云目录(DaaS )快速入门

目录即服务(Directory-as-a-Service,DaaS)是针对企业用户存储的云解决方案,将 LDAP 或微软 Active Directory(AD)作为云服务进行管理。DaaS 和很多云平台一样,不仅仅是基于云的 AD 或LDAP不单单基于云目录或 LDAP ,DaaS 将会充分结合这两种工具的优点,以现代化的目录形式应对激增的云服务和设备类型等关键 IT 趋势。

DaaS 的定义是通过单一的云用户目录统一连接并安全管理员工与 IT 资源。具体来说,用户目录都安全存储在云中,作为所有员工对设备和应用访问的唯一数据源,同时也是单点登录(SSO)等补充解决方案的中心连接点。有些企业能够快速迁移到 DaaS,另一些可能需要通过扩展现有 AD 或 LDAP 目录实现云迁移。

目录即服务的运行原理

DaaS 是企业用于验证、授权、管理用户、设备和应用的核心 IT 服务。下面将简单说明 DaaS 的各个功能:

1)身份验证

DaaS 可以记录或扩展目录,通过 LDAP 协议或 REST API 接收用户身份验证的请求。此外也可以在 Windows、Mac 或 Linux 设备上部署代理服务器,执行任务、策略管理和安全审计并确保设备的生存性。

2)授权

DaaS 也提供授权功能,确保合规的用户获得相应的IT资源访问权限,也可以管理组成员身份和 sudo 访问权限,还可以执行从设备中添加或删除用户的命令。

 

3)设备管理

DaaS 的最后一个关键功能是大规模管理 Windows、Mac 或 Linux 设备,简化了设备上的全局更新策略设置、修改注册表设置、应用补丁和更改系统配置等任务的执行流程,同时允许对相似对象进行分组并在对象之间应用相同的策略和配置,从而确保整个环境的一致性。 

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值