Доступ к Облаку
Доступ к Облаку (здесь и далее по тексту -- Лектио) -- это часть урока Облако в Интернете. В Брацкой Школе, уроки делятся на так называемые лектио, каждое из которых состоит из микролекции и одного или нескольких заключительных вопросов. Урок, в свою очередь, относится к курсу Техобзорны Курс.
Содержание
Материалы
Предшественник этого Лектио -- Система Поддоменов.
Иллюстрации
Текст
Доступ к Облаку
В Брацком Облаке, Оплёт отвечает за предоставление доступа к различным ресурсам. Как Оплёт идентифицирует пользователей?
При регистрации, пользователи Облака предоставляют имя пользователя (login name или просто login) и пароль. Когда Вы заходите на любую приладу Облака, эта прилада запрашивает Оплёт существует ли такой пользователь в системе. Это возможно благодаря облачному каталогу пользователей Оплёта. Этот каталог построен на базе программного обеспечения OpenLDAP и использует легковесный протокол доступа к каталогу (lightweight directory access protocol или LDAP) для связи с приладами.
Пароли ненадёжны. Они -- несовершенная форма защиты. Согласно некоторым опросам, люди в среднем создают около 150 учётных записей в различных системах и при этом используют около 5 паролей.
Можно догадаться, что пароли взламываются и крадутся. Говорят, что профессиональному хакеру требуется не более 5 с половиной часов, чтобы взломать обычный пароль. Однако трудно себе представить, что кто-то будет "ломать" пароль ученика Техобзорна Курса, например. Поэтому пароль -- разумное решение на данном этапе.
В то же время, администраторы Облака имеют доступ к конфиденциальной информации. Чтобы предотвратить утечку ценных ресурсов, необходим второй метод аутентификации. Этот принцип называется многофакторная аутентификация (multi-factor authentication или MFA). После попытки входа по паролю, администратора просят подтвердить либо получение текстового сообщения, либо имэйла).
Оплёт предоставляет всем остальным киберсервисам Брацкой Школы ваше имя пользователя и пароль. Это означает, что вы можете войти в любую службу с теми же учетными данными. Однако в этот момент вам нужно авторизоваться в каждой службе отдельно. Т.е. каждому сертифицированному пользователю Брацкой Школы необходимо снова и снова вводить свое имя пользователя и пароль при переключении на другую систему. Чтобы упростить процесс авторизации и сделать его более безопасным, Брацкие Ресурсы планируют реализовать так называемый единый вход, который также известен под аббревиатурой SSO. Когда это будет реализовано, вы будете автоматически входить в систему в каждой службе при входе в любую. Каждый ваш вход в систему будет инициировать ваш сеанс с Брацкой Школы, и вы сможете переключаться между службами без дополнительного ввода ваших учетных данных.
Расширение каталога: поскольку обычные локальные каталоги плохо приспособлены для управления многими современными ресурсами (например, Mac, Linux, SaaS, IaaS), была создана целая категория решений для распространения учетных данных на другие платформы и местоположения. Единый вход: решения для единого входа стремятся объединить множество учетных записей и ресурсов веб-приложений в один процесс входа через веб-браузер. Эта категория также известна как IDaaS первого поколения (Identity-as-a-Service). Управление привилегированными учетными записями: некоторые каталоги не обеспечивают достаточную безопасность или управление критически важными системами, такими как базы данных и сетевая инфраструктура. Привилегированное управление учетной записью восполнило пустоту. Эти системы обеспечивают более строгий контроль доступа, включая возможность управлять системами и строго контролировать доступ к ценным ИТ-ресурсам. Менеджеры паролей / хранилища. Конечным пользователям необходимо запомнить столько паролей, что появилась категория решений, которые могут им помочь. Хранилища паролей хранят пароли к вашим веб-сайтам и могут генерировать для вас безопасные пароли.
Термины
Вопрос(ы)
- Хотели бы вы поработать над SSO в Брацкой Школы? -- Да / Нет / Пойдем пока
Навигация в Облаке -- следующее лектио.
