这是建议甚至是可能的解决方案。我没有去过真正让证书管理“正确”的公司。
我见过excel / word文档,甚至是post-it note'解决方案'。
但我的主要问题是做正确的方法是什么?
我最初认为它会围绕KeePass,但您如何在用户之间管理这些数据库呢?
此外,在我见过的所有在线密码管理器中,没有一个真的是多用户。
希望这可以带来一些观点,并对我没有看到任何好的答案的事情发出一点点光明。
答案 0 :(得分:1)
我工作的公司销售数据中心自动化工具以帮助实现这一目标。我不会说我为谁工作,也不会花多少钱(但显然不便宜)。
我们使用该工具(由数百家大公司使用)采用的基本方法是将LDAP / AD身份验证与公司目录服务器集成。然后,当代理程序部署到托管服务器时,可以在产品中设置权限控制,然后根据您对给定设备组/服务器类/工具/等的用户/组权限来管理访问权限。
关于我们如何,在内部,如何管理凭据 - 我会在第二次irixman发表评论 - 我们做得非常糟糕:)
答案 1 :(得分:0)
回答你的问题:非常糟糕。
我们希望标准化公钥,以实现无密码身份验证和共享组/密码文件。到目前为止,我们的测试看起来还不错,但我们仍然试图平滑一些粗糙的边缘。
答案 2 :(得分:0)
这是一个非常好的问题。我去过的两家公司没有很好的处理。
我希望听到一些有经验的人以可管理的方式工作。我对此的感觉是,这是一个普遍存在的问题,人们不会谈论它,而只是应对它。
+1问题和明星: - )