Start - Password Depot Enterprise Server

In Password Depot können Sie Datenbanken auf dem Enterprise Server einsehen. Öffnen Sie hierzu den Start-Bereich und klicken Sie auf die Registerkarte PD Enterprise Server. Nun stehen Ihnen folgende Aktionen zur Auswahl:

  • Anmelden: Führt Sie zur Log-in-Seite des Enterprise Servers. Geben Sie hier die Daten ein, die unter dieser Liste beschrieben werden. Nach der Anmeldung werden alle Datenbanken aufgelistet, auf die Sie Zugriff haben. Alternativ können Sie ggf. auch die integrierte Windows-Authentifizierung nutzen  klicken Sie hierfür auf die rechte Pfeil-Schaltfläche. Seit Version 12.0.7 gibt es für die Anmeldung am Enterprise Server zusätzlich die Option der Zwei-Faktor-Authentifizierung. Diese kann vom Administrator für die Benutzer-Anmeldung am Enterprise Server aktiviert werden. Wird diese Option ausgewählt, so muss ein Benutzer bei der Anmeldung am Enterprise Server sowohl seinen Benutzernamen und sein Kennwort (sofern die Standard-Authentifizierung ausgewählt ist) als auch einen bestimmten Code eingeben, der ihm während des Anmeldeprozesses zugesendet wird. Mehr über die Zwei-Faktor-Authentifizierung erfahren Sie hier.
  • Abmelden: Meldet Sie bei Enterprise Server ab.
  • Öffnen: Öffnet eine Datenbank in der Liste. Wählen Sie hierzu die gewünschte Datenbank in der Ansicht aus und klicken Sie auf Öffnen.
  • Aktualisieren: Aktualisiert die Liste der Datenbanken, die auf dem Enterprise Server gespeichert sind.
  • Kennwort ändern: Ermöglicht es Ihnen, das Kennwort für die Anmeldung am Enterprise Server zu ändern.
  • Zertifikat ansehen: Falls ein Zertifikat installiert wurde, können Sie hier die Details einsehen.
  • Suchen: Suchen Sie nach der gewünschten Datenbank im entsprechenden Enterprise Server, sofern mehrere Datenbanken vorhanden sein sollten.

HINWEIS: Das Erstellen von Datenbanken für den Enterprise Server findet ausschließlich über den Server-Manager des Servers statt. Falls Sie eine auf Ihrem lokalen Computer vorhandene Datenbank auf dem Server gemeinsam nutzen möchten, senden Sie diese an Ihren Systemadministrator.

HINWEIS: Sobald Sie eine Datenbank vom Enterprise Server geöffnet haben, können Sie in der Tab-Leiste schnell und einfach zwischen den Datenbanken wechseln, auf die Sie Zugriff haben, ohne den Start-Bereich noch einmal öffnen zu müssen.

Enterprise Server: Anmelden

Beim Klick auf Anmelden müssen Sie Ihre Serverdaten angeben:

  • Server-Adresse: Geben Sie die Adresse ein, unter welcher der Enterprise Server ausgeführt wird. In der Regel ist dies eine Adresse wie z. B. 90.0.0.1.
  • Port: Geben Sie den Port ein, unter dem der Enterprise Server zu erreichen ist. Jede Hauptversion hat einen eigenen Standard-Port. In Password Depot 19 ist dies 25019.
  • Authentifizierungsmodus: Wählen Sie den korrekten Authentifizierungsmodus aus (Standard-Authentifizierung über Benutzername/Kennwort, Integrierte Windows-Authentifizierung, Windows Domain Credentials, Azure AD/Entra ID, OpenID Connect oder WebAuthn/Passkeys).
  • Domäne / Benutzername: Die Domäne des Servers und/oder der Benutzername.
  • Kennwort: Geben Sie hier Ihr Kennwort ein.

Klicken Sie anschließend auf OK.

HINWEIS: Sie können über das Register Enterprise Server nur Dateien öffnen, für die Sie die nötigen Zugriffsrechte besitzen. Die Zugriffsrechte werden Ihnen von Ihrem Server-Administrator zugeteilt. Wenn Sie nach erfolgreicher Anmeldung am Enterprise Server eine Meldung erhalten, dass Ihrem Benutzer noch keine Datenbank zugewiesen wurde, so wenden Sie sich bitte an Ihren Server-Administrator, da ansonsten ein Arbeiten mit dem Enterprise Server nicht möglich ist.

Möglichkeiten der Authentifizierung am Enterprise Server

Grundsätzlich legt der Server-Administrator fest, über welchen Authentifizierungstypen sich Benutzer am Enterprise Server anmelden sollen. Bei der Anmeldung am Enterprise Server ist daher nur zu beachten, dass die richtige Methode ausgewählt wird, damit eine Verbindung auch zuverlässig hergestellt werden kann. Im Fenster Password Depot Enterprise Server-Anmeldung können Sie zwischen den folgenden Authentifizierungstypen wählen:

  • Standard-Authentifizierung (Benutzername & Kennwort)
  • Integrierte Windows-Authentifizierung (SSO)
  • Windows Domain Credentials
  • Azure AD/Entra ID
  • OpenID Connect
  • WebAuthn/Passkeys

Standard-Authentifizierung

Wenn Ihr Password Depot Server-Administrator Sie als lokalen Benutzer angelegt und Ihnen einen Benutzernamen sowie ein Kennwort zugewiesen hat, dann können Sie die Standard-Authentifizierung zur Anmeldung am Enterprise Server nutzen. Geben Sie zur Anmeldung die Ihnen zugewiesenen Anmeldedaten ein und achten Sie ebenfalls darauf, die korrekte Server-Adresse sowie den korrekten Port zu verwenden.

Integrierte Windows-Authentifizierung

Um sich per Integrierter Windows-Authentifizierung, auch Single Sign-On genannt, am Enterprise Server anmelden zu können, müssen Sie als Benutzer Mitglied von Active Directory sein. Außerdem muss Ihr Server-Administrator vorab eine Active Directory-Synchronisation im Server-Manager durchgeführt haben, um Sie als Benutzer dem Server hinzuzufügen. Sind diese Voraussetzungen gegeben, so wählen Sie bitte die entsprechende Option im Fenster Password Depot Enterprise Server-Anmeldung und achten Sie ebenfalls auf die korrekte Server-Adresse und den korrekten Port. Zur Anmeldung werden dann Ihre Windows NT-Zugangsdaten verwendet. Sind alle Einstellungen korrekt, so können Sie im Anmeldefenster bereits Ihren Anmeldenamen und die entsprechende Domäne sehen. Sie müssen abschließend somit nur noch auf LOGIN klicken, um am Enterprise Server angemeldet zu werden. Ihre gesendeten Daten werden dann im Hintergrund auf ihre Richtigkeit überprüft. Sind diese korrekt, so erfolgt umgehend die entsprechende Anmeldung.

Windows Domain Credentials-Authentifizierung

Bei der Authentifizierung über Windows Domain Credentials melden Sie sich mit Ihren Windows-Domänenanmeldeinformationen am Enterprise Server an. Um diese Methode nutzen zu können, müssen Sie als Benutzer Mitglied einer Active Directory-Domäne sein. Außerdem muss Ihr Server-Administrator Sie im Rahmen der Active-Directory-Synchronisation im Server-Manager als Benutzer hinzugefügt haben.

Sind diese Voraussetzungen erfüllt, wählen Sie im Fenster Password Depot Enterprise Server-Anmeldung die Option Windows Domain Credentials und achten Sie darauf, die korrekte Server-Adresse sowie den richtigen Port anzugeben. Anschließend geben Sie Ihren Domänenbenutzernamen (z. B. DOMÄNE\Benutzername oder benutzername@domäne.tld) und das entsprechende Kennwort ein.

Klicken Sie auf LOGIN um die Anmeldung zu starten. Ihre eingegebenen Domänenanmeldeinformationen werden im Hintergrund überprüft. Sind Benutzerkonto und Kennwort korrekt und verfügt Ihr Konto über die notwendigen Berechtigungen, werden Sie am Enterprise Server angemeldet und können die für Sie freigegebenen Server-Datenbanken öffnen.

Azure AD/Entra ID-Authentifizierung

Um diese Methode der Authentifizierung nutzen zu können, müssen Sie als Benutzer Mitglied einer Azure Active Directory sein. Zudem muss Ihr Server-Administrator vorab eine Azure AD-Synchronisation im Server-Manager durchgeführt haben, um Sie als Benutzer dem Server hinzuzufügen. Sind diese Voraussetzungen gegeben, so wählen Sie bitte die entsprechende Option im Fenster Password Depot Enterprise Server-Anmeldung und achten Sie ebenfalls auf die korrekte Server-Adresse und den korrekten Port.

Anschließend erfolgt eine Meldung, dass Password Depot "microsoftonline.com" zum Anmelden verwenden möchte. Sie müssen dies bestätigen, um fortfahren zu können. Danach werden Sie zum Browser weitergeleitet  wählen Sie hier den gewünschten Microsoft-Account aus und geben Sie Ihre E-Mail-Adresse und das Kennwort ein. Im Anschluss müssen Sie Password Depot nochmals den Zugriff auf Ihr Microsoft-Konto erlauben.

Sobald Sie alle erforderlichen Schritte durchgeführt haben, wird eine Verbindung zum Enterprise Server gestartet. Sie können nun die gewünschte Server-Datenbank zum Öffnen anklicken.

OpenID Connect-Authentifizierung 

Diese Authentifizierungsmethode ermöglicht es Benutzern, sich mit Anmeldedaten eines OpenID Connect(OIDC)-Identitätsanbieters anzumelden. Nach der Integration können Benutzer vom externen Anbieter in den Password Depot Server importiert werden und sich direkt über den Password Depot Client mit ihren förderierten Anmeldedaten authentifizieren. 

Um sich über OIDC zu authentifizieren, stellen Sie sicher, dass der Administrator des Password Depot Servers mindestens einen gültigen OpenID Connect-Anbieter in den Servereinstellungen konfiguriert hat. Falls erforderlich, erfragen Sie die Serveradresse und die Portnummer bei Ihrem Administrator.

Geben Sie im Password Depot Client die Serveradresse und die Portnummer ein, wählen Sie OpenID Connect als Authentifizierungsmethode und wählen Sie den vordefinierten OIDC-Identitätsanbieter aus dem Drop-Down-Menü. Falls der Identitätsanbieter nicht angezeigt wird, klicken Sie auf die Schaltfläche Identitätsanbieter entdecken (grünes Symbol), um eine Entdeckungsanfrage an den Server zu senden.

Klicken Sie anschließend auf LOGIN. Sie werden zur Anmeldeseite des Identitätsanbieters weitergeleitet. Geben Sie dort Ihre externen Zugangsdaten ein (z. B. Microsoft Entra ID, Auth0). Nach erfolgreicher Authentifizierung werden Sie zurück zum Client geleitet und erhalten – basierend auf Ihren zugewiesenen Rollen und Berechtigungen – Zugriff auf den Server.

WebAuthn/Passkeys-Authentifizierung

Die Authentifizierungsmethode WebAuthn/Passkeys ermöglicht eine passwortlose Anmeldung am Enterprise Server. Statt eines Kennworts nutzen Sie einen WebAuthn-/FIDO2-basierten Authentifikator, z. B. einen FIDO2-Sicherheitsschlüssel, Windows Hello oder einen anderen kompatiblen Passkey.

Damit Sie diese Methode verwenden können, muss Ihr Server-Administrator WebAuthn im Server-Manager aktiviert und mindestens einen Passkey für Ihr Benutzerkonto registriert haben. Erfragen Sie bei Bedarf die korrekte Server-Adresse und Portnummer bei Ihrem Administrator.

Wählen Sie im Fenster Password Depot Enterprise Server-Anmeldung die Option WebAuthn/Passkeys und prüfen Sie die Server-Einstellungen. Klicken Sie anschließend auf LOGIN, um den Authentifizierungsvorgang zu starten. Es öffnet sich der entsprechende WebAuthn-Dialog Ihres Betriebssystems. Folgen Sie den dort angezeigten Anweisungen, z. B. legen Sie Ihren FIDO2-Sicherheitsschlüssel an, geben Sie ggf. eine PIN ein oder bestätigen Sie die Anmeldung per Fingerabdruck oder Gesichtserkennung über Windows Hello.

Nach erfolgreicher kryptografischer Bestätigung werden Sie automatisch am Enterprise Server angemeldet und erhalten – entsprechend Ihrer zugewiesenen Rollen und Berechtigungen – Zugriff auf die für Sie freigegebenen Server-Datenbanken.