Exploitation du serveur dans votre infrastructure
Le serveur d’entreprise est exploité sur site, dans un Cloud privé ou dans votre tenant Azure. La résidence des données, la stratégie de sauvegarde et l’accès réseau restent sous votre contrôle.
Password Depot Enterprise
Gestion centralisée des mots de passe et des secrets dans votre infrastructure
Exploitez Password Depot Enterprise Server On-Premises, dans votre Private Cloud ou dans votre tenant Azure. Les utilisateurs accèdent à des coffres-forts gérés de manière centralisée via Windows, macOS, Linux, iOS, Android ou le client web – avec une protection par AES-256, TLS 1.3, MFA, rôles, journaux d’audit et stratégies côté serveur.
Contrôler les données de manière centralisée
Gérez les mots de passe, les identifiants et les documents de manière centralisée. Attribuez des droits jusqu’au niveau de la base de données, du dossier et de l’entrée, et consignez chaque action.
Souveraineté totale des données : On-Premises ou dans votre propre Cloud – sans dépendance vis-à-vis de serveurs tiers.
Aperçu des principaux points forts
100 % sous votre contrôle
Exploitation dans votre propre centre de données, dans une Private Cloud ou dans votre propre tenant Azure – sans Cloud de l’éditeur dans la chaîne de confiance.
AD, Entra ID, OIDC et SSO
Intégrez Active Directory, Microsoft Entra ID, OpenID Connect et Kerberos-SSO. Les groupes, rôles et utilisateurs peuvent être synchronisés et gérés de manière centralisée.
MFA et connexion sans mot de passe
Prend en charge TOTP, les codes à usage unique par e-mail, FIDO2/WebAuthn, Windows Hello et les passkeys – selon la stratégie de sécurité et l’environnement.
Droits jusqu’au niveau de l’entrée
Les autorisations s’appliquent au niveau du serveur, de la base de données, du dossier et de l’entrée. Ainsi, les utilisateurs ne voient que les secrets pour lesquels ils disposent effectivement des droits requis.
Approbations selon le principe des quatre yeux
Les secrets critiques peuvent être partagés sous réserve d’approbation – avec validation par un superviseur, durée d’expiration, limitation de l’utilisation et journalisation.
Haute disponibilité et restauration
Les serveurs miroirs, les sauvegardes automatiques et la restauration des bases de données et des paramètres serveur prennent en charge une exploitation résiliente.
REST-API v2.0 pour l’automatisation
La REST-API permet l’intégration avec DevOps, les outils internes et l’automatisation – avec authentification, autorisation et audit centralisés.
Journaux d’audit pour SIEM et conformité
Les activités du serveur sont consignées avec l’utilisateur, l’adresse IP, l’horodatage, l’ID d’événement et le niveau de gravité, et peuvent être exportées via Syslog conformément à la RFC 5424.
Architecture pour une exploitation d’entreprise maîtrisée
Password Depot Enterprise Server s’exécute comme service Windows 64 bits dans votre infrastructure. Les clients, l’interface web, le Server Manager et l’API REST accèdent au même contexte de sécurité administré de manière centralisée.
Administration centralisée
Password Depot Server Manager sépare clairement l’interface d’administration du client destiné aux utilisateurs finaux. Les administrateurs gèrent les utilisateurs, les groupes, les bases de données, les partages, les stratégies, les certificats, les journaux, les rapports et le mirroring.
Plusieurs modes d’accès
Les utilisateurs travaillent via Windows, macOS, Linux, iOS, Android ou le client web. Le client web utilise la même logique de sécurité et d’autorisations que les clients natifs.
Communication chiffrée
Les connexions client-serveur sont protégées par TLS 1.3. Les certificats peuvent être gérés au moyen de l’assistant de certificats intégré.
Intégration des identités pour les environnements d’entreprise existants
Intégrez Password Depot à vos structures d’identité et de sécurité existantes, depuis Active Directory classique jusqu’aux fournisseurs d’identité modernes.
Active Directory et LDAP
Les utilisateurs et les groupes peuvent être repris depuis Active Directory et synchronisés. Les groupes imbriqués et les structures organisationnelles existantes peuvent également être représentés.
Microsoft Entra ID
Microsoft Entra ID peut être intégré pour la gestion des utilisateurs et des groupes. Les modifications apportées aux utilisateurs et aux groupes peuvent ainsi être reprises de manière centralisée dans la gestion des mots de passe.
OpenID Connect
OIDC (OpenID Connect) permet l’intégration de fournisseurs d’identité modernes tels qu’Entra ID, Auth0, PingIdentity ou d’autres systèmes compatibles.
MFA et accès sans mot de passe
FIDO2/WebAuthn, les passkeys, Windows Hello, TOTP et les codes à usage unique par e-mail prennent en charge une authentification forte selon le profil de risque.
Gérer les autorisations, les stratégies et les partages côté serveur
Password Depot Enterprise Server applique les droits et les règles de sécurité de manière centralisée, et pas seulement dans des clients individuels.
Administration basée sur les rôles
Les droits d’administration peuvent être séparés selon les responsabilités, par exemple pour les serveurs, les bases de données, les groupes ou certains domaines de gestion.
Trois niveaux d’autorisation
Les droits peuvent être attribués globalement, par base de données ainsi qu’au niveau des dossiers et des entrées. Ils comprennent la lecture, la modification, l’ajout, la suppression, l’exportation, l’impression, l’auto-remplissage, le partage et le scellement.
Stratégies de sécurité à l’échelle du serveur
Les règles de mots de passe, les autorisations par défaut, les types d’entrées autorisés, les restrictions d’exportation, les emplacements de stockage et le comportement des clients peuvent être définis de manière centralisée.
Secrets soumis à approbation
Les identifiants critiques peuvent être protégés par des workflows d’approbation, par exemple avec plusieurs superviseurs, des délais d’expiration et des limites d’utilisation parallèle.
Stockage sécurisé – avec prise en charge de l’art. 32 du RGPD.
Protégé de bout en bout : AES-256 pour les données, transport via TLS 1.3 avec Perfect Forward Secrecy et certificats. Les rôles, la journalisation et le chiffrement soutiennent les mesures techniques et organisationnelles prévues à l’art. 32 du RGPD.
Demander une offrePréparé pour une exploitation stable
Les sauvegardes, la mise en miroir, la journalisation et la restauration sont essentiels pour les environnements d’entreprise en production.
Serveur miroir et failover
Un serveur miroir peut répliquer le serveur principal et prendre le relais en cas de panne. Cela favorise une haute disponibilité sans dépendance à un SaaS externe.
Sauvegardes automatisées
Les sauvegardes peuvent être créées au démarrage et à des intervalles configurables. La conservation selon le nombre ou l’âge soutient les concepts de restauration et de conformité.
Journaux centralisés
Les connexions, accès, modifications, actions d’administration et événements d’approbation sont journalisés de manière traçable.
Exploitation planifiable
Les prérequis système, les ports réseau et les besoins en ressources peuvent être planifiés proprement avant le déploiement.
API, audit et connexion SIEM
Les secrets ne doivent pas se retrouver dans des scripts, des prompts ou des fichiers de configuration locaux. Password Depot rend les accès contrôlables et auditables.
API REST v2.0
L’API REST permet l’intégration dans les chaînes CI/CD, les outils internes, les tâches planifiées et l’automatisation. Les accès restent autorisés et journalisés de manière centralisée.
OAuth2, comptes de service et SSO
Les accès API peuvent être sécurisés au moyen de Bearer Tokens, de comptes de service ou de Windows SSO.
Syslog selon RFC 5424
Les événements d’audit peuvent être transmis à des systèmes Syslog et SIEM externes tels que Splunk, Microsoft Sentinel ou Elastic.
Notifications basées sur les événements
Les administrateurs peuvent être informés des événements liés à la sécurité, par exemple des logins échoués, des modifications de structure, des approbations ou des actions de masse suspectes.
Une sécurité complexe, administrée de manière compréhensible
Le Server Manager sépare clairement l’administration de l’utilisation quotidienne. Les administrateurs gèrent de manière centralisée les stratégies, les droits et les journaux, tandis que les utilisateurs travaillent avec des clients familiers.
Voir l’aperçu des fonctionnalitésQuand vous avez besoin du serveur d’entreprise
La solution adaptée à vos exigences de sécurité
Gestion sécurisée
Remplacez les méthodes de gestion non sécurisées par des bases de données centralisées et protégées, avec un accès contrôlé et une journalisation complète.
Disponibilité partout
Les utilisateurs autorisés accèdent aux données depuis leur poste de travail ou en mobilité. Des mots de passe forts, la MFA et des stratégies assurent un niveau de sécurité élevé.
Prise en charge du RGPD
On-Premises/Cloud privé – vos données restent dans votre infrastructure. Un chiffrement fort, des accès basés sur les rôles et des journaux d’audit contribuent à répondre aux exigences de l’art. 32 du RGPD.
ISO/IEC 27001
Les rôles, la journalisation et le chiffrement prennent en charge les contrôles pertinents de l’Annexe A (p. ex. accès, cryptographie, exploitation) dans le cadre de votre SMSI.
Remarque de transparence : la conformité au RGPD et à la norme ISO/IEC 27001 résulte de l’ensemble de votre organisation et de la configuration concrète. Un logiciel peut accompagner la mise en œuvre ; toutefois, une certification ISO/IEC 27001 porte toujours sur votre SMSI, et non sur un produit individuel.
Référence technique
Serveur Windows 64 bits.
Au moins 2 cœurs CPU, 4 cœurs CPU pour les environnements plus importants ou une utilisation intensive sur le plan cryptographique. Les besoins en RAM dépendent du nombre et de la taille des entrées.
Communication serveur par défaut via le port 25019/TCP et UDP. D’autres ports peuvent être nécessaires pour LDAP/LDAPS, HTTPS, SMTP, DNS, Entra ID, OIDC ou les mises à jour.
Windows, macOS, Linux, iOS, Android et client web.
La gestion s’effectue via Password Depot Server Manager, une application d’administration distincte pour les utilisateurs, les groupes, les bases de données, les stratégies, les certificats, les journaux, les sauvegardes et le mirroring.
Les certificats TLS peuvent être gérés au moyen de l’assistant de certificats intégré. Les formats de certificats courants pour l’exploitation du serveur sont pris en charge.
Autres liens relatifs à Password Depot Enterprise Server
Logiciel de sécurité « Made in Germany » – vous aide à mettre en œuvre les exigences du RGPD : Password Depot est développé depuis plus de 20 ans dans la ville scientifique de Darmstadt.
Vous avez encore des questions ?
Écrivez à sales@password-depot.de ou appelez-nous au +49 6151 136500 . Nous vous présenterons volontiers le serveur lors d’un bref webinaire gratuit.
Réserver un webinaire