Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
ASG -> Password Safe Mateso Schnittstelle
#1
Guten Tag 

Wir verwenden den Password Safe von Mateso. Und ich habe mich über die Support Mail nach der Konfiguration der ASG -> PWS Schnittstelle informiert. 
Nach dem ich dies nach Anleitung konfiguriert habe und die Synchronisation erfolgreich abgeschlossen habe, sind keine Passwörter im ASG hinzugefügt worden. 
An was kann das liegen? 
Müssen die Passwörtertitel zum Beispiel 1 zu 1 mit dem Anzeigenamen des Gerätes übereinstimmen, dass es bei der Synchronisation erkannt wird? 
Oder gibt es evtl. noch andere Parameter die übereinstimmen müssen, dass die Passwörter dann auch tatsächlich synchronisiert werden?

Freundliche Grüsse
Reply
#2
Hallo,

welche Versionen der beiden Produkte sind im Einsatz? Also ASG-RD und Mateso Password Safe Version? Und welche Edition von Password Safe? Mein letzter Stand ist, das die API nur in der Enterprise Plus-Edition verfügbar ist!
Regards/Gruss
Oliver
Reply
#3
Hallo, 

Danke für Ihre rasche Antwort. 
Die Version vom ASG-RD 2020 ist 13.0.6721.1
Die Version vom Password Safe ist 8.11.119827
Die Enterprise Plus Version ist aktiviert. 

Freundliche Grüsse 
Mika
Reply
#4
Ok, wir hatten als Letztes die Version 8.7 zum Testen - dann müssten wir erstmal ein Upgrade durchführen - werden wir für die nächsten Tage versuchen einzuplanen...

Wir hatten in der Vergangenheit bereits den Effekt, das durch Versionswechsel seitens Mateso die API nicht mehr richtig funktionierte - das wird also der erste Test sein :-)
Regards/Gruss
Oliver
Reply
#5
okay vielen Dank fürs Informieren. 

Freundliche Grüsse 
Mika
Reply
#6
Guten Tag,

folgendes Problem betrifft ebenfalls die Mateso <-> ASG Schnittstelle. Womöglich gibt es dazu eurerseits einen heißen Tipp.

ASG-RD 2020 Version: 13.0.6888.1
PasswordSafe Version: 8.11.1.19827
Enterprise Plus Aktiviert

Problem:
Anmeldeeinstellung für PWS erstellt.
Hostname: https://FQDN/api  --> gleicher FQDN wird für den PasswordSafe Webclient verwendet
Benutzer: Hier wurde ein Anmeldeeinstellung im ASG angelegt und die Zugangsdaten eines PWS Users hinterlegt welcher alle Rechte im PWS hat
Datenbank: Datenbankname --> gleicher Datenbankname wird für PasswordSafe im Webclient verwendet und ist eben diese wo alle Passwörter gespeichert werden
Typ: Nur Objektnamen synchronisieren

Wenn nun die Synchronisierung gestartet wird, erhalten wir folgende Fehlermeldung:

Error reading from PasswordSafe
RightNoKey

Angemerkt, nach betätigen des synchronisieren Buttons dauert es ca 1-2 Minuten bis die Fehlermeldung erscheint (siehe Anhang). 

Eventuell ist dies hier schon einmal aufgetaucht.
Danke und freundliche Grüße

Wilhelm


Attached Files Thumbnail(s)
   
Reply
#7
Bitte mal nur den Hostnamen oder die IP versuchen - https://<servername>
Regards/Gruss
Oliver
Reply
#8
Ich sehe gerade das es doch die richtige Adresse sein müsste - dann müssen wir unsere PasswordSafe-Instanz erst wieder aktivieren - werden wir die nächsten Tage versuchen...
Regards/Gruss
Oliver
Reply
#9
(12-11-2020, 03:34 PM)DevOma Wrote: Bitte mal nur den Hostnamen oder die IP versuchen - https://<servername>

Wenn ich nur den Hostnamen, FQDN oder IP (z.B. https://IP-des-PWS-Servers oder https://FQDN-des-PWS-Servers oder https://servername-des-PWS-Servers) versuche gibt es sofort eine andere Fehlermeldung (siehe Anhang).


Attached Files Thumbnail(s)
   
Reply
#10
Guten Tag,

Mir ist zu diesem Thema noch etwas aufgefallen. 
die Synchronisation hat bei mir immer Problem los funktioniert jedoch wurden keine PW importiert. 
Jetz ist mir Aufgefallen, alls ich die Synchronisation nochmals probiert habe, dass ich auch diesen Fehler bekomme, obwohl keine Änderungen an der Schnittstelle vorgenommen wurden.


Freundliche Grüsse 
Mika 


Guten Tag,

folgendes Problem betrifft ebenfalls die Mateso <-> ASG Schnittstelle. Womöglich gibt es dazu eurerseits einen heißen Tipp.

ASG-RD 2020 Version: 13.0.6888.1
PasswordSafe Version: 8.11.1.19827
Enterprise Plus Aktiviert

Problem:
Anmeldeeinstellung für PWS erstellt.
Hostname: https://FQDN/api  --> gleicher FQDN wird für den PasswordSafe Webclient verwendet
Benutzer: Hier wurde ein Anmeldeeinstellung im ASG angelegt und die Zugangsdaten eines PWS Users hinterlegt welcher alle Rechte im PWS hat
Datenbank: Datenbankname --> gleicher Datenbankname wird für PasswordSafe im Webclient verwendet und ist eben diese wo alle Passwörter gespeichert werden
Typ: Nur Objektnamen synchronisieren

Wenn nun die Synchronisierung gestartet wird, erhalten wir folgende Fehlermeldung:

Error reading from PasswordSafe
RightNoKey

Eventuell ist dies hier schon einmal aufgetaucht.
Danke und freundliche Grüße

Wilhelm
Reply
#11
(12-11-2020, 03:39 PM)Mika Wrote: Guten Tag,

Mir ist zu diesem Thema noch etwas aufgefallen. 
die Synchronisation hat bei mir immer Problem los funktioniert jedoch wurden keine PW importiert. 
Jetz ist mir Aufgefallen, alls ich die Synchronisation nochmals probiert habe, dass ich auch diesen Fehler bekomme, obwohl keine Änderungen an der Schnittstelle vorgenommen wurden.


Freundliche Grüsse 
Mika 


Guten Tag,

folgendes Problem betrifft ebenfalls die Mateso <-> ASG Schnittstelle. Womöglich gibt es dazu eurerseits einen heißen Tipp.

ASG-RD 2020 Version: 13.0.6888.1
PasswordSafe Version: 8.11.1.19827
Enterprise Plus Aktiviert

Problem:
Anmeldeeinstellung für PWS erstellt.
Hostname: https://FQDN/api  --> gleicher FQDN wird für den PasswordSafe Webclient verwendet
Benutzer: Hier wurde ein Anmeldeeinstellung im ASG angelegt und die Zugangsdaten eines PWS Users hinterlegt welcher alle Rechte im PWS hat
Datenbank: Datenbankname --> gleicher Datenbankname wird für PasswordSafe im Webclient verwendet und ist eben diese wo alle Passwörter gespeichert werden
Typ: Nur Objektnamen synchronisieren

Wenn nun die Synchronisierung gestartet wird, erhalten wir folgende Fehlermeldung:

Error reading from PasswordSafe
RightNoKey

Eventuell ist dies hier schon einmal aufgetaucht.
Danke und freundliche Grüße

Wilhelm

Sehr gut - wobei nicht sehr gut aber dann kann dies zumindest vermutlich recht gut nachgestellt werden.
Reply
#12
Laut der Einstellungen sollten auch keine PW direkt importiert werden - wenn die Option auf "Nur Objektnamen" eingestellt ist, werden nur die Namen der Anmeldeeinstellungen geholt und später wenn diese verwendet werden, sollte das PW dann "live" aus dem PasswordSafe-System geholt werden - wie gesagt, wir schauen uns das jetzt erstmal an...
Regards/Gruss
Oliver
Reply
#13
So, Instanz in der Version 8.7.x läuft bei mir wieder - und der Sync lief direkt durch - wir hatten im Patch6 eine neue Schnittstellen-Dll zu Mateso Password Safe verwendet - aber damit scheint es zumindest grundsätzlich kein Problem zu geben

Ich muss schauen ob ich meine Instanz auf 8.11 upgraden kann - dann hätten wir die gleichen Bedingungen :-)

Gibt es einen ErrorLog-Eintrag? Vielleicht steht noch mehr drin als nur der reine Fehler?!?
Regards/Gruss
Oliver
Reply
#14
(12-11-2020, 04:21 PM)DevOma Wrote: So, Instanz in der Version 8.7.x läuft bei mir wieder - und der Sync lief direkt durch - wir hatten im Patch6 eine neue Schnittstellen-Dll zu Mateso Password Safe verwendet - aber damit scheint es zumindest grundsätzlich kein Problem zu geben

Ich muss schauen ob ich meine Instanz auf 8.11 upgraden kann - dann hätten wir die gleichen Bedingungen :-)

Gibt es einen ErrorLog-Eintrag? Vielleicht steht noch mehr drin als nur der reine Fehler?!?

Dies wäre jetzt einmal der Eventlog Eintrag vom ASG:

Error reading from PasswordSafe
RightNoKey

---------------------------

  bei PsrApi.Internals.UserKeyManager.<DecryptContainerItem>d__11.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
  bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
  bei PlugInPasswordSafe.Helper.PasswordSafeSync.<GetPasswords>d__1.MoveNext()



Danke jedenfalls für die Unterstützung
Reply
#15
Ok danke - das sieht mir sehr danach aus, als ob innerhalb der API-Dll ein Fehler auftritt - ich werde mal ein kleines Test-Programm erstellen - mit Debug-Output - damit könnten wir es nochmal testen und ggf. an Mateso weitergeben, wenn wirklich innerhalb der neuen Schnittstellen-Dll ein Fehler auftaucht
Regards/Gruss
Oliver
Reply
#16
alles klar. danke. Smile
Reply
#17
https://d2l2g77p7dyozs.cloudfront.net/PsrApiTest.zip

Kleine App zum Testen - Daten einfach eingeben (ggf. speichern für Reproduzierbarkeit) - dann "Test API" - im Result sollten die Details drin stehen, wo genau der Fehler auftritt - dann schauen wir weiter - Interessant ist nur der Teil nach "ERROR" - vorher könnten ein paar Credentials gelistet sein, je nachdem wie weit er kommt :-)
Regards/Gruss
Oliver
Reply
#18
(13-11-2020, 10:31 AM)DevOma Wrote: https://d2l2g77p7dyozs.cloudfront.net/PsrApiTest.zip

Kleine App zum Testen - Daten einfach eingeben (ggf. speichern für Reproduzierbarkeit) - dann "Test API" - im Result sollten die Details drin stehen, wo genau der Fehler auftritt - dann schauen wir weiter - Interessant ist nur der Teil nach "ERROR" - vorher könnten ein paar Credentials gelistet sein, je nachdem wie weit er kommt :-)

App gestartet und funktioniert. Im result feld werden ID, Name, Username, Passwort, Description mit Echtdaten angezeigt.
Fast ganz am Schluss befand sich jedoch eine Meldung im Result Feld:  Description: ; ERROR RightNoKey

Also habe ich mir den Passwort Eintrag, welcher direkt davor bearbeitet wurde, angesehen und siehe da ein Passwort Feld ist korrupt und kann nicht geöffnet werden. 
Daher den ganzen Passwort Eintrag neu erstellt und den kompletten alten Eintrag gelöscht.

Ergebnis --> Sync läuft nun einwandfrei durch
Die App war Goldes wert. 

Danke für die prompte Hilfe und indirekt auch für die Problemlösung.
Reply
#19
Ok super - dann werden wir versuchen den Fehler in ASGRD besser abzufangen und das Item auszugeben bei dem ein Fehler auftritt
Regards/Gruss
Oliver
Reply
#20
Guten Morgen,

ich hätte noch eine weitere Frage zur ASG <-> Mateso Schnittstelle.


Grundsätzlich ist es so, dass in Mateso Password Safe in einem PW Eintrag mehrere Benutzernamen/Passwörter integriert sein können (siehe Anhang).
Ist es irgendwann angedacht dies auch im ASG zu berücksichtigen?

Denn wenn ich jetzt, im PasswordSafe, einen Eintrag zum Server A habe und dort diverse Kennwörter enthalten sind (z.B. root, normaler user, etc.) so ist es jetzt nicht möglich diese Einträge im ASG zu nutzen.
Nur wenn ein Eintrag nur einen Benutzernamen und ein Passwort enthält funktioniert dies.

Dazu gäbe es, nach erster Überlegung, mehrere Lösungsansätze:

Option1: Man müsste alle Passwort Einträge im Passwordsafe "aufsplitten" um einzelne Einträge zu erhalten --> eine Katastrophe bei mehreren 1000 Einträgen. Einmal wegen des Aufwands und zweitens wegen der Übersichtlichkeit.

Option2: ASG müsste zumindest die erste Benutzernamen/Kennwort Option nehmen welche in einem Eintrag vorhanden ist. Auch nicht optimal aber so können zumindest Einträge mit mehreren Passwörtern überhaupt verwendet werden.

Option3: Im ASG müsste zu einem synchronisierten PWS Eintrag eventuell auch noch der User (bei Einträgen mit mehreren Benutzernamen) mitkommen, sodass dieser dann bei der Nutzung ausgewählt werden kann und somit auf das richtige Passwortfeld zugreift.

Gibt es hierzu irgendwelche Pläne oder Ideen dies zu adaptieren?

Danke und LG
WH
Reply




Users browsing this thread: 1 Guest(s)