IDABUS Logo
Demo
IDABUS Logo

IDABUS Password Change Notification Service (PCNS)
Passwortsynchronisation in Echtzeit

Synchronisiert in Echtzeit die Passwortänderungen eines Benutzers

IDABUS Password Sync gibt Ihnen die Kontrolle darüber, mit welchen Zielsystemen Ihre Passwörter synchronisiert werden. Sie haben die Möglichkeit, Regeln aufzustellen, um zu definieren, welche Passwörter generell erlaubt sind und übertragen werden, und auch spezielle Filterungen für einzelne Umgebungen festzulegen.

Hier können Sie das Datenblatt herunterladen.

Funktionen des IDABUS-Benachrichtigungsdienstes für Passwortänderungen

Unsere Passwortsynchronisation besteht aus drei Hauptkomponenten: IDABUS Password Filter (PF), IDABUS Password Change Notification Service (IDABUS PCNS), und IDABUS Password Manager (PWM).

Im Folgenden finden Sie einen groben Überblick über die Funktionen der einzelnen Komponenten und deren Zusammenspiel:

Die PF wird zusammen mit dem PCNS auf den Domain Controllern (DC) installiert, die als Quelle für Ihre Kennwortänderungen verwendet werden sollen. Die PF greift direkt in den Schreibprozess des geänderten Kennworts ein und verwendet eine zertifikatsbasierte Verschlüsselung für das neue Kennwort einschließlich Informationen über das Konto des Objekts, dessen Kennwort auf dem DC geändert wird.

Die zweite Komponente – IDABUS PCNS – erkennt die anstehende Kennwortänderung und übermittelt sie per HTTPS an das zentrale PWM, das üblicherweise direkt auf den Microsoft Identity Manager (MIM)-Servern der Quellumgebung läuft. Das PWM prüft, ob die Übertragung genehmigt und die Zielsysteme ermittelt wurden. Anschließend wird das neue Kennwort an den MIM weitergeleitet, der es über die dort gespeicherten Management-Agenten an die Zielsysteme überträgt.

Alternativ können auch kundenspezifische Lösungen für die Übertragung an das Zielsystem integriert werden.

Komponenten des IDABUS-Passwortänderungsbenachrichtigungsdienstes

Alternativ können auch kundenspezifische Lösungen für die Übertragung an das Zielsystem integriert werden:

DABUS-Passwortfilter

Die PF ist eine Bibliothek, die in den regulären Prozess einer Kennwortänderung auf einem Domänencontroller integriert ist. Filter, die in der Registry gespeichert und bei Bedarf jederzeit angepasst werden können, entscheiden, ob die Kennwortänderung den Regeln entspricht und zur Übertragung freigegeben werden kann. Nach erfolgreicher Überprüfung wird das Kennwort verschlüsselt, in einer Datei in einem bestimmten Verzeichnis auf dem Domänencontroller gespeichert und somit der Warteschlange für das PCNS hinzugefügt.

IDABUS Passwortänderungsbenachrichtigungsdienst

Die in die Warteschlange eingefügten Passwortänderungen werden vom PCNS erkannt, entschlüsselt und gemäß gespeicherter Regeln an den Passwortmanager übermittelt. Bei Netzwerkproblemen oder Systemausfällen lassen sich Übertragungsfrequenz und -intervalle jederzeit korrigieren und in Echtzeit an Ihre Bedürfnisse anpassen.

Microsoft Identity Manager (MIM)

Das MIM dient als Datenquelle für die zugehörigen Konten bei einer Passwortänderung und in der Standardkonfiguration auch als Verteiler für die Passwortänderungen. Prinzipiell kann das PWM auch ohne MIM verwendet werden. Die gewünschte Architektur können wir in einem kurzen Gespräch besprechen.

IDABUS Passwortmanager

Wenn das PWM eine Passwortänderung empfängt, prüft es zunächst, ob die Quelle generell berechtigt ist, Passwortänderungen vorzunehmen. Sobald diese Prüfung erfolgreich war, werden alle verbundenen Accounts im Metaverse aufgelöst und unter Berücksichtigung der gespeicherten Regeln an die identifizierten Zielsysteme übertragen.

Funktionen des IDABUS-Passwortänderungsbenachrichtigungsdienstes

Im Rahmen eines Supportvertrags kann unser Supportteam Ihr System kontinuierlich überwachen und bei Auffälligkeiten gezielte Benachrichtigungen erhalten. Es wird ein ausgewählter Satz von Messwerten aufgezeichnet, der einen guten Überblick über die wichtigsten Funktionen geben kann.

Auswahl der überwachten Parameter/Systeme:

  • Alle Passwörter werden über verschlüsselte Kanäle an den Passwortmanager übertragen – in der Firewall ist lediglich eine HTTPS-Freigabe erforderlich.
  • Erweiterte Passwortrichtlinien können festgelegt werden, z. B. für SAP, Unix, Hostsysteme
  • Keine Schemaerweiterung im Active Directory erforderlich
  • Übertragung von Passwörtern über AD-Gesamtstrukturgrenzen hinweg (keine Vertrauensstellung erforderlich)
  • Separate Servicekonten können pro Quellumgebung konfiguriert werden.
  • Die Passwortfilterfunktion kann unabhängig von der Passwortsynchronisierungsfunktion verwendet werden.
  • Alle Funktionen sind mit dem Standard-PCNS von Microsoft kompatibel.

IDABUS in der Cloud

Identitäts- und Zugriffsverwaltung
Mehr erfahren

Academy

Trainings und Seminare
Mehr erfahren

Unternehmen

Die IDABUS D.O.O.
Mehr erfahren

Kontakt

Unsere Produkte und Erweiterungen

Für eine direkte Verbindung

Haben Sie Fragen oder möchten Sie von uns beraten werden? Wir helfen Ihnen, die beste Lösung für Ihre spezifischen Anforderungen zu finden.
IDABUS Logo

Book a demo

We give you an overview of the most important functions in a modern Identity & Access Management System and develop an identity solution tailored to your needs – arrange an individual meeting with us now!