Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
So verwalten Sie Linux-Identitäten ohne LDAP
Eine übliche Konfiguration für lokale Linux-Server umfasst die Verwendung eines LDAP-Verzeichnisses zum Verwalten von Identitäten und zur Benutzerauthentifizierung. Dieser Ansatz ist seit mehr als einem Jahrzehnt ein De-facto-Standard und eine bewährte Methode. LDAP-Verzeichnisse haben jedoch Administratoren und Sicherheitsexperten vor Herausforderungen gestellt.
LDAP-Verzeichnisse haben ihre eigenen Herausforderungen. Zum einen müssen die Server, auf denen das Verzeichnis ausgeführt wird, bereitgestellt und gewartet werden. Und da niemand ohne das Verzeichnis auf die Linux-Umgebung zugreifen kann, sind Hochverfügbarkeit und Notfallwiederherstellung (HA / DR) erforderlich. Das Ergebnis ist, dass möglicherweise mehrere Server erstellt, gewartet und aktualisiert werden müssen, um den Zugriff auf die Linux-Umgebung sicherzustellen.
Es gibt eine bessere Möglichkeit, Linux-Identitäten zu verwalten, ohne sich auf LDAP zu verlassen.
Der Advanced Server Access (ASA) von Okta bietet einen modernen Ansatz für die sichere Verwaltung von Linux-Identitäten, ohne dass ein lokaler LDAP-Server erforderlich ist. Mit ASA können Sie von der automatischen Identitäts-CRUD für Ihre Linux-Server profitieren, ohne die Probleme von LDAP-Verzeichnissen oder der Verwaltung lokaler Dateien.
ASA stützt sich auf Oktas Identity Cloud als Hauptquelle für die Linux-Identitäten. Identitäten werden im Universal Directory (UD) von Okta gespeichert und basierend auf den Autorisierungsrichtlinien Ihrer Organisation automatisch auf den entsprechenden Servern bereitgestellt. Dies bedeutet, dass die Identitätsverwaltung automatisch ausgeführt wird, wenn Zugriffsverwaltungsrichtlinien hinzugefügt oder geändert werden. Identitäten in Okta können automatisch aus einer Master-Quelle wie Active Directory, einem HR-System, einer anderen Anwendung, einem CSV-Master oder einer anderen Quelle abgerufen werden. Ihr vorhandenes LDAP-Verzeichnis ist möglicherweise die Quelle für Ihre Linux-Attribute während der Migration zu ASA.
Lesen Sie hier Steve McCullars vollständigen Blog.
Bitte wenden Sie sich an Ihren lokalen Exclusive Networks Account Manager, um mehr über Identity Management mit Okta zu erfahren.
