Обсуждение решений по управлению удостоверениями

  • 3 мин

Управление удостоверениями и доступом также называется IAM (Identity and access management). Решение идентификации управляет доступом к приложениям и данным организации. У пользователей, устройств и приложений есть удостоверения. Компоненты IAM поддерживают проверку подлинности и авторизацию этих и других удостоверений. Процесс проверки подлинности определяет, кто или что использует учетную запись. Авторизация управляет тем, что пользователь может делать в приложениях.

Azure предлагает множество вариантов для тех, кто только выбирает решение для удостоверений или хочет расширить имеющуюся реализацию. Одним из примеров является идентификатор Microsoft Entra, облачная служба, которая предоставляет возможности управления удостоверениями и управления доступом. Чтобы выбрать решение, для начала изучите эту службу и другие компоненты, средства и эталонные архитектуры Azure.

Схема решения для управления удостоверениями и доступом на основе идентификатора Microsoft Entra.

Идентификатор Microsoft Entra, часть Microsoft Entra, предлагает универсальную платформу удостоверений. Идентификатор Microsoft Entra предоставляет пользователям, партнерам и клиентам единый идентификатор для доступа к приложениям и совместной работы с любой платформой и устройством. Идентификатор Microsoft Entra имеет полный набор возможностей управления удостоверениями. Стандартизация проверки подлинности приложения и авторизации в идентификаторе Microsoft Entra предоставляет эти преимущества.

Общая терминология идентификатора Microsoft Entra

Идентификатор Microsoft Entra — это облачное решение для управления удостоверениями и доступом с интегрированной безопасностью. У него простая плоская архитектура, поэтому оно такое быстрое, надежное, масштабируемое и избыточное. Идентификатор Microsoft Entra предоставляет организациям решения identity as a Service (IDaaS), обслуживающие все приложения в облаке и локальной среде.

  • Удостоверение — объект, который может пройти проверку подлинности. Удостоверение может указывать пользователя, имеющего имя и пароль. К удостоверениям также относятся приложения или другие серверы, для которых может потребоваться проверка подлинности с помощью секретных ключей или сертификатов.
  • Учетная запись — удостоверение, с которым связаны данные. Для создания учетной записи требуется удостоверение.
  • Учетная запись Microsoft Entra — удостоверение, созданное с помощью Идентификатора Microsoft Entra или другой облачной службы Майкрософт, например Microsoft 365. Идентификаторы хранятся в Microsoft Entra ID и доступны для подписки на облачные службы вашей организации. Эту учетную запись также иногда называют Рабочей или Учебной.
  • Пользователь — одно личное проверяемое удостоверение в идентификаторе Microsoft Entra.
  • Группа — контейнер пользователей или удостоверений, которым могут быть назначены привилегии безопасности или ограничения. Часто используется для управления доступом к определенному общему ресурсу для набора учетных записей вместо назначения по отдельности.
  • Подписка Azure — используется для платы за облачные службы Azure. У вас может быть множество подписок, связанных с кредитной картой.
  • Клиент или каталог Microsoft Entra — выделенный и доверенный экземпляр идентификатора Microsoft Entra, клиент автоматически создается при регистрации в вашей организации подписки на облачную службу Майкрософт.
    • Можно создать дополнительные экземпляры идентификатора Microsoft Entra. Идентификатор Microsoft Entra — это базовый продукт, предоставляющий службу удостоверений. Термин "Клиент" означает один экземпляр идентификатора Microsoft Entra, представляющего одну организацию. Термины "клиент" и "каталог" часто взаимозаменяемы.
  • Административная единица — часть клиента Microsoft Entra, используемая для создания и административной границы.