在《云服务器用户管理的6个技巧》一文中,讨论了6种将内部用户目录源连接到云服务器的方法,包括:
1) 手动用户管理
2) 配置自动化
3) 将 AD/LDAP 暴露给
4)建立二级AD/LDAP用户源
5) 企业身份管理解决方案
6) DaaS 身份目录即服务
前 5 名的解决方案通常面临 4 个核心问题。
问题 1:多个目录
对于企业来说,管理单一用户源的内网用户是关键。不难想象,如果使用多个目录或手动管理云服务器用户很容易导致数据冲突或分歧,后果将是灾难性的。例如,如果公司目录缺少同步用户到服务器访问的目录服务映射,那么离职员工仍然可以访问关键服务器会出现什么问题。最直接的后果是企业安全消失了。而且,随着业务的增长,数据安全变得更加复杂。
维护多个目录的做法是不可取的,但在某些情况下,它是公司解决一些看似无法克服的技术问题的最后手段。默认情况下,LDAP 协议不适用于 (AD)。因此,企业需要更多的时间和精力来让 Mac 或 Linux 客户端进行身份验证。另外,很多企业很难通过单一目录来管理用户,所以通常会选择部署 AD作为系统的主目录,外加一个LDAP服务器来覆盖其他系统上的内容。
问题 2:暴露的网络配置/安全问题
由于无法有效利用网络和相关配置,许多企业转向云服务器和云服务。但是,将目录服务公开到 或在云服务器中建立额外的目录源需要网络配置。企业需要小心网络访问控制,以确保所有机器之间的正确通信。为此,企业需要注意以下几点:
虽然网络配置问题可以解决,但是大部分上云的企业还是希望避免这个问题。
问题 3:可靠性
传统的云服务器用户管理方式都存在可靠性问题。
首先,手动管理用户访问权限容易出现人为错误,要么授予太多访问权限,要么输入错误的用户名。此外,在云服务器中创建新的目录服务器也涉及额外的工作,因为目录服务器需要高度的可用性,任何停机都可能导致用户无法完成工作。
最后,将公司目录服务器暴露在 上也可能引发攻击或遭受需要负载平衡或增加服务器容量的网络连接问题。
问题4:高成本
云服务器用户管理的传统解决方案的另一个问题是成本太高。这里的成本不仅仅是指费用,还包括时间和资源。但是,无论采用哪种方案,管理所有用户通常都不是服务器的核心功能,为了安全而将资源集中在非核心任务上对企业来说也是一笔不小的成本。
真正有效的解决方案
《云服务器用户管理的6个技巧》一文中提到的第六个解决方案是目录即服务(DaaS)。宁盾身份目录云平台基于DaaS身份目录即服务理念,重点解决上述四大核心问题。将企业内部AD/LDAP目录扩展至宁盾身份目录云平台,可以有效管理网络,减少人为错误,简化管理问题。
在部署云目录的初期云服务器 传统服务器,企业可以将服务器指向宁盾LDAP服务器进行认证或安装代理,这两种方式都具有高安全性和可靠性,多级冗余。作为基于 SaaS 的服务,客户可以使用宁盾身份目录云平台打造更具成本效益的云服务器管理解决方案。
宁盾身份目录云平台覆盖企业多个领域,帮助企业统一管理用户身份,支持单点登录(SSO)、双因素认证(MFA)等身份和访问管理工具,为企业提供设备管理不同的系统。
