Kit de migration LastPass pour les organisations

Le passage à un nouveau système de gestion des mots de passe peut sembler une tâche décourageante, surtout si vous êtes chargé de gérer des centaines, voire des milliers d'utilisateurs dans votre organisation. C'est pourquoi nous avons conçu ce kit pour vous aider à chaque étape de votre migration.

Dans ce kit, nous couvrirons les étapes les plus courantes de la migration de LastPass vers Bitwarden, y compris des instructions étape par étape sur la façon de déplacer les systèmes et d'embarquer les utilisateurs facilement et efficacement. Commencez par vous rendre à l'endroit où vous vous trouvez dans votre processus de migration à l'aide de la table des matières.

Bitwarden pour les entreprises

Bitwarden permet aux équipes et aux entreprises de faciliter le partage sécurisé des mots de passe entre collègues. Réduisez les risques de cybersécurité en adoptant des politiques de mots de passe forts pour tous les employés et en contrôlant les activités à l'aide de journaux d'audit. Bitwarden s'intègre de manière transparente à votre système de sécurité existant et prend en charge les intégrations SSO et les services d'annuaire. Des fonctionnalités telles que l'authentification sans mot de passe, le déverrouillage biométrique, la prise en charge des clés de sécurité et le remplissage automatique des informations d'identification permettent aux employés d'accéder facilement à leurs comptes importants, garantissant ainsi la productivité de votre entreprise.

Choisissez le plan qui convient à votre entreprise pour commencer.

• Pour les équipes (4 $ par utilisateur/mois*): Partagez des données privées en toute sécurité avec des collègues, des services ou l'ensemble de l'entreprise.

• Pour les entreprises (6 $ par utilisateur/mois*): Fonctionnalités avancées, y compris les politiques d'entreprise, l'intégration SSO, la prise en charge SCIM, etc.

*Le prix est basé sur un abonnement annuel

Bitwarden pour vous

Pour les personnes intéressées par les fonctionnalités de Bitwarden, nous recommandons de commencer par un plan gratuit qui comprend toutes les fonctionnalités dont vous aurez besoin pour renforcer votre sécurité en ligne. Tirez parti des options d'importation pour rendre votre passage à Bitwarden rapide et facile.

La migration sécurisée de vos mots de passe et autres informations sensibles vers Bitwarden est un processus simple et sûr. Ce guide décrit les meilleures pratiques pour migrer en toute sécurité les données de Lastpass vers une organisation Bitwarden Teams ou Enterprise, en construisant une infrastructure de sécurité basée sur des méthodes simples et évolutives. Les étapes de ce guide sont énumérées dans l'ordre recommandé pour faciliter l'utilisation et l'accueil des utilisateurs.

Commencez à migrer de LastPass vers Bitwarden en suivant ces étapes simples :

1. Créez et configurez votre organisation Bitwarden

2. Importez vos données dans Bitwarden

3. Embarquez vos utilisateurs

4. Configurer l'accès aux collections et aux éléments du coffre-fort

Les organisations Bitwarden relient les utilisateurs et les éléments du coffre-fort pour un partage sécurisé des identifiants, des notes, des cartes et des identités.

1. Créez votre organisation. Commencez par créer votre organisation. Pour savoir comment faire, consultez cet article. Pour auto-héberger Bitwarden, créez une organisation sur le nuage Bitwarden, générez une clé de licence et utilisez cette clé pour déverrouiller les organisations sur votre serveur.

2. Embarquer les utilisateurs administratifs. Une fois votre organisation créée, d'autres procédures d'installation peuvent être facilitées par l'intégration de certains utilisateurs administratifs. Il est important de ne pas commencer l'intégration des utilisateurs finaux à ce stade, car il reste encore quelques étapes à franchir pour préparer votre organisation. Pour savoir comment inviter des administrateurs, cliquez ici.

3. Configurer les services d'identité. Les organisations d'entreprise prennent en charge la connexion avec une signature unique (SSO) en utilisant soit SAML 2.0, soit OpenID Connect (OIDC). Pour configurer le SSO, ouvrez l'écran Paramètres → Single Sign-On de l'organisation, accessible aux propriétaires et aux administrateurs de l'organisation.

4. Activer les politiques d'entreprise. Les politiques d'entreprise permettent aux organisations de mettre en œuvre des règles pour les utilisateurs, par exemple en exigeant l'utilisation de la connexion en deux étapes. Il est fortement recommandé de configurer les politiques avant d'intégrer les utilisateurs.

Les données peuvent être importées directement depuis LastPass ou à l'aide d'un fichier exporté depuis LastPass. Si vous êtes membre d'une équipe utilisant le SSO avec LastPass, un administrateur LastPass devra effectuer une courte procédure d'installation avant que vous puissiez utiliser l'option d'importation directe(en savoir plus).

Pour importer des données dans votre organisation à l'aide de la méthode d'importation directe:

1. Connectez-vous à l'extension de navigateur ou à l'application de bureau Password Manager.

2. Dans l'extension du navigateur, sélectionnez l'onglet Paramètres et choisissez l'option Importer des éléments. Ou, dans l'application de bureau, sélectionnez Fichier > Importer des données.

3. Complétez les champs suivants à partir des menus déroulants :

   • Destination de l'importation : Sélectionnez la destination de l'importation, par exemple le coffre-fort de l'organisation auquel vous avez accès.

   • Dossier ou collection : Sélectionnez si vous souhaitez que le contenu importé soit déplacé vers une collection spécifique à laquelle vous avez accès.

   • Format de fichier: Sélectionnez LastPass.

   • Dans la boîte d'instructions LastPass, choisissez l'option Importer directement depuis LastPass.

   • Entrez votre email LastPass.

4. Sélectionnez le bouton Importer les données pour déclencher l'importation.

5. Vous serez invité à saisir votre mot de passe principal LastPass ou, si votre compte LastPass utilise le SSO, à vous connecter à votre IdP. Dans les deux cas, suivez les instructions pour vous connecter à votre compte LastPass.

Partagez les éléments du coffre-fort avec vos utilisateurs finaux en configurant l'accès par le biais de collections, de groupes et d'autorisations au niveau du groupe ou de l'utilisateur :

Collections

Bitwarden permet aux organisations de partager des données sensibles facilement, en toute sécurité et de manière évolutive. Pour ce faire, les secrets partagés, les objets, les identifiants, etc. sont segmentés en collections.

Les collections peuvent organiser les éléments sécurisés de différentes manières, notamment par fonction, affectation à un groupe, niveaux d'accès aux applications ou même protocoles de sécurité. Les collections fonctionnent comme des dossiers partagés, ce qui permet un contrôle d'accès et un partage cohérents entre les groupes d'utilisateurs.

Les dossiers partagés de LastPass peuvent être importés en tant que collections dans Bitwarden en utilisant le modèle d'importation d'organisation trouvé ici et en plaçant le nom du dossier partagé dans la colonne des collections.

Les collections peuvent être partagées avec des groupes et des utilisateurs individuels. Limiter le nombre d'utilisateurs individuels pouvant accéder à une collection rendra la gestion plus efficace pour les administrateurs. Pour en savoir plus, cliquez ici.

Groupes

L'utilisation de groupes pour le partage est le moyen le plus efficace de fournir un accès aux informations d'identification et aux secrets. Les groupes, comme les utilisateurs, peuvent être synchronisés avec votre organisation à l'aide de SCIM ou de Directory Connector.

Permissions

Les autorisations pour les collections Bitwarden peuvent être attribuées au niveau du groupe ou de l'utilisateur. Cela signifie que chaque groupe ou utilisateur peut être configuré avec des autorisations différentes pour la même collection. Les options de permissions de collection comprennent des options :

• Peut voir

• Peut voir, sauf les mots de passe

• Peut modifier

• Peut modifier, sauf les mots de passe

• Permettre l'accès à toutes les collections actuelles et futures

Pour en savoir plus sur les autorisations , cliquez ici. Bitwarden utilise une union de permissions pour déterminer les permissions d'accès finales pour un utilisateur et une collection. Par exemple :

• L'utilisateur A fait partie du groupe Support de niveau 1, qui a accès à la collection Support, avec l'autorisation de voir.

• L'utilisateur A est également membre du groupe Support Management, qui a accès à la collection Support et peut la modifier.

• Dans ce scénario, l'utilisateur A pourra modifier la collection.