アカウント名:
パスワード:
思いつくだけで社内の8つのシステムで個別にID/passwd管理をしていて。それぞれが1Q~半年に一回パスワードを変更しなければいけない,英大小数記号全部混ぜて8文字以上 & 過去のパスワード使用不可。という利用者負荷の高い運用になってます。他にも名前だけ知っていて自分が使ってないシステムも有るので、そっちも一緒だと思われ。
勤怠管理システム教育システム購買系システム文書管理系システム資産管理システム健康管理システムActiveDirectory(Windows)従業員共通認証システム(上記各システムとは別)
>パスワードの定期的な変更はかえって危険という事はいろいろな方面で言われており、例えば「パスワードは定期的に変更してはいけない」--米政府や実は危ない、パスワードの定期変更(日本経済新聞)などといった記事もあります。
という意見を誰が具申しても聞く耳持たずだけど、変わるかな。やっぱり、変わらないか。
>シングルサインオンで運用しようよ…
してほしいよね。それぞれ管理元部所や運用請負先が違うので難しいらしい。
最初にADでPCを使う前提なので、可能であればこっちの認証に統合して欲しいけど、できないんすかねって、出来ないからやらないんだろうけど。
AD あるのに、個別の認証システム用意するって、普通に考えれば、開発コストも運用コストも跳ね上がるわけで面倒なはずなんだけどね。
開発元が違ったって、開発も管理も手間は何も変わらんのだけど、なんでそんな事になっちゃったのだろうね。
入れ子の組織構造をうまく運用できないのかもね。「AD管理者が末端まで把握しなければならなくなる。それ以外の権限分割を俺は理解できないのでだめだ」とか。
Webのシステムだったりすると、自前でフォーム認証を書くだけなら簡単だからですよ。世の中サンプルもいっぱいあるし、下手に連携とるより楽。# 「安全」で「運用に耐える」フォーム認証とは言ってませんよ。パスワードを平文で保存してるシステムってさすがにもう見ないかな。要求する客は偶にいるけどね。
AD廃止してどうやってログインするんだよwwwADに統合するのが筋だろ
よくいるMS憎しでとりあえず否定して恥さらすパターンか
違うな。
workgroup しか使ったことが無いので、ActiveDirectory のメリットが分からないんだよ。
ADはRadiusを喋るから、ADに合わせたほうがいいじゃね?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
今の会社 (スコア:4, 興味深い)
思いつくだけで社内の8つのシステムで個別にID/passwd管理をしていて。
それぞれが1Q~半年に一回パスワードを変更しなければいけない,英大小数記号全部混ぜて8文字以上 & 過去のパスワード使用不可。
という利用者負荷の高い運用になってます。
他にも名前だけ知っていて自分が使ってないシステムも有るので、そっちも一緒だと思われ。
勤怠管理システム
教育システム
購買系システム
文書管理系システム
資産管理システム
健康管理システム
ActiveDirectory(Windows)
従業員共通認証システム(上記各システムとは別)
>パスワードの定期的な変更はかえって危険という事はいろいろな方面で言われており、例えば「パスワードは定期的に変更してはいけない」--米政府や実は危ない、パスワードの定期変更(日本経済新聞)などといった記事もあります。
という意見を誰が具申しても聞く耳持たずだけど、変わるかな。
やっぱり、変わらないか。
Re:今の会社 (スコア:1)
シングルサインオンで運用しようよ…
しないんなら少なくとも
>ActiveDirectory(Windows)
これは廃止してシステム7つに減らせるよ…
Re:今の会社 (スコア:1)
>シングルサインオンで運用しようよ…
してほしいよね。
それぞれ管理元部所や運用請負先が違うので難しいらしい。
最初にADでPCを使う前提なので、可能であればこっちの認証に統合して欲しいけど、できないんすかねって、出来ないからやらないんだろうけど。
Re: (スコア:0)
AD あるのに、個別の認証システム用意するって、普通に考えれば、開発コストも運用コストも跳ね上がるわけで面倒なはずなんだけどね。
開発元が違ったって、開発も管理も手間は何も変わらんのだけど、なんでそんな事になっちゃったのだろうね。
Re: (スコア:0)
入れ子の組織構造をうまく運用できないのかもね。「AD管理者が末端まで把握しなければならなくなる。それ以外の権限分割を俺は理解できないのでだめだ」とか。
Re: (スコア:0)
Webのシステムだったりすると、自前でフォーム認証を書くだけなら簡単だからですよ。
世の中サンプルもいっぱいあるし、下手に連携とるより楽。
# 「安全」で「運用に耐える」フォーム認証とは言ってませんよ。
パスワードを平文で保存してるシステムってさすがにもう見ないかな。要求する客は偶にいるけどね。
Re: (スコア:0)
AD廃止してどうやってログインするんだよwww
ADに統合するのが筋だろ
Re: (スコア:0)
よくいるMS憎しでとりあえず否定して恥さらすパターンか
Re: (スコア:0)
違うな。
workgroup しか使ったことが無いので、ActiveDirectory のメリットが分からないんだよ。
Re: (スコア:0)
ADはRadiusを喋るから、ADに合わせたほうがいいじゃね?