Az LDAP halott. Éljen felhő LDAP.
az összes új hitelesítési protokoll kiadásával és felhasználásával úgy tűnik, hogy a hagyományos LDAP hitelesítési protokoll halott. Érdekes módon ez aligha így van.
az LDAP még mindig nagyon él
bár lehet, hogy az LDAP nem annyira népszerű, mint egykor volt, még mindig támasza. Az LDAP még mindig sok nyílt forráskódú műszaki megoldás választott protokollja—gondolja a Docker, a Kubernetes, a Jenkins és még ezer más. Továbbá, mivel az LDAP már régóta létezik, sok népszerű kereskedelmi alkalmazás az LDAP körül is szabványosítja háttér-hitelesítési protokollját. Továbbá, a Linux-os szerver hitelesítés általában kihasználja az LDAP-t, általában az OpenLDAP-on keresztül is.
az elmúlt években azonban az identitás-és hozzáférés-menedzsment (iam) környezete nagy változáson ment keresztül, az olyan protokollok, mint a SAML, az OAuth, a RADIUS és mások, elterjedtek az informatikai környezetben. Ezek az új protokollok azonban nem helyettesítik az LDAP-t, hanem inkább más típusú informatikai erőforrások kezelésének módjaként jöttek létre. Például a SAML és az OAuth a webes alkalmazásokhoz való felhasználói hozzáférés kezelésére, a RADIUS pedig a hálózati infrastruktúra hitelesítésének kezelésére szolgál. Mivel ezek az új protokollok nem helyettesítik az LDAP-t, még mindig nagyon nagy szükség van a nyílt forráskódú műszaki megoldások, a Linux szerverek stb. Tehát az LDAP még mindig nagyon él. Az egyetlen különbség az, hogy sok informatikai szakember kihasználja a felhő LDAP-t, szemben a saját on-prem LDAP infrastruktúrájának futtatásával.
miért felhő LDAP?
a hagyományos LDAP-vel kapcsolatos kihívás mindig is az LDAP-kiszolgáló nehéz implementációja volt, valamint az LDAP-könyvtár felhasználóinak és erőforrásainak hatékony kezeléséhez szükséges technikai tudás. A jó hír az, hogy a cloud LDAP mikroszolgáltatásokkal ez teljesen megváltozott, mert könnyen használható és rugalmas adminisztrációt kínál. Az informatikai rendszergazdák egyszerűen a felhőalapú LDAP megoldásra irányítják az alkalmazásokat, majd kezelik az LDAP-alapú informatikai erőforrásokhoz való felhasználói hozzáférést. Az LDAP megoldáshoz nincs szükség konfigurációra, karbantartásra vagy kezelésre. Ezután a rugalmas adminisztráció azt jelenti, hogy a bármilyen szintű tapasztalattal rendelkező informatikai rendszergazdák könnyen kezelhetik a felhasználókat és az erőforrásokat. Ezek kényelmesen változtatni (tovább…)