Přehled funkcí Password Depot Enterprise Server

64bitová služba Windows Serveru poskytující souběžný přístup všem klientským platformám (Windows, macOS, iOS, Android, Linux) a přístup z prohlížeče prostřednictvím speciálního webového rozhraní.

Veškerá komunikace mezi klientem a serverem je end-to-end šifrována pomocí TLS 1.3.

Podpora klasických přihlašovacích údajů (uživatelské jméno/heslo), přihlašovacích údajů systému Windows, integrovaného ověřování Windows se SSO (Single Sign-On), Entra ID / Azure AD, dalších poskytovatelů OIDC (OpenID Connect) a WebAuthn/Passkey.

2FA prostřednictvím autentizátorů TOTP (Time-based One-Time Password), e-mailových kódů a zařízení kompatibilních s FIDO2, jako jsou USB tokeny, Windows Hello a chytré telefony.

Import uživatelů a bezpečnostních skupin z Active Directory napříč více doménami v rámci jedné doménové struktury (forest); opakovaná synchronizace ručně nebo automaticky podle plánu.

Import a synchronizace uživatelů a skupin z Entra ID / Azure AD pomocí vestavěných komponent Password Depot.

Import a synchronizace uživatelů a skupin od poskytovatelů identity třetích stran, kteří podporují OIDC (OpenID Connect).

64bitová administrátorská aplikace pro Windows (Server Manager) pro lokální i vzdálenou správu serveru.

Integrovaný průvodce pro generování a instalaci kořenových (root) a serverových certifikátů přímo na serveru.

Centrální online přístup ke sdíleným týmovým databázím a privátním trezorům pro hesla, poznámky, dokumenty, přístupové klíče, certifikáty a další citlivé typy dat.

Klasický model uživatelů a skupin s děděním oprávnění z nadřazených skupin pro konzistentní řízení přístupu.

Jemně odstupňovaná oprávnění pro databáze, složky a jednotlivé záznamy včetně volitelného časově omezeného přístupu.

Přiřazení specifických serverových rolí administrátorům, kteří se připojují přes Server Manager a spravují definované oddíly, databáze nebo skupiny.

Centrální definice bezpečnostních a provozních zásad: výchozí přístupová práva, pravidla pro generování hesel, povolené typy záznamů a další parametry.

Řízené sdílení záznamů (hesla, poznámky, dokumenty) mezi uživateli s možnostmi, jako je schválení nadřízeným (N-of-M kvórum), omezení paralelního používání, automatická expirace atd.

E-mailová oznámení určeným administrátorům o relevantních událostech: úspěšná nebo neúspěšná přihlášení, změny konfigurace nebo zásad, přístupy ke konkrétním databázím nebo záznamům atd.

Podrobný hlavní protokol pro auditování akcí uživatelů a administrátorů; interní události lze zapisovat do Windows Event Log a/nebo do samostatných logovacích souborů.

Volitelné předávání všech protokolových záznamů v reálném čase na externí servery Syslog ve formátu RFC 5424 přes UDP (User Datagram Protocol).

Více možností pro plánovaná, automatická zálohování všech databází a konfiguračních souborů.

RESTful API pro automatizaci administrativních úloh a pro přímý přístup k serveru z vlastních aplikací nebo prohlížečů bez lokálně instalovaného klienta.

Zrcadlení v reálném čase na sekundární instanci serveru, která je průběžně synchronizována s primárním serverem a může převzít provoz v případě selhání.

Rozsáhlé možnosti reportingu v Server Manageru pro všechna relevantní data o serveru, zabezpečení a využití.