Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Technische Fragen Migration / Anbindung an Mateso Password Safe 8
#1
Question 
Hallo,

wir setzen ihr Produkt ASG Remote Desktop seit der Version 2018 ein.
Version 11.0.6104.1


Aktuell arbeiten 20 Mitarbeiter mit dem Produkt. Als Datenquelle dient eine SQL Datenbank (Microsoft SQL Server 2008 R2) auf einem SQL Server

Wir wollen auf die neueste Version in den nächsten Wochen umstellen. Zusätzlich soll eine Anbindung an das Programm Password Safe Enterprise Plus von Mateso erfolgen

Neue Versionen 
ASG Remotedesktop Version 13.0.6985.1
Password Safe 8.12.1.22757


Dazu haben wir zwei Fragen die wir hier im Forum gerne mit euch klären wollen

Frage 1

Migration ASG 2018 > 2020

https://remotedesktop.rocketsoftware.com...?tid=11558
afterwards the old clients should not be able to connect to the database anymore...

Der alte Client funktioniert nicht mehr nach dem Datenbank Upgrade ?

Ablauf wäre dann wie folgt?
• Neuer Client ASG 2020 wird auf den Computern installiert parallel zum alten.
• An einem Client wird die Datenbank dann geöffnet
• Datenbank wird aktualisiert auf neue Version
• Alter Client kann sich nicht mehr anmelden
• Neuer Client wird verwendet
• Alter Client wird deinstalliert

Wann wird die neue Version 2021 heraus kommen? Welche Vorteile / Features bietet Sie? Vielleicht darauf warten?

https://remotedesktop.rocketsoftware.com...?tid=11545

Frage 2

Anbindung Password Safe 8 über API Schnittstelle

Bisher sind die Zugangsdaten im ASG manuell hinterlegt unter Credentials


Wir wollen in Zukunft direkt die Daten aus dem Password Safe nutzen. Dieser nutzt ebenfalls eine SQL DB als Datenquelle.
Im Password Safe wird es eine Berechtigungsstruktur für die Mitarbeiter geben.

Wie erfolgt die Anbindung genau? Im Forum ließt man etwas von einer Webschnittstelle
https://remotedesktop.rocketsoftware.com...ght=mateso
https://remotedesktop.rocketsoftware.com...ght=mateso

Hostname: https://FQDN/api  --> gleicher FQDN wird für den PasswordSafe Webclient verwendet
Benutzer: Hier wurde ein Anmeldeeinstellung im ASG angelegt und die Zugangsdaten eines PWS Users hinterlegt welcher alle Rechte im PWS hat


Gibt es ein Dienstkonto was auf den Password Safe Server zugreift ? Hat dieses Konto komplett Zugriff auf den Inhalt?
Erfolgt eine Anbindung an den SQL Server ?

So wie ich es lese wird ein Password Safe Konto benutzt das auf alle „Datensätze“ Zugriff hat.

Wir nutzen ASG auch offline auf den Notebooks der Techniker. Wie sieht es hier mit der Anbindung aus? Wird diese auch „offline“ zwischengespeichert?

In den Foren habe ich etwas von Live Abfrage und Sync (offline) gelesen


Wie sind hier eure Erfahrungen mit der API / Anbindung zwischen den beiden Produkten?

Wer hat vor kurzem eine Migration von 2018 auf 2020 durchgeführt?

Mit freundlichen Grüßen

D&P
Reply
#2
2 Fragen :-) Ist eher ein Fragenkatalog :-)

Frage 1 - alles richtig :-) Genauer Termin für die Version 2021 steht noch nicht fest - wir versuchen es im April...

Frage 2 - ich bin kein Experte des Mateso Password Servers - ob nunnjeder Mitarbeiter eine eigene Anbindung an Mateso Password Server mit eigenem Konto macht, oder ob es ein zentrales Konto gibt - das müssen sie sicherlich austesten -. die Berechtigungsstruktur von Mateso wird allerdings nicht nach ASG-RD übertragen - also alles was der hinterlegte Benutzer lesen darf, wird entsprechend ausgelesen. Bei Anforderungen / Problemen versuchen wir immer gerne weiterzuhelfen, Erweiterungen bereit zu stellen, usw... einfach ausprobieren und fragen!

Die Anbindung erfolgt wie vermutet über eine Web_Schnitsttelle - damit klärt sich auch der Zugriff im Offline-Modus - der wird natürlich nicht funktionieren. Es kann aber ausgewählt werden, ob die Daten samt Passwörtern nach ASG-RD übertragen werden oder nicht - hier muss jeder Kunde für sich entscheiden, welche Daten er wo haben möchte (Security-Aspekte, Unternehmensrichtlinien, usw)


Migration von 2018 auf 2020 sollte kein grosses Problem sein - von 2020 auf 2021 wird kein Datenbank-Update notwendig sein! Vor allem setzen wir auf neue modernere UI-Elemente, bessere Skalierung, besseres Customizing - sowie der Prozess abgeschlossen ist, können wir auch wieder neue Features umsetzen :-)
Regards/Gruss
Oliver
Reply
#3
Das Thema ist zwar schon etwas älter, aber wir haben ein ähnliches Szenario:

Wir nutzen ASG RD 2021 und PW Safe 8.x. Natürlich werden wir demnächst noch auf ASG 2022 updaten, aber das spielt für unser Anliegen eigentlich keine Rolle Smile

Grundsätzlich funktioniert die Abfrage der Passwörter, d.h. wir haben in ASG einen Ordner mit den Anmeldedaten aus dem PW-Safe.
Allerdings finde ich nirgends ein Best-Practice, wie man die passende Rechtestruktur in ASG abbilden kann.

Mache ich die abgefragten Anmeldedaten in ASG öffentlich, werfe ich damit das komplette Rechtekonzept aus dem PW-Safe über den Haufen.
Kurzum, das KANN natürlich keine Lösung sein.

Die andere Option ist, dass jeder User selbst eine Abfrage mit seinem eigenen PWS-Benutzer macht, somit bleibt das Rechtesystem des PW-Safes intakt.
Allerdings müsste nun jeder Benutzer alle Verbindungen anpassen und persönliche Anmeldedaten hinterlegen.
Das würde bei uns jeden Mitarbeiter tatsächlich Stunden, vermutlich eher Tage kosten.

Übersehe ich eine dritte Option, mit der unser Problem mit vertretbarem Aufwand gelöst werden könnte?
Reply
#4
Wir sind immer offen für jegliche Anregungen aus der "Praxis" :-) Wir versuchen die Integration der PW-Manager auf ein Minimum zu beschränken, da ansonsten die komplette Logik des PW-Manager-Systems bei uns abgebildet werden müsste - aber irgendwo dazwischen sollten wir eine Lösung finden :-)

Also bitte einfach mal versuchen kurz zu erläutern wie es denn wünschenswert wäre? Dann versuchen wir dorthin zu kommen.

Vielleicht als Anregung - die Frage ist wieviele unterschiedliche Credentials gibt es denn? Macht es Sinn "globale" Accounts zu trennen von persönlichen Accounts? Also mehrere Folder? ASG-RD bietet ja die Möglichkeit EInstellungen vorzunehmen und diese beliebig weiterzuvererben - wenn also ein User nur mit deinem Account arbeitet, könnte dieser den Account auf oberer Ebene festlegen und an alle Unterobjekte vererben...

Wie gesagt, für Vorschläge sind wir immer offen und versuchen zeitnah zu unterstützen - allerdings sind die Anforderungen immer sehr unterschiedlich und wir müssen versuchen einen Weg zu finden, der für alle tragbar ist :-)
Regards/Gruss
Oliver
Reply




Users browsing this thread: 1 Guest(s)