Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Password Management - Single Sign On

Frage Sicherheit Sicherheits-Tools

Mitglied: StefanSC

StefanSC (Level 1) - Jetzt verbinden

05.09.2014 um 14:31 Uhr, 1712 Aufrufe, 14 Kommentare

Hallo,
in unserem Unternehmen tut sich gerade ständig was.
Wir suchen ein Programm, welches
1. die AD importieren und synchron halten kann (so dass Passwortänderungen auch ins Programm geladen werden)
2. Anmeldung am Programm per AD
3. nice-to-have: two factor authentication mit RSA Token
4. Passwörter und ein URL Feld sollten speicherbar sein (URL wird dann auf Datei auf Fileserver gelinkt)
Diese URL sollte dann geöffnet werden können (ist eine Excel-Datei) und dort das Passwort eingegeben werden
5. multiusertauglich
6. offline nutzbar oder zumindest Passwörter exportierbar in ein Offlineformat

Habt ihr da vielleicht etwas?
Vielen Dank auf jeden Fall schonmal.
Mitglied: DerWoWusste
05.09.2014, aktualisiert um 14:55 Uhr
Hi.

Das klingt seltsam. Normalerweise wäre eine Frage hierzu wie folgt zu erwarten:
Wir nutzen Anwendungen A und B, wie bekommen wir diese zum AD-SSO?

Du fragst jedoch gleich nach einer Anwendung, die den Kennwortteil des ADs spiegelt (wozu?) und Deinen unbekannten Anwendungen übergibt (auf welche Weise?).
Bitte warten ..
Mitglied: StefanSC
05.09.2014, aktualisiert um 15:04 Uhr
nein, das hast du falsch verstanden. Es soll nicht der Kennwortteil des ADs gespiegelt werden.
Wie oben geschrieben (vielleicht etwas undeutlisch), sollen die Passwörter von Excel-Dateien in ein Programm gelegt werden. Dieses Programm soll die Excel-Dateien (per URL oder sonst wie) starten können und dann das Passwort eingetragen werden (vom Programm am besten).
Am Programm sollen sich die Nutzer per AD-Daten authentifizieren und einloggen (ggf. zusätzlich mit RSA Token falls möglich).
Die im Programm gespeicherten Passwörter der Excel-Dateien sollen auch offline zugänglich sein (oder eben exportiert werden können).

Derzeit verwenden wir noch nichts dergleichen, da wir ja auf der Suche danach sind.
Betrachtet wurden unter anderem Password Safe von MATESO und Password Depot. Die sind aber doch etwas teuer im Vergleich zu den Funktionen, die wir nutzen möchten. Zudem ist besonders PW Safe sehr überladen mit Funktionen und komplex. Deshalb würden wir gerne etwas anderes nehmen.
Bitte warten ..
Mitglied: DerWoWusste
05.09.2014 um 15:07 Uhr
Aha, und wann kommt sso ins Spiel? Beim Anmelden am Passwortmanager?
Bitte warten ..
Mitglied: StefanSC
05.09.2014 um 15:23 Uhr
Ähm nein, also hauptsächlich soll das ein Password Manager sein.
Das SSO war nur als Einfall gedacht, ob evtl. die gewünschten Anforderungen mit einem SSO möglich wären, da ja nur die verschiedenen Excel Dateien gestartet werden sollen.
Bitte warten ..
Mitglied: DerWoWusste
05.09.2014 um 15:45 Uhr
Ok, Deine Frage hat wenig mit sso zu tun, also.
Ich kenne leider keine aufwendigen Passwortmanager, höre nur oft Gutes über password manager pro.
Bitte warten ..
Mitglied: StefanSC
05.09.2014 um 16:03 Uhr
Ich weiss nicht ob das Werbeaussagen sind, die du hörst. Der PWM Pro wird von der Firma selbst sehr hochgewertet. Ich habe ihn selbst ausprobiert. Er läuft nur über Web, kann keine Dateien (wie Excel) starten. Hat eine schlechte Performanz und ist extrem unübersichtlich aufgebaut. Synchronisation für mehrere Nutzer geht laut Hersteller dann über einen Cloud Service wie Dropbox. Das überzeugt nicht wirklich.

Trotzdem vielen Dank. Vielleicht weiss ja sonst noch jemand etwas.
Bitte warten ..
Mitglied: DerWoWusste
05.09.2014 um 16:20 Uhr
Nein, waren keine Werbeaussagen, aber gut, war eben keine Eiegnerfahrung.
PS: warum antwortest Du eigentlich nicht mehr in Deinen letzten beiden Threads?
Bitte warten ..
Mitglied: colinardo
05.09.2014, aktualisiert um 20:16 Uhr
Zitat von DerWoWusste:
PS: warum antwortest Du eigentlich nicht mehr in Deinen letzten beiden Threads?
Yip, sind mittlerweile 3 Threads zum eigentlich gleichen Thema. In der Zeit die du jetzt schon mit Suchen verbracht hast, hätt ich dir sowas zusammen programmiert. Das ist so etwas spezielles, da kommst du, wie bereits in deinen anderen Threads gesagt, mit einer individuell programmierten Lösung schneller zum Ziel. AD Login etc. sind selbst für einen Einsteigerprogrammierer ein Kinderspiel.
Stell einen Anforderungskatalog auf und klapper damit die Programmierbuden ab. Feddich

Grüße Uwe
Bitte warten ..
Mitglied: Dobby
06.09.2014 um 23:01 Uhr
Hallo,

kauft Euch doch etwas was eine Zweifaktor Authentisierung ermöglicht mittels Passwort
und RSA Token. Da gibt es mehrere Möglichkeiten und auch Anbieter.

Und dann kann man sicherlich noch zusätzlich per GPOs und zusätzlich durch Benutzerrechte
und Dateiberechtigungen auf dem File Server wo die Excel Datei liegt sicher stellen wer denn
die Excel Datei öffnen darf und wer nicht, und mittels BlowFish oder TwoFish Chiper kann man
sicherlich auch eine Verschlüsselung in die Excel Tabelle mit einbauen und dann hat man auch
alles was man möchte zusammen. und mittels eines Scriptes kann man sicherlich auch noch
die Namen und Passwörter in eine extra Excel Tabelle schreiben lassen. Alles kein Thema, denn
wenn man etwas so nicht bekommt bzw. so wie man es sich vorstellt, sollte man sich da selber
programmieren lassen und das ist natürlich nicht für umme oder umsonst!

Gruß
Dobby
Bitte warten ..
Mitglied: StefanSC
08.09.2014 um 11:04 Uhr
ist schon klar. Allerdings dauert programmieren lassen auch seine Zeit und zudem ist das ein zu erheblicher Kostenfaktor. Trotzdem danke für eure Hilfen.
Bitte warten ..
Mitglied: DerWoWusste
08.09.2014, aktualisiert um 12:43 Uhr
Und wie soll's weitergehen mit dieser und den anderen Fragen?
Bitte warten ..
Mitglied: StefanSC
08.09.2014 um 13:01 Uhr
von dem evidian hab ich auch schon einiges gehört. das werde ich mir nochmal genauer anschauen.

naja. die anderen themen können geclosed werden. dieses hier hat ja als basis weniger einschrenkungen und eine andere absicht.

ich habe zudem pleasant password server gefunden. das baut auf keepass auf und macht im prinzip genau das was wir brauchen. nicht mehr nicht weniger.
das einzigste, was schade ist, ist, dass man offline einen normalen keepass client braucht (also mit 2 clients rumhantieren muss). ist nicht ganz so schön aber naja.
hat dazu schon jemand erfahrungen gemacht?
Bitte warten ..
Mitglied: DerWoWusste
08.09.2014 um 13:10 Uhr
Keine Erfahrungen dazu.
die anderen themen können geclosed werden
Das musst Du schon selbst machen
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
WLAN Management Verteilung (4)

Frage von eyetSolutions zum Thema LAN, WAN, Wireless ...

SAN, NAS, DAS
gelöst QNAP TS-453U - drei IP-Adressen für iSCSI , SMB , Management (2)

Frage von caspi-pirna zum Thema SAN, NAS, DAS ...

Windows 10
Bluescreen Memory Management (3)

Frage von achklein zum Thema Windows 10 ...

Netzwerkmanagement
SMT by palle Server Management Monitoring Tool (6)

Link von palle1977 zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...