Kas ir virtuālais direktorijs un kā to izveidot?

01Kov 2023 by pcdream
Tweet
Share
Share
Pin

Uzziniet pamatus un funkcionālās zināšanas par virtuālā direktorija koncepciju, kā arī to, kā to izveidot šajā īpaši kodolīgajā un viegli saprotamajā rokasgrāmatā.

Virtuālo direktoriju pakalpojums ir ļoti svarīgs vidējiem, starta un uzņēmumu uzņēmumiem, kas apstrādā daudzus savu darbinieku lietotāju profilus dažādās lietojumprogrammās. Tas ir tāpēc, ka jūs nevarat atļaut ikvienam piekļūt jūsu iekštīklam, internetam un uz vietas esošā servera resursiem.

Jums ir jāracionalizē šāda piekļuve un jākontrolē informācijas patēriņš atbilstoši darbinieku lomām un projektiem. Tomēr darbinieki dzīves cikla laikā var izveidot daudzas programmatūras, vietnes un servera lietotāju kontus, lai veiktu savu darbu.

Izmantojot efektīvu virtuālo direktoriju serveri, jūs iegūstat vienu patiesības avotu par daudziem lietotāju kontiem, kas saistīti ar dažiem darbiniekiem. Tas atvieglo modernas satura piekļuves sistēmas uzņēmumu darbavietās, piemēram, LDAP, IAM, vienotā pierakstīšanās (SSO) utt. Ja neesat pārliecināts, kas ir virtuālais direktorijs un kā tas var palīdzēt jūsu biznesam vai karjerai, turpiniet lasīt!

Kas ir virtuālais direktorijs?

Virtuālais direktoriju serveris vai virtuālais direktorijs ir identitātes piekļuves pārvaldības (IAM) arhitektūras protokols. Tas sniedz uzņēmumiem vienotu un konsolidētu skatījumu uz IAM informāciju, kas glabājas dažādos nesaistītos datu krātuvēs. Kā sistēmas administratoram jums nav jāportē lietojumprogramma un lietotāji vienā infrastruktūrā, lai ļautu viņiem piekļūt nepieciešamajam saturam, lai veiktu savu darbību.

Jūs vienkārši izveidojat aizmugures abstrakcijas slāni savā vietējā lietotnē vai serverī, izvietojot virtuālo direktoriju. Pēc tam VDS automātiski atrisina visus pieprasījumus, pamatojoties uz dažāda veida organizācijas lietotāju kontiem. Piemēram, jūsu organizācijas darbiniekam var būt četri dažādi pieteikšanās informācijas veidi, kā minēts tālāk:

  • Skaitļu sērija kā darbinieka ID
  • Darba e-pasta adrese no Microsoft 365 vai Google Workspace
  • Fiziskā drošības nūja, kas darbojas kā divu faktoru autentifikācija
  • Vienreizlietojamie vietņu vai lietojumprogrammu lietotājvārdi, kurus darbinieks var ģenerēt pats

VDS var pārvaldīt visus šos dažādo veidu lietotāju kontus un pieteikšanās akreditācijas datus. Lai gan šo lietotāju profilu mērķis un atbilstošās lietojumprogrammas ir atšķirīgas, VDS nodrošina, ka darbinieks iegūst piekļuvi atbilstošiem resursiem, neatklājot neapstiprinātus biznesa resursus.

Virtuālais direktorijs darbojas arī kā identitātes datu starpposma repozitorijs, un tāpēc to bieži sauc par LDAP (Lightweight Directory Access Protocol) starpprogrammatūru. Tas apkopo un apkopo identitātes informāciju no dažādām lietotnēm un avotiem, piemēram, tālāk norādītajiem.

  • Uzņēmējdarbības vai publiskas datu bāzes
  • LDAP direktoriji
  • Biznesa vai publiskas lietojumprogrammas
  • Tīmekļa lietotnes, tīmekļa pakalpojumi un vietnes
  12 WordPress atsākšanas tēma, lai radītu vislabāko iespaidu

Kāpēc uzņēmumi dod priekšroku virtuālajam direktorijam?

Organizācijas, kurām ir nepieciešama droša lietotņu un citu biznesa resursu piekļuve, izmanto virtuālo direktoriju, jo tas ir daudz noderīgāks un efektīvāks nekā parastie direktoriju replikācijas risinājumi.

VDS var sinhronizēt identitātes datus dažādās datu krātuvēs, neizmantojot lietotņu saderību. Turklāt atšķirībā no parastā direktoriju replikācijas rīka virtuālais direktorijs var dinamiski izgūt un normalizēt identitātes datus no nesaistītiem datu krātuvēm.

Tradicionālās uz direktoriju replikācijas balstītām sistēmām ir tādas lielas problēmas kā mērogojamības ierobežojumi, identitātes datu izplatīšanas problēmas, drošības ievainojamības un citas.

Tā kā VDS darbojas kā starpprogrammatūra starp programmatūru vai lietojumprogrammu un konteineru vai operētājsistēmu, kurā jums tas jāpalaiž, tas nerada tādus apgrūtinājumus kā izplatīšanas aizkave, mērogojamības problēmas utt.

Kā darbojas virtuālais direktorijs?

Virtuālā direktorija rīkā ir divi galvenie elementi. Pirmais ir VD serveris. Klienta lietotnes un darbstacijas tieši savienojas ar šo serveri. Otrais ir VD vadītājs. Tā ir uz darbvirsmas balstīta pārvaldības saskarne (UI) servera konfigurēšanai, ko galvenokārt izmanto IT administratori.

Jebkuras uzņēmuma lietotnes ienākošie lietotāji izveido savienojumu ar VD serveri. Autentifikācijas protokoli, piemēram, LDAP, DSML (Directory Services Markup Language), HTTP utt., atrisina piekļuves pieprasījumu uz nākamo autentifikācijas protokolu līmeni.

Attēla kredīts: Oracle

Otrajā līmenī lietotnei specifiski autentifikācijas protokoli pārņem lietotāja pieprasījumu. Uzņēmuma lietotnēm LDAP novirza lietotājus uz pieprasītajām lietotnēm. No otras puses, JDBC (Java Database Connectivity) protokols novirza lietotājus uz biznesa datu bāzēm.

Iepriekš redzamais attēls ir VDS rīka piemērs, kurā attēlos ir parādīts datu plūsmas modelis no klienta lietojumprogrammas vai darbstacijas uz VDS.

Image Credit Oracle

Iepriekš minētajā grafikā VDS darbplūsmai, kuras pamatā ir Oracle Virtual Directory (OVD):

  • Klienta lietotne, dators vai mobilā lietotne izveido savienojumu ar biznesa lietojumprogrammu organizācijas serverī.
  • Pēc tam biznesa lietotne piekļūst virtuālajam direktorijam, lai atrastu, autentificētu un apstiprinātu ienākošo savienojumu resursu pieprasījumiem, izmantojot VDS, it kā tas būtu standarta LDAP serveris.
  • VDS pārveido šos ienākošos savienojuma pieprasījumus vietējos lietotāju autentifikācijas protokolos SQL datu bāzēm, LDAP, tīmekļa portāliem, ERP lietotnēm utt.
  • Pēc tam VDS tulko un personalizē atbildi, kas saņemta no vietējiem identitātes avotiem, piemēram, SQL, tīmekļa pakalpojumiem, LDAP utt., un norāda biznesa lietotnei, kā rīkoties: vai nu piešķirt piekļuvi, vai liegt atkarībā no biznesa loģikas.

Kā izveidot virtuālo direktoriju

Pārsvarā vidējie un uzņēmumu uzņēmumi izmanto īpašu rīku, lai izveidotu un pārvaldītu virtuālos direktorijus. Neatkarīgi no izmantotā rīka virtuālā direktorija izveides plūsma ir šāda:

Attēla kredīts: Plesk

  • Piesakieties savā virtuālā direktorija rīkā.
  • Apmeklējiet sadaļu Vietnes un domēni un atrodiet savas vietnes domēna nosaukumu. Lietojumprogrammām tā būtu servera adrese, kurā mitināt biznesa lietotni.
  • Atrodoties vietnes vai biznesa lietotnes saknes direktorijā, VDS rīkā noklikšķiniet uz opcijas Virtuālie direktoriji.
  • Tagad dodieties uz direktoriju, kurā vēlaties izveidot VD, un atlasiet opciju Izveidot virtuālo direktoriju.
  • Veidojot VD, jums ir jāpiešķir:
    • Virtuālā direktorija nosaukums
    • Izveidojiet virtuālā direktorija ceļu un piešķiriet tam fizisko direktoriju
    • Atļaut lasīšanas un rakstīšanas atļaujas. Varat izmantot uz lomām balstītas piekļuves kontroles sistēmas, lai pielāgotu lasīšanas un rakstīšanas atļaujas atsevišķiem darbiniekiem vai lietotājiem.
    • Izveidojiet hiperteksta sarakstu virtuālajā direktorijā esošajām mapēm un apakšdirektorijiem.
    • VDS rīkam vajadzētu arī sniegt iespēju reģistrēt darbinieku ID un citu lietotāju VD piekļuves.
    • Varat arī pārveidot VD par IIS (interneta informācijas pakalpojumu) lietojumprogrammu, ja vēlaties to loģiski atšķirt no citām programmām un vietnēm.
  11 populārākās (un vairāk!) JavaScript funkcijas, kas jāzina

Virtuālā direktorija priekšrocības 👍

  • Jūsu biznesa lietotnes kļūst ātrākas un uzticamākas. Lietojumprogrammām nav jāveic piekļuves pieprasījumu vaicājumi dažādām datu bāzēm. VDS rīks darbojas kā starpprogrammatūra un apstrādā visus identitātes izšķiršanas vaicājumus.
  • Varat padarīt savas biznesa lietotnes drošākas un iegūt lielāku kontroli pār konfidenciālajiem biznesa lietotņu datiem, konsolidējot un parsējot visus IAM un LDAP pieprasījumus, izmantojot centrālo VDS rīku.
  • Varat padarīt identitātes datu krātuves drošākas, atsaistot identitātes patērētājus un lietotāju kontus no repozitorija. Tādējādi hakeriem ir minimāla iespēja piekļūt galvenajam VDS rīkam, pikšķerējot atsevišķus lietotāju kontus.
  • Varat vienkārši replicēt VDS visā organizācijā, lai palielinātu slodzes ietilpību — nav nepieciešams pārtaisīt visu sistēmu un apturēt biznesa operācijas.

Virtuālā direktorija ierobežojumi 👎

  • VD nevar modificēt identitātes informācijas pamatā esošo datu bāzes struktūru. Tādējādi, ja biznesa lietotnei ir nepieciešama dziļāka hierarhija vai saplacināts identitāšu saraksts, VDS nevarēs apkalpot šo pieprasījumu.
  • Daži VDS rīki nevar saistīt tos pašus lietotājus no dažādām biznesa lietotnēm vai tīmekļa portāliem. Tāpēc pirms VDS rīka iegādes jums ir jāpainteresējas par šo trūkumu.

Virtuālo direktoriju izmantošanas gadījumi reālajā pasaulē

  • VDS darbojas kā identitātes datu repozitorijs. Tas ļauj uzņēmumiem atrisināt lietotāja kontu savienojuma pieprasījumus, izmantojot tādus protokolus kā LDAP, IAM, SAML utt., no vairākām datu bāzēm, fiziskiem lietotņu direktorijiem un nedirektoriju avotiem, izmantojot plug-and-play metodi. Jūsu IT komandai nav jākonfigurē dažādas programmas un datu bāzes visiem piekļuves pārvaldības protokoliem.
  • Varat centralizēt lomas un kontus datu krātuvē, izmantojot uzņēmuma datu bāzes, piemēram, Oracle. Pēc tam izmantojiet VDS rīku, lai saglabātu centralizēto identitātes datu repozitoriju Sun LDAP vai Microsoft Active Directory. Tādējādi darbiniekiem būs jāatceras mazāk lietotāju kontu un paroļu.
  • Uzņēmumi izmanto arī VDS rīku, lai atļautu vienreizējo pierakstīšanos (SSO), izmantojot kopīgu pieteikšanās ID daudzās uzņēmuma vietnēs, lietotnēs un datu bāzēs organizācijas virtuālajos direktorijos.

Virtuālā direktorija mācību resursi

Tagad, kad esat izpētījis dažas funkcionālās un pamata detaļas par virtuālo direktoriju, tālāk atrodiet dažus mācību resursus papildu zināšanām:

  Labākie IT infrastruktūras uzraudzības rīki un programmatūra, kas pārskatīti 2020. gadā

Virtuālais direktorijs Skaidra un kodolīga atsauce

Ja esat digitālās uzņēmējdarbības vienības tīkla inženieris vai IT administrators, šī grāmata ir jāizlasa virtuālajā direktorijā tūlīt.

Pieņemsim, ka esat atbildīgs par VDS arhitektūras projektēšanu savam uzņēmumam un rīka iegādi, kas atbilst vajadzībām. Jūs nevarat vienkārši iegādāties jebkuru rīku. Pirmkārt, jums ir jāuzdod daži ziņkārīgi jautājumi, lai izpētītu iespējas saistībā ar virtuālajiem direktorijiem. Tādējādi jūs zināt, ar ko saskarsities, un tas būs jāatrisina, kad virtuālo direktoriju sistēma būs izveidota un darbosies.

Grāmata palīdzēs jums uzdot svarīgus jautājumus pirms VDS iestatīšanas vai iegādes. Turklāt, ja jūs interesē VDS risinājumu izstrāde, jums ir jāizlasa šī grāmata, lai noskaidrotu nepilnības un aizbāztu tās.

Grāmata palīdz jums veikt šādas darbības:

  • Virtuālo direktoriju paraugprakse
  • VDS procesa diagnostika, lai novērstu kļūdas, atklātu drošības problēmas un tā tālāk
  • Jauniniet sava uzņēmuma VDS vadlīnijas un praksi, izmantojot jaunākās inovācijas un koncepcijas šajā nišā.
  • Pašnovērtējuma rīka izveide, lai pārbaudītu VDS rīku statusus

Virtuālais direktorijs Pilnīgs ceļvedis

Ja vēlaties kļūt par galveno virtuālo direktoriju inženieri vai IT administratoru, jums ir jāizpēta šis virtuālo direktoriju ceļvedis vietnē Amazon. Tā ir pašnovērtējuma grāmata, kas palīdz novērtēt vai pārbaudīt virtuālo direktoriju serveru statusu digitālajā biznesā.

Grāmata ir jūsu galvenais resurss jautājumiem, kas jums jāuzdod sev, novērtējot VDS rīka kvalitāti un veiktspēju. Daži jautājumu piemēri, uz kuriem grāmata palīdz atbildēt:

  • Kādai jābūt komunikācijas politikai, lai VDS projekts izdotos?
  • Vai VDS attīstības plāns atbilst grafikam vai atpaliek no grafika?
  • Kādi dati ir jāapkopo virtuālo direktoriju projektam?
  • Kā samazināt pūles, lai pārvaldītu VDS?
  • Kā nodrošināt, ka VDS projekts sniedz gaidītos rezultātus?
  • Kā plānot VDS iegādi un ieviešanu, lai īpašuma izmaksas paliktu budžeta robežās?

Grāmata ir pieejama kā mīksts izdevums un Kindle izdevums. Iegādājoties Kindle versiju, varat baudīt visu mūžu bezmaksas grāmatu satura atjauninājumu, jo šajā nišā tiek veikti papildu pētījumi. Lai gan, ja jums patīk lasīt fiziskas grāmatas, varat izvēlēties Virtual Directory: A Complete Guide mīksto izdevumu.

Iesaiņošana

Virtuālo uzziņu pakalpojumi ir kļuvuši neaizstājami digitālajos uzņēmumos, kur ir jākontrolē piekļuve saturam un informācijas plūsma, lai aizsargātu intelektuālā īpašuma (IP) tiesības un nodrošinātu biznesa noslēpumu drošību. Tirgū ir bijuši daudzi virtuālo direktoriju serveru pakalpojumu sniedzēji.

Ja nolemjat savam uzņēmumam iegūt virtuālo direktoriju, izmantojiet iepriekš minētos mācību resursus, lai izvēlētos pareizo pakalpojumu sniedzēju.

Ja esat datoru programmatūras vai tīkla inženieris, kas vēlas izpētīt karjeru šajā nišas tehnoloģijā, noderēs arī iepriekš minētie mācību resursi.

Pēc tam pārbaudiet šos Active Directory administrēšanas un pārvaldības rīkus.