+7 (495) 925-7794
 
Главная / Решения / BeyondTrust / Active Directory (AD) Bridge

Active Directory (AD) Bridge

Использование Microsoft® Active Directory для авторизации, единого входа (SSO) и управления настройками групповых политик в системах под управлением Unix, Linux и Mac.

Для многих компания функционала Microsoft® Active Directory достаточно для управления доступом и идентификацией пользователей. Однако, многие важные ресурсы компании расположены на не-Windows системах. Решение BeyondTrust AD Bridge позволяет использовать групповые политики Active Directory для управления этими ресурсами, формировать единый отчет для аудита, обеспечивать единый вход (SSO) и контролировать доступ к ресурсам.   

BeyondTrust AD Bridge является единственным решением, которое не изменяет схему Active Directory при добавлении Linux, Unix и Mac OS X.

Служба каталогов и групповая политика для интеграции Unix, Linux и Mac со средой Windows

BeyondTrust AD Bridge предоставляет возможность централизованной авторизации и SSO в средах Unix, Linux и Mac с использованием аутентификации Active Directory Kerberos. Благодаря использованию групповых политик в не-Windows-системах BeyondTrust обеспечивает централизованное управление настройками, снижая риск и сложности управления учетными данными в гетерогенных средах.

Основные возможности BeyondTrust AD Bridge

  • Возможность использования учетных данных AD для доступа к Unix, Linux или Mac системам.
  • Обеспечение единых настроек благодаря расширению возможностей встроенных инструментов управления групповыми политиками до поддержки Unix, Linux и Mac
  • Аудит нескольких событий в реальном времени; доступ к результатам аудита через консоль BeyondTrust или отправка в решения сторонних вендоров
  • Переход пользователей от рабочих станций к удаленным машинам или между системами без необходимости повторного ввода учетных данных
  • Объединение каталогов для упрощения управления многокомпонентными средами

Преимущества использования аутентификации в Linux и Mac с помощью Active Directory

Повышение эффективности

  • Повышение возможностей администраторов: единый знакомый набор инструментов для управления как Windows-, так и Unix-системами. Управление учетными записями и обновление паролей с помощью единого инструмента управления каталога (Active Directory Users and Computers).
  • Настройка: групповое (one-to-many) управление настройками в Unix, Linux и Mac OS X.
  • Снижение стоимости: использование существующих служб каталогов для централизованного управления гетерогенными рабочими станциями и пользователями.
  • Управление службой каталогов в системах Linux или Mac OS X: подключаемая среда, интерфейс которой подобен Microsoft Management Console на Linux или Mac OS X.
  • Управление пользователями: пользователи могут использовать свои учетные данные в службе каталогов (имя пользователя и пароль) для доступа к Unix, Linux и Mac, объединять различные файлы паролей, хранилища NIS и LDAP через службу каталогов и отказаться от управления учетными записями отдельно на рабочих станция Mac и серверных платформах.  
  • Расширение Mac OS X: полная поддержка приложения Apple Workgroup Manager, что дает возможность привычным способом управлять и контролировать системные настройки Mac.

Помощь в выполнении требований регулятора

  • Расширение службы каталогов: BeyondTrust AD Bridge является единственным решением, которое не требует изменения схемы службы каталогов для добавления в сеть систем Linux, Unix и Mac OS X.
  • Тонкие настройки генерирования отчетности: управление и просмотр привилегий доступа для групп и пользователей без лишних усилий с помощью настраиваемых отчетов. Предоставление подробной информации аудита соответствующим командам в виде отчетов о правах доступа и авторизации в масштабе всей компании.   
  • Расширение групповых политик: расширение возможностей встроенных инструментов управления групповыми политиками посредством добавления специальных настроек групповых политик для  Unix, Linux и Mac, что позволяет добиться единых настроек по всей ИТ-инфраструктуре компании.

Усиление безопасности

  • SSO: внедрение технологии единого входа, поддерживающей Kerberos или LDAP, включая Samba, Apache, SSH, Websphere, JBoss, Tomcat, Oracle и MySQL для каждого корпоративного приложения. 
  • Совместное использование файлов: поддержка совместного использования файлов в удаленной сети в системах Mac и Linux.
  • Контроль доступа: централизованный контроль доступа к не-Windows-системам с помощью определения в службе каталогов пользователей, имеющих право доступа к тем или иным системам.