自托管组织
最后更新于
最后更新于
对应的
在您可以自托管组织之前,您需要安装和部署 Bitwarden 到您的服务器。Bitwarden 可以在 Linux 和 Windows 机器上使用 Docker 运行。虽然有多种安装 Bitwarden 的方式,包括用于离线或网闸环境的方式,但我们建议从以下指南之一开始:
[译者注]: (air-gapped) 网络,是指与外部网络(如互联网或其他外部系统)完全隔离的计算机网络。这种隔离通过物理或逻辑手段实现,确保网络无法与外部环境进行数据交换,从而增强安全性。
Bitwarden 组织使用的某些功能未通过上述文章中记录的标准安装过程进行配置。要为您的自托管服务器配备 Bitwarden 组织可用的所有功能,请在您的 ./bwdata/env/global.override.env 文件中设置以下变量:
globalSettings__mail__smtp__host=
您的 SMTP 服务器主机名(推荐)或 IP 地址。
globalSettings__mail__smtp__port=
SMTP 服务器使用的 SMTP 端口。
globalSettings__mail__smtp__ssl=
(布尔值)您的 SMTP 服务器使用何种加密协议:
true = SSL
false = TLS
globalSettings__mail__smtp__username=
smtp__host 的有效用户名。
globalSettings__mail__smtp__passsword=
smtp__username 的有效密码。
globalSettings__enableCloudCommunication=
设置为 true 以允许您的服务器和我们的云系统之间进行通信。
globalSettings__duo__aKey=
globalSettings__hibpApiKey=
globalSettings__disableUserRegistration=
指定为 true 以禁止新用户通过注册页面在此实例上注册账户。
用于将服务器上的用户限制为受邀加入组织的用户。
globalSettings__sso__enforceSsoPolicyForAllUsers=
对环境变量进行更改后,执行 ./bitwarden.sh rebuild 以将更改应用到服务器。
接下来,设置您的自托管组织以从您的云端组织同步计费和许可证。这个是可选的,但有一些好处:
当您更改组织的席位数量时,可以更轻松地更新许可证。
当您的订阅到了续订日期时,可以更轻松地更新许可证。
您现在已准备好开始管理您的自托管组织了!以下是您可以采用的方法:
用于加入您的组织。
用于加入您的组织。
用于加入您的组织。
用于加入您的组织。
用于加入您的组织。
用于。
随机生成的 Duo 密钥。有关详细信息,请参阅 。
用于。
您的 HaveIBeenPwned (HIBP) API 密钥,可在获得。
允许用户在创建账户时运行并检查其主密码是否存在泄露。
指定为 true 以对所有者和管理员角色强制执行策略。
用于为所有者和管理员角色强制执行策略。
在此阶段,您已准备好启动您的组织并将其移植到您的自托管服务器。出于计费目的,必须首先在 Bitwarden 云端密码库 () 中创建组织。按照创建组织。
创建云端组织后,请按照从云端获取您的许可证并将其上传到您的自托管服务器以创建该组织的自托管副本。
自托管的 Bitwarden 组织将能够使用他们选择的计划提供的所有付费功能。只有家庭和企业组织可以导入到自托管服务器。在了解更多。
为企业组织的成员解锁。
按照为您的组织设置计费和许可同步。
计费和许可证同步需要将 globalSettings__enableCloudCommunication= 环境变量设置为 true()。
每个全明星组织都需要一个全明星管理团队。开始邀请高权限成员,他们可以帮助您为与 Bitwarden 的安全凭证共享奠定基础。如果您正在构建企业组织,您可以为成员提供。
您的业务具有独特的安全需求。使用策略为所有团队成员构建一致的部署和用户体验,例如要求 SSO 身份验证或在账户恢复管理中注册成员。为了让您的组织为更多团队成员做好准备,非常重要。
您需要从另一个密码管理器转到 Bitwarden 的吗?好消息!您可以将这些数据直接导入您的组织,以。
您的密码库中有了项目后,就可以设置集合和群组以确保合适的用户可以访问合适的凭据。每个组织都是不同的,但这里有一些提示可以帮助您开始使用和。
终于可以开始邀请用户了!如果您使用 Azure Active Directory 等身份提供商或目录服务,请使用 或自动同步用户。否则,请按照您建立管理团队所采取的相同步骤邀请更多用户加入组织。
您的业务具有独特的安全需求。使用策略为所有团队成员构建一致的部署和用户体验,例如要求 SSO 身份验证或在账户恢复管理中注册成员。为了让您的组织为更多团队成员做好准备,非常重要。
您需要从另一个密码管理器转到 Bitwarden 的吗?好消息!您可以将这些数据直接导入您的组织,。
终于可以开始邀请用户了!如果您使用 Azure Active Directory 等身份提供商或目录服务,请使用 或自动同步用户。否则,请按照您建立管理团队所采取的相同步骤邀请更多用户加入组织。每个人都入职之后,。