Доступ к Облаку — различия между версиями
Gary (обсуждение | вклад) (→Вопрос(ы)) |
Gary (обсуждение | вклад) (→Текст) |
||
| Строка 10: | Строка 10: | ||
===Текст=== | ===Текст=== | ||
| − | :<p><strong>Доступ к Облаку</strong></p><p>В Брацком Облаке, Оплёт отвечает за предоставление доступа к различным ресурсам. Как Оплёт идентифицирует пользователей?</p><p>При регистрации, пользователи Облака предоставляют имя пользователя (login name или просто login) и пароль. Когда Вы заходите на любую приладу Облака, эта прилада запрашивает Оплёт, существует ли такой пользователь в системе.</p><p>Облачный каталог пользователей Оплёта делает эту операцию возможной. Этот каталог построен на базе программного обеспечения OpenLDAP и использует легковесный протокол доступа к каталогу (lightweight directory access protocol или LDAP) для связи с приладами.</p><p>Пароли ненадёжны. Они -- несовершенная форма защиты. Согласно некоторым опросам, люди в среднем создают около 150 учётных записей в различных системах и при этом | + | :<p><strong>Доступ к Облаку</strong></p><p>В Брацком Облаке, Оплёт отвечает за предоставление доступа к различным ресурсам. Как Оплёт идентифицирует пользователей?</p><p>При регистрации, пользователи Облака предоставляют имя пользователя (login name или просто login) и пароль. Когда Вы заходите на любую приладу Облака, эта прилада запрашивает Оплёт, существует ли такой пользователь в системе.</p><p>Облачный каталог пользователей Оплёта делает эту операцию возможной. Этот каталог построен на базе программного обеспечения OpenLDAP и использует легковесный протокол доступа к каталогу (lightweight directory access protocol или LDAP) для связи с приладами.</p><p>Пароли ненадёжны. Они -- несовершенная форма защиты. Согласно некоторым опросам, люди в среднем создают около 150 учётных записей в различных системах и при этом задействуют около 5 паролей.</p><p>Можно догадаться, что пароли взламываются и крадутся. Говорят, что профессиональному хакеру требуется не более 5 с половиной часов, чтобы взломать обычный пароль. Однако трудно себе представить, что кто-то будет "ломать" пароль ученика Техобзорна Курса, например. Поэтому пароль -- разумное решение для учеников.</p><p>В то же время, администраторы Облака имеют доступ к конфиденциальной информации. Чтобы предотвратить утечку ценных ресурсов, необходим второй метод аутентификации. Этот принцип называется многофакторная аутентификация (multi-factor authentication или MFA). После попытки входа по паролю, администратора просят подтвердить либо получение текстового сообщения, либо имэйла).</p><p>Брацки Техсовет планирует дополнить Оплёт единым входом и расширенным каталогом.</p><p>Сейчас, Вы можете войти в разные прилады применяя то же имя и пароль. Однако в каждой приладе надо авторизоваться отдельно. Eдиный вход (single sign-on или SSO) упростит процесс авторизации и сделает его более безопасным. При едином входе, не надо вводить пароль снова и снова. Каждый Ваш вход в систему будет инициировать Ваш сеанс с Брацким Облаком и Вы сможете переключаться между различными приладами без дополнительного ввода ваших учетных данных.</p><p>Расширенный каталог призван добавить другие протоколы к существующему легковесному и повысить безопасность передачи пользовательских данных.</p> |
===Термины=== | ===Термины=== | ||
Версия 15:05, 13 января 2021
Доступ к Облаку (здесь и далее по тексту -- Лектио) -- это часть урока Облако в Интернете. В Брацкой Школе, уроки делятся на так называемые лектио, каждое из которых состоит из микролекции и одного или нескольких заключительных вопросов. Урок, в свою очередь, относится к курсу Техобзорны Курс.
Содержание
Материалы
Предшественник этого Лектио -- Система Поддоменов.
Иллюстрации
Текст
Доступ к Облаку
В Брацком Облаке, Оплёт отвечает за предоставление доступа к различным ресурсам. Как Оплёт идентифицирует пользователей?
При регистрации, пользователи Облака предоставляют имя пользователя (login name или просто login) и пароль. Когда Вы заходите на любую приладу Облака, эта прилада запрашивает Оплёт, существует ли такой пользователь в системе.
Облачный каталог пользователей Оплёта делает эту операцию возможной. Этот каталог построен на базе программного обеспечения OpenLDAP и использует легковесный протокол доступа к каталогу (lightweight directory access protocol или LDAP) для связи с приладами.
Пароли ненадёжны. Они -- несовершенная форма защиты. Согласно некоторым опросам, люди в среднем создают около 150 учётных записей в различных системах и при этом задействуют около 5 паролей.
Можно догадаться, что пароли взламываются и крадутся. Говорят, что профессиональному хакеру требуется не более 5 с половиной часов, чтобы взломать обычный пароль. Однако трудно себе представить, что кто-то будет "ломать" пароль ученика Техобзорна Курса, например. Поэтому пароль -- разумное решение для учеников.
В то же время, администраторы Облака имеют доступ к конфиденциальной информации. Чтобы предотвратить утечку ценных ресурсов, необходим второй метод аутентификации. Этот принцип называется многофакторная аутентификация (multi-factor authentication или MFA). После попытки входа по паролю, администратора просят подтвердить либо получение текстового сообщения, либо имэйла).
Брацки Техсовет планирует дополнить Оплёт единым входом и расширенным каталогом.
Сейчас, Вы можете войти в разные прилады применяя то же имя и пароль. Однако в каждой приладе надо авторизоваться отдельно. Eдиный вход (single sign-on или SSO) упростит процесс авторизации и сделает его более безопасным. При едином входе, не надо вводить пароль снова и снова. Каждый Ваш вход в систему будет инициировать Ваш сеанс с Брацким Облаком и Вы сможете переключаться между различными приладами без дополнительного ввода ваших учетных данных.
Расширенный каталог призван добавить другие протоколы к существующему легковесному и повысить безопасность передачи пользовательских данных.
Термины
Вопрос(ы)
- Хотели бы вы поработать над SSO в Брацкой Школы? -- Да / Нет / Пойдем пока
Что Есть Кампус -- следующее лектио.
