Autenticación y autorización en aplicaciones nativas de la nube

Sugerencia

Este contenido es un extracto del libro electrónico, Arquitectura de aplicaciones .NET nativas de nube para Azure, disponible en .NET Docs o como un PDF descargable gratuito que se puede leer sin conexión.

Descargar PDF

La autenticación es el proceso de determinar la identidad de una entidad de seguridad. La autorización es el acto de conceder permiso a un principal autenticado para realizar una acción o acceder a un recurso. A veces, la autenticación se abrevia a AuthN y la autorización se acorta a AuthZ. Las aplicaciones nativas de nube deben confiar en protocolos abiertos basados en HTTP para autenticar entidades de seguridad, ya que tanto los clientes como las aplicaciones podrían ejecutarse en cualquier lugar del mundo en cualquier plataforma o dispositivo. El único factor común es HTTP.

Muchas organizaciones siguen confiando en servicios de autenticación local como Servicios de federación de Active Directory (ADFS). Aunque este enfoque ha servido tradicionalmente a las organizaciones bien para las necesidades de autenticación local, las aplicaciones nativas de la nube se benefician de sistemas diseñados específicamente para la nube. Un reciente aviso del Centro nacional de seguridad cibernética (NCSC) del Reino Unido de 2019 indica que "las organizaciones que usan Azure AD como origen de autenticación principal realmente reducirán su riesgo en comparación con ADFS". Algunas razones que se describen en este análisis incluyen:

• Acceso a un conjunto completo de tecnologías de protección de credenciales de Microsoft.
• La mayoría de las organizaciones ya se basan en Azure AD en cierta medida.
• El hash doble de hashes NTLM garantiza que no se permitan credenciales que funcionen en Active Directory local.

Referencias

• Conceptos básicos sobre autenticación
• Tokens de acceso y notificaciones
• Puede ser el momento de abandonar los servicios de autenticación locales.

Siguiente anterior