Funktionsoversigt Password Depot Enterprise Server

64-bit Windows-servertjeneste, der giver samtidig adgang for alle klientplatforme (Windows, macOS, iOS, Android, Linux) samt browseradgang via et dedikeret webinterface.

Al klient-server-kommunikation er ende-til-ende krypteret med TLS 1.3.

Understøttelse af klassiske legitimationsoplysninger (brugernavn/adgangskode), Windows-legitimationsoplysninger, Integrated Windows Authentication med SSO (Single Sign-On), Entra ID / Azure AD, andre OIDC-udbydere (OpenID Connect) samt WebAuthn/Passkey.

2FA via TOTP-autentifikatorer (Time-based One-Time Password), e-mailkoder og FIDO2-kompatible enheder som USB-tokens, Windows Hello og smartphones.

Import af brugere og sikkerhedsgrupper fra Active Directory på tværs af flere domæner i én forest-struktur; resynkronisering manuelt eller automatisk efter tidsplan.

Import og synkronisering af brugere og grupper fra Entra ID / Azure AD via de indbyggede Password Depot-komponenter.

Import og synkronisering af brugere og grupper fra tredjeparts identitetsudbydere, der understøtter OIDC (OpenID Connect).

64-bit Windows-administrationsprogram (Server Manager) til lokal eller fjernadministration af serveren.

Integreret guide til generering og installation af root- og servercertifikater direkte på serveren.

Central, online adgang til delte teamdatabaser og private hvælvinger til adgangskoder, noter, dokumenter, adgangsnøgler, certifikater og andre følsomme datatyper.

Klassisk bruger-/gruppemodel med nedarvning af rettigheder fra overordnede grupper for ensartet adgangskontrol.

Fingranulerede rettigheder til databaser, mapper og enkelte poster, inklusive valgfri tidsbegrænset adgang.

Tildel specifikke serverroller til administratorer, der opretter forbindelse via Server Manager og administrerer definerede partitioner, databaser eller grupper.

Central definition af sikkerheds- og brugsregler: standardadgangsrettigheder, regler for generering af adgangskoder, tilladte posttyper m.m.

Kontrolleret deling af poster (adgangskoder, noter, dokumenter) mellem brugere med muligheder som godkendelse fra supervisor (N-of-M-kvorum), begrænsning af samtidig brug, automatisk udløb m.m.

E-mail-notifikationer til udpegede administratorer ved relevante hændelser: vellykkede eller mislykkede loginforsøg, ændringer i konfiguration eller politikker, adgang til specifikke databaser eller poster m.m.

Detaljeret hovedlog til revision af bruger- og administratorhandlinger; interne hændelser kan skrives til Windows Event Log og/eller dedikerede logfiler.

Valgfri realtidsvideresendelse af alle logposter til eksterne Syslog-servere i RFC 5424-format via UDP (User Datagram Protocol).

Flere muligheder for planlagte, automatiske backups af alle databaser og konfigurationsfiler.

RESTful API til automatisering af administrative opgaver og til direkte serveradgang fra egne applikationer eller browsere uden lokalt installeret klient.

Realtidsspejling til en sekundær serverinstans, der holdes synkroniseret med primærserveren og kan overtage i tilfælde af fejl.

Udvidede rapporteringsfunktioner i Server Manager for alle relevante server-, sikkerheds- og brugsdata.