Identidade nativa da nuvem
Gorjeta
Este conteúdo é um excerto do eBook, Architecting Cloud Native .NET Applications for Azure, disponível no .NET Docs ou como um PDF transferível gratuito que pode ser lido offline.
A maioria dos aplicativos de software precisa ter algum conhecimento do usuário ou processo que está chamando-os. O usuário ou processo que interage com um aplicativo é conhecido como uma entidade de segurança, e o processo de autenticação e autorização dessas entidades é conhecido como gerenciamento de identidade, ou simplesmente identidade. Aplicativos simples podem incluir todo o gerenciamento de identidades dentro do aplicativo, mas essa abordagem não se dimensiona bem com muitos aplicativos e muitos tipos de entidades de segurança. O Windows suporta o uso do Ative Directory para fornecer autenticação e autorização centralizadas.
Embora essa solução seja eficaz em redes corporativas, ela não foi projetada para uso por usuários ou aplicativos que estão fora do domínio do AD. Com o crescimento das aplicações baseadas na Internet e o aumento das aplicações nativas da nuvem, os modelos de segurança evoluíram.
No atual modelo de identidade nativa da nuvem, a arquitetura é assumida como distribuída. Os aplicativos podem ser implantados em qualquer lugar e podem se comunicar com outros aplicativos em qualquer lugar. Os clientes podem se comunicar com esses aplicativos de qualquer lugar e, na verdade, os clientes podem consistir em qualquer combinação de plataformas e dispositivos. As soluções de identidade nativas da nuvem usam padrões abertos para obter acesso seguro a aplicativos dos clientes. Esses clientes variam de usuários humanos em PCs ou telefones, a outros aplicativos hospedados em qualquer lugar on-line, a set-top boxes e dispositivos IOT executando qualquer plataforma de software em qualquer lugar do mundo.
As soluções de identidade nativas da nuvem modernas normalmente usam tokens de acesso que são emitidos por um serviço/servidor de token seguro (STS) para uma entidade de segurança assim que sua identidade é determinada. O token de acesso, normalmente um JSON Web Token (JWT), inclui declarações sobre a entidade de segurança. Essas declarações incluirão minimamente a identidade do usuário, mas também podem incluir outras declarações que podem ser usadas por aplicativos para determinar o nível de acesso para conceder a entidade de segurança.
Normalmente, o STS é responsável apenas pela autenticação da entidade de segurança. A determinação do nível de acesso aos recursos é deixada para outras partes do aplicativo.
