Комментарии 10
Общий пароль к сервису для всей команды? да вы шутите. Уже давно есть нормальные способы, без использования паролей.
Для веб есть авторизация по OAuth.
Для ssh/sftp есть авторизация по ключам и орекстрация конфигов.
В облаках есть какие-нибудь Identity and Access Management и подобное.
Plain ftp/Basic auth просто похороните.
Если у сервиса нет безпарольной авторизации — оставляйте доступ только для офиса и все остальное закрывайте файерволом. Удаленщикам и любителям иногда работать из дома — vpn в офис с персональными учетками.
Для веб есть авторизация по OAuth.
Для ssh/sftp есть авторизация по ключам и орекстрация конфигов.
В облаках есть какие-нибудь Identity and Access Management и подобное.
Plain ftp/Basic auth просто похороните.
Если у сервиса нет безпарольной авторизации — оставляйте доступ только для офиса и все остальное закрывайте файерволом. Удаленщикам и любителям иногда работать из дома — vpn в офис с персональными учетками.
+4
Я считаю, что на которое доступа стоит отдельно остановиться
Я не понимаю смысл этой части предложения. Выпущено слово?
0
Ёмаё, что ж вы так сложно написали.
Если речь про админку CMS — поднимаем nginx с proxy_pass, сам nginx в set_header на бэкэнд шлёт валидную куку редактора/администратора и хост реального сайта.
Ну а авторизует по сертификату, который можно отозвать в любой момент.
Для ssh/sftp вариантов и вовсе море.
Если речь про админку CMS — поднимаем nginx с proxy_pass, сам nginx в set_header на бэкэнд шлёт валидную куку редактора/администратора и хост реального сайта.
Ну а авторизует по сертификату, который можно отозвать в любой момент.
Для ssh/sftp вариантов и вовсе море.
0
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Идея, как можно предоставлять сотрудникам временный доступ к ресурсам клиента, не светя лишний раз пароли