# Auth-Provider

Das Anlegegen eines Auth-Providers bietet dir die Möglichkeit, Zugangsdaten von Zielsystemen zu hinterlegen, um mehr Informationen z.B. über das Betriebssystem und installierte Software abzurufen. Dies ermöglicht es dem Hacktor, mehr Sicherheitslücken zu erkennen und validieren, als wenn ihm nur öffentlich erreichbare Informationen zur Verfügung stehen.

{% hint style="info" %}
**Bitte beachte**: Für [Hosts](/docs/manual/bedienung-der-plattform/hosts.md), auf denen Windows oder Linux installiert ist, empfehlen wir auch bei Einsatz des Hacktors die [Installation eines Pulsars](/docs/manual/installation-und-konfiguration/installation-und-konfiguration/enginsight-komponenten/pulsar.md), um den Host von innen heraus agentenbasiert zu überwachen. Umfang und Validität der Ergebnisse eines Scans nach Common Vulnerabilities and Exposures (CVE) durch den Pulsar sind auch bei einem hinterlegten Auth-Provider dem Scan durch einen Hacktor überlegen. Darüber hinaus erlaubt der CVE-Scan mithilfe eines installierten Pulsars eine komfortablere Verwaltung und ist aus Sicherheitsaspekten zu bevorzugen, da keine Zugangsdaten hinterlegt bzw. Zugriffe freigeschaltet werden müssen.
{% endhint %}

***

<i class="fa-compass">:compass:</i> Navigiere zu **Penetrationstests** → **Management** → **Auth-Provider**, um eine Auflistung aller angelegten Auth-Provider anzuzeigen. Wenn du noch keine Auth-Provider erstellt hast, ist diese Ansicht leer.

<figure><img src="/files/GTh31n65lJlRl3lnui9Z" alt=""><figcaption></figcaption></figure>

Du kannst der [Auth-Provider-Übersicht](#auth-provider-ubersicht) unter anderem entnehmen:

* welche Auth-Provider bereits angelegt wurden.
* wann ein Auth-Provider Eintrag zuletzt geändert wurde.
* welcher Service von dem Auth-Provider genutzt wird.

Des Weiteren hast du hier die Möglichkeit, neue [Auth-Provider hinzuzufügen](#zielsysteme-hinzufugen).

***

## Navigation

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld <i class="fa-magnifying-glass">:magnifying-glass:</i> **Suche** oberhalb der Liste und gib einen frei gewählten Suchbegriff ein, um bestimmte Listenelemente zu finden.

<i class="fa-computer-mouse-scrollwheel">:computer-mouse-scrollwheel:</i> Scrolle in der Liste nach unten oder passe die Ergebnisanzeige pro Seite an: ![](/files/2OyJnQuiS9EayPZHDbB3) um weitere Einträge in der Liste zu sehen.\
Nutze die Seitennavigation: ![](/files/IWrRD7h50XDr2neLTKmC) um zwischen mehreren Seiten zu wechseln.&#x20;

### Listenelemente sortieren

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke im Tabellenkopf auf das **Sortieren**-Symbol <i class="fa-sort">:sort:</i> neben einem Spaltennamen, um nach der jeweiligen Spalte in aufsteigender Reihenfolge <i class="fa-angle-up">:angle-up:</i> oder in absteigender Reihenfolge <i class="fa-chevron-down">:chevron-down:</i> zu sortieren.

### Weitere Aktionen für Listenelemente

Du findest weitere Aktionen für Listenelemente am Ende der Zeile jedes Listenelements:

<table><thead><tr><th width="149.84375">Aktion</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Bearbeiten</td><td><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das <strong>Bearbeiten</strong>-Symbol <i class="fa-pencil">:pencil:</i> um die <a href="#auth-provider-bearbeitungsansicht">Bearbeitungsansicht</a> des entsprechenden Authentifizierungsanbieters zu öffnen.</td></tr><tr><td>Löschen</td><td><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das <strong>Löschen</strong>-Symbol <i class="fa-trash">:trash:</i> und bestätige die Meldung, die erscheint, mit Klick auf <strong>Unwiederbringlich löschen</strong>, um den Authentifizierungsanbieter zu entfernen.</p><div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Bitte beachte</strong>: Gelöschte Authentifizierungsanbieter sind unwiederbringlich verloren!</p></div></td></tr></tbody></table>

***

## Auth-Provider: Übersicht

<figure><img src="/files/UZHgCnHvP2x0rUMaCbYc" alt=""><figcaption></figcaption></figure>

Die Auth-Provider-Übersicht ist als tabellarische Liste aufgebaut. Du kannst der Liste folgende Informationen entnehmen:

<table><thead><tr><th width="254.921875">Spalte</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Name</td><td><p>Zeigt den Namen des Auth-Providers.</p><p>Zudem werden Erstelldatum und -uhrzeit sowie letztes Bearbeitungsdatum und -uhrzeit angezeigt.<br><br><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf einen Auth-Provider, um zur <a href="#auth-provider-bearbeitungsansicht">Bearbeitungsansicht</a> des entsprechenden Auth-Provider-Eintrags zu navigieren. Hier kannst du vorgenommene Einstellungen anpassen und den Auth-Provider-Eintrag löschen.</p></td></tr><tr><td>Dienst</td><td>Zeigt, welcher Dienst von diesem Auth-Provider für die Anmeldung auf den Zielsystemen im Rahmen des Penetrationstests verwendet wird.</td></tr></tbody></table>

***

## Auth-Provider hinzufügen

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <i class="fa-plus">:plus:</i> **Auth-Provider hinzufügen** in der rechten oberen Ecke, um einen [neuen Auth-Provider zu erstellen](/docs/manual/bedienung-der-plattform/penetrationstests/management/auth-provider/auth-provider-hinzufugen.md).

***

## Auth-Provider: Bearbeitungsansicht

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf einen Eintrag in der Liste, um zur jeweiligen [Detailansicht des entsprechenden Auth-Providers](/docs/manual/bedienung-der-plattform/penetrationstests/management/auth-provider/auth-provider-hinzufugen.md) zu navigieren. Hier kannst du [vorgenommene Einstellungen](/docs/manual/bedienung-der-plattform/penetrationstests/management/zielsysteme/zielsystem-hinzufugen.md#grundeinstellungen) anpassen und die Audit Definition löschen.

Folgende Aktionen stehen zur Verfügung:

<table><thead><tr><th width="200.39453125">Option</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Änderungen speichern</td><td><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <strong>Änderungen speichern</strong>, nachdem du Einstellungen geändert hast.</p><div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Bitte beachte</strong>: Nicht gespeicherte Änderungen sind unwiederbringlich verloren!</p></div></td></tr><tr><td>Zurück</td><td><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <strong>Zurück</strong>, um zurück zur Listenübersicht zu gelangen.</td></tr><tr><td>Löschen</td><td><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <strong>Löschen</strong> und bestätige die Meldung, die erscheint, mit <strong>Löschen</strong>, um alle vorgenommenen Einstellungen zu löschen.</p><div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Bitte beachte</strong>: Gelöschte Einstellungen sind unwiederbringlich verloren!</p></div></td></tr></tbody></table>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/penetrationstests/management/auth-provider.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.