我们公司允许我们通过内联网参数选择页面更新自己的活动目录(AD)用户数据。允许用户更新自己的AD有身份管理方面的要求吗?更新AD数据的最佳实践是什么?
我想从活动目录(AD)中将用户备用信息迁移到OpenLDAP。我计划在Ubuntu上安装OpenLDAP。有没有可能将所有的AD用户都迁移到OpenLDAP?
我们公司正在考虑转向自动用户备用产品。您觉得使用这些产品有哪些弊和利?能不能给我们提供些建议?
人不是生活在真空之中,公司也不应该这样。为了在当今的市场上取得成功,金融公司不得不重新思考他们的商业运作模式。
在公司寻找合作伙伴之前必须了解外包公司的职能,并将其分类,战略性的运作必须排除在外包考虑之外。
我们的企业现在正在制定一个删除旧帐户的策略。首席信息官认为我们在禁用这些账户之前需要联系这些帐户的所有者。您觉得这是个好主意吗?
为了减少被键盘记录器捕获的风险,用户可以选择在虚拟键盘上键入字母和数字,以输入他们的用户名和密码。使用虚拟键盘的好处和坏处分别是什么?
目前的身份管理产品所使用的方法可以分为两种:以供应商为中心(provider-centric)和以用户为中心(user-centric)。这两种模式,您觉得哪种更安全?
假设两个人要交换信息,为了确保信息的安全,他们该使用对称加密还是PGP加密来保护信息呢?哪一个更安全呢?
我们认为可以使用SSO来绑定好几个系统,但是一些高级管理员则担心,如果破解了SSO系统,则立刻会导致对所绑定系统的未授权的访问。在管理这方面风险上,您有何建议吗?
