Active Directory
Active Directory ® est l'un des mécanismes d'authentification les plus couramment utilisées pour les systèmes Windows. Les versions ultérieures de soutien léger protocole d'accès aux répertoires (LDAP) et le protocole LDAP sur SSL pour le chargement du répertoire. Kerberos et NTLM sont des options communes pour l'authentification. Étant donné que Active Directory capacités sont si courants dans l'environnement d'entreprise et les normes sont disponibles à l'interface avec d'autres systèmes, c'est un bon choix. Toutefois, tout service d'annuaire LDAP devrait fonctionner. Il existe deux approches communes pour l'intégration d'Active Directory. Une méthode permettant de synchroniser les informations d'annuaire périodiquement, à la recherche d'ajouts et suppressions. Une copie de la entrées du répertoire sont stockées dans la base de données de gestion des vulnérabilités pour la référence rapide à des privilèges d'accès. Telle est l'approche la plus courante et compatibles qui vont utiliser LDAP. Habituellement, les pouvoirs spéciaux doivent être créés pour vous connecter au système d'annuaire et de récupérer les informations de base sur les utilisateurs. Utilisation du protocole LDAP fournit également le système de l'option de portabilité vers d'autres plates-formes d'annuaire des services. Plus tard, quand un utilisateur tente de se connecter au système de gestion des vulnérabilités, les informations d'identification fournies par l'utilisateur sont envoyées au système d'authentification en utilisant l'authentification NTLM ou Kerberos. Une fois les informations d'identification sont acceptées, le système de gestion des vulnérabilités appliquera les privilèges stockées dans la base de données de gestion des vulnérabilités pour cet utilisateur. Une deuxième approche est d'intégrer nativement avec Active Directory en utilisant l'annuaire Active Directory en mode application (AD / AM) capacité qui est fourni avec Windows. NetTM Server 2003. Cela permet à l'application de gestion de la vulnérabilité d'avoir sa propre instance d'un service d'annuaire avec les extensions de schéma et les attributs prédéfinis, mais encore participer à la structure de sécurité du domaine Active Directory. Naturellement, les services qui prennent en charge cette fonctionnalité doit s'exécuter sur un serveur Microsoft-technologybased. Cela donne un produit étroitement intégrées d'annuaire de Microsoft-directory-commis organisations. Un avantage important de cette approche est que les groupes Active Directory peut être utilisé pour accorder des privilèges dans le système de gestion des vulnérabilités plutôt que de créer un ensemble interne de rôles ou groupes d'utilisateurs. L'inconvénient est que vous mai être commis à la plateforme Active Directory. un article présenté par Minish Omba
|
|||
|