Application-to-Application-Passwort-Management

Wenn Applikationen (Application-to-Application) direkt oder eine Applikation und eine Datenbank (Application-to-Database) miteinander kommunizieren und dabei eine Passwortabfrage obligatorisch ist, so wird dies bisher in vielen Unternehmen wie folgt gelöst: Die Zugangsberechtigung wird in einer Applikation definiert. Anschließend wird das Passwort als Hard-Code über ein Skript oder direkt in der zweiten Applikation eingebettet. Diese hart-codierten Passwörter stellen eine Sicherheitslücke dar, da böswillige Benutzer sie relativ einfach aus den Skripten auslesen können.

Mit ManageEngine Password Manager Pro können Sie hart-codierte Passwörter komplett eliminieren. Benötigt eine Applikation eine authentifizierte Verbindung zu einer anderen Applikation oder Datenbank in Ihrem Unternehmen, stellt diese einfach eine Anfrage an Password Manager Pro. Daraufhin übermittelt die Software das entsprechende Passwort umgehend an die Applikation, worauf diese die Zielressource direkt kontaktiert – ohne menschliches Eingreifen erforderlich zu machen.

So können Sie sicherstellen, dass sich auch Applikationen an bewährte Sicherheitspraktiken wie das regelmäßige Ändern von Passwörtern halten, ohne manuelle Updates in Skripten etc. erforderlich zu machen. Das gleiche Prozedere lässt sich übrigens auch für die Application-to-Database-Kommunikation anwenden.

Zur Abfrage des jeweils aktuellen Passworts durch die Applikationen stellt Password Manager Pro zwei Schnittstellen (APIs) zur Verfügung:

  • Ein umfassendes Application-API basierend auf XML-RPC über HTTPS
  • Ein Befehlszeilen-Interface für Skripte über Secure Shell (SSH)
Mehr

Neueste Webinar-Aufzeichnungen

ServiceDesk Plus - IT Change Management

Patch Manager Plus - Automatisiertes Patch-Management

DataSecurity Plus - Monitoring von Datei- und Ordnerzugriffen


ManageEngine - Support


MicroNova AG
Unterfeldring 6
85256 Vierkirchen

   +49 8139 9300-13
   Support-ManageEngine@micronova.de