Hva er en virtuell katalog og hvordan lage en?

by
Tweet
Share
Share
Pin
0 Shares

Finn ut det grunnleggende og funksjonelle kunnskapen om det virtuelle katalogkonseptet, samt hvordan du lager en i denne superkonsise og lettfattelige guiden.

En virtuell katalogtjeneste er avgjørende for mellomstore, oppstarts- og bedriftsbedrifter som håndterer mange brukerprofiler til sine ansatte i forskjellige applikasjoner. Det er fordi du ikke kan tillate hvem som helst å få tilgang til intranettet, internett og serverressursene på stedet.

Du må effektivisere slik tilgang og kontrollere informasjonsforbruk i henhold til ansattes roller og prosjekter. Imidlertid kan ansatte opprette mange programvare, nettsteder og serverbrukerkontoer i løpet av livssyklusen for å gjøre jobben sin.

Ved å bruke en effektiv virtuell katalogserver får du én sannhetskilde for mange brukerkontoer knyttet til noen få ansatte. Det letter moderne innholdstilgangssystemer på bedriftsarbeidsplasser som LDAP, IAM, Single Sign-On (SSO) og så videre. Hvis du er usikker på hva en virtuell katalog er og hvordan den kan hjelpe din bedrift eller karriere, fortsett å lese!

Hva er en virtuell katalog?

En virtuell katalogserver eller virtuell katalog er den arkitektoniske protokollen for administrasjon av identitetstilgang (IAM). Det gir bedrifter et enhetlig og konsolidert syn på IAM-informasjon som er lagret i ulike ikke-relaterte datalagre. Som systemadministrator trenger du ikke å portere applikasjonen og brukerne til én infrastruktur for å la dem få tilgang til nødvendig innhold for å prestere i sine posisjoner.

Du oppretter ganske enkelt et back-end abstraksjonslag på den opprinnelige appen eller serveren din ved å distribuere en virtuell katalog. Deretter løser VDS automatisk alle forespørsler basert på ulike typer organisasjonsbrukerkontoer. For eksempel kan en ansatt i organisasjonen din ha fire forskjellige typer påloggingsinformasjon, som nevnt nedenfor:

  • En serie med tall som ansatt-ID
  • En jobb-e-postadresse fra Microsoft 365 eller Google Workspace
  • En fysisk sikkerhetspinne som fungerer som tofaktorautentisering
  • Engangsbrukernavn på nettsider eller applikasjoner som den ansatte kan generere på egen hånd

En VDS kan administrere alle disse forskjellige typene brukerkontoer og påloggingsinformasjon. Selv om formålet og samsvarende applikasjoner for disse brukerprofilene er forskjellige, sikrer VDS at den ansatte får tilgang til de riktige ressursene uten å avsløre ikke-godkjente forretningsressurser.

Den virtuelle katalogen fungerer også som et mellomlager for identitetsdata, og derfor kalles det ofte LDAP (Lightweight Directory Access Protocol) mellomvare. Den samler og samler identitetsinformasjon fra ulike apper og kilder som følgende:

  • Business eller offentlige databaser
  • LDAP-kataloger
  • Forretnings- eller offentlige applikasjoner
  • Nettapper, nettjenester og nettsteder
  Hvordan lage og bruke Memoji og Animoji på en iPhone

Hvorfor foretrekker bedrifter en virtuell katalog?

Organisasjoner som trenger sikre apper og andre forretningsressurser, bruker en virtuell katalog fordi dette er mer nyttig og effektivt enn konvensjonelle katalogreplikeringsløsninger.

En VDS kan synkronisere identitetsdata på tvers av forskjellige datalagre uten behov for appkompatibilitet. Videre, i motsetning til et konvensjonelt katalogreplikeringsverktøy, kan en virtuell katalog dynamisk hente og normalisere identitetsdata fra ikke-relaterte datalagre.

Tradisjonelle katalogreplikeringsbaserte systemer lider av store problemer som skalerbarhetsbegrensninger, problemer med utbredelse av identitetsdata, sikkerhetssårbarheter og mer.

Siden VDS oppfører seg som en mellomvare mellom programvaren eller applikasjonen og beholderen eller operativsystemet der du trenger å kjøre den, bærer den ikke byrder som spredningsforsinkelser, skalerbarhetsproblemer osv.

Hvordan fungerer en virtuell katalog?

Det er to primære elementer i et virtuelt katalogverktøy. Den første er VD-serveren. Klientappene og arbeidsstasjonene kobles direkte til denne serveren. Den andre er VD-sjefen. Det er et skrivebordsbasert administrasjonsgrensesnitt (UI) for serverkonfigurasjon, hovedsakelig brukt av IT-administratorer.

De innkommende brukerne for enhver bedriftsapp kobler til VD-serveren. Autentiseringsprotokoller som LDAP, DSML (Directory Services Markup Language), HTTP, etc., løser tilgangsforespørselen til neste nivå av autentiseringsprotokoller.

Bildekreditt: Oracle

På det andre nivået tar appspesifikke autentiseringsprotokoller over brukerens forespørsel. For bedriftsapper omdirigerer LDAP brukere til de forespurte appene. På den annen side omdirigerer JDBC (Java Database Connectivity)-protokoll brukere til forretningsdatabaser.

Grafikken ovenfor er et eksempel på et VDS-verktøy der bildene viser dataflytmønsteret fra klientapplikasjonen eller arbeidsstasjonen til en VDS.

Bildekreditt Oracle

I grafikken ovenfor for VDS-arbeidsflyt basert på Oracle Virtual Directory (OVD):

  • Klientappen, datamaskinen eller mobilappen kobles til en forretningsapplikasjon på organisasjonsserveren.
  • Bedriftsappen får deretter tilgang til en virtuell katalog for å finne, autentisere og godkjenne den innkommende tilkoblingen for ressursforespørsler ved å bruke VDS som om det er standard LDAP-serveren.
  • VDS transformerer disse innkommende tilkoblingsforespørslene til native brukerautentiseringsprotokoller for SQL-databaser, LDAP, nettportaler, ERP-apper, etc.
  • VDS-en oversetter og tilpasser deretter svaret mottatt fra de opprinnelige identitetskildene som SQL, webtjenester, LDAP osv., og instruerer forretningsappen hva den skal gjøre: enten gi tilgang eller nekte avhengig av forretningslogikken.

Hvordan lage en virtuell katalog

For det meste mellomstore og bedrifter bruker et dedikert verktøy for å lage og administrere virtuelle kataloger. Uansett hvilket verktøy du bruker, er flyten for å lage en virtuell katalog som skissert nedenfor:

Bildekreditt: Plesk

  • Logg på ditt virtuelle katalogverktøy.
  • Besøk nettsteder og domener og se etter domenenavnet til nettstedet ditt. For applikasjoner vil det være en serveradresse der du er vert for bedriftsappen.
  • Når du er i rotkatalogen for et nettsted eller en bedriftsapp, klikker du på alternativet Virtual Directory på VDS-verktøyet.
  • Gå nå til katalogen du vil opprette en VD mot og velg alternativet Opprett virtuell katalog.
  • Når du oppretter en VD, må du tilordne følgende:
    • Et navn for den virtuelle katalogen
    • Opprett en bane for den virtuelle katalogen og tilordne en fysisk katalog for den
    • Tillat lese- og skrivetillatelser. Du kan bruke rollebaserte tilgangskontrollsystemer for å tilpasse lese- og skrivetillatelser for individuelle ansatte eller brukere.
    • Lag en hypertekstliste for mappene og underkatalogene i den virtuelle katalogen.
    • VDS-verktøyet skal også gi deg muligheten til å logge VD-tilganger etter ansatt-IDer og andre brukere.
    • Du kan også konvertere VD-en til en IIS-applikasjon (Internet Information Services) hvis du vil gjøre den logisk atskilt fra andre apper og nettsteder.
  Slik gjør du din Macs Caps Lock til en ekstra modifikasjonsnøkkel

Fordelene med en virtuell katalog 👍

  • Bedriftsappene dine blir raskere og mer pålitelige. Appene trenger ikke å utføre forespørsel om tilgang til ulike databaser. VDS-verktøyet fungerer som en mellomvare og håndterer alle spørsmål om identitetsoppløsning.
  • Du kan gjøre bedriftsappene dine sikrere og få mer kontroll over konfidensielle bedriftsappdata ved å konsolidere og analysere alle IAM- og LDAP-forespørsler gjennom et sentralt VDS-verktøy.
  • Du kan gjøre depoter for identitetsdata sikrere ved å koble identitetsforbrukere og brukerkontoer fra depotet. Dermed har hackere minimal sjanse til å få tilgang til VDS-hovedverktøyet via phishing individuelle brukerkontoer.
  • Du kan ganske enkelt replikere en VDS på tvers av organisasjonen for å øke lastekapasiteten – du trenger ikke å gjøre om hele systemet og stoppe forretningsdriften.

Begrensningene til en virtuell katalog 👎

  • VD kan ikke endre den underliggende databasestrukturen til identitetsinformasjon. Derfor, hvis en bedriftsapp krever et dypere hierarki eller en flat liste over identiteter, vil ikke VDS kunne betjene den forespørselen.
  • Noen VDS-verktøy kan ikke korrelere de samme brukerne som kommer fra forskjellige forretningsapper eller nettportaler. Derfor må du spørre om denne mangelen før du kjøper et VDS-verktøy.

Virkelige tilfeller av virtuelle kataloger

  • VDS fungerer som et identitetsdatalager. Det lar bedrifter løse forespørsler om brukerkontotilkobling gjennom protokoller som LDAP, IAM, SAML, etc., fra flere databaser, fysiske appkataloger og ikke-katalogkilder i en plug-and-play-metode. IT-teamet ditt trenger ikke å konfigurere forskjellige apper og databaser for alle tilgangsadministrasjonsprotokollene.
  • Du kan sentralisere roller og kontoer til et datalager ved å bruke bedriftsdatabaser som Oracle. Bruk deretter et VDS-verktøy til å lagre det sentraliserte identitetsdatalageret i Sun LDAP eller Microsoft Active Directory. Dermed vil ansatte måtte huske færre brukerkontoer og passord.
  • Bedrifter bruker også VDS-verktøyet for å tillate Single Sign-On (SSO) ved å bruke en felles påloggings-ID på tvers av mange forretningssider, apper og databaser i organisasjonens virtuelle kataloger.
  Slik løser du feilen 'iMessage må aktiveres for å sende denne meldingen'

Læringsressurser for virtuell katalog

Nå som du har gått gjennom noen funksjonelle og grunnleggende detaljer om den virtuelle katalogen, finner du nedenfor noen læringsressurser for avansert kunnskap:

Virtuell katalog En klar og konsis referanse

Hvis du er nettverksingeniør eller IT-administrator for en digital forretningsenhet, må du lese denne boken om virtuell katalog nå.

La oss si at du er ansvarlig for å designe VDS-arkitekturen for din bedrift og kjøpe et verktøy som dekker behovene. Du kan ikke bare kjøpe hvilket som helst verktøy. Først må du stille noen nysgjerrige spørsmål for å utforske mulighetene rundt virtuelle kataloger. Dermed vil du vite hva du vil møte og må løse når det virtuelle katalogsystemet er oppe og går.

Boken vil veilede deg til å stille viktige spørsmål før du setter opp eller anskaffer en VDS. Hvis du er en bedrift som er interessert i å utvikle VDS-løsninger, må du lese denne boken for å finne smutthull og tette disse.

Boken hjelper deg med følgende:

  • Beste praksis for virtuell katalog
  • Diagnostisere en VDS-prosess for å feilsøke feil, oppdage sikkerhetsproblemer og så videre
  • Oppgrader bedriftens VDS-retningslinjer og praksis med de siste innovasjonene og konseptene i denne nisjen.
  • Opprette et selvevalueringsverktøy for å revidere statusene til VDS-verktøyene

Virtual Directory En komplett guide

Hvis du ønsker å bli en mester virtuell katalogingeniør eller IT-administrator, må du sjekke ut denne virtuelle katalogguiden på Amazon. Det er en egenvurderingsbok som hjelper deg med å vurdere eller revidere statusen til de virtuelle katalogserverne i en digital virksomhet.

Boken er din ressurs for spørsmål du må stille deg selv når du vurderer kvaliteten og ytelsen til et VDS-verktøy. Noen eksempler på spørsmål som boken hjelper deg å svare på er:

  • Hva bør være kommunikasjonspolitikken for å lykkes med VDS-prosjektet?
  • Er VDS-utviklingsplanen i rute eller ligger forsinket?
  • Hvilke data skal samles inn av det virtuelle katalogprosjektet?
  • Hvordan redusere innsatsen for å administrere VDS?
  • Hvordan sikre at VDS-prosjektet leverer resultatene som forventet?
  • Hvordan planlegge VDS-kjøpet og implementeringen slik at eierkostnadene holder seg innenfor budsjettet?

Boken er tilgjengelig som pocketbok og Kindle-utgave. Ved å kjøpe Kindle-versjonen kan du nyte livstids gratis oppdatering av bokinnholdet ettersom mer forskning kommer opp i denne nisjen. Selv om du elsker å lese fysiske bøker, kan du gå for pocketutgaven av Virtual Directory: A Complete Guide.

Innpakning

Virtuelle katalogtjenester har blitt uunnværlige i digitale virksomheter der innholdstilgang og flyt av informasjon må kontrolleres for å beskytte immaterielle rettigheter (IP) og holde forretningshemmeligheter sikre. Det har vært mange virtuelle katalogservertjenesteleverandører aktive på markedet.

Hvis du bestemmer deg for å få en virtuell katalog for virksomheten din, bruk læringsressursene nevnt ovenfor for å velge riktig tjenesteleverandør.

Hvis du er en programvare- eller nettverksingeniør som ønsker å utforske en karriere innen denne nisjeteknologien, vil læringsressursene ovenfor også hjelpe.

Deretter sjekker du disse Active Directory-administrasjons- og administrasjonsverktøyene.