Как вы знаете, большинство политик паролей для приложений и служб требуют установки пароля, включающего специальный символ.
При установке пароля для SSO/LDAP пароль должен быть совместим со всеми приложениями, использующими учетные записи LDAP.
В последние годы я столкнулся с проблемами, связанными с этими специальными символами; иногда символы приходится экранировать в скриптах.
Например, символ @ в имени пользователя может вызвать проблемы, поскольку некоторые интерфейсы или cli-приложения ожидают домен/URL-адрес после @.
Какие символы, исходя из вашего опыта, рекомендуется использовать в качестве обычного текста и избегать экранирования?
решение1
Я бы рекомендовал избегать & $ и @
Однако вы можете использовать # ! ~ ( ) _ из числового ряда
и следующее из трех строк ниже: ; < > { } [ ]
решение2
Это будет полностью зависеть от приложений, с которыми должна работать ваша система единого входа.
Наш опыт не такой, как ваш. Ваши потребности уникальны для вас, поскольку набор приложений, которые вы хотите использовать для аутентификации с помощью SSO, уникален для вас.
Правильный способ решения этой проблемы ДЛЯ ВАС — изучить требования к паролям для приложений, которые вы связываете в этой схеме, и найти символы, которые разрешены всеми из них, а затем установить правила в своих системах так, чтобы принимать только эти символы.