连接托管设备
对应的官方文档地址
[译者注]:
在业务环境中操作自托管 Bitwarden 服务器时,管理员可能希望先集中配置客户端应用程序的设置(尤其是服务器 URL),然后再通过端点管理平台部署给用户。设置会在安装客户端应用程序时应用。如果您使用的是 Bitwarden Cloud EU 服务器,这些流程可能也会有所帮助。
执行此操作的过程,对于每个客户端应用程序将有所不一样:
浏览器扩展
Chrome 和 Chromium
以下步骤假定用户尚未在其计算机上安装 Bitwarden 浏览器扩展。如果已经安装,则需要重置为预配置设置,在按照此工作流程操作时,系统会提示用户进行重置:
要预配置 Linux 环境 URL:
1、如果系统中还不存在以下目录结构,请创建一个:
对于 Chrome 浏览器,
/etc/opt/chrome/policies/managed/对于 Chromium,
/etc/opt/chromium/policies/managed/
2、在 managed 文件夹中创建一个 bitwarden.json 文件,内容如下:
{
"3rdparty": {
"extensions": {
"nngceckbapebfimnlniiiahkandclblb": {
"environment": {
"base": "https://my.bitwarden.server.com"
}
}
}
}
}扩展 ID (nngceckbapebfimnlniiiahkandclblb) 会因安装方式而异。您可以通过浏览器扩展菜单(例如,chrome://extensions)找到您的扩展 ID。
大多数安装只需要 "base": URL,但某些独特的设置可能要求您为每个服务单独输入 URL:
{
"3rdparty": {
"extensions": {
"nngceckbapebfimnlniiiahkandclblb": {
"environment": {
"base": "https://my.bitwarden.server.com",
"webVault": "https://my.bitwarden.server.com",
"api": "https://my.bitwarden.server.com",
"identity": "https://my.bitwarden.server.com",
"icons": "https://my.bitwarden.server.com",
"notifications": "https://my.bitwarden.server.com",
"events": "https://my.bitwarden.server.com"
}
}
}
}
}3、由于需要将这些文件部署到用户的机器上,我们建议确保只有管理员才能在 /policies 目录中写入文件。
4、使用首选的软件分发或 MDM 工具,将以下内容部署到用户的计算机上:
Chrome 浏览器或基于 Chromium 的浏览器
/etc/opt/{chrome or chromium}/policies/managed/bitwarden.json
如需更多帮助,请参阅 Google 的 Chrome 浏览器快速入门 (Linux) 指南。
Firefox
要预配置 Linux 环境 URL:
1、创建目录 /etc/firefox/policies:
mkdir -p /etc/firefox/policies2、由于需要将此目录及其中的文件部署到用户的机器上,我们建议确保旧管理员可以在 /policies 目录中写入文件:
chmod -R 755 /etc/firefox/policies3、在 /etc/firefox/policies 中创建 policies.json 文件,并添加以下内容:
{
"policies": {
"3rdparty": {
"Extensions": {
"{446900e4-71c2-419f-a6a7-df9c091e268b}": {
"environment": {
"base": "https://my.bitwarden.server.com"
}
}
}
}
}
}大多数安装只需要 "base": URL,但某些独特的设置可能要求您为每个服务单独输入 URL:
{
"policies": {
"3rdparty": {
"Extensions": {
"{446900e4-71c2-419f-a6a7-df9c091e268b}": {
"environment": {
"base": "https://my.bitwarden.server.com",
"webVault": "https://my.bitwarden.server.com",
"api": "https://my.bitwarden.server.com",
"identity": "https://my.bitwarden.server.com",
"icons": "https://my.bitwarden.server.com",
"notifications": "https://my.bitwarden.server.com",
"events": "https://my.bitwarden.server.com"
}
}
}
}
}
}4、使用您首选的软件发布或 MDM 工具,将 /etc/firefox/policies/policies.json 部署到用户的机器上。
桌面 App
要集中配置用于部署的桌面 App,请首先在单个工作站上完成以下步骤::
1、安装桌面 App。如果您使用的是 Windows 系统,请使用 installer.exe /allusers /S 以管理员身份静默安装 Bitwarden(请参阅 NSIS 文档)。
[译者注]:NSIS:Nullsoft Scriptable Install System(Nullsoft 脚本安装系统)。是 Windows下,制作安装包的一种工具,也是现在非常流行的一种脚本语言。
2、导航到桌面 App 的本地存储设置。根据操作系统的不同,该目录也有所不同(例如,Windows 上是 %AppData%\Bitwarden,macOS 上是 ~/Library/Application Support/Bitwarden)。找到您的目录。
3、在目录中打开 data.json 文件。
4、编辑 data.json 以根据需要配置桌面 App。特别是创建以下对象,以便使用自托管服务器 URL 配置应用程序:
"global_environment_environment": {
"region": "Self-hosted",
"urls": {
"base": "self-host.com"
}
}使用 Bitwarden 云服务器的客户需要将 "region": 设置为 "US" 或 "EU" ,以连接到这些服务器。
5、按您想要的方式配置后,使用您选择的端点管理解决方案(例如 Jamf)将预配置的桌面 App 作为模板进行部署。
如果用户遇到图形或性能问题,Bitwarden 包含可调整的以提高性能的设置。请参阅 Password Manager FAQ。
移动 App
大多数移动设备管理 (MDM) 或企业移动管理 (EMM) 解决方案都允许管理员在部署前以标准方式预配置应用程序。要预配置 Bitwarden 移动 App 以使用自托管服务器 URL,请构建以下应用程序配置:
baseEnvironmentUrl
string
您的自托管服务器 URL,例如 https://my.bitwarden.server.com。
网页 App
对于网页 App 的用户,Bitwarden 建议使用您的终端、组策略或移动设备管理工具设置一个书签或桌面快捷方式,指向相应的网页 App URL(例如 https://vault.bitwarden.eu 或您的自托管服务器)。
最后更新于