[译者注]:
MDM:Mobile Device Management(移动设备管理)。
EMM:Enterprise Mobility Management(企业移动管理)。
在商业环境中操作自托管 Bitwarden 服务器时,管理员可能希望先集中配置客户端应用程序的设置(尤其是服务器 URL),然后再通过端点管理平台部署给用户。设置会在安装客户端应用程序时应用。如果您使用的是 Bitwarden Cloud EU 服务器,这些流程可能也会有所帮助。
执行此操作的过程,对于每个客户端应用程序将有所不一样:
浏览器扩展
Chrome 和 Chromium
以下步骤假定用户尚未在其计算机上安装 Bitwarden 浏览器扩展。如果已经安装,则需要重置为预配置设置,在按照此工作流程操作时,系统会提示用户进行重置:
要预配置 Linux 环境 URL:
1、如果系统中还不存在以下目录结构,请创建一个:
对于 Chrome 浏览器,/etc/opt/chrome/policies/managed/
对于 Chromium,/etc/opt/chromium/policies/managed/
2、在 managed 文件夹中创建一个 bitwarden.json 文件,内容如下:
{
"3rdparty": {
"extensions": {
"nngceckbapebfimnlniiiahkandclblb": {
"environment": {
"base": "https://my.bitwarden.server.com"
}
}
}
}
}
扩展 ID (nngceckbapebfimnlniiiahkandclblb) 会因安装方式而异。您可以通过浏览器扩展菜单(例如,chrome://extensions)找到您的扩展 ID。
大多数安装只需要 "base": URL,但某些独特的设置可能要求您为每个服务单独输入 URL:
{
"3rdparty": {
"extensions": {
"nngceckbapebfimnlniiiahkandclblb": {
"environment": {
"base": "https://my.bitwarden.server.com",
"webVault": "https://my.bitwarden.server.com",
"api": "https://my.bitwarden.server.com",
"identity": "https://my.bitwarden.server.com",
"icons": "https://my.bitwarden.server.com",
"notifications": "https://my.bitwarden.server.com",
"events": "https://my.bitwarden.server.com"
}
}
}
}
}
如果您要使用 Chrome 或 Chromium Web Store 版本的 Bitwarden,可以按照这些说明在分发托管策略时在最终用户机器上强制安装 Bitwarden。您可以跳过重叠的步骤,比如创建所需的目录。
3、由于需要将这些文件部署到用户的机器上,我们建议确保只有管理员才能在 /policies 目录中写入文件。
4、使用首选的软件分发或 MDM 工具,将以下内容部署到用户的计算机上:
Chrome 浏览器或基于 Chromium 的浏览器
/etc/opt/{chrome or chromium}/policies/managed/bitwarden.json
要预配置 Windows 环境 URL:
1、打开 Windows 组策略管理器,创建一个新的组策略对象 (GPO),或使用针对最终用户的现有 GPO。
2、编辑 GPO 然后导航至用户配置 > 首选项 > Windows 设置 > 注册表。
3、右键单击文件树中的注册表,选择新建 > 注册表项。
4、创建具有以下属性的新的注册表项:
键路径:KEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\3rdparty\extensions<extension_id>\policy\environment
<extension_id> 会因安装方法而异。您可以通过浏览器扩展菜单(例如,chrome://extensions)找到您的扩展 ID。
Microsoft Edge 是基于 Chromium 的浏览器,其键路径位置与 Google Chrome 浏览器的不同。对于 Microsoft Edge,请使用以下键路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\3rdparty\extensions<extension_id>\policy\environment
注册表键管理系统可能会从完整的键路径中省略掉 HKEY_LOCAL_MACHINE\。 KEY_LOCAL_MACHINE 是一个 Hive,如果系统有单独的 Hive 设置,则会省略该部分路径。
5、项目配置完成后,选择确定。
大多数安装只需要 base URL,但某些独特的设置可能要求您为每个服务单独输入 URL。如果您的设置需要这样做,请重复步骤 4,为以下每个服务创建一个新的注册表项:
您还可以使用 GPO 强制安装浏览器扩展。了解更多。
要预配置 macOS 环境 URL:
1、创建一个新文件 com.google.chrome.extensions.<extension_id>.plist。
<extension_id> 会因安装方法而异。您可以通过浏览器扩展菜单(例如,chrome://extensions)找到您的扩展 ID。
2、在创建的 .plist 文件中,添加以下内容:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>environment</key>
<dict>
<key>base</key>
<string>https://my.bitwarden.server.com</string>
</dict>
</dict>
</plist>
大多数安装只需要 base <key> 和 <string> 对,但某些独特的设置可能要求您为每个服务单独输入 URL:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>environment</key>
<dict>
<key>base</key>
<string>https://my.bitwarden.server.com</string>
<key>webVault</key>
<string>https://my.bitwarden.server.com</string>
<key>api</key>
<string>https://my.bitwarden.server.com></string>
<key>identity</key>
<string>https://my.bitwarden.server.com</string>
<key>icons</key>
<string>https://my.bitwarden.server.com</string>
<key>notifications</key>
<string>https://my.bitwarden.server.com</string>
<key>events</key>
<string>https://my.bitwarden.server.com</string>
</dict>
</dict>
</plist>
3、将 .plist 文件转换为 .mobileconfig 配置文件。
如果您要使用 Chrome 或 Chromium Web Store 版本的 Bitwarden,可以按照这些说明,通过创建另一个配置文件在最终用户机器上强制安装 Bitwarden,该配置文件可在下一步中分发。
4、使用您首选的软件发布或 MDM 工具,将以下内容安装到用户的机器上:
Chrome 浏览器或基于 Chromium 的浏览器
Firefox
要预配置 Linux 环境 URL:
1、创建目录 /etc/firefox/policies:
mkdir -p /etc/firefox/policies
2、由于需要将此目录及其中的文件部署到用户的机器上,我们建议确保旧管理员可以在 /policies 目录中写入文件:
chmod -R 755 /etc/firefox/policies
3、在 /etc/firefox/policies 中创建 policies.json 文件,并添加以下内容:
{
"policies": {
"3rdparty": {
"Extensions": {
"{446900e4-71c2-419f-a6a7-df9c091e268b}": {
"environment": {
"base": "https://my.bitwarden.server.com"
}
}
}
}
}
}
大多数安装只需要 "base": URL,但某些独特的设置可能要求您为每个服务单独输入 URL:
{
"policies": {
"3rdparty": {
"Extensions": {
"{446900e4-71c2-419f-a6a7-df9c091e268b}": {
"environment": {
"base": "https://my.bitwarden.server.com",
"webVault": "https://my.bitwarden.server.com",
"api": "https://my.bitwarden.server.com",
"identity": "https://my.bitwarden.server.com",
"icons": "https://my.bitwarden.server.com",
"notifications": "https://my.bitwarden.server.com",
"events": "https://my.bitwarden.server.com"
}
}
}
}
}
}
4、使用您首选的软件发布或 MDM 工具,将 /etc/firefox/policies/policies.json 部署到用户的机器上。
要预配置 Windows 环境 URL:
1、打开 Windows 组策略管理器,创建一个新的组策略对象 (GPO),或使用针对最终用户的现有 GPO。
2、编辑 GPO 然后导航至用户配置 > 首选项 > Windows 设置 > 注册表。
3、右键单击文件树中的注册表,选择新建 > 注册表项。
4、创建具有以下属性的新的注册表项:
键路径:KEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\3rdparty\Extensions{446900e4-71c2-419f-a6a7-df9c091e268b}\environment
注册表键管理系统可能会从完整的键路径中省略掉 HKEY_LOCAL_MACHINE\。 KEY_LOCAL_MACHINE 是一个 Hive,如果系统有单独的 Hive 设置,则会省略该部分路径。
5、项目配置完成后,选择确定。
大多数安装只需要基础 URL,但某些独特的设置可能要求您为每个服务单独输入 URL。如果您的设置需要这样做,请重复步骤 4,为以下每个服务创建一个新的注册表项:
要预配置 macOS 环境 URL:
1、运行以下命令,移除自动应用于 Firefox 的隔离属性:
xattr -r -d com.apple.quarantine /Applications/Firefox.app
2、创建 /Applications/Firefox.app/Contents/Resources/distribution 目录。
3、在 distribution 文件夹中创建 policies.json 文件,并添加以下内容:
{
"policies": {
"3rdparty": {
"Extensions": {
"{446900e4-71c2-419f-a6a7-df9c091e268b}": {
"environment": {
"base": "https://my.bitwarden.server.com"
}
}
}
}
}
}
大多数安装只需要 "base": URL,但某些独特的设置可能要求您为每个服务单独输入 URL:
{
"policies": {
"3rdparty": {
"Extensions": {
"{446900e4-71c2-419f-a6a7-df9c091e268b}": {
"environment": {
"base": "https://my.bitwarden.server.com",
"webVault": "https://my.bitwarden.server.com",
"api": "https://my.bitwarden.server.com",
"identity": "https://my.bitwarden.server.com",
"icons": "https://my.bitwarden.server.com",
"notifications": "https://my.bitwarden.server.com",
"events": "https://my.bitwarden.server.com"
}
}
}
}
}
}
4、使用您首选的软件发布或 MDM 工具,将 /etc/firefox/policies/policies.json 部署到用户的机器上。
桌面 App
要集中配置用于部署的桌面 App,请首先在单个工作站上完成以下步骤::
1、安装桌面 App。如果您使用的是 Windows 系统,请使用 installer.exe /allusers /S 以管理员身份静默安装 Bitwarden(请参阅 NSIS 文档)。
[译者注]:NSIS:Nullsoft Scriptable Install System(Nullsoft 脚本安装系统)。是 Windows下,制作安装包的一种工具,也是现在非常流行的一种脚本语言。
2、导航到桌面 App 的本地存储设置。根据操作系统的不同,该目录也有所不同(例如,Windows 上是 %AppData%\Bitwarden,macOS 上是 ~/Library/Application Support/Bitwarden)。找到您的目录。
3、在目录中打开 data.json 文件。
4、编辑 data.json 以根据需要配置桌面 App。特别是创建以下对象,以便使用自托管服务器 URL 配置应用程序:
"global_environment_environment": {
"region": "Self-hosted",
"urls": {
"base": "self-host.com"
}
}
使用 Bitwarden 云服务器的客户需要将 "region": 设置为 "US" 或 "EU" ,以连接到这些服务器。
5、按您想要的方式配置后,使用您选择的端点管理解决方案(例如 Jamf)将预配置的桌面 App 作为模板进行部署。
除了手动配置 data.json 文件,您还可以使用 Bitwarden 桌面 App 分配 environmentUrls。使用桌面 App 图形用户界面选择所需的区域,然后关闭 App 并找到 data.json 文件,以便复制环境变量信息。
如果用户遇到图形或性能问题,Bitwarden 包含可调整的以提高性能的设置。请参阅 Password Manager FAQ。
移动 App
大多数移动设备管理 (MDM) 或企业移动管理 (EMM) 解决方案都允许管理员在部署前以标准方式预配置应用程序。要预配置 Bitwarden 移动 App 以使用自托管服务器 URL,请构建以下应用程序配置:
您的自托管服务器 URL,例如 https://my.bitwarden.server.com。
网页 App
对于网页 App 的用户,Bitwarden 建议使用您的终端、组策略或移动设备管理工具设置一个书签或桌面快捷方式,指向相应的网页 App URL(例如 https://vault.bitwarden.eu 或您的自托管服务器)。
了解如何使用 Google 管理控制台部署托管书签。
