FOSSエンタープライズパスワード管理ソリューション
Cyber-Ark のようなものと同じレベルまたはその付近でF/OSSエンタープライズパスワード管理ソリューションを推奨することはできますか?
具体的には、標準のパスワードマネージャーのようなもの( KeePass など)ですが、LDAP資格情報を使用してログインし、自分の職務に固有の環境のパスワードにアクセスできます-の間で同期されます複数の場所と部門。それは、バックエンドデータベースを備えたWebアプリケーション、または複数の場所間で同期された複数のデータベースである可能性がありますが、Webアプリが望ましいでしょう。
Gitを使用して Tokによる投稿 (受け入れられた回答)を確認しましたが、このタイプのニーズのために特別に記述されたものがあるかどうかを確認したいと思いました。
エンタープライズ環境はWindowsとLinuxです。
大企業は、KeepPassのようなパスワードマネージャーを使用できません。よりスケーラブルなパスワード管理ソリューションは、LDAPおよび Kerberos です。 Kerberosのハイライトは、認証が集中化されているため、非常にスケーラブルであり、システム全体でユーザーへのアクセスをすぐに無効にできることです。
従業員が業務を遂行するために認証する必要があるすべてのWebサイトについて、私たちの小さなオフィスでクリッパーズを試してみたいと思います。
clipperz.comは、中央サーバーに送信する前にjavascriptを使用して機密情報を暗号化することを目的としたオープンソースのWebアプリケーションです。自分でホストするか、サービスにサインアップします。特定のニーズに合わせて調整する必要があるかもしれませんが、LDAPまたはKerberos認証をネイティブでサポートしているかどうかはわかりません。 (他のマシンまたはサービスに私のパスワードを送信する必要がないため、Kerberosを好みます。LDAP認証を使用すると、パスワードが送信されます。)
もちろん、大きな脆弱性は「ブラウザ内の人」です。よりロックダウンされ、内部のクリッパーWebサーバーを除くすべてのWebサイトをブロックするプロキシ構成を持つポータブルFirefoxの個別のインスタンスをセットアップすることにより、この脆弱性を軽減します。