Links

PoC 项目清单

对应的官方文档地址
[译者注]PoC:Proof of Concept,概念验证。概念验证是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。概念验证通常被认为是一个有里程碑意义的实现的原型 。
本指南由 Bitwarden 的产品、实施和销售专家设计,以帮助指导您的企业运行 Bitwarden 的 PoC。Bitwarden 提供企业组织的免费试用,我们相信通过在这段时间内分散这些步骤将有助于形成一个成功的 PoC。
第 N 天
操作
关键人员
描述
资源
时长(小时)
1
确定组织所有者
组织所有者
为您的组织所有者创建一个免费的 Bitwarden 帐户,他将管理您组织的设置、结构以及订阅。
0.1
1
创建您的组织
组织所有者
在 Bitwarden Cloud 上创建一个免费组织。创建后,请告诉我们,我们会将您升级到企业试用版。
如果您是自托管,则此组织将仅用于计费目的。
组织
0.1
1
仅限自托管)下载许可证
组织所有者
如果您是自托管 Bitwarden,许可证文件用于实现企业功能,并为你的实例提供合适的席位数。
0.1
1
仅限自托管)安装 Bitwarden
组织所有者 / IT 团队
设置你的 Bitwarden 服务器。我们建议部署在 Linux 上,以获得最佳的性能和最低的总体拥有成本。
2.5
1
添加管理员
组织所有者 + 管理员
管理员加入 Bitwarden ,他们可以管理大多数组织结构。我们还建议添加第二个所有者以实现冗余。
0.2
2
创建集合
组织所有者 + 管理员
创建集合,集合用于聚集项目,以便在用户群组内安全地共享。
集合
0.25
2
创建群组
组织所有者 + 管理员
创建群组,群组用于聚集用户,以便可扩展地分配权限和对集合的访问。
如果你决定从你的身份提供程序或目录服务同步群组和用户,你可能需要稍后重新配置用户和群组的分配。
群组
0.25
2
将群组分配给集合
组织所有者 + 管理员
将群组分配给集合,使共享项目可供大量的用户使用。测试只读隐藏密码选项。
0.5
2
将项目共享给集合
组织所有者 + 管理员
手动添加项目或从另一个密码管理应用程序导入数据
0.25
2
配置企业策略
组织所有者 + 管理员
企业策略用来定制您的 Bitwarden 组织以满足您的安全需求。在用户入职开始之前启用和配置所需的策略。
0.1
3
将用户添加到群组
组织所有者 + 管理员
手动将一组用户添加到您的组织并将他们分配到不同的群组。对于这些用户,您将在下一步中广泛测试所有预先配置的功能,然后再继续使用目录连接器等高级功能。
0.5
3
下载 Bitwarden 客户端应用程序
所有用户
所有组织成员都应在各种设备上下载 Bitwarden,登录并测试对共享项目/集合/群组的访问权限以及测试已应用策略的应用程序。如果您是自托管,则用户需要连接各个客户端到您的服务器
0.5
4-6
配置 SSO 登录
组织所有者 + 管理员
将 Bitwarden 配置为使用您的 SAML 2.0 或 OIDC 身份提供程序进行身份验证。
1.5
4-6
使用 Directory Connector 配置和测试用户入职
组织所有者 + 管理员
下载、配置和测试 Bitwarden Directory Connector 应用程序,该应用程序用于从您现有的目录服务(LDAP、AD 等)自动同步用户和组。
1.5
4-6
配置 Directory Connector 以进行生产入职
组织所有者 + 管理员
执行使用 Directory Connector 邀请剩余用户加入组织。
1

部署的最佳实践

我们看过很多部署,发现采取以下行动可以为成功的 PoC 和用户的成功采用做出积极贡献:
第 N 天
操作
关键人员
描述
资源
时长(小时)
4-6
确定第一轮推广的时间安排
高层领导 + 安全团队
有很多不同的策略来推广 Bitwarden。使用最适合您的团队的步调。
7
草拟有关 Bitwarden 推广的内部信息
内部培训/经理
Bitwarden 提供了许多资源来帮助用户快速采用,部分资源请在 Youtube帮助中心上查阅。
7
与内部负责人沟通密码管理策略
内部负责人/安全团队
确保您的团队了解任何企业策略2FASSO 要求以及密码管理最佳实践。
总时长(云托管)
7.35
总时长(自托管)
9.85