Доступ к Облаку — различия между версиями
Gary (обсуждение | вклад) |
Gary (обсуждение | вклад) (→Текст) |
||
| Строка 13: | Строка 13: | ||
Оплёт предоставляет всем остальным киберсервисам Брацкой Школы ваше имя пользователя и пароль. Это означает, что вы можете войти в любую службу с теми же учетными данными. Однако в этот момент вам нужно авторизоваться в каждой службе отдельно. Т.е. каждому сертифицированному пользователю Брацкой Школы необходимо снова и снова вводить свое имя пользователя и пароль при переключении на другую систему. | Оплёт предоставляет всем остальным киберсервисам Брацкой Школы ваше имя пользователя и пароль. Это означает, что вы можете войти в любую службу с теми же учетными данными. Однако в этот момент вам нужно авторизоваться в каждой службе отдельно. Т.е. каждому сертифицированному пользователю Брацкой Школы необходимо снова и снова вводить свое имя пользователя и пароль при переключении на другую систему. | ||
Чтобы упростить процесс авторизации и сделать его более безопасным, Брацкие Ресурсы планируют реализовать так называемый единый вход, который также известен под аббревиатурой SSO. Когда это будет реализовано, вы будете автоматически входить в систему в каждой службе при входе в любую. Каждый ваш вход в систему будет инициировать ваш сеанс с Брацкой Школы, и вы сможете переключаться между службами без дополнительного ввода ваших учетных данных. | Чтобы упростить процесс авторизации и сделать его более безопасным, Брацкие Ресурсы планируют реализовать так называемый единый вход, который также известен под аббревиатурой SSO. Когда это будет реализовано, вы будете автоматически входить в систему в каждой службе при входе в любую. Каждый ваш вход в систему будет инициировать ваш сеанс с Брацкой Школы, и вы сможете переключаться между службами без дополнительного ввода ваших учетных данных. | ||
| + | |||
| + | Каталог: службы каталогов соединяют пользователей с необходимыми им ИТ-ресурсами. В качестве основного пользовательского хранилища каталог является основой любой программы идентификации, доступа и управления устройствами. Существует две основных классификации каталогов: локальный каталог, такой как устаревшая служба Microsoft Active Directory, и платформа облачных каталогов. | ||
| + | Расширение каталога: поскольку обычные локальные каталоги плохо приспособлены для управления многими современными ресурсами (например, Mac, Linux, SaaS, IaaS), была создана целая категория решений для распространения учетных данных на другие платформы и местоположения. | ||
| + | Единый вход: решения для единого входа стремятся объединить множество учетных записей и ресурсов веб-приложений в один процесс входа через веб-браузер. Эта категория также известна как IDaaS первого поколения (Identity-as-a-Service). | ||
| + | Управление привилегированными учетными записями: некоторые каталоги не обеспечивают достаточную безопасность или управление критически важными системами, такими как базы данных и сетевая инфраструктура. Привилегированное управление учетной записью восполнило пустоту. Эти системы обеспечивают более строгий контроль доступа, включая возможность управлять системами и строго контролировать доступ к ценным ИТ-ресурсам. | ||
| + | Менеджеры паролей / хранилища. Конечным пользователям необходимо запомнить столько паролей, что появилась категория решений, которые могут им помочь. Хранилища паролей хранят пароли к вашим веб-сайтам и могут генерировать для вас безопасные пароли. | ||
| + | Многофакторная аутентификация (MFA или 2FA): пароли - несовершенная форма защиты личности. Чтобы предотвратить утечку ценных ресурсов, необходим второй метод аутентификации. | ||
===Термины=== | ===Термины=== | ||
Версия 11:42, 10 января 2021
Доступ к Облаку (здесь и далее по тексту -- Лектио) -- это часть урока Облако в Интернете. В Брацкой Школе, уроки делятся на так называемые лектио, каждое из которых состоит из микролекции и одного или нескольких заключительных вопросов. Урок, в свою очередь, относится к курсу Техобзорны Курс.
Содержание
Материалы
Предшественник этого Лектио -- Система Поддоменов.
Иллюстрации
Текст
Доступ к Облаку
Оплёт предоставляет всем остальным киберсервисам Брацкой Школы ваше имя пользователя и пароль. Это означает, что вы можете войти в любую службу с теми же учетными данными. Однако в этот момент вам нужно авторизоваться в каждой службе отдельно. Т.е. каждому сертифицированному пользователю Брацкой Школы необходимо снова и снова вводить свое имя пользователя и пароль при переключении на другую систему. Чтобы упростить процесс авторизации и сделать его более безопасным, Брацкие Ресурсы планируют реализовать так называемый единый вход, который также известен под аббревиатурой SSO. Когда это будет реализовано, вы будете автоматически входить в систему в каждой службе при входе в любую. Каждый ваш вход в систему будет инициировать ваш сеанс с Брацкой Школы, и вы сможете переключаться между службами без дополнительного ввода ваших учетных данных.
Каталог: службы каталогов соединяют пользователей с необходимыми им ИТ-ресурсами. В качестве основного пользовательского хранилища каталог является основой любой программы идентификации, доступа и управления устройствами. Существует две основных классификации каталогов: локальный каталог, такой как устаревшая служба Microsoft Active Directory, и платформа облачных каталогов.
Расширение каталога: поскольку обычные локальные каталоги плохо приспособлены для управления многими современными ресурсами (например, Mac, Linux, SaaS, IaaS), была создана целая категория решений для распространения учетных данных на другие платформы и местоположения. Единый вход: решения для единого входа стремятся объединить множество учетных записей и ресурсов веб-приложений в один процесс входа через веб-браузер. Эта категория также известна как IDaaS первого поколения (Identity-as-a-Service). Управление привилегированными учетными записями: некоторые каталоги не обеспечивают достаточную безопасность или управление критически важными системами, такими как базы данных и сетевая инфраструктура. Привилегированное управление учетной записью восполнило пустоту. Эти системы обеспечивают более строгий контроль доступа, включая возможность управлять системами и строго контролировать доступ к ценным ИТ-ресурсам. Менеджеры паролей / хранилища. Конечным пользователям необходимо запомнить столько паролей, что появилась категория решений, которые могут им помочь. Хранилища паролей хранят пароли к вашим веб-сайтам и могут генерировать для вас безопасные пароли. Многофакторная аутентификация (MFA или 2FA): пароли - несовершенная форма защиты личности. Чтобы предотвратить утечку ценных ресурсов, необходим второй метод аутентификации.
Термины
Вопрос(ы)
- Хотели бы вы поработать над SSO в Брацкой Школы? -- Да / Нет / Пойдем пока
Навигация в Облаке -- следующее лектио.
