Proof-of-Concept projektchecklista
Den här guiden är designad av våra produkt-, implementerings- och försäljningsspecialister på Bitwarden för att hjälpa ditt företag att driva en PoC av Bitwarden. Bitwarden erbjuder en gratis provperiod för företagsorganisationer, och vi är övertygade om att spridning av dessa steg under den tiden kommer att hjälpa till att forma en framgångsrik PoC.
Fas 1: Installation
Steg | Nyckelperson | Handling | Resurs | Varaktighet (timmar) |
|---|---|---|---|---|
Identifiera organisationens ägare
| Organisationsägare | Skapa ett gratis Bitwarden-konto för din organisationsägare, som kommer att hantera din organisations inställningar, struktur och prenumeration. Obs: Om du vill ha en EU-värd molninstans, navigera istället till https://vault.bitwarden.eu | 0.1 | |
Skapa organisation
| Organisationsägare | Skapa . När du har skapat det, låt oss veta så uppgraderar vi dig till en Enterprise-testversion. | 0.1 | |
Endast self-hosting Ladda ner en licensfil för din egen värd installation | Organisationsägare | Om du själv är värd för Bitwarden, möjliggör en licensfil Enterprise-funktionalitet och rätt antal platser för din instans. | 0.1 | |
Endast self-hosting Installera själv-hosted instans | Organisationsägare / IT-team | Konfigurera din Bitwarden-server. Vi rekommenderar att du distribuerar på Linux för optimal prestanda och lägsta totala ägandekostnad. | 2.5 | |
Lägg till administratörer | Organisationsägare + administratörer | Inbyggda administratörer till Bitwarden, som kan hantera de flesta organisationsstrukturer. Vi rekommenderar också att du lägger till en andra ägare för redundans. | 0.2 | |
Skapa samlingar för valvobjekt | Organisationsägare + administratörer | Samlingar samlar in objekt för säker delning med grupper av användare. | 0.25 | |
Skapa grupper att tilldela användare till | Organisationsägare + administratörer | Grupper samlar användare för skalbar tilldelning av behörigheter och åtkomst till samlingar. | 0.25 | |
Tilldela grupper till samlingar | Organisationsägare + administratörer | Tilldela grupper till samlingar, gör delade objekt tillgängliga för superuppsättningar av användare. | 0.25 | |
Dela objekt till samlingar | Organisationsägare + administratörer | Lägg till objekt manuellt eller importera data från ett annat lösenordshanteringsprogram. | 0.25 | |
Välj inställningar för samlingshantering | Ägare | Välj hur samlingar ska bete sig i organisationen. Dessa inställningar möjliggör ett spektrum av fullständig administratörskontroll för att helt självbetjäna där användare kan skapa sina egna samlingar. Dessa inställningar kan användas för att upprätta en policy med minsta privilegium. | ||
Konfigurera företagspolicyer | Organisationsägare + administratörer | Enterprise Policies kan användas för att skräddarsy din Bitwarden-organisation för att passa dina säkerhetsbehov. Aktivera och konfigurera önskade policyer innan användarintroduktion börjar. | 0.1 | |
Konfigurera inloggning med SSO (valfritt) | Organisationsägare + administratörer | Konfigurera Bitwarden för att autentisera med din SAML 2.0- eller OIDC-identitetsleverantör. Det finns flera alternativ för SSO att välja mellan. Du kan ändra din webbdomäns DNS TXT-post för att verifiera ägandet av din domän och SSO-identifierare för en strömlinjeformad SSO-process. | 1.5 | |
Granska ytterligare integrationer | Organisationsägare + administratörer | Besök sidan för integrationer i administratörskonsolen för att granska relevanta integrationer och slutföra installationsprocessen. Ytterligare integrationer kan uppnås med hjälp av de två Bitwarden API:erna | ||
Lägg till tidiga användare i grupper | Organisationsägare + administratörer | Lägg till en uppsättning användare till din organisation manuellt och tilldela dem till olika grupper. Med dessa användare kommer du i stort sett att testa all förkonfigurerad funktionalitet i nästa steg, innan du går vidare till avancerade funktioner som Directory Connector. | 0.5 | |
Ladda ner Bitwarden-klientapplikationer | Alla POC-användare | Alla organisationsmedlemmar som läggs till för POC bör ladda ner Bitwarden på ett urval av enheter, logga in och testa åtkomst till delade objekt/samlingar/grupper och tillämpning av tillämpade policyer. Om du är självvärd måste användarna ansluta varje klient till din server. | 0.5 | |
Välj mellan SCIM och Directory Connector | Organisationsägare + administratörer | Bestäm om SCIM eller Directory Connector är rätt lösning för användarintroduktion och användarlivscykelhantering för din organisation. | 1 | |
Konfigurera och testa användarintroduktion med SCIM eller Directory Connector | Organisationsägare + administratörer | Konfigurera och testa Bitwarden SCIM-integrationer eller Bitwarden Directory Connector-applikationen för att automatiskt synkronisera användare och grupper. | 1.5 | |
Inbyggda användare med SCIM eller Directory Connector | Organisationsägare + administratörer | Kör på SCIM- eller Directory Connector-synkronisering för att bjuda in dina återstående användare till organisationen. | 1 |
Fas 2: Testa och utvärdera funktioner
När du utvärderar Bitwarden Password Manager, se till att även granska funktionerna som markeras nedan. Välj att använda din egen data för din POC eller importera ett exempelvalv för testning.
Särdrag | Handling | Resurs |
|---|---|---|
Administration av kontoåterställning | Som ett test, påbörja kontoåterställningsprocessen för en registrerad användare. Skapa ett nytt huvudlösenord för användaren. Skicka det nya huvudlösenordet till användaren i en säker kanal, till exempel genom en Bitwarden Send, så att de kan logga in och skapa ett nytt huvudlösenord. | |
Tilldela ett objekt till flera samlingar | I administratörskonsolen, gå till Samlingar, välj valfritt valvobjekt och klicka på menyn med tre punkter > Samlingar. Använd kryssrutorna för att lägga till objektet i så många samlingar du vill. | |
Ladda ner och testa CLI | Bitwardens kommandoradsgränssnitt (CLI) tillåter skript, automatisering och API-baserade kommandon. | |
Granska åtkomstalternativ för samlingar | I administratörskonsolen går du till Inställningar > Organisationsinformation > Samlingshantering. Det finns två växlingsbara alternativ, vilket leder till fyra möjliga konfigurationer. | |
Public och Vault API:er | Granska de två API:er som är tillgängliga för din organisation: Public API och Vault Management API. Dessa API:er kan användas för skript, automatisering och integration med tredjepartsapplikationer, såsom SIEM-verktyg. | |
Händelseloggar | Navigera till händelseloggarna i administratörskonsolen. Granska data som visas på skärmen och exportera loggarna för mer detaljerad visning i en annan applikation. | |
Bitwarden Skicka | Skapa ett testsändning från valfri Bitwarden-klient. Välj att skicka antingen text eller en fil, justera säkerhetsinställningarna efter dina önskemål och spara. Dela länken eller testa själv. | |
Exportera och importera data | Exportera objekten du har lagrat i ditt organisationsvalv. Den skapade exportfilen kan användas som en partiell säkerhetskopieringslösning eller för att migrera till en annan tjänst vid behov. Data kan också importeras till organisationsvalvet från andra tjänster. Testa importfunktionen från din tidigare lösning eller från denna exempelfil. | |
Kapslad samling | Skapa en kapslad samling - en samling i en annan. Öppna en överordnad samling i administratörskonsolen och välj Samling från rullgardinsmenyn Ny. | |
Anpassad rollskapande | Få åtkomst till en testanvändare i din organisation och ändra deras roll till Anpassad. Utvärdera de tillgängliga alternativen. Dessa behörigheter är användbara för olika scenarier, som att ge Help Desk-anställda tillgång till organisationen för att hjälpa slutanvändare, men begränsa deras möjlighet att komma åt andra inställningar som SSO. | |
Behörighet "Kan hantera". | Skapa en testsamling, till exempel "Test för ekonomiteam." Tilldela en enskild användare, till exempel ditt företags revisor, till den samlingen och ge behörigheten Kan hantera. Den här användaren kan nu lägga till/ta bort objekt och lägga till/ta bort användare och grupper till samlingen. | |
Jämför appbutikernas betyg för kunder | Läs recensionerna i appbutiker och notera betyget på Bitwarden-appen och jämför den med andra lösningar. Slutanvändarnas tillfredsställelse är en viktig faktor för framgångsrika adoptioner, och appbetyg ger en proxy-utvärdering av användbarheten. | |
Gratis familjeplan för alla företagsanvändare | Besök Kontoinställningar > Gratis Bitwarden-familjer. Alla användare av din företagsplan beviljas en gratis licens för en Bitwarden-familjeplan. Detta förstärker goda säkerhetsvanor genom att anställda tränar dem hemma. | |
Bläddra i Bitwarden Community Forum | Bitwarden har en aktiv gemenskap av användare, både personliga och professionella. Communityforumen är en kanal för att ge feedback, få stöd från andra och delta i användarforskningsstudier och betaprogram. | |
Besök Bitwarden GitHub-repo och granska källkoden | Se Bitwardens källkod och bläddra i de tillgängliga förråden för att se hur arbetet går in i Bitwarden Password Manager. |
Bästa metoder för implementering
Vi har sett många implementeringar och har upptäckt att följande åtgärder kan bidra positivt till en framgångsrik PoC och framgångsrik adoption hos dina användare:
Steg | Nyckelperson | Handling | Resurs |
|---|---|---|---|
Bestäm tidslinjen för lansering till första omgången användare | Senior lednings- och säkerhetsteam | Det finns många olika strategier för att rulla ut Bitwarden. Ta saker i den takt som passar ditt lag bäst. | |
Skapa interna meddelanden om utbyggnaden av Bitwarden | Intern utbildning & chefer | Bitwarden tillhandahåller många resurser för att hjälpa användare att snabbt anta, kolla in några med länkarna i kolumnen Resurs(er). |
Nästa steg
När du är redo att gå från ett proof-of-concept till att sätta Bitwarden i produktion, använd följande resurser: