Co je virtuální adresář a jak jej vytvořit?

autor:
Tweet
Share
Share
Pin

V tomto stručném a srozumitelném průvodci se seznámíte se základy a praktickými znalostmi o konceptu virtuálního adresáře a zjistíte, jak jej vytvořit.

Služba virtuálního adresáře je klíčová pro malé, střední i velké společnosti, které spravují mnoho uživatelských profilů svých zaměstnanců v různých aplikacích. Je tomu tak proto, že nemůžete umožnit komukoli přístup k interní síti (intranetu), internetu a serverovým zdrojům přímo na místě.

Musíte usměrnit přístup k informacím a jejich využívání podle rolí a projektů, na kterých zaměstnanci pracují. Nicméně, během svého pracovního cyklu mohou zaměstnanci vytvářet mnoho softwarových, webových stránek a serverových uživatelských účtů, aby mohli plnit své úkoly.

Použitím efektivního serveru virtuálních adresářů získáte jediný zdroj pravdy pro mnoho uživatelských účtů spojených s různými zaměstnanci. Zjednodušuje moderní systémy přístupu k obsahu na pracovištích, jako jsou LDAP, IAM, Jednotné přihlášení (SSO) a další. Pokud si nejste jisti, co virtuální adresář je a jak může prospět vašemu podnikání nebo kariéře, pokračujte ve čtení!

Co je to virtuální adresář?

Server virtuálního adresáře, nebo také virtuální adresář, je architektonický protokol pro správu přístupu k identitám (IAM). Poskytuje firmám sjednocený a konsolidovaný pohled na informace IAM uložené v různých nesouvisejících úložištích dat. Jako správce systému nemusíte portovat aplikaci a uživatele do jediné infrastruktury, abyste jim umožnili přístup k požadovanému obsahu pro výkon jejich práce.

Jednoduše vytvoříte back-endovou abstraktní vrstvu ve vaší nativní aplikaci nebo serveru zavedením virtuálního adresáře. VDS pak automaticky vyřeší všechny požadavky na základě různých typů uživatelských účtů organizace. Například zaměstnanec vaší společnosti může mít čtyři různé typy přihlašovacích údajů, jak je uvedeno níže:

  • Číselná řada jako ID zaměstnance.
  • Pracovní e-mailová adresa z Microsoft 365 nebo Google Workspace.
  • Fyzická bezpečnostní karta fungující jako dvoufaktorové ověření.
  • Jednorázová uživatelská jména pro webové stránky nebo aplikace, která si zaměstnanec může sám vytvořit.

VDS dokáže spravovat všechny tyto rozdílné typy uživatelských účtů a přihlašovacích údajů. Přestože je účel a odpovídající aplikace pro tyto uživatelské profily odlišný, VDS zajišťuje, že zaměstnanec získá přístup k relevantním zdrojům, aniž by došlo k odhalení neschválených firemních zdrojů.

Virtuální adresář funguje také jako dočasné úložiště dat o identitě, a proto se často nazývá middleware LDAP (Lightweight Directory Access Protocol). Shromažďuje a sjednocuje informace o identitě z různých aplikací a zdrojů, jako jsou například:

  • Firemní nebo veřejné databáze.
  • Adresáře LDAP.
  • Firemní nebo veřejné aplikace.
  • Webové aplikace, webové služby a webové stránky.

Proč firmy preferují virtuální adresář?

Organizace, které potřebují zabezpečený přístup k aplikacím a dalším firemním zdrojům, využívají virtuální adresář, protože je mnohem užitečnější a efektivnější než tradiční řešení replikace adresářů.

VDS dokáže synchronizovat data o identitě napříč různými úložišti dat bez nutnosti zajištění kompatibility aplikací. Kromě toho, na rozdíl od běžných nástrojů pro replikaci adresářů, dokáže virtuální adresář dynamicky získávat a normalizovat data o identitě z nesouvisejících datových úložišť.

Tradiční systémy založené na replikaci adresářů mají vážné problémy, jako jsou omezení škálovatelnosti, problémy se šířením dat o identitě, bezpečnostní zranitelnosti a další.

Vzhledem k tomu, že VDS se chová jako middleware mezi softwarem nebo aplikací a kontejnerem nebo operačním systémem, kde ho potřebujete spustit, není zatížen problémy, jako je zpoždění šíření nebo potíže se škálovatelností.

Jak funguje virtuální adresář?

Nástroj virtuálního adresáře má dva základní prvky. Prvním je server VD. Klientské aplikace a pracovní stanice se připojují přímo k tomuto serveru. Druhým je správce VD, což je desktopové uživatelské rozhraní (UI) pro konfiguraci serveru, které primárně používají IT administrátoři.

Příchozí uživatelé jakékoli firemní aplikace se připojují k serveru VD. Autentizační protokoly, jako je LDAP, DSML (Directory Services Markup Language), HTTP atd., zpracovávají požadavek na přístup a předávají jej do další úrovně autentizačních protokolů.

Obrazový kredit: Oracle

Na druhé úrovni přebírají požadavky uživatele autentizační protokoly specifické pro danou aplikaci. U firemních aplikací LDAP přesměrovává uživatele k požadovaným aplikacím. Naopak, protokol JDBC (Java Database Connectivity) přesměrovává uživatele k podnikovým databázím.

Výše uvedený obrázek ukazuje příklad nástroje VDS, kde obrázky znázorňují model toku dat z klientské aplikace nebo pracovní stanice do VDS.

Image Credit Oracle

V uvedeném grafickém znázornění pracovního postupu VDS, založeném na virtuálním adresáři Oracle (OVD):

  • Klientská aplikace, počítač nebo mobilní aplikace se připojí k obchodní aplikaci na firemním serveru.
  • Obchodní aplikace pak přistoupí k virtuálnímu adresáři, aby našla, ověřila a schválila příchozí připojení pro požadavky na zdroje pomocí VDS, jako by to byl standardní server LDAP.
  • VDS transformuje tyto příchozí požadavky na připojení do nativních protokolů pro ověřování uživatelů v databázích SQL, LDAP, webových portálech, aplikacích ERP atd.
  • VDS poté přeloží a upraví odpověď přijatou z nativních zdrojů identit, jako jsou SQL, webové služby, LDAP atd., a sdělí obchodní aplikaci, co má dělat: buď udělit přístup, nebo jej zakázat v závislosti na obchodní logice.

Jak vytvořit virtuální adresář

Většinou střední a velké společnosti používají speciální nástroj k vytváření a správě virtuálních adresářů. Bez ohledu na to, jaký nástroj používáte, postup vytvoření virtuálního adresáře je popsán níže:

Obrazový kredit: Plesk

  • Přihlaste se do nástroje virtuálního adresáře.
  • Přejděte na webové stránky a domény a vyhledejte název domény vašeho webu. U aplikací by to byla adresa serveru, na kterém hostujete obchodní aplikaci.
  • Když jste v kořenovém adresáři webové stránky nebo obchodní aplikace, klikněte na možnost Virtuální adresáře v nástroji VDS.
  • Nyní přejděte do adresáře, pro který chcete vytvořit VD, a vyberte možnost Vytvořit virtuální adresář.
  • Při vytváření VD musíte zadat následující:
    • Název virtuálního adresáře.
    • Vytvořte cestu pro virtuální adresář a přiřaďte mu fyzický adresář.
    • Povolte oprávnění ke čtení a zápisu. Můžete použít systémy řízení přístupu na základě rolí (RBAC) pro přizpůsobení oprávnění ke čtení a zápisu pro jednotlivé zaměstnance nebo uživatele.
    • Vytvořte hypertextový výpis pro složky a podadresáře ve virtuálním adresáři.
    • Nástroj VDS by vám měl také poskytnout možnost protokolovat přístupy k VD podle ID zaměstnanců a dalších uživatelů.
    • Můžete také převést VD na aplikaci IIS (Internet Information Services), pokud ji chcete logicky oddělit od ostatních aplikací a webových stránek.

Výhody virtuálního adresáře 👍

  • Vaše firemní aplikace budou rychlejší a spolehlivější. Aplikace nemusí provádět dotazy na přístup do různých databází. Nástroj VDS funguje jako middleware a zpracovává všechny dotazy na rozlišení identity.
  • Můžete zvýšit zabezpečení svých firemních aplikací a získat větší kontrolu nad citlivými daty firemních aplikací, a to díky konsolidaci a analýze všech požadavků IAM a LDAP prostřednictvím centrálního nástroje VDS.
  • Můžete zvýšit zabezpečení úložiště dat o identitě tím, že oddělíte spotřebitele identit a uživatelské účty od úložiště. Hackeři tak budou mít minimální šanci získat přístup k hlavnímu nástroji VDS prostřednictvím phishingových útoků na jednotlivé uživatelské účty.
  • VDS můžete snadno replikovat v rámci organizace, čímž zvýšíte kapacitu zatížení – není nutné předělávat celý systém a zastavovat provoz společnosti.

Omezení virtuálního adresáře 👎

  • VD nemůže upravovat základní strukturu databáze informací o identitě. Pokud tedy obchodní aplikace vyžaduje hlubší hierarchii nebo zploštělý seznam identit, VDS nebude moci tento požadavek splnit.
  • Některé nástroje VDS nedokážou korelovat stejné uživatele pocházející z různých obchodních aplikací nebo webových portálů. Před zakoupením nástroje VDS se proto musíte na tuto skutečnost zeptat.

Případy použití virtuálních adresářů v reálném světě

  • VDS funguje jako úložiště dat o identitě. Umožňuje společnostem řešit požadavky na připojení uživatelských účtů prostřednictvím protokolů jako LDAP, IAM, SAML atd., z více databází, fyzických adresářů aplikací a neadresářových zdrojů metodou plug-and-play. Váš IT tým nemusí konfigurovat různé aplikace a databáze pro všechny protokoly správy přístupu.
  • Role a účty můžete centralizovat do datového úložiště pomocí firemních databází, jako je Oracle. Poté můžete použít nástroj VDS k uložení centralizovaného úložiště dat o identitě v Sun LDAP nebo Microsoft Active Directory. Zaměstnanci si tak budou muset pamatovat méně uživatelských účtů a hesel.
  • Společnosti také používají nástroj VDS k umožnění jednotného přihlášení (SSO) pomocí společného přihlašovacího ID napříč mnoha firemními weby, aplikacemi a databázemi v rámci virtuálních adresářů organizace.

Výukové zdroje o virtuálním adresáři

Nyní, když jste se seznámili s některými praktickými a základními detaily o virtuálním adresáři, níže naleznete některé výukové zdroje pro získání pokročilých znalostí:

Virtuální adresář: Jasná a stručná reference

Pokud jste síťový inženýr nebo správce IT v digitální firmě, měli byste si tuto knihu o virtuálním adresáři přečíst.

Řekněme, že máte na starosti návrh architektury VDS pro vaši společnost a výběr nástroje, který vyhovuje potřebám. Nemůžete si jen tak koupit libovolný nástroj. Nejprve musíte položit několik důležitých otázek, abyste prozkoumali možnosti virtuálních adresářů. Budete tak vědět, čemu budete čelit a co budete muset řešit, až bude systém virtuálních adresářů spuštěn a zprovozněn.

Kniha vás provede procesem kladení důležitých otázek před zřízením nebo nákupem VDS. Také pokud jste podnikatel a máte zájem o vývoj řešení VDS, měli byste si tuto knihu přečíst, abyste zjistili nedostatky a zaplnili je.

Kniha vám pomůže s následujícím:

  • Doporučené postupy pro virtuální adresář.
  • Diagnostika procesu VDS za účelem odstraňování chyb, zjišťování problémů se zabezpečením atd.
  • Zlepšení směrnic a postupů VDS vaší společnosti pomocí nejnovějších inovací a konceptů v této oblasti.
  • Vytvoření nástroje pro sebehodnocení za účelem ověření stavu nástrojů VDS.

Virtuální adresář: Kompletní průvodce

Pokud se chcete stát hlavním inženýrem virtuálního adresáře nebo správcem IT, měli byste se podívat na tohoto průvodce virtuálním adresářem na Amazonu. Jedná se o knihu pro sebehodnocení, která vám pomůže posoudit nebo ověřit stav serverů virtuálních adresářů v digitální firmě.

Kniha je vaším výchozím zdrojem pro otázky, které byste si měli položit při posuzování kvality a výkonu nástroje VDS. Některé příklady otázek, na které vám kniha pomůže odpovědět, jsou:

  • Jaká by měla být komunikační politika pro úspěch projektu VDS?
  • Postupuje plán rozvoje VDS podle plánu, nebo se zpožďuje?
  • Jaká data by měl projekt virtuálního adresáře shromažďovat?
  • Jak snížit námahu při správě VDS?
  • Jak zajistit, aby projekt VDS přinášel výsledky podle očekávání?
  • Jak naplánovat nákup a implementaci VDS tak, aby náklady na vlastnictví nepřekročily rozpočet?

Kniha je k dispozici v brožované vazbě a edici Kindle. Zakoupením verze Kindle získáte doživotní bezplatné aktualizace obsahu knihy, protože v této oblasti přibývají další výzkumy. Pokud však rádi čtete fyzické knihy, můžete si zvolit brožované vydání knihy „Virtuální adresář: Kompletní průvodce“.

Závěrem

Služby virtuálních adresářů se staly nepostradatelnými v digitálních firmách, kde je nutné řídit přístup k obsahu a tok informací, aby byla chráněna práva duševního vlastnictví (IP) a obchodní tajemství byla v bezpečí. Na trhu působí mnoho poskytovatelů služeb serverů virtuálních adresářů.

Pokud se rozhodnete pořídit virtuální adresář pro vaši firmu, použijte výše uvedené výukové zdroje pro výběr správného poskytovatele služeb.

Pokud jste softwarový nebo síťový inženýr a chcete se v této specializované technologii rozvíjet, výše uvedené zdroje výuky vám také pomohou.

Podívejte se také na tyto nástroje pro správu a řízení služby Active Directory.