization and will need to confirm your membership. Once they do, you'll be granted access to shared vault data for your team. Once your membership is confirmed, you will be able to log in to Bitwarden using your *[IdP, e.g. JumpCloud]* credentials. ### 6 Your Bitwarden account's email address must match what you use to log in to *[IdP, e.g. JumpCloud]*. If it does not, [change your email address](https://bitwarden.com/sv-se/help/product-faqs/#q-how-do-i-change-my-email-address/) and then complete the following steps to join our organization: 1. Check your inbox for an email from Bitwarden. Select the **Join Organization Now**button. 2. On the screen that opens from opening the link, choose the **Continue**option and log in to your Bitwarden account using your email and master password. *[If your master password does not meet the requirements of our organization, you will be prompted to update it.]* You'll be logged in to Bitwarden. An administrator will be notified that you've accepted the invitation to join our organization and will need to confirm your membership. Once they do, you'll be granted access to shared vault data for your team. Once your membership is confirmed, you will be able to log in to Bitwarden using your *[IdP, e.g. JumpCloud]* credentials. When you do, you will be required to enter an **SSO identifier**, which is currently set to *[your-SSO-identifier]* for our organization. ### 7 To sign up for Bitwarden: 1. Check your inbox for an email from Bitwarden. Select the **Join Organization Now** button. 2. On the screen that opens from opening the link, select **Log in**. 3. Log in to *[IdP, e.g. JumpCloud]* with your existing credentials. 4. On the next screen, ensure that the **Remember this device** checkbox is checked and select **Continue**. The first time you log in to other Bitwarden apps, like on your mobile device, this last step will instead require you to **Request admin approval** or **Approve from another device**. We recommend that you log in on a mobile device next, as you'll be able to approve subsequent devices from there You'll be logged in to Bitwarden. An administrator will be notified that you've accepted the invitation to join our organization and will need to confirm your membership. Once they do, you'll be granted access to shared vault data for your team. ### 8 To sign up for Bitwarden: 1. Check your inbox for an email from Bitwarden. Select the **Join Organization Now** button. 2. On the screen that opens from opening the link, select **Log in**. > [!TIP] Take note of identifier > We recommend taking note of the **SSO identifier** that's pre-filled in on this screen. You'll need it when you log in to other Bitwarden apps. 3. Log in to *[IdP, e.g. JumpCloud]* with your existing credentials. 4. On the next screen, ensure that the **Remember this device** checkbox is checked and select **Continue**. The first time you log in to other Bitwarden apps, like on your mobile device, this last step will instead require you to **Request admin approval** or **Approve from another device**. We recommend that you log in on a mobile device next, as you'll be able to approve subsequent devices from there You'll be logged in to Bitwarden. An administrator will be notified that you've accepted the invitation to join our organization and will need to confirm your membership. Once they do, you'll be granted access to shared vault data for your team. ### 9 To sign up for Bitwarden: 1. Check your inbox for an email from Bitwarden. Select the **Join Organization Now** button. 2. On the screen that opens from opening the link, select **Log in**. 3. Log in to *[IdP, e.g. JumpCloud]* with your existing credentials. 4. On the next Bitwarden screen, set a master password. Bitwarden provides [guidance on how to create a strong master password](https://bitwarden.com/sv-se/blog/picking-the-right-password-for-your-password-manager/). *[Make sure the master password you create complies with the requirements displayed above where you enter it.]* 5. Click **Submit**. You'll be logged in to Bitwarden. An administrator will be notified that you've accepted the invitation to join our organization and will need to confirm your membership. Once they do, you'll be granted access to shared vault data for your team. ### 10 To sign up for Bitwarden: 1. Check your inbox for an email from Bitwarden. Select the **Join Organization Now** button. 2. On the screen that opens from opening the link, select **Log in**. > [!TIP] Take note of identifier > We recommend taking note of the **SSO identifier** that's pre-filled in on this screen. You'll need it when you log in to other Bitwarden apps. 3. Log in to *[IdP, e.g. JumpCloud]* with your existing credentials. 4. On the next Bitwarden screen, set a master password. Bitwarden provides [guidance on how to create a strong master password](https://bitwarden.com/sv-se/blog/picking-the-right-password-for-your-password-manager/). *[Make sure the master password you create complies with the requirements displayed above where you enter it.]* 5. Click **Submit**. You'll be logged in to Bitwarden. An administrator will be notified that you've accepted the invitation to join our organization and will need to confirm your membership. Once they do, you'll be granted access to shared vault data for your team. ### 11 To sign up for Bitwarden: 1. Download and open the Bitwarden mobile app for [iOS](https://apps.apple.com/app/bitwarden-free-password-manager/id1137397744) or [Android](https://play.google.com/store/apps/details?id=com.x8bit.bitwarden&pli=1), or download and open the [Bitwarden desktop app](https://bitwarden.com/sv-se/download/#downloads-desktop/). 2. *[Change the ****Logging in on: ****selector to bitwarden.eu.]* 3. Enter your *[@company.com]* email address, which should be what you use to log in to *[IdP, e.g. JumpCloud]*, and select **Continue**. 4. On the next screen, choose the **Enterprise single sign-on**option. 5. Log in to *[IdP, e.g. JumpCloud]* with your existing credentials. 6. On the next screen, ensure that the **Remember this device**toggle is on, and select **Continue**. The first time you log in to other Bitwarden apps, like on your computer's web browser, this last step will instead require you to **Approve from another device**, which you can do from the mobile app or desktop app. You'll be logged in to Bitwarden. An administrator will be notified that you've accepted the invitation to join our organization and will need to confirm your membership. Once they do, you'll be granted access to shared vault data for your team. ### 12 To sign up for Bitwarden: 1. Download and open the Bitwarden mobile app for [iOS](https://apps.apple.com/app/bitwarden-free-password-manager/id1137397744) or [Android](https://play.google.com/store/apps/details?id=com.x8bit.bitwarden&pli=1), or download and open the [Bitwarden desktop app](https://bitwarden.com/sv-se/download/#downloads-desktop/). 2. *[Change the ****Logging in on: ****selector to bitwarden.eu.]* 3. Enter your *[@company.com]* email address, which should be what you use to log in to *[IdP, e.g. JumpCloud]*, and select **Continue**. 4. On the next screen, choose the **Enterprise single sign-on**option. 5. On the next screen, enter *[your-SSO-identifier]* in the **SSO identifier**box and select **Log in**. 6. Log in to *[IdP, e.g. JumpCloud]* with your existing credentials. 7. On the next screen, ensure that the **Remember this device**toggle is on, and select **Continue**. The first time you log in to other Bitwarden apps, like on your computer's web browser, this last step will instead require you to **Approve from another device**, which you can do from the mobile app or desktop app. You'll be logged in to Bitwarden. An administrator will be notified that you've accepted the invitation to join our organization and will need to confirm your membership. Once they do, you'll be granted access to shared vault data for your team. ### 13 To sign up for Bitwarden: 1. In a web browser, navigate to *[vault.bitwarden.com or vault.bitwarden.eu]*. 2. Enter your *[@company.com]* email address, which should be what you use to log in to *[IdP, e.g. JumpCloud]*, and select **Continue**. 3. On the next screen, choose the **Enterprise single sign-on**option. 4. Log in to *[IdP, e.g. JumpCloud]* with your existing credentials. 5. On the next Bitwarden screen, set a master password. Bitwarden provides [guidance on how to create a strong master password](https://bitwarden.com/sv-se/blog/picking-the-right-password-for-your-password-manager/).* [Make sure the master password you create complies with the requirements displayed above where you enter it.]* 6. Click **Submit**. You'll be logged in to Bitwarden. An administrator will be notified that you've accepted the invitation to join our organization and will need to confirm your membership. Once they do, you'll be granted access to shared vault data for your team. ### 14 To sign up for Bitwarden: 1. In a web browser, navigate to *[vault.bitwarden.com or vault.bitwarden.eu]*. 2. Enter your *[@company.com]* email address, which should be what you use to log in to *[IdP, e.g. JumpCloud]*, and select **Continue**. 3. On the next screen, choose the **Enterprise single sign-on**option. 4. On the next screen, enter *[your-SSO-identifier]* in the **SSO identifier**box and select **Log in**. 5. Log in to *[IdP, e.g. JumpCloud]* with your existing credentials. 6. On the next Bitwarden screen, set a master password. Bitwarden provides [guidance on how to create a strong master password](https://bitwarden.com/sv-se/blog/picking-the-right-password-for-your-password-manager/).* [Make sure the master password you create complies with the requirements displayed above where you enter it.]* 7. Click **Submit**. You'll be logged in to Bitwarden. An administrator will be notified that you've accepted the invitation to join our organization and will need to confirm your membership. Once they do, you'll be granted access to shared vault data for your team. --- URL: https://bitwarden.com/sv-se/help/onelogin-directory/ --- # Sync with OneLogin This article will help you get started using Directory Connector to sync users and groups from your OneLogin directory to your Bitwarden organization. ## Create API credentials Directory Connector requires knowledge of OneLogin-generated API credentials to connect to your directory. Complete the following steps to create and obtain API credentials for use by Directory Connector: 1. From your OneLogin Administration portal (`https://yourdomain.onelogin.com/admin`), select to **Developers** → **API Credentials** from the navigation menu. 2. Select the **New Credential** button and give your credential a Bitwarden-specific name (for example, `bitwarden-dc`). 3. Select the **Read Users** radio button to give read permission for user fields, roles, and groups, and select **Save**. 4. Copy the generated **Client ID** and **Client Secret**. You may return to view these at any time. ## Connect to your directory Complete the following steps to configure Directory Connector to use your OneLogin directory: 1. Open the Directory Connector [desktop app](https://bitwarden.com/sv-se/help/directory-sync-desktop/). 2. Navigate to the **Settings** tab. 3. From the **Type** dropdown, select **OneLogin**. The available fields in this section will change according to your selected type. 4. Enter the **Client ID** and **Client Secret** [obtained from OneLogin](https://bitwarden.com/sv-se/help/onelogin-directory/#create-api-credentials/). 5. From the **Region** dropdown, select your region. ## Configure sync options > [!NOTE] Clear sync cache > When you're finished configuring, navigate to the **More** tab and select the **Clear Sync Cache** button to prevent potential conflicts with prior sync operations. For more information, see [Clear Sync Cache](https://bitwarden.com/sv-se/help/clear-sync-cache/). Complete the following steps to configure the settings used when syncing using Directory Connector: 1. Open the Directory Connector [desktop application](https://bitwarden.com/sv-se/help/directory-sync-desktop/). 2. Navigate to the **Settings** tab. 3. In the **Sync** section, configure the following options as desired: | **Option** | **Description** | |------|------| | Interval | Time between automatic sync checks (in minutes). | | Remove disabled users during sync | Check this box to remove users from the Bitwarden organization that have been disabled in your directory. | | Overwrite existing organization users based on current sync settings | Check this box to always perform a full sync and remove any users from the Bitwarden organization if they are not in the synced user set. **Recommended for OneLogin directories.** | | More than 2000 users or groups are expected to sync | Check this box if you expect to sync 2000+ users or groups. If you don't check this box, Directory Connector will limit a sync at 2000 users or groups. | | If a user has no email address, combine a username prefix with a suffix value to form an email | Check this box to form valid email options for users that do not have an email address.  **Users without real or formed email addresses will be skipped by Directory Connector.** Formed Email = `username `+ **Email Suffix** | | Email Suffix | A string (`@example.com`) used to create a suffix for formed email addresses. | | Sync users | Check this box to sync users to your organization. Checking this box will allow you to specify **User Filters**. | | User Filter | See [Specify sync filters](https://bitwarden.com/sv-se/help/onelogin-directory/#specify-sync-filters/). | | Sync groups | Check this box to sync groups to your organization. Checking this box will allow you to specify **Group Filters**. **Please be aware, Directory Connector uses OneLogin****`role `****values to create Bitwarden groups.** | | Group Filter | See [Specify sync filters](https://bitwarden.com/sv-se/help/onelogin-directory/#specify-sync-filters/). | ### Specify sync filters Use comma-separated lists to include or exclude from a sync based on user email or group. > [!NOTE] > Directory Connector will create Bitwarden groups based on OneLogin Roles, not OneLogin Groups. #### User filters To include or exclude specific users from a sync based on email address: ``` include:joe@example.com,bill@example.com,tom@example.com ``` ``` exclude:joe@example.com,bill@example.com,tom@example.com ``` #### Group filters > [!NOTE] Nested groups not supported OneLogin > Syncing nested groups is not supported by OneLogin. To include or exclude groups from a sync based on OneLogin roles: ``` include:Role A,Role B ``` ``` exclude:Role A,Role B ``` ## Test a sync > [!TIP] BWDC connect to EU server. > Innan du testar eller kör en synkronisering, kontrollera att Directory Connector är ansluten till rätt molnserver (t.ex. USA eller EU) eller egenhostad server. Lär dig hur du gör det med [skrivbordsappen](https://bitwarden.com/sv-se/help/directory-sync-desktop/#getting-started/) eller [CLI](https://bitwarden.com/sv-se/help/directory-sync-cli/#config/). To test whether Directory Connector will successfully connect to your directory and return the desired users and groups, navigate to the **Dashboard** tab and select the **Test Now** button. If successful, users and groups will be printed to the Directory Connector window according to specified [sync options](https://bitwarden.com/sv-se/help/onelogin-directory/#configure-sync-options/) and [filters](https://bitwarden.com/sv-se/help/onelogin-directory/#specify-sync-filters/): ![Test sync results ](https://bitwarden.com/assets/5QYMxvtCPhjbluuoLcCapD/96e9c630ead9ceba5124b55f9d2764a3/dc-okta-test.png) ## Start automatic sync Once [sync options](https://bitwarden.com/sv-se/help/onelogin-directory/#configure-sync-options/) and [filters](https://bitwarden.com/sv-se/help/onelogin-directory/#specify-sync-filters/) are configured as desired, you can begin syncing. Complete the following steps to start automatic sync with Directory Connector: 1. Open the Directory Connector [desktop app](https://bitwarden.com/sv-se/help/directory-sync-desktop/). 2. Navigate to the **Dashboard** tab. 3. In the **Sync** section, select the **Start Sync** button. You may alternatively select the **Sync Now** button to execute a one-time manual sync. Directory Connector will begin polling your directory based on the configured [sync options](https://bitwarden.com/sv-se/help/onelogin-directory/#configure-sync-options/) and [filters](https://bitwarden.com/sv-se/help/onelogin-directory/#specify-sync-filters/). If you exit or close the application, automatic sync will stop. To keep Directory Connector running in the background, minimize the application or hide it to the system tray. > [!NOTE] Teams Starter + BWDC > Om du har [Teams Starter-plan](https://bitwarden.com/sv-se/help/password-manager-plans/#teams-starter-organizations/) är du begränsad till 10 medlemmar. Directory Connector visar ett felmeddelande och slutar synkronisera om du försöker synkronisera fler än 10 medlemmar. > > Den **här planen går inte längre att köpa**. Det här felet gäller inte för Teams planer. --- URL: https://bitwarden.com/sv-se/help/onelogin-scim-integration/ --- # OneLogin SCIM Integration System for cross-domain identity management (SCIM) can be used to automatically provision and de-provision members and groups in your Bitwarden organization. > [!NOTE] SCIM vs. BWDC > SCIM-integrationer är tillgängliga för **Teams och Enterprise-organisationer**. Kunder som inte använder en SCIM-kompatibel identitetsleverantör kan överväga att använda [Directory Connector](https://bitwarden.com/sv-se/help/directory-sync-cli/) som ett alternativt sätt för provisionering. This article will help you configure a SCIM integration with OneLogin. Configuration involves working simultaneously with the Bitwarden web vault and OneLogin Admin Portal. As you proceed, we recommend having both readily available and completing steps in the order they are documented. ## Enable SCIM > [!NOTE] Self-hosting SCIM > **Are you self-hosting Bitwarden?** If so, complete [these steps to enable SCIM for your server](https://bitwarden.com/sv-se/help/self-hosting-scim/) before proceeding. To start your SCIM integration, open the Admin Console and navigate to **Settings**→ **SCIM provisioning**: ![SCIM provisioning](https://bitwarden.com/assets/6sw1kuK7GuZ3dfQkkbs6rV/a4f4e18e561733297338e4ed44c6ed8c/2024-12-03_15-25-46.png) Select the **Enable SCIM**checkbox and take note of your **SCIM URL**and **SCIM API Key**. You will need to use both values in a later step. ## Create a OneLogin app In the OneLogin Portal, navigate to the the **Applications** screen and select the **Add App** button: ![Add an Application ](https://bitwarden.com/assets/37OSt7e5j969j9ikvH8buI/3bf9fa6b57a45b357a9d2bc012d8a6af/ol-addapp.png) In the search bar, type `SCIM` and select the **SCIM Provisioner with SAML (SCIM v2 Enterprise)** app: ![SCIM Provisioner App](https://bitwarden.com/assets/1nhhqAjka2eRfzl0cG00re/009afae8e9a056db414523aaf99392b2/remove-name-3.png) Give your application a Bitwarden-specific **Display Name** and select the **Save** button. ### Configuration Select **Configuration**from the left-hand navigation and configure the following information, some of which you will need to retrieve from the Single Sign-On and SCIM Provisioning screens in Bitwarden. ![SCIM App Configuration](https://bitwarden.com/assets/2AeNYZyjrTZSU8CHupIXjY/d8e0475924f924fceebc9a6e4a2331b7/remove-name-4.png) #### Application details OneLogin will require you to fill in the **SAML Audience URL**and **SAML Consumer URL** fields even if you aren't going to use single sign-on. [Learn what to enter in these fields](https://bitwarden.com/sv-se/help/saml-onelogin/#configuration/). #### API connection Enter the following values in the **API Connection** section: | **Application setting** | **Description** | |------|------| | SCIM base URL | Set this field to the SCIM URL ([learn more](https://bitwarden.com/sv-se/help/onelogin-scim-integration/#enable-SCIM/)). | | SCIM bearer token | Set this field to the SCIM API key ([learn more](https://bitwarden.com/sv-se/help/onelogin-scim-integration/#enable-SCIM/)). | Select **Save**once you have configured these fields. ### Access Select **Access** from the left-hand navigation. In the **Roles**section, assign application access to all the roles you would like provision in Bitwarden. Each role is treated as a group in your Bitwarden organization, and users assigned to any role will be included in each group including if they are assigned multiple roles. ### Parameters Select **Parameters**from the left-hand navigation. Select **Groups**from the table, enable the **Include in User Provisioning**checkbox, and select the **Save**button: ![Include Groups in User Provisioning](https://bitwarden.com/assets/2h03FR4hdjbrxWuUojzzGb/c004d00d53e780b98429453f20591125/remove-name-5.png) ### Rules Create a rule to map OneLogin Roles to Bitwarden groups: 1. Select **Rules**from the left-hand navigation. 2. Select the Add Rule button to open the **New mapping**dialog: ![Role/Group Mapping](https://bitwarden.com/assets/42I8sAk9GBypUCDFxWbb4V/3c34b07f12bc62fb85270bf91881f582/Screen_Shot_2022-07-21_at_12.14.25_PM.png) 3. Give the rule a **Name**like Create Groups from Rules. 4. Leave **Conditions**blank. 5. In the **Actions**section: 1. Select **Set Groups in ** from the first dropdown. 2. Select the **Map from OneLogin** option. 3. Select **role**from the "For each" dropdown. 4. Enter .* in the "with value that matches" field to map all roles to groups, or enter a specific role name. 6. Select the **Save**button to finish creating the rule. ### Test connection Select **Configuration**from the left-hand navigation, and select the **Enable**button under **API Status:** ![Test API Connection](https://bitwarden.com/assets/6JJ9yBJshFhR7BgxXBg83K/74cc06192465100b109c6f94cc9ae680/remove-name-6.png) This test **will not** start provisioning, but will make a GET request to Bitwarden and display **Enabled**if the application gets a response from Bitwarden successfully. ### Enable provisioning Select **Provisioning**from the left-hand navigation: ![Provisioning Settings](https://bitwarden.com/assets/YMC1HjBpeKREdb3lJNHqb/1abdcbb216848efb62795c921edc05b5/image.png) On this screen: 1. Select the **Enable Provisioning**checkbox. 2. In the **When users are deleted in OneLogin...**dropdown, select **Delete**. 3. In the **When user accounts are suspended in OneLogin...** dropdown, select **Suspend**. When you are done, select **Save** to trigger provisioning. ## Finish user onboarding Now that your users have been provisioned, they will receive invitations to join the organization. Instruct your users to [accept the invitation](https://bitwarden.com/sv-se/help/managing-users/#accept/) and, once they have, [confirm them to the organization](https://bitwarden.com/sv-se/help/managing-users/#confirm/). > [!NOTE] Invite/Accept/Confirm > The Invite → Accept → Confirm workflow facilitates the decryption key handshake that allows users to securely access organization vault data. ## Appendix ### User attributes Both Bitwarden and OneLogin's **SCIM Provisioner with SAML (SCIM v2 Enterprise)** application use standard SCIM v2 attribute names. Bitwarden will use the following attributes: - `active` - `emails`ª or `userName` - `displayName` - `externalId` ª - Because SCIM allows users to have multiple email addresses expressed as an array of objects, Bitwarden will use the `value` of the object which contains `"primary": true`. --- URL: https://bitwarden.com/sv-se/help/openshift-deployment/ --- # OpenShift-distribution Den här artikeln dyker in i hur du kan ändra din [Bitwarden självvärderade Helm Chart-distribution](https://bitwarden.com/sv-se/help/self-host-with-helm/) baserat på OpenShifts specifika erbjudanden. ## OpenShift-rutter Det här exemplet kommer att visa [OpenShift-rutter ](https://docs.openshift.com/container-platform/3.11/architecture/networking/routes.html#overview)istället för standardingångskontrollerna. #### Inaktivera standardinträde 1. Öppna `my-values.yaml`. 2. Inaktivera standardingången genom att ange `ingress.enabled: false`: ```bash general: domain: "replaceme.com" ingress: enabled: false ``` De återstående ingångsvärdena kräver ingen modifiering, eftersom inställningen `ingress.enabled: false` kommer att uppmana diagrammet att ignorera dem. #### Lägg till råmanifest för rutter Leta upp avsnittet `rawManifests` i `my-values.yaml`. Det här avsnittet är där OpenShift Route-manifesterna kommer att tilldelas. En exempelfil för en `rawManifests-sektion` som använder OpenShift Routes kan laddas ner ⬇️ [](https://bitwarden.com/assets/330r6BrWsFLL9FLZbPSLIc/badadefadd43ce575fd5f42221155786/rawManifests.yaml). > [!NOTE] Rawmanifest example > In the example provided above, `destinationCACertificate` has been set to an empty string. This will use the default certificate setup in OpenShift. Alternatively, specify a certificate name here, or you can use Let's Encrypt by following [this guide](https://developer.ibm.com/tutorials/secure-red-hat-openshift-routes-with-lets-encrypt/). If you do, you will be required to add `kubernetes.io/tls-acme: "true"` to the annotations for each route. ## Klass för delad förvaring En delad lagringsklass krävs för de flesta OpenShift-distributioner. `ReadWriteMany` lagring måste vara aktiverad. Detta kan göras med den metod du väljer, ett alternativ är att använda [NFS Subdir External Provisioner](https://github.com/kubernetes-sigs/nfs-subdir-external-provisioner/blob/master/charts/nfs-subdir-external-provisioner/README.md). ## Hemligheter Kommandot `oc` kan användas för att distribuera hemligheter. Ett giltigt installations-ID och nyckel kan hämtas från [bitwarden](https://bitwarden.com/sv-se/host/).com/host/. För mer information, se [Vad används mitt installations-id och installationsnyckel till?](https://bitwarden.com/sv-se/help/hosting-faqs/#q-what-are-my-installation-id-and-installation-key-used-for/) Följande kommando är ett exempel: > [!WARNING] Insecure way of setting a secret > This example will record commands to your shell history. Other methods may be considered to securely set a secret. ```bash oc create secret generic custom-secret -n bitwarden \ --from-literal=globalSettings__installation__id="REPLACE" \ --from-literal=globalSettings__installation__key="REPLACE" \ --from-literal=globalSettings__mail__smtp__username="REPLACE" \ --from-literal=globalSettings__mail__smtp__password="REPLACE" \ --from-literal=globalSettings__yubico__clientId="REPLACE" \ --from-literal=globalSettings__yubico__key="REPLACE" \ --from-literal=globalSettings__hibpApiKey="REPLACE" \ --from-literal=SA_PASSWORD="REPLACE" # If using SQL pod # --from-literal=globalSettings__sqlServer__connectionString="REPLACE" # If using your own SQL server ``` ## Skapa ett tjänstekonto Ett servicekonto i OpenShift krävs eftersom varje container måste köra förhöjda kommandon vid uppstart. Dessa kommandon blockeras av OpenShifts begränsade SCC:er. Vi måste skapa ett servicekonto och tilldela det till `anyuid` SCC. 1. Kör följande kommandon med kommandoradsverktyget `oc`: ```bash oc create sa bitwarden-sa oc adm policy add-scc-to-user anyuid -z bitwarden-sa ``` 2. Uppdatera sedan `my-values.yaml `för att använda det nya tjänstekontot. Ställ in följande nycklar till namnet på tjänstekontot `bitwarden-sa` som skapades i föregående steg: ```bash component.admin.podServiceAccount component.api.podServiceAccount component.attachments.podServiceAccount component.events.podServiceAccount component.icons.podServiceAccount component.identity.podServiceAccount component.notifications.podServiceAccount component.scim.podServiceAccount component.sso.podServiceAccount component.web.podServiceAccount database.podServiceAccount ``` Här är ett exempel i filen `my-values.yaml`: ```bash component: # The Admin component admin: # Additional deployment labels labels: {} # Image name, tag, and pull policy image: name: ghcr.io/bitwarden/admin resources: requests: memory: "64Mi" cpu: "50m" limits: memory: "128Mi" cpu: "100m" securityContext: podServiceAccount: bitwarden-sa ``` > [!NOTE] Create own SCC > You can create your own SCC to fine-tune the security of these pods. [Managing SCCs in OpenShift](https://cloud.redhat.com/blog/managing-sccs-in-openshift) describes the out-of-the-box SSCs and how to create your own if desired. --- URL: https://bitwarden.com/sv-se/help/org-faqs/ --- # Vanliga frågor om organisationer Den här artikeln innehåller vanliga frågor (FAQ) om organisationer. Mer information på hög nivå om organisationer finns i följande artiklar: - [Om organisationer](https://bitwarden.com/sv-se/help/about-organizations/) - [Om samlingar](https://bitwarden.com/sv-se/help/about-collections/) - [Om grupper](https://bitwarden.com/sv-se/help/about-groups/) ## Organisationer allmänt ### F: Vad är skillnaden mellan organisationer och premium? **S:** Organisationer möjliggör säker delning från organisationer till organisationsanvändare. Premium individuella planer låser upp premium lösenordssäkerhet och hanteringsfunktioner, inklusive avancerade 2FA-alternativ, Bitwarden-autentisering (TOTP), krypterade filbilagor och mer. Premiumindivid inkluderar inte säker datadelning. Betalda organisationer (familjer, team eller företag) inkluderar automatiskt premiumfunktioner (avancerade 2FA-alternativ, Bitwarden-autentisering och mer) för varje användare som är registrerad i organisationen. ## Organisationsadministration ### F: Min organisations ägare är inte längre med i företaget, kan en ny ägare skapas? **S:** Endast en ägare kan skapa en ny ägare eller tilldela ägare till en befintlig användare. För failover-ändamål rekommenderar Bitwarden att du skapar flera ägareanvändare. Om din ensamstående ägare har lämnat företaget, [kontakta oss](https://bitwarden.com/sv-se/contact/). ### F: Jag har bjudit in användare men de kan inte se delade objekt, vad gör jag? **S:** Inbjudna användare kommer att få ett e-postmeddelande där de uppmanas att gå med i organisationen. Se först till att de har accepterat inbjudan. Om de har det bör en administratör eller ägare navigera till **skärmen**Medlemmar och använda ⋮ alternativmenyn för att välja **Bekräfta**. ### F: Vilka händelser granskas för min organisation? **S:** För en fullständig lista över vad som ingår i Bitwardens händelseloggar, se [Händelseloggar](https://bitwarden.com/sv-se/help/event-logs/). ### F: Kan jag hindra användare från att självregistrera sig i min organisation? **S:** Om du är självvärd, [konfigurera miljövariabeln](https://bitwarden.com/sv-se/help/environment-variables/) `globalSettings__disableUserRegistration`= till `true` för att förhindra användare från att registrera sig för ett konto via registreringssidan. När organisationen har konfigurerats måste administratörer eller ägare bjuda in användare att registrera sig för ett konto på den självvärdade instansen. ### F: Hur ändrar jag namnet på min organisation? **S:** Så här ändrar du namnet på din organisation: 1. Öppna administratörskonsolen i webbappen med hjälp av produktväxlaren: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 2. Navigera till skärmen ⚙️ **Inställningar** → **Organisationsinformation**. 3. Redigera fältet **Organisationsnamn** och välj knappen **Spara**. **Om du är självvärd** måste du också: 1. Navigera till sidan ⚙️ **Fakturering** → **Prenumeration**. 2. Välj knappen **Ladda ner licens** för att ladda ner en licens med det uppdaterade organisationsnamnet. 3. [Ladda upp den nya licensen](https://bitwarden.com/sv-se/help/licensing-on-premise/#organization-license/) till din egen värdserver. ### F: Hur optimerar jag prestanda för ett valv med massor av föremål? **S**: Eftersom dekryptering av valvobjekt görs lokalt, aldrig på våra servrar, kan laddningstiderna ibland vara längre för ett valv med ett stort antal objekt. Vårt team arbetar alltid med prestandaoptimering, men här är några tips som kan hjälpa till att minska laddningstiderna: - Följ principen om minsta privilegium, till exempel genom att använda samlingar för att organisera dina valvobjekt. Att minska antalet objekt som en användare kan komma åt kommer att minska antalet objekt som ska dekrypteras medan appen laddas. - För ägare och administratörer, använd inte **alternativet Den**här användaren kan komma åt och ändra alla objekt. Dessa användarroller får åtkomst till allt via organisationsvalvet hur som helst, så att välja detta alternativ kommer bara att lägga till ytterligare objekt till deras **Vaults-vy**och öka antalet objekt som ska dekrypteras medan appen laddas. - Om du hanterar flera organisationer, överväg att kontakta oss för att bli en [leverantör](https://bitwarden.com/sv-se/help/providers/). Åtkomst till organisationer från leverantörsportalen kommer att minska mängden som krävs för att dekryptera alla hanterade objekt något. ### F: Hur lämnar jag en organisation? **S**: För att lämna en organisation, använd webbappen för att välja ⋮ alternativmenyn för den organisation du vill lämna. Från rullgardinsmenyn väljer[sign-in] du **Lämna**: ![Leave an organization](https://bitwarden.com/assets/2MP5ZWZbCJe6ArraaEMku9/eda75c81ab46706bd8ef373a395bd78b/2025-04-01_14-59-09.png) ## Dela med en organisation ### F: Hur "avbryter" jag ett objekt från min organisation? **S:** För att ta bort delning av ett objekt: 1. Klona tillbaka objektet till ditt individuella valv genom att⋮ **använda menyn Alternativ** för att välja **Klona**. Detta kan göras från administratörskonsolen eller, om du är ägare, administratör eller har tillgång till Hantera samling till samlingen som objektet förvaras i, kan det också göras från vyn Valv. 2. Ta bort objektet från organisationsvalvet genom att⋮ ****välja Ta bort från menyn Alternativ****. Alternativt kan du sluta dela objekt genom att flytta dem till en annan samling med högre åtkomstkontrollbegränsningar. ### F: Hur döljer jag ett lösenord för min organisations användare? **S:** Tilldela de användare du vill dölja lösenord från antingen **Visa objekt, dolda lösenord**eller **Redigera objekt, dolda**[lösenord](https://bitwarden.com/sv-se/help/user-types-access-control/#permissions/) till relevanta samlingar. ### F: Blir ett föremål som jag flyttar till organisationen kvar efter att jag lämnat? **A:** Det gör det! När en användare delar ett objekt med en organisation övertar organisationen ägandet av objektet. Även om användaren lämnar organisationen eller tar bort sitt konto, kommer objektet att finnas kvar i organisationsvalvet. ## Organisationsinstallationer ### F: Kan jag installera Bitwarden-skrivbordsappen tyst för mina användare? **A:** Ja. När du tyst installerar skrivbordsappen på flera arbetsstationer, gör det som ett privilegierat konto som en administratör och använd /``allusers-växeln förutom `/S`. För enanvändarinstallation, eller om ditt system stöder `inloggad användare`, använd `/S` utan `/allusers`.` ` --- URL: https://bitwarden.com/sv-se/help/organization-renewal/ --- # Organization Renewal Organization subscriptions renew automatically on an annual or monthly basis. Organization owners can check the renewal date from the web app Admin Console by navigating to organization's **Billing** → **Subscription** screen: ![Organization subscription view](https://bitwarden.com/assets/7MT9lfZZDTOQOBmnrLGceN/1ac8c615153e35250d15ce3921148cfe/2024-12-04_10-33-12.png) As your renewal date approaches, Bitwarden recommends that you validate the payment method by navigating to organization **Billing** → **Payment method**. For help updating your payment method, see [update your billing information](https://bitwarden.com/sv-se/help/update-billing-info/#update-billing-information-for-organizations/). > [!NOTE] Organization payment failure > If we cannot process your payment method, or if you have cancelled your subscription, your organization will be disabled. Bitwarden cloud customers will have a seven day grace period between the expiration of your [license](https://bitwarden.com/sv-se/help/licensing-on-premise/#organization-license/) and disabling of your organization. For **self-hosted customers**, there is a 60 day grace period. In either case, a disabled organization will result in the following: > > **Organization-owned vault items** > > [Owners](https://bitwarden.com/sv-se/help/user-types-access-control/) will retain access to [shared vault items](https://bitwarden.com/sv-se/help/sharing/), however all other users will lose access to these items. Organization vault items and existing [collections](https://bitwarden.com/sv-se/help/about-collections/) **will not be deleted**. > > **Organization members** > > Members and existing [groups](https://bitwarden.com/sv-se/help/about-groups/) **will not be removed** from the organization. When your organization is [re-enabled](https://bitwarden.com/sv-se/help/organization-renewal/#re-enabling-a-disabled-organization/), members will not need to take any action. ## Re-enabling a disabled Organization If your cloud-hosted organization is disabled, paying the outstanding invoice on the Admin Console **Billing** → **Subscription** page will automatically restore services. If you encounter any issues, [contact us](https://bitwarden.com/sv-se/contact/) with the subject **Disabled Subscription Organization**. The Bitwarden team will manually re-enable your organization and work with the Accounts Receivable team for any further billing assistance. If your self-hosted organization is disabled, download a new license file from your cloud-hosted Bitwarden organization vault. Once downloaded, open your self-hosted web vault and update the license on the Admin Console **Billing** → **Subscription** page. --- URL: https://bitwarden.com/sv-se/help/organization-sponsored-families-plans/ --- # Organization Sponsored Families Plans Bitwarden Enterprise customers may sponsor Bitwarden Families plans as a benefit for their employees. Enterprise organization admins may use enterprise seats to sponsor Families plans for employees who are not active members of the Enterprise organization. This article demonstrates how Enterprise organization admins can issue Families sponsorships to non-organization members. > [!NOTE] Existing enterprise users can redeem F4E > Bitwarden users who are already members of an Enterprise organizations may redeem families sponsorships by following [these instructions](https://bitwarden.com/sv-se/help/families-for-enterprise/). ## Issue a sponsorship Once Bitwarden sponsored Families plans have been enabled for your organization, a new option will be available for selection on the Admin Console. To access the new menu and invite users: > [!NOTE] Contact support to enable sponsored Families > To issue Families sponsorships, Owners, Admins or Custom users with Manage users permission must first [contact us](https://bitwarden.com/sv-se/contact/) to enable admin-issued Families sponsorships. 1. Navigate to the Admin Console and select **Members** → **Free Bitwarden Families**: ![Free Bitwarden Families](https://bitwarden.com/assets/3ZLi9Ap4Hk44fCNWHvvrFY/b3e4a05fd72aa106e938295d27e0d37a/2025-05-21_11-35-45.png) 2. Select + **Add sponsorship** and a dialogue will appear where you can enter in the email of the user, as well as any notes. The invitation can be sent to an email already connected to an existing Bitwarden account, or an email without an existing Bitwarden account. ![Add sponsorship](https://bitwarden.com/assets/2bYAYxzbgIJqshhOIgNQtX/c35a70ea7ee48f4b4114ce86401caefe/2025-05-21_16-43-35.png) 3. Select **Save** to send an invitation to the user. 4. You may resend an invitation, or remove a user by selecting the ⋮ for the specific user. > [!NOTE] Issued Families for Enterprise user seat > Sponsored Families for Enterprise seats may be offered to Bitwarden users that are not a member of the active organization. However, sponsored Families sponsorships will occupy a seat within the organization. ## Accepting an admin-issued Families sponsorship Issued Families sponsorships can be accepted by new or existing Bitwarden users. 1. Users will receive an email invitation: ![Invitation Email](https://bitwarden.com/assets/3oF2ARkXDOM7xMr8X1YdMS/d873a82a1ed8b129549731bb0c419673/2025-05-21_16-55-45.png) 2. By selecting **Accept Offer** you will be taken to the Bitwarden Web vault where you can create a new account or login and accept the offer: ![Accept free Bitwarden families](https://bitwarden.com/assets/7eNVGhvecJt3WcWLx2jUoY/440e7402daa7b9dd1bfba7985387573c/2025-05-22_12-11-30.png) 3. Complete the following and then, select **Submit**: 1. Select the organization you would like sponsored (New Families organization or an existing Families organization) 2. Provide an organization name and billing email 3. Input billing information > [!NOTE] Free families sponsor billing information > Accepting a Families sponsorship will required the user to enter billing information. However, no charges will be sent to the account while the Families sponsorship remains active. ## Next Steps - Learn more about Bitwarden Families organizations [here](https://bitwarden.com/sv-se/help/password-manager-plans/#families-organizations/). --- URL: https://bitwarden.com/sv-se/help/panther-siem/ --- # Panther SIEM Panther is a security information and event management (SIEM) platform that can be used with Bitwarden organizations. Organization users can monitor [event ](https://bitwarden.com/sv-se/help/event-logs/)activity with the Bitwarden app on their Panther monitoring system. ## Setup ### Create a Panther account To start you will need a Panther account and dashboard. Create a Panther account on their [website](https://panther.com/). ### Initialize Panther Bitwarden Log Source 1. Access the Panther dashboard. 2. On the menu, open the **Configure** dropdown and select **Log Sources**. ![Panther Log Sources](https://bitwarden.com/assets/2ZE57tHcy87V0qBKbUykRO/c0bf68f1da74c896562f87a85950138c/Panther_Log_sources.png) 3. Select **Onboard your logs**. ![Panther Onboard logs](https://bitwarden.com/assets/4mefTa7wGIZ6Kc62Mf9oNu/ab043ca54203609664765bcc0132158d/Panther_integration_marketplace.png) 4. Search **Bitwarden** in the catalogue. ![Elastic Bitwarden integration](https://bitwarden.com/assets/3sSNvUFqgN8dwEWrfe0UFM/f9c1473e113c9851c506720992dfef2a/bitwarden_app.png) 5. Click on the **Bitwarden** integration and select **Start Setup**. ### Connect your Bitwarden organization After you select **Start Setup** you will be brought to the configuration screen. > [!NOTE] Panther cloud organizations > Panther SIEM services are only available for Bitwarden cloud hosted organizations. 1. Enter a name for the integration and then select **Setup.** 2. Next, you will have to access to your Bitwarden organization's **Client ID** and **Client Secret**. Keeping this screen open, on another tab, log in to the Bitwarden web app and open the Admin Console using the product switcher: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 3. Navigate to your organization's **Settings** → Organization info screen and select the **View API key**button. You will be asked to re-enter your master password in order to access your API key information. ![Organization api info](https://bitwarden.com/assets/6gHjAyqgeqDj6UPT6agsBK/3a614e043cb3836a41bd68f226835e53/2024-12-04_09-51-07.png) 4. Copy and paste the `client_id` and `client_secret` values into their respective locations on the Bitwarden App setup page. Once you have entered the information, continue by selecting **Setup**again. 5. Panther will run a test on the integration. Once a successful test has been completed, You will be given to option to adjust preferences. Complete the setup by pressing **View Log Source**. > [!NOTE] Panther data ingestion > Panther may take up to 10 minutes to ingest data following the Bitwarden App setup. ### Start monitoring data 1. To begin monitoring data, head over to the primary dashboard and select 🔍 **Investigate** and **Data Explorer**. 2. On the Data Explorer page, select the `panther_logs.public` database from the drop down menu. Make sure that `bitwarden_events `is being viewed as well. ![Panther Data Explorer](https://bitwarden.com/assets/3mrpsXxhYXiPHr5bAt2Dfk/9316f68edd7191180174869d37264752/data_explorer.png) 3. Once you have made all of your required selections, select **Run Query**. You may also **Save as** to use the query at another time. 4. A list of Bitwarden events will be produced at the bottom of the screen. ![Panther Event Logs](https://bitwarden.com/assets/3iyy9chBYenrpJ5hCwVKOd/385e7d5348621b7c58649f0632f198b2/Panther_event_logs.png) 5. Events can be expanded and viewed in JSON by selecting **View JSON**. [arrow-circle-right]. ![Panther JSON Object](https://bitwarden.com/assets/1wHDe1snFJ4NB1G13VBUBC/71def83a275e8bf25e25488b872a02f0/Header_object.png) For additional information regarding Bitwarden organization events, see [here](https://bitwarden.com/sv-se/help/event-logs/#organization-events/). Additional options for specific queries are available, see the [Panther Data Explorer](https://docs.panther.com/search/data-explorer) documentation for more information. ### ### --- URL: https://bitwarden.com/sv-se/help/password-and-generator-history/ --- # Password & Generator History Bitwarden maintains two distinct histories: one for saved login passwords and another for [generated usernames, passwords, and passphrases](https://bitwarden.com/sv-se/help/generator/). Finding a previous password is helpful when you generate a password but forget to save it or don't finish resetting a password. ## Password history Bitwarden stores the last five saved passwords for each [login item](https://bitwarden.com/sv-se/help/managing-items/), including [deleted items](https://bitwarden.com/sv-se/help/managing-items/#delete/) before they're permanently removed. When you edit a [hidden custom field](https://bitwarden.com/sv-se/help/custom-fields/), its previous value is also saved in the password history and counts as one of the five saved entries. Logging out or switching Bitwarden clients doesn't impact or clear the password history. > [!WARNING] Password history plain text > Accessing password history immediately reveals the older passwords in plain text. To review an item's password history: ### Webbapp Öppna objektet i fråga och välj **Lösenordshistorik**: ![Password history on web](https://bitwarden.com/assets/RT3R5a33WrejA8qnIcmqa/fed083be7acb5fbedfd52e223a086bb5/Password_history_on_web.png) ### Mobilapp Öppna objektet i fråga och välj numret bredvid **Lösenordshistorik**längst ned i fönstret: ![Password history on mobile](https://bitwarden.com/assets/1RJbcOMMkIfVTprx3NZbyQ/82a1eb915b795d439df8fe91917d65af/Password_history_on_mobile.png) ### Webbläsartillägg Öppna objektet i fråga och välj **Lösenordshistorik**: ![Password history on browser](https://bitwarden.com/assets/2XVetRKi7VLJ7Ctq7scOll/411a752e576a21b533f326b938ca6fa4/Password_history_on_browser.png) ### Skrivbordsapp Öppna objektet i fråga och välj numret bredvid **Lösenordshistorik**längst ned i fönstret: ![Password history on desktop](https://bitwarden.com/assets/lvf2rvKuNcJNUYzXOTI99/f739e51e3fdd72e21647b190a9b075c8/Password_history_on_desktop.png) ## Generator history You can also access the [generator's](https://bitwarden.com/sv-se/help/generator/) recent history. Each client stores its own generated usernames, passwords, and passphrases; generator history is not synced across Bitwarden clients. Logging out erases that client's specific generator history. For example, passwords generated in the mobile app only appear in the mobile app's generator history. They don't appear in the web app's generator history, and logging out of the web app doesn't remove the mobile app's generator history. > [!WARNING] Generator history plain text > Accessing generator history immediately reveals the previously generated options in plain text. ### Web app To access the generator history: 1. Select **Tools**. 2. Select **Generator**. 3. Select **Generator history**: ![Generator history on web](https://bitwarden.com/assets/W3Cbil4ZzaNUgIoarf6Qm/76248637321f4e4314eb0aa89b1f42af/Generator_history_on_web.png) *Generator history on web* ### Mobile app Generated passwords and passphrases are listed in the mobile app’s generator history. Generated usernames are not currently included. To access the generator history: 1. Tap the [generate] **Generator icon**. 2. Tap the ⋮ **Menu icon**. 3. Tap **Password history**. ### Browser extension To access the generator history: 1. Select **Generator**. 2. Scroll down and select **Generator history**: ![Generator history on browser](https://bitwarden.com/assets/10EgyHZiwC9p2gkuOdhbkN/52083c2ccc2cbd1abd2bd5afb8cbb74e/Generator_history_on_browser.png) *Generator history on browser* ### Desktop app To access the generator history, go to **View** → **Generator history** from the menu bar. To delete the client’s generator history, select **Clear history** below the list: ![Clear generator history](https://bitwarden.com/assets/1BFNT1klLnRNy3o8NLXGmB/0b21df796fbdc3e26d5ff2a046b82b15/Clear_generator_history.png) *Clear generator history* --- URL: https://bitwarden.com/sv-se/help/password-manager-overview/ --- # Password Manager Overview Bitwarden Password Manager enables businesses and individuals to protect their online data in the face of rising cybercrime threats. Use Bitwarden Password Manager to generate strong, unique passwords for every account you use online. This way if one site suffers a data breach, none of your other accounts are compromised. Password Manager makes it easy to do this by creating, saving, and autofilling those strong passwords, so that you don't need to worry about remembering them. ## Key features For individuals and end-users, some of the most popular features that Bitwarden Password Manager offers are: - **Easy import:**[Import](https://bitwarden.com/sv-se/help/import-data/) your credentials from almost any password management solution. - **Robust autofill**: Use Password Manager to more easily log in to websites [from browser extensions](https://bitwarden.com/sv-se/help/auto-fill-browser/) and [from mobile apps](https://bitwarden.com/sv-se/help/auto-fill-ios/). - **Credential generators**: Use the [username and password generator](https://bitwarden.com/sv-se/help/generator/) to confidently create secure credentials when signing up for new websites. - **Integrated authentication**: [Generate and autofill temporary one-time passwords (TOTP)](https://bitwarden.com/sv-se/help/integrated-authenticator/) for two-factor authentication (2FA) right from Bitwarden Password Manager. - **Two-step login options**: Setup a variety of [two-step login methods](https://bitwarden.com/sv-se/help/setup-two-step-login/), including free options, to keep your important credentials secure. For businesses and administrators, some of the most popular features that Bitwarden Password Manager offers are: - **Easy import**: [Import](https://bitwarden.com/sv-se/help/import-to-org/) your company's shared credentials from almost any password management solution. - **User management integrations**: Sync end-users to your Bitwarden organization using one of many [system for cross-domain identity management (SCIM)](https://bitwarden.com/sv-se/help/about-scim/) or [direct-to-directory](https://bitwarden.com/sv-se/help/directory-sync/) integrations. - **Login with SSO**: [Authenticate your end-users with your existing single sign-on (SSO)](https://bitwarden.com/sv-se/help/about-sso/) setup through any SAML 2.0 or OIDC identity provider. - **Robust policies**: Enforce security practices for your end-users, like setting up the ability for admins to [recover lost accounts](https://bitwarden.com/sv-se/help/account-recovery/), using [enterprise policies](https://bitwarden.com/sv-se/help/policies/). ## Security-first principles Bitwarden is committed to building security-first products. Password Manager is: - **Open source**: All source code is hosted on GitHub and is free for anyone to review and audit. Third-party auditing firms and security researchers are paid to do so regularly. - **End-to-end encrypted**: All encryption and decryption of vault data is done client-side, meaning no sensitive data ever hits our servers unencrypted. - **Zero-knowledge encrypted**: Bitwarden team members can't see your vault data, including data like URLs that other password managers don't encrypt, or your master password. ## Clients Password Manager offers client applications for most devices and many use-cases: - **Web app**: The Password Manager web app is your home for vault administration and organization management. [Get started today](https://bitwarden.com/sv-se/help/getting-started-webvault/). - **Browser extensions**: Password Manager browser extensions are perfectly suited for autofilling and seamlessly creating credentials to make surfing the web even easier. [Get started today](https://bitwarden.com/sv-se/help/getting-started-browserext/). - **Mobile apps**: Password Manager mobile apps are built to help you securely take your credentials on the go. [Get started today](https://bitwarden.com/sv-se/help/getting-started-mobile/). - **Desktop apps**: Password Manager desktop apps bring a full and elegant vault experience natively to your desktop. [Get started today](https://bitwarden.com/sv-se/help/getting-started-desktop/). - **CLI**: The Password Manager command-line interface (CLI) is a powerful, fully-featured tool for accessing and managing your vault, and is well-positioned to help in automated or development workflows. [Get started today](https://bitwarden.com/sv-se/help/cli/). --- URL: https://bitwarden.com/sv-se/help/password-manager-plans/ --- # Lösenordshanterarplaner Den här artikeln beskriver varje Bitwarden Password Manager-prenumerationsplan för att hjälpa dig längs din lösenordshantering och säker datalagringsresa. Den här artikeln återspeglar nuvarande Password Manager-planer, senast uppdaterad den 4 juni 2024. Användare som skapade konton före det datumet kan lära sig om sina planer [här](https://bitwarden.com/sv-se/help/updates-to-plans/). För att se Secrets Manager-planer istället, se [här](https://bitwarden.com/sv-se/help/secrets-manager-plans/). ## Personliga planer Personliga planer är utformade för att ge dig eller din familj alla verktyg som behövs för att säkert hantera data: ### Fri individ Vi anser att alla borde ha tillgång till lösenordssäkerhetsverktyg. Kärnfunktionerna i Bitwarden Password Manager är 100 % gratis, inklusive obegränsad lagring av inloggningar, anteckningar, kort och identiteter, tillgång till Bitwarden på vilken enhet som helst, en säker lösenordsgenerator och mer. Registrera [**dig gratis**](https://bitwarden.com/sv-se/go/start-free/). ### Premium individ Uppgradera ditt individuella konto för att låsa upp premium lösenordssäkerhet och hanteringsfunktioner, inklusive avancerade 2FA-alternativ, Bitwarden-autentisering (TOTP), krypterade filbilagor, nödåtkomst och mer. Välj **Go**Premium-knappen från din Vaults-vy för att uppgradera ett befintligt konto, eller [**registrera dig för ett nytt Premium individuellt konto**](https://bitwarden.com/sv-se/go/start-premium/). > [!NOTE] Premium features > Premium does not include secure data sharing. In order to access sharing features, you will need a subscription to an organization ([Free](https://bitwarden.com/sv-se/help/password-manager-plans/#free-organizations/), [Families](https://bitwarden.com/sv-se/help/password-manager-plans/#families-organizations/), [Teams](https://bitwarden.com/sv-se/help/password-manager-plans/#teams-organizations/), or [Enterprise](https://bitwarden.com/sv-se/help/password-manager-plans/#enterprise-organizations/)). Paid organizations ([Families](https://bitwarden.com/sv-se/help/password-manager-plans/#families-organizations/), [Teams](https://bitwarden.com/sv-se/help/password-manager-plans/#teams-organizations/), or [Enterprise](https://bitwarden.com/sv-se/help/password-manager-plans/#enterprise-organizations/)) include premium features for all users enrolled in that organization. Premium individuella prenumerationer faktureras årligen. ### Gratis organisationer Starta en gratis organisation för att lagra och säkert dela data med en annan användare. Gratis organisationer erbjuder båda användare alla kärnfunktioner i Password Manager och säker datadelning i upp till två samlingar. Alla användare av en plan kan vara ägare till en gratis organisation. ### Familjeorganisationer Starta en familjeorganisation för att dela privat data mellan dig och fem vänner eller familjemedlemmar. Familjeorganisationer inkluderar alla premiumfunktioner för alla sex användare och obegränsad säker datadelning inom familjeorganisationen. Prenumerationer på familjeorganisationer faktureras årligen. ### Jämför personliga planer I följande tabell ****är "premiumfunktioner" (ingår för Premium-individer och****familjer) markerade med en asterisk (*). | **Funktioner för dig** | **Gratis** | **Premie** | **Gratis org** | **Familjer org** | |------|------|------|------|------| | Max användare | 1 | 1 | 2 | 6 | | Säker lagring för inloggningar, anteckningar, kort och identiteter | Obegränsat | Obegränsat | Obegränsat | Obegränsat | | Max nr. av samlingar | - | - | 2 | Obegränsat | | Tillgång till lösenordshanteraren på flera enheter | ✓ | ✓ | ✓ | ✓ | | Lagringssynkronisering mellan enheter | ✓ | ✓ | ✓ | ✓ | | Säker lösenordsgenerator | ✓ | ✓ | ✓ | ✓ | | Alternativ för självhotell | ✓ | ✓ | - | ✓ | | [Krypterad export](https://bitwarden.com/sv-se/help/encrypted-export/) | ✓ | ✓ | ✓ | ✓ | | [Bitwarden Skicka](https://bitwarden.com/sv-se/help/about-send/) | Endast text | Text och filer | Endast text | Text och filer | | *[Tvåstegsinloggning](https://bitwarden.com/sv-se/help/setup-two-step-login/) | Säkerhetsnyckel för maskinvara, autentiseringsappar eller e-post | Säkerhetsnyckel för maskinvara, autentiseringsappar, e-post, Yubico OTP och Duo | Säkerhetsnyckel för maskinvara, autentiseringsappar eller e-post | Säkerhetsnyckel för maskinvara, autentiseringsappar, e-post, Yubico OTP och Duo (inkluderar inte [Duo för organisationer](https://bitwarden.com/sv-se/help/setup-two-step-login-duo/)) | | *[Krypterade filbilagor](https://bitwarden.com/sv-se/help/attachments/) | - | 1 GB | - | 1 GB per användare + 1 GB delat | | *[Integrerad autentisering](https://bitwarden.com/sv-se/help/integrated-authenticator/) (TOTP) | - | ✓ | (Om även Premium individuell) | ✓ | | *[Vault hälsorapporter](https://bitwarden.com/sv-se/help/reports/) | - | ✓ | - | ✓ | | *[Nödåtkomst](https://bitwarden.com/sv-se/help/emergency-access/) | - | ✓ | - | ✓ | | Kvalificerad för [Secrets Manager-tillägget](https://bitwarden.com/sv-se/help/secrets-manager-overview/) | - | - | ✓ | - | | *Prioritetsstöd | - | ✓ | - | ✓ | | Kostnad för dig | Gratis | 10 USD/år, faktureras årligen | Gratis | 40 USD/år, faktureras årligen | ## Affärsplaner Bitwardens affärsplaner är utformade för att möta lagrings- och delningsbehoven hos små team, växande företag och de största företagen: ### Lagorganisationer Teams-organisationer är utmärkta för att säkert dela data med dina medarbetare, avdelning eller hela företaget. Teams-organisationer inkluderar alla premiumfunktioner för alla registrerade användare, obegränsad säker datadelning inom Teams-organisationen och en uppsättning operativa verktyg som händelseloggning och ett API för organisationshantering. Teams organisationer kan lägga till [Secrets Manager](https://bitwarden.com/sv-se/help/secrets-manager-overview/) i sin produktportfölj mot en [extra avgift](https://bitwarden.com/sv-se/help/secrets-manager-plans/). Till skillnad från familjeorganisationer och gratisorganisationer kan Teams ha ett obegränsat antal användare (pris per användare). Lagorganisationers prenumerationer kan faktureras årligen eller månadsvis. ### Företagsorganisationer Starta en Enterprise-organisation för att säkra dina affärshemligheter. Företagsorganisationer inkluderar alla premiumfunktioner för alla registrerade användare, alla operativa verktyg som ingår i **teamorganisationer** och endast företagsverktyg som SSO-autentisering, upprätthållande av företagspolicyer och ett alternativ för självvärd. Företagsorganisationer kan lägga till [Secrets Manager](https://bitwarden.com/sv-se/help/secrets-manager-overview/) i sin produktportfölj mot en [extra avgift](https://bitwarden.com/sv-se/help/secrets-manager-plans/). Till skillnad från familjeorganisationer och gratisorganisationer kan företagsorganisationer ha ett obegränsat antal användare (pris per användare). Företagsorganisationers prenumerationer kan faktureras årligen eller månadsvis. ### Jämför affärsplaner I följande tabell är "premiumfunktioner" (ingår för **Teams-organisationer**och **Enterprise-organisationer**) markerade med en asterisk (*). | **Funktioner för ditt företag** | **Lagorganisationer** | **Företagsorganisationer** | |------|------|------| | Säker lagring för inloggningar, anteckningar, kort och identiteter | Obegränsat | Obegränsat | | Datadelning | Obegränsat | Obegränsat | | Tillgång till lösenordshanteraren på flera enheter | ✓ | ✓ | | Lagringssynkronisering mellan enheter | ✓ | ✓ | | Säker lösenordsgenerator | ✓ | ✓ | | Bas nr. av användare | 1 | 1 | | Max nr. av användare | Obegränsat | Obegränsat | | Max nr. av samlingar | Obegränsat | Obegränsat | | [Krypterad export](https://bitwarden.com/sv-se/help/encrypted-export/) | ✓ | ✓ | | [Bitwarden Skicka](https://bitwarden.com/sv-se/help/about-send/) | Text och filer | Text och filer | | *[Tvåstegsinloggning](https://bitwarden.com/sv-se/help/setup-two-step-login/) | Autentiseringsappar, e-post, Yubikey, FIDO2 och Duo | Autentiseringsappar, e-post, Yubikey, FIDO2 och Duo | | [Duo för organisationer](https://bitwarden.com/sv-se/help/setup-two-step-login-duo/) | ✓ | ✓ | | *[Krypterade filbilagor](https://bitwarden.com/sv-se/help/attachments/) | 1 GB per användare + 1 GB delat | 1 GB per användare + 1 GB delat | | *[Integrerad autentisering](https://bitwarden.com/sv-se/help/integrated-authenticator/) (TOTP) | ✓ | ✓ | | *[Personlig nödåtkomst](https://bitwarden.com/sv-se/help/emergency-access/) | ✓ | ✓ | | *[Vault hälsorapporter](https://bitwarden.com/sv-se/help/reports/) | ✓ | ✓ | | *Prioritetsstöd | ✓ | ✓ | | [Händelseloggar](https://bitwarden.com/sv-se/help/event-logs/) | ✓ | ✓ | | [Användargrupper](https://bitwarden.com/sv-se/help/about-groups/) | ✓ | ✓ | | [API-åtkomst](https://bitwarden.com/sv-se/help/public-api/) | ✓ | ✓ | | [Directory Connector](https://bitwarden.com/sv-se/help/directory-sync/) | ✓ | ✓ | | Kvalificerad för [Secrets Manager-tillägget](https://bitwarden.com/sv-se/help/secrets-manager-overview/) | ✓ | ✓ | | [Logga in med SSO](https://bitwarden.com/sv-se/help/about-sso/) | - | ✓ | | [Nyckelkontakt](https://bitwarden.com/sv-se/help/about-key-connector/) | - | ✓ | | [Företagspolicyer](https://bitwarden.com/sv-se/help/policies/) | - | ✓ | | [Kontoåterställning](https://bitwarden.com/sv-se/help/account-recovery/) | - | ✓ | | [Alternativ för självvärd](https://bitwarden.com/sv-se/help/install-on-premise/) | - | ✓ | | [Anpassad ledningsroll](https://bitwarden.com/sv-se/help/user-types-access-control/) | - | ✓ | | [Familjesponsring för medlemmar](https://bitwarden.com/sv-se/help/families-for-enterprise/) | - | ✓ | | [SCIM-integrationer](https://bitwarden.com/sv-se/help/about-scim/) | ✓ | ✓ | | Kostnad för dig | **Team**: $4 per användare och månad, faktureras årligen eller 5 USD per användare och månad, faktureras månadsvis | $6 per användare och månad, faktureras årligen eller 7 USD per användare och månad, faktureras månadsvis | ## Organisationer med egen värdskap Bitwarden-organisationer som är värdar för sig kommer att kunna använda alla betalda funktioner som tillhandahålls av deras valda plan. Endast familjer och företagsorganisationer kan importeras till egna servrar. Läs mer om att [vara värd för en organisation](https://bitwarden.com/sv-se/help/self-host-an-organization/). --- URL: https://bitwarden.com/sv-se/help/personal-api-key/ --- # Personlig API-nyckel för CLI-autentisering Din Bitwarden personliga API-nyckel kan användas som en metod för autentisering i kommandoradsgränssnittet (CLI). > [!NOTE] Personal API key vs organization API key > Your personal API key is **not the same** as the [organization API key](https://bitwarden.com/sv-se/help/public-api/#authentication/) used to access the [Bitwarden Public API](https://bitwarden.com/sv-se/help/public-api/) or [Directory Connector](https://bitwarden.com/sv-se/help/directory-sync/). Personal API keys will have a `client_id` with format `"user.clientId"`, while organization API keys will have a `client_id` with format `"organization.ClientId"`. ## Skaffa din personliga API-nyckel Så här får du din personliga API-nyckel: 1. I Bitwarden webbapp, navigera till **Inställningar** → **Säkerhet** → **Nycklar**: ![Keys](https://bitwarden.com/assets/3IHpaOpEB5a13TF3B3RqqB/05511a849898a1d2d46efb2764df0547/2024-12-03_10-47-30.png) 2. Välj **knappen**Visa API-nyckel och ange ditt huvudlösenord för att validera åtkomst. När du har angetts får du följande: - `client_id: "user.clientId`" (Detta värde är unikt för ditt konto och ändras inte.) - `client_secret: "`clientSecret" (Detta värde är unikt och kan roteras). - `scope: "`api" (Detta värde kommer alltid att vara `"api"`). - `grant_type: "client_credentials`" (Detta värde kommer alltid att vara "`client_credentials"`). ### Rotera din API-nyckel Välj knappen **Rotera API-nyckel** för att rotera din personliga API-nyckel. Att vrida på din nyckel kommer bara att ändra din `client_secret`. Om du roterar din nyckel ogiltigförklaras din tidigare nyckel och alla aktiva sessioner som använder den nyckeln. ## Autentisera med din API-nyckel Att logga in på CLI med den personliga API-nyckeln **rekommenderas för automatiserade arbetsflöden eller för att ge åtkomst till en extern applikation**. För att logga in med API-nyckeln: ``` bw login --apikey ``` Detta kommer att initiera en prompt för ditt personliga `client_id` och `client_secret`. När din session har autentiserats med dessa värden kommer du att uppmanas att använda kommandot `upplåsning` ([läs mer](https://bitwarden.com/sv-se/help/cli/#unlock/)). #### Använder API-nyckelmiljövariabler I scenarier där automatiserat arbete utförs med Bitwarden CLI, kan du spara miljövariabler för att förhindra behovet av manuell intervention vid autentisering. | **Miljövariabelnamn** | **Obligatoriskt värde** | |------|------| | BW_CLIENTID | `client_id` | | BW_CLIENTSECRET | `client_secret` | --- URL: https://bitwarden.com/sv-se/help/ping-identity-oidc-implementation/ --- # Ping Identity OIDC Implementering Den här artikeln innehåller Ping Identity-specifik hjälp för att konfigurera inloggning med SSO via OpenID Connect (OIDC). För hjälp med att konfigurera inloggning med SSO för en annan OIDC IdP, eller för att konfigurera Ping Identity via SAML 2.0, se [OIDC Configuration](https://bitwarden.com/sv-se/help/configure-sso-oidc/) eller [Ping Identity SAML implementering](https://bitwarden.com/sv-se/help/ping-identity-saml-implementation/). Konfiguration innebär att arbeta samtidigt inom Bitwarden-webbappen och Ping Identity Administrator Portal. När du fortsätter rekommenderar vi att du har både lättillgängliga och att du slutför stegen i den ordning de är dokumenterade. ## Öppna SSO i webbvalvet Logga in på [Bitwarden-webbappen](https://bitwarden.com/sv-se/help/getting-started-webvault/) och öppna administratörskonsolen med hjälp av produktväxlaren: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) Välj **Inställningar** → **Enkel inloggning** från navigeringen: ![OIDC configuration](https://bitwarden.com/assets/51wSToXTHHVmBCrLrE8T0E/85aa432ea19eadf0195317f4f233e973/2024-12-04_09-41-46.png) Om du inte redan har gjort det, skapa en unik **SSO-identifierare**för din organisation. Annars behöver du inte redigera någonting på den här skärmen ännu, men håll den öppen för enkel referens. > [!TIP] Self-hosting, use alternative Member Decryption Options. > There are alternative **Member decryption options**. Learn how to get started using [SSO with trusted devices](https://bitwarden.com/sv-se/help/about-trusted-devices/) or [Key Connector](https://bitwarden.com/sv-se/help/about-key-connector/). ## Skapa OIDC-app I Ping Identity Administrator Portal, välj **Applications** och + ikonen högst upp på skärmen för att öppna skärmen **Add Application**: ![Ping Identity OIDC App](https://bitwarden.com/assets/3upFJSqFSgStI3FB5hSIDH/0714a45788207aed199dc3f3df78e6dd/2024-07-22_16-14-00.png) ### Lägg till applikation 1. Ange ett Bitwarden-specifikt namn i fältet **Application Name**. Lägg eventuellt till önskad beskrivningsinformation efter behov. 2. Välj alternativet **OIDC Web App** och välj **Spara** när du är klar. ### Konfigurera applikation På programskärmen väljer du fliken **Konfiguration** och sedan redigeringsknappen längst upp till höger på skärmen. ![Ping OIDC Configuration Edit](https://bitwarden.com/assets/7JxMu92pW8hFkRV7Mmh5Qr/870237c0d0580c7407973aeef0109d2c/2024-07-25_11-30-30.png) På redigeringsskärmen fyller du i följande värden hämtade från Bitwarden Single Sign-on-skärmen: | **Pinga identitetsfält** | **Beskrivning** | |------|------| | Omdirigera URI:er | Kopiera och klistra in **Callback-sökvägsvärdet** som hämtats från Bitwarden Single Sign-on-sidan. | | Avsluta webbadresser | Kopiera och klistra in värdet på återuppringningsvägen för utloggad som hämtats från Bitwarden Single Sign-on-sidan. | När detta steg har slutförts, välj **Spara** och återgå till fliken **Konfiguration** på skärmen Ping Identity Application. Inga andra värden på den här skärmen kräver redigering. ## Resurser På fliken Resurser på skärmen Ping Identity Application väljer du **redigeringsikonen** och aktiverar följande tillåtna omfång: - e-post - öppenid ## Tillbaka till webbappen Vid det här laget har du konfigurerat allt du behöver inom ramen för Ping Identity. Gå tillbaka till Bitwarden-webbappen för att konfigurera följande fält: | **Fält** | **Beskrivning** | |------|------| | Myndighet | Ange `https://auth.pingone.eu/ , där `TENANT_ID `är **miljö-ID** på Ping-identitet. | | Klient-ID | Ange Appens **klient-ID**hämtat från Applikationens Konfigurationsflik. | | Klienthemlighet | Ange det hemliga värdet för den skapade klienthemligheten. Välj **Generera ny hemlighet**på programmets fliken Konfiguration. | | Metadataadress | För Ping Identity-implementeringar som dokumenterats kan du lämna detta fält tomt. | | OIDC Redirect Beteende | Välj antingen **Form POST** eller **Redirect GET**. | | Få anspråk från slutpunkt för användarinformation | Aktivera det här alternativet om du får URL för långa fel (HTTP 414), betrodda webbadresser och/eller fel under SSO. | | Ytterligare/anpassade omfattningar | Definiera anpassade omfattningar som ska läggas till i begäran (kommaavgränsade). | | Ytterligare/anpassade e-postanspråkstyper | Definiera anpassade nycklar för anspråkstyp för användarnas e-postadresser (kommaseparerade). När de har definierats, söks efter anpassade anspråkstyper innan de faller tillbaka på standardtyper. | | Ytterligare/anpassade namnanspråkstyper | Definiera anpassade nycklar för anspråkstyp för användarnas fullständiga namn eller visningsnamn (kommaseparerade). När de har definierats, söks efter anpassade anspråkstyper innan de faller tillbaka på standardtyper. | | Begärda autentiseringskontextklassreferensvärden | Definiera autentiseringskontext Klassreferensidentifierare (`acr_values`) (mellanslagsavgränsade). Lista `acr_values `i preferens-ordning. | | Förväntat "acr"-anspråksvärde som svar | Definiera ``acr-anspråksvärdet för Bitwarden att förvänta sig och validera i svaret. | När du är klar med att konfigurera dessa fält, **spara** ditt arbete. > [!TIP] Policies for SSO Guides > You can require users to log in with SSO by activating the single sign-on authentication policy. Please note, this will require activating the single organization policy as well. [Learn more](https://bitwarden.com/sv-se/help/policies/). ## Testa konfigurationen När din konfiguration är klar, testa den genom att navigera till [https://vault.bitwarden.com](https://vault.bitwarden.com), ange din e-postadress och välja knappen **Använd enkel inloggning**: ![Log in options screen](https://bitwarden.com/assets/3BdlHeogd42LEoG06qROyQ/c68021df4bf45d72e9d37b1fbf5a6040/login.png) Ange den [konfigurerade organisationsidentifieraren](https://bitwarden.com/sv-se/help/configure-sso-saml/#step-1-enabling-login-with-sso/) och välj **Logga in**. Om din implementering är framgångsrikt konfigurerad kommer du att omdirigeras till Ping Identity-inloggningsskärmen: ![Ping Identity SSO](https://bitwarden.com/assets/1QwyIzAp4JtyGwNLXZNXFI/6d1cc0ca3f278f46d7ad251ff2898dd4/2024-07-22_12-18-19.png) När du har autentiserat dig med dina Ping-uppgifter, ange ditt Bitwarden-huvudlösenord för att dekryptera ditt valv! > [!NOTE] SSO must be initiated from Bitwarden > Bitwarden does not support unsolicited responses, so initiating login from your IdP will result in an error. The SSO login flow must be initiated from Bitwarden. ## Nästa steg - Utbilda dina organisationsmedlemmar om hur man [använder inloggning med SSO](https://bitwarden.com/sv-se/help/using-sso/). --- URL: https://bitwarden.com/sv-se/help/ping-identity-saml-implementation/ --- # Ping Identity SAML-implementering Den här artikeln innehåller **Ping Identity-specifik** hjälp för att konfigurera inloggning med SSO via SAML 2.0. För hjälp med att konfigurera inloggning med SSO för en annan IdP, se [SAML 2.0 Configuration](https://bitwarden.com/sv-se/help/configure-sso-saml/). Konfiguration innebär att arbeta samtidigt med Bitwarden-webbappen och Ping Identity Administrator Portal. När du fortsätter rekommenderar vi att du har både lättillgängliga och att du slutför stegen i den ordning de är dokumenterade. ## Öppna SSO i webbappen Logga in på Bitwarden-webbappen och öppna administratörskonsolen med hjälp av produktväxlaren: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) Öppna din organisations **Inställningar** → **Enkel inloggningsskärm**: ![SAML 2.0 configuration ](https://bitwarden.com/assets/20720mRAluo6crSdTiYJrn/1175889d7f6ab42fe7614f34cdd1dcdd/2024-12-04_09-41-15.png) Om du inte redan har gjort det, skapa en unik **SSO-identifierare**för din organisation och välj **SAML**från **rullgardinsmenyn**Typ. Håll den här skärmen öppen för enkel referens. Du kan stänga av **alternativet**Ange ett unikt SP-enhets-ID i detta skede om du vill. Om du gör det kommer ditt organisations-ID att tas bort från ditt SP-enhets-ID-värde, men i nästan alla fall rekommenderas det att du låter det här alternativet vara aktiverat. > [!TIP] Self-hosting, use alternative Member Decryption Options. > There are alternative **Member decryption options**. Learn how to get started using [SSO with trusted devices](https://bitwarden.com/sv-se/help/about-trusted-devices/) or [Key Connector](https://bitwarden.com/sv-se/help/about-key-connector/). ## Skapa SAML-app I Ping Identity Administrator Portal, välj **Applications** och + ikonen högst upp på skärmen för att öppna skärmen **Add Application**: ![Ping Identity Add Application](https://bitwarden.com/assets/6F36iKjI660tvX77XXXaOn/d983daff3168cca8b19da3d4ff2b934b/new_application.png) 1. Ange ett Bitwarden-specifikt namn i fältet **Application Name**. Lägg eventuellt till önskad beskrivningsinformation efter behov. 2. Välj alternativet **SAML Application** och sedan **Konfigurera** när du är klar. 3. På **SAML Configuration-skärmen** välj **Manuell Enter**. Använd informationen på Bitwarden enkel inloggningsskärm och konfigurera följande fält: | **Fält** | **Beskrivning** | |------|------| | ACS URL | Ställ in det här fältet till den förgenererade webbadressen för Assertion Consumer Service (ACS). Detta automatiskt genererade värde kan kopieras från organisationens **Inställningar** → **Enkel inloggningsskärm** och kommer att variera beroende på dina inställningar. | | Enhets-ID | Ställ in det här fältet till det förgenererade **SP Entity ID**. Detta automatiskt genererade värde kan kopieras från organisationens **Inställningar** → **Enkel inloggningsskärm** och kommer att variera beroende på dina inställningar. | Välj **Spara** för att fortsätta. ## Tillbaka till webbappen Vid det här laget har du konfigurerat allt du behöver inom ramen för Ping Identity Administrator Portal. Gå tillbaka till Bitwarden-webbappen för att slutföra konfigurationen. Skärmen för enkel inloggning delar upp konfigurationen i två sektioner: - **SAML-tjänsteleverantörens konfiguration** avgör formatet för SAML-förfrågningar. - Konfiguration av SAML-identitetsleverantör avgör vilket format som kan förväntas för SAML-svar. ### Tjänsteleverantörens konfiguration Konfigurera följande fält enligt informationen på **konfigurationsskärmen** för Ping Identity-appen: | **Fält** | **Beskrivning** | |------|------| | Namn ID-format | Ställ in det här fältet på **Ämnesnamn-ID-formatet** som anges i Ping Identity-appens konfiguration. | | Algoritm för utgående signering | Algoritmen Bitwarden kommer att använda för att signera SAML-förfrågningar. | | Signeringsbeteende | Om/när SAML-förfrågningar kommer att undertecknas. | | Minsta algoritm för inkommande signering | Som standard kommer Ping Identity att signera med RSA SHA-256. Välj `sha-256` från rullgardinsmenyn. | | Räkna med undertecknade påståenden | Huruvida Bitwarden förväntar sig att SAML-påståenden ska undertecknas. Den här inställningen bör vara **avmarkerad**. | | Validera certifikat | Markera den här rutan när du använder betrodda och giltiga certifikat från din IdP genom en betrodd CA. Självsignerade certifikat kan misslyckas om inte korrekta förtroendekedjor är konfigurerade med Bitwarden Login med SSO docker-bild. | När du är klar med tjänsteleverantörens konfiguration, **spara** ditt arbete. ### Identitetsleverantörskonfiguration Identitetsleverantörskonfiguration kräver ofta att du går tillbaka till skärmen Ping Identity Configuration för att hämta programvärden: | **Fält** | **Beskrivning** | |------|------| | Enhets-ID | Ställ in det här fältet till Ping Identity-applikationens **Entity ID**, hämtat från skärmen Ping Identity Configuration. | | Bindningstyp | Ställ in på **HTTP POST**eller **Redirect**. | | Webbadress till tjänst för enkel inloggning | Ställ in det här fältet till Ping Identity-applikationens **webbadress för**Single Sign-on Service, hämtad från skärmen Ping Identity Configuration. | | URL för enkel utloggning | Inloggning med SSO **stöder för närvarande**inte SLO. Det här alternativet är planerat för framtida utveckling, men du kan förkonfigurera det om du vill. | | X509 Offentligt certifikat | Klistra in signeringscertifikatet som hämtats från programskärmen. Navigera till fliken **Konfiguration** och **ladda ner signeringscertifikat**. `-----BÖRJA CERTIFIKAT-----` och `-----SLUT CERTIFIKAT-----` Certifikatvärdet är skiftlägeskänsligt, extra mellanslag, vagnreturer och andra ovidkommande tecken **kommer att göra att certifieringsvalideringen misslyckas**. | | Algoritm för utgående signering | Som standard kommer Ping Identity att signera med RSA SHA-256. Välj `sha-256 `från rullgardinsmenyn. | | Inaktivera utgående utloggningsförfrågningar | Inloggning med SSO **stöder för närvarande**inte SLO. Detta alternativ är planerat för framtida utveckling. | | Vill ha signerade förfrågningar om autentisering | Om Ping Identity förväntar sig att SAML-förfrågningar ska signeras. | > [!NOTE] X509 cert expiration > When completing the X509 certificate, take note of the expiration date. Certificates will have to be renewed in order to prevent any disruptions in service to SSO end users. If a certificate has expired, Admin and Owner accounts will always be able to log in with email address and master password. När du är klar med identitetsleverantörens konfiguration, **spara** ditt arbete. > [!TIP] Policies for SSO Guides > You can require users to log in with SSO by activating the single sign-on authentication policy. Please note, this will require activating the single organization policy as well. [Learn more](https://bitwarden.com/sv-se/help/policies/). ## Testa konfigurationen När din konfiguration är klar, testa den genom att navigera till [https://vault.bitwarden.com](https://vault.bitwarden.com), ange din e-postadress och välja **Enterprise Single-On-knappen**: ![Log in options screen](https://bitwarden.com/assets/3BdlHeogd42LEoG06qROyQ/c68021df4bf45d72e9d37b1fbf5a6040/login.png) Ange den konfigurerade organisationsidentifieraren och välj Logga in. Om din implementering är framgångsrikt konfigurerad kommer du att omdirigeras till Ping Identity-inloggningsskärmen: ![Ping Identity SSO](https://bitwarden.com/assets/1QwyIzAp4JtyGwNLXZNXFI/6d1cc0ca3f278f46d7ad251ff2898dd4/2024-07-22_12-18-19.png) När du har autentiserat dig med dina Ping Identity-uppgifter, ange ditt Bitwarden-huvudlösenord för att dekryptera ditt valv! > [!NOTE] SSO must be initiated from Bitwarden > Bitwarden does not support unsolicited responses, so initiating login from your IdP will result in an error. The SSO login flow must be initiated from Bitwarden. ## Nästa steg - Utbilda dina organisationsmedlemmar om hur man [använder inloggning med SSO](https://bitwarden.com/sv-se/help/using-sso/). --- URL: https://bitwarden.com/sv-se/help/ping-identity-scim-integration/ --- # Ping Identity SCIM Integration System for cross-domain identity management (SCIM) can be used to automatically provision and de-provision members and groups in your Bitwarden organization. > [!NOTE] SCIM vs. BWDC > SCIM-integrationer är tillgängliga för **Teams och Enterprise-organisationer**. Kunder som inte använder en SCIM-kompatibel identitetsleverantör kan överväga att använda [Directory Connector](https://bitwarden.com/sv-se/help/directory-sync-cli/) som ett alternativt sätt för provisionering. This article will help you configure a SCIM integration with Ping Identity. Configuration involves working simultaneously with the Bitwarden web vault and Ping Identity Administrator dashboard. As you proceed, we recommend having both readily available and completing steps in the order they are documented. ## Enable SCIM > [!NOTE] Self-hosting SCIM > **Are you self-hosting Bitwarden?** If so, complete [these steps to enable SCIM for your server](https://bitwarden.com/sv-se/help/self-hosting-scim/) before proceeding. To start your SCIM integration, open the Admin Console and navigate to **Settings**→ **SCIM provisioning**: ![SCIM provisioning](https://bitwarden.com/assets/6sw1kuK7GuZ3dfQkkbs6rV/a4f4e18e561733297338e4ed44c6ed8c/2024-12-03_15-25-46.png) Select the **Enable SCIM**checkbox and take note of your **SCIM URL**and **SCIM API Key**. You will need to use both values in a later step. ## Create a SCIM app 1. Navigate to provisioning + **New Connection**. ![Ping Identity new Connection](https://bitwarden.com/assets/7rehLEEEAvNwsBHGKqDwln/babec3f81595ead3253285229fe0e653/2024-10-09_11-29-32.png) 2. In the Create a New Connection window, choose the **Select** option for **Identity Store**. 3. In the Identity Store, enter SCIM into the search box and select **SCIM Outbound**. Once this step is complete, select **Next**. ![SCIM Connection ](https://bitwarden.com/assets/1FYhcQpQbuh78ypyLxi2Jn/9081de91a419870aad37dded7c5db080/2024-10-09_11-35-23.png) 4. Input a Name and Description for the SCIM connection. 5. Next, you will be required to input the **SCIM BASE URL**. Copy the **SCIM URL** value located on the Enable SCIM page in the Bitwarden Admin Console and paste it into this field. 6. Using the **Authentication Method** dropdown menu, select **OAuth 2 Bearer Token**. A field will appear named **Oauth Access Token**, paste the **SCIM API key** value from the Bitwarden Admin Console into this field. ![Ping Identity SCIM connection test](https://bitwarden.com/assets/7uGtHe2xM6QxJnqs5LNycl/6408a86d4332001ab1dac5f99c222887/2024-10-09_12-06-25.png) 7. Once setup is complete, you may select **Test Connection**. If successful, select **Next**. 8. On the **Configure Preferences** page, select desired preferences and actions. > [!NOTE] Remove action Ping Identity SCIM > Setting the Remove Action setting to `Disable` will result in Bitwarden users being moved to `Revoked` status rather if the user fails to meet the filter criteria set on Ping Identity. Restoring the criteria will return the user to their `previous state`. > > If the Remove Action is set to `Delete`, the same action will [deprovision the user](https://bitwarden.com/sv-se/help/managing-users/#deprovision-users/). 9. Select **Save** once complete. Select the newly created Connection and enable the Connection using the toggle. ![Enable Ping Identity Connection](https://bitwarden.com/assets/1GpO1UTspVLzLh0SwRgKuf/4669f4225cca00108f4f0a8700c38e2e/2024-10-09_14-13-24.png) ## Create a Rule Before syncing user groups and directories, a Rule is required to sync the user groups to Bitwarden SCIM. 1. Return to the Provisioning Screen. 2. Select the **Rules**tab and then + **New Rule**. 3. Enter an app specific name for the Rule and select **Create Rule**. 4. Edit the new Rule in the Configuration tab. Select **Bitwarden SCIM connection** and then **Save**. ![Ping Identity Rule](https://bitwarden.com/assets/3eKZXwtiFdQqhlUNRSm6jr/167c28c624cf7f9ceb7dc563d58c64f4/2024-10-09_14-11-35.png) 5. Select the Configuration tab and add a [pencil] **User Filter**. For more information, see the [Ping Identity documentation](https://docs.pingidentity.com/pingone/integrations/p1_add_provisioning_filter.html). Select **Save** once complete. ![Ping Identity User Filter](https://bitwarden.com/assets/1dgfaEYambvyHm7J4WBASe/9b2245b92629e61341856c8cb197be2f/2024-10-09_14-32-31.png) 6. Enable the Rule using the toggle. ![Ping Identity new Rule](https://bitwarden.com/assets/73Y4cHkTeLtxtuqB3xIrOR/6faf11b60a278eab11f5c83d52035b57/2024-10-09_14-37-44.png) ## Provision groups 1. To assign groups, return to the Provisioning screen and select the rule ⋮ **Edit Group Provisioning**. ![Edit group provisioning](https://bitwarden.com/assets/10ztwQpTzsxZoi0vh83no6/f976a4f57d1fbe60b1f616f6114ce635/2024-10-09_15-11-57.png) 2. Choose the group or groups to provision and select **Save**. Once saved, the directory will trigger a sync. ## Appendix ### Required attributes Both the Bitwarden and Ping Identity **SCIM Provisioner with SAML (SCIM v2 Enterprise)** applications use standard SCIM v2 attribute names. Bitwarden will use the following attributes: #### User attributes - `active` - `emails`ª or `userName` - `displayName` - `externalId` ª - Because SCIM allows users to have multiple email addresses expressed as an array of objects, Bitwarden will use the `value` of the object which contains `"primary": true`. #### Group attributes For each group, Bitwarden will use the following attributes: - `displayName` (**required**) - `members`ª - `externalId` ª - `members` is an array of objects, each object representing a user in that group. --- URL: https://bitwarden.com/sv-se/help/placeholder/ --- # Platshållarsida Länken till är här. > [!NOTE] placeholder callout > ![standard self-host diagram ](https://bitwarden.com/assets/1LUS5cePYomtg7oNji0yRR/47c6dcb99b05edfd470c35212c9e18cb/standard-self-host-deployment-diagram.webp) > > Här är en [komponentlänk](https://bitwarden.com/sv-se/pricing/) och här är en tillgång [](https://bitwarden.com/assets/dfAMaYL2JmdC3j0i4ZTPO/304e3d038d3a9c8cd1cbdd505c57d7c0/Generic_example) VITPAPER ### zoomer ![Unified self-host deployment diagram](https://bitwarden.com/assets/6ONZQG5tEFPZ6S9ddGxtSH/332f48892844395e7997277efaad3e0d/unified-self-host-deployment-diagram.webp) [![Vimeo Video](https://vumbnail.com/808093301.jpg)](https://vimeo.com/808093301) *[Watch on Vimeo](https://vimeo.com/808093301)* [link](https://bitwarden.com/sv-se/help/about-organizations/) [here](https://bitwarden.com/sv-se/help/encrypted-export/) # Välj rätt SSO-inloggningsstrategi Varför noll kunskapskryptering är grundläggande för hur [Bitwarden](https://bitwarden.com/sv-se/help/about-organizations/) designar SSO-integrationer. ![Diagram of Bitwarden standard self-host deployment architecture](https://bitwarden.com/assets/1LviFsmuYPB5j8PwzV9n8l/429cf34fc073f00fe0934df328fa6459/Unified_and_standard_self-host_diagram_markup__2_.png) *Diagram of Bitwarden standard self-host deployment architecture* --- URL: https://bitwarden.com/sv-se/help/policies/ --- # Företagspolicyer ## Vad är företagspolicyer? Företagspolicyer tillåter företagsorganisationer att upprätthålla säkerhetsregler för alla användare, till exempel tvingande användning av tvåstegsinloggning. Företagspolicyer kan ställas in av organisationens administratörer eller ägare. > [!WARNING] Enable policies before invite. > Vi rekommenderar att du ställer in företagspolicyer innan du bjuder in användare till din organisation. Vissa policyer återkallar icke-kompatibla användare när de aktiveras, och vissa är inte retroaktivt verkställbara. ## Att sätta företagspolicyer Policyer kan ställas in från administratörskonsolen genom att navigera till **Inställningar** → **Policyer**: ![Ange policyer ](https://bitwarden.com/assets/2flohk6BsRKvazjztwvzsJ/4258307d845b33cd9f765388ca6bfea6/2024-12-03_14-24-58.png) ## Tillgängliga policyer ### Kräv inloggning i två steg Om du aktiverar policyn **Kräv tvåstegsinloggning** måste medlemmarna använda valfri tvåstegsinloggningsmetod för att komma åt sina valv. Om du använder en SSO eller identitetsleverantörs 2FA-funktionalitet behöver du inte aktivera denna policy. Denna policy tillämpas även för användare som bara har [accepterat](https://bitwarden.com/sv-se/help/managing-users/#accept/) inbjudan till din organisation. > [!WARNING] Non-compliance revokation warning > **Organization members who are not owners or admins and do not comply with this policy will have access revoked when you activate this policy.**Users who have access revoked as a result of this policy will be notified via email, and must take steps to become compliant before their access can be restored. ### Krav på huvudlösenord Om du aktiverar principen för krav**för**huvudlösenord kommer en konfigurerbar uppsättning minimikrav för användarnas huvudlösenordsstyrka att tillämpas. Organisationer kan genomdriva: - Lägsta huvudlösenordskomplexitet - Minsta huvudlösenordslängd - Typer av tecken som krävs Lösenordets komplexitet beräknas på en skala från 0 (svag) till 4 (stark). Bitwarden beräknar lösenordskomplexiteten med[ hjälp ](https://github.com/dropbox/zxcvbn)av zxcvbn-biblioteket. Använd **alternativet**Kräv befintliga medlemmar att ändra sina lösenord för att kräva att befintliga, icke-kompatibla organisationsmedlemmar, oavsett roll, uppdaterar sitt huvudlösenord vid nästa inloggning. Användare som skapar ett nytt konto från organisationsinbjudan kommer att uppmanas att skapa ett huvudlösenord som uppfyller dina krav. ### Ta bort Lås upp med PIN Om du aktiverar policyn **Ta bort Lås upp med PIN-kod** förbjuds medlemmar från att konfigurera eller använda [upplåsning med PIN-kod](https://bitwarden.com/sv-se/help/unlock-with-pin/) på webbappar, webbläsartillägg och skrivbordsappar. Denna policy gäller för alla organisationsmedlemmar när den är aktiverad, inklusive administratörer och ägare. > [!NOTE] Mobile support added in a future release > Stöd för att tillämpa denna policy på mobilappar planeras för en framtida version. Medlemmar som använder upplåsning med PIN före policyn kommer att få det genomdrivet vid nästa inloggning, vilket innebär att om de har en redan inloggad session kommer de fortfarande att se alternativet i användargränssnittet och kunna låsa upp med PIN **tills** de loggar ut **eller** stänger av alternativet för upplåsning med PIN i klienten. ### Administration av kontoåterställning Om du aktiverar administrationspolicyn**för**kontoåterställning kan ägare och administratörer använda [lösenordsåterställning](https://bitwarden.com/sv-se/help/account-recovery/) för att återställa huvudlösenordet för registrerade användare. Som standard kommer användare att behöva [registrera sig för lösenordsåterställning](https://bitwarden.com/sv-se/help/account-recovery-enrollment/#self-enrollment/), men alternativet för [automatisk registrering](https://bitwarden.com/sv-se/help/policies/#automatic-enrollment/) kan användas för att tvinga fram automatisk registrering av inbjudna användare. Administrationspolicyn för kontoåterställning krävs för att din organisation ska kunna använda [SSO med betrodda enheter](https://bitwarden.com/sv-se/help/about-trusted-devices/). > [!NOTE] Single org policy required > Policyn **för singelorganisation** måste vara aktiverad innan du aktiverar denna policy. > > Som ett resultat måste du stänga av policyn för **kontoåterställningsadministration** innan du kan stänga av policyn för **enskild organisation**. #### Automatisk registrering Om du aktiverar alternativet för **automatisk registrering** registreras automatiskt alla nya medlemmar, oavsett roll, i lösenordsåterställning när deras [inbjudan till organisationen accepteras](https://bitwarden.com/sv-se/help/managing-users/#accept/) och hindrar dem från att dra sig ur. > [!NOTE] Password reset automatic enrollment policy note. > Users already in the organization will not be retroactively enrolled in password reset, and will be required to [self-enroll](https://bitwarden.com/sv-se/help/account-recovery-enrollment/#self-enrollment/). ### Lösenordsgenerator Om du aktiverar policyn för **lösenordsgenerering** kommer en konfigurerbar uppsättning minimikrav att tillämpas för alla användargenererade lösenord för alla medlemmar, oavsett roll. Organisationer kan genomdriva: - Lösenord, lösenordsfras eller användarpreferens **För lösenord:** - Minsta lösenordslängd - Minsta antal (0-9) räknas - Minsta antal specialtecken (!@#$%^&*). - Typer av tecken som krävs **För lösenordsfraser:** - Minsta antal ord - Om man ska kapitalisera - Om siffror ska inkluderas > [!WARNING] Password generator policy warning. > Befintliga icke-kompatibla lösenord **kommer inte** att ändras när denna policy aktiveras, och objekten kommer inte heller att tas bort från organisationen. När du ändrar eller genererar ett lösenord efter att denna policy har aktiverats, kommer konfigurerade policyregler att tillämpas. > > En banner visas för användare på lösenordsgeneratorns skärm för att indikera att en policy påverkar deras generatorinställningar. ### Enskild organisation Om du aktiverar policyn för **singelorganisation** kommer det att begränsa icke-ägande/icke-administratörsmedlemmar i din organisation från att kunna gå med i andra organisationer eller från att skapa andra organisationer. Denna policy tillämpas även för användare som bara har [accepterat](https://bitwarden.com/sv-se/help/managing-users/#accept/) inbjudan till din organisation, men denna policy tillämpas inte för ägare och administratörer. > [!WARNING] Non-compliance revokation warning > **Organization members who are not owners or admins and do not comply with this policy will have access revoked when you activate this policy.**Users who have access revoked as a result of this policy will be notified via email, and must take steps to become compliant before their access can be restored. ### Kräv enkel inloggningsautentisering Om du aktiverar policyn **Kräv enkel inloggning-autentisering** måste användare som inte är ägare eller administratörer logga in med SSO. Om du är självvärd kan du tillämpa denna policy för ägare och administratörer med hjälp [av en miljövariabel](https://bitwarden.com/sv-se/help/environment-variables/). För mer information, se [Använda inloggning med SSO](https://bitwarden.com/sv-se/help/using-sso/). Denna policy tillämpas inte för ägare och administratörer. Medlemmar i organisationer som använder denna policy kommer inte att kunna [logga in med lösenord](https://bitwarden.com/sv-se/help/login-with-passkeys/). > [!NOTE] Require SSO policy note. > The **Single organization** policy must be on before activating this policy. > > As a result, you must turn off the **Require single sign-on authentication** policy before you can turn off the **Single organization** policy. ### Ta bort individuellt valv Om du aktiverar policyn **Ta bort individuella valv** måste användare som inte äger/inte är administratörer spara valvobjekt till en organisation genom att förhindra ägande av valvobjekt för organisationsmedlemmar. En banner visas för användarna på skärmen **Lägg till objekt** som indikerar att en policy påverkar deras ägandealternativ. Denna policy tillämpas även för användare som bara har [accepterat](https://bitwarden.com/sv-se/help/managing-users/#accept/) inbjudan till din organisation, men denna policy tillämpas inte för ägare och administratörer. > [!NOTE] Remove individual vault policy note. > Arkivobjekt som skapades före implementeringen av denna policy eller innan de gick med i organisationen kommer att finnas kvar i användarens individuella valv. ### Ta bort Skicka Om du aktiverar policyn för att **ta bort sändning** förhindras medlemmar som inte är ägare eller administratörer från att skapa eller redigera en sändning med [Bitwarden Send](https://bitwarden.com/sv-se/help/about-send/). Medlemmar som omfattas av denna policy kommer fortfarande att kunna ta bort befintliga sändningar som ännu inte har nått [raderingsdatumet](https://bitwarden.com/sv-se/help/send-lifespan/). Denna policy tillämpas inte för ägare och administratörer. En banner visas för användare i Skicka-vyn och när alla befintliga Skicka öppnas för att indikera att en policy begränsar dem till att bara ta bort Sends. ### Skicka alternativ Om du aktiverar policyn för **sändningsalternativ** kan ägare och administratörer ange alternativ för att skapa och redigera sändningar. Denna policy tillämpas inte för ägare och administratörer. Alternativen inkluderar: | **Alternativ** | **Beskrivning** | |------|------| | Tillåt inte användare att dölja sin e-postadress | Om du aktiverar det här alternativet tas alternativet[ ](https://bitwarden.com/sv-se/help/send-privacy/#hide-email/)dölj e-post bort, vilket innebär att alla [mottagna sändningar](https://bitwarden.com/sv-se/help/receive-send/) kommer att inkludera vem de skickas från. | ### Vault timeout Genom att ställa in timeoutpolicyn**för**Arkiv kan du: - Implementera en maximal tidsgräns för[ ](https://bitwarden.com/sv-se/help/vault-timeout/#vault-timeout-time-constraint/)valvet för alla medlemmar i din organisation **utom ägare**. Det här alternativet tillämpar tidsgränsen på alla klientapplikationer (mobil, stationär, webbläsartillägg och mer). - Ställ in en tidsgräns[ för ](https://bitwarden.com/sv-se/help/vault-timeout/#vault-timeout-action/)valvet för alla medlemmar i din organisation **utom ägare**. Det här alternativet kan ställas in på **Användarpreferens**, **Lås** eller **Logga ut** när en valv-timeout inträffar. **Alternativet**Logga ut kan till exempel användas för att uppmana användare att använda 2FA varje gång de kommer åt sina valv och för att förhindra offlineanvändning genom att regelbundet rensa lokal data från användarnas maskiner. En banner visas för användarna under valvets timeoutkonfiguration som indikerar att en policy påverkar deras alternativ. Vissa tidsgränsalternativ för valv, som **Vid omstart av webbläsare**eller **Aldrig,**kommer inte att vara tillgängliga för användare när denna policy är aktiverad. Denna policy tillämpas inte för ägare och administratörer. > [!NOTE] Vault timeout policy note. > The **Single organization** policy must be enabled before activating this policy. > > As a result, you must turn off the **Vault timeout** policy before you can turn off the **Single organization** policy. ### Ta bort individuell valvexport Om du aktiverar **exportpolicyn för Ta**bort individuella valv förbjuds medlemmar som inte är ägare eller administratörer i din organisation från att [exportera sina individuella valvdata](https://bitwarden.com/sv-se/help/export-your-data/#export-an-individual-vault/). Denna policy tillämpas inte för ägare och administratörer. I webbappen och CLI visas ett meddelande för användarna som indikerar att en policy påverkar deras alternativ. I andra klienter kommer alternativet helt enkelt att inaktiveras: ![Vault export removed](https://bitwarden.com/assets/5E2871D2vZBzveBmVyv9lO/b89f979980566dda40928db1ce450507/2024-10-14_08-50-45.png) ### Ta bort gratis Bitwarden Families-sponsring Om du aktiverar **sponsringspolicyn för**Ta bort gratis Bitwarden Families förhindras medlemmar i din organisation från att ha möjlighet att [lösa in en gratis familjeplan](https://bitwarden.com/sv-se/help/families-for-enterprise/) via din organisation. Användare som har löst in en sponsrad familjeorganisation innan policyn aktiveras kommer att fortsätta att ha sin organisation sponsrad till slutet av den aktuella faktureringsperioden. Deras lagrade betalningsmetod kommer att debiteras för organisationen när nästa faktureringscykel börjar. ### Aktivera autofyll Om du aktiverar **policyn för**Aktivera autofyll aktiveras automatiskt funktionen[ ](https://bitwarden.com/sv-se/help/auto-fill-browser/#on-page-load/)autofyll vid sidladdning i webbläsartillägget för alla befintliga och nya medlemmar i organisationen. Om den är aktiverad kommer medlemmar inte att ha möjlighet att inaktivera autofyll vid sidladdning. ### Logga in användare automatiskt för tillåtna applikationer Om du aktiverar policyn Logga in användare **automatiskt för tillåtna applikationer** kan inloggningsformulär fyllas i och skickas automatiskt när du får åtkomst till appar som inte är SSO från din identitetsleverantör. För att aktivera denna inställning: 1. För att aktivera policyn Logga in användare **automatiskt för tillåtna applikationer**, markera rutan **Slå på** och ange din**identitetsleverantörs**värd-URL(er). URL:en ska innehålla `protocol://domän`. ![Automatically log in users for allowed applications](https://bitwarden.com/assets/2qHW4T4CDwpQJmPK6oDDn8/e25f021aa609e6072ffa664ae757ea7f/2025-11-19_09-34-16.png) 2. Som administratör på din IdP, lägg till en applikation eller appgenväg till din slutanvändarinstrumentpanel som innehåller måladressen med den tillagda parametern ?`autofill=1`. Om du till exempel använder Microsoft Azure: ![Microsoft app example](https://bitwarden.com/assets/33zjaF3nEYtBB3JaVjBGmS/ab61ee2d6551d5d5bab70319ca64951e/2024-09-24_10-39-55.png) 3. När applikationen har sparats kan användare välja applikationen från IdP-instrumentpanelen och Bitwarden kommer att autofylla och logga in på applikationen > [!NOTE] Automatically login users browser extension > Automatiskt inloggning användare kommer att autofylla data baserat på användarens nuvarande aktiva konto på Bitwardens webbläsartillägg. Dessutom kommer den information som fylls i automatiskt att vara den senaste autentiseringsinformation som användaren använde kopplad till målapplikationens URL. --- URL: https://bitwarden.com/sv-se/help/premium-renewal/ --- # Premium Renewal Premium individual subscriptions renew automatically on an annual basis. You can check your renewal date from your [web vault](https://bitwarden.com/sv-se/help/getting-started-webvault/) by navigating to **Settings** → **Subscription:** ![Subscription page](https://bitwarden.com/assets/3Ru9TSLguhRNYtLe2TLwXk/d601c1c639cf3eccc0860793aae3299e/2024-12-04_10-15-22.png) As your renewal date approaches, Bitwarden recommends that you validate the payment method by navigating to **Settings** → **Subscription**→ **Payment method**. For help updating your payment method, see [Update Your Billing Information](https://bitwarden.com/sv-se/help/update-billing-info/). > [!NOTE] Payment disruption > If we cannot process your payment method, or if you have cancelled your subscription, your account will revert to [free individual](https://bitwarden.com/sv-se/help/password-manager-plans/#free-individual/). Until you re-instate your premium subscription, this will result in the following: > > **Two-step login** > > You will **not** be locked out of your vault, however you will not be able to use advanced two-step login options such as Yubikey or Duo for authentication. > > - If you have a core two-step login option enabled (authenticator app or email), you will be prompted to use the enabled option. > - If you do not have another two-step login option enabled, you will authenticate into your vault without two-step login. > > Your secret keys will remain stored in vault items in the **Authenticator Key (TOTP)** field, however Bitwarden will not generate TOTP codes. > > **Encrypted file attachments** > > Files will **not** be deleted from your vault, however you will not be able to upload or download. > > **Emergency access** > > Trusted emergency contacts will still be able to request and obtain access to your vault. As a grantor, however, you will not be able to add new or edit existing trusted emergency contacts. --- URL: https://bitwarden.com/sv-se/help/prepare-your-org-for-prod/ --- # Prepare your Trial Organization for Production This guide will help guide your business in preparing for a production implementation of Bitwarden after a successful trial period. If you're just starting your trial period, we recommend starting with the [Proof-of-Concept Project Checklist](https://bitwarden.com/sv-se/help/proof-of-concept/) before using this guide. ## Step 1: Upgrade or restart your organization When you're ready to move a trial organization into production for your business, you can upgrade your existing organization in-place or start a new organization from scratch. Most customers upgrade their existing organization in-place and purge their vault of test data used during their trial period before importing all shared data into production (**Step 4a**). | Step | Duration (hrs) | Action | Description | |------|------|------|------| | 1a | 0.5 | Upgrade or restart your organization | [Upgrade your organization](https://bitwarden.com/sv-se/help/about-organizations/#upgrade-an-organization/) or [start a new organization](https://bitwarden.com/sv-se/help/about-organizations/#create-an-organization/). | > [!TIP] Return to POC Guide > If you choose to start a new organization for your production implementation, revisit the [Proof-of-Concept Project Checklist](https://bitwarden.com/sv-se/help/proof-of-concept/) and work through those steps before proceeding. ## Step 2: Prep for broader onboarding While you probably have a number of members in your trial organization, most businesses add a lot more users when they move to production. With that in mind, here are a few critical steps you should take before onboarding the rest of your team: | Step | Duration (hrs) | Action | Description | |------|------|------|------| | 2a | 0.5 | Check your policy configuration | To make sure your configured policies are applied to all members as soon they join, [check that all desired policies are enabled](https://bitwarden.com/sv-se/help/policies/). | | 2b | 0.25 | Activate account recovery | The account recovery policy is considered critical by many organizations for its ability to recover the accounts of users that forget their master password or are deprovisioned. [Activate this policy now](https://bitwarden.com/sv-se/help/policies/). | ## Step 3: Get a production license **This step only applies if you're self-hosting Bitwarden**. During your trial of Bitwarden, you're using a special trial license that will need to be upgraded to a production license. Once you upgrade your self-hosted server to the production license, you can activate automatic license syncing. Follow these steps: | Step | Duration (hrs) | Action | Description | |------|------|------|------| | 3a | 0.25 | Retrieve your production license | Retrieve your production license from the Bitwarden cloud web app by following [these steps](https://bitwarden.com/sv-se/help/licensing-on-premise/#retrieve-organization-license/). | | 3b | 0.25 | Manually update your license file | Upload the retrieved license to your self-hosted server by following the **Manual update**procedure [here](https://bitwarden.com/sv-se/help/licensing-on-premise/#update-organization-license/). | | 3c | 0.5 | Activate billing sync | Setup your organization to automatically pull your license file in the future by following the **Automatic sync**procedure [here](https://bitwarden.com/sv-se/help/licensing-on-premise/#update-organization-license/). | ## Step 4: Import your data Before onboarding the rest of your team, ensure that all required credentials are collected in your organization, and that members will only have access to what they need once onboarded. Many customers purge their vault of test data used during their trial period before importing all shared data into production (**Step 4a**). Purging vault data, which can be done from the organization's **Settings**→ **Organization info**view, will prevent the creation of duplicates and help you start with a clean slate. You may have completed most or all of these steps, but we recommend double checking that they're done to your satisfaction: | Step | Duration (hrs) | Action | Description | |------|------|------|------| | 4a | 0.5 | Import your data | [Import all shared data](https://bitwarden.com/sv-se/help/import-to-org/) to your production organization. | | 4b | 0.5 | Audit collections | Ensure that your [collections](https://bitwarden.com/sv-se/help/about-collections/) contain the right vault items before granting broader access. | | 4c | 0.5 | Audit groups | Ensure that your [groups](https://bitwarden.com/sv-se/help/about-groups/) are assigned to the right collections before assigning more users. | Additionally, now is a good time to check the privileges you're granting to individual users on your administrative team. Defining good practices for member roles and permissions now will make promoting users easier once you begin onboarding more employees: | Step | Duration (hrs) | Action | Description | |------|------|------|------| | 4d | 0.75 | Review member role assignments | Review the pre-defined [member roles](https://bitwarden.com/sv-se/help/user-types-access-control/) available in Bitwarden and determine which role is appropriate for IT, managers, etc. | | 4e | 1 | Set up custom admin accounts | Many organizations find it useful to create custom roles for admins in order to assign granular levels of permission to users. Check out [this guide](https://bitwarden.com/sv-se/resources/setting-up-administrative-accounts-with-lesser-privileges/) for some best practices. | ## Step 5: Configure client apps Since you'll have a large number of users starting to use Bitwarden soon, it can be useful to setup some processes for centrally configuring and deploying key Bitwarden applications: | Step | Duration (hrs) | Action | Description | |------|------|------|------| | 5a | 1 | Configure clients for self-hosting | **Self-hosted only**. Bitwarden clients can be pre-configured to point to your self-hosted server. To do so, follow [these instructions](https://bitwarden.com/sv-se/help/configure-clients-selfhost/). | | 5b | 1 | Deploy browser extensions to managed devices | Bitwarden browser extensions, the app end-users will most often use in their day-to-day workflows, can be deployed in automated fashion to your users' devices. To do so, follow [these instructions](https://bitwarden.com/sv-se/help/browserext-deploy/). | ## Step 6: Onboard your team Now that your organization is ready for use in production, onboard the rest of your users. Depending on how you setup your organization during the trial period, this may be: - [Using SCIM](https://bitwarden.com/sv-se/help/about-scim/) - [Using Directory Connector](https://bitwarden.com/sv-se/help/directory-sync/) - [Using manual invitation](https://bitwarden.com/sv-se/help/managing-users/#onboard-users/) We highly recommend reviewing, or re-reviewing, the [Onboarding and Succession](https://bitwarden.com/sv-se/help/onboarding-and-succession/) guide before onboarding your remaining users. --- URL: https://bitwarden.com/sv-se/help/private-mode/ --- # Use Bitwarden in Firefox Private Windows ## Allow private windows To allow the browser extension to run in Firefox private windows: 1. Navigate to `about:addons` in your browser and select Bitwarden from the extension list. 2. On the **Details** tab, scroll down to **Run in Private Windows**and toggle **Allow.** ![Enable Extensions in Private Windows](https://bitwarden.com/assets/1tdckgSp5yF97cp3Jk1nsw/41ae31a8c39b067edefb09a6236d9302/Screen_Shot_2022-03-10_at_11.56.20_AM.png) --- URL: https://bitwarden.com/sv-se/help/product-faqs/ --- # Vanliga frågor om lösenordshanteraren Den här artikeln innehåller vanliga frågor (FAQs) om allmän Bitwarden Password Manager-funktionalitet. ## Mest ställda frågor ### F: Vad gör jag om jag har glömt mitt huvudlösenord? **S:** Som en krypteringslösning med noll kunskap har Bitwarden och dess system ingen kunskap om, sätt att hämta eller sätt att återställa ditt huvudlösenord. Om du redan har tappat bort ditt huvudlösenord finns det tyvärr inget sätt för teamet att återställa kontot. För hjälp med att förstå vad du ska göra härnäst, eller vad du ska göra proaktivt för att skydda dig från ett sådant scenario, se artikeln om [ditt huvudlösenord](https://bitwarden.com/sv-se/help/master-password/). ### F: Finns det något sätt för någon att komma åt mina valvobjekt i nödfall? **A:** Det finns! Användare med ett premiumabonnemang kan proaktivt konfigurera betrodda nödkontakter som kan komma åt ditt valv i nödfall. För mer information, se [Nödåtkomst](https://bitwarden.com/sv-se/help/emergency-access/). ### F: Hur ändrar jag mitt huvudlösenord? **S:** För att ändra ditt huvudlösenordstips: 1. I webbappen, navigera till **Inställningar** → **Säkerhet** → **Huvudlösenord**. 2. För att *bara ändra *din ledtråd, skriv in ditt nuvarande huvudlösenord i rutorna **Current master password**, **New master password** och **Confirm master password** för att förhindra att det ändras, och ange en ledtråd i rutan **Master password tips**. 3. Välj **knappen**Ändra huvudlösenord. ### F: Hur ändrar jag min e-postadress? > [!NOTE] Changing Email vs. Changing 2FA Email > Changing your account email address will not change the address that received 2FA codes if you are using [two-step login via email](https://bitwarden.com/sv-se/help/setup-two-step-login-email/). **S:** Så här ändrar du e-postadressen som är kopplad till ditt konto: 1. I webbappen, navigera till **Inställningar** → **Mitt konto**. 2. På sidan **Mitt konto** hittar du avsnittet **Ändra e-post**. 3. Ange ditt nuvarande **huvudlösenord** för att bevisa att du har behörighet att vidta denna åtgärd och ange den **nya e-postadressen** du vill ändra till. 4. Välj knappen **Fortsätt**. Bitwarden kommer att e-posta en verifieringskod till den angivna e-postadressen. Kontrollera din inkorg efter koden och ange den i kodtextinmatningen som visas i ditt webbvalv för att slutföra ändringen. Om du inte får verifieringskoden, kontrollera din skräppostmapp. Du kan också vitlista `no-reply@bitwarden.com` för att säkerställa leverans i framtiden. När du ändrar din e-postadress bör du omedelbart logga ut från alla Bitwarden-appar du använder och logga in igen med de nya användaruppgifterna. Sessioner som använder en "inaktuell" e-postadress kommer så småningom att loggas ut. ### F: Vilka funktioner låses upp när jag verifierar min e-post? **S**: När du verifierar din e-postadress låser du upp möjligheten att [skapa filsändningar](https://bitwarden.com/sv-se/help/create-send/) (förutsatt att du också har tillgång till premiumfunktioner). ### F: Varför saknas ett valvobjekt i min mobilapp, skrivbordsapp eller webbläsartillägg? **S:** Vanligtvis beror det på att en apps valvdata har hamnat bakom ett webbvalv eller andra appar. Genom att utföra en valvsynkronisering bör allt uppdateras. Mer information finns i [Synkronisera ditt valv](https://bitwarden.com/sv-se/help/vault-sync/). ### F: Vad är det säkraste sättet att göra en säkerhetskopia av mina valvdata? **S:** Du kan använda [krypterad export](https://bitwarden.com/sv-se/help/encrypted-export/#create-an-encrypted-export/) för att göra säkra långsiktiga säkerhetskopior av dina valvdata som är krypterade med din kontokrypteringsnyckel, organisationskrypteringsnyckel eller med ett lösenord som du väljer. ### F: Kan jag ställa in Bitwarden så att den startar automatiskt när min dator startar? **S:** Du kan ställa in Bitwarden-skrivbordsappen så att den öppnas automatiskt vid start. 1. Välj Start-knappen (Windows-logotypen), välj **Alla appar** och bläddra för att hitta Bitwarden-genvägen. 2. Högerklicka på Bitwarden-skrivbordsappen, välj **Mer** och välj sedan **Öppna filplats**. 3. Med filplatsen öppen, tryck på **Windows-logotypen + R**, skriv `shell:startup` och välj sedan **OK**. Detta öppnar startmappen. 4. Kopiera och klistra in genvägen till Bitwarden-skrivbordsappen från filplatsen till startmappen. ### F: Varför får jag e-postmeddelandet "Ny enhet"? **S:** Detta inträffar vanligtvis för användare som har en inställning i sin webbläsare som rensar deras lokala lagringsutrymme och/eller cookies när de stänger webbläsaren eller när de använder webbläsaren. Det finns tillägg som utför dessa åtgärder. Om detta händer tappar du indikatorn som talar om för våra servrar att det är en befintlig enhet. Nya enhetsaviseringsmeddelanden är inte beroende av IP-adressen, bara själva enheten. Vi använder lokal lagring i webbläsaren eller klienten för att märka enheten med ett id. Om detta ID aldrig har loggat in tidigare får du ett e-postmeddelande. Om en användare rensar detta lokala lagringsutrymme genereras ett nytt ID för den enheten och den får ett nytt e-postmeddelande. Du kan behöva göra ett undantag för Bitwarden eller konfigurera din vitlista för att förhindra att cookien eller den lokala lagringen rensas för Bitwarden. Detta kan också hända om du har din webbläsare inställd på att aldrig komma ihåg historik. ## Andra frågor ### F: Kan jag installera Bitwarden utan Google Play, till exempel på F-Droid? **A:** Ja! Du kan ladda ner direkt från GitHub [https://github.com/bitwarden/android/releases](https://github.com/bitwarden/android/releases/) eller via F-Droid genom att lägga till vår repo [https://github.com/bitwarden/f-droid](https://github.com/bitwarden/f-droid), som tar bort alla icke-godkända bibliotek. Tyvärr kan F-Droid inte kompilera vår app från källan eftersom den är baserad på Xamarin och den stöds inte av F-Droids nuvarande kompilatormetoder, så vi måste använda en separat repo. ### F: Kan jag stänga av automatiska uppdateringar för Bitwarden? **A:** Ja! På Windows kan du lägga till miljövariabeln `ELECTRON_NO_UPDATER=1` till din skrivbordsappmall för att förhindra att automatiska uppdateringsprocedurer försöker och misslyckas på dina slutanvändararbetsstationer. > [!WARNING] Running older versions. > Like with any software, running old versions may present a security risk. ### F: Hur får jag loggar för skrivbordsappen? **S**: Lägg till miljövariabeln `ELECTRON_ENABLE_LOGGING=true` till din skrivbordsappmall för att skriva ut loggar från skrivbordsappen till konsolen, eller starta skrivbordsappen från din konsol och använd kommandoradsväxlarna för att skriva loggar till en fil: - (Windows) `Bitwarden.exe --enable-logging=fil --log-fil=bitwarden.log` - (macOS) `./Bitwarden.app/Contents/MacOS/Bitwarden --enable-logging=fil --log-fil=bitwarden.log` ### F: Jag behöver ett gammalt lösenord! Kan jag se historiken för ett lösenord som jag ändrade i Bitwarden? **A:** Ja! Du kan se de senaste fem lösenorden för alla inloggningsobjekt. ### Webbapp Öppna objektet i fråga och välj **Lösenordshistorik**: ![Password history on web](https://bitwarden.com/assets/RT3R5a33WrejA8qnIcmqa/fed083be7acb5fbedfd52e223a086bb5/Password_history_on_web.png) ### Mobilapp Öppna objektet i fråga och välj numret bredvid **Lösenordshistorik**längst ned i fönstret: ![Password history on mobile](https://bitwarden.com/assets/1RJbcOMMkIfVTprx3NZbyQ/82a1eb915b795d439df8fe91917d65af/Password_history_on_mobile.png) ### Webbläsartillägg Öppna objektet i fråga och välj **Lösenordshistorik**: ![Password history on browser](https://bitwarden.com/assets/2XVetRKi7VLJ7Ctq7scOll/411a752e576a21b533f326b938ca6fa4/Password_history_on_browser.png) ### Skrivbordsapp Öppna objektet i fråga och välj numret bredvid **Lösenordshistorik**längst ned i fönstret: ![Password history on desktop](https://bitwarden.com/assets/lvf2rvKuNcJNUYzXOTI99/f739e51e3fdd72e21647b190a9b075c8/Password_history_on_desktop.png) > [!WARNING] Password history plain text > Accessing password history immediately reveals the older passwords in plain text. ### F: Jag har glömt att spara ett skapat lösenord! Kan jag se historiken för genererade lösenord? **S:** Ja, du kan se historiken för lösenordsgeneratorn från den klientapplikationens generatorskärm. Observera att den här historiken är separat per app och inte synkroniseras mellan enheter. ### F: Vad händer när jag rensar mitt valv? **S:** När du rensar ett **enskilt valv** kommer alla valvobjekt och mappar att raderas. När du rensar ett **organisationsvalv** kommer alla delade (till exempel ägda av organisationen) valvobjekt att raderas men befintliga användare, samlingar och grupper kommer att förbli på plats. Så här rensar du ditt valv: ### Individual vault > [!WARNING] Purging your vault > Purging your vault is permanent. It cannot be undone. To purge your individual vault: 1. In the Bitwarden web app, navigate to **Settings** → **My account**. 2. In the Danger zone section, select **Purge vault**. You'll need to confirm your master password to complete a purge. ### Organization vault > [!WARNING] Purging your vault > Purging your vault is permanent. It cannot be undone. To purge an organization vault you must be an [organization owner](https://bitwarden.com/sv-se/help/user-types-access-control/): 1. In the Bitwarden web app, open the Admin Console and navigate to **Settings** → **Organization info**. 2. In the Danger zone section, select **Purge vault**. You'll need to confirm your master password to complete a purge. ### F: Kan jag skriva ut mina valvdata? **S:** Inte direkt från Bitwarden, men du kan [exportera dina valvdata](https://bitwarden.com/sv-se/help/export-your-data/) som en `.csv-` eller `.json-fil` och skriva ut den från din textredigerare. ### F: Kan jag förhindra att mina inloggningsuppgifter sparas i urklipp? **A:** Ja! Så här raderar du automatiskt värden som kopierats från Bitwarden från urklipp: - I ditt webbläsartillägg, navigera till **Inställningar** → **Autofyll** och ställ in **Rensa urklipp**till ett annat värde än **Aldrig**. - I din mobilapp navigerar du till **Inställningar** → **Annat** och ställer in **Rensa urklipp**till ett annat värde än **Aldrig**. - I din skrivbordsapp, navigera till **Inställningar**och i **avsnittet**Inställningar ställ in **Rensa urklipp**till ett annat värde än **Aldrig**. ### F: Tar avinstallation eller borttagning av min Bitwarden-app också bort mina valvdata? **S**: Nej, om du tar bort en Bitwarden-app/-tillägg kommer inte dina valvdata att raderas. Valvdata förblir krypterade på servern. Om du vill ta bort dina valvdata **permanent**, se [Ta bort ett konto eller en organisation](https://bitwarden.com/sv-se/help/delete-your-account/). ### F: Hanterar Bitwarden webbläsartillägg i webbläsaren på Android-mobilen? **S:** Det finns Bitwarden webbläsartillägg tillgängligt i webbläsarna Firefox och Edge på mobila Android-enheter. Dessa tillägg stöds dock inte officiellt av Bitwarden, och teamet är medvetet om att vissa funktioner i den här klienten är kända för att inte fungera korrekt. Android-användare kanske föredrar att använda [Bitwarden-mobilappen](https://bitwarden.com/sv-se/help/getting-started-mobile/) för en officiellt stödd lösenordshanterarklient. ### F: Har Bitwarden några inställningar som kan justeras för grafik eller prestanda? **S:** Ja, Bitwarden inkluderar inställningar i skrivbordsappen för att justera för systemprestanda: - Grafisk (GPU) acceleration kan inaktiveras på två sätt på Bitwarden-skrivbordsappar: - Navigera till **Inställningar** → **APPINSTÄLLNINGAR (ALLA KONTON)** och avmarkera rutan **Använd hårdvaruacceleration**. - Från navigeringsfältet, **Hjälp** → **Felsökning** → **Inaktivera hårdvaruacceleration och starta om**. ### F: Kan Bitwarden installeras i ett privat Android-utrymme? **S**: För närvarande rekommenderar Bitwarden inte att du installerar Android-applikationen i ett privat utrymme (15.0+) eftersom privata utrymmen inte är lämpliga för appar som behöver köras i bakgrunden för funktioner som autofyll och synkronisering. --- URL: https://bitwarden.com/sv-se/help/projects/ --- # Projects Projects are collections of [secrets](https://bitwarden.com/sv-se/help/secrets/) logically grouped together for management access by your DevOps and cybersecurity teams. Projects that your user account has access to are listed in the primary Secrets Manager view as well as by selecting **Projects** from the navigation: ![Projects](https://bitwarden.com/assets/71lYVBOdFFIcautbuha9k1/65abe5b658360c4dc3402d8d4f1c815c/2024-12-03_11-34-34.png) Opening a project will list the **Secrets**, **People**, and **Machine accounts**associated with it: ![Inside a project](https://bitwarden.com/assets/7IlJQx9yhxuO5ffABmKyqd/bef389322630e365c40e3dfa386bae4d/2024-12-03_11-35-19.png) ## Create a project To create a new project: [![Vimeo Video](https://vumbnail.com/846445432.jpg)](https://vimeo.com/846445432) *[Watch on Vimeo](https://vimeo.com/846445432)* **Video Chapters:** Learn more about projects [here](https://bitwarden.com/sv-se/help/projects/). 1. Use the **New**dropdown to select **Project**: ![Create a project](https://bitwarden.com/assets/3gGgCYT0CgS3MKAngKDooL/03bd6080e1f8c695c46fd23918f56951/2024-12-03_11-25-44.png) 2. Enter a **Project name**. You can change the project's name at any time using the (⋮ ) options menu on the Projects page. 3. Select the **Save**button. ## Add secrets to a project You can add both new and existing [secrets](https://bitwarden.com/sv-se/help/secrets/) to your project: ### Add existing secrets To add existing secrets to your project: 1. Navigate to the **Secrets**view and select the secret to add. 2. In the Edit Secret window, in the **Project**section, type or select the project to associate the secret with. Each secret can only be associated with a single project at a time. 3. When you're finished, select the **Save**button. ### Add new secrets To create new secrets for your project: 1. Use the **New** dropdown to select **Secret**: ![Create a secret](https://bitwarden.com/assets/3uEcZ7G5L2TJM4QgMmFZ4H/24d73aa7121de9c77383f51de618db02/2024-12-03_11-29-17.png) 2. On the New Secret window's Name/Value pair tab, enter a **Name**and **Value**. Adding **Notes**is optional. 3. In the **Project** section, type or select the project to associate the secret with. A few key points. - Only organization members with access to the project will be able to see or manipulate this secret. - Only [machine accounts](https://bitwarden.com/sv-se/help/machine-accounts/) with access to the project will be able to create a pathway for injecting or editing this secret. - Each secret can only be associated with a single project at a time. 4. When you're finished, select the **Save**button. ## Add people to a project Adding organization members to your project will allow those people to interact with the project's secrets. To add people to your project: 1. In the project, select the **People**tab. 2. From the People dropdown, type or select the members or [groups](https://bitwarden.com/sv-se/help/about-groups/) to add to the project. Once you've selected the right people, select the **Add**button: ![Add people to a project](https://bitwarden.com/assets/4Vu9wuBd8ceEz7ji7V2kHZ/2f11a06f3ed09a1cd64190ad8197e914/2024-12-03_11-27-19.png) 3. Once members or groups are added to the project, set a level of **Permissions**for those members or groups. Members and groups can have one of the following levels of permission: - **Can read**: Members/groups will be able to view existing secrets in this project. - **Can read, write**: Members/groups will be able to view existing secrets and create new secrets in this project. ## Add machine accounts to a project You can add both new and existing [machine accounts](https://bitwarden.com/sv-se/help/machine-accounts/) to the project: ### Add existing machine accounts To add existing machine accounts to your project: 1. In the project, select the **Machine accounts**tab. 2. From the Machine accounts dropdown, type or select the machine account(s) to add to the project. Once you've selected the right machine accounts, select the **Add**button: ![Add a machine account](https://bitwarden.com/assets/1IJNE4LCOMqQsAMBYKN5pe/187a4d47245bfbd750e13aa052dc6fb3/2024-12-03_11-36-39.png) 3. For each added project, select a level of **Permissions:** - **Can read**: Machine account can retrieve secrets from assigned projects. - **Can read, write**: Machine account can retrieve and edit secrets from assigned projects, create new secrets in assigned projects, or create new projects altogether. > [!TIP] SM 07/25 dependency > Att fullt utnyttja skrivåtkomst för maskinkonton är beroende av en kommande [CLI-version](https://bitwarden.com/sv-se/help/secrets-manager-cli/). För närvarande gör detta helt enkelt alternativet tillgängligt i användargränssnittet. Håll ögonen öppna för [Release Notes](https://bitwarden.com/sv-se/help/releasenotes/) för mer information. ### Add new machine accounts To add a machine account for this project: 1. Use the **New**dropdown to select **Machine account**: ![New machine account](https://bitwarden.com/assets/LaVwicbqhvbliXPm6loOU/5559a5caf8ad70a95be3ea89f1b760ad/2024-12-03_11-29-17.png) 2. Enter a **Machine account name** and select **Save**. 3. Open the machine account and, in the **Projects** tab, type or select the name of the project(s) that this service account should be able to access. For each added project, select a level of **Permissions:** - **Can read**: Machine account can retrieve secrets from assigned projects. - **Can read, write**: Machine account can retrieve and edit secrets from assigned projects, as well as create new secrets in assigned projects or create new projects. > [!TIP] SM 07/25 dependency > Att fullt utnyttja skrivåtkomst för maskinkonton är beroende av en kommande [CLI-version](https://bitwarden.com/sv-se/help/secrets-manager-cli/). För närvarande gör detta helt enkelt alternativet tillgängligt i användargränssnittet. Håll ögonen öppna för [Release Notes](https://bitwarden.com/sv-se/help/releasenotes/) för mer information. ## Delete a project To delete a project, use the (⋮ ) options menu for the project to delete to select **Delete project**. Deleting a project **will not**delete the secrets associated with it. Projects are fully removed once deleted and **do not** get [sent to the trash like secrets do](https://bitwarden.com/sv-se/help/secrets/#delete-a-secret/). --- URL: https://bitwarden.com/sv-se/help/proof-of-concept/ --- # Proof-of-Concept projektchecklista Den här guiden är designad av våra produkt-, implementerings- och försäljningsspecialister på Bitwarden för att hjälpa ditt företag att driva en PoC av Bitwarden. Bitwarden erbjuder en gratis provperiod för [företagsorganisationer](https://bitwarden.com/sv-se/help/about-organizations/), och vi är övertygade om att spridning av dessa steg under den tiden kommer att hjälpa till att forma en framgångsrik PoC. ## Fas 1: Installation | **Steg** | **Nyckelperson** | **Handling** | **Resurs** | **Varaktighet (timmar)** | |------|------|------|------|------| | Identifiera organisationens ägare **Obs:**Om du får hjälp av en Bitwarden-representant, hoppa över det här steget | Organisationsägare | [Skapa ett gratis Bitwarden-konto ](https://bitwarden.com/sv-se/go/start-free/)för din organisationsägare, som kommer att hantera din organisations inställningar, struktur och prenumeration. **Obs:**Om du vill ha en EU-värd molninstans, navigera istället till https://vault.bitwarden.eu | [Skapa ditt Bitwarden-konto](https://bitwarden.com/sv-se/help/create-bitwarden-account/) | 0.1 | | Skapa organisation **Obs:**Om du får hjälp av en Bitwarden-representant, hoppa över det här steget | Organisationsägare | [Skapa **en gratis organisation** på Bitwarden-molnet](https://bitwarden.com/sv-se/help/getting-started-organizations/#setup-your-organization/). När du har skapat det, låt oss veta så uppgraderar vi dig till en Enterprise-testversion. Om du är självvärd kommer denna organisation endast att användas för faktureringsändamål. | [Organisationer](https://bitwarden.com/sv-se/help/about-organizations/) | 0.1 | | Endast self-hosting Ladda ner en licensfil för din egen värd installation | Organisationsägare | Om du själv är värd för Bitwarden, möjliggör en licensfil Enterprise-funktionalitet och rätt antal platser för din instans. | [Licensbetalda funktioner](https://bitwarden.com/sv-se/help/licensing-on-premise/#organization-license/) | 0.1 | | Endast self-hosting Installera själv-hosted instans | Organisationsägare / IT-team | Konfigurera din Bitwarden-server. Vi rekommenderar att du distribuerar på Linux för optimal prestanda och lägsta totala ägandekostnad. | [Installera och distribuera](https://bitwarden.com/sv-se/help/install-on-premise/) | 2.5 | | Lägg till administratörer | Organisationsägare + administratörer | Inbyggda [administratörer](https://bitwarden.com/sv-se/help/user-types-access-control/) till Bitwarden, som kan hantera *de flesta *organisationsstrukturer. Vi rekommenderar också att du lägger till en andra ägare för redundans. | [Användarhantering](https://bitwarden.com/sv-se/help/managing-users/) | 0.2 | | Skapa samlingar för valvobjekt | Organisationsägare + administratörer | Samlingar samlar in objekt för säker delning med grupper av användare. | [Samlingar](https://bitwarden.com/sv-se/help/about-collections/) | 0.25 | | Skapa grupper att tilldela användare till | Organisationsägare + administratörer | Grupper samlar användare för skalbar tilldelning av behörigheter och åtkomst till samlingar. Om du bestämmer dig för att synkronisera grupper och användare från din identitetsleverantör eller katalogtjänst kan du behöva konfigurera om användar- och grupptilldelningar senare. | [Grupper](https://bitwarden.com/sv-se/help/about-groups/) | 0.25 | | Tilldela grupper till samlingar | Organisationsägare + administratörer | Tilldela grupper till samlingar, gör delade objekt tillgängliga för superuppsättningar av användare. | [Samlingsuppdrag](https://bitwarden.com/sv-se/help/about-groups/#edit-collections-assignments/) | 0.25 | | Dela objekt till samlingar | Organisationsägare + administratörer | [Lägg till objekt manuellt](https://bitwarden.com/sv-se/help/sharing/#create-an-organization-item/) eller [importera data](https://bitwarden.com/sv-se/help/import-to-org/) från ett annat lösenordshanteringsprogram. | [Delning](https://bitwarden.com/sv-se/help/sharing/) [Importera till en organisation](https://bitwarden.com/sv-se/help/import-to-org/) | 0.25 | | Välj inställningar för samlingshantering | Ägare | Välj hur samlingar ska bete sig i organisationen. Dessa inställningar möjliggör ett spektrum av fullständig administratörskontroll för att helt självbetjäna där användare kan skapa sina egna samlingar. Dessa inställningar kan användas för att upprätta en policy med minsta privilegium. | [Insamlingshantering](https://bitwarden.com/sv-se/help/collection-management/) [Resurs: Inställningar för samlingshantering](https://bitwarden.com/sv-se/resources/resource-collections-management-settings/) | | | Konfigurera företagspolicyer | Organisationsägare + administratörer | Enterprise Policies kan användas för att skräddarsy din Bitwarden-organisation för att passa dina säkerhetsbehov. **Aktivera och konfigurera önskade policyer innan användarintroduktion börjar.** | [Företagspolicyer](https://bitwarden.com/sv-se/help/policies/) | 0.1 | | Konfigurera inloggning med SSO (valfritt) | Organisationsägare + administratörer | Konfigurera Bitwarden för att autentisera med din SAML 2.0- eller OIDC-identitetsleverantör. Det finns flera alternativ för SSO att välja mellan. Du kan ändra din webbdomäns DNS TXT-post för att verifiera ägandet av din domän och SSO-identifierare för en strömlinjeformad SSO-process. | [Om Logga in med SSO](https://bitwarden.com/sv-se/help/about-sso/) [Domänverifiering](https://bitwarden.com/sv-se/help/claimed-domains/) [Resurs: Välj rätt SSO-inloggningsstrategi](https://bitwarden.com/sv-se/resources/choose-the-right-sso-login-strategy/) | 1.5 | | Granska ytterligare integrationer | Organisationsägare + administratörer | Besök sidan för integrationer i administratörskonsolen för att granska relevanta integrationer och slutföra installationsprocessen. Ytterligare integrationer kan uppnås med hjälp av de två Bitwarden API:erna | [Bitwarden-integrationer](https://bitwarden.com/sv-se/integrations/) | | | Lägg till tidiga användare i grupper | Organisationsägare + administratörer | Lägg till en uppsättning användare till din organisation manuellt och tilldela dem till olika grupper. Med dessa användare kommer du i stort sett att testa all förkonfigurerad funktionalitet i nästa steg, **innan**du går vidare till avancerade funktioner som Directory Connector. | [Användarhantering](https://bitwarden.com/sv-se/help/managing-users/) | 0.5 | | Ladda ner Bitwarden-klientapplikationer | Alla POC-användare | Alla organisationsmedlemmar som läggs till för POC bör ladda ner Bitwarden på ett urval av enheter, logga in och testa åtkomst till delade objekt/samlingar/grupper och tillämpning av tillämpade policyer. **Om du är självvärd måste**användarna [ansluta varje klient till din server](https://bitwarden.com/sv-se/help/change-client-environment/). | [Ladda ner Bitwarden](https://get.bitwarden.com/) | 0.5 | | Välj mellan SCIM och Directory Connector | Organisationsägare + administratörer | Bestäm om SCIM eller Directory Connector är rätt lösning för användarintroduktion och användarlivscykelhantering för din organisation. | [Om SCIM](https://bitwarden.com/sv-se/help/about-scim/) [Om Directory Connector](https://bitwarden.com/sv-se/help/directory-sync/) | 1 | | Konfigurera och testa användarintroduktion med SCIM eller Directory Connector | Organisationsägare + administratörer | Konfigurera och testa Bitwarden SCIM-integrationer eller Bitwarden Directory Connector-applikationen för att automatiskt synkronisera användare och grupper. | | 1.5 | | Inbyggda användare med SCIM eller Directory Connector | Organisationsägare + administratörer | Kör på SCIM- eller Directory Connector-synkronisering för att bjuda in dina återstående användare till organisationen. | | 1 | ## Fas 2: Testa och utvärdera funktioner När du utvärderar Bitwarden Password Manager, se till att även granska funktionerna som markeras nedan. Välj att använda din egen data för din POC eller importera ett [exempelvalv ](https://start.bitwarden.com/hubfs/VaultImportExample.json)för testning. | **Särdrag** | **Handling** | **Resurs** | |------|------|------| | Administration av kontoåterställning | Som ett test, påbörja kontoåterställningsprocessen för en registrerad användare. Skapa ett nytt huvudlösenord för användaren. Skicka det nya huvudlösenordet till användaren i en säker kanal, till exempel genom en Bitwarden Send, så att de kan logga in och skapa ett nytt huvudlösenord. Obs: i fall där åtkomst till kontot behövs kan administratören använda det nya huvudlösenordet för att logga in och komma åt lagrade enskilda valvobjekt. Denna enkla, strömlinjeformade process gör det enkelt att återställa kontolösenord eller få tillgång till konton för separerade anställda. | [Kontoåterställning](https://bitwarden.com/sv-se/help/account-recovery/) | | Tilldela ett objekt till flera samlingar | I administratörskonsolen, gå till Samlingar, välj valfritt valvobjekt och klicka på menyn med tre punkter > Samlingar. Använd kryssrutorna för att lägga till objektet i så många samlingar du vill. Navigera till samlingarna du tilldelade objektet och se det där. Gör en ändring av objektet, till exempel namnet, och notera att uppdateringen återspeglas i alla andra samlingar som objektet är tilldelat. Detta gör det enkelt och omedelbart att uppdatera eller ta bort ett objekt, utan att behöva duplicera objekt för att ha det tillgängligt för flera användargrupper. | [Flytta ett objekt mellan samlingar](https://bitwarden.com/sv-se/help/about-collections/#move-an-item-between-collections/) | | Ladda ner och testa CLI | Bitwardens kommandoradsgränssnitt (CLI) tillåter skript, automatisering och API-baserade kommandon. | [Lösenordshanteraren CLI](https://bitwarden.com/sv-se/help/cli/) | | Granska åtkomstalternativ för samlingar | I administratörskonsolen går du till Inställningar > Organisationsinformation > Samlingshantering. Det finns två växlingsbara alternativ, vilket leder till fyra möjliga konfigurationer. Dessa alternativ tillåter en policy med minsta privilegium, där endast avsedda användare har tillgång till valvobjekt. Din organisation kan konfigureras så att administratörer endast har åtkomst till objekt som de avsiktligt tilldelats. Dessa alternativ och en "Kan hantera"-behörighet på samlingsnivå möjliggör ett ramverk som liknar PAM-lösningar (Privileged-Access Management). Tillgång till individuella valvobjekt och justeringar av samlingshanteringsinställningarna utlöser granskningsbara säkerhetshändelser som kan ge upplysningar inom SIEM-verktygen (Security Incident Event Management). **Obs**! Inställningar för samlingshantering är endast tillgängliga för organisationens ägare | [Inställningar för samlingshantering](https://bitwarden.com/sv-se/resources/resource-collections-management-settings/) | | Public och Vault API:er | Granska de två API:er som är tillgängliga för din organisation: Public API och Vault Management API. Dessa API:er kan användas för skript, automatisering och integration med tredjepartsapplikationer, såsom SIEM-verktyg. | [Bitwarden API:er](https://bitwarden.com/sv-se/help/bitwarden-apis/) | | Händelseloggar | Navigera till händelseloggarna i administratörskonsolen. Granska data som visas på skärmen och exportera loggarna för mer detaljerad visning i en annan applikation. Händelseloggar kan också visas för specifika användare eller valvobjekt från fönstren Medlemmar eller Samlingar genom objektmodalerna. Dessa detaljerade och granskningsbara händelseloggar hjälper till med säkerhetsutredningar, granskning och efterlevnadscertifiering. | [Händelseloggar](https://bitwarden.com/sv-se/help/event-logs/) | | Bitwarden Skicka | Skapa ett testsändning från valfri Bitwarden-klient. Välj att skicka antingen text eller en fil, justera säkerhetsinställningarna efter dina önskemål och spara. Dela länken eller testa själv. Filen eller texten är krypterad från början till slut. Nyckeln för att avkoda filen ingår i den delade URL:en och är en noll-kunskapsprocess. Bitwarden Send kan användas för att dela känslig information inom företaget, såsom HR-dokument, eller dela med externa partners, såsom kreativa byråer. Det kan också vara helt inaktiverat med en företagspolicy. | [Bitwarden Skicka](https://bitwarden.com/sv-se/help/about-send/) | | Exportera och importera data | Exportera objekten du har lagrat i ditt organisationsvalv. Den skapade exportfilen kan användas som en partiell säkerhetskopieringslösning eller för att migrera till en annan tjänst vid behov. Data kan också importeras till organisationsvalvet från andra tjänster. Testa importfunktionen från din tidigare lösning eller från denna [exempelfil](https://start.bitwarden.com/hubfs/VaultImportExample.json). | [Exportera dina data](https://bitwarden.com/sv-se/help/export-your-data/) | | Kapslad samling | Skapa en kapslad samling - en samling i en annan. Öppna en överordnad samling i administratörskonsolen och välj Samling från rullgardinsmenyn Ny. Den kapslade samlingen är för visningsändamål för att organisera valvet och kommer inte att ärva behörigheter från den överordnade samlingen. Detta förhindrar oavsiktlig åtkomst och säkerställer att all åtkomst till valvobjekt är avsiktlig. | [Kapslade samlingar](https://bitwarden.com/sv-se/help/about-collections/#nested-collections/) | | Anpassad rollskapande | Få åtkomst till en testanvändare i din organisation och ändra deras roll till Anpassad. Utvärdera de tillgängliga alternativen. Dessa behörigheter är användbara för olika scenarier, som att ge Help Desk-anställda tillgång till organisationen för att hjälpa slutanvändare, men begränsa deras möjlighet att komma åt andra inställningar som SSO. | [Anpassad roll](https://bitwarden.com/sv-se/help/user-types-access-control/#custom-role/) | | Behörighet "Kan hantera". | Skapa en testsamling, till exempel "Test för ekonomiteam." Tilldela en enskild användare, till exempel ditt företags revisor, till den samlingen och ge behörigheten Kan hantera. Den här användaren kan nu lägga till/ta bort objekt och lägga till/ta bort användare och grupper till samlingen. Tilldela en grupp, till exempel "IT-avdelning" till samlingen med samma behörighet för kan hantera. Nu kan vem som helst inom den gruppen lägga till/ta bort objekt och lägga till/ta bort användare och grupper. Denna behörighet för insamlingar tillåter delegering av kontroll till teamledare eller till en grupp administratörer som hjälper till i företagets dagliga arbetsprocesser. | [Användarbehörigheter](https://bitwarden.com/sv-se/help/user-types-access-control/#permissions/) | | Jämför appbutikernas betyg för kunder | Läs recensionerna i appbutiker och notera betyget på Bitwarden-appen och jämför den med andra lösningar. Slutanvändarnas tillfredsställelse är en viktig faktor för framgångsrika adoptioner, och appbetyg ger en proxy-utvärdering av användbarheten. | [Bitwarden appbutikslistor](https://bitwarden.com/sv-se/download/) | | Gratis familjeplan för alla företagsanvändare | Besök Kontoinställningar > Gratis Bitwarden-familjer. Alla användare av din företagsplan beviljas en gratis licens för en Bitwarden-familjeplan. Detta förstärker goda säkerhetsvanor genom att anställda tränar dem hemma. Observera att familjeplanen kräver en annan e-postadress än användarens e-postadress som är bifogad företagsplanen. Detta upprätthåller separation av personliga och arbetskonton. | [Familjer för företag](https://bitwarden.com/sv-se/help/families-for-enterprise/) | | Bläddra i Bitwarden Community Forum | Bitwarden har en aktiv gemenskap av användare, både personliga och professionella. Communityforumen är en kanal för att ge feedback, få stöd från andra och delta i användarforskningsstudier och betaprogram. | [Bitwarden Community Forum](https://community.bitwarden.com/) | | Besök Bitwarden GitHub-repo och granska källkoden | Se Bitwardens källkod och bläddra i de tillgängliga förråden för att se hur arbetet går in i Bitwarden Password Manager. Bitwarden är öppen källkod, och all kod är synlig för säkerhetsforskare, samhället och kunder att granska. Transparens i källkoden är grunden för förtroende för viktiga säkerhetslösningar. Att ha ögonen på tusentals säkerhetsentusiaster på Bitwarden-koden gör den säkrare, med eventuella sårbarheter som snabbt upptäcks och snabbt löses. | [Öppen källkod säkerhet](https://bitwarden.com/sv-se/open-source/) [Bitwarden GitHub](https://github.com/bitwarden) | ## Bästa metoder för implementering Vi har sett många implementeringar och har upptäckt att följande åtgärder kan bidra positivt till en framgångsrik PoC och framgångsrik adoption hos dina användare: | | | | | |------|------|------|------| | **Steg** | **Nyckelperson** | **Handling** | **Resurs** | | Bestäm tidslinjen för lansering till första omgången användare | Senior lednings- och säkerhetsteam | Det finns många olika strategier för att rulla ut Bitwarden. Ta saker i den takt som passar ditt lag bäst. | | | Skapa interna meddelanden om utbyggnaden av Bitwarden | Intern utbildning & chefer | Bitwarden tillhandahåller många resurser för att hjälpa användare att snabbt anta, kolla in några med länkarna i **kolumnen**Resurs(er). | [Bitwarden YouTube-kanal](http://youtube.com/bitwarden) [Hjälpcenter](https://bitwarden.com/sv-se/help/) [Lärcentrum](https://bitwarden.com/sv-se/learning/) | ## Nästa steg När du är redo att gå från ett proof-of-concept till att sätta Bitwarden i produktion, använd följande resurser: - [Förbered din provorganisation för produktion](https://bitwarden.com/sv-se/help/prepare-your-org-for-prod/) --- URL: https://bitwarden.com/sv-se/help/provider-billing/ --- # Provider Billing ## About provider billing When you sign up to be a Provider, you will designate two separate seat count minimums; a **Teams seat minimum** and an **Enterprise seat minimum**. These counts are a fixed floor which you are billed for monthly. When creating client organizations and provisioning their users, client user seats will be pulled from your designated seat count at no additional monthly cost as long as there are remaining unassigned seats. For example, if you signed up for 50 Enterprise seats and have 1 Enterprise client organization utilizing 25 seats, you can add an additional 25 Enterprise seats to this or any Enterprise client organization at no additional monthly charge. Seats can be added to client organizations above your designated seat count minimums at any time and will be: - Listed as **Additional seats purchased** when managing a client organization's seat count or creating a new client organization. - Automatically added to your invoice in the next billing cycle. ## Manage seats To add or remove seats from a client organization, use the ⋮ options menu and select **Manage subscription**: ![Add client organization seats](https://bitwarden.com/assets/5azlW7UdPa9zT23P9Iou6B/13bc3905d44745494afac3f847d87ff2/2024-12-05_16-14-43.png) If you **add** seats to client organizations such that you rise **above** your designated Teams seat minimum or Enterprise seat minimum, a prorated charge will be applied to your next invoice. If you **remove** seats from client organizations such that you drop **back to** your designated Teams seat minimum or Enterprise seat minimum, the cost of the additional seats provisioned above the minimum will be automatically removed from your invoice in the next billing cycle. ## View billing information > [!TIP] Client orgs can't see billing > Only Provider admins can see billing information for their client organizations. Owners of client organizations, when navigating to their **Billing** → **Subscription**screen in the Admin Console, will be shown the following: > > ![Managed client billing](https://bitwarden.com/assets/6vZd3ywiuIByFj88UddPPr/1b39d3bdbd229ce1ad79014f51c3c356/2024-07-02_10-56-01.png) ### Subscription From the **Billing** → **Subscription** page, you can view the total number of Teams and Enterprise seats you are paying for, the rate being charged for each seat, and the date of next charge. ### Billing history From the **Billing** → **Billing history** page, you can download PDF invoices for each billing period as well as .csv files containing a client-by-client breakdown of assigned seats. ## More information ### Partner program Bitwarden offers MSPs incentives on cumulative seats under management in any teams and enterprise organizations, including any created for use by reseller or MSP employees. To learn more about the MSP program, please contact sales [here](https://bitwarden.com/sv-se/contact/). ### Customer support All MSP's receive priority support from our 24/7 customer support team. [Contact us ](https://bitwarden.com/sv-se/contact/)for support. --- URL: https://bitwarden.com/sv-se/help/provider-events/ --- # Provider Event Logs ## What are event logs? Event logs are timestamped records of events that occur within your Provider. Event logs for the Provider are accessible only to [Provider admins](https://bitwarden.com/sv-se/help/provider-users/) from the **Manage** → **Event logs** view of the Provider Portal: ![Provider event logs ](https://bitwarden.com/assets/78qTc5NI4nFDbpxWMDjwJz/e17201d717128c15e9fb55e55be6b57c/2024-12-05_09-44-47.png) Selecting the **Export** button will create a `.csv` of all events within the specified date range: ![Export Provider event logs ](https://bitwarden.com/assets/1BYgVWThvhR5CWpNKBTuOT/862268581c453d9f3a0aa25df477f9ef/2024-12-05_09-44-47.png) ### Events Event logs record several different types of events for Providers. The event logs screen captures a **Timestamp** for the event, client app information including the application type and IP (accessed by hovering over the [globe] globe icon), the **User** connected to the event, and an **Event** description. Provider events include: - Invited user *user-identifier* - Confirmed user *user-identifier* - Edited user *user-identifier* - Removed user *user-identifier* - Accessed *organization-identifier* organization vault. - Created organization *organization-identifier* (triggered when [a new organization is created within provider](https://bitwarden.com/sv-se/help/client-org-setup/#create-a-client-organization/)) - Added organization *organization-identifier* (triggered when [an existing organization is added to provider](https://bitwarden.com/sv-se/help/providers-faqs/#q-can-i-add-an-existing-organizations-to-my-provider/)) - Removed organization *organization-identifier* > [!NOTE] Provider events not in event log > Provider events do not currently roll up the events logged for each [client organization](https://bitwarden.com/sv-se/help/providers/#client-organizations/). Provider users can access organization event logs from the client organization's vault. [Learn more](https://bitwarden.com/sv-se/help/event-logs/). --- URL: https://bitwarden.com/sv-se/help/provider-users/ --- # Provider Users ## Onboard provider users To ensure the secure administration of your client organizations, Bitwarden applies a three-step process for onboarding a new Provider member, [Invite](https://bitwarden.com/sv-se/help/provider-users/#invite/) → [Accept](https://bitwarden.com/sv-se/help/provider-users/#accept/) → [Confirm](https://bitwarden.com/sv-se/help/provider-users/#confirm/). ### Invite To invite users to your Provider: 1. Log in to Bitwarden and and open the Provider Portal using the product switcher: ![Product switcher - Provider Portal](https://bitwarden.com/assets/4xn04Sj9u8n73TPxZUWi5f/dac0d56f47a05e2d8b28754e997a1391/2025-02-25_15-16-00.png) 2. Open the **Manage** → **Members** view and select the + **Invite member** button: ![Add a provider user](https://bitwarden.com/assets/6E5GA111xdiHHkA0gb5LtG/5e5b5fddb5911e1b2ed468c1d49134ad/2024-12-05_09-27-45.png) 3. On the Invite member panel: - Enter the **Email** address where new users should receive their invites. You can add up to 20 members at a time by comma-separating email addresses. - Select the **User type** to be applied to this batch of users. [User type](https://bitwarden.com/sv-se/help/provider-users/#provider-user-types/) will determine what access these users will have to the provider. **Both user types** will be able to fully administer any [client organization](https://bitwarden.com/sv-se/help/client-org-setup/). 4. Click **Save** to invite the designated users to join the Provider. > [!NOTE] Resend Provider Invitations > **Invitations expire after five days**, at which point the user will need to be re-invited. Re-invite users in bulk by selecting each user and using the ⋮ option menu to **Resend invitations**: > > ![Resend provider invitation ](https://bitwarden.com/assets/6Sx6YxDzCYoaw7qFGgMvvv/77c341b80fd47aa6865821c30a887a8c/2024-12-05_09-34-07.png) ### Accept Invited users will receive an email from Bitwarden inviting them to join the Provider. Clicking the link in the email will open a Bitwarden invitations window. **Log In** with an existing Bitwarden account or **Create Account** to accept the invitation: ![Email Invitation ](https://bitwarden.com/assets/1DlzjKAmxR82fsAMFqIBwB/ed0e704ccdea7785609b562e79310e0b/provider-accept-invite.png) ### Confirm To confirm accepted invitations to your Provider: 1. In the Provider Portal, navigate to the **Manage**→**Members** view. 2. Select any `Accepted` users and use the ⋮ options menu to ✓ **Confirm selected**: ![Confirm invited provider user](https://bitwarden.com/assets/IxUeScxNYYmI4y8jceC5v/ebdf3fa89abbd69fbb028e0cff8c99aa/2024-12-05_09-29-04.png) 3. On the panel that appears, verify that the [fingerprint phrases](https://bitwarden.com/sv-se/help/fingerprint-phrase/) for new users match those they can find in their **Settings** → **My account**screen. Each fingerprint phrase is unique to its account, and ensures a final layer of oversight in securely adding users. If they match, select **Confirm**. ## Deprovision users To remove users from your Provider: 1. In the Provider Portal, navigate to the **Manage**→**Members** view. 2. Select the members you want to remove from the provider and use the ⋮ options menu to [close] **Remove**: ![Remove provider users ](https://bitwarden.com/assets/DC18TP9xNK1V8768meTDT/bfedb940285677f78e408294aadf5e0f/2024-12-05_09-36-46.png) ## Provider user types > [!NOTE] Managing distinct user types > **Managing a client organization's users?** Organizations have a set of [member roles and access controls](https://bitwarden.com/sv-se/help/user-types-access-control/) that are distinct from Provider user types. Bitwarden Provider users can be granted one of two user types to manage their access to the Provider. **Both user types will be able to fully administer any client organization.** Bitwarden strongly recommends that you provision a second user with a Provider admin role for failover purposes. You can set user types when you [invite](https://bitwarden.com/sv-se/help/provider-users/#invite/) provider users, or at any time from the **Manage** → **Members** screen in your Provider Portal. User types include: | **Role** | **Description** | |------|------| | Service user | Service users can access and manage all [client organizations](https://bitwarden.com/sv-se/help/client-orgs/), including: - Create or delete collections - Assign users and user groups to collections - Assign users to user groups - Create or delete user groups - Invite and confirm new users - Manage enterprise policies - View event logs - Export organization vault data - Manage password reset - Add or remove seats from a client organization, as long as they're within the [total seats available to the provider](https://bitwarden.com/sv-se/help/provider-billing/#about-provider-billing/) | | Provider admin | Provider admins manage all aspects of the provider and all client organizations. Provider admins can do all of the above, plus: - Create new client organizations - Invite and confirm new service users and provider admins - View provider event logs - Edit provider settings - Manage billing, subscription, and [total seats available to the provider](https://bitwarden.com/sv-se/help/provider-billing/#about-provider-billing/) | --- URL: https://bitwarden.com/sv-se/help/providers-faqs/ --- # Vanliga frågor om leverantörer ## Leverantörsportal ### F: Finns det en startavgift eller månadsavgift för att använda leverantörsportalen? **S:** Det finns ingen avgift för MSP:er eller deras användare att använda leverantörsportalen. Det tillhandahålls kostnadsfritt som en del av Bitwardens partnerprogram. Om du vill skapa en organisation för användning av ditt interna team kommer dessa platser att faktureras till rabatterat pris. ### F: Vad händer om jag blir utestängd från mitt leverantörsadministratörskonto? **S:** Tillgång till leverantörsportalen sker via ditt Bitwarden-konto. Om du glömmer ditt huvudlösenord har Bitwarden ingen kunskap om, sätt att hämta eller sätt att återställa ditt huvudlösenord och du kommer inte att kunna komma åt leverantörsportalen. **Bitwarden rekommenderar starkt att du tillhandahåller en andra användare med en leverantörsadministratörsroll för failover-ändamål.** ## Spridning ### F: Vilka distributionsalternativ finns tillgängliga? **S:** Åtkomst till Bitwardens leverantörsportal är tillgänglig via Bitwardens molntjänst. Leverantörsportalen stöds för närvarande inte för miljöer med egen värd. ## Kundhantering ### F: Finns det ett rekommenderat arbetsflöde för introduktion av nya kunder? **A:** Ja! Vi har skisserat ett rekommenderat arbetsflöde [här](https://bitwarden.com/sv-se/help/client-org-setup/). ### F: Hur får en MSP tillgång till klientorganisationer? **S:** MSP:er kan komma åt alla klientorganisationer som hanteras från leverantörsportalen. Läs mer [här](https://bitwarden.com/sv-se/help/manage-client-orgs/). ### F: Kan en MSP-administratör se eller hantera autentiseringsuppgifter för alla klienter? **S:** Nej. Från och med 2024.7.0 får leverantörsadministratörer och tjänstanvändare inte visa, hantera eller skapa autentiseringsuppgifter inom sina kundorganisationer. De kan dock hantera samlingar, användare, grupper och andra funktioner inom organisationen samt importera data direkt till sina klientorganisationer. ### F: Kan vi ange standardpolicyer för företag som gäller för alla kunder? **S:** Varje kundorganisation arbetar oberoende med individuellt konfigurerade policyer. [Läs mer om hur du konfigurerar företagspolicyer](https://bitwarden.com/sv-se/help/policies/). --- URL: https://bitwarden.com/sv-se/help/providers/ --- # Leverantörsportalöversikt > [!TIP] Provider Requirements > Interested in becoming a Provider? To get started, we ask that: > > - Your business has an active Enterprise organization. > - Your business has a client ready to be onboarded under your Provider. > > [Become a partner](https://bitwarden.com/sv-se/partners/) ## Vad är leverantörer? Leverantörer är administrationsenheter i Bitwarden som tillåter hanterade tjänsteleverantörer (MSP) att skapa och hantera valfritt antal [kundorganisationer](https://bitwarden.com/sv-se/help/providers/#client-organizations/) på uppdrag av enskilda företagskunder. Kundorganisationshantering är lättillgänglig via **leverantörsportalen**, tillgänglig via produktväxlaren: ![Product switcher - Provider Portal](https://bitwarden.com/assets/4xn04Sj9u8n73TPxZUWi5f/dac0d56f47a05e2d8b28754e997a1391/2025-02-25_15-16-00.png) ### Vad är leverantörsportalen? Providerportalen är en allt-i-ett-hanteringsupplevelse som gör det möjligt för leverantörer att hantera kunders Bitwarden-organisationer i stor skala. Leverantörsportalen effektiviserar administrationsuppgifter genom att centralisera ett dedikerat utrymme för att komma åt och stödja varje klient, eller för att skapa en ny: ![Provider Portal](https://bitwarden.com/assets/7AoSHeZgJJTBXQmpZ13UBr/56ca464fe6987c8c5fc8e7099235d640/2025-02-25_15-17-46.png) Leverantörer är byggda med två distinkta [användartyper](https://bitwarden.com/sv-se/help/provider-users/#provider-user-types/): - **Tjänstanvändare** kan administrera [klientorganisationer](https://bitwarden.com/sv-se/help/providers/#client-organizations/). - **Leverantörsadministratörer** kan administrera [klientorganisationer](https://bitwarden.com/sv-se/help/providers/#client-organizations/) och administrera själva leverantören, inklusive att lägga till nya tjänstanvändare till teamet. ## Kundorganisationer Kundorganisationer är alla [organisationer](https://bitwarden.com/sv-se/help/about-organizations/) som är knutna till eller administreras av en [Leverantör](https://bitwarden.com/sv-se/help/providers/#what-are-providers/). För dina kunder är det ingen skillnad mellan en "klient"-organisation och en "vanlig" organisation förutom vem som sköter administrationen. Alla leverantörsmedlemmar har tillgång till alla kundorganisationer: ![Structure of a Provider ](https://bitwarden.com/assets/28M8mkU03SyVFq70ZgD0Bp/04e3c65eba73892ae3301d366ce97ce1/provider-diagram.png) > [!NOTE] Provider credentials > **As denoted in the above diagram**, if Providers want to use an [organization](https://bitwarden.com/sv-se/help/about-organizations/) to manage their own credentials, they **should not** include it as a client organization that is administered by the Provider. > > Creating an independent organization for this case will ensure users can be given the appropriate [user types and access controls](https://bitwarden.com/sv-se/help/user-types-access-control/) over credentials. Organisationer relaterar Bitwarden-användare och valvobjekt tillsammans för [säker delning](https://bitwarden.com/sv-se/help/sharing/) av inloggningar, kort, anteckningar och identiteter. Organisationer har en unik vy, administratörskonsolen, där användare av leverantörstjänster kan hantera organisationens samlingar, hantera medlemmar och grupper, köra rapporter, importera data och konfigurera organisationsinställningar: ![Client organization vault ](https://bitwarden.com/assets/5fXREt9aHmnVgLLRPBs8yg/dbecd580231e8ea2f4eec2be224a1e64/2025-02-25_15-20-08.png) Medlemmar i en kundorganisation (som din kunds slutanvändare) kommer att hitta delade föremål i sin **Vault-vy** tillsammans med individuellt ägda föremål, samt flera metoder för att filtrera föremålslistan till enbart organisationsobjekt eller föremål i [särskilda samlingar](https://bitwarden.com/sv-se/help/about-collections/): ![Organisationsaktiverat valv](https://bitwarden.com/assets/4D2tlh9YKPzDY20SYGVKcG/dff56b66549d29405b1af211860f698e/2024-12-03_14-07-28.png) När du har [kontaktat oss](https://bitwarden.com/sv-se/contact/) och blivit konfigurerad med en leverantör av en medlem av Bitwarden-teamet, [starta en kundorganisation](https://bitwarden.com/sv-se/help/client-org-setup/). --- URL: https://bitwarden.com/sv-se/help/public-api/ --- # Bitwarden Public API The Bitwarden Public API provides organizations a suite of tools for managing members, collections, groups, event logs, and policies. > [!NOTE] Management of vault items in CLI > This API does not allow for management of individual vault items. If this is what you need to accomplish, use the [Vault Management API](https://bitwarden.com/sv-se/help/bitwarden-apis/#vault-management-api/) instead. The Public API is a RESTful API with predictable resource-oriented URLs, accepts JSON-encoded request bodies, returns JSON-encoded responses, and uses standard HTTP response codes, authentication, and verbs. The Public API is compatible with the OpenAPI Specification (OAS3) and publishes a compliant [`swagger.json`](https://bitwarden.com/sv-se/help/api/specs/public/swagger.json/) definition file. Explore the OpenAPI Specification using the Swagger UI: - For public cloud-hosted instances: `https://bitwarden.com/help/api/` - For self-hosted instances: `https://your.domain.com/api/docs/` > [!NOTE] Public API access > Access to the Bitwarden Public API is available for all Enterprise and Teams organizations. For more information, see [Password Manager Plans](https://bitwarden.com/sv-se/help/password-manager-plans/). ## Endpoints ### Base URL For cloud-hosted, `https://api.bitwarden.com` or `https://api.bitwarden.eu`. For self-hosted, `https://your.domain.com/api`. ### Authentication endpoints For cloud-hosted, `https://identity.bitwarden.com/connect/token` or `https://identity.bitwarden.eu/connect/token`. For self-hosted, `https://your.domain.com/identity/connect/token`. ## Authentication The API uses bearer access tokens to authenticate with protected API endpoints. Bitwarden uses an [OAuth2 Client Credentials](https://www.oauth.com/oauth2-servers/access-tokens/client-credentials/) application request flow to grant bearer access tokens from the endpoint. Authentication requests take `client_id` and `client_secret` as required parameters. > [!NOTE] API key authentication > The API key used to authenticate with the Public API is **not the same** as the [personal API Key](https://bitwarden.com/sv-se/help/personal-api-key/). Organization API keys will have a `client_id` with format `"organization.ClientId"`, whereas personal API keys will have a `client_id` with format `"user.clientId"`. The API Key `client_id` and `client_secret` can be obtained by an owner from the Admin Console vault by navigating to **Settings** → **Organization info** screen and scrolling down to the **API key** section: ![Get organization API key ](https://bitwarden.com/assets/1Mq824Xunm2wmzd8f905AJ/792cca9c6edddee71abfc350479ec813/Screenshot_2024-02-28_at_2.43.34_PM.png) If, as an owner, you want to share the API key with an admin or other user, use a secure communication method like [Bitwarden Send](https://bitwarden.com/sv-se/help/about-send/). > [!NOTE] Rotate API key > Your organization API key enables full access to your organization. Keep your API key private. If you believe your API key has been compromised, select **Settings > Organization info >** **Rotate API key** button on this screen. Active implementations of your current API key will need to be reconfigured with the new key before use. ### Bearer access tokens To obtain a bearer access token, make a `POST` request with `Content-Type: application/x-www-form-urlencoded` with your `client_id` and `client_secret` to the [authentication endpoint](https://bitwarden.com/sv-se/help/public-api/#authentication-endpoints/). When using the API for organization management, you will always use `grant_type=client_credentials` and `scope=api.organization`. For example: ``` curl -X POST \ https://identity.bitwarden.com/connect/token \ -H 'Content-Type: application/x-www-form-urlencoded' \ -d 'grant_type=client_credentials&scope=api.organization&client_id=&client_secret=' ``` This request will result in the following response: ``` { "access_token": "", "expires_in": 3600, "token_type": "Bearer" } ``` In this response, `3600` represents the expiration value (in seconds), meaning this token is valid for 60 minutes after being issued. Making an API call with an expired token will return a `401 Unauthorized` [response code](https://bitwarden.com/sv-se/help/public-api/#response-codes/). ## Content types The Bitwarden Public API communicates with `application/json` requests and responses, with one exception: The [authentication endpoint](https://bitwarden.com/sv-se/help/public-api/#authentication-endpoints/) expects an `application/x-www-form-urlencoded` request, however will respond with `application/json`. ## Sample request ``` curl -X GET \ https://api.bitwarden.com/public/collections \ -H 'Authorization: Bearer ' ``` Where `` is the value for the `access_token:` key in the obtained [bearer access token](https://bitwarden.com/sv-se/help/public-api/#bearer-access-tokens/). This request will result in a response: ``` { "object": "list", "data": [ { "object": "event", "type": 1000, "itemId": "string", "collectionId": "string", "groupId": "string", "policyId": "string", "memberId": "string", "actingUserId": "string", "date": "2020-11-04T15:01:21.698Z", "device": 0, "ipAddress": "xxx.xx.xxx.x" } ], "continuationToken": "string" } ``` ## Status Bitwarden has a public [status page](https://status.bitwarden.com), where you can find information about service health and incidents for all services including the Public API. ## Response codes The Bitwarden Public API uses conventional HTTP response codes to indicate the success or failure of an API request: | **Status Code** | **Description** | |------|------| | `200 OK` | Everything worked as expected. | | `400 Bad Request` | The request was unacceptable, possibly due to missing or malformed parameter(s). | | `401 Unauthorized` | The bearer access token was missing, invalid, or expired. | | `404 Not Found` | The requested resource doesn't exist. | | `429 Too Many Requests` | Too many requests hit the API too quickly. We recommend scaling back the number of requests. | | `500, 502, 503, 504 Server Error` | Something went wrong on Bitwarden's end. These are rare, but [contact us](https://bitwarden.com/sv-se/contact/) if they occur. | ## Continuation token A continuation token is provided for queries that return over 50 logs, this value `field: string` is provided at the bottom of the request response, for example: ```plain text { "object": "list", "data": [ { "externalId": "external_id_123456", "object": "collection", "id": "539a36c5-e0d2-4cf9-979e-51ecf5cf6593", "groups": [ { "id": "bfbc8338-e329-4dc0-b0c9-317c2ebf1a09", "readOnly": true, "hidePasswords": true, "manage": true } ] } ], "continuationToken": "string" } ``` `continuationToken` is present for the following endpoints: - `get/public/collections` - `get/public/events` - `get/public/groups` - `get/public/members` - `get/public/policies` Add the value of the `continuationToken` to the existing request to view the paginated results, for example: ```plain text https://api.bitwarden.com/public/events?continuationToken= ``` ## Further reading For more information about using the Bitwarden Public API, see the following articles: - [Bitwarden Public API OAS Specification](https://bitwarden.com/sv-se/help/api/) - [Event logs](https://bitwarden.com/sv-se/help/event-logs/) --- URL: https://bitwarden.com/sv-se/help/rapid7-siem/ --- # Rapid7 SIEM Rapid7 is a security platform offering several ways to analyze vulnerabilities and threat data, such as security information and event management (SIEM). With the Rapid7 Bitwarden integration, developed by the team at Rapid7, organizations can monitor Bitwarden organization and [event](https://bitwarden.com/sv-se/help/event-logs/) activity with the Bitwarden app on Rapid7's InsightConnect software. > [!NOTE] Rapid7 Options > The Bitwarden plugin on InsightConnect is available for cloud and Insight Orchestrator users. This guide will demonstrate the cloud setup. For more information on Insight Orchestrator, see the Rapid7 documentation [here](https://docs.rapid7.com/insightconnect/orchestrator/). ## Setup ### Create Rapid7 account To start, you will need an account with Rapid7 with access to InsightConnect. Create an account on the [Rapid7](https://www.rapid7.com/) website. ### Download the Bitwarden plugin 1. Access the InsightConnect dashboard. 2. On the navigation menu, select **SETTINGS** → **Plugins & Tools**. ![Rapid7 Plugins](https://bitwarden.com/assets/1dr9pERHfn4fdumb0QbJfy/f2aebdf026bb1d9ab470855980e40388/settings.png) 3. Search **Bitwarden** in the Extension catalogue and install the plugin. 4. Return to your Extension library and select the Bitwarden plugin, then + **Create Connection**. Keep the connection window open, information from the Bitwarden web vault is required to complete the next step. ![Bitwarden New Connection](https://bitwarden.com/assets/4iHermwAq1WYzraF6pnoK6/a3a841ef3c806242783236c034a80f25/new_connection.png) 5. In a new tab or window, access your Bitwarden organization's **Client ID** and **Client Secret.** Log in to the Bitwarden web app and open the Admin Console using the product switcher: ![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png) 6. Navigate to your organization's **Settings** → **Organization info** screen and select the **View API key**button. You will be asked to re-enter your master password in order to access your API key information. ![Organization api info](https://bitwarden.com/assets/6gHjAyqgeqDj6UPT6agsBK/3a614e043cb3836a41bd68f226835e53/2024-12-04_09-51-07.png) 7. Copy the `client_id` and `client_secret` values. Return to the Create a Cloud Connection window: 1. Paste the `client_id` value into the **Client ID** field. 2. Paste the `client_secret` value into the **Client Secret** field. In order to access this field, select **Add Credential** from the **Select Credential** dropdown menu. Paste the `client_secret` value in the **Secret Key** field. Complete any additional Name and Description values you wish to include in the connection. 8. Once you have input the values, select **Save & Test Connection**. Rapid7 will run a connection test and indicate if the setup was successful. > [!NOTE] Org API information sensitive > Your organization API key information is sensitive data. Do not share these values in nonsecure locations. ## Create a workflow To begin monitoring data with Rapid7, create an InsightConnect workflow. This guide will demonstrate creating a cloud workflow and then testing the workflow. 1. On the main navigation, select **WORKFLOWS**. 2. In the right corner of the screen, select **Add Workflow** to begin. 3. A window will appear showing different options for creating a workflow. For this example, select **Start From Scratch**. Advanced users may choose to browse existing templates. ![Add Workflow](https://bitwarden.com/assets/5jTVduSflnf6c5aHYGbv0h/fd139b270cf7e8af6bdf97ce477fdf96/2024-08-20_11-08-03.png) 4. On the Create New Workflow window, complete the following required fields: 1. **Workflow Name:** Create a name for the Workflow such as **Bitwarden Logs**. 2. **Time Savings:** Time that this Workflow will save. 3. **Optional:** Include Summary and Tags for the Workflow as desired. 5. Select **Create** once you have finished. ### Create workflow trigger 1. Click on the new trigger in the workflow editor. In the Select a Trigger window, select select the trigger you would like to use to initiate your workflow, such as **API Trigger**. Complete the following required fields: 1. **Name:**Provide a name for the new trigger. 2. **Variable:** Choose variable such as `Event`. 3. **Data Type:** Select **String**. 4. **Optional:** Enter a Trigger Description to keep notes about the use of the trigger. 2. Select **Close** once you have completed the setup. ### Add a workflow step 1. On the workflow editor, select the + plus icon to add a new step. ![Add Step](https://bitwarden.com/assets/6B6GApClPXwr3yypKZJ5N0/38a6edc616bd3f23e3ee07ef4f9dfaeb/2024-08-20_12-26-54.png) 2. Select + **Action**to add a new action. Select **Bitwarden** from the plugins list. 3. On the Select an Action screen, choose the action you with to monitor. For this example, we will be selecting **List Events**. Select **Continue** once you have made your selection. ![List Events Action](https://bitwarden.com/assets/jYba6MvQBxtEd81fzUlca/521681306f9cf8d174487589b683ca7c/2024-08-20_12-32-15.png) 4. Choose the **Cloud** option for running. On the connection drop down, choose the Bitwarden connection we established previously in the guide. Select **Continue** once complete. 5. On the Configure Details screen, complete the optional fields as required by your setup, such as **Start Date**. 6. Select **Save Step** once you have customized the step details. > [!NOTE] Additional action steps may be added > Rapid7 allows several actions to be created and chained together. You may repeat this step with additional Bitwarden actions to report more information. See a complete list of Bitwarden integration actions [here](https://extensions.rapid7.com/extension/bitwarden). ### Test workflow 1. Return to the Workflow Editor and select **Test** to try out the workflow. The Test Workflow window will appear. Select **Test Workflow** at the bottom of the window to run the process. 2. This may take a moment. Once complete, a Job Details window will appear with results of the workflow: ![Rapid7 Event Output](https://bitwarden.com/assets/1jgRIiIjIjnPRqn82afwSt/300c593b6221f854deff10f7c85b27d2/Events.png) ### Enable workflow 1. To enable the workflow, select **WORKFLOWS** from the primary navigation. 2. Activate the workflow by using the toggle option: ![Enable Workflow](https://bitwarden.com/assets/6u6JvyiCi3RMkBKgYovZxO/18b513d4e19eefa54045a3ba6ac83a7f/2024-08-20_12-53-54.png) 3. Once active, reports will be generated based on the trigger settings established on your workflow. View these reports by selecting **JOBS**on the navigation. ![View Rapid7 Jobs](https://bitwarden.com/assets/74bmUmBX6LQlNTDeHDYgkm/f10055bdb9c2c791e8c75b9b996ecb84/2024-08-29_11-04-36.png) --- URL: https://bitwarden.com/sv-se/help/receive-send/ --- # Receive a Send Unlike regular vault items, Sends can be received and opened by anyone with the link (including those who do not have Bitwarden accounts). Send links are randomly generated, and will look something like this: - `https://send.bitwarden.com/#...`, which will automatically resolve to `https://vault.bitwarden/com/#/send/...` - `https://your.selfhosted.domain.com/#/send/....` if you are self-hosting ![A received Send](https://bitwarden.com/assets/LLnrgZwyr6IAJ0GImXLnj/578559931915e04aeb6f037e2f03490e/2024-12-03_10-21-38.png) Depending on the [options configured](https://bitwarden.com/sv-se/help/create-send/) by the sender, the recipient of a Send may be required to: - Enter a password to access the contents of the send - Manually toggle visibility on a hidden-text send ## Hidden-email Sends By default, Sends will display the email address of the sender to recipients, as in the above screenshot. Senders can optionally hide their email address, which will substitute in a warning message: ![Hidden-email text Send](https://bitwarden.com/assets/47RPmr6xOowzjJbG6JxVG3/98c803df88adcde39c96331cf34ab106/2024-12-03_10-23-03.png) If you receive a Send with this warning, here's what you should do: - **Was this Send expected?** If this Send was expected, get in touch with the sender. Validate with this person that the link you received (`https://vault.bitwarden.com/#/send/xxx/yyy`) matches the one they created. - **Was this Send unexpected?** If this Send was unexpected, identify the sender before interacting with it. Ask your colleagues, managers, or friends whether they might have sent you something. If you do identify the sender, validate with this person that the link you received (`https://vault.bitwarden.com/#/send/xxx/yyy`) matches the one they created. **If you can't identify the sender**, don't interact with the Send. > [!WARNING] Trusting unexpected File Sends. > Taking the above measures to ensure the trustworthiness of a Send are particularly important in the case of file downloads. **Don't download mysterious files.** ## Deleted, expired, and disabled Sends When a Send [is deleted, expired, or disabled](https://bitwarden.com/sv-se/help/send-lifespan/), recipients who attempt to use the link will be shown a screen that reports the Send does not exist or is no longer available: ![A deleted, expired, or disabled Send ](https://bitwarden.com/assets/6sveEP7CK57cGvSa9zpdwe/896f888bbbc782b8eef633afbd112d68/2024-12-03_10-24-14.png) --- URL: https://bitwarden.com/sv-se/help/recover-a-member-account/ --- # Recover a Member Account To recover the account of a member who has forgotten their master password or lost their trusted devices: - You must be an [owner, admin, or permitted custom role](https://bitwarden.com/sv-se/help/user-types-access-control/) member. - Your organization must have the [Account recovery administration policy](https://bitwarden.com/sv-se/help/policies/#account-recovery-administration/) turned on. - The member whose account you want to recover must [be enrolled](https://bitwarden.com/sv-se/help/account-recovery-enrollment/). > [!TIP] Seeing who is enrolled > A member that is enrolled in account recovery will have a key icon ( 🔑 ) displayed in the **Policies** column. Complete the following steps to recover an organization member's account: 1. In the Admin Console, navigate to the **Members** view. 2. For the member whose account you want to recover, use the ⋮ Options menu to select 🔑 **Recover account**: ![Återställ konto](https://bitwarden.com/assets/26oD8iqDY15SNJXCJlQE71/22e66b7e11a56d99c13ac41a1236c4e7/2024-12-03_15-35-51.png) 3. In the Recover account window, create a **New password** for the user. If your organization has enabled the [master password requirements policy](https://bitwarden.com/sv-se/help/policies/#master-password-requirements/), you will need to create a password that meets the implemented requirements (for example, min. eight characters or contains numbers): ![Skapa nytt lösenord](https://bitwarden.com/assets/28qKke9XJLj6nTZJjg4mK4/7b1c2c5cb2c139bf08ea4c5f65c9a02a/2024-12-03_15-38-52.png) 4. Copy the new master password and contact the member to coordinate secure communication of it, for example by using [Bitwarden Send](https://bitwarden.com/sv-se/help/create-send/). 5. Select **Save** to proceed with account recovery. Doing so will log the user out of their current sessions. Active sessions on some client applications, like mobile apps, may remain active for up to one hour. --- URL: https://bitwarden.com/sv-se/help/releasenotes/ --- # Release Notes Bitwarden anser att källkodstransparens är ett absolut krav för säkerhetslösningar som vår. Se fullständiga, detaljerade versionskommentarer i GitHub med någon av följande länkar: - [Serversläpp](https://github.com/bitwarden/server/releases) - [Webbsläpp](https://github.com/bitwarden/clients/releases/) - [Skrivbordsversioner](https://github.com/bitwarden/clients/releases) - [Utgivning av webbläsartillägg](https://github.com/bitwarden/clients/releases) - [Android-släpp](https://github.com/bitwarden/android/releases) - [iOS-släpp](https://github.com/bitwarden/ios/releases) - [CLI-släpp](https://github.com/bitwarden/clients/releases) - [Kataloganslutare släpps](https://github.com/bitwarden/directory-connector/releases) ## Utgivningsmeddelanden Bitwarden uppdaterar stegvis varje klientapplikation (skrivbord, webbläsartillägg, mobil, etc.) och för servrar som är värdar för sig själv efter den första utgåvan för att säkerställa funktionseffektivitet och stabilitet. Som ett resultat bör klientapplikationer och servrar med egen värd förvänta sig listade funktioner efter den första utgåvan. Vänligen granska [Bitwarden-programvaruversionens supportdokumentation](https://bitwarden.com/sv-se/help/bitwarden-software-release-support/#release-support-at-bitwarden/). > [!TIP] Subscribe to Release Notes > Vill du ha releasemeddelanden direkt till din inkorg? Registrera dig för att få en e-postuppdatering med de senaste utgåvorna för Bitwarden. > > [Contact form] > > Du kan också prenumerera på [Bitwarden Status RSS Feed](https://status.bitwarden.com/) för tjänstuppdateringar, inklusive tillkännagivanden av releasefönster. ## 2025.4.3 (*Det angivna releasenumret är för Bitwarden-servern, andra versionsnummer som släpps i denna cykel inkluderar även Web 2025.4.1, Browser Extension 2025.4.0, Desktop 2025.4.2 och CLI 2025.4.0*) Denna utgåva innehåller: #### Lösenordshanteraren - **Persistens i webbläsartillägg vid godkännande av enheter:** Webbläsartillägg**väntar**nu i upp till två minuter på godkännande även om du klickar utanför eller minimerar tilläggsfönstret för att godkänna begäran med hjälp av webbappen. - Omfråga om **huvudlösenord skrivbordsuppdatering**: När alternativet för återuppmaning av huvudlösenord är aktivt för ett objekt, kommer skrivbordsappar nu att spärra alla fält bakom framgångsrik verifiering istället för bara dolda fält. Läs mer [här](https://bitwarden.com/sv-se/help/managing-items/#protect-individual-items/). - **Avancerad felsökning för mobilappar**: I mobilappar, aktivera Flight Recorder för att lokalt och tillfälligt logga apphändelser för att felsöka oväntade beteenden i Bitwarden-appen. Läs mer [här](https://bitwarden.com/sv-se/help/flight-recorder/). #### Administratörskonsol - Uppdatering**av**samlingsbehörigheter: Behörigheterna **Kan redigera** och **Kan redigera, dolda lösenord** ger nu användare möjlighet att ta bort samlingsobjekt. Läs mer om behörigheter [här](https://bitwarden.com/sv-se/help/user-types-access-control/#permissions/). - **Ny inställning** för samlingshantering: För att öka behörighetsanpassningen har en ny inställning för samlingshantering lagts till, **Begränsa radering av objekt till medlemmar med behörigheterna** Hantera samling. Läs mer om inställningar för samlingshantering [här](https://bitwarden.com/sv-se/help/collection-management/#collection-management-settings/). - **Externt ID-visningsuppdatering**: Externt ID kommer nu endast att visas för gruppen, samlingen och medlemsdialogen om den har konfigurerats med SCIM, Bitwarden Directory Connector eller API. Läs mer om Directory Connector [här](https://bitwarden.com/sv-se/help/directory-connector/). - **Medlem SSO externt ID**: Medlem SSO externt ID kommer att visas i medlemsdialogrutan för medlemmar som konfigurerats med SSO. ## 2025.4.0 Denna utgåva innehåller: #### Lösenordshanteraren - **Kantexport (csv)**: Kantexport (csv) har lagts till i listan över format som är tillgängliga för import till Bitwarden Password Manager. Läs mer [här](https://bitwarden.com/sv-se/help/import-data/). ## 2025.3.3 (*Det angivna releasenumret är för Bitwarden-servern, andra versionsnummer som släpps i denna cykel inkluderar även Web 2025.3.1, Browser Extension 2025.3.2, Desktop 2025.3.2 och CLI 2025.3.0*) Denna utgåva innehåller: #### Lösenordshanteraren - **Webbläsartilläggsfiltrets beständighet**: För en förbättrad upplevelse när du navigerar mellan webbläsartillägget och en webbsida kommer söktermer och filter nu att finnas kvar i upp till två minuter, eller tills du ändrar den aktiva fliken i ditt webbläsartillägg. - Laddningstider för webbläsartillägg: Vi har gjort flera ändringar för att förbättra laddningstiderna för webbläsartillägg. Läs mer om webbläsartillägget Bitwarden [här](https://bitwarden.com/sv-se/help/getting-started-browserext/). - **Beställ om webbplats-URI**:er: På webbappen och webbläsartilläggen Redigera inloggningsvy kan du nu beställa webbplatsens URI:er för bättre visuell organisation med hjälp av dra-och-släpp-knappen☰ (). - **FIDO2 tvåstegsinloggningsstöd för Linux-skrivbord**: Linux-skrivbordsappar stöder nu tvåstegsinloggning med en FIDO2-lösenordsnyckel. Läs mer [här](https://bitwarden.com/sv-se/help/setup-two-step-login-fido/). - Vidarebefordran**av**SSH-agenter: Stödet för vidarebefordran av SSH-agenter har förbättrats i Bitwarden Desktop-appen. Läs mer om Bitwarden SSH-agenten [här](https://bitwarden.com/sv-se/help/ssh-agent/). ## 2025.3.0 Denna utgåva innehåller: #### Mitt konto - **Verifiering av nya enheter, respitperiod för nya konton**: Nyskapade konton kommer att undantas från inloggningsskydd för nya enheter under de första 24 timmarna efter att kontot skapats. Läs mer [här](https://bitwarden.com/sv-se/help/new-device-verification/). #### Lösenordshanteraren - **Inloggningsbegäran banneraviseringar**: Inloggning med enhetsbegäranden kommer nu att uppmana en banneravisering att visas i webbappen i väntan på godkännande. Läs mer om inloggning med enhet [här](https://bitwarden.com/sv-se/help/log-in-with-device/). #### Administratörskonsol - **Domänverifiering bytt namn**: Domänverifiering, tillgänglig för företagsorganisationer, har bytt namn till "domäner som gjorts anspråk på". Läs mer [här](https://bitwarden.com/sv-se/help/claimed-domains/). - **Anspråk på konton**: När en Enterprise-organisation gör anspråk på en domän, kommer alla medlemskonton med e-post som matchar domänen nu att göras anspråk på av organisationen, vilket gör att kontot raderas av administratörer. Påstådda konton har också några andra begränsningar för kontoåtgärder. Läs mer [här](https://bitwarden.com/sv-se/help/claimed-accounts/). - **Ej tilldelade objekt i rapporter**: Organisationsägda objekt som inte har tilldelats en samling listas nu med interaktiva länkar för ytterligare granskning i hälsorapporter för organisationsvalv. #### Självhotell - **Flytta till GitHub Container Registry**: Behållarbilder har flyttats från Docker Hub till GitHub Container Registry. Om du distribuerar med en metod som inte använder skripten `bitwarden.sh` eller `bitwarden.ps1`, uppdatera bildreferenser till GitHub Container Registry URLs (t.ex. `ghcr.io/bitwarden/image_name:version`). ## 2025.2.1 (*Det angivna releasenumret är för Bitwarden-servern, andra versionsnummer som släpps i denna cykel inkluderar även Web 2025.2.2, Browser Extension 2025.2.2, Desktop 2025.2.1 och CLI 2025.2.0*) Denna utgåva innehåller: #### Mitt konto - **Nytt enhetsinloggningsskydd:**För att hålla ditt konto säkert och säkert kommer Bitwarden gradvis att börja kräva ytterligare verifiering för användare som inte använder tvåstegsinloggning eller SSO. Läs mer [här](https://bitwarden.com/sv-se/help/new-device-verification/). - **Uppdatering till användning av** återställningskod: Om du använder en återställningskod, samtidigt som du fortfarande kräver din e-postadress och huvudlösenord, loggas du nu automatiskt in i ditt valv och inaktiverar tvåstegsinloggning, istället för att bara inaktivera tvåstegsinloggning. Läs mer [här](https://bitwarden.com/sv-se/help/two-step-recovery-code/#use-your-recovery-code/). - **FIDO2 tvåstegsinloggning för macOS-skrivbord**: MacOS-skrivbordsappar stöder nu tvåstegsinloggning med ett FIDO2-lösenord. Läs mer [här](https://bitwarden.com/sv-se/help/setup-two-step-login-fido/). #### Lösenordshanteraren - Inställningen **Klicka för att autofylla flyttad**: Inställningen Klicka för att autofylla i webbläsartillägget har flyttats till fliken **Inställningar** → **Utseende**. Läs mer [här](https://bitwarden.com/sv-se/help/auto-fill-browser/#customizing-autofill-behavior/). - **Förhindra dubbletter av lösenord på iOS**: Dubbletter av lösenord kan inte sparas på iOS som matchar ett befintligt användarnamn och en tjänst som redan är lagrad i Bitwarden-valvet. Det befintliga lösenordet kan ändras eller skrivas över istället. Läs mer om hur du skapar lösenord [här](https://bitwarden.com/sv-se/help/storing-passkeys/#using-passkeys-with-bitwarden/). - Uppdatering för**enkel inloggning för**företag: Knappen "Använd enkel inloggning" har lagts till i det första steget i arbetsflödet för SSO-inloggning för att effektivisera Enterprise SSO-inloggning. Läs mer [här](https://bitwarden.com/sv-se/help/using-sso/#login-using-sso/). #### Administratörskonsol - **Ta bort Lås upp med PIN-policy:**Företagsorganisationer kan nu ställa in en policy för att förbjuda medlemmar från att använda upplåsning med PIN-kod i klientappar. Läs mer [här](https://bitwarden.com/sv-se/help/policies/#remove-unlock-with-pin/). - Ändring av policyöverträdelse: Policyer som tidigare tog bort medlemmar från en organisation på grund av bristande efterlevnad kommer nu att återkalla dessa medlemmar istället. Läs mer [här](https://bitwarden.com/sv-se/help/managing-users/#revoke-access/). - **E-postavisering för begäranden om** enhetsgodkännande: Administratörer kommer nu att få ett e-postmeddelande när en medlem i deras organisation skickar en betrodd begäran om enhetsgodkännande. Läs mer [här](https://bitwarden.com/sv-se/help/approve-a-trusted-device/). #### Leverantörsportal - **Lägg till befintliga organisationer till leverantörsportalen**: Befintliga organisationer kan nu läggas till leverantörsportalen av leverantörsanvändare om de också är ägare till organisationen. Läs mer [här](https://bitwarden.com/sv-se/help/getting-started-providers/#add-an-existing-organization/). ## 2025.2.0 (*Det angivna releasenumret är för Bitwarden-servern, andra versionsnummer som släpps i denna cykel inkluderar även Web 2025.2.1*) > [!NOTE] New device verification release note > För att hålla ditt konto säkert och säkert kommer Bitwarden i en kommande version att kräva ytterligare verifiering **för användare som inte använder tvåstegsinloggning**. Användare som vill undvika nya arbetsflöden för enhetsverifiering kan: > > - Ställ in tvåstegsinloggning i förebyggande syfte genom att följa någon av guiderna på [den här sidan](https://bitwarden.com/sv-se/help/setup-two-step-login/). > - Välj bort den här funktionen från skärmen Inställningar → Mitt konto i avsnittet Riskzon. > > Läs mer [här](https://bitwarden.com/sv-se/help/new-device-verification/). Denna utgåva inkluderar: #### Lösenordshanteraren - **Ökad gräns** för importobjekt: Gränsen för antalet objekt som kan vara i en lösenordshanterare-import har höjts. Läs mer [här](https://bitwarden.com/sv-se/help/import-data/). #### Administratörskonsol - **Uppdateringar av samlingsbehörigheter:** - Namn på **samlingsbehörigheter uppdaterade**: Namn på samlingsbehörigheter har uppdaterats för att ge ytterligare klarhet. Läs mer [här](https://bitwarden.com/sv-se/help/user-types-access-control/#permissions/). - **Uppdatera till behörigheten** "Redigera objekt, dolda lösenord": För att öka säkerheten kommer behörigheten "Redigera objekt, dolda lösenord" inte längre att tillåta användare att tilldela objekt i samlingen till en annan samling. ## 2025.1.2 (*Det angivna releasenumret är för Bitwarden-webbappen, andra versionsnummer som släpps i denna cykel är Server 2025.1.4, Desktop 2025.1.4, Browser Extension 2025.1.3, CLI 2025.1.3, iOS 2025.1.2 och Android 2025.1*.) Denna utgåva innehåller: #### Lösenordshanteraren - **Ändra valvobjektsägare**: I webbappen kan du nu dela ett valvobjekt direkt från fönstret Redigera genom att ändra dess ägare till en organisation som du är medlem i. Läs mer [här](https://bitwarden.com/sv-se/help/sharing/). - **Blockera autofyll för webbläsartillägg:**Webbläsartillägg kan nu specifikt instrueras att inte tillåta autofyll på vissa domäner. Läs mer [här](https://bitwarden.com/sv-se/help/blocking-uris/). - **Bitwarden Skicka uppdateringar på mobilen**: Bitwarden Skicka-alternativ på mobilappar har upphört med stödet för att ställa in ett utgångsdatum och inaktivera Skicka, i enlighet med vad som för närvarande är tillgängligt på webbläsartillägg. Support för dessa alternativ kommer att upphöra i andra klienter i framtida utgåvor. Läs mer [här](https://bitwarden.com/sv-se/help/send-lifespan/). #### Planer och prissättning - **Starta om organisationsprenumeration**: Bitwarden-prenumerationer som har upphört eller förfallit kommer nu att ha en 7 dagars respitperiod där användare kan återaktivera sin prenumeration. Läs mer om organisationsförnyelse [här](https://bitwarden.com/sv-se/help/organization-renewal/). ## 2025.1.1 Denna utgåva innehåller: #### Lösenordshanteraren - **SSH-agent:**Bitwarden-användare kan nu säkert lagra och generera SSH-nycklar direkt med Bitwarden Password Manager. Läs mer om Bitwarden SSH-agenten [här](https://bitwarden.com/sv-se/help/ssh-agent/). - **Använd webbenhetsgodkännande**: Använd webbappen för att godkänna nya betrodda enheter och logga in med enhetsbegäranden. Läs mer [här](https://bitwarden.com/sv-se/help/log-in-with-device/). - **Uppdaterad generator för skrivbordet**: Lösenords- och användarnamnsgeneratorn på skrivbordsappar har fått sitt användargränssnitt uppdaterat för att spegla nyare design från andra Bitwarden-appar. Läs mer [här](https://bitwarden.com/sv-se/help/generator/). #### Administratörskonsol - **SSO externt ID har lagts till i Public API-svar:**Offentliga API-svar som returnerar data om organisationsmedlemmar kommer nu att inkludera deras SSO externa identifierare när det är tillämpligt. Läs mer [här](https://bitwarden.com/sv-se/help/api/). #### Självhotell - Migrering av äldre användares krypteringsnyckel: När de uppdateras till serverversion `2025.1.3` kommer servrar med egen värd att kräva att användare med befintliga äldre krypteringsnycklar, vanligtvis konton skapade före 2021 och som inte ofta använder webbappen, loggar in på webbappen för att migrera äldre krypteringsnycklar. > [!NOTE] Extant legacy security keys > Berörda användare kommer att loggas ut från och förhindras från att logga in på Bitwarden-klienter som inte är på webben tills de har slutfört migreringen genom att logga in på Bitwarden-webbappen. **För att säkerställa att det inte går förlorad tjänst för dina användare rekommenderar** Bitwarden: > > 1. Uppgradera din egen värdserver till `2025.1.0` så snart som möjligt. > 2. Meddelar användare att de bör logga in på webbappen efter den här uppdateringen för att säkerställa att befintliga äldre nycklar migreras **innan de tillämpas**senast `2025.1.3`. > 3. Schemalägger uppgraderingen av din värdserver till `2025.1.3` någon tid efter meddelandet för att tillåta användare att migrera befintliga äldre nycklar. ## 2025.1.0 Denna utgåva innehåller: #### Lösenordshanteraren - **Fler anpassningsalternativ** för autofyll: Webbläsartillägg har nu fler alternativ för att anpassa din autofyllupplevelse, inklusive möjligheten att välja objektkortet som ska autofyllas istället för Fyll-knappen, och flera snabbkopieringsåtgärder. Läs mer [här](https://bitwarden.com/sv-se/help/auto-fill-browser/#customizing-autofill-behavior/). - **Biometrisk upplåsning för Snap Store-skrivbordsapp:**Lösenordshanterade skrivbordsappar som laddas ner via Snap Store stöder nu biometrisk upplåsning. Läs mer [här](https://bitwarden.com/sv-se/help/biometrics/#tab-desktop-2vCWb5iFg4OqKS0B2xXpqW/). - **Inline autofyll för TOTP-koder**: Inline autofyll-menyn kan nu användas för att välja TOTP-koder. Läs mer om den inbyggda autofyll-menyn [här](https://bitwarden.com/sv-se/help/auto-fill-browser/#use-the-inline-autofill-menu/). - **Tryck länge för att autofylla på iOS**: Tryck länge på valfritt textfält på iOS 18+ för att autofylla från Bitwarden. Läs mer [här](https://bitwarden.com/sv-se/help/auto-fill-ios/). - **Ny offentlig API-operation:**En GET-operation har lagts till i` /public/organization/subscription` endpoint. Läs mer om Bitwarden Public API [här](https://bitwarden.com/sv-se/help/public-api/). #### Administratörskonsol - **Ta bort gratis Bitwarden Families sponsringspolicy:**Denna policy gör det möjligt för företagsorganisationer att förhindra användare från att lösa in en sponsrad familjeplan via sin organisation. Läs mer [här](https://bitwarden.com/sv-se/help/families-for-enterprise/). - **Integreringssida:**En integrationssida har lagts till i administratörskonsolens navigeringsmeny. Integreringssidan ger hjälpcenterlänkar till populära Bitwarden-integrationer för SSO, evenemangshantering och mer! #### Leverantörsportal - **Leverantörsmedlemmar kan inte längre exportera klientvalv:**För att öka säkerheten och sekretessen för klientorganisationer kommer leverantörsmedlemmar inte längre att ha tillgång till export av klientvalv. ## 2024.12.0 > [!NOTE] U2F Support in 2025 > Under 2025 kommer Bitwarden att börja fasa ut stödet för FIDO Universal 2nd Factor (U2F)-nycklar, som kan identifieras som de som är markerade **(Migrerat från FIDO)** i vyn Tvåstegsinloggning → Hantera FIDO2 WebAuthn i webbappen. Om du för närvarande använder en migrerad U2F-nyckel, ta bort och omregistrera nyckeln för att automatiskt [ställa in den med WebAuthn](https://bitwarden.com/sv-se/help/setup-two-step-login-fido/). Denna utgåva innehåller: #### Lösenordshanteraren - Uppdatering**av**webbläsartillägg och webbapps gränssnitt: Användargränssnittet för webbläsartillägget för Bitwarden Password Manager har gjorts om. Vissa inkluderade stiländringar förbättrar också webbappens användargränssnitt. Läs mer [här](https://bitwarden.com/sv-se/blog/bringing-intuitive-workflows-and-visual-updates-to-the-bitwarden-browser/). - **Webbapp visa objektpanel**: Webbappen öppnar nu objekt till en vypanel, snarare än direkt till en redigeringspanel. Endast användare med redigeringsbehörighet till objekt kommer att kunna använda knappen Redigera för att ändra ett valvobjekt. Läs mer [här](https://bitwarden.com/sv-se/help/managing-items/). - **Autofyll TOTP-koder iOS 18.0**+: Bitwarden-tangentbordets autofyllfunktion på iOS 18.0 (eller nyare) kommer nu att autofylla TOTP-koder i inloggningsformulär. Läs mer om iOS autofyll [här](https://bitwarden.com/sv-se/help/auto-fill-ios/). - **PasswordXP .csv-importör**: PasswordXP .csv har lagts till i listan över format som är tillgängliga för import till Bitwarden Password Manager. Läs mer [här](https://bitwarden.com/sv-se/help/import-data/). - **Netwrix Password Secure .csv-importör**: Netwrix Password Secure .csv har lagts till i listan över format som är tillgängliga för import till Bitwarden Password Manager. Läs mer [här](https://bitwarden.com/sv-se/help/import-data/). #### Administratörskonsolen - **SCIM for Teams-organisationer**: Teams-organisationer kan nu använda System of Cross-domain Identity Management (SCIM) för att automatiskt tillhandahålla medlemmar och grupper från en källkatalog. Detta var tidigare endast tillgängligt för företagsorganisationer. Läs mer [här](https://bitwarden.com/sv-se/help/about-scim/). ## 2024.11.0 Denna utgåva innehåller: #### Mitt konto - **E-postverifiering under registrering för alla klienter**: Användare som skapar ett nytt Bitwarden-konto med en Bitwarden-klient kommer nu att bli ombedd att verifiera sin e-post innan de skapar ett huvudlösenord. Läs mer [här](https://bitwarden.com/sv-se/help/create-bitwarden-account/). #### Lösenordshanteraren - Generering av**lösenord för**inline autofyll-meny: Den inline autofyll-menyn kan nu användas för att enkelt generera lösenord när du fyller i fält för att skapa konto eller uppdatera lösenord. Läs mer [här](https://bitwarden.com/sv-se/help/auto-fill-browser/#use-the-inline-autofill-menu/). - **Inline autofyll menyalternativ för kort och identiteter**: Du kan nu aktivera och inaktivera alternativet för att inkludera kort och identiteter som förslag i inline autofyll-menyn. Läs mer [här](https://bitwarden.com/sv-se/help/auto-fill-card-id/#using-the-inline-menu/). - **iOS kopiera & klistra uppdateringar**: Flera uppdateringar har lagts till Bitwarden på iOS kopiera & klistra in funktionalitet för enkel användning. - **Förbättrad felhantering för icke-officiella servrar**: För att hjälpa användare som använder icke-officiella Bitwarden-servrar har nya felmeddelanden lagts till för att hjälpa till att identifiera fel vid anslutning till en icke-officiell server. - **Tillfälligt ta bort "Tillåt skärmdump" på skrivbordsappar:**För att förbättra upplevelsen med den här funktionen har den tillfälligt tagits bort från skrivbordsappar för macOS och Windows. Stationära appar kommer för närvarande att fångas av skärmdumpar och skärmdelning. - **Öka minsta antal ord för lösenfraser**: Lösenfrasgeneratorn kräver nu att genererade lösenfraser innehåller minst 6 ord, förutom på mobila klienter. Läs mer [här](https://bitwarden.com/sv-se/help/generator/#password-types/). #### Administratörskonsol - Uppdatering**av inställningar för**samlingshantering: Inställningen för begränsning av skapande och radering av samling till ägare och administratörer har delats upp i två individuella inställningar för varje åtgärd. Läs mer om samlingshantering [här](https://bitwarden.com/sv-se/help/collection-management/#collection-management-settings/). - **Kan hantera behörighet som krävs för att ta bort samlingsobjekt**: Behörigheten **Kan hantera** krävs nu för att radera samlingsobjekt. Användare med **Kan redigera** kommer inte längre att ha möjligheten. Läs mer om medlemsbehörigheter [här](https://bitwarden.com/sv-se/help/user-types-access-control/#permissions/). ## 2024.10.4 Denna utgåva innehåller: #### Administratörskonsol - **Begränsa åtkomst till kommandot****bw list org-members**``: Detta kommando, och motsvarande slutpunkt i Vault Management API, är nu begränsad till ägare, administratörer och anpassade användare med behörigheten "Hantera användare". #### Leverantörsportal - Migrering av faktureringssystem: Från och med denna månad kommer befintliga leverantörer att börja migreras till det uppdaterade faktureringssystemet för klientorganisationen. Läs mer [här](https://bitwarden.com/sv-se/help/provider-billing/). ## 2024.10.2 Denna utgåva innehåller: #### Mitt konto - **E-postverifiering under registrering**: Användare som skapar Bitwarden-konton via webbappen kommer nu att uppmanas att verifiera sin e-post innan de skapar ett huvudlösenord. Läs mer [här](https://bitwarden.com/sv-se/help/create-bitwarden-account/). #### Lösenordshanteraren - **Lås upp med biometri - Linux-webbläsartillägg**: Lås upp med biometri för webbläsartillägget Bitwarden är nu tillgängligt för Linux-användare på Chromium-baserade webbläsare. Läs mer [här](https://bitwarden.com/sv-se/help/biometrics/#enable-unlock-with-biometrics/). - **Skrivbordsappar förhindrar skärmfångst:**Som standard kommer skrivbordsappar för Windows och macOS nu att förhindra skärmdumpning och inspelning. Läs mer [här](https://bitwarden.com/sv-se/help/getting-started-desktop/#next-steps/). - **Synkronisera ett låst valv på skrivbordet**: Desktopappar kan nu synkronisera manuellt även när det aktiva kontot är låst. Läs mer [här](https://bitwarden.com/sv-se/help/vault-sync/#manual-sync/). #### Administratörskonsol - **Microsoft Sentinel-integration:** En ny integrerad integration är tillgänglig för säkerhetsinformation och händelsehantering (SIEM) med Microsoft Sentinel. Integrationen erbjuder omfattande evenemangstäckning över autentisering, organisatoriska aktiviteter och valvobjekt. Läs mer [här](https://bitwarden.com/sv-se/help/microsoft-sentinel-siem/). - **Ping Identity SCIM-stöd**: System för identitetshantering över flera domäner (SCIM) med Ping Identity stöds nu officiellt för Bitwarden-organisationer. Använd Ping Identity SCIM-integreringen för att automatiskt tillhandahålla medlemmar och grupper i din Bitwarden-organisation. Läs mer [här](https://bitwarden.com/sv-se/help/ping-identity-scim-integration/). - Förbättringar av**gränssnittet för**uppgraderingsplan: Förbättringar har gjorts för att effektivisera processen för att uppgradera din organisation till en annan plan. Läs mer [här](https://bitwarden.com/sv-se/help/about-organizations/#upgrade-an-organization/). - Logga in användare **automatiskt för policy** för tillåtna applikationer: Denna nya policy gör det möjligt för IdP-administratörer att aktivera icke-SSO-applikationer att automatiskt logga in användare när de startas från deras IdP-instrumentpanel. Läs mer [här](https://bitwarden.com/sv-se/help/policies/#automatically-log-in-users-for-allowed-applications/). ## 2024.9.2 Denna utgåva innehåller: #### Lösenordshanteraren - **PDF-bilagor som nu laddas ned som standard i webbappen:**PDF-filer som lagras som objektbilagor kommer att laddas ner till din enhet för visning i stället för att öppnas i en ny webbläsarflik. Läs mer [här](https://bitwarden.com/sv-se/help/attachments/). #### Secrets Manager - **Ny maskinkontovy**: Maskinkonton har en ny Konfigurationsflik, som ger en snabb översikt över information som kan behövas när du konfigurerar ett program för att använda ett maskinkonto. Läs mer [här](https://bitwarden.com/sv-se/help/machine-accounts/#configuration-information/). ## 2024.9.1 Denna utgåva innehåller: #### Lösenordshanteraren - **Inline autofyll-meny för lösenord**: Använd inline-autofyll-menyn för att autentisera med lösenord. Läs mer [här](https://bitwarden.com/sv-se/help/auto-fill-browser/#use-the-inline-autofill-menu/). #### Administratörskonsol - **Medlemsåtkomstrapport**: Företagsorganisationer kan använda medlemsåtkomstrapporten för att övervaka organisationsmedlemmars åtkomst till grupper, samlingar och föremål. Läs mer [här](https://bitwarden.com/sv-se/help/reports/#member-access/). - **Korrigering för borttagna användarhändelser**: Händelser loggas nu korrekt för användare som tagits bort via Public API eller Directory Connector. ## 2024.8.2 Denna utgåva innehåller: #### Lösenordshanteraren - **Inbyggd mobilapp för iOS**: Mobilappar för lösenordshanteraren som laddats ner via Apple App Store har uppgraderats till inbyggda mobilapplikationer. Läs mer [här](https://bitwarden.com/sv-se/help/native-mobile-apps-release/). - **Lösenordsgenerator för lösenordsskyddad export**: Bitwarden kan nu generera unika lösenord för lösenordsskyddad export. Läs mer om lösenordsskyddad export [här](https://bitwarden.com/sv-se/help/encrypted-export/#create-an-encrypted-export/). #### Administratörskonsol - **Rapid7 SIEM-integration:**Bitwarden-organisationer kan nu använda Rapid7 för säkerhetsinformation och händelsehantering (SIEM). Läs mer [här](https://bitwarden.com/sv-se/help/rapid7-siem/). ## 2024.8.0 > [!NOTE] Native mobile apps coming soon > I en **framtida** version kommer Password Manager-mobilappar som laddas ner via Apple App Store och Google Play Store att uppgraderas till inbyggda mobilapplikationer. Läs mer [här](https://bitwarden.com/sv-se/help/native-mobile-apps-release/). Denna utgåva innehåller: #### Lösenordshanteraren - **Autofyll kort och identiteter**: Ytterligare autofyllmetoder kan nu fylla kort och identiteter: - Fyll i kort och identiteter automatiskt med hjälp av kortkommandon. Läs mer [här](https://bitwarden.com/sv-se/help/auto-fill-card-id/#using-keyboard-shortcuts/). - Använd den inbyggda autofyll-menyn för kort och identiteter. Läs mer [här](https://bitwarden.com/sv-se/help/auto-fill-card-id/#using-the-inline-menu/). - **Lås upp med biometri Linux-skrivbordsapp**: Lås upp med biometri i Bitwarden-skrivbordsappen är nu tillgänglig för Linux-användare som använder Polkit. Läs mer [här](https://bitwarden.com/sv-se/help/getting-started-desktop/#tab-3-6vQUhrVotSKFarA3cqyESG/). #### Secrets Manager - **Visa det totala antalet maskinkonton, projekt och hemligheter**: Navigeringsfältet Secrets Manager visar nu det totala antalet maskinkonton, projekt och hemligheter som du har tillgång till. #### Administratörskonsol - **Ytterligare alternativ som stöds när du ändrar medlemsdekrypteringsalternativ**: Om din organisation flyttar från SSO med betrodda enheter till huvudlösenordsdekryptering kommer användarna att uppmanas att skapa ett huvudlösenord vid nästa inloggning istället för att kräva att administratörer utfärdar ett i förväg. Läs mer [här](https://bitwarden.com/sv-se/help/about-trusted-devices/#impact-on-master-passwords/). #### Leverantörsportal - Förbättringar**av**användargränssnittet: Sidan "Personer" har bytt namn till sidan "Medlemmar" och färgschemat för leverantörsportalen har ändrats för att matcha administratörskonsolen. ## 2024.7.3 Denna utgåva innehåller: #### Secrets Manager - **Ny landningssida** för Secrets Manager: Lär dig snabbt mer om Secrets Manager och registrera dig för produkten direkt från webbappen. Läs mer [här.](https://bitwarden.com/sv-se/help/secrets-manager-quick-start/#getting-to-secrets-manager/) #### Leverantörsportal - **Begränsa leverantörsåtkomst till valvobjekt**: För ökad säkerhet och integritet för klienter kan leverantörsanvändare inte längre direkt visa, hantera eller skapa objekt i kundorganisationers valv. Leverantörsanvändare kan dock importera valvdata direkt till kundorganisationer. ## 2024.7.2 Denna utgåva innehåller: #### Leverantörsportal - **Konsoliderad fakturering för nya leverantörer**: Faktureringsprocedurer för leverantörer som ansluter sig till Bitwarden efter denna utgåva är nu strömlinjeformade och hanteras exklusivt från leverantörsportalen. Befintliga leverantörer kommer att migreras till det nya faktureringssystemet i en framtida version. Läs mer [här](https://bitwarden.com/sv-se/help/provider-billing/). ## 2024.7.1 Denna utgåva inkluderar: #### Lösenordshanteraren - **Ta bort användarverifiering för lösenord**: Den senaste uppdateringen som kräver användarverifiering för att använda en lösenordsnyckel i webbläsartillägget har tillfälligt återställts. - **PRF-aktiverade lösenord kommer att bestå genom rotation av** kontokrypteringsnyckel: PRF-nycklar som används när du loggar in på Bitwarden med en lösenordsnyckel kommer nu att finnas kvar om användare roterar sin kontokrypteringsnyckel. Läs mer [här](https://bitwarden.com/sv-se/help/account-encryption-key/#rotate-your-encryption-key/). - **Inbjudan förtydligande för nödkontakter och leverantörer**: Betrodda nödkontakter och leverantörsanvändare kommer nu att flyttas till läget "Behöver bekräftelse" efter att de har accepterat en inbjudan för att göra dina nästa steg tydligare. - **Masstilldela objekt till samlingar**: Från vyn Valv kan du nu masstilldela objekt till en organisations samlingar. En tidigare version av den här funktionen kallades "Flytta till organisation". Läs mer [här](https://bitwarden.com/sv-se/help/managing-items/#assign-to-collections/). - **Byt namn på att lägga till objekt i mappar**: Från vyn Valv har alternativet att lägga till objekt i en mapp bytt namn från "Flytta markerade" till "Lägg till i mapp". Läs mer [här](https://bitwarden.com/sv-se/help/folders/#move-items-to-a-folder/). - **Ta bort inställningen** för skrivbordsapp: Desktopappen kan nu godkänna enhetsinloggningar som standard. Läs mer [här](https://bitwarden.com/sv-se/help/log-in-with-device/). - **Förbättrat arbetsflöde för** SSO-identifierare: Administratörer kan nu distribuera webbadressen till **Enterprise Single Sign-on-skärmen** med sin SSO-identifierare inkluderad som en frågeparameter för att automatiskt omdirigera organisationsmedlemmar till IdP för en mer strömlinjeformad SSO-upplevelse. Läs mer [här](https://bitwarden.com/sv-se/help/sso-faqs/#q-do-i-need-to-enter-my-sso-identifier-every-time-i-login/). #### Secrets Manager - **Lägg till direktåtkomst till en hemlighet**: Person- och maskinkonton kan nu ges direkt åtkomst till en hemlighet istället för att kräva ett projekt som mellanhand. Läs mer [här](https://bitwarden.com/sv-se/help/secrets/). #### Självhotell > [!NOTE] Individual item encryption server version notice > Användare bör uppgradera servrar med egen värd till åtminstone den här versionen före 2024.10.x-versionen för att säkerställa kompatibilitet med klienter som använder valvobjektnycklar. - **Stöd för bulkenhetsgodkännande: Bitwarden-servrar som är** värdar för sig har nu stöd för bulkenhetsgodkännande för SSO med betrodda enheter. Läs mer [här](https://bitwarden.com/sv-se/help/approve-a-trusted-device/#bulk-approve-requests/). #### Bitwarden för företag - **Valvobjektnycklar**: Ett extra lager av kryptering i form av en ny krypteringsnyckel genererad för varje enskild valvobjekt har lagts till. Läs mer [här](https://bitwarden.com/sv-se/help/bitwarden-security-white-paper/#how-vault-data-is-encrypted/). #### Planer och prissättning - **Faktureringsuppdatering, månatliga fakturerade organisationer**: Team och företagsorganisationer som faktureras månadsvis kommer att se alla proportionella justeringar av antalet platser inkluderade i deras nästa månadsfaktura, snarare än i en nygenererad faktura per ändring av antalet platser. - **Faktureringsuppdatering, årligen fakturerade organisationer**: Team och företagsorganisationer som faktureras årligen kommer att se alla proportionella justeringar av antalet platser inkluderade i en justering en gång i månaden, snarare än i en omedelbart genererad separat faktura per ändring av antalet platser. ## 2024.6.3 Denna utgåva innehåller: #### Lösenordshanteraren - **SSO med massgodkännande** av betrodd enhet: Administratörer och ägare kan nu godkänna betrodda enhetsbegäranden samtidigt med hjälp av [webbappen](https://bitwarden.com/sv-se/help/approve-a-trusted-device/#bulk-approve-requests/) eller [CLI](https://bitwarden.com/sv-se/help/cli/#device-approval/). - **Äldre användarkrypteringsnyckelmigrering: Bitwarden-konton skapade före 2021 kommer att få sina kontokrypteringsnycklar migrerade till**Bitwardens moderna användarsymmetriska nyckel. Dessa användare kommer att loggas ut från icke-webbbitwarden-klienter tills de har slutfört migreringen genom att logga in på Bitwarden-webbklienten. Läs mer om Bitwarden-kryptering [här](https://bitwarden.com/sv-se/help/what-encryption-is-used/). #### Självhotell - **Stöd för fler samlingshanteringsalternativ**: Bitwarden-servrar som är värdar för sig själv stöder nu alternativet **Ägare och administratörer kan hantera alla samlingar och objektsamlingshanteringsalternativ**. Läs mer [här](https://bitwarden.com/sv-se/help/collection-management/). ## 2024.6.1 Denna utgåva innehåller: #### Lösenordshanteraren - Uppdatering av samlingshantering: Ett samlingshanteringsalternativ har lagts till som låter dig avgöra om administratörer och ägare automatiskt får hanteringsbehörigheter till alla samlingar och objekten däri i din organisation. Läs mer [här](https://bitwarden.com/sv-se/help/collection-management/). ## 2024.6.0 Denna utgåva innehåller: #### Lösenordshanteraren - **Användarverifiering för lösenord**: Webbläsartillägg kan nu uppmana användare att verifiera med biometri, PIN-kod eller huvudlösenord när de använder en lagrad lösenordsnyckel för att logga in. Läs mer [här](https://bitwarden.com/sv-se/help/storing-passkeys/#tab-browser-extensions-3XutklkReT3Gw0l1qHhBem/). - Komma igång i produkten: Användare som inte har använt lösenordshanteraren kommer nu att se en kom igång-modul för att hjälpa dem att snabbt komma igång med att skydda användaruppgifter. - Omorganisering av webbläsartilläggsinställningar: Använd den nyligen omorganiserade inställningsskärmen på webbläsartillägg för att snabbt hitta och ändra webbläsartilläggsinställningar. - **Firefox-tillägget får full funktionalitet i privata fönster**: Bitwarden-webbläsartillägg som används i Firefox privata fönster har inte längre några begränsningar. Läs mer [här](https://bitwarden.com/sv-se/help/private-mode/). - **Ytterligare plats för produktbytare**: Produktbytaren, som används för att flytta mellan lösenordshanteraren, administratörskonsolen, hemlighetshanteraren och leverantörsportalen kan nu också hittas längst ned till vänster i din navigering. - **Lösenordsskyddad export för webbläsartillägg och skrivbord**: Webbläsartillägg och skrivbordsappar kan nu exportera lösenordsskyddade krypterade exporter. Läs mer [här](https://bitwarden.com/sv-se/help/encrypted-export/#create-an-encrypted-export/). #### Bitwarden Authenticator - **Importera till Bitwarden Authenticator**: Importera data direkt till Bitwarden Authenticator från en mängd andra autentiseringsappar, inklusive Google Authenticator, LastPass Authenticator, Raivo och 2FAS. Läs mer [här](https://bitwarden.com/sv-se/help/authenticator-import-export/). #### Secrets Manager - **Starta en Secrets Manager-testversion:**Starta en Secrets Manager-företagsprövning för att testa ett proof-of-concept och få tillgång till företagsfunktioner som SSO- och SCIM-integrationer, företagspolicyer, självhotell, händelseloggar och prioriterad support. [Registrera dig för en gratis 7-dagars provperiod av Secrets Manager idag](https://bitwarden.com/sv-se/go/start-secrets-enterprise-trial/). - **Secrets Manager Kubernetes Operator (beta)**: Använd Bitwarden Secrets Manager Kubernetes Operator för att säkert och effektivt integrera Secrets Manager i Kubernetes arbetsflöden. Läs mer [här](https://bitwarden.com/sv-se/help/secrets-manager-kubernetes-operator/). #### Administratörskonsol - **Konfigurera anpassade användare via API**: Organisationsmedlemmars anpassade rollbehörigheter kan nu konfigureras via Public API. Läs mer [här](https://bitwarden.com/sv-se/help/api/). ## 2024.5.0 Denna utgåva innehåller: #### Lösenordshanteraren - **Klona organisationsobjekt från mitt valv**: Användare med behörighet kan hantera kan nu klona organisationsägda objekt från sin valvvy. Läs mer [här](https://bitwarden.com/sv-se/help/managing-items/#clone/). - Uppgradering av webbläsartilläggsplattform: Från och med den här veckan kommer lösenordshanterarens webbläsartillägg att påbörja en gradvis uppgradering till en ny tilläggsplattform kallad Manifest V3, som börjar med 1 % av användarna och ökar stegvis under maj månad. Du behöver inte vidta åtgärder vare sig för att initiera den här uppgraderingen eller när den är klar. #### Administratörskonsol - **Splunk Cloud-integration**: Bitwarden Event Logs-appen är tillgänglig för information och eventhantering på Splunk Cloud Classic och Splunk Cloud Victoria. Läs mer [här](https://bitwarden.com/sv-se/help/splunk-siem/). #### Självhotell - **Samlingshantering och utfasning av förvaltarroll:**Självvärdade servrar kan nu få åtkomst till samlingshanteringsfunktioner och kommer att få användare med rollen Förvaltare migrerad till Användarrollen med en ny Kan hantera-behörighet. Läs mer [här](https://bitwarden.com/sv-se/help/collection-management/). > [!TIP] Update license after FC migration > If you're self-hosting, set your [collection management settings in your cloud organization](https://bitwarden.com/sv-se/help/collection-management/) and then [update your self-hosted server's license](https://bitwarden.com/sv-se/help/licensing-on-premise/#update-organization-license/) to carry those settings over to your self-hosted organization. ## 2024.4.2 Denna utgåva innehåller: #### Lösenordshanteraren - **Använd lösenord i mobilappar**: Lösenordshanterarens mobilappar kan nu användas för att skapa och logga in med lösenord. Den här funktionen är tillgänglig för iOS och som en betaversion för Android. Läs mer [här](https://bitwarden.com/sv-se/help/storing-passkeys/). - **Ta bort lagrade lösenord**: Nyckelnycklar som har lagrats med Bitwarden-inloggningsobjekt kan nu raderas med Bitwardens webbläsartillägg och skrivbordsapp. Läs mer [här](https://bitwarden.com/sv-se/help/storing-passkeys/). - **Ytterligare behörighet för webbläsartillägg:**Webbläsartillägg i den här versionen kräver en ny behörighet från Manifest V2-webbläsare för att bättre hantera innehållsskriptinjektion. Läs mer [här](https://github.com/bitwarden/clients/pull/8222). #### Secrets Manager - **Ny integrationssida**: Få snabb åtkomst till Secrets Manager-integrationer via den nya sidan som är tillgänglig från Secrets Manager-webbappen. - **Secrets Manager CLI Docker-bild**: Bitwarden Secrets Manager CLI är nu tillgänglig som en Docker-bild. Läs mer [här](https://bitwarden.com/sv-se/help/secrets-manager-cli/). ## Bitwarden Authenticator Vi presenterar den nya fristående mobilappen Bitwarden Authenticator. Använd Bitwarden Authenticator för att generera verifieringskoder för tvåfaktorsautentisering för appar och webbplatser. Ladda ner från appbutiker eller [läs mer](https://bitwarden.com/sv-se/help/bitwarden-authenticator/). ## 2024.4.1 Denna utgåva inkluderar: #### Lösenordshanteraren - **Ta bort lagrade lösenord**: Nyckelnycklar som har lagrats på Bitwarden-inloggningsobjekt kan nu raderas från **Arkiv-objektet** → **Redigera**skärmen i Bitwarden-webbappen. Läs mer [här](https://bitwarden.com/sv-se/help/storing-passkeys/#delete-vault-item-passkey/). #### Secrets Manager - **"Servicekonton" nu "Maskinkonton":**Servicekonton har bytt namn till maskinkonton. ## 2024.3.1 > [!TIP] Unassigned curfuffle > Med [de senaste migreringarna till en ny behörighetsstruktur](https://bitwarden.com/sv-se/help/collection-management/#collection-management-settings/) som ger din organisation större flexibilitet för samlingshantering, visas nu inte längre valvobjekt som inte är tilldelade en specifik [samling](https://bitwarden.com/sv-se/help/about-collections/) i din lösenordshanterare vyn **Alla valv**. [Lär dig hur du kommer åt dessa objekt](https://bitwarden.com/sv-se/help/unassigned-vault-items-moved-to-admin-console/). Denna utgåva innehåller: #### Lösenordshanteraren - **Nya språk tillgängliga för Bitwarden-appar**: Med bidrag från community-översättare är nya språkalternativ nu tillgängliga över Bitwarden-appar! Se en komplett lista över språk [här](https://bitwarden.com/sv-se/help/localization/). Läs mer om att bidra till Bitwarden-lokalisering [här](https://contributing.bitwarden.com/contributing/#localization-l10n). - Hårdvaruacceleration**för**skrivbordsappar: Bitwarden-skrivbordsappar har nu ett alternativ att slå på eller av hårdvaruacceleration för att optimera prestandan. Den här inställningen är aktiverad som standard. #### Administratörskonsol - **Masstilldela objekt till samlingar**: Organisationsobjekt kan tilldelas till samlingar i bulk från administratörskonsolen. Läs mer [här](https://bitwarden.com/sv-se/help/about-collections/#bulk-assign-items-to-collections/). ## 2024.3.0 Denna utgåva innehåller: #### Självhotell - **Ny loggfunktionalitet för Linux-distributioner**: Linux-distributioner som använder standarden `bitwarden.sh-skalskript` kan nu använda ett nytt alternativ för att ladda ner komprimerade loggfiler (se [här](https://bitwarden.com/sv-se/help/install-on-premise-linux/#script-commands-reference/)). ## 2024.2.3 Denna utgåva innehåller: #### Lösenordshanteraren - Uppdatering**för**webbappnavigering: Bitwarden-webbappen har fått en helt ny design! Vi hoppas att du gillar den nya upplevelsen ([läs mer](https://bitwarden.com/sv-se/blog/bitwarden-design-updating-the-navigation-in-the-web-app/)). - **Duo 2FA inloggningsuppdatering:**Duo har introducerat Universal Prompt för användare och administratörer. Duo-administratörer som har aktiverat tjänsten kommer att se små ändringar i Duo 2FA-inloggningsprocessen. Se [här](https://bitwarden.com/sv-se/help/setup-two-step-login-duo/). #### Självhotell - **Stöd för inloggning med lösenord (beta)**: Bitwarden-servrar som är värdar för sig själv stöder nu funktionen för inloggning med lösenord (se [här](https://bitwarden.com/sv-se/help/login-with-passkeys/)). ## 2024.2.2 Denna utgåva innehåller: #### Administratörskonsol - **Samlingshantering för slutanvändare**: Organisationer har nu möjlighet att tillåta alla användare att skapa och hantera sina egna samlingar. Det här alternativet, som finns på skärmen **Organisationsinformation**, är opt-in för befintliga organisationer och opt-out för organisationer skapade efter 2024.2.2 (se [här](https://bitwarden.com/sv-se/help/collection-management/)). - **Utfasning av chefsroll**: När du aktiverar samlingshantering migreras organisationsanvändare med rollen Manager till rollen Användare med en ny Kan hantera-behörighet över sina tilldelade samlingar (se [här](https://bitwarden.com/sv-se/help/user-types-access-control/)). #### Secrets Manager - **Ansible integration**: Använd Bitwarden Secrets Manager för att hämta hemligheter och injicera dem i din Ansible-spelbok (se [här](https://bitwarden.com/sv-se/help/ansible-integration/)). ## 2024.2.0 Denna utgåva innehåller: #### Lösenordshanteraren - **Webbläsartillägg TOTP-fångst:**Använd webbläsartillägget Bitwarden för att skanna en webbsida och spara TOTP-autentiserings-QR-koder (se [här](https://bitwarden.com/sv-se/help/authenticator-keys/#scan-a-qr-code/)). - Maximum för ökad importvarukvantitet: Importer som görs till Bitwarden Password Manager kan nu innehålla ungefär dubbelt så mycket data (se [här](https://bitwarden.com/sv-se/help/import-data/)). #### Administratörskonsol - **Unika SP-enhets-ID:n per organisation**: Organisationer som använder SAML för SSO kan nu uppgradera sina enhets-ID:n så att de blir unika för sin organisation. För att göra det krävs omkonfigurering på IdP (se [här](https://bitwarden.com/sv-se/help/configure-sso-saml/)). #### Planer och priser - **Automatisk skatteberäkning**: Skattesatserna för prenumerationer kommer nu att beräknas automatiskt baserat på geografi av vår betalningsunderleverantör. Delsumman som debiteras av Bitwarden förblir densamma, men du kan märka en förändring i din månadsfaktura inklusive moms. ## 2024.1.2 Denna utgåva innehåller: #### Lösenordshanteraren - **Nyckellagring för egenvärd**: Nyckelnycklar kan nu lagras i Bitwarden-servrar med egen värd (se [här](https://bitwarden.com/sv-se/help/storing-passkeys/)). #### Administratörskonsol - **Fler samlingsbehörigheter via Public API**: Du kan nu använda Public API för att dölja lösenord från användare för alla samlingar (se [här](https://bitwarden.com/sv-se/help/api/)). ## 2024.1.0 Denna utgåva innehåller: #### Mitt konto - **Logga in med lösenord (beta)**: Lösenord kan användas för att logga in på Bitwardens webbapp som ett alternativ till att använda ditt huvudlösenord och e-post (se [här](https://bitwarden.com/sv-se/help/login-with-passkeys/)). #### Lösenordshanteraren - **Kontobyte för webbläsartillägg**: Logga in på upp till 5 konton och växla sömlöst mellan dem när du använder Bitwarden webbläsartillägg (se [här](https://bitwarden.com/sv-se/help/account-switching/)). #### Administratörskonsol - **Konfigurera prenumeration via Public API**: Använd nya Public API-slutpunkter för att konfigurera prenumerationsinformation som antal platser, maximal automatisk skalning och lagring (se [här](https://bitwarden.com/sv-se/help/api/)). - **Fler uppgraderingsvägar** för organisationen: Fler Bitwarden-organisationer kan nu uppgradera till ett annat abonnemang utan att behöva kontakta support. ## Självvärd med Helm GA Bitwarden kan nu vara självvärd i Kubernetes-distributioner med hjälp av ett Helm Chart (se [här](https://bitwarden.com/sv-se/help/self-host-with-helm/)). ## 2023.12.1 Denna utgåva innehåller: #### Lösenordshanteraren - **Autofyll-meny**: Fyll i autentiseringsuppgifter automatiskt när du surfar på webben genom att aktivera den nya inbyggda autofyll-menyn (se [här](https://bitwarden.com/sv-se/help/auto-fill-browser/#inline-auto-fill-menu/)). ## 2023.12.0 Denna utgåva innehåller: #### Lösenordshanteraren - **Alternativ för att stänga av uppmaningen att använda lösenord**: Du kan nu välja om ditt webbläsartillägg ska be om att spara och använda lösenord. (se [här](https://bitwarden.com/sv-se/help/storing-passkeys/#turn-off-passkey-prompt/)). - **Vidarebefordra e-poststöd på mobil**: Vidarebefordra e-post kan nu användas på mobilappar som en leverantör av vidarebefordrad e-postalias för användarnamnsgeneratorn (se [här](https://bitwarden.com/sv-se/help/generator/#generate-a-username/)). - Uppdatering av valvhälsorapporter: Organisationsmedlemmar kommer nu att se organisationsägda objekt som de har **kan redigera**åtkomst till i sina individuella valvhälsorapporter. #### Administratörskonsol - **Elastisk integration**: Bitwarden-organisationer kan nu använda Elastic för säkerhetsinformation och händelsehantering (SIEM) (se [här](https://bitwarden.com/sv-se/help/elastic-siem/)). - **CLI-händelseloggar**: Händelseloggar som visas från webbappen kommer nu att ange vilka händelser som loggades av Bitwarden CLI. #### Secrets Manager - **Secrets Manager CLI-utdata**: Ett nytt format har lagts till för utmatning av hemligheter som nyckel-värdepar i Secrets Manager CLI (v0.4.0) (se [här](https://bitwarden.com/sv-se/help/secrets-manager-cli/#o-output/)). ## 2023.10.0 Denna utgåva innehåller: #### Lösenordshanteraren - **Spara lösenord i ditt valv**: Nyckeln kan nu lagras i ditt Bitwarden-valv! Lagra och logga in med lösenord med webbläsartillägget Bitwarden (se [här](https://bitwarden.com/sv-se/help/storing-passkeys/)). - **Direkt LastPass-importör**: Importera data från LastPass direkt till Bitwarden med webbläsartillägg eller skrivbordsappar, inklusive om du är medlem i ett team som använder SSO med LastPass (se [här](https://bitwarden.com/sv-se/help/import-from-lastpass/#import-to-bitwarden/)). - **Importera från webbläsartillägg och skrivbordsappar**: Data kan nu importeras till Bitwarden från webbläsartillägg och skrivbordsappar (se [här](https://bitwarden.com/sv-se/help/import-data/)). - Omorganisering**av**mobilinställningar: Fliken Inställningar på mobilappar har omorganiserats till mer intuitiva kategorier. - **Stöd för självvärdade aliasleverantörer**: Användarnamnsgeneratorn på Password Manager-klienter kan nu anslutas till Addy.io- och SimpleLogin-instanser med självvärd (se [här](https://bitwarden.com/sv-se/help/generator/#tab-simplelogin-3Uj911RtQsJD9OAhUuoKrz/)). - **Autofyll kort och identiteter via snabbmenyn**: Kort och identiteter kan nu fyllas i automatiskt av webbläsartillägg med hjälp av snabbmenyn (se [här](https://bitwarden.com/sv-se/help/auto-fill-card-id/#using-the-context-menu/)). #### Secrets Manager - **Stöd för self-hosting**: Företagsorganisationer kan nu själva hosta Secrets Manager (se [här](https://bitwarden.com/sv-se/help/manage-your-secrets-org/#self-hosting/)). - **Ny händelseloggvy**: Servicekontohändelseloggar kan nu nås direkt från tjänstkontovyn (se [här](https://bitwarden.com/sv-se/help/service-accounts/#service-account-events/)). ## 2023.9.0 Denna utgåva innehåller: - **FIDO2 WebAuthn är nu ett gratis alternativ för** tvåstegsinloggning: FIDO2 WebAuthn-metoden för tvåstegsinloggning har utökats till gratiskonton. Nu kan varje Bitwarden-användare förbättra inloggningssäkerheten med hjälp av kompatibla FIDO2 WebAuthn-referenser, såsom de enhetsbundna till hårdvarusäkerhetsnycklar (se [här](https://bitwarden.com/sv-se/help/setup-two-step-login-fido/)). - E-postverifiering för organisationsmedlem: Organisationsmedlemmar kommer att få sin e-post verifierad automatiskt när de [accepterar en inbjudan](https://bitwarden.com/sv-se/help/managing-users/#accept/) att gå med eller om de är medlemmar i en organisation som använder [domänverifiering.](https://bitwarden.com/sv-se/help/claimed-domains/) - **Exportuppdatering**: JSON-exporter av valvdata kommer nu att inkludera lösenordshistoriken för tillämpliga objekt (se [här](https://bitwarden.com/sv-se/help/export-your-data/)). - Alternativ för CLI-lösenordsgenerator: Att generera ett lösenord med CLI har ytterligare alternativflaggor för att anpassa lösenordskomplexiteten (se [här](https://bitwarden.com/sv-se/help/generator/#generate-a-password/)). - **ProtonPass JSON-importör**: ProtonPass JSON har lagts till i listan över format tillgängliga för direktimport till Bitwarden Password Manager (se [här](https://bitwarden.com/sv-se/help/import-faqs/#q-what-file-formats-does-bitwarden-support-for-import/)). - Uppdatering**av**skrivbordsapp-tema: Desktop-appens mörka tema har uppdaterats! ## 2023.8.2 Denna utgåva inkluderar: - **SSO med betrodda enheter:**SSO med betrodda enheter tillåter användare att autentisera med SSO och dekryptera sin valv-lagrade krypteringsnyckel utan att ange ett huvudlösenord (se [här](https://bitwarden.com/sv-se/help/about-trusted-devices/)). - **Ansvarig samlingsåtkomst:**För att minska synligheten för icke-essentiell data kan chefer nu bara se samlingar som de har tilldelats. ## 2023.8.0 Denna utgåva innehåller: - **Secrets Manager - Allmän tillgänglighet**: Bitwarden Secrets Manager är nu allmänt tillgänglig för att ge utvecklare, DevOps och cybersäkerhetsteam möjlighet att centralt lagra, hantera, automatisera och distribuera hemligheter i stor skala. Läs mer om [Secrets Manager-planer](https://bitwarden.com/sv-se/help/secrets-manager-plans/) och [registrera dig idag](https://bitwarden.com/sv-se/help/sign-up-for-secrets-manager/). - **Importera till en mapp eller samling:**Importera data direkt till en befintlig mapp, eller om du är medlem i en organisation direkt till en samling, från skärmen **Verktyg** → **Importera data**. ## 2023.7.1 Denna utgåva innehåller: - **Secrets Manager - CLI-uppdateringar**: Nya kommandon har lagts till för att redigera och skapa projekt och hemligheter, och syntaxen som används av CLI har omstrukturerats (se [här](https://bitwarden.com/sv-se/help/secrets-manager-cli/)). - **EU Cloud**: Bitwardens molnservrar är nu tillgängliga med valvdatalagring i Europeiska unionen (se [här](https://bitwarden.com/sv-se/help/server-geographies/)). ## 2023.7.0 Denna utgåva innehåller: - **Logga in med enhet för egen värd:**Bitwarden-applikationer som är anslutna till servrar med egen värd kan nu logga in genom att skicka en autentiseringsbegäran till en registrerad enhet istället för att använda ett huvudlösenord (se [här](https://bitwarden.com/sv-se/help/log-in-with-device/)). - **Vidarebefordra e-postaliasintegrering**: Anslut Bitwardens användarnamnsgenerator till [Vidarebefordra e-post](https://forwardemail.net/) för att enkelt skapa e-postalias (se [här](https://bitwarden.com/sv-se/help/generator/#username-types/)). - **Webbläsartillägg TOTP autofyll:**Webbläsartillägg fyller nu i TOTP-koder automatiskt om du inte använder autofyll vid sidladdning (se [här](https://bitwarden.com/sv-se/help/auto-fill-browser/#totp-auto-fill/)). - **Policyer – Återställning** av omdöpt administratörslösenord: Återställningspolicyn för administratörslösenord heter nu kontoåterställningsadministration (se [här](https://bitwarden.com/sv-se/help/account-recovery/)). - **Använd automatisk ifyllning