12 Pinakamahusay na Software ng Pamamahala ng Pag-access at Mga Kasangkapan

Ano ang access management?

Pamamahala ng Pag-access (AM), kilala din sa Pagkakakilanlan at Pamamahala ng Pag-access (AKO AY), ay ang pagsasanay upang matiyak na ang mga tao sa isang samahan ay may naaangkop na pag-access sa mga mapagkukunan ng teknolohiya.

Ang mga mahusay na tool sa pamamahala ng pag-access ay tiyakin na ma-access ng iyong mga gumagamit ang mga lugar ng iyong network / system na kinakailangan upang gawin ang kanilang trabaho habang tinitiyak ang ibang mga lugar ay pinananatiling mga limitasyon upang maprotektahan ang samahan (hal. Pagnanakaw ng data) at din upang maprotektahan ang kanilang mga gumagamit (hal. Hindi sinasadya pagkasira ng data).

Maraming mga tool sa pamamahala ng pag-access sa merkado upang matulungan kang ipatupad ang iyong mga patakaran, narito aming listahan ng pinakamahusay na software sa pamamahala ng pag-access:

  1. SolarWinds Access Rights Manager (LIBRE PAGSUSULIT) Pinamamahalaan ang pag-access sa mapagkukunan sa pamamagitan ng Directory ng Access at mai-install sa Windows Server.
  2. Paessler PRTG Aktibong Direktoryo ng Monitor (LIBRE TRIAL) Isang monitor ng Aktibong Directory na bahagi ng isang mas malawak na tool sa pamamahala ng system. Mga Pag-install sa Windows Server.
  3. Ang SolarWinds Passportal (GET DEMO) Ang isang password na naka-based na ulap at control rights rights na maaaring makipag-ugnay sa mga on-site na mga Controller ng karapatan sa pag-access.
  4. Atera (FREE TRIAL) Isang sistema ng RMM para sa mga MSP na sinusubaybayan at namamahala sa lahat ng mga aspeto ng isang network, kabilang ang mga karapatan sa pag-access
  5. PamahalaanEngine AD360 (LIBRENG SUBOK) Isang interface ng Aktibong Directory na tumatakbo sa Windows Server.
  6. Pamahalaan angEngine ADAudit Plus (LIBRENG SUBOK) Isang sistema ng pagtuklas ng panghihimasok na gumagamit ng Aktibong direktoryo bilang sanggunian ng mga karapatan.
  7. Directory ng Apache Isang libreng pagpapatupad ng LDAP na naka-install sa Windows, Linux, Unix, at Mac OS.
  8. 389 Directory Server Ang isang libreng manager ng access sa karapatan na batay sa LDAP na tumatakbo sa mga Linux na GNOME na kapaligiran.
  9. LibrengIPA Isang pagpapatupad ng LDAP para sa RHEL Linux at Mac OS. Ang IPA ay nangangahulugang pagkakakilanlan – Patakaran – Audit.
  10. LDAP Account Manager Ang isang libreng manager ng access sa LDAP para sa Fedora, Debian, at Suse Linux.
  11. Serbisyo ng Direktoryo ng AWS Isang manager na nakabase sa ulap ng Aktibong Directory na ibinigay ng Amazon Web Services.
  12. JumpCloud DaaS Isang Aktibong Direktoryo at timpla ng LDAP na nakabase sa online ngunit maaaring subaybayan ang parehong Windows at Linux system sa iyong lugar.

Ang pinakamahusay na mga tool sa pamamahala ng pag-access

Ang mga sumusunod na seksyon ay nagbibigay ng mga detalye sa bawat isa sa mga pagpipiliang ito

1. Ang Mga Tagapamahala ng Mga Karapatan sa Pag-access ng SolarWinds (FREE TRIAL)

Ang SolarWinds ay isang nangungunang tagagawa ng mga tool sa pamamahala ng mapagkukunan ng IT at ang Access Rights Manager ay isang nangungunang pumili para sa mga nais mas mahusay na kontrol sa Aktibong Direktoryo. Magagamit lamang ang tool na ito para sa kapaligiran ng Windows Server. Gayunpaman, may kakayahang ma-access ang mga direktoryo ng AD para sa isang hanay ng mga serbisyo, kabilang ang Microsoft Exchange Server at NTFS.

Sinusubaybayan ng Tagapamahala ng Mga Karapatan ng Mga Karapatan ang mga aktibidad na nakakaapekto sa mga controllers ng domain na nagpapatakbo sa iyong network. Babalaan ka nito kung mayroong anumang mga pagbabago sa mga tala sa mga database ng AD. Ito ay isang mahalagang monitor dahil Ang pag-access sa Aktibong Directory upang baguhin ang mga pahintulot ay isang diskarte na ginagamit ng mga hacker at malware. Ang mga tampok ng pag-awdit ay umaabot sa listahan ng mga pagbabago sa mga mailbox, kalendaryo, at ibinahaging mga folder sa Microsoft Exchange.

Maaari mong baguhin ang mga pahintulot sa mga tala ng AD sa pamamagitan ng Access Rights Manager. Pinapayagan ka ng interface na magdagdag, suspindihin, at tanggalin ang mga pahintulot. Kasama rin sa tool ang isang module ng self-service na batay sa web at hinahayaan ang mga gumagamit na lumikha o baguhin ang kanilang sariling mga account. Ito ay isang mahusay na pag-save sa gastos dahil binabawasan nito ang mga tawag sa Help Desk kung sakaling nakalimutan ang mga password.

Kasama ang tool isang module ng pagsusuri, na mag-uulat sa lahat ng mga aktibidad ng nakalistang mga gumagamit. Ito ay isa pang tampok sa cybersecurity dahil makakatulong ito sa iyo na makita ang maaring pag-uugali na maaaring mag-signal ng isang nakompromiso na account na ginagamit ng isang hacker.

Ang isang tool sa pag-uulat sa Access Rights Manager ay tumutulong sa iyo na lumikha ng dokumentasyon upang ipakita ang pagsunod sa mga pamantayan at makipag-usap sa ibang mga kagawaran.

Ang SolarWinds Access Rights Manager ay isang mahusay na pagkakakilanlan at tool sa pamamahala ng pag-access at mai-save ka ng oras at pera kapag nililikha at sinusubaybayan mo ang mga account sa gumagamit sa iyong network. Ang tool ay hindi mura, ngunit makakakuha ka ng isang 30-araw na libreng pagsubok upang subukan ang system para sa iyong sarili.

Ang Mga Karapatan sa Pag-access ng SolarWinds AccessDownload LIBRE 30 araw na PAGSASANAY sa SolarWinds.com

2. Paessler PRTG Aktibong Monitor Monitor (LIBRENG SUBOK)

PRTG Aktibong Monitor Monitor

Ang PRTG, ni Paessler ay isa sa mga pangunahing tool sa pagsubaybay sa network sa merkado. Sa kabutihang palad, ang napaka komprehensibong sistema ng pamamahala na ito ay binubuo ng mga module, na tinatawag na mga sensor. Magbabayad ka lamang para sa mga sensor na naisaaktibo mo kahit na ang software na iyong na-install ay naglalaman ng lahat ng mga sensor sa kumpletong system. Ang isa sa mga sensor ay isang monitor ng Aktibong Directory. Ang mahusay na bagay tungkol sa istraktura ng singilin ng Paessler ay iyon maaari mong gamitin ang software nang libre kung i-activate mo lamang hanggang sa 100 sensor.

Kaya, kahit na ito ay isang serbisyo sa pagsubaybay na may maraming mga tampok, maaari mo lamang i-on ang AD sensor at wala kang gastos. Gayunpaman, kung magpasya kang galugarin ang mga module ng pagsubaybay sa imprastraktura, mayroon ka nang lahat ng software na naka-install at kailangan mo lamang i-on ang lahat ng iba pang mga bits. Kung nais mong subukan ang buong sistema, maaari kang makakuha libreng pag-access dito isang 30-araw na pagsubok.

Ang sistema ng PRTG ay tumatakbo lamang Windows Server, kaya nakatuon ito sa pagsubaybay sa Aktibong Directory. PRTG ay isang sistema ng pagsubaybay; hindi kasama nito ang mga pagpapaandar sa pamamahala, kaya magagawa mong pangasiwaan at i-audit ang iyong Aktibong Directory Directory, ngunit hindi mo magagamit ang tool na ito upang mai-update ang iyong mga database.

Ang monitor na ito ay partikular na malakas sa pag-iwas, o pagkilala sa mga error sa pagtitiklop sa database. Ang tagabigay ng tool na ito ay ang isa lamang sa listahang ito na binibigyang diin ang dalas at panganib ng mga pagkakamali at mga pagkabigo sa link na maaaring mangyari kapag ang mga tagapamahala ng domain ay nagpapalaganap ng kanilang mga database sa mga kapitbahay sa kagubatan. Ang PRTG monitor na mga pagkakaiba-iba sa mga database ng mga pahintulot sa pag-access sa paligid ng network at itinaas ang mga alerto upang matulungan kang maayos ang mga problemang ito sa lalong madaling panahon.

Ang PRTG Aktibong Monitor Monitor ay may malakas na mga pamamaraan sa pag-awdit at gagana nang maayos sa pakikipagtulungan sa isang AD query at tool sa pag-edit upang mabigyan ka ng isang buong pagkakakilanlan at sistema ng pamamahala ng pag-access.

PRTG Aktibong Direktoryo MonitorDownload LIBRE 30 araw na PAGSASANAY sa Paessler.com

3. SolarWinds Passportal (GET DEMO)

Pasaporte dashboard

Pasaporte ay isang manager ng password na batay sa ulap, na umaabot sa isang buong manager ng karapatan sa pag-access. Ang tool ay maaaring makontrol ang mga karapatan ng pag-access para sa isang negosyo sa maraming mga site at kasama din ang mga malalayong serbisyo, tulad ng AWS at Azure mga server ng ulap.

Ang serbisyong ito ay naglalayong sa mga MSP at multi-tenanted. Ang pinamamahalaang mga service provider ay maaaring gumamit ng tool na ito upang pamahalaan ang mga karapatan ng pag-access ng lahat ng mga mapagkukunan sa mga system ng lahat ng kanilang mga kliyente. Ang tool ay maaari ding magamit ng in-house ng mga kagawaran ng IT.

Ang tagapamahala ng password ay kumikilos bilang isang sentral na controller na pinagsasama ang maraming magkakaibang mga sistema ng karapatan sa pag-access na nagpapatakbo para sa isang negosyo. Ang mga pagbabago sa mga password at pag-access ng mga karapatan na ginawa sa Passportal ay awtomatikong mai-update sa mga access rights rights sa site. Kabilang dito Aktibong Direktoryo, Opisina 365, Azure server, at LDAP pagpapatupad.

Ang sistema ng Pasaporte ay nagsisimula sa buhay ng serbisyo para sa isang kliyente naghahanap para sa mga umiiral na mga karapatan sa pag-access sa mga karapatan at kunin ang lahat ng mga pahintulot na naglalaman nito. Kapag ang data na ito ay iginuhit sa Passportal, maaaring masimulan ng administrator ng system ang pagtatakda ng mga karapatan sa pag-access at mga password sa pamamagitan ng interface ng Passportal at hindi na kailangang i-sync ang mga lokal na controllers. Ang mga password ay naka-imbak sa isang vault ng password sa online, na kung saan ay naka-secure na may pag-encrypt.

Ang pasaporte ay maaaring itakda upang maipatupad ang pag-ikot ng password at magtatakda rin ng mga kumplikadong password. Maaari itong itakda upang ang mga password na hinirang ng mga gumagamit ay tatanggapin lamang kung mayroon silang isang pre-set na antas ng pagiging kumplikado.

Kasama sa batayang Passportal package ang password manager at isang manager ng dokumento. Ang tagapamahala ng dokumento na ito ay kasama din ligtas na imbakan. Posible na mag-imbak ng mga pahina ng tulong ng gumagamit sa loob ng system na ito upang matulungan ang komunidad ng gumagamit na maunawaan ang mga patakaran ng kumpanya sa paligid ng pamamahala ng password. Nag-aalok ang SolarWinds MSP ng isang sistema ng demo ng Pasaporte upang masuri mo ito bago bumili.

Ang SolarWinds PassportalGet Demo

4. Atera (FREE TRIAL)

Atera ay isang malayong monitoring at management (RMM) system na sadyang idinisenyo para sa paggamit ng Mga MSP (pinamamahalaang mga nagbibigay ng serbisyo). Bilang isang sistema ng pagsubaybay at pamamahala ng system, ang package na ito ay magagawang subaybayan, backup, at ibalik ang mga sistema ng pamamahala ng mga karapatan sa pag-access, tulad ng Aktibong Direktoryo.

Kasama rin sa sistema ng Atera isang package ng propesyonal na serbisyo (PSA). Ang PSA ay isang sistema ng pamamahala na tumutulong sa mga MSP na patakbuhin ang negosyo ng paghahatid ng mga network ng kliyente. Bahagi ng mga tampok ng PSA isang imbakan ng password. Ito ay bumubuo ng isang sistema ng pamamahala ng pag-access para sa awtomatiko at manu-manong mga interbensyon na dapat gawin ng MSP sa mga network, server, at application na ipinataw ng mga kliyente nito.

Ang pakete ng Atera ay naihatid mula sa ulap, kaya ang MSP ay hindi kailangang mag-install o mapanatili ang software sa sarili nitong mga server upang magamit ito. Sa katunayan, ang MSP ay kailangan pa ng mga server upang mapatakbo ang negosyo nito kapag gumagamit ito ng Atera.

Ang platform ay na-access sa pamamagitan ng isang karaniwang web browser at mayroon din isang mobile app para sa mga technician na makarating sa system console. All-access sa dashboard ay protektado ng password sa mga account sa gumagamit. Ang access management bahagi ng Atera system ay isinama sa serbisyo.

Ang Atera RMM at PSA bundle ay sisingilin para sa pamamagitan ng subscription na may mga bayarin na ipinapataw sa bawat technician bawat buwan. Ito ay isang mahusay na pagpipilian para sa mga independyenteng sumusuporta sa mga technician at maliliit na MSP dahil natatanggal nito ang pangangailangan para sa pagbabayad para sa lahat ng kinakailangang software na kailangang makuha ng isang MSP. Ang istraktura ng pagsingil ay napaka-scalable at madaling magdagdag ng higit pang mga subscription sa technician habang ang negosyo ay tumatagal sa mga bagong kliyente at nagpapalawak.

Ang Atera ay magagamit para sa isang walang obligasyon 30-araw na libreng pagsubok para sa anumang MSP na nagsisiyasat sa mga bagong pagpipilian sa RMM at PSA.

AteraStart 30-araw na LIBRENG Pagsubok

5. Pamahalaan angEngine AD360 (FREE TRIAL)

PamahalaanEngine AD360

Nag-aalok ang ManageEngine ng isang bilang ng sistema ng pagsubaybay sa pagpapatotoo ng gumagamit. Ang lahat ng mga ito ay batay sa Aktibong Direktoryo. AD360 ay ang una sa mga tool na iyon sa aming listahan. Ang pokus sa Aktibong Direktoryo ay nangangahulugan na ang tool na ito ay magagamit lamang sa iyo sa Windows Server kapaligiran, kahit na ang ManageEngine ay karaniwang nagsusulat ng lahat ng software nito upang maaari rin itong tumakbo sa Linux. Ito ay isang napaka-komprehensibong sistema ng pamamahala ng AD na hindi lamang nag-access sa mga AD file, ngunit pinapanatili ang mga ito upang maprotektahan ang mga ito mula sa hacker tampering.

Kinokontrol ng AD360 ang Aktibong saklaw ng Directory ng Directory ng mga file system, mapagkukunan ng network, Microsoft Office, at mga sistema ng email ng Microsoft Exchange Server. Maaari din itong subaybayan ang pag-access sa serbisyo na batay sa ulap sa pamamagitan ng mga malalawak na domain Controller. Ang interface ng tool na ito ng pamamahala ay nagbibigay sa iyo ng pag-access sa mga tala ng AD. Maaari kang magdagdag, magtanggal, magbago, at suspindihin ang mga karapatan sa pag-access sa pamamagitan ng AD360.

Maaari kang lumikha ng isang solong pag-sign-on kapaligiran sa pamamagitan ng AD360 at gumamit ng mga kakayahan sa pamamahala ng pagpapatunay ng multi-factor ng tool. Ang layout ng control console ay maaaring maiakma. Ginagawa nitong posible na magbigay ng bahagyang mga pananaw sa mga tauhan ng junior at kawani ng Help desk, upang makumpleto nila ang mga naitalang gawain nang hindi nakakakuha ng buong pag-access sa iyong system ng pahintulot ng gumagamit..

Ang mga pagkilos na kinakailangan upang lumikha ng isang bagong account sa gumagamit ay mas madali sa pamamagitan ng mga template ng gumagamit. Kinokontrol din ng mga ito ang paglikha ng mga pangkat ng gumagamit. Ang mga bagong account ay maaari ring likhain sa pamamagitan ng pag-load ng data mula sa isang CSV file. Ang pagsuspinde at pagtanggal ng account ay maaari ding isagawa nang malaki.

Ang AD360 ay isang mahusay na package ng IAM na may kasamang pag-awdit, pagsusuri, at mga tool sa pag-uulat. Hinahayaan ka ng ManageEngine na kumuha ka ng isang 60-araw na libreng pagsubok ng software upang maaari mong subukan ito nang walang panganib.

Pamahalaan angEngine AD360I-download ang 60-araw na LIBRENG Pagsubok

6. Pamahalaan angEngine ADAudit Plus (FREE TRIAL)

ADAudit Plus

Pamahalaan angEngine ADAudit Plus ay medyo naiiba sa iba pang mga tool sa pamamahala ng pag-access sa listahang ito dahil nababahala ito mga aktibidad sa pagsubaybay para sa mga layunin ng seguridad sa halip na pagpapagana ng pag-access sa mga tool sa pag-edit ng pahintulot para sa pangangasiwa.

Ang mga pangunahing aktibidad ng tool na ito ay upang subaybayan ang mga aktibidad ng gumagamit, tulad ng pag-log on at pag-log off, at mga nabigong pagtatangka sa pag-login. Ang tool ng monitor ay nagbabago sa mga controllers ng domain at anumang mga pagbabago sa database ng mga pahintulot ng gumagamit ng Aktibong Directory. Ang mga pagbabagong ito ay nakasulat sa isang log na maiulat at magagawa din nila mag-trigger ng isang alerto. Ang mga alerto ay ipinapakita sa dashboard ng software at maaari rin silang ipadala sa iyo sa pamamagitan ng email. Iniimbak ng reporter reporter ang mga nakaraang halaga ng mga direktoryo ng AD, ginagawang madali upang maibalik ang mga naunang setting.

Ang trail ng audit ng ADAudit Plus ay nag-aalok sa iyo ng dalawang pananaw sa aktibidad nang sabay-sabay. Ito ang mga aktibidad ng gumagamit at paggamit ng system ng hardware / file. Itinatala ng mga audits na ito ang miyembro ng koponan na nagpatupad ng bawat pagbabago ng data. Para sa pagsunod sa mga pamantayan, ang data ng pag-audit ay kailangang maiimbak sa mga archive ng tatlong taon. Ito ay isang kinakailangan ng Ang HIPAA, PCI-DSS, SOX, GLBA, at FISMA. Ang ADAudit Plus ay pumipilit sa mga file na ito ng pag-audit, habang ini-index din ang mga ito para sa mabilis na pag-access.

Kasama sa isang module ng pag-uulat higit sa isang 150 na paunang nakasulat na mga format ng ulat, ngunit posible ring bumuo ng iyong sarili. Ang mga ulat ay maaaring naka-iskedyul na magpatakbo nang pana-panahon at awtomatikong ma-mail ang awtomatiko. Ang mga ulat ay maaaring mabuo sa mga format na CSV, XLS, HTML, at PDF.

Ang ADAudit Plus tool ay hindi libre, ngunit maaari mo itong makuha sa isang 30-araw na pagsubok. Nag-aalok ang ManageEngine ng isang bilang ng mga libreng tool para sa nagtatrabaho Aktibong Directory. Kabilang dito ang a CSV Generator, na kunin ang mga talaan ng AD, ang Aktibong Tool ng Query ng Directory, ang Huling Tagapagbalita sa Pag-login, at ang AD ng Replication Manager.

Pamahalaan angEngine ADAudit PlusDownload ang 30-araw na LIBRENG Pagsubok

7. Directory ng Apache

Screenshot ng Apache Directory

Ang Apache Directory ay tumatakbo Windows, Linux, Unix, at Mac OS. Ito ay isang pagpapatupad ng LDAP, na kung saan ay ang nangungunang pumili para sa mga gumagamit ng Linux. Kilala ang Apache para sa system ng web server nito. Ang Apache Directory ay bukas na mapagkukunan tulad ng Apache HTTP Server, ngunit ang dalawang proyekto ay hindi naka-link. Ang isang malaking akit ng sistema ng pamamahala ng mga karapatan sa pag-access na ito ay malayang gamitin.

Ang software para sa application na ito ay lumilikha ng dalawang mga module. Ang bahagi ng server ng package ay tinatawag Directory ng Apache. Ito ang pangunahing engine ng sistema ng pamamahala ng pag-access at kasama ang database ng mga pahintulot. Ang iba pang bahagi ng pakete ay isang kliyente, tinawag Apache Directory Studio. Ito ang interface ng gumagamit para sa direktoryo at nagbibigay-daan sa iyo upang tingnan ang mga tala. Binibigyan ka rin ng front-end ng kakayahang magdagdag ng mga tala, baguhin ang mga ito, at tanggalin ang mga ito.

Ang iba pang mga elemento ay maaaring maidagdag sa pangunahing package ng Apache Directory. Ang mga extension na ito ay lahat libre. Ang Apache Fortress ay nagdaragdag ng katangian at control-based access control at pinapabilis din nito ang mga delegadong administrasyon at mga serbisyo sa patakaran ng password. Ang Apache Kerby ay isang pagpapatupad ng Kerberos na nagdaragdag ng pag-encrypt sa iyong mga komunikasyon sa direktoryo. Dalawang iba pang mga pagpipilian ay ang Apache Directory API at Mavibot, na isang multi-bersyon concurrency control BTree system (MVCC), na isinulat sa Java, na maaaring palitan ang module ng Apache DirectoryDS.

Gumagamit ang Apache DirectoryDS isang sistema ng multi-master replication. Nangangahulugan ito na maaaring maipamahagi ang database, sa iba’t ibang mga control ng domain ay naglalaman ng iba’t ibang mga tala. Gayunpaman, ang bawat database ay maaaring mai-replicate upang magamit ang mga ito nang mas malapit sa mga punto ng pag-access ng gumagamit.

8. 389 Directory Server

389 Directory Server

389 Directory Server ay isang simple ngunit mahusay LDAP pagpapatupad para sa Linux. Ito ay isang libreng piraso ng software na binuo ng Fedora Project. Ito ay isang bukas na mapagkukunan na proyekto, kaya hindi ka makakakuha ng anumang suporta mula sa software provider, sapagkat ito ay binuo ng mga boluntaryo sa isang badyet ng shoestring.

Kasama ang pag-download ng software isang interface ng GUI para sa GNOME environment. Gayunpaman, upang makuha ang pinakamahusay sa labas ng serbisyong ito, dapat mong ipares ito sa isang mas komprehensibong pagkakakilanlan at tool sa pamamahala ng pag-access. Ang malaking pakinabang ng LDAP pagiging isang protocol, sa halip na isang piraso ng software ay ang sinumang maaaring magkaroon ng mga aplikasyon ng LDAP. Hangga’t sumusunod ito sa protocol, magiging katugma ito sa lahat ng iba pang software na nakasulat sa mga patnubay na iyon.

Ang isang halimbawa ng mga independyenteng binuo na aplikasyon ng kasama na maaaring gumana nang maayos sa 389 Directory Server ay ang susunod na tool sa pamamahala ng pag-access sa aming listahan.

9. LibrengIPA

Libreng screenshot

Ang FreeIPA ay isang matalinong kumbinasyon ng mga aplikasyon ng LDAP na binuo ng iba. Ang director manager para sa FreeIPA ay 389 Directory Server, na nabasa mo lang. Ang diskarte ng FreeIPA ng pag-bundle ng magkatugma na mga libreng application ay isang magandang ideya. Ang katotohanan na ang karamihan sa tool na ito ay ginagamit na sa buong mundo ay nangangahulugang ang mga sangkap na ito ay sumailalim sa lahat ng pagsubok sa real-mundo at sa gayon ay napatunayan na gumana.

Ang pagkakakilanlan na ito at tool sa pamamahala ng pag-access ay maaaring mai-install sa Red Hat Enterprise Linux (RHEL) at Mac OS. Ang “Libre” sa pangalan ay nagsasalita para sa kanyang sarili at ang “IPA” ay nangangahulugang “Pagkakakilanlan, Patakaran, at Audit.”Sinasabi sa iyo ng pangalang iyon ang lahat ng mga pag-andar ng application na ito. Ang “pagkakakilanlan” na bahagi ng pangalan ay sakop ng database ng mga pahintulot sa pag-access ng LDAP. Ito ang pangunahing manager ng pag-access.

Para sa pagkakasunud-sunod sa seguridad ng data, kailangan mo talagang magdagdag ng mga pagpapaandar sa pag-audit sa iyong tagapamahala ng access sa mapagkukunan at iyon ang ibinibigay ng Libreng IPA. Pinapayagan ka nitong magtakda ng mga pagsasaayos ng system-wide at standardize ang pag-access ng gumagamit sa pamamagitan ng mga template. Ito ang tinukoy ng “patakaran” na bahagi ng FreeIPA na pangalan.

Kasama sa package ang isang interface ng gumagamit na nakikipag-ugnay sa 389 Directory Server, na nagbibigay ng mas madaling paraan i-update, idagdag, at alisin ang mga tala kaysa sa katutubong harapan na naka-bundle sa programa ng server. Makakakuha ka rin ng a Kerberos pagpapatupad, na magbibigay-daan sa iyo upang magdagdag ng mga pamamaraan ng pag-encrypt at pagpapatunay sa iyong mga komunikasyon sa pamamahala ng pag-access. Napakahalaga ng labis na seguridad kung nais mong makakuha ng malayuang pag-access sa mga controller ng domain sa iba pang mga site, o kung nagtatrabaho ka ng mga mapagkukunan ng ulap sa iyong network.

10. LDAP Account Manager

Ang LDAP Account Manager ay isang libreng tool sa pamamahala ng pag-access gamit ang isang bayad na alternatibo, na tinatawag na LDAP Account Manager Pro. Ang parehong mga bersyon ng software ay tumatakbo Fedora, Debian, at Suse Linux.

Kasama sa libreng LDAP Account Manager ang isang server, na binabantayan ang database ng mga pahintulot at kumikilos bilang isang domain controller. Mayroon ding programa ng kliyente na kasama sa package at iyon ay isang interface na nagbibigay-daan sa mga administrador na magdagdag, magtanggal, at baguhin ang mga pahintulot sa pag-access.

Ang bayad na bersyon ng tool ay may maraming mga function sa loob nito. Kasama dito ang isang pasilidad upang pamahalaan ang pagpapatunay ng multi-factor at isang sistema ng self-service na mayroon ding isang tampok na nawala sa password.

Ang LDAP Account Manager ay hindi naging isang pagkakakilanlan at tool sa pamamahala ng pag-access dahil hindi kasama nito ang mga pag-andar sa pag-audit. Gayunpaman, dahil ito ay isang pagpapatupad ng LDAP, magiging katugma ito sa iba pang mga kagamitan sa LDAP at maaari kang magdagdag sa mga kakayahan sa pag-audit mula sa iba pang mga mapagkukunan.

11. Serbisyo ng Direktoryo ng AWS

Serbisyo ng Direktoryo ng AWS

Ang AWS ay nakatayo para sa Amazon Web Services. Ang napakapopular na provider ng ulap ay nag-aalok ng puwang sa imbakan, pagho-host ng Web at isang malawak na hanay ng mga serbisyo, kabilang ang isang manager na nakabase sa ulap na Aktibong Directory. Kahit na ang Directory Service ay isang mahusay na pagpipilian para sa mga nagho-host ng kanilang mga Web Web Services o application at file server sa AWS.

Ang pagpapatupad ng Aktibong Directory ng AWS ay sumusunod sa HIPAA at Ang PCI DSS mga kinakailangan sapagkat kasama nito ang mga pag-andar sa pag-awdit upang makatulong na matiyak ang integridad ng data. Ang mga snapshot ng system ay kinukuha araw-araw, ngunit maaari mo ring makuha ang mga ito sa demand sa mga kritikal na puntos, tulad ng bago ang isang pag-update ng aplikasyon.

Pinapayagan ng AD na ito ang pagpapatupad ng patakaran ng grupo at maaari ring pamahalaan ang isang solong diskarte sa pag-sign-on. Maaari mong pagsamahin ang iba’t ibang subscription sa server sa isang kagubatan, o pumili upang mapahiwalay ang ilang mga domain Controller.

Kahit na ang online platform ay maaaring ma-access sa pamamagitan ng isang browser, na ginagawa ang interface ng operating system na neutral, ang serbisyo sa pamamahala ng pag-access ay nakikipag-ugnay lamang sa Aktibong Direktoryo, kaya maaari itong magamit sa mga operating a Windows kapaligiran sa site.

Ang pamamaraan ng pagsingil ay napaka-scalable dahil ang mga bayarin ay ipinapataw bilang isang metered service. Ang magaling na bagay tungkol doon ay hindi mo kailangang pumili ng iba’t ibang mga plano sa subscription at mag-alala na maaaring ma-lock ka sa isang dami ng serbisyo na maaaring umunlad ang iyong negosyo. Ang isa pang mahusay na aspeto ng singilin na istraktura ay ang babayaran mo sa katapusan ng buwan sa sandaling kinakalkula ang pagpasok ng buwan, kaya hindi mo kailangang magbayad ng malaking halaga ng pera sa harap tulad ng gagawin mo sa isang taunang plano sa subscription.

Ang minimum na antas ng serbisyo ay sumasakop sa dalawang mga domain at karagdagang mga domain ay sisingilin sa isang mas mababang oras na rate. Nag-aalok ang Amazon ng AWS Directory Service sa isang 30-araw na libreng pagsubok.

12. JumpCloud DaaS

JumpCloud Daas

Ang JumpCloud Daas ay isang napaka-kagiliw-giliw na serbisyo na marahil ay nagtuturo sa daan sa hinaharap ng mga sistema ng pamamahala ng pag-access. Ito ay isang serbisyo sa online, tulad ng AWS Directory Service. Gayunpaman, hindi tulad ng serbisyo ng AWS, maaaring pamahalaan ng JumpCloud ang iyong mga mapagkukunan sa site at ang mga serbisyo ng anumang tagapagbigay ng ulap na isinama mo sa iyong network.

Ang DaaS ay nakatayo para sa “direktoryo bilang isang serbisyo.”Ang konsepto ng serbisyong ito ay tulad ng pagpapatakbo mo ng Aktibong Direktoryo sa iyong sariling server, maliban na ang lahat ng pagproseso ay ginagawa talaga sa server ng JumpCloud. Ito ay isang kapaki-pakinabang na pagsulong sa tradisyunal na konsepto ng AD sapagkat nangangahulugan ito na ang iyong mga file ng pag-audit ay awtomatikong isinulat sa isang liblib na lokasyon, na pinapanatili silang ligtas mula sa mga potensyal na sakuna sa kapaligiran sa site. Ang kaligtasan ng iyong data ng pag-audit ay ang responsibilidad ng JumpCloud.

Kinikilala ng modelo ng serbisyo ng JumpCloud na ang isang malaking bahagi ng aktibidad ng network ay nangyayari ngayon sa internet. Isaalang-alang ang bilang ng mga empleyado na ngayon ay gumana sa site – mga ahente, mga kawani ng paghahatid, mga tagapayo sa site ng kliyente, artista, at mga operatiba at idagdag ang paglaki sa telecommuting. Maaari mong makita kung magkano ang iyong trapiko sa network ay talagang nagaganap sa offsite at kung gaano kadalas ang pagpapatunay at mga karapatan sa pag-access ay talagang napagkasunduan sa internet. Kaya, ang paglipat ng Aktibong Direktoryo ng server sa ulap ay walang pagkakaiba-iba sa kahusayan sa pagproseso.

Ang isa pang hindi pangkaraniwang tampok ng serbisyo ng JumpCloud ay pinamamahalaang upang tularan ang Aktibong Direktoryo upang maaari itong gumana sa Linux. Ito ay talagang serbisyo ng LDAP na naka-dress up, ngunit nakakumbinsi ito, at makakatulong sa iyong paggamit parehong Windows at Linux server sa isang halo-halong kapaligiran, pinangangasiwaan ng isang skillset.

Ang sistema ng JumpCloud DaaS ay nagkakahalaga ng oras upang mag-imbestiga at maaari mong gamitin ang system para sa libreng permanenteng mag-server ng hanggang sa 10 mga gumagamit. Ito ay mahusay na balita para sa mga startup at maaaring magamit ng mga malalaking organisasyon ang libreng serbisyo na ito upang siyasatin ang system at mapalawak sa buong saklaw kapag ang pagsubok ay gumana nang maayos.

Nagpapatupad ng pamamahala sa pag-access

Ang mga pagpipilian sa aming listahan ay dapat magbigay sa iyo ng maraming upang galugarin. Ang gabay na ito ay maaari lamang magbigay sa iyo ng isang lasa ng bawat isa sa mga mahusay na tool, ngunit sana, kasama ang mga maikling paglalarawan lamang, maaari mong simulan upang paliitin ang iyong mga pagpipilian, mas madali ang paggawa ng mga pagpapasya. Ang lahat ng mga tool sa listahang ito ay libre o nag-aalok ng isang libreng pagsubok, kaya hindi ka mawawalan ng anumang pera na sinubukan ang ilang mga ito.

Mayroon ka bang isang access management system? Aling tool ang napunta mo? Nasubukan mo ba ang alinman sa mga tool sa listahang ito? Mag-iwan ng mensahe sa seksyon ng Mga Komento sa ibaba at ibahagi ang iyong karanasan sa komunidad.

Larawan ni Thomas Breher mula sa Pixabay.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map