LastPass 企业版迁移指南

使用 Bitwarden 安全迁移您的组织,这既简单又安全。遵循本指南中的步骤从 LastPass 迁移数据和用户:

适用范围

本文档描述了将安全数据从 LastPass 实例迁移到 Bitwarden 团队或企业组织的最佳实践,基于简单和可扩展的方法构建安全基础设施。

密码管理对于组织安全和运营效率至关重要。这里提供有关执行迁移和配置的最佳方法的见解,旨在最大程度地减少交换企业工具时经常需要的试错方法。

文档中的步骤按推荐的顺序列出,以便于用户轻松使用和顺利入职。

第 1 步:设置您的组织

Bitwarden 组织将用户和密码库项目联系在一起,以便安全地共享登录、笔记、支付卡和身份。

1、创建您的组织。从创建组织开始。要了解如何操作,请查看这篇文章

对于自托管 Bitwarden,请在 Bitwarden 云端创建一个组织,生成许可证密钥,然后在您的服务器上使用该密钥解锁组织

2、入职管理用户。创建好组织后,可以通过入职一些管理用户来简化进一步的设置过程。此时不要开始最终用户入职,这一点很重要,因为还有几个步骤来准备您为组织。此处了解如何邀请管理员。

3、配置身份服务。企业组织支持使用 SAML 2.0 或 OpenID Connect (OIDC) 的单点登录 (SSO)。要配置 SSO,请在管理控制台中打开组织的设置单点登录界面,组织所有者和管理员都可以访问该界面。

4、启用企业策略企业策略使组织能够为用户实施规则,例如要求使用两步登录。强烈建议在用户入职前配置策略。

第 2 步:导入数据

从 LastPass 导出

从 LastPass 网页密码库完整导出包含所有您的共享数据为 .csv 文件(了解如何导出)。收集完整的导出可能需要在创建导出之前将所有共享文件夹分配给导出用户。

此外,在 LastPass 中创建的任何导出都将包含来自个人密码库和指定共享文件夹的数据。在此阶段,我们建议对创建的导出进行审核,以确保其中包含所有共享数据,而不包含个人数据。

导入到 Bitwarden

要将数据导入您的组织:

1、登录 Bitwarden 网页 App,使用产品切换器打开管理控制台:

产品切换器

2、导航至设置导入数据

管理控制台导入

3、从下拉菜单中填写以下字段:

  • 集合:选择是否要将导入的内容移动到现有的集合中。在大多数情况下,您不会在 Bitwarden 中创建集合,因为导入会为您创建集合,所以请将此选项留空。

  • 文件格式:选择 Lastpass (csv)

4、选择选择文件然后添加要导入的文件,或在输入框中复制并粘贴文件内容。

5、选择导入数据触发导入。

文件附件需要手动上传到密码库。请注意,LastPass 中嵌套的共享文件夹会在你的 Bitwarden 组织中重新创建为嵌套的集合,但如果「父」集合中没有数据,需要您手动创建名称匹配的父集合。

第 3 步:入职用户

Bitwarden 支持通过网页密码库手动入职和通过 SCIM 集成或从现有目录服务同步自动入职:

手动入职

为确保您组织的安全,Bitwarden 采用了三步流程入职新成员:邀请接受确认。了解如何邀请新用户

自动入职

通过与 Azure ADOktaOneLoginJumpCloud 的 SCIM 集成,或使用 Directory Connector(一个可在桌面 AppCLI 工具中使用的独立应用程序),可实现自动用户入职,从而同步现有目录服务中的用户和群组。

无论使用哪种方式,用户都会被自动邀请加入组织,并可使用 Bitwarden CLI 工具手动或自动确认。

第 4 步:配置对集合和项目的访问权限

通过集合、群组、群组级别或用户级别权限配置访问权限,与最终用户共享密码库项目:

集合

Bitwarden 使团队和组织能够以一种可扩展的方式轻松、安全地共享敏感数据。这是通过将共享的机密、项目、登录等划分为集合来实现的。

集合以多种方式来组织安全项目,包括但不限于:业务功能、群组分配、应用程序访问级别,甚至安全协议。集合与共享文件夹的功能相同,允许用户群组之间的共享和访问控制的一致性。

LastPass 的共享文件夹可以通过使用这里的组织导入模板并将共享文件夹的名称放在 collections 列中,从而将 LastPass 中的共享文件夹作为集合导入到 Bitwarden 中。

集合既可以与群组共享,也可以与单个用户共享。限制可访问集合的个人用户数量将提高管理员的管理效率。 此处了解更多

嵌套集合不会继承顶层集合的权限。请参阅使用群组指定权限。

群组

使用群组进行共享是提供凭证和安全访问的最有效方式。群组和用户一样,可以使用 SCIM 或目录连接器同步到组织中。

权限

可以在群组或用户级别分配 Bitwarden 集合的权限。这意味着每一个群组或用户可以配置为对同一个集合拥有权限。集合权限选项包括:

  • 可以查看

  • 可以查看,密码除外

  • 可以编辑

  • 可以编辑,密码除外

  • 可以管理

此处了解有关权限的更多信息。Bitwarden 使用权限结合来确定用户和集合的最终访问权限。例如:

  • 用户 A 是「Tier 1 Support」群组的成员,该群组可以访问「Support」集合,并拥有查看权限。

  • 用户 A 也是「Support Management」群组的成员,该群组可以访问「Support」集合,并拥有编辑权限。

  • 这种情况下,用户 A 将可以编辑该集合。

迁移支持

Bitwarden 客户成功团队 24/7 全天候为企业和团队组织提供优先支持。如果您需要帮助或有疑问,请随时联系我们

最后更新于