yaohui326 发表于 2011-6-28 17:37:19

讨论如何一键实现密码恢复

本帖最后由 yaohui326 于 2011-6-28 17:39 编辑

集团目前有200多套应用软件和200多台服务器在运维管理,密码恢复成为我们的困惑点,我们希望密码恢复做到用户选择密码分类后,点击按键便可以实现“一键恢复”,除了域密码,但是目前如何确认用户的真实身份便成了重中之重。

请问IT运维管理社区中的专家有没有好的建议?业界公司一般是如何处理的?

adriankiki19 发表于 2011-6-29 14:42:43

分配单独的hardtoken给每个用户?成本略大。。

yaohui326 发表于 2011-6-29 14:48:14

回复 adriankiki19 的帖子

有好的建议吗?

adriankiki19 发表于 2011-6-29 16:52:32

我又看了一遍你的问题,你既然除了域密码以外要实现,那么就是在这个用户已经登陆系统的情况下做一键恢复么?如果是,那在服务器上的用户名不是唯一梆定的麻,在用户正确登陆后恢复其他软件的密码应该不难吧。除非他把自己的登陆密码泄漏了,否则不存在认证问题。我虽然不搞技术,但是这理论上可以实现阿。

yaohui326 发表于 2011-6-29 17:13:32

回复 adriankiki19 的帖子

技术上实现肯定不存在问题,但是关键是怎么样去确认用户的真实身份。
页: [1] 2
查看完整版本: 讨论如何一键实现密码恢复