Was ist der SSO Agent?

Der SSO Agent ist für die automatische Eintragung von Anmeldedaten in Anwendungen zuständig. Auf diese Art und Weise können Anmeldungen, ohne die Kenntnis des Passworts, durchgeführt werden. Im Zusammenspiel mit dem Sichtschutz kann das ein wertvolles Werkzeug sein. Sie legen über das Berechtigungskonzept fest, welche Benutzer einen Zugang nutzen. Das Passwort bleibt dennoch verborgen, da die Eintragung durch den Password Safe durchgeführt wird.

Voraussetzungen

Der SSO Agent wird zusammen mit dem Password Safe Client installiert und von Usern dann (ausreichend Berechtigungen vorausgesetzt) verwendet. Eine separate Installation ist demnach nicht nötig. Es wird sowohl für den Client wie auch für den SSO Agent eine eigene Desktop Verknüpfung erstellt.

Benutzerrechte

Für das Erfassen von neuen Webanwendungen benötigen Sie das Recht Kann Webanwendungen erfassen.

Funktionsweise

Die Funktionsweise des SSO Agents wird im nachfolgendem Schaubild erläutert.

Das automatisierte Starten von RDP- und SSH-Sessions () starten Sie nicht über den SSO Agent. Hierfür erstellen Sie Anwendungen im Password Safe Client. Die Erstellung und Nutzung dieser Verbindungen wird im entsprechenden Kapitel ausführlich erläutert.

Das automatische Starten von allen verbleibenden Verbindungsarten ist Aufgabe des SSO Agents. Es existieren die nachfolgend genannten Arten:

  • Eintragungen in Windows Anwendungen: Neben den genannten RDP- und SSH-Sitzungen haben Sie die Möglichkeit auch andere Windows Anwendungen zu automatisieren (). Ein wesentlicher Unterschied ist, dass Sie die beiden genannten Verbindungen innerhalb eines separaten Tabs “embedded” errichten. Andere Anwendungen, wie z.B. VMware, werden wie gewohnt direkt gestartet. Mehr zu diesem Thema finden Sie in einem separaten Kapitel. Der SSO Agent übernimmt in diesem Fall die Kommunikation zwischen dem Anwendungsserver und den Windows Anwendungen.
  • Eintragungen an Websites: Password Safe kann die Anmeldung an Websites automatisch vornehmen. Das bedeutet, dass Sie über die Addons die gewünschte Anmeldung einmal konfigurieren und zukünftig effizient nutzen. Der SSO Agent bildet hierbei die Schnittstelle () zwischen dem Anwendungsserver und den verfügbaren Browser Addons (Google Chrome, Edge und Mozilla Firefox).

Fazit

Da der SSO Agent direkt mit dem Anwendungsserver verbunden ist, können Eintragungen auch ohne den Hauptclient durchgeführt werden. Ausnahmen hierzu bilden RDP- und SSH-Verbindungen. Diese bleiben zwingend Teil des Clients. Der SSO Agent bildet eine schlanke Alternative für die Nutzung des Clients mit den beiden angesprochenen Einschränkungen. Selbstverständlich sind alle durchgeführten Arbeitsschritte Teil des Logbuches und sind stets nachvollziehbar.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.