Vad är en virtuell katalog och hur skapar man en?

av

Ta reda på grunderna och den funktionella kunskapen om konceptet virtuella kataloger samt hur du skapar en i denna superkoncisa och lättförståeliga guide.

En virtuell katalogtjänst är avgörande för medelstora, nystartade och företagsföretag som hanterar många användarprofiler för sina anställda i olika applikationer. Det beror på att du inte kan tillåta vem som helst att komma åt dina intranät, internet och serverresurser på plats.

Du måste effektivisera sådan åtkomst och kontrollera informationsförbrukningen i enlighet med anställdas roller och projekt. Emellertid kan anställda skapa många programvaror, webbplatser och serveranvändarkonton under sin livscykel för att göra sitt jobb.

Genom att använda en effektiv virtuell katalogserver får du en sanningskälla för många användarkonton kopplade till ett fåtal anställda. Det underlättar moderna innehållsåtkomstsystem på företagsarbetsplatser som LDAP, IAM, Single Sign-On (SSO) och så vidare. Om du är osäker på vad en virtuell katalog är och hur den kan hjälpa ditt företag eller karriär, fortsätt läsa!

Vad är en virtuell katalog?

En virtuell katalogserver eller virtuell katalog är det arkitektoniska protokollet för identitetsåtkomsthantering (IAM). Det ger företag en enhetlig och konsoliderad bild av IAM-information som lagras i olika orelaterade datalager. Som systemadministratör behöver du inte porta applikationen och användarna till en och samma infrastruktur för att låta dem komma åt det innehåll som krävs för att prestera i sina positioner.

Du skapar helt enkelt ett back-end abstraktionslager på din inbyggda app eller server genom att distribuera en virtuell katalog. Sedan löser VDS automatiskt alla förfrågningar baserat på olika typer av organisationsanvändarkonton. Till exempel kan en anställd i din organisation ha fyra olika typer av inloggningsinformation, som nämns nedan:

  • En serie nummer som anställds ID
  • En e-postadress för jobbet från Microsoft 365 eller Google Workspace
  • En fysisk säkerhetspinne som fungerar som tvåfaktorsautentisering
  • Användarnamn för engångswebbplatser eller applikationer som medarbetaren kan skapa på egen hand

En VDS kan hantera alla dessa olika typer av användarkonton och inloggningsuppgifter. Även om syftet och matchande applikationer för dessa användarprofiler är olika, säkerställer VDS att medarbetaren får tillgång till lämpliga resurser utan att exponera icke godkända affärsresurser.

Den virtuella katalogen fungerar också som ett mellanlager för identitetsdata, och därför kallas det ofta LDAP (Lightweight Directory Access Protocol)-mellanvara. Den samlar ihop och samlar identitetsinformation från olika appar och källor som följande:

  • Företags- eller offentliga databaser
  • LDAP-kataloger
  • Företags- eller offentliga applikationer
  • Webbappar, webbtjänster och webbplatser

Varför föredrar företag en virtuell katalog?

Organisationer som behöver åtkomst till säkra appar och andra affärsresurser använder en virtuell katalog eftersom detta är mer användbart och effektivt än konventionella katalogreplikeringslösningar.

En VDS kan synkronisera identitetsdata över olika datalager utan behov av appkompatibilitet. Dessutom, till skillnad från ett konventionellt katalogreplikeringsverktyg, kan en virtuell katalog dynamiskt hämta och normalisera identitetsdata från orelaterade datalager.

Traditionella katalogreplikeringsbaserade system lider av stora problem som skalbarhetsbegränsningar, problem med spridning av identitetsdata, säkerhetssårbarheter och mer.

Eftersom VDS beter sig som en mellanprogramvara mellan programvaran eller applikationen och behållaren eller operativsystemet där du behöver köra den, bär den inte på bördor som spridningsfördröjningar, skalbarhetsproblem, etc.

Hur fungerar en virtuell katalog?

Det finns två primära element i ett virtuellt katalogverktyg. Den första är VD-servern. Klientapparna och arbetsstationerna ansluter direkt till denna server. Den andra är VD-chefen. Det är ett skrivbordsbaserat hanteringsgränssnitt (UI) för serverkonfiguration, som främst används av IT-administratörer.

De inkommande användarna för alla företagsappar ansluter till VD-servern. Autentiseringsprotokoll som LDAP, DSML (Directory Services Markup Language), HTTP, etc., löser åtkomstbegäran till nästa nivå av autentiseringsprotokoll.

Bildkredit: Oracle

På den andra nivån tar appspecifika autentiseringsprotokoll över användarens begäran. För företagsappar omdirigerar LDAP användare till de begärda apparna. Å andra sidan omdirigerar JDBC-protokollet (Java Database Connectivity) användare till affärsdatabaser.

Ovanstående grafik är ett exempel på ett VDS-verktyg där bilderna visar dataflödesmönstret från klientapplikationen eller arbetsstationen till en VDS.

Bildkredit Oracle

I ovanstående grafik för VDS-arbetsflöde baserat på Oracle Virtual Directory (OVD):

  • Klientappen, datorn eller mobilappen ansluter till en affärsapplikation på organisationens server.
  • Företagsappen kommer sedan åt en virtuell katalog för att hitta, autentisera och godkänna den inkommande anslutningen för resursförfrågningar med hjälp av VDS som om det vore standard LDAP-servern.
  • VDS omvandlar dessa inkommande anslutningsförfrågningar till inbyggda användarautentiseringsprotokoll för SQL-databaser, LDAP, webbportaler, ERP-appar, etc.
  • VDS:n översätter och anpassar sedan svaret som tas emot från de inhemska identitetskällorna som SQL, webbtjänster, LDAP, etc., och instruerar affärsappen vad den ska göra: antingen bevilja åtkomst eller neka beroende på affärslogiken.

Hur man skapar en virtuell katalog

Mestadels medelstora och företagsföretag använder ett dedikerat verktyg för att skapa och hantera virtuella kataloger. Oavsett vilket verktyg du använder, är flödet för att skapa en virtuell katalog som beskrivs nedan:

Bildkredit: Plesk

  • Logga in på ditt virtuella katalogverktyg.
  • Besök webbplatser och domäner och leta efter domännamnet på din webbplats. För applikationer skulle det vara en serveradress där du är värd för företagsappen.
  • När du är i rotkatalogen för en webbplats eller företagsapp klickar du på alternativet Virtuella kataloger i VDS-verktyget.
  • Gå nu till katalogen mot vilken du vill skapa en VD och välj alternativet Skapa virtuell katalog.
  • När du skapar en VD måste du tilldela följande:
    • Ett namn för den virtuella katalogen
    • Skapa en sökväg för den virtuella katalogen och tilldela en fysisk katalog för den
    • Tillåt läs- och skrivbehörigheter. Du kan använda rollbaserade åtkomstkontrollsystem för att anpassa läs- och skrivbehörigheter för enskilda anställda eller användare.
    • Skapa en hypertextlista för mappar och underkataloger i den virtuella katalogen.
    • VDS-verktyget bör också ge dig möjlighet att logga VD-åtkomster av anställdas ID och andra användare.
    • Du kan också konvertera VD:n till en IIS-applikation (Internet Information Services) om du vill göra den logiskt åtskild från andra appar och webbplatser.

Fördelarna med en virtuell katalog 👍

  • Dina företagsappar blir snabbare och mer pålitliga. Apparna behöver inte utföra åtkomstförfrågningar till olika databaser. VDS-verktyget fungerar som ett mellanprogram och hanterar alla frågor om identitetsupplösning.
  • Du kan göra dina företagsappar säkrare och få mer kontroll över konfidentiell företagsappdata genom att konsolidera och analysera alla IAM- och LDAP-förfrågningar genom ett centralt VDS-verktyg.
  • Du kan göra arkiv för identitetsdata säkrare genom att koppla bort identitetskonsumenter och användarkonton från arkivet. Således har hackare minimala chanser att få tillgång till VDS-verktyget via nätfiske av enskilda användarkonton.
  • Du kan helt enkelt replikera en VDS över hela organisationen för att öka lastkapaciteten – du behöver inte göra om hela systemet och stoppa affärsverksamheten.

Begränsningarna för en virtuell katalog 👎

  • VD kan inte ändra den underliggande databasstrukturen för identitetsinformation. Därför, om en företagsapp kräver en djupare hierarki eller en tillplattad lista med identiteter, kommer VDS inte att kunna betjäna den begäran.
  • Vissa VDS-verktyg kan inte korrelera samma användare som kommer från olika företagsappar eller webbportaler. Därför måste du fråga om denna brist innan du köper ett VDS-verktyg.

Verkliga användningsfall av virtuella kataloger

  • VDS fungerar som ett identitetsdatalager. Det tillåter företag att lösa anslutningsförfrågningar för användarkonton genom protokoll som LDAP, IAM, SAML, etc., från flera databaser, fysiska appkataloger och icke-katalogkällor i en plug-and-play-metod. Ditt IT-team behöver inte konfigurera olika appar och databaser för alla åtkomsthanteringsprotokoll.
  • Du kan centralisera roller och konton till ett datalager med hjälp av företagsdatabaser som Oracle. Använd sedan ett VDS-verktyg för att lagra det centraliserade identitetsdataförrådet i Sun LDAP eller Microsoft Active Directory. Således kommer anställda att behöva komma ihåg färre användarkonton och lösenord.
  • Företag använder också VDS-verktyget för att tillåta enkel inloggning (SSO) med ett gemensamt inloggnings-ID på många företagswebbplatser, appar och databaser inom organisationens virtuella kataloger.

Inlärningsresurser för virtuell katalog

Nu när du har gått igenom några funktionella och grundläggande detaljer om den virtuella katalogen, hittar du nedan några lärresurser för avancerad kunskap:

Virtuell katalog En tydlig och kortfattad referens

Om du är nätverksingenjör eller IT-administratör för en digital affärsenhet måste du läsa den här boken om virtuell katalog nu.

Låt oss säga att du är ansvarig för att designa VDS-arkitekturen för ditt företag och köpa ett verktyg som uppfyller behoven. Du kan inte bara köpa vilket verktyg som helst. Först måste du ställa några nyfikna frågor för att utforska möjligheter kring virtuella kataloger. Således kommer du att veta vad du kommer att möta och måste lösa när det virtuella katalogsystemet är igång.

Boken vägleder dig att ställa viktiga frågor innan du ställer in eller köper en VDS. Om du är ett företag som är intresserad av att utveckla VDS-lösningar måste du läsa den här boken för att ta reda på kryphål och täppa till dessa hål.

Boken hjälper dig med följande:

  • Bästa metoder för virtuell katalog
  • Diagnostisera en VDS-process för att felsöka fel, upptäcka säkerhetsproblem och så vidare
  • Uppgradera ditt företags VDS-riktlinjer och praxis med de senaste innovationerna och koncepten inom denna nisch.
  • Skapa ett självutvärderingsverktyg för att granska statusen för VDS-verktygen

Virtual Directory En komplett guide

Om du vill bli en mästare för virtuell katalogtekniker eller IT-administratör, måste du kolla in den här virtuella katalogguiden på Amazon. Det är en självutvärderingsbok som hjälper dig att bedöma eller granska statusen för de virtuella katalogservrarna i en digital verksamhet.

Boken är din bästa resurs för frågor som du behöver ställa dig själv när du bedömer kvaliteten och prestandan hos ett VDS-verktyg. Några exempel på frågor som boken hjälper dig att besvara är:

  • Vilken kommunikationspolicy bör vara för att VDS-projektet ska lyckas?
  • Är VDS-utvecklingsplanen enligt schemat eller ligger den efter schemat?
  • Vilken data ska samlas in av det virtuella katalogprojektet?
  • Hur kan man minska ansträngningen för att hantera VDS?
  • Hur säkerställer man att VDS-projektet levererar resultaten som förväntat?
  • Hur planerar man VDS-köpet och implementeringen så att ägandekostnaden håller sig inom budgeten?

Boken finns som pocketbok och Kindle-utgåva. Genom att köpa Kindle-versionen kan du njuta av den kostnadsfria uppdateringen av bokinnehållet under hela livet när mer forskning dyker upp inom denna nisch. Även om du älskar att läsa fysiska böcker kan du välja pocketutgåvan av Virtual Directory: A Complete Guide.

Avslutar

Virtuella katalogtjänster har blivit oumbärliga i digitala företag där innehållsåtkomst och informationsflöde måste kontrolleras för att skydda immateriella rättigheter (IP) och hålla affärshemligheter säkra. Det har funnits många virtuella katalogservertjänsteleverantörer aktiva på marknaden.

Om du bestämmer dig för att skaffa en virtuell katalog för ditt företag, använd utbildningsresurserna som nämns ovan för att välja rätt tjänsteleverantör.

Om du är en datorprogramvara eller nätverksingenjör som vill utforska en karriär inom denna nischteknik, kommer ovanstående lärresurser också att hjälpa.

Kontrollera sedan dessa Active Directory-administrations- och hanteringsverktyg.