Egen värd för en organisation
Steg 1: Installera och distribuera din server
Innan du kan vara värd för en organisation måste du installera och distribuera Bitwarden på din server. Bitwarden kan köras med Docker på Linux- och Windows-maskiner. Även om det finns en mängd olika metoder för att installera Bitwarden, inklusive metoder för offline eller luftglappade miljöer, rekommenderar vi att du börjar med en av dessa guider:
Steg 2: Konfigurera organisationsmiljövariabler
Vissa funktioner som används av Bitwarden-organisationer är inte konfigurerade av standardinstallationsproceduren som dokumenteras i ovanstående artiklar. För att utrusta din egen värdserver med alla funktioner som är tillgängliga för Bitwarden-organisationer, ställ in följande variabler i din ./bwdata/env/global.override.env-fil:
Variabel | Beskrivning | Använda |
|---|---|---|
globalSettings__mail__smtp__host= | Ditt SMTP-servernamn (rekommenderas) eller IP-adress. | Används för att bjuda in användare till din organisation. |
globalSettings__mail__smtp__port= | SMTP-porten som används av SMTP-servern. | Används för att bjuda in användare till din organisation. |
globalSettings__mail__smtp__ssl= | (Booleskt) Om din SMTP-server använder ett krypteringsprotokoll:
| Används för att bjuda in användare till din organisation. |
globalSettings__mail__smtp__användarnamn= | Ett giltigt användarnamn för | Används för att bjuda in användare till din organisation. |
globalSettings__mail__smtp__lösenord= | Ett giltigt lösenord för | Används för att bjuda in användare till din organisation. |
globalSettings__enableCloudCommunication= | Ställ in på | Används för fakturering och licenssynkronisering. |
globalSettings__duo__aKey= | En slumpmässigt genererad Duo-akey. För mer information, se Duos dokumentation. | Används för organisationsomfattande tvåstegsinloggning via Duo. |
globalSettings__hibpApiKey= | Din HaveIBeenPwned (HIBP) API-nyckel, tillgänglig här. | Tillåter användare att köra dataintrångsrapporten och kontrollera deras huvudlösenord för förekomst av intrång när de skapar ett konto. |
globalSettings__disableUserRegistration= | Ange | Används för att begränsa användare på servern till de som är inbjudna till organisationen. |
globalSettings__sso__enforceSsoPolicyForAllUsers= | Ange | Används för att genomdriva policyn för Kräv SSO-autentisering för ägare och administratörsroller. |
När du har gjort ändringar i dina miljövariabler, utför en ./bitwarden.sh omstart för att tillämpa ändringarna på din server.
Steg 3: Starta din organisation
Starta en molnorganisation
I det här skedet är du redo att starta din organisation och överföra den till din egen värdserver. För faktureringsändamål måste organisationer först skapas i Bitwardens molnwebbvalv (https://vault.bitwarden.com). Följ dessa instruktioner för att skapa en organisation.
Starta en egen värd organisation
När din molnorganisation har skapats följer du dessa instruktioner för att hämta din licens från molnet och ladda upp den till din egen värdserver för att skapa en kopia av organisationen som är värd.
Bitwarden-organisationer som är värdar för sig kommer att kunna använda alla betalda funktioner som tillhandahålls av deras valda plan. Endast familjer och företagsorganisationer kan importeras till egna servrar. Läs mer här.
Steg 4: Ställ in fakturering och licenssynkronisering
Ställ sedan in din egen värdorganisation för fakturering och licenssynkronisering från din molnorganisation. Att göra det är valfritt, men kommer att ha några fördelar:
Möjliggör enklare licensuppdatering när du ändrar organisationens antal platser.
Möjliggör enklare licensuppdatering när din prenumeration når sitt förnyelsedatum.
Låsa upp sponsrade familjeorganisationer för medlemmar i företagsorganisationer.
Följ dessa instruktioner för att ställa in fakturering och licenssynkronisering för din organisation.
note
Billing and license syncing requires that the globalSettings__enableCloudCommunication= environment variable is set to true (learn more).
Steg 5: Starta organisationsadministration
Du är nu redo att börja administrera din egen värdorganisation! Så här kan du närma dig det:
Invite your admin team
Every all-star organization needs an all-star admin team. Start inviting high-privileged members who can help you build a foundation for secure credential sharing with Bitwarden. If you’re building an Enterprise organization, you can give members highly-flexible custom permissions to fit your needs.
For protective redundancy, we recommend including at least one other organization owner in your newly-formed admin team.
Set policies (Enterprise-only)
Your business has unique security needs. Use policies to build a consistent deployment and experience for all team members, like requiring SSO authentication or enrolling members in admin password reset. To get your organization ready for more team members, it's important to set your policies early.
Import your data
Is your business coming to Bitwarden from another password manager? Good news! You can import that data directly to your organization to avoid a painful day of copy-and-pasting.
Build groups & collections
Once you've got items in your vault, it's a good time to set up collections and groups to ensure that the right users have access to the right credentials. Every organization is different, but here are some tips to help you get started with collections and get started with groups.
Invite your team
It's finally time to start inviting users! If you use an identity provider or directory service like Azure Active Directory, use SCIM or Directory Connector to automatically sync users. Otherwise, follow the same steps you took to build your admin team to invite more users to the organization.