Beim Aufbau einer Hochverfügbaren Password Safe Infrastruktur mit SQL-Cluster sollte auch die Authentisierung redundant aufgebaut werden können, so dass die User sich auch beim Ausfall eines RADIUS Servers trotzdem am Password Safe anmelden können.

Standard Wartezeiten nach Passwort Falscheingabe sollen konfigurierbar und auszuschalten sein

Die Anmeldedaten (User und Passwort) in der von VMware bereitgestellten VMware Remote Console (VMRC) über den vSphere Client automatisch eintragen zulassen. Am besten auch schon über den Password Safe mit der jeweiligen VM verbinden und automatisch angemeldet werden.
Eine Alternative wäre es die Passwörter aus dem Password Safe rauszukopieren und diese in der Remote Console einzutragen. Dies ist momentan auch nicht möglich.
Die Remote Console nutzt eine VNC-Verbindung, um sich mit den Servern zu verbinden.
Da unsere Server mit mindestens 20 Ziffern, manchmal sogar 30 Ziffern, gesichert sind, wäre diese Funktion eine große Arbeitserleichterung für unser Unternehmen.

Aktuell ist es zwar möglich über "Autologin" ein passwortloses Login zu erlauben. Doch weiterhin ist es möglich über Benutzername und Passwort sich anzumelden. Bei einem reinen SSO sollte das nicht möglich sein.

Es sollte nicht möglich sein, dass der Benutzer sich mit einem anderen User anmelden kann, als mit seinem am Device angemeldeten Benutzer.

Eine andere Lösung wäre auch, dass der 2FA nur bei manuellem Login abgefragt wird (nicht bei Autologin).

Hallo!
Schön wäre es, wenn man in der Firma sitzt und den 2FA nicht eingeben müsste, sondern, nur wenn man von extern zugreift. Das wäre für den Autologin usw. eine enorme Verbesserung

Wenn man das Passwort falsch eingibt steigt das Sperrverhalten relativ schnell zu stark an. Gerade wenn wir einen Token nach dem Passwort eingeben, ist es auch nicht zu selten das man zwei-drei Versuche benötigt. Es wäre gut wenn die ersten Versuche zwei/drei Versuche nutzen kann ohne direkt gesperrt zu werden. Weiter wäre es hier sehr gut wenn man selber in verschiedenen Schemen festlegen kann wie lange es dauert bis die Sperrzeit erhöht wird oder wie schnell sich diese erhöht.

Es wäre schön wenn mit Passwordsafe eine direkte Möglichkeit geschaffen wird sich schon bei der Windowsanmeldung über eine 2FA zu authentifizieren.
So kann man dann mit dem SSO Passwordsafe direkt nutzen ohne sich nochmal anmelden zu müssen.

Aktuell kann als erster Loginfaktor entweder Username/Passwort oder Smartcard für alle Nutzer definiert werden. Dadurch ist kein Exception Handling möglich!

Wünschenswert wäre wenn man diese Einstellung für unterschiedlich e Benutztergruppen anders definieren könnte.

So wie es beim normalen Client einen zweiten Faktor zur Anmeldung gibt, möchten wir ihn auch mit dem offline Client nutzen können.

Wir setzen Password Safe in der Enterprise Edition ein. Die meisten Anwender verwenden den Webclient mit der Browser Extension. Die Datenbank wird im Ende zu Ende Verschlüsselungsmodus betrieben.

Es wäre hilfreich (in dieser Konfiguration) eine passwortlose Anmeldung mittels biometrischer Authentifizierung zu ermöglichen.