Bitwarden 帮助中心中文版
⮐ Bitwarden Help Center个人主页联系我
  • 关于
  • 首页
  • 发布记录
  • 账户
    • 创建 Bitwarden 账户
    • 登录 & 解锁
      • 主密码
      • 忘记主密码
      • 新设备登录保护
      • 使用 SSO 登录
      • 使用设备登录
      • 使用通行密钥登录 (Beta)
      • 账户切换
      • 使用 PIN 码解锁
      • 使用生物识别解锁
      • 密码库超时选项
    • 两步登录
      • 两步登录现场指南
      • 两步登录方式
      • 设置指南
        • 两步登录 - 验证器
        • 两步登录 - 电子邮箱
        • 两步登录 - Duo
        • 两步登录 - YubiKey
        • 两步登录 - 通行密钥
      • 恢复代码
      • 丢失了辅助设备
      • 两步登录 FAQ
    • 更多
      • 紧急访问
      • 本地化
      • *异常流量错误
  • Password Manager
    • Password Manager 概述
    • 入门
      • Password Manager 网页 App
      • Password Manager 浏览器扩展
      • Password Manager 移动 App
      • Password Manager 桌面 App
    • 密码库基础
      • 密码库项目
      • 用户名 & 密码生成器
      • 自定义字段
      • 集成的验证器
      • 文件附件
      • 共享
      • 集合
      • 存储通行密钥
      • *通行密钥 FAQ
    • 密码库管理
      • 文件夹
      • 收藏
      • 同步密码库
      • 检索密码库
      • 密码库健康报告
    • 导入 & 导出
      • 导入数据到密码库
      • 导入指南
        • 从 LastPass 导入
        • 从 1Password 导入
        • 从 Keeper 导入
        • 从 Dashlane 导入
        • 从 Google Chrome 导入
        • 从 macOS & Safari 导入
        • 从 Firefox 导入
        • 从 Password Safe 导入
        • 从 Myki 导入
      • 导出密码库数据
      • 加密导出
      • 调整 Bitwarden .csv 或 .json
      • *Bitwarden 导入器工具
      • 导入 & 导出 FAQ
    • 自动填充
      • 自动填充基础
        • 在浏览器扩展中自动填充登录
        • 在 Android 上自动填充登录
        • 在 iOS 上自动填充登录
        • 自动填充支付卡和身份
        • 自动填充自定义字段
      • 使用 URI
      • 屏蔽自动填充
      • 基本验证提示
      • 键盘快捷键
      • 禁用浏览器的内置密码管理器
      • Android 自动填充故障排除
      • 自动填充 FAQ
    • Bitwarden Send
      • 关于 Send
      • 创建 Send
      • 接收 Send
      • Send 生命周期
      • Send 隐私
      • CLI 上的 Send
      • Send 加密
      • Send FAQ
    • 开发者工具
      • Password Manager API
      • Password Manager CLI
      • CLI 身份验证挑战
      • 用于 CLI 验证的个人 API 密钥
      • SSH 代理
    • 更多
      • Password Manager FAQ
      • 更改 App 主题
      • DuckDuckGo macOS 浏览器集成
      • Apple Watch 上的 Bitwarden
      • 在 Firefox 隐私窗口中使用 Bitwarden
      • 离线使用 Bitwarden
      • 排除域名
      • Safari 网页扩展
      • uMatrix 和 NoScript 访问规则
      • 与 Bitwarden 支持排除移动端故障
  • Bitwarden Authenticator
    • Bitwarden Authenticator
    • 导入 & 导出
    • FAQ
  • Secrets Manager
    • Secrets Manager 概述
    • 入门
      • Secrets Manager 快速入门
      • 开发人员快速入门
      • 登录 Secrets Manager
      • 管理您的组织
    • 您的机密
      • 工程
      • 机密
      • 机器账户
      • 访问令牌
      • 机密解密
    • 导入 & 导出
      • 导入数据
      • 导出数据
    • 开发人员工具
      • Secrets Manager CLI
      • Secrets Manager SDK
    • 集成
      • Ansible
      • GitHub Actions
      • GitLab CI/CD
      • Secrets Manager Kubernetes Operator
    • 更多
      • Secrets Manager FAQ
  • 管理控制台
    • 组织快速入门
    • 组织基础
      • 组织
      • 集合
      • 群组
      • 企业策略
      • 集合管理
    • 用户管理
      • 用户管理
      • 成员角色和权限
      • 声明域名
      • 声明账户
      • 账户恢复
      • SCIM
        • 关于 SCIM
        • JumpCloud SCIM 集成
        • Microsoft Entra ID SCIM 集成
        • Okta SCIM 集成
        • OneLogin SCIM 集成
        • Ping Identity SCIM 集成
      • 目录连接器
        • 关于目录连接器
        • 目录连接器桌面 App
        • 目录连接器 CLI
        • 目录连接器文件存储
        • 同步选项和筛选器
        • 清除同步缓存
        • 调度同步
        • 使用 AD 或 LDAP 同步
        • 使用 Microsoft Entra ID 同步
        • 使用 Google Workspace 同步
        • 使用 Okta 同步
        • 使用 OneLogin 同步
      • 入职和继任概述
    • 导入 & 导出
      • 导入数据到组织
      • 导出密码库数据
      • 调整 Bitwarden .csv 或 .json
    • SSO 登录
      • 关于 SSO 登录
      • SAML 2.0 配置
      • OIDC 配置
      • 成员解密选项
      • 声明域名
      • 实施指南
        • ADFS SAML 实施
        • Auth0 SAML 实施
        • AWS SAML 实施
        • Duo SAML 实施
        • Google SAML 实施
        • JumpCloud SAML 实施
        • Keycloak SAML 实施
        • Microsoft Entra ID SAML 实施
        • Okta SAML 实施
        • OneLogin SAML 实施
        • Ping Identity SAML 实施
        • ADFS OIDC 实施
        • Microsoft Entra ID OIDC 实施
        • Okta OIDC 实施
        • Ping Identity OIDC 实施
        • Cloudflare Zero Trust SSO 实施
      • 受信任设备
        • 关于受信任设备
        • 设置受信任设备 SSO
        • 添加受信任设备
        • 批准受信任设备
      • Key Connector
        • 关于 Key Connector
        • 部署 Key Connector
      • *在您的 IdP 上配置 Bitwarden(SAML 2.0)
      • SSO 登录 FAQ
    • 报告
      • 密码库健康报告
      • 事件日志
      • Elastic SIEM
      • Microsoft Sentinel SIEM
      • Panther SIEM
      • Rapid7 SIEM
      • Splunk SIEM
    • 最终用户入职
      • 关于本章节
      • 欢迎电子邮件模板
      • 管理团队入职电子邮件
      • 最终用户采用电子邮件
      • 客户激活套件
      • 入职流程
    • 部署客户端 App
      • 部署浏览器扩展
        • 使用 GPO、Linux 策略和 .plist 文件部署浏览器扩展
        • 使用 Intune 部署浏览器扩展
      • 部署桌面端 App
        • 使用 Intune 部署桌面端 App
      • 部署移动端 App
        • 使用 Intune 部署移动端 App
      • 为您的服务器配置客户端
      • 使用设备管理停用浏览器密码管理器
    • Bitwarden 公共 API
    • 更多
      • 组织 FAQ
      • 链接到项目
      • 企业版 Bitwarden 功能数据表
      • 团队版和企业版迁移指南
      • LastPass 企业版迁移指南
      • 组织所有者离职时的访问权限管理
      • PoC 项目清单
      • 为生产准备试用组织
      • *团队版 Bitwarden 对比指南
  • 提供商门户
    • 提供商门户概览
    • 提供商门户快速入门
    • 提供商用户
    • 添加客户组织
    • *添加现有组织
    • 持续管理
    • 取消链接客户组织
    • 提供商事件日志
    • 提供商计费
    • 提供商 FAQ
    • 业务单元门户
      • 业务单元门户
      • 业务单元门户快速入门
  • 自托管
    • 安装 & 部署指南
      • Docker
        • Linux 标准部署
        • Linux 手动部署
        • Linux 离线部署
        • Windows 标准部署
        • Windows 离线部署
        • Unified 部署 (Beta)
      • Helm
        • 使用 Helm 自托管
        • Azure AKS 部署
        • OpenShift 部署
        • AWS EKS 部署
        • 添加 rawManifest 文件
    • 自托管组织
    • 迁移步骤
    • 证书选项
    • 配置环境变量
    • 数据库选项
    • 连接到外部 MSSQL 数据库
    • Kerberos 集成
    • 更新实例
    • 备份托管数据
    • 付费功能许可证
    • 系统管理员门户
    • 为服务器配置客户端
    • 连接客户端到实例
    • 自托管 SCIM
    • 自托管家庭赞助
    • 自托管 Send
    • 配置推送中继
    • *作为 MSP 部署 Bitwarden
    • 托管 FAQ
  • 安全
    • Bitwarden 安全白皮书
    • 密码库数据
    • 管理数据
    • 加密方式
    • KDF 算法
    • 账户加密密钥
    • 账户指纹短语
    • 数据存储
    • 合规、审计和认证
    • 服务器地理位置
    • 版本控制
    • 使用网站图标时的隐私
    • Bitwarden 软件发布支持
    • Bitwarden 的分包商
    • 来自 Bitwarden 的电子邮件
    • Bitwarden 地址
    • 安全 FAQ
  • 计划和定价
    • Password Manager
      • Password Manager 计划
      • 从个人升级到组织
      • 兑换家庭赞助
      • 高级会员续费
    • Secrets Manager
      • Secrets Manager 计划
      • 注册 Secrets Manager
    • Bitwarden 经销商
    • 开始企业版试用
    • 组织续费
    • 更新计费信息
    • 税费计算
    • 删除账户或组织
    • 取消订阅
    • 计费 FAQ
    • *更新 Bitwarden 计划 (2019-2020)
    • *更新 Password Manager 计划 & 订阅
    • *哪种计划适合我?
  • 学习中心
    • 关于学习中心
    • 使用 Bitwarden 的第一步
    • 了解 Password Manager
    • Password Manager
      • Bitwarden 入门:个人用户
      • Bitwarden 入门:管理员
      • Bitwarden 入门:成员
      • Bitwarden 入门:经销商或 MSP
    • Bitwarden 高级用户
    • 面向企业管理员的 Bitwarden
    • 了解 Secrets Manager
    • 面向 MSP 的 Bitwarden
    • 了解 Passwordless.dev
  • *杂项
    • 11 月弃用通知
    • Bitwarden 术语表
    • 迁移脚本
    • Bitwarden 101 视频系列-入门
    • Secrets Manager Beta 版注册
    • 未分配的密码库项目已移至管理控制台
    • 原生移动 App
  • 附录
    • 翻译约定
    • 资源
由 GitBook 提供支持
在本页
  • 浏览器扩展
  • Chrome 和 Chromium
  • Firefox
  • 桌面 App
  • 移动 App
  • 网页 App
  1. 管理控制台
  2. 部署客户端 App

为您的服务器配置客户端

上一页使用 Intune 部署移动端 App下一页使用设备管理停用浏览器密码管理器

最后更新于1个月前

对应的

[译者注]:

  • :Mobile Device Management(移动设备管理)。

  • :Enterprise Mobility Management(企业移动管理)。

在业务环境中操作自托管 Bitwarden 服务器时,管理员可能希望先集中配置客户端应用程序的设置(尤其是服务器 URL),然后再通过端点管理平台部署给用户。设置会在安装客户端应用程序时应用。如果您使用的是 ,这些流程可能也会有所帮助。

执行此操作的过程,对于每个客户端应用程序将有所不一样:

浏览器扩展

Chrome 和 Chromium

以下步骤假定用户尚未在其计算机上安装 Bitwarden 浏览器扩展。如果已经安装,则需要重置为预配置设置,在按照操作时,系统会提示用户进行重置:

要预配置 Linux 环境 URL:

1、如果系统中还不存在以下目录结构,请创建一个:

  • 对于 Chrome 浏览器,/etc/opt/chrome/policies/managed/

  • 对于 Chromium,/etc/opt/chromium/policies/managed/

2、在 managed 文件夹中创建一个 bitwarden.json 文件,内容如下:

{
  "3rdparty": {
  "extensions": {
  "nngceckbapebfimnlniiiahkandclblb": {
      "environment": {
        "base": "https://my.bitwarden.server.com"
        }
      }
    }
  }
}

扩展 ID (nngceckbapebfimnlniiiahkandclblb) 会因安装方式而异。您可以通过浏览器扩展菜单(例如,chrome://extensions)找到您的扩展 ID。

大多数安装只需要 "base": URL,但某些独特的设置可能要求您为每个服务单独输入 URL:

{
  "3rdparty": {
  "extensions": {
  "nngceckbapebfimnlniiiahkandclblb": {
      "environment": {
        "base": "https://my.bitwarden.server.com",
        "webVault": "https://my.bitwarden.server.com",
        "api": "https://my.bitwarden.server.com",
        "identity": "https://my.bitwarden.server.com",
        "icons": "https://my.bitwarden.server.com",
        "notifications": "https://my.bitwarden.server.com",
        "events": "https://my.bitwarden.server.com"
        }
      }
    }
  }
}

3、由于需要将这些文件部署到用户的机器上,我们建议确保只有管理员才能在 /policies 目录中写入文件。

4、使用首选的软件分发或 MDM 工具,将以下内容部署到用户的计算机上:

  • Chrome 浏览器或基于 Chromium 的浏览器

  • /etc/opt/{chrome or chromium}/policies/managed/bitwarden.json

要预配置 Windows 环境 URL:

1、打开 Windows 组策略管理器,创建一个新的组策略对象 (GPO),或使用针对最终用户的现有 GPO。

2、编辑 GPO 然后导航至用户配置 > 首选项 > Windows 设置 > 注册表。

3、右键单击文件树中的注册表,选择新建 > 注册表项。

4、创建具有以下属性的新的注册表项:

  • 操作:更新

  • Hive:HKEY_LOCAL_MACHINE

  • 键路径:KEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\3rdparty\extensions<extension_id>\policy\environment

<extension_id> 会因安装方法而异。您可以通过浏览器扩展菜单(例如,chrome://extensions)找到您的扩展 ID。

Microsoft Edge 是基于 Chromium 的浏览器,其键路径位置与 Google Chrome 浏览器的不同。对于 Microsoft Edge,请使用以下键路径:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\3rdparty\extensions<extension_id>\policy\environment

  • 值名称:base

  • 值类型:REG_SZ

  • 值数据:您的服务器已配置的域名

注册表键管理系统可能会从完整的键路径中省略掉 HKEY_LOCAL_MACHINE\。 KEY_LOCAL_MACHINE 是一个 Hive,如果系统有单独的 Hive 设置,则会省略该部分路径。

5、项目配置完成后,选择确定。

大多数安装只需要 base URL,但某些独特的设置可能要求您为每个服务单独输入 URL。如果您的设置需要这样做,请重复步骤 4,为以下每个服务创建一个新的注册表项:

  • 值名称:webVault

  • 值名称:api

  • 值名称:identity

  • 值名称:icons

  • 值名称:notifications

  • 值名称:events

要预配置 macOS 环境 URL:

1、创建一个新文件 com.google.chrome.extensions.<extension_id>.plist。

<extension_id> 会因安装方法而异。您可以通过浏览器扩展菜单(例如,chrome://extensions)找到您的扩展 ID。

2、在创建的 .plist 文件中,添加以下内容:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
	<dict>
		<key>environment</key>
		<dict>
			<key>base</key>
			<string>https://my.bitwarden.server.com</string>
		</dict>
	</dict>
</plist>

大多数安装只需要 base <key> 和 <string> 对,但某些独特的设置可能要求您为每个服务单独输入 URL:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
	<dict>
		<key>environment</key>
		<dict>
			<key>base</key>
			<string>https://my.bitwarden.server.com</string>
                         <key>webVault</key>
                        <string>https://my.bitwarden.server.com</string>
                        <key>api</key>
                        <string>https://my.bitwarden.server.com></string>
                        <key>identity</key>
                        <string>https://my.bitwarden.server.com</string>
                        <key>icons</key>
                        <string>https://my.bitwarden.server.com</string>
                        <key>notifications</key>
                        <string>https://my.bitwarden.server.com</string>
                        <key>events</key>
                        <string>https://my.bitwarden.server.com</string>
		</dict>
	</dict>
</plist>

3、将 .plist 文件转换为 .mobileconfig 配置文件。

4、使用您首选的软件发布或 MDM 工具,将以下内容安装到用户的机器上:

  • Chrome 浏览器或基于 Chromium 的浏览器

  • .mobileconfig 配置文件

Firefox

要预配置 Linux 环境 URL:

1、创建目录 /etc/firefox/policies:

mkdir -p /etc/firefox/policies

2、由于需要将此目录及其中的文件部署到用户的机器上,我们建议确保旧管理员可以在 /policies 目录中写入文件:

chmod -R 755 /etc/firefox/policies

3、在 /etc/firefox/policies 中创建 policies.json 文件,并添加以下内容:

{
 "policies": {
    "3rdparty": {
      "Extensions": {
        "{446900e4-71c2-419f-a6a7-df9c091e268b}": {
          "environment": {
            "base": "https://my.bitwarden.server.com"
          }
        }
      }
    }
  }
}

大多数安装只需要 "base": URL,但某些独特的设置可能要求您为每个服务单独输入 URL:

{
 "policies": {
    "3rdparty": {
      "Extensions": {
        "{446900e4-71c2-419f-a6a7-df9c091e268b}": {
          "environment": {
            "base": "https://my.bitwarden.server.com",
            "webVault": "https://my.bitwarden.server.com",
            "api": "https://my.bitwarden.server.com",
            "identity": "https://my.bitwarden.server.com",
            "icons": "https://my.bitwarden.server.com",
            "notifications": "https://my.bitwarden.server.com",
            "events": "https://my.bitwarden.server.com"
          }
        }
      }
    }
  }
}

4、使用您首选的软件发布或 MDM 工具,将 /etc/firefox/policies/policies.json 部署到用户的机器上。

要预配置 Windows 环境 URL:

1、打开 Windows 组策略管理器,创建一个新的组策略对象 (GPO),或使用针对最终用户的现有 GPO。

2、编辑 GPO 然后导航至用户配置 > 首选项 > Windows 设置 > 注册表。

3、右键单击文件树中的注册表,选择新建 > 注册表项。

4、创建具有以下属性的新的注册表项:

  • 操作:更新

  • Hive:HKEY_LOCAL_MACHINE

  • 键路径:KEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\3rdparty\Extensions{446900e4-71c2-419f-a6a7-df9c091e268b}\environment

  • 值名称:base

  • 值类型:REG_SZ

  • 值数据:您的服务器已配置的域名

注册表键管理系统可能会从完整的键路径中省略掉 HKEY_LOCAL_MACHINE\。 KEY_LOCAL_MACHINE 是一个 Hive,如果系统有单独的 Hive 设置,则会省略该部分路径。

5、项目配置完成后,选择确定。

大多数安装只需要基础 URL,但某些独特的设置可能要求您为每个服务单独输入 URL。如果您的设置需要这样做,请重复步骤 4,为以下每个服务创建一个新的注册表项:

  • 值名称:webVault

  • 值名称:api

  • 值名称:identity

  • 值名称:icons

  • 值名称:notifications

  • 值名称:events

要预配置 macOS 环境 URL:

1、运行以下命令,移除自动应用于 Firefox 的隔离属性:

xattr -r -d com.apple.quarantine /Applications/Firefox.app

2、创建 /Applications/Firefox.app/Contents/Resources/distribution 目录。

3、在 distribution 文件夹中创建 policies.json 文件,并添加以下内容:

{
 "policies": {
    "3rdparty": {
      "Extensions": {
        "{446900e4-71c2-419f-a6a7-df9c091e268b}": {
          "environment": {
            "base": "https://my.bitwarden.server.com"
          }
        }
      }
    }
  }
}

大多数安装只需要 "base": URL,但某些独特的设置可能要求您为每个服务单独输入 URL:

{
 "policies": {
    "3rdparty": {
      "Extensions": {
        "{446900e4-71c2-419f-a6a7-df9c091e268b}": {
          "environment": {
            "base": "https://my.bitwarden.server.com",
            "webVault": "https://my.bitwarden.server.com",
            "api": "https://my.bitwarden.server.com",
            "identity": "https://my.bitwarden.server.com",
            "icons": "https://my.bitwarden.server.com",
            "notifications": "https://my.bitwarden.server.com",
            "events": "https://my.bitwarden.server.com"
          }
        }
      }
    }
  }
}

4、使用您首选的软件发布或 MDM 工具,将 /etc/firefox/policies/policies.json 部署到用户的机器上。

桌面 App

要集中配置用于部署的桌面 App,请首先在单个工作站上完成以下步骤::

3、在目录中打开 data.json 文件。

4、编辑 data.json 以根据需要配置桌面 App。特别是创建以下对象,以便使用自托管服务器 URL 配置应用程序:

 "global_environment_environment": {
    "region": "Self-hosted",
    "urls": {
       "base": "self-host.com"
     }
  }

使用 Bitwarden 云服务器的客户需要将 "region": 设置为 "US" 或 "EU" ,以连接到这些服务器。

除了手动配置 data.json 文件,您还可以使用 Bitwarden 桌面 App 分配 environmentUrls。使用桌面 App 图形用户界面选择所需的区域,然后关闭 App 并找到 data.json 文件,以便复制环境变量信息。

移动 App

大多数移动设备管理 (MDM) 或企业移动管理 (EMM) 解决方案都允许管理员在部署前以标准方式预配置应用程序。要预配置 Bitwarden 移动 App 以使用自托管服务器 URL,请构建以下应用程序配置:

配置键
值类型
配置值

baseEnvironmentUrl

string

您的自托管服务器 URL,例如 https://my.bitwarden.server.com。

网页 App

对于网页 App 的用户,Bitwarden 建议使用您的终端、组策略或移动设备管理工具设置一个书签或桌面快捷方式,指向相应的网页 App URL(例如 https://vault.bitwarden.eu 或您的自托管服务器)。

如果您要使用 Chrome 或 Chromium Web Store 版本的 Bitwarden,可以按照在分发托管策略时在最终用户机器上强制安装 Bitwarden。您可以跳过重叠的步骤,比如创建所需的目录。

如需更多帮助,请参阅 Google 的 指南。

您还可以使用 GPO 强制安装浏览器扩展。。

如果您要使用 Chrome 或 Chromium Web Store 版本的 Bitwarden,可以按照,通过创建另一个配置文件在最终用户机器上强制安装 Bitwarden,该配置文件可在下一步中分发。

1、安装桌面 App。如果您使用的是 Windows 系统,请使用 installer.exe /allusers /S 以管理员身份静默安装 Bitwarden(请参阅 )。

[译者注]::Nullsoft Scriptable Install System(Nullsoft 脚本安装系统)。是 Windows下,制作安装包的一种工具,也是现在非常流行的一种脚本语言。

2、导航到桌面 App 的本地存储设置。根据操作系统的不同,该目录也有所不同(例如,Windows 上是 %AppData%\Bitwarden,macOS 上是 ~/Library/Application Support/Bitwarden)。。

5、按您想要的方式配置后,使用您选择的端点管理解决方案(例如 )将预配置的桌面 App 作为模板进行部署。

如果用户遇到图形或性能问题,Bitwarden 包含可调整的以提高性能的设置。请参阅 。

了解如何。

Chrome 浏览器快速入门 (Linux)
NSIS 文档
NSIS
找到您的目录
Jamf
Password Manager FAQ
使用 Google 管理控制台部署托管书签
官方文档地址
MDM
EMM
Bitwarden Cloud EU 服务器
此工作流程
这些说明
了解更多
这些说明