[Linuxtrent] Custodia delle credenziali centralizzata
- From: Tiziano Sartori <tiziano.sartori@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Thu, 09 Aug 2012 22:20:09 +0200
Buonasera a tutti,
vi espongo una problematica che intendo andare a gestire nella mia
realtà entro breve.
In qualsiasi azienda vi sono i sistemi ad uso Intranet per i quali la
custodia delle credenziali è centralizzata e delegata ai sistemi
informativi che amministrano la struttura.
Vi sono poi una serie di applicazioni/portali annessi e connessi di enti
terzi per i quali spesso ogni dipendente o gruppi di essi dispongono di
credenziali ad-hoc gestite dal fornitore.
Nella mia azienda queste credenziali raggiungono grandi livelli di
complessità in quanto su questi sistemi esterni viene spesso replicata
la struttura interna creando quindi una mole di credenziali spesso
ingestibile.
Per questo motivo vorrei dotarmi di uno strumento, web-oriented, che
permetta ai sistemi informativi di tenere traccia dell'assegnazione di
credenziali ad utenti/gruppi custodendo anche le password stesse più o
meno in chiaro (per essere recuperabili l'algoritmo di cripth dev'essere
reversibile).
Lo strumento servirebbe anche all'azienda per sapere chi ha accesso ed a
quali strumenti esterni.
Fino ad oggi gli utenti con il maggior numero di credenziali hanno
utilizzato KeePass, noto tool sviluppato per più OS che permette di
organizzare stile bookmarks le proprie password. Basterebbe una cosa del
genere con un minimo livello di profilazione e client-server via browser.
Mi sapete indirizzare verso qualche prodotto?
Grazie in anticipo, come sempre.
--
Ciao, Tiziano.
http://www.tizianosartori.com
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: