¿No odias cuando tu contraseña explota, dejando que elhumo magicofuera de su servidor y configurandolp0 en llamas?
Hablando en serio, la cantidad de lugares en los que una persona necesita un nombre de usuario y contraseña está aumentando dramáticamente. Parece queID abiertono solucionará el problema en un futuro próximo yInicio de sesión únicoParece más un objetivo que una realidad internamente, incluso sin tener en cuenta la gran red que existe.
Acabo de llegar de una reunión en la que me dijeron que hemos pagado por el acceso a varios sitios externos y que queremos bajar el listón y aumentar la probabilidad de que el personal (y los estudiantes) hagan uso de estos recursos. Quienes hablaron sintieron que nuestro cinco a diez por ciento de usuarios principales podrían hacer uso de los sitios, pero si pudiéramos proporcionar una manera de iniciar sesión en los sitios (y darles una página de inicio), la aceptación podría aumentar. dramáticamente (y que podríamos ahorrar dinero en soporte técnico pero no tener que ayudar a las personas cuando olvidan sus contraseñas).
¿Qué estás haciendo respecto a este problema en tu organización? ¿Existen enfoques sensatos?
Respuesta1
Kerberos te lleva al 90%. Luego debe hacer que sus navegadores pasen tokens Kerberos a sitios web internos (busque about:config en las variantes de Mozilla, busque "nego" para ver las preferencias).
Después de eso, autenticación de tipo RADIUS para las cosas que requieren contraseñas o LDAP.
Respuesta2
Estamos haciendo un uso extensivo del Servicio de autenticación central (entrada de wikipedia). Tiene complementos para muchas cosas y hemos logrado usarlo para servicios que tienen información de identidad separada por usuario. IcreerTambién se puede utilizar para servicios en los que hay un inicio de sesión genérico en un sitio.
Respuesta3
Ahí está elmanteneropción. Keepass puede abrir un sitio web, acceder a los campos de inicio de sesión correctos, escribir su nombre de usuario y contraseña y presionar Intro, todo con un solo clic. Coloque una base de datos Keepass precargada en un pendrive y entréguesela a sus usuarios, ellos también pueden almacenar sus propias contraseñas allí.
Puede que no sea lo suficientemente bueno para un sistema de inicio de sesión basado en la web para miles de usuarios, pero podría hacer que los usuarios se sientan más cómodos sabiendo que sus contraseñas son seguras (y sigue siendo una gran solución para usuarios individuales).
Respuesta4
Si las diversas herramientas/sitios/servicios admiten LDAP, mientras se inicia sesiónpuedeser necesario, al menos se autenticarán en su infraestructura OpenLDAP o Active Directory, por lo que el nombre de usuario y la contraseña no serán "nuevos".