提供商门户入门
提供商门户是一个一体化的管理体验,使提供商能够大规模管理客户的 Bitwarden 组织。提供商门户通过一个集中的专用空间来访问和支持每一个客户,或创建一个新客户,从而简化管理任务:
提供商门户
提供商邀请
选择 Setup Provider Now 按钮将提示您登录 Bitwarden,然后填写提供商的详细信息:
提供商设置
1、邀请用户。从提供商门户管理选项卡中,邀请用户作为服务用户(或邀请其他提供商管理员) :
添加提供商用户
2、指导用户接受邀请。受邀用户将收到一封来自 Bitwarden 的电子邮件,邀请他们加入提供商。通知用户他们应该收到了一个邀请,并且他们需要使用现有的 Bitwarden 账户登录或创建帐账户才能继续:
提供商邀请
3、确认已接受的邀请。要完成提供商用户的安全入职,请从提供商门户的管理选项卡确认已接受的邀请:
确认受邀的提供商用户
客户组织密码库
访问已共享项目
创建客户组织
使用您新创建的客户组织,开始为您的客户构建完美的解决方案。根据客户的需求,每个客户组织的确切设置会有所不同,但通常涉及:
常见的集合模式包括按部门的集合(即客户营销团队中的用户被分配到营销集合)或按功能的集合(即来自客户营销团队的用户被分配到社交媒体集合):
集合
2、填充组织密码库。存储密码库项目的结构就位后,就可以开始使用客户的登录、笔记、支付卡和身份来填充组织了。
企业策略仅适用于企业组织。
4、设置 SSO 登录。如果您的客户使用单点登录(SSO)与其他应用程序进行身份验证,请将 Bitwarden 与他们的 IdP 连接,以允许使用最终用户的 SSO 凭据与 Bitwarden 进行身份验证。
5、创建用户群组。对于团队和企业组织,创建一组群组用于可扩展权限的分配。当您开始添加用户时,将他们添加到群组,以让每个用户自动继承群组的配置权限(例如可以访问哪些集合)。
一种常见的群组-集合模式是创建按部门的群组和按功能的集合,例如:
集合
有了用于安全地和可扩展地共享凭据的基础架构,您就可以开始邀请用户加入组织了。可以通过两种方式让用户加入 Bitwarden,具体取决于您的客户规模:
1、对于小型客户,您可以从组织密码库的管理选项卡向用户发送电子邮件邀请:
邀请成员
MSP 还可以为 Bitwarden 自托管实例提供管理支持和经销商服务。目前,对托管客户的提 供商门户访问仅适用于云托管环境。要为自托管实例提供管理服务,需要购买额外的服务席位来管理自托管实例。
1、创建一个新的 Bitwarden 用户作为服务账户。在初始安装期间,该用户将被授予以所有者身份管理客户的访问权限。
如果您的客户端组织托管在同一服务器上,则此服务账户可以是被授予对所有 组织的访问权限的单个用户。否则,请为每个客户或服务器创建单独的服务账户。
2、将新创建的用户凭据保存在您的内部 Bitwarden 密码库中。
此步骤的目的是保存凭据,您不需要邀请用户加入您的组织。
3、在创建企业组织的过程中,添加在步骤 1 中创建的服务用户账户。
4、通过提供商门户访问客户端以下载组织许可证。
6、将用户提升为托管客户的新的所有者。
或者,新用户被提升为客户组织的经理后,您的服务账户用户可以被降级为自定义管理员角色。