Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Password Management - Single Sign On

Frage Sicherheit Sicherheits-Tools

Mitglied: StefanSC

StefanSC (Level 1) - Jetzt verbinden

05.09.2014 um 14:31 Uhr, 1848 Aufrufe, 14 Kommentare

Hallo,
in unserem Unternehmen tut sich gerade ständig was.
Wir suchen ein Programm, welches
1. die AD importieren und synchron halten kann (so dass Passwortänderungen auch ins Programm geladen werden)
2. Anmeldung am Programm per AD
3. nice-to-have: two factor authentication mit RSA Token
4. Passwörter und ein URL Feld sollten speicherbar sein (URL wird dann auf Datei auf Fileserver gelinkt)
Diese URL sollte dann geöffnet werden können (ist eine Excel-Datei) und dort das Passwort eingegeben werden
5. multiusertauglich
6. offline nutzbar oder zumindest Passwörter exportierbar in ein Offlineformat

Habt ihr da vielleicht etwas?
Vielen Dank auf jeden Fall schonmal.
Mitglied: DerWoWusste
05.09.2014, aktualisiert um 14:55 Uhr
Hi.

Das klingt seltsam. Normalerweise wäre eine Frage hierzu wie folgt zu erwarten:
Wir nutzen Anwendungen A und B, wie bekommen wir diese zum AD-SSO?

Du fragst jedoch gleich nach einer Anwendung, die den Kennwortteil des ADs spiegelt (wozu?) und Deinen unbekannten Anwendungen übergibt (auf welche Weise?).
Bitte warten ..
Mitglied: StefanSC
05.09.2014, aktualisiert um 15:04 Uhr
nein, das hast du falsch verstanden. Es soll nicht der Kennwortteil des ADs gespiegelt werden.
Wie oben geschrieben (vielleicht etwas undeutlisch), sollen die Passwörter von Excel-Dateien in ein Programm gelegt werden. Dieses Programm soll die Excel-Dateien (per URL oder sonst wie) starten können und dann das Passwort eingetragen werden (vom Programm am besten).
Am Programm sollen sich die Nutzer per AD-Daten authentifizieren und einloggen (ggf. zusätzlich mit RSA Token falls möglich).
Die im Programm gespeicherten Passwörter der Excel-Dateien sollen auch offline zugänglich sein (oder eben exportiert werden können).

Derzeit verwenden wir noch nichts dergleichen, da wir ja auf der Suche danach sind.
Betrachtet wurden unter anderem Password Safe von MATESO und Password Depot. Die sind aber doch etwas teuer im Vergleich zu den Funktionen, die wir nutzen möchten. Zudem ist besonders PW Safe sehr überladen mit Funktionen und komplex. Deshalb würden wir gerne etwas anderes nehmen.
Bitte warten ..
Mitglied: DerWoWusste
05.09.2014 um 15:07 Uhr
Aha, und wann kommt sso ins Spiel? Beim Anmelden am Passwortmanager?
Bitte warten ..
Mitglied: StefanSC
05.09.2014 um 15:23 Uhr
Ähm nein, also hauptsächlich soll das ein Password Manager sein.
Das SSO war nur als Einfall gedacht, ob evtl. die gewünschten Anforderungen mit einem SSO möglich wären, da ja nur die verschiedenen Excel Dateien gestartet werden sollen.
Bitte warten ..
Mitglied: DerWoWusste
05.09.2014 um 15:45 Uhr
Ok, Deine Frage hat wenig mit sso zu tun, also.
Ich kenne leider keine aufwendigen Passwortmanager, höre nur oft Gutes über password manager pro.
Bitte warten ..
Mitglied: StefanSC
05.09.2014 um 16:03 Uhr
Ich weiss nicht ob das Werbeaussagen sind, die du hörst. Der PWM Pro wird von der Firma selbst sehr hochgewertet. Ich habe ihn selbst ausprobiert. Er läuft nur über Web, kann keine Dateien (wie Excel) starten. Hat eine schlechte Performanz und ist extrem unübersichtlich aufgebaut. Synchronisation für mehrere Nutzer geht laut Hersteller dann über einen Cloud Service wie Dropbox. Das überzeugt nicht wirklich.

Trotzdem vielen Dank. Vielleicht weiss ja sonst noch jemand etwas.
Bitte warten ..
Mitglied: DerWoWusste
05.09.2014 um 16:20 Uhr
Nein, waren keine Werbeaussagen, aber gut, war eben keine Eiegnerfahrung.
PS: warum antwortest Du eigentlich nicht mehr in Deinen letzten beiden Threads?
Bitte warten ..
Mitglied: colinardo
05.09.2014, aktualisiert um 20:16 Uhr
Zitat von DerWoWusste:
PS: warum antwortest Du eigentlich nicht mehr in Deinen letzten beiden Threads?
Yip, sind mittlerweile 3 Threads zum eigentlich gleichen Thema. In der Zeit die du jetzt schon mit Suchen verbracht hast, hätt ich dir sowas zusammen programmiert. Das ist so etwas spezielles, da kommst du, wie bereits in deinen anderen Threads gesagt, mit einer individuell programmierten Lösung schneller zum Ziel. AD Login etc. sind selbst für einen Einsteigerprogrammierer ein Kinderspiel.
Stell einen Anforderungskatalog auf und klapper damit die Programmierbuden ab. Feddich

Grüße Uwe
Bitte warten ..
Mitglied: 108012
06.09.2014 um 23:01 Uhr
Hallo,

kauft Euch doch etwas was eine Zweifaktor Authentisierung ermöglicht mittels Passwort
und RSA Token. Da gibt es mehrere Möglichkeiten und auch Anbieter.

Und dann kann man sicherlich noch zusätzlich per GPOs und zusätzlich durch Benutzerrechte
und Dateiberechtigungen auf dem File Server wo die Excel Datei liegt sicher stellen wer denn
die Excel Datei öffnen darf und wer nicht, und mittels BlowFish oder TwoFish Chiper kann man
sicherlich auch eine Verschlüsselung in die Excel Tabelle mit einbauen und dann hat man auch
alles was man möchte zusammen. und mittels eines Scriptes kann man sicherlich auch noch
die Namen und Passwörter in eine extra Excel Tabelle schreiben lassen. Alles kein Thema, denn
wenn man etwas so nicht bekommt bzw. so wie man es sich vorstellt, sollte man sich da selber
programmieren lassen und das ist natürlich nicht für umme oder umsonst!

Gruß
Dobby
Bitte warten ..
Mitglied: StefanSC
08.09.2014 um 11:04 Uhr
ist schon klar. Allerdings dauert programmieren lassen auch seine Zeit und zudem ist das ein zu erheblicher Kostenfaktor. Trotzdem danke für eure Hilfen.
Bitte warten ..
Mitglied: DerWoWusste
08.09.2014, aktualisiert um 12:43 Uhr
Und wie soll's weitergehen mit dieser und den anderen Fragen?
Bitte warten ..
Mitglied: StefanSC
08.09.2014 um 13:01 Uhr
von dem evidian hab ich auch schon einiges gehört. das werde ich mir nochmal genauer anschauen.

naja. die anderen themen können geclosed werden. dieses hier hat ja als basis weniger einschrenkungen und eine andere absicht.

ich habe zudem pleasant password server gefunden. das baut auf keepass auf und macht im prinzip genau das was wir brauchen. nicht mehr nicht weniger.
das einzigste, was schade ist, ist, dass man offline einen normalen keepass client braucht (also mit 2 clients rumhantieren muss). ist nicht ganz so schön aber naja.
hat dazu schon jemand erfahrungen gemacht?
Bitte warten ..
Mitglied: DerWoWusste
08.09.2014 um 13:10 Uhr
Keine Erfahrungen dazu.
die anderen themen können geclosed werden
Das musst Du schon selbst machen
Bitte warten ..
Ähnliche Inhalte
Microsoft
Password management
Frage von TECHGENEMicrosoft3 Kommentare

Guten Tag, jeder kennt das Problem des Password-Management der User. Unser Helpdesk verliert täglich viel Zeit um Passwörter von ...

Vmware
VMWare vCenter Single Sign On
Frage von Huibuh2010Vmware

Hallo liebe Admins, ich habe ein keines Problem und würde euch gern um euren Rat beten. Folgendes Problem, ich ...

Windows Server
Sharepoint - Single Sign On ohne Domäne
Frage von BreakfastklubWindows Server

Hallo Zusammen, wir haben in unserem Unternehmen eine Windows Domäne (Domänenstruktur Windows Server 2008R2). In der Domäne befindet sich ...

Vmware
VMware Single Sign on und VDP
Frage von GreysonVmware

Hallo Forum, kämpfe nun seit Tagen mit meiner VDP und SSO. Im Einsatz sind ESXi 6.0 und seitdem ich ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 5 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 7 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 21 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...