Membangun ketahanan dalam infrastruktur manajemen identitas dan akses Anda

ID Microsoft Entra adalah sistem manajemen identitas dan akses cloud global yang menyediakan layanan penting seperti autentikasi dan otorisasi ke sumber daya organisasi Anda. Artikel ini memberi Anda panduan untuk memahami, memuat, dan mengurangi risiko gangguan layanan autentikasi atau otorisasi untuk sumber daya yang bergantung pada ID Microsoft Entra.

Kumpulan dokumen ini dirancang untuk

• Arsitek Identitas
• Pemilik Layanan Identitas
• Tim Operasi Identitas

Lihat juga dokumentasi untuk pengembang aplikasi dan untuk sistem Azure AD B2C.

Apa itu ketahanan?

Dalam konteks infrastruktur identitas Anda, ketahanan adalah kemampuan untuk menahan gangguan pada layanan seperti autentikasi dan otorisasi, atau kegagalan komponen lain, dengan minimal atau tidak berpengaruh pada bisnis, pengguna, dan operasi Anda. Efek gangguan bisa parah dan ketahanan membutuhkan perencanaan yang rajin.

Mengapa harus khawatir terhadap gangguan?

Setiap panggilan ke sistem autentikasi mengalami gangguan jika ada komponen panggilan yang gagal. Saat autentikasi terganggu, karena kegagalan komponen yang mendasar, pengguna Anda tidak akan mengakses aplikasi mereka. Oleh karena itu, mengurangi jumlah panggilan autentikasi dan jumlah dependensi dalam panggilan tersebut penting bagi ketahanan Anda. Pengembang aplikasi dapat menegaskan beberapa kontrol atas seberapa sering token diminta. Misalnya, bekerja dengan pengembang Anda untuk memastikan mereka menggunakan identitas terkelola untuk sumber daya Azure untuk aplikasi mereka sedapat mungkin.

Dalam sistem autentikasi berbasis token seperti ID Microsoft Entra, aplikasi (klien) pengguna harus memperoleh token keamanan dari sistem identitas sebelum dapat mengakses aplikasi atau sumber daya lainnya. Selama masa berlaku, klien dapat menunjukkan token yang sama beberapa kali untuk mengakses aplikasi.

Ketika token yang disajikan ke aplikasi kedaluwarsa, aplikasi menolak token, dan klien harus memperoleh token baru dari ID Microsoft Entra. Memperoleh token baru berpotensi memerlukan interaksi pengguna, seperti permintaan kredensial atau memenuhi persyaratan lain dari sistem autentikasi. Mengurangi frekuensi panggilan autentikasi dengan token dengan masa pakai lebih lama untuk mengurangi interaksi yang tidak perlu. Namun, Anda harus menyeimbangkan masa pakai token dengan risiko yang dibuat oleh evaluasi kebijakan yang lebih sedikit. Untuk informasi selengkapnya tentang mengelola masa pakai token, lihat artikel tentang mengoptimalkan permintaan autentikasi ulang.

Cara untuk meningkatkan ketahanan

Diagram berikut menunjukkan enam cara konkret untuk meningkatkan ketahanan. Setiap metode dijelaskan secara rinci dalam artikel yang ditautkan dalam bagian Langkah berikutnya dari artikel ini.

Langkah berikutnya

Sumber daya ketahanan untuk admin dan arsitek

• Membangun ketahanan dengan manajemen info masuk
• Membangun ketahanan dengan status perangkat
• Membangun ketahanan dengan menggunakan Evaluasi Akses Berkelanjutan (CAE)
• Membangun ketahanan dalam autentikasi pengguna eksternal
• Membangun ketahanan dalam autentikasi campuran Anda
• Membangun ketahanan dalam akses aplikasi dengan Proksi Aplikasi

Sumber daya ketahanan untuk pengembang

• Membangun ketahanan IAM dalam aplikasi Anda
• Membangun ketahanan dalam sistem CIAM Anda