Обновленная служба единого каталога Avanpost
Компания «Аванпост» представила обновленную версию службы единого каталога Avanpost Directory Service 1.1. За счет нового функционала решение сочетает в себе ролевую модель с гранулярным назначением прав доступа и интеграцию с DNS-сервером.
Как отмечают в компании, Microsoft Active Directory долгое время являлась единственным поставщиком службы каталогов на отечественный рынок, обеспечивающей централизованное управление пользователями и ресурсами и упрощающей процесс аутентификации и авторизации пользователей в сети. Из-за санкций и ухода Microsoft из России все продукты компании, включая и службу доменов Active Directory, стали недоступны российским организациям. В начале 2023 г. «Аванпост» выпустила продукт для импортозамещения – отечественную единую службу каталогов Avanpost Directory Service.
Avanpost DS решает задачи идентификации и аутентификации пользователей в организациях, обеспечивая управление учетными записями, политиками безопасности и правами доступа пользователей к ресурсам. Как подчеркивают в «Аванпост», это первая служба каталогов собственной разработки, без использования решений open source. В основе Avanpost DS лежат LDAP-каталог собственной разработки, представляющий собой централизованное хранилище информации о пользователях и ресурсах, а также центр распространения ключей Kerberos, обеспечивающий сквозную аутентификацию в домене.
Дополнительный функционал, реализованный в версии Avanpost DS 1.1, предлагает администраторам расширенные возможности контроля доступа и управления инфраструктурой службы каталога современных организаций с большим числом рабочих мест.
Для гибкого делегирования полномочий к отдельным участкам каталога в Avanpost DS 1.1 создана ролевая модель с гранулярным назначением разрешений на уровне атрибутов. Новая функция позволяет реализовать сложные сценарии делегирования полномочий к объектам службы каталогов для отдельных подразделений. Например, ограниченный набор прав доступа может выдаваться сотрудникам техподдержки или региональным администраторам. Такая гранулярная система контроля делает управление доступом более эффективным, уменьшая сложность нормативных требований и при этом обеспечивая оптимальную доступность и катастрофоустойчивость данных каталога и сервисов аутентификации в геораспределенных инфраструктурах.
Еще одна особенность Avanpost DS – возможность гибкой интеграции с инфраструктурными сервисами, что позволило провести интеграцию с высокопроизводительным DNS-сервером Power DNS в части хранения данных зоны, для которого Avanpost DS выступает LDAP-бэкендом. Служба каталогов и система доменных имен тесно взаимосвязаны – настолько, что службы Active Directory не могут функционировать без стабильной конфигурации DNS.
Теперь Avanpost DS 1.1 хранит в каталоге данные зоны и поддерживает безопасное динамическое обновление DNS-записей. В результате обеспечивается равноправность серверов и актуальность передаваемой информации.