У нас есть несколько паролей и ключевых фраз, которые нужно хранить в одном месте. Однако нам необходимо защитить эту информацию, чтобы другие не могли получить к ней доступ.
Мы думаем о том, чтобы иметь менеджер паролей, интегрированный с Active Directory. Под интеграцией с Active Directory я подразумеваю контроль над тем, кто может получить доступ к сохраненным паролям, проверяя, являются ли они членами определенной группы.
Кто-нибудь знает менеджеры паролей, отвечающие этим критериям, или есть лучшее решение?
Я использовал менеджер паролей про с неплохим успехом. Он интегрируется как с LDAP, так и с AD.
Многие люди (в том числе и моя команда) используют KeePass. Он не интегрирован в AD, но вы можете ограничить папку, в которой он находится, только теми людьми, которые должны его видеть, и делиться паролем только с ними.
надежный пароль - предпочтительный инструмент здесь.
Нет интеграции с AD, но безопасность папок должна помочь в этом.
Мы также выполняем еженощное резервное копирование безопасной папки и храним их. . . навсегда.
PasswordState также может быть вариантом. Он поддерживает интеграцию с Active Directory.