Was sind Active Directory Profile?

Die Anbindung an das Active Directory (AD) wird über sogenannte AD-Profile gewährleistet. Diese enthalten alle notwendigen Informationen für den Verbindungsaufbau und ermöglichen den Import sowie die Synchronisation von Benutzern, Organisationseinheiten und Rollen. Um unterschiedliche ADs anzusprechen, können selbstverständlich auch mehrere AD-Profile erstellt werden.

Zwei Import Modi im Vergleich

Password Safe unterscheidet beim Import aus dem Active Directory zwischen zwei Modi, die sich signifikant unterscheiden.

In der Lösung mit aktiver Ende zu Ende Verschlüsselung (E2EE) muss zwar auf Komfort verzichtet werden (s. Tabelle), der Gewinn an Sicherheit ist jedoch immens. Im Master Key Modus wird am Server ein Master Key (hierbei handelt es sich um ein Zertifikat, siehe auch Master Key Zertifikate) erstellt. Dieser Schlüssel wird auf alle Benutzer, Organisationseinheiten und Rollen voll berechtigt. Dies stellt einen zusätzlichen Angriffsvektor dar, der im Ende zu Ende Modus nicht gegeben ist. Im Gegenzug können Sie jedoch im Master Key Modus die Benutzer über die Synchronisation mit dem Active Directory aktualisieren. Ebenso werden Zugehörigkeiten zu Organisationseinheiten und Rollen importiert. Im sichereren Ende zu Ende Modus müssen Sie den Abgleich solcher Änderungen manuell durchführen.

Vergleich der Modi Ende zu Ende Modus Master Key Modus
Ende zu Ende Verschlüsselung* + -
Import von Benutzerinformationn + +
Import von Rollenzugehörigkeiten - +
Import von Zugehörigkeiten zu Organisationseinheiten - +
Synchronisation von Benutzerinformationen - +
Synchronisation von Rollenzugehörigkeiten - +
Synchronisation von Zugehörigkeiten zu Organisationseinheiten - +
Benutzer kann in Password Safe bearbeitet werden + -
Organisationseinheit kann in Password Safe bearbeitet werden + -
Rollen können in Password Safe bearbeitet werden + -
Passwort kann in Password Safe geändert werden + -
Anmeldung mit dem Domänenkennwort - +
Password Safe ist das führende System + -
Active Directory ist das führende System - +
Autologin + +

Wie man sieht, bietet E2EE die höchstmögliche Sicherheit. Das Ziel ist der Import von Benutzern, Organisationseinheiten und Rollen. Deren Verwaltung und Konfiguration erfolgt komplett im Password Safe. Im Gegensatz hierzu ermöglicht Ihnen die Anbindung im Master Key Modus den größtmöglichen Komfort. Sie können darüber nicht nur Benutzer, Organisationseinheiten und Rollen, sondern auch deren Verknüpfungen bzw. Zugehörigkeiten importieren. Eine Synchronisation mit dem Active Directory ist möglich – Das AD wird als führendes System verwendet.

Benutzer, Gruppen und Rollen

Beim Import bzw. der Synchronisation aus dem Active Directory werden die Benutzer ebenso als Benutzer in Password Safe angelegt. Auch die Organisationseinheiten werden in Password Safe als solche verwendet.

Um Password Safe schnell in eine bestehende Struktur zu integrieren, können Sie auch Rollen aus dem Active Directory importieren. Hier gilt, dass Active Directory Gruppen zu Password Safe Rollen werden.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.