Facebook icon Linkedin logo Twitter logo Contact icon

News

So verwalten Sie Linux-Identitäten ohne LDAP

Eine übliche Konfiguration für lokale Linux-Server umfasst die Verwendung eines LDAP-Verzeichnisses zum Verwalten von Identitäten und zur Benutzerauthentifizierung. Dieser Ansatz ist seit mehr als einem Jahrzehnt ein De-facto-Standard und eine bewährte Methode. LDAP-Verzeichnisse haben jedoch Administratoren und Sicherheitsexperten vor Herausforderungen gestellt.

LDAP-Verzeichnisse haben ihre eigenen Herausforderungen. Zum einen müssen die Server, auf denen das Verzeichnis ausgeführt wird, bereitgestellt und gewartet werden. Und da niemand ohne das Verzeichnis auf die Linux-Umgebung zugreifen kann, sind Hochverfügbarkeit und Notfallwiederherstellung (HA / DR) erforderlich. Das Ergebnis ist, dass möglicherweise mehrere Server erstellt, gewartet und aktualisiert werden müssen, um den Zugriff auf die Linux-Umgebung sicherzustellen.

Es gibt eine bessere Möglichkeit, Linux-Identitäten zu verwalten, ohne sich auf LDAP zu verlassen.

Der Advanced Server Access (ASA) von Okta bietet einen modernen Ansatz für die sichere Verwaltung von Linux-Identitäten, ohne dass ein lokaler LDAP-Server erforderlich ist. Mit ASA können Sie von der automatischen Identitäts-CRUD für Ihre Linux-Server profitieren, ohne die Probleme von LDAP-Verzeichnissen oder der Verwaltung lokaler Dateien.

ASA stützt sich auf Oktas Identity Cloud als Hauptquelle für die Linux-Identitäten. Identitäten werden im Universal Directory (UD) von Okta gespeichert und basierend auf den Autorisierungsrichtlinien Ihrer Organisation automatisch auf den entsprechenden Servern bereitgestellt. Dies bedeutet, dass die Identitätsverwaltung automatisch ausgeführt wird, wenn Zugriffsverwaltungsrichtlinien hinzugefügt oder geändert werden. Identitäten in Okta können automatisch aus einer Master-Quelle wie Active Directory, einem HR-System, einer anderen Anwendung, einem CSV-Master oder einer anderen Quelle abgerufen werden. Ihr vorhandenes LDAP-Verzeichnis ist möglicherweise die Quelle für Ihre Linux-Attribute während der Migration zu ASA.

Lesen Sie hier Steve McCullars vollständigen Blog.

Bitte wenden Sie sich an Ihren lokalen Exclusive Networks Account Manager, um mehr über Identity Management mit Okta zu erfahren.

 

Contact Form


All fields with * are mandatory.