1)手动用户管理
2)配置自动化
3)将AD/LDAP 公开到 Internet
4)建立二级AD/LDAP 用户源
5)企业身份管理解决方案
6)DaaS身份目录即服务
一般来说,前五种解决方案面临四个核心问题。
1
问题1:多个目录
对于企业来说,使用单一用户源来管理内部网用户是一个关键。不难想象,使用多个目录或手动管理云服务器用户,很容易导致数据冲突或不一致,后果可能不堪设想。比如,如果企业目录缺少目录服务映射来同步用户对服务器的访问,使得退休员工仍然可以访问关键服务器,会带来什么问题?最直接的后果就是企业安全没了。而且随着企业的发展,数据安全会变得更加复杂。
维护多个目录的做法并不值得提倡,但在某些情况下,企业实际上选择了最差的策略来解决一些看似无法克服的技术问题。默认情况下,LDAP协议不适用于Microsoft Active Directory(AD)。所以企业要让Windows、Mac或Linux客户端通过OpenLDAP认证,需要花费更多的时间和精力。另外,很多企业通过单一目录管理用户确实比较困难,所以通常选择部署微软AD作为Windows系统的主目录,LDAP服务器覆盖其他系统上的内容。
02
问题 2:网络配置/安全问题暴露
许多企业转向云服务器和云服务,因为网络和相关配置无法得到有效利用。然而,将目录服务暴露给互联网或者在云服务器中设置额外的目录源都需要网络配置。企业需要谨慎对待网络访问控制,以确保所有机器都能正确通信。因此,企业需要注意以下几点:
正确配置防火墙
正确设置路线
配置任何必要的VPN连接
安装SSL证书并改进相关配置。
虽然网络配置问题可以解决,但是大部分基于云的企业还是希望避免这个问题。
03
问题 3:可靠性
传统的云服务器用户管理方式都存在可靠性问题。
首先,手动管理用户访问权限容易出现人为错误,要么是授权过多的访问权限,要么是输入错误的用户名。此外,在云服务器中创建新的目录服务器也会涉及额外的工作,因为目录服务器需要高可用性,任何宕机都可能导致用户无法完成工作。
最后,将企业目录服务器暴露给互联网也可能导致攻击或受到网络连接问题的影响。为了解决这些问题,有必要实现负载均衡或增加服务器容量。
04
问题4:高成本
云用户管理的传统方案的另一个问题是成本太高。这里的成本不仅仅指费用,还包括时间和资源。但无论采用哪种方案,管理所有用户通常都不是服务器的核心功能。企业为了安全把所有资源集中在非核心任务上,也是很大的成本。
05
真正有效的解决方案
《云服务器用户管理6大技巧》中提到的第六个解决方案是身份目录即服务(DaaS)。基于DaaS身份目录即服务的概念,宁盾 NingDS 身份目录云平台致力于解决上述四个核心问题。将内部AD/LDAP目录扩展到宁盾NingDS身份目录云平台,可以有效管理网络,减少人为错误,从而简化管理问题。
在云目录部署初期,企业可以将服务器指向宁盾 LDAP 服务器进行认证或者安装代理,这两种方式都是高度安全可靠的,具有多级冗余。作为一项基于SaaS的服务,客户可以使用宁盾NingDS身份目录云平台来创建更具成本效益的云服务器管理解决方案。
宁盾NingDS身份目录云平台覆盖企业多个领域,帮助企业统一管理用户身份,支持单点登录(SSO)、双因素认证(MFA)等身份和权限管理工具,提供不同系统的设备管理。
评论留言