PoC 项目清单
用户对应的官方文档地址
[译者注]:PoC:Proof of Concept(概念验证)。概念验证是指在项目早期阶段,通过小规模实验或原型开发,验证某一想法、技术或方案的可行性。其目的是在实际投入大量资源前,确认核心概念是否可行,通常用于评估技术、产品或业务模式的潜力。PoC 是项目早期的重要步骤,帮助团队在投入大量资源前确认核心概念的可行性,降低风险并提高成功率。
本指南由 Bitwarden 的产品、实施和销售专家设计,以帮助指导您的企业运行 Bitwarden 的 PoC。Bitwarden 提供企业组织的免费试用,并且我们相信,在此期间分步实施这些步骤将有助于形成成功的PoC。
第 1 阶段:安装
确定组织所有者
注意:如果您正在接受 Bitwarden 代表的协助,请跳过此步骤
组织所有者
0.1
创建组织
注意:如果您正在接受 Bitwarden 代表的协助,请跳过此步骤
组织所有者
如果您是自托管,则此组织将仅用于计费目的。
0.1
(仅限自托管)下载自托管安装的许可证文件
组织所有者
如果您是自托管 Bitwarden,许可证文件用于实现企业功能,并为你的实例提供合适的席位数。
0.1
(仅限自托管)安装自托管实例
组织所有者 / IT 团队
设置你的 Bitwarden 服务器。我们建议部署在 Linux 上,以获得最佳的性能和最低的总体拥有成本。
2.5
添加管理员
组织所有者 + 管理员
0.2
为密码库项目创建集合
组织所有者 + 管理员
0.25
创建要分配用户的群组
组织所有者 + 管理员
如果你决定从你的身份提供程序或目录服务同步群组和用户,你可能需要稍后重新配置用户和群组的分配。
0.25
将群组分配给集合
组织所有者 + 管理员
将群组分配给集合,使共享项目可供大量的用户使用。测试只读和隐藏密码选项。
0.25
将项目共享给集合
组织所有者 + 管理员
0.25
选择集合管理设置
所有者
选择集合在组织中的行为方式。这些设置允许从完全由管理员控制到完全由用户自助创建自己的集合。这些设置可用于建立最低权限策略。
配置企业策略
组织所有者 + 管理员
企业策略用来定制您的 Bitwarden 组织以满足您的安全需求。
在用户入职开始之前启用和配置所需的策略。
0.1
配置 SSO 登录(可选)
组织所有者 + 管理员
将 Bitwarden 配置为使用您的 SAML 2.0 或 OIDC 身份提供程序进行身份验证。
您可以修改网站域名的 DNS TXT 记录,以验证网站域名和 SSO 标识符的所有权,从而简化 SSO 流程。
1.5
审查附加的集成
组织所有者 + 管理员
访问管理控制台中的集成页面,查看相关集成并完成设置流程。使用两个 Bitwarden 应用程序接口可实现更多集成
将早期用户添加到群组
组织所有者 + 管理员
手动将一组用户添加到您的组织并将他们分配到不同的群组。对于这些用户,您将在下一步中广泛测试所有预先配置的功能,然后再继续使用目录连接器等高级功能。
0.5
下载 Bitwarden 客户端应用程序
所有 PoC 用户
所有组织成员都应在各种设备上下载 Bitwarden,登录并测试对共享项目/集合/群组的访问权限以及测试已应用策略的应用程序。
0.5
在 SCIM 和目录连接器之间进行选择
组织所有者 + 管理员
决定 SCIM 或 Directory Connector 是否是适合您的组织的用户入职和用户生命周期管理解决方案。
1
使用 SCIM 或 Directory Connector 配置和测试用户入职
组织所有者 + 管理员
配置和测试 Bitwarden SCIM 集成或 Bitwarden Directory Connector 应用程序,以自动同步用户和群组。
1.5
使用 SCIM 或目录连接器入职用户
组织所有者 + 管理员
执行 SCIM 或目录连接器同步,邀请其余用户加入组织。
1
第 2 阶段:测试和评估功能
在评估 Bitwarden Password Manager 时,请务必同时查看以下突出显示的功能。选择使用您自己的数据进行 POC 或导入示例密码库进行测试。
账户恢复管理
作为测试,为已注册用户开始账户恢复过程。为用户创建一个新的主密码。通过 Bitwarden Send 等安全渠道将新的主密码发送给用户,以便他们可以登录并创建新的主密码。
注:在需要访问账户的情况下,管理员可以使用新的主密码登录并访问存储的个人密码库项目。
这一简单、精简的流程可轻松重置账户密码或访问离职员工的账户。
将一个项目指定给多个集合
在管理控制台中,转到集合,选择任意一个密码库项目,然后单击三点菜单 > 集合。使用复选框将该项目添加到任意多个集合。
导航到分配给该项目的集合,在那里可以看到它。更改项目(如名称),注意更新会反映在项目分配给的所有其他集合中。
这样,更新或删除一个项目就变得简单而即时,无需重复项目即可让多个用户群组使用。
下载并测试 CLI
Bitwarden 命令行界面 (CLI) 支持脚本、自动化和基于 API 的命令。
审查集合访问权限选项
在管理控制台中,转到设置 > 组织信息 > 集合管理。有两个可切换的选项,可产生四种可能的配置。
这些选项允许最小权限策略,即只有指定用户才能访问密码库项目。 可以对组织进行配置,使管理员只能访问有意分配给他们的项目。
这些选项和集合级的「可以管理」权限可实现类似于特权访问管理 (PAM) 解决方案的框架。密码库项目的访问和对集合管理设置的调整会触发可审计的安全事件,从而在安全事件管理 (SIEM) 工具中发出警报。
注:集合管理设置仅适用于组织所有者
公共 API 和密码库 API
审查组织可用的两个 API:公共 API 和密码库管理 API。这些 API 可用于脚本编写、自动化以及与 SIEM 工具等第三方应用程序集成。
事件日志
导航至管理控制台中的事件日志。查看屏幕上显示的数据,并导出日志以便在其他应用程序中进行更详细的查看。
也可通过项目模式窗,从成员或集合窗口查看特定用户或密码库项目的事件日志。
这些详细的可审计事件日志有助于安全调查、审计和合规性认证。
Bitwarden Send
从任何 Bitwarden 客户端创建一个测试 Send。选择发送文本或文件,根据您的喜好调整安全设置并保存。共享链接或自行测试。
文件或文本经过端到端加密。解码文件的密钥包含在共享 URL 中,是一个零知识过程。
Bitwarden Send 可用于在公司内部共享人力资源文件等敏感信息,或与创意机构等外部合作伙伴共享。也可以通过企业策略将其完全禁用。
导出和导入数据
嵌套集合
创建嵌套集合 — 一个集合包含另一个集合。在管理控制台中,打开父集合,然后从新建下拉菜单中选择集合。
嵌套集合用于组织密码库的显示目的,不会继承父集合的权限。这样可以防止意外访问,并确保对密码库项目的所有访问都是有意为之。
自定义角色创建
访问组织中的一个测试用户,将其角色更改为自定义。评估可用选项。这些权限适用于各种情况,例如给予 Help Desk 员工对组织的访问权限以协助最终用户,但限制他们对 SSO 等其他设置的访问权限。
「可以管理」权限
创建一个测试集合,如「财务团队测试」。为该集合指定一个用户(如公司会计),并授予其「可以管理」权限。该用户现在可以添加/删除项目、添加/删除用户和群组到该集合。
将一个群组(如「IT 部门」)分配给该集合,并授予相同的「可以管理」权限。现在,该群组内的任何人都可以添加/删除项目、添加/删除用户和群组。
该集合权限允许将控制权下放给团队领导或管理员小组,以帮助处理公司日常工作流程。
比较客户端应用程序商店评级
阅读应用程序商店的评论,注意 Bitwarden 应用程序的评级,并将其与其他解决方案进行比较。最终用户的满意度是成功采用的重要因素,而应用程序的评级则是对可用性的代理评估。
适用于所有企业用户的免费家庭计划
访问账户设置 > 免费 Bitwarden 家庭。您的企业计划的所有用户都将获得 Bitwarden 家庭计划的免费许可证。这可以通过让员工在家里练习来强化良好的安全习惯。
请注意,家庭计划所需的电子邮箱地址与企业计划所附的用户电子邮箱地址不同。这样可以将个人账户和工作账户分开。
浏览 Bitwarden 社区论坛
Bitwarden 拥有一个活跃的个人和专业用户社区。社区论坛是提供反馈、获得他人支持以及参与用户研究和测试计划的渠道。
访问 Bitwarden GitHub 代码库并审查源代码
查看 Bitwarden 源代码并浏览可用的软件源,了解 Bitwarden Password Manager 的开发过程。
Bitwarden 是开放源代码的,所有代码都可供安全研究人员、社区和客户查看。源代码透明度是重要安全解决方案的信任基础。
成千上万的安全爱好者都在关注 Bitwarden 代码,这使得它更加安全,任何漏洞都能被快速发现并迅速解决。
部署最佳实践
我们看过很多部署,发现采取以下行动可以为成功的 PoC 和用户的成功采用做出积极贡献:
确定向第一轮用户推广的时间安排
高层领导 + 安全团队
有很多不同的策略来推广 Bitwarden。使用最适合您的团队的步调。
草拟有关 Bitwarden 推广的内部信息
内部培训/经理
Bitwarden 提供了许多资源来帮助用户快速采用,请通过资源一栏中的链接查看资料。
下一步
当您准备好从概念验证到将 Bitwarden 投入生产时,请使用以下资源:
最后更新于