Die Version kann gerne benutzt werden - ist immer schwierig zu sagen wann genau die nächste Version fertig sein wird :-)
Nun ja, 15sek ist unschön - aber das liegt dann wahrscheinlich an der Schnittstelle bzw. der Menge an Daten in Mateso PasswordSafe... Schneller geht es wenn alle Daten gesynct werden (z.B. durch ein automatisierten Task nachts) - aber wenn die Passwörter oft (oder automatisch) geändert werden, dann ist der "Live"-Zugriff von Vorteil - muss man abwägen - hab schon von Umgebungen gehört, da werden alle PW nach 1h zurückgesetzt - andere PW-Manager können das PW immer nach Benutzen ändern... je nachdem wie hoch die Sicherheit sein soll, hat man mit Einschränkungen anderer Art zu kämpfen :-)
04-12-2020, 08:35 AM (This post was last modified: 04-12-2020, 08:36 AM by vorikt.)
Guten Morgen,
leider gibt es bei uns noch ein massives Problem mit der Koppelung von PWS.
Es werden nun zwar alle Passwörter sauber und korrekt synchronisiert, leider jedoch funktioniert die Vererbung der PWS Passwörter teilweise nicht.
Konkret bedeutet das folgendes:
Ordner A
----> Server A
----> Server B
Wir haben mehrere Berechtigungsgruppen, in diesem Beispiel haben wir zwei. Einmal Administratoren welche alle Rechte für alles haben und als zweite Gruppe Benutzer welche nur lesen aber nichts verändern dürfen.
Beide Gruppen haben auf Ordner A Berechtigungen. Wie gesagt Administratoren dürfen alles und die anderen nur lesen. (siehe Anhang)
Server A und Server B holen sich die vererbten Berechtigungen von Ordner A.
Ebenfalls auch das PWS Passwort.
Dieses ist am Ordner A hinterlegt und bei beiden Servern ist eingestellt, dass das Passwort vom übergeordneten Ordner geholt werden soll.
Dies habe ich alles als Administrator eingerichtet.
Problem:
Als Administrator funktioniert alles einwandfrei, die Vererbung funktioniert. Auch bei einem zweiten Account welche sich in der Gruppe Administratoren befindet funktioniert dies (in diesem Beispiel).
Die User Gruppe hat jedoch, wenn sie sich die Einstellungen der Server A und B ansieht (kein als Berechtigungen hinterlegt) oder besser gesagt keine Vererbung des Passworts aktiviert.
Obwohl ich (als Administrator), mir zeitgleich die gleichen Einstellungen von Server A und B ansehe sehen ich die Vererbung vom übergeordneten Ordner. Gehe ich einen Raum weiter zum Kollegen, hat das gleiche Verbindungselement keine Vererbung aktiviert.
Alle Clients haben den letzten Patch (welchen du uns gebaut hast) installiert, greifen auf die gleiche DB zu und sind nicht im Offline Modus.
Dieses Problem hatten wir mit den im ASG hinterlegten Passwörtern nicht. Da hat die Vererbung sauber und durchgehend funktioniert.
Das scheint aber nicht mit PasswordSafe zusammenzuhängen - sowie auf einem Objekt Standard-Daten hinterlegt sind (oben unter Standard-Daten der Text "Daten vorhanden") werden diese defaultmässig herangezogen - oder ein Benutzer schaltet selbst auf Standard-Daten um - es ist hier also eine benutzerspezifische Auswahl gespeichert - einfach die Standard-Daten auf dem Server-Objekt löschen (mit dem kleinen DropDown-Pfeil), dann sollte Vererbte Daten genommen werden - wenn der Benutzer aber die Möglichkeit hat dies selbst einzustellen, dann muss er auch die Einstellung selbst zurücksetzen (also wieder auf Vererbte Daten setzen)
Ich denke es liegt an der Konfiguration der Objekte, nicht an an der Mateso-Schnittstelle
(04-12-2020, 09:05 AM)DevOma Wrote: Das scheint aber nicht mit PasswordSafe zusammenzuhängen - sowie auf einem Objekt Standard-Daten hinterlegt sind (oben unter Standard-Daten der Text "Daten vorhanden") werden diese defaultmässig herangezogen - oder ein Benutzer schaltet selbst auf Standard-Daten um - es ist hier also eine benutzerspezifische Auswahl gespeichert - einfach die Standard-Daten auf dem Server-Objekt löschen (mit dem kleinen DropDown-Pfeil), dann sollte Vererbte Daten genommen werden - wenn der Benutzer aber die Möglichkeit hat dies selbst einzustellen, dann muss er auch die Einstellung selbst zurücksetzen (also wieder auf Vererbte Daten setzen)
Ich denke es liegt an der Konfiguration der Objekte, nicht an an der Mateso-Schnittstelle
... soeben selbst verifiziert.
das problem ist das teilweise, obwohl die standard daten und anmeldedaten entfernt wurden und auf "vererbung" gesetzt sind, dies trotzdem wieder zurück auf standard springt.
+ weitere details per pm
Ordnerstruktur:
Basis Ordner --> Server Ordner --> Unternehmensname Ordner --> FILE SERVER Ordner --> Verbindungsobjekt Fileserver 1
Admin Ansicht:
Am Ordner Unternehmensname wurde das PWS Passwort als Standard eingehängt. KEINE Vererbung von Oben --> FILE SERVER Ordner Anmeldedaten vererbt durch Ordner Unternehmensname --> Verbindungsobjekt Fileserver 1 = Anmeldedaten vererbt durch Ordner Unternehmesname
--> Vererbung funktioniert.
User Ansicht:
Wenn ich nun als User mir die jeweiligen Anmeldedaten ansehe, so ist zwar das Häkchen bei den jeweiligen Vererbungen gesetzt, jedoch wenn man sich die Unternehmensnamen Ordner ansieht (dort wo ich als Administrator das PWS Passwort eingetragen habe und es nach unten hin vererbt werden sollte) so ist dort a.) kein Standard Passwort gesetzt --> Anmeldedaten kein + die Vererbung von oben aktiviert und weiter oben ist kein Passwort festegelegt.
Das Passwort selbst ist im PWS Sync Ordner ersichtlich.
Somit "zieht" mein Setting als Administrator nicht bzw. teilweise. Für mich als Administrator sehen ich zwar die Einstellung und die gesetzten Anmeldedaten als anderer Benutzer sehe ich dies jedoch nicht.
Dies hat jedoch mit den direkt im ASG hinterlegten Anmeldedaten über Jahre hinweg funktioniert. Es wurde quasi an den Vererbungen nichts geändert. Lediglich die Anmeldedaten der Überordner wurden durch Passwörter des PWS Syncs ersetzt.
09-12-2020, 12:49 PM (This post was last modified: 09-12-2020, 12:50 PM by vorikt.)
(09-12-2020, 12:39 PM)DevOma Wrote: Ist das Anmeldeeinstellungen-Objekt vielleicht "Privat"? Oder der Benutzer hat keine Berechtigung dies zu sehen? Das würde es erklären
Nein kein privates objekt und eben auch im pws-sync ordner ersichtlich.
Soeben etwas getestet. Den Ordner FILESERVER gelöscht und neu angelegt. Gleiche Berechtigungen, gleiche Anmeldeeinstellungen, gleiche Verbindungselemente innerhalb (sicher gleiche Daten da sowohl die Berechtigungen als auch die Anmeldedaten von "über dem Fileserver" vererbt werden. Somit kein manuelles "übersteuern")..
.. voila die enthaltenen Verbindungselemente haben nun das PWS Passwort sauber von oben vererbt.
Einen weiteren Ordner gefunden wo dies ebenfalls der Fall war.
Ordner B hat die Anmeldedaten von Oben vererbt --> Verbindungselement hat zwar eine Vererbung von Oben (Ordner B) aktiviert jedoch ist "kein" als Anmeldedaten ersichtlich.
Ordner B gelöscht, neu angelegt + Verbindungselement ident nachgebaut --> Verbindungselement hat eine Vererbung von Ordner B aktiviert (wie auch zuvor) zeigt jedoch aber auch nun das PWS Passwort an.
Alles aus Sicht eines Benutzers mit wenigen Rechten (nur lesen kein editieren).
Guten Tag
Wir haben die ASG -> PWS Schnittstelle erst mal zur Seite gelegt und möchten nun nochmal einen Anlauf nehmen.
Die Synchronisation läuft bei uns Problemlos durch, jedoch wird kein einziges PW Tittel vom PWS in das ASG synchronisiert. (Der Ordner bleibt leer nach der Synchronisation)
Sind die Feldnamen den richtig? PasswordSafe erlaubt es eigene Felder zu definieren - deswegen gibt es in ASGRD in den Einstellungen=>PasswordSafe die Möglichkeit eine Feld-Zuordnung zu hinterlegen!
27-08-2021, 11:07 AM (This post was last modified: 27-08-2021, 11:17 AM by Mika.)
PWS-Version = 8.13.4.25228 Enterprise Plus Edition
ASGRD-Version = 14.0.7170.1
Was meinen Sie genau mit API Zugriff erlaubt, ist dies auf der ASG Seite oder auf der Passwordsafe Seite zu aktivieren.
Wenn dann auf Seiten von PasswordSafe - bin mir aber gerade nicht sicher, wir unterstützen einige PW-Manager und die meisten haben eine Rolle/Recht das der API-Zugriff (für ein User) freigeschaltet werden muss...
Wichtig wäre auch die Feld-Zuordnung - falls diese vom Standard abweicht...
Ich habe die Feld Zuweisung nun angepasst.
Wenn ich die Synchronisation nun ausführe erscheint die folgende Meldung:
Error reading password details - ID:"ID" Name:RightNoKey
Ich werde nun noch im PasswordSafe nach der API Berechtigung suchen.
Hm, ich weiss ja nicht was genau angepasst wurde - aber demnach wird ja auf die PasswordSafe-Daten zugegriffen - nun aber mit Feldern die nicht existieren?!?
Okay Ich hatte noch einen Rechtschreibe-Fehler in der Feld Zuweisung.
Nun wird folgende Meldung beim Synchronisieren angezeigt :
Error reading password Details - ID:"ID" Name: "Name von einem PW Datensatz"
RightNoKey
Ich nehme an, dass etwas spezifisch mit dem Datensatz zu tun hat, alle anderen PWS werden nun aufgelistet.
Ok das hatten wir bereits früher - es scheint "korrupte Daten" in Mateso zu geben, die können dann nicht richtig ausgelesen werden - die müssten entfernt oder überarbeitet werden - Ursache ist mir nicht klar, bin bein PasswordSafe Experte
Okay wir haben uns die Mateso -> ASG Schnittstelle angeschaut und die Funktionen getestet.
Ich wollte mich noch kurz bei Ihnen informieren, ob es möglich ist, dass beim Verbinden auf ein Gerät das PW des zuletzt angemeldeten Benutzer automatisch einfüllen kann, wenn das PW als Anmeldeinformation vorhanden ist.
Vielen Dank für Ihre schnelle Unterstützung welche Sie mir heute geliefert haben.