Resumen de funciones Password Depot Enterprise Server

Servicio de servidor Windows de 64 bits que proporciona acceso concurrente a todas las plataformas cliente (Windows, macOS, iOS, Android, Linux), además de acceso mediante navegador a través de una interfaz web dedicada.

Toda la comunicación cliente–servidor está cifrada de extremo a extremo mediante TLS 1.3.

Compatibilidad con credenciales clásicas (nombre de usuario/contraseña), credenciales de Windows, Integrated Windows Authentication con SSO (Single Sign-On), Entra ID / Azure AD, otros proveedores OIDC (OpenID Connect) y WebAuthn/Passkey.

2FA mediante autenticadores TOTP (Time-based One-Time Password), códigos enviados por correo electrónico y dispositivos compatibles con FIDO2, como tokens USB, Windows Hello y teléfonos inteligentes.

Importación de usuarios y grupos de seguridad desde Active Directory a través de varios dominios dentro de un mismo bosque; resincronización manual o automática según una programación definida.

Importación y sincronización de usuarios y grupos desde Entra ID / Azure AD mediante los componentes integrados de Password Depot.

Importación y sincronización de usuarios y grupos desde proveedores de identidad de terceros que admiten OIDC (OpenID Connect).

Aplicación de administración para Windows de 64 bits (Server Manager) para la gestión local o remota del servidor.

Asistente integrado para generar e instalar certificados raíz y certificados de servidor directamente en el servidor.

Acceso en línea centralizado a bases de datos de equipo compartidas y a bóvedas privadas para contraseñas, notas, documentos, claves de acceso, certificados y otros tipos de datos sensibles.

Modelo clásico de usuarios y grupos con herencia de permisos desde los grupos primarios para garantizar un control de acceso coherente.

Permisos detallados para bases de datos, carpetas y registros individuales, incluido el acceso opcional limitado en el tiempo.

Asignación de roles de servidor específicos a administradores que se conectan mediante Server Manager para administrar particiones, bases de datos o grupos definidos.

Definición centralizada de directivas de seguridad y uso: permisos de acceso predeterminados, reglas de generación de contraseñas, tipos de registros permitidos, etc.

Uso compartido controlado de registros (contraseñas, notas, documentos) entre usuarios, con opciones como aprobación por un supervisor (quórum N-of-M), límites de uso concurrente, caducidad automática, etc.

Notificaciones por correo electrónico a los administradores designados para eventos relevantes: inicios de sesión correctos o fallidos, cambios de configuración o de directivas, accesos a bases de datos o registros específicos, etc.

Registro maestro detallado para auditar las acciones de usuarios y administradores; los eventos internos pueden escribirse en el registro de sucesos de Windows y/o en archivos de registro dedicados.

Reenvío opcional en tiempo real de todas las entradas de registro a servidores Syslog externos en formato RFC 5424 mediante UDP (User Datagram Protocol).

Varias opciones para realizar copias de seguridad automáticas y programadas de todas las bases de datos y archivos de configuración.

API RESTful para automatizar tareas administrativas y permitir el acceso directo al servidor desde aplicaciones personalizadas o navegadores sin un cliente instalado localmente.

Replicación en tiempo real a una instancia de servidor secundaria que se mantiene sincronizada con el servidor primario y puede asumir la carga en caso de fallo.

Amplias capacidades de generación de informes en Server Manager para todos los datos relevantes de servidor, seguridad y uso.