stefansc
Goto Top

Password Management - Single Sign On

Hallo,
in unserem Unternehmen tut sich gerade ständig was.
Wir suchen ein Programm, welches
1. die AD importieren und synchron halten kann (so dass Passwortänderungen auch ins Programm geladen werden)
2. Anmeldung am Programm per AD
3. nice-to-have: two factor authentication mit RSA Token
4. Passwörter und ein URL Feld sollten speicherbar sein (URL wird dann auf Datei auf Fileserver gelinkt)
Diese URL sollte dann geöffnet werden können (ist eine Excel-Datei) und dort das Passwort eingegeben werden
5. multiusertauglich
6. offline nutzbar oder zumindest Passwörter exportierbar in ein Offlineformat

Habt ihr da vielleicht etwas?
Vielen Dank auf jeden Fall schonmal.

Content-ID: 248430

Url: https://administrator.de/forum/password-management-single-sign-on-248430.html

Ausgedruckt am: 26.12.2024 um 21:12 Uhr

DerWoWusste
DerWoWusste 05.09.2014 aktualisiert um 14:55:54 Uhr
Goto Top
Hi.

Das klingt seltsam. Normalerweise wäre eine Frage hierzu wie folgt zu erwarten:
Wir nutzen Anwendungen A und B, wie bekommen wir diese zum AD-SSO?

Du fragst jedoch gleich nach einer Anwendung, die den Kennwortteil des ADs spiegelt (wozu?) und Deinen unbekannten Anwendungen übergibt (auf welche Weise?).
StefanSC
StefanSC 05.09.2014 aktualisiert um 15:04:46 Uhr
Goto Top
nein, das hast du falsch verstanden. Es soll nicht der Kennwortteil des ADs gespiegelt werden.
Wie oben geschrieben (vielleicht etwas undeutlisch), sollen die Passwörter von Excel-Dateien in ein Programm gelegt werden. Dieses Programm soll die Excel-Dateien (per URL oder sonst wie) starten können und dann das Passwort eingetragen werden (vom Programm am besten).
Am Programm sollen sich die Nutzer per AD-Daten authentifizieren und einloggen (ggf. zusätzlich mit RSA Token falls möglich).
Die im Programm gespeicherten Passwörter der Excel-Dateien sollen auch offline zugänglich sein (oder eben exportiert werden können).

Derzeit verwenden wir noch nichts dergleichen, da wir ja auf der Suche danach sind.
Betrachtet wurden unter anderem Password Safe von MATESO und Password Depot. Die sind aber doch etwas teuer im Vergleich zu den Funktionen, die wir nutzen möchten. Zudem ist besonders PW Safe sehr überladen mit Funktionen und komplex. Deshalb würden wir gerne etwas anderes nehmen.
DerWoWusste
DerWoWusste 05.09.2014 um 15:07:34 Uhr
Goto Top
Aha, und wann kommt sso ins Spiel? Beim Anmelden am Passwortmanager?
StefanSC
StefanSC 05.09.2014 um 15:23:38 Uhr
Goto Top
Ähm nein, also hauptsächlich soll das ein Password Manager sein.
Das SSO war nur als Einfall gedacht, ob evtl. die gewünschten Anforderungen mit einem SSO möglich wären, da ja nur die verschiedenen Excel Dateien gestartet werden sollen.
DerWoWusste
DerWoWusste 05.09.2014 um 15:45:28 Uhr
Goto Top
Ok, Deine Frage hat wenig mit sso zu tun, also.
Ich kenne leider keine aufwendigen Passwortmanager, höre nur oft Gutes über password manager pro.
StefanSC
StefanSC 05.09.2014 um 16:03:20 Uhr
Goto Top
Ich weiss nicht ob das Werbeaussagen sind, die du hörst. Der PWM Pro wird von der Firma selbst sehr hochgewertet. Ich habe ihn selbst ausprobiert. Er läuft nur über Web, kann keine Dateien (wie Excel) starten. Hat eine schlechte Performanz und ist extrem unübersichtlich aufgebaut. Synchronisation für mehrere Nutzer geht laut Hersteller dann über einen Cloud Service wie Dropbox. Das überzeugt nicht wirklich.

Trotzdem vielen Dank. Vielleicht weiss ja sonst noch jemand etwas.
DerWoWusste
DerWoWusste 05.09.2014 um 16:20:57 Uhr
Goto Top
Nein, waren keine Werbeaussagen, aber gut, war eben keine Eiegnerfahrung.
PS: warum antwortest Du eigentlich nicht mehr in Deinen letzten beiden Threads?
colinardo
colinardo 05.09.2014 aktualisiert um 20:16:38 Uhr
Goto Top
Zitat von @DerWoWusste:
PS: warum antwortest Du eigentlich nicht mehr in Deinen letzten beiden Threads?
Yip, sind mittlerweile 3 Threads zum eigentlich gleichen Thema. In der Zeit die du jetzt schon mit Suchen verbracht hast, hätt ich dir sowas zusammen programmiert. Das ist so etwas spezielles, da kommst du, wie bereits in deinen anderen Threads gesagt, mit einer individuell programmierten Lösung schneller zum Ziel. AD Login etc. sind selbst für einen Einsteigerprogrammierer ein Kinderspiel.
Stell einen Anforderungskatalog auf und klapper damit die Programmierbuden ab. Feddich face-smile

Grüße Uwe
108012
108012 06.09.2014 um 23:01:14 Uhr
Goto Top
Hallo,

kauft Euch doch etwas was eine Zweifaktor Authentisierung ermöglicht mittels Passwort
und RSA Token. Da gibt es mehrere Möglichkeiten und auch Anbieter.

Und dann kann man sicherlich noch zusätzlich per GPOs und zusätzlich durch Benutzerrechte
und Dateiberechtigungen auf dem File Server wo die Excel Datei liegt sicher stellen wer denn
die Excel Datei öffnen darf und wer nicht, und mittels BlowFish oder TwoFish Chiper kann man
sicherlich auch eine Verschlüsselung in die Excel Tabelle mit einbauen und dann hat man auch
alles was man möchte zusammen. und mittels eines Scriptes kann man sicherlich auch noch
die Namen und Passwörter in eine extra Excel Tabelle schreiben lassen. Alles kein Thema, denn
wenn man etwas so nicht bekommt bzw. so wie man es sich vorstellt, sollte man sich da selber
programmieren lassen und das ist natürlich nicht für umme oder umsonst!

Gruß
Dobby
Pownech
Pownech 07.09.2014 um 02:06:39 Uhr
Goto Top
StefanSC
StefanSC 08.09.2014 um 11:04:06 Uhr
Goto Top
ist schon klar. Allerdings dauert programmieren lassen auch seine Zeit und zudem ist das ein zu erheblicher Kostenfaktor. Trotzdem danke für eure Hilfen.
DerWoWusste
DerWoWusste 08.09.2014 aktualisiert um 12:43:47 Uhr
Goto Top
Und wie soll's weitergehen mit dieser und den anderen Fragen?
StefanSC
StefanSC 08.09.2014 um 13:01:59 Uhr
Goto Top
von dem evidian hab ich auch schon einiges gehört. das werde ich mir nochmal genauer anschauen.

naja. die anderen themen können geclosed werden. dieses hier hat ja als basis weniger einschrenkungen und eine andere absicht.

ich habe zudem pleasant password server gefunden. das baut auf keepass auf und macht im prinzip genau das was wir brauchen. nicht mehr nicht weniger.
das einzigste, was schade ist, ist, dass man offline einen normalen keepass client braucht (also mit 2 clients rumhantieren muss). ist nicht ganz so schön aber naja.
hat dazu schon jemand erfahrungen gemacht?
DerWoWusste
DerWoWusste 08.09.2014 um 13:10:37 Uhr
Goto Top
Keine Erfahrungen dazu.
die anderen themen können geclosed werden
Das musst Du schon selbst machen face-smile