英亚体育登录-信誉

指纹识别身份验证和物联网关系
2017-12-21 17:57:57
大型企业IT基础架构包括通过本地网络(LAN)连接的多个资源。这些资源包括文件,文件夹,卷,打印机,用户,组,设备,电话号码和其他对象。精简大型网络资源并充分利用这些资源是一项艰巨的任务。在大型IT基础架构上,不同的资源可能位于不同的地点,楼层,建筑物甚至不同的地理位置。但是,不管物理位置如何,用户或资源都可以访问网络上的其他用户或资源。当网络和资源越来越大时,就需要一个能够与多个用户共享服务的网络操作系统,并对数据存储,应用和其他资源提供广泛的管理控制。大型IT基础架构通常包含一台或多台服务器计算机,而不是为称为客户端的其他程序或设备提供功能
网络操作系统大多安装了比客户端计算机硬件能力更强的硬件,因此可以处理多个请求而不会出现瓶颈。通常发现服务器包含多个客户端以及其他服务器访问的资源,例如服务器可能包含集中式数据库,共享存储,应用服务器模块等。网络操作系统还包含其他重要组件,目录服务是这样的组件之一。
目录服务和Active Directory
 
目录服务即名称服务是在网络操作系统上找到的服务,它将网络资源的名称映射到它们各自的网络地址。它是用于查找,管理,管理和组织日常物品和网络资源的共享信息基础架构,可以包括卷,文件夹,文件,打印机,用户,组,设备,电话号码和其他对象。网络上的每个资源都被目录服务视为一个对象。目录服务有一套规则来确定如何命名和识别网络上的资源。目录服务消除了记住网络资源的物理地址的需要,提供了一个更容易识别该资源的名称。
Active Directory是Microsoft为Windows域网络开发的目录服务。 Windows域是计算机网络的一种形式,其中所有用户帐户,计算机,打印机和其他安全主体都在位于一个或多个称为域控制器的中央计算机群集上的中央数据库中注册。域控制器(DC)是一个响应Windows域中的安全身份验证请求(登录,检查权限等)的服务器计算机。包含Active Directory的是Microsoft的大部分服务器操作系统产品。
Active Directory服务由几个目录服务组成,如:
域服务(AD DS)
 
它存储有关域成员(包括设备和用户)的信息,验证其凭据并定义其访问权限。
轻量级目录服务(AD LDS)
 
Active Directory轻型目录服务(AD LDS)是AD DS的轻量级实现。 AD LDS在Windows Server上作为服务运行。与AD DS不同,多个AD LDS实例可以在同一台服务器上运行。 AD LDS早期被称为Active Directory应用程序模式(ADAM)。
证书服务(AD CS)
 
Active Directory证书服务(AD CS)建立了内部部署的公钥基础结构。它可以创建,验证和撤销组织内部使用的公钥证书。
联合服务(AD FS)
 
Active Directory联合身份验证服务(AD FS)是一种单点登录服务。使用AD FS基础架构后,用户可以使用多个基于Web的服务(例如,网络邮件,博客,互联网论坛,在线购物)或网络资源,仅使用一组存储在中央位置的凭证。
权限管理服务(AD RMS)
活动目录去云
 
为了维护网络资源的中央资源库,Windows域网络依赖于Active Directory。现在,当云计算准备好接管世界时,应用程序正日益走向云计算,而云应用程序将完全取代传统的内部部署应用程序的日子已经不远了。当依赖于Active Directory进行身份验证和访问权限的应用程序转到云时,将Active Directory功能引入云中势在必行。
可以通过两种方式来利用云上的Active Directory:
Windows VM上的Windows服务器Active Directory
 
在虚拟机中作为域控制器运行的Windows Server可以托管在公共云中以实现此目的。任何公共云服务(如亚马逊网络服务或Microsoft Azure)均可用于此目的。此选项提供了将在Windows Server 2008 R2 SP1或Windows Server 2012上运行的Windows Server Active Directory的完整实例作为云中的虚拟机托管的功能。
下面的练习是为了达到这个目的:
 
配置内部部署的Active Directory站点和子网
在公有云上注册DNS服务器(例如Azure或AWS)
使用站点到站点VPN连接构建Windows Azure虚拟网络
在Windows Azure中置备新的副本域控制器
Windows Azure Active Directory
 
该方法利用与内部部署Active Directory相似的基于Windows Azure云的身份验证服务,但主要用于为云开发的新应用程序。 Azure AD结合了核心目录服务,高级身份管理和应用程序访问管理。 Azure AD还提供了一个丰富的,基于标准的平台,使开发人员能够根据集中的策略和规则为其应用程序提供访问控制。
Windows Azure Active Directory
图像:Windows Azure Active Directory欢迎屏幕
云的Active Directory指纹登录
 
使用站点到站点VPN将Active Directory扩展到云将通过云提供内部部署Active Directory的所有功能。为云应用程序设置指纹扫描硬件就像内部部署的应用程序一样简单,它遵循与本地AD相同的集成步骤。 Azure Active Directory也支持Azure多重身份验证(MFA),您可以使用它来使访问基于云的应用程序和服务更安全。这也有助于保护Azure管理员帐户免受损害。它还可以与Office 365和其他SaaS应用程序一起使用,并可以使用SDK内置到您的应用程序中。 Azure Active Directory Premium提供了MFA。
一旦Active Directory扩展到云中,使用云虚拟机或使用Windows Azure Active Directory,就可以为云应用程序设置指纹认证,就像内部部署的应用程序一样。许多现有的内部部署应用程序希望Windows Server Active Directory可用于身份管理和身份验证,并且在将这些应用程序迁移到Windows Azure云中的虚拟机时,我们需要继续提供Windows Server Active Directory基础结构这些应用程序继续正常工作。这正是Windows Azure虚拟机上的Windows Server Active Directory允许我们执行的操作。


结论
 
将Active Directory迁移到云是企业迁移到云服务或应用程序时面临的挑战之一。幸运的是,微软提供的知识库将内部AD扩展到云或将Azure AD用于云端应用程序变得相当容易。为云应用集成生物识别指纹认证变得易于设置一个AD在云上。
如果没有功能丰富和高效的网络操作系统,管理公司网络上的多个网络资源可能会非常复杂。目录服务是网络操作系统中的一个重要组成部分,用户可以通过它来定位分布在整个网络中的资源和服务。这个可自定义的信息存储还为管理员提供了管理其对象及其属性的单一点。现在,当服务和应用程序向云计算转变时,为IT经理和程序员带来了新的挑战,以便在此转换期间和之后保持功能和用户体验的完整性。
var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?75efa57c46e0477cd5cd3724f9f51f60"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })();