Como sabrá, la mayoría de las políticas de contraseñas para aplicaciones y servicios requieren establecer una contraseña que incluya un carácter especial.
Al configurar una contraseña para SSO/LDAP, la contraseña debe ser compatible con todas las aplicaciones que usan cuentas LDAP.
Durante los últimos años he encontrado problemas debido a estos caracteres especiales, a veces los símbolos tienen que escaparse en los scripts.
Por ejemplo, el símbolo @ en el nombre de usuario puede producir problemas porque algunas interfaces o aplicaciones CLI esperan un dominio/URL después de @.
Según tu experiencia, ¿qué símbolos se recomiendan para utilizar como texto plano y evitar que se escape?
Respuesta1
Recomendaría evitar & $ y @
Sin embargo, puedes usar #! ~ ( ) _ de la fila numérica
y lo siguiente de las tres filas siguientes: ; < > { } [ ]
Respuesta2
Esto dependerá completamente de las aplicaciones con las que su sistema SSO necesite trabajar.
Nuestra experiencia no es la misma que la tuya. Sus necesidades son exclusivas para usted debido a que el conjunto de aplicaciones que desea utilizar SSO para autenticarse son exclusivas para usted.
La forma correcta de resolver este problema PARA USTED es observar los requisitos de contraseña para las aplicaciones que está vinculando en este esquema y encontrar los caracteres permitidos por todas ellas, y luego establecer las reglas en sus sistemas para aceptar solo esos caracteres. .