Autenticação e autorização nos aplicativos nativos de nuvem
Dica
Esse conteúdo é um trecho do livro eletrônico, para Projetar os Aplicativos .NET nativos de nuvem para o Azure, disponível no .NET Docs ou como um PDF para download gratuito que pode ser lido offline.
Autenticação é o processo de determinar a identidade de uma entidade de segurança. Autorização é o ato de conceder a um principal autenticado permissão para executar uma ação ou acessar um recurso. A autenticação às vezes é abreviada como AuthN e a autorização às vezes é abreviada como AuthZ. Os aplicativos nativos de nuvem precisarão confiar em protocolos abertos baseados em HTTP para autenticar as entidades de segurança, pois os clientes e os aplicativos poderão executar em qualquer lugar do mundo em qualquer plataforma ou dispositivo. O único fator comum é HTTP.
Muitas organizações ainda confiam em serviços de autenticação local como o ADFS (Serviços de Federação do Active Directory). Embora essa abordagem tradicionalmente atenda bem às necessidades de autenticação local, os aplicativos nativos de nuvem se beneficiam de sistemas projetados especificamente para a nuvem. Um comunicado recente, emitido em 2019 pelo NCSC (Centro Nacional de Segurança Cibernética) do Reino Unido, afirma que "as organizações que utilizam o Azure AD como a fonte de autenticação primária reduzirão o risco em comparação com o ADFS". Alguns motivos descritos nesta análise incluem:
- Acesso ao conjunto completo de tecnologias de proteção de credenciais da Microsoft.
- Em certa medida, a maioria das organizações já depende de Azure AD.
- O hash duplo de hashes NTLM garante que o comprometimento não permita credenciais que funcionem no Active Directory local.
