Geteilte Geheimnisse

In der Registerkarte Geteilte Geheimnisse der Serverrichtlinien können Sie globale Einstellungen in Bezug auf die das Teilen von Einträgen vornehmen, die dann standardmäßig für den gesamten Server gelten.

Das eigentliche Teilen von Geheimnissen findet dann am Client statt. Einstellungen die in den vorliegenden Richtlinien vorgegeben sind, werden dann beim Teilen vom Nutzer zwingend angewandt. Wird beispielsweise vorgegeben, dass eine 2-Faktor-Authentifizierung erforderlich ist, so kann dies beim Teilen am Client nicht deaktiviert.

Unterstützte Protokolle

Hier können Sie festlegen, ob Sie das Teilen von Einträgen nur innerhalb des Servers erlauben wollen (PD-SERVER). Dies bedeutet, dass Einträge nur mit Nutzern geteilt werden können, die ebenfalls über einen Password Depot Client verfügen (und beispielsweise keine grundsätzliche Berechtigung für eine Datenbank besitzen, in der sich der Eintrag befindet).

Aktivieren Sie die Option HTTPS, erlauben Sie das Teilen von Einträgen über einen Web-Browser. Dies ermöglicht, dass auch Nutzern, die nicht in der Password Depot-Infrastruktur implementiert sind (zum Beispiel Kunden), Zugriff auf Einträge gewährt werden kann. Jeder, der über den Link verfügt, kann dann auf den Eintrag zugreifen.

Genehmigung

Sie können festlegen, welche Genehmigung erforderlich sein soll, damit auf einen geteilten Eintrag zugegriffen werden darf. Es kann eingestellt werden, ob ein Supervisor seine Genehmigung geben muss (N-of-M). Zudem kann eine minimale Anzahl an erforderlichen Genehmigungen festgelegt werden, sofern die erste Option aktiv ist. Hier können Werte von 1 bis 7 eingestellt werden.

Zugangskontrolle

Sie können des Weiteren bestimmte Beschränkungen im Rahmen der Zugangskontrolle festlegen. Dazu gehört eine maximale Anzahl, wie häufig der entsprechende Eintrag geöffnet werden darf. Zudem können Sie eine maximale Lebenszeit eines geteilten Geheimnisses festlegen (in Stunden). Zusätzlich steht Ihnen die Möglichkeit offen, eine 2-Faktor-Authentifizierung zu erfordern.

HINWEIS: Eine 2-Faktor-Authentifizierung kann nur für das Teilen von Einträgen über das PD-SERVER-Protokoll erfordert werden.

HINWEIS: Mehr Informationen zu geteilten Geheimnissen finden Sie hier.