了解有关虚拟目录概念的基础知识和功能知识,以及如何在这本超级简洁且易于理解的指南中创建虚拟目录。
虚拟目录服务对于在不同应用程序中处理其员工的许多用户配置文件的中型、初创企业和企业业务至关重要。 那是因为您不能只允许任何人访问您的内联网、互联网和现场服务器资源。
您需要根据员工角色和项目简化此类访问并控制信息使用。 但是,员工可以在他们的生命周期中创建许多软件、网站和服务器用户帐户来完成他们的工作。
使用高效的虚拟目录服务器,您可以获得与少数员工相关联的许多用户帐户的真实来源。 它促进了企业工作场所中的现代内容访问系统,如 LDAP、IAM、单点登录 (SSO) 等。 如果您不确定虚拟目录是什么以及它如何帮助您的业务或职业,请继续阅读!
什么是虚拟目录?
虚拟目录服务器或虚拟目录是身份访问管理 (IAM) 的体系结构协议。 它为企业提供了存储在各种不相关数据存储库中的 IAM 信息的统一和整合视图。 作为系统管理员,您不需要将应用程序和用户移植到一个基础架构,让他们访问所需的内容以在他们的位置上执行。
您只需通过部署虚拟目录在本机应用程序或服务器上创建后端抽象层。 然后VDS根据不同类型的组织用户账户自动解析所有请求。 例如,您组织的一名员工可以有四种不同类型的登录信息,如下所述:
- 一系列数字作为员工 ID
- 来自 Microsoft 365 或 Google Workspace 的工作电子邮件地址
- 用作双因素身份验证的物理安全棒
- 员工可以自行生成的一次性网站或应用程序用户名
VDS 可以管理所有这些不同类型的用户帐户和登录凭据。 尽管这些用户配置文件的目的和匹配应用程序不同,但 VDS 确保员工可以访问适当的资源,而不会暴露未经批准的业务资源。
虚拟目录还充当身份数据的中间存储库,因此它通常被称为 LDAP(轻量级目录访问协议)中间件。 它从各种应用程序和来源聚合和收集身份信息,如下所示:
- 商业或公共数据库
- LDAP 目录
- 商业或公共应用程序
- Web 应用程序、Web 服务和网站
为什么企业更喜欢虚拟目录?
需要安全应用程序和其他业务资源访问的组织使用虚拟目录,因为这比传统的目录复制解决方案更有用和高效。
VDS 可以跨不同的数据存储库同步身份数据,而无需应用程序兼容性。 此外,与传统的目录复制工具不同,虚拟目录可以从不相关的数据存储中动态检索和规范化身份数据。
传统的基于目录复制的系统存在一些主要问题,例如可伸缩性限制、身份数据传播问题、安全漏洞等。
由于 VDS 的行为类似于软件或应用程序与您需要运行它的容器或操作系统之间的中间件,因此它不会带来传播延迟、可扩展性问题等负担。
虚拟目录如何工作?
虚拟目录工具中有两个主要元素。 第一个是 VD 服务器。 客户端应用程序和工作站直接连接到此服务器。 第二个是 VD 经理。 它是用于服务器配置的基于桌面的管理界面 (UI),主要供 IT 管理员使用。
任何企业应用程序的传入用户连接到 VD 服务器。 LDAP、DSML(目录服务标记语言)、HTTP等身份验证协议将访问请求解析到下一级身份验证协议。
图片来源:甲骨文
在第二层,特定于应用程序的身份验证协议接管用户的请求。 对于企业应用程序,LDAP 将用户重定向到请求的应用程序。 另一方面,JDBC(Java Database Connectivity)协议将用户重定向到业务数据库。
上图是 VDS 工具的示例,其中图像显示了从客户端应用程序或工作站到 VDS 的数据流模式。
形象信用甲骨文
在上面基于 Oracle Virtual Directory (OVD) 的 VDS 工作流图形中:
- 客户端应用程序、计算机或移动应用程序连接到组织服务器上的业务应用程序。
- 然后,业务应用程序使用 VDS 访问虚拟目录以查找、验证和批准资源请求的传入连接,就好像它是标准 LDAP 服务器一样。
- VDS 将这些传入的连接请求转换为 SQL 数据库、LDAP、Web 门户、ERP 应用程序等的本机用户身份验证协议。
- 然后,VDS 翻译和个性化从本地身份源(如 SQL、Web 服务、LDAP 等)收到的响应,并指示业务应用程序做什么:根据业务逻辑授予访问权限或拒绝访问权限。
如何创建虚拟目录
大多数中型企业和企业使用专用工具来创建和管理虚拟目录。 无论您使用什么工具,创建虚拟目录的流程如下所示:
图片来源:Plesk
- 登录到您的虚拟目录工具。
- 访问网站与域名并查找您网站的域名。 对于应用程序,它将是您托管业务应用程序的服务器地址。
- 在网站或商业应用程序的根目录上时,单击 VDS 工具上的虚拟目录选项。
- 现在,转到要为其创建 VD 的目录,然后选择“创建虚拟目录”选项。
- 创建 VD 时,必须分配以下内容:
- 虚拟目录的名称
- 为虚拟目录创建路径并为其分配物理目录
- 允许读写权限。 您可以使用基于角色的访问控制系统为个别员工或用户自定义读写权限。
- 为虚拟目录中的文件夹和子目录创建超文本列表。
- VDS 工具还应该让您可以选择记录员工 ID 和其他用户对 VD 的访问。
- 如果您想让 VD 在逻辑上与其他应用程序和网站分开,您还可以将 VD 转换为 IIS(Internet 信息服务)应用程序。
虚拟目录的优势 👍
- 您的业务应用程序变得更快、更可靠。 应用程序不需要对各种数据库执行访问请求查询。 VDS 工具充当中间件并处理所有身份解析查询。
- 通过中央 VDS 工具整合和解析所有 IAM 和 LDAP 请求,您可以使您的业务应用程序更加安全并更好地控制机密业务应用程序数据。
- 您可以通过将身份使用者和用户帐户与存储库分离来使身份数据存储库更加安全。 因此,黑客通过网络钓鱼个人用户帐户访问主要 VDS 工具的机会微乎其微。
- 您可以简单地在整个组织中复制 VDS 以增加负载能力——无需重做整个系统并停止业务运营。
虚拟目录的局限性👎
- VD不能修改身份信息的底层数据库结构。 因此,如果业务应用程序需要更深层次的层次结构或扁平化的身份列表,VDS 将无法满足该请求。
- 一些 VDS 工具无法关联来自不同业务应用程序或 Web 门户的相同用户。 因此,在购买 VDS 工具之前,您必须先了解一下这个缺点。
虚拟目录的真实用例
- VDS 用作身份数据存储库。 它允许企业通过LDAP、IAM、SAML等协议,以即插即用的方式解决来自多个数据库、物理应用程序目录和非目录源的用户帐户连接请求。 您的 IT 团队无需为所有访问管理协议配置不同的应用程序和数据库。
- 您可以使用 Oracle 等企业数据库将角色和帐户集中到一个数据存储库中。 然后使用 VDS 工具将集中式身份数据存储库存储在 Sun LDAP 或 Microsoft Active Directory 中。 因此,员工将需要记住更少的用户帐户和密码。
- 企业还使用 VDS 工具允许在组织虚拟目录中的许多业务站点、应用程序和数据库中使用通用登录 ID 进行单点登录 (SSO)。
虚拟目录学习资源
既然您已经了解了虚拟目录的一些功能和基本细节,请在下面找到一些学习资源以获取高级知识:
虚拟目录 清晰简洁的参考
如果您是数字业务实体的网络工程师或 IT 管理员,那么您现在必须阅读这本关于虚拟目录的书。
假设您负责为您的公司设计 VDS 架构并购买满足需求的工具。 您不能只购买任何工具。 首先,您需要提出一些好奇的问题来探索虚拟目录的可能性。 因此,您将知道当虚拟目录系统启动并运行时您将面临和必须解决的问题。
本书将指导您在设置或购买 VDS 之前提出重要问题。 此外,如果您是对开发 VDS 解决方案感兴趣的企业,则必须阅读本书以找出漏洞并堵住这些漏洞。
本书可以帮助您解决以下问题:
- 虚拟目录最佳实践
- 诊断 VDS 进程以排除错误、发现安全问题等
- 使用该领域的最新创新和概念升级您公司的 VDS 指南和实践。
- 创建自我评估工具来审核 VDS 工具的状态
虚拟目录完整指南
如果您想成为一名虚拟目录工程师或 IT 管理员,那么您必须在亚马逊上查看这份虚拟目录指南。 这是一本自我评估书,可帮助您评估或审计数字业务中虚拟目录服务器的状态。
这本书是您在评估 VDS 工具的质量和性能时需要问自己的问题的首选资源。 本书可以帮助您回答的一些示例问题是:
- VDS 项目成功的沟通政策应该是什么?
- VDS 开发计划是否如期进行或进度落后?
- 虚拟目录项目应该收集哪些数据?
- 如何减少管理 VDS 的工作量?
- 如何确保 VDS 项目按预期交付结果?
- 如何规划 VDS 的购买和实施,使拥有成本保持在预算范围内?
这本书有平装本和 Kindle 版。 通过购买 Kindle 版本,您可以享受终身免费更新图书内容,因为该领域的研究越来越多。 不过,如果您喜欢阅读实体书,那么您可以选择平装版的《虚拟目录:完整指南》。
包起来
虚拟目录服务已成为数字业务不可或缺的一部分,在这些业务中,必须控制内容访问和信息流以保护知识产权 (IP) 权利并保护商业机密。 市场上活跃着许多虚拟目录服务器服务提供商。
如果您决定为您的企业获取虚拟目录,请使用上述学习资源来选择合适的服务提供商。
如果您是一名计算机软件或网络工程师,希望在这一利基技术领域探索职业生涯,上述学习资源也会有所帮助。
接下来,检查这些 Active Directory 管理和管理工具。
