it-swarm-es.com

Solución de gestión de contraseña empresarial de FOSS

¿Alguien puede recomendar una solución de gestión de contraseñas empresariales F/OSS en/alrededor del mismo nivel que algo como Cyber-Ark ?

Específicamente, algo similar a un administrador de contraseñas estándar, (como KeePass ), pero con la capacidad de iniciar sesión con credenciales ldap y obtener acceso a las contraseñas para su entorno, específicas para sus funciones - Sincronizado entre Múltiples ubicaciones y departamentos. Podría ser una aplicación web con una base de datos de back-end, o podrían ser múltiples bases de datos de alguna manera sincronizadas entre múltiples ubicaciones, aunque sería preferible una aplicación web.

He visto publicación de Tok (respuesta aceptada) al usar Git para hacerlo, pero quería ver si había algo específicamente escrito para este tipo de necesidad.

El entorno empresarial es Windows y Linux.

19
Josh Brower

Una gran empresa no puede usar un administrador de contraseñas como KeepPass, eso sería una pesadilla total. Una solución de administración de contraseñas más escalable es LDAP y Kerberos . Lo más destacado de Kerberos es que es muy escalable y no importa qué tan grande pueda deshabilitar el acceso a un usuario en todo el sistema de inmediato, porque la autenticación está centralizada.

4
rook

me gustaría probar clipperz en nuestra pequeña oficina para todos los sitios web a los que los empleados deben autenticarse para poder realizar su trabajo.

clipperz.com es una aplicación web de código abierto con la intención de encriptar información confidencial usando javascript antes de transmitirla al servidor central. Hospédelo usted mismo o regístrese para su servicio. Es posible que deba adaptarlo a sus necesidades específicas, sin estar seguro de si es compatible de forma nativa con la autenticación ldap o kerberos. (Prefiero Kerberos porque no es necesario enviar mi contraseña a otras máquinas o servicios. Con la autenticación LDAP, se envía su contraseña).

Por supuesto, la gran vulnerabilidad es un "hombre en el navegador". Mitigue esa vuln configurando una instancia separada de Firefox portátil que esté más bloqueada y tenga una configuración de proxy que bloquee todos los sitios web excepto el servidor web interno clipperz.

0
rjt