提供商门户入门
最后更新于
最后更新于
对应的官方文档地址
托管服务提供商(MSP)和经销商通常需要一种方式代表企业客户快速创建和轻松管理 Bitwarden 组织。提供商是管理实体,允许这些企业通过提供商门户创建和管理客户组织。
提供商门户是一个一体化的管理体验,使提供商能够大规模管理客户的 Bitwarden 组织。提供商门户通过一个集中的专用空间来访问和支持每一个客户,或创建一个新客户,从而简化管理任务:
联系我们注册提供商计划。在您注册后,Bitwarden 团队的一名成员将与您联系并发出邀请以开启提供商之路:
选择 Setup Provider Now 按钮将提示您登录 Bitwarden,然后填写提供商的详细信息:
作为提供商的创建者,您将自动获得提供商管理员的身份,让您能够全面管理提供商和所有客户组织的所有方面。 Bitwarden 强烈建议您为故障转移目的配置第二个提供商管理员。
现在,开始将您的员工添加为服务用户,这将使他们能够全面管理所有客户组织并创建新的组织或管理提供商本身:
1、邀请用户。从提供商门户管理选项卡中,邀请用户作为服务用户(或邀请其他提供商管理员):
2、指导用户接受邀请。受邀用户将收到一封来自 Bitwarden 的电子邮件,邀请他们加入提供商。通知用户他们应该收到了一个邀请,并且他们需要使用现有的 Bitwarden 账户登录或创建帐账户才能继续:
3、确认已接受的邀请。要完成提供商用户的安全入职,请从提供商门户的管理选项卡确认已接受的邀请:
有了服务用户组成的团队,您就可以开始设置客户组织了。
客户组织是附属于提供商或由提供商管理的任何组织。对于您的客户来说,除了谁负责管理,「客户」组织和「常规」组织之间没有区别。
组织将 Bitwarden 用户和密码库项目联系在一起,用于安全地共享登录、支付卡、笔记和身份信息。组织有一个独立的密码库,提供商服务用户可以在其中管理组织的项目、用户和设置:
客户组织的成员(即您客户的最终用户)将在他们的密码库视图中找到已共享的项目以及个人拥有的项目,还可以使用多种方法过滤项目列表,使其只显示组织项目或特定集合中的项目:
要创建新的客户组织,您必须是提供商管理员。导航到提供商门户的客户选项卡,然后选择 ✚新建客户组织按钮:
使用您新创建的客户组织,开始为您的客户构建完美的解决方案。根据客户的需求,每个客户组织的确切设置会有所不同,但通常涉及:
1、创建集合。一个好的第一步是创建一组集合,它为您在下一步中添加到密码库的项目提供组织结构。
常见的集合模式包括按部门的集合(即客户营销团队中的用户被分配到营销集合)或按功能的集合(即来自客户营销团队的用户被分配到社交媒体集合):
2、填充组织密码库。存储密码库项目的结构就位后,就可以开始使用客户的登录、笔记、支付卡和身份来填充组织了。
您可以从头开始创建共享项目,但我们建议您导入一个包含其所有密码库项目的文件。
3、配置企业策略。在开始用户管理部分的设置之前,配置企业策略以便为诸如主密码复杂性、两步登录的使用和管理员密码重置等设置使用规则。
企业策略仅适用于企业组织。
4、设置 SSO 登录。如果您的客户使用单点登录(SSO)与其他应用程序进行身份验证,请将 Bitwarden 与他们的 IdP 连接,以允许使用最终用户的 SSO 凭据与 Bitwarden 进行身份验证。
5、创建用户群组。对于团队和企业组织,创建一组群组用于可扩展权限的分配。当您开始添加用户时,将他们添加到群组,以让每个用户自动继承群组的配置权限(例如可以访问哪些集合)。
一种常见的群组-集合模式是创建按部门的群组和按功能的集合,例如:
有了用于安全地和可扩展地共享凭据的基础架构,您就可以开始邀请用户加入组织了。可以通过两种方式让用户加入 Bitwarden,具体取决于您的客户规模:
1、对于小型客户,您可以从组织密码库的管理选项卡向用户发送电子邮件邀请:
2、对于大型客户(使用 Azure AD、Okta、OneLogin 或 JumpCloud 等 IdP 的),请使用 SCIM 自动布建用户。
3、对于大型客户(使用活动目录、LDAP、Okta 等目录服务的),使用目录连接器从源目录同步组织用户并自动发出邀请。
无论您是从组织密码库邀请用户还是使用目录连接器,在入职提供商用户时遵循的 3 步过程(邀请 → 接受 → 确认)也适用于这里。
MSP 还可以为 Bitwarden 自托管实例提供管理支持和经销商服务。目前,对托管客户的提供商门户访问仅适用于云托管环境。要为自托管实例提供管理服务,需要购买额外的服务席位来管理自托管实例。
1、创建一个新的 Bitwarden 用户作为服务账户。在初始安装期间,该用户将被授予以所有者身份管理客户的访问权限。
如果您的客户端组织托管在同一服务器上,则此服务账户可以是被授予对所有组织的访问权限的单个用户。否则,请为每个客户或服务器创建单独的服务账户。
2、将新创建的用户凭据保存在您的内部 Bitwarden 密码库中。
接下来,访问位于主导航栏上的提供商门户。从提供商门户创建一个新的企业组织。
此步骤的目的是保存凭据,您不需要邀请用户加入您的组织。
3、在创建企业组织的过程中,添加在步骤 1 中创建的服务用户账户。
4、通过提供商门户访问客户端以下载组织许可证。
5、部署 Bitwarden 自托管实例然后应用组织许可证。
6、将用户提升为托管客户的新的所有者。
或者,新用户被提升为客户组织的经理后,您的服务账户用户可以被降级为自定义管理员角色。