Password Safe and Repository

Anmeldung über PKI / Zertifikat

Anmeldung über PKI / Zertifikat

Voriges Thema Nächstes Thema  

Anmeldung über PKI / Zertifikat

Voriges Thema Nächstes Thema  

Eine Anmeldung an Password Safe mittels Zertifikaten über Token oder Smartcard ist ebenfalls möglich. Voraussetzung hierfür ist, eine Public-Key-Infrastruktur in Ihrem Unternehmen, sowie die Lizenzierung des Moduls PKI (nur Verfügbar in Verbindung mit dem Password Safe Enterprise Server.

 

Zuerst muss am Password Safe Enterprise Server festgelegt werden, auf welchem Weg die Benutzer identifiziert werden sollen. Weitere Informationen hierzu, finden Sie in der Hilfe zum Password Safe Enterprise Server unter Konfiguration -> Server Optionen -> Zertifikat

 

 

 

Automatische Zuordnung des Benutzer Zertifikats

Sofern am Password Safe Enterprise Server die entsprechende Option aktiviert wurde, werden sowohl die Domäne als auch der Benutzername aus dem Zertifikat mit den Benutzernamen aus Password Safe abgeglichen, um den entsprechenden Benutzer zuzuordnen. Diese Option greift nur bei Benutzern, welche aus dem Active Directory übernommen wurden und somit über eine Domänenzugehörigkeit verfügen.

 

 

 

Manuelle Zuordnung des Benutzer Zertifikats

Um das Zertifikat manuell zuzuordnen, wählen Sie am Password Safe Client Datei -> Mein Profil -> Benutzer Zertifikat.

 

pki_match_Certificate

 

Hier muss zunächst der verwendete Provider ausgewählt werden. Sollten Sie den Provider nicht kennen, wenden Sie sich bitte an Ihren Systemadministrator. Anschließend können Sie das entsprechende Zertifikat auswählen. In diesem Beispiel trägt das Zertifikat den Namen des Benutzers. Je nach Konfiguration der PKI können die Zertifikate allerdings auch anders benannt sein.

 

 

 

Anmeldung über die Zertifikat-Authentifizierung

Zur Anmeldung mittels Token oder Smartcard wählen Sie im Anmeldedialog den Punkt Zertifikat-Authentifizierung.

 

PKI_Login_1

 

Unter Zertifikat kann anschließend das gewünschte Zertifikat ausgewählt werden.

 

PKI_Login_2

 

Beim ersten Anmelden über ein Zertifikat muss noch das Kennwort bzw. die PIN des Tokens oder der Smartcard angegeben werden. Hierfür erscheint ein Dialog des entsprechenden Providers.

 

Hinweise:

 

Gerade im Testbetrieb kann es vorkommen, dass sich an Password Safe ein Benutzer anmelden möchte, welcher nicht mit dem, am Betriebssystem angemeldet Benutzer übereinstimmt. Beachten Sie in diesem Fall die Option Benutzer muss mit Windows-Anmeldename übereinstimmen. Weitere Informationen dazu finden Sie im Kapitel Benutzer und Gruppen verwalten.

 

Wenn sich ein Benutzer mittels Token anmelden möchte, muss die PIN des Tokens angegeben werden. Wird dann der Password Safe Client gesperrt und soll wieder entsperrt werden, erscheint diese PIN Abfrage nicht. Daher sollte der Token so konfiguriert werden, dass er sich automatisch sperrt.