声明域名

[译者注]:从版本 2025.3.0 开始,之前的「域名验证」(Domain verification) 已改名为「声明域名」(Claimed domains)

企业客户可以声明其组织所拥有的域名(如 mycompany.com)的所有权。

声明域名支持以下功能:

  • 声明成员账户:当您声明一个域名时,具有与此域名匹配的电子邮箱地址(如 [email protected])的所有组织成员账户也将被您的组织声明。被声明的成员账户在功能上归组织所有,会限制用户进行某些账户操作,并允许管理员直接删除账户,包括删除该用户的个人密码库,而不是仅将其从组织中移除。了解更多

  • 为成员提供更便捷的 SSO:当您声明一个域名时,具有与此域名匹配的电子邮箱地址(如 [email protected])的所有组织成员账户都将在 SSO 过程中自动绕过要求他们输入 SSO 标识符的步骤。

  • 自动验证成员电子邮箱:当您声明一个域名时,具有与此域名匹配的电子邮箱地址(如 [email protected])的所有组织成员账户在入职时就会自动验证其电子邮箱

域名可以通过有效且对 Bitwarden 唯一的 DNS TXT 记录来声明。

声明域名

要声明某个域名,Bitwarden 必须确认以下信息:

  • 没有其他组织验证该域名。

  • 您的组织拥有此域名的所有权。

Bitwarden 将使用 DNS TXT 记录来验证域名声明。该 DNS TXT 记录必须始终保持激活状态并可用,因为 Bitwarden 将不断对其进行检查。

要声明域名:

1、登录 Bitwarden 网页 App,使用产品切换器打开管理控制台:

产品切换器

2、导航到设置声明域名

声明域名

3、在声明域名界面,您将看到一个活动域名的列表,以及状态检查和选项。如果您没有活动域名,请选择新增域名

4、在弹出窗口中,输入域名名称

确保文本条目的格式中不要包含 https://www.

5、复制 DNS TXT 记录然后将其添加到您的域名中。

6、选择声明域名

管理您的域名

您可以从声明域名页面管理和查看您的域名的状态。

已验证的域名

如果要编辑或删除域名,请选择域名或位于域名右侧的 菜单。

菜单提供了用于复制 DNS TXT 记录的附加选项,以及在新域名设置期间自动验证不成功时手动验证域名的选项。

域名具有 UNVERIFIEDVERIFIED(未验证或已验证)两种状态。

域名设置活动将记录在组织事件日志中。要查看事件,请在管理控制台中导航到报告事件日志

域名被声明后

您的域名被声明和验证后,您的组织就可以获得以下访问权限:

声明成员账户

当您声明一个域名时,具有与此域名匹配的电子邮箱地址(如 [email protected])的所有组织成员账户也将被您的组织声明。被声明的成员账户在功能上归组织所有,这会导致账户的工作方式发生一些关键性的变化:

删除组织管理的账户

组织管理员可以直接删除已声明的成员账户,而不是只将他们从组织中移除。所有者和管理员可以在管理控制台的成员页面上使用 菜单删除已声明的账户:

删除已声明的账户

如果组织成员没有已声明的账户,则可将其从组织中移除

Directory Connector 和 SCIM 无法删除已声明账户,只有管理员和所有者可以通过网页 App 管理控制台执行此操作。

限制账户操作

成员账户用户将受到以下限制:

  • 将他们的账户电子邮箱地址更改为其他域名(成员仍可更改电子邮箱地址中的用户名部分)。

  • 离开组织。

  • 清空他们的密码库。

  • 删除他们的账户。

为成员提供更便捷的 SSO

当您声明一个域名时,具有与此域名匹配的电子邮箱地址(如 [email protected])的所有组织成员账户都将在 SSO 过程中自动绕过要求他们输入 SSO 标识符的步骤。

最后更新于