Geekflare
Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
By Tamal Das in Active Directory  |  Dernière mise à jour : 1 mars 2023
Partager sur:

Qu'est-ce qu'un répertoire virtuel et comment en créer un ?

répertoire-virtuel
Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Découvrez les bases et les connaissances fonctionnelles sur le concept de répertoire virtuel ainsi que la façon d'en créer un dans ce guide super concis et facile à comprendre. 

Un service d'annuaire virtuel est crucial pour les moyennes entreprises, les startups et les grandes entreprises qui gèrent de nombreux profils d'utilisateurs de leurs employés dans différentes applications. En effet, vous ne pouvez pas autoriser n'importe qui à accéder à vos ressources intranet, Internet et serveur sur site. 

Vous devez rationaliser cet accès et contrôler la consommation d'informations en fonction des rôles et des projets des employés. Cependant, les employés peuvent créer de nombreux logiciels, sites Web et comptes d'utilisateurs de serveur au cours de leur cycle de vie pour faire leur travail. 

En utilisant un serveur d'annuaire virtuel efficace, vous obtenez une source de vérité pour de nombreux comptes d'utilisateurs liés à quelques employés. Il facilite les systèmes d'accès au contenu modernes dans les lieux de travail d'entreprise comme LDAP, IAM, authentification unique (SSO), etc. Si vous ne savez pas ce qu'est un répertoire virtuel et comment il peut aider votre entreprise ou votre carrière, continuez à lire !  

What Is a Virtual Directory?

Qu'est-ce qu'un répertoire virtuel

Un serveur d'annuaire virtuel ou répertoire virtuel est le protocole architectural de la gestion de l'accès aux identités (IAM). Il offre aux entreprises une vue unifiée et consolidée des informations IAM stockées dans divers référentiels de données non liés. En tant qu'administrateur système, vous n'avez pas besoin de transférer l'application et les utilisateurs vers une seule infrastructure pour leur permettre d'accéder au contenu requis pour exercer leurs fonctions. 

Vous créez simplement une couche d'abstraction back-end sur votre application ou serveur natif en déployant un répertoire virtuel. Ensuite, le VDS résout automatiquement toutes les demandes en fonction des différents types de comptes d'utilisateurs d'organisation. Par exemple, un employé de votre organisation peut avoir quatre types d'informations de connexion différents, comme indiqué ci-dessous : 

  • Une série de chiffres comme ID d'employé
  • Une adresse e-mail professionnelle de Microsoft 365 or Espace de travail Google
  • Une clé de sécurité physique fonctionnant comme une authentification à deux facteurs
  • Noms d'utilisateur jetables pour sites Web ou applications que l'employé peut générer lui-même

Un VDS peut gérer tous ces différents types de comptes d'utilisateurs et d'identifiants de connexion. Bien que l'objectif et les applications correspondantes pour ces profils d'utilisateurs soient différents, VDS garantit que l'employé a accès aux ressources appropriées sans exposer les ressources commerciales non approuvées.

Le répertoire virtuel fonctionne également comme un référentiel intermédiaire de données d'identité, et par conséquent, il est souvent appelé middleware LDAP (Lightweight Directory Access Protocol). Il agrège et rassemble des informations d'identité à partir de diverses applications et sources comme les suivantes :

  • Bases de données commerciales ou publiques
  • Annuaires LDAP
  • Applications commerciales ou publiques
  • Applications Web, services Web et sites Web

Why do Businesses Prefer a Virtual Directory?

Les organisations qui ont besoin d'applications sécurisées et d'autres accès aux ressources de l'entreprise utilisent un répertoire virtuel, car il est nettement plus utile et efficace que les solutions de réplication de répertoire conventionnelles. 

Un VDS peut synchroniser les données d'identité entre différents référentiels de données sans avoir besoin de compatibilité d'application. De plus, contrairement à un outil de réplication d'annuaire conventionnel, un annuaire virtuel peut récupérer et normaliser dynamiquement des données d'identité à partir de magasins de données non liés. 

Les systèmes traditionnels basés sur la réplication d'annuaire souffrent de problèmes majeurs tels que les contraintes d'évolutivité, les problèmes de propagation des données d'identité, les vulnérabilités de sécurité, etc. 

Étant donné que VDS se comporte comme un middleware entre le logiciel ou l'application et le conteneur ou le système d'exploitation où vous devez l'exécuter, il ne supporte pas de charges telles que les retards de propagation, les problèmes d'évolutivité, etc.

How Does a Virtual Directory Work?

Il existe deux éléments principaux dans un outil de répertoire virtuel. Le premier est le serveur VD. Les applications clientes et les postes de travail se connectent directement à ce serveur. Le second est le gestionnaire de VD. Il s'agit d'une interface de gestion (UI) basée sur le bureau pour la configuration du serveur, principalement utilisée par les administrateurs informatiques.

Les utilisateurs entrants de toute application d'entreprise se connectent au serveur VD. Les protocoles d'authentification tels que LDAP, DSML (Directory Services Markup Language), HTTP, etc. résolvent la demande d'accès au niveau suivant des protocoles d'authentification.      

Un exemple d'architecture d'un système VDS
Crédit image: Oracle

Au deuxième niveau, les protocoles d'authentification spécifiques à l'application prennent en charge la demande de l'utilisateur. Pour les applications d'entreprise, LDAP redirige les utilisateurs vers les applications demandées. D'autre part, le protocole JDBC (Java Database Connectivity) redirige les utilisateurs vers les bases de données métiers.

Le graphique ci-dessus est un exemple d'outil VDS où les images montrent le modèle de flux de données de l'application client ou du poste de travail vers un VDS.

Comment-fonctionne-le-répertoire-virtuel
crédit d'image Oracle

Dans les graphiques ci-dessus pour le workflow VDS basé sur Oracle Virtual Directory (OVD) :

  • L'application cliente, l'ordinateur ou l'application mobile se connecte à une application métier sur le serveur de l'organisation.
  • L'application métier accède ensuite à un répertoire virtuel pour rechercher, authentifier et approuver la connexion entrante pour les demandes de ressources à l'aide du VDS comme s'il s'agissait du serveur LDAP standard.
  • VDS transforme ces demandes de connexion entrantes en protocoles natifs d'authentification des utilisateurs pour les bases de données SQL, LDAP, les portails Web, les applications ERP, etc.
  • Le VDS traduit et personnalise ensuite la réponse reçue des sources d'identité natives telles que SQL, services Web, LDAP, etc., et indique à l'application métier ce qu'elle doit faire : accorder ou refuser l'accès en fonction de la logique métier. 

How to Create a Virtual Directory

La plupart des moyennes et grandes entreprises utilisent un outil dédié pour créer et gérer des répertoires virtuels. Quel que soit l'outil que vous utilisez, le flux de création d'un répertoire virtuel est décrit ci-dessous :

Un exemple de création de répertoire virtuel sur Plesk
Crédit image: Plesk
  • Connectez-vous à votre outil de répertoire virtuel.
  • Visitez Sites Web & Domaines et recherchez le nom de domaine de votre site Web. Pour les applications, il s'agirait d'une adresse de serveur sur laquelle vous hébergez l'application métier.
  • Lorsque vous êtes sur le répertoire racine d'un site Web ou d'une application professionnelle, cliquez sur l'option Répertoires virtuels sur l'outil VDS.
  • Maintenant, accédez au répertoire dans lequel vous souhaitez créer un VD et sélectionnez l'option Créer un répertoire virtuel.
  • Lors de la création d'un VD, vous devez affecter les éléments suivants :
    • Un nom pour le répertoire virtuel
    • Créez un chemin pour le répertoire virtuel et attribuez-lui un répertoire physique
    • Autoriser les autorisations de lecture et d'écriture. Vous pouvez utiliser des systèmes de contrôle d'accès basés sur les rôles pour personnaliser les autorisations de lecture et d'écriture pour des employés ou des utilisateurs individuels.
    • Créez une liste hypertexte pour les dossiers et sous-répertoires du répertoire virtuel.
    • L'outil VDS devrait également vous donner la possibilité de consigner les accès VD par les ID des employés et d'autres utilisateurs.
    • Vous pouvez également convertir le VD en une application IIS (Internet Information Services) si vous souhaitez le séparer logiquement des autres applications et sites Web. 

The Advantages of a Virtual Directory 👍

  • Vos applications professionnelles deviennent plus rapides et plus fiables. Les applications n'ont pas besoin d'effectuer des requêtes de demande d'accès à diverses bases de données. L'outil VDS fonctionne comme un middleware et gère toutes les requêtes de résolution d'identité. 
  • Vous pouvez renforcer la sécurité de vos applications métier et mieux contrôler les données confidentielles des applications métier en consolidant et en analysant toutes les requêtes IAM et LDAP via un outil VDS central.
  • Vous pouvez renforcer la sécurité des référentiels de données d'identité en dissociant les consommateurs d'identité et les comptes d'utilisateurs du référentiel. Ainsi, les pirates ont peu de chances d'accéder à l'outil VDS principal via des comptes d'utilisateurs individuels de phishing.
  • Vous pouvez simplement répliquer un VDS dans toute l'organisation pour augmenter la capacité de charge, sans avoir à refaire tout le système et à bloquer les opérations commerciales. 

The Limitations of a Virtual Directory 👎

  • VD ne peut pas modifier la structure sous-jacente de la base de données des informations d'identité. Par conséquent, si une application métier nécessite une hiérarchie plus profonde ou une liste aplatie d'identités, le VDS ne pourra pas répondre à cette demande.
  • Certains outils VDS ne peuvent pas corréler les mêmes utilisateurs provenant de différentes applications métier ou portails Web. Par conséquent, vous devez vous renseigner sur cette lacune avant d'acheter un outil VDS.

Real-World Use Cases of Virtual Directories

  • VDS fonctionne comme un référentiel de données d'identité. Il permet aux entreprises de résoudre les demandes de connexion de compte d'utilisateur via des protocoles tels que LDAP, IAM, SAML, etc., à partir de plusieurs bases de données, répertoires d'applications physiques et sources non-répertoires dans une méthode plug-and-play. Votre équipe informatique n'a pas besoin de configurer différentes applications et bases de données pour tous les protocoles de gestion des accès.
  • Vous pouvez centraliser les rôles et les comptes dans un référentiel de données à l'aide de bases de données d'entreprise comme Oracle. Utilisez ensuite un outil VDS pour stocker le référentiel de données d'identité centralisé dans Sun LDAP ou Microsoft Active Directory. Ainsi, les employés devront se souvenir de moins de comptes d'utilisateurs et de mots de passe. 
  • Les entreprises utilisent également l'outil VDS pour autoriser l'authentification unique (SSO) à l'aide d'un identifiant de connexion commun sur de nombreux sites, applications et bases de données d'entreprise au sein des répertoires virtuels de l'organisation.   

Virtual Directory Learning Resources

Maintenant que vous avez parcouru quelques détails fonctionnels et basiques sur l'annuaire virtuel, retrouvez ci-dessous quelques ressources d'apprentissage pour des connaissances avancées :

Annuaire virtuel Une référence claire et concise

Si vous êtes ingénieur réseau ou administrateur informatique d'une entité commerciale numérique, vous devez lire ce livre sur le répertoire virtuel maintenant.

Aperçu Produit Note Tarif
Annuaire virtuel Une référence claire et concise Annuaire virtuel Une référence claire et concise Aucune évaluation pour le moment $81.32 Acheter sur Amazon

Disons que vous êtes en charge de concevoir l'architecture VDS pour votre entreprise et d'acheter un outil qui répond aux besoins. Vous ne pouvez pas acheter n'importe quel outil. Tout d'abord, vous devez poser quelques questions curieuses pour explorer les possibilités autour des répertoires virtuels. Ainsi, vous saurez à quoi vous devrez faire face et à résoudre lorsque le système de répertoire virtuel sera opérationnel.

Le livre vous guidera pour poser des questions importantes avant de mettre en place ou d'acquérir un VDS. De plus, si vous êtes une entreprise intéressée par le développement de solutions VDS, vous devez lire ce livre pour découvrir les failles et combler ces lacunes.

Le livre vous aide dans les domaines suivants :

  • Meilleures pratiques du répertoire virtuel
  • Diagnostiquer un processus VDS pour résoudre les erreurs, découvrir les problèmes de sécurité, etc.
  • Améliorez les directives et les pratiques VDS de votre entreprise avec les dernières innovations et concepts de ce créneau.
  • Création d'un outil d'auto-évaluation pour auditer les statuts des outils VDS  

Annuaire virtuel Un guide complet

Si vous souhaitez devenir un ingénieur principal de répertoire virtuel ou un administrateur informatique, vous devez consulter ce guide de répertoire virtuel sur Amazon. Il s'agit d'un livre d'auto-évaluation qui vous aide à évaluer ou à auditer l'état des serveurs d'annuaires virtuels dans une entreprise numérique.

Aperçu Produit Note Tarif
Annuaire virtuel Un guide complet - Édition 2020 Annuaire virtuel Un guide complet - Édition 2020 Aucune évaluation pour le moment $81.22 Acheter sur Amazon

Le livre est votre ressource incontournable pour les questions que vous devez vous poser lors de l'évaluation de la qualité et des performances d'un outil VDS. Voici quelques exemples de questions auxquelles le livre vous aide à répondre : 

  • Quelle doit être la politique de communication pour la réussite du projet VDS ?
  • Le plan de développement du VDS est-il dans les temps ou en retard ?
  • Quelles données doivent être collectées par le projet de répertoire virtuel ?
  • Comment réduire l'effort de gestion de VDS ? 
  • Comment s'assurer que le projet VDS produit les résultats escomptés ?
  • Comment planifier l'achat et la mise en œuvre du VDS afin que le coût de possession reste dans le budget ?

Le livre est disponible en édition de poche et en édition Kindle. En achetant la version Kindle, vous pouvez profiter de la mise à jour gratuite à vie du contenu du livre à mesure que de nouvelles recherches apparaissent dans ce créneau. Cependant, si vous aimez lire des livres physiques, vous pouvez opter pour l'édition de poche de Virtual Directory : A Complete Guide.      

Récapitulation

Les services d'annuaire virtuel sont devenus indispensables dans les entreprises numériques où l'accès au contenu et le flux d'informations doivent être contrôlés pour protéger les droits de propriété intellectuelle (PI) et sécuriser les secrets commerciaux. Il y a eu de nombreux fournisseurs de services de serveur d'annuaire virtuel actifs sur le marché.

Si vous décidez d'obtenir un répertoire virtuel pour votre entreprise, utilisez les ressources d'apprentissage mentionnées ci-dessus pour choisir le bon fournisseur de services.

Si vous êtes un ingénieur en logiciel informatique ou en réseau et que vous souhaitez explorer une carrière dans cette technologie de niche, les ressources d'apprentissage ci-dessus vous seront également utiles.

Ensuite, vérifiez ces Outils d'administration et de gestion Active Directory.

Merci à nos commanditaires
Plus de bonnes lectures sur la sécurité
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • invicti
    Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Données lumineuses
    Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Semrush
    Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
    Essayez Semrush
  • Intruder
    Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder