Virtuální adresáře řeší krizi identity

DEFINICE Virtuální adresář je middleware, který se nasazuje mezi aplikace požadující data o identitě uživatelů a a...


DEFINICE
Virtuální adresář je middleware, který se nasazuje mezi aplikace požadující
data o identitě uživatelů a adresáře, které tato data obsahují. Aplikace tak
přistupují k jednotnému standardizovanému rozhraní a virtuální adresář sám
zajistí správný způsob komunikace s jednotlivými lokálními adresáři.

Jednou z výzev, kterým musejí síťoví administrátoři čelit při implementaci
portálů nebo jiných podnikových aplikací, je roztříštěná identita uživatele.
Data, která se jí týkají, se totiž nacházejí v celé řadě různých adresářů
svázaných s jednotlivými aplikacemi běžícími v organizaci. Díky tomu je obtížné
poskytnout firemním aplikacím takový komplexní náhled na uživatele, který
vyžadují pro to, aby mu mohly poskytnout skutečně kompletní služby. Technologie
virtuálních adresářů nabízí způsob poskytování takového konsolidovaného pohledu
na identitu uživatele bez nutnosti rekonstrukce celé adresářové infrastruktury.
Virtuální adresář je odlehčenou službou, která funguje mezi aplikacemi a daty
identity; nasazuje se jako middleware.

Principy funkčnosti
Virtuální adresář přijímá dotazy ohledně identity a směřuje je k příslušným
datovým zdrojům. Jakmile se vrátí uživatelské údaje zpět, adresář je
zkompletuje a poskytne je firemní aplikaci tak, jako kdyby byly uloženy na
jednom místě pohromadě. Tato schopnost dosáhnout do nativních úložišť činí
technologii virtuálních adresářů ideální pro konsolidaci dat uložených ve dvou
nebo více firemních divizích, mezi obchodními partnery nebo v rámci jedné
entity, která pro různé aplikace používá různé adresářové služby. Důležitým
rozdílem mezi virtuálními adresáři a meta-adresářem je to, že virtuální
adresáře volně spojují údaje identity a aplikace. Meta-adresář naproti tomu
poskytuje konsolidovaný pohled na identitu uživatele přidáním jedné vrstvy
infrastruktury, která je umístěna nad nativními úložišti, čerpá z nich údaje o
uživateli a ukládá je do nového konsolidovaného adresáře, jenž je nabízen
podnikové aplikaci. Ačkoliv je těsné spojování v případě meta-adresářů dobrou
volbou pro situace, kde nedochází k časté aktualizaci dat, je často
nedostatečné ve spojitosti s agilnějšími aplikacemi, jakými jsou například
portály nebo CRM systémy. Zpoždění způsobená synchronizací dat by zde totiž
mohla způsobit, že uživatel pracuje s informacemi, které jsou minuty nebo
dokonce hodiny zastaralé. Namísto vytváření nových úložišť identit tedy
vyřizují virtuální adresáře dotazy na identitu případ od případu, čerpají
požadované a autorizované údaje v reálném čase z nativních úložišť v síti a
dodávají je podle potřeby firemní aplikaci. Jakmile je dotaz zpracován,
virtuální adresář zmizí; údaje opět existují pouze v nativních úložištích a
řídí je původní vlastník.

Využití
Virtuální adresáře nacházejí využití především v heterogenním serverovém
prostředí, které používá protokol LDAP (Lightweight Directory Access Protocol).
Přes ten lze přistupovat i k virtuálnímu adresáři.
Různé části organizace mohou mít uložené informace o identitě například v
Microsoft Active Directory, Sun One, Novell eDirectory nebo IBM Directory.
Mnoho firemních aplikací však nedokáže pracovat s více než jedním adresářovým
zdrojem (vlastním kompatibilním), díky čemuž je obtížné získávat nějaký
sjednocený pohled. Virtuální adresář funguje jako proxy, vytváří pro firemní
aplikace jednu spojovací vrstvu. Jakmile firemní aplikace vyšle dotaz,
virtuální adresář tento dotaz předá jednotlivým nativním adresářům v takové
formě a takovým způsobem, kterým jej budou adresáře akceptovat. Jakmile se
vrátí reakce, bude virtuální adresář prezentovat jednotný pohled na výsledky
poskytne firemní aplikaci údaje způsobem, ve kterém je tato aplikace vyžaduje,
a to bez nutnosti přebudování fyzické struktury identity nebo synchronizace
všech dat na jeden adresářový server.

Hlavní výhody
Metoda konsolidace dat prostřednictvím virtuálních adresářů nabízí tři hlavní
výhody:
lAdresář umožňuje provoz v reálném čase: Protože technologie virtuálních
adresářů jde přímo ke zdroji, vždy pracuje s nejaktuálnějšími informacemi.
lÚdaje zůstávají pod kontrolou původního vlastníka. Tento přístup, na rozdíl od
udržování samostatného datového úložiště, zaručuje, že údaje spravuje původní
vlastník a to vždy. To zabraňuje konfliktům s interními pravidly, jež by mohla
způsobit prodlení. lVirtuální adresáře je možné obecně nasadit během několika
málo týdnů. Díky tomu bude moci organizace získávat ROI z aplikace velice
rychle. Rozvoj firemních aplikací přinesl nový soubor výzev pro správce sítě.
Pokud vaše společnost prochází krizí identity uživatele z toho důvodu, že jsou
údaje uložené v celé řadě různých úložišť, stojí za to zvážit, zda by vám
nepomohla právě technologie virtuálního adresáře.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.