web-dev-qa-db-ja.com

あなたの会社は「エンタープライズ」パスワード管理をどのように行っていますか?

私達は話しました 個人的な パスワード管理 here しかし、会社全体のレベルでどのようにパスワードを管理するのですか?

36
JJohnson

私たちは会社のアプリケーションを計画することができたので、それらは主にウェブベースのオープンソースまたは社内で開発されたものです。これにより、LDAPを使用してActive Directoryに接続し、イントラネットにログインできるようになりました。そこから、使用するさまざまな製品(MediaWiki、Wordpress、SugarCRMなど)にログインを変更しました。これにより、ユーザーがイントラネットで認証された場合、これらの他の製品にも自動的にログインします。

これには、プロセスを設定し、誰かが会社に参加したときに各システムに適切なすべてのユーザーの詳細を設定するスクリプトを作成するのに少し時間がかかりましたが、今では誰もが1つのパスワードを覚えるだけでよく、管理の必要性がなくなります。パスワードのリストの増加。

明らかに、これは多くの企業で実行可能ではないかもしれませんが、セットアップが完了したので、努力する価値がありました。

6
Jarod Elliott

1週間検索した後で報告するつもりだった...

私は PassPack に落ち着きました。私はこれを数日間私の個人パスワードに使用しており、私は完全なファンです。

彼らは Host-Proof Hosting パターンを使用しているため、アクセスできるのはあなただけであり、パスワードを忘れた場合、彼らはあなたを助けることができません。

彼らはAdobe AIRとGoogle Gearsで書かれたいくつかの素晴らしいオフラインアプリを持っています。

しかし、何よりも、信頼できるグループ内で sharing をサポートする予定のリリースのため、これらは私の「エンタープライズ」要件に適合します。

さらに、私はフォーラムで 「不要な」引用符の「ブログ」 について学びました。

10
JJohnson

Active Directoryを使用してユーザーの資格情報を保存し、デスクトップおよびWeb用のカスタムライブラリを開発しました

1
Salamander2007

KeePass アプリケーションを使用して成功しています。プロジェクトごと、またはビジネスドメインごとにファイルを作成します。アクセスが必要な人の間で、適切なKeePassファイルのパスワードを共有します。

それは最善の解決策ではありません。また、企業全体にCyber​​-Arkソフトウェアがインストールされていますが、いくつかの奇妙な構成ルールにより、以前のソリューションほどうまく機能しません。また、古いバージョンを使用していることにも関係している可能性があります。

1
ChiTec

パスワードエージェントを使用します: http://www.moonsoftware.com/pwagent.asp

PC管理者のログインからWebサイトのログイン、私たち全員が使用する製品のプロダクトキーまで、すべてが保存されます。

1
Nick

社内のLotus Notesデータベースを管理しており、パスワードからサーバーの変更レコードまで、すべてを完全に保存しています。大きくて扱いにくく、読み込みに時間がかかりますが、通常はそうではありません。

いいえ、これは賢明な方法ではありません。 :-|

1
Rob Howard

シークレットサーバーは、社内のニーズ(ソフトウェア会社内)から、現在世界中で使用されている実行可能な製品へと成長したものです。 Webベースであり、パスワードを保存して、他のユーザーやグループ(ADユーザーやグループを含む)と安全に共有できます。また、サービスアカウントのWindowsサービスなど、関連する依存関係を処理する場合でも、自動スケジュールで積極的に連絡を取り、パスワードを変更することができます。

エンタープライズパスワード管理 (30日間の無料試用)。

0
Jonathan Cogley

ほんの少し前に:マイクロソフトは、さまざまなシステムにわたって資格情報/パスワード/アイデンティティを管理する製品を持っています: Identity Lifecycle Manager

0
Duncan Smart

Apache Directory Serverを使用します-- [〜#〜] ldap [〜#〜] =-標準実装。

Apache Directory Studioを使用してディレクトリデータベースを管理できるため、非常にユーザーフレンドリー(または少なくとも管理者フレンドリー)です。

次に、資格情報へのアクセスが必要なアプリケーションにディレクトリをプログラムでフックできます。LDAPクライアントライブラリは、Java、C++、PHP、Rubyなどの一般的なプログラミングプラットフォームで広く利用できます。

0
Hendy Irawan

ビジネスの友人からパスワークをチェックするように勧められました( https://passwork.me )。彼らは自分のサーバーで自己ホストバージョンを使用しています。PassworkにもSaaSがあることを知りました。したがって、私と私の同僚は、会社のパスワードをPassworkに保存しています。

以前に別のエンタープライズpwマネージャーを試しましたが、それらを信頼することはできませんでした。

0
Iliya Garakh

明らかに私はそこで働くので偏見がありますが、私たちは Lieberman Software のEnterprise Random Password Managerを使用しています。はい、私たちは実際に独自のネットワークで独自のツールをドッグフードしています。これには、委任によるWebアクセシビリティ、再試行を伴うスケジュールされた操作、アカウント(サービス、COM +アプリなど)を使用した他のものへの伝播、システム/アカウントの検出、Linux/Unixアカウント管理などのいくつかの素晴らしい機能があります。

営業担当者がもっと良い提案をできると確信していますが、そうではありません。ぜひチェックしてみてください。 :)

0
Nick

私の仕事に関連するパスワードは、暗号化されていないプレーンなpasswords.txtメイン会社のファイルサーバーのユーザーストレージ領域にあるファイル。通常、社内の他のユーザーは私のユーザーストレージ領域のファイルを読み取ることができないため、公開されるリスクはほとんどありません。しかし、私に何かが起こった場合、会社に関連する活動のための私のパスワードはすべて、社内の他のユーザーが簡単に利用できるようになります。MISに尋ねてください。

もちろん、これは私が個人のパスワードに使用しているものとはまったく異なるセキュリティモデルです。

0
Greg Hewgill