Co je virtuální adresář a jak jej vytvořit?

autor:
Tweet
Share
Share
Pin

V tomto super stručném a snadno srozumitelném průvodci zjistíte základy a funkční znalosti o konceptu virtuálního adresáře a také o tom, jak jej vytvořit.

Služba virtuálního adresáře je zásadní pro střední, začínající a velké podniky, které zpracovávají mnoho uživatelských profilů svých zaměstnanců v různých aplikacích. Je to proto, že nemůžete povolit komukoli přístup k vašemu intranetu, internetu a zdrojům serveru na místě.

Takový přístup a spotřebu informací musíte zefektivnit podle rolí a projektů zaměstnanců. Zaměstnanci však mohou během svého životního cyklu vytvořit mnoho softwaru, webových stránek a uživatelských účtů serverů, aby mohli vykonávat svou práci.

Pomocí efektivního serveru virtuálních adresářů získáte jeden zdroj pravdy pro mnoho uživatelských účtů spojených s několika zaměstnanci. Usnadňuje moderní systémy přístupu k obsahu na podnikových pracovištích, jako jsou LDAP, IAM, Single Sign-On (SSO) a tak dále. Pokud si nejste jisti, co je virtuální adresář a jak může pomoci vašemu podnikání nebo kariéře, pokračujte ve čtení!

Co je virtuální adresář?

Server virtuálního adresáře nebo virtuální adresář je architektonický protokol pro správu přístupu k identitě (IAM). Poskytuje podnikům jednotný a konsolidovaný pohled na informace IAM uložené v různých nesouvisejících datových úložištích. Jako správce systému nemusíte aplikaci a uživatele portovat do jedné infrastruktury, abyste jim umožnili přístup k požadovanému obsahu, aby mohli vykonávat své pozice.

Jednoduše vytvoříte back-endovou abstraktní vrstvu ve své nativní aplikaci nebo serveru nasazením virtuálního adresáře. Poté VDS automaticky vyřeší všechny požadavky na základě různých typů uživatelských účtů organizace. Například zaměstnanec vaší organizace může mít čtyři různé typy přihlašovacích údajů, jak je uvedeno níže:

  • Řada čísel jako ID zaměstnance
  • Pracovní e-mailová adresa z Microsoft 365 nebo Google Workspace
  • Fyzická bezpečnostní karta fungující jako dvoufaktorová autentizace
  • Jednorázová uživatelská jména webových stránek nebo aplikací, která si zaměstnanec může vygenerovat sám

VDS může spravovat všechny tyto různé typy uživatelských účtů a přihlašovacích údajů. Přestože účel a odpovídající aplikace pro tyto uživatelské profily jsou různé, VDS zajišťuje, že zaměstnanec získá přístup k příslušným zdrojům, aniž by odhalil neschválené obchodní zdroje.

Virtuální adresář také funguje jako přechodné úložiště dat identity, a proto se často nazývá middleware LDAP (Lightweight Directory Access Protocol). Shromažďuje a shromažďuje informace o identitě z různých aplikací a zdrojů, jako jsou následující:

  • Obchodní nebo veřejné databáze
  • LDAP adresáře
  • Firemní nebo veřejné aplikace
  • Webové aplikace, webové služby a webové stránky
  8 Užitečný software pro monitorování databáze pro analýzu výkonu

Proč firmy preferují virtuální adresář?

Organizace, které potřebují přístup k bezpečným aplikacím a dalším obchodním zdrojům, používají virtuální adresář, protože je mnohem užitečnější a efektivnější než konvenční řešení replikace adresářů.

VDS může synchronizovat data identity napříč různými datovými úložišti bez potřeby kompatibility aplikací. Kromě toho, na rozdíl od konvenčního nástroje pro replikaci adresářů, může virtuální adresář dynamicky získávat a normalizovat data identity z nesouvisejících datových úložišť.

Tradiční systémy založené na replikaci adresářů trpí velkými problémy, jako jsou omezení škálovatelnosti, problémy s šířením dat identity, zranitelnosti zabezpečení a další.

Vzhledem k tomu, že VDS se chová jako middleware mezi softwarem nebo aplikací a kontejnerem nebo operačním systémem, kde jej potřebujete spustit, nenese s sebou zátěž, jako je zpoždění šíření, problémy se škálovatelností atd.

Jak funguje virtuální adresář?

Nástroj virtuálního adresáře má dva primární prvky. První z nich je VD server. Klientské aplikace a pracovní stanice se přímo připojují k tomuto serveru. Druhým je správce VD. Jedná se o desktopové rozhraní pro správu (UI) pro konfiguraci serveru, které používají především správci IT.

Příchozí uživatelé jakékoli podnikové aplikace se připojují k serveru VD. Autentizační protokoly jako LDAP, DSML (Directory Services Markup Language), HTTP atd. řeší požadavek na přístup na další úroveň autentizačních protokolů.

Obrazový kredit: Oracle

Ve druhé úrovni převezmou požadavky uživatele autentizační protokoly specifické pro aplikaci. U podnikových aplikací LDAP přesměrovává uživatele na požadované aplikace. Na druhou stranu protokol JDBC (Java Database Connectivity) přesměrovává uživatele do podnikových databází.

Výše uvedený obrázek je příkladem nástroje VDS, kde obrázky ukazují vzor datového toku z klientské aplikace nebo pracovní stanice do VDS.

Image Credit Oracle

Ve výše uvedené grafice pro pracovní postup VDS založený na virtuálním adresáři Oracle (OVD):

  • Klientská aplikace, počítač nebo mobilní aplikace se připojí k obchodní aplikaci na organizačním serveru.
  • Obchodní aplikace poté přistoupí k virtuálnímu adresáři, aby nalezla, ověřila a schválila příchozí připojení pro požadavky na zdroje pomocí VDS, jako by to byl standardní server LDAP.
  • VDS transformuje tyto příchozí požadavky na připojení do nativních protokolů pro ověřování uživatelů pro databáze SQL, LDAP, webové portály, aplikace ERP atd.
  • VDS poté přeloží a přizpůsobí odpověď přijatou z nativních zdrojů identity, jako je SQL, webové služby, LDAP atd., a dá obchodní aplikaci pokyn, co má dělat: buď udělit přístup, nebo zakázat v závislosti na obchodní logice.

Jak vytvořit virtuální adresář

Většinou střední a velké podniky používají vyhrazený nástroj k vytváření a správě virtuálních adresářů. Bez ohledu na nástroj, který používáte, postup vytvoření virtuálního adresáře je popsán níže:

Obrazový kredit: Plesk

  • Přihlaste se k nástroji virtuálního adresáře.
  • Navštivte webové stránky a domény a vyhledejte název domény svého webu. U aplikací by to byla adresa serveru, kde hostujete obchodní aplikaci.
  • Když jste v kořenovém adresáři webové stránky nebo obchodní aplikace, klikněte na možnost Virtuální adresáře v nástroji VDS.
  • Nyní přejděte do adresáře, proti kterému chcete vytvořit VD, a vyberte možnost Vytvořit virtuální adresář.
  • Při vytváření VD musíte přiřadit následující:
    • Název virtuálního adresáře
    • Vytvořte cestu pro virtuální adresář a přiřaďte mu fyzický adresář
    • Povolit oprávnění ke čtení a zápisu. Systémy řízení přístupu založené na rolích můžete použít k přizpůsobení oprávnění ke čtení a zápisu pro jednotlivé zaměstnance nebo uživatele.
    • Vytvořte hypertextový výpis pro složky a podadresáře ve virtuálním adresáři.
    • Nástroj VDS by vám měl také poskytnout možnost protokolovat přístupy k VD podle ID zaměstnanců a dalších uživatelů.
    • VD můžete také převést na aplikaci IIS (Internet Information Services), pokud jej chcete logicky oddělit od ostatních aplikací a webových stránek.
  Jak najít heslo routeru [NetGear, Linksys, Uverse, Xfinity]

Výhody virtuálního adresáře 👍

  • Vaše firemní aplikace budou rychlejší a spolehlivější. Aplikace nemusí provádět dotazy na přístup k různým databázím. Nástroj VDS funguje jako middleware a zpracovává všechny dotazy na rozlišení identity.
  • Můžete zvýšit zabezpečení svých podnikových aplikací a získat větší kontrolu nad důvěrnými daty podnikových aplikací konsolidací a analýzou všech požadavků IAM a LDAP prostřednictvím centrálního nástroje VDS.
  • Úložiště dat identity můžete zvýšit zabezpečením oddělení spotřebitelů identit a uživatelských účtů od úložiště. Hackeři tak mají minimální šanci získat přístup k hlavnímu nástroji VDS prostřednictvím phishingu jednotlivých uživatelských účtů.
  • VDS můžete jednoduše replikovat v rámci organizace a zvýšit tak kapacitu zatížení – není třeba předělávat celý systém a zastavit obchodní operace.

Omezení virtuálního adresáře 👎

  • VD nemůže upravit základní strukturu databáze informací o identitě. Pokud tedy obchodní aplikace vyžaduje hlubší hierarchii nebo zploštělý seznam identit, VDS nebude moci tento požadavek obsloužit.
  • Některé nástroje VDS nedokážou korelovat stejné uživatele pocházející z různých obchodních aplikací nebo webových portálů. Před zakoupením nástroje VDS se proto musíte na tento nedostatek zeptat.

Případy použití virtuálních adresářů v reálném světě

  • VDS funguje jako úložiště dat identity. Umožňuje podnikům řešit požadavky na připojení uživatelských účtů prostřednictvím protokolů jako LDAP, IAM, SAML atd., z více databází, fyzických adresářů aplikací a neadresářových zdrojů metodou plug-and-play. Váš IT tým nemusí konfigurovat různé aplikace a databáze pro všechny protokoly správy přístupu.
  • Role a účty můžete centralizovat do datového úložiště pomocí podnikových databází, jako je Oracle. Poté použijte nástroj VDS k uložení centralizovaného úložiště dat identity v Sun LDAP nebo Microsoft Active Directory. Zaměstnanci si tak budou muset pamatovat méně uživatelských účtů a hesel.
  • Podniky také používají nástroj VDS k umožnění jednotného přihlášení (SSO) pomocí společného přihlašovacího ID napříč mnoha firemními weby, aplikacemi a databázemi v rámci virtuálních adresářů organizace.
  10 nejlepších cheatů pro Vim pro vývojáře a správce systému

Výukové zdroje virtuálního adresáře

Nyní, když jste prošli některými funkčními a základními podrobnostmi o virtuálním adresáři, níže naleznete některé výukové zdroje pro pokročilé znalosti:

Virtuální adresář Jasná a stručná reference

Pokud jste síťový inženýr nebo správce IT v digitální obchodní entitě, musíte si nyní přečíst tuto knihu o virtuálním adresáři.

Řekněme, že máte na starosti návrh architektury VDS pro vaši společnost a nákup nástroje, který slouží potřebám. Nemůžete si jen tak koupit jakýkoli nástroj. Nejprve se musíte zeptat na nějaké zvídavé otázky, abyste prozkoumali možnosti virtuálních adresářů. Budete tak vědět, čemu budete čelit a co musíte vyřešit, až bude systém virtuálních adresářů spuštěn a spuštěn.

Kniha vás provede položením důležitých otázek před zřízením nebo pořízením VDS. Také, pokud podnikáte a zajímáte se o vývoj řešení VDS, musíte si přečíst tuto knihu, abyste našli mezery a zaplnili tyto díry.

Kniha vám pomůže s následujícím:

  • Doporučené postupy pro virtuální adresář
  • Diagnostika procesu VDS za účelem odstraňování chyb, zjišťování problémů se zabezpečením a tak dále
  • Upgradujte směrnice a postupy VDS vaší společnosti pomocí nejnovějších inovací a konceptů v této oblasti.
  • Vytvoření nástroje sebehodnocení pro audit stavu nástrojů VDS

Virtuální adresář Kompletní průvodce

Pokud se chcete stát hlavním inženýrem virtuálního adresáře nebo správcem IT, musíte se podívat na tohoto průvodce virtuálním adresářem na Amazonu. Je to kniha sebehodnocení, která vám pomůže posoudit nebo zkontrolovat stav serverů virtuálních adresářů v digitálním podniku.

Kniha je vaším výchozím zdrojem pro otázky, které si musíte položit při posuzování kvality a výkonu nástroje VDS. Některé příklady otázek, na které vám kniha pomůže odpovědět, jsou:

  • Jaká by měla být komunikační politika pro úspěch projektu VDS?
  • Probíhá plán rozvoje VDS podle plánu nebo se zpožďuje?
  • Jaká data by měl projekt virtuálního adresáře shromažďovat?
  • Jak snížit námahu při řízení VDS?
  • Jak zajistit, aby projekt VDS přinášel výsledky podle očekávání?
  • Jak naplánovat nákup a implementaci VDS tak, aby náklady na vlastnictví zůstaly v rámci rozpočtu?

Kniha je k dispozici v brožované vazbě a edici Kindle. Zakoupením verze Kindle si můžete užívat doživotní bezplatnou aktualizaci obsahu knihy, protože v této oblasti přichází další výzkum. I když, pokud rádi čtete fyzické knihy, můžete si vybrat brožované vydání Virtual Directory: A Complete Guide.

Zabalit se

Virtuální adresářové služby se staly nepostradatelnými v digitálních podnicích, kde musí být řízen přístup k obsahu a tok informací, aby byla chráněna práva duševního vlastnictví (IP) a obchodní tajemství byla v bezpečí. Na trhu působí mnoho poskytovatelů služeb virtuálních adresářových serverů.

Pokud se rozhodnete získat virtuální adresář pro vaši firmu, použijte k výběru správného poskytovatele služeb výše uvedené výukové zdroje.

Pokud jste počítačový software nebo síťový inženýr a chcete prozkoumat kariéru v této specializované technologii, výše uvedené zdroje výuky vám také pomohou.

Dále zkontrolujte tyto nástroje pro správu a správu služby Active Directory.