Aperçu des fonctionnalités de Password Depot Enterprise Server

Service de serveur Windows 64 bits offrant un accès concurrent à toutes les plates-formes clientes (Windows, macOS, iOS, Android, Linux), ainsi qu’un accès via navigateur au moyen d’une interface web dédiée.

L’ensemble des communications client–serveur est chiffré de bout en bout à l’aide de TLS 1.3.

Prise en charge des informations d’identification classiques (nom d’utilisateur/mot de passe), des informations d’identification Windows, de l’authentification intégrée Windows avec SSO (Single Sign-On), d’Entra ID / Azure AD, d’autres fournisseurs OIDC (OpenID Connect) ainsi que de WebAuthn/Passkey.

2FA via des authentificateurs TOTP (Time-based One-Time Password), des codes envoyés par e-mail et des dispositifs compatibles FIDO2 tels que les jetons USB, Windows Hello et les smartphones.

Importation des utilisateurs et des groupes de sécurité à partir d’Active Directory sur plusieurs domaines au sein d’une même forêt, avec resynchronisation manuelle ou automatique selon une planification définie.

Importation et synchronisation des utilisateurs et groupes depuis Entra ID / Azure AD au moyen des composants intégrés de Password Depot.

Importation et synchronisation des utilisateurs et groupes depuis des fournisseurs d’identité tiers prenant en charge OIDC (OpenID Connect).

Application d’administration Windows 64 bits (Server Manager) pour la gestion locale ou distante du serveur.

Assistant intégré pour générer et installer des certificats racine et des certificats de serveur directement sur le serveur.

Accès en ligne centralisé aux bases de données d’équipe partagées et aux coffres-forts privés pour les mots de passe, notes, documents, clés d’accès, certificats et autres types de données sensibles.

Modèle classique utilisateurs/groupes avec héritage des autorisations à partir des groupes parents pour un contrôle d’accès cohérent.

Droits finement granulaires pour les bases de données, dossiers et enregistrements individuels, y compris un accès optionnel limité dans le temps.

Attribution de rôles serveur spécifiques aux administrateurs qui se connectent via Server Manager pour gérer des partitions, bases de données ou groupes définis.

Définition centralisée des stratégies de sécurité et d’usage : droits d’accès par défaut, règles de génération de mots de passe, types d’enregistrements autorisés, etc.

Partage contrôlé des enregistrements (mots de passe, notes, documents) entre utilisateurs avec des options telles que l’approbation par un superviseur (quorum N-of-M), la limitation des utilisations simultanées, l’expiration automatique, etc.

Notifications par e-mail aux administrateurs désignés pour les événements pertinents : connexions réussies ou échouées, changements de configuration ou de stratégie, accès à des bases de données ou enregistrements spécifiques, etc.

Journal principal détaillé pour l’audit des actions des utilisateurs et des administrateurs ; les événements internes peuvent être consignés dans le journal des événements Windows et/ou dans des fichiers de journal dédiés.

Redirection optionnelle en temps réel de toutes les entrées de journal vers des serveurs Syslog externes au format RFC 5424 via UDP (User Datagram Protocol).

Plusieurs options pour des sauvegardes automatiques planifiées de l’ensemble des bases de données et fichiers de configuration.

API RESTful pour automatiser les tâches d’administration et permettre un accès direct au serveur depuis des applications personnalisées ou des navigateurs sans client installé localement.

Réplication en temps réel vers une instance de serveur secondaire qui reste synchronisée avec le serveur principal et peut prendre le relais en cas de défaillance.

Capacités étendues de reporting dans Server Manager pour l’ensemble des données pertinentes relatives au serveur, à la sécurité et à l’usage.