Password Safe (DE)
Hier kannst du Ideen zu Password Safe einbringen, aber auch Ideen von anderen bewerten. Trage dazu bei, dass Password Safe noch besser wird. Vielen Dank für deine Unterstützung.
18 results found
-
Benutzer entsperren via Weboberfläche mit Adminrolle
Wir haben bei uns einige Kunden gehostet und immer wieder kommt die Frage auf, ob der IT-Verantwortliche mit Adminrolle nicht auch über die Weboberfläche einzelne Benutzer entsperren kann. (eine weitere ähnliche Anfrage gibt es bereits zum Client)
Gibt es hier ein Update?
1 vote -
Option, dass DB Admin immer hinterlegt wird
Für den DB Admin sollte es die Möglichkeit geben, dass dieser bei jedem neu erstellten Datensatz / OU mit entsprechenden Berechtigungen hinterlegt wird.
Dies betrifft Passwörter / OUs in der Hauptorganisationseinheit. Leider kann man nur generell den Usern das Recht "Kann neue OUs anlegen" gewähren oder entziehen.
Unsere User haben dieses Recht, da sie auch eigenständig Unter-OUs erstellen können sollen, da ansonsten der administrative Aufwand viel zu groß wäre.
Leider kann es dann jedoch auch passieren, dass User entweder aus Unwissen oder aber auch absichtlich eigenständig weitere OUs + PW innerhalb der Hauptorganisationseinheit anlegen. Somit kann es passieren, dass eine…
3 votes -
Notfall Webviewer Versionen
Es wäre gut, wenn der Notfall Webviewer nicht immer übreschrieben würde, sondern eine (wählbare) Anzahl an Versionen vorgehalten würde.
3 votes -
Berechtigungen auf AD-Benutzer
1) Beim Verschieben eines AD-Benutzers in eine (andere) OU wird die
Rechtevorlage nicht angewendet.
--> Dies sollte stattfinden, so wie es bei anderen Objekten bereits stattfindet.2) Beim "Erneut Importieren" eines AD-Benutzers in die vorherige OU wird die Rechtevorlage nur angewendet, wenn die OU auch vorher (im ersten Schritt des Import Vorgangs) ausgewählt worden ist. Andernfalls greift die Vorlage nicht, obwohl in der Zusammenfassung die OU angezeigt wird!
--> Dies sollte ebenfalls angepasst werden!3 votes -
AD-Gruppe für "Nutzerimport auf Rollenmitglieder beschränken" vorgeben
Es wäre praktisch eine AD-Gruppe optional für "Nutzerimport auf Rollenmitglieder beschränken" vorzugeben.
D.h. alle selektierten Benutzer dieser AD-Gruppe werden zu PWS Benutzern und ebenso entfernt, wenn sie nicht mehr in der AD-Gruppe sind. Alle anderen AD-Gruppen werden normal gesynct, wobei Benutzer nur in PWS übernommen werden, wenn sie auch in der vorgegebenen AD-Gruppe sind.1 vote -
Rolle "Administratoren"
PasswordSafe wird bei uns von mehreren Admin-Benutzer verwaltet. Es wäre sehr hilfreich, wenn es eine Rolle "Administratoren" gäbe, wo alle ausgewähletne Active Directory admin-Benutzer Mitglied sind. Diese Rolle möchten wir auf allen anderen Rollen per Default berechtigen, so dass autom. alle Admin-Benutzer alle Rollen verwalten dürfen.
1 vote -
Berechtigung nach Tags freigeben
Es wäre vielleicht interessant, wenn Tags mit Berechtigungsvorlagen verknüpft werden könnten. zB wenn einen Eintrag den Tag "Windows-Server" bekommt, wird automatisch die Berechtigungsvorlage für "IT-Administrators" angewendet. Sowie wenn etwas den Tag "IT-Developers" bekommt, die Vorlage für die Devs freigegeben wird. Oder mit dem Tag "Security-Critical" nur die Gruppenleiter/GF zugriff bekommt und andere nur mit Versiegelung oder so.
Wäre sowas umsetzbar/erwünscht?
6 votes -
Keypass Import .kdbx v1 oder v2
Keypass Import als .kdbx v1 oder v2 wäre ne feine Sache.
Aktuell geht das ja nur unverschlüsselt.3 votes -
Backup auf Netzlaufwerk
Es sollte möglich sein im Backupprofil ein Netzlaufwerk/UNC-Pfad als Ziel anzugeben. Diese Funktion gab es in Version 7 bereits.
3 votes -
automatisches endgültiges Löschen von Benutzern
Ein automatisches "endgültiges Löschen" von Benutzern über die "Automatische Bereinigung" im Admin Client wäre sehr praktisch.
4 votes -
Sichtbarkeit Session Applikationsserver bei HA
Es wäre Sinnvoll wenn im Admin Client in der Session Übersicht einer DB ersichtlich wäre über welchen Applikationsserver ein Client oder User verbunden ist.
3 votes -
Automatische Abmeldung von Admin konfigurierbar machen für 24/7-Betrieb
Passwordsafe Professional ist auch an Arbeitsplätzen 24/7 Produktionsumgebungen installiert. Hier stört massiv die automatische Abmeldung des SSO-Clients. Hier bekommen die User regelmäßig die Meldung "Benutzer XXX abgemeldet (Anmeldedaten sind nicht mehr gültig)". Die Timeouts wurden ab der Version 8.13.5 ausgelagert - im Admin Client unter den Datenbankeinstellungen. Eine Einstellung ist dort leider nur bis zu 12 Stunden möglich. Das ist für einige Anwendungen ein absolutes K.O.-Kriterium. Hier muss dem Admin dringend eine Möglichkeit gegeben werden, einen längeren Zeitraum für den Timeout zu konfigurieren oder diesen abzuschalten. Wir bitten deshalb dringend um Ergänzung einer Option "KEIN Timeout" in einer der nächsten…
7 votes -
YubiHSM Support
Erweiterung der unterstützten HSM Typen um die YubiHSM von Yubico, inkl. Integrationsanleitung
3 votes -
Passwort-Richtlinie im WebClient verwalten
Die Passwort-Richtlinien sollten auch über den WebClient verwaltet werden können.
3 votes -
Rechtevorlage muss durch Ersteller aktiv und zwingend ausgewählt werden
Es wäre toll wenn es eine Option gäbe mit welcher vorgegeben werden kann, dass die Rechtevorlage durch den Ersteller zwingend ausgewählt werden muss wenn keine Standard Rechtevorlage definiert ist.
Somit könnte verhindert werden, dass aus versehen die Standard Rechtevorlage angewendet wird und somit das Objekt aus versehen falsch berechtigt wird.
Beispiel:
- Das Rechtevorlage Feld bleibt beim erstellen einer Passwort Objekts leer weil keine Standardrechtevorlage definiert ist. Das Objekt kann nicht gespeichert werden (Hinweis erscheint) solange keine Rechtevorlage durch den Ersteller aktiv ausgewählt wird.4 votes -
Hinweis auf untergeordnete Passwörter / Dokumente / OUs beim Löschen einer OU anzeigen
Beim Löschen einer OU sollte ein Hinweis angezeigt werden, wenn untergeordnete Passwörter / Dokumente / OUs vorhanden sind.
11 votes -
Ändern der Benutzerpasswörter loggen
Im Moment wird nicht geloggt, wer, wann welches Benutzerpasswort neu gesetzt hat. Damit ist nicht nachvollziehbar welcher Admin ein Benutzerpasswort zurückgesetzt hat und evtl. missbraucht hat.
Es wäre also wünschenswert das dies geloggt wird.8 votesLiebe Password Safe Benutzer,
vielen Dank für diesen Vorschlag und Eure Geduld. In einem nächsten Schritt werden wir diese Idee intern besprechen.
Zum aktuellen Zeitpunkt kann ich jedoch keine Aussage dazu machen, wie eine etwaige Umsetzung ausschauen könnte und wann diese gegebenenfalls integriert wird.
Beste Grüße vom Produktteam,
Daniel -
Administratives "Passwort ändern" nur über Mail mit Passwort an User
Im Moment ist es so, dass ein Admin mit der entsprechenden Berechtigung den Passwort eines Benutzers ändern kann. Damit könnte ein Admin sich als den Mitarbeiter an Passwortsave anmelden und die Privaten bzw. an alle Passwörter im Safe dran kommen.
Um hier möglichen missbrauch zu verhindern, wäre es sicherer, der Admin könnte nur einen Passwort Reset auslösen bei dem dann wie zum Start eines Benutzers eine Mail mit neuem Initialpasswort verschickt wird.3 votesLiebe Password Safe Benutzer,
vielen Dank für diesen Vorschlag und Eure Geduld. In einem nächsten Schritt werden wir diese Idee intern besprechen.
Zum aktuellen Zeitpunkt kann ich jedoch keine Aussage dazu machen, wie eine etwaige Umsetzung ausschauen könnte und wann diese gegebenenfalls integriert wird.
Beste Grüße vom Produktteam,
Daniel
- Don't see your idea?