Single Sign on über Kerberos oder oAuth implementieren
Ich vermisse beim Passwort Safe die Möglichkeit sich autmatisch einzuloggen. Weder im Webclient noch im Browser AddOn oder im Client ist das einstellbar.
Da im Master Key Modus sowieso das AD das führende System ist, könnte man auch den Schritt weiter gehen und den User automatisch einloggen. Entweder klassisch per Kerberos, das im Browser sowieso verfügbar ist, oder besser mit neuen Auth Methoden. (Azure, ADFS, Google, etc...)
Damit muss der User nicht immer dran denken im Browser Addon ein Passwort einzugeben, wenn er einen neuen Browser öffnet.
Liebe Password Safe Benutzer,
vielen Dank für diesen Vorschlag und Eure Geduld. In einem nächsten Schritt werden wir diese Idee intern besprechen.
Zum aktuellen Zeitpunkt kann ich jedoch keine Aussage dazu machen, wie eine etwaige Umsetzung ausschauen könnte und wann diese gegebenenfalls integriert wird.
Beste Grüße vom Produktteam,
Daniel
-
Roland K commented
Bald 3 Jahre "under review". Wir bzw. unsere User wären auch sehr froh, wenn sich diesbezüglich bald etwas tut.
Die Anmeldnung via Entra ID (Azure AD) ist ungenügend gelöst. Conditional Access Policies können nicht im vollen Umfang angewendet werden. Wir haben bisher keine Konfiguration gefunden, die für unsere User eine Verbesserung darstellt und nicht gleichzeitig wieder Tür und Tor für Zugriffe via Fremdsystemen öffnet.
Wenn sich diesbezüglich keine Verbesserung abzeichnet, werden wir uns in den nächsten Monaten nach Alternativen umschauen. Schade - ansonsten überzeugt das Produkt.
-
D. Kuhn commented
Es gibt derweil eine AAD Anbindung, leider taugt diese aber nur bedingt. Die SSO-Systematik ist insgesamt unzureichend umgesetzt.
Unsere Techniker arbeiten üblicherweise mit dem Webclient und/oder mit den Browser-AddOns. Anders als bei anderen Systemen, die gegen das AAD authentifizieren gibt es keinen SSO-Mechanismus. Das ist im Alltag extrem hinderlich, da sich alle meine Techniker zig Mal am Tag gegen PasswordSafe authentifizieren müssen – immer dann, wenn Sie den Browser schließen, was oft vorkommt, wenn der Rechner in Stand-By geht oder wenn man rebootet. Hier wäre zwinged erforderlich, dass man die SSO-Mechanik des AADs nutzen kann.
-
Anonymous commented
Ich würde mich anschließen für das Thema Oauth oder SAML am Azure AD.
Unser Security Team setzt das mittlerweile als zwingend voraus und wir dürfen nur Applikationen betreiben die SSO über Azure AD anbieten. -
Thiemo Noack commented
Im Desktop-Client und im SSO-Agent ist Auto-Login via Kerberos seit 8.13.5 (wieder) möglich. Aber im WebClient vermisse ich diese Möglichkeit leider auch! Wäre sehr hilfreich und akzeptanz-steigernd.