自托管组织

第 1 步:安装和部署您的服务器

在您可以自托管组织之前,您需要安装和部署 Bitwarden 到您的服务器。Bitwarden 可以在 Linux 和 Windows 机器上使用 Docker 运行。虽然有多种安装 Bitwarden 的方式,包括用于离线或气隙环境的方式,但我们建议从以下指南之一开始:

第 2 步:配置组织环境变量

Bitwarden 组织使用的某些功能未通过上述文章中记录的标准安装过程进行配置。要为您的自托管服务器配备 Bitwarden 组织可用的所有功能,请在您的 ./bwdata/env/global.override.env 文件中设置以下变量:

变量描述用途

globalSettings__mail__smtp__host=

您的 SMTP 服务器主机名(推荐)或 IP 地址。

用于邀请用户加入您的组织。

globalSettings__mail__smtp__port=

SMTP 服务器使用的 SMTP 端口。

用于邀请用户加入您的组织。

globalSettings__mail__smtp__ssl=

(布尔值)您的 SMTP 服务器使用何种加密协议:

true = SSL

false = TLS

用于邀请用户加入您的组织。

globalSettings__mail__smtp__username=

smtp__host 的有效用户名。

用于邀请用户加入您的组织。

globalSettings__mail__smtp__passsword=

smtp__username 的有效密码。

用于邀请用户加入您的组织。

globalSettings__enableCloudCommunication=

设置为 true 以允许您的服务器和我们的云系统之间进行通信。

globalSettings__duo__aKey=

随机生成的 Duo 密钥。有关详细信息,请参阅 Duo 文档

globalSettings__hibpApiKey=

您的 HaveIBeenPwned (HIBP) API 密钥,可在此处获得。

允许用户在创建账户时运行数据泄露报告并检查其主密码是否存在泄露。

globalSettings__disableUserRegistration=

指定为 true 以禁止新用户通过注册页面在此实例上注册账户。

用于将服务器上的用户限制为受邀加入组织的用户。

globalSettings__sso__enforceSsoPolicyForAllUsers=

指定为 true 以对所有者和管理员角色强制执行要求 SSO 身份验证策略。

用于为所有者和管理员角色强制执行要求 SSO 身份验证策略。

对环境变量进行更改后,执行 ./bitwarden.sh rebuild 以将更改应用到服务器。

第 3 步:启动您的组织

启动云端组织

在此阶段,您已准备好启动您的组织并将其移植到您的自托管服务器。出于计费目的,必须首先在 Bitwarden 云端密码库 (https://vault.bitwarden.com) 中创建组织。按照这些说明创建组织。

启动自托管组织

创建云端组织后,请按照这些说明从云端获取您的许可证并将其上传到您的自托管服务器以创建该组织的自托管副本。

自托管的 Bitwarden 组织将能够使用他们选择的计划提供的所有付费功能。只有家庭和企业组织可以导入到自托管服务器。在这里了解更多。

第 4 步:设置计费和许可证同步

接下来,设置您的自托管组织以从您的云端组织同步计费和许可证。这个是可选的,但有一些好处:

  • 当您更改组织的席位数量时,可以更轻松地更新许可证。

  • 当您的订阅到了续订日期时,可以更轻松地更新许可证。

  • 为企业组织的成员解锁家庭组织赞助

按照这些说明为您的组织设置计费和许可同步。

计费和许可证同步需要将 globalSettings__enableCloudCommunication= 环境变量设置为 true了解更多)。

第 5 步:开始组织管理

您现在已准备好开始管理您的自托管组织了!以下是您可以采用的方法:

邀请您的管理团队

每个全明星组织都需要一个全明星管理团队。开始邀请高权限成员,他们可以帮助您为与 Bitwarden 的安全凭证共享奠定基础。如果您正在构建企业组织,您可以为成员提供满足您的要求的高度灵活的自定义权限

以保护冗余为目的,我们建议在您新成立的管理团队中至少包括一名额外的组织所有者

设置策略(仅限企业)

您的业务具有独特的安全需求。使用策略为所有团队成员构建一致的部署和用户体验,例如要求 SSO 身份验证或在账户恢复管理中注册成员。为了让您的组织为更多团队成员做好准备,尽早制定策略非常重要。

导入您的数据

您需要从另一个密码管理器转到 Bitwarden 的吗?好消息!您可以将这些数据直接导入您的组织,以避免痛苦的复制和粘贴一天

建立群组和集合

您的密码库中有了项目后,就可以设置集合和群组以确保合适的用户可以访问合适的凭据。每个组织都是不同的,但这里有一些提示可以帮助您开始使用集合入门群组入门

邀请您的团队

终于可以开始邀请用户了!如果您使用 Azure Active Directory 等身份提供商或目录服务,请使用 SCIM目录连接器自动同步用户。否则,请按照您建立管理团队所采取的相同步骤邀请更多用户加入组织。

最后更新于