连接托管设备
对应的官方文档地址
[译者注]:
在业务环境中操作自托管 Bitwarden 服务器时,管理员可能希望先集中配置客户端应用程序的设置(尤其是服务器 URL),然后再通过端点管理平台部署给用户。设置会在安装客户端应用程序时应用。如果您使用的是 Bitwarden Cloud EU 服务器,这些流程可能也会有所帮助。
执行此操作的过程,对于每个客户端应用程序将有所不一样:
浏览器扩展
Chrome 和 Chromium
以下步骤假定用户尚未在其计算机上安装 Bitwarden 浏览器扩展。如果已经安装,则需要重置为预配置设置,在按照此工作流程操作时,系统会提示用户进行重置:
要预配置 Linux 环境 URL:
1、如果系统中还不存在以下目录结构,请创建一个:
对于 Chrome 浏览器,
/etc/opt/chrome/policies/managed/对于 Chromium,
/etc/opt/chromium/policies/managed/
2、在 managed 文件夹中创建一个 bitwarden.json 文件,内容如下:
{
"3rdparty": {
"extensions": {
"nngceckbapebfimnlniiiahkandclblb": {
"environment": {
"base": "https://my.bitwarden.server.com"
}
}
}
}
}扩展 ID (nngceckbapebfimnlniiiahkandclblb) 会因安装方式而异。您可以通过浏览器扩展菜单(例如,chrome://extensions)找到您的扩展 ID。
大多数安装只需要 "base": URL,但某些独特的设置可能要求您为每个服务单独输入 URL:
{
"3rdparty": {
"extensions": {
"nngceckbapebfimnlniiiahkandclblb": {
"environment": {
"base": "https://my.bitwarden.server.com",
"webVault": "https://my.bitwarden.server.com",
"api": "https://my.bitwarden.server.com",
"identity": "https://my.bitwarden.server.com",
"icons": "https://my.bitwarden.server.com",
"notifications": "https://my.bitwarden.server.com",
"events": "https://my.bitwarden.server.com"
}
}
}
}
}3、由于需要将这些文件部署到用户的机器上,我们建议确保只有管理员才能在 /policies 目录中写入文件。
4、使用首选的软件分发或 MDM 工具,将以下内容部署到用户的计算机上:
Chrome 浏览器或基于 Chromium 的浏览器
/etc/opt/{chrome or chromium}/policies/managed/bitwarden.json
如需更多帮助,请参阅 Google 的 Chrome 浏览器快速入门 (Linux) 指南。
要预配置 Windows 环境 URL:
1、打开 Windows 组策略管理器,创建一个新的组策略对象 (GPO),或使用针对最终用户的现有 GPO。
2、编辑 GPO 然后导航至用户配置 > 首选项 > Windows 设置 > 注册表。
3、右键单击文件树中的注册表,选择新建 > 注册表项。
4、创建具有以下属性的新的注册表项:
操作:更新
Hive:
HKEY_LOCAL_MACHINE键路径:
KEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\3rdparty\extensions<extension_id>\policy\environment
<extension_id> 会因安装方法而异。您可以通过浏览器扩展菜单(例如,chrome://extensions)找到您的扩展 ID。
值名称:
base值类型:
REG_SZ值数据:您的服务器已配置的域名
5、项目配置完成后,选择确定。
大多数安装只需要 base URL,但某些独特的设置可能要求您为每个服务单独输入 URL。如果您的设置需要这样做,请重复步骤 4,为以下每个服务创建一个新的注册表项:
值名称:
webVault值名称:
api值名称:
identity值名称:
icons值名称:
notifications值名称:
events
要预配置 macOS 环境 URL:
1、创建一个新文件 com.google.chrome.extensions.<extension_id>.plist。
<extension_id> 会因安装方法而异。您可以通过浏览器扩展菜单(例如,chrome://extensions)找到您的扩展 ID。
2、在创建的 .plist 文件中,添加以下内容:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>environment</key>
<dict>
<key>base</key>
<string>https://my.bitwarden.server.com</string>
</dict>
</dict>
</plist>大多数安装只需要 base <key> 和 <string> 对,但某些独特的设置可能要求您为每个服务单独输入 URL:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>environment</key>
<dict>
<key>base</key>
<string>https://my.bitwarden.server.com</string>
<key>webVault</key>
<string>https://my.bitwarden.server.com</string>
<key>api</key>
<string>https://my.bitwarden.server.com></string>
<key>identity</key>
<string>https://my.bitwarden.server.com</string>
<key>icons</key>
<string>https://my.bitwarden.server.com</string>
<key>notifications</key>
<string>https://my.bitwarden.server.com</string>
<key>events</key>
<string>https://my.bitwarden.server.com</string>
</dict>
</dict>
</plist>3、将 .plist 文件转换为 .mobileconfig 配置文件。
4、使用您首选的软件发布或 MDM 工具,将以下内容安装到用户的机器上:
Chrome 浏览器或基于 Chromium 的浏览器
.mobileconfig配置文件
Firefox
要预配置 Linux 环境 URL:
1、创建目录 /etc/firefox/policies:
mkdir -p /etc/firefox/policies2、由于需要将此目录及其中的文件部署到用户的机器上,我们建议确保旧管理员可以在 /policies 目录中写入文件:
chmod -R 755 /etc/firefox/policies3、在 /etc/firefox/policies 中创建 policies.json 文件,并添加以下内容:
{
"policies": {
"3rdparty": {
"Extensions": {
"{446900e4-71c2-419f-a6a7-df9c091e268b}": {
"environment": {
"base": "https://my.bitwarden.server.com"
}
}
}
}
}
}大多数安装只需要 "base": URL,但某些独特的设置可能要求您为每个服务单独输入 URL:
{
"policies": {
"3rdparty": {
"Extensions": {
"{446900e4-71c2-419f-a6a7-df9c091e268b}": {
"environment": {
"base": "https://my.bitwarden.server.com",
"webVault": "https://my.bitwarden.server.com",
"api": "https://my.bitwarden.server.com",
"identity": "https://my.bitwarden.server.com",
"icons": "https://my.bitwarden.server.com",
"notifications": "https://my.bitwarden.server.com",
"events": "https://my.bitwarden.server.com"
}
}
}
}
}
}4、使用您首选的软件发布或 MDM 工具,将 /etc/firefox/policies/policies.json 部署到用户的机器上。
要预配置 Windows 环境 URL:
1、打开 Windows 组策略管理器,创建一个新的组策略对象 (GPO),或使用针对最终用户的现有 GPO。
2、编辑 GPO 然后导航至用户配置 > 首选项 > Windows 设置 > 注册表。
3、右键单击文件树中的注册表,选择新建 > 注册表项。
4、创建具有以下属性的新的注册表项:
操作:更新
Hive:
HKEY_LOCAL_MACHINE键路径:
KEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\3rdparty\Extensions{446900e4-71c2-419f-a6a7-df9c091e268b}\environment值名称:
base值类型:
REG_SZ值数据:您的服务器已配置的域名
5、项目配置完成后,选择确定。
大多数安装只需要基础 URL,但某些独特的设置可能要求您为每个服务单独输入 URL。如果您的设置需要这样做,请重复步骤 4,为以下每个服务创建一个新的注册表项:
值名称:
webVault值名称:
api值名称:
identity值名称:
icons值名称:
notifications值名称:
events
要预配置 macOS 环境 URL:
1、运行以下命令,移除自动应用于 Firefox 的隔离属性:
xattr -r -d com.apple.quarantine /Applications/Firefox.app2、创建 /Applications/Firefox.app/Contents/Resources/distribution 目录。
3、在 distribution 文件夹中创建 policies.json 文件,并添加以下内容:
{
"policies": {
"3rdparty": {
"Extensions": {
"{446900e4-71c2-419f-a6a7-df9c091e268b}": {
"environment": {
"base": "https://my.bitwarden.server.com"
}
}
}
}
}
}大多数安装只需要 "base": URL,但某些独特的设置可能要求您为每个服务单独输入 URL:
{
"policies": {
"3rdparty": {
"Extensions": {
"{446900e4-71c2-419f-a6a7-df9c091e268b}": {
"environment": {
"base": "https://my.bitwarden.server.com",
"webVault": "https://my.bitwarden.server.com",
"api": "https://my.bitwarden.server.com",
"identity": "https://my.bitwarden.server.com",
"icons": "https://my.bitwarden.server.com",
"notifications": "https://my.bitwarden.server.com",
"events": "https://my.bitwarden.server.com"
}
}
}
}
}
}4、使用您首选的软件发布或 MDM 工具,将 /etc/firefox/policies/policies.json 部署到用户的机器上。
桌面 App
要集中配置用于部署的桌面 App,请首先在单个工作站上完成以下步骤::
1、安装桌面 App。如果您使用的是 Windows 系统,请使用 installer.exe /allusers /S 以管理员身份静默安装 Bitwarden(请参阅 NSIS 文档)。
[译者注]:NSIS:Nullsoft Scriptable Install System(Nullsoft 脚本安装系统)。是 Windows下,制作安装包的一种工具,也是现在非常流行的一种脚本语言。
2、导航到桌面 App 的本地存储设置。根据操作系统的不同,该目录也有所不同(例如,Windows 上是 %AppData%\Bitwarden,macOS 上是 ~/Library/Application Support/Bitwarden)。找到您的目录。
3、在目录中打开 data.json 文件。
4、编辑 data.json 以根据需要配置桌面 App。特别是创建以下对象,以便使用自托管服务器 URL 配置应用程序:
"global_environment_environment": {
"region": "Self-hosted",
"urls": {
"base": "self-host.com"
}
}使用 Bitwarden 云服务器的客户需要将 "region": 设置为 "US" 或 "EU" ,以连接到这些服务器。
5、按您想要的方式配置后,使用您选择的端点管理解决方案(例如 Jamf)将预配置的桌面 App 作为模板进行部署。
如果用户遇到图形或性能问题,Bitwarden 包含可调整的以提高性能的设置。请参阅 Password Manager FAQ。
移动 App
大多数移动设备管理 (MDM) 或企业移动管理 (EMM) 解决方案都允许管理员在部署前以标准方式预配置应用程序。要预配置 Bitwarden 移动 App 以使用自托管服务器 URL,请构建以下应用程序配置:
baseEnvironmentUrl
string
您的自托管服务器 URL,例如 https://my.bitwarden.server.com。
网页 App
对于网页 App 的用户,Bitwarden 建议使用您的终端、组策略或移动设备管理工具设置一个书签或桌面快捷方式,指向相应的网页 App URL(例如 https://vault.bitwarden.eu 或您的自托管服务器)。
最后更新于