5
Onlinezugänge absichern
Hallo zusammen,
Ich habe von einem Kunden eine für mich schwierige Anfrage erhalten.
Situation:
Kunde arbeitet mit verschieden Händlern / Hersteller zusammen und nutzt zur Kommunikation deren jeweilige Webportale.
Nun benötigen seine Angestellten auch Zugriff zu diesen Portalen. Er möchte jedoch nicht unbedingt die dortigen Passwörter allen Mitarbeitern zugänglich machen.
Wunsch des Kunden:
Die Mitarbeiter sollen sich nur mittels Token / One-time-Passwort von der Firma aus einloggen können ohne jemals das beim im Webportal hinterlegte Passwort zu kennen.
Kurz zur Infrastruktur:
Kunde nutzt einen SBS2011 und ausschließlich Windows 7-Clients.
Frage:
Gibt es eine Art Passwort-Safe, der mir eine derartige Funktion bietet? Hat jemand von euch schon einmal so etwas eingerichtet?
Danke schon mal für Tipps und Anregungen.
Ein schönes Wochenende euch allen.
Wolfidw
Ich habe von einem Kunden eine für mich schwierige Anfrage erhalten.
Situation:
Kunde arbeitet mit verschieden Händlern / Hersteller zusammen und nutzt zur Kommunikation deren jeweilige Webportale.
Nun benötigen seine Angestellten auch Zugriff zu diesen Portalen. Er möchte jedoch nicht unbedingt die dortigen Passwörter allen Mitarbeitern zugänglich machen.
Wunsch des Kunden:
Die Mitarbeiter sollen sich nur mittels Token / One-time-Passwort von der Firma aus einloggen können ohne jemals das beim im Webportal hinterlegte Passwort zu kennen.
Kurz zur Infrastruktur:
Kunde nutzt einen SBS2011 und ausschließlich Windows 7-Clients.
Frage:
Gibt es eine Art Passwort-Safe, der mir eine derartige Funktion bietet? Hat jemand von euch schon einmal so etwas eingerichtet?
Danke schon mal für Tipps und Anregungen.
Ein schönes Wochenende euch allen.
Wolfidw
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 241519
Url: https://administrator.de/contentid/241519
Printed on: April 24, 2024 at 13:04 o'clock
5 Comments
Latest comment
Moin,
mein Ansatz wäre da eine Proxy herzunehmen, der die Authentifikation übernimmt, sowohl gegenüber dem Webportal, als auch gegenüber der Benutzer,
Müßte man vermutlich den Squid etwas aufbohren, ggf. in Zusammenarbeit mit squidgard. Der squid köntne sogar das AD mitbenutzen, um den benutzer zu authentifizieren.
Aber imho wäre es sinnvoller, den Mitarbeiter benutzerspezifische Anmeldedaten für die Webportale zu geben, so daß jeder sein eigenes hat. Die meisten Online-Linerfantensysteme können das.
lks
mein Ansatz wäre da eine Proxy herzunehmen, der die Authentifikation übernimmt, sowohl gegenüber dem Webportal, als auch gegenüber der Benutzer,
Müßte man vermutlich den Squid etwas aufbohren, ggf. in Zusammenarbeit mit squidgard. Der squid köntne sogar das AD mitbenutzen, um den benutzer zu authentifizieren.
Aber imho wäre es sinnvoller, den Mitarbeiter benutzerspezifische Anmeldedaten für die Webportale zu geben, so daß jeder sein eigenes hat. Die meisten Online-Linerfantensysteme können das.
lks
Hallo Wolfi,
um was für Websysteme handelt es sich denn? Ggf. gibt es dazu bereits Connectoren, damit man sich der Kunde hier nur noch die Daten zieht un diese dann im Firmeneigenen ERP ausgibt. So besteht gar keine Notwendigkeit mehr dafür, dass man sich dort einloggt.
Grüße,
Christian
um was für Websysteme handelt es sich denn? Ggf. gibt es dazu bereits Connectoren, damit man sich der Kunde hier nur noch die Daten zieht un diese dann im Firmeneigenen ERP ausgibt. So besteht gar keine Notwendigkeit mehr dafür, dass man sich dort einloggt.
Grüße,
Christian
Moin Wolfidw,
schau dir Password Safe an. Damit kannst du z.B. sagen der MA kann die Credentials nutzen aber nicht einsehen. Nutzen wir z.B. für unsere regionalen IT-Admins.
Kostet natürlich ein paar Euros. 30 Tage Testversion steht natürlich zur Verfügung.
Grüße,
Dani
schau dir Password Safe an. Damit kannst du z.B. sagen der MA kann die Credentials nutzen aber nicht einsehen. Nutzen wir z.B. für unsere regionalen IT-Admins.
Kostet natürlich ein paar Euros. 30 Tage Testversion steht natürlich zur Verfügung.
Grüße,
Dani
Ich glaube der Password Safe ist das, was ich suche. Liegt auch in etwa in dem preislichen Rahmen, der sich der Kunde vorstellt. Werde ihn mir mal genauer ansehen.
Danke euch allen für die Tipps.
@ certifiedit.net
Von 2 der Portale weiß ich leider, das es dort keine Connectoren gibt.
Danke euch allen für die Tipps.
@ certifiedit.net
Von 2 der Portale weiß ich leider, das es dort keine Connectoren gibt.
Ansonsten gibt es auch webbasierte Dienste wie z.B. Lastpass Enterprise (https://lastpass.com/enterprise/enterprise-features/), ob man aber seine Passwörter dort lagern möchte oder darf (obwohl Lastpass die Daten theoretisch nie einsehen kann), ist natürlich noch eine andere Frage...
Multifactor Auth, AD Integration etc geht damit aber alles.
(Wobei: Sehe gerade, das man für >1000 Nutzer auch den Preis für eine On-Premise Lösung anfragen kann...)
Viele Grüße,
Eagle2
Multifactor Auth, AD Integration etc geht damit aber alles.
(Wobei: Sehe gerade, das man für >1000 Nutzer auch den Preis für eine On-Premise Lösung anfragen kann...)
Viele Grüße,
Eagle2
