구름에 id 인증 관리 시스템의 재평가

더 새로운 보안 위험에 대 한 위협, 사람들 또한 점차 주의 기업 되도록 데이터 보안 및 무결성, 신원 관리 소프트웨어는 데이터 보안을 보장 하는 기업 수 있도록 관리를 사용자가 다른 데이터에 액세스할 수 있습니다.

인증 관리는 여러 시스템 사용자 id의 일관성을 보장합니다. 이 기술은 자동화 전략, 직원 들이 그들의 자신의 사용 권한, 사용자 권한 및 사용자 신분 제한 함께 내 데이터에만 액세스할 수 있도록 작업. 목표는 자원의 안정성을 보장 하 여 엔터프라이즈의 보안을 유지 하는 것입니다. 또한, 클라우드 기반 시스템 또한 얼굴 어려움으로 클라우드 컴퓨팅을 성장 된다 더 깊이 데이터 센터 관리에 집중 했다.

작업 일관성을 보장 하기 위해 정부에의 규칙 및 규정 요구는 사용자의 id를 감사 하는 기업. 최근, 다른 이유로 몸 하지만 관리 더 중요 해 집니다. 지난 몇 년 동안에서 모바일 장치를 사용 하 여 폭발 했다, 그리고 클라우드 리소스를 사용 하 여 다른 장치에서 작동 하도록 직원 되 평범. Id 관리 시스템 여러 장치에 동일한 id를 사용할 수 있습니다.

포괄적인 id 관리 시스템 또한 확장성을 처리할 수 있는 문제. 중소 기업에서 각 직원의 계좌를 추적는 어려운 업무가 아니다. 그러나 장치 및 직원의 수에 있는 증가 함께 계정 사용을 추적 매우 어려워진 다.

구름에서 더 복잡 한 id 관리

기술 동향은 순환, id 관리는 완벽 한 예를 들어, 모든 이전 될 새.

몇 년 전, 큰 보험 회사를 위해 일 했습니다. 우리는 모든 것을 저장 하는 서버를 했다. 하지만 우리의 최종 사용자로 서 성장, 서버 신속 하 게 부족 한 되었고 우리는 새로운 서버에 리소스를 이동 했다.

그 당시, 각 서버는 자체 사용 권한 메커니즘, 다중 사용자를 필요로 하는 각 사용자 계정을 각 서버 하나를 있어야 합니다. 사용자 암호를 다시 설정 하는 경우 각 서버에 대해 암호가 재설정 됩니다. 이 분리 된 사용자 계정에는 거 대 한 관리 부담입니다.

마지막으로, 마이크로 소프트의 Active Directory와 Novell 디렉터리 서비스 및 이러한 문제를 해결할 수 있도록 다른 기술. 지금도, Active Directory는 사용자가 별도 집합이 전체 조직에서 사용할 수 있는 인증서를 수 있습니다.

문제는 종종 기존 자원을 결합 조직과 자원, 구름을 만드는 여러 계정 문제입니다. Microsoft Office 365와 같은 예외는 있지만 대부분 클라우드 응용 프로그램 및 조직에서 로컬 Active Directory 동기화 되지 않습니다. 예를 들어 내 클라우드 백업 및 내 로컬 Active Directory 동기화는. 클라우드 결제 응용 프로그램은 아무 예외도 없다. 종종, 최종 사용자가 Active Directory 계정으로 별도 클라우드 응용 프로그램 계정을 통해 로컬 리소스에 액세스할.

이 몇 가지 문제를 만듭니다. 첫째, 점점 더 많은 클라우드 응용 프로그램을 사용 하는 조직, 사용자 이름 및 암호를 기억 하는 데 필요한 수는 급증 했다. 별도 계정을 전반적인 보안을 향상 시킬 수 있습니다, 실제 경험상 각 사용자 인증 정보 집합을 축적 생각 하는 사람도 있지만 보안 위험 결과 저장, 기록 있다.

또 다른 문제는 계정 분리 증가 관리 부담입니다. 새로운 사용자 계정 설정으로 각 사용자의 클라우드 응용 프로그램을 별도로 설정 해야 합니다 시간이 오래 걸릴 처리 될 수 있습니다. 마찬가지로, 암호 설정은 복잡 하다, 예를 들어 사용자는 암호 재설정 해야 하는 정확 하 게 말할 수 없다 때문에.

이러한 문제, 인증 관리를 해결 하기 위해 단일, 보편적으로 사용할 수 있는 인증 된 사용자를 제공 한다. 사용자 인증의 수를 줄일 수 있습니다 없애 성가신 인증 관리 상태, 비록 그것이 더 인증 관리는, 뿐 아니라 최종 사용자 단일 로그온 기능을 제공 하는 것이 중요 합니다.

활성 카탈로그에 대 한 제한

대부분의 조직에서는 사용자 인증, 그래서 어떤 활성 디렉터리 id 관리 시스템에 사용할 수 있습니다 고려 하는 것에 대 한 기본 메커니즘으로 액티브 디렉터리를 사용 합니다.

일반적으로 Active Directory의 리소스 (예를 들어 Active Directory 및 그룹 정책 보안을 적용 하는 그 자원) 사용자 인증 및 액세스 제어를 제공할 수 있습니다. Active Directory 계정 파일을 네트워크 공유 또는 로컬 응용 프로그램에 액세스할을 수 있습니다.

Active Directory 인증 또한 외부 리소스에 대 한 액세스 제어를 제공합니다. Windows 서버를 사용 하면 한 Active Directory 포리스트의 다른 신뢰할 수 있는 페더레이션된 트러스트를 만들 수 있습니다. Active Directory와 클라우드 응용 프로그램 같은 다른 리소스 간에 신뢰 하지 않으면 리소스를 인증 하는 권한이 없을지 않습니다 그것. 이 트러스트 관계는 조직의 최종 사용자가 다른 획득된 조직 네트워크에서 리소스에 액세스 해야 할 때 유용 합니다. 이러한 유형의 기능 여러 시스템을 변경 하지 않고 사용자를 인증할 수 있습니다. 그것은 수동 작업의 곱셈을 제거 하기 때문에이 중앙 집중식된 인증 관리자에 게 혜택입니다.

"편집 추천"

성공을 의미 최종 사용자 id 인증 관리 하는 응용 프로그램을 클라우드 "집행 편집기: 아오 윤 전화: (010) 68476606"