Informieren Sie sich in diesem super prägnanten und leicht verständlichen Handbuch über die Grundlagen und das funktionale Wissen zum Konzept des virtuellen Verzeichnisses sowie darüber, wie Sie eines erstellen.
Ein virtueller Verzeichnisdienst ist entscheidend für mittlere, Startup- und Großunternehmen, die viele Benutzerprofile ihrer Mitarbeiter in verschiedenen Anwendungen verwalten. Das liegt daran, dass Sie nicht jedem den Zugriff auf Ihre Intranet-, Internet- und Serverressourcen vor Ort erlauben können.
Sie müssen diesen Zugriff rationalisieren und den Informationsverbrauch entsprechend den Rollen und Projekten der Mitarbeiter steuern. Mitarbeiter können jedoch während ihres Lebenszyklus viele Software-, Website- und Server-Benutzerkonten erstellen, um ihre Arbeit zu erledigen.
Durch die Verwendung eines effizienten virtuellen Verzeichnisservers erhalten Sie eine Quelle der Wahrheit für viele Benutzerkonten, die mit wenigen Mitarbeitern verknüpft sind. Es erleichtert moderne Inhaltszugriffssysteme an Unternehmensarbeitsplätzen wie LDAP, IAM, Single Sign-On (SSO) und so weiter. Wenn Sie sich nicht sicher sind, was ein virtuelles Verzeichnis ist und wie es Ihrem Unternehmen oder Ihrer Karriere helfen kann, lesen Sie weiter!
Inhaltsverzeichnis
Was ist ein virtuelles Verzeichnis?
Ein virtueller Verzeichnisserver oder ein virtuelles Verzeichnis ist das Architekturprotokoll für Identity Access Management (IAM). Es bietet Unternehmen eine einheitliche und konsolidierte Ansicht von IAM-Informationen, die in verschiedenen unabhängigen Datenspeichern gespeichert sind. Als Systemadministrator müssen Sie die Anwendung und die Benutzer nicht auf eine Infrastruktur portieren, damit sie auf die erforderlichen Inhalte zugreifen können, um ihre Positionen auszuführen.
Sie erstellen einfach eine Back-End-Abstraktionsschicht auf Ihrer nativen Anwendung oder Ihrem Server, indem Sie ein virtuelles Verzeichnis bereitstellen. Dann löst der VDS automatisch alle Anforderungen basierend auf verschiedenen Arten von Organisationsbenutzerkonten. Beispielsweise kann ein Mitarbeiter Ihrer Organisation vier verschiedene Arten von Anmeldeinformationen haben, wie unten erwähnt:
- Eine Zahlenfolge als Mitarbeiter-ID
- Eine geschäftliche E-Mail-Adresse von Microsoft 365 oder Google Workspace
- Ein physischer Sicherheitsstick, der als Zwei-Faktor-Authentifizierung fungiert
- Einweg-Benutzernamen für Websites oder Anwendungen, die der Mitarbeiter selbst generieren kann
Ein VDS kann all diese verschiedenen Arten von Benutzerkonten und Anmeldeinformationen verwalten. Obwohl der Zweck und die passenden Anwendungen für diese Benutzerprofile unterschiedlich sind, stellt VDS sicher, dass der Mitarbeiter Zugriff auf die entsprechenden Ressourcen erhält, ohne nicht genehmigte Geschäftsressourcen offenzulegen.
Das virtuelle Verzeichnis fungiert auch als Zwischenspeicher für Identitätsdaten und wird daher häufig als LDAP-Middleware (Lightweight Directory Access Protocol) bezeichnet. Es aggregiert und sammelt Identitätsinformationen aus verschiedenen Apps und Quellen wie den folgenden:
- Geschäftliche oder öffentliche Datenbanken
- LDAP-Verzeichnisse
- Geschäftliche oder öffentliche Anwendungen
- Web-Apps, Webdienste und Websites
Warum bevorzugen Unternehmen ein virtuelles Verzeichnis?
Organisationen, die sicheren Zugriff auf Anwendungen und andere Geschäftsressourcen benötigen, verwenden ein virtuelles Verzeichnis, da dies wesentlich nützlicher und effizienter ist als herkömmliche Verzeichnisreplikationslösungen.
Ein VDS kann Identitätsdaten über verschiedene Datenrepositorys hinweg synchronisieren, ohne dass App-Kompatibilität erforderlich ist. Darüber hinaus kann ein virtuelles Verzeichnis im Gegensatz zu einem herkömmlichen Verzeichnisreplikationstool Identitätsdaten aus unabhängigen Datenspeichern dynamisch abrufen und normalisieren.
Herkömmliche, auf Verzeichnisreplikation basierende Systeme leiden unter großen Problemen wie Skalierbarkeitseinschränkungen, Problemen bei der Weitergabe von Identitätsdaten, Sicherheitslücken und mehr.
Da sich VDS wie eine Middleware zwischen der Software oder Anwendung und dem Container oder Betriebssystem verhält, in dem Sie es ausführen müssen, bringt es keine Belastungen wie Ausbreitungsverzögerungen, Skalierbarkeitsprobleme usw. mit sich.
Wie funktioniert ein virtuelles Verzeichnis?
Es gibt zwei Hauptelemente in einem virtuellen Verzeichnistool. Der erste ist der VD-Server. Die Client-Apps und Arbeitsstationen stellen eine direkte Verbindung zu diesem Server her. Der zweite ist der VD-Manager. Es ist eine Desktop-basierte Verwaltungsschnittstelle (UI) für die Serverkonfiguration, die hauptsächlich von IT-Administratoren verwendet wird.
Die eingehenden Benutzer für alle Unternehmens-Apps stellen eine Verbindung mit dem VD-Server her. Authentifizierungsprotokolle wie LDAP, DSML (Directory Services Markup Language), HTTP usw. lösen die Zugriffsanforderung auf die nächste Ebene von Authentifizierungsprotokollen auf.
Bildnachweis: Orakel
Auf der zweiten Ebene übernehmen App-spezifische Authentifizierungsprotokolle die Anfrage des Benutzers. Bei Unternehmens-Apps leitet LDAP Benutzer zu den angeforderten Apps weiter. Andererseits leitet das JDBC-Protokoll (Java Database Connectivity) Benutzer zu Geschäftsdatenbanken um.
Die obige Grafik ist ein Beispiel für ein VDS-Tool, bei dem die Bilder das Datenflussmuster von der Clientanwendung oder Workstation zu einem VDS zeigen.
Bildnachweis Orakel
In den obigen Grafiken für den VDS-Workflow basierend auf Oracle Virtual Directory (OVD):
- Die Client-App, der Computer oder die mobile App stellt eine Verbindung mit einer Geschäftsanwendung auf dem Organisationsserver her.
- Die Business-App greift dann auf ein virtuelles Verzeichnis zu, um die eingehende Verbindung für Ressourcenanforderungen zu finden, zu authentifizieren und zu genehmigen, indem sie den VDS verwendet, als wäre es der Standard-LDAP-Server.
- VDS wandelt diese eingehenden Verbindungsanforderungen in native Benutzerauthentifizierungsprotokolle für SQL-Datenbanken, LDAP, Webportale, ERP-Apps usw. um.
- Der VDS übersetzt und personalisiert dann die von den nativen Identitätsquellen wie SQL, Webdiensten, LDAP usw. empfangene Antwort und weist die Geschäftsanwendung an, was zu tun ist: entweder Zugriff gewähren oder je nach Geschäftslogik verweigern.
So erstellen Sie ein virtuelles Verzeichnis
Die meisten mittleren und großen Unternehmen verwenden ein spezielles Tool zum Erstellen und Verwalten virtueller Verzeichnisse. Unabhängig davon, welches Tool Sie verwenden, ist der Ablauf zum Erstellen eines virtuellen Verzeichnisses wie folgt:
Bildnachweis: Plesk
- Melden Sie sich bei Ihrem virtuellen Verzeichnis-Tool an.
- Besuchen Sie Websites & Domains und suchen Sie nach dem Domainnamen Ihrer Website. Bei Anwendungen wäre dies eine Serveradresse, auf der Sie die Geschäftsanwendung hosten.
- Wenn Sie sich im Stammverzeichnis einer Website oder Geschäftsanwendung befinden, klicken Sie im VDS-Tool auf die Option Virtuelle Verzeichnisse.
- Gehen Sie nun zu dem Verzeichnis, für das Sie ein VD erstellen möchten, und wählen Sie die Option Virtuelles Verzeichnis erstellen.
- Beim Erstellen eines VD müssen Sie Folgendes zuweisen:
- Ein Name für das virtuelle Verzeichnis
- Erstellen Sie einen Pfad für das virtuelle Verzeichnis und weisen Sie ihm ein physisches Verzeichnis zu
- Lese- und Schreibberechtigungen zulassen. Sie können rollenbasierte Zugriffskontrollsysteme verwenden, um Lese- und Schreibberechtigungen für einzelne Mitarbeiter oder Benutzer anzupassen.
- Erstellen Sie eine Hypertext-Liste für die Ordner und Unterverzeichnisse im virtuellen Verzeichnis.
- Das VDS-Tool sollte Ihnen auch die Möglichkeit bieten, VD-Zugriffe nach Mitarbeiter-IDs und anderen Benutzern zu protokollieren.
- Sie können die VD auch in eine IIS-Anwendung (Internet Information Services) konvertieren, wenn Sie sie logisch von anderen Apps und Websites trennen möchten.
Die Vorteile eines virtuellen Verzeichnisses 👍
- Ihre Business-Apps werden schneller und zuverlässiger. Die Apps müssen keine Zugriffsanfrageabfragen an verschiedene Datenbanken durchführen. Das VDS-Tool fungiert als Middleware und verarbeitet alle Abfragen zur Identitätsauflösung.
- Sie können Ihre Geschäftsanwendungen sicherer machen und mehr Kontrolle über vertrauliche Geschäftsanwendungsdaten erlangen, indem Sie alle IAM- und LDAP-Anforderungen über ein zentrales VDS-Tool konsolidieren und analysieren.
- Sie können Identitätsdaten-Repositorys sicherer machen, indem Sie Identitätskonsumenten und Benutzerkonten vom Repository entkoppeln. Daher haben Hacker nur eine minimale Chance, über Phishing einzelner Benutzerkonten Zugriff auf das Haupt-VDS-Tool zu erhalten.
- Sie können einfach einen VDS im gesamten Unternehmen replizieren, um die Lastkapazität zu erhöhen – Sie müssen nicht das gesamte System neu einrichten und den Geschäftsbetrieb blockieren.
Die Einschränkungen eines virtuellen Verzeichnisses 👎
- VD kann die zugrunde liegende Datenbankstruktur von Identitätsinformationen nicht ändern. Wenn also eine Geschäftsanwendung eine tiefere Hierarchie oder eine abgeflachte Liste von Identitäten erfordert, kann der VDS diese Anfrage nicht bedienen.
- Einige VDS-Tools können dieselben Benutzer, die von verschiedenen Business-Apps oder Webportalen kommen, nicht korrelieren. Daher müssen Sie sich vor dem Kauf eines VDS-Tools nach diesem Mangel erkundigen.
Reale Anwendungsfälle virtueller Verzeichnisse
- VDS fungiert als Identitätsdatenspeicher. Es ermöglicht Unternehmen, Verbindungsanforderungen für Benutzerkonten über Protokolle wie LDAP, IAM, SAML usw. aus mehreren Datenbanken, physischen App-Verzeichnissen und Nicht-Verzeichnisquellen in einer Plug-and-Play-Methode zu lösen. Ihr IT-Team muss nicht verschiedene Apps und Datenbanken für alle Zugriffsverwaltungsprotokolle konfigurieren.
- Mithilfe von Unternehmensdatenbanken wie Oracle können Sie Rollen und Konten in einem Datenrepository zentralisieren. Verwenden Sie dann ein VDS-Tool, um das zentralisierte Identitätsdaten-Repository in Sun LDAP oder Microsoft Active Directory zu speichern. Dadurch müssen sich die Mitarbeiter weniger Benutzerkonten und Passwörter merken.
- Unternehmen verwenden das VDS-Tool auch, um Single Sign-On (SSO) mit einer gemeinsamen Anmelde-ID für viele Unternehmenswebsites, Apps und Datenbanken in den virtuellen Verzeichnissen des Unternehmens zu ermöglichen.
Lernressourcen für virtuelle Verzeichnisse
Nachdem Sie nun einige funktionale und grundlegende Details zum virtuellen Verzeichnis durchgegangen sind, finden Sie unten einige Lernressourcen für fortgeschrittene Kenntnisse:
Virtuelles Verzeichnis Eine klare und prägnante Referenz
Wenn Sie Netzwerktechniker oder IT-Administrator einer digitalen Geschäftseinheit sind, müssen Sie dieses Buch über virtuelle Verzeichnisse jetzt lesen.
Angenommen, Sie sind dafür verantwortlich, die VDS-Architektur für Ihr Unternehmen zu entwerfen und ein Tool zu kaufen, das den Anforderungen entspricht. Sie können nicht einfach irgendein Werkzeug kaufen. Zunächst müssen Sie einige neugierige Fragen stellen, um die Möglichkeiten rund um virtuelle Verzeichnisse zu erkunden. Somit wissen Sie, was auf Sie zukommen wird und was gelöst werden muss, wenn das virtuelle Verzeichnissystem betriebsbereit ist.
Das Buch leitet Sie an, wichtige Fragen zu stellen, bevor Sie ein VDS einrichten oder beschaffen. Wenn Sie ein Unternehmen sind, das an der Entwicklung von VDS-Lösungen interessiert ist, müssen Sie dieses Buch lesen, um Schlupflöcher zu finden und diese Löcher zu schließen.
Das Buch hilft Ihnen bei folgenden Dingen:
- Best Practices für virtuelle Verzeichnisse
- Diagnostizieren eines VDS-Prozesses zur Fehlerbehebung, Erkennung von Sicherheitsproblemen usw
- Aktualisieren Sie die VDS-Richtlinien und -Praktiken Ihres Unternehmens mit den neuesten Innovationen und Konzepten in dieser Nische.
- Erstellung eines Selbstbewertungstools zur Prüfung des Status der VDS-Tools
Virtuelles Verzeichnis Ein vollständiger Leitfaden
Wenn Sie ein Master-Ingenieur für virtuelle Verzeichnisse oder ein IT-Administrator werden möchten, müssen Sie sich diesen Leitfaden für virtuelle Verzeichnisse auf Amazon ansehen. Es ist ein Buch zur Selbsteinschätzung, das Ihnen hilft, den Status der virtuellen Verzeichnisserver in einem digitalen Unternehmen zu bewerten oder zu prüfen.
Das Buch ist Ihre Anlaufstelle für Fragen, die Sie sich stellen müssen, wenn Sie die Qualität und Leistung eines VDS-Tools beurteilen. Einige Beispielfragen, bei deren Beantwortung Ihnen das Buch hilft, sind:
- Wie sollte die Kommunikationspolitik für den Erfolg des VDS-Projekts aussehen?
- Ist der VDS-Entwicklungsplan im Zeitplan oder hinkt er dem Zeitplan hinterher?
- Welche Daten sollten vom virtuellen Verzeichnisprojekt gesammelt werden?
- Wie lässt sich der Aufwand für die VDS-Verwaltung reduzieren?
- Wie kann sichergestellt werden, dass das VDS-Projekt die erwarteten Ergebnisse liefert?
- Wie plant man den VDS-Kauf und die Implementierung, damit die Betriebskosten innerhalb des Budgets bleiben?
Das Buch ist als Taschenbuch und als Kindle-Edition erhältlich. Durch den Kauf der Kindle-Version können Sie das lebenslange kostenlose Update des Buchinhalts genießen, wenn mehr Forschung in dieser Nische auftaucht. Wenn Sie jedoch gerne physische Bücher lesen, können Sie sich für die Taschenbuchausgabe von Virtual Directory: A Complete Guide entscheiden.
Einpacken
Virtuelle Verzeichnisdienste sind in digitalen Unternehmen unverzichtbar geworden, in denen der Zugriff auf Inhalte und der Informationsfluss kontrolliert werden müssen, um Rechte an geistigem Eigentum (IP) zu schützen und Geschäftsgeheimnisse zu wahren. Es gab viele Anbieter von Diensten für virtuelle Verzeichnisserver, die auf dem Markt aktiv waren.
Wenn Sie sich für ein virtuelles Verzeichnis für Ihr Unternehmen entscheiden, verwenden Sie die oben genannten Lernressourcen, um den richtigen Dienstanbieter auszuwählen.
Wenn Sie ein Computersoftware- oder Netzwerkingenieur sind, der eine Karriere in dieser Nischentechnologie anstrebt, sind die oben genannten Lernressourcen ebenfalls hilfreich.
Überprüfen Sie als Nächstes diese Active Directory-Verwaltungs- und Verwaltungstools.