Höchstmögliche Verschlüsselung

Das Active Directory Profil mit aktiver Ende zu Ende Verschlüsselung bietet derzeit die höchstmögliche Sicherheit. Importiert werden lediglich Benutzer, Organisationseinheiten sowie Rollen. Die Berechtigungen und das hierarchische Verhältnis der einzelnen Objekte zueinander muss im Password Safe separat konfiguriert werden. Der sich aus der Ende zu Ende Verschlüsselung ergebende Vorteil besteht darin, dass das Active Directory als mögliches Einfallstor “entschärft” wird. Im Master Key Modus besitzen Benutzer, welche das Active Directory kontrollieren, de facto kompletten Zugriff auf alle Passwörter, da das Zurücksetzen eines Windows-Benutzernamens die Anmeldung in fremdem Namen ermöglicht. Das Active Directory ist somit das führende System. Mit aktiver E2EE benötigen Benutzer für den Password Safe ein eigenes Passwort. Ein Zugang auf Benutzerdaten über das Active Directory ist demnach nicht gegeben.

Erstellen des Profils

Das Erstellen eines neuen Profils wird über das Icon “Profile verwalten” in der Ribbon gestartet.

  • Zum Zugriff auf das AD ist ein Benutzer nötig. Dieser wird im Format Domäne\Benutzer angegeben. Es ist zwingend nötig, dass dieser Zugriff auf das AD hat.
  • Zum oben angegebenen Benutzer ist das zugehörige Benutzerpasswort (Domänenkennwort) nötig
  • Falls das AD dies verlangt, kann die Verbindung über SSL aufgebaut werden
  • Die Direktsuche ist bei sehr großen Strukturen zu empfehlen. Die Darstellung der Baumstruktur entfällt, Elemente können nur noch über die Suche gefunden und selektiert werden.
  • Über den Filter kann über eine LDAP Query direkt ein AD-Pfad als Einstiegspunkt angeben werden

Import

Der Import wird direkt in der Ribbon gestartet. Ein Assistent führt durch den kompletten Vorgang.

Organisationsstruktur

Zunächst wird gewählt in welche Organisationseinheit der Import erfolgen soll. Existieren – wie in diesem Beispiel – noch keine Organisationseinheiten in der Datenbank, erfolgt der Import in die Hauptorganisationseinheit.

Active Directory Objekte

Im nächsten Schritt erfolgt zunächst die Auswahl desjenigen Profils, mit dem importiert werden soll. Anschließend wählt man die Organisationseinheiten und/oder Benutzer zum Import aus. Hierfür steht eine Suche bereit.

Es ist ersichtlich, dass die Organisationseinheiten Jupiter und Contoso Elemente beinhalten, welche importiert werden. Die Organisationseinheiten selbst werden nicht importiert. Die Markierung der Gruppe Accounting zeigt an, dass sowohl die Gruppe selbst als auch ein Teil der Unterelemente importiert werden.

Es gibt verschiedene Symbole, welche die zu importierenden Elemente kennzeichnen.

Das Element selbst und alle eventuell vorhandenen Unterelemente werden importiert
Das Element selbst und ein Teil seiner Unterelemente werden importiert
Das Element wird nicht importiert, beinhaltet jedoch Elemente welche importiert werden

Innerhalb der Liste ist über das Kontextmenü der rechten Maustaste ein Kontextmenü einsehbar, welches hilfreiche Funktionen zur Selektion der einzelnen Elemente bereitstellt.

  • Unterobjekte selektieren markiert alle Unterobjekte, welche direkt unter dem aktuellen Objekt liegen
  • Unterobjekte deselektieren entfernt die Markierungen bei allen Unterobjekten, welche direkt unter dem aktuellen Objekt liegen
  • Alle Elemente zurücksetzen entfernt alle bisher gesetzten Markierungen
  • Element Details anzeigen listet alle Informationen auf, welche zum aktuellen Objekt verfügbar sind

Zusammenfassung

Die letzte Seite fasst zusammen, welche Objekte in welcher Form bearbeitet werden. Es sind sowohl die Namen als auch die Beschreibungen der Elemente zu sehen. In der Spalte Status wird dargestellt, ob das Objekt neu hinzugefügt, aktualisiert oder deaktiviert wird. In der letzten Spalte ist ersichtlich, in welche Organisationseinheit das Element importiert wird. Ganz unten wird die Anzahl der Objekte summiert.

Importvorgang

Der Import selbst wird im Hintergrund durch den Server durchgeführt. Die einzelnen Elemente tauchen also nach und nach in der Liste auf. Je nach Menge der importierenden Daten kann dies auch längere Zeit in Anspruch nehmen. Wurde der Import beendet, erhält man eine Rückmeldung.

Importierte Benutzer und Organisationseinheiten

Im Ende zu Ende Modus verhalten sich die importierten Benutzer wie lokale Benutzer. Die Benutzer können/müssen im Password Safe manuell bearbeitet werden. Die Zugehörigkeiten zu Organisationseinheiten und/oder Rollen müssen manuell angepasst werden.

Anmeldung an Password Safe

Benutzer, welche in diesem Modus importiert werden, können sich nicht mit dem Domänenkennwort anmelden. Vielmehr wird Ihnen beim Import der Benutzername als Passwort hinterlegt. Dieses kann durch den Administrator oder den Benutzer selbst bei der ersten Anmeldung geändert werden.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.