Links

提供商门户入门

对应的官方文档地址
有兴趣成为提供商吗?首先,我们要求:
  • 您的企业有一个活跃的企业组织。
  • 您的企业有一个客户准备在您的提供商下入职。
如果您还没有准备好开始成为提供商,Bitwarden 团队希望支持你作为一个经销商或客户的 Bitwarden 之旅。

为什么选择 Bitwarden 提供商?

托管服务提供商(MSP)和经销商通常需要一种方式代表企业客户快速创建和轻松管理 Bitwarden 组织。提供商是管理实体,允许这些企业通过提供商门户创建和管理客户组织
提供商门户是一个一体化的管理体验,使提供商能够大规模管理客户的 Bitwarden 组织。提供商门户通过一个集中的专用空间来访问和支持每一个客户,或创建一个新客户,从而简化管理任务:
提供商门户

开始提供商之路

联系我们注册提供商计划。在您注册后,Bitwarden 团队的一名成员将与您联系并发出邀请以开启提供商之路:
提供商邀请
选择 Setup Provider Now 按钮将提示您登录 Bitwarden,然后填写提供商的详细信息:
提供商设置

入职用户

作为提供商的创建者,您将自动获得提供商管理员的身份,让您能够全面管理提供商和所有客户组织的所有方面。 Bitwarden 强烈建议您为故障转移目的配置第二个提供商管理员。
现在,开始将您的员工添加为服务用户,这将使他们能够全面管理所有客户组织并创建新的组织或管理提供商本身:
1、邀请用户。从提供商门户管理选项卡中,邀请用户作为服务用户(或邀请其他提供商管理员):
添加提供商用户
2、指导用户接受邀请。受邀用户将收到一封来自 Bitwarden 的电子邮件,邀请他们加入提供商。通知用户他们应该收到了一个邀请,并且他们需要使用现有的 Bitwarden 帐户登录创建帐户才能继续:
提供商邀请
3、确认已接受的邀请。要完成提供商用户的安全入职,请从提供商门户的管理选项卡确认已接受的邀请:
确认邀请的提供商用户
有了服务用户组成的团队,您就可以开始设置客户组织了。

客户组织

客户组织是附属于提供商或由提供商管理的任何组织。对于您的客户来说,除了谁负责管理,「客户」组织和「常规」组织之间没有区别。
组织将 Bitwarden 用户和密码库项目联系在一起,用于安全地共享登录、支付卡、笔记和身份信息。组织有一个独立的密码库,提供商服务用户可以在其中管理组织的项目、用户和设置:
客户组织的查看
客户组织的成员(即您客户的最终用户)将在他们的我的密码库视图中与个人项目一起找到已共享的项目,以及已分配集合的筛选器,集合对组织项目进行分组,类似于文件夹组织个人项目:
最终用户密码库

创建一个客户组织

要创建新的客户组织,您必须是提供商管理员。导航到提供商门户的客户选项卡,然后选择 ✚新建客户组织按钮:
创建客户组织

设置客户组织

使用您新创建的客户组织,开始为您的客户构建完美的解决方案。根据客户的需求,每个客户组织的确切设置会有所不同,但通常涉及:
1、创建集合。一个好的第一步是创建一组集合,它为您在下一步中添加到密码库的项目提供组织结构。
常见的集合模式包括按部门的集合(即客户营销团队中的用户被分配到营销集合)或按功能的集合(即来自客户营销团队的用户被分配到社交媒体集合):
集合
2、填充组织密码库。存储密码库项目的结构就位后,就可以开始使用客户的登录、笔记、支付卡和身份来填充组织了。
3、配置企业策略。在开始用户管理部分的设置之前,配置企业策略以便为诸如主密码复杂性两步登录的使用管理员密码重置等设置使用规则。
企业策略仅适用于企业组织
4、设置 SSO 登录。如果您的客户使用单点登录(SSO)与其他应用程序进行身份验证,请将 Bitwarden 与他们的 IdP 连接,以允许使用最终用户的 SSO 凭据与 Bitwarden 进行身份验证。
5、创建用户群组。对于团队和企业组织,创建一组群组用于可扩展权限的分配。当您开始添加用户时,将他们添加到群组,以让每个用户自动继承群组的配置权限(例如可以访问哪些集合)。
一种常见的群组-集合模式是创建按部门的群组按功能的集合,例如:
集合

邀请客户用户

有了用于安全地和可扩展地共享凭据的基础架构,您就可以开始邀请用户加入组织了。可以通过两种方式让用户加入 Bitwarden,具体取决于您的客户规模:
1、对于小型客户,您可以从组织密码库的管理选项卡向用户发送电子邮件邀请:
邀请用户
2、对于使用目录服务(活动目录、LDAP、Okta 等)的大型客户,使用目录连接器从源目录同步组织用户并自动发出邀请。
无论您是从组织密码库邀请用户还是使用目录连接器,在入职提供商用户时遵循的 3 步过程(邀请 → 接受 → 确认)也适用于这里。