Suche
Close this search box.
Suche
Close this search box.
Suche
Close this search box.

IDABUS Password Change Notification Service (PCNS)

Passwort Synchronisierung in Echtzeit

Der IDABUS Password Change Notification Service (PCNS) ist Ihre zuverlässige Lösung, um über jede Passwortänderung in Ihrem System informiert zu werden. Unser Service ermöglicht es Ihnen, Benachrichtigungen zu erhalten, sobald ein Passwort geändert wurde.

Mit PCNS können Sie sicher sein, dass alle Passwortänderungen in Ihrem System protokolliert und überwacht werden. Dies trägt wesentlich zur Sicherheit und Compliance Ihres Unternehmens bei.

Unsere benutzerfreundliche Oberfläche und die konfigurierbaren Einstellungen machen PCNS zu einer Lösung, die sich leicht in Ihre bestehende Infrastruktur integrieren lässt. Sie haben die volle Kontrolle darüber, welche Benutzer und Systeme über Passwortänderungen informiert werden.

Verlassen Sie sich auf den IDABUS Password Change Notification Service, um jederzeit den Überblick über Passwortänderungen zu behalten und die Sicherheit Ihrer Systeme zu gewährleisten.

Kontaktieren Sie uns noch heute, um mehr über PCNS zu erfahren und wie es Ihre Sicherheitsmaßnahmen optimieren kann.

Laden Sie hier das Datenblatt herunter.

Unsere Passwort Synchronisation setzt sich aus drei primären Komponenten zusammen: IDABUS Passwordfilter (PF), IDABUS Password Change Notification Service (IDABUS PCNS) und IDABUS Password Manager (PWM). 

Im Folgenden erhalten Sie eine grobe Übersicht über die Funktionen der einzelnen Komponenten und wie diese zusammenarbeiten: 

Der PF wird zusammen mit dem PCNS auf den Domain Controllern (DC) installiert, die als Quelle für Ihre Passwortänderungen genutzt werden sollen. Dabei greift der PF direkt in den Schreibvorgang des geänderten Passworts ein und verschlüsselt zertifikatsbasiert das neue Passwort zusammen mit Informationen zum Account des Objekts, dessen Passwort geändert wird auf dem DC. Die zweite Komponente – der IDABUS PCNS – erkennt die anstehende Passwortänderung und überträgt sie per HTTPS an den zentralen PWM, der üblicherweise direkt auf den Microsoft Identity Manager (MIM) Servern der Quellumgebung läuft. Durch den PWM wird geprüft, ob die Übertragung freigegeben und die Zielsysteme ermittelt wurden. Klassisch wird das neue Passwort dann an den MIM übergeben, welcher es über die dort hinterlegten Management Agenten an die Zielsysteme überträgt. 

Alternativ dazu können auch eigene Lösungen für die Übermittlung an das Zielsystem eingebunden werden.

Alternativ dazu können auch eigene Lösungen für die Übermittlung an das Zielsystem eingebunden werden:

IDABUS Passwordfilter 

Beim PF handelt es sich um eine Bibliothek, die in den regulären Vorgang einer Passwortänderung auf einem DC eingebunden wird. Über Filter, die in der Registry gespeichert sind und bei Bedarf jederzeit angepasst werden können, wird entschieden, ob die Passwortänderung dem Regelwerk entspricht und für eine Übertragung in Frage kommt. Nach erfolgreicher Prüfung wird das Passwort verschlüsselt in einer Datei in einem speziellen Verzeichnis auf dem DC abgelegt und somit der Queue für den PCNS hinzugefügt. 

IDABUS Password Change Notification Service 

In die Warteschlange eingereihte Passwortänderungen werden vom PCNS erkannt, entschlüsselt und entsprechend einem hinterlegten Regelwerk an den Password Manager übertragen. Sollte es einmal zu Netzwerkproblemen oder Systemauszeiten kommen, können Sie die Häufigkeit und Intervalle für die Übermittlung jederzeit korrigieren und Ihren Bedürfnissen in Echtzeit anpassen. 

Microsoft Identity Manager (MIM) 

Der MIM dient als Datenquelle für die assoziierten Konten für eine Passwortänderung und in der Standardkonfiguration auch als Verteiler für die Passwortänderungen. Grundsätzlich ist der PWM auch ohne den MIM einsetzbar. Die jeweils gewünschten Architekturen können wir gern in einem kurzen Meeting abstimmen. 

IDABUS Password Manager 

Sobald der PWM eine Passwortänderung erhält, wird zunächst geprüft, ob die Quelle generell berechtigt ist, Passwortänderungen einzustellen. Sobald dieser Test bestanden ist, werden alle verbundenen Konten im Metaverse aufgelöst und unter Berücksichtigung des hinterlegten Regelwerks an die identifizierten Zielsysteme übertragen.

  • Alle Passwörter werden über verschlüsselte Kanäle zum Passwort-Manager übertragen – Nur HTTPS Freigabe in der Firewall erforderlich 
  • Erweiterte Passwort-Richtlinien einstellbar z.B. für SAP, Unix, Hostsysteme 
  • Keine Schemaerweiterung im Active Directory notwendig 
  • Übermittlung der Passwörter über AD-Forest Grenzen hinweg (kein Trust notwendig)
  • Separate Service Accounts je Quellumgebung konfigurierbar 
  • Passwort Filter Funktion unabhängig von Passwort Sync Funktion nutzbar  
  • Alle Funktionen sind kompatibel mit dem Standard PCNS von Microsoft

IDABUS in der Cloud

Identity und Access Management

Akademie

Schulungen und Seminare

Unternehmen

Die Oxford Computer Group

Für eine direkte Verbindung

Haben Sie Fragen oder möchten Sie sich von uns beraten lassen? Wir helfen Ihnen, die beste Lösung für Ihre speziellen Anforderungen zu finden.

Logo Oxford Computer Group

zum Ticketsystem

Für unsere Kunden mit Support-Vertrag, klicken Sie hier für die Eröffnung eines Tickets. In unserem Kundenbereich können Tickets eröffnet, bearbeitet und in den aktuellen Stand eingesehen werden.
Logo Oxford Computer Group

Demo buchen

Wir geben Ihnen einen Überblick über die wichtigsten Funktionen in einem modernen Identity & Access Management System und entwickeln eine auf Ihre Bedürfnisse zugeschnittene Identitätslösung – vereinbaren Sie jetzt ein individuelles Gespräch mit uns!
Logo Oxford Computer Group

Newsletter

Bleiben Sie immer aktuell über Schulungen, Events, Webinare und allgemeine News aus der Branche infomiert.