声明域名
对应的官方文档地址
[译者注]:从版本 2025.3.0 开始,之前的「域名验证」(Domain verification) 已改名为「声明域名」(Claimed domains)
企业客户可以声明其组织所拥有的域名(如 mycompany.com
)的所有权。
声明域名支持以下功能:
声明成员账户:当您声明一个域名时,具有与此域名匹配的电子邮箱地址(如
jdoe@mycompany.com
)的所有组织成员账户也将被您的组织声明。被声明的成员账户在功能上归组织所有,会限制用户进行某些账户操作,并允许管理员直接删除账户,包括删除该用户的个人密码库,而不是仅将其从组织中移除。了解更多。为成员提供更便捷的 SSO:当您声明一个域名时,具有与此域名匹配的电子邮箱地址(如
jdoe@mycompany.com
)的所有组织成员账户都将在 SSO 过程中自动绕过要求他们输入 SSO 标识符的步骤。自动验证成员电子邮箱:当您声明一个域名时,具有与此域名匹配的电子邮箱地址(如
jdoe@mycompany.com
)的所有组织成员账户在入职时就会自动验证其电子邮箱。
域名可以通过有效且对 Bitwarden 唯一的 DNS TXT 记录来声明。
声明域名
要声明某个域名,Bitwarden 必须确认以下信息:
没有其他组织验证该域名。
您的组织拥有此域名的所有权。
Bitwarden 将使用 DNS TXT 记录来验证域名声明。该 DNS TXT 记录必须始终保持激活状态并可用,因为 Bitwarden 将不断对其进行检查。
要声明域名:
1、登录 Bitwarden 网页 App,使用产品切换器打开管理控制台:
2、导航到设置 → 声明域名:
3、在声明域名界面,您将看到一个活动域名的列表,以及状态检查和选项。如果您没有活动域名,请选择新增域名。
如果是首次声明域名,单一组织策略将在声明工作流程中自动激活。如果您在 2025.3.0 版本发布之前已经声明了一个域名,则无需遵守此要求。
4、在弹出窗口中,输入域名名称。
确保文本条目的格式中不要包含 https://
或 www.
。
5、复制 DNS TXT 记录然后将其添加到您的域名中。
6、选择声明域名。
管理您的域名
您可以从声明域名页面管理和查看您的域名的状态。
如果要编辑或删除域名,请选择域名或位于域名右侧的 ≡ 菜单。
≡ 菜单提供了用于复制 DNS TXT 记录的附加选项,以及在新域名设置期间自动验证不成功时手动验证域名的选项。
域名具有 UNVERIFIED
或 VERIFIED
(未验证或已验证)两种状态。
Bitwarden 将在前 72 小时内尝试声明域名 3 次。如果该域名在第 3 次尝试后的 7 天内仍未通过验证,该域名将从您的组织中被移除。
域名设置活动将记录在组织事件日志中。要查看事件,请在管理控制台中导航到报告 → 事件日志。
域名被声明后
您的域名被声明和验证后,您的组织就可以获得以下访问权限:
声明成员账户
当您声明一个域名时,具有与此域名匹配的电子邮箱地址(如 jdoe@mycompany.com
)的所有组织成员账户也将被您的组织声明。被声明的成员账户在功能上归组织所有,这会导致账户的工作方式发生一些关键性的变化:
删除组织管理的账户
组织管理员可以直接删除已声明的成员账户,而不是只将他们从组织中移除。所有者和管理员可以在管理控制台的成员页面上使用 ≡菜单删除已声明的账户:
如果组织成员没有已声明的账户,则可将其从组织中移除。
Directory Connector 和 SCIM 无法删除已声明账户,只有管理员和所有者可以通过网页 App 管理控制台执行此操作。
限制账户操作
成员账户用户将受到以下限制:
将他们的账户电子邮箱地址更改为其他域名(成员仍可更改电子邮箱地址中的用户名部分)。
离开组织。
清空他们的密码库。
删除他们的账户。
为成员提供更便捷的 SSO
当您声明一个域名时,具有与此域名匹配的电子邮箱地址(如 jdoe@mycompany.com
)的所有组织成员账户都将在 SSO 过程中自动绕过要求他们输入 SSO 标识符的步骤。
最后更新于