Password Safe (DE)
Hier kannst du Ideen zu Password Safe einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Password Safe noch besser wird. Vielen Dank für deine Unterstützung.
246 gefundene Ergebnisse
-
Bericht für Temporäre Berechtigungen
Um einen Überblick über die bisher vergebenen Temporären Berechtigungen zu erhalten, fehlt hier ein Bericht. Zusätzlich dazu fehlt hier die Filter Möglichkeit.
11 Stimmen -
RADIUS als 2 Faktor mit OTP - evtl. Vasco
Hallo,
bei der RADIUS Integration haben wir das Problem mit fehlendem NAS-IP Radius Attribute.
Es wäre für uns seh wichtig dass das Radius Attribute eingebaut werden kann.
Das NAS-IP Radius Attribute sollte im Reques mit geschickt werden.
1 Stimme -
Automatische Anmeldung über die VMRC in der VMware-Umgebung
Die Anmeldedaten (User und Passwort) in der von VMware bereitgestellten VMware Remote Console (VMRC) über den vSphere Client automatisch eintragen zulassen. Am besten auch schon über den Password Safe mit der jeweiligen VM verbinden und automatisch angemeldet werden.
Eine Alternative wäre es die Passwörter aus dem Password Safe rauszukopieren und diese in der Remote Console einzutragen. Dies ist momentan auch nicht möglich.
Die Remote Console nutzt eine VNC-Verbindung, um sich mit den Servern zu verbinden.
Da unsere Server mit mindestens 20 Ziffern, manchmal sogar 30 Ziffern, gesichert sind, wäre diese Funktion eine große Arbeitserleichterung für unser Unternehmen.6 Stimmen -
automatisches endgültiges Löschen von Benutzern
Ein automatisches "endgültiges Löschen" von Benutzern über die "Automatische Bereinigung" im Admin Client wäre sehr praktisch.
4 Stimmen -
User Lock Zeiten verringern nach falscher Passworteingabe
Wenn man das Passwort falsch eingibt steigt das Sperrverhalten relativ schnell zu stark an. Gerade wenn wir einen Token nach dem Passwort eingeben, ist es auch nicht zu selten das man zwei-drei Versuche benötigt. Es wäre gut wenn die ersten Versuche zwei/drei Versuche nutzen kann ohne direkt gesperrt zu werden. Weiter wäre es hier sehr gut wenn man selber in verschiedenen Schemen festlegen kann wie lange es dauert bis die Sperrzeit erhöht wird oder wie schnell sich diese erhöht.
3 Stimmen -
gelöschte Benutzer/Organisationseinheiten über den WebClient wiederherstellen
Die Funktion gelöschte Benutzer/Organisationseinheiten über den WebClient wiederzuherstellen fehlt leider bisher. Im Software Client ist die Funktion vorhanden.
3 Stimmen -
Konfiguration einer eigenen Putty Version ermöglichen
Es wäre gut, wenn im Password Safe eine eigene Putty Version (Pfad zum Executable) konfiguriert werden könnte.
Wir haben derzeit das Problem, dass Putty SSH Keys die mit der neusten Putty Version (0.76) erzeugt wurden nicht mit der vom Password Safe genutzten Putty Version (0.74) kompatibel sind und wir deshalb über den PuttyAgent Umweg gehen müssen.9 Stimmen -
ausführlichere Fehlermeldung bei fehlgeschlagenen Berechtigungsänderungen
Beim Ändern von Passwörtern, ist eine Fehlermeldung aufgetreten, die als Namen nur die Feldnamen, aber nicht der Datensatz-Name aufführt.
So kann man leider nicht raus finden, welcher Datensatz diese "fehlerhafte" Berechtigung hat. Hier wäre auch der Datensatz-Name wünschenswert.1 Stimme -
Zertifikatsauthentifizierung am HTML WebViewer Export
Um die Anmeldung am HTML WebViewer Export zusätzlich zu schützen, wäre es gut diese analog zum Notfall WebViewer über ein Zertifikat abzusichern.
Besonders bei einem Weiterleiten des HTML WebViewer Exports per E-Mail, ist ein Schutz dieser Datei nur über ein Passwort nicht ausreichend.
2 Stimmen -
SSO Anmeldung am Client
Aktuell ist es zwar möglich über "Autologin" ein passwortloses Login zu erlauben. Doch weiterhin ist es möglich über Benutzername und Passwort sich anzumelden. Bei einem reinen SSO sollte das nicht möglich sein.
Es sollte nicht möglich sein, dass der Benutzer sich mit einem anderen User anmelden kann, als mit seinem am Device angemeldeten Benutzer.
Eine andere Lösung wäre auch, dass der 2FA nur bei manuellem Login abgefragt wird (nicht bei Autologin).
4 Stimmen -
Browser Addon global deaktivieren
Einige Kunden möchten nur den WebClient verwenden und das BrowerPlugin nicht zu lassen.
Schön wäre es, dass Browser Plugin über eine Funktionsrolle (Berechtigung) dem Benutzer den Zugriff zu berechtigen.
1 Stimme -
Notfall-WebViewer auch für Enduser nutzbar
Aktuell können Notfall-WebViewer Exporte nur durch den Password Safe Service Account auf dem Password Safe Applikationsserver eingerichtet werden.
Es wäre wünschenswert wenn auch die Benutzer Passwort Exporte automatisiert auf einem Netzwerkshare generieren könnten.
3 Stimmen -
Standardsprache für importierte Benutzer bei E-Mail Benachrichtigungen definieren lassen
Man kann für bereits bestehende Benutzer festlegen, in welcher Sprache sie E-Mail Benachrichtigungen erhalten sollen. Das geht, indem man in der Organisationsstuktur einen Benutzer auswählt, und im Menü im Ribbon "Start" in einem DropDown Feld entweder Deutsch, oder Englisch definiert. Diese Einstellung ist unabhängig von der GUI-Sprache.
Hierfür wurde übrigens auf Anfrage heute ein neuer Artikel angelegt (Link folgt ganz unten).
Es gibt aber wohl für neu angelegte Benutzer, die man laufend über AD importiert, noch keine Möglichkeit, gleich im vorab eine Benachrichtigungssprache als Standard zu definieren. Aktuell muss man für neu angelegte Benutzer leider die E-Mail Benachrcihtigungssprache von Deutsch…
1 Stimme -
Siegel Freigabe für mobile App
Es wäre super, wenn man Siegel-Freigaben über die mobile App erteilen könnte.
Aktuell ist es so, dass wenn man Unterwegs ist, zwar theoretisch via E-Mail darüber benachrichtigt werden kann, dass jemand einen Siegelbruch beantragt hat, jedoch kann man mobil nicht wirklich ordentlich darauf reagieren.
Es ist zwar rein theoretisch möglich, den web-Client über einen mobilen Browser aufzurufen, aber auf einem iPhone ist die Oberfläche natürlich nicht optimal für den reinen web-Client.
Daher meine Frage/Bitte: Könnten wir über die mobilen Apps Siegel zumindest freigeben?
1 Stimme -
mehrere Berechtigungen für Passwörter/Formulare/Dokumente überschreiben
Es wäre praktisch mehrere Berechtigungen für Passwörter/Formulare/Dokumente auf einmal zu setzen und dann zu überschreiben.
Bisher ist nur das Erweitern oder Reduzieren der Berechtigungen möglich. Ein Überschreiben der kompletten Berechtigungen wäre in vielen Fällen einfacher und übersichtlicher.1 Stimme -
Informationstext für Webclient (z.B für Ankündigungen Wartungsarbeiten)
Gerne möchte ich die Idee anbringen eine Möglichkeit zu bieten um Informationstexte im Webclient ggf. auch im Fullclient anzubringen um die Benutzer zu informieren. Zum Beispiel wann ausserordentliche Wartungsarbeitungen anstehen. Eine Mögliche Implementierung für den Webclient findet ihr im Anhang.
Danke für eure Unterstützung!
3 Stimmen -
Vorlagen für Berechtigungen (keine OU Rechtevorlagen) in allen Modulen nutzen
Die Vorlagen z.B. in den Berechtigungen für Passwörter (nicht die Rechtevorlagen über eine OU) können nur im jeweiligen Modul verwendet werden. D.h. man kann die Vorlage nicht in den Dokumenten wiederverwenden. Dies wäre wünschenswert.
1 Stimme -
Pushbenachrichtigung bei Passwort Öffnung sowie Warnung vor dem Anzeigen
Benachrichtigung per eMail bei Passwort Öffnung nachdem eine Warnung bestätigt wurde (ja/nein) dies soll als Barriere gelten ähnlich dem Siegel. Oder ein Siegel anbringen und brechbar machen für die anfragende Person, aber mit Benachrichtigung eines Personenkreises.
5 Stimmen -
Bericht "Bald ablaufende Lizenzen"
Es fehlt ein Bericht, der darauf aufmerksam macht, dass Lizenzen demnächst ablaufen
5 Stimmen -
MFA: weiteren zweiten Faktor (yubikey / OTP)
yubico empfiehlt selbst einen Ersatz-Key parat zu halten
https://www.yubico.com/spare/Es wäre gut, wenn man einen weiteren zweiten Faktor in PasswordSafe hinzufügen könnte, OTP oder Yubikey.
Auch hilfreich für dieses Problem:
- YubiKey 5 nano (ohne NFC) permanent im Computer.
- Anmeldung an der App mit dieser Art Key ja gar nicht möglich9 Stimmen
- Sehen Sie Ihre Idee nicht?