Panoramica delle funzioni Password Depot Enterprise Server

Servizio server Windows a 64 bit che fornisce accesso concorrente a tutte le piattaforme client (Windows, macOS, iOS, Android, Linux), oltre all’accesso via browser tramite un’interfaccia web dedicata.

Tutte le comunicazioni client–server sono crittografate end-to-end utilizzando TLS 1.3.

Supporto per credenziali classiche (nome utente/password), credenziali di Windows, Integrated Windows Authentication con SSO (Single Sign-On), Entra ID / Azure AD, altri provider OIDC (OpenID Connect) e WebAuthn/Passkey.

2FA tramite autenticatori TOTP (Time-based One-Time Password), codici inviati via e-mail e dispositivi compatibili con FIDO2, come token USB, Windows Hello e smartphone.

Importazione di utenti e gruppi di sicurezza da Active Directory attraverso più domini all’interno della stessa foresta; risincronizzazione manuale o automatica in base a una pianificazione definita.

Importazione e sincronizzazione di utenti e gruppi da Entra ID / Azure AD utilizzando i componenti integrati di Password Depot.

Importazione e sincronizzazione di utenti e gruppi da provider di identità di terze parti che supportano OIDC (OpenID Connect).

Applicazione di amministrazione Windows a 64 bit (Server Manager) per la gestione locale o remota del server.

Procedura guidata integrata per generare e installare certificati root e certificati server direttamente sul server.

Accesso online centralizzato a database di team condivisi e vault privati per password, note, documenti, chiavi di accesso, certificati e altri tipi di dati sensibili.

Modello classico basato su utenti e gruppi, con ereditarietà delle autorizzazioni dai gruppi padre per garantire un controllo degli accessi coerente nell’intera infrastruttura.

Autorizzazioni di accesso dettagliate per database, cartelle e singoli record, inclusa la possibilità di definire accessi opzionali limitati nel tempo.

Assegnazione di ruoli server specifici agli amministratori che si connettono tramite Server Manager per gestire partizioni, database o gruppi definiti (RBAC).

Definizione centralizzata dei criteri di sicurezza e di utilizzo: diritti di accesso predefiniti, regole per la generazione delle password, tipologie di record consentite e altri parametri operativi.

Condivisione controllata di record (password, note, documenti) tra utenti con opzioni quali approvazione da parte del supervisore (quorum N-of-M), limiti sull’utilizzo simultaneo, scadenza automatica, ecc.

Notifiche e-mail agli amministratori designati per eventi rilevanti: accessi riusciti o non riusciti, modifiche alla configurazione o ai criteri, accessi a database o record specifici, e altro ancora.

Log principale dettagliato per l’audit delle attività degli utenti e degli amministratori; gli eventi interni possono essere scritti nel registro eventi di Windows e/o in file di log dedicati.

Inoltro opzionale in tempo reale di tutte le voci di log a server Syslog esterni in formato RFC 5424 tramite UDP (User Datagram Protocol).

Diverse opzioni per eseguire backup automatici e pianificati di tutti i database e file di configurazione del server di password.

API RESTful per automatizzare le attività amministrative e fornire accesso diretto al server da applicazioni personalizzate o browser senza un client installato localmente.

Mirroring in tempo reale verso un’istanza server secondaria, mantenuta costantemente sincronizzata con il server primario e in grado di subentrare in caso di guasto.

Ampie funzionalità di reporting in Server Manager per tutti i dati rilevanti relativi al server, alla sicurezza e all’utilizzo della piattaforma di gestione delle password.