Lag din virtuelle katalog: Enkel guide for bedrifter

by
Tweet
Share
Share
Pin
0 Shares

Oppdag den essensielle kunnskapen om konseptet med virtuelle kataloger, samt hvordan du oppretter en, i denne konsise og lettforståelige veiledningen.

En virtuell katalogtjeneste er kritisk for mellomstore bedrifter, oppstartsbedrifter og store selskaper som håndterer mange brukerprofiler for sine ansatte i ulike applikasjoner. Dette skyldes at det er viktig å begrense tilgangen til interne nettverk, internett og serverressurser.

Effektivisering av tilgang og kontroll av informasjonsbruk, basert på ansattes roller og prosjekter, er nødvendig. Samtidig kan ansatte i løpet av sin karriere skape en rekke kontoer for programvare, nettsider og servere for å utføre sine oppgaver.

Ved å bruke en effektiv virtuell katalogserver får du en sentral kilde for alle brukerkontoer knyttet til et bestemt antall ansatte. Dette letter moderne systemer for tilgang til bedriftsinnhold som LDAP, IAM, Single Sign-On (SSO) og lignende. Hvis du er usikker på hva en virtuell katalog er og hvordan den kan gagne din bedrift eller karriere, bør du fortsette å lese!

Hva er en virtuell katalog?

En virtuell katalogserver, også kalt en virtuell katalog, er den underliggende protokollen for administrasjon av identitetstilgang (IAM). Den tilbyr bedrifter en enhetlig oversikt over IAM-informasjon som er lagret i forskjellige datakilder som ikke er relatert. Som systemadministrator trenger du ikke å migrere applikasjoner og brukere til én enkelt infrastruktur for å gi dem tilgang til innholdet de trenger for å utføre arbeidet sitt.

Du oppretter ganske enkelt et abstraksjonslag i bakkant av din eksisterende applikasjon eller server ved å implementere en virtuell katalog. Deretter vil VDS automatisk håndtere alle forespørsler basert på ulike typer brukerkontoer. For eksempel kan en ansatt i din organisasjon ha fire ulike typer påloggingsinformasjon, som nevnt nedenfor:

  • En serie tall som ansatt-ID
  • En jobbrelatert e-postadresse fra Microsoft 365 eller Google Workspace
  • En fysisk sikkerhetsnøkkel for tofaktorautentisering
  • Engangs-brukernavn på nettsider eller applikasjoner som den ansatte kan generere selv

En VDS kan håndtere alle disse ulike typene brukerkontoer og påloggingsinformasjon. Selv om formålet og tilhørende applikasjoner for disse brukerprofilene er forskjellige, sørger VDS for at den ansatte får tilgang til de riktige ressursene uten å avsløre uautoriserte forretningsressurser.

Den virtuelle katalogen fungerer også som et mellomlager for identitetsdata, og kalles derfor ofte for LDAP (Lightweight Directory Access Protocol) mellomvare. Den samler og konsoliderer identitetsinformasjon fra forskjellige apper og kilder, som følgende:

  • Offentlige eller private databaser
  • LDAP-kataloger
  • Bedrifts- eller offentlige applikasjoner
  • Nettapper, webtjenester og nettsider

Hvorfor foretrekker bedrifter en virtuell katalog?

Organisasjoner som trenger sikre apper og andre forretningsressurser, velger en virtuell katalog fordi den er mer effektiv og nyttig enn tradisjonelle løsninger for katalogreplikasjon.

En VDS kan synkronisere identitetsdata på tvers av ulike datakilder uten å kreve applikasjonskompatibilitet. I tillegg, i motsetning til et konvensjonelt verktøy for katalogreplikasjon, kan en virtuell katalog dynamisk hente og normalisere identitetsdata fra datalagre som ikke er relatert.

Tradisjonelle systemer basert på katalogreplikasjon har store utfordringer, som begrenset skalerbarhet, problemer med spredning av identitetsdata, sikkerhetssårbarheter og mer.

Siden VDS fungerer som en mellomvare mellom programvaren eller applikasjonen og beholderen eller operativsystemet den skal kjøres på, unngår den problemer som spredningsforsinkelser og skalerbarhetsproblemer.

Hvordan fungerer en virtuell katalog?

Det finnes to hovedkomponenter i et virtuelt katalogverktøy. Den første er VD-serveren. Klientapper og arbeidsstasjoner kobles direkte til denne serveren. Den andre er VD-administratoren. Dette er et skrivebordsbasert administrasjonsgrensesnitt (UI) for serverkonfigurasjon, som hovedsakelig brukes av IT-administratorer.

Innkommende brukere for enhver bedriftsapplikasjon kobler seg til VD-serveren. Autentiseringsprotokoller som LDAP, DSML (Directory Services Markup Language), HTTP, osv., håndterer tilgangsforespørselen til det neste nivået av autentiseringsprotokoller.

Bildekreditt: Oracle

På det andre nivået overtar applikasjonsspesifikke autentiseringsprotokoller brukerens forespørsel. For bedriftsapplikasjoner omdirigerer LDAP brukere til de forespurte applikasjonene. På den annen side omdirigerer JDBC (Java Database Connectivity)-protokoll brukere til forretningsdatabaser.

Grafikken over viser et eksempel på et VDS-verktøy der bildene illustrerer dataflyten fra klientapplikasjonen eller arbeidsstasjonen til en VDS.

Bildekreditt Oracle

I grafikken over for VDS-arbeidsflyt basert på Oracle Virtual Directory (OVD):

  • Klientappen, datamaskinen eller mobilappen kobles til en forretningsapplikasjon på organisasjonens server.
  • Forretningsappen får deretter tilgang til en virtuell katalog for å finne, autentisere og godkjenne den innkommende tilkoblingen for ressursforespørsler ved å bruke VDS som om det var standard LDAP-serveren.
  • VDS transformerer disse innkommende tilkoblingsforespørslene til opprinnelige brukerautentiseringsprotokoller for SQL-databaser, LDAP, nettportaler, ERP-apper, osv.
  • VDS oversetter og tilpasser deretter svaret mottatt fra de opprinnelige identitetskildene som SQL, webtjenester, LDAP osv., og instruerer forretningsappen om den skal gi tilgang eller nekte, basert på forretningslogikken.

Hvordan opprette en virtuell katalog

De fleste mellomstore og store bedrifter bruker et spesialisert verktøy for å opprette og administrere virtuelle kataloger. Uavhengig av hvilket verktøy du bruker, er arbeidsflyten for å opprette en virtuell katalog som skissert nedenfor:

Bildekreditt: Plesk

  • Logg på ditt virtuelle katalogverktøy.
  • Gå til nettsider og domener og finn domenenavnet til nettstedet ditt. For applikasjoner vil det være en serveradresse der du er vert for bedriftsappen.
  • Når du er i rotkatalogen for et nettsted eller en bedriftsapp, klikker du på alternativet Virtual Directory i VDS-verktøyet.
  • Naviger til katalogen du vil opprette en VD mot og velg alternativet Opprett virtuell katalog.
  • Når du oppretter en VD, må du konfigurere følgende:
    • Et navn for den virtuelle katalogen
    • En bane for den virtuelle katalogen og tilordne en fysisk katalog til den
    • Tillat lese- og skrivetilgang. Du kan bruke rollebaserte tilgangskontrollsystemer for å tilpasse lese- og skrivetilgang for individuelle ansatte eller brukere.
    • Lag en liste med hyperlenker for mappene og underkatalogene i den virtuelle katalogen.
    • VDS-verktøyet bør også gi deg muligheten til å logge VD-tilganger etter ansatt-ID og andre brukere.
    • Du kan også konvertere VD-en til en IIS-applikasjon (Internet Information Services) hvis du ønsker å skille den logisk fra andre apper og nettsteder.

Fordelene med en virtuell katalog 👍

  • Bedriftsappene dine blir raskere og mer pålitelige. Appene trenger ikke å utføre forespørsler om tilgang til forskjellige databaser. VDS-verktøyet fungerer som mellomvare og håndterer alle spørsmål om identitetsoppløsning.
  • Du kan øke sikkerheten til bedriftsappene dine og få bedre kontroll over konfidensielle data ved å konsolidere og analysere alle IAM- og LDAP-forespørsler gjennom et sentralt VDS-verktøy.
  • Du kan forbedre sikkerheten til identitetsdatalagre ved å koble identitetsforbrukere og brukerkontoer fra datalageret. Dette reduserer sjansen for at hackere får tilgang til VDS-hovedverktøyet via phishing av individuelle brukerkontoer.
  • Du kan enkelt replikere en VDS i hele organisasjonen for å øke lastekapasiteten – uten å måtte omstrukturere hele systemet og stoppe forretningsdriften.

Begrensningene med en virtuell katalog 👎

  • VD kan ikke endre den underliggende databasestrukturen til identitetsinformasjon. Hvis en bedriftsapp krever et dypere hierarki eller en flat liste over identiteter, vil ikke VDS kunne håndtere den forespørselen.
  • Noen VDS-verktøy kan ikke korrelere de samme brukerne som kommer fra forskjellige forretningsapper eller nettportaler. Du bør derfor undersøke denne begrensningen før du anskaffer et VDS-verktøy.

Reelle bruksområder for virtuelle kataloger

  • VDS fungerer som et identitetsdatalager. Den lar bedrifter håndtere forespørsler om brukerkobling via protokoller som LDAP, IAM, SAML, osv., fra flere databaser, fysiske applikasjonskataloger og ikke-katalogkilder på en enkel måte. IT-teamet ditt trenger ikke å konfigurere forskjellige applikasjoner og databaser for alle tilgangsadministrasjonsprotokollene.
  • Du kan sentralisere roller og kontoer til et datalager ved hjelp av bedriftsdatabaser som Oracle. Deretter kan du bruke et VDS-verktøy til å lagre det sentraliserte identitetsdatalageret i Sun LDAP eller Microsoft Active Directory. Dette vil redusere antall brukerkontoer og passord som ansatte trenger å huske.
  • Bedrifter bruker også VDS-verktøyet for å aktivere Single Sign-On (SSO) ved å bruke en felles påloggings-ID på tvers av mange forretningsnettsteder, applikasjoner og databaser i organisasjonens virtuelle kataloger.

Læringsressurser for virtuelle kataloger

Nå som du har fått en grunnleggende forståelse av den virtuelle katalogen, finner du nedenfor noen læringsressurser for mer avansert kunnskap:

Virtuell katalog: En klar og konsis referanse

Hvis du jobber som nettverksingeniør eller IT-administrator for en digital virksomhet, bør du lese denne boken om virtuelle kataloger nå.

Anta at du er ansvarlig for å designe VDS-arkitekturen for din bedrift og anskaffe et verktøy som dekker behovene dine. Du kan ikke bare kjøpe hvilket som helst verktøy. Først må du stille noen viktige spørsmål for å utforske mulighetene rundt virtuelle kataloger. Da vil du få en oversikt over de utfordringene du må løse når det virtuelle katalogsystemet er i drift.

Boken vil hjelpe deg med å stille de nødvendige spørsmålene før du setter opp eller anskaffer en VDS. Hvis du er en bedrift som er interessert i å utvikle VDS-løsninger, bør du lese denne boken for å identifisere og tette sikkerhetshull.

Boken hjelper deg med følgende:

  • Beste praksis for virtuelle kataloger
  • Diagnostisering av en VDS-prosess for feilsøking, identifisering av sikkerhetsproblemer osv.
  • Oppgradering av bedriftens VDS-retningslinjer og praksis med de nyeste innovasjonene og konseptene innen dette feltet.
  • Opprettelse av et selvevalueringsverktøy for å gjennomgå statusen til VDS-verktøyene

Virtuell katalog: En komplett guide

Hvis du ønsker å bli en ekspert på virtuelle kataloger, som ingeniør eller IT-administrator, bør du sjekke ut denne guiden på Amazon. Det er en bok for selvevaluering som hjelper deg med å vurdere eller gjennomgå statusen til virtuelle katalogservere i en digital virksomhet.

Boken er din ressurs for spørsmål du bør stille deg selv når du vurderer kvaliteten og ytelsen til et VDS-verktøy. Noen eksempler på spørsmål boken hjelper deg å besvare, er:

  • Hvilken kommunikasjonspolitikk bør følges for å lykkes med VDS-prosjektet?
  • Er VDS-utviklingsplanen i rute eller er den forsinket?
  • Hvilke data bør samles inn av det virtuelle katalogprosjektet?
  • Hvordan kan du redusere innsatsen for å administrere VDS?
  • Hvordan kan du sikre at VDS-prosjektet gir de forventede resultatene?
  • Hvordan kan du planlegge VDS-anskaffelsen og implementeringen slik at kostnadene holder seg innenfor budsjettet?

Boken er tilgjengelig som paperback og Kindle-utgave. Ved å kjøpe Kindle-versjonen får du livstids gratis oppdatering av bokens innhold etter hvert som det gjøres mer forskning på dette området. Hvis du foretrekker å lese fysiske bøker, kan du gå for paperback-utgaven av Virtual Directory: A Complete Guide.

Oppsummering

Virtuelle katalogtjenester har blitt essensielle i digitale virksomheter der tilgang til innhold og flyt av informasjon må kontrolleres for å beskytte immaterielle rettigheter (IP) og holde forretningshemmeligheter trygge. Det finnes mange leverandører av virtuelle katalogservertjenester på markedet i dag.

Hvis du bestemmer deg for å anskaffe en virtuell katalog for din bedrift, bør du bruke læringsressursene som er nevnt ovenfor for å velge den rette tjenesteleverandøren.

Hvis du jobber som programvare- eller nettverksingeniør og ønsker å utforske en karriere innen denne nisjeteknologien, vil læringsressursene over også være nyttige.

Du bør også sjekke ut disse verktøyene for Active Directory-administrasjon.