Höchstmögliche Verschlüsselung

Das Active Directory Profil mit aktiver Ende zu Ende Verschlüsselung bietet Ihnen die höchstmögliche Sicherheit. Benutzer, Organisationseinheiten sowie Rollen werden lediglich importiert. Die Berechtigungen und das Verhältnis der einzelnen Objekte zueinander muss in Password Safe konfiguriert werden. Der Vorteiil der Ende zu Ende Verschlüsselung besteht darin, dass das Active Directory als mögliches Einfallstor entschärft wird. Im Master Key Modus können Benutzer, welche Zugriff auf das Active Directory haben, kompletten Zugriff auf alle Passwörter erlangen, da das Zurücksetzen eines Windows-Benutzernamens die Anmeldung in fremdem Namen ermöglicht. Mit aktiver E2EE benötigen Benutzer für den Password Safe ein eigenes Passwort. Eine Anmeldung mit Benutzerdaten aus dem Active Directory ist nicht möglich.

Relevante Rechte

Um ein neues Profil anlegen zu können, benötigen Sie folgende Rechte:

Benutzerrecht

  • Kann neue Active Directory Profile anlegen
  • Organisationsstruktur Modul anzeigen
  • Rollenmodul anzeigen

Erstellen des Profils

Das Erstellen eines neuen Profils starten Sie über das Icon “Profile verwalten” in der Ribbon.

  • Zum Zugriff auf das AD ist ein Benutzer nötig. Dieser wird im Format Domäne\Benutzer angegeben.
  • Zum oben angegebenen Benutzer ist das zugehörige Benutzerpasswort (Domänenkennwort) nötig.
  • Die Direktsuche ist bei sehr großen Strukturen zu empfehlen. Die Darstellung der Baumstruktur entfällt. Alle Elemente können nur über die Suche gefunden und selektiert werden.
  • Über den Filter kann mit einer LDAP Query direkt ein AD-Pfad als Einstiegspunkt angeben werden.
  • Für die Anbindung des AD an Password Safe können verschiedene Sicherheitsoptionen – sogenannte AuthenticationTypes Enumeration – ausgewählt werden.
    • Secure
    • SecureSocketsLayer
    • ReadOnlyServer
    • Signing
    • Sealing

Import

Den Import starten Sie direkt in der Ribbon. Ein Assistent führt Sie durch den Vorgang.

Organisationsstruktur

Zunächst wählen Sie die Organisationseinheit in die der Import erfolgen soll. Existieren – wie in diesem Beispiel – keine Organisationseinheiten in der Datenbank, erfolgt der Import in die Hauptorganisationseinheit.

Active Directory Objekte

Im nächsten Schritt selektieren Sie das Profil, mit dem importiert werden soll. Anschließend wählen Sie die Organisationseinheiten und/oder Benutzer zum Import aus. Hierfür steht eine Suche bereit.

Hier ist ersichtlich, dass die Organisationseinheiten Jupiter und Contoso Elemente beinhalten, die importiert werden. Die Organisationseinheiten selbst werden nicht importiert. Die Markierung der Gruppe Accounting zeigt an, dass sowohl die Gruppe selbst als auch ein Teil der Unterelemente importiert werden.

Es gibt verschiedene Symbole, die die zu importierenden Elemente kennzeichnen.

Das Element selbst und alle eventuell vorhandenen Unterelemente werden importiert.
Das Element selbst und ein Teil seiner Unterelemente werden importiert.
Das Element wird nicht importiert, beinhaltet jedoch Elemente, die importiert werden.

Innerhalb der Liste können Sie über die rechte Maustaste ein Kontextmenü mit hilfreichen Funktionen zur Selektion der einzelnen Elemente aufrufen.

  • Unterobjekte selektieren markiert alle Unterobjekte, die direkt unter dem aktuellen Objekt liegen.
  • Unterobjekte deselektieren entfernt die Markierungen bei allen Unterobjekten, die direkt unter dem aktuellen Objekt liegen.
  • Alle Elemente zurücksetzen entfernt alle bisher gesetzten Markierungen.
  • Element Details anzeigen listet alle Informationen auf, die zum aktuellen Objekt verfügbar sind .

Im unteren Bereich können Sie festlegen, ob die soeben zum Import selektieren Benutzer als Light oder Full Benutzer angelegt werden sollen.

Zusammenfassung

Die letzte Seite fasst zusammen, welche Objekte in welcher Form bearbeitet werden. In der Spalte Status sehen Sie, ob das Objekt neu hinzugefügt, aktualisiert oder deaktiviert wird. In der letzten Spalte ist ersichtlich, in welche Organisationseinheit das Element importiert wird. Ganz unten wird die Anzahl der Objekte summiert.

Importvorgang

Der Import selbst wird – im Hintergrund – durch den Server ausgeführt. Die einzelnen Elemente tauchen nach und nach in der Liste auf. Je nach Menge der importierenden Daten kann dies längere Zeit in Anspruch nehmen. Wurde der Import beendet, erhalten Sie eine Rückmeldung.

Importierte Benutzer und Organisationseinheiten

Im Ende zu Ende Modus verhalten sich die importierten Benutzer wie lokale Benutzer. Die Benutzer können/müssen Sie in Password Safe manuell bearbeiten. Die Zugehörigkeiten zu Organisationseinheiten und/oder Rollen müssen Sie ebenfalls manuell anpassen.

Rechte

Beim Import bzw. der Synchronisation werden die Rechte wie folgt vergeben:

Neue Objekte

Benutzer Gruppen Rollen
Werden Rechte von der OU vererbt? wenn kein Preset hinterlegt ist wenn kein Preset hinterlegt ist Nein
Werden Rechte aus einem Preset angewandt? wenn Preset hinterlegt ist wenn Preset hinterlegt ist Nein
Wird das “Hinzufügen” Recht vergeben? Nein Ja Nein
Wer bekommt den Rechte Schlüssel? Importierter Benutzer und alle mit “Berechtigen” Recht Alle Importierte Rolle und alle mit “Berechtigen” Recht

Geänderte Objekte

Benutzer Gruppen Rollen
Werden Rechte von der OU vererbt? Nein Nein Nein
Werden Rechte aus einem Preset angewandt? Nein Nein Nein
Wird das “Hinzufügen” Recht vergeben? Nein Nein Nein
Wer bekommt den Rechte Schlüssel? Keiner Keine Keine

Anmeldung an Password Safe

Benutzer, die in diesem Modus importiert werden, können sich nicht mit dem Domänenkennwort anmelden. Es wird beim Import ein Passwort generiert. Dieses wird den Benutzern per E-Mail zugeschickt. Hat ein Benutzer keine E-Mail-Adresse hinterlegt, wird der Benutzername als Passwort hinterlegt. Das Initialpasswort kann durch den Administrator oder den Benutzer selbst bei der ersten Anmeldung geändert werden.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.