12 legjobb hozzáférés-kezelő szoftver és eszköz

12 legjobb hozzáférés-kezelő szoftver és eszköz


Mi a hozzáférés-kezelés??

Jogosultság kezelés (AM), más néven Személyazonosság és hozzáférés-kezelés (ÉN VAGYOK), annak biztosítása, hogy a szervezet tagjai megfelelő hozzáférést kapjanak a technológiai erőforrásokhoz.

A jó hozzáférés-kezelő eszközök biztosítják, hogy a felhasználók hozzáférjenek a hálózatának / rendszerének olyan területeihez, amelyek a munkájukhoz szükségesek, miközben más területeket is korlátozottan tartanak a szervezet (pl. Adatlopás) és maguk a felhasználók (pl. Véletlenszerű) védelme érdekében. adatok megsemmisítése).

A piacon rengeteg hozzáférés-kezelő eszköz található, amely segít Önnek irányelveinek végrehajtásában a legjobb hozzáférés-kezelő szoftverek listája:

  1. SolarWinds hozzáférési jogok kezelője (INGYENES Kipróbálás) Az erőforrásokhoz való hozzáférést az Access Directory segítségével kezeli, és telepíti a Windows Serverre.
  2. Paessler PRTG Active Directory Monitor (INGYENES Kísérlet) Az Active Directory monitor, amely egy szélesebb rendszerkezelő eszköz része. Telepítés a Windows Serverre.
  3. SolarWinds Passportal (GET DEMO) Felhő alapú jelszó és hozzáférési jog-vezérlő, amely kölcsönhatásba léphet a helyszíni hozzáférési jog-vezérlőkkel.
  4. Atera (INGYENES Kísérlet) Az MSP-k számára egy RMM rendszer, amely figyeli és kezeli a hálózat összes aspektusát, ideértve a hozzáférési jogokat is
  5. ManageEngine AD360 (INGYENES PRÓBAVERZIÓ) Active Directory felület, amely a Windows Server rendszeren fut.
  6. ManageEngine ADAudit Plus (INGYENES PRÓBAVERZIÓ) Behatolásérzékelő rendszer, amely az Active Directoryt használja jogainak referenciájaként.
  7. Apache könyvtár Ingyenes LDAP implementáció, amely telepíthető Windows, Linux, Unix és Mac OS rendszerekre.
  8. 389 Directory Server Ingyenes LDAP-alapú hozzáférési jogkezelő, amely Linux GNOME környezeteken fut.
  9. FreeIPA LDAP megvalósítás RHEL Linux és Mac OS rendszerekhez. Az IPA az identitás - politika - ellenőrzés.
  10. LDAP fiókkezelő Ingyenes LDAP hozzáférési jogkezelő a Fedora, a Debian és a Suse Linux számára.
  11. AWS Directory Service Az Amazon Web Services által biztosított felhőalapú Active Directory-kezelő.
  12. JumpCloud DaaS Online alapú Active Directory és LDAP keverék, amely a helyszínen egyaránt képes figyelni a Windows és a Linux rendszert.

A legjobb hozzáférés-kezelő eszközök

A következő szakaszok részletesen leírják ezeket a lehetőségeket

1. SolarWinds hozzáférési jogok kezelője (INGYENES Kipróbálás)

12 legjobb hozzáférés-kezelő szoftver és eszközA SolarWinds az informatikai erőforrás-kezelő eszközök vezető gyártója, az Access Rights Manager pedig a legjobb választás azok számára, akik jobb ellenőrzést szeretnének Active Directory. Ez az eszköz csak a Windows Server környezetben érhető el. Ugyanakkor képes hozzáférni az AD könyvtárakhoz számos szolgáltatáshoz, beleértve a Microsoft Exchange Server és az NTFS szolgáltatásokat.

Az Access Rights Manager nyomon követi a hálózaton működő tartományvezérlőket befolyásoló tevékenységeket. Figyelmezteti Önt, ha bármilyen változtatást hajtanak végre az AD adatbázisaiban található rekordokban. Ez azért fontos monitor, mert hackerek és rosszindulatú programok által használt stratégia az Active Directory elérése az engedélyek megváltoztatásához. Az ellenőrzési funkciók kiterjednek a Microsoft Exchange postafiókok, naptárak és megosztott mappák változásainak felsorolására.

Az AD-rekordokban az engedélyeket az Access Rights Manager segítségével módosíthatja. A felület lehetővé teszi az engedélyek felvételét, felfüggesztését és törlését is. Az eszköz tartalmaz egy önkiszolgáló modult is, amely web-alapú, és lehetővé teszi a felhasználók számára saját fiókjaik létrehozását vagy megváltoztatását. Ez nagy költségmegtakarítást jelent, mivel elfelejtett jelszavak esetén csökkenti az ügyfélszolgálathoz történő hívásokat.

Az eszköz tartalmazza egy elemző modul, amely beszámol a felsorolt ​​felhasználók összes tevékenységéről. Ez egy újabb kiberbiztonsági szolgáltatás, mert segít olyan rendellenes viselkedés észlelésében, amely jelzi a hackerek által használt, veszélyeztetett fiókot..

Az Access Rights Manager jelentési eszköze segítséget nyújt a dokumentáció elkészítésében a szabványok betartásának bizonyítására és a többi részlegről való kommunikációra.

A SolarWinds Access Rights Manager egy nagyszerű személyazonosság-és hozzáférés-kezelő eszköz, amely időt és pénzt takarít meg, amikor a hálózaton felhasználói fiókokat hoz létre és figyeli. Az eszköz nem olcsó, de kap egy 30 napos ingyenes próbaverziót, hogy kipróbálhassa a rendszert.

SolarWinds hozzáférési jogok menedzserTöltse le INGYENES 30 napos próbaverziót a SolarWinds.com webhelyről

2. Paessler PRTG Active Directory Monitor (INGYENES PRÓBAVERZIÓ)

PRTG Active Directory Monitor

A Paessler, a PRTG az egyik legfontosabb hálózati megfigyelő eszköz a piacon. Szerencsére ez a nagyon átfogó menedzsment rendszer modulokból áll, úgynevezett érzékelőknek. Csak az aktivált érzékelőkért fizet, bár a telepített szoftver tartalmazza a teljes rendszer összes érzékelőjét. Az egyik ilyen érzékelő egy Active Directory monitor. A Paessler díjszabási struktúrájának nagyszerű tényező az akkor ingyenesen használhatja a szoftvert, ha csak legfeljebb 100 érzékelőt aktivál.

Tehát, annak ellenére, hogy ez egy nagyon sok funkcióval rendelkező felügyeleti szolgáltatás, bekapcsolhatja az AD-érzékelőt, és ez semmit sem fog fizetni. Ha azonban úgy dönt, hogy megvizsgálja az infrastruktúra figyelő moduljait, akkor már telepítve van az összes szoftver, és be kell kapcsolnia az összes többi bitet. Ha valaha is meg akarja próbálni a teljes rendszert, akkor megkaphatja ingyenes hozzáférés ehhez egy 30 napos próba.

A PRTG rendszer csak működik Windows Server, tehát az Active Directory figyelésére összpontosít. A PRTG tisztán ellenőrző rendszer; nem tartalmazza a kezelési funkciókat, így felügyelheti és ellenőrizheti az Active Directory-erdőt, de ezt az eszközt nem tudja adatbázisai frissítésére használni.

Ez a monitor különösen erős az adatbázis-replikációs hibák megelőzésében vagy azonosításában. Ez az eszközszolgáltató az egyetlen a listán, amely hangsúlyozza a hibák és a kapcsolathiányok gyakoriságát és veszélyeit, amelyek akkor fordulhatnak elő, amikor a tartományvezérlők az erdőben lévő szomszédokhoz terjesztik adatbázisukat. A PRTG-monitor észleli a hozzáférési engedélyek adatbázisában mutatkozó különbségeket a hálózat körül, és riasztásokat készít, hogy segítse ezeket a problémákat a lehető leggyorsabban kijavítani..

A PRTG Active Directory Monitor erős ellenőrzési eljárásokkal rendelkezik, és egy AD lekérdezés és szerkesztő eszközzel együttműködve jól működne, hogy teljes identitás- és hozzáférés-kezelő rendszert biztosítson Önnek..

PRTG Active Directory MonitorTöltsd le INGYENES 30 napos próbaverziót a Paessler.com webhelyen

3. SolarWinds Passportal (GET DEMO)

Passportal műszerfal

Passportal jelentése egy felhőalapú jelszókezelő, amely kiterjed a teljes hozzáférési jogkezelőre is. Az eszköz képes ellenőrizni egy vállalkozás hozzáférési jogait több webhelyen, és tartalmazhat távoli szolgáltatásokat is, például AWS és Égszínkék felhő szerverek.

Ez a szolgáltatás célja az MSP-k és több bérlő. A felügyelt szolgáltatók ezt az eszközt használhatják az összes erőforrás hozzáférési jogainak kezelésére minden ügyfelük rendszerein. Az eszközt az informatikai osztályok is házon belül használhatják.

A jelszókezelő központi vezérlőként működik, amely egyesíti az egy vállalkozás számára működő sokféle hozzáférési jogot. A Passportalban végrehajtott jelszavak és hozzáférési jogok változásai automatikusan frissülnek a helyszíni hozzáférési jogkezelőkhöz. Ezek tartalmazzák Active Directory, Office 365, Égszínkék szerverek és LDAP megvalósítások.

A Passportal rendszer az ügyfél élettartamát a következővel kezdi meg meglévő hozzáférési jogkezelők keresése és kinyerjük az összes engedélyt, amelyet tartalmaznak. Miután ezeket az adatokat bekerült a Passportalba, a rendszergazda elindíthatja a hozzáférési jogok és jelszavak beállítását a Passportal felületen keresztül, és nem kell ezeket szinkronizálnia a helyi vezérlőkkel. A jelszavak a rendszerben tárolódnak online jelszómegőrző, amelyet titkosítással biztosítunk.

A Passportal beállítható a jelszó-forgatás érvényesítésére, és összetett jelszavakat is beállíthat. Beállítható úgy, hogy a felhasználók által jelölt jelszavak csak akkor kerüljenek elfogadásra, ha előre meghatározott bonyolultsági szintjük van.

Az alapvető Passportal csomag tartalmazza a jelszókezelőt és a dokumentumkezelő. Ez a dokumentumkezelő is jön biztonságos tárolás. A rendszerben a felhasználói súgó oldalakat tárolhatja, hogy segítse a felhasználói közösséget a vállalat jelszókezeléssel kapcsolatos politikájának megértésében. A SolarWinds MSP a Passportal demo rendszerét kínálja, így vásárlás előtt megnézheti.

SolarWinds PassportalGet Demo

4. Atera (INGYENES Kísérlet)

12 legjobb hozzáférés-kezelő szoftver és eszköz

Atera jelentése távfelügyeleti és -kezelő (RMM) rendszer amelyet kifejezetten a MSP-k (kezelt szolgáltatók). Rendszerfigyelő és -kezelő platformként ez a csomag képes felügyelni, biztonsági másolatot készíteni és visszaállítani a hozzáférési jogok kezelésére szolgáló rendszereket, például a Active Directory.

Az Atera rendszer magában foglalja professzionális szolgáltatási automatizálási (PSA) csomag. A PSA olyan menedzsment rendszer, amely segít az MSP-knek az ügyfélhálózatok kiszolgálásában. A PSA funkcióinak egy része egy jelszó-tároló. Ez hozzáférési menedzsment rendszert képez az automatizált és kézi beavatkozásokhoz, amelyeket az MSP-nek meg kell tennie az ügyfelek által telepített hálózatokban, szerverekben és alkalmazásokban..

Az Atera csomag szállított a felhőből, így az MSP-nek nem kell szoftvert telepítenie vagy karbantartania a saját szerveren annak használatához. Valójában az MSP-nek még kiszolgálókra is szüksége van az üzlet működtetéséhez, amikor Atera-t használ.

A platformon keresztül lehet elérni egy standard webböngésző és van is egy mobilalkalmazás hogy a technikusok eljuthassanak a rendszerkonzolhoz. Az irányítópulthoz való teljes hozzáférés felhasználói fiókokkal jelszóval védett. Az Atera rendszer hozzáférés-menedzsment része integrálva van a szolgáltatásba.

Az Atera RMM és PSA csomag van előfizetéssel felszámítva havonta technikusonként kivetett díjakat. Ez kiváló lehetőség a független támogató szakembereknek és a kis MSP-knek, mivel kiküszöböli az összes szükséges szoftver fizetésének szükségességét, amely az MSP-nek rendelkeznie kell. A díjstruktúra nagyon méretezhető, és könnyű további technikus előfizetéseket felvenni, mivel az üzlet új ügyfeleket vesz fel és bővül.

Az Atera kötelezettség nélkül elérhető 30 napos ingyenes próbaverzió minden olyan MSP-hez, amely új RMM és PSA lehetőségeket vizsgál.

AteraStart 30 napos ingyenes próbaverzió

5. ManageEngine AD360 (ingyenes próbaverzió)

ManageEngine AD360

A ManageEngine számos felhasználói hitelesítési figyelő rendszert kínál. Mindegyik alapja az Active Directory. AD360 az első ilyen eszköz a listánkban. Az Active Directoryra való összpontosítás azt jelenti, hogy ez az eszköz csak az Ön számára lesz hasznos Windows Server környezet, bár a ManageEngine általában az összes szoftvert írja, hogy Linuxon is futhasson. Ez egy nagyon átfogó AD-kezelő rendszer, amely nem csak az AD-fájlokhoz fér hozzá, hanem szemmel tartja őket, hogy megvédje őket a hackerek hamisításától..

Az AD360 kezeli a fájlrendszerek, a hálózati erőforrások, a Microsoft Office és a Microsoft Exchange Server e-mail rendszerek Active Directory lefedettségét. Ezenkívül nyomon tudja követni a felhő alapú szolgáltatások távoli tartományvezérlőkön keresztül. Ennek a felügyeleti eszköznek a felülete hozzáférést biztosít az AD rekordokhoz. Hozzáadhat, törölhet, módosíthat és felfüggeszthet a hozzáférési jogokat az AD360 segítségével.

Létrehozhat egy egyszeri bejelentkezés az AD360-on keresztül, és az eszköz több tényezőjű hitelesítési kezelési képességeit használja. A vezérlőpult elrendezése adaptálható. Ez lehetővé teszi részleges nézetek megjelenítését a junior személyzet és a Help Desk munkatársai számára, így a delegált feladatokat elvégezhetik anélkül, hogy teljes hozzáférést kapnának a felhasználói engedélyek rendszeréhez..

Az új felhasználói fiók létrehozásához szükséges műveleteket a felhasználói sablonok megkönnyítik. Ezek a felhasználói csoportok létrehozását is ellenőrzik. Az új fiókok tömegesen is létrehozhatók az adatok CSV-fájlból való betöltésével. A számla felfüggesztését és törlését tömegesen is meg lehet valósítani.

Az AD360 egy nagyszerű IAM-csomag, amely könyvvizsgálati, elemzési és jelentési eszközöket tartalmaz. A ManageEngine segítségével 60 napos ingyenes próbaverziót vehet igénybe a szoftverről, hogy kockázat nélkül kipróbálhassa.

ManageEngine AD360Legyen 60 napos ingyenes próbaverziót

6. ManageEngine ADAudit Plus (ingyenes próbaverzió)

ADAudit Plus

ManageEngine ADAudit Plus kissé különbözik a listán szereplő többi hozzáférés-kezelő eszköztől, mert ezzel foglalkozik monitoring tevékenységek a biztonság érdekében, nem pedig az adminisztráció engedélyezési szerkesztési eszközeihez való hozzáférés lehetővé tétele érdekében.

Ennek az eszköznek a fő tevékenysége a felhasználói tevékenységek nyomon követése, például bejelentkezési és kijelentkezési idő, valamint a sikertelen bejelentkezési kísérletek. Az eszköz figyeli a tartományvezérlők változásait és az Active Directory felhasználói engedélyek adatbázisának bármilyen módosítását. Ezeket a változtatásokat egy naplóba írják be, és jelenteni fogják riasztást vált ki. A riasztások a szoftver irányítópultján jelennek meg, és e-mailben is elküldhetők Önnek. Az ellenőrző riporter tárolja az AD könyvtárak korábbi értékeit, megkönnyítve a korábbi beállítások visszaállítását.

Az ADAudit Plus ellenőrzési nyomvonala egyszerre két tevékenységi perspektívát kínál Önnek. Ezek a felhasználói tevékenységek és a hardver / fájlrendszer kihasználása. Ezek az ellenőrzések rögzítik a csapattagot, aki végrehajtotta az egyes adatmódosításokat. A szabványok betartása érdekében az ellenőrzési adatokat három évig archívumokban kell tárolni. Ez a követelmény HIPAA, PCI-DSS, SOX, GLBA és FISMA. Az ADAudit Plus tömöríti ezeket az ellenőrző fájlokat, miközben indexeli őket a gyors hozzáférés érdekében.

A jelentési modul tartalmazza több mint 150 előre írt jelentésformátum, de meg lehet építeni a sajátját is. A jelentések rendszeresen ütemezhetők, és automatikusan postázhatók. A jelentések CSV, XLS, HTML és PDF formátumban hozhatók létre.

Az ADAudit Plus eszköz nem ingyenes, de beszerezheti egy 30 napos ingyenes próbaverzióval. A ManageEngine számos ingyenes eszközt kínál az Active Directory működéséhez. Ide tartoznak a CSV generátor, amely kibontja az AD nyilvántartásokat, Active Directory lekérdező eszköz, az Utolsó bejelentkezés riportere, és a AD replikációs kezelő.

ManageEngine ADAudit PlusDownload 30 napos ingyenes próbaverzió

7. Apache könyvtár

Az Apache Directory képernyőképe

Az Apache Directory fut Windows, Linux, Unix és Mac OS. Ez egy LDAP megvalósítás, amely a Linux felhasználók számára a legjobb választás. Az Apache jól ismert webszerver-rendszeréről. Az Apache Directory nyílt forráskódú, mint például az Apache HTTP Server, de a két projekt nem kapcsolódik egymáshoz. Ennek a hozzáférési jogkezelő rendszernek az a vonzereje, hogy van szabadon használható.

Az alkalmazáshoz tartozó szoftver két modult hoz létre. A csomag szerverrészét hívják Apache DirectoryDS. Ez a hozzáférés-kezelő rendszer fő motorja, és magában foglalja az engedélyek adatbázisát. A csomag másik része kliens, úgynevezett Apache Directory Studio. Ez a könyvtár felhasználói felülete, amely lehetővé teszi a rekordok megtekintését. A kezelőfelület lehetővé teszi rekordok hozzáadását, módosítását és törlését.

Más elemek hozzáadhatók az alapvető Apache Directory csomaghoz. Ezek a kiterjesztések mind díjmentes. Az Apache Fortress hozzáadja az attribútum- és szerepkör-alapú hozzáférés-vezérlést, valamint megkönnyíti a delegált adminisztráció és a jelszó házirendek szolgáltatásait. Az Apache Kerby egy Kerberos implementáció, amely titkosítást ad a könyvtári kommunikációhoz. Két másik lehetőség az Apache Directory API és a Mavibot, amely egy Java változatban írt, több változatú párhuzamos vezérlésű BTree rendszer (MVCC), amely helyettesítheti az Apache DirectoryDS modult.

Az Apache DirectoryDS használja multi-master replikációs rendszer. Ez azt jelenti, hogy az adatbázis terjeszthető, mivel a különböző tartományvezérlők különböző rekordokat tartalmaznak. Mindegyik adatbázist azonban megismételhetjük, hogy a felhasználói hozzáférési pontok közelében legyenek elérhetőek.

8. 389 Directory Server

389 Directory Server

A 389 Directory Server egy egyszerű, de hatékony LDAP megvalósítás Linuxra. Ez egy ingyenes szoftver a Fedora projekt által kifejlesztett. Ez egy nyílt forráskódú projekt, így nem fog semmilyen támogatást kapni a szoftver-szolgáltatótól, mert önkéntesek fejlesztették ki cipőfűző költségvetéssel.

A szoftver letöltése tartalmazza egy grafikus felhasználói felület a GNOME környezet számára. Ennek a szolgáltatásnak a lehető legjobb kihasználása érdekében azonban párosítania kell egy átfogóbb identitás- és hozzáférés-kezelő eszközzel. Az LDAP nagy előnye, hogy a protokoll nem egy szoftver, hanem az, hogy bárki fejlesztheti az LDAP alkalmazásokat. Mindaddig, amíg megfelel a protokollnak, kompatibilis lesz az összes többi szoftverrel, amelyre az ezen iránymutatások vonatkoznak.

A listánk következő hozzáférés-kezelő eszközének példája az önállóan kifejlesztett társalkalmazások, amelyek jól működnek a 389 Directory Server-rel.

9. FreeIPA

FreeIPA képernyőképe

A FreeIPA egy mások által kifejlesztett LDAP-alkalmazások okos kombinációja. A FreeIPA könyvtárkezelője 389 Directory Server, amelyről éppen olvasott. A FreeIPA stratégiája a kompatibilis ingyenes alkalmazások összekapcsolására jó ötlet. Az a tény, hogy ennek az eszköznek a nagy részét már az egész világon használják, azt jelenti, hogy ezeket az alkatrészeket mind valós teszteknek vetik alá, így bizonyítottan működnek.

Ez az identitás- és hozzáférés-kezelő eszköz telepíthető Red Hat Enterprise Linux (RHEL) és Mac operációs rendszer. A névben szereplő „ingyenes” önmagáért beszél, az „IPA” pedig „Személyiség, politika és ellenőrzés.Ez a név megmondja az alkalmazás összes funkcióját. A név „identitás” részét az LDAP hozzáférési engedélyek adatbázis fedezi. Ez az alapvető hozzáférés-kezelő.

Az adatbiztonság érdekében valóban ellenőrzési funkciókat kell hozzáadnia az erőforrás-hozzáférési vezérlőhöz, és ezt nyújtja az ingyenes IPA. Ez azt is lehetővé teszi, hogy rendszerszintű konfigurációkat állítson be és szabványosítsa a felhasználói hozzáférést a sablonokon keresztül. Erre utal a FreeIPA név „politika” része.

A csomag tartalmaz egy felhasználói felületet, amely kölcsönhatásba lép a 389 Directory Server-rel, így könnyebben elérhető rekordok frissítése, hozzáadása és eltávolítása mint a natív kezelőfelület, amelyhez a kiszolgáló program kapcsolódik. Ön is kap egy Kerberos megvalósítását, amely lehetővé teszi, hogy titkosítási és hitelesítési eljárásokat adjon hozzá a hozzáférés-kezelési kommunikációhoz. Ez az extra biztonság nagyon fontos, ha távoli hozzáférést szeretne elérni más webhelyek tartományvezérlőire, vagy ha felhőalapú erőforrásokat alkalmaz a hálózatán.

10. LDAP Account Manager

12 legjobb hozzáférés-kezelő szoftver és eszköz

Az LDAP Account Manager az egy ingyenes hozzáférés-kezelő eszköz egy fizetett alternatívával, az úgynevezett LDAP Account Manager Pro-val. A szoftver mindkét verziója fut Fedora, Debian és Suse Linux.

Az ingyenes LDAP Account Manager tartalmaz egy szervert, amely védi az engedélyek adatbázisait és tartományvezérlőként működik. A csomagban van egy kliensprogram is, amely egy felület, amely lehetővé teszi az adminisztrátorok számára a hozzáférési engedélyek hozzáadását, törlését és megváltoztatását..

Az eszköz fizetett változata több funkcióval rendelkezik. Ezek magukban foglalják a többtényezős hitelesítés kezelésének lehetőségét és az önkiszolgáló rendszert, amely szintén elvesztette a jelszó-visszaállítási funkciót.

Az LDAP Ügyfélkezelő nem képes azonosító és hozzáférés-kezelő eszközként lenni, mivel nem tartalmazza az ellenőrzési funkciókat. Mivel ez egy LDAP-megvalósítás, kompatibilis lesz más LDAP-segédprogramokkal, és hozzáadhat más forrásokból származó ellenőrzési képességeket.

11. AWS Directory Service

AWS Directory Service

Az AWS az Amazon Web Services kifejezést jelenti. Ez a nagyon népszerű felhőszolgáltató tárhelyet, webtárhelyet és nagyon széles körű szolgáltatást kínál, beleértve a felhőalapú Active Directory kezelőt. Bár a Directory Service kiváló lehetőség azok számára, akik az Amazon Web Services-t vagy alkalmazás- és fájlkiszolgálóikat tárolják az AWS-en.

Az AWS Active Directory megvalósítása megfelel az előírásoknak HIPAA és PCI DSS követelményeket, mivel magában foglalja a könyvvizsgálati funkciókat az adatok integritásának biztosítása érdekében. A rendszer pillanatképeit naponta készítik, de kritikus pontokon, például közvetlenül az alkalmazás frissítése előtt, kérésre is beszerezheti azokat.

Ez az AD lehetővé teszi a csoportházirend végrehajtását, és képes kezelni az egyszeri bejelentkezési stratégiát. Egyesítheti a különféle kiszolgálói előfizetéseket egyetlen erdőbe, vagy dönthet úgy, hogy egyes tartományvezérlőket külön-külön tartja fenn.

Noha az online platform böngészőn keresztül érhető el, az interfész operációs rendszerét semlegessé téve, a hozzáférés-kezelő szolgáltatás csak ezekkel lép kapcsolatba Active Directory, tehát csak azok számára lehet hasznos, akik a ablakok környezet a helyszínen.

A díjszabási módszer nagyon skálázható, mivel a díjakat számított szolgáltatásként vetik ki. A nagy dolog az, hogy nem kell különféle előfizetési terveket választania, és aggódnia kell, hogy bekerülhet egy olyan szolgáltatásmennyiségbe, amelyet vállalkozása kinövi. A díjszabási struktúra másik nagy szempontja az, hogy a hónap végén fizet, miután kiszámították a hónap forgalmát, tehát nem kell nagy összegű pénzt fizetnie előre, mint az éves előfizetési tervnél lenne..

A minimális szolgáltatási szint két domainre vonatkozik, és a további domaineket alacsonyabb óradíjjal számolják fel. Az Amazon az AWS Directory szolgáltatást egy 30 napos ingyenes próbaverzióban kínálja.

12. JumpCloud DaaS

JumpCloud Daas

A JumpCloud Daas egy nagyon érdekes szolgáltatás, amely valószínűleg utat mutat a hozzáférés-kezelő rendszerek jövőjéhez. Ez online szolgáltatás, éppúgy, mint az AWS Directory Service. Az AWS szolgáltatástól eltérően azonban a JumpCloud képes kezelni a helyszíni erőforrásokat és bármely felhőszolgáltató szolgáltatását, amelyet a hálózatba integrált..

A DaaS a „könyvtár mint szolgáltatás."Ennek a szolgáltatásnak az a fogalma, hogy éppen úgy, mintha az Active Directory-t a saját szerveren futtatja, azzal a különbséggel, hogy a feldolgozás valójában a JumpCloud szerverén távolról történik. Ez a hagyományos AD koncepció hasznos előrelépése, mivel azt jelenti, hogy az ellenőrzési fájlokat automatikusan távoli helyre írják, és ezzel megóvják őket a helyszíni környezeti katasztrófáktól. Az ellenőrzési adatok biztonsága a JumpCloud felelőssége.

A JumpCloud szolgáltatási modell felismeri, hogy a hálózati tevékenységek nagy része most az interneten keresztül zajlik. Fontolja meg az alkalmazottak számát, amelyek jelenleg a helyszínen kívül dolgoznak - ügynököket, szállítószemélyzetet, ügyfélszolgálati tanácsadókat, kézműveseket és ügynökeket, és járuljon hozzá a távmunka növekedéséhez. Láthatja, hogy a hálózati forgalom mekkora része valósul meg helyszíneken, és hányszor folynak tárgyalások a hitelesítésről és a hozzáférési jogokról az interneten keresztül. Tehát az Active Directory szerver felhőre helyezése egyáltalán nem változtat a feldolgozási hatékonyságon.

A JumpCloud szolgáltatás másik szokatlan jellemzője, hogy az Active Directory emulációja során sikerült Linuxon működni. Ez valóban egy felöltözött LDAP szolgáltatás, de nagyon meggyőző és segít használni mind a Windows, mind a Linux szerverek vegyes környezetben, egy készséggel kezelve.

A JumpCloud DaaS rendszer érdemes megvizsgálni az idejét, és felhasználhatja a rendszert Véglegesen ingyenes 10 szerverre. Ez nagyszerű hír az induló vállalkozások számára, és a nagy szervezetek ezt az ingyenes szolgáltatást felhasználhatják a rendszer felkutatására és a teljes lefedettségre történő kiterjesztésre, ha a próba sikeresen működik..

Hozzáférési menedzsment megvalósítása

A listánkban levő lehetőségeknek rengeteg lehetőséget kell biztosítaniuk a felfedezésre. Ez az útmutató csak megkóstolhatja ezeket a nagyszerű eszközöket, de remélhetőleg csak a rövid leírásokat, elkezdheti szűkíteni a lehetőségeit, az ellátási döntések sokkal könnyebbé válnak. A listán szereplő összes eszköz vagy ingyenes, vagy ingyenes próbaverziót kínál, tehát nem pazarol pénzt, ha néhányat kipróbál..

Van már hozzáférési rendszer? Melyik eszközt használta? Kipróbálta a listán szereplő eszközöket? Hagy egy üzenetet az alábbi megjegyzés részben, és ossza meg tapasztalatait a közösséggel.

Kép: Thomas Breher a Pixabay-ből.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 1 = 2