Funktionsöversikt Password Depot Enterprise Server

64-bitars Windows-servertjänst som ger samtidig åtkomst för alla klientplattformar (Windows, macOS, iOS, Android, Linux) samt webbläsaråtkomst via ett dedikerat webbgränssnitt.

All klient–server-kommunikation är end-to-end-krypterad med TLS 1.3.

Stöd för klassiska autentiseringsuppgifter (användarnamn/lösenord), Windows-autentiseringsuppgifter, Integrated Windows Authentication med SSO (Single Sign-On), Entra ID / Azure AD, andra OIDC-leverantörer (OpenID Connect) samt WebAuthn/Passkey.

2FA via TOTP-autentiserare (Time-based One-Time Password), e-postkoder och FIDO2-kompatibla enheter såsom USB-token, Windows Hello och smarttelefoner.

Import av användare och säkerhetsgrupper från Active Directory över flera domäner inom en och samma forest; omsynkronisering manuellt eller automatiskt enligt schema.

Import och synkronisering av användare och grupper från Entra ID / Azure AD med hjälp av de inbyggda Password Depot-komponenterna.

Import och synkronisering av användare och grupper från externa identitetsleverantörer som stöder OIDC (OpenID Connect).

64-bitars administrationsapplikation för Windows (Server Manager) för lokal eller fjärradministration av servern.

Integrerad guide för att generera och installera rot- och servercertifikat direkt på servern.

Centraliserad onlineåtkomst till delade teamdatabaser och privata valv för lösenord, anteckningar, dokument, åtkomstnycklar, certifikat och andra känsliga datatyper.

Klassisk användar-/gruppmodell med arv av behörigheter från överordnade grupper för konsekvent åtkomstkontroll.

Finmaskiga behörigheter för databaser, mappar och enskilda poster, inklusive valfri tidsbegränsad åtkomst.

Tilldelning av specifika serverroller till administratörer som ansluter via Server Manager för att hantera definierade partitioner, databaser eller grupper (RBAC).

Central definition av säkerhets- och användningsprinciper: standardåtkomsträttigheter, regler för lösenordsgenerering, tillåtna posttyper med mera.

Kontrollerad delning av poster (lösenord, anteckningar, dokument) mellan användare, med alternativ som godkännande av en överordnad (N-of-M-kvorum), begränsning av samtidiga användare, automatisk utgång osv.

E-postnotiser till utsedda administratörer vid relevanta händelser: lyckade eller misslyckade inloggningar, konfigurations- eller principändringar, åtkomst till specifika databaser eller poster osv.

Detaljerad huvudlogg för revision av användar- och administratörsåtgärder; interna händelser kan skrivas till Windows-händelseloggen och/eller dedikerade loggfiler.

Valfri realtidsvidarebefordran av alla loggposter till externa Syslog-servrar i RFC 5424-format via UDP (User Datagram Protocol).

Flera alternativ för schemalagda, automatiska säkerhetskopieringar av alla databaser och konfigurationsfiler.

RESTful API för att automatisera administrativa uppgifter och möjliggöra direkt serveråtkomst från egna applikationer eller webbläsare utan lokalt installerad klient.

Spegling i realtid till en sekundär serverinstans som hålls synkroniserad med primärservern och kan ta över vid fel.

Avancerade rapporteringsfunktioner i Server Manager för all relevant data kring server, säkerhet och användning.