Authentification et autorisation dans les applications cloud natives
Conseil
Ce contenu est un extrait du livre électronique, Cloud Native .NET apps for Azure (Architecture d’applications .NET natives cloud pour Azure), disponible dans la documentation .NET ou au format PDF à télécharger gratuitement pour le lire hors connexion.
L’authentification est le processus qui consiste à déterminer l’identité d’un principal de sécurité. L’autorisation implique d’accorder à un principal authentifié l’autorisation d’effectuer une action ou d’accéder à une ressource. L’authentification et l’autorisation sont parfois abrégées en AuthN
et AuthZ
, respectivement. Les applications natives Cloud doivent s’appuyer sur des protocoles HTTP ouverts pour authentifier les principaux de sécurité, car les clients et les applications peuvent s’exécuter n’importe où dans le monde et sur n’importe quelle plateforme ou n’importe quel appareil. Le seul facteur commun est HTTP.
De nombreuses organisations s’appuient toujours sur des services d’authentification locaux tels que Services ADFS (ADFS). Bien que cette approche ait traditionnellement servi aux organisations pour leurs besoins d’authentification locale, les applications natives Cloud bénéficient de systèmes conçus spécifiquement pour le cloud. Un bulletin récent du Centre national de cyber sécurité (NCSC) du Royaume-Uni indique que « les organisations utilisant Azure AD comme source d’authentification principale réduisent réellement leur risque par rapport à ADFS ». Vous trouverez ici quelques raisons décrites dans cette analyse :
- Accès à un ensemble complet de technologies de protection des informations d’identification Microsoft.
- La plupart des organisations s’appuient déjà sur Azure AD dans une certaine mesure.
- Le double hachage des hachages NTLM permet d’éviter qu’une violation n’autorise des informations d’identification qui fonctionnent dans l’instance locale d’Active Directory.