目录即服务(Directory-as-a-Service,DaaS)是针对企业用户存储的云解决方案,将 LDAP 或微软 Active Directory(AD)作为云服务进行管理。DaaS 和很多云平台一样,不仅仅是基于云的 AD 或LDAP不单单基于云目录或 LDAP ,DaaS 将会充分结合这两种工具的优点,以现代化的目录形式应对激增的云服务和设备类型等关键 IT 趋势。
DaaS 的定义是通过单一的云用户目录统一连接并安全管理员工与 IT 资源。具体来说,用户目录都安全存储在云中,作为所有员工对设备和应用访问的唯一数据源,同时也是单点登录(SSO)等补充解决方案的中心连接点。有些企业能够快速迁移到 DaaS,另一些可能需要通过扩展现有 AD 或 LDAP 目录实现云迁移。
录即服务的运行原理
DaaS 是企业用于验证、授权、管理用户、设备和应用的核心 IT 服务。下面将简单说明 DaaS 的各个功能:
1)身份验证
DaaS 可以记录或扩展目录,通过 LDAP 协议或 REST API 接收用户身份验证的请求。此外也可以在 Windows、Mac 或 Linux 设备上部署代理服务器,执行任务、策略管理和安全审计并确保设备的生存性。
2)授权
DaaS 也提供授权功能,确保合规的用户获得相应的IT资源访问权限,也可以管理组成员身份和 sudo 访问权限,还可以执行从设备中添加或删除用户的命令。
3)设备管理
DaaS 的最后一个关键功能是大规模管理 Windows、Mac 或 Linux 设备,简化了设备上的全局更新策略设置、修改注册表设置、应用补丁和更改系统配置等任务的执行流程,同时允许对相似对象进行分组并在对象之间应用相同的策略和配置,从而确保整个环境的一致性。