为您的服务器配置客户端

上一页使用 Intune 部署移动端 App 下一页使用设备管理停用浏览器密码管理器

最后更新于12天前

为您的服务器配置客户端

对应的

[译者注]：
：Mobile Device Management（移动设备管理）。
：Enterprise Mobility Management（企业移动管理）。

在业务环境中操作自托管 Bitwarden 服务器时，管理员可能希望先集中配置客户端应用程序的设置（尤其是服务器 URL），然后再通过端点管理平台部署给用户。设置会在安装客户端应用程序时应用。如果您使用的是，这些流程可能也会有所帮助。

执行此操作的过程，对于每个客户端应用程序将有所不一样：

浏览器扩展

Chrome 和 Chromium

以下步骤假定用户尚未在其计算机上安装 Bitwarden 浏览器扩展。如果已经安装，则需要重置为预配置设置，在按照操作时，系统会提示用户进行重置：

要预配置 Linux 环境 URL：

1、如果系统中还不存在以下目录结构，请创建一个：

对于 Chrome 浏览器，/etc/opt/chrome/policies/managed/
对于 Chromium，/etc/opt/chromium/policies/managed/

2、在 managed 文件夹中创建一个 bitwarden.json 文件，内容如下：

{
  "3rdparty": {
  "extensions": {
  "nngceckbapebfimnlniiiahkandclblb": {
      "environment": {
        "base": "https://my.bitwarden.server.com"
        }
      }
    }
  }
}

扩展 ID (nngceckbapebfimnlniiiahkandclblb) 会因安装方式而异。您可以通过浏览器扩展菜单（例如，chrome://extensions）找到您的扩展 ID。

大多数安装只需要 "base": URL，但某些独特的设置可能要求您为每个服务单独输入 URL：

{
  "3rdparty": {
  "extensions": {
  "nngceckbapebfimnlniiiahkandclblb": {
      "environment": {
        "base": "https://my.bitwarden.server.com",
        "webVault": "https://my.bitwarden.server.com",
        "api": "https://my.bitwarden.server.com",
        "identity": "https://my.bitwarden.server.com",
        "icons": "https://my.bitwarden.server.com",
        "notifications": "https://my.bitwarden.server.com",
        "events": "https://my.bitwarden.server.com"
        }
      }
    }
  }
}

3、由于需要将这些文件部署到用户的机器上，我们建议确保只有管理员才能在 /policies 目录中写入文件。

4、使用首选的软件分发或 MDM 工具，将以下内容部署到用户的计算机上：

Chrome 浏览器或基于 Chromium 的浏览器
/etc/opt/{chrome or chromium}/policies/managed/bitwarden.json

要预配置 Windows 环境 URL：

1、打开 Windows 组策略管理器，创建一个新的组策略对象 (GPO)，或使用针对最终用户的现有 GPO。

2、编辑 GPO 然后导航至用户配置 > 首选项 > Windows 设置 > 注册表。

3、右键单击文件树中的注册表，选择新建 > 注册表项。

4、创建具有以下属性的新的注册表项：

操作：更新
Hive：HKEY_LOCAL_MACHINE
键路径：KEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\3rdparty\extensions<extension_id>\policy\environment

<extension_id> 会因安装方法而异。您可以通过浏览器扩展菜单（例如，chrome://extensions）找到您的扩展 ID。

Microsoft Edge 是基于 Chromium 的浏览器，其键路径位置与 Google Chrome 浏览器的不同。对于 Microsoft Edge，请使用以下键路径：

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\3rdparty\extensions<extension_id>\policy\environment

值名称：base
值类型：REG_SZ
值数据：您的服务器已配置的域名

注册表键管理系统可能会从完整的键路径中省略掉 HKEY_LOCAL_MACHINE\。 KEY_LOCAL_MACHINE 是一个 Hive，如果系统有单独的 Hive 设置，则会省略该部分路径。

5、项目配置完成后，选择确定。

大多数安装只需要 base URL，但某些独特的设置可能要求您为每个服务单独输入 URL。如果您的设置需要这样做，请重复步骤 4，为以下每个服务创建一个新的注册表项：

值名称：webVault
值名称：api
值名称：identity
值名称：icons
值名称：notifications
值名称：events

要预配置 macOS 环境 URL：

1、创建一个新文件 com.google.chrome.extensions.<extension_id>.plist。

<extension_id> 会因安装方法而异。您可以通过浏览器扩展菜单（例如，chrome://extensions）找到您的扩展 ID。

2、在创建的 .plist 文件中，添加以下内容：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
	<dict>
		<key>environment</key>
		<dict>
			<key>base</key>
			<string>https://my.bitwarden.server.com</string>
		</dict>
	</dict>
</plist>

大多数安装只需要 base <key> 和 <string> 对，但某些独特的设置可能要求您为每个服务单独输入 URL：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
	<dict>
		<key>environment</key>
		<dict>
			<key>base</key>
			<string>https://my.bitwarden.server.com</string>
                         <key>webVault</key>
                        <string>https://my.bitwarden.server.com</string>
                        <key>api</key>
                        <string>https://my.bitwarden.server.com></string>
                        <key>identity</key>
                        <string>https://my.bitwarden.server.com</string>
                        <key>icons</key>
                        <string>https://my.bitwarden.server.com</string>
                        <key>notifications</key>
                        <string>https://my.bitwarden.server.com</string>
                        <key>events</key>
                        <string>https://my.bitwarden.server.com</string>
		</dict>
	</dict>
</plist>

3、将 .plist 文件转换为 .mobileconfig 配置文件。

4、使用您首选的软件发布或 MDM 工具，将以下内容安装到用户的机器上：

Chrome 浏览器或基于 Chromium 的浏览器
.mobileconfig 配置文件

Firefox

要预配置 Linux 环境 URL：

1、创建目录 /etc/firefox/policies：

mkdir -p /etc/firefox/policies

2、由于需要将此目录及其中的文件部署到用户的机器上，我们建议确保旧管理员可以在 /policies 目录中写入文件：

chmod -R 755 /etc/firefox/policies

3、在 /etc/firefox/policies 中创建 policies.json 文件，并添加以下内容：

{
 "policies": {
    "3rdparty": {
      "Extensions": {
        "{446900e4-71c2-419f-a6a7-df9c091e268b}": {
          "environment": {
            "base": "https://my.bitwarden.server.com"
          }
        }
      }
    }
  }
}

大多数安装只需要 "base": URL，但某些独特的设置可能要求您为每个服务单独输入 URL：

{
 "policies": {
    "3rdparty": {
      "Extensions": {
        "{446900e4-71c2-419f-a6a7-df9c091e268b}": {
          "environment": {
            "base": "https://my.bitwarden.server.com",
            "webVault": "https://my.bitwarden.server.com",
            "api": "https://my.bitwarden.server.com",
            "identity": "https://my.bitwarden.server.com",
            "icons": "https://my.bitwarden.server.com",
            "notifications": "https://my.bitwarden.server.com",
            "events": "https://my.bitwarden.server.com"
          }
        }
      }
    }
  }
}

4、使用您首选的软件发布或 MDM 工具，将 /etc/firefox/policies/policies.json 部署到用户的机器上。

要预配置 Windows 环境 URL：

1、打开 Windows 组策略管理器，创建一个新的组策略对象 (GPO)，或使用针对最终用户的现有 GPO。

2、编辑 GPO 然后导航至用户配置 > 首选项 > Windows 设置 > 注册表。

3、右键单击文件树中的注册表，选择新建 > 注册表项。

4、创建具有以下属性的新的注册表项：

操作：更新
Hive：HKEY_LOCAL_MACHINE
键路径：KEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\3rdparty\Extensions{446900e4-71c2-419f-a6a7-df9c091e268b}\environment
值名称：base
值类型：REG_SZ
值数据：您的服务器已配置的域名

注册表键管理系统可能会从完整的键路径中省略掉 HKEY_LOCAL_MACHINE\。 KEY_LOCAL_MACHINE 是一个 Hive，如果系统有单独的 Hive 设置，则会省略该部分路径。

5、项目配置完成后，选择确定。

大多数安装只需要基础 URL，但某些独特的设置可能要求您为每个服务单独输入 URL。如果您的设置需要这样做，请重复步骤 4，为以下每个服务创建一个新的注册表项：

值名称：webVault
值名称：api
值名称：identity
值名称：icons
值名称：notifications
值名称：events

要预配置 macOS 环境 URL：

1、运行以下命令，移除自动应用于 Firefox 的隔离属性：

xattr -r -d com.apple.quarantine /Applications/Firefox.app

2、创建 /Applications/Firefox.app/Contents/Resources/distribution 目录。

3、在 distribution 文件夹中创建 policies.json 文件，并添加以下内容：

{
 "policies": {
    "3rdparty": {
      "Extensions": {
        "{446900e4-71c2-419f-a6a7-df9c091e268b}": {
          "environment": {
            "base": "https://my.bitwarden.server.com"
          }
        }
      }
    }
  }
}

大多数安装只需要 "base": URL，但某些独特的设置可能要求您为每个服务单独输入 URL：

{
 "policies": {
    "3rdparty": {
      "Extensions": {
        "{446900e4-71c2-419f-a6a7-df9c091e268b}": {
          "environment": {
            "base": "https://my.bitwarden.server.com",
            "webVault": "https://my.bitwarden.server.com",
            "api": "https://my.bitwarden.server.com",
            "identity": "https://my.bitwarden.server.com",
            "icons": "https://my.bitwarden.server.com",
            "notifications": "https://my.bitwarden.server.com",
            "events": "https://my.bitwarden.server.com"
          }
        }
      }
    }
  }
}

4、使用您首选的软件发布或 MDM 工具，将 /etc/firefox/policies/policies.json 部署到用户的机器上。

桌面 App

要集中配置用于部署的桌面 App，请首先在单个工作站上完成以下步骤：：

3、在目录中打开 data.json 文件。

4、编辑 data.json 以根据需要配置桌面 App。特别是创建以下对象，以便使用自托管服务器 URL 配置应用程序：

 "global_environment_environment": {
    "region": "Self-hosted",
    "urls": {
       "base": "self-host.com"
     }
  }

使用 Bitwarden 云服务器的客户需要将 "region": 设置为 "US" 或 "EU" ，以连接到这些服务器。

除了手动配置 data.json 文件，您还可以使用 Bitwarden 桌面 App 分配 environmentUrls。使用桌面 App 图形用户界面选择所需的区域，然后关闭 App 并找到 data.json 文件，以便复制环境变量信息。

移动 App

大多数移动设备管理 (MDM) 或企业移动管理 (EMM) 解决方案都允许管理员在部署前以标准方式预配置应用程序。要预配置 Bitwarden 移动 App 以使用自托管服务器 URL，请构建以下应用程序配置：

配置键

值类型

配置值

baseEnvironmentUrl

string

您的自托管服务器 URL，例如 https://my.bitwarden.server.com。

网页 App

对于网页 App 的用户，Bitwarden 建议使用您的终端、组策略或移动设备管理工具设置一个书签或桌面快捷方式，指向相应的网页 App URL（例如 https://vault.bitwarden.eu 或您的自托管服务器）。

上一页使用 Intune 部署移动端 App 下一页使用设备管理停用浏览器密码管理器

最后更新于12天前