Как ваша компания делает управление паролями" Enterprise"?
мы говорили о персональный Управление паролями здесь но как вы, ребята, управляете своими паролями на уровне компании?
13 ответов
нам удалось спланировать наши приложения компании, чтобы они в основном веб-основе и с открытым исходным кодом или собственной разработки. Это позволило нам использовать LDAP для подключения к active directory для входа в нашу интрасеть. Оттуда мы модифицировали логины в различные продукты, которые мы используем (MediaWiki, Wordpress,SugarCRM и т. д.) таким образом, если пользователь аутентифицируется в интрасети, они автоматически регистрируются в этих других продуктах.
Это заняло некоторое время настройка процесс и создание скрипта для установки всех соответствующих пользовательских данных в каждой системе, когда кто-то присоединяется к компании, однако теперь у нас есть ситуация, когда каждый должен помнить только один пароль, устраняя необходимость управления растущим списком паролей.
очевидно, что это не может быть жизнеспособным во многих компаниях, но теперь, когда у нас есть его настройка, это стоило усилий.
Я думал, что вернусь после недели поисков...
Я остановился на PassPack Я использую его в течение нескольких дней для моих личных паролей, и я полный фанат.
Они использовать Хост-Доказательство Хостинг pattern поэтому единственный, кто может получить доступ к вашим вещам, - это вы, и если вы забудете свой пароль, они не смогут вам помочь.
У них есть некоторые хорошие автономные приложения, написанные с помощью Adobe AIR и Google Шестерни.
но, лучше всего, они соответствуют моему требованию "предприятия", потому что предстоящий выпуск будет поддерживать обмен в группу доверенных.
плюс, я узнал о "блог" из "ненужных" кавычек в своем форуме.
мы используем агент паролей:http://www.moonsoftware.com/pwagent.asp
Он хранит все от входа администратора ПК до входа на веб-сайт и ключей продукта для продуктов, которые мы все используем.
мы используем Active Directory для хранения учетных данных пользователей и разработали пользовательскую библиотеку для рабочего стола и интернета
мы используем программы keepass приложения с успехом. Мы создаем файл для каждого проекта и / или для каждого бизнес-домена. Мы разделяем пароль для соответствующего файла KeePass между людьми, которые должны иметь доступ.
Это не лучшее решение. У нас также установлено корпоративное программное обеспечение Cyber-Ark, но из-за некоторых странных правил конфигурации оно не работает для нас так хорошо, как предыдущее решение. Это может быть также связано с тем, что у нас есть старая версия.
мы поддерживаем внутреннюю базу данных Lotus Notes, которая хранит абсолютно все, от паролей до записей изменений сервера. Он большой, громоздкий, требует возраста для загрузки и, как правило, не очень приятный.
нет, это не разумный способ сделать это. :-|
очевидно, я предвзят, потому что я там работаю, но мы используем Enterprise Random Password Manager из Программное Обеспечение Либерман. Да, мы на самом деле dogfood наш собственный инструмент в нашей собственной сети. Он имеет некоторые приятные функции, такие как веб-доступность с делегированием, запланированная операция с повторной попыткой, распространение на другие вещи с помощью учетных записей (службы, приложения COM+ и т. д.), обнаружение системы / учетной записи, Управление учетными записями Linux/Unix и т. д.
Я уверен, что продавец может дать лучше питч, но это не так. Я бы посоветовал вам проверить это. :)
для паролей, связанных с моей работой, я храню их в незашифрованном виде passwords.txt
файл в моей области хранения пользователя на главном файловом сервере компании. Обычно другие люди в компании не могут читать файлы в моей области хранения пользователей, поэтому существует небольшой риск воздействия. Однако, если бы со мной что - то случилось, все мои пароли для деятельности, связанной с компанией, были бы тривиально доступны другим внутри компании-просто спросите MIS.
Это совсем другая модель безопасности чем то, что я использую для своих личных паролей, конечно.
просто heads up: у Microsoft есть продукт, управляющий учетными данными/паролями / удостоверениями в разных системах:Identity Lifecycle Manager
Secret Server-это то, что выросло из внутренней потребности (в нашей программной компании) до жизнеспособного продукта, который теперь используется во всем мире. Он основан на интернете и позволяет хранить пароли, а затем безопасно делиться ими с другими пользователями и группами (даже пользователями и группами объявлений). Он также может активно обращаться и изменять пароли в автоматических расписаниях, даже обрабатывая связанные зависимости, такие как Службы Windows для учетных записей служб.
предприятия Управление Паролями (30 дней бесплатно).
использовать Сервер Каталогов Apache, который является LDAP-стандартная реализация.
вы можете управлять базой данных каталогов с помощью Apache Directory Studio так что это довольно удобно для пользователя (или, по крайней мере, для администратора).
затем вы можете подключить каталог программно к любому приложению, которое требует доступа к учетным данным, клиентские библиотеки LDAP широко доступны в популярном программировании платформы, такие как Java, C++, PHP, Ruby и др.
мой деловой друг посоветовал мне проверить Passwork (https://passwork.me). Они используют самодостаточную версию на собственных серверах, я узнал, что Passwork также имеет SaaS. Поэтому я и мои коллеги храним пароли нашей компании в Passwork.
мы пробовали других менеджеров PW предприятия раньше, но не могли доверять им.
мы посмотрели на продукт, который имел следующие функции:
- может дать доступ privleges к паролю с помощью ролей.
- ручки делегации.
- журналы доступ к паролям.
- может рандомизировать пароли.
- может автоматически повторно рандомизировать пароль через X дней после доступа к нему.
к сожалению, я не могу не мог это имя, когда я опубликовал это... Это был "секретный сервер"!--1-->