adminvista.com

Vad är en virtuell katalog och hur skapar man en?

By rik

Grunderna i Virtuella Kataloger

Denna guide ger en lättförståelig genomgång av konceptet virtuella kataloger och hur man skapar en. Få en snabb och konkret inblick i denna viktiga teknologi.

För medelstora, nystartade och stora företag som hanterar många användarprofiler är en virtuell katalogtjänst avgörande. Det är inte praktiskt att ge alla tillgång till intranät, internet och serverresurser.

Åtkomsten måste hanteras och informationstillgången kontrolleras i linje med medarbetarnas roller och projekt. Under sin anställning kan medarbetare skapa otaliga konton för mjukvara, webbplatser och servrar.

Med en effektiv virtuell katalogserver skapas en central plats för alla användarkonton kopplade till en och samma medarbetare. Detta förenklar moderna system för innehållsåtkomst som LDAP, IAM och Single Sign-On (SSO). Om du är osäker på vad en virtuell katalog är och hur den kan gynna ditt företag, läs vidare!

Vad är en Virtuell Katalog?

En virtuell katalogserver, ofta kallad virtuell katalog, är en grundläggande del av identitetsåtkomsthantering (IAM). Den ger företag en samlad översikt över IAM-information lagrad på olika platser. Som systemadministratör behöver du inte flytta program och användare till samma infrastruktur för att ge dem tillgång till det material som behövs för deras arbete.

Genom att distribuera en virtuell katalog skapar du ett abstraktionslager i din applikation eller server. Den virtuella katalogen (VDS) hanterar sedan automatiskt alla förfrågningar baserat på olika användarkonton. En medarbetare kan till exempel ha flera inloggningsuppgifter:

  • Ett anställningsnummer
  • En e-postadress för jobbet (exempelvis från Microsoft 365 eller Google Workspace)
  • En fysisk säkerhetsnyckel för tvåfaktorsautentisering
  • Användarnamn för engångswebbplatser eller applikationer

En VDS kan hantera alla dessa olika kontotyper och inloggningsuppgifter. Även om dessa användarprofiler har olika syften och matchande applikationer, säkerställer VDS att medarbetaren får tillgång till rätt resurser utan att exponera obehöriga företagsresurser.

Den virtuella katalogen fungerar också som ett mellanlager för identitetsdata, och kallas ofta LDAP-mellanvara. Den samlar in identitetsinformation från diverse appar och källor som:

  • Företagsdatabaser och offentliga databaser
  • LDAP-kataloger
  • Företagsapplikationer och offentliga applikationer
  • Webbappar, webbtjänster och webbplatser

Varför Föredrar Företag Virtuella Kataloger?

Organisationer som behöver säker åtkomst till appar och andra affärsresurser föredrar virtuella kataloger, eftersom de är mer användbara och effektiva än traditionella katalogreplikeringslösningar.

En VDS kan synkronisera identitetsdata mellan olika datalager utan att behöva ta hänsyn till appkompatibilitet. Till skillnad från traditionella katalogreplikeringsverktyg kan en virtuell katalog dynamiskt hämta och normalisera identitetsdata från olika källor.

Traditionella katalogreplikeringssystem har problem med skalbarhet, spridning av identitetsdata och säkerhetssårbarheter.

Eftersom VDS fungerar som mellanprogram mellan programvaran och operativsystemet, slipper den problem som spridningsfördröjningar och skalbarhetsproblem.

Hur Fungerar en Virtuell Katalog?

Ett virtuellt katalogverktyg består av två huvudelement. Det första är VDS-servern, som klientappar och arbetsstationer ansluter till. Det andra är VDS-hanteraren, ett skrivbordsbaserat gränssnitt för serverkonfiguration som IT-administratörer använder.

Användare ansluter till VDS-servern. Autentiseringsprotokoll som LDAP, DSML (Directory Services Markup Language), och HTTP löser åtkomstbegäran till nästa nivå.

Bildkälla: Oracle

På den andra nivån hanteras användarförfrågningar av appspecifika autentiseringsprotokoll. För företagsappar omdirigerar LDAP användare till begärda applikationer, medan JDBC-protokollet (Java Database Connectivity) omdirigerar användare till affärsdatabaser.

Ovanstående diagram visar exempel på hur data flyter från klientapplikationen eller arbetsstationen till en VDS.

Bildkälla: Oracle

I ovanstående exempel med ett VDS-arbetsflöde baserat på Oracle Virtual Directory (OVD):

  • Klientappen, datorn eller mobilappen ansluter till en affärsapplikation på företagets server.
  • Affärsappen använder en virtuell katalog för att hitta, autentisera och godkänna inkommande anslutningar för resursförfrågningar genom VDS:en.
  • VDS konverterar dessa anslutningsförfrågningar till inbyggda autentiseringsprotokoll för SQL-databaser, LDAP, webbportaler, ERP-system osv.
  • VDS:en översätter och anpassar sedan svaret från de interna identitetskällorna (SQL, webbtjänster, LDAP osv.) och instruerar affärsappen att antingen ge eller neka åtkomst.

Hur Man Skapar en Virtuell Katalog

Större företag använder vanligen ett dedikerat verktyg för att skapa och hantera virtuella kataloger. Oavsett verktyg är processen för att skapa en virtuell katalog följande:

Bildkälla: Plesk

  • Logga in i ditt virtuella katalogverktyg.
  • Gå till webbplatser och domäner och leta upp domännamnet för din webbplats. För applikationer, använd serveradressen där du hostar företagsappen.
  • När du är i rotkatalogen för webbplatsen eller appen, klicka på ”Virtuella kataloger”.
  • Gå till den katalog du vill skapa en virtuell katalog för och välj alternativet ”Skapa virtuell katalog”.
  • När du skapar en virtuell katalog måste du ange följande:
    • Ett namn för den virtuella katalogen
    • En sökväg för den virtuella katalogen samt en fysisk katalog
    • Läs- och skrivbehörigheter (använd rollbaserade system för att anpassa behörigheter för enskilda användare)
    • Skapa en lista över mappar och underkataloger.
    • Verktyget bör kunna logga virtuella katalogåtkomster av användar-ID:n.
    • Du kan också konvertera den virtuella katalogen till en IIS-applikation (Internet Information Services) för att logiskt skilja den från andra appar och webbplatser.

Fördelar med en Virtuell Katalog 👍

  • Företagsappar blir snabbare och mer pålitliga. De slipper göra åtkomstförfrågningar till olika databaser eftersom VDS-verktyget hanterar alla förfrågningar.
  • Du får bättre kontroll över konfidentiell data genom att centralisera och analysera alla IAM- och LDAP-förfrågningar med ett centralt VDS-verktyg.
  • Identitetsdata blir säkrare genom att koppla bort användare från dataarkivet.
  • VDS:en kan enkelt replikeras inom organisationen för att öka kapaciteten utan att behöva stoppa verksamheten.

Begränsningar med en Virtuell Katalog 👎

  • VDS:en kan inte ändra den underliggande databasstrukturen. Om en app behöver en djupare hierarki eller en platt lista kan inte VDS hantera det.
  • Vissa verktyg kan inte korrelera användare som kommer från olika appar eller webbportaler. Kontrollera denna begränsning innan du köper ett VDS-verktyg.

Praktiska Användningsområden för Virtuella Kataloger

  • VDS fungerar som ett identitetsdatalager. Det tillåter företag att hantera anslutningsförfrågningar för användarkonton via protokoll som LDAP, IAM, SAML från olika databaser och fysiska appkataloger. IT-teamet behöver inte konfigurera olika appar och databaser för varje protokoll.
  • Centralisera roller och konton i en databas som Oracle. Använd sedan ett VDS-verktyg för att lagra identitetsdata i Sun LDAP eller Microsoft Active Directory. Detta minskar antalet användarkonton och lösenord som medarbetare behöver komma ihåg.
  • Företag använder VDS för att erbjuda Single Sign-On (SSO) med ett gemensamt ID på flera webbplatser, appar och databaser inom organisationens virtuella kataloger.

Utbildningsresurser för Virtuella Kataloger

Nu när du har en grundläggande förståelse för virtuella kataloger, följer några resurser för fördjupad kunskap:

Virtuell Katalog: En Tydlig och Koncis Referens

Denna bok är ett måste för nätverksingenjörer och IT-administratörer. Den hjälper dig att designa VDS-arkitekturen, utforska möjligheter och förbereda dig för utmaningar.

Boken hjälper dig att ställa viktiga frågor innan du implementerar eller köper en VDS. Om ditt företag utvecklar VDS-lösningar hjälper boken dig att identifiera och åtgärda eventuella brister.

Boken täcker följande:

  • Bästa praxis för virtuella kataloger
  • Diagnostisering av VDS-processer för att felsöka fel och identifiera säkerhetsproblem
  • Uppdatering av VDS-riktlinjer och praxis
  • Skapande av ett självutvärderingsverktyg för att granska VDS-verktyg

Virtuell Katalog: En Komplett Guide

Denna guide hjälper dig att bli en expert på virtuell katalogteknik och IT-administration. Den är en självutvärderingsbok som hjälper dig att bedöma statusen för virtuella katalogservrar.

Boken ger svar på frågor som du behöver ställa dig när du bedömer kvaliteten och prestandan hos ett VDS-verktyg, exempelvis:

  • Vilken kommunikationspolicy krävs för ett lyckat VDS-projekt?
  • Är VDS-utvecklingsplanen i fas eller efter?
  • Vilken data ska samlas in?
  • Hur minskar man ansträngningen att hantera VDS?
  • Säkerställer man att VDS-projektet levererar önskade resultat?
  • Hur planerar man inköp och implementering av VDS inom budget?

Boken finns som pocketbok och Kindle-version. Kindle-versionen ger dig kostnadsfria uppdateringar. Om du föredrar pappersböcker kan du välja pocketutgåvan.

Sammanfattning

Virtuella katalogtjänster är oumbärliga i moderna företag för att kontrollera innehållsåtkomst och skydda immateriella rättigheter och företagshemligheter. Det finns många leverantörer av virtuella kataloger.

Om du planerar att införa en virtuell katalog för ditt företag, använd ovanstående resurser för att välja rätt leverantör.

Ovanstående resurser hjälper även dig som är mjukvaru- eller nätverksingenjör som vill bygga en karriär inom denna teknik.

Läs även om dessa verktyg för Active Directory-administration och hantering.

9 appar för att spåra ditt barns milstolpar och prestationer

Hur att inte förstå Churn Rate kunde döda ditt företag