Aller au contenu

Prise en main de Vaultwarden

Notions de base

Même si l'usage de Vaultwarden est très simple, on peut rapidement se perdre dans sa gestion et les quelques termes spécifiques à cette application.

Périmètre de l'administrateur

Il n'y a pas de compte administrateur à proprement parler. Comme nous l'avons vu, l'accès au panneau d'administration se fait par le biais d'un token.

Ce panneau d'administration permet de :

  • Renseigner des paramètres généraux.
  • Gérer des utilisateurs et des organisations.

Concernant la gestion des utilisateurs, on peut depuis ce panneau :

  • Inviter des utlisateurs.
  • Désactiver/supprimer des utilisateurs.

Mot de passe oublié

Si un utilisateur oublie son mot de passe, l'administrateur ne pourra pas réinitialiser son mot de passe. Nous verrons plus tard ce cas particulier.

Concernant la gestion des organisations, nous pouvons uniquement les supprimer depuis l'interface d'administration. La création et la gestion des organisations sont réalisées par les utilisateurs qui ont créé ces organisations.

Coffre, Dossier, Organisation et Collection

Le coffre est la partie où l'utilisateur enregistre ses données confidentielles. Lui seul en a l'accès.

Ce coffre peut contenir des dossiers afin de pouvoir classer ses données (compte d'accès à des sites web, emails...).

Repertoires du coffre

L'organisation permet de partager des données confidentielles entre plusieurs utilisateurs.

Une organisation peut contenir des collections permettant, tout comme les dossiers, de classer les données.

Collections d'une organisation

Les organisations peuvent être créées par un utilisateur (sauf si cela a été restreint dans les paramètres de Vaultwarden).

Organisation

Dans le schéma simplifié ci-dessus :

  1. user01 crée une organisation.
  2. user01 invite l'utilisateur user02 en renseignant son email depuis les paramètres de l'organisation. user02 reçoit alors un mail l'invitant à rejoindre l'organisation en question.
  3. user02 peut accéder à l'organisation après confirmation du user01.

On ne peut pas créer des collections dans son coffre personnel, et on ne peut pas créer de dossiers dans une organisation.

Création d'un utilisateur

Dans un environnement contrôlé, l'option d'inscription est généralement désactivée comme c'est le cas ici. Il nous faut donc créer les utilisateurs depuis l'interface d'administration.

Cliquez sur Users, saisissez l'email de l'utilisateur dans la partie User invite, puis cliquez sur Invite :

Création d'un utilisateur

Une fois l'invitation envoyée, nous pouvons voir la présence de l'utilisateur dans l'interface d'administration des utilisateurs :

Email inscription

L'utilisateur reçoit alors un email l'invitant à finaliser son inscription :

Email inscription

En cliquant sur le lien, l'utilisateur est invité à finaliser son inscription.

Finalisation inscription

Notez au passage la possibilité de vérifier si ce mot de passe est vulnérable.

Une fois l'inscription finalisée, l'utilisateur, une fois connecté, est invité à importer ces données.

Première connexion

Si l'utilisateur se connecte depuis un navigateur web (sur le web-vault), ce dernier reçoit alors un email de notification le prévenant de cette connexion.

Email de notification

Client Bitwarden

Vaultwarden ne fournit que la partie serveur cependant les clients Bitwarden sont compatibles avec ce serveur.

Il existe différents clients qui couvrent l'ensemble des supports :

  • Une extension pour les navigateurs Firefox, Chrome, Edge...
  • Un client desktop pour GNU/Linux, Windows et MacOS.
  • Une application mobile pour Android et iOS.

Récupération des clients : Clients Bitwarden

Une fois l'extension installée, sur Firefox par exemple, il faut configurer le client pour se connecter au serveur auto-hébergé en sélectionnant Auto-hébergé puis en renseignant l'url de votre instance de Vaultwarden :

Client firefox
Client firefox

Conclusion

Vaultwarden pour un usage uniquement personnel est plutôt très simple et facile. Elle demande un peu plus de réflexion quand il s'agit d'un usage collaboratif. Nous verrons d'autres paramètres dans une prochaine doc 🙂 À suivre...