Nutzung von GMSA ermöglichen
Um die Password Safe User mit dem AD zu syncen wird ein User benötigt, der zumindest Leserechte aufs AD hat. Hier wird üblicherweise ein Serviceaccount genutzt, der dann in der Regel mit einem nicht ablaufenden Passwort eingerichtet wird, was mit den aktuellen security-Anforderungen nicht mehr übereinstimmt.
Sicherer wäre die Nutzung eines "group managed service account" (GMSA) an dieser Stelle. Derzeit ist Password Safe jedoch nicht in der Lage, mit solchen Accounts umzugehen.
Eine Implementierung der Nutzbarkeit von GMSA wäre ein Sicherheitsgewinn.
anonym
teilte diese Idee
Liebe Password Safe Benutzer,
vielen Dank für diese Anregung. Im Moment planen wir nicht, diese Funktionalität zu integrieren. Das kann jedoch zu einem späteren Zeitpunkt noch einmal überdacht werden.
Beste Grüße vom Produktteam,
Daniel