Как ваша компания управляет паролями "Enterprise"?

Ответ 1

Нам удалось запланировать наши корпоративные приложения, поэтому они в основном основаны на Интернете, с открытым исходным кодом или внутри компании. Это позволило нам использовать LDAP для подключения к активному каталогу для входа в нашу интрасеть. Оттуда мы изменили логины на различные используемые нами продукты (MediaWiki, Wordpress, SugarCRM и т.д.), Чтобы, если пользователь аутентифицирован в интрасети, они также автоматически регистрируются в этих других продуктах.

Это заняло некоторое время, создав процесс и создав script, чтобы установить все соответствующие данные пользователя в каждой системе, когда кто-то присоединяется к компании, однако теперь у нас есть ситуация, когда каждый должен помнить только один пароль, удаляя необходимость управления растущим списком паролей.

Очевидно, что это не может быть жизнеспособным во многих компаниях, но теперь, когда мы его настроили, это стоило усилий.

Ответ 2

Я думал, что буду отчитываться после моей недели поиска...

Я остановился на PassPack Я использовал его в течение нескольких дней для своих личных паролей, и я общий фанбой.

Они используют шаблон Host-Proof Hosting, поэтому единственный, кто может получить доступ к вашим материалам, - это вы, и если вы забудете свой пароль, t поможет вам.

У них есть неплохие автономные приложения, написанные с помощью Adobe AIR и Google Gears.

Но, самое главное, они соответствуют моему требованию "предприятия", потому что предстоящий выпуск будет поддерживать в доверенной группе.

Кроме того, я узнал о "Блог" "Ненужных" котировочных знаков на своем форуме.

Ответ 3

Мы используем Агент паролей: http://www.moonsoftware.com/pwagent.asp

Он хранит все, начиная с входа в систему ПК и заканчивая веб-сайтами и ключами продуктов для продуктов, которые мы все используем.

Ответ 4

Мы поддерживаем внутреннюю базу данных Lotus Notes, в которой хранится абсолютно все, начиная с паролей и заканчивая записью смены сервера. Он большой, громоздкий, занимает возраст, чтобы загрузить, и, как правило, нехорошо.

Нет, это не разумный способ сделать это.: - |

Ответ 5

Мы используем Active Directory для хранения учетных данных пользователя и разработали специальную библиотеку для настольных компьютеров и веб-сайтов

Ответ 6

Мы успешно используем KeePass приложение. Мы создаем файл для каждого проекта и/или для бизнес-домена. Мы делимся паролем на соответствующий файл KeePass между людьми, у которых должен быть доступ.

Это не лучшее решение. У нас также есть программное обеспечение Cyber-Ark, установленное корпоративно, но из-за некоторых странных правил конфигурации он не работает для нас так же хорошо, как предыдущее решение. Это также может быть связано с тем, что у нас есть старая версия.

Ответ 7

Очевидно, что я предвзятый, потому что я там работаю, но мы используем Enterprise Random Password Manager из Lieberman Software. Да, мы действительно занимаемся собственным инструментом в нашей собственной сети. Он имеет некоторые интересные функции, такие как доступность веб-страниц с делегированием, запланированная операция с повторением, распространение на другие вещи с использованием учетных записей (службы, приложения COM + и т.д.), Обнаружение системы/учетной записи, управление учетными записями Linux/Unix и т.д.

Я уверен, что продавец может дать лучший шаг, но я не уверен. Я бы посоветовал вам проверить это.:)

Ответ 8

Для паролей, связанных с моей работой, я храню их в незашифрованном незашифрованном файле passwords.txt в области хранения пользователей на основном сервере файловой системы компании. Как правило, другие люди в компании не могут читать файлы в моей области хранения пользователей, поэтому риск заражения невелик. Однако, если что-то произойдет со мной, тогда все мои пароли для деятельности, связанной с компанией, будут тривиально доступны другим внутри компании - просто спросите MIS.

Это совершенно другая модель безопасности, чем я использую для своих личных паролей, конечно.

Ответ 9

Просто голова: у Microsoft есть продукт, управляющий учетными данными/паролями/идентификацией в разных системах: Identity Lifecycle Manager

Ответ 10

Secret Server - это то, что росло от внутренней потребности (в нашей компании-разработчике программного обеспечения) до жизнеспособного продукта, который теперь используется во всем мире. Это веб-интерфейс и позволяет хранить пароли, а затем безопасно делиться ими с другими пользователями и группами (даже с пользователями и группами AD). Он также может активно использовать и изменять пароли в автоматических расписаниях, даже обрабатывая связанные зависимости, такие как службы Windows для учетных записей служб.

Enterprise Password Management (бесплатная пробная версия за 30 дней).

Ответ 11

Используйте Apache Directory Server, который является LDAP - стандартная реализация.

Вы можете управлять базой данных каталога, используя Apache Directory Studio, чтобы он был достаточно удобным (или, по крайней мере, администратором содружественная).

Затем вы можете подключить каталог программно к любому приложению, требующему доступа к учетным данным, клиентские библиотеки LDAP широко доступны на популярных платформах программирования, таких как Java, С++, PHP, Ruby и т.д.

Ответ 12

Мой деловой друг посоветовал мне проверить Passwork (https://passwork.me). Они используют самостоятельную версию на собственных серверах, я узнал, что Passwork также имеет SaaS. Поэтому я и мои коллеги хранят пароли нашей компании в Passwork.

Раньше мы пробовали других менеджеров pw предприятия, но не могли доверять им.

Ответ 13

Мы рассмотрели продукт, который имел следующие возможности:

• Может предоставлять привилегии для доступа к паролю с использованием ролей.
• Обработка делегирования.
• Доступ к паролям.
• Можно рандомизировать пароли.
• Может автоматически повторно рандомизировать пароль через X дней после его доступа.

К сожалению, я не могу это не назвать, когда я разместил это... Это был "Секретный сервер"