Rugalmasság kiépítése az identitás- és hozzáférés-kezelési infrastruktúrában
A Microsoft Entra ID egy globális felhőalapú identitás- és hozzáférés-kezelési rendszer, amely olyan kritikus szolgáltatásokat nyújt, mint a hitelesítés és az engedélyezés a szervezet erőforrásaihoz. Ez a cikk útmutatást nyújt a Microsoft Entra-azonosítóra támaszkodó erőforrások hitelesítési vagy engedélyezési szolgáltatásainak megszakadásának megértéséhez, használatához és csökkentéséhez.
A dokumentumkészlet a következőhöz készült:
- Identitástervezők
- Identitásszolgáltatás-tulajdonosok
- Identitásműveleti csapatok
Tekintse meg az alkalmazásfejlesztők és az Azure AD B2C-rendszerek dokumentációját is.
Mi a rugalmasság?
Az identitásinfrastruktúra kontextusában a rugalmasság az a képesség, hogy elviselje az olyan szolgáltatások megszakadását, mint a hitelesítés és az engedélyezés, vagy más összetevők meghibásodása, minimális vagy semmilyen hatással az ön vállalkozására, felhasználóira és műveleteire. A fennakadás hatása súlyos lehet, és a rugalmasság gondos tervezést igényel.
Miért kell aggódni a fennakadás miatt?
A hitelesítési rendszer minden hívása megszakad, ha a hívás bármely összetevője meghiúsul. Ha a hitelesítés megszakad, a mögöttes összetevő hibái miatt a felhasználók nem férnek hozzá az alkalmazásukhoz. Ezért a rugalmassága érdekében fontos a hitelesítési hívások számának és a hívásokban lévő függőségek számának csökkentése. Az alkalmazásfejlesztők szabályozhatják a jogkivonatok kérésének gyakoriságát. Például a fejlesztőkkel együttműködve biztosíthatja, hogy felügyelt identitásokat használnak az Azure-erőforrásokhoz az alkalmazásaikhoz, ahol csak lehetséges.
A jogkivonatalapú hitelesítési rendszerekben, például a Microsoft Entra ID-ban a felhasználó alkalmazásának (ügyfélének) be kell szereznie egy biztonsági jogkivonatot az identitásrendszerből, mielőtt hozzáfér egy alkalmazáshoz vagy más erőforráshoz. Az érvényességi időszak alatt az ügyfél többször is megjelenítheti ugyanazt a jogkivonatot az alkalmazás eléréséhez.
Amikor az alkalmazásnak bemutatott jogkivonat lejár, az alkalmazás elutasítja a jogkivonatot, és az ügyfélnek be kell szereznie egy új jogkivonatot a Microsoft Entra-azonosítóból. Egy új jogkivonat beszerzése felhasználói beavatkozást igényel, például hitelesítő adatok kérését vagy a hitelesítési rendszer egyéb követelményeinek való megfelelést. A hosszabb élettartamú jogkivonatokkal rendelkező hitelesítési hívások gyakoriságának csökkentése csökkenti a szükségtelen interakciókat. A jogkivonatok élettartamát azonban ki kell egyensúlyoznia a kevesebb szabályzatértékelés által létrehozott kockázattal. A jogkivonatok élettartamának kezelésével kapcsolatos további információkért tekintse meg ezt a cikket az újrahitelesítési kérések optimalizálásáról.
A rugalmasság növelésének módjai
Az alábbi ábra hat konkrét módszert mutat be a rugalmasság növelésére. Az egyes módszerek részletes ismertetését a cikk következő következő lépéseiben hivatkozott cikkek ismertetik.
További lépések
Erőforrások rugalmassága rendszergazdák és építészek számára
- Rugalmasság kiépítése hitelesítő adatok kezelésével
- Rugalmasság kiépítése eszközállapotokkal
- Rugalmasság kiépítése folyamatos hozzáférés-kiértékeléssel (CAE)
- Rugalmasság kiépítése külső felhasználói hitelesítésben
- Rugalmasság kiépítése a hibrid hitelesítésben
- Rugalmasság kiépítése az alkalmazáshozzáférésben a alkalmazásproxy