LastPass Enterprise Migrationsleitfaden
Die sichere Migration Ihrer Organisation mit Bitwarden ist unkompliziert und sicher. Befolgen Sie die Schritte in diesem Leitfaden, um Daten und Benutzer von LastPass zu migrieren:
Erstellen und konfigurieren Sie Ihre Bitwarden Organisation.
Importieren Sie Ihre Daten in Bitwarden .
Integrieren Sie Ihre Benutzer .
Konfigurieren Sie den Zugriff auf Sammlungen und Tresor Einträge.
Tipp
Wenn Sie während Ihrer Migration Hilfe benötigen, ist unser Kundenerfolgsteam hier, um Ihnen zu helfen!
Dieses Dokument beschreibt die besten Praktiken für die sichere Migration von Daten von Lastpass zu einer Bitwarden Teams oder Enterprise Organisation, den Aufbau einer Sicherheitsinfrastruktur basierend auf einfachen und skalierbaren Methoden.
Die Passwortverwaltung ist für die Sicherheit des Unternehmens und die betriebliche Effizienz von entscheidender Bedeutung. Einblick in die besten Methoden zur Durchführung von Migration und Konfiguration zu geben, soll den oft notwendigen Versuch-und-Irrtum-Ansatz beim Austausch von Enterprise-Tools minimieren.
Die Schritte in diesem Dokument sind in der empfohlenen Reihenfolge aufgelistet für eine einfache Handhabung und reibungslose Einführung für Benutzer.
Bitwarden Organisationen verbinden Benutzer und Tresor-Einträge miteinander für das sichere Teilen von Zugangsdaten, Notizen, Karten und Identitäten.
Tipp
Es ist wichtig, dass Sie zuerst Ihre Organisation erstellen und Daten direkt in diese importieren, anstatt die Daten in ein einzelnes Konto zu importieren und dann Einträge sekundär in die Organisation zu verschieben.
Erstellen Sie Ihre Organisation. Beginnen Sie mit der Gründung Ihrer Organisation. Um zu lernen wie, schauen Sie sich diesen Artikel an.
Hinweis
Um Bitwarden selbst zu hosten, erstellen Sie eine Organisation in der Bitwarden Cloud, generieren Sie einen Lizenzschlüssel und verwenden Sie den Schlüssel, um Organisationen auf Ihrem Server zu entsperren.
Administrative Nutzer an Bord. Mit Ihrer erstellten Organisation können weitere Einrichtungsverfahren durch das Onboarding einiger administrativer Benutzer erleichtert werden. Es ist wichtig, dass Sie zu diesem Zeitpunkt nicht mit der Einführung der Endbenutzer beginnen, da es noch einige Schritte zur Vorbereitung Ihrer Organisation gibt. Lernen Sie, wie Sie Administratoren hier einladen können.
Konfigurieren Sie Identitätsservices. Enterprise-Organisationen unterstützen das Anmelden mit Single Sign-On (SSO) entweder über SAML 2.0 oder OpenID Connect (OIDC). Um SSO zu konfigurieren, öffnen Sie im Admin-Konsole den Bildschirm der Organisation Einstellungen → Single Sign-On, zugänglich durch Organisation Eigentümer und Administratoren.
Enterprise-Richtlinien aktivieren. Enterprise-Richtlinien ermöglichen es Organisationen, Regeln für Benutzer zu implementieren, zum Beispiel die Verwendung von zweistufigen Zugangsdaten. Es wird dringend empfohlen, dass Sie Richtlinien konfigurieren, bevor Sie Benutzer einbinden.
Erstellen Sie einen vollständigen Export aller Ihrer geteilten Daten aus dem LastPass-Web-Tresor als .csv-Datei (lernen Sie, wie). Das Sammeln eines vollständigen Exports kann erfordern, dass alle freigegebenen Ordner dem exportierenden Benutzer zugewiesen werden, bevor der Export erstellt wird.
Darüber hinaus enthält jeder in LastPass erstellte Export Daten sowohl aus Ihrem persönlichen Tresor als auch aus zugewiesenen freigegebenen Ordnern. In dieser Phase empfehlen wir, den von Ihnen erstellten Export zu prüfen, um sicherzustellen, dass er alle Ihre geteilten Daten enthält und keine persönlichen Daten.
Um Daten in Ihre Organisation zu importieren:
Melden Sie sich bei der Bitwarden-Web-App an und öffnen Sie die Administrator-Konsole mit dem Produktumschalter ():
Produktwechsler Navigieren Sie zu Einstellungen → Daten importieren:
Vervollständigen Sie die folgenden Felder aus den Dropdown-Menüs:
Sammlung: Wählen Sie aus, ob Sie den importierten Inhalt in eine bestehende Sammlung verschieben möchten. In den meisten Fällen haben Sie keine Sammlungen in Bitwarden erstellt, da der Import dies für Sie erledigt, lassen Sie diese Option also leer.
Dateiformat: Wählen Sie Lastpass (csv) aus.
Wählen Sie Datei auswählen und fügen Sie die Datei zum Import hinzu oder kopieren Sie den Inhalt Ihrer Datei in das Eingabefeld.
Warnung
Der Import zu Bitwarden kann nicht überprüfen, ob Einträge in der zu importierenden Datei Duplikate von Einträgen in Ihrem Tresor sind. Das bedeutet, dass der Import mehrerer Dateien doppelte Tresor-Einträge erzeugt, wenn ein Eintrag bereits im Tresor und in der zu importierenden Datei vorhanden ist.
Wählen Sie Daten importieren, um den Import auszulösen.
Dateianhänge müssen manuell in Ihren Tresor hochgeladen werden. Beachten Sie, dass geteilte Ordner, die in LastPass verschachtelt sind, als verschachtelte Sammlungen in Ihrer Bitwarden Organisation neu erstellt werden. Wenn jedoch in der "Eltern"-Sammlung keine Daten vorhanden sind, müssen Sie die Elternsammlung manuell mit einem passenden Namen erstellen.
Tipp
Sie sollten Ihren Mitarbeitern auch empfehlen, ihre individuell besessenen Daten aus Ihrem bestehenden Passwort-Manager zu exportieren und sie für den Import in Bitwarden vorzubereiten. Mehr dazu erfahren Sie hier.
Bitwarden unterstützt manuelles Onboarding über den Web-Tresor und automatisches Onboarding durch SCIM-Integrationen oder Synchronisation von Ihrem bestehenden Verzeichnisdienst:
Um die Sicherheit Ihrer Organisation zu gewährleisten, wendet Bitwarden einen 3-Schritte-Prozess für die Einarbeitung eines neuen Mitglieds an, einladen → akzeptieren → bestätigen. Lernen Sie, wie Sie neue Benutzer hier einladen können.
Tipp
Sobald die Benutzer an Bord sind, weisen Sie sie an, ihre persönlichen Daten mit einer exportierten Datei zu Bitwarden zu importieren oder, wenn ihre LastPass-Konten noch aktiv sind, die Direktimport-Methode zu verwenden, die hier beschrieben wird.
Automatisiertes Onboarding von Benutzern ist verfügbar durch SCIM-Integrationen mit Azure AD, Okta, OneLogin und JumpCloud, oder unter Verwendung von Directory Connector, einer eigenständigen Anwendung, die in einer Desktop-App und einem CLI-Tool verfügbar ist, das Benutzer und Gruppen aus Ihrem bestehenden Verzeichnisdienst synchronisiert.
Unabhängig davon, welche Methode Sie verwenden, werden Benutzer automatisch eingeladen, der Organisation beizutreten und können manuell oder automatisch mit dem Bitwarden CLI Tool bestätigt werden.
Tipp
Sobald die Benutzer an Bord sind, weisen Sie sie an, ihre persönlichen Daten mit einer exportierten Datei zu Bitwarden zu importieren oder, wenn ihre LastPass-Konten noch aktiv sind, die Direktimport-Methode zu verwenden, die hier beschrieben wird.
Teilen Sie Tresor-Einträge mit Ihren Endbenutzern, indem Sie den Zugriff über Sammlungen, Gruppen und Gruppen- oder Benutzerebene-Berechtigungen konfigurieren:
Bitwarden ermächtigt Organisationen dazu, sensible Daten einfach, sicher und auf skalierbare Weise zu teilen. Dies wird erreicht, indem gemeinsame Geheimnisse, Einträge, Zugangsdaten usw. in Sammlungen segmentiert werden.
Sammlungen können Organisationen auf viele Arten sichern, einschließlich durch Geschäftsfunktionen, Gruppenzuweisungen, Zugriffsebenen für Anwendungen oder sogar Sicherheitsprotokolle. Sammlungen funktionieren wie gemeinsam genutzte Ordner und ermöglichen eine gleichbleibende Zugriffskontrolle und gemeinsame Nutzung unter Gruppen von Benutzern.
Geteilte Ordner von LastPass können als Sammlungen in Bitwarden importiert werden, indem man die Importvorlage der Organisation verwendet, die unter Typ: Asset-Hyperlink-ID: 4DdJLATeuhMYlE581pPErF gefunden werden kann und den Namen des geteilten Ordners in die Sammlungen Spalte einfügt.
Sammlungen können sowohl mit Gruppen als auch mit einzelnen Benutzern geteilt werden. Die Begrenzung der Anzahl einzelner Benutzer, die auf eine Sammlung zugreifen können, wird das Verwalten für Administratoren effizienter machen. Mehr dazu erfahren Sie hier.
Hinweis
Verschachtelte Sammlungen erben nicht die Berechtigungen der obersten Sammlung. Siehe Gruppen verwenden zur Berechtigungszuweisung.
Die Verwendung von Gruppen zum Teilen ist der effektivste Weg, um Zugang zu Anmeldedaten und Geheimnissen zu gewähren. Gruppen, wie Benutzer, können mit Ihrer Organisation über SCIM oder Directory Connector synchronisiert werden.
Berechtigungen für Bitwarden-Sammlungen können auf Gruppen- oder Benutzerebene zugewiesen werden. Das bedeutet, dass jede Gruppe oder Benutzer mit unterschiedlichen Berechtigungen für die gleiche Sammlung konfiguriert werden kann. Optionen für Sammlungsberechtigungen beinhalten Optionen:
Darf anzeigen
Darf anzeigen, Passwörter ausgenommen
Darf bearbeiten
Darf bearbeiten, Passwörter ausgenommen
Gewähren Sie Zugang zu allen aktuellen und zukünftigen Sammlungen
Erfahren Sie mehr über Berechtigungen hier. Bitwarden verwendet eine Vereinigung von Berechtigungen, um die endgültigen Zugriffsberechtigungen für einen Benutzer und eine Sammlung zu bestimmen. Zum Beispiel:
Benutzer A ist Teil der Tier 1 Support Gruppe, die Zugang zur Support Sammlung hat, mit der Berechtigung zur Ansicht.
Benutzer A ist auch ein Mitglied der Support-Verwaltungsgruppe, die Zugriff auf die Support-Sammlung hat, mit Bearbeitungszugriff.
In diesem Szenario wird Benutzer A in der Lage sein, die Sammlung zu bearbeiten.
Das Bitwarden Kundenerfolgsteam steht rund um die Uhr mit Prioritätsunterstützung für Ihre Organisationen zur Verfügung. Wenn Sie Hilfe benötigen oder Fragen haben, zögern Sie bitte nicht, uns zu kontaktieren.