Was sind Anwendungen?

Mit Hilfe von Anwendungen kann die automatisierte Anmeldungen an verschiedenen Systemen konfiguriert werden. Besonders im Zusammenspiel mit diversen Schutzmechanismen profitiert das Unternehmen somit in Bezug auf Sicherheit, da komplexe Passwörter automatisiert und für den Benutzer verdeckt in Anmeldemasken eingefügt werden. Zur Verfügung stehen hier verschiedenen Typen wie Remote Desktop (RDP), Secure Shell (SSH), allgemeine Anwendungen (SSO) und Web. Die Single Sign On Engine bietet unzählige Konfigurationsmöglichkeiten, um eine automatische Anmeldung an nahezu jeder Art von Software zu realisieren. Die Konfiguration der Sichtbarkeit ist analog zu den anderen Modulen an zentraler Stelle erläutert.

Die drei Arten von Anwendungen

Password Safe unterscheidet drei verschiedene Arten von Anwendungen.

In Bezug auf die Handhabung lassen sich RDP und SSH Anwendungen gut zusammenfassen. Beide Anwendungstypen können (optional) im Password Safe “embedded” dargestellt werden. Die jeweilige Sitzung öffnet sich demnach in einem eigenen Tab im Lesebereich. In der Kategorie SSO Anwendungen werden alle weiteren Formen der automatisierten Anmeldung zusammengefasst. Wie genau diese erstellt und genutzt werden, wird im Folgekapitel behandelt. Hierzu zählen alle Formen von Windows Anmeldemasken wie auch Anwendungen für Webseiten. Diese werden – im Gegensatz zu RDP und SSH – nicht embedded gestartet, sondern öffnen sich wie gewohnt im eigenen Fenster. Diese SSO Anwendungen müssen im Vorfeld einmalig definiert werden. Innerhalb des Password Safe spricht man hierbei auch vom Anlernen von Anwendungen. Im Gegensatz hierzu können RDP und SSH komplett innerhalb des Password Safe sowohl definiert als auch gestartet werden.

RDP und SSH

Über die Ribbon als auch über das Kontextmenü der rechten Maustaste kann eine neue RDP/SSH Anwendung erstellt werden. Es öffnet sich jeweils das entsprechende Formular, bei der man die Variablen für eine Verbindung definieren kann.

Diese Variablen entsprechen genau auch denjenigen, welche man (hier am Beispiel RDP) bei der Erstellung einer RDP-Verbindung über “mstsc” konfigurieren kann. Ob die Verbindung in einem Tab, im Vollbildmodus oder in einem Fenster gestartet werden soll, kann im Feld “Fenstermodus” definiert werden.

Arbeiten mit RDP- und SSH-Anwendungen

Hat man z.B. eine RDP Anwendung erstellt, kann diese nun auch schon direkt über die Ribbon gestartet werden. Mit dem Icon RDP-Verbindung herstellen kann direkt die Verbindung zur gewünschten Session aufgebaut werden.

Password Safe versucht sich nun, mit den zur Verfügung stehenden Informationen am Zielsystem anzumelden. Daten, welche im Formular nicht hinterlegt wurden, werden direkt beim Öffnen der Session abgefragt. Es ist demnach auch möglich, erst nach dem Starten der Password Safe Anwendung die IP Adresse und/oder das Passwort anzugeben. Sind alle Daten abgefragt, öffnet sich die RDP Sitzung in einem Tab – falls definiert (Feld Fenster Modus in der Anwendung):

Verbindung von Datensätzen und Anwendungen

Die Anwendung definiert demnach die Rahmenbedingungen für die angestrebte Verbindung sowie optional auch das Zielsystem. Durch das Verbinden von Datensätzen mit Anwendungen kann nun die komplette Anmeldung automatisiert abgebildet werden. Wenn der Datensatz nun auch Benutzername und Passwort liefert, liegen alle für eine Anmeldung erforderlichen Informationen vor. Verknüpft werden Anwendungen und Datensätze über den Reiter “Starten” in der Ribbon. Ist diese Verknüpfung für einen Datensatz hergestellt, ist die 1-Click-Anmeldung am Zielsystem möglich.

Das nachfolgende Beispiel soll dies anhand einer RDP-Verbindung veranschaulichen:

Es könnte auf diese Art und Weise auch ein Datensatz mit mehreren Zielsystemen verknüpft werden. Benutzername und Datensatz werden aus dem Datensatz gespeist, Alle verbleibenden, für die Anmeldung erforderlichen Informationen, kommen aus den unterschiedlichen Anwendungen. Im nachfolgenden Beispiel wäre ein Datensatz (Benutzername und Passwort) mit mehreren Zugängen verknüpft.

Dies ist in der Regel durchaus sehr verbreitetes Szenario. Dennoch soll darauf hingewiesen werden, dass das Ansprechen mehrere Server mit einem einzigen Passwort sicherheitstechnisch bedenklich ist. Es wird in der Regel empfohlen, für jeden Server/Zugang ein eigenes Passwort zu vergeben.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.