Solución de administración de contraseña empresarial de FOSS [cerrado]

Question

Solución de administración de contraseña empresarial de FOSS [cerrado]

#1 de rook (4 votos)
#2 de rjt (0 votos)

19

¿Alguien puede recomendar una solución de administración de contraseña empresarial F / OSS en / aproximadamente el mismo nivel que algo como Cyber-Ark ?

Específicamente, algo similar a un administrador de contraseñas estándar (como KeePass ), pero con la capacidad de iniciar sesión con credenciales ldap y obtener acceso a contraseñas para su entorno, específico para sus tareas: sincronizado entre múltiples ubicaciones y departamentos. Podría ser una aplicación web con una base de datos backend, o podría ser múltiples bases de datos sincronizadas de alguna manera entre varias ubicaciones, aunque sería preferible una aplicación web.

He visto la publicación de Tok (respuesta aceptada) sobre el uso de Quiero hacerlo, pero quería ver si había algo escrito específicamente para este tipo de necesidad.

El entorno empresarial es Windows & Linux.

password-management opensource

pregunta Josh Brower 04.02.2011 - 01:27

fuente

2 respuestas

Lea otras preguntas en las etiquetas password-management opensource

¿Las redes privadas virtuales ofrecen suficiente protección en las redes inalámbricas públicas? Principios de los ataques de caché

score 4 · Answer 1

Una gran empresa no puede usar un administrador de contraseñas como KeepPass, eso sería una pesadilla total. Una solución de administración de contraseñas más escalable es LDAP y Kerberos . Los puntos destacados de Kerberos son que es muy escalable y no importa qué tan grande pueda deshabilitar el acceso a un usuario en todo el sistema de inmediato, ya que la autenticación está centralizada.

score 0 · Answer 2

Me gustaría probar Clipperz en nuestra pequeña oficina para todos los sitios web a los que los empleados deben autentificarse para poder realizar su trabajo.

clipperz.com es una aplicación web de código abierto con la intención de cifrar información confidencial mediante javascript antes de transmitirla al servidor central. Háblalo usted mismo o suscríbase a su servicio. Es posible que deba adaptarlo a sus necesidades específicas, sin estar seguro de si admite de forma nativa la autenticación ldap o kerberos. (Prefiero los kerberos porque no es necesario enviar mi contraseña a otras máquinas o servicios. Con la autenticación LDAP, se envía su contraseña).

Por supuesto, la gran vulnerabilidad es un "hombre en el navegador". Mitigue esa vulnerabilidad configurando una instancia separada de Firefox portátil que está más bloqueada y tiene una configuración de proxy que bloquea todos los sitios web, excepto el servidor web interno de Clipperz.