with usuario usernamepasswordvalidator password custom contraseña and authentication passwords credentials

usuario - wcf header authentication



¿Cómo gestiona su empresa las credenciales? (3)

Este es un llamado para sugerencias e incluso posibles soluciones. No he estado en una empresa que realmente parecía tener la administración de credenciales ''correcta''.

He visto documentos de Excel / Word e incluso "soluciones" de notas post-it.

Pero mi pregunta principal es ¿cuál es la forma correcta de hacerlo?

Inicialmente pensé que giraría un poco en torno a KeePass, pero ¿cómo administrarías esas bases de datos entre los usuarios?

Además, de todos los administradores de contraseñas en línea que he visto, ninguno es realmente multiusuario.

Espero que esto pueda aportar un poco de perspectiva y arrojar algo de luz sobre algo a lo que no he visto respuestas excelentes.

Para responder a tu pregunta: muy mal.

Estamos buscando estandarizar las claves públicas para la autenticación sin contraseña y los archivos compartidos de grupo / passwd. Nuestras pruebas se ven bien hasta ahora, pero aún estamos tratando de suavizar algunos aspectos difíciles.

Esta es una muy buena pregunta. Las dos compañías en las que he estado no tienen un buen manejo.

Me gustaría saber de algunas personas que han tenido experiencia haciendo esto de una forma manejable y que funciona. Mi impresión es que se trata de un problema generalizado del que la gente no habla, pero que simplemente lidia con él.

+1 para la pregunta y una estrella :-)

La empresa para la que trabajo vende herramientas de automatización de centros de datos para ayudar con esto. No voy a decir para quién trabajo, ni cuánto cuesta (pero claramente no es barato).

El enfoque básico que tomamos con esa herramienta (utilizada por cientos de grandes empresas) es integrar la autenticación LDAP / AD contra el servidor de directorio corporativo. Luego, a medida que los agentes se implementan en los servidores administrados, se puede configurar el control de permisos en el producto, que luego administra el acceso según los permisos de usuario / grupo para un grupo de dispositivos / clase / instalación de un dispositivo determinado / etc.

En cuanto a la forma en que , internamente, administramos las credenciales, lo haré en segundo lugar , el comentario de @ irixman , lo hacemos muy, muy mal :)