Wie Sie wissen, erfordern die meisten Kennwortrichtlinien für Apps und Dienste die Festlegung eines Kennworts, das Sonderzeichen enthält.
Wenn Sie ein Kennwort für SSO/LDAP festlegen, muss das Kennwort mit allen Apps kompatibel sein, die LDAP-Konten verwenden.
In den letzten Jahren habe ich aufgrund dieser Sonderzeichen Probleme festgestellt, manchmal müssen Symbole in Skripten maskiert werden.
Beispielsweise kann das @-Symbol im Benutzernamen Probleme verursachen, da einige Schnittstellen oder CLI-Anwendungen nach dem @ eine Domäne/URL erwarten.
Welche Symbole sind Ihrer Erfahrung nach empfehlenswert, um sie als Klartext zu verwenden und Escapezeichen zu vermeiden?
Antwort1
Ich würde empfehlen, & $ und @ zu vermeiden
Sie können jedoch # ! ~ ( ) _ aus der Zahlenreihe verwenden
und folgendes aus den drei Zeilen darunter : ; < > { } [ ]
Antwort2
Dies hängt vollständig von den Anwendungen ab, mit denen Ihr SSO-System funktionieren muss.
Unsere Erfahrung ist nicht die gleiche wie Ihre. Ihre Anforderungen sind einzigartig, da die Anwendungen, für die Sie SSO zur Authentifizierung verwenden möchten, einzigartig sind.
Die richtige Methode, dieses Problem FÜR SIE zu lösen, besteht darin, sich die Kennwortanforderungen für die Anwendungen anzusehen, die Sie in diesem Schema verknüpfen, die Zeichen zu ermitteln, die von allen zugelassen werden, und dann die Regeln auf Ihren Systemen so einzustellen, dass nur diese Zeichen akzeptiert werden.