ご存知のとおり、ほとんどのアプリやサービスのパスワード ポリシーでは、特殊文字を含むパスワードを設定する必要があります。
SSO/LDAP のパスワードを設定する場合、パスワードは LDAP アカウントを使用するすべてのアプリと互換性がある必要があります。
過去数年間、この特殊文字が原因で問題が見つかり、スクリプトで記号をエスケープしなければならない場合があります。
たとえば、一部のインターフェースまたは CLI アプリでは @ の後にドメイン/URL が想定されるため、ユーザー名に @ 記号があると問題が発生する可能性があります。
あなたの経験からすると、プレーンテキストとして使用し、エスケープ処理を回避するために推奨される記号は何ですか?
答え1
& $ と @ は避けることをお勧めします
ただし、数字の行から # ! ~ ( ) _ を使うこともできます
そして、以下の3行から次のもの: ; < > { } [ ]
答え2
これは、SSO システムが動作する必要があるアプリケーションによって完全に異なります。
当社の経験はお客様の経験と同じではありません。SSO を使用して認証するアプリケーションのセットはお客様固有のものであるため、お客様のニーズもお客様固有のものとなります。
この問題を解決する正しい方法は、このスキームでリンクしているアプリケーションのパスワード要件を確認し、それらすべてで許可されている文字を見つけて、それらの文字のみを受け入れるようにシステム上のルールを設定することです。