Feature EGrouware Modul Passwort Speicher: Bitwarden

svenp1 2021-04-12 16:30:01 UTC #1

Hallo, am Wochenende bin ich beim lesen auf einen Artikel gestoßen wo gezeigt wird wie per Docker ein Open Source Passwortspeicher (bitwarden) installiert wird.

Ich wollte einmal fragen bzw. anregen dieses Dockermodul in Egrouware zu intrigieren.
Ein Passwortspeicher würden Egroupware meiner Meinung enorm aufwerten.
In den Abteilungen kommt es immer wieder vor das ein Passwortspeicher benötigt wird.
Teilweise müssen sich auch Gruppen die Zugänge gemeinsam teilen.
Dann gäbe es auch keinen Grund mehr sich die Passwöter und Zugänge an den Bildschirm zu heften :).

Was sagt ihr dazu. Ist das für die Zukunft ein Modul für Egroupware oder eher nicht?

Gruß

Sven

StefanU 2021-04-12 18:37:57 UTC #2

Hallo Sven.

Bitwarden als Container installieren sollte kein Problem sein. Als Iframe einbinden wohl auch nicht.

Spannend und richtig sinnvoll wird das aber erst, wenn du

Die authentifizierung gegen EGw OpenID/OAuth2 link) machst
und
2.
Die Gruppenberechtigungen in EGw geregelt bekommst.

Wobei ich Punkt 1 als Muss ansehe.

Bei mir ist Bitwarden nach Discourse auf Platz 2 meiner Wunschliste.

Jetzt steht aber für uns erst einmal die 21.1 an.

Seit einer Zeit haben wir in EGw auch die Möglichkeit Passwörter verschlüsselt zu speichern:

Du könntest z. B. einen InfoLog-Typ mit mehreren PW-Feldern bauen, den Typ einer Gruppe zuordnen, der Gruppe Lese- und Schreibrechte geben und so für Systeme je ein InfoLog anlegen. Oder so …

Kann auch reichen.

Ich teile mir mit meinem Kollegen im Day-Job ein KeePass. Da liegt die DB einfach im Abteilungslaufwerk. Reicht in dem Fall.

Stefan

svenp1 2021-04-12 20:56:24 UTC #3

Hallo Stefan, klar macht solch ein Modul nur Sinn wenn es mit Nutzer und Gruppenrechnten intigriert wurde das sehe ich auch so.
Privat habe ich das mit Keepass so gelöst das ich die Keepassdatenbank im Sync Ordner (Resillio Sync) habe.
Nur muss ich dann mehere Datenbanken haben. Privat, Familie etc… Berechtigungen kennt die Datenbank nicht.
Da hätte eine Zentrale Datenbank mit Rechtemanagement wie Egroupware es mitbrint schon Charm.

Das mit dem Infolog ist eine Lösung, aber umständlich.
Da fehlt auch eine Möglichkeit für eine 2 Faktor Authentifizierung die Bitwarden mit bringen würde.
Interessant ist das Bitwarden auch die Apps OpenSource gestellt hat und somit noch weitere Möglichkeiten entstehen.
Gerade für das Mobile Arbeiten mit Cloudanlagen Integration wie sie bald kommt ist das ne coole Sache.