Материалы по тегу: active directory

24.08.2021 [14:06], Андрей Крупин

DataLine запустила службу каталогов Active Directory по облачной модели

Компания DataLine (входит в группу «Ростелеком — центры обработки данных») сообщила о запуске облачного сервиса Active Directory as a Service (ADaaS), позволяющего IT-администраторам управлять учётными данными пользователей и доступом к вычислительным ресурсам организации.

Облачная модель предоставления Active Directory помогает компаниям оптимизировать затраты на администрирование и покупку лицензий. Решение позволяет бизнесу получить готовый AD как в качестве основного, так и в виде резервного для уже имеющегося корпоративного Active Directory.

Источник изображения: it-lite.ru

Источник изображения: it-lite.ru

Входящие в состав ADaaS инструменты позволяют управлять общей базой учётных записей пользователей, настраивать политики доступа к сетевым ресурсам предприятия, а также организовать единый вход персонала во все корпоративные сервисы: от рабочих станций до почты и внутреннего портала. Кроме того, решение может быть задействовано для организации единого входа в облачные сервисы DataLine, например, виртуальные рабочие столы (VDI), облачный диск, корпоративную почту и прочие службы.

По словам компании, ADaaS обеспечивает отказоустойчивость системы благодаря тому, что задействует как минимум два контроллера доменов. Кроме того, в сервисе доступна опция построения географически распределённого Active Directory на базе двух площадок DataLine.

Постоянный URL: http://servernews.ru/1047436
14.05.2021 [12:11], Сергей Карасёв

В Microsoft Azure AD появилась поддержка GPS для контроля доступа

Корпорация Microsoft сообщила о расширении функциональности платформы Azure Active Directory (AD): в частности, появились новые инструменты идентификации и управления доступом. Они дадут администраторам больше возможностей для управления доступа к ресурсам.

Служба управления корпоративными удостоверениями Azure AD предоставляет средства единого входа и многофакторной аутентификации. Платформа, как утверждается, обеспечивает защиту пользователей от 99,9 % кибератак. При этом единый вход упрощает доступ к приложениям из любой точки.

Одним из нововведений в рамках Azure AD стала поддержка спутниковой навигации GPS. Теперь администраторы могут ограничить доступ к тем или иным ресурсам на основе данных о местоположении пользователя — это может быть отдельная страна или какой-то регион.

При активации функции пользователю будет предложено поделиться своими GPS-данными через приложение Microsoft Authenticator. На основе этой информации могут активироваться определённые политики доступа.

В Microsoft отмечают, что сервисы VPN и другие технологии не всегда позволяют корректно определять местоположение по IP-адресу. В такой ситуации поддержка GPS позволит решить проблему.

Постоянный URL: http://servernews.ru/1039595
07.09.2020 [23:02], Илья Коваль

В инсталляторе Ubuntu 20.10 появится интеграция с Active Directory

Официальный инсталлятор Ubiquity десктопной версии Ubuntu к релизу 20.10 Groovy Gorilla, выход которого намечен на конец октября этого года, в последний момент получил одну важную функцию — интеграцию с Active Directory (AD).

Теперь во время установки при создании аккаунта можно будет при желании задействовать подключение к домену AD — интерфейс установщика даст возможность указать собственно домен, логин и пароль. В этом случае в ОС будут добавлены необходимые зависимости (realmd, sssd, sssd-tools, adcli), а pam_mkhomedir будет использоваться для автоматического создания домашних каталогов пользователей. При этом локальный аккаунт для административных целей будет создан в любом случае.

Поддержка AD в современных Linux-дистрибутивах присутствует достаточно давно, но включение новых машин в домен уже на этапе установки ОС заметно упростит этот процесс. Возможно, что это несколько поспособствует распространению Linux среди корпоративных заказчиков, которые отличаются инертностью и нежеланием отказываться от привычных средств, в чём их, конечно, сложно винить.

Постоянный URL: http://servernews.ru/1020070
21.02.2020 [00:37], Владимир Мироненко

В Google Cloud появилась облачная служба Microsoft Active Directory

Несколько месяцев назад облачный сервис Google Cloud запустил управляемую службу для Microsoft Active Directory (Managed Service for Microsoft AD) в общедоступной бета-версии. С тех пор, как сообщает Google Cloud, его клиенты создали более тысячи доменов для предварительной оценки сервиса.

Компания использовала отзывы этих клиентов для дальнейшего улучшения сервиса и теперь объявляет, что управляемая служба для Microsoft AD теперь находится в общем доступе и готова к обслуживанию рабочих нагрузок.

Сообщается, что управляемая служба для Microsoft AD может помочь клиентам управлять аутентификацией и авторизацией для зависимых от AD рабочих нагрузок, автоматизировать обслуживание и настройку безопасности сервера AD, а также подключить локальный домен AD к облаку. Сервис предоставляет ряд преимуществ, в том числе:

  • Совместимость с AD-зависимыми приложениями.
  • Служба работает на реальных контроллерах домена Microsoft AD, поэтому вам не нужно беспокоиться о совместимости приложений. Для управления доменом можно использовать стандартные функции Active Directory, такие, как групповая политика, и знакомые инструменты администрирования, такие, как средства удалённого администрирования сервера (RSAT).
  • Практически не требует обслуживания.
  • Служба является высокодоступной, автоматически вносит исправления, безопасно настроена по умолчанию и защищается соответствующими правилами сетевого брандмауэра.
  • Обеспечивает бесшовное многорегиональное развертывание.
  • Вы можете развернуть службу в определённом регионе, чтобы ваши приложения и виртуальные машины в тех же или других регионах могли получать доступ к домену через виртуальное частное облако с низкой задержкой (VPC). По мере роста вашей инфраструктуры вы можете просто расширить службу на дополнительные регионы, продолжая использовать тот же управляемый домен AD.
  • Гибридная идентификация.
  • Вы можете подключить свой локальный домен AD к Google Cloud или развернуть автономный домен для своих облачных рабочих нагрузок.

Большая тройка облачных провайдеров стремится упростить перенос рабочих приложений клиентов из ЦОД в облако или хотя бы создания гибридного облака. Ранее, напомним, в Google Kubernetes Engine появилась поддержка Windows-контейнеров, а в облаке стали доступны системы на базе IBM POWER.

Постоянный URL: http://servernews.ru/1004187
Система Orphus