Доступ к Облаку — различия между версиями
Gary (обсуждение | вклад) (→Текст) |
Gary (обсуждение | вклад) (→Варианты) |
||
| Строка 13: | Строка 13: | ||
===Варианты=== | ===Варианты=== | ||
| − | : | + | :должен быть изменён каждые 6 месяцев. / не достаточен для входа на Брацку Крынку. / не может быть изменён. / может быть виден только администраторам Брацка Облака. |
:Следующее лектио -- '''[[Что Есть Кампус]]''' | :Следующее лектио -- '''[[Что Есть Кампус]]''' | ||
Версия 21:59, 14 января 2021
Доступ к Облаку (здесь и далее по тексту -- Лектио) -- это часть урока Облако в Интернете. В Брацкой Школе, уроки делятся на так называемые лектио, каждое из которых состоит из микролекции и одного или нескольких заключительных вопросов. Урок, в свою очередь, относится к курсу Техобзорны Курс.
Содержание
Материалы
Предшественник этого Лектио -- Система Поддоменов.
Иллюстрации
Текст
Доступ к Облаку
В Брацком Облаке, Оплёт отвечает за предоставление доступа к различным ресурсам. Как Оплёт идентифицирует пользователей?
При регистрации, пользователи Облака предоставляют имя пользователя (login name или просто login) и пароль. Когда Вы заходите на любую приладу Облака, эта прилада запрашивает Оплёт, существует ли такой пользователь в системе.
Облачный каталог пользователей Оплёта делает эту операцию возможной. Этот каталог построен на базе программного обеспечения OpenLDAP и использует легковесный протокол доступа к каталогу (lightweight directory access protocol или LDAP) для связи с приладами.
Пароли ненадёжны. Они -- несовершенная форма защиты. Согласно некоторым опросам, люди в среднем создают около 150 учётных записей в различных системах и при этом задействуют около 5 паролей.
Можно догадаться, что пароли взламываются и крадутся. Говорят, что профессиональному хакеру требуется не более 5 с половиной часов, чтобы взломать обычный пароль. Однако трудно себе представить, что кто-то будет "ломать" пароль ученика Техобзорна Курса, например. Поэтому пароль -- разумное решение для учеников.
В то же время, подмастерья и администраторы Облака имеют доступ к конфиденциальной информации. Чтобы предотвратить утечку ценных ресурсов, необходим второй метод аутентификации. Этот принцип называется многофакторная аутентификация (multi-factor authentication или MFA). После попытки входа по паролю, подмастерье или администратора просят подтвердить либо получение текстового сообщения, либо имэйла).
Брацки Техсовет планирует дополнить Оплёт единым входом и расширенным каталогом.
Сейчас, Вы можете войти в разные прилады применяя то же имя и пароль. Однако в каждой приладе надо авторизоваться отдельно. Eдиный вход (single sign-on или SSO) упростит процесс авторизации и сделает его более безопасным. При едином входе, не надо вводить пароль снова и снова. Каждый Ваш вход в систему будет инициировать Ваш сеанс с Брацким Облаком и Вы сможете переключаться между различными приладами без дополнительного ввода ваших учетных данных.
Расширенный каталог призван добавить другие протоколы к существующему легковесному и повысить безопасность передачи пользовательских данных.
А теперь, выберите, пожалуйста, лучшее завершение следующего предложения. Судя по тексту выше, пароль пользователя Брацка Облака:
Варианты
- должен быть изменён каждые 6 месяцев. / не достаточен для входа на Брацку Крынку. / не может быть изменён. / может быть виден только администраторам Брацка Облака.
- Следующее лектио -- Что Есть Кампус
