Công ty MULTIFACTOR đã phát hành sản phẩm MultiDirectory – thư mục LDAP miễn phí của Nga có hỗ trợ tích hợp để xác thực đa yếu tố. Nó có thể thay thế các chất tương tự nước ngoài và chức năng của nó là gì? Hãy tìm ra nó.
- Giới thiệu
- Tính năng chính của MultiDirectory
- 2.1. Mã nguồn mở
- 2.2. Python
- 2.3. PostgreSQL
- 2.4. Giao diện
- 2.5. Xác thực hai yếu tố
- 2.6. Hỗ trợ và phát triển sản phẩm
- kết luận
Giới thiệu
Trong cơ sở hạ tầng của một công ty CNTT, việc duy trì danh mục người dùng có tầm quan trọng lớn để đảm bảo cả dịch vụ được cung cấp ở mức độ cao và bảo mật thông tin. Điều này cho phép bạn cung cấp và chặn quyền truy cập vào hệ thống thông tin và tài nguyên thông tin mạng cũng như đáp ứng các nhu cầu khác.
Việc duy trì cơ sở dữ liệu loại này có thể là cục bộ hoặc tập trung. Quản lý cục bộ điển hình hơn cho các tổ chức nhỏ có 10–20 người dùng và một hoặc hai hệ thống thông tin. Các tổ chức vừa và lớn thường sử dụng thư mục LDAP (Lightweight Directory Access Protocol) – cơ sở dữ liệu tập trung lưu trữ thông tin về người dùng và tài nguyên của mạng máy tính, chẳng hạn như tên, mật khẩu, nhóm, quyền truy cập, v.v. Thư mục LDAP được sử dụng để xác thực người dùng khi truy cập vào tài nguyên mạng và quản lý các quyền.
Ví dụ về các hệ thống sử dụng thư mục LDAP để ủy quyền và xác thực bao gồm các dịch vụ mạng (VPN, SSH, VDI và các dịch vụ khác), ứng dụng đám mây (Yandex 360, MyOffice, TrueConf, Bitrix24, NextCloud và các dịch vụ khác), hệ điều hành (Windows, Linux, macOS) , hệ thống thông tin (1C, SAP, Zabbix và các hệ thống khác).
Có nhiều sản phẩm thuộc loại này trên thị trường CNTT, cả độc quyền và mở. Ví dụ về LDAP nguồn đóng là Microsoft Active Directory, Oracle Internet Directory, IBM Tivoli Directory Server, Novell eDirectory, Apple Open Directory. Ví dụ về LDAP nguồn mở là OpenLDAP, Máy chủ thư mục hệ thống Sun Java, Máy chủ thư mục Apache. Cần lưu ý rằng các hệ thống này có một số tính năng tiêu cực: các hệ thống độc quyền không được bán ở Nga và các hệ thống mở có đặc điểm là gặp khó khăn trong việc triển khai, mở rộng quy mô và hỗ trợ thêm.
Nhu cầu thị trường hiện tại đối với LDAP là gì? Nó phải là một sản phẩm đơn giản, hiện đại, có thể mở rộng, đáng tin cậy và an toàn với nhiều chức năng để quản lý và kiểm soát truy cập, có khả năng cá nhân hóa và không chịu rủi ro trừng phạt.
Để phù hợp với nhu cầu thị trường, công ty MULTIFACTOR đã chuẩn bị và phát hành sản phẩm LDAP MultiDirectory, một giải pháp thay thế cho Active Directory và các hệ thống phổ biến khác thuộc loại này.
Tính năng chính của MultiDirectory
Mã nguồn mở
MultiDirectory được phát triển từ đầu bởi một công ty trong nước, không sử dụng các thành phần làm sẵn và được phân phối với giấy phép miễn phí. Điều này có nghĩa là MultiDirectory được trừu tượng hóa và bảo vệ khỏi các rủi ro bị trừng phạt.
MultiDirectory là nguồn mở và có thể được cộng đồng xem xét về các tính năng và lỗi không có giấy tờ. Trong số các chức năng của sản phẩm có khả năng kiểm soát quyền truy cập, hỗ trợ tích hợp cho xác thực hai yếu tố và quản lý người dùng, nhóm và máy tính. Sản phẩm phù hợp cho mục đích sử dụng cá nhân, doanh nghiệp vừa và nhỏ cũng như giải quyết các vấn đề của doanh nghiệp trong bất kỳ ngành nào.
MultiDirectory hỗ trợ đa nền tảng và chạy trên Linux, Windows và macOS.
Hình 1. Kiến trúc ứng dụng MultiDirectory
Python
Mã của MultiDirectory được viết bằng Python, một ngôn ngữ lập trình cấp cao hiệu quả, đơn giản và linh hoạt. Một ưu điểm khác của phương pháp này là ngôn ngữ lập trình này rất phổ biến nên nếu bạn cần thay đổi sản phẩm, việc tìm nhà phát triển cho việc này sẽ không khó.
PostgreSQL
Cơ sở dữ liệu MultiDirectory được xây dựng trên cơ sở dữ liệu PostgreSQL phổ biến. Việc sử dụng thành phần này cho phép các phương tiện tiêu chuẩn mở rộng quy mô dữ liệu, cung cấp khả năng chịu lỗi và sao lưu trong các tổ chức liên bang.
Giao diện
Trong MultiDirectory, việc xem và chỉnh sửa các thuộc tính trong thuộc tính người dùng hoặc nhóm không yêu cầu quản trị viên hệ thống sử dụng PowerShell hoặc bật bất kỳ tính năng bổ sung nào, như trường hợp trong các thư mục LDAP khác. Thuộc tính người dùng hoặc nhóm hoàn toàn có thể xem được và có thể chỉnh sửa linh hoạt.
Hình 2. Chỉnh sửa và thêm thuộc tính mới trong thuộc tính người dùng
Một tính năng đặc biệt khác của MultiDirectory là khả năng tích hợp để hạn chế nhân viên đăng nhập vào tài khoản của họ vào những giờ và ngày nhất định trong tuần (trong quá trình thiết lập ban đầu, các hạn chế đăng nhập sẽ bị xóa). Để triển khai chức năng này, bạn không cần cài đặt thêm mô-đun hoặc sử dụng tập lệnh trong PowerShell, như được thực hiện trong các thư mục LDAP khác.
Hình 3. Khả năng hạn chế quyền truy cập của nhân viên vào thuộc tính người dùng
Xác thực hai yếu tố
Như đã lưu ý trước đó, MultiDirectory có hỗ trợ tích hợp cho xác thực yếu tố thứ hai, cũng như khả năng định cấu hình chi tiết quyền truy cập và kích hoạt có điều kiện yếu tố thứ hai dựa trên chính sách mạng.
Hình 4. Thiết lập 2FA trong MultiDirectory
Khả năng MultiDirectory tích hợp cho phép quản trị viên thư mục thêm bất kỳ ứng dụng khách nào vào phần phụ trợ để quản lý dễ dàng, thuận tiện hơn. Điều đáng lưu ý là khi tạo chính sách truy cập máy khách, có một tùy chọn tùy chọn để kích hoạt yếu tố thứ hai cho tất cả người dùng hoặc các nhóm cụ thể.
Hình 5. Thiết lập kiểm soát truy cập
Hỗ trợ và phát triển sản phẩm
Do công ty MULTIFACTOR quan tâm đến việc phát triển định hướng thư mục LDAP trong nước nói chung và MultiDirectory nói riêng nên đã tổ chức kênh điện tín Và trò chuyện bằng điện tín, nơi người dùng có thể thảo luận về cách sử dụng hệ thống, bày tỏ các đề xuất, nhận xét, nhận xét, mong muốn của họ về sản phẩm và chức năng của nó. Bạn có thể tải xuống phiên bản MultiDirectory miễn phí trên trang web chính thức.
kết luận
Một sản phẩm nội địa mới để tổ chức thư mục LDAP trong cơ sở hạ tầng doanh nghiệp đã xuất hiện trên thị trường Nga – MultiDirectory, đây là một hệ thống phân phối tự do, được trừu tượng hóa tối đa và được bảo vệ khỏi rủi ro trừng phạt. Hệ thống này được viết bằng Python và sử dụng DBMS PostgreSQL phổ biến. Ngoài ra, một trong những ưu điểm của MultiDirectory là tính mở của mã nguồn và hoạt động tích cực với người dùng thông qua các kênh điện tín. Các tính năng được liệt kê cho phép chúng tôi coi sản phẩm như một sự thay thế xứng đáng cho các thư mục LDAP nổi tiếng như Microsoft AD và các sản phẩm khác.
Quảng cáo. Nhà quảng cáo LLC “ĐA NĂNG”, INN 9725026066, OGRN 1197746716310
ErId: LdtCKXqUf
