Какво е виртуална директория и как да създадете такава?

от

Открийте основите и функционалните познания относно концепцията за виртуална директория, както и как да създадете такава в това супер сбито и лесно за разбиране ръководство.

Услугата за виртуална директория е от решаващо значение за средни, стартиращи и корпоративни фирми, които обработват много потребителски профили на своите служители в различни приложения. Това е така, защото не можете да позволите на всеки да има достъп до вашия интранет, интернет и сървърни ресурси на място.

Трябва да рационализирате такъв достъп и да контролирате потреблението на информация според ролите и проектите на служителите. Служителите обаче могат да създават много софтуер, уебсайтове и сървърни потребителски акаунти по време на жизнения си цикъл, за да вършат работата си.

Използвайки ефективен сървър за виртуална директория, получавате един източник на истина за много потребителски акаунти, свързани с няколко служители. Той улеснява съвременните системи за достъп до съдържание в корпоративни работни места като LDAP, IAM, Single Sign-On (SSO) и т.н. Ако не сте сигурни какво е виртуална директория и как тя може да помогне на вашия бизнес или кариера, продължете да четете!

Какво е виртуална директория?

Сървър за виртуална директория или виртуална директория е архитектурен протокол за управление на достъпа до самоличност (IAM). Той дава на бизнеса единен и консолидиран изглед на IAM информацията, съхранявана в различни несвързани хранилища на данни. Като системен администратор не е необходимо да пренасяте приложението и потребителите към една инфраструктура, за да им позволите достъп до необходимото съдържание, за да изпълняват своите позиции.

Вие просто създавате бек-енд абстракционен слой на вашето собствено приложение или сървър чрез внедряване на виртуална директория. След това VDS автоматично разрешава всички заявки въз основа на различни типове потребителски акаунти на организацията. Например, служител на вашата организация може да има четири различни типа информация за вход, както е споменато по-долу:

  • Поредица от числа като идентификатор на служител
  • Служебен имейл адрес от Microsoft 365 или Google Workspace
  • Стик за физическа сигурност, работещ като двуфакторно удостоверяване
  • Еднократни потребителски имена на уебсайтове или приложения, които служителят може да генерира сам

VDS може да управлява всички тези различни типове потребителски акаунти и идентификационни данни за вход. Въпреки че предназначението и съответните приложения за тези потребителски профили са различни, VDS гарантира, че служителят получава достъп до подходящите ресурси, без да разкрива неодобрени бизнес ресурси.

Виртуалната директория функционира и като междинно хранилище на данни за самоличност и затова често се нарича LDAP (Lightweight Directory Access Protocol) междинен софтуер. Той агрегира и събира информация за самоличност от различни приложения и източници като следните:

  • Бизнес или публични бази данни
  • LDAP директории
  • Бизнес или публични приложения
  • Уеб приложения, уеб услуги и уебсайтове

Защо фирмите предпочитат виртуална директория?

Организациите, които се нуждаят от сигурни приложения и достъп до други бизнес ресурси, използват виртуална директория, защото това е значително по-полезно и ефективно от конвенционалните решения за репликация на директория.

  15 интересни идеи за AI проекти за начинаещи

VDS може да синхронизира данни за самоличност между различни хранилища на данни без необходимост от съвместимост на приложения. Освен това, за разлика от конвенционалния инструмент за репликация на директория, виртуалната директория може динамично да извлича и нормализира данни за самоличност от несвързани хранилища на данни.

Традиционните системи, базирани на репликация на директории, страдат от големи проблеми като ограничения на мащабируемостта, проблеми с разпространението на данни за самоличност, уязвимости в сигурността и други.

Тъй като VDS се държи като междинен софтуер между софтуера или приложението и контейнера или операционната система, където трябва да го стартирате, той не носи тежести като забавяне на разпространението, проблеми с мащабируемостта и т.н.

Как работи виртуалната директория?

Има два основни елемента в инструмента за виртуална директория. Първият е VD сървърът. Клиентските приложения и работни станции се свързват директно към този сървър. Вторият е управителят на VD. Това е базиран на работния плот интерфейс за управление (UI) за конфигурация на сървъра, използван главно от ИТ администратори.

Входящите потребители за всяко корпоративно приложение се свързват към VD сървъра. Протоколи за удостоверяване като LDAP, DSML (език за маркиране на справочни услуги), HTTP и т.н. разрешават заявката за достъп до следващото ниво на протоколите за удостоверяване.

Кредит за изображение: Oracle

Във второто ниво специфичните за приложението протоколи за удостоверяване поемат заявката на потребителя. За корпоративни приложения LDAP пренасочва потребителите към заявените приложения. От друга страна, протоколът JDBC (Java Database Connectivity) пренасочва потребителите към бизнес бази данни.

Горната графика е пример за VDS инструмент, където изображенията показват модела на потока от данни от клиентското приложение или работна станция към VDS.

Image Credit Oracle

В горните графики за VDS работен процес, базиран на Oracle Virtual Directory (OVD):

  • Клиентското приложение, компютърът или мобилното приложение се свързва с бизнес приложение на сървъра на организацията.
  • След това бизнес приложението осъществява достъп до виртуална директория, за да намери, удостовери и одобри входящата връзка за заявки за ресурси, използвайки VDS, сякаш е стандартен LDAP сървър.
  • VDS трансформира тези входящи заявки за свързване в собствени протоколи за удостоверяване на потребителите за SQL бази данни, LDAP, уеб портали, ERP приложения и др.
  • След това VDS превежда и персонализира отговора, получен от естествените източници на самоличност като SQL, уеб услуги, LDAP и т.н., и инструктира бизнес приложението какво да прави: или предоставя достъп, или отказва в зависимост от бизнес логиката.

Как да създадете виртуална директория

Предимно средни и корпоративни фирми използват специален инструмент за създаване и управление на виртуални директории. Независимо от инструмента, който използвате, потокът за създаване на виртуална директория е както е описан по-долу:

Кредит за изображение: Plesk

  • Влезте в инструмента за виртуална директория.
  • Посетете Уебсайтове и домейни и потърсете името на домейна на вашия уебсайт. За приложения това ще бъде адрес на сървър, където хоствате бизнес приложението.
  • Когато сте в основната директория за уебсайт или бизнес приложение, щракнете върху опцията Виртуални директории на инструмента VDS.
  • Сега отидете в директорията, срещу която искате да създадете VD, и изберете опцията Създаване на виртуална директория.
  • Когато създавате VD, трябва да зададете следното:
    • Име за виртуалната директория
    • Създайте път за виртуалната директория и задайте физическа директория за нея
    • Разрешаване на разрешения за четене и запис. Можете да използвате базирани на роли системи за контрол на достъпа, за да персонализирате разрешенията за четене и запис за отделни служители или потребители.
    • Създайте хипертекстов списък за папките и поддиректориите във виртуалната директория.
    • Инструментът VDS трябва също така да ви даде възможност да регистрирате VD достъпи чрез идентификатори на служители и други потребители.
    • Можете също така да конвертирате VD в приложение за IIS (Интернет информационни услуги), ако искате да го направите логически отделено от други приложения и уебсайтове.
  Как да клонирате GitHub хранилище

Предимствата на виртуалната директория 👍

  • Вашите бизнес приложения стават по-бързи и по-надеждни. Приложенията не трябва да изпълняват заявки за достъп до различни бази данни. Инструментът VDS функционира като междинен софтуер и обработва всички заявки за разрешаване на самоличност.
  • Можете да направите вашите бизнес приложения по-сигурни и да получите повече контрол върху поверителни данни за бизнес приложения, като консолидирате и анализирате всички IAM и LDAP заявки чрез централен VDS инструмент.
  • Можете да направите хранилищата на данни за самоличност по-сигурни, като отделите потребителите на самоличност и потребителските акаунти от хранилището. По този начин хакерите имат минимален шанс да получат достъп до основния VDS инструмент чрез фишинг на отделни потребителски акаунти.
  • Можете просто да копирате VDS в цялата организация, за да увеличите капацитета на натоварване – няма нужда да преправяте цялата система и да спирате бизнес операциите.

Ограниченията на виртуалната директория 👎

  • VD не може да променя основната структура на базата данни с информация за самоличност. Следователно, ако дадено бизнес приложение изисква по-дълбока йерархия или изравнен списък от самоличности, VDS няма да може да обслужи тази заявка.
  • Някои VDS инструменти не могат да корелират едни и същи потребители, идващи от различни бизнес приложения или уеб портали. Следователно, трябва да попитате за този недостатък, преди да купите VDS инструмент.

Случаи на използване на виртуални директории в реалния свят

  • VDS работи като хранилище на данни за самоличност. Той позволява на фирмите да разрешават заявки за свързване на потребителски акаунт чрез протоколи като LDAP, IAM, SAML и т.н., от множество бази данни, физически директории на приложения и източници, различни от директории, чрез метод plug-and-play. Вашият ИТ екип не трябва да конфигурира различни приложения и бази данни за всички протоколи за управление на достъпа.
  • Можете да централизирате роли и акаунти в хранилище на данни, като използвате корпоративни бази данни като Oracle. След това използвайте VDS инструмент, за да съхраните централизираното хранилище на данни за самоличност в Sun LDAP или Microsoft Active Directory. По този начин служителите ще трябва да запомнят по-малко потребителски акаунти и пароли.
  • Предприятията също използват инструмента VDS, за да позволят еднократно влизане (SSO), използвайки общ идентификатор за влизане в много бизнес сайтове, приложения и бази данни във виртуалните директории на организацията.
  Как да активирате бутон за възпроизвеждане/пауза в лентата с инструменти на Chrome

Обучителни ресурси за виртуална директория

Сега, след като преминахте през някои функционални и основни подробности за виртуалната директория, намерете по-долу някои учебни ресурси за напреднали знания:

Виртуална директория Ясна и кратка справка

Ако сте мрежов инженер или ИТ администратор на цифров бизнес обект, трябва да прочетете тази книга във виртуална директория сега.

Да приемем, че отговаряте за проектирането на VDS архитектурата за вашата компания и закупуването на инструмент, който обслужва нуждите. Не можете просто да си купите някакъв инструмент. Първо, трябва да зададете някои любопитни въпроси, за да проучите възможностите около виртуалните директории. По този начин ще знаете с какво ще се сблъскате и трябва да разрешите, когато системата за виртуална директория е готова и работи.

Книгата ще ви насочи да зададете важни въпроси, преди да настроите или закупите VDS. Също така, ако сте бизнес, който се интересува от разработването на VDS решения, трябва да прочетете тази книга, за да откриете вратичките и да ги запушите.

Книгата ви помага със следното:

  • Най-добри практики за виртуална директория
  • Диагностициране на VDS процес за отстраняване на грешки, откриване на проблеми със сигурността и т.н
  • Надградете VDS насоките и практиките на вашата компания с най-новите иновации и концепции в тази ниша.
  • Създаване на инструмент за самооценка за одит на статусите на VDS инструментите

Виртуална директория Пълно ръководство

Ако искате да станете главен инженер по виртуална директория или ИТ администратор, тогава трябва да разгледате това ръководство за виртуална директория на Amazon. Това е книга за самооценка, която ви помага да оцените или одитирате състоянието на сървърите на виртуални директории в дигитален бизнес.

Книгата е вашият източник за въпроси, които трябва да си зададете, когато оценявате качеството и производителността на VDS инструмент. Някои примерни въпроси, на които книгата ви помага да отговорите, са:

  • Каква трябва да бъде комуникационната политика за успеха на проекта VDS?
  • Планът за развитие на VDS изпълнява ли графика или изостава?
  • Какви данни трябва да се събират от проекта за виртуална директория?
  • Как да намалим усилията за управление на VDS?
  • Как да гарантираме, че VDS проектът дава очакваните резултати?
  • Как да планирате покупката и внедряването на VDS, така че цената на притежание да остане в рамките на бюджета?

Книгата се предлага като издание с меки корици и Kindle. Купувайки версията за Kindle, можете да се насладите на безплатна доживотна актуализация на съдържанието на книгата, тъй като в тази ниша се появяват повече изследвания. Въпреки това, ако обичате да четете физически книги, тогава можете да изберете изданието с меки корици на Virtual Directory: A Complete Guide.

Обобщавайки

Услугите за виртуални директории станаха незаменими в дигиталните бизнеси, където достъпът до съдържание и потокът от информация трябва да се контролират, за да се защитят правата на интелектуална собственост (IP) и да се запазят бизнес тайните. На пазара има много активни доставчици на услуги за сървър на виртуална директория.

Ако решите да получите виртуална директория за вашия бизнес, използвайте учебните ресурси, споменати по-горе, за да изберете правилния доставчик на услуги.

Ако сте компютърен софтуерен или мрежов инженер, който иска да проучи кариера в тази ниша на технологиите, горните учебни ресурси също ще ви помогнат.

След това проверете тези инструменти за администриране и управление на Active Directory.