PoC 项目清单

对应的官方文档地址​
[译者注]：PoC：Proof of Concept，概念验证。概念验证是对某些想法的一个较短而不完整的实现，以证明其可行性，示范其原理，其目的是为了验证一些概念或理论。概念验证通常被认为是一个有里程碑意义的实现的原型 。
本指南由 Bitwarden 的产品、实施和销售专家设计，以帮助指导您的企业运行 Bitwarden 的 PoC。Bitwarden 提供企业组织的免费试用，我们相信通过在这段时间内分散这些步骤将有助于形成一个成功的 PoC。
第 N 天
操作
关键人员
描述
资源
时长（小时）
1
确定组织所有者
组织所有者
为您的组织所有者创建一个免费的 Bitwarden 帐户，他将管理您组织的设置、结构以及订阅。
​创建 Bitwarden 账户​
0.1
1
创建您的组织
组织所有者
​在 Bitwarden Cloud 上创建一个免费组织。创建后，请告诉我们，我们会将您升级到企业试用版。

如果您是自托管，则此组织将仅用于计费目的。
​组织​
0.1
1
（仅限自托管）下载许可证
组织所有者
如果您是自托管 Bitwarden，许可证文件用于实现企业功能，并为你的实例提供合适的席位数。
​付费功能许可证​
0.1
1
（仅限自托管）安装 Bitwarden
组织所有者 / IT 团队
设置你的 Bitwarden 服务器。我们建议部署在 Linux 上，以获得最佳的性能和最低的总体拥有成本。
​安装和部署​
2.5
1
添加管理员
组织所有者 + 管理员
将管理员加入 Bitwarden ，他们可以管理大多数组织结构。我们还建议添加第二个所有者以实现冗余。
​用户管理​
0.2
2
创建集合
组织所有者 + 管理员
创建集合，集合用于聚集项目，以便在用户群组内安全地共享。
​集合​
0.25
2
创建群组
组织所有者 + 管理员
创建群组，群组用于聚集用户，以便可扩展地分配权限和对集合的访问。

如果你决定从你的身份提供程序或目录服务同步群组和用户，你可能需要稍后重新配置用户和群组的分配。
​群组​
0.25
2
将群组分配给集合
组织所有者 + 管理员
将群组分配给集合，使共享项目可供大量的用户使用。测试只读和隐藏密码选项。
​集合分配​
0.5
2
将项目共享给集合
组织所有者 + 管理员
​手动添加项目或从另一个密码管理应用程序导入数据。
​共享

导入组织​
0.25
2
配置企业策略
组织所有者 + 管理员
企业策略用来定制您的 Bitwarden 组织以满足您的安全需求。在用户入职开始之前启用和配置所需的策略。
​企业策略​
0.1
3
将用户添加到群组
组织所有者 + 管理员
手动将一组用户添加到您的组织并将他们分配到不同的群组。对于这些用户，您将在下一步中广泛测试所有预先配置的功能，然后再继续使用目录连接器等高级功能。
​用户管理

群组​
0.5
3
下载 Bitwarden 客户端应用程序
所有用户
所有组织成员都应在各种设备上下载 Bitwarden，登录并测试对共享项目/集合/群组的访问权限以及测试已应用策略的应用程序。如果您是自托管，则用户需要连接各个客户端到您的服务器。
​下载 Bitwarden​
0.5
4-6
配置 SSO 登录
组织所有者 + 管理员
将 Bitwarden 配置为使用您的 SAML 2.0 或 OIDC 身份提供程序进行身份验证。
​关于 SSO 登录​
1.5
4-6
使用 Directory Connector 配置和测试用户入职
组织所有者 + 管理员
下载、配置和测试 Bitwarden Directory Connector 应用程序，该应用程序用于从您现有的目录服务（LDAP、AD 等）自动同步用户和组。
​关于目录连接器​
1.5
4-6
配置 Directory Connector 以进行生产入职
组织所有者 + 管理员
执行使用 Directory Connector 邀请剩余用户加入组织。
​目录连接器桌面版应用程序 ​
1
部署的最佳实践
我们看过很多部署，发现采取以下行动可以为成功的 PoC 和用户的成功采用做出积极贡献：
第 N 天
操作
关键人员
描述
资源
时长（小时）
4-6
确定第一轮推广的时间安排
高层领导 + 安全团队
有很多不同的策略来推广 Bitwarden。使用最适合您的团队的步调。
​
​
7
草拟有关 Bitwarden 推广的内部信息
内部培训/经理
Bitwarden 提供了许多资源来帮助用户快速采用，部分资源请在 Youtube 和帮助中心上查阅。
​Youtube

​帮助中心​
​
7
与内部负责人沟通密码管理策略
内部负责人/安全团队
确保您的团队了解任何企业策略、2FA 或 SSO 要求以及密码管理最佳实践。
​
​
​
​
​
​
总时长（云托管）
7.35
​
​
​
​
总时长（自托管）
9.85

第 N 天	操作	关键人员	描述	资源	时长（小时）
1	确定组织所有者	组织所有者	为您的组织所有者创建一个免费的 Bitwarden 帐户，他将管理您组织的设置、结构以及订阅。	创建 Bitwarden 账户	0.1
1	创建您的组织	组织所有者	在 Bitwarden Cloud 上创建一个免费组织。创建后，请告诉我们，我们会将您升级到企业试用版。如果您是自托管，则此组织将仅用于计费目的。	组织	0.1
1	（仅限自托管）下载许可证	组织所有者	如果您是自托管 Bitwarden，许可证文件用于实现企业功能，并为你的实例提供合适的席位数。	付费功能许可证	0.1
1	（仅限自托管）安装 Bitwarden	组织所有者 / IT 团队	设置你的 Bitwarden 服务器。我们建议部署在 Linux 上，以获得最佳的性能和最低的总体拥有成本。	安装和部署	2.5
1	添加管理员	组织所有者 + 管理员	将管理员加入 Bitwarden ，他们可以管理大多数组织结构。我们还建议添加第二个所有者以实现冗余。	用户管理	0.2
2	创建集合	组织所有者 + 管理员	创建集合，集合用于聚集项目，以便在用户群组内安全地共享。	集合	0.25
2	创建群组	组织所有者 + 管理员	创建群组，群组用于聚集用户，以便可扩展地分配权限和对集合的访问。如果你决定从你的身份提供程序或目录服务同步群组和用户，你可能需要稍后重新配置用户和群组的分配。	群组	0.25
2	将群组分配给集合	组织所有者 + 管理员	将群组分配给集合，使共享项目可供大量的用户使用。测试只读和隐藏密码选项。	集合分配	0.5
2	将项目共享给集合	组织所有者 + 管理员	手动添加项目或从另一个密码管理应用程序导入数据。	共享导入组织	0.25
2	配置企业策略	组织所有者 + 管理员	企业策略用来定制您的 Bitwarden 组织以满足您的安全需求。在用户入职开始之前启用和配置所需的策略。	企业策略	0.1
3	将用户添加到群组	组织所有者 + 管理员	手动将一组用户添加到您的组织并将他们分配到不同的群组。对于这些用户，您将在下一步中广泛测试所有预先配置的功能，然后再继续使用目录连接器等高级功能。	用户管理群组	0.5
3	下载 Bitwarden 客户端应用程序	所有用户	所有组织成员都应在各种设备上下载 Bitwarden，登录并测试对共享项目/集合/群组的访问权限以及测试已应用策略的应用程序。如果您是自托管，则用户需要连接各个客户端到您的服务器。	下载 Bitwarden	0.5
4-6	配置 SSO 登录	组织所有者 + 管理员	将 Bitwarden 配置为使用您的 SAML 2.0 或 OIDC 身份提供程序进行身份验证。	关于 SSO 登录	1.5
4-6	使用 Directory Connector 配置和测试用户入职	组织所有者 + 管理员	下载、配置和测试 Bitwarden Directory Connector 应用程序，该应用程序用于从您现有的目录服务（LDAP、AD 等）自动同步用户和组。	关于目录连接器	1.5
4-6	配置 Directory Connector 以进行生产入职	组织所有者 + 管理员	执行使用 Directory Connector 邀请剩余用户加入组织。	目录连接器桌面版应用程序	1

第 N 天	操作	关键人员	描述	资源	时长（小时）
4-6	确定第一轮推广的时间安排	高层领导 + 安全团队	有很多不同的策略来推广 Bitwarden。使用最适合您的团队的步调。
7	草拟有关 Bitwarden 推广的内部信息	内部培训/经理	Bitwarden 提供了许多资源来帮助用户快速采用，部分资源请在 Youtube 和帮助中心上查阅。	Youtube 帮助中心
7	与内部负责人沟通密码管理策略	内部负责人/安全团队	确保您的团队了解任何企业策略、2FA 或 SSO 要求以及密码管理最佳实践。
				总时长（云托管）	7.35
				总时长（自托管）	9.85

最近更新 4mo ago