Was ist ein virtuelles Verzeichnis und wie erstellt man eines?

von

In diesem kompakten und leicht verständlichen Ratgeber erfahren Sie alles Wesentliche über das Konzept eines virtuellen Verzeichnisses, seine Funktionsweise und wie Sie ein solches erstellen.

Ein virtuelles Verzeichnis ist für mittlere, junge und große Unternehmen von entscheidender Bedeutung, insbesondere wenn es darum geht, die zahlreichen Benutzerprofile ihrer Mitarbeiter in verschiedenen Anwendungen zu managen. Dies liegt daran, dass der Zugriff auf interne Netzwerke, das Internet und Serverressourcen nicht jedem unbeschränkt gewährt werden kann.

Es ist notwendig, diesen Zugriff zu lenken und den Informationskonsum gemäß den jeweiligen Rollen und Projekten der Mitarbeiter zu steuern. Im Laufe ihres Berufslebens erstellen Mitarbeiter jedoch oft eine Vielzahl von Benutzerkonten in Software, auf Webseiten und Servern, um ihre Aufgaben zu erfüllen.

Ein effizienter virtueller Verzeichnisserver bietet Ihnen eine zentrale Informationsquelle für die zahlreichen Benutzerkonten, die mit einzelnen Mitarbeitern verknüpft sind. Er vereinfacht moderne Zugriffsmanagementsysteme in Unternehmen, wie LDAP, IAM und Single Sign-On (SSO). Wenn Sie noch unsicher sind, was ein virtuelles Verzeichnis ist und wie es Ihrem Unternehmen oder Ihrer beruflichen Laufbahn zugutekommen kann, lesen Sie weiter!

Was genau ist ein virtuelles Verzeichnis?

Ein virtueller Verzeichnisserver, oder einfach ein virtuelles Verzeichnis, ist das Kernstück des Identity Access Managements (IAM). Er bietet Unternehmen eine einheitliche und umfassende Übersicht über IAM-Informationen, die in unterschiedlichen, unabhängigen Datenspeichern verteilt sind. Als Systemadministrator müssen Sie weder Anwendungen noch Benutzer auf eine bestimmte Infrastruktur umziehen, damit sie auf die benötigten Inhalte zugreifen können.

Stattdessen schaffen Sie eine abstrahierte Back-End-Schicht auf Ihrer nativen Anwendung oder Ihrem Server, indem Sie ein virtuelles Verzeichnis einrichten. Dieses virtuelle Verzeichnis (VDS) leitet dann automatisch alle Anfragen basierend auf den unterschiedlichen Arten von Organisationsbenutzerkonten weiter. So kann beispielsweise ein Mitarbeiter verschiedene Arten von Zugangsdaten besitzen:

  • Eine numerische Mitarbeiter-ID
  • Eine geschäftliche E-Mail-Adresse von Microsoft 365 oder Google Workspace
  • Einen physischen Sicherheitsstick für die Zwei-Faktor-Authentifizierung
  • Einmalpasswörter für Webseiten oder Anwendungen, die der Mitarbeiter selbst generiert.

Ein VDS kann all diese unterschiedlichen Benutzerkonten und Zugangsdaten verwalten. Obwohl Zweck und Anwendung dieser Profile unterschiedlich sein mögen, stellt das VDS sicher, dass Mitarbeiter Zugriff auf die benötigten Ressourcen erhalten, ohne dass nicht autorisierte Geschäftsinhalte offengelegt werden.

Das virtuelle Verzeichnis dient auch als eine Art Zwischenspeicher für Identitätsdaten und wird daher oft als LDAP-Middleware (Lightweight Directory Access Protocol) bezeichnet. Es bündelt und sammelt Identitätsinformationen aus verschiedenen Anwendungen und Quellen, wie zum Beispiel:

  • Geschäftliche und öffentliche Datenbanken
  • LDAP-Verzeichnisse
  • Firmeninterne und öffentliche Anwendungen
  • Webanwendungen, Webdienste und Webseiten

Warum bevorzugen Unternehmen virtuelle Verzeichnisse?

Organisationen, die einen sicheren Zugriff auf Anwendungen und andere betriebliche Ressourcen benötigen, setzen auf virtuelle Verzeichnisse, da diese wesentlich vorteilhafter und effizienter sind als traditionelle Verzeichnisreplikationslösungen.

Ein VDS kann Identitätsdaten über verschiedene Datenrepositorys hinweg synchronisieren, ohne dass eine spezielle App-Kompatibilität erforderlich ist. Darüber hinaus kann ein virtuelles Verzeichnis im Gegensatz zu einer herkömmlichen Verzeichnisreplikationsmethode Identitätsdaten aus unabhängigen Datenspeichern dynamisch abrufen und normalisieren.

Traditionelle Systeme, die auf Verzeichnisreplikation basieren, haben mit großen Problemen zu kämpfen, wie Einschränkungen in der Skalierbarkeit, Schwierigkeiten bei der Weitergabe von Identitätsdaten und Sicherheitslücken.

Da sich ein VDS wie eine Middleware zwischen der Software oder Anwendung und dem Container oder Betriebssystem verhält, unter dem es laufen soll, treten keine Nachteile wie Verzögerungen oder Skalierungsprobleme auf.

Wie funktioniert ein virtuelles Verzeichnis?

Ein virtuelles Verzeichniswerkzeug besteht im Wesentlichen aus zwei Hauptelementen. Das eine ist der VD-Server, mit dem sich Client-Anwendungen und Arbeitsstationen direkt verbinden. Das andere ist der VD-Manager, eine Desktop-basierte Verwaltungsoberfläche (UI) für die Serverkonfiguration, die hauptsächlich von IT-Administratoren genutzt wird.

Eingehende Benutzeranfragen von allen Unternehmensanwendungen verbinden sich mit dem VD-Server. Authentifizierungsprotokolle wie LDAP, DSML (Directory Services Markup Language) oder HTTP leiten die Zugriffsanforderung an die nächste Authentifizierungsebene weiter.

Bildnachweis: Oracle

In der zweiten Ebene übernehmen anwendungsspezifische Authentifizierungsprotokolle die Anfragen der Benutzer. Bei Unternehmensanwendungen leitet LDAP die Benutzer zu den angefragten Anwendungen weiter. Auf der anderen Seite leitet das JDBC-Protokoll (Java Database Connectivity) die Benutzer zu Unternehmensdatenbanken um.

Die obige Grafik veranschaulicht ein Beispiel für ein VDS-Tool, wobei die Bilder den Datenfluss von der Clientanwendung oder Arbeitsstation zu einem VDS darstellen.

Bildnachweis: Oracle

In den oben gezeigten Grafiken, die einen VDS-Workflow basierend auf Oracle Virtual Directory (OVD) zeigen:

  • Die Client-Anwendung, der Computer oder die mobile App stellt eine Verbindung zu einer Geschäftsanwendung auf dem Server des Unternehmens her.
  • Die Geschäftsanwendung greift dann auf ein virtuelles Verzeichnis zu, um die eingehende Verbindung für Ressourcenanfragen zu finden, zu authentifizieren und zu genehmigen. Sie nutzt dabei den VDS, als wäre es der Standard-LDAP-Server.
  • Der VDS wandelt diese eingehenden Verbindungsanfragen in native Benutzerauthentifizierungsprotokolle für SQL-Datenbanken, LDAP, Webportale und ERP-Anwendungen um.
  • Der VDS übersetzt und personalisiert die Antwort, die von den nativen Identitätsquellen wie SQL, Webdiensten und LDAP empfangen wird. Anschließend wird der Geschäftsanwendung mitgeteilt, ob der Zugriff gewährt oder gemäß der Geschäftslogik verweigert werden soll.

Wie man ein virtuelles Verzeichnis erstellt

Die meisten mittleren und großen Unternehmen nutzen spezielle Werkzeuge, um virtuelle Verzeichnisse zu erstellen und zu verwalten. Unabhängig davon, welches Tool Sie verwenden, ähnelt der Prozess zur Erstellung eines virtuellen Verzeichnisses in der Regel dem folgenden:

Bildnachweis: Plesk

  • Melden Sie sich bei Ihrem virtuellen Verzeichnis-Tool an.
  • Suchen Sie im Bereich Websites & Domains nach dem Domainnamen Ihrer Webseite. Bei Anwendungen wäre dies die Serveradresse, auf der die Geschäftsanwendung gehostet wird.
  • Sobald Sie sich im Stammverzeichnis einer Webseite oder Geschäftsanwendung befinden, wählen Sie die Option Virtuelle Verzeichnisse im VDS-Tool aus.
  • Navigieren Sie zu dem Verzeichnis, für das Sie ein VD erstellen möchten, und wählen Sie die Option Virtuelles Verzeichnis erstellen.
  • Beim Erstellen eines VD müssen Sie folgende Parameter festlegen:
    • Einen Namen für das virtuelle Verzeichnis
    • Einen Pfad für das virtuelle Verzeichnis sowie ein zugeordnetes physisches Verzeichnis
    • Lese- und Schreibberechtigungen. Sie können rollenbasierte Zugriffskontrollsysteme verwenden, um diese Rechte für einzelne Mitarbeiter oder Benutzer anzupassen.
    • Eine Hypertext-Liste für die Ordner und Unterverzeichnisse im virtuellen Verzeichnis.
    • Das VDS-Tool sollte Ihnen auch die Möglichkeit bieten, VD-Zugriffe nach Mitarbeiter-IDs und anderen Benutzern zu protokollieren.
    • Optional können Sie das VD in eine IIS-Anwendung (Internet Information Services) umwandeln, falls Sie es logisch von anderen Anwendungen und Webseiten trennen möchten.

Die Vorteile eines virtuellen Verzeichnisses 👍

  • Ihre Geschäftsanwendungen arbeiten schneller und zuverlässiger. Die Apps müssen keine Zugriffsanfragen an verschiedene Datenbanken stellen. Das VDS-Tool fungiert als Middleware und verarbeitet alle Identitätsauflösungsanfragen.
  • Sie können Ihre Geschäftsanwendungen sicherer machen und eine bessere Kontrolle über sensible Unternehmensanwendungsdaten gewinnen, indem Sie alle IAM- und LDAP-Anfragen über ein zentrales VDS-Tool zusammenfassen und analysieren.
  • Sie können Identitätsdatenbanken sicherer gestalten, indem Sie Identitätskonsumenten und Benutzerkonten vom eigentlichen Datenspeicher entkoppeln. Dadurch haben Hacker eine geringere Chance, über Phishing von einzelnen Benutzerkonten Zugriff auf das zentrale VDS-Tool zu erhalten.
  • Sie können ein VDS problemlos im gesamten Unternehmen replizieren, um die Kapazität zu erhöhen, ohne dass das gesamte System neu eingerichtet und der Geschäftsbetrieb unterbrochen werden muss.

Die Einschränkungen eines virtuellen Verzeichnisses 👎

  • Ein VD kann die zugrunde liegende Datenbankstruktur von Identitätsinformationen nicht ändern. Wenn eine Geschäftsanwendung also eine tiefere Hierarchie oder eine flache Liste von Identitäten benötigt, kann das VDS diese Anforderung nicht erfüllen.
  • Manche VDS-Tools können gleiche Benutzer, die von verschiedenen Geschäftsanwendungen oder Webportalen kommen, nicht zuordnen. Erkundigen Sie sich daher vor dem Kauf eines VDS-Tools unbedingt nach dieser Einschränkung.

Praktische Anwendungsfälle für virtuelle Verzeichnisse

  • Ein VDS dient als Identitätsdatenspeicher. Er ermöglicht Unternehmen, Zugriffsanfragen für Benutzerkonten über Protokolle wie LDAP, IAM und SAML aus verschiedenen Datenbanken, physischen App-Verzeichnissen und Nicht-Verzeichnisquellen auf eine flexible Weise zu lösen. Ihr IT-Team muss nicht verschiedene Apps und Datenbanken für alle Zugriffsverwaltungsprotokolle konfigurieren.
  • Durch die Nutzung von Unternehmensdatenbanken wie Oracle können Sie Rollen und Konten in einem einzigen Datenrepository zentralisieren. Verwenden Sie dann ein VDS-Tool, um das zentralisierte Identitätsdatenrepository in Sun LDAP oder Microsoft Active Directory zu speichern. So müssen sich die Mitarbeiter weniger Benutzerkonten und Passwörter merken.
  • Unternehmen nutzen das VDS-Tool auch, um Single Sign-On (SSO) mit einer einzigen Anmelde-ID für viele Unternehmenswebseiten, Apps und Datenbanken in den virtuellen Verzeichnissen des Unternehmens zu ermöglichen.

Lernmaterialien zum Thema virtuelle Verzeichnisse

Nachdem Sie nun einige grundlegende und funktionale Details zu virtuellen Verzeichnissen kennengelernt haben, finden Sie im Folgenden einige Lernmaterialien, mit denen Sie Ihr Wissen vertiefen können:

Virtuelles Verzeichnis: Eine klare und prägnante Referenz

Wenn Sie ein Netzwerktechniker oder IT-Administrator in einem digitalen Unternehmen sind, sollten Sie dieses Buch über virtuelle Verzeichnisse unbedingt lesen.

Angenommen, Sie sind für die Entwicklung der VDS-Architektur in Ihrem Unternehmen und die Auswahl eines geeigneten Tools zuständig. Sie können nicht einfach irgendein Werkzeug kaufen. Zuerst müssen Sie sich einige Fragen stellen, um die Möglichkeiten rund um virtuelle Verzeichnisse zu erkunden. So können Sie absehen, was auf Sie zukommt und welche Probleme gelöst werden müssen, wenn das virtuelle Verzeichnissystem einmal in Betrieb ist.

Das Buch hilft Ihnen dabei, die richtigen Fragen zu stellen, bevor Sie ein VDS einrichten oder anschaffen. Wenn Sie ein Unternehmen sind, das an der Entwicklung von VDS-Lösungen interessiert ist, sollten Sie dieses Buch lesen, um mögliche Schwachstellen aufzudecken und zu beheben.

Das Buch unterstützt Sie bei folgenden Aufgaben:

  • Bewährte Praktiken für virtuelle Verzeichnisse
  • Diagnostizieren von VDS-Prozessen zur Fehlerbehebung, Erkennung von Sicherheitsproblemen usw.
  • Aktualisieren der VDS-Richtlinien und -Praktiken Ihres Unternehmens mit den neuesten Innovationen und Konzepten in diesem Bereich.
  • Erstellung eines Selbstbewertungstools zur Überprüfung des Status der VDS-Tools.

Virtuelles Verzeichnis: Ein umfassender Leitfaden

Wenn Sie ein Experte für virtuelle Verzeichnisse oder ein IT-Administrator werden wollen, sollten Sie sich diesen Leitfaden für virtuelle Verzeichnisse auf Amazon ansehen. Es ist ein Buch zur Selbstüberprüfung, das Ihnen hilft, den Status von virtuellen Verzeichnisservern in einem digitalen Unternehmen zu beurteilen.

Das Buch ist Ihr Ansprechpartner, wenn Sie Fragen zur Beurteilung der Qualität und Leistungsfähigkeit eines VDS-Tools haben. Einige Beispielfragen, bei deren Beantwortung Ihnen das Buch helfen kann, sind:

  • Wie sollte die Kommunikationspolitik für den Erfolg eines VDS-Projekts aussehen?
  • Liegt der VDS-Entwicklungsplan im Zeitplan oder hinkt er hinterher?
  • Welche Daten sollten im Rahmen des virtuellen Verzeichnisprojekts erfasst werden?
  • Wie kann der Aufwand für die VDS-Verwaltung reduziert werden?
  • Wie kann man sicherstellen, dass das VDS-Projekt die erwarteten Ergebnisse liefert?
  • Wie plant man den VDS-Kauf und die Implementierung, damit die Betriebskosten im Rahmen des Budgets bleiben?

Das Buch ist sowohl als Taschenbuch als auch als Kindle-Edition erhältlich. Mit der Kindle-Version erhalten Sie lebenslange kostenlose Updates des Buchinhalts, sobald neue Forschungsergebnisse in diesem Bereich vorliegen. Wenn Sie jedoch lieber physische Bücher lesen, können Sie sich für die Taschenbuchausgabe von Virtual Directory: A Complete Guide entscheiden.

Zusammenfassung

Virtuelle Verzeichnisdienste sind in digitalen Unternehmen, in denen der Zugriff auf Inhalte und der Informationsfluss kontrolliert werden müssen, um geistiges Eigentum (IP) und Geschäftsgeheimnisse zu schützen, unverzichtbar geworden. Es gibt zahlreiche Anbieter von virtuellen Verzeichnisservern auf dem Markt.

Wenn Sie sich für ein virtuelles Verzeichnis für Ihr Unternehmen entscheiden, nutzen Sie die oben genannten Lernmaterialien, um den richtigen Anbieter auszuwählen.

Wenn Sie ein Computer-Software- oder Netzwerkingenieur sind und eine Karriere in dieser Nischentechnologie anstreben, werden Ihnen die oben genannten Lernmaterialien ebenfalls weiterhelfen.

Schauen Sie sich als Nächstes diese Active Directory-Verwaltungs- und -Management-Tools an.

Weitere Artikel:

  1. Was ist ein UML-Diagramm und wie erstellt man eines? [7 Tools]?
  2. Was ist eine Stakeholder Map und wie erstellt man eine [5 Tools]?
  3. Was ist Bokeh in der Fotografie und wie erstellt man es?
  4. Was ist eine Concept Map und wie erstellt man eine?