システムの最初のアプリケーションレベルのユーザーを初期化する場合のベストプラクティスは何ですか?ユーザー名(スーパー管理者のような)を設定して初めてパスワードを尋ねるのですか?SaaSシステムの最初のスーパー管理ユーザーを初期設定するためのベストプラクティス
静的ユーザー名とパスワードを設定してもよろしいですか?後でオプションで変更できますか?
スーパー管理者のパスワードを構成(DBまたは設定ファイル)(実際にハッシュ化されている)として入れますか?
私はこれをチェックしている:それは同様のSaaSをカバーする場合 https://stackoverflow.com/questions/33566691/adding-first-user-in-system-best-practice
私はわかりません!
SaaSについてもわかりません。
あなたの質問はあなたが可能な応答を持っているリンクの答えに、その後のSaaSについての場合:
サービスにサインアップする1は、デフォルトの管理者になります。多くのSaaSベースのアプリケーション。
これはサービスとしてのソフトウェアであれば、誰かが契約を交渉し、誰かがこの請求書を支払う。新しいクライアントのSaaSソリューションをセットアップするときに、管理者のユーザー名とパスワードを受け取るべき人の電子メールを記述するフォームを記入するように求めます。彼らの組織に応じて、管理、ビジネス、ITから誰かがその人になることができます。
アプリケーションは、指定された電子メールに送信するセキュリティ保護されたパスワード(オンラインで検索できるベストプラクティスとツールがあるため)を使用してデータベース内のユーザーを作成します。クライアントがユーザー名とパスワードを使用してログインしたときに、強制的に変更するように設定します(つまり、1回のログインにのみ有効です)。
生成するユーザー名とパスワードは、理想的には一定期間有効である必要があります。同じ登録フォームでは、クライアントとして持っている組織のパブリックIPを要求することもできます。管理者ユーザーは、そのIPからのみ到着した場合にのみ使用することができます。
あなたはそれにあなたの心を置くなら、私はあなたが他の解決策も見つけることができると確信しています。それらを安全にしてみてください。