Prise en main de Vaultwarden
Notions de base
Même si l'usage de Vaultwarden est très simple, on peut rapidement se perdre dans sa gestion et les quelques termes spécifiques à cette application.
Périmètre de l'administrateur
Il n'y a pas de compte administrateur à proprement parler. Comme nous l'avons vu, l'accès au panneau d'administration se fait par le biais d'un token.
Ce panneau d'administration permet de :
- Renseigner des paramètres généraux.
- Gérer des utilisateurs et des organisations.
Concernant la gestion des utilisateurs, on peut depuis ce panneau :
- Inviter des utlisateurs.
- Désactiver/supprimer des utilisateurs.
Mot de passe oublié
Si un utilisateur oublie son mot de passe, l'administrateur ne pourra pas réinitialiser son mot de passe. Nous verrons plus tard ce cas particulier.
Concernant la gestion des organisations, nous pouvons uniquement les supprimer depuis l'interface d'administration. La création et la gestion des organisations sont réalisées par les utilisateurs qui ont créé ces organisations.
Coffre, Dossier, Organisation et Collection
Le coffre est la partie où l'utilisateur enregistre ses données confidentielles. Lui seul en a l'accès.
Ce coffre peut contenir des dossiers afin de pouvoir classer ses données (compte d'accès à des sites web, emails...).

L'organisation permet de partager des données confidentielles entre plusieurs utilisateurs.
Une organisation peut contenir des collections permettant, tout comme les dossiers, de classer les données.

Les organisations peuvent être créées par un utilisateur (sauf si cela a été restreint dans les paramètres de Vaultwarden).

Dans le schéma simplifié ci-dessus :
- user01 crée une organisation.
- user01 invite l'utilisateur user02 en renseignant son email depuis les paramètres de l'organisation. user02 reçoit alors un mail l'invitant à rejoindre l'organisation en question.
- user02 peut accéder à l'organisation après confirmation du user01.
On ne peut pas créer des collections dans son coffre personnel, et on ne peut pas créer de dossiers dans une organisation.
Création d'un utilisateur
Dans un environnement contrôlé, l'option d'inscription est généralement désactivée comme c'est le cas ici. Il nous faut donc créer les utilisateurs depuis l'interface d'administration.
Cliquez sur Users, saisissez l'email de l'utilisateur dans la partie User invite, puis cliquez sur Invite :

Une fois l'invitation envoyée, nous pouvons voir la présence de l'utilisateur dans l'interface d'administration des utilisateurs :

L'utilisateur reçoit alors un email l'invitant à finaliser son inscription :

En cliquant sur le lien, l'utilisateur est invité à finaliser son inscription.

Notez au passage la possibilité de vérifier si ce mot de passe est vulnérable.
Une fois l'inscription finalisée, l'utilisateur, une fois connecté, est invité à importer ces données.

Si l'utilisateur se connecte depuis un navigateur web (sur le web-vault), ce dernier reçoit alors un email de notification le prévenant de cette connexion.

Client Bitwarden
Vaultwarden ne fournit que la partie serveur cependant les clients Bitwarden sont compatibles avec ce serveur.
Il existe différents clients qui couvrent l'ensemble des supports :
- Une extension pour les navigateurs Firefox, Chrome, Edge...
- Un client desktop pour GNU/Linux, Windows et MacOS.
- Une application mobile pour Android et iOS.
Récupération des clients : Clients Bitwarden
Une fois l'extension installée, sur Firefox par exemple, il faut configurer le client pour se connecter au serveur auto-hébergé en sélectionnant Auto-hébergé puis en renseignant l'url de votre instance de Vaultwarden :


Conclusion
Vaultwarden pour un usage uniquement personnel est plutôt très simple et facile. Elle demande un peu plus de réflexion quand il s'agit d'un usage collaboratif. Nous verrons d'autres paramètres dans une prochaine doc 🙂 À suivre...