Functieoverzicht Password Depot Enterprise Server

64-bits Windows-serverservice die gelijktijdige toegang biedt voor alle clientplatformen (Windows, macOS, iOS, Android, Linux) en browsertoegang via een speciale webinterface.

Alle client–servercommunicatie wordt end-to-end versleuteld met behulp van TLS 1.3.

Ondersteuning voor klassieke inloggegevens (gebruikersnaam/wachtwoord), Windows-inloggegevens, Integrated Windows Authentication met SSO (Single Sign-On), Entra ID / Azure AD, andere OIDC-providers (OpenID Connect) en WebAuthn/Passkey-oplossingen.

2FA via TOTP-authenticators (Time-based One-Time Password), codes per e-mail en FIDO2-compatibele apparaten, zoals USB-tokens, Windows Hello en smartphones.

Import van gebruikers en beveiligingsgroepen uit Active Directory over meerdere domeinen binnen één forest; resynchronisatie handmatig of automatisch volgens een gedefinieerd schema.

Import en synchronisatie van gebruikers en groepen vanuit Entra ID / Azure AD met behulp van de ingebouwde componenten van Password Depot.

Import en synchronisatie van gebruikers en groepen vanuit externe identiteitsproviders die OIDC (OpenID Connect) ondersteunen.

64-bits Windows-beheerapplicatie (Server Manager) voor lokale en externe beheertaken op de server.

Geïntegreerde wizard voor het genereren en installeren van root- en servercertificaten rechtstreeks op de serveromgeving.

Centrale online toegang tot gedeelde teamdatabases en privékluizen voor wachtwoorden, notities, documenten, toegangssleutels, certificaten en andere gevoelige gegevenstypen.

Klassiek gebruikers-/groepenmodel waarbij rechten worden geërfd van bovenliggende groepen om consistente toegangscontrole in de volledige omgeving te garanderen.

Fijnmazige rechten voor databases, mappen en afzonderlijke records, inclusief optionele, tijdgebonden toegang voor specifieke gebruikers of groepen.

Toewijzing van specifieke serverrollen (RBAC) aan beheerders die via Server Manager verbinding maken om gedefinieerde partities, databases of groepen te beheren.

Centrale definitie van beveiligings- en gebruiksbeleid: standaardtoegangsrechten, regels voor wachtwoordgeneratie, toegestane recordtypen en andere configuratieparameters.

Gecontroleerd delen van records (wachtwoorden, notities, documenten) tussen gebruikers, met opties zoals goedkeuring door een supervisor (N-of-M-quorum), limieten voor gelijktijdig gebruik, automatische vervaldatum, enzovoort.

E-mailmeldingen aan aangewezen beheerders bij relevante gebeurtenissen: geslaagde of mislukte aanmeldingen, configuratie- of beleidswijzigingen, toegang tot specifieke databases of records, enzovoort.

Gedetailleerd hoofdlogboek voor het auditen van handelingen van gebruikers en beheerders; interne gebeurtenissen kunnen worden weggeschreven naar het Windows-gebeurtenislogboek en/of naar afzonderlijke logbestanden.

Optionele realtime-doorsturing van alle logboekitems naar externe Syslog-servers in RFC 5424-indeling via UDP (User Datagram Protocol).

Meerdere opties voor geplande, automatische back-ups van alle databases en configuratiebestanden van de wachtwoordserveromgeving.

RESTful API voor het automatiseren van beheertaken en voor directe servertoegang vanuit eigen applicaties of browsers zonder lokaal geïnstalleerde clientsoftware.

Realtime-mirroring naar een secundaire serverinstantie die continu gesynchroniseerd blijft met de primaire server en de workload kan overnemen bij storingen of geplande downtime.

Uitgebreide rapportagemogelijkheden in Server Manager voor alle relevante gegevens omtrent serverstatus, beveiliging en gebruik van de passwordmanagementomgeving.