Passwork Dokumentation
Diese Dokumentation richtet sich an Systemadministratoren, DevOps-Ingenieure und Entwickler, die mit Passwork arbeiten – einem Enterprise-Passwort-Manager mit Zero-Knowledge-Verschlüsselung.
Hier finden Sie Anleitungen zur Installation, Konfiguration, API-Integration und zur Verwendung von Passwork als Secrets-Manager für Ihre Infrastruktur und CI/CD-Pipelines.
Überprüfen Sie vor der Installation von Passwork die Systemanforderungen und wählen Sie die Bereitstellungsmethode aus, die zu Ihrer Umgebung passt.
Systemanforderungen
Passwork ist leichtgewichtig und läuft effizient auf bescheidener Hardware. Die genaue Konfiguration hängt von Ihrer Benutzerzahl, Ihrem Datenvolumen und Ihren Verfügbarkeitsanforderungen ab.
- Installationsoptionen – Einzelserver-, Cluster- und Hochverfügbarkeits-Setups
- Sicherung und Protokollspeicherung – Empfehlungen für die Datenaufbewahrung und -wiederherstellung
Installation
Wählen Sie je nach Ihren Anforderungen zwischen standardmäßiger (automatisierter) oder manueller Installation.
Standardinstallation
Der schnellste Weg, Passwork zum Laufen zu bringen. Verwendet Docker unter Linux oder PowerShell unter Windows Server für automatisiertes Setup und vereinfachte Wartung.
- Linux (Docker) – empfohlen für die meisten Bereitstellungen
- Windows Server (PowerShell) – automatisierte Installation über Skripte
Manuelle Installation
Für Umgebungen, die eine differenzierte Steuerung oder benutzerdefinierte Konfigurationen erfordern. Verlässt sich nicht auf Docker oder PowerShell.
Verwaltung
Tägliche Verwaltung, Fehlerbehebung und erweiterte Konfiguration.
- Fehlerbehebung – häufige Probleme und wie man sie löst
- Hintergrundaufgaben – geplante Jobs und Wartungsvorgänge
- E-Mail-Benachrichtigungen – SMTP-Konfiguration und -Vorlagen
- LDAP / Active Directory – Verzeichnisintegration für Benutzersynchronisierung
- Single Sign-On (SSO) – SAML, OAuth und andere Identitätsanbieter
- Mobile Anwendungen – iOS- und Android-Setup
- Überwachungsprotokolle – Syslog, Windows-Ereignisanzeige und SIEM-Integration
API und Integrationen
Programmgesteuerter Zugriff auf Passwork für Automatisierung, CI/CD und Integrationen von Drittanbietern.
- API Übersicht – Endpunkte, Authentifizierung und Verschlüsselung
- API Token-Rotation – Zugriffs-/Aktualisierungstoken erneuern – Python-Connector – Bibliothek für Python-basierte Automatisierung
- CLI Dienstprogramm – Befehlszeilentool für Skripte und Pipelines
- Docker-Image für CLI – Containerisiertes CLI für CI/CD – Endpunkt zur Integritätsprüfung – Überwachungs- und Lastausgleichsprüfungen
Geheimverwaltung
Verwendung von Passwork als Secrets-Manager für Infrastruktur- und DevOps-Workflows.
- Einführung – Passwork als Secrets-Manager
- Kernkonzepte – Geheimnisse organisieren und klassifizieren
- CLI für Geheimnisse – Abrufen und Rotieren von Geheimnissen über die Befehlszeile
- Python SDK – programmatische Geheimverwaltung
- Rotationspraktiken – Automatisierung der Anmeldeinformationsrotation – CI/CD-Integrationen – GitLab CI, GitHub Actions, Kubernetes
- Zero-Knowledge-Modell – Sicherheitsarchitektur und Auswirkungen
- Beispiele – gebrauchsfertige Skripte und Vorlagen
- FAQ – häufige Fragen und Best Practices