www.passwordsafe.de D 2.2017 www.oup-kom.de D 2.2017 www.oup-kom.de MATESO GmbH | [email protected] | Fon +49 821 74 77 87-0 MATESO GmbH | [email protected] | Fon +49 821 74 77 87-0 www.passwordsafe.de Weltweite Integration Weltweite Integration So integrieren Sie Password Safe in Ihr Unternehmen Password Safe ab der Version 8 kann dank der Multi-TierArchitektur in kleinen bis weltweit verstreuten Systemlandschaften implementiert werden. Die Anzahl der Clients sowie der Anwendungs- und Datenbankserver ist somit beliebig skalierbar. Wir empfehlen im Produktivsystem die Datenbank auf einem ausfallsicheren Cluster zu betreiben. Der Microsoft SQL Server kann Daten z.B. via WAN an ein anderes Rechenzentrum replizieren. Ebenso empfehlen wir je Architekturschicht einen separaten Windows Server bereitzustellen. Password Safe benötigt somit einen Datenbankserver (MSSQL), einen Anwendungsserver (Password Safe Dienste) sowie einen Webserver (IIS). Durch die Trennung der Systeme sind Erweiterungen leicht skalierbar und unkompliziert zu handhaben. Diese Systemübersicht veranschaulicht symbolisch eine Installation in einem Konzern mit weltweit verstreuten Standorten, welche dank der neuen Architektur von Password Safe ermöglicht wird. Ein Datenbankserver in Deutschland kann somit beliebig mit seinem gegenüber in den USA durch Microsoft Bordmittel synchronisiert werden. Ebenfalls kann in beiden Ländern eine beliebige Anzahl von Anwendungsservern zur Verfügung gestellt werden, was latenzfreies Arbeiten ohne Verzögerungen ermöglicht. Diese vielschichtige Architektur bringt bei weltweit genutzten Installationen entscheidende Performanzvorteile und stärkt lückenlose Ausfallsicherheit enorm. Ebenso kann die Installation auf einem Terminalserver durchgeführt und den Benutzern zur Verfügung gestellt werden. Automatische Eintragungen, z.B. an Internetseiten, werden auch im Terminalserverbetrieb unterstützt. gute Gründe für Password Safe 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. Ende-zu-Ende Verschlüsselung Rechte bis auf Datensatzfeldebene Password Discovery & Reset Mehr-Augen-Prinzip (Siegel) Single-Sign-On Engine Session Recording und Monitoring Mandanten- und hostingfähig Temporäre Freigaben Anpassbare Dashboards Filter- und Volltextsuche Tag System zur Datenklassifizierung API Schnittstelle Active Directory Integration Automatische Reports Passwortrichtlinien und Generator Mehr-Faktor-Authentifizierung Sichere Dokumentenablage Anpassbare Eingabemasken Offline-Modus Stateless Multi-Tier-Architektur Hochverfügbar über Clustering Verteilte Standorte über Replikation Sicherheitsstufen sowie vererbbare Einstellungen über Organisationsstrukturen » Sicherheit ist für uns keine Option. Es ist ein Versprechen an unsere Kunden, für das wir täglich hart arbeiten.« Thomas Malchar CEO | MATESO GMBH Weltweite Integration Benutzerzugriff via Client und SSO Agent Benutzerzugriff via Client und SSO Agent Clients Benutzerzugriff via Client und SSO Agent Benutzerzugriff via Client und SSO Agent Benutzerzugriff via Client und SSO Agent Benutzerzugriff via Client und SSO Agent Benutzerzugriff via Client und SSO Agent Benutzerzugriff via Client und SSO Agent Benutzerzugriff via Client und SSO Agent Der Benutzer kann via Windows Client auf Password Safe zugreifen. Die Software sollte paketiert und ausgerollt werden. Die Clients benötigen keinen Zugriff auf den Lizenzserver, dies wird vom Anwendungsserver gesteuert. Port: 11011 TCP Benutzerzugriff via Browser Benutzerzugriff via Browser Benutzerzugriff via Browser Benutzerzugriff via Browser Port: 11011 TCP Port: 11011 TCP Port: 11011 TCP HTTPS Webserver Port: 11011 TCP HTTPS Webserver (IIS) München Port: 11011 TCP Anwendungsserver LA/NY Anwendungsserver Anwendungsserver Shanghai Port: 11011 TCP Webserver (IIS) Madrid Port: 11011 TCP Anwendungsserver Tokyo Benutzerzugriff via Browser HTTPS Webserver (IIS) LA/NY Benutzerzugriff via Client und SSO Agent Port: 11011 TCP Anwendungsserver Madrid Anwendungsserver München Anwendungsserver Zürich Password Safe kann mit einem oder mehreren Anwendungsservern betrieben werden. Die Clients, sowie auch der Webserver kommunizieren mit dem Anwendungsserver. MATESO Lizenzserver HTTPS Tokyo Datenbankserver Datenbankserver Firmendatenbank Shanghai Datenbankserver Los Angeles Firmendatenbank New York Datenbankserver Madrid Datenbankserver München Datenbankserver Firmendatenbank Firmendatenbank Firmendatenbank Datenbank USA optional Datenbank USA optional gespiegelt Datenbank München optional Datenbankserver DB Server Cluster Cluster oder Replikation der Datenbank über mehrere Datenbankserver hinweg Zürich Datenbankserver Firmendatenbank