问题
我在一个环境中工作,必须使用我的 LDAP ID+pass 以管理员身份运行各种应用程序、发送电子邮件或让应用程序访问互联网等等。
这些应用程序的简短列表以及我的密码所在的位置:
- 声纳- 在配置文件中
- 关系- 输入应用程序(在配置文件中加密)
- SVN - 属性文件中的明文
- JIRA - 保存在用户数据库中
- 詹金斯- 在应用程序 UI 中输入 - 我的 SVN 密码 - 屏蔽、我的 Jenkins 密码 - 安全、我的 JIRA 密码 - 屏蔽、我的 Nexus 管理员密码 - 加密,可能还会添加一些其他密码。
现在,我的密码可以通过配置文件、一些不受保护的日志或应用程序 UI 直接看到,供一般好奇的用户查看。因此,我遇到了 3 个A.
问题个人的密码隐私B.
用户可间接访问许多应用程序的通用主密码/管理员密码。C.
我的密码可能会因反复尝试而被锁定等。
当前情况
目前,我通过在每个应用程序级别解决这个问题 - 加密/屏蔽密码或限制访问或其他一些推荐的方法。
我正在寻找
万能药。我是否因为按照每个应用程序执行此操作并使其变得复杂而遗漏了某些东西?是否有我不知道的解决方案。我认为解决这个相当常见的问题的正确方法是什么?
- 没有 SSO
- 使用 LDAP、AD(也许还有 oauth,我不确定)混合 AIX+Windows 环境
- 该组织不允许创建虚拟/用户独立的 ID 来解决问题 A。