Обсуждение удостоверений в качестве уровня управления
Во-первых, мы должны, вероятно, ответить на вопрос — что такое плоскость управления? Плоскость управления — это термин, который используется в сетях уже много лет. Это часть сети, которая направляет сетевой трафик вокруг сетевой архитектуры. Таким образом, плоскость управления — это средство или служба, которая направляет доступ к ресурсам с учетом определенных критериев. Если речь идет о современных решениях, удостоверение пользователя будет правильным местом для проверки доступа. При этом удостоверение настраивается как плоскость управления.
Учитывая большое количество сетей, устройств и приложений, необходимых в повседневной работе, единственным общим знаменателем остается пользователь. Именно поэтому мы говорим, что удостоверение — это плоскость управления. Очень важно установить, кем является пользователь — это будет ядром доверия для других транзакций. Если мы не уверены в том, кто является пользователем, никакие другие системные средства контроля доступа или безопасности не имеют значения. После того как мы уверены, что пользователь, мы можем явно проверить каждый элемент доступа, является ли наш ресурс локальным, на облачных серверах или управляется сторонними приложениями SaaS, такими как Office 365.