你公司是如何进行“企业级”密码管理的？

我经过一周的搜索后，想向大家报告...

我选择了PassPack。我已经在用它来管理我的个人密码几天了，我是完全的粉丝。

他们使用Host-Proof Hosting模式，因此唯一能够访问您的信息的人就是您自己，如果您忘记密码，他们也无法帮助您。

他们有一些好用的离线应用程序，使用Adobe AIR和Google Gears编写。

但是，最重要的是，他们符合我的“企业”需求，因为即将发布的版本将支持共享在受信任的群体之间。

此外，在他们的论坛中我还了解到了“不必要的”引号的“博客”。

我们已经成功地规划了公司应用程序，使它们主要是基于Web的、开源的或内部开发的。这样，我们就能够使用LDAP来连接活动目录以登录我们的Intranet。从那里，我们修改了我们使用的各种产品（MediaWiki、WordPress、SugarCRM等）的登录方式，这样，如果用户在Intranet中得到验证，他们也会自动登录到这些其他产品中。
这需要一些时间来设置流程并创建脚本，在每个系统中设置所有适当的用户详细信息，当有人加入公司时。但现在我们有了这样一个情况，每个人只需记住一个密码，就不再需要管理不断增长的密码列表。
显然，这在许多公司可能不可行，但现在我们已经设置好了，这是值得努力的。

我们成功地使用KeePass应用程序。 我们为每个项目和/或业务领域创建文件。 我们在需要访问的人之间共享适当的KeePass文件密码。

这不是最好的解决方案。我们还在整个公司安装了Cyber-Ark软件，但由于一些奇怪的配置规则，它对我们的作用不如以前的解决方案好。这也可能与我们使用的是旧版本有关。

我们使用密码管理器：http://www.moonsoftware.com/pwagent.asp

它可以存储从PC管理员登录到网站登录以及我们所有使用的产品密钥等所有内容。

我们维护一个内部的Lotus Notes数据库，存储着从密码到服务器更改记录的所有内容。它很大、笨重，加载需要很长时间，总体来说并不好用。

不，这不是一个明智的做法。 :-|

我们使用Active Directory来存储用户凭据，并为桌面和Web开发了自定义库。

我的商业朋友建议我去看看Passwork（https://passwork.me）。他们在自己的服务器上使用自托管版本，我发现Passwork也有SaaS。

所以我和我的同事把我们公司的密码存储在Passwork中。

我们之前尝试过其他企业密码管理器，但无法信任它们。

使用Apache Directory Server，它是一个符合LDAP标准的实现。

您可以使用Apache Directory Studio管理目录数据库，因此它非常用户友好（或至少对管理员友好）。

然后，您可以将目录以编程方式连接到任何需要访问凭据的应用程序中，LDAP客户端库在流行的编程平台上广泛可用，例如Java、C++、PHP、Ruby等。

Secret Server是从我们软件公司内部需求发展而来的一个可行产品，现在已经在全球范围内得到了广泛应用。它是基于Web的，可以让您存储密码，然后安全地与其他用户和组共享（甚至包括AD用户和组）。它还能够主动地按照自动计划更改密码，甚至处理与服务帐户相关的依赖项，如Windows服务。

企业密码管理（免费30天试用）。

显然我有偏见，因为我在那里工作，但我们使用Lieberman Software的企业随机密码管理器。是的，我们确实在自己的网络中使用我们自己的工具。它有一些不错的功能，比如带委派的 Web 访问、带重试的定期运行、使用帐户 (服务、COM+ 应用程序等) 传播到其他事物、系统/帐户发现、Linux/Unix 帐户管理等。

我相信销售人员可以给出更好的推荐，但我不是。我鼓励你去看看。:)