Zum Hauptinhalt springen
Passwork LogoPasswork LogoTechnische Anleitungen
search
search

Passwork Desktop-Anwendung

Mit der Passwork Desktop-Anwendung können Benutzer ohne Browser mit Passwork arbeiten. Es eignet sich für Teams, die ein eigenständiges App-Fenster bevorzugen oder in Umgebungen arbeiten, in denen die Browsernutzung eingeschränkt oder nicht verfügbar ist. Die App stellt über das Backend URL eine Verbindung zu Ihrem Passwork-Server her. Der Funktionsumfang entspricht der Webversion.

Überblick und Möglichkeiten

Die Anwendung bietet Zugriff auf alle Passwork-Funktionen in einem speziellen Fenster, genau wie die Weboberfläche. Geschäftslogik und Zugriffsrechte werden weiterhin vom Passwork-Server definiert.

Wie es funktioniert:

  • Browserbasierte Anmeldung. Die erste Anmeldung (oder Anmeldung nach einem Server-/Kontowechsel) erfolgt auf der Seite Passwork in einem Browser. Nach erfolgreicher Authentifizierung gibt der Browser ein einmaliges Token an die App zurück und die App erstellt eine lokale Sitzung. Dies unterstützt alle vom Server konfigurierten Authentifizierungsmethoden: Login/Passwort, LDAP, SSO, 2FA und Passkeys.
  • Clientseitige Verschlüsselung. Wenn die clientseitige Verschlüsselung auf dem Server aktiviert ist, fordert die App auch das Master-Passwort an. Der Hauptschlüssel wird mithilfe von Sicherheitsmechanismen auf Betriebssystemebene lokal in verschlüsselter Form gespeichert.
  • Lokale Datenspeicherung. Der Server URL, Token und Sitzungsstatus werden auf der Workstation gespeichert.

Plattformen: Windows (x64), macOS, Linux (AppImage, .deb, .rpm).

Lokaler Anwendungsspeicher

Passwork Desktop-Dienstdaten (Server URL, Zugriffs-/Aktualisierungstoken, Sitzungsmetadaten, Szenario-Flags und, wenn die clientseitige Verschlüsselung aktiviert ist, der Hauptschlüssel) werden auf der Benutzerseite gespeichert.

  • Datenbankdatei. Alle Datensätze werden in einer einzigen lokalen Datenbankdatei app-data.db (NeDB) im Anwendungsdatenverzeichnis (userData) gespeichert:
    • Windows: %APPDATA%\Passwork\app-data.db;
    • macOS: ~/Library/Application Support/Passwork/app-data.db;
    • Linux: ~/.config/Passwork/app-data.db (oder ein Pfad von XDG_CONFIG_HOME).
  • Einfache vs. verschlüsselte Felder.
    • Klartext: technische Einstellungen (z. B. Server URL, Fenstergröße).
    • Verschlüsselt: Token, Hauptschlüssel und andere sensible Felder.
  • Wie Daten verschlüsselt werden.
    • Sensible Felder verwenden safeStorage, einen Wrapper um den geheimen Speicher des Betriebssystems:
      • Windows: DPAPI / Credential Manager an das Benutzerkonto gebunden;
      • macOS: Schlüsselbund;
      • Linux: kompatible Geheimdienstanbieter (GNOME Keyring, KWallet usw.).
    • Verschlüsselungsschlüssel werden nicht in App-Dateien gespeichert; Sie werden vom Betriebssystem verwaltet. In app-data.db werden nur verschlüsselte Werte (Base64-Strings) gespeichert.

Verbindung zu einem Server herstellen

Die Verbindung besteht aus zwei Phasen: Eingabe der Serveradresse und Authentifizierung. Die App-Sitzung wird mithilfe eines einmaligen Tokens erstellt, den Sie nach der Anmeldung in der Weboberfläche erhalten.

Gastgeberauswahl

Auf dem Anmeldebildschirm gibt der Benutzer den Passwork-Server URL ein (z. B. passwork.company.com). Die App prüft, ob der Server erreichbar ist und antwortet. Nach erfolgreicher Prüfung wird der Anmeldevorgang im Browser fortgesetzt.

Beim Wechseln des Servers oder Kontos wird wieder derselbe Bildschirm verwendet: Sie können einen neuen URL angeben und sich erneut authentifizieren. Eine einzelne Desktop-Installation kann nacheinander eine Verbindung zu verschiedenen Servern herstellen (z. B. Test- und Produktionsserver), es ist jedoch jeweils nur ein Server aktiv.

Browserbasierter Anmeldeablauf

  1. In der App klickt der Benutzer auf Über Browser anmelden. Dadurch wird die Passwork-Weboberfläche unter <server_url>/desktop geöffnet.
  2. Im Browser meldet sich der Benutzer wie gewohnt an: Login/Passwort, LDAP, SSO, 2FA oder Passkey, je nach Servereinstellungen.
  3. Nach erfolgreicher Anmeldung erstellt die Weboberfläche ein einmaliges Desktop-Token und leitet den Browser an einen URL wie passwork://login?desktopToken=<token> weiter.
  4. Das Betriebssystem übergibt diesen URL an Passwork Desktop. Die App empfängt das Token, tauscht es gegen eine Sitzung aus und speichert die Sitzung lokal.
  5. Wenn auf dem Server die clientseitige Verschlüsselung aktiviert ist, fragt die App nach dem Master-Passwort.

Wenn die App nach der Umleitung nicht geöffnet wird oder das Token nicht erhält, überprüfen Sie, ob die App installiert ist und das passwork://-Schema nicht blockiert ist.

Anschlussplan

    [Desktop] -> enter host -> access check -> browser <host>/desktop
    -> [Browser] login (credentials, 2FA, SSO...) -> passwork://login?desktopToken=...
    -> [Desktop] token-to-session exchange -> (if needed) master password -> home screen

Umgebungsanforderungen

  • Der Passwork-Server muss über HTTPS von dem Computer aus erreichbar sein, auf dem die App installiert ist.
  • Die <server_url>/desktop-Seite und API-Anfragen dürfen nicht durch Firewalls, Proxys oder Unternehmensrichtlinien blockiert werden.
  • Passwork Desktop muss installiert sein; Bei der Installation wird der Schema-Handler passwork:// registriert.

passwork://-Schema

passwork:// ist ein benutzerdefiniertes URL-Schema, das von Passwork Desktop und nicht vom Browser verwaltet wird. In Dokumentationen und Einstellungen wird dies oft als Deep Link bezeichnet.

Wo es verwendet wird: um Benutzer nach dem /desktop-Fluss von der Browseranmeldung zurück zum Desktop zurückzubringen (der Browser leitet zu passwork://login?desktopToken=... weiter, das Betriebssystem übergibt den Link an die App und die App schließt die Anmeldung mit diesem Token ab).

Während der Installation registriert Passwork den Schema-Handler passwork im Betriebssystem. Wenn die App bereits ausgeführt wird, wird ein neuer passwork://-Link an dasselbe Fenster übergeben, anstatt ein anderes zu öffnen.

Für Administratoren: Wenn benutzerdefinierte URL-Schemata in Ihrer Umgebung blockiert oder abgefangen werden, schlagen passwork://-Umleitungen fehl und Benutzer kehren nicht von der Browseranmeldung zur App zurück. Ermöglichen Sie das Öffnen von passwork://-Links in Passwork Desktop oder fügen Sie sie zu Ausschlüssen hinzu.

Updates und Versionskompatibilität

Passwork Desktop wird immer auf eine Version aktualisiert, die mit Ihrem Passwork-Server kompatibel ist. Der Server wählt den passenden Desktop-Zweig aus und bietet Benutzern die Installation oder Aktualisierung an.

  • In mit dem Internet verbundenen Netzwerken sind Desktop-Installationsprogramme direkt in der Passwork-Weboberfläche verfügbar.
  • In Air-Gap-Netzwerken werden Installationsprogramme und Updates über einen dedizierten Update-Server oder unternehmenseigene Bereitstellungstools verteilt.
© 2017–2026 «Passwork»
Unternehmen
Über unsDatenschutzrichtlinieISO 27001-ZertifikatVersionshinweiseRoadmapBlog
Browser-Erweiterung
Google ChromeMozilla FirefoxMicrosoft EdgeApple Safari
Mobile Anwendung
App StoreGoogle Play
Für Unternehmen
TeamsKleine UnternehmenUnternehmen und KonzerneEnterpriseOn-Premise-LösungPasswort-FreigabetoolSecret Management
Hilfe
BenutzerhandbuchTechnische DokumentationHilfezentrum