Funktionsübersicht Password Depot Enterprise Server

64-Bit-Windows-Serverdienst mit gleichzeitigen Zugriffsmöglichkeiten für alle Client-Plattformen (Windows, macOS, iOS, Android, Linux) sowie Browserzugriff über eine dedizierte Weboberfläche.

Sämtliche Client-Server-Kommunikation wird Ende-zu-Ende mit TLS 1.3 verschlüsselt.

Unterstützung für klassische Anmeldeinformationen (Benutzername/Kennwort), Windows-Anmeldeinformationen, Integrierte Windows-Authentifizierung mit SSO (Single Sign-On), Entra ID / Azure AD, weitere OIDC-Anbieter (OpenID Connect) sowie WebAuthn/Passkey.

2FA über TOTP-Authenticatoren (Time-based One-Time Password), E-Mail-Codes und FIDO2-kompatible Geräte wie USB-Token, Windows Hello und Smartphones.

Import von Benutzern und Sicherheitsgruppen aus Active Directory über mehrere Domänen einer Gesamtstruktur hinweg; erneute Synchronisierung manuell oder automatisch nach Zeitplan.

Import und Synchronisierung von Benutzern und Gruppen aus Entra ID / Azure AD mit den integrierten Password-Depot-Komponenten.

Import und Synchronisierung von Benutzern und Gruppen aus Identity Providern von Drittanbietern, die OIDC (OpenID Connect) unterstützen.

64-Bit-Windows-Administrationsanwendung (Server Manager) für die lokale oder entfernte Verwaltung des Servers.

Integrierter Assistent zum Erzeugen und Installieren von Root- und Serverzertifikaten direkt auf dem Server.

Zentraler Online-Zugriff auf gemeinsam genutzte Team-Datenbanken und private Tresore für Passwörter, Notizen, Dokumente, Zugriffsschlüssel, Zertifikate und weitere vertrauliche Datentypen.

Klassisches Benutzer-/Gruppenmodell mit Vererbung von Berechtigungen aus übergeordneten Gruppen für eine konsistente Zugriffskontrolle.

Feingranulare Berechtigungen für Datenbanken, Ordner und einzelne Einträge, einschließlich optional zeitlich begrenzter Zugriffe.

Zuweisung spezifischer Serverrollen (RBAC) an Administratoren, die sich über den Server Manager verbinden und definierte Partitionen, Datenbanken oder Gruppen verwalten.

Zentrale Definition von Sicherheits- und Nutzungsvorgaben: Standardzugriffsrechte, Regeln für die Passwortgenerierung, erlaubte Eintragstypen und mehr.

Gesteuertes Teilen von Einträgen (Passwörter, Notizen, Dokumente) zwischen Benutzern mit Optionen wie Genehmigung durch Supervisor (N-of-M-Quorum), Begrenzung paralleler Nutzung, automatische Ablaufdaten usw.

E-Mail-Benachrichtigungen an definierte Administratoren für relevante Ereignisse: erfolgreiche oder fehlgeschlagene Anmeldungen, Änderungen an Konfiguration oder Richtlinien, Zugriffe auf bestimmte Datenbanken oder Einträge und mehr.

Detailliertes Hauptprotokoll zur Nachverfolgung von Benutzer- und Administratoraktionen; interne Ereignisse können in das Windows-Ereignisprotokoll und/oder separate Logdateien geschrieben werden.

Optionale Echtzeit-Weiterleitung aller Protokolleinträge an externe Syslog-Server im RFC-5424-Format über UDP (User Datagram Protocol).

Mehrere Optionen für geplante, automatisierte Backups aller Datenbanken und Konfigurationsdateien.

REST-API zur Automatisierung administrativer Aufgaben und für den direkten Serverzugriff aus eigenen Anwendungen oder Browsern ohne lokal installierten Client.

Echtzeitspiegelung auf eine sekundäre Serverinstanz, die fortlaufend mit dem primären Server synchronisiert wird und bei Ausfällen übernehmen kann.

Umfangreiche Reporting-Funktionen im Server Manager für alle relevanten Server-, Sicherheits- und Nutzungsdaten.