Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Password Management - Single Sign On

Frage Sicherheit Sicherheits-Tools

Mitglied: StefanSC

StefanSC (Level 1) - Jetzt verbinden

05.09.2014 um 14:31 Uhr, 1828 Aufrufe, 14 Kommentare

Hallo,
in unserem Unternehmen tut sich gerade ständig was.
Wir suchen ein Programm, welches
1. die AD importieren und synchron halten kann (so dass Passwortänderungen auch ins Programm geladen werden)
2. Anmeldung am Programm per AD
3. nice-to-have: two factor authentication mit RSA Token
4. Passwörter und ein URL Feld sollten speicherbar sein (URL wird dann auf Datei auf Fileserver gelinkt)
Diese URL sollte dann geöffnet werden können (ist eine Excel-Datei) und dort das Passwort eingegeben werden
5. multiusertauglich
6. offline nutzbar oder zumindest Passwörter exportierbar in ein Offlineformat

Habt ihr da vielleicht etwas?
Vielen Dank auf jeden Fall schonmal.
Mitglied: DerWoWusste
05.09.2014, aktualisiert um 14:55 Uhr
Hi.

Das klingt seltsam. Normalerweise wäre eine Frage hierzu wie folgt zu erwarten:
Wir nutzen Anwendungen A und B, wie bekommen wir diese zum AD-SSO?

Du fragst jedoch gleich nach einer Anwendung, die den Kennwortteil des ADs spiegelt (wozu?) und Deinen unbekannten Anwendungen übergibt (auf welche Weise?).
Bitte warten ..
Mitglied: StefanSC
05.09.2014, aktualisiert um 15:04 Uhr
nein, das hast du falsch verstanden. Es soll nicht der Kennwortteil des ADs gespiegelt werden.
Wie oben geschrieben (vielleicht etwas undeutlisch), sollen die Passwörter von Excel-Dateien in ein Programm gelegt werden. Dieses Programm soll die Excel-Dateien (per URL oder sonst wie) starten können und dann das Passwort eingetragen werden (vom Programm am besten).
Am Programm sollen sich die Nutzer per AD-Daten authentifizieren und einloggen (ggf. zusätzlich mit RSA Token falls möglich).
Die im Programm gespeicherten Passwörter der Excel-Dateien sollen auch offline zugänglich sein (oder eben exportiert werden können).

Derzeit verwenden wir noch nichts dergleichen, da wir ja auf der Suche danach sind.
Betrachtet wurden unter anderem Password Safe von MATESO und Password Depot. Die sind aber doch etwas teuer im Vergleich zu den Funktionen, die wir nutzen möchten. Zudem ist besonders PW Safe sehr überladen mit Funktionen und komplex. Deshalb würden wir gerne etwas anderes nehmen.
Bitte warten ..
Mitglied: DerWoWusste
05.09.2014 um 15:07 Uhr
Aha, und wann kommt sso ins Spiel? Beim Anmelden am Passwortmanager?
Bitte warten ..
Mitglied: StefanSC
05.09.2014 um 15:23 Uhr
Ähm nein, also hauptsächlich soll das ein Password Manager sein.
Das SSO war nur als Einfall gedacht, ob evtl. die gewünschten Anforderungen mit einem SSO möglich wären, da ja nur die verschiedenen Excel Dateien gestartet werden sollen.
Bitte warten ..
Mitglied: DerWoWusste
05.09.2014 um 15:45 Uhr
Ok, Deine Frage hat wenig mit sso zu tun, also.
Ich kenne leider keine aufwendigen Passwortmanager, höre nur oft Gutes über password manager pro.
Bitte warten ..
Mitglied: StefanSC
05.09.2014 um 16:03 Uhr
Ich weiss nicht ob das Werbeaussagen sind, die du hörst. Der PWM Pro wird von der Firma selbst sehr hochgewertet. Ich habe ihn selbst ausprobiert. Er läuft nur über Web, kann keine Dateien (wie Excel) starten. Hat eine schlechte Performanz und ist extrem unübersichtlich aufgebaut. Synchronisation für mehrere Nutzer geht laut Hersteller dann über einen Cloud Service wie Dropbox. Das überzeugt nicht wirklich.

Trotzdem vielen Dank. Vielleicht weiss ja sonst noch jemand etwas.
Bitte warten ..
Mitglied: DerWoWusste
05.09.2014 um 16:20 Uhr
Nein, waren keine Werbeaussagen, aber gut, war eben keine Eiegnerfahrung.
PS: warum antwortest Du eigentlich nicht mehr in Deinen letzten beiden Threads?
Bitte warten ..
Mitglied: colinardo
05.09.2014, aktualisiert um 20:16 Uhr
Zitat von DerWoWusste:
PS: warum antwortest Du eigentlich nicht mehr in Deinen letzten beiden Threads?
Yip, sind mittlerweile 3 Threads zum eigentlich gleichen Thema. In der Zeit die du jetzt schon mit Suchen verbracht hast, hätt ich dir sowas zusammen programmiert. Das ist so etwas spezielles, da kommst du, wie bereits in deinen anderen Threads gesagt, mit einer individuell programmierten Lösung schneller zum Ziel. AD Login etc. sind selbst für einen Einsteigerprogrammierer ein Kinderspiel.
Stell einen Anforderungskatalog auf und klapper damit die Programmierbuden ab. Feddich

Grüße Uwe
Bitte warten ..
Mitglied: Dobby
06.09.2014 um 23:01 Uhr
Hallo,

kauft Euch doch etwas was eine Zweifaktor Authentisierung ermöglicht mittels Passwort
und RSA Token. Da gibt es mehrere Möglichkeiten und auch Anbieter.

Und dann kann man sicherlich noch zusätzlich per GPOs und zusätzlich durch Benutzerrechte
und Dateiberechtigungen auf dem File Server wo die Excel Datei liegt sicher stellen wer denn
die Excel Datei öffnen darf und wer nicht, und mittels BlowFish oder TwoFish Chiper kann man
sicherlich auch eine Verschlüsselung in die Excel Tabelle mit einbauen und dann hat man auch
alles was man möchte zusammen. und mittels eines Scriptes kann man sicherlich auch noch
die Namen und Passwörter in eine extra Excel Tabelle schreiben lassen. Alles kein Thema, denn
wenn man etwas so nicht bekommt bzw. so wie man es sich vorstellt, sollte man sich da selber
programmieren lassen und das ist natürlich nicht für umme oder umsonst!

Gruß
Dobby
Bitte warten ..
Mitglied: StefanSC
08.09.2014 um 11:04 Uhr
ist schon klar. Allerdings dauert programmieren lassen auch seine Zeit und zudem ist das ein zu erheblicher Kostenfaktor. Trotzdem danke für eure Hilfen.
Bitte warten ..
Mitglied: DerWoWusste
08.09.2014, aktualisiert um 12:43 Uhr
Und wie soll's weitergehen mit dieser und den anderen Fragen?
Bitte warten ..
Mitglied: StefanSC
08.09.2014 um 13:01 Uhr
von dem evidian hab ich auch schon einiges gehört. das werde ich mir nochmal genauer anschauen.

naja. die anderen themen können geclosed werden. dieses hier hat ja als basis weniger einschrenkungen und eine andere absicht.

ich habe zudem pleasant password server gefunden. das baut auf keepass auf und macht im prinzip genau das was wir brauchen. nicht mehr nicht weniger.
das einzigste, was schade ist, ist, dass man offline einen normalen keepass client braucht (also mit 2 clients rumhantieren muss). ist nicht ganz so schön aber naja.
hat dazu schon jemand erfahrungen gemacht?
Bitte warten ..
Mitglied: DerWoWusste
08.09.2014 um 13:10 Uhr
Keine Erfahrungen dazu.
die anderen themen können geclosed werden
Das musst Du schon selbst machen
Bitte warten ..
Ähnliche Inhalte
Microsoft
Password management (3)

Frage von TECHGENE zum Thema Microsoft ...

Vmware
VMware Single Sign on und VDP

Frage von Greyson zum Thema Vmware ...

Windows Installation
Wie erstelle ich ein kostenloses Code Sign Zertifikat? (6)

Frage von Yanmai zum Thema Windows Installation ...

SAN, NAS, DAS
Synology weigert password (5)

Frage von AtoAto zum Thema SAN, NAS, DAS ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(2)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (16)

Frage von Lynkon zum Thema TK-Netze & Geräte ...