VMware Cloud Directory Arxitekturası müasir təşkilatlarda identifikasiya və girişin idarə edilməsi (IAM) üçün möhkəm və genişləndirilə bilən həll təmin etmək üçün nəzərdə tutulmuşdur. Əsas arxitekturanı başa düşməklə, müəssisələr VMware Bulud Kataloqunun effektiv şəkildə tətbiqi və istifadəsi ilə bağlı əsaslandırılmış qərarlar qəbul edə bilərlər. Bu məqaləda biz VMware Cloud Directory arxitekturasını araşdıracağıq.
Bulud Əsaslı İnfrastruktur: VMware Cloud Directory bulud əsaslı infrastruktur üzərində qurulub, buludun miqyası və çevikliyindən istifadə edir. Bulud infrastrukturu yüksək əlçatanlığı, tələbata əsasən avtomatik miqyaslaşdırmanı və qlobal əlçatanlığı təmin edir. Bu, təşkilatlara böyük istifadəçi həcmlərini idarə etməyə, xidmətin fasiləsiz əlçatanlığını təmin etməyə və yerlərindən asılı olmayaraq istifadəçilərə problemsiz girişi təmin etməyə imkan verir.
Identity Store: Arxitekturanın əsasını istifadəçi şəxsiyyətlərinin saxlanması və idarə edilməsi üçün mərkəzləşdirilmiş depo kimi xidmət edən şəxsiyyət mağazası təşkil edir. Şəxsiyyət mağazası istifadəçi hesablarını, atributlarını və etimadnamələrini saxlayır, tətbiqlər və xidmətlər üzrə istifadəçi məlumatının vahid görünüşünü təmin edir. O, administratorlara istifadəçi hesablarını yaratmağa, yeniləməyə və silməyə, istifadəçi atributlarını idarə etməyə və giriş siyasətlərini tətbiq etməyə imkan verir.
Doğrulama və Avtorizasiya: VMware Cloud Directory SAML, OAuth və OpenID Connect daxil olmaqla müxtəlif sənaye standartlı autentifikasiya protokollarını dəstəkləyir. Bu protokollar müxtəlif proqramlar və xidmətlərlə problemsiz inteqrasiyanı təmin edərək, istifadəçilərə autentifikasiya etməyə və resurslara etibarlı şəkildə daxil olmağa imkan verir. Doğrulama və avtorizasiya komponentləri istifadəçi şəxsiyyətlərini yoxlayır, giriş siyasətlərini tətbiq edir və istifadəçi rolları və atributları əsasında müvafiq icazələr verir.
Çox faktorlu autentifikasiya: Təhlükəsizlik VMware Cloud Directory arxitekturasının kritik aspektidir. O, çox faktorlu autentifikasiya imkanları təklif edir ki, bu da istifadəçi girişlərinə əlavə təhlükəsizlik qatı əlavə edir. Çox faktorlu autentifikasiya istifadəçi şəxsiyyətlərini yoxlamaq üçün parollar, birdəfəlik keçid kodları, smart kartlar və ya biometrik məlumatlar kimi çoxsaylı autentifikasiya faktorlarını birləşdirir. Bu, təhlükəsizliyi əhəmiyyətli dərəcədə artırır və icazəsiz giriş riskini azaldır.
API Gateway: VMware Cloud Directory tərtibatçılara IAM imkanlarını genişləndirməyə və xüsusi proqramlarla inteqrasiya etməyə imkan verən API şlüzünü təmin edir. API şlüz təşkilatlara şəxsiyyəti bilən proqramlar yaratmağa, fərdi autentifikasiya axınlarını həyata keçirməyə və VMware Cloud Directory-də saxlanılan istifadəçi atributlarından istifadə etməyə imkan verən bir sıra tərtibatçıya uyğun API təklif edir. Bu çeviklik təşkilatlara öz IAM həllərini uyğunlaşdırmağa və mövcud tətbiq mənzərəsi ilə problemsiz inteqrasiya etməyə imkan verir.
Audit və Hesabat: Arxitekturaya istifadəçi fəaliyyətlərini izləyən, istifadəçi şəxsiyyətlərində dəyişiklikləri izləyən və uyğunluq hesabatları yaradan audit və hesabat komponentləri daxildir. Bu komponentlər istifadəçi hərəkətlərinin görünməsini təmin edir, normativ tələblərə cavab verməyə kömək edir və təhlükəsizlik insidentinin araşdırılmasını asanlaşdırır.
Ümumilikdə, VMware Bulud Kataloqunun arxitekturası IAM üçün genişlənən, təhlükəsiz və çevik həll təmin etmək üçün nəzərdə tutulmuşdur. Bulud əsaslı infrastrukturundan, mərkəzləşdirilmiş şəxsiyyət anbarından, autentifikasiya və avtorizasiya mexanizmlərindən, çoxfaktorlu autentifikasiyadan, API şlüzindən və audit və hesabat vermə imkanlarından istifadə etməklə təşkilatlar istifadəçi şəxsiyyətlərini effektiv şəkildə idarə edə, resurslara təhlükəsiz girişi təmin edə və IAM əməliyyatlarını sadələşdirə bilər.
Post Views: 3. 970
