Hassen Sie es nicht auch, wenn Ihr Passwort explodiert und diemagischer Rauchaus Ihrem Server und die Einstellunglp0 in Flammen?
Im Ernst, die Anzahl der Orte, an denen eine Person einen Benutzernamen und ein Passwort benötigt, nimmt dramatisch zu. Es sieht so aus, als obOpenIDwird das Problem in naher Zukunft nicht lösen, undEinmalige Anmeldungscheint intern eher ein Ziel als eine Realität zu sein, selbst wenn man das große Netz da draußen außer Acht lässt.
Ich komme gerade von einem Meeting, bei dem mir gesagt wurde, dass wir für den Zugang zu mehreren externen Websites bezahlt haben und die Hürde senken und die Wahrscheinlichkeit erhöhen möchten, dass Mitarbeiter (und Studenten) diese Ressourcen nutzen. Die Redner waren der Meinung, dass unsere besten fünf bis zehn Prozent der Benutzer diese Websites nutzen könnten, aber wenn wir eine Möglichkeit bereitstellen könnten, die Benutzer bei den Websites anzumelden (und ihnen eine Startseite bereitzustellen), könnte die Nutzung dramatisch steigen (und wir könnten Kosten für den technischen Support sparen, ohne den Benutzern helfen zu müssen, wenn sie ihre Passwörter vergessen).
Was unternehmen Sie in Ihrer Organisation gegen dieses Problem? Gibt es sinnvolle Lösungsansätze?
Antwort1
Mit Kerberos sind Sie zu 90 % am Ziel. Dann müssen Sie Ihren Browser dazu bringen, Kerberos-Token an interne Websites weiterzugeben (schauen Sie in about:config bei Mozilla-Varianten nach, suchen Sie nach „nego“, um die Einstellungen anzuzeigen).
Danach folgt eine RADIUS-Authentifizierung für die Dinge, die Passwörter erfordern, oder LDAP.
Antwort2
Wir nutzen den zentralen Authentifizierungsdienst (Wikipedia-Eintrag). Es gibt Plug-Ins für viele Dinge und wir haben es geschafft, es für Dienste zu verwenden, die separate Identitätsinformationen pro Benutzer haben. IchglaubenEs kann auch für Dienste verwendet werden, bei denen eine allgemeine Anmeldung bei einer Site erfolgt.
Antwort3
Dort ist derbehalteassOption. Keepass kann eine Website öffnen, zu den richtigen Anmeldefeldern wechseln, Ihren Benutzernamen und Ihr Passwort eingeben und die Eingabetaste drücken – alles mit einem einfachen Klick. Speichern Sie eine vorab ausgefüllte Keepass-Datenbank auf einem USB-Stick und geben Sie sie Ihren Benutzern. Sie können dort auch ihre eigenen Passwörter speichern.
Für ein webbasiertes Anmeldesystem für Tausende von Benutzern ist dies möglicherweise nicht gut genug, aber es gibt den Benutzern möglicherweise mehr Sicherheit hinsichtlich der Sicherheit ihrer Passwörter (und ist dennoch eine großartige Lösung für Einzelbenutzer).
Antwort4
Wenn die verschiedenen Tools/Sites/Dienste LDAP unterstützen, während AnmeldungenMaierforderlich sein, zumindest erfolgt eine Authentifizierung gegenüber Ihrer OpenLDAP- oder Active Directory-Infrastruktur, sodass Benutzername und Passwort nicht „neu“ sind.