Autenticación y autorización en aplicaciones nativas de nube
Sugerencia
Este contenido es un extracto del libro electrónico “Architecting Cloud Native .NET Applications for Azure” (Diseño de la arquitectura de aplicaciones .NET nativas en la nube para Azure), disponible en Documentos de .NET o como un PDF descargable y gratuito que se puede leer sin conexión.
La autenticación es el proceso de determinar la identidad de una entidad de seguridad. La autorización implica conceder permiso a una entidad de seguridad autenticada para realizar una acción o acceder a un recurso. A veces, la palabra autenticación se acorta a AuthN y autorización a AuthZ. Las aplicaciones nativas de nube necesitan basarse en protocolos abiertos basados en HTTP para autenticar entidades de seguridad, ya que tanto los clientes como las aplicaciones podrían ejecutarse en cualquier lugar del mundo y en cualquier plataforma o dispositivo. El único factor común es HTTP.
Muchas organizaciones siguen confiando en los servicios de autenticación local, como los Servicios de federación de Active Directory (ADFS). Aunque tradicionalmente este enfoque ha sido una buena opción para las necesidades de autenticación local de las organizaciones, las aplicaciones nativas de nube se benefician de los sistemas diseñados específicamente para la nube. Un aviso reciente del Centro nacional de seguridad cibernética (NCSC) del Reino Unido, de 2019, indica que "las organizaciones que usan Azure AD como servicio de autenticación principal reducirán sus riesgos de seguridad en comparación con ADFS". Algunos motivos descritos en este análisis son:
- El acceso a un conjunto completo de tecnologías de protección de credenciales de Microsoft.
- La mayoría de las organizaciones ya utilizan Azure AD hasta cierto punto.
- El hash doble de hashes NTLM garantiza que no se permitan credenciales que funcionen en Active Directory local.
