• 云目录(DaaS )快速入门


    目录即服务(Directory-as-a-Service,DaaS)是针对企业用户存储的云解决方案,将 LDAP 或微软 Active Directory(AD)作为云服务进行管理。DaaS 和很多云平台一样,不仅仅是基于云的 AD 或LDAP不单单基于云目录或 LDAP ,DaaS 将会充分结合这两种工具的优点,以现代化的目录形式应对激增的云服务和设备类型等关键 IT 趋势。

    DaaS 的定义是通过单一的云用户目录统一连接并安全管理员工与 IT 资源。具体来说,用户目录都安全存储在云中,作为所有员工对设备和应用访问的唯一数据源,同时也是单点登录(SSO)等补充解决方案的中心连接点。有些企业能够快速迁移到 DaaS,另一些可能需要通过扩展现有 AD 或 LDAP 目录实现云迁移。

    目录即服务的运行原理

    DaaS 是企业用于验证、授权、管理用户、设备和应用的核心 IT 服务。下面将简单说明 DaaS 的各个功能:

    1)身份验证

    DaaS 可以记录或扩展目录,通过 LDAP 协议或 REST API 接收用户身份验证的请求。此外也可以在 Windows、Mac 或 Linux 设备上部署代理服务器,执行任务、策略管理和安全审计并确保设备的生存性。

    2)授权

    DaaS 也提供授权功能,确保合规的用户获得相应的IT资源访问权限,也可以管理组成员身份和 sudo 访问权限,还可以执行从设备中添加或删除用户的命令。

     

    3)设备管理

    DaaS 的最后一个关键功能是大规模管理 Windows、Mac 或 Linux 设备,简化了设备上的全局更新策略设置、修改注册表设置、应用补丁和更改系统配置等任务的执行流程,同时允许对相似对象进行分组并在对象之间应用相同的策略和配置,从而确保整个环境的一致性。 

  • 相关阅读:
    机器学习实战1:朴素贝叶斯模型:文本分类+垃圾邮件分类
    Hadoop实战1:MapR在ubuntu集群中的安装
    建站、开发工具,持续更新。。。
    Mysql多表联合更新、删除
    List的深度copy和浅度拷贝
    HashMap和List遍历方法总结及如何遍历删除元素
    for循环的两种写法哪个快
    MySQL的隐式类型转换整理总结
    Java BigDecimal类的使用和注意事项
    MySQL DECIMAL数据类型
  • 原文地址:https://www.cnblogs.com/csnd/p/16676598.html
Copyright © 2020-2023  润新知