Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Onlinezugänge absichern

Frage Internet Cloud-Dienste

Mitglied: wolfidw

wolfidw (Level 1) - Jetzt verbinden

21.06.2014, aktualisiert 16:27 Uhr, 1403 Aufrufe, 5 Kommentare

Hallo zusammen,

Ich habe von einem Kunden eine für mich schwierige Anfrage erhalten.

Situation:
Kunde arbeitet mit verschieden Händlern / Hersteller zusammen und nutzt zur Kommunikation deren jeweilige Webportale.
Nun benötigen seine Angestellten auch Zugriff zu diesen Portalen. Er möchte jedoch nicht unbedingt die dortigen Passwörter allen Mitarbeitern zugänglich machen.

Wunsch des Kunden:
Die Mitarbeiter sollen sich nur mittels Token / One-time-Passwort von der Firma aus einloggen können ohne jemals das beim im Webportal hinterlegte Passwort zu kennen.

Kurz zur Infrastruktur:
Kunde nutzt einen SBS2011 und ausschließlich Windows 7-Clients.

Frage:
Gibt es eine Art Passwort-Safe, der mir eine derartige Funktion bietet? Hat jemand von euch schon einmal so etwas eingerichtet?

Danke schon mal für Tipps und Anregungen.

Ein schönes Wochenende euch allen.

Wolfidw
Mitglied: Lochkartenstanzer
21.06.2014, aktualisiert um 10:52 Uhr
Moin,

mein Ansatz wäre da eine Proxy herzunehmen, der die Authentifikation übernimmt, sowohl gegenüber dem Webportal, als auch gegenüber der Benutzer,

Müßte man vermutlich den Squid etwas aufbohren, ggf. in Zusammenarbeit mit squidgard. Der squid köntne sogar das AD mitbenutzen, um den benutzer zu authentifizieren.

Aber imho wäre es sinnvoller, den Mitarbeiter benutzerspezifische Anmeldedaten für die Webportale zu geben, so daß jeder sein eigenes hat. Die meisten Online-Linerfantensysteme können das.

lks
Bitte warten ..
Mitglied: certifiedit.net
21.06.2014 um 10:57 Uhr
Hallo Wolfi,

um was für Websysteme handelt es sich denn? Ggf. gibt es dazu bereits Connectoren, damit man sich der Kunde hier nur noch die Daten zieht un diese dann im Firmeneigenen ERP ausgibt. So besteht gar keine Notwendigkeit mehr dafür, dass man sich dort einloggt.

Grüße,

Christian
Bitte warten ..
Mitglied: Dani
LÖSUNG 21.06.2014, aktualisiert um 16:27 Uhr
Moin Wolfidw,
schau dir Password Safe an. Damit kannst du z.B. sagen der MA kann die Credentials nutzen aber nicht einsehen. Nutzen wir z.B. für unsere regionalen IT-Admins.
Kostet natürlich ein paar Euros. 30 Tage Testversion steht natürlich zur Verfügung.


Grüße,
Dani
Bitte warten ..
Mitglied: wolfidw
21.06.2014 um 16:31 Uhr
Ich glaube der Password Safe ist das, was ich suche. Liegt auch in etwa in dem preislichen Rahmen, der sich der Kunde vorstellt. Werde ihn mir mal genauer ansehen.

Danke euch allen für die Tipps.

@ certifiedit.net
Von 2 der Portale weiß ich leider, das es dort keine Connectoren gibt.
Bitte warten ..
Mitglied: eagle2
21.06.2014 um 20:17 Uhr
Ansonsten gibt es auch webbasierte Dienste wie z.B. Lastpass Enterprise (https://lastpass.com/enterprise/enterprise-features/), ob man aber seine Passwörter dort lagern möchte oder darf (obwohl Lastpass die Daten theoretisch nie einsehen kann), ist natürlich noch eine andere Frage...
Multifactor Auth, AD Integration etc geht damit aber alles.

(Wobei: Sehe gerade, das man für >1000 Nutzer auch den Preis für eine On-Premise Lösung anfragen kann...)

Viele Grüße,
Eagle2
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Debian
Debian 8.6 Absichern? (12)

Frage von Motte990 zum Thema Debian ...

Windows Server
gelöst RDS Optimal absichern (6)

Frage von Remoteserverneuling zum Thema Windows Server ...

Entwicklung
Vorhandene Uralt-Anwendung absichern (3)

Frage von iceget zum Thema Entwicklung ...

Outlook & Mail
Outlook 2016 - Wie getrennte Konten am besten absichern !? (4)

Frage von Estefania zum Thema Outlook & Mail ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (22)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...