Nativní cloudová identita

Návod

Tento obsah je výňatek z elektronické knihy Architektura cloud-native .NET aplikací pro Azure, která je k dispozici na .NET Docs nebo jako bezplatné PDF ke stažení, které si můžete přečíst offline.

miniatura obálky e-knihy Cloud-nativní aplikace .NET pro Azure.

Většina softwarových aplikací musí mít určité znalosti o uživateli nebo procesu, který je volá. Uživatel nebo proces, který komunikuje s aplikací, se označuje jako objekt zabezpečení a proces ověřování a autorizace těchto objektů zabezpečení se označuje jako správa identit nebo jednoduše identita. Jednoduché aplikace můžou zahrnovat veškerou správu identit v rámci aplikace, ale tento přístup se dobře nes škáluje s mnoha aplikacemi a mnoha druhy objektů zabezpečení. Systém Windows podporuje použití služby Active Directory k zajištění centralizovaného ověřování a autorizace.

I když je toto řešení efektivní v rámci podnikových sítí, není určené pro použití uživateli nebo aplikacemi mimo doménu AD. S růstem internetových aplikací a nárůstem aplikací nativních pro cloud se vyvinuly modely zabezpečení.

V dnešním modelu identit nativním pro cloud se předpokládá distribuce architektury. Aplikace se dají nasadit kdekoli a můžou komunikovat s jinými aplikacemi kdekoli. Klienti můžou s těmito aplikacemi komunikovat odkudkoli a ve skutečnosti se klienti můžou skládat z jakékoli kombinace platforem a zařízení. Řešení nativních cloudových identit používají otevřené standardy k zajištění zabezpečeného přístupu k aplikacím od klientů. Tito klienti se liší od lidských uživatelů na počítačích nebo telefonech až po jiné aplikace hostované kdekoli online, až po zařízení set-top a zařízení IOT, která používají libovolnou softwarovou platformu kdekoli na světě.

Moderní řešení identit nativní pro cloud obvykle používají přístupové tokeny vydané službou tokenů zabezpečení nebo serverem (STS) pro objekt zabezpečení, jakmile se určí jejich identita. Přístupový token, obvykle webový token JSON (JWT), obsahuje deklarace identity týkající se objektu zabezpečení. Tyto deklarace identity budou obsahovat minimálně identitu uživatele, ale mohou obsahovat i další deklarace identity, které můžou aplikace použít k určení úrovně přístupu k udělení objektu zabezpečení.

Služba tokenů zabezpečení obvykle zodpovídá pouze za ověřování subjektu. Určení úrovně přístupu k prostředkům zůstává na jiných částech aplikace.

Odkazy