Лучшая практика для инициализации самого первого супер администратора в системе SaaS

Я не уверен, распространяется ли он на SaaS!

Если ваш вопрос касается SaaS, то в ответе, который вы указали, у вас есть возможный ответ:

Тот, кто подписывается на услугу, становится администратором по умолчанию. Многие SaaS-приложения.

Если это программное обеспечение как услуга, кто-то заключил договор, а кто-то оплачивает счет. Когда вы настраиваете SaaS-решение для нового клиента, попросите его заполнить форму с указанием адреса электронной почты человека, который должен получить имя пользователя и пароль администратора. В зависимости от их организации этим человеком может быть кто-то из менеджмента, бизнеса, ИТ.

Затем ваше приложение генерирует пользователя в базе данных (может быть администратором или произвольным именем) с безопасным паролем (для этого есть лучшие практики и инструменты, которые вы можете искать в Интернете), который вы отправляете на указанный адрес электронной почты. Вы настраиваете его так, чтобы при входе клиента в систему с использованием имени пользователя и пароля, которые вы указали, он был вынужден изменить его (т. Е. Действительно только для одного входа в систему).

В идеале, имя пользователя и пароль, которые вы генерируете, должны быть действительны только в течение определенного периода времени. В той же регистрационной форме вы также можете запросить общедоступный IP-адрес организации, которую вы используете в качестве клиента, и разрешить использование администратора только в том случае, если он поступает только с этого IP-адреса.

Если вы подумаете об этом, я уверен, что вы можете найти и другие решения. Просто попробуйте сделать их безопасными.