Directory-as-a-Service (DaaS) es una solución en la nube para el almacenamiento de usuarios empresariales, que administra LDAP o Microsoft Active Directory (AD) como un servicio en la nube. DaaS, como muchas plataformas en la nube, no es solo AD o LDAP basado en la nube. No se basa solo en un directorio en la nube o LDAP. DaaS combinará completamente las ventajas de estas dos herramientas para hacer frente al aumento de los servicios en la nube y los tipos de dispositivos en la forma de un directorio moderno Tendencias clave de TI.
DaaS se define como la conexión unificada y la gestión segura de los empleados y los recursos de TI a través de un único directorio de usuarios en la nube. Específicamente, el directorio de usuarios se almacena de forma segura en la nube y sirve como fuente única de datos para el acceso de todos los empleados a dispositivos y aplicaciones, así como el punto de conexión central para soluciones complementarias como el inicio de sesión único (SSO). Si bien algunas empresas pueden migrar rápidamente a DaaS, es posible que otras necesiten migrar a la nube ampliando su directorio AD o LDAP existente.
Cómo funciona el directorio como servicio
DaaS es el servicio de TI central que utilizan las empresas para autenticar, autorizar y administrar usuarios, dispositivos y aplicaciones. A continuación se explicarán brevemente las diversas funciones de DaaS:
1) Autenticación
DaaS puede registrar o ampliar el directorio para recibir solicitudes de autenticación de usuarios a través del protocolo LDAP o la API REST. Alternativamente, los servidores proxy se pueden implementar en dispositivos Windows, Mac o Linux para realizar tareas, gestión de políticas y auditoría de seguridad y garantizar la supervivencia del dispositivo.
2) autorización
DaaS también proporciona capacidades de autorización para garantizar que los usuarios compatibles tengan el acceso adecuado a los recursos de TI, así como administrar la pertenencia a grupos y el acceso sudo, y ejecutar comandos para agregar o eliminar usuarios del dispositivo.
3) Gestión de dispositivos
La capacidad clave final de DaaS es la gestión de dispositivos Windows, Mac o Linux a escala, lo que simplifica la ejecución de tareas como la actualización global de la configuración de políticas, la modificación de la configuración del registro, la aplicación de parches y el cambio de la configuración del sistema en los dispositivos, al tiempo que permite que objetos similares se agrupen. y aplique las mismas políticas y configuraciones en todos los objetos, lo que garantiza la coherencia en todo su entorno.