Как ваша компания управляет паролями «Enterprise»?

Question

Мы говорили о личных управления паролями here, но как вы, ребята, управляете своими паролями на уровне компании?

Answer 1

Нам удалось спланировать наши корпоративные приложения, поэтому они в основном основаны на Интернете и с открытым исходным кодом или внутри компании. Это позволило нам использовать LDAP для подключения к активному каталогу для входа в нашу интрасеть. Оттуда мы изменили логины на различные продукты, которые мы используем (MediaWiki, Wordpress, SugarCRM и т. Д.), Чтобы, если пользователь аутентифицирован в интрасети, они автоматически регистрируются и в этих других продуктах.

Это заняло некоторое время, создав процесс и создав скрипт, чтобы установить все соответствующие данные пользователя в каждой системе, когда кто-то присоединяется к компании, однако теперь у нас есть ситуация, когда каждый должен помнить только один пароль, удаляя необходимость управления растущим списком паролей.

Очевидно, что это не может быть жизнеспособным во многих компаниях, но теперь, когда у нас есть это настройка, это стоит усилий.

Answer 2

Мы используем пароль Агент: http://www.moonsoftware.com/pwagent.asp

Он хранит все от ПК администратора логинов на веб-сайт логины и ключи продукта для продуктов, которые мы все используют.

Answer 3

Очевидно, что я предвзятый, потому что я там работаю, но мы используем Enterprise Random Password Manager от Lieberman Software. Да, мы действительно занимаемся собственным инструментом в нашей собственной сети. Он имеет некоторые интересные функции, такие как доступность веб-страниц с делегированием, регулярная работа с повторением, распространение на другие вещи с использованием учетных записей (службы, приложения COM + и т. Д.), Обнаружение системы/учетной записи, управление учетными записями Linux/Unix и т. Д.

Я уверен, что продавец может дать лучший шаг, но я этого не делаю. Я бы посоветовал вам проверить это. :)

Answer 4

Мы поддерживаем базу данных Lotus Notes, в которой хранится абсолютно все, начиная с паролей и заканчивая записью смены сервера. Он большой, громоздкий, занимает возраст, чтобы загрузиться, и, как правило, нехорошо.

Нет, это не разумный способ сделать это. : - |

Answer 5

Для паролей, связанных с моей работой, я храню их в незашифрованном файле passwords.txt в области хранения пользователей на основном сервере файловой системы компании. Как правило, другие люди в компании не могут читать файлы в моей области хранения пользователей, поэтому риск заражения невелик. Однако, если что-то случится со мной, тогда все мои пароли для деятельности, связанной с компанией, будут тривиально доступными для других внутри компании - просто спросите MIS.

Это совершенно другая модель безопасности, чем я использую для своих личных паролей, конечно.

Answer 6

Всего ХА: Microsoft есть продукт управления учетными данными/пароли/идентичность по различным системам: Identity Lifecycle Manager

Answer 7

Мы используем Active Directory для хранения учетных данных пользователей, а также разработаны пользовательские библиотеки для рабочего стола и веб-

Answer 8

Мы посмотрели на продукт, который имел следующие характеристики:

• Может предоставить доступ к паролям с использованием ролей.
• Обработка делегирования.
• Журналы доступа к паролям.
• Может рандомизировать пароли.
• Может автоматически повторно рандомизировать пароль через X дней после его доступа.

К сожалению, я не могу не мог его имя, когда я отправил это ... Это был «Secret Server»

Answer 9

Я думал доложить после моей недели поисков ...

Я поселился на PassPack Я использовал его в течение нескольких дней для своих личных паролей, и я полный фанат.

Они используют шаблон Host-Proof Hosting, так что единственный, кто может получить доступ к вашим материалам, - это вы, и если вы забыли свой пароль, они не могут вам помочь.

У них есть отличные автономные приложения, написанные с помощью Adobe AIR и Google Gears.

Но, самое главное, они соответствуют моему требованию «предприятия», потому что предстоящий выпуск будет поддерживать sharing в доверенной группе.

Плюс, я узнал о The "Blog" of "Unnecessary" Quotation Marks на форуме.

Answer 10

Секретный сервер - это нечто, что росло от внутренней потребности (в рамках нашей софтверной компании) до жизнеспособного продукта, который теперь используется во всем мире. Это веб-интерфейс и позволяет хранить пароли, а затем безопасно делиться ими с другими пользователями и группами (даже с пользователями и группами AD). Он также может активно использовать и изменять пароли в автоматических расписаниях, даже обрабатывая связанные зависимости, такие как службы Windows Services для учетных записей служб.

Enterprise Password Management (бесплатный 30 день пробный).

Answer 11

Apache Directory Server, который является стандартом исполнения LDAP.

Вы можете управлять базой данных каталога, используя Apache Directory Studio, так что это вполне удобный (или, по крайней мере, админ-код).

Затем вы можете подключить каталог программно любого приложения, которое требует доступа к учетным данным, клиентские библиотеки LDAP широко доступны на популярных платформах программирования, такие как Java, C++, PHP, Ruby и т.д.

Answer 12

Мы используем KeePass приложение с успехом. Мы создаем файл для каждого проекта и/или для бизнес-домена. Мы делимся паролем на соответствующий файл KeePass между людьми, у которых должен быть доступ.

Это не лучшее решение. У нас также есть программное обеспечение Cyber-Ark, установленное корпоративно, но из-за некоторых странных правил конфигурации он не работает для нас так же хорошо, как предыдущее решение. Это также может быть связано с тем, что у нас есть старая версия.

Answer 13

Мой деловой друг посоветовал мне проверить проезд (https://passwork.me). Они используют самостоятельную версию на собственных серверах, я узнал, что Passwork также имеет SaaS. Итак, я и мои коллеги хранят пароли нашей компании в Passwork.

Раньше мы пробовали других менеджеров предприятия, но не могли доверять им.