声明域名
对应的官方文档地址
[译者注]:从版本 2025.3.0 开始,之前的「域名验证」(Domain verification) 已改名为「声明域名」(Claimed domains)
企业客户可通过有效的 Bitwarden 专属 DNS TXT 记录为其组织声明域名(例如 mycompany.com)的所有权。声明域名后,您的组织将获得对具有匹配的电子邮箱地址的账户的额外控制权限:
阻止未经授权创建账户的策略:启用此策略可阻止具有与域名匹配的电子邮箱账户(例如
[email protected])在组织外部创建 Bitwarden 账户。此策略启用后,具有与域名匹配的电子邮箱账户只能通过受邀加入组织的方式创建 Bitwarden 账户。声明成员账户:使用与域名匹配的电子邮箱地址(如
[email protected])入职的组织成员账户将自动被组织声明,会限制用户进行某些账户操作,并允许管理员直接删除账户,而不是仅将其从组织中移除。
使用具有与域名匹配的电子邮箱地址(如 [email protected])入职的组织成员账户(称为已声明账户)还将获得以下好处:
声明域名
要声明某个域名,Bitwarden 必须确认以下信息:
没有其他组织验证该域名。
您的组织拥有此域名的所有权。
Bitwarden 将使用 DNS TXT 记录来验证域名声明。该 DNS TXT 记录必须始终保持激活状态并可用,因为 Bitwarden 将不断对其进行检查。
要声明域名,请以管理员或所有者身份完成以下步骤::
1、登录 Bitwarden 网页 App,然后使用产品切换器打开管理控制台:
2、导航到设置 → 声明域名:
3、在声明域名界面,您将看到一个活动域名的列表,以及状态检查和选项。如果您没有活动域名,请选择新增域名。
如果是首次声明域名,单一组织策略将在声明过程中自动激活。如果您在 2025.3.0 版本发布之前已经声明了一个域名,则无需遵守此要求。
4、在弹出窗口中,输入域名名称。
域名条目的格式中不要包含 https:// 或 www.。
5、复制 DNS TXT 记录然后将其添加到您的域名中。
6、选择声明域名。
管理您的域名
您可以从声明域名页面管理和查看您的域名的状态。所有域名均拥有已声明或未声明状态:
在 Bitwarden 中更新您已声明的域名之前,请使用 dig 命令验证您的 TXT 记录是否公开可见:
如果发现错误的 TXT 记录,您的 DNS 更改可能需要更长时间才能生效。如果发现正确的 TXT 记录但声明仍然失败,则可能是您的 Bitwarden 服务器配置为使用内部 DNS 服务器,而不是进行更新的公共 DNS 服务器。
使用域名右侧的 ≡ 菜单以:
编辑或删除域名。
复制 DNS TXT 记录以将其提供给您的 DNS 提供商。
如果自动声明不成功,可以手动验证域名。
Bitwarden 将在前 72 小时内尝试声明域名 3 次。如果该域名在第 3 次尝试后的 7 天内仍未通过验证,该域名将从您的组织中被移除。
域名声明活动将记录在组织事件日志中。要查看事件,请在管理控制台中导航到报告 → 事件日志。
域名被声明后
您的域名被声明和验证后,您的组织就可以获得以下访问权限:
阻止使用已声明的域名创建账户
启用此策略可阻止域名匹配的电子邮箱账户(例如 [email protected])在组织外部创建 Bitwarden 账户。启用此策略后,域名匹配的电子邮箱账户只能通过受邀加入组织的方式创建 Bitwarden 账户。
声明成员账户
使用与域名匹配的电子邮箱地址(如 [email protected])入职的组织成员账户将自动被组织声明,这会导致账户的工作方式发生一些关键性的变化:
用户必须拥有一个匹配的域名并且是您的 Bitwarden 组织的已确认的成员才能被视为已声明的账户。声明域名不会自动邀请任何用户,因此本身不会增加您的订阅席位数量。
删除组织管理的账户
组织管理员可以直接删除已声明的成员账户,而不是只将他们从组织中移除。所有者和管理员可以在管理控制台的成员页面上使用 ≡菜单删除已声明的账户:
如果组织成员没有已声明的账户,则可将其从组织中移除。
Directory Connector 和 SCIM 无法删除已声明账户,只有管理员和所有者可以通过网页 App 管理控制台执行此操作。
限制账户操作权限
成员账户用户将受到以下限制:
将他们的账户电子邮箱地址更改为其他域名(成员仍可更改电子邮箱地址中的用户名部分)。
退出组织。
清空他们的密码库。
删除他们的账户。
最后更新于