|
Bevezetés
Az LDAP protokollon alapuló megoldásoknak az 1990-es évek közepén bekövetkező terjedése arra inspirálta a vállalatokat,
hogy címtárakkal integrált üzleti megoldásokat vezessenek be, amelyek olyan fontos problémákra nyújtanak megoldást,
mint például a vállalati telefonkönyvek, több rendszerbe történő egyszeri bejelentkezés, nyilvánoskulcs-infrastruktúra
vagy az üzleti alkalmazások és a hálózat felhasználóinak kezelése.
E sikernek eredményeképpen napjainkban a legtöbb vállalatnál már létezik olyan címtárszolgáltatás, amely kezeli a
hálózati operációs rendszerben a hitelesítést és az engedélyezést, azután egy olyan, amelyet a virtuális magánhálózat
(VPN) nyilvánoskulcs-infrastruktúrája (PKI) használ, egy másik a céges telefonkönyv számára, és nagy valószínűséggel
van egy olyan címtárszolgáltatás is, amely egyszeri bejelentkezést tesz lehetővé az extranetre vagy a webre. Nem ritkák
az olyan vállalatok sem, ahol nemcsak több címtárszolgáltatás üzemel, de ráadásul ezek a címtárszolgáltatások különböző
technológiákon is alapulnak. Megtörténhet például, hogy a hálózati operációs rendszer címtára a Microsoft Active
Directory® szolgáltatáson alapul, a PKI címtára egy X.500 címtáron, a céges telefonkönyv és az üzleti alkalmazások
címjegyzéke pedig megint egy másik címtár-technológián.
Ha ezek a címtárak mind az LDAP technológián alapulnak, nem kerülhető meg a nyilvánvaló kérdés, hogy miért nem sikerült
a vállalatoknak egyetlen egységes címtár-technológiát bevezetniük. A kérdésre a fenti jelenség kialakulásában szerepet
játszó tényezőkben rejlik a válasz.
 |
A címtárak közötti átjárhatóság hiánya – Sok címtár van, amelyek egyszerűen nem képesek együttműködni egymással.
Jó példa erre a múltból az eredeti X.500 címtár esete, amely nem támogatta az LDAP protokollt. Ma is vannak olyan
termékek, amelyek az egész megoldás részeként címtárat is kialakítanak, ám mégsem támogatják az LDAP-ot, sem más
széles körben használt protokollt.
| |
A választási lehetőség hiánya – Egyes szoftvergyártók olyan megoldásokat szállítanak, amelyek a napjainkban
használt címtárszolgáltatásoknak csak egy szűk körével tesztelték. Akik ilyet vásárolnak, azok a működési
feltételek biztosítása miatt rákényszerülnek egy olyan címtárszolgáltatás bevezetésére, amelyet addig nem
használtak a vállalatnál.
| |
A koordináció hiánya – Bizonyos esetekben előfordult, hogy egymástól elszigetelten működő csoportok különböző
üzleti megoldásokat vezettek be. Ennek következtében többféle címtár-technológia alkalmazására került sor.
| |
A biztonsági átjárhatóság hiánya – Az üzleti megoldásokra nem jellemző, hogy lehetővé tennék a tőlük különböző
címtárszolgáltatásban tárolt hitelesítési adatok használatát. Ez megint csak azt jelenti, hogy még több
címtárszolgáltatást kell bevezetni azért, hogy mindegyik üzleti megoldásnak meglegyen a hitelesítő adatok
biztonságos tárolására szolgáló összetevője.
|
Mára sok vállalat próbál megszabadulni a különféle címtárszolgáltatásokból származó rejtett költségektől:
|
Nagyobb biztonsági kockázat – A címtárszolgáltatáson alapuló üzleti megoldások terjedésével párhuzamosan egyre
nehezebb biztosítani, hogy ezek a megoldások jól beépíthetők legyenek az üzleti folyamatokba. Létfontosságú,
hogy amikor a dolgozók, partnerek, alvállalkozók és ügyfelek kapcsolatba lépnek a vállalattal, vagy éppen
megszakítják azt, azonnali hatállyal létrejöjjön, illetve megszűnjön a VPN-hez, a PKI-hoz, a hálózati operációs
rendszerhez és az egyéb üzleti megoldásokhoz való hozzáférési jogosultságuk. Ha a felügyeleti munka nehézkes,
lassan jönnek létre ezek a feltételek, ami árt a termelékenységnek. Ha viszont a kapcsolat megszakadása nem
tükröződik elég gyorsan a különféle címtárakban, biztonsági kockázat alakulhat ki abból fakadóan, hogy egy
illetéktelen személy továbbra is hozzá tud férni valamelyik üzleti megoldáshoz.
| |
Magas birtoklási költség – Minden, különböző címtár-technológián alapuló üzleti megoldáshoz szükség van:
| az adott technológiára kiképzett dolgozókra | | eltérő üzemeltetési és felügyeleti eljárásokra | | további szoftverlicencek és külön támogatási szerződések kezelésére |
| |
A „sikeresség” költségeket von maga után – Vannak címtár-technológiák, amelyek licence a címtárban létrehozott
objektumok számán alapul. Ez azt jelenti, hogy minél sikeresebb egy üzleti megoldás, annál gyorsabb ütemben
ívelnek felfelé a költségek. Ez a szerencsétlen helyzet sok vállalatot érint napjainkban azok közül, amelyek több
millió ügyfelet kiszolgáló extranetes hozzáférés-kezelési megoldások bevezetésére készülnek.
| |
Az üzleti folyamatok integrációjának hiánya – A címtárakban szereplő adatok múlékony természetűek. A felhasználók
más csoportba kerülnek, másik irodába költöznek, új telefonszámot kapnak, változik a nevük és a beosztásuk:
mindennek a címtárban is tükröződnie kell. Ha más címtárat használó más üzleti megoldásoknak is szüksége van
ezekre az adatokra, akkor abban a másik címtárban is módosítani kell azokat. Ha ezek a módosítások nem
foganatosíthatók automatikusan, a különböző identitástárak elavult, ellentmondó adatokat tartalmazhatnak.
|
A vállalatoknak valójában olyan címtárra van szükségük, amely alkalmazható a hálózati operációs rendszer
infrastruktúrájaként (mint amilyen az Active Directory), és az alkalmazások is használhatják, hogy amikor az szükséges,
kihasználhassák a hálózati operációs rendszer infrastruktúrájába épített biztonsági funkciókat. Az Active Directory
alkalmazás módja megfelel erre a célra, ráadásul anélkül, hogy szükség lenne további oktatásra, újabb licencekre,
illetve a címtárat használó alkalmazást kiszolgáló további címtárszolgáltatás telepítésével és üzemeltetésével járó
költségekre.
A dokumentum Word formátumú letölthető állomány. Tömörített mérete: 364 kB.
Letöltés: Az Active Directory alkalmazás módjának bemutatása.
|
|
