PoC 项目清单

1

确定组织所有者

组织所有者

为您的组织所有者创建一个免费的 Bitwarden 帐户，他将管理您组织的设置、结构以及订阅。

创建 Bitwarden 账户

0.1

1

创建您的组织

组织所有者

在 Bitwarden Cloud 上创建一个免费组织。创建后，请告诉我们，我们会将您升级到企业试用版。

如果您是自托管，则此组织将仅用于计费目的。

组织

0.1

1

（仅限自托管）下载许可证

组织所有者

如果您是自托管 Bitwarden，许可证文件用于实现企业功能，并为你的实例提供合适的席位数。

付费功能许可证

0.1

1

（仅限自托管）安装 Bitwarden

组织所有者 / IT 团队

设置你的 Bitwarden 服务器。我们建议部署在 Linux 上，以获得最佳的性能和最低的总体拥有成本。

安装和部署

2.5

1

添加管理员

组织所有者 + 管理员

将管理员加入 Bitwarden ，他们可以管理大多数组织结构。我们还建议添加第二个所有者以实现冗余。

用户管理

0.2

2

创建集合

组织所有者 + 管理员

创建集合，集合用于聚集项目，以便在用户群组内安全地共享。

集合

0.25

2

创建群组

组织所有者 + 管理员

创建群组，群组用于聚集用户，以便可扩展地分配权限和对集合的访问。

如果你决定从你的身份提供程序或目录服务同步群组和用户，你可能需要稍后重新配置用户和群组的分配。

群组

0.25

2

将群组分配给集合

组织所有者 + 管理员

将群组分配给集合，使共享项目可供大量的用户使用。测试只读和隐藏密码选项。

集合分配

0.5

2

将项目共享给集合

组织所有者 + 管理员

手动添加项目或从另一个密码管理应用程序导入数据。

共享 导入组织

0.25

2

配置企业策略

组织所有者 + 管理员

企业策略用来定制您的 Bitwarden 组织以满足您的安全需求。在用户入职开始之前启用和配置所需的策略。

企业策略

0.1

3

将用户添加到群组

组织所有者 + 管理员

手动将一组用户添加到您的组织并将他们分配到不同的群组。对于这些用户，您将在下一步中广泛测试所有预先配置的功能，然后再继续使用目录连接器等高级功能。

用户管理 群组

0.5

3

下载 Bitwarden 客户端应用程序

所有用户

所有组织成员都应在各种设备上下载 Bitwarden，登录并测试对共享项目/集合/群组的访问权限以及测试已应用策略的应用程序。如果您是自托管，则用户需要连接各个客户端到您的服务器。

下载 Bitwarden

0.5

4-6

配置 SSO 登录

组织所有者 + 管理员

将 Bitwarden 配置为使用您的 SAML 2.0 或 OIDC 身份提供程序进行身份验证。

关于 SSO 登录

1.5

4-6

使用 Directory Connector 配置和测试用户入职

组织所有者 + 管理员

下载、配置和测试 Bitwarden Directory Connector 应用程序，该应用程序用于从您现有的目录服务（LDAP、AD 等）自动同步用户和组。

关于目录连接器

1.5

4-6

配置 Directory Connector 以进行生产入职

组织所有者 + 管理员

执行使用 Directory Connector 邀请剩余用户加入组织。

目录连接器桌面版应用程序

1

4-6

确定第一轮推广的时间安排

高层领导 + 安全团队

有很多不同的策略来推广 Bitwarden。使用最适合您的团队的步调。

7

草拟有关 Bitwarden 推广的内部信息

内部培训/经理

Bitwarden 提供了许多资源来帮助用户快速采用，部分资源请在 Youtube 和帮助中心上查阅。

Youtube

帮助中心

7

与内部负责人沟通密码管理策略

内部负责人/安全团队

确保您的团队了解任何企业策略、2FA 或 SSO 要求以及密码管理最佳实践。

总时长（云托管）

7.35

总时长（自托管）

9.85