14
Password Management - Single Sign On
Hallo,
in unserem Unternehmen tut sich gerade ständig was.
Wir suchen ein Programm, welches
1. die AD importieren und synchron halten kann (so dass Passwortänderungen auch ins Programm geladen werden)
2. Anmeldung am Programm per AD
3. nice-to-have: two factor authentication mit RSA Token
4. Passwörter und ein URL Feld sollten speicherbar sein (URL wird dann auf Datei auf Fileserver gelinkt)
Diese URL sollte dann geöffnet werden können (ist eine Excel-Datei) und dort das Passwort eingegeben werden
5. multiusertauglich
6. offline nutzbar oder zumindest Passwörter exportierbar in ein Offlineformat
Habt ihr da vielleicht etwas?
Vielen Dank auf jeden Fall schonmal.
in unserem Unternehmen tut sich gerade ständig was.
Wir suchen ein Programm, welches
1. die AD importieren und synchron halten kann (so dass Passwortänderungen auch ins Programm geladen werden)
2. Anmeldung am Programm per AD
3. nice-to-have: two factor authentication mit RSA Token
4. Passwörter und ein URL Feld sollten speicherbar sein (URL wird dann auf Datei auf Fileserver gelinkt)
Diese URL sollte dann geöffnet werden können (ist eine Excel-Datei) und dort das Passwort eingegeben werden
5. multiusertauglich
6. offline nutzbar oder zumindest Passwörter exportierbar in ein Offlineformat
Habt ihr da vielleicht etwas?
Vielen Dank auf jeden Fall schonmal.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 248430
Url: https://administrator.de/contentid/248430
Printed on: April 27, 2024 at 02:04 o'clock
14 Comments
Latest comment
Hi.
Das klingt seltsam. Normalerweise wäre eine Frage hierzu wie folgt zu erwarten:
Wir nutzen Anwendungen A und B, wie bekommen wir diese zum AD-SSO?
Du fragst jedoch gleich nach einer Anwendung, die den Kennwortteil des ADs spiegelt (wozu?) und Deinen unbekannten Anwendungen übergibt (auf welche Weise?).
Das klingt seltsam. Normalerweise wäre eine Frage hierzu wie folgt zu erwarten:
Wir nutzen Anwendungen A und B, wie bekommen wir diese zum AD-SSO?
Du fragst jedoch gleich nach einer Anwendung, die den Kennwortteil des ADs spiegelt (wozu?) und Deinen unbekannten Anwendungen übergibt (auf welche Weise?).
nein, das hast du falsch verstanden. Es soll nicht der Kennwortteil des ADs gespiegelt werden.
Wie oben geschrieben (vielleicht etwas undeutlisch), sollen die Passwörter von Excel-Dateien in ein Programm gelegt werden. Dieses Programm soll die Excel-Dateien (per URL oder sonst wie) starten können und dann das Passwort eingetragen werden (vom Programm am besten).
Am Programm sollen sich die Nutzer per AD-Daten authentifizieren und einloggen (ggf. zusätzlich mit RSA Token falls möglich).
Die im Programm gespeicherten Passwörter der Excel-Dateien sollen auch offline zugänglich sein (oder eben exportiert werden können).
Derzeit verwenden wir noch nichts dergleichen, da wir ja auf der Suche danach sind.
Betrachtet wurden unter anderem Password Safe von MATESO und Password Depot. Die sind aber doch etwas teuer im Vergleich zu den Funktionen, die wir nutzen möchten. Zudem ist besonders PW Safe sehr überladen mit Funktionen und komplex. Deshalb würden wir gerne etwas anderes nehmen.
Wie oben geschrieben (vielleicht etwas undeutlisch), sollen die Passwörter von Excel-Dateien in ein Programm gelegt werden. Dieses Programm soll die Excel-Dateien (per URL oder sonst wie) starten können und dann das Passwort eingetragen werden (vom Programm am besten).
Am Programm sollen sich die Nutzer per AD-Daten authentifizieren und einloggen (ggf. zusätzlich mit RSA Token falls möglich).
Die im Programm gespeicherten Passwörter der Excel-Dateien sollen auch offline zugänglich sein (oder eben exportiert werden können).
Derzeit verwenden wir noch nichts dergleichen, da wir ja auf der Suche danach sind.
Betrachtet wurden unter anderem Password Safe von MATESO und Password Depot. Die sind aber doch etwas teuer im Vergleich zu den Funktionen, die wir nutzen möchten. Zudem ist besonders PW Safe sehr überladen mit Funktionen und komplex. Deshalb würden wir gerne etwas anderes nehmen.
Aha, und wann kommt sso ins Spiel? Beim Anmelden am Passwortmanager?
Ähm nein, also hauptsächlich soll das ein Password Manager sein.
Das SSO war nur als Einfall gedacht, ob evtl. die gewünschten Anforderungen mit einem SSO möglich wären, da ja nur die verschiedenen Excel Dateien gestartet werden sollen.
Das SSO war nur als Einfall gedacht, ob evtl. die gewünschten Anforderungen mit einem SSO möglich wären, da ja nur die verschiedenen Excel Dateien gestartet werden sollen.
Ok, Deine Frage hat wenig mit sso zu tun, also.
Ich kenne leider keine aufwendigen Passwortmanager, höre nur oft Gutes über password manager pro.
Ich kenne leider keine aufwendigen Passwortmanager, höre nur oft Gutes über password manager pro.
Ich weiss nicht ob das Werbeaussagen sind, die du hörst. Der PWM Pro wird von der Firma selbst sehr hochgewertet. Ich habe ihn selbst ausprobiert. Er läuft nur über Web, kann keine Dateien (wie Excel) starten. Hat eine schlechte Performanz und ist extrem unübersichtlich aufgebaut. Synchronisation für mehrere Nutzer geht laut Hersteller dann über einen Cloud Service wie Dropbox. Das überzeugt nicht wirklich.
Trotzdem vielen Dank. Vielleicht weiss ja sonst noch jemand etwas.
Trotzdem vielen Dank. Vielleicht weiss ja sonst noch jemand etwas.
Nein, waren keine Werbeaussagen, aber gut, war eben keine Eiegnerfahrung.
PS: warum antwortest Du eigentlich nicht mehr in Deinen letzten beiden Threads?
PS: warum antwortest Du eigentlich nicht mehr in Deinen letzten beiden Threads?
Zitat von @DerWoWusste:
PS: warum antwortest Du eigentlich nicht mehr in Deinen letzten beiden Threads?
Yip, sind mittlerweile 3 Threads zum eigentlich gleichen Thema. In der Zeit die du jetzt schon mit Suchen verbracht hast, hätt ich dir sowas zusammen programmiert. Das ist so etwas spezielles, da kommst du, wie bereits in deinen anderen Threads gesagt, mit einer individuell programmierten Lösung schneller zum Ziel. AD Login etc. sind selbst für einen Einsteigerprogrammierer ein Kinderspiel.PS: warum antwortest Du eigentlich nicht mehr in Deinen letzten beiden Threads?
Stell einen Anforderungskatalog auf und klapper damit die Programmierbuden ab. Feddich
Grüße Uwe
Hallo,
kauft Euch doch etwas was eine Zweifaktor Authentisierung ermöglicht mittels Passwort
und RSA Token. Da gibt es mehrere Möglichkeiten und auch Anbieter.
Und dann kann man sicherlich noch zusätzlich per GPOs und zusätzlich durch Benutzerrechte
und Dateiberechtigungen auf dem File Server wo die Excel Datei liegt sicher stellen wer denn
die Excel Datei öffnen darf und wer nicht, und mittels BlowFish oder TwoFish Chiper kann man
sicherlich auch eine Verschlüsselung in die Excel Tabelle mit einbauen und dann hat man auch
alles was man möchte zusammen. und mittels eines Scriptes kann man sicherlich auch noch
die Namen und Passwörter in eine extra Excel Tabelle schreiben lassen. Alles kein Thema, denn
wenn man etwas so nicht bekommt bzw. so wie man es sich vorstellt, sollte man sich da selber
programmieren lassen und das ist natürlich nicht für umme oder umsonst!
Gruß
Dobby
kauft Euch doch etwas was eine Zweifaktor Authentisierung ermöglicht mittels Passwort
und RSA Token. Da gibt es mehrere Möglichkeiten und auch Anbieter.
Und dann kann man sicherlich noch zusätzlich per GPOs und zusätzlich durch Benutzerrechte
und Dateiberechtigungen auf dem File Server wo die Excel Datei liegt sicher stellen wer denn
die Excel Datei öffnen darf und wer nicht, und mittels BlowFish oder TwoFish Chiper kann man
sicherlich auch eine Verschlüsselung in die Excel Tabelle mit einbauen und dann hat man auch
alles was man möchte zusammen. und mittels eines Scriptes kann man sicherlich auch noch
die Namen und Passwörter in eine extra Excel Tabelle schreiben lassen. Alles kein Thema, denn
wenn man etwas so nicht bekommt bzw. so wie man es sich vorstellt, sollte man sich da selber
programmieren lassen und das ist natürlich nicht für umme oder umsonst!
Gruß
Dobby
ist schon klar. Allerdings dauert programmieren lassen auch seine Zeit und zudem ist das ein zu erheblicher Kostenfaktor. Trotzdem danke für eure Hilfen.
Und wie soll's weitergehen mit dieser und den anderen Fragen?
von dem evidian hab ich auch schon einiges gehört. das werde ich mir nochmal genauer anschauen.
naja. die anderen themen können geclosed werden. dieses hier hat ja als basis weniger einschrenkungen und eine andere absicht.
ich habe zudem pleasant password server gefunden. das baut auf keepass auf und macht im prinzip genau das was wir brauchen. nicht mehr nicht weniger.
das einzigste, was schade ist, ist, dass man offline einen normalen keepass client braucht (also mit 2 clients rumhantieren muss). ist nicht ganz so schön aber naja.
hat dazu schon jemand erfahrungen gemacht?
naja. die anderen themen können geclosed werden. dieses hier hat ja als basis weniger einschrenkungen und eine andere absicht.
ich habe zudem pleasant password server gefunden. das baut auf keepass auf und macht im prinzip genau das was wir brauchen. nicht mehr nicht weniger.
das einzigste, was schade ist, ist, dass man offline einen normalen keepass client braucht (also mit 2 clients rumhantieren muss). ist nicht ganz so schön aber naja.
hat dazu schon jemand erfahrungen gemacht?
Keine Erfahrungen dazu.
die anderen themen können geclosed werden
Das musst Du schon selbst machen