Niet goedkoop, wel erg goed: Cyber-Ark Enterprise Password Vault.
Het is in feite een wachtwoord kluis met daarbij de mogelijkheid om die wachtwoorden geheel geautomatiseerd te beheren op de achterliggende systemen. Via de front end kunnen eindgebruikers toegang krijgen tot een of meerdere passwords.
Het kan accounts op veel platforms beheren zoals Active Directory, lokale Windows servers, Unix Linux etc., maar voor databases, appliances (firewalls etc.) maar de lijst is veel langer.
Enorme mogelijkheden met parameterisering, policies, gebruik van groepsgewijze wachtwoorden, verschillende authenticatie methodes voor eindgebruikers (= administrators), multifactor authenticatie etc.
Ik ben al zo'n 2 jaar bezig met de implementatie hiervan in meerdere grote internationale organisaties.
Implementatie vergt zeker de nodige inspanning, maar dat mag duidelijk zijn met zo veel mogelijkheden.