Clients centraal implementeren
Wanneer een zelf gehoste Bitwarden-server wordt gebruikt in een zakelijke omgeving, willen beheerders mogelijk de instellingen van de clienttoepassingen centraal configureren (met name de server-URL) voordat ze deze uitrollen naar gebruikers met een eindpuntbeheerplatform. De instellingen worden toegepast bij de installatie van de clienttoepassing.
Het proces om dit te doen verschilt per klanttoepassing:
De volgende stappen gaan ervan uit dat gebruikers de Bitwarden browserextensie nog niet op hun computer hebben geïnstalleerd. Als dat het geval is, moeten ze de vooraf geconfigureerde instellingen herstellen, wat ze gevraagd zal worden te doen wanneer ze deze workflow volgen:
Om URL's voor Linux vooraf te configureren:
Maak een van de volgende mapstructuren aan als ze nog niet bestaan op uw systeem:
Voor Chrome,
/etc/opt/chrome/policies/managed/
Voor Chromium,
/etc/opt/chromium/policies/managed/
Maak in de
beheerde
map eenbitwarden.json
bestand aan met de volgende inhoud:Bash{ "3rdparty": { "extensions": { "nngceckbapebfimnlniiiahkandclblb": { "environment": { "base": "https://my.bitwarden.server.com" } } } } }
De extensie-ID
(nngceckbapebfimnlniiiahkandclblb
) is afhankelijk van uw installatiemethode. Je kunt je extensie-ID vinden door naar het extensiemenu van je browser te gaan (bijvoorbeeldchrome://extensions
).
Voor de meeste installaties is alleen de"basis":
URL, maar bij sommige unieke installaties moet je mogelijk URL's invoeren voor elke service afzonderlijk:Bash{ "3rdparty": { "extensions": { "nngceckbapebfimnlniiiahkandclblb": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } }
noot
Als u de Chrome- of Chromium Web Store-versie van Bitwarden gebruikt, kunt u deze instructies volgen om Bitwarden geforceerd te installeren op eindgebruikersmachines wanneer u beheerde beleidsregels distribueert. U kunt overlappende stappen overslaan, zoals het aanmaken van vereiste mappen.
Omdat je deze bestanden moet uitrollen naar de machines van gebruikers, raden we aan om ervoor te zorgen dat alleen beheerders bestanden kunnen schrijven in de map
/policies
.Gebruik de softwaredistributie of MDM-tool van uw voorkeur om het volgende uit te rollen op de machines van de gebruikers:
De Chrome- of Chromium-browser
/etc/opt/{chrome or chromium}/policies/managed/bitwarden.json
tip
Raadpleeg voor meer hulp Google's Chrome Browser Quick Start voor Linux gids.
Om URL's voor Windows vooraf te configureren:
Open de Windows Group Policy Manager en maak een nieuw Group Policy Object (GPO) of gebruik een bestaande GPO die is aangepast voor je eindgebruikers.
Bewerk de GPO en navigeer naar Gebruikersconfiguratie -> Voorkeuren -> Windows-instellingen -> Register.
Klik met de rechtermuisknop op Register in de bestandsstructuur en selecteer Nieuw > Registeritem.
Maak een nieuw Registry Item met de volgende eigenschappen:
Actie: Update
Hive:
HKEY_LOCAL_MACHINE
Sleutelpad:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\GoogleChrome\3rdparty\extensions\eleid
Devarieert afhankelijk van de installatiemethode. Je kunt je extensie-ID vinden door naar het extensiemenu van je browser te gaan (bijvoorbeeld
chrome://extensions
).noot
Hoewel Microsoft edge een op Chromium gebaseerde browser is, is de locatie van het sleutelpad anders dan de invoer voor Google Chrome. Voor Microsoft Edge gebruik je het volgende sleutelpad:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\3rdparty\extensions\eleid
Naam waarde:
basis
Type waarde:
REG_SZ
Waarde gegevens: Het geconfigureerde domein van uw server
Selecteer OK wanneer het item is geconfigureerd.
Voor de meeste installaties heb je alleen debasis
URL nodig, maar bij sommige unieke installaties moet je URL's voor elke service apart invoeren. Als dit nodig is voor uw installatie, herhaal dan stap 4 om een nieuw Registeritem aan te maken voor elk van de volgende items:Naam waarde:
webVault
Naam waarde:
api
Naam waarde:
identiteit
Waarde naam:
pictogrammen
Naam waarde:
meldingen
Naam waarde:
gebeurtenissen
noot
Je kunt ook een GPO gebruiken om de browserextensie te forceren. Meer informatie.
Om omgevings-URL's vooraf te configureren voor macOS:
Maak een nieuw bestand
com.google.chrome.extensions..plist
.
Devarieert afhankelijk van de installatiemethode. Je kunt je extensie-ID vinden door naar het extensiemenu van je browser te gaan (bijvoorbeeld
chrome://extensions
).Voeg in het aangemaakte
.plist-bestand
de volgende inhoud toe:Bash<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>environment</key> <dict> <key>base</key> <string>https://my.bitwarden.server.com</string> </dict> </dict> </plist>
Voor de meeste installaties zijn alleen de
basis
en
paar nodig hebben, maar bij sommige unieke installaties kan het nodig zijn om URL's voor elke service apart in te voeren:
Bash<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>environment</key> <dict> <key>base</key> <string>https://my.bitwarden.server.com</string> <key>webVault</key> <string>https://my.bitwarden.server.com</string> <key>api</key> <string>https://my.bitwarden.server.com></string> <key>identity</key> <string>https://my.bitwarden.server.com</string> <key>icons</key> <string>https://my.bitwarden.server.com</string> <key>notifications</key> <string>https://my.bitwarden.server.com</string> <key>events</key> <string>https://my.bitwarden.server.com</string> </dict> </dict> </plist>
Converteer het
.plist
bestand naar een.mobileconfig
configuratieprofiel.noot
Als u de Chrome- of Chromium Web Store-versie van Bitwarden gebruikt, kunt u deze instructies volgen om Bitwarden geforceerd te installeren op eindgebruikersmachines door een ander configuratieprofiel te maken dat in de volgende stap kan worden gedistribueerd.
Installeer het volgende op de machines van de gebruikers met behulp van de softwaredistributie of MDM-tool van je voorkeur:
De Chrome- of Chromium-browser
Het configuratieprofiel
.mobileconfig
Om URL's voor Linux vooraf te configureren:
Maak een map
/etc/firefox/policies
aan:Bashmkdir -p /etc/firefox/policies
Omdat je deze map en de bestanden die erin staan moet implementeren op de machines van gebruikers, raden we aan om ervoor te zorgen dat oude beheerders bestanden kunnen schrijven in de map
/policies
:Bashchmod -R 755 /etc/firefox/policies
Maak een bestand
policies.json
in/etc/firefox/policies
en voeg de volgende inhoud toe:Bash{ "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com" } } } } } }
Voor de meeste installaties is alleen de
"basis":
URL, maar bij sommige unieke installaties moet je mogelijk URL's invoeren voor elke service afzonderlijk:Bash{ "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } } }
Implementeer
/etc/firefox/policies/policies.json
op de machines van de gebruikers met behulp van de softwaredistributie of MDM-tool van uw voorkeur.
Om URL's voor Windows vooraf te configureren:
Open de Windows Group Policy Manager en maak een nieuw Group Policy Object (GPO) of gebruik een bestaande GPO die is aangepast voor je eindgebruikers.
Bewerk de GPO en navigeer naar Gebruikersconfiguratie > Voorkeuren > Windows-instellingen > Register.
Klik met de rechtermuisknop op Register in de bestandsstructuur en selecteer Nieuw > Registeritem.
Maak een nieuw registeritem met de volgende eigenschappen:
Actie: Update
Hive:
HKEY_LOCAL_MACHINE
Sleutelpad :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\3rdparty\Extensions\{446900e4-71c2-419f-a6a7-df9c091e268b} \omgeving
Naam waarde:
basis
Type waarde:
REG_SZ
Waarde gegevens: Het geconfigureerde domein van uw server
Selecteer OK wanneer het item is geconfigureerd.
Voor de meeste installaties heb je alleen de basis URL nodig, maar bij sommige unieke installaties moet je URL's voor elke service apart invoeren. Als dit nodig is, herhaal dan stap 4 om een nieuw registeritem aan te maken voor elk van de volgende items:Naam waarde:
webVault
Naam waarde:
api
Naam waarde:
identiteit
Waarde naam:
pictogrammen
Naam waarde:
meldingen
Naam waarde:
gebeurtenissen
Om omgevings-URL's vooraf te configureren voor macOS:
Verwijder het kenmerk voor quarantaine dat automatisch op Firefox wordt toegepast door de volgende opdracht uit te voeren:
Bashxattr -r -d com.apple.quarantine /Applications/Firefox.app
Maak een map
/Applications/Firefox.app/Contents/Resources/distribution
.Maak een bestand
policies.json
in dedistributiemap
en voeg de volgende inhoud toe:Bash{ "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com" } } } } } }
Voor de meeste installaties is alleen de
"basis":
URL, maar bij sommige unieke installaties moet je mogelijk URL's invoeren voor elke service afzonderlijk:Bash{ "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } } }
Implementeer
/etc/firefox/policies/policies.json
op de machines van de gebruikers met behulp van de softwaredistributie of MDM-tool van uw voorkeur.
Om de Desktop App centraal te configureren voor implementatie, moet je eerst de volgende stappen uitvoeren op één werkstation:
Installeer de Desktop-app. Als u Windows gebruikt, installeer Bitwarden dan stil als beheerder met
installer.exe /allusers /S
(zie NSIS-documentatie).Navigeer naar de lokaal opgeslagen instellingen van de Desktop-app. Deze map verschilt per besturingssysteem (bijv.
%AppData%Bitwarden
op Windows,~/Library/Application Support/Bitwarden
op macOS). Zoek je map.Open in de map het bestand
data.json
.Bewerk
data.json
om de Desktop-app naar wens te configureren. Maak in het bijzonder het volgende object om de app te configureren met de URL van je zelf gehoste server:Bash"global_environment_environment": { "region": "Self-hosted", "urls": { "base": "self-host.com" } }
Stel de waarde
"region"
in op"Self-hosted":
Bash"region": "Self-hosted"
Eenmaal geconfigureerd zoals u dat wilt, gebruikt u de oplossing voor eindpuntbeheer van uw keuze (zoals Jamf) om de vooraf geconfigureerde desktop-app te implementeren als sjabloon.
noot
Als alternatief voor het handmatig configureren van het bestand data.json
kunt u environmentUrls
toewijzen met behulp van de Bitwarden desktop-app. Selecteer de gewenste regio met de GUI van de desktop-app, sluit de app en zoek je data.json-bestand om de omgevingsvariabele-informatie te kopiëren.
Met de meeste oplossingen voor Mobile Device Management (MDM) of Enterprise Mobility Management (EMM) kunnen beheerders applicaties standaard vooraf configureren voordat ze worden ingezet. Om Bitwarden Mobile apps voor te configureren om uw zelf gehoste Server URL te gebruiken, construeert u de volgende Applicatie Configuratie:
Configuratiesleutel | Waardetype | Configuratiewaarde |
---|---|---|
| string | De URL van je zelf gehoste server, bijvoorbeeld |
Suggest changes to this page
How can we improve this page for you?
For technical, billing, and product questions, please contact support