Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Suggerimento
Questo contenuto è un estratto dell'eBook Architecting Cloud Native .NET Applications for Azure, disponibile in .NET Docs o come PDF scaricabile gratuito che può essere letto offline.
La maggior parte delle applicazioni software deve conoscere l'utente o il processo che li chiama. L'utente o il processo che interagisce con un'applicazione è noto come entità di sicurezza e il processo di autenticazione e autorizzazione di queste entità è noto come gestione delle identità o semplicemente identità. Le applicazioni semplici possono includere tutta la gestione delle identità all'interno dell'applicazione, ma questo approccio non funziona correttamente con molte applicazioni e molti tipi di entità di sicurezza. Windows supporta l'uso di Active Directory per fornire l'autenticazione centralizzata e l'autorizzazione.
Sebbene questa soluzione sia efficace all'interno delle reti aziendali, non è progettata per l'uso da parte di utenti o applicazioni esterne al dominio di ACTIVE Directory. Con la crescita delle applicazioni basate su Internet e l'aumento delle app native del cloud, i modelli di sicurezza si sono evoluti.
Nel modello di gestione delle identità nativa del cloud, si presuppone che l'architettura venga distribuita. Le app possono essere distribuite ovunque e possono comunicare con altre app ovunque. I client possono comunicare con queste app ovunque e, di fatto, i client possono essere costituiti da qualsiasi combinazione di piattaforme e dispositivi. Le soluzioni di gestione delle identità native del cloud usano standard aperti per ottenere l'accesso sicuro alle applicazioni dai client. Questi client variano da utenti umani su PC o telefoni, ad altre app ospitate ovunque online, a set-top box e dispositivi IOT che eseguono qualsiasi piattaforma software ovunque nel mondo.
Le soluzioni di gestione delle identità native del cloud moderne usano in genere token di accesso emessi da un servizio/server token sicuro a un'entità di sicurezza dopo aver determinato la propria identità. Il token di accesso, in genere un token JSON Web (JWT), include attestazioni sull'entità di sicurezza. Queste attestazioni includono minimamente l'identità dell'utente, ma possono includere anche altre attestazioni che possono essere usate dalle applicazioni per determinare il livello di accesso da concedere al soggetto.
In genere, il Security Token Service (STS) è responsabile solo dell'autenticazione dell'entità. Determinare il livello di accesso alle risorse viene lasciato ad altre parti dell'applicazione.
Riferimenti
Collabora con noi su GitHub
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
