Was sind Anwendungen?

Mithilfe von Anwendungen kann die automatisierte Anmeldung an verschiedenen Systemen konfiguriert werden. Besonders in Kombination mit zusätzlichen Schutzmechanismen profitieren Unternehmen bezüglich ihrer Sicherheit: Komplexe Passwörter werden nun automatisiert und für den Benutzer verdeckt in Anmeldemasken eingefügt. Zur Verfügung stehen hier verschiedenen Typen wie Remote Desktop (RDP), Secure Shell (SSH), allgemeine Anwendungen (SSO) und Web (Web-Anwendungen). Die Single Sign-on Engine bietet unzählige Konfigurationsmöglichkeiten. So kann sich der Nutzer an nahezu jeder Software anmelden. Die Konfiguration der Sichtbarkeit wird an zentraler Stelle erläutert.

Die vier Anwendungsarten

Password Safe unterscheidet vier verschiedene Anwendungsarten: RDP, SSH, SSO & Web-Anwendungen.

In Bezug auf die Handhabung lassen sich RDP- und SSH- Anwendungen gut zusammenfassen. Beide Anwendungstypen können (optional) im Password Safe “embedded” dargestellt werden. Die jeweilige Sitzung öffnet sich demnach in einem eigenen Tab im Lesebereich. Die Kategorien SSO-Anwendungen und Web-Anwendungen fassen alle weiteren Formen der automatisierten Anmeldung zusammen. Wie genau diese erstellt und genutzt werden, behandelt das folgende und das Webanwendungen Kapitel. Hierzu zählen alle Formen von Windows-Anmeldemasken sowie Anwendungen für Websites. Diese werden – im Gegensatz zu RDP und SSH – nicht embedded gestartet, sondern öffnen sich wie gewohnt im eigenen Fenster. Diese SSO-Anwendungen müssen im Vorfeld einmalig definiert werden. Innerhalb von Password Safe spricht man auch vom Anlernen von Anwendungen. Im Gegensatz hierzu können RDP und SSH komplett innerhalb von Password Safe definiert und gestartet werden.

RDP und SSH

Über die Ribbon und über das Kontextmenü der rechten Maustaste wird eine neue RDP-/SSH-Anwendung erstellt. Es erscheint das entsprechende Formular, in dem man die Variablen für eine Verbindung definieren kann.

Diese Variablen entsprechen genau denjenigen, die man (hier am Beispiel RDP) bei der Erstellung einer RDP-Verbindung über “mstsc” konfigurieren kann. Im Fenstermodus wird definiert, ob die Verbindung in einem Tab, im Vollbildmodus oder in einem Fenster gestartet werden soll.

Arbeiten mit RDP- und SSH-Anwendungen

Hat man z.B. eine RDP-Anwendung erstellt, kann diese direkt über die Ribbon gestartet werden. Mit dem Icon RDP-Verbindung herstellen wird die Verbindung zur gewünschten Session aufgebaut.

Password Safe versucht nun, sich mit den verfügbaren Informationen am Zielsystem anzumelden. Nicht im Formular hinterlegte Daten werden direkt beim Öffnen der Session abgefragt. Es ist demnach auch möglich, erst nach dem Starten der Password Safe Anwendung die IP-Adresse und/oder das Passwort anzugeben. Sind alle Daten abgefragt, öffnet sich die RDP-Sitzung in einem Tab – falls definiert (Feld Fenstermodus in der Anwendung):

Anmeldung über SSH-Zertifikate

Es ist ebenfalls möglich, die Authentifizierung über SSH-Zertifikate zu realisieren. Hierfür wird das Zertifikat im Format .ppk als Dokument abgelegt (Eventuell muss die Dateiendung zunächst über die Einstellungen freigegeben werden). Über den Footer wird dann das Dokument mit dem Datensatz verknüpft. Der Datensatz muss kein Passwort enthalten, aber dafür mit einer SSH-Anwendung verknüpft sein.

Verbindung von Datensätzen und Anwendungen

Die Anwendung definiert demnach die Rahmenbedingungen für die angestrebte Verbindung und optional auch das Zielsystem. Durch das Verbinden von Datensätzen mit Anwendungen kann die komplette Anmeldung automatisiert abgebildet werden. Wenn der Datensatz nun auch Benutzername und Passwort liefert, liegen alle für eine Anmeldung erforderlichen Informationen vor. Verknüpft werden Anwendungen und Datensätze über den Reiter “Starten” in der Ribbon. Ist diese Verknüpfung für einen Datensatz hergestellt, ist die 1-Click-Anmeldung am Zielsystem möglich.

Das nachfolgende Beispiel soll dies anhand einer RDP-Verbindung veranschaulichen:

Auf diese Art kann auch ein Datensatz mit mehreren Zielsystemen verknüpft werden. Benutzername und Datensatz werden aus dem Datensatz gespeist. Alle verbleibenden, für die Anmeldung erforderlichen Informationen kommen aus den unterschiedlichen Anwendungen. Im nachfolgenden Beispiel wäre ein Datensatz (Benutzername und Passwort) mit mehreren Zugängen verknüpft.

Dies ist ein in der Regel durchaus verbreitetes Szenario. Dennoch soll darauf hingewiesen werden, dass das Ansprechen mehrere Server mit einem einzigen Passwort sicherheitstechnisch bedenklich ist. Es wird in der Regel empfohlen, für jeden Server/Zugang ein eigenes Passwort zu vergeben.

Alternativ ist es auch möglich, mehrere Datensätze mit einer RDP-Anwendung zu verbinden.
Auf die Art und Weise kann man verschiedene Benutzer mit einer RDP-Verbindung verknüpfen und unkompliziert anmelden.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.