Mi az a virtuális címtár és hogyan lehet létrehozni?

Szerző:
Tweet
Share
Share
Pin

Ebben a rendkívül tömör és könnyen érthető útmutatóban megtudhatja a virtuális címtár koncepciójának alapjait és funkcionális ismereteit, valamint azt, hogyan hozhat létre egyet.

A virtuális címtárszolgáltatás kulcsfontosságú a közepes, induló és nagyvállalati vállalkozások számára, amelyek alkalmazottaik számos felhasználói profilját kezelik különböző alkalmazásokban. Ennek az az oka, hogy nem engedheti meg, hogy bárki hozzáférjen az intranethez, az internethez és a helyszíni szerver erőforrásokhoz.

Az alkalmazotti szerepköröknek és projekteknek megfelelően egyszerűsíteni kell az ilyen hozzáférést és az információfelhasználást. Az alkalmazottak azonban életciklusuk során számos szoftvert, webhelyet és szerver felhasználói fiókot hozhatnak létre munkájuk elvégzéséhez.

Egy hatékony virtuális címtárszerver használatával az igazság egyik forrása sok, néhány alkalmazotthoz kapcsolódó felhasználói fiókhoz tartozik. Megkönnyíti a modern tartalomelérési rendszereket a vállalati munkahelyeken, mint például az LDAP, az IAM, az egyszeri bejelentkezés (SSO) stb. Ha nem biztos benne, mi az a virtuális címtár, és hogyan segítheti vállalkozását vagy karrierjét, olvasson tovább!

Mi az a virtuális címtár?

A virtuális címtárszerver vagy virtuális címtár az identitáshozzáférés-kezelés (IAM) architekturális protokollja. Egységes és konszolidált képet ad a vállalkozásoknak a különféle nem kapcsolódó adattárakban tárolt IAM-információkról. Rendszergazdaként nem kell egyetlen infrastruktúrába portolnia az alkalmazást és a felhasználókat, hogy hozzáférhessenek a szükséges tartalomhoz, hogy a pozíciójukban teljesítsenek.

Egyszerűen létrehozhat egy háttérabsztrakciós réteget a natív alkalmazáson vagy kiszolgálón egy virtuális könyvtár telepítésével. Ezután a VDS automatikusan megoldja az összes kérelmet a különböző típusú szervezeti felhasználói fiókok alapján. Például a szervezet egy alkalmazottja négy különböző bejelentkezési információval rendelkezhet, az alábbiak szerint:

  • Számok sorozata alkalmazotti azonosítóként
  • Munkahelyi e-mail-cím a Microsoft 365-ből vagy a Google Workspace-ből
  • Kéttényezős hitelesítésként működő fizikai biztonsági rúd
  • Eldobható webhely- vagy alkalmazásfelhasználónevek, amelyeket az alkalmazott önállóan generálhat

A VDS képes kezelni ezeket a különböző típusú felhasználói fiókokat és bejelentkezési hitelesítő adatokat. Bár ezeknek a felhasználói profiloknak a célja és a megfelelő alkalmazások eltérőek, a VDS biztosítja, hogy az alkalmazott hozzáférjen a megfelelő erőforrásokhoz anélkül, hogy felfedné a jóváhagyatlan üzleti erőforrásokat.

A virtuális címtár az identitásadatok közbenső tárolójaként is működik, ezért gyakran LDAP (Lightweight Directory Access Protocol) köztes szoftvernek nevezik. Összegyűjti és összegyűjti az identitásadatokat különböző alkalmazásokból és forrásokból, például a következőkből:

  • Üzleti vagy nyilvános adatbázisok
  • LDAP címtárak
  • Üzleti vagy nyilvános alkalmazások
  • Webes alkalmazások, webszolgáltatások és webhelyek
  Hogyan lehet felfedni a bejegyzéseket a Redditen Androidon

Miért részesítik előnyben a vállalkozások a virtuális címtárat?

A biztonságos alkalmazásokhoz és egyéb üzleti erőforrásokhoz való hozzáférést igénylő szervezetek virtuális címtárat használnak, mivel ez lényegesen hasznosabb és hatékonyabb, mint a hagyományos címtárreplikációs megoldások.

A VDS szinkronizálhatja az identitásadatokat a különböző adattárak között anélkül, hogy alkalmazáskompatibilitásra lenne szüksége. Ezenkívül a hagyományos címtárreplikációs eszközzel ellentétben a virtuális címtár dinamikusan képes lekérni és normalizálni az identitásadatokat a nem kapcsolódó adattárolókból.

A hagyományos címtárreplikáción alapuló rendszerek olyan jelentős problémákkal küzdenek, mint a méretezhetőségi korlátok, az identitásadatok terjedési problémái, a biztonsági rések stb.

Mivel a VDS köztes szoftverként viselkedik a szoftver vagy az alkalmazás és a tároló vagy operációs rendszer között, ahol futtatni kell, ezért nem jelent olyan terheket, mint a terjedési késések, a méretezhetőségi problémák stb.

Hogyan működik a virtuális címtár?

A virtuális címtár eszközben két elsődleges elem található. Az első a VD szerver. Az ügyfélalkalmazások és munkaállomások közvetlenül csatlakoznak ehhez a szerverhez. A második a VD menedzser. Ez egy asztali alapú felügyeleti felület (UI) a szerverek konfigurálásához, amelyet főként informatikai rendszergazdák használnak.

Bármely vállalati alkalmazás bejövő felhasználói csatlakoznak a VD-kiszolgálóhoz. Az olyan hitelesítési protokollok, mint az LDAP, a DSML (Directory Services Markup Language), a HTTP stb., a hozzáférési kérelmet a hitelesítési protokollok következő szintjére oldják fel.

A kép forrása: Oracle

A második szinten az alkalmazás-specifikus hitelesítési protokollok veszik át a felhasználó kérését. Vállalati alkalmazások esetén az LDAP átirányítja a felhasználókat a kért alkalmazásokhoz. Másrészt a JDBC (Java Database Connectivity) protokoll átirányítja a felhasználókat az üzleti adatbázisokhoz.

A fenti ábra egy példa egy VDS-eszközre, ahol a képek az adatáramlási mintát mutatják az ügyfélalkalmazásból vagy a munkaállomásból a VDS-be.

Image Credit Oracle

Az Oracle Virtual Directory (OVD) alapú VDS-munkafolyamat fenti ábráján:

  • Az ügyfélalkalmazás, a számítógép vagy a mobilalkalmazás a szervezeti kiszolgálón lévő üzleti alkalmazáshoz csatlakozik.
  • Az üzleti alkalmazás ezután hozzáfér egy virtuális címtárhoz, hogy megkeresse, hitelesítse és jóváhagyja a bejövő kapcsolatot az erőforráskérésekhez a VDS használatával, mintha az a szabványos LDAP-kiszolgáló lenne.
  • A VDS ezeket a bejövő csatlakozási kéréseket natív felhasználói hitelesítési protokollokká alakítja át SQL-adatbázisokhoz, LDAP-hoz, webportálokhoz, ERP-alkalmazásokhoz stb.
  • A VDS ezután lefordítja és személyre szabja a natív identitásforrásokból, például SQL-ből, webszolgáltatásokból, LDAP-ból stb. kapott választ, és utasítja az üzleti alkalmazást, hogy mit tegyen: adjon hozzáférést vagy tiltsa le az üzleti logikától függően.

Hogyan hozzunk létre egy virtuális címtárat

Leginkább a közép- és nagyvállalatok használnak dedikált eszközt a virtuális címtárak létrehozására és kezelésére. Bármilyen eszközt is használ, a virtuális könyvtár létrehozásának folyamata az alábbiak szerint történik:

Kép forrása: Plesk

  • Jelentkezzen be a virtuális címtár eszközébe.
  • Látogasson el a Websites & Domains oldalra, és keresse meg webhelye domain nevét. Alkalmazások esetén ez egy olyan kiszolgáló címe, ahol az üzleti alkalmazást tárolja.
  • Amikor egy webhely vagy üzleti alkalmazás gyökérkönyvtárában van, kattintson a Virtuális könyvtárak lehetőségre a VDS eszközön.
  • Most lépjen arra a könyvtárra, amelyhez VD-t szeretne létrehozni, és válassza a Virtuális könyvtár létrehozása lehetőséget.
  • VD létrehozásakor a következőket kell hozzárendelnie:
    • A virtuális könyvtár neve
    • Hozzon létre egy elérési utat a virtuális könyvtár számára, és rendeljen hozzá egy fizikai könyvtárat
    • Írási és olvasási engedélyek engedélyezése. A szerepkör alapú hozzáférés-felügyeleti rendszerekkel testreszabhatja az olvasási és írási engedélyeket az egyes alkalmazottak vagy felhasználók számára.
    • Hozzon létre egy hipertext listát a virtuális könyvtár mappáihoz és alkönyvtáraihoz.
    • A VDS eszköznek lehetőséget kell adnia az alkalmazotti azonosítók és más felhasználók VD-hozzáféréseinek naplózására is.
    • A VD-t IIS (Internet Information Services) alkalmazássá is konvertálhatja, ha logikailag el kívánja különíteni más alkalmazásoktól és webhelyektől.
  A tárgyak internete (IoT) biztonsági problémái és azok megelőzése

A virtuális címtár előnyei 👍

  • Az üzleti alkalmazások gyorsabbak és megbízhatóbbak lesznek. Az alkalmazásoknak nem kell hozzáférési kérelmeket végrehajtaniuk különböző adatbázisokhoz. A VDS eszköz köztes szoftverként működik, és kezeli az összes identitásfeloldási lekérdezést.
  • Az összes IAM és LDAP kérés egy központi VDS-eszközön keresztül történő konszolidálásával és elemzésével biztonságosabbá teheti üzleti alkalmazásait, és nagyobb irányítást szerezhet a bizalmas üzleti alkalmazások adatai felett.
  • A személyazonosság-adattárakat biztonságosabbá teheti, ha leválasztja az identitásfogyasztókat és a felhasználói fiókokat a lerakatról. Így a hackereknek minimális esélyük van a fő VDS-eszközhöz való hozzáférésre egyéni felhasználói fiókok adathalászatán keresztül.
  • Egyszerűen replikálhatja a VDS-t a szervezeten belül a terhelhetőség növelése érdekében – nincs szükség az egész rendszer újraépítésére és az üzleti műveletek leállítására.

A virtuális címtár korlátai 👎

  • A VD nem tudja módosítani az identitásinformációk mögöttes adatbázis-struktúráját. Ezért, ha egy üzleti alkalmazás mélyebb hierarchiát vagy identitások lapos listáját kívánja meg, a VDS nem fogja tudni kiszolgálni ezt a kérést.
  • Egyes VDS-eszközök nem tudják korrelálni ugyanazokat a felhasználókat, akik különböző üzleti alkalmazásokból vagy internetes portálokról érkeznek. Ezért a VDS-eszköz vásárlása előtt tájékozódnia kell erről a hiányosságról.

A virtuális címtárak valós használati esetei

  • A VDS személyazonossági adattárként működik. Lehetővé teszi a vállalkozások számára, hogy több adatbázisból, fizikai alkalmazáskönyvtárakból és nem könyvtári forrásokból plug-and-play módszerrel oldják meg a felhasználói fiókok csatlakozási kérelmeit olyan protokollokon keresztül, mint az LDAP, IAM, SAML stb. Az informatikai csapatnak nem kell különböző alkalmazásokat és adatbázisokat konfigurálnia az összes hozzáférés-kezelési protokollhoz.
  • A szerepköröket és fiókokat adattárba központosíthatja vállalati adatbázisok, például az Oracle segítségével. Ezután egy VDS-eszközzel tárolja a központi azonosítóadat-tárat a Sun LDAP-ban vagy a Microsoft Active Directoryban. Így az alkalmazottaknak kevesebb felhasználói fiókra és jelszóra kell emlékezniük.
  • A vállalatok a VDS eszközt is használják, hogy lehetővé tegyék az egyszeri bejelentkezést (SSO) egy közös bejelentkezési azonosítóval a szervezet virtuális címtáraiban található számos üzleti webhelyen, alkalmazásban és adatbázisban.
  40 Gyakran ismételt REST API interjúkérdés és válasz [2023]

Virtuális címtár tanulási források

Most, hogy végigment néhány funkcionális és alapvető részleten a virtuális címtárról, az alábbiakban találhat néhány tanulási forrást a haladó tudáshoz:

Virtuális címtár Világos és tömör hivatkozás

Ha Ön hálózati mérnök vagy egy digitális üzleti entitás informatikai rendszergazdája, akkor most el kell olvasnia ezt a könyvet a virtuális címtáron.

Tegyük fel, hogy Ön felelős a VDS-architektúra megtervezéséért cége számára, és egy olyan eszköz vásárlásáért, amely megfelel az igényeknek. Nem lehet csak úgy megvásárolni bármilyen eszközt. Először is fel kell tennie néhány kíváncsi kérdést, hogy feltárja a virtuális címtárak körüli lehetőségeket. Így tudni fogja, hogy mivel kell szembesülnie, és meg kell oldania, amikor a virtuális címtárrendszer beindul és fut.

A könyv elvezeti Önt ahhoz, hogy fontos kérdéseket tegyen fel a VDS beállítása vagy beszerzése előtt. Továbbá, ha Ön egy VDS-megoldások fejlesztésében érdekelt vállalkozás, akkor el kell olvasnia ezt a könyvet, hogy megtalálja a kiskapukat, és betömje azokat.

A könyv a következőkben nyújt segítséget:

  • A virtuális címtár bevált gyakorlatai
  • VDS-folyamatok diagnosztizálása a hibák elhárításához, a biztonsági problémák felderítéséhez és így tovább
  • Frissítse vállalata VDS-irányelveit és gyakorlatait a legújabb innovációkkal és koncepciókkal ebben a résben.
  • Önértékelő eszköz létrehozása a VDS-eszközök állapotának ellenőrzésére

Virtuális címtár Egy teljes útmutató

Ha mester virtuális címtármérnök vagy informatikai adminisztrátor szeretne lenni, akkor nézze meg ezt a virtuális címtár-útmutatót az Amazonon. Ez egy önértékelő könyv, amely segít felmérni vagy auditálni a virtuális címtárszerverek állapotát egy digitális vállalkozásban.

A könyv olyan kérdésekhez nyújt segítséget, amelyeket fel kell tennie magának, amikor egy VDS-eszköz minőségét és teljesítményét értékeli. Néhány példakérdés, amelyek megválaszolásában a könyv segít:

  • Mi legyen a kommunikációs politika a VDS projekt sikeréhez?
  • A VDS fejlesztési terv ütemben halad, vagy késésben van?
  • Milyen adatokat kell gyűjtenie a virtuális címtár projektnek?
  • Hogyan csökkenthető a VDS kezelésével kapcsolatos erőfeszítés?
  • Hogyan biztosítható, hogy a VDS projekt a várt eredményeket hozza?
  • Hogyan lehet úgy megtervezni a VDS beszerzését és megvalósítását, hogy a birtoklási költség a költségvetésen belül maradjon?

A könyv puhakötésben és Kindle kiadásban is elérhető. A Kindle verzió megvásárlásával élvezheti a könyv tartalmának élethosszig tartó ingyenes frissítését, amint további kutatások születnek ebben a rést illetően. Ha azonban szeretsz fizikai könyveket olvasni, akkor beszerezheted a Virtual Directory: A Complete Guide puhafedeles kiadását.

Becsomagolás

A virtuális címtárszolgáltatások nélkülözhetetlenné váltak a digitális vállalkozásokban, ahol a tartalomhoz való hozzáférést és az információáramlást ellenőrizni kell a szellemi tulajdonjogok (IP) védelme és az üzleti titkok biztonsága érdekében. Számos virtuális címtárszerver-szolgáltató működik a piacon.

Ha úgy dönt, hogy virtuális címtárat szerez vállalkozása számára, használja a fent említett oktatási forrásokat a megfelelő szolgáltató kiválasztásához.

Ha Ön számítógép-szoftver- vagy hálózati mérnök, aki karriert szeretne felfedezni ebben a réstechnológiában, a fenti tanulási források szintén segítenek.

Ezután ellenőrizze az Active Directory adminisztrációs és felügyeleti eszközeit.

Tweet
Share
Share
Pin