PoC 项目清单
对应的官方文档地址
[译者注]:PoC:Proof of Concept,概念验证。概念验证是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。概念验证通常被认为是一个有里程碑意义的实现的原型 。
本指南由 Bitwarden 的产品、实施和销售专家设计,以帮助指导您的企业运行 Bitwarden 的 PoC。Bitwarden 提供企业组织的免费试用,我们相信通过在这段时间内分散这些步骤将有助于形成一个成功的 PoC。
| 第 N 天 | 操作 | 关键人员 | 描述 | 资源 | 时长(小时) |
|---|---|---|---|---|---|
1 | 确定组织所有者 | 组织所有者 | 为您的组织所有者创建一个免费的 Bitwarden 帐户,他将管理您组织的设置、结构以及订阅。 | 0.1 | |
1 | 创建您的组织 | 组织所有者 | 在 Bitwarden Cloud 上创建一个免费组织。创建后,请告诉我们,我们会将您升级到企业试用版。 如果您是自托管,则此组织将仅用于计费目的。 | 0.1 | |
1 | (仅限自托管)下载许可证 | 组织所有者 | 如果您是自托管 Bitwarden,许可证文件用于实现企业功能,并为你的实例提供合适的席位数。 | 0.1 | |
1 | (仅限自托管)安装 Bitwarden | 组织所有者 / IT 团队 | 设置你的 Bitwarden 服务器。我们建议部署在 Linux 上,以获得最佳的性能和最低的总体拥有成本。 | 2.5 | |
1 | 添加管理员 | 组织所有者 + 管理员 | 将管理员加入 Bitwarden ,他们可以管理大多数组织结构。我们还建议添加第二个所有者以实现冗余。 | 0.2 | |
2 | 创建集合 | 组织所有者 + 管理员 | 创建集合,集合用于聚集项目,以便在用户群组内安全地共享。 | 0.25 | |
2 | 创建群组 | 组织所有者 + 管理员 | 创建群组,群组用于聚集用户,以便可扩展地分配权限和对集合的访问。 如果你决定从你的身份提供程序或目录服务同步群组和用户,你可能需要稍后重新配置用户和群组的分配。 | 0.25 | |
2 | 将群组分配给集合 | 组织所有者 + 管理员 | 将群组分配给集合,使共享项目可供大量的用户使用。测试只读和隐藏密码选项。 | 0.5 | |
2 | 将项目共享给集合 | 组织所有者 + 管理员 | 0.25 | ||
2 | 配置企业策略 | 组织所有者 + 管理员 | 企业策略用来定制您的 Bitwarden 组织以满足您的安全需求。在用户入职开始之前启用和配置所需的策略。 | 0.1 | |
3 | 将用户添加到群组 | 组织所有者 + 管理员 | 手动将一组用户添加到您的组织并将他们分配到不同的群组。对于这些用户,您将在下一步中广泛测试所有预先配置的功能,然后再继续使用目录连接器等高级功能。 | 0.5 | |
3 | 下载 Bitwarden 客户端应用程序 | 所有用户 | 所有组织成员都应在各种设备上下载 Bitwarden,登录并测试对共享项目/集合/群组的访问权限以及测试已应用策略的应用程序。如果您是自托管,则用户需要连接各个客户端到您的服务器。 | 0.5 | |
4-6 | 配置 SSO 登录 | 组织所有者 + 管理员 | 将 Bitwarden 配置为使用您的 SAML 2.0 或 OIDC 身份提供程序进行身份验证。 | 1.5 | |
4-6 | 使用 Directory Connector 配置和测试用户入职 | 组织所有者 + 管理员 | 下载、配置和测试 Bitwarden Directory Connector 应用程序,该应用程序用于从您现有的目录服务(LDAP、AD 等)自动同步用户和组。 | 1.5 | |
4-6 | 配置 Directory Connector 以进行生产入职 | 组织所有者 + 管理员 | 执行使用 Directory Connector 邀请剩余用户加入组织。 | 1 |
部署的最佳实践
我们看过很多部署,发现采取以下行动可以为成功的 PoC 和用户的成功采用做出积极贡献:
最后更新于