Bewerken

Tolerant identiteits- en toegangsbeheer met Microsoft Entra-id

Microsoft Entra ID
Microsoft Entra Externe ID

Identiteits- en toegangsbeheer (IAM) is het proces, beleid en technologieframework dat betrekking heeft op het beheer van identiteiten en waartoe ze toegang hebben. IAM bevat onderdelen die ondersteuning bieden voor verificatie en autorisatie van gebruikers en andere accounts in een systeem.

Elk onderdeel van een IAM-systeem kan onderbrekingen veroorzaken. IAM-tolerantie is de mogelijkheid om onderbreking van IAM-systeemonderdelen te ondergaan en te herstellen met minimale gevolgen voor bedrijven, gebruikers, klanten en activiteiten. In deze handleiding worden manieren beschreven om een tolerant IAM-systeem te bouwen.

IAM-tolerantie verhogen:

  • Stel dat er onderbrekingen optreden en plan ze.
  • Verminder afhankelijkheden, complexiteit en single points of failure.
  • Zorg voor uitgebreide foutafhandeling.

Het herkennen en plannen van onvoorziene gebeurtenissen is belangrijk. Het toevoegen van meer identiteitssystemen, met hun afhankelijkheden en complexiteit, kan echter verminderen in plaats van de tolerantie te vergroten.

Ontwikkelaars kunnen IAM-tolerantie in hun toepassingen beheren met behulp van door Microsoft Entra beheerde identiteiten , waar mogelijk. Zie Vergroot de tolerantie van verificatie- en autorisatietoepassingen die u ontwikkelt voor meer informatie.

Houd rekening met de volgende elementen bij het plannen van de tolerantie van een IAM-oplossing:

  • De toepassingen die afhankelijk zijn van uw IAM-systeem.
  • De openbare infrastructuren die door uw verificatie worden aanroepen, waaronder:
    • Telecombedrijven.
    • Internetproviders.
    • Openbare-sleutelproviders.
  • Uw cloud- en on-premises id-providers.
  • Andere services die afhankelijk zijn van uw IAM en API's waarmee de services worden verbonden.
  • Alle andere on-premises onderdelen in uw systeem.

Architectuur

Diagram showing an overview of administering IAM resilience.

In dit diagram ziet u verschillende manieren om de IAM-tolerantie te vergroten. In de gekoppelde artikelen worden de methoden uitgebreid beschreven.

Afhankelijkheden beheren en verificatieaanroepen verminderen

Elke verificatieoproep is onderhevig aan onderbrekingen als een onderdeel van de oproep mislukt. Wanneer verificatie wordt onderbroken vanwege fouten in onderliggende onderdelen, hebben gebruikers geen toegang tot hun toepassingen. Daarom is het verminderen van het aantal verificatieaanroepen en het aantal afhankelijkheden in deze aanroepen essentieel voor tolerantie.

Herroepbare tokens met een lange levensduur gebruiken

In een verificatiesysteem op basis van tokens, zoals Microsoft Entra ID, moet de clienttoepassing van een gebruiker een beveiligingstoken verkrijgen van het identiteitssysteem voordat deze toegang heeft tot een toepassing of andere resource. Tijdens de geldigheidsperiode van het token kan de client hetzelfde token meerdere keren presenteren om toegang te krijgen tot de toepassing.

Als de geldigheidsperiode verloopt tijdens de sessie van de gebruiker, weigert de toepassing het token en moet de client een nieuw token verkrijgen van Microsoft Entra-id. Voor het verkrijgen van een nieuw token is mogelijk gebruikersinteractie vereist, zoals referentieprompts of andere vereisten. Het verminderen van de frequentie van verificatiegesprekken met tokens met langere levensduur vermindert onnodige interacties. U moet echter de levensduur van het token afwegen met het risico dat ontstaat door minder beleidsevaluaties.

Zie Voor meer informatie over het beheren van de levensduur van tokens, de prompts voor opnieuw verifiëren optimaliseren en de levensduur van sessies voor Microsoft Entra-meervoudige verificatie begrijpen.

Hybride en on-premises tolerantie

Volgende stappen