⮐ Bitwarden Help Center个人主页联系我

LastPass 企业版迁移指南

对应的官方文档地址GitHub 地址

使用 Bitwarden 安全迁移您的组织,这既简单又安全。遵循本指南中的步骤从 LastPass 迁移数据和用户:

  1. 创建和配置您的 Bitwarden 组织

  2. 导入您的数据到 Bitwarden

  3. 入职用户

  4. 配置对集合和密码库项目的访问权限

如果您在迁移期间需要协助,我们的客户成功团队将随时为您提供帮助

适用范围

本文档描述了将安全数据从 LastPass 实例迁移到 Bitwarden 团队或企业组织的最佳实践,基于简单和可扩展的方法构建安全基础设施。

密码管理对于组织安全和运营效率至关重要。这里提供有关执行迁移和配置的最佳方法的见解,旨在最大程度地减少交换企业工具时经常需要的试错方法。

文档中的步骤按推荐的顺序列出,以便于用户轻松使用和顺利入职。

第 1 步:设置您的组织

Bitwarden 组织将用户和密码库项目联系在一起,以便安全地共享登录、笔记、支付卡和身份。

最佳的做法是,首先创建一个组织,然后直接向组织导入数据,而不是先向个人账户导入数据,然后再将移动项目到组织。

1、创建您的组织。从创建组织开始。要了解如何操作,请查看这篇文章

对于自托管 Bitwarden,请在 Bitwarden 云端创建一个组织,生成许可证密钥,然后在您的服务器上使用该密钥解锁组织

2、入职管理用户。创建好组织后,可以通过入职一些管理用户来简化进一步的设置过程。此时不要开始最终用户入职,这一点很重要,因为还有几个步骤来准备您为组织。此处了解如何邀请管理员。

3、配置身份服务。企业组织支持使用 SAML 2.0 或 OpenID Connect (OIDC) 的单点登录 (SSO)。要配置 SSO,请在管理控制台中打开组织的设置单点登录界面,组织所有者和管理员都可以访问该界面。

4、启用企业策略企业策略使组织能够为用户实施规则,例如要求使用两步登录。强烈建议在用户入职前配置策略。

第 2 步:导入数据

数据可以直接从 LastPass 导入,也可以使用 LastPass 导出的文件导入。如果您是使用 LastPass SSO 的团队成员,LastPass 管理员将需要完成一个简短的设置过程,然后您才能使用直接导入选项(了解更多)。

要使用直接导入方式将数据导入到您的组织:

1、登录到 Password Manager 浏览器扩展或桌面 App。

2、在浏览器扩展中,选择设置选项卡,然后选择导入项目选项。或者,在桌面 App 中,选择文件 > 导入数据

3、从下拉菜单中填写以下字段:

  • 导入目的地:选择导入目的地,例如您具有访问权限的组织密码库。

  • 文件夹集合:选择是否要将导入的内容移动到您具有访问权限的特定集合。

  • 文件格式:选择 LastPass。

  • 在 LastPass 说明框中,选择直接从 LastPass 导入选项。

  • 输入您的 LastPass 电子邮箱

如果您的 LastPass 账户激活了多重身份验证,系统将提示您从身份验证器 App 输入一次性密码。如果您使用 Duo 进行 MFA,则仅支持应用内审批来满足您的 MFA 要求。

4、选择导入数据按钮以触发导入。

5、系统将提示您输入 LastPass 主密码,或者如果您的 LastPass 账户使用 SSO,则系统将提示您登录到您的 IdP。无论哪种情况,请按照提示登录您的 LastPass 账户。

您还应建议员工从现有的密码管理器中导出他们个人拥有的数据,并准备将其导入 Bitwarden。了解更多

第 3 步:入职用户

Bitwarden 支持通过网页密码库手动入职和通过 SCIM 集成或从现有目录服务同步自动入职:

手动入职

为确保您组织的安全,Bitwarden 采用了三步流程入职新成员:邀请接受确认。了解如何邀请新用户

用户入职后,指导他们使用导出的文件将其个人数据导入到 Bitwarden,如果他们的 LastPass 账户仍处于激活状态,则使用此处描述的直接导入方法。

自动入职

通过与 Azure ADOktaOneLoginJumpCloud 的 SCIM 集成,或使用 Directory Connector(一个可在桌面 AppCLI 工具中使用的独立应用程序),可实现自动用户入职,从而同步现有目录服务中的用户和群组。

无论使用哪种方式,用户都会被自动邀请加入组织,并可使用 Bitwarden CLI 工具手动或自动确认。

用户入职后,指导他们使用导出的文件将其个人数据导入到 Bitwarden,如果他们的 LastPass 账户仍处于激活状态,则使用此处描述的直接导入方法。

第 4 步:配置对集合和项目的访问权限

通过集合、群组、群组级别或用户级别权限配置访问权限,与最终用户共享密码库项目:

集合

Bitwarden 使团队和组织能够以一种可扩展的方式轻松、安全地共享敏感数据。这是通过将共享的机密、项目、登录等划分为集合来实现的。

集合以多种方式来组织安全项目,包括但不限于:业务功能、群组分配、应用程序访问级别,甚至安全协议。集合与共享文件夹的功能相同,允许用户群组之间的共享和访问控制的一致性。

LastPass 的共享文件夹可以通过使用这里的组织导入模板并将共享文件夹的名称放在 collections 列中,从而将 LastPass 中的共享文件夹作为集合导入到 Bitwarden 中。

集合既可以与群组共享,也可以与单个用户共享。限制可访问集合的个人用户数量将提高管理员的管理效率。 此处了解更多

嵌套集合不会继承顶层集合的权限。请参阅使用群组指定权限。

群组

使用群组进行共享是提供凭证和安全访问的最有效方式。群组和用户一样,可以使用 SCIM 或目录连接器同步到组织中。

权限

可以在群组或用户级别分配 Bitwarden 集合的权限。这意味着每一个群组或用户可以配置为对同一个集合拥有权限。集合权限选项包括:

  • 可以查看

  • 可以查看,密码除外

  • 可以编辑

  • 可以编辑,密码除外

  • 可以管理

此处了解有关权限的更多信息。Bitwarden 使用权限结合来确定用户和集合的最终访问权限。例如:

  • 用户 A 是「Tier 1 Support」群组的成员,该群组可以访问「Support」集合,并拥有查看权限。

  • 用户 A 也是「Support Management」群组的成员,该群组可以访问「Support」集合,并拥有编辑权限。

  • 这种情况下,用户 A 将可以编辑该集合。

迁移支持

Bitwarden 客户成功团队 24/7 全天候为企业和团队组织提供优先支持。如果您需要帮助或有疑问,请随时联系我们

上一页团队版和企业版迁移指南下一页组织所有者离职时的访问权限管理

最后更新于