Відмінності між версіями «Розвиток Доступів»

Матеріал з Брацка Правка
Перейти до: навігація, пошук
 
(Не показано 4 проміжні версії 3 користувачів)
Рядок 1: Рядок 1:
[[Развитие Доступов]] (здесь и далее по тексту -- ''Лектио'') -- это часть урока [[Разработки Облака]]. В [[Брацка Школа|Брацкой Школе]], уроки делятся на так называемые [[лектио]], каждое из которых состоит из микролекции и одного или нескольких заключительных вопросов. Урок, в свою очередь, относится к курсу '''[[Брацки Техобзор]]'''.
+
[[Розвиток Доступів]] (тут і далі по тексту -- ''Лектіо'') -- це частина уроку [[Разработки Облака|Розробки Хмари]]. У [[Брацка Школа|Брацькій Школі]], уроки діляться на так звані [[лектио|лектіо]], кожне з яких складається з мікролекції та одного або декількох заключних питань. Урок, своєю чергою, належить до курсу '''[[Брацки Техобзор|Брацький Техогляд]]'''.
  
  
Рядок 9: Рядок 9:
 
</gallery>
 
</gallery>
  
===Текст===
+
===Текст (HTML)===
:<p><strong>Развитие Доступов</strong></p><p>В русле развития технологии системы доступов, Брацки Техсовет работает над дополнением Брацка Облака единым входом. Сейчас, Вы можете войти в разные прилады применяя то же имя и пароль. Однако в каждой приладе надо авторизоваться отдельно. Eдиный вход (single sign-on или SSO) упростит процесс авторизации. При едином входе, не надо вводить пароль снова и снова. Каждый Ваш вход в систему будет инициировать Ваш сеанс с Брацким Облаком и Вы сможете переключаться между различными приладами без дополнительного ввода Ваших учётных данных.</p><p>В дополнение к единому входу, Техсовет планирует замену многофакторной аутентификации с прямой на условную.</p><p>Прямая многофакторная аутентификация (multi-factor authentication или MFA) всегда требует дополнительного подтверждения входа. Это надёжно, но не всегда оправдано.</p><p>Вместо подтверждения имейлом или текстовым сообщением при каждом входе, условная многофакторная аутентификация будет запрашивать подтверждение только при первом входе с нового веб-адреса и незнакомого устройства.</p><p>В этом случае, немедленный доступ будет отклоняться и дополнительная аутентификация будет запрошена. Подтверждённые веб-адрес и устройство -- смартфон, планшет, лэптоп или настольный компьютер -- станут доверенными и не будут требовать подтверждения.</p><p>Пара  проектов по развитию доступов связана с каталогом атрибутов пользователей, то есть, базой тех атрибутов пользователей Облака, которые необходимы для авторизации. Атрибуты включают имена пользователей, пароли и федеративные роли. Этот каталог принадлежит Оплёту и служит для обработки запросов различных прилад о разрешении на доступ.</p><p>Сегодня, каталог построен на готовом программном решении OpenLDAP и использует легковесный протокол доступа к каталогу (lighweight directory access protocol или LDAP). Расширение этого каталога может добавить дополнительный уровень безопасности передачи пользовательских данных и использование других протоколов кроме существующего легковесного.</p><p>Техсовет также планирует добавление отдельной, более продвинутой системы управления привилегированными учётными записями. К этим записям относятся те, которые дают доступ к Брацкой Крынке и другим критичным ИТ-ресурсам.</p><p><i>А теперь, выберите, пожалуйста, лучшее завершение следующего предложения.</i> Судя по тексту выше, планы развития технологии доступов к Брацку Облаку включают добавление единого входа, замену многофакторной аутентификации и:</p>
+
:<p><strong>Розвиток Доступів</strong></p><p>У руслі розвитку технології системи доступів, Брацька Техрада працює над доповненням Брацької Хмари єдиним входом. Зараз, Ви можете увійти в різні пристрої застосовуючи те саме ім'я та пароль. Однак у кожній приладі треба авторизуватися окремо. Єдиний вхід (single sign-on чи SSO) спростить процес авторизації. При єдиному вході не потрібно вводити пароль знову і знову. Кожен Ваш вхід до системи буде ініціювати Ваш сеанс з Брацькою Хмарою і Ви зможете перемикатися між різними приладами без додаткового введення Ваших облікових даних.</p><p>На додаток до єдиного входу, Техрада планує заміну багатофакторної автентифікації з прямої на умовну.</p><p>Пряма багатофакторна автентифікація (multi-factor authentication або MFA) завжди вимагає додаткового підтвердження входу. Це надійно, але не завжди виправдано.</p><p>Замість підтвердження електронною поштою або текстовим повідомленням при кожному вході, умовна багатофакторна автентифікація буде запитувати підтвердження тільки при першому вході з нової веб-адреси та незнайомого пристрою.</p><p >У цьому випадку негайний доступ буде відхилятися і додаткова автентифікація буде запитана. Підтверджена веб-адреса і пристрій -- смартфон, планшет, лептоп або настільний комп'ютер -- стануть довіреними і не вимагатимуть підтвердження користувачів, тобто базою тих атрибутів користувачів Хмари, які необхідні для авторизації. Атрибути включають імена користувачів, паролі та федеративні ролі. Цей каталог належить Оплету і служить для обробки запитів різних прилад про дозвіл на доступ.</p><p>Сьогодні каталог побудований на готовому програмному рішенні OpenLDAP і використовує легковаговий протокол доступу до каталогу (lighweight directory access protocol або LDAP). Розширення цього каталогу може додати додатковий рівень безпеки передачі даних і використання інших протоколів крім існуючого легковагового.</p><p>Техрада також планує додавання окремої, більш просунутої системи управління привілейованими обліковими записами. До цих записів належать ті, які дають доступ до Брацької Кринки та інших критичних ІТ-ресурсів.</p><p><i>А тепер, виберіть, будь ласка, найкраще завершення наступної пропозиції.</i> Судячи з тексту вище, плани розвитку технології доступу до Брацької Хмари включають додавання єдиного входу, заміну багатофакторної автентифікації та:</p>
  
===Варианты===
+
===Варіанти===
:расширение каталога атрибутов пользователей. / добавление системы управления привилегированными учётными записями. / добавление уровня безопасности передачи пользовательских данных. / использование протоколов, отличных от существующего легковесного протокола доступа к каталогу пользовательских атрибутов.
+
: розширення каталогу атрибутів користувачів. / додавання системи управління привілейованими обліковими записами. / додавання рівня безпеки передачі даних користувача. / використання протоколів, відмінних від існуючого легковагового протоколу доступу до каталогу атрибутів користувача.
  
 
:Следующее лектио -- '''[[Что Есть Опытно]]'''
 
:Следующее лектио -- '''[[Что Есть Опытно]]'''

Поточна версія на 19:00, 25 листопада 2022

Розвиток Доступів (тут і далі по тексту -- Лектіо) -- це частина уроку Розробки Хмари. У Брацькій Школі, уроки діляться на так звані лектіо, кожне з яких складається з мікролекції та одного або декількох заключних питань. Урок, своєю чергою, належить до курсу Брацький Техогляд.


Материалы

Предшественник этого Лектио -- Приёмные Страницы.

Иллюстрации

Текст (HTML)

Розвиток Доступів

У руслі розвитку технології системи доступів, Брацька Техрада працює над доповненням Брацької Хмари єдиним входом. Зараз, Ви можете увійти в різні пристрої застосовуючи те саме ім'я та пароль. Однак у кожній приладі треба авторизуватися окремо. Єдиний вхід (single sign-on чи SSO) спростить процес авторизації. При єдиному вході не потрібно вводити пароль знову і знову. Кожен Ваш вхід до системи буде ініціювати Ваш сеанс з Брацькою Хмарою і Ви зможете перемикатися між різними приладами без додаткового введення Ваших облікових даних.

На додаток до єдиного входу, Техрада планує заміну багатофакторної автентифікації з прямої на умовну.

Пряма багатофакторна автентифікація (multi-factor authentication або MFA) завжди вимагає додаткового підтвердження входу. Це надійно, але не завжди виправдано.

Замість підтвердження електронною поштою або текстовим повідомленням при кожному вході, умовна багатофакторна автентифікація буде запитувати підтвердження тільки при першому вході з нової веб-адреси та незнайомого пристрою.

У цьому випадку негайний доступ буде відхилятися і додаткова автентифікація буде запитана. Підтверджена веб-адреса і пристрій -- смартфон, планшет, лептоп або настільний комп'ютер -- стануть довіреними і не вимагатимуть підтвердження користувачів, тобто базою тих атрибутів користувачів Хмари, які необхідні для авторизації. Атрибути включають імена користувачів, паролі та федеративні ролі. Цей каталог належить Оплету і служить для обробки запитів різних прилад про дозвіл на доступ.

Сьогодні каталог побудований на готовому програмному рішенні OpenLDAP і використовує легковаговий протокол доступу до каталогу (lighweight directory access protocol або LDAP). Розширення цього каталогу може додати додатковий рівень безпеки передачі даних і використання інших протоколів крім існуючого легковагового.

Техрада також планує додавання окремої, більш просунутої системи управління привілейованими обліковими записами. До цих записів належать ті, які дають доступ до Брацької Кринки та інших критичних ІТ-ресурсів.

А тепер, виберіть, будь ласка, найкраще завершення наступної пропозиції. Судячи з тексту вище, плани розвитку технології доступу до Брацької Хмари включають додавання єдиного входу, заміну багатофакторної автентифікації та:

Варіанти

розширення каталогу атрибутів користувачів. / додавання системи управління привілейованими обліковими записами. / додавання рівня безпеки передачі даних користувача. / використання протоколів, відмінних від існуючого легковагового протоколу доступу до каталогу атрибутів користувача.
Следующее лектио -- Что Есть Опытно

Термины

SEO, Веб-браузер

Экзамен

Определения

Вопросы экзамена

Отримано з https://pravka.idosvid.com/w2/index.php?title=Розвиток_Доступів&oldid=31742