Oharra
Orrialde honetara sartzeak baimena behar du. Saioa hasteko edo direktorioak aldatzen saia zaitezke.
Orrialde honetara sartzeak baimena behar du. Direktorioak aldatzen saia zaitezke.
Sugerencia
Este contenido es un extracto del libro electrónico, Arquitectura de aplicaciones .NET nativas de nube para Azure, disponible en .NET Docs o como un PDF descargable gratuito que se puede leer sin conexión.
La mayoría de las aplicaciones de software necesitan tener algún conocimiento del usuario o proceso que los llama. El usuario o el proceso que interactúa con una aplicación se conoce como entidad de seguridad, y el proceso de autenticación y autorización de estas entidades de seguridad se conoce como administración de identidades o simplemente identidad. Las aplicaciones sencillas pueden incluir toda su administración de identidades dentro de la aplicación, pero este enfoque no se escala bien con muchas aplicaciones y muchos tipos de entidades de seguridad. Windows admite el uso de Active Directory para proporcionar autenticación y autorización centralizadas.
Aunque esta solución es eficaz dentro de las redes corporativas, no está diseñada para su uso por parte de usuarios o aplicaciones que están fuera del dominio de AD. Con el crecimiento de las aplicaciones basadas en Internet y el aumento de las aplicaciones nativas de la nube, los modelos de seguridad han evolucionado.
En el modelo de identidad nativa de la nube actual, se supone que la arquitectura se distribuye. Las aplicaciones se pueden implementar en cualquier lugar y pueden comunicarse con otras aplicaciones en cualquier lugar. Los clientes pueden comunicarse con estas aplicaciones desde cualquier lugar y, de hecho, los clientes pueden constar de cualquier combinación de plataformas y dispositivos. Las soluciones de identidad nativa de la nube usan estándares abiertos para lograr un acceso seguro a las aplicaciones de los clientes. Estos clientes van desde usuarios humanos en equipos o teléfonos, a otras aplicaciones hospedadas en cualquier lugar en línea, y a decodificadores y dispositivos IOT que ejecutan cualquier plataforma de software en cualquier lugar del mundo.
Las soluciones de identidad nativas de nube modernas suelen usar tokens de acceso emitidos por un servicio o servidor de token seguro (STS) a una entidad de seguridad una vez determinada su identidad. El token de acceso, normalmente un JSON Web Token (JWT), incluye notificaciones sobre la entidad de seguridad. Estas notificaciones incluirán como mínimo la identidad del usuario, pero también otras notificaciones que las aplicaciones pueden usar para determinar el nivel de acceso que conceder a una entidad de seguridad.
Normalmente, el STS solo es responsable de autenticar al principal. La determinación de su nivel de acceso a los recursos queda a otras partes de la aplicación.
Referencias
Lagundu gurekin GitHub-en
Eduki honen iturria GitHub-en aurki daiteke, non arazoak eta pull eskaerak ere sortu eta berrikusi ditzakezu. Informazio gehiago nahi izanez gero, ikusi gure kolaboratzaileen gida.
