Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



01.12.2022

Wyższy poziom programowania

Progress oferuje nowe narzędzia programistyczne: Progress Telerik, Progress Kendo UI i...
01.12.2022

Łączność w podróży

VMware SD-WAN VMware zaprezentował rozwiązanie SD-WAN nowej generacji, w tym nowego...
01.12.2022

Bezpieczne e-maile

Nowa aplikacja firmy Cypherdog Security Inc. umożliwia bezpieczną wymianę maili i...
01.12.2022

Pierwszy w branży

Schneider Electric wprowadza na rynek APC Smart-UPS Ultra. To pierwszy w branży...
01.12.2022

Przełączniki 10G dla MŚP

Nowe urządzenia to przełączniki 10G kompatybilne z systemem Omada SDN.
01.12.2022

Zarządzanie danymi

Firma Synology wprowadziła na rynek czterokieszeniowy DiskStation DS923+.
01.12.2022

Nowatorski system chłodzenia

OVHcloud zaprezentował nową, autorską technologię hybrydowego zanurzeniowego chłodzenia...
01.12.2022

Linia smart routerów

D-Link zaprezentował najnowszą rodzinę routerów Smart Wi-Fi z algorytmami sztucznej...
04.11.2022

Nowa platforma Red Hat

Nowa platforma Red Hat Enterprise Linux (RHEL) w wersjach 8.7 i 9.1 Beta obsługuje...

Zarządzanie tożsamością użytkowników w środowisku hybrydowym

Data publikacji: 06-09-2016 Autor: Marek Krupa

Jeden login i jedno hasło do wszystkich danych, aplikacji i usług jest rozwiązaniem idealnym zarówno z punktu widzenia administratorów, jak i użytkowników końcowych. Pierwszym łatwiej kontrolować i monitorować dostęp do różnych zasobów, drugim – zapamiętać jedno hasło. Jak korzystać z jednej tożsamości przy dostępie do zasobów lokalnych oraz aplikacji hostowanych w chmurze Microsoft?

Możliwości opisane we wstępie są już od dawna dostępne w środowisku sieci intranetowej dzięki usłudze Active Directory Domain Services (AD DS). AD DS pozwala w środowisku systemów Windows oraz wszystkich innych urządzeń, serwisów oraz aplikacji integrujących się z tą usługą na wdrożenie mechanizmu pojedynczego logowania użytkownika (single sign-on, SSO). Dzięki SSO użytkownik po uwierzytelnieniu w ramach swojego konta domenowego uzyskuje dostęp do wszystkich autoryzowanych usług, do których administrator nadał mu uprawnienia dostępu.

AD DS było i nadal jest dobrym rozwiązaniem, z tym że współczesne środowiska informatyczne coraz częściej „rozciągane” są na usługi hostowane w chmurach. W przypadku rozwiązań firmy Microsoft należy wymienić usługi takie jak Office 365, CRM Online, Microsoft Azure czy Microsoft Intune. Idealnie byłoby, aby użytkownicy korzystający z tych wszystkich rozwiązań mogli używać jednokrotnego logowania (SSO), zaś administratorzy mieli narzędzia pozwalające zarządzać użytkownikami w jednym miejscu oraz kontrolować ich działania we wszystkich rozwiązaniach.

> Usługa Active Directory

Początki usługi Active Directory sięgają roku 2000 i systemu operacyjnego Windows Server 2000. Od tego czasu jest ona nieustannie rozwijana i nadal wykorzystywana do uwierzytelniania użytkowników oraz zarządzania środowiskiem za pomocą obiektów polityk grupowych w infrastrukturze intranetowej. Rozwiązanie to jest już administratorom IT bardzo dobrze znane, nie tylko w kontekście zarządzania tożsamościami, ale i bezpieczeństwem całej infrastruktury. SSO, standaryzacja zabezpieczeń komputerów i środowiska pracy użytkowników, wdrażanie oprogramowania czy dostarczanie konfiguracji sieci to chyba najważniejsze zalety wdrożenia usługi Active Directory. Obecnie Active Directory w wersji lokalnej oferuje pięć usług, które kompleksowo rozwiązują zarządzanie tożsamością oraz dostępem do zasobów:

 

  • Active Directory Domain Services (AD DS) – usługa przechowująca dane katalogowe między innymi o użytkownikach i komputerach oraz zarządzająca komunikacją pomiędzy użytkownikami i komputerami a domeną. Zarządzanie obejmuje między innymi proces logowania hosta i użytkownika, uwierzytelnianie czy przeszukiwanie katalogu;
  • Active Directory Certificate Services (AD CS) – usługa udostępniająca rozwiązania bezpiecznej tożsamości oraz kontroli dostępu do zasobów oparte na infrastrukturze klucza publicznego;
  • Active Directory Rights Management Services (AD RMS) – technologia pozwalająca zabezpieczać informacje elektroniczne na poziomie pliku czy wiadomości e-mail przed dostępem osób nieuprawnionych;
  • Active Directory Lightweight Directory Services (AD LDS) – usługa katalogowa, która za pomocą protokołu Light­weight Directory Access Protocol (LDAP) obsługuje aplikacje zorientowane na usługi katalogowe, bez ograniczeń narzucanych przez AD DS, takich jak chociażby relacje zaufania;
  • Active Directory Federation Services (AD FS) – dostarcza technologii pojedynczego logowania do aplikacji webowych hostowanych przez różnych dostawców, umożliwiając rozszerzenie relacji zaufania dla wybranych aplikacji i dostawców w ramach własnego urzędu tożsamości.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik \"IT Professional\"