Você não odeia quando sua senha explode, deixando a fumaça mágica sair do seu servidor, e definindo lp0 em chamas ?
Com toda a seriedade, o número de lugares que uma pessoa precisa de um nome de usuário e senha está aumentando dramaticamente. Parece que o OpenID não resolverá o problema em um futuro próximo, e Single Sign-On parece mais uma meta do que uma realidade internamente, mesmo desconsiderando a grande rede disponível.
Acabei de chegar de uma reunião na qual me disseram que pagamos pelo acesso a vários sites externos e queremos diminuir o nível e aumentar a probabilidade de que os funcionários (e alunos) façam uso desses recursos. Os que falaram achavam que nossos cinco a dez por cento dos usuários poderiam usar os sites, mas se pudéssemos fornecer uma maneira de registrar as pessoas nos sites (e dar-lhes uma página de lançamento), isso poderia aumentar dramaticamente (e que poderíamos economizar dinheiro de suporte técnico, mas não ter que ajudar as pessoas quando elas esquecem suas senhas.)
O que você está fazendo sobre esse problema em sua organização? Existem abordagens sensatas?
O Kerberos te dá 90% lá. Então você tem que fazer com que seus navegadores transmitam tokens do kerberos para sites internos (veja about: config em variantes do Mozilla, procure por "nego" para ver as preferências).
Depois disso, autenticação do tipo RADIUS para os itens que exigem senhas ou LDAP.
Estamos fazendo uso extensivo do Serviço de Autenticação Central ( entrada da wikipedia ). Ele tem muitos plug-ins e conseguimos usá-lo para serviços com informações de identidade separadas por usuário. Eu acredito que ele também pode ser usado para serviços onde há um login genérico para um site.
Existe a opção keepass . Keepass pode abrir um site, guia para os campos de login corretos, digite seu nome de usuário e senha e pressione enter tudo em um clique fácil. Coloque um banco de dados keepass pré-preenchido em um pendrive e entregue-o aos seus usuários, eles podem armazenar suas próprias senhas lá também.
Pode não ser bom o bastante para um sistema de login baseado na Web para milhares de usuários, mas pode deixar os usuários mais confortáveis de que suas senhas sejam seguras (e ainda é uma ótima solução para usuários individuais).
Dê uma olhada no pacote OpenSSO do Sun Identity Management . Acredito que há uma peça que permite criar uma infraestrutura de SSO interna que assine os usuários em aplicativos de extranet. Eu não sou 100% positivo, mas parece ser de código aberto e talvez livre.
Se as várias ferramentas / sites / serviços suportarem LDAP, enquanto os logins podem ser necessários, pelo menos eles estarão se autenticando em sua infra-estrutura OpenLDAP ou Active Directory, para que o nome de usuário e senha sejam ganhos t ser "novo".
Tags password single-sign-on openid