La mayoría de las grandes empresas disponen de múltiples servicios de directorio en funcionamiento, múltiples dominios y múltiples estructuras de Active Directory. El problema de esto es que muchas veces la gestión logística y el control de la seguridad se hacen más complejo.
Un enfoque para afrontar este problema es el uso de servidores virtuales donde reúna todos los datos de usuario y los presente en la red como un servidor único. Esto se logra mediante la interposición de un virtualización y una capa de abstracción entre el resto de la red y los servidores que se encuentran en toda la empresa.
Las capas de virtualización y abstracción aceptan consultas y las traducen en formatos apropiados antes de pasarlos al repositorio. Aceptan las respuestas y las convierten en un formato de salida apropiado antes de pasar de nuevo a la aplicación de consulta. El directorio virtual presenta a la red de manera que se identifica con un estándar para que sea entendido por todos los sistemas que hagan requerimientos de información sobre usuario.
Al trabajar con el directorio virtual presentado por el Virtual Identity Server, los sistemas de organización son liberados de la preocupación de que la información de identidad de usuario se encuentra en realidad. Esto simplifica enormemente la gestion de identidades de usuario en toda la empresa.
Cuando se implementa en un entorno centrado en Microsoft, un Servidor Virtual Identity debe tener varias características. Por ejemplo, debería aparecer a otras aplicaciones a ser un directorio LDAP estándar. El Lightweight Directory Access Protocol (LDAP) es un protocolo para la presentación de la información del directorio en una red IP.
Aplicaciones de Microsoft como Exchange utilizan LDAP para comunicarse con los servidores y otros directorios. Un Servidor Virtual Identity que se presenta como un servidor LDAP puede ser integrado en una red de Microsoft fácilmente. Si el VIS puede integrarse la información del directorio de fuentes dispares como SQL Server u Oracle , y presentarlo a través de la interfaz de LDAP , puede eliminar todos los dolores de cabeza causados por aplicaciones que intentan conectarse con múltiples fuentes dispares de información de identidad del usuario.
