Eine Anmeldung an Password Safe mittels Zertifikaten über Token oder Smartcard ist ebenfalls möglich. Voraussetzung hierfür ist, eine Public-Key-Infrastruktur in Ihrem Unternehmen, sowie die Lizenzierung des Moduls PKI (nur Verfügbar in Verbindung mit dem Password Safe Enterprise Server.

 

Zuerst muss am Password Safe Enterprise Server festgelegt werden, auf welchem Weg die Benutzer identifiziert werden sollen. Weitere Informationen hierzu, finden Sie in der Hilfe zum Password Safe Enterprise Server unter Konfiguration -> Server Optionen -> Zertifikat

 

 

 

Automatische Zuordnung des Benutzer Zertifikats

Sofern am Password Safe Enterprise Server die entsprechende Option aktiviert wurde, werden sowohl die Domäne als auch der Benutzername aus dem Zertifikat mit den Benutzernamen aus Password Safe abgeglichen, um den entsprechenden Benutzer zuzuordnen. Diese Option greift nur bei Benutzern, welche aus dem Active Directory übernommen wurden und somit über eine Domänenzugehörigkeit verfügen.

 

 

 

Manuelle Zuordnung des Benutzer Zertifikats

Um das Zertifikat manuell zuzuordnen, wählen Sie am Password Safe Client Datei -> Mein Profil -> Benutzer Zertifikat.

 

 

Hier muss zunächst der verwendete Provider ausgewählt werden. Sollten Sie den Provider nicht kennen, wenden Sie sich bitte an Ihren Systemadministrator. Anschließend können Sie das entsprechende Zertifikat auswählen. In diesem Beispiel trägt das Zertifikat den Namen des Benutzers. Je nach Konfiguration der PKI können die Zertifikate allerdings auch anders benannt sein.

 

 

 

Anmeldung über die Zertifikat-Authentifizierung

Zur Anmeldung mittels Token oder Smartcard wählen Sie im Anmeldedialog den Punkt Zertifikat-Authentifizierung.

 

 

Unter Zertifikat kann anschließend das gewünschte Zertifikat ausgewählt werden.

 

 

Beim ersten Anmelden über ein Zertifikat muss noch das Kennwort bzw. die PIN des Tokens oder der Smartcard angegeben werden. Hierfür erscheint ein Dialog des entsprechenden Providers.