Що таке віртуальний каталог і як його створити?

Автор

Дізнайтеся основи та функціональні знання про концепцію віртуального каталогу, а також про те, як його створити, у цьому надкороткому та легкому для розуміння посібнику.

Служба віртуального каталогу має вирішальне значення для середніх, стартапів і корпоративних компаній, які обробляють багато профілів користувачів своїх співробітників у різних програмах. Це тому, що ви не можете дозволити будь-кому отримати доступ до вашої внутрішньої мережі, Інтернету та ресурсів локального сервера.

Вам потрібно оптимізувати такий доступ і контролювати споживання інформації відповідно до ролей співробітників і проектів. Однак працівники можуть створити багато програмного забезпечення, веб-сайтів і облікових записів користувачів сервера протягом свого життєвого циклу, щоб виконувати свою роботу.

Використовуючи ефективний сервер віртуальних каталогів, ви отримуєте одне джерело правди для багатьох облікових записів користувачів, пов’язаних із кількома співробітниками. Це полегшує сучасні системи доступу до вмісту на корпоративних робочих місцях, такі як LDAP, IAM, Single Sign-On (SSO) тощо. Якщо ви не впевнені, що таке віртуальний каталог і як він може допомогти вашому бізнесу чи кар’єрі, продовжуйте читати!

Що таке віртуальний каталог?

Сервер віртуального каталогу або віртуальний каталог — це архітектурний протокол для керування доступом до ідентифікаційної інформації (IAM). Це надає підприємствам уніфіковане та зведене уявлення про IAM-інформацію, що зберігається в різних непов’язаних сховищах даних. Як системному адміністратору вам не потрібно переносити програму та користувачів на одну інфраструктуру, щоб надати їм доступ до необхідного вмісту для роботи на своїх посадах.

Ви просто створюєте внутрішній рівень абстракції у своїй рідній програмі чи сервері, розгортаючи віртуальний каталог. Потім VDS автоматично вирішує всі запити на основі різних типів облікових записів користувачів організації. Наприклад, працівник вашої організації може мати чотири різні типи реєстраційної інформації, як зазначено нижче:

  • Серія чисел як ідентифікатор працівника
  • Робоча адреса електронної пошти з Microsoft 365 або Google Workspace
  • Накопичувач фізичної безпеки працює як двофакторна автентифікація
  • Одноразові імена користувачів веб-сайтів або додатків, які працівник може створити самостійно

VDS може керувати всіма цими різними типами облікових записів користувачів і обліковими даними для входу. Хоча призначення та відповідні програми для цих профілів користувачів різні, VDS гарантує, що працівник отримає доступ до відповідних ресурсів, не розкриваючи незатверджені бізнес-ресурси.

Віртуальний каталог також функціонує як проміжне сховище ідентифікаційних даних, тому його часто називають проміжним програмним забезпеченням LDAP (Lightweight Directory Access Protocol). Він агрегує та збирає інформацію про особу з різних програм і джерел, наприклад:

  • Бізнес або публічні бази даних
  • Каталоги LDAP
  • Бізнес або публічні програми
  • Веб-програми, веб-сервіси та веб-сайти
  Помилка проксі Netflix – як обійти та розблокувати Netflix

Чому підприємства віддають перевагу віртуальному каталогу?

Організаціям, яким потрібен безпечний доступ до програм та інших бізнес-ресурсів, використовується віртуальний каталог, оскільки він значно корисніший і ефективніший за звичайні рішення реплікації каталогу.

VDS може синхронізувати ідентифікаційні дані в різних сховищах даних без сумісності програм. Крім того, на відміну від звичайного інструменту реплікації каталогу, віртуальний каталог може динамічно отримувати та нормалізувати ідентифікаційні дані з непов’язаних сховищ даних.

Традиційні системи на основі реплікації каталогів страждають від серйозних проблем, таких як обмеження масштабованості, проблеми з розповсюдженням ідентифікаційних даних, уразливості безпеки тощо.

Оскільки VDS поводиться як проміжне програмне забезпечення між програмним забезпеченням або додатком і контейнером або операційною системою, де його потрібно запустити, воно не несе навантаження, як-от затримки розповсюдження, проблеми з масштабованістю тощо.

Як працює віртуальний каталог?

В інструменті віртуального каталогу є два основні елементи. Перший — сервер VD. Клієнтські програми та робочі станції безпосередньо підключаються до цього сервера. Другий – керівник ВД. Це настільний інтерфейс керування (UI) для конфігурації сервера, який в основному використовується ІТ-адміністраторами.

Вхідні користувачі будь-якої корпоративної програми підключаються до сервера VD. Протоколи автентифікації, такі як LDAP, DSML (мова розмітки служб каталогів), HTTP тощо, передають запит на доступ до наступного рівня протоколів автентифікації.

Автор зображення: Oracle

На другому рівні протоколи автентифікації для конкретної програми беруть на себе запит користувача. Для корпоративних програм LDAP перенаправляє користувачів до запитаних програм. З іншого боку, протокол JDBC (Java Database Connectivity) перенаправляє користувачів до бізнес-баз даних.

Наведене вище зображення є прикладом інструменту VDS, де зображення показують шаблон потоку даних від клієнтської програми або робочої станції до VDS.

Автор зображення Oracle

На наведених вище графіках для робочого процесу VDS на основі віртуального каталогу Oracle (OVD):

  • Клієнтська програма, комп’ютер або мобільна програма підключається до бізнес-програми на сервері організації.
  • Потім бізнес-програма отримує доступ до віртуального каталогу, щоб знайти, автентифікувати та затвердити вхідне з’єднання для запитів ресурсів за допомогою VDS, ніби це стандартний сервер LDAP.
  • VDS перетворює ці вхідні запити на підключення у власні протоколи автентифікації користувачів для баз даних SQL, LDAP, веб-порталів, програм ERP тощо.
  • Потім VDS перекладає та персоналізує відповідь, отриману від власних джерел ідентифікації, таких як SQL, веб-сервіси, LDAP тощо, і вказує бізнес-програмі, що робити: або надати доступ, або заборонити залежно від бізнес-логіки.

Як створити віртуальний каталог

Переважно середні та корпоративні підприємства використовують спеціальний інструмент для створення та керування віртуальними каталогами. Яким би інструментом ви не користувалися, послідовність створення віртуального каталогу описана нижче:

Автор зображення: Plesk

  • Увійдіть у свій інструмент віртуального каталогу.
  • Відвідайте Веб-сайти та домени та знайдіть доменне ім’я свого веб-сайту. Для додатків це буде адреса сервера, на якому розміщено бізнес-додаток.
  • Перебуваючи в кореневому каталозі веб-сайту або бізнес-програми, клацніть опцію «Віртуальні каталоги» в інструменті VDS.
  • Тепер перейдіть до каталогу, для якого ви хочете створити VD, і виберіть опцію «Створити віртуальний каталог».
  • Під час створення VD необхідно призначити наступне:
    • Назва віртуального каталогу
    • Створіть шлях для віртуального каталогу та призначте для нього фізичний каталог
    • Дозволити читання та запис. Ви можете використовувати рольові системи контролю доступу, щоб налаштувати дозволи на читання та запис для окремих співробітників або користувачів.
    • Створіть гіпертекстовий список для папок і підкаталогів у віртуальному каталозі.
    • Інструмент VDS також повинен надати вам можливість реєструвати доступ до VD за ідентифікаторами співробітників та іншими користувачами.
    • Ви також можете перетворити VD на програму IIS (Internet Information Services), якщо хочете логічно відокремити її від інших програм і веб-сайтів.
  12 найкращих хмарних засобів захисту від DDoS для малих і корпоративних веб-сайтів

Переваги віртуального каталогу 👍

  • Ваші бізнес-програми стають швидшими та надійнішими. Програмам не потрібно виконувати запити на доступ до різних баз даних. Інструмент VDS функціонує як проміжне програмне забезпечення та обробляє всі запити ідентифікації.
  • Ви можете зробити свої бізнес-програми більш безпечними та отримати більше контролю над конфіденційними даними бізнес-програм, об’єднавши та проаналізувати всі запити IAM і LDAP за допомогою центрального інструменту VDS.
  • Ви можете зробити сховища ідентифікаційних даних більш безпечними, відокремивши споживачів ідентифікаційних даних і облікові записи користувачів від сховища. Таким чином, хакери мають мінімальні шанси отримати доступ до основного інструменту VDS через фішинг облікових записів окремих користувачів.
  • Ви можете просто тиражувати VDS у всій організації, щоб збільшити навантажувальну здатність — не потрібно переробляти всю систему та зупиняти бізнес-операції.

Обмеження віртуального каталогу 👎

  • VD не може змінювати базову структуру бази даних ідентифікаційної інформації. Отже, якщо бізнес-програма потребує глибшої ієрархії або зведеного списку ідентифікаційних даних, VDS не зможе обслуговувати цей запит.
  • Деякі інструменти VDS не можуть співвідносити тих самих користувачів, які приходять із різних бізнес-програм або веб-порталів. Тому ви повинні поцікавитися цим недоліком перед покупкою інструменту VDS.

Реальні випадки використання віртуальних каталогів

  • VDS працює як сховище ідентифікаційних даних. Це дозволяє компаніям вирішувати запити на підключення облікових записів користувачів через такі протоколи, як LDAP, IAM, SAML тощо, з кількох баз даних, фізичних каталогів додатків і джерел, не пов’язаних з каталогами, за допомогою методу plug-and-play. Вашій ІТ-команді не потрібно налаштовувати різні програми та бази даних для всіх протоколів керування доступом.
  • Ви можете централізувати ролі й облікові записи в сховищі даних за допомогою корпоративних баз даних, таких як Oracle. Потім скористайтеся інструментом VDS для зберігання централізованого сховища ідентифікаційних даних у Sun LDAP або Microsoft Active Directory. Таким чином, співробітникам доведеться запам’ятовувати менше облікових записів користувачів і паролів.
  • Підприємства також використовують інструмент VDS, щоб дозволити систему єдиного входу (SSO) за допомогою загального ідентифікатора входу на багатьох бізнес-сайтах, у програмах і базах даних у віртуальних каталогах організації.
  Яка різниця між 5G та 5GHz Wi-Fi?

Навчальні ресурси віртуального каталогу

Тепер, коли ви ознайомилися з деякими функціональними та основними деталями віртуального каталогу, знайдіть нижче деякі навчальні ресурси для поглиблених знань:

Віртуальний каталог Чіткий і стислий довідник

Якщо ви мережевий інженер або ІТ-адміністратор цифрового бізнес-підприємства, вам слід прочитати цю книгу у віртуальному каталозі зараз.

Припустімо, ви відповідаєте за розробку архітектури VDS для своєї компанії та купуєте інструмент, який відповідає потребам. Ви не можете просто купити будь-який інструмент. По-перше, вам потрібно поставити кілька допитливих запитань, щоб дослідити можливості навколо віртуальних каталогів. Таким чином, ви будете знати, з чим вам доведеться зіткнутися, і що ви повинні вирішити, коли система віртуального каталогу буде запущена та запущена.

Книга допоможе вам поставити важливі запитання перед налаштуванням або придбанням VDS. Крім того, якщо ви зацікавлені в розробці рішень VDS, вам слід прочитати цю книгу, щоб знайти лазівки та закрити їх.

Книга допоможе вам у наступному:

  • Найкращі практики віртуального каталогу
  • Діагностика процесу VDS для усунення помилок, виявлення проблем безпеки тощо
  • Оновіть керівні принципи та практику VDS вашої компанії за допомогою останніх інновацій і концепцій у цій ніші.
  • Створення інструменту самооцінки для аудиту статусів інструментів VDS

Віртуальний каталог. Повний посібник

Якщо ви хочете стати майстерним інженером віртуального каталогу або ІТ-адміністратором, вам слід ознайомитися з цим посібником з віртуального каталогу на Amazon. Це книга для самооцінки, яка допоможе вам оцінити або перевірити статус серверів віртуальних каталогів у цифровому бізнесі.

Ця книга є вашим основним ресурсом для запитань, які ви повинні поставити собі під час оцінки якості та продуктивності інструменту VDS. Деякі приклади запитань, на які книга допоможе вам відповісти:

  • Якою має бути комунікаційна політика для успіху проекту VDS?
  • План розвитку VDS виконується за графіком чи відстає від нього?
  • Які дані має збирати проект віртуального каталогу?
  • Як зменшити зусилля з управління VDS?
  • Як переконатися, що проект VDS приносить очікувані результати?
  • Як спланувати придбання та впровадження VDS, щоб вартість володіння не виходила з бюджету?

Книга доступна у м’якій палітурці та у виданні для Kindle. Купуючи версію Kindle, ви можете насолоджуватися довічним безкоштовним оновленням вмісту книги, оскільки в цій ніші з’являться нові дослідження. Хоча, якщо ви любите читати друковані книги, ви можете вибрати видання Virtual Directory: A Complete Guide у м’якій палітурці.

Підведенню

Служби віртуальних каталогів стали незамінними в цифровому бізнесі, де необхідно контролювати доступ до вмісту та потік інформації, щоб захистити права інтелектуальної власності (IP) і зберегти комерційні таємниці. На ринку працює багато постачальників послуг серверів віртуальних каталогів.

Якщо ви вирішили отримати віртуальний каталог для свого бізнесу, скористайтеся навчальними ресурсами, згаданими вище, щоб вибрати правильного постачальника послуг.

Якщо ви є розробником комп’ютерного програмного забезпечення або мережевим інженером, який хоче дослідити кар’єру в цій нішевій технології, наведені вище навчальні ресурси також допоможуть.

Далі перевірте ці інструменти адміністрування та керування Active Directory.