Как ваша компания осуществляет управление паролями на предприятии?

Question

Мы говорили о личном управлении паролями здесь но как вы, ребята, управляете своими паролями на уровне всей компании?

Answer 1

Я думал, что вернусь после недели поиска ...

Я остановился на PassPack Я уже несколько дней использую его для своих личных паролей, и я настоящий фанат.

Они используют шаблон Host-Proof Hosting , поэтому единственный, кто может получить доступ к вашим материалам, это вы, и если вы забудете свой пароль, они не смогут вам помочь.

У них есть несколько хороших автономных приложений, написанных с помощью Adobe AIR и Google Gears.

Но, что лучше всего, они соответствуют моим "корпоративным" требованиям, поскольку в следующем выпуске будет поддерживаться совместное использование в доверенной группе.

Кроме того, я узнал о "блоге" "ненужных" кавычек на их форуме.

Answer 2

Нам удалось спланировать приложения нашей компании таким образом, чтобы они были в основном основаны на веб-технологиях и приложениях с открытым исходным кодом или были разработаны собственными силами. Это тогда позволило нам использовать LDAP для подключения к активному каталогу для входа в нашу интрасеть. Оттуда мы изменили логины для различных продуктов, которые мы используем (MediaWiki, Wordpress, SugarCRM и т. Д.), Чтобы, если пользователь прошел аутентификацию в интрасети, они автоматически вошли и в эти другие продукты.

Это заняло некоторое время, настраивая процесс и создавая сценарий для установки всех соответствующих пользовательских данных в каждой системе, когда кто-то присоединяется к компании, однако теперь у нас есть ситуация, когда каждый должен помнить только один пароль, устраняя необходимость для управления растущим списком паролей.

Очевидно, что это может быть нежизнеспособным во многих компаниях, но теперь, когда мы его настроили, это стоило усилий.

Answer 3

Мы успешно используем KeePass . Мы создаем файл для проекта и / или для бизнес-домена. Мы сообщаем пароль для доступа к соответствующему файлу KeePass людям, которым необходимо иметь доступ.

Это не лучшее решение. У нас также есть программное обеспечение Cyber-Ark, установленное в масштабах всей корпорации, но из-за некоторых странных правил конфигурации оно работает не так хорошо, как предыдущее решение. Это также может быть связано с тем, что у нас есть старая версия.

Answer 4

Мы используем Active Directory для хранения учетных данных пользователей и разработали пользовательскую библиотеку для настольных компьютеров и веб-сайтов

Answer 5

Мы поддерживаем внутреннюю базу данных Lotus Notes, в которой хранится абсолютно все: от паролей до записей об изменениях на сервере. Он большой, громоздкий, загружается с возрастом и, как правило, не очень.

Нет, это не вменяемый способ сделать это. : - |

Answer 6

Мы используем Password Agent: http://www.moonsoftware.com/pwagent.asp

В нем хранится все: от логинов администратора ПК до логинов веб-сайтов и ключей продуктов для всех продуктов, которые мы все используем.

Answer 7

Мой друг по бизнесу посоветовал мне проверить Passwork (https://passwork.me). Они используют автономную версию на своих серверах, я обнаружил, что в Passwork также есть SaaS. Поэтому я и мои коллеги храним пароли нашей компании в Passwork.

Мы уже пробовали другие менеджеры предприятия, но не могли им доверять.

Answer 8

Использование Сервер каталогов Apache , который является LDAP -стандартной реализацией.

Вы можете управлять базой данных каталогов, используя Apache Directory Studio , поэтому она довольно удобна для пользователя (или, по крайней мере, удобна для администратора).

Затем вы можете программно подключить каталог к ​​любому приложению, которому требуется доступ к учетным данным, клиентские библиотеки LDAP широко доступны на популярных платформах программирования, таких как Java, C ++, PHP, Ruby и т. Д.

Answer 9

Секретный сервер - это то, что выросло от внутренней потребности (в нашей компании-разработчике) до жизнеспособного продукта, который сейчас используется во всем мире. Это веб-интерфейс, позволяющий хранить пароли, а затем безопасно делиться ими с другими пользователями и группами (даже с пользователями и группами AD). Он также может активно связываться и изменять пароли в автоматических расписаниях, даже обрабатывая связанные зависимости, такие как службы Windows для учетных записей служб.

Управление паролями предприятия (бесплатная 30-дневная пробная версия).

Answer 10

Мы посмотрели на продукт, который имел следующие функции:

• Может предоставлять права доступа к паролю с помощью ролей.
• Обрабатывает делегирование.
• Журналы доступа к паролям.
• Может рандомизировать пароли.
• Может автоматически переназначить пароль через X дней после доступа к нему.

К сожалению, я не могу не узнать его имя, когда я разместил это ... Это был "Секретный сервер"