So integrieren Sie Password Safe in Ihr Unternehmen

Werbung
www.oup-kom.de
MATESO GmbH | [email protected] | Fon +49 821 74 77 87-0
www.passwordsafe.de
Weltweite Integration
So integrieren Sie
Password Safe
in Ihr Unternehmen
Password Safe ab der Version 8 kann dank der Multi-TierArchitektur in kleinen bis weltweit verstreuten Systemlandschaften implementiert werden. Die Anzahl der Clients
sowie der Anwendungs- und Datenbankserver ist somit
beliebig skalierbar. Wir empfehlen im Produktivsystem die
Datenbank auf einem ausfallsicheren Cluster zu betreiben.
Der Microsoft SQL Server kann Daten z.B. via WAN an ein
anderes Rechenzentrum replizieren. Ebenso empfehlen wir
je Architekturschicht einen separaten Windows Server
bereitzustellen. Password Safe benötigt somit einen Datenbankserver (MSSQL), einen Anwendungsserver (Password
Safe Dienste) sowie einen Webserver (IIS). Durch die Trennung
der Systeme sind Erweiterungen leicht skalierbar und unkompliziert zu handhaben.
Diese Systemübersicht veranschaulicht symbolisch eine
Installation in einem Konzern mit weltweit verstreuten Standorten, welche dank der neuen Architektur von Password Safe
ermöglicht wird. Ein Datenbankserver in Deutschland kann
somit beliebig mit seinem gegenüber in den USA durch Microsoft Bordmittel synchronisiert werden. Ebenfalls kann in beiden
Ländern eine beliebige Anzahl von Anwendungsservern zur
Verfügung gestellt werden, was latenzfreies Arbeiten ohne Verzögerungen ermöglicht. Diese vielschichtige Architektur bringt
bei weltweit genutzten Installationen entscheidende Performanzvorteile und stärkt lückenlose Ausfallsicherheit enorm.
Ebenso kann die Installation auf einem Terminalserver durchgeführt und den Benutzern zur Verfügung gestellt werden.
Automatische Eintragungen, z.B. an Internetseiten, werden
auch im Terminalserverbetrieb unterstützt.
gute
Gründe
für
Password
Safe
1. Ende-zu-Ende Verschlüsselung
2. Rechte bis auf Datensatzfeldebene
3. Password Discovery & Reset
4. Mehr-Augen-Prinzip (Siegel)
5. Single-Sign-On Engine
6. Session Recording und Monitoring
7. Mandanten- und hostingfähig
8. Temporäre Freigaben
9. Anpassbare Dashboards
10. Filter- und Volltextsuche
11. Tag System zur Datenklassifizierung
12. API Schnittstelle
13. Active Directory Integration
14. Automatische Reports
15. Passwortrichtlinien und Generator
16.Mehr-Faktor-Authentifizierung
17. Sichere Dokumentenablage
18. Anpassbare Eingabemasken
19.Offline-Modus
20. Stateless Multi-Tier-Architektur
21. Hochverfügbar über Clustering
22. Verteilte Standorte über Replikation
23.Sicherheitsstufen sowie
vererbbare Einstellungen über
Organisationsstrukturen
»Sicherheit ist für
uns keine Option.
Es ist ein Versprechen
an unsere Kunden,
für das wir täglich
hart arbeiten.«
Thomas Malchar
CEO | MATESO GMBH
Weltweite Integration
Benutzerzugriff
via Client und
SSO Agent
Benutzerzugriff
via Client und
SSO Agent
Clients
Benutzerzugriff
via Client und
SSO Agent
Benutzerzugriff
via Client und
SSO Agent
Benutzerzugriff
via Client und
SSO Agent
Benutzerzugriff
via Client und
SSO Agent
Benutzerzugriff
via Client und
SSO Agent
Benutzerzugriff
via Client und
SSO Agent
Benutzerzugriff
via Client und
SSO Agent
Der Benutzer kann via Windows Client
auf Password Safe zugreifen. Die Software
sollte paketiert und ausgerollt werden.
Die Clients benötigen keinen Zugriff
auf den Lizenzserver, dies wird vom
Anwendungsserver gesteuert.
Port: 11011 TCP
Benutzerzugriff
via Browser
Benutzerzugriff
via Browser
Benutzerzugriff
via Browser
Benutzerzugriff
via Browser
Port: 11011 TCP
Port: 11011 TCP
Port: 11011 TCP
HTTPS
Webserver
Port: 11011 TCP
HTTPS
Webserver (IIS)
München
Port: 11011 TCP
Anwendungsserver LA/NY
Anwendungsserver
Anwendungsserver Shanghai
Port: 11011 TCP
Webserver (IIS)
Madrid
Port: 11011 TCP
Anwendungsserver Tokyo
Benutzerzugriff
via Browser
HTTPS
Webserver (IIS)
LA/NY
Benutzerzugriff
via Client und
SSO Agent
Port: 11011 TCP
Anwendungsserver Madrid
Anwendungsserver München
Anwendungsserver Zürich
Password Safe kann mit einem oder
mehreren Anwendungsservern betrieben
werden. Die Clients, sowie auch der
Webserver kommunizieren mit dem
Anwendungsserver.
MATESO
Lizenzserver
HTTPS
Tokyo
Datenbankserver
Datenbankserver
Firmendatenbank
Shanghai
Datenbankserver
Los Angeles
Firmendatenbank
New York
Datenbankserver
Madrid
Datenbankserver
München
Datenbankserver
Firmendatenbank
Firmendatenbank
Firmendatenbank
Datenbank
USA optional
Datenbank
USA optional
gespiegelt
Datenbank
München
optional
Datenbankserver
DB
Server
Cluster
Cluster oder Replikation der Datenbank über mehrere Datenbankserver hinweg
Zürich
Datenbankserver
Firmendatenbank
Herunterladen