Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Jótanács
Ez a tartalom a „Az Azure-hoz készült natív felhőalapú .NET-alkalmazások tervezése” című eBookból egy részlet, amely elérhető a .NET Docs oldalán, vagy ingyenesen letölthető PDF fájlként, amely offline módban is olvasható.
A legtöbb szoftveralkalmazásnak ismernie kell az őket meghívó felhasználót vagy folyamatot. Az alkalmazással interakcióban álló felhasználót vagy folyamatot biztonsági tagnak nevezzük, és a rendszerbiztonsági tagok hitelesítésének és engedélyezésének folyamatát identitáskezelésnek vagy egyszerűen identitásnak nevezzük. Az egyszerű alkalmazások magukban foglalhatják az összes identitáskezelést az alkalmazásban, de ez a megközelítés nem skálázható megfelelően számos alkalmazással és számos biztonsági taggal. A Windows támogatja az Active Directory használatát a központi hitelesítés és engedélyezés biztosításához.
Bár ez a megoldás hatékony a vállalati hálózatokban, nem az AD-tartományon kívüli felhasználók vagy alkalmazások számára tervezték. Az internetes alkalmazások növekedésével és a natív felhőbeli alkalmazások növekedésével a biztonsági modellek fejlődtek.
A mai natív felhőbeli identitásmodellben az architektúra eloszlását feltételezzük. Az alkalmazások bárhol üzembe helyezhetők, és bárhol kommunikálhatnak más alkalmazásokkal. Az ügyfelek bárhonnan kommunikálhatnak ezekkel az alkalmazásokkal, és valójában az ügyfelek a platformok és eszközök bármilyen kombinációjából állhatnak. A natív felhőbeli identitáskezelési megoldások nyílt szabványokat használnak az ügyfelek biztonságos alkalmazáshozzáféréséhez. Ezek az ügyfelek a számítógépeken vagy telefonokon futó emberi felhasználóktól kezdve az online bárhol üzemeltetett egyéb alkalmazásokig, a set-top boxokig és a világ bármely pontján bármilyen szoftverplatformot futtató IOT-eszközökig terjednek.
A modern natív felhőbeli identitásmegoldások általában olyan hozzáférési jogkivonatokat használnak, amelyeket egy biztonságos jogkivonat-szolgáltatás/kiszolgáló (STS) bocsát ki egy biztonsági tagnak az identitás meghatározása után. A hozzáférési jogkivonat, általában egy JSON webes jogkivonat (JWT), a biztonsági főszereplőre vonatkozó jogcímeket tartalmazza. Ezek a jogcímek minimálisan tartalmazzák a felhasználó identitását, de tartalmazhatnak más jogcímeket is, amelyeket az alkalmazások arra használhatnak, hogy meghatározzák, milyen hozzáférési szintet adjanak a főszereplőnek.
Az STS általában csak a megbízó hitelesítéséért felelős. Az erőforrásokhoz való hozzáférés szintjének meghatározása az alkalmazás más részeire marad.
Hivatkozások
Dolgozzon együtt velünk a GitHubon
A tartalom forrása a GitHubon található, ahol létrehozhat és áttekinthet problémákat és lekéréses kérelmeket is. További információért tekintse meg a közreműködői útmutatónkat.
