Desplegar Clientes Centralmente
Al operar un servidor de Bitwarden autoalojado en un entorno empresarial, los administradores pueden querer configurar centralmente los ajustes de la aplicación del cliente (en particular, la URL del servidor) antes de implementarlo a los usuarios con una plataforma de gestión de puntos finales. Los ajustes se aplican al instalar la aplicación del cliente.
El proceso para hacerlo será diferente para cada aplicación del cliente:
Los siguientes pasos asumen que los usuarios aún no tienen la extensión de Bitwarden para el navegador instalada en sus máquinas. Si lo hacen, necesitarán restablecer a los ajustes preconfigurados, lo cual se les indicará que hagan al seguir este flujo de trabajo:
Para preconfigurar las URL del entorno para Linux:
Cree una de las siguientes estructuras de directorio si aún no existen en su sistema:
Para Chrome,
/etc/opt/chrome/políticas/gestionar/
Para Chromium,
/etc/opt/chromium/políticas/gestionar/
En la carpeta
gestionada
, crea un archivobitwarden.json
con el siguiente contenido:Bash{ "3rdparty": { "extensions": { "nngceckbapebfimnlniiiahkandclblb": { "environment": { "base": "https://my.bitwarden.server.com" } } } } }
La ID de la extensión (
nngceckbapebfimnlniiiahkandclblb
) variará dependiendo de tu método de instalación. Puedes encontrar tu ID de extensión navegando al menú de extensiones de tu navegador (por ejemplo,chrome://extensions
).
La mayoría de las instalaciones solo requerirán la URL"base":
, sin embargo, algunas configuraciones únicas pueden requerir que ingreses URLs para cada servicio de forma independiente:Bash{ "3rdparty": { "extensions": { "nngceckbapebfimnlniiiahkandclblb": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } }
nota
Si vas a utilizar la versión de Bitwarden de la Chrome o Chromium Web Store, puedes seguir estas instrucciones para forzar la instalación de Bitwarden en las máquinas de los usuarios finales cuando distribuyas políticas gestionadas. Puedes saltarte los pasos que se superponen, como la creación de directorios necesarios.
Como necesitará desplegar estos archivos en las máquinas de los usuarios, recomendamos asegurarse de que solo los administradores puedan escribir archivos en el directorio
/políticas
.Usando su software de distribución preferido o herramienta MDM, despliegue lo siguiente a las máquinas de los usuarios:
El navegador basado en Chrome o Chromium
/etc/opt/{chrome or chromium}/políticas/gestionadas/bitwarden.json
consejo
Para obtener más ayuda, consulte la guía de Inicio rápido del navegador Chrome de Google para Linux.
Para preconfigurar las URL del entorno para Windows:
Abra el Administrador de Políticas de Grupo de Windows y cree un nuevo Objeto de Política de Grupo (GPO) o use un GPO existente diseñado para sus usuarios finales.
Edita el GPO y navega a Configuración de Usuario -> Preferencias -> Ajustes de Windows -> Registro.
Haz clic derecho en Registro en el árbol de archivos y selecciona Nuevo > Elemento de Registro.
Crea un nuevo elemento de Registro con las siguientes propiedades:
Acción : Actualizar
Colmena:
HKEY_LOCAL_MACHINE
Ruta Clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Políticas\Google\Chrome\3rdparty\extensiones\política ambiental
Elvariará dependiendo de tu método de instalación. Puedes encontrar tu ID de extensión navegando al menú de extensiones de tu navegador (por ejemplo,
chrome://extensions
).nota
Aunque Microsoft Edge es un navegador basado en Chromium, la ubicación de Key Path es diferente a la entrada para Google Chrome. Para Microsoft Edge, use la siguiente ruta de clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Políticas\Microsoft\Edge\3rdparty\extensiones\política ambiental
Nombre del valor:
base
Tipo de valor:
REG_SZ
Datos de valor : el dominio configurado de su servidor
Seleccione OK una vez que el elemento esté configurado.
La mayoría de las instalaciones solo requerirán la URLbase
, sin embargo, algunas configuraciones únicas pueden requerir que ingreses URLs para cada servicio de forma independiente. Si tu configuración lo requiere, repite el Paso 4 para crear un nuevo elemento de Registro para cada uno de los siguientes:Nombre de valor:
webVault
Nombre del valor:
api
Nombre del valor:
identidad
Nombre del valor:
iconos
Nombre del valor:
notificaciones
Nombre del valor:
eventos
nota
También puedes usar una GPO para forzar la instalación de la extensión del navegador. Más información.
Para preconfigurar las URLs del entorno para macOS:
Crea un nuevo archivo
com.google.chrome.extensions..plist
.
Elvariará dependiendo de tu método de instalación. Puedes encontrar tu ID de extensión navegando al menú de extensiones de tu navegador (por ejemplo,
chrome://extensions
).En el archivo
.plist
creado, añade el siguiente contenido:Bash<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>environment</key> <dict> <key>base</key> <string>https://my.bitwarden.server.com</string> </dict> </dict> </plist>
La mayoría de las instalaciones solo requerirán el par
base
y
, sin embargo, algunas configuraciones únicas pueden requerir que ingreses URLs para cada servicio de forma independiente:
Bash<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>environment</key> <dict> <key>base</key> <string>https://my.bitwarden.server.com</string> <key>webVault</key> <string>https://my.bitwarden.server.com</string> <key>api</key> <string>https://my.bitwarden.server.com></string> <key>identity</key> <string>https://my.bitwarden.server.com</string> <key>icons</key> <string>https://my.bitwarden.server.com</string> <key>notifications</key> <string>https://my.bitwarden.server.com</string> <key>events</key> <string>https://my.bitwarden.server.com</string> </dict> </dict> </plist>
Convierte el archivo
.plist
a un perfil de configuración.mobileconfig
.nota
Si vas a utilizar la versión de Bitwarden de la Chrome o Chromium Web Store, puedes seguir estas instrucciones para forzar la instalación de Bitwarden en las máquinas de los usuarios finales creando otro perfil de configuración que se puede distribuir en el siguiente paso.
Usando su software de distribución preferido o herramienta MDM, instale lo siguiente en las máquinas de los usuarios:
El navegador basado en Chrome o Chromium
El perfil de configuración
.mobileconfig
Para preconfigurar las URL del entorno para Linux:
Crea un directorio
/etc/firefox/políticas
:Bashmkdir -p /etc/firefox/policies
Como necesitará desplegar este directorio y los archivos en él a las máquinas de los usuarios, recomendamos asegurarse de que los antiguos administradores puedan escribir archivos en el directorio
/políticas
:Bashchmod -R 755 /etc/firefox/policies
Crea un archivo
políticas.json
en/etc/firefox/políticas
y agrega el siguiente contenido:Bash{ "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com" } } } } } }
La mayoría de las instalaciones solo requerirán la URL
"base":
, sin embargo, algunas configuraciones únicas pueden requerir que ingreses URLs para cada servicio de forma independiente:Bash{ "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } } }
Usando su software de distribución preferido o herramienta MDM, despliegue
/etc/firefox/políticas/políticas.json
a las máquinas de los usuarios.
Para preconfigurar las URL del entorno para Windows:
Abra el Administrador de Políticas de Grupo de Windows y cree un nuevo Objeto de Política de Grupo (GPO) o use un GPO existente diseñado para sus usuarios finales.
Edita el GPO y navega a Configuración de Usuario > Preferencias > Ajustes de Windows > Registro.
Haz clic derecho en Registro en el árbol de archivos y selecciona Nuevo > Elemento de Registro.
Crea un nuevo elemento de Registro con las siguientes propiedades:
Acción : Actualizar
Colmena:
HKEY_LOCAL_MACHINE
Ruta Clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Políticas\Mozilla\Firefox\3rdparty\Extensión\{446900e4-71c2-419f-a6a7-df9c091e268b}\ambiente
Nombre del valor:
base
Tipo de valor:
REG_SZ
Datos de valor : el dominio configurado de su servidor
Seleccione OK una vez que el elemento esté configurado.
La mayoría de las instalaciones solo requerirán la URL base, sin embargo, algunas configuraciones únicas pueden requerir que ingreses URLs para cada servicio de forma independiente. Si tu configuración lo requiere, repite el Paso 4 para crear un nuevo elemento del Registro para cada uno de los siguientes:Nombre de valor:
webVault
Nombre del valor:
api
Nombre del valor:
identidad
Nombre del valor:
iconos
Nombre del valor:
notificaciones
Nombre del valor:
eventos
Para preconfigurar las URL del entorno para macOS:
Elimina el atributo de cuarentena aplicado automáticamente a Firefox ejecutando el siguiente comando:
Bashxattr -r -d com.apple.quarantine /Applications/Firefox.app
Crea un directorio
/Applications/Firefox.app/Contents/Resources/distribution
.Crea un archivo
policies.json
en la carpetadistribución
y agrega el siguiente contenido:Bash{ "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com" } } } } } }
La mayoría de las instalaciones solo requerirán la URL
"base":
, sin embargo, algunas configuraciones únicas pueden requerir que ingreses URLs para cada servicio de forma independiente:Bash{ "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } } }
Usando su software de distribución preferido o herramienta MDM, despliegue
/etc/firefox/políticas/políticas.json
a las máquinas de los usuarios.
Para configurar centralmente la aplicación de escritorio para su implementación, primero complete los siguientes pasos en una sola estación de trabajo:
Instala la aplicación de escritorio. Si estás utilizando Windows, instala silenciosamente Bitwarden como administrador usando
installer.exe /allusers /S
(ver documentación de NSIS).Navega a los ajustes almacenados localmente de la aplicación de Escritorio. Este directorio es diferente dependiendo de tu sistema operativo (por ejemplo,
%AppData%\Bitwarden
en Windows,~/Library/Application Support/Bitwarden
en macOS). Encuentra tu directorio.En el directorio, abre el archivo
data.json
.Edita
data.json
para configurar la aplicación de escritorio como desees. En particular, crea el siguiente objeto para configurar la aplicación con la URL de tu servidor autoalojado:Bash"global_environment_environment": { "region": "Self-hosted", "urls": { "base": "self-host.com" } }
Establezca el valor de
"región"
a"Autoalojado"
:Bash"region": "Self-hosted"
Una vez configurado a tu gusto, utiliza tu solución de gestión de puntos finales de elección (como Jamf) para desplegar la aplicación de escritorio preconfigurada como una plantilla.
nota
Como alternativa a la configuración manual del archivo data.json
, puedes asignar environmentUrls
utilizando la aplicación de escritorio Bitwarden. Seleccione su región deseada utilizando la interfaz de usuario de la aplicación de escritorio, luego cierre la aplicación y ubique su archivo data.json para copiar la información de la variable de entorno.
La mayoría de las soluciones de Gestión de Dispositivos Móviles (MDM) o Gestión de Movilidad Empresarial (EMM) permiten a los administradores preconfigurar las aplicaciones antes de su implementación de una manera estándar. Para preconfigurar las aplicaciones móviles de Bitwarden para usar la URL de tu servidor autoalojado, construye la siguiente Configuración de Aplicación:
Clave de Configuración | Tipo de Valor | Valor de Configuración |
---|---|---|
| cuerda | La URL de tu servidor autoalojado, por ejemplo |
Sugerir cambios en esta página
¿Cómo podemos mejorar esta página para usted?
Si tiene preguntas técnicas, sobre facturación o sobre el producto, póngase en contacto con el servicio de asistencia.