Funksjonsoversikt Password Depot Enterprise Server

64-biters Windows-servertjeneste som gir samtidig tilgang for alle klientplattformer (Windows, macOS, iOS, Android, Linux), samt nettlesertilgang via et dedikert webgrensesnitt.

All klient–server-kommunikasjon er ende-til-ende-kryptert med TLS 1.3.

Støtte for klassiske legitimasjoner (brukernavn/passord), Windows-legitimasjon, Integrated Windows Authentication med SSO (Single Sign-On), Entra ID / Azure AD, andre OIDC-leverandører (OpenID Connect) og WebAuthn/Passkey.

2FA via TOTP-autentikatorer (Time-based One-Time Password), e-postkoder og FIDO2-kompatible enheter som USB-nøkler, Windows Hello og smarttelefoner.

Import av brukere og sikkerhetsgrupper fra Active Directory på tvers av flere domener i én forest; resynkronisering manuelt eller automatisk etter tidsplan.

Import og synkronisering av brukere og grupper fra Entra ID / Azure AD ved hjelp av de innebygde Password Depot-komponentene.

Import og synkronisering av brukere og grupper fra tredjeparts identitetsleverandører som støtter OIDC (OpenID Connect).

64-biters Windows-administrasjonsapplikasjon (Server Manager) for lokal eller ekstern administrasjon av serveren.

Integrert veiviser for generering og installasjon av rot- og serversertifikater direkte på serveren.

Sentral, nettbasert tilgang til delte teamdatabaser og private safer for passord, notater, dokumenter, tilgangsnøkler, sertifikater og andre sensitive datatyper.

Klassisk modell for brukere og grupper der rettigheter arves fra overordnede grupper for konsistent tilgangskontroll.

Finmaskede rettigheter for databaser, mapper og enkeltposter, inkludert valgfri tidsbegrenset tilgang.

Tilordning av spesifikke serverroller til administratorer som kobler seg til via Server Manager for å administrere definerte partisjoner, databaser eller grupper (RBAC).

Sentral definisjon av sikkerhets- og bruksregler: standardtilgangsrettigheter, regler for passordgenerering, tillatte posttyper og mer.

Kontrollert deling av poster (passord, notater, dokumenter) mellom brukere, med alternativer som godkjenning fra overordnet (N-of-M-kvorum), begrensning av samtidig bruk, automatisk utløp osv.

E-postvarsler til utpekte administratorer ved relevante hendelser: vellykkede eller mislykkede pålogginger, endringer i konfigurasjon eller policy, tilgang til bestemte databaser eller poster osv.

Detaljert hovedlogg for revisjon av bruker- og administratorhandlinger; interne hendelser kan skrives til Windows-hendelsesloggen og/eller dedikerte loggfiler.

Valgfri sanntidsvideresending av alle loggposter til eksterne Syslog-servere i RFC 5424-format via UDP (User Datagram Protocol).

Flere alternativer for planlagte, automatiske sikkerhetskopier av alle databaser og konfigurasjonsfiler.

RESTful API for automatisering av administrative oppgaver og for direkte servertilgang fra egne applikasjoner eller nettlesere uten lokalt installert klient.

Speiling i sanntid til en sekundær serverinstans som holdes synkronisert med primærserveren og kan overta ved feil.

Utvidede rapporteringsmuligheter i Server Manager for alle relevante data om server, sikkerhet og bruk.