Uwierzytelnianie i autoryzacja w aplikacjach natywnych dla chmury
Napiwek
Ta zawartość jest fragmentem książki eBook, Architekting Cloud Native .NET Applications for Azure, dostępnej na platformie .NET Docs lub jako bezpłatny plik PDF do pobrania, który można odczytać w trybie offline.
Uwierzytelnianie to proces określania tożsamości podmiotu zabezpieczeń. Autoryzacja to czynność udzielania uwierzytelnionego podmiotu zabezpieczeń uprawnienia do wykonywania akcji lub uzyskiwania dostępu do zasobu. Czasami uwierzytelnianie jest skracane do AuthN i autoryzacja jest skracana do AuthZ. Aplikacje natywne dla chmury muszą polegać na otwartych protokołach opartych na protokole HTTP w celu uwierzytelniania podmiotów zabezpieczeń, ponieważ zarówno klienci, jak i aplikacje mogą działać w dowolnym miejscu na świecie na dowolnej platformie lub urządzeniu. Jedynym typowym czynnikiem jest HTTP.
Wiele organizacji nadal korzysta z lokalnych usług uwierzytelniania, takich jak Active Directory Federation Services (ADFS). Chociaż takie podejście tradycyjnie dobrze służyło organizacjom w przypadku potrzeb uwierzytelniania lokalnego, aplikacje natywne dla chmury korzystają z systemów zaprojektowanych specjalnie dla chmury. Ostatnie 2019 United Kingdom National Cyber Security Centre (NCSC) porady stwierdza, że "organizacje korzystające z usługi Azure AD jako podstawowe źródło uwierzytelniania rzeczywiście obniży swoje ryzyko w porównaniu z usługami ADFS". Oto kilka powodów opisanych w tej analizie :
- Dostęp do pełnego zestawu technologii ochrony poświadczeń firmy Microsoft.
- Większość organizacji już w pewnym stopniu korzysta z usługi Azure AD.
- Podwójne skróty skrótów NTLM zapewniają, że naruszenie zabezpieczeń nie umożliwi poświadczeń działających w lokalnej usłudze Active Directory.
