集中式配置客户端

在业务环境中操作自托管的 Bitwarden 服务器时,管理员可能希望在使用端点管理平台部署给用户之前,集中配置客户端应用程序设置(特别是服务器 URL)。

对于每一种客户端应用程序,操作过程会有所不同:

浏览器扩展

Chrome 和 Chromium

要为 Linux 预配置环境 URL:

1、如果您的系统上尚不存在以下目录结构之一,请创建它们:

  • 对于 Chrome:/etc/opt/chrome/policies/managed/

  • 对于 Chromium:/etc/opt/chromium/policies/managed/

2、在 managed 文件夹中,创建一个包含以下内容的 bitwarden.json 文件:

{
  "3rdparty": {
  "extensions": {
  "nngceckbapebfimnlniiiahkandclblb": {
      "environment": {
        "base": "https://my.bitwarden.server.com"
        }
      }
    }
  }
}

扩展 ID (nngceckbapebfimnlniiiahkandclblb) 将根据您的安装方法而有所不同。您可以通过导航到浏览器的扩展程序菜单(例如 chrome://extensions)找到您的扩展程序 ID。

大多数安装只需要 "base": URL,但一些特殊设置,可能需要您单独为每一个服务输入 URL:

{
  "3rdparty": {
  "extensions": {
  "nngceckbapebfimnlniiiahkandclblb": {
      "environment": {
        "base": "https://my.bitwarden.server.com",
        "webVault": "https://my.bitwarden.server.com",
        "api": "https://my.bitwarden.server.com",
        "identity": "https://my.bitwarden.server.com",
        "icons": "https://my.bitwarden.server.com",
        "notifications": "https://my.bitwarden.server.com",
        "events": "https://my.bitwarden.server.com"
        }
      }
    }
  }
}

如果您打算使用 Chrome 或 Chromium Web Store 版本的 Bitwarden,则可以在分发托管策略时按照这些说明在终端用户计算机上强制安装 Bitwarden。您可以跳过重叠的步骤,例如创建所需的目录。

3、由于您需要将这些文件部署到用户的计算机上,我们建议确保只有管理员可以在 /policies 目录中写入文件。

4、使用您首选的软件分发或 MDM 工具,将以下内容部署到用户的计算机:

  • Chrome 或基于 Chromium 的浏览器

  • /etc/opt/{chrome or chromium}/policies/managed/bitwarden.json

Firefox

要为 Linux 预配置环境 URL:

1、创建目录 /etc/firefox/policies

mkdir -p /etc/firefox/policies

2、由于您需要将此目录及其中的文件部署到用户的机器上,建议要确保旧管理员可以在 /policies 目录中写入文件:

chmod -R 755 /etc/firefox/policies

3、在 /etc/firefox/policies 中创建一个 policies.json 文件并添加以下内容:

{
 "policies": {
    "3rdparty": {
      "Extensions": {
        "{446900e4-71c2-419f-a6a7-df9c091e268b}": {
          "environment": {
            "base": "https://my.bitwarden.server.com"
          }
        }
      }
    }
  }
}

大多数安装只需要 "base": URL,但一些特殊设置,可能需要您单独为每一个服务输入 URL:

{
 "policies": {
    "3rdparty": {
      "Extensions": {
        "{446900e4-71c2-419f-a6a7-df9c091e268b}": {
          "environment": {
            "base": "https://my.bitwarden.server.com",
            "webVault": "https://my.bitwarden.server.com",
            "api": "https://my.bitwarden.server.com",
            "identity": "https://my.bitwarden.server.com",
            "icons": "https://my.bitwarden.server.com",
            "notifications": "https://my.bitwarden.server.com",
            "events": "https://my.bitwarden.server.com"
          }
        }
      }
    }
  }
}

4、使用您首选的软件分发或 MDM 工具,将 /etc/firefox/policies/policies.json 部署到用户的计算机。

桌面应用程序

要集中配置桌面应用程序进行部署,首先在某一个工作站上完成以下步骤:

1、安装桌面应用程序。如果您使用的是 Windows,请以管理员身份使用 installer.exe /allusers /S 静默安装 Bitwarden(请参阅 NSIS 文档)。

2、导航到桌面应用程序的本地存储设置目录。此目录因您的操作系统而异(例如,Windows 上为 %AppData%\Bitwarden,macOS 上为 ~/Library/Application Support/Bitwarden)。查找您的目录

3、打开目录中的 data.json 文件。

4、编辑 data.json 以根据需要配置桌面应用程序。特别是,创建以下对象以使用您的自托管服务器 URL 配置应用程序:

}
 "environmentUrls": {
		     "base": "https://my.bitwarden.server.com",
		     "api": null,
		     "identity": null,
		     "webVault": null,
		     "icons": null,
		     "notifications": null,
		     "events": null,
		     "enterprise": null
	  }
}

5、按照您希望的方式配置后,使用您选择的端点管理解决方案(如 Jamf)将预配置的桌面应用程序部署为模板。

移动应用程序

大多数移动设备管理 (MDM) 或企业移动管理 (EMM) 解决方案允许管理员在部署之前以标准方式预配置应用程序。要预配置 Bitwarden 移动应用程序以使用您的自托管服务器 URL,请构建以下应用程序配置:

配置密钥值类型配置值

baseEnvironmentUrl

string

您的自托管服务器 URL,例如 https://my.bitwarden.server.com

最后更新于