Zum Inhalt springen

Wie können wir Netwrix Password Secure verbessern?

← Netwrix Password Secure (DE)

Single Sign on über Kerberos oder oAuth implementieren

Ich vermisse beim Passwort Safe die Möglichkeit sich autmatisch einzuloggen. Weder im Webclient noch im Browser AddOn oder im Client ist das einstellbar.
Da im Master Key Modus sowieso das AD das führende System ist, könnte man auch den Schritt weiter gehen und den User automatisch einloggen. Entweder klassisch per Kerberos, das im Browser sowieso verfügbar ist, oder besser mit neuen Auth Methoden. (Azure, ADFS, Google, etc...)
Damit muss der User nicht immer dran denken im Browser Addon ein Passwort einzugeben, wenn er einen neuen Browser öffnet.

64 Stimmen
Abstimmen

Wir sind froh, dass du hier bist

Bitte melden Sie sich an, um Feedback zu hinterlassen
Angemeldet als (Abmelden)
Schließen
Schließen
Sie haben noch zur Verfügung! (?) (Ansicht…)
Christian Leingang teilte diese Idee  ·   ·  Bericht…  ·  Admin →
Wie wichtig ist das für dich?

Wir sind froh, dass du hier bist

Bitte melden Sie sich an, um Feedback zu hinterlassen
Angemeldet als (Abmelden)
Schließen
Schließen
wird überprüft  ·  Daniel Weinert antwortete  · 

Liebe Password Safe Benutzer,

vielen Dank für diesen Vorschlag und Eure Geduld. In einem nächsten Schritt werden wir diese Idee intern besprechen.

Zum aktuellen Zeitpunkt kann ich jedoch keine Aussage dazu machen, wie eine etwaige Umsetzung ausschauen könnte und wann diese gegebenenfalls integriert wird.

Beste Grüße vom Produktteam,
Daniel

Wir sind froh, dass du hier bist

Bitte melden Sie sich an, um Feedback zu hinterlassen
Angemeldet als (Abmelden)
Schließen
Schließen
Einreichen ...
Beim Speichern des Kommentars ist ein Fehler aufgetreten
  • Roland K kommentierte  ·   ·  Bericht

    Bald 3 Jahre "under review". Wir bzw. unsere User wären auch sehr froh, wenn sich diesbezüglich bald etwas tut.

    Die Anmeldnung via Entra ID (Azure AD) ist ungenügend gelöst. Conditional Access Policies können nicht im vollen Umfang angewendet werden. Wir haben bisher keine Konfiguration gefunden, die für unsere User eine Verbesserung darstellt und nicht gleichzeitig wieder Tür und Tor für Zugriffe via Fremdsystemen öffnet.

    Wenn sich diesbezüglich keine Verbesserung abzeichnet, werden wir uns in den nächsten Monaten nach Alternativen umschauen. Schade - ansonsten überzeugt das Produkt.

  • D. Kuhn kommentierte  ·   ·  Bericht

    Es gibt derweil eine AAD Anbindung, leider taugt diese aber nur bedingt. Die SSO-Systematik ist insgesamt unzureichend umgesetzt.

    Unsere Techniker arbeiten üblicherweise mit dem Webclient und/oder mit den Browser-AddOns. Anders als bei anderen Systemen, die gegen das AAD authentifizieren gibt es keinen SSO-Mechanismus. Das ist im Alltag extrem hinderlich, da sich alle meine Techniker zig Mal am Tag gegen PasswordSafe authentifizieren müssen – immer dann, wenn Sie den Browser schließen, was oft vorkommt, wenn der Rechner in Stand-By geht oder wenn man rebootet. Hier wäre zwinged erforderlich, dass man die SSO-Mechanik des AADs nutzen kann.

  • anonym kommentierte  ·   ·  Bericht

    Ich würde mich anschließen für das Thema Oauth oder SAML am Azure AD.
    Unser Security Team setzt das mittlerweile als zwingend voraus und wir dürfen nur Applikationen betreiben die SSO über Azure AD anbieten.

  • Thiemo Noack kommentierte  ·   ·  Bericht

    Im Desktop-Client und im SSO-Agent ist Auto-Login via Kerberos seit 8.13.5 (wieder) möglich. Aber im WebClient vermisse ich diese Möglichkeit leider auch! Wäre sehr hilfreich und akzeptanz-steigernd.

Netwrix Password Secure (DE)

Kategorien

Feedback- und Wissensdatenbank

(Ansicht…)