Zentralisierte Client-Bereitstellung
Bei Betrieb eines selbst gehosteten Bitwarden-Servers in einem Geschäftsumfeld möchten Administratoren möglicherweise die Einstellungen der Client-Anwendung (insbesondere die Server-URL) zentral konfigurieren, bevor sie diese mit einer Endpunktverwaltungsplattform an die Benutzer bereitstellen. Einstellungen werden bei der Installation der Client-Anwendung angewendet.
Der Prozess dafür wird für jede Client-Anwendung unterschiedlich sein:
Die folgenden Schritte gehen davon aus, dass die Benutzer die Bitwarden Browser-Erweiterung noch nicht auf ihren Maschinen installiert haben. Wenn sie dies tun, müssen sie auf die vorkonfigurierten Einstellungen zurücksetzen, was ihnen angezeigt wird, wenn sie diesem Workflow folgen:
Um Umgebungs-URLs für Linux vorzukonfigurieren:
Erstellen Sie eine der folgenden Verzeichnisstrukturen, wenn diese noch nicht auf Ihrem System vorhanden sind:
Für Chrome,
/etc/opt/chrome/Richtlinien/verwalten/
Für Chromium,
/etc/opt/chromium/Richtlinien/verwalten/
Im
verwalteten
Ordner erstellen Sie einebitwarden.json
Datei mit folgendem Inhalt:Bash{ "3rdparty": { "extensions": { "nngceckbapebfimnlniiiahkandclblb": { "environment": { "base": "https://my.bitwarden.server.com" } } } } }
Die Erweiterungs-ID (
nngceckbapebfimnlniiiahkandclblb
) variiert je nach Ihrer Installationsmethode. Sie können Ihre Erweiterungs-ID finden, indem Sie zum Erweiterungsmenü Ihres Browsers navigieren (zum Beispiel,chrome://extensions
).
Die meisten Installationen erfordern nur die"Basis":
URL, jedoch können einige einzigartige Setups verlangen, dass Sie URLs für jeden Dienst unabhängig eingeben:Bash{ "3rdparty": { "extensions": { "nngceckbapebfimnlniiiahkandclblb": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } }
Hinweis
Wenn Sie die Chrome- oder Chromium-Webstore-Version von Bitwarden verwenden, können Sie diesen Anweisungen folgen, um Bitwarden auf Endbenutzer-Maschinen zu erzwingen, wenn Sie verwaltete Richtlinien verteilen. Sie können überlappende Schritte überspringen, wie das Erstellen erforderlicher Verzeichnisse.
Da Sie diese Dateien auf den Maschinen der Benutzer bereitstellen müssen, empfehlen wir sicherzustellen, dass nur Administratoren Dateien im
/Richtlinien
Verzeichnis schreiben können.Verwenden Sie Ihre bevorzugte Softwareverteilung oder Ihr MDM-Tool, um Folgendes auf den Maschinen der Benutzer zu implementieren:
Der Chrome- oder Chromium-basierte Browser
/etc/opt/{chrome or chromium}/Richtlinien/verwaltet/bitwarden.json
Tipp
Für weitere Hilfe, beziehen Sie sich auf Googles Chrome Browser Schnellstart für Linux Anleitung.
Um Umgebungs-URLs für Windows vorzukonfigurieren:
Öffnen Sie den Windows Gruppenrichtlinien-Manager und erstellen Sie ein neues Gruppenrichtlinienobjekt (GPO) oder verwenden Sie ein vorhandenes GPO, das für Ihre Endbenutzer ausgelegt ist.
Bearbeiten Sie die GPO und navigieren Sie zu Benutzerkonfiguration -> Einstellungen -> Windows Einstellungen -> Registry.
Klicken Sie mit der rechten Maustaste auf Registry in der Dateistruktur und wählen Sie Neu > Registry-Eintrag.
Erstellen Sie einen neuen Registrierungseintrag mit den folgenden Eigenschaften:
Aktion : Aktualisieren
Hive:
HKEY_LOCAL_MACHINE
Schlüsselpfad:
HKEY_LOCAL_MACHINE\SOFTWARE\Richtlinien\Google\Chrome\3rdparty\Erweiterungen\Richtlinien\Umwelt
Derkann je nach Ihrer Installationsmethode variieren. Sie können Ihre Erweiterungs-ID finden, indem Sie zum Erweiterungsmenü Ihres Browsers navigieren (zum Beispiel,
chrome://extensions
).Hinweis
Obwohl Microsoft Edge ein auf Chromium basierender Browser ist, unterscheidet sich der Standort des Schlüsselpfads von der Eingabe für Google Chrome. Für Microsoft Edge verwenden Sie den folgenden Schlüsselpfad:
HKEY_LOCAL_MACHINE\SOFTWARE\Richtlinien\Microsoft\Edge\3rdparty\Erweiterungen\Richtlinie\Umwelt
Wertname:
Basis
Werttyp:
REG_SZ
Wertdaten: Die konfigurierte Domain Ihres Servers
Wählen Sie OK , sobald der Eintrag konfiguriert ist.
Die meisten Installationen erfordern nur dieBasis
-URL, jedoch können einige einzigartige Setups verlangen, dass Sie URLs für jeden Dienst unabhängig eingeben. Wenn Ihre Einrichtung dies erfordert, wiederholen Sie Schritt 4, um für jeden der folgenden Punkte einen neuen Registrierungseintrag zu erstellen:Wertname:
webVault
Wertname:
API
Wertname:
Identität
Wertname:
Symbole
Wertname:
Benachrichtigungen
Wertname:
Ereignisse
Hinweis
Sie können auch eine GPO verwenden, um die Browser-Erweiterung zu erzwingen. Mehr erfahren.
Um Umgebungs-URLs für macOS vorzukonfigurieren:
Erstellen Sie eine neue Datei
com.google.chrome.extensions..plist
.
Derwird je nach Ihrer Installationsmethode variieren. Sie können Ihre Erweiterungs-ID finden, indem Sie zum Erweiterungsmenü Ihres Browsers navigieren (zum Beispiel,
chrome://extensions
).In der erstellten
.plist
Datei, fügen Sie den folgenden Inhalt hinzu:Bash<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>environment</key> <dict> <key>base</key> <string>https://my.bitwarden.server.com</string> </dict> </dict> </plist>
Die meisten Installationen erfordern nur das
Basis
und
Paar, jedoch können einige einzigartige Setups Sie dazu auffordern, URLs für jeden Dienst unabhängig einzugeben:
Bash<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>environment</key> <dict> <key>base</key> <string>https://my.bitwarden.server.com</string> <key>webVault</key> <string>https://my.bitwarden.server.com</string> <key>api</key> <string>https://my.bitwarden.server.com></string> <key>identity</key> <string>https://my.bitwarden.server.com</string> <key>icons</key> <string>https://my.bitwarden.server.com</string> <key>notifications</key> <string>https://my.bitwarden.server.com</string> <key>events</key> <string>https://my.bitwarden.server.com</string> </dict> </dict> </plist>
Konvertieren Sie die
.plist
Datei in ein.mobileconfig
Konfigurationsprofil.Hinweis
Wenn Sie die Chrome- oder Chromium-Webstore-Version von Bitwarden verwenden, können Sie diesen Anweisungen folgen, um Bitwarden auf Endbenutzergeräten zu erzwingen, indem Sie ein weiteres Konfigurationsprofil erstellen, das im nächsten Schritt verteilt werden kann.
Verwenden Sie Ihre bevorzugte Softwareverteilung oder MDM-Tool, um Folgendes auf den Maschinen der Benutzer zu installieren:
Der Chrome- oder Chromium-basierte Browser
Das
.mobileconfig
Konfigurationsprofil
Um Umgebungs-URLs für Linux vorzukonfigurieren:
Erstellen Sie ein Verzeichnis
/etc/firefox/Richtlinien
:Bashmkdir -p /etc/firefox/policies
Da Sie dieses Verzeichnis und die darin enthaltenen Dateien auf die Maschinen der Benutzer übertragen müssen, empfehlen wir sicherzustellen, dass alte Administratoren Dateien im
/Richtlinien
Verzeichnis schreiben können:Bashchmod -R 755 /etc/firefox/policies
Erstellen Sie eine
Richtlinien.json
Datei in/etc/firefox/Richtlinien
und fügen Sie den folgenden Inhalt hinzu:Bash{ "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com" } } } } } }
Die meisten Installationen erfordern nur die
"Basis":
URL, jedoch können einige einzigartige Setups verlangen, dass Sie URLs für jeden Dienst unabhängig eingeben:Bash{ "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } } }
Verwenden Sie Ihr bevorzugtes Softwareverteilungs- oder MDM-Tool, um
/etc/firefox/Richtlinien/Richtlinien.json
auf den Maschinen der Benutzer zu verteilen.
Um Umgebungs-URLs für Windows vorzukonfigurieren:
Öffnen Sie den Windows Gruppenrichtlinien-Manager und erstellen Sie ein neues Gruppenrichtlinienobjekt (GPO) oder verwenden Sie ein vorhandenes GPO, das für Ihre Endbenutzer ausgelegt ist.
Bearbeiten Sie die GPO und navigieren Sie zu Benutzerkonfiguration > Voreinstellungen > Windows Einstellungen > Registry.
Klicken Sie mit der rechten Maustaste auf Registry im Dateibaum und wählen Sie Neu > Registry-Eintrag.
Erstellen Sie einen neuen Registry-Eintrag mit den folgenden Eigenschaften:
Aktion : Aktualisieren
Hive:
HKEY_LOCAL_MACHINE
Schlüsselpfad:
HKEY_LOCAL_MACHINE\SOFTWARE\Richtlinien\Mozilla\Firefox\3rdparty\Erweiterungen\{446900e4-71c2-419f-a6a7-df9c091e268b}\Umgebung
Wertname:
Basis
Werttyp:
REG_SZ
Wertdaten: Die konfigurierte Domain Ihres Servers
Wählen Sie OK , sobald der Eintrag konfiguriert ist.
Die meisten Installationen erfordern nur die Basis-URL, jedoch können einige einzigartige Setups Sie dazu auffordern, URLs für jeden Dienst unabhängig einzugeben. Wenn Ihre Einrichtung dies erfordert, wiederholen Sie Schritt 4, um einen neuen Registrierungseintrag für jeden der folgenden Punkte zu erstellen:Wertname:
webVault
Wertname:
API
Wertname:
Identität
Wertname:
Symbole
Wertname:
Benachrichtigungen
Wertname:
Ereignisse
Um Umgebungs-URLs für macOS vorzukonfigurieren:
Entfernen Sie das automatisch auf Firefox angewendete Quarantäne-Attribut, indem Sie den folgenden Befehl ausführen:
Bashxattr -r -d com.apple.quarantine /Applications/Firefox.app
Erstellen Sie ein Verzeichnis
/Applications/Firefox.app/Contents/Resources/distribution
.Erstellen Sie eine Datei
policies.json
imVerteilung
Ordner und fügen Sie den folgenden Inhalt hinzu:Bash{ "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com" } } } } } }
Die meisten Installationen erfordern nur die
"Basis":
URL, jedoch können einige einzigartige Setups verlangen, dass Sie URLs für jeden Dienst unabhängig eingeben:Bash{ "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } } }
Verwenden Sie Ihr bevorzugtes Softwareverteilungs- oder MDM-Tool, um
/etc/firefox/Richtlinien/Richtlinien.json
auf den Maschinen der Benutzer zu verteilen.
Um die Desktop-App zentral für die Bereitstellung zu konfigurieren, führen Sie zunächst die folgenden Schritte auf einem einzelnen Arbeitsplatz durch:
Installieren Sie die Desktop-App. Wenn Sie Windows verwenden, installieren Sie Bitwarden stillschweigend als Administrator mit
installer.exe /allusers /S
(siehe NSIS-Dokumentation).Navigieren Sie zu den lokal gespeicherten Einstellungen der Desktop-App. Dieses Verzeichnis ist abhängig von Ihrem Betriebssystem unterschiedlich (z.B.
%AppData%\Bitwarden
auf Windows,~/Library/Application Support/Bitwarden
auf macOS). Finden Sie Ihr Verzeichnis.Im Verzeichnis öffnen Sie die Datei
data.json
.Bearbeiten Sie
data.json
, um die Desktop-App nach Wunsch zu konfigurieren. Insbesondere erstellen Sie das folgende Objekt, um die App mit Ihrer selbst gehosteten Server-URL zu konfigurieren:Bash"global_environment_environment": { "region": "Self-hosted", "urls": { "base": "self-host.com" } }
Setzen Sie den Wert für
"Region"
auf"Selbst gehostet"
:Bash"region": "Self-hosted"
Einmal so konfiguriert, wie Sie es möchten, verwenden Sie Ihre bevorzugte Endpunktverwaltungslösung (wie Jamf), um die vorkonfigurierte Desktop-App als Vorlage zu verwalten.
Hinweis
Als Alternative zur manuellen Konfiguration der data.json
Datei, können Sie environmentUrls
mit der Bitwarden Desktop-App zuweisen. Wählen Sie über die GUI der Desktop-App die gewünschte Region aus, schließen Sie dann die App und suchen Sie Ihre data.json-Datei , um die Informationen zu den Umgebungsvariablen zu kopieren.
Die meisten Mobile Device Management (MDM) oder Enterprise Mobility Management (EMM) Lösungen ermöglichen es Administratoren, Anwendungen vor der Bereitstellung auf standardisierte Weise vorzukonfigurieren. Um Bitwarden Mobile Apps vorzukonfigurieren, um Ihre selbst gehostete Server-URL zu verwenden, erstellen Sie die folgende Anwendungskonfiguration:
Konfigurationsschlüssel | Werttyp | Konfigurationswert |
---|---|---|
| Schnur | Ihre selbst gehostete Server-URL, zum Beispiel |
Änderungen an dieser Seite vorschlagen
Wie können wir diese Seite für Sie verbessern?
Bei technischen, Rechnungs- und Produktfragen wenden Sie sich bitte an den Support