ihr kennt das sicher: In vielen Abteilungen gibt es User die Kennwörter für Firmenaccounts bei externen Dienstleistern haben. Z.B: gibt es Accounts bei diversen Paketdienstleistern für den Versand, Zugriffe auf Kundenportale bei diversen Onlineshops im Einkauf, oder das Portal für die Handyverträge...
Diese Zugangsdaten stehen natürlich auf irgendwelchen Zetteln und die Kennwörter haben einen Bart, älter als Methusalem.
Um es mal etwas platt auszudrücken: "da krieg isch plaque von!", also will ich das gern ändern.
Innerhalb der IT organisieren wir und mit Keepass, weswegen mein erster Gedanke war, dass jede Abteilung ein eigene Keepass File bekommt und die Kennwörter dort brav hinterlegt und pflegt. Nachteil: Jede Datenbank hat ein eigenes Kennwort, jeder der das Kennwort kennt, kann zugreifen. Natürlich kann ich das zum Teil über die NTFS Berechtigungen abfangen, aber gegen ein "ich kopier dir das File da hin wo du es lesen kannst" komm ich damit auch nicht an.
Keepass biete die Möglichkeit, das Windowskonto als Legitimation zu verwenden, allerdings eben nur den, der das File erstellt hat, hilft mir also auch nicht wirklich, kommt der Sache (gedanklich) aber schon näher.
Ich würde gerne innerhalb eines einzelnen Kennwortfiles die verschiedenen Kennwortgruppen mit AD Gruppen verheiraten. Jeder in der Gruppe Einkauf kann die Kennwörter vom Einkauf sehen, wenn jemand Einkauf und Verkauf macht sieht er beide Gruppen, Azubis die den Bereich wechseln werden automatisch "umberechtigt" (wenn man die AD Gruppe anpasst :) ). Und die Anmeldung erfolgt entweder mit den normalen AD Zugangsdaten oder via SSO (wäre mir lieber).
Kennt jemand eine Software in der Art? Freeware bevorzugt, wenn kostenpflichtig, dann eher nicht pro User lizenziert sondern eben die Software.
Für Hilfe/Tipps oder Anregungen wäre ich sehr dankbar.
Frage
Maniska
Hallo Zusammen,
ihr kennt das sicher: In vielen Abteilungen gibt es User die Kennwörter für Firmenaccounts bei externen Dienstleistern haben. Z.B: gibt es Accounts bei diversen Paketdienstleistern für den Versand, Zugriffe auf Kundenportale bei diversen Onlineshops im Einkauf, oder das Portal für die Handyverträge...
Diese Zugangsdaten stehen natürlich auf irgendwelchen Zetteln und die Kennwörter haben einen Bart, älter als Methusalem.
Um es mal etwas platt auszudrücken: "da krieg isch plaque von!", also will ich das gern ändern.
Innerhalb der IT organisieren wir und mit Keepass, weswegen mein erster Gedanke war, dass jede Abteilung ein eigene Keepass File bekommt und die Kennwörter dort brav hinterlegt und pflegt. Nachteil: Jede Datenbank hat ein eigenes Kennwort, jeder der das Kennwort kennt, kann zugreifen. Natürlich kann ich das zum Teil über die NTFS Berechtigungen abfangen, aber gegen ein "ich kopier dir das File da hin wo du es lesen kannst" komm ich damit auch nicht an.
Keepass biete die Möglichkeit, das Windowskonto als Legitimation zu verwenden, allerdings eben nur den, der das File erstellt hat, hilft mir also auch nicht wirklich, kommt der Sache (gedanklich) aber schon näher.
Ich würde gerne innerhalb eines einzelnen Kennwortfiles die verschiedenen Kennwortgruppen mit AD Gruppen verheiraten. Jeder in der Gruppe Einkauf kann die Kennwörter vom Einkauf sehen, wenn jemand Einkauf und Verkauf macht sieht er beide Gruppen, Azubis die den Bereich wechseln werden automatisch "umberechtigt" (wenn man die AD Gruppe anpasst :) ). Und die Anmeldung erfolgt entweder mit den normalen AD Zugangsdaten oder via SSO (wäre mir lieber).
Kennt jemand eine Software in der Art? Freeware bevorzugt, wenn kostenpflichtig, dann eher nicht pro User lizenziert sondern eben die Software.
Für Hilfe/Tipps oder Anregungen wäre ich sehr dankbar.
3 Antworten auf diese Frage
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.