Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Návod
Tento obsah je výňatek z elektronické knihy Architektura cloud-native .NET aplikací pro Azure, která je k dispozici na .NET Docs nebo jako bezplatné PDF ke stažení, které si můžete přečíst offline.
Ověřování je proces určení identity objektu zabezpečení.
Autorizace je udělení oprávnění ověřeného subjektu k provedení akce nebo přístupu k prostředku. Někdy se ověřování zkracuje na AuthN a autorizace na AuthZ. Aplikace nativní pro cloud musí při ověřování objektů zabezpečení spoléhat na otevřené protokoly založené na protokolu HTTP, protože klienti i aplikace můžou běžet kdekoli na světě na libovolné platformě nebo zařízení. Jediným běžným faktorem je HTTP.
Řada organizací stále spoléhá na místní ověřovací služby, jako je Active Directory Federation Services (ADFS). I když tento přístup tradičně sloužil organizacím dobře pro potřeby místního ověřování, aplikace nativní pro cloud využívají systémy navržené speciálně pro cloud. Nedávné doporučení Národního centra kybernetické bezpečnosti Spojeného království z roku 2019 uvádí, že "organizace, které používají Azure AD jako primární zdroj ověřování, skutečně sníží riziko v porovnání s ADFS." Mezi důvody popsané v této analýze patří:
- Přístup k úplné sadě technologií ochrany přihlašovacích údajů Společnosti Microsoft.
- Většina organizací se do určité míry spoléhá na Azure AD.
- Dvojité hashování hodnot hash NTLM zajišťuje, že při kompromitaci nebudou povoleny přihlašovací údaje, které fungují v místním Active Directory.
Odkazy
- Základy ověřování
- Přístupové tokeny a deklarace identity
- Je možné, že je čas zbavit se místních ověřovacích služeb.