これは、提案と可能な解決策さえも求めるものです。私は、クレデンシャル管理を「正しく」行っているように見える会社に行ったことがありません。
私はExcel/Word文書、さらには付箋紙の「解決策」を見てきました。
しかし、私の主な質問は、それを行う正しい方法は何ですか?
当初はKeePassを中心に展開すると思っていましたが、ユーザー間でこれらのデータベースをどのように管理しますか?
また、私が見たすべてのオンラインパスワードマネージャーの中で、実際にマルチユーザーであるものはありません。
うまくいけば、これは少しの視点をもたらし、私が素晴らしい答えを見たことがない何かに少し光を当てることができます。
私が働いている会社は、まさにこれを支援するデータセンター自動化ツールを販売しています。私が誰のために働いているか、またそれがいくらかかるかは言いません (しかし、明らかに安くはありません)。
そのツール (何百もの大企業で使用されている) で採用している基本的なアプローチは、企業のディレクトリ サーバーに対して LDAP/AD 認証を統合することです。次に、エージェントが管理対象サーバーに展開されると、製品で権限制御をセットアップできます。これにより、特定のデバイス グループ/サーバー クラス/施設などへのユーザー/グループ権限に基づいてアクセスが管理されます。
内部でクレデンシャルを管理する方法については、@ irixmanのコメントを2 番目に挙げます。
あなたの質問に答えるために:非常に貧弱です。
パスワードなしの認証と共有グループ/passwdファイルの公開鍵を標準化することを目指しています。これまでのところ、テストは良好に見えますが、まだいくつかの粗いエッジを滑らかにしようとしています。
これはとても良い質問です。私がいた2つの会社はうまく扱えません。
管理しやすく機能する方法でこれを行った経験のある人の話を聞きたいです。これについての私の感覚は、人々が口にすることはなく、ただ対処するだけの広範な問題であるということです。
質問と星の+1 :-)