Como você deve saber, a maioria das políticas de senha para aplicativos e serviços exige a definição de uma senha que inclua um caractere especial.
Ao definir uma senha para SSO/LDAP, a senha deve ser compatível com todos os aplicativos que usam contas LDAP.
Nos últimos anos tenho encontrado problemas devido a esses caracteres especiais, às vezes os símbolos precisam ser escapados nos scripts.
Por exemplo, o símbolo @ no nome de usuário pode causar problemas porque algumas interfaces ou aplicativos cli esperam um domínio/urls após @.
Pela sua experiência, quais símbolos são recomendados para usar como texto simples e evitar escapes?
Responder1
Eu recomendaria evitar & $ e @
No entanto, você pode usar # ! ~ ( ) _ da linha numérica
e o seguinte das três linhas abaixo: ; < > { } [ ]
Responder2
Isso dependerá inteiramente dos aplicativos com os quais seu sistema SSO precisa funcionar.
Nossa experiência não é igual à sua. Suas necessidades são exclusivas para você porque o conjunto de aplicativos que você deseja usar o SSO para autenticar é exclusivo para você.
A maneira correta de resolver esse problema PARA VOCÊ é observar os requisitos de senha dos aplicativos que você está vinculando neste esquema e encontrar os caracteres permitidos por todos eles e, em seguida, definir as regras em seus sistemas para aceitar apenas esses caracteres. .