Was sind Active Directory Profile?

Die Anbindung an das Active Directory (AD) wird über sogenannte AD-Profile hergestellt. Diese enthalten alle für eine Verbindung zum AD relevanten Informationen und ermöglichen den Import/die Synchronisation von Benutzern, Organisationseinheiten oder Rollen. Um unterschiedliche ADs anzusprechen, können selbstverständlich auch mehrere AD-Profile erstellt werden.

Zwei Import Modi im Vergleich

Password Safe unterscheidet beim Import aus dem Active Directory zwischen zwei Modi, welche sich signifikant unterscheiden und in separaten Kapiteln erläutert werden.

Prinzipiell unterscheiden sich beide Varianten durch das Vorhandensein der genannten Verschlüsselung. In der Lösung mit aktiver Ende zu Ende Verschlüsselung (E2EE) muss zwar auf Komfort verzichtet werden (s. Tabelle), der Gewinn an Sicherheit ist jedoch immens. Im Master Key Modus wird am Server ein Master Key erstellt, welcher auf alle Benutzer, Organisationseinheiten und Rollen voll berechtigt wird. Dies stellt einen zusätzlichen Angriffsvektor dar, welcher im Ende zu Ende Modus nicht gegeben ist. Im Gegenzug können jedoch im Master Key Modus die Benutzer über die Synchronisation mit dem Active Directory aktualisiert werden. Ebenso werden Zugehörigkeiten zu Organisationseinheiten und Rollen importiert. Im de facto sichereren Ende zu Ende Modus muss diese Synchronisation der Änderungen manuell durchgeführt werden.

Ende zu Ende Modus Master Key Modus
Ende zu Ende Verschlüsselung + -
Import von Benutzerinformationen + +
Import von Rollenzugehörigkeiten - +
Import von Zugehörigkeiten zu Organisationseinheiten - +
Synchronisation von Benutzerinformationen - +
Synchronisation von Rollenzugehörigkeiten - +
Synchronisation von Zugehörigkeiten zu Organisationseinheiten - +
Benutzer kann in Password Safe bearbeitet werden + -
Organisationseinheit kann in Password Safe bearbeitet werden + -
Rollen können in Password Safe bearbeitet werden + -
Passwort kann in Password Safe geändert werden + -
Anmeldung mit dem Domänenkennwort - +
Password Safe ist das führende System + -
Active Directory ist das führende System - +

Wie man sieht, bietet E2EE die höchstmögliche Sicherheit. Das Ziel ist lediglich der Import von Benutzern, Organisationseinheiten und Rollen. Deren Verwaltung und Konfiguration muss komplett im Password Safe erfolgen. Im Gegensatz hierzu ermöglicht die Anbindung im Master Key Modus den größtmöglichen Komfort. Es werden nicht nur Benutzer, Organisationseinheiten und Rollen, sondern auch deren Verknüpfungen bzw. Zugehörigkeiten importiert. Eine Synchronisation mit dem Active Directory ist möglich – Das AD wird als führendes System verwendet.

Benutzer, Gruppen und Rollen

Beim Import, bzw. der Synchronisation aus dem Active Directory, werden die Benutzer in Password Safe ebenso als Benutzer angelegt. Auch die Organisationseinheiten werden in Password Safe als solche verwendet.

Damit Password Safe schnell in die gegebene Infrastruktur integriert werden kann, können auch Rollen direkt aus dem Active Directory importiert werden. Namentlich werden hier Active Directory Gruppen zu Password Safe Rollen.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.