Authentication 贵公司如何管理凭据？

这是对建议甚至可能的解决方案的呼吁。我从未在一家似乎真正做到了凭证管理“正确”的公司工作过

我看过excel/word文档，甚至还有“解决方案”的便利贴

但我的主要问题是什么是正确的方法

我最初以为它会围绕KeePass转一圈，但您如何在用户之间管理这些数据库呢

此外，在我见过的所有在线密码管理器中，没有一个是真正的多用户的

---

希望这能给我带来一些视角，让我了解一些我还没有看到任何好答案的东西。

回答你的问题：非常糟糕

---

我们希望对无密码身份验证和共享组/密码文件的公钥进行标准化。到目前为止，我们的测试看起来不错，但我们仍在努力消除一些不好的地方。

我工作的公司销售数据中心自动化工具来帮助实现这一点。我不会说我为谁工作，也不会说要花多少钱（但这显然不便宜）

我们使用该工具（数百家大公司使用）的基本方法是针对公司目录服务器集成LDAP/AD身份验证。然后，当代理部署到托管服务器时，可以在产品中设置权限控制，然后根据用户/组对给定设备组/服务器类/设施/等的权限管理访问

---

至于我们如何在内部管理凭证——我同意他的意见——我们做得非常糟糕：）

这是一个非常好的问题。我在的两家公司经营得不好

我想听听一些有经验的人的意见，他们以一种易于管理且行之有效的方式来做这件事。我的感觉是，这是一个普遍存在的问题，人们不谈论它，而只是处理它

+1个问题和一颗星星：-）