Шта је виртуелни именик и како га креирати?

by
Tweet
Share
Share
Pin

Otkrijte osnove i funkcionalno znanje o konceptu virtuelnog direktorijuma, kao i uputstva za njegovo kreiranje, sve to u ovom kratkom i lako razumljivom vodiču.

Usluga virtuelnog imenika je od suštinske važnosti za srednja, startup i velika preduzeća koja upravljaju brojnim korisničkim profilima svojih zaposlenih u različitim aplikacijama. Razlog tome je što ne možete dopustiti neograničen pristup intranetu, internetu i serverima na licu mesta.

Potrebno je pojednostaviti takav pristup i kontrolisati potrošnju informacija u skladu sa ulogama i projektima zaposlenih. Međutim, zaposleni mogu kreirati veliki broj softvera, veb lokacija i korisničkih naloga servera tokom svog radnog veka kako bi obavljali svoj posao.

Korišćenjem efikasnog virtuelnog servera direktorijuma, dobijate centralizovani izvor informacija za sve korisničke naloge povezane sa različitim zaposlenima. To olakšava korišćenje savremenih sistema za pristup sadržaju unutar kompanija, kao što su LDAP, IAM, Single Sign-On (SSO) i slično. Ako niste sigurni šta je virtuelni imenik i kako može pomoći vašem poslovanju ili karijeri, nastavite sa čitanjem!

Šta je virtuelni imenik?

Server virtuelnog direktorijuma, ili virtuelni imenik, predstavlja arhitektonski protokol za upravljanje pristupom identitetima (IAM). On omogućava preduzećima jedinstven i objedinjeni pregled IAM informacija koje su uskladištene u različitim, nepovezanim skladištima podataka. Kao sistemski administrator, ne morate da premeštate aplikacije i korisnike na jednu jedinstvenu infrastrukturu da biste im omogućili pristup sadržaju koji im je neophodan za obavljanje posla.

Jednostavno kreirate apstrakcioni sloj u pozadini vaše matične aplikacije ili servera implementacijom virtuelnog direktorijuma. Nakon toga, VDS automatski obrađuje sve zahteve na osnovu različitih tipova korisničkih naloga unutar organizacije. Na primer, zaposleni u vašoj kompaniji može imati četiri različite vrste podataka za prijavu, kao što je prikazano u nastavku:

  • Niz brojeva koji predstavlja ID zaposlenog
  • Poslovna imejl adresa sa Microsoft 365 ili Google Workspace
  • Fizički sigurnosni token kao vid dvofaktorske autentifikacije
  • Jednokratna korisnička imena za veb lokacije ili aplikacije koje sami zaposleni generišu

VDS može upravljati svim ovim različitim tipovima korisničkih naloga i akreditivima za prijavu. Iako su namena i odgovarajuće aplikacije za ove korisničke profile različite, VDS obezbeđuje da zaposleni dobiju pristup odgovarajućim resursima bez izlaganja poslovnih resursa neovlašćenim licima.

Virtuelni direktorijum takođe funkcioniše kao posredno skladište podataka o identitetu, i stoga se često naziva LDAP (Lightweight Directory Access Protocol) posrednički softver. On objedinjuje i prikuplja informacije o identitetu iz različitih aplikacija i izvora, kao što su:

  • Poslovne ili javne baze podataka
  • LDAP direktorijumi
  • Poslovne ili javne aplikacije
  • Veb aplikacije, veb servisi i veb lokacije

Zašto preduzeća preferiraju virtuelni imenik?

Organizacije koje zahtevaju pristup sigurnim aplikacijama i drugim poslovnim resursima koriste virtuelni direktorijum jer je on znatno korisniji i efikasniji od tradicionalnih rešenja za replikaciju direktorijuma.

VDS može sinhronizovati podatke o identitetu u različitim skladištima podataka bez potrebe za kompatibilnošću aplikacija. Pored toga, za razliku od uobičajenih alata za replikaciju direktorijuma, virtuelni direktorijum može dinamički preuzeti i normalizovati podatke o identitetu iz nepovezanih skladišta podataka.

Tradicionalni sistemi zasnovani na replikaciji direktorijuma pate od ozbiljnih problema kao što su ograničenja skalabilnosti, poteškoće sa širenjem podataka o identitetu, sigurnosni propusti i još mnogo toga.

Pošto se VDS ponaša kao posrednik između softvera ili aplikacije i kontejnera ili operativnog sistema na kom treba da se pokrene, on ne snosi opterećenja kao što su kašnjenja u propagaciji i problemi skalabilnosti.

Kako funkcioniše virtuelni imenik?

Postoje dva osnovna elementa u alatu za virtuelni direktorijum. Prvi je VDS server. Klijentske aplikacije i radne stanice se direktno povezuju na ovaj server. Drugi je VDS menadžer, koji predstavlja grafički korisnički interfejs (GUI) za konfiguraciju servera, i uglavnom ga koriste IT administratori.

Dolazni korisnici bilo koje poslovne aplikacije se povezuju na VDS server. Protokoli za autentifikaciju, kao što su LDAP, DSML (Directory Services Markup Language), HTTP, itd., prosleđuju zahtev za pristup sledećem nivou protokola za autentifikaciju.

Kredit za sliku: Oracle

Na drugom nivou, protokoli za autentifikaciju specifični za aplikaciju preuzimaju zahtev korisnika. Za poslovne aplikacije, LDAP preusmerava korisnike na željene aplikacije. Sa druge strane, JDBC (Java Database Connectivity) protokol preusmerava korisnike na poslovne baze podataka.

Gornja slika je primer VDS alata gde slike prikazuju putanju toka podataka od klijentske aplikacije ili radne stanice do VDS-a.

Kredit za sliku: Oracle

Na gornjoj slici je prikazan VDS radni tok baziran na Oracle virtuelnom direktorijumu (OVD):

  • Klijentska aplikacija, računar ili mobilna aplikacija se povezuje sa poslovnom aplikacijom na serveru organizacije.
  • Poslovna aplikacija zatim pristupa virtuelnom direktorijumu da pronađe, potvrdi identitet i odobri dolaznu vezu za zahteve za resursima, koristeći VDS kao da je standardni LDAP server.
  • VDS transformiše ove dolazne zahteve za vezu u izvorne protokole za autentifikaciju korisnika za SQL baze podataka, LDAP, veb portale, ERP aplikacije, itd.
  • VDS zatim prevodi i personalizuje odgovor dobijen od izvornih izvora identiteta, kao što su SQL, veb servisi, LDAP, itd., i daje uputstva poslovnoj aplikaciji šta da radi: ili da odobri pristup ili da ga odbije, u zavisnosti od poslovne logike.

Kako kreirati virtuelni imenik

Uglavnom, srednja i velika preduzeća koriste specijalizovan alat za kreiranje i upravljanje virtuelnim imenicima. Bez obzira na alat koji koristite, postupak kreiranja virtuelnog direktorijuma je sličan, kako je navedeno u nastavku:

Kredit za sliku: Plesk

  • Prijavite se na alat za virtuelni direktorijum.
  • Idite na veb lokacije i domene i potražite ime domena vaše veb lokacije. Za aplikacije, to bi bila adresa servera na kom hostujete poslovnu aplikaciju.
  • Kada ste u osnovnom direktorijumu za veb lokaciju ili poslovnu aplikaciju, kliknite na opciju „Virtuelni direktorijumi“ u VDS alatu.
  • Sada idite u direktorijum u kom želite da kreirate VD i izaberite opciju „Kreiraj virtuelni direktorijum“.
  • Kada kreirate VD, potrebno je dodeliti sledeće:
    • Ime virtuelnog direktorijuma
    • Kreirajte putanju za virtuelni direktorijum i dodelite mu fizički direktorijum
    • Omogućite dozvole za čitanje i pisanje. Možete koristiti sisteme kontrole pristupa zasnovane na ulogama da biste prilagodili dozvole za čitanje i pisanje za pojedinačne zaposlene ili korisnike.
    • Napravite listu hiperteksta za fascikle i poddirektorijume unutar virtuelnog direktorijuma.
    • VDS alat bi takođe trebalo da vam pruži opciju da registrujete pristupe VD-u od strane ID-ova zaposlenih i drugih korisnika.
    • Takođe možete pretvoriti VD u IIS (Internet Information Services) aplikaciju ako želite da bude logički odvojen od drugih aplikacija i veb lokacija.

Prednosti virtuelnog imenika 👍

  • Vaše poslovne aplikacije postaju brže i pouzdanije. Aplikacije ne moraju da šalju upite za pristup različitim bazama podataka. VDS alat funkcioniše kao posrednički softver i obrađuje sve upite za rešavanje identiteta.
  • Možete povećati sigurnost svojih poslovnih aplikacija i steći veću kontrolu nad osetljivim podacima poslovnih aplikacija tako što ćete objediniti i analizirati sve IAM i LDAP zahteve putem centralnog VDS alata.
  • Možete učiniti skladišta podataka o identitetu sigurnijim tako što ćete razdvojiti potrošače identiteta i korisničke naloge od skladišta. Na taj način, hakeri imaju minimalne šanse da dobiju pristup glavnom VDS alatu putem fišinga pojedinačnih korisničkih naloga.
  • Možete jednostavno replicirati VDS u celoj organizaciji kako biste povećali kapacitet opterećenja – nema potrebe za ponovnim radom celog sistema i prekidom poslovnih operacija.

Ograničenja virtuelnog imenika 👎

  • VD ne može da menja strukturu osnovne baze podataka o identitetu. Stoga, ako poslovna aplikacija zahteva dublju hijerarhiju ili spljoštenu listu identiteta, VDS neće moći da ispuni taj zahtev.
  • Neki VDS alati ne mogu da povežu iste korisnike koji dolaze iz različitih poslovnih aplikacija ili veb portala. Zato se raspitajte o ovom nedostatku pre nego što kupite VDS alat.

Stvarni slučajevi upotrebe virtuelnih imenika

  • VDS funkcioniše kao spremište podataka o identitetu. On omogućava preduzećima da rešavaju zahteve za povezivanje korisničkih naloga putem protokola kao što su LDAP, IAM, SAML, itd., iz više baza podataka, fizičkih direktorijuma aplikacija i izvora koji nisu u imeniku na „plug-and-play“ način. Vaš IT tim ne mora da konfiguriše različite aplikacije i baze podataka za sve protokole za upravljanje pristupom.
  • Možete centralizovati uloge i naloge u spremište podataka koristeći poslovne baze podataka kao što je Oracle. Zatim koristite VDS alat za skladištenje centralizovanog spremišta podataka identiteta u Sun LDAP ili Microsoft Active Directory. Stoga će zaposleni morati da pamte manje korisničkih naloga i lozinki.
  • Preduzeća takođe koriste VDS alat za omogućavanje jedinstvene prijave (SSO) korišćenjem zajedničkog ID-a za prijavu na mnogim poslovnim sajtovima, aplikacijama i bazama podataka unutar virtuelnih direktorijuma organizacije.

Resursi za učenje o virtuelnom imeniku

Sada kada ste se upoznali sa osnovnim funkcionalnim detaljima o virtuelnom direktorijumu, u nastavku pronađite neke resurse za učenje za naprednije znanje:

Virtuelni imenik: Jasna i sažeta referenca

Ako ste mrežni inženjer ili IT administrator u digitalnom preduzeću, trebalo bi da pročitate ovu knjigu o virtuelnom imeniku.

Pretpostavimo da ste zaduženi za dizajniranje VDS arhitekture za vašu kompaniju i kupovinu alata koji zadovoljava potrebe. Ne možete kupiti bilo koji alat. Prvo, morate postaviti neka ključna pitanja kako biste istražili mogućnosti u vezi sa virtuelnim direktorijumima. Tako ćete znati sa čim ćete se suočiti i šta treba da rešite kada sistem virtuelnog direktorijuma bude u funkciji.

Knjiga će vas uputiti da postavite važna pitanja pre nego što postavite ili nabavite VDS. Takođe, ako ste preduzeće zainteresovano za razvoj VDS rešenja, morate pročitati ovu knjigu kako biste otkrili nedostatke i otklonili ih.

Knjiga vam pomaže u sledećem:

  • Najbolje prakse za korišćenje virtuelnog direktorijuma
  • Dijagnostikovanje VDS procesa za rešavanje grešaka, otkrivanje bezbednosnih problema i slično
  • Nadogradnja VDS smernica i praksi vaše kompanije sa najnovijim inovacijama i konceptima u ovoj oblasti
  • Kreiranje alata za samoprocenu za proveru statusa VDS alata

Virtuelni imenik: Kompletan vodič

Ako želite da postanete glavni inženjer za virtuelni direktorijum ili IT administrator, pogledajte ovaj vodič o virtuelnim direktorijumima na Amazonu. To je knjiga za samoprocenu koja vam pomaže da procenite ili proverite status servera virtuelnog imenika u digitalnom poslovanju.

Knjiga je vaš glavni izvor za pitanja koja treba da postavite sebi kada procenjujete kvalitet i performanse VDS alata. Neki primeri pitanja na koja vam knjiga pomaže da odgovorite su:

  • Kakva bi trebalo da bude komunikaciona politika za uspeh VDS projekta?
  • Da li je plan razvoja VDS-a po rasporedu ili kasni?
  • Koje podatke treba da prikupi projekat virtuelnog imenika?
  • Kako smanjiti napor potreban za upravljanje VDS-om?
  • Kako osigurati da VDS projekat daje rezultate u skladu sa očekivanjima?
  • Kako planirati kupovinu i implementaciju VDS-a tako da trošak vlasništva ostane u okviru budžeta?

Knjiga je dostupna kao meki povez i Kindle izdanje. Kupovinom Kindle verzije možete uživati u doživotnom besplatnom ažuriranju sadržaja knjige, kako se budu pojavljivala nova istraživanja u ovoj oblasti. Ako više volite da čitate fizičke knjige, možete potražiti meko izdanje „Virtuelni imenik: Kompletan vodič“.

Zaključak

Usluge virtuelnog imenika postale su neizostavne u digitalnim preduzećima, gde pristup sadržaju i protok informacija moraju biti kontrolisani kako bi se zaštitila prava intelektualne svojine i poslovne tajne. Na tržištu ima mnogo aktivnih provajdera usluga virtuelnih servera imenika.

Ako odlučite da nabavite virtuelni imenik za vaše poslovanje, koristite gorenavedene resurse za učenje kako biste odabrali odgovarajućeg dobavljača usluga.

Ako ste softverski ili mrežni inženjer koji želi da istraži karijeru u ovoj oblasti, gorenavedeni resursi za učenje će vam takođe biti korisni.

Zatim pogledajte ove alate za administraciju i upravljanje Active Directory.