Udostępnij za pośrednictwem


Zasady wyłączania metod uwierzytelniania

W miarę dodawania obsługi bezpieczniejszych alternatyw, takich jak tożsamości zarządzane i jednostki usługi, które zmniejszają potrzebę dostępu uprzywilejowanego i innych wykradalnych wpisów tajnych, administratorzy potrzebują nowych zasad płaszczyzny sterowania, aby poprawić bezpieczeństwo uwierzytelniania, zmniejszając i nawet blokując użycie mniej bezpiecznych metod uwierzytelniania. Wprowadzimy nowe zasady płaszczyzny sterowania, których administratorzy mogą używać do zmniejszenia lub wyłączenia korzystania z mniej bezpiecznych metod uwierzytelniania, takich jak podstawowe uwierzytelnianie (nazwa użytkownika zwykłego tekstu i hasło), osobiste tokeny dostępu (PATs) i klucze SSH. Te zasady będą zawierać listę wyjątków, która umożliwia administratorom stopniowe zmniejszanie użycia tych mniej bezpiecznych metod bez zakłócania krytycznych procesów biznesowych.