Guide de Migration de LastPass Entreprise
La migration sécurisée de votre organisation avec Bitwarden est simple et sécurisée. Suivez les étapes de ce guide pour migrer les données et les utilisateurs de LastPass :
Créez et configurez votre organisation Bitwarden.
Importez vos données dans Bitwarden.
Intégrez vos utilisateurs .
Configurez l'accès aux collections et aux éléments du coffre.
pointe
Si vous avez besoin d'aide pendant votre migration, notre Équipe de réussite client est là pour vous aider !
Ce document décrit les meilleures pratiques pour migrer les données en toute sécurité de Lastpass à une organisation Bitwarden Équipes ou Entreprise, en construisant une infrastructure de sécurité basée sur des méthodes simples et évolutives.
La gestion des mots de passe est cruciale pour la sécurité organisationnelle et l'efficacité opérationnelle. Fournir des informations sur les meilleures méthodes pour effectuer la migration et la configuration vise à minimiser l'approche d'essai et d'erreur qui est souvent nécessaire lors de l'échange d'outils d'entreprise.
Les étapes dans ce document sont énumérées dans l'ordre recommandé pour une utilisation facile et une intégration en douceur pour les utilisateurs.
Les organisations Bitwarden relient les utilisateurs et les éléments du coffre ensemble pour le partage sécurisé des identifiants, des notes, des cartes de paiement et des identités.
pointe
Il est important que vous créiez d'abord votre organisation et que vous importiez des données directement, plutôt que d'importer les données sur un compte individuel puis de déplacer des éléments vers l'organisation en second lieu.
Créez votre organisation. Commencez par créer votre organisation. Pour apprendre comment, consultez cet article.
note
Pour auto-héberger Bitwarden, créez une organisation sur le cloud Bitwarden, générez une clé de licence, et utilisez la clé pour déverrouiller les organisations sur votre serveur.
Intégrer les utilisateurs administratifs . Avec votre organisation créée, les procédures de configuration supplémentaires peuvent être facilitées en intégrant certains utilisateurs administratifs. Il est important que vous ne commenciez pas l'intégration des utilisateurs finaux à ce stade, car il reste quelques étapes pour préparer votre organisation. Apprenez comment inviter des admins ici.
Configurer les services d'identité . Les organisations d'Entreprise prennent en charge la connexion avec l'authentification unique (SSO) en utilisant soit SAML 2.0, soit OpenID Connect (OIDC). Pour configurer SSO, ouvrez l'écran Single Sign-On dans les paramètres de l'organisation dans la console Admin, accessible par les propriétaires et administrateurs de l'organisation.
Activer les stratégies d'entreprise . Les politiques de sécurité de l'Entreprise permettent aux organisations de mettre en œuvre des règles pour les utilisateurs, par exemple exiger l'utilisation de l'identifiant en deux étapes. Il est fortement recommandé de configurer les politiques de sécurité avant d'intégrer les utilisateurs.
Créez une exportation complète de toutes vos données partagées à partir du coffre web LastPass sous forme de fichier .csv (apprenez comment). La collecte d'une exportation complète peut nécessiter l'attribution de tous les dossiers partagés à l'utilisateur exportateur avant de créer l'exportation.
De plus, toute exportation créée dans LastPass contiendra des données à la fois de votre coffre personnel et des dossiers partagés qui vous sont attribués. À ce stade, nous recommandons d'auditer l'exportation que vous avez créée pour vous assurer qu'elle contient toutes vos données partagées et aucune donnée personnelle.
Pour importer des données à votre organisation :
Connectez-vous à l'application web Bitwarden et ouvrez la console Admin en utilisant le sélecteur de produit ():
commutateur-de-produit Naviguez vers Paramètres → Importer des données:
Complétez les champs suivants à partir des menus déroulants :
Collection : Sélectionnez si vous souhaitez que le contenu importé soit déplacé vers une collection existante. Dans la plupart des cas, vous n'aurez pas créé de collections dans Bitwarden car l'importation le fera pour vous, alors laissez cette option vide.
Format de fichier : sélectionnez Lastpass (csv) .
Sélectionnez Choisir un fichier et ajoutez le fichier à importer ou copier+coller le contenu de votre fichier dans la boîte de saisie.
avertissement
L'importation vers Bitwarden ne peut pas vérifier si les éléments dans le fichier à importer sont des doublons des éléments dans votre coffre. Cela signifie que l'importation de plusieurs fichiers créera des éléments de coffre en double si un élément est déjà dans le coffre et dans le fichier à importer.
Sélectionnez Importer des données pour déclencher l'importation.
Les fichiers joints devront être téléversés manuellement dans votre coffre. Notez que les dossiers partagés qui sont imbriqués dans LastPass seront recré�és en tant que collections imbriquées dans votre organisation Bitwarden, cependant, s'il n'y a pas de donnée dans la collection "parent", vous devrez créer manuellement la collection parent avec un nom correspondant.
pointe
Vous devriez également recommander aux employés d'exporter leurs données individuellement possédées de votre gestionnaire de mots de passe existant et de les préparer pour l'importation dans Bitwarden. En savoir plus ici.
Bitwarden prend en charge l'intégration manuelle via le coffre web et l'intégration automatisée par le biais des intégrations SCIM ou la synchronisation à partir de votre service d'annuaire existant :
Pour garantir la sécurité de votre organisation, Bitwarden applique un processus en 3 étapes pour intégrer un nouveau membre, inviter → accepter → confirmer. Apprenez comment inviter de nouveaux utilisateurs ici.
pointe
Une fois que les utilisateurs sont intégrés, demandez-leur d'importer leurs données personnelles dans Bitwarden à l'aide d'un fichier exporté ou, si leurs comptes LastPass sont toujours actifs, en utilisant la méthode d'Importation directe décrite ici.
L'intégration automatique des utilisateurs est disponible grâce aux intégrations SCIM avec Azure AD, Okta, OneLogin et JumpCloud, ou en utilisant Directory Connector, une application autonome disponible dans une application de bureau et un outil CLI qui synchronisera les utilisateurs et les groupes de votre service d'annuaire existant.
Quelle que soit la méthode que vous utilisez, les utilisateurs sont automatiquement invités à rejoindre l'organisation et peuvent être confirmés manuellement ou automatiquement à l'aide de l'outil Bitwarden CLI.
pointe
Une fois que les utilisateurs sont intégrés, demandez-leur d'importer leurs données personnelles dans Bitwarden à l'aide d'un fichier exporté ou, si leurs comptes LastPass sont toujours actifs, en utilisant la méthode d'Importation directe décrite ici.
Partagez les éléments du coffre avec vos utilisateurs finaux en configurant l'accès via des collections, des groupes et des autorisations au niveau du groupe ou de l'utilisateur:
Bitwarden permet aux organisations de partager des données sensibles facilement, en toute sécurité et de manière évolutive. Cela est accompli en segmentant les secrets partagés, les éléments, les identifiants, etc. en collections.
Les collections peuvent permettre à une organisation de sécuriser des éléments de nombreuses manières, y compris par fonction commerciale, affectation de groupe, niveaux d'accès à l'application, ou même protocoles de sécurité. Les collections fonctionnent comme des dossiers partagés, permettant un contrôle d'accès cohérent et un partage parmi les groupes d'utilisateurs.
Les dossiers partagés de LastPass peuvent être importés comme des collections dans Bitwarden en utilisant le modèle d'importation d'organisation trouvé saisir: lien hypertexte d'actif id: 4DdJLATeuhMYlE581pPErF et en plaçant le nom du dossier partagé dans la colonne collections.
Les collections peuvent être partagées avec des groupes et des utilisateurs individuels. Limiter le nombre d'utilisateurs individuels pouvant accéder à une collection rendra la gestion plus efficace pour les admins. En savoir plus ici.
note
Les collections imbriquées n'héritent pas des autorisations de la collection de niveau supérieur. Voir utiliser des groupes pour désigner des autorisations.
Utiliser des groupes pour partager est la manière la plus efficace de fournir un accès aux identifiants et aux secrets. Les groupes, comme les utilisateurs, peuvent être synchronisés avec votre organisation en utilisant SCIM ou Directory Connector.
Les autorisations pour les collections Bitwarden peuvent être attribuées au niveau du groupe ou de l'utilisateur. Cela signifie que chaque groupe ou utilisateur peut être configuré avec différentes autorisations pour la même collection. Les options d'autorisation de collection comprennent les options :
Peut voir
Peut voir, sauf les mots de passe
Peut modifier
Peut modifier, sauf les mots de passe
Accordez l'accès à toutes les collections actuelles et futures
En savoir plus sur les autorisations ici. Bitwarden utilise une union d'autorisations pour déterminer les autorisations d'accès finales pour un utilisateur et une collection. Par exemple:
L'utilisateur A fait partie du groupe de support de niveau 1, qui a accès à la collection de support, avec l'autorisation d'afficher.
L'utilisateur A est également un membre du groupe de gestion du support, qui a accès à la collection de support, avec un accès pouvant éditer.
Dans ce scénario, l'utilisateur A pourra éditer la Collection.
L'équipe de réussite client de Bitwarden est disponible 24/7 avec un support prioritaire pour vos organisations. Si vous avez besoin d'aide ou si vous avez des questions, n'hésitez pas à nous contacter.