Accountverwaltung für Unternehmen gesucht - OpenSource

[DJKno]

Hallo Zusammen,

für unsere Firma suchen wir eine Möglichkeit zur Ablage von Accountdaten zum Zugriff auf Onlineshops und Portale.

Folgende Anforderungen:

• nach Möglichkeit OpenSource
• lokal hostbar
• Webinterface
• LDAP-Anbindung
• Zugriffssteuerung über Gruppen (wenn möglich mit LDAP)

Aktuell nutzen wir Keypass für einzelne Benutzer und zentrale Datenbanken.
Dabei kann man den Zugriff allerdings nur datenbankbasiert regeln.
Es wäre gut, wenn man den Zugriff auf einzelne Einträge gruppenbasiert verwalten könnte.
Also theoretisch ein Keypass im Browser mit Anmeldung und Trennung nach Zugriffsrechten.

Gibt es sowas?

 

[sikarr]

Bitwarden, wobei ich nicht weiß ob die in der freien Version LDAP unterstützen

Wir setzten in der Firma Passwork ein aber das kostet.

 

[_Shorty]

klar, schau dir doch mal Vaultwarden an, das kannst du lokal hosten und mit dem Bitwarden Plugin unter den Browsern kannst du es super nutzen.

 

[DJKno]

Danke für die Hinweise.
Ich bin selbst bei der Recherche auf https://www.passbolt.com/ gestoßen.

 

[H3llF15H]

Ich schlage auch mal in die Vaultwarden-Kerbe

 

[GTrash81]

Eventuell Overkill und falsch verstanden: FreeIPA.

 

[DJKno]

kann man bei Vaultwarden eine Anmeldung realisieren?
Also einfach gesagt:
Benutzer X braucht nur Zugriff auf Onlineshops und sieht nur diese Einträge.
Benutzer Y darf auf Onlineshops und Portale zugreifen und sieht dann mehr Einträge

 

[H3llF15H]

Jau, lässt sich über "Organisationen" und dessen Tresore umsetzen.

 

[netzgestaltung]

Hier gibts eine Übersicht: https://github.com/awesome-selfhosted/awesome-selfhosted#password-managers

 

[kamanu]

Danke für die Hinweise.
Ich bin selbst bei der Recherche auf https://www.passbolt.com/ gestoßen.

Die scheinen LDAP aber auch erst in einem bezahlten Tier zu unterstützen?

 

[DJKno]

ja scheint so.

Aktuell habe ich mich auf Vaultwarden konzentriert. Das könntne wir komfortabel auf unserem Synology NAS hosten.

 

[Tamron]

Und was machst du, wenn das Ding nicht mehr läuft und niemand mehr Zugriff auf die Accounts somit hat?
Halte ich nicht für sinnvoll; klingt nach einer Bastellösung.

Du suchst eine PAM Lösung eigentlich...

 

[sikarr]

Und was machst du, wenn das Ding nicht mehr läuft und niemand mehr Zugriff auf die Accounts somit hat?

Ein Disaster Recovery Plan sollte man schon haben, bei uns sind das z.B. Backups der Lösung selber und natürlich die kritischsten Zugangsdaten sind auch noch parallel physisch in einem Ordner unter Verschluss.

Du suchst eine PAM Lösung eigentlich...

Nicht unbedingt, es geht da wirklich um das teilen von Zugängen und bzw. auch das mehrere auf Zugänge zugreifen können wenn man selbst z.B. nicht mehr ist. Also auch Lieferantenzugänge, Kundenzugänge usw.

 

[DJKno]

@Tamron Ein vernünftiges Backup der Daten ist natürlich weiterhin unerlässlich

@sikarr Genau, es geht um die Möglichkeit zur Bereitstellung, nicht die nachhaltige Speicherung.