ما هو الدليل الظاهري وكيفية إنشائه؟

Tweet
Share
Share
Pin

تعرف على الأساسيات والمعرفة الوظيفية حول مفهوم الدليل الظاهري وكذلك كيفية إنشاء واحد في هذا الدليل شديد الإيجاز وسهل الفهم.

تعد خدمة الدليل الظاهري أمرًا بالغ الأهمية للشركات المتوسطة وبدء التشغيل والشركات التي تتعامل مع العديد من ملفات تعريف المستخدمين لموظفيها في تطبيقات مختلفة. وذلك لأنه لا يمكنك السماح لأي شخص بالوصول إلى موارد الشبكة الداخلية والإنترنت والخادم في الموقع.

تحتاج إلى تبسيط هذا الوصول والتحكم في استهلاك المعلومات وفقًا لأدوار الموظفين ومشاريعهم. ومع ذلك ، يمكن للموظفين إنشاء العديد من البرامج والمواقع وحسابات مستخدمي الخادم خلال دورة حياتهم للقيام بعملهم.

باستخدام خادم دليل ظاهري فعال ، تحصل على مصدر واحد للحقيقة للعديد من حسابات المستخدمين المرتبطة بعدد قليل من الموظفين. إنه يسهل أنظمة الوصول إلى المحتوى الحديثة في أماكن عمل المؤسسة مثل LDAP و IAM و Single Sign-On (SSO) وما إلى ذلك. إذا لم تكن متأكدًا من ماهية الدليل الافتراضي وكيف يمكن أن يساعد عملك أو حياتك المهنية ، فاستمر في القراءة!

ما هو الدليل الظاهري؟

خادم الدليل الظاهري أو الدليل الظاهري هو البروتوكول المعماري لإدارة الوصول إلى الهوية (IAM). إنه يمنح الشركات عرضًا موحدًا وموحدًا لمعلومات IAM المخزنة في مستودعات بيانات مختلفة غير مرتبطة. بصفتك مسؤول نظام ، لا تحتاج إلى نقل التطبيق والمستخدمين إلى بنية أساسية واحدة للسماح لهم بالوصول إلى المحتوى المطلوب لأداء وظائفهم.

يمكنك ببساطة إنشاء طبقة تجريد خلفية على التطبيق أو الخادم الأصلي الخاص بك عن طريق نشر دليل ظاهري. ثم يقوم VDS تلقائيًا بحل جميع الطلبات بناءً على أنواع مختلفة من حسابات مستخدمي المؤسسة. على سبيل المثال ، يمكن أن يمتلك موظف في مؤسستك أربعة أنواع مختلفة من معلومات تسجيل الدخول ، كما هو مذكور أدناه:

  • سلسلة من الأرقام كمعرف الموظف
  • عنوان بريد إلكتروني للعمل من Microsoft 365 أو Google Workspace
  • عصا أمان فعلية تعمل كمصادقة ثنائية
  • أسماء مستخدمي مواقع الويب أو التطبيقات التي يمكن التخلص منها والتي يمكن للموظف إنشاؤها بمفرده

يمكن لـ VDS إدارة كل هذه الأنواع المختلفة من حسابات المستخدمين وبيانات اعتماد تسجيل الدخول. على الرغم من اختلاف الغرض والتطبيقات المطابقة لملفات تعريف المستخدمين هذه ، فإن نظام VDS يضمن وصول الموظف إلى الموارد المناسبة دون الكشف عن موارد الأعمال غير المعتمدة.

يعمل الدليل الظاهري أيضًا كمستودع وسيط لبيانات الهوية ، وبالتالي يطلق عليه غالبًا LDAP (بروتوكول الوصول إلى الدليل الخفيف الوزن). يقوم بتجميع معلومات الهوية وجمعها من تطبيقات ومصادر مختلفة مثل ما يلي:

  • قواعد البيانات التجارية أو العامة
  • أدلة LDAP
  • تطبيقات تجارية أو عامة
  • تطبيقات الويب وخدمات الويب والمواقع الإلكترونية

لماذا تفضل الشركات الدليل الظاهري؟

تستخدم المؤسسات التي تحتاج إلى تطبيقات آمنة والوصول إلى موارد الأعمال الأخرى دليلًا افتراضيًا لأن هذا أكثر فائدة وفعالية من حلول النسخ المتماثل للدليل التقليدي بشكل كبير.

  أعلى 5 بدائل Bootstrap

يمكن لـ VDS مزامنة بيانات الهوية عبر مستودعات بيانات مختلفة دون الحاجة إلى توافق التطبيق. علاوة على ذلك ، على عكس أداة النسخ المتماثل للدليل التقليدي ، يمكن للدليل الظاهري استرداد وتطبيع بيانات الهوية ديناميكيًا من مخازن البيانات غير ذات الصلة.

تعاني الأنظمة التقليدية المستندة إلى النسخ المتماثل للدليل من مشكلات رئيسية مثل قيود قابلية التوسع ، ومشكلات نشر بيانات الهوية ، والثغرات الأمنية ، والمزيد.

نظرًا لأن VDS يتصرف مثل البرامج الوسيطة بين البرنامج أو التطبيق والحاوية أو نظام التشغيل حيث تحتاج إلى تشغيله ، فإنه لا يحمل أعباء مثل تأخيرات النشر ومشكلات قابلية التوسع وما إلى ذلك.

كيف يعمل الدليل الظاهري؟

هناك عنصران أساسيان في أداة الدليل الظاهري. الأول هو خادم VD. تطبيقات ومحطات عمل العميل تتصل مباشرة بهذا الخادم. الثاني هو مدير VD. إنها واجهة إدارة قائمة على سطح المكتب (UI) لتكوين الخادم ، وتستخدم بشكل أساسي من قبل مسؤولي تكنولوجيا المعلومات.

المستخدمون القادمون لأي تطبيق مؤسسي يتصلون بخادم VD. تعمل بروتوكولات المصادقة مثل LDAP و DSML (لغة ترميز خدمات الدليل) و HTTP وما إلى ذلك على حل طلب الوصول إلى المستوى التالي من بروتوكولات المصادقة.

حقوق الصورة: Oracle

في المستوى الثاني ، تتولى بروتوكولات المصادقة الخاصة بالتطبيق طلب المستخدم. بالنسبة لتطبيقات المؤسسة ، يعيد LDAP توجيه المستخدمين إلى التطبيقات المطلوبة. من ناحية أخرى ، يقوم بروتوكول JDBC (اتصال قاعدة بيانات Java) بإعادة توجيه المستخدمين إلى قواعد بيانات الأعمال.

الرسم أعلاه هو مثال على أداة VDS حيث تُظهر الصور نمط تدفق البيانات من تطبيق العميل أو محطة العمل إلى VDS.

صورة الائتمان أوراكل

في الرسومات أعلاه لسير عمل VDS المستند إلى Oracle Virtual Directory (OVD):

  • يتصل تطبيق العميل أو الكمبيوتر أو تطبيق الهاتف المحمول بتطبيق الأعمال على خادم المؤسسة.
  • يصل تطبيق الأعمال بعد ذلك إلى دليل ظاهري للعثور على الاتصال الوارد والمصادقة والموافقة عليه لطلبات الموارد باستخدام VDS كما لو كان خادم LDAP القياسي.
  • يحول VDS طلبات الاتصال الواردة هذه إلى بروتوكولات مصادقة المستخدم الأصلية لقواعد بيانات SQL و LDAP وبوابات الويب وتطبيقات ERP وما إلى ذلك.
  • يقوم VDS بعد ذلك بترجمة وتخصيص الاستجابة الواردة من مصادر الهوية الأصلية مثل SQL وخدمات الويب و LDAP وما إلى ذلك ، ويوجه تطبيق الأعمال ما يجب فعله: إما منح الوصول أو الرفض اعتمادًا على منطق الأعمال.

كيفية إنشاء دليل افتراضي

تستخدم الشركات المتوسطة والشركات في الغالب أداة مخصصة لإنشاء الأدلة الافتراضية وإدارتها. مهما كانت الأداة التي تستخدمها ، يكون التدفق لإنشاء دليل افتراضي كما هو موضح أدناه:

حقوق الصورة: بليسك

  • قم بتسجيل الدخول إلى أداة الدليل الظاهري الخاصة بك.
  • قم بزيارة المواقع والمجالات وابحث عن اسم المجال لموقع الويب الخاص بك. بالنسبة للتطبيقات ، سيكون عنوان خادم حيث تستضيف تطبيق الأعمال.
  • عندما تكون في الدليل الجذر لموقع ويب أو تطبيق أعمال ، انقر فوق خيار الدلائل الظاهرية في أداة VDS.
  • الآن ، انتقل إلى الدليل الذي تريد إنشاء VD مقابله وحدد خيار إنشاء دليل ظاهري.
  • عند إنشاء VD ، يجب عليك تعيين ما يلي:
    • اسم الدليل الظاهري
    • قم بإنشاء مسار للدليل الظاهري وقم بتعيين دليل مادي له
    • السماح للقراءة والكتابة أذونات. يمكنك استخدام أنظمة التحكم في الوصول المستندة إلى الأدوار لتخصيص أذونات القراءة والكتابة للموظفين أو المستخدمين الفرديين.
    • قم بإنشاء قائمة نص تشعبي للمجلدات والأدلة الفرعية داخل الدليل الظاهري.
    • يجب أن تمنحك أداة VDS أيضًا خيار تسجيل وصول VD بواسطة معرفات الموظفين والمستخدمين الآخرين.
    • يمكنك أيضًا تحويل VD إلى تطبيق IIS (خدمات معلومات الإنترنت) إذا كنت تريد فصله منطقياً عن التطبيقات والمواقع الأخرى.
  كيفية تقسيم الأرقام في أوراق جوجل

مزايا الدليل الظاهري 👍

  • تصبح تطبيقات عملك أسرع وأكثر موثوقية. لا تحتاج التطبيقات إلى إجراء استعلامات طلب الوصول إلى قواعد البيانات المختلفة. تعمل أداة VDS كبرنامج وسيط وتتعامل مع جميع استعلامات تحليل الهوية.
  • يمكنك جعل تطبيقات عملك أكثر أمانًا واكتساب المزيد من التحكم في بيانات تطبيقات الأعمال السرية من خلال دمج وتحليل جميع طلبات IAM و LDAP من خلال أداة VDS مركزية.
  • يمكنك جعل مستودعات بيانات الهوية أكثر أمانًا عن طريق فصل مستهلكي الهوية وحسابات المستخدمين من المستودع. وبالتالي ، فإن المتسللين لديهم فرصة ضئيلة للوصول إلى أداة VDS الرئيسية عبر التصيد الاحتيالي لحسابات المستخدمين الفردية.
  • يمكنك ببساطة نسخ VDS عبر المؤسسة لزيادة سعة التحميل – لا حاجة لإعادة النظام بأكمله وإيقاف عمليات الأعمال.

حدود الدليل الظاهري 👎

  • لا يمكن لـ VD تعديل بنية قاعدة البيانات الأساسية لمعلومات الهوية. ومن ثم ، إذا كان تطبيق الأعمال يتطلب تسلسلاً هرميًا أعمق أو قائمة مسطحة من الهويات ، فلن يكون VDS قادرًا على تلبية هذا الطلب.
  • لا يمكن لبعض أدوات VDS ربط نفس المستخدمين القادمين من تطبيقات أعمال مختلفة أو بوابات ويب. ومن ثم ، يجب عليك الاستفسار عن هذا القصور قبل شراء أداة VDS.

حالات استخدام الدلائل الافتراضية في العالم الحقيقي

  • يعمل VDS كمستودع بيانات الهوية. يسمح للشركات بحل طلبات الاتصال بحساب المستخدم من خلال بروتوكولات مثل LDAP و IAM و SAML وما إلى ذلك ، من قواعد بيانات متعددة وأدلة تطبيقات فعلية ومصادر غير دليل في طريقة التوصيل والتشغيل. لا يحتاج فريق تكنولوجيا المعلومات لديك إلى تكوين تطبيقات وقواعد بيانات مختلفة لجميع بروتوكولات إدارة الوصول.
  • يمكنك مركزية الأدوار والحسابات في مستودع بيانات باستخدام قواعد بيانات المؤسسة مثل Oracle. ثم استخدم أداة VDS لتخزين مستودع بيانات الهوية المركزي في Sun LDAP أو Microsoft Active Directory. وبالتالي ، سيحتاج الموظفون إلى تذكر عدد أقل من حسابات المستخدمين وكلمات المرور.
  • تستخدم الشركات أيضًا أداة VDS للسماح بتسجيل الدخول الأحادي (SSO) باستخدام معرف تسجيل دخول مشترك عبر العديد من مواقع الأعمال والتطبيقات وقواعد البيانات داخل الدلائل الافتراضية للمؤسسة.

مصادر تعلم الدليل الظاهري

الآن بعد أن مررت ببعض التفاصيل الوظيفية والأساسية في الدليل الظاهري ، ابحث أدناه عن بعض موارد التعلم للمعرفة المتقدمة:

الدليل الظاهري مرجع واضح وموجز

إذا كنت مهندس شبكة أو مسؤول تكنولوجيا معلومات لكيان أعمال رقمي ، فيجب عليك قراءة هذا الكتاب على الدليل الظاهري الآن.

  كيفية إنشاء مستند رئيسي وإضافة مستندات ثانوية في برنامج MS Word 2016

لنفترض أنك مسؤول عن تصميم بنية VDS لشركتك وشراء أداة تخدم الاحتياجات. لا يمكنك شراء أي أداة فقط. أولاً ، تحتاج إلى طرح بعض الأسئلة الفضولية لاستكشاف الاحتمالات حول الدلائل الافتراضية. وبالتالي ، ستعرف ما الذي ستواجهه ويجب عليك حله عندما يتم تشغيل نظام الدليل الظاهري.

سيرشدك الكتاب لطرح أسئلة مهمة قبل إعداد أو شراء VDS. أيضًا ، إذا كنت شركة مهتمة بتطوير حلول VDS ، فيجب عليك قراءة هذا الكتاب لاكتشاف الثغرات وسد تلك الثغرات.

يساعدك الكتاب فيما يلي:

  • أفضل ممارسات الدليل الظاهري
  • تشخيص عملية VDS لاستكشاف الأخطاء وإصلاحها واكتشاف مشكلات الأمان وما إلى ذلك
  • قم بترقية إرشادات وممارسات VDS لشركتك باستخدام أحدث الابتكارات والمفاهيم في هذا المجال.
  • إنشاء أداة تقييم ذاتي لمراجعة حالات أدوات VDS

الدليل الظاهري دليل كامل

إذا كنت تريد أن تصبح مهندس دليل افتراضي رئيسي أو مسؤول تكنولوجيا المعلومات ، فيجب عليك مراجعة دليل الدليل الظاهري هذا على Amazon. إنه كتاب تقييم ذاتي يساعدك على تقييم أو تدقيق حالة خوادم الدليل الافتراضي في الأعمال الرقمية.

الكتاب هو مصدر الانتقال للأسئلة التي تحتاج إلى طرحها على نفسك عند تقييم جودة أداة VDS وأدائها. بعض الأمثلة على الأسئلة التي يساعدك الكتاب في الإجابة عنها هي:

  • ماذا يجب أن تكون سياسة الاتصالات لنجاح مشروع VDS؟
  • هل خطة تطوير VDS في الموعد المحدد أم أنها متأخرة عن الجدول الزمني؟
  • ما هي البيانات التي يجب أن يجمعها مشروع الدليل الظاهري؟
  • كيف تقلل من الجهد المبذول لإدارة VDS؟
  • كيف تتأكد من أن مشروع VDS يحقق النتائج كما هو متوقع؟
  • كيف تخطط لشراء VDS وتنفيذه بحيث تظل تكلفة الملكية في حدود الميزانية؟

الكتاب متاح كنسخة ورقية ونسخة كيندل. من خلال شراء إصدار Kindle ، يمكنك الاستمتاع بالتحديث المجاني مدى الحياة لمحتوى الكتاب مع ظهور المزيد من الأبحاث في هذا المكان المناسب. على الرغم من أنك إذا كنت تحب قراءة الكتب المادية ، فيمكنك حينئذٍ الذهاب إلى الإصدار الورقي من الدليل الظاهري: دليل كامل.

تغليف

أصبحت خدمات الدليل الظاهري لا غنى عنها في الأعمال التجارية الرقمية حيث يجب التحكم في الوصول إلى المحتوى وتدفق المعلومات لحماية حقوق الملكية الفكرية (IP) والحفاظ على أمان أسرار العمل. كان هناك العديد من مزودي خدمة خادم الدليل الظاهري النشطين في السوق.

إذا قررت الحصول على دليل افتراضي لعملك ، فاستخدم موارد التعلم المذكورة أعلاه لاختيار مزود الخدمة المناسب.

إذا كنت مهندس برامج كمبيوتر أو مهندس شبكة تتطلع إلى استكشاف مهنة في هذه التكنولوجيا المتخصصة ، فستساعدك أيضًا موارد التعلم المذكورة أعلاه.

بعد ذلك ، تحقق من أدوات إدارة وإدارة Active Directory هذه.

ما هو رد فعلك؟
0
0
0
0
0
0
0

المنشورات ذات الصلة

كيفية استخدام ChatGPT-4 في الفنون والعلوم والتمويل وما إلى ذلك [+ 8 Examples]

أفضل 13 لعبة PS4 Adventure يجب أن تلعبها في عام 2023

ما المقصود بشبكة LAN و VLAN؟ دليل مقدمة