Você não odeia quando sua senha explode, deixando ofumaça mágicafora do seu servidor e configurandolp0 em chamas?
Falando sério, o número de lugares onde uma pessoa precisa de um nome de usuário e uma senha está aumentando dramaticamente. PareceOpenIDnão resolverá o problema num futuro próximo, eLogon únicoparece mais um objetivo do que uma realidade internamente, mesmo desconsiderando a grande rede que existe.
Acabei de chegar de uma reunião em que me disseram que pagamos pelo acesso a vários sites externos e que queremos diminuir o nível e aumentar a probabilidade de funcionários (e alunos) fazerem uso desses recursos. Aqueles que falaram sentiram que nossos cinco a dez por cento dos principais usuários poderiam fazer uso dos sites, mas se pudéssemos fornecer uma maneira de fazer login nas pessoas nos sites (e dar-lhes uma página de lançamento), a aceitação poderia aumentar dramaticamente (e que poderíamos economizar dinheiro com suporte técnico, mas não teríamos que ajudar as pessoas quando elas esquecessem suas senhas).
O que você está fazendo a respeito desse problema em sua organização? Existem abordagens sensatas?
Responder1
Kerberos traz 90% para você. Então você precisa fazer com que seus navegadores passem tokens Kerberos para sites internos (veja about:config nas variantes do Mozilla, pesquise "nego" para ver as preferências).
Depois disso, autenticação do tipo RADIUS para coisas que exigem senhas, ou LDAP.
Responder2
Estamos fazendo uso extensivo do Serviço de Autenticação Central (entrada da Wikipédia). Ele possui plug-ins para muitas coisas e conseguimos usá-lo para serviços que possuem informações de identidade separadas por usuário. EUacreditartambém pode ser usado para serviços onde existe um login genérico em um site.
Responder3
Existe oguardeopção. Keepass pode abrir um site, acessar os campos de login corretos, digitar seu nome de usuário e senha e pressionar Enter, tudo com um clique fácil. Coloque um banco de dados keepass pré-preenchido em um pendrive e entregue-o aos seus usuários, eles também podem armazenar suas próprias senhas.
Pode não ser bom o suficiente para um sistema de login baseado na web para milhares de usuários, mas pode deixar os usuários mais confortáveis com a segurança de suas senhas (e ainda é uma ótima solução para usuários individuais).
Responder4
Se as diversas ferramentas/sites/serviços suportarem LDAP, enquanto os loginspoderiaser necessário, pelo menos eles serão autenticados de volta para sua infraestrutura OpenLDAP ou Active Directory, para que o nome de usuário e a senha não sejam "novos".