Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A tokenek lejárati és frissítési mechanizmusait gyakran alkalmazzák az iparágban. Az Azure DevOpsba való sikeres felhasználói bejelentkezés után a webes ügyfél egy OAuth 2.0 hozzáférési jogkivonatot szerez be az Entra-tól, feltéve, hogy minden feltételes hozzáférési szabályzat teljesül. Ezek a tokenek általában egy órán át érvényesek maradnak. A lejárat után a webes ügyfél automatikusan frissíti a jogkivonatot a Microsoft Entra-ból, lehetővé téve a hozzáférési szabályzatok újraértékelését, például a feltételes hozzáférést vagy a fiók állapotát. Ez a folyamat azonban nem működik közel valós időben; Például egy olyan biztonsági esemény, mint egy felhasználói fiók törlése, akár egy órát is igénybe vehet, amíg az Azure DevOps észleli és válaszol, miközben a meglévő hozzáférési jogkivonat lejár. A szabályzatkényszerítés ilyen késedelmei akadályozhatják a biztonsági incidensekre adott időben történő reagálást.
Ezzel szemben a folyamatos hozzáférés-kiértékelés (CAE) közel valós idejű kényszerítést tesz lehetővé. Kétirányú kommunikációs csatornát hoz létre a Microsoft Entra és az Azure DevOps-szolgáltatások között, lehetővé téve az Azure DevOps számára, hogy helyileg szinkronizálja és ellenőrizze a feltételes hozzáférési szabályzatokat az ügyfélmódosításokhoz, például az IP-cím módosításához. Emellett a tokenkibocsátó (Entra) figyelmeztetheti az Azure DevOpsot, hogy ne fogadja el a jogkivonatokat egy adott felhasználó számára olyan problémák miatt, mint a fiókok feltörése, letiltása vagy egyéb problémák, és az Azure DevOps ennek megfelelően tud cselekedni.