Onlinezugänge absichern

wolfidw
Goto Top
Hallo zusammen,

Ich habe von einem Kunden eine für mich schwierige Anfrage erhalten.

Situation:
Kunde arbeitet mit verschieden Händlern / Hersteller zusammen und nutzt zur Kommunikation deren jeweilige Webportale.
Nun benötigen seine Angestellten auch Zugriff zu diesen Portalen. Er möchte jedoch nicht unbedingt die dortigen Passwörter allen Mitarbeitern zugänglich machen.

Wunsch des Kunden:
Die Mitarbeiter sollen sich nur mittels Token / One-time-Passwort von der Firma aus einloggen können ohne jemals das beim im Webportal hinterlegte Passwort zu kennen.

Kurz zur Infrastruktur:
Kunde nutzt einen SBS2011 und ausschließlich Windows 7-Clients.

Frage:
Gibt es eine Art Passwort-Safe, der mir eine derartige Funktion bietet? Hat jemand von euch schon einmal so etwas eingerichtet?

Danke schon mal für Tipps und Anregungen.

Ein schönes Wochenende euch allen.

Wolfidw

Content-Key: 241519

Url: https://administrator.de/contentid/241519

Ausgedruckt am: 15.08.2022 um 02:08 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 21.06.2014 aktualisiert um 10:52:54 Uhr
Goto Top
Moin,

mein Ansatz wäre da eine Proxy herzunehmen, der die Authentifikation übernimmt, sowohl gegenüber dem Webportal, als auch gegenüber der Benutzer,

Müßte man vermutlich den Squid etwas aufbohren, ggf. in Zusammenarbeit mit squidgard. Der squid köntne sogar das AD mitbenutzen, um den benutzer zu authentifizieren.

Aber imho wäre es sinnvoller, den Mitarbeiter benutzerspezifische Anmeldedaten für die Webportale zu geben, so daß jeder sein eigenes hat. Die meisten Online-Linerfantensysteme können das.

lks
Mitglied: falscher-sperrstatus
falscher-sperrstatus 21.06.2014 um 10:57:04 Uhr
Goto Top
Hallo Wolfi,

um was für Websysteme handelt es sich denn? Ggf. gibt es dazu bereits Connectoren, damit man sich der Kunde hier nur noch die Daten zieht un diese dann im Firmeneigenen ERP ausgibt. So besteht gar keine Notwendigkeit mehr dafür, dass man sich dort einloggt.

Grüße,

Christian
Mitglied: Dani
Lösung Dani 21.06.2014 aktualisiert um 16:27:46 Uhr
Goto Top
Moin Wolfidw,
schau dir Password Safe an. Damit kannst du z.B. sagen der MA kann die Credentials nutzen aber nicht einsehen. Nutzen wir z.B. für unsere regionalen IT-Admins.
Kostet natürlich ein paar Euros. 30 Tage Testversion steht natürlich zur Verfügung.


Grüße,
Dani
Mitglied: wolfidw
wolfidw 21.06.2014 um 16:31:38 Uhr
Goto Top
Ich glaube der Password Safe ist das, was ich suche. Liegt auch in etwa in dem preislichen Rahmen, der sich der Kunde vorstellt. Werde ihn mir mal genauer ansehen.

Danke euch allen für die Tipps.

@ certifiedit.net
Von 2 der Portale weiß ich leider, das es dort keine Connectoren gibt.
Mitglied: eagle2
eagle2 21.06.2014 um 20:17:42 Uhr
Goto Top
Ansonsten gibt es auch webbasierte Dienste wie z.B. Lastpass Enterprise (https://lastpass.com/enterprise/enterprise-features/), ob man aber seine Passwörter dort lagern möchte oder darf (obwohl Lastpass die Daten theoretisch nie einsehen kann), ist natürlich noch eine andere Frage...
Multifactor Auth, AD Integration etc geht damit aber alles.

(Wobei: Sehe gerade, das man für >1000 Nutzer auch den Preis für eine On-Premise Lösung anfragen kann...)

Viele Grüße,
Eagle2