Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Mechanizmy wygasania i odświeżania tokenów są często stosowane w branży. Po pomyślnym zalogowaniu użytkownika do usługi Azure DevOps klient internetowy uzyskuje token dostępu OAuth 2.0 z witryny Entra, pod warunkiem że są spełnione wszystkie wymagane zasady dostępu warunkowego. Te tokeny są zwykle ważne przez jedną godzinę. Po wygaśnięciu klient internetowy automatycznie odświeży token z firmy Microsoft Entra, umożliwiając ponowne oceny zasad dostępu, takich jak dostęp warunkowy lub stan konta. Jednak ten proces nie działa niemal w czasie rzeczywistym; na przykład zdarzenie zabezpieczeń, takie jak usunięcie konta użytkownika, może potrwać do godziny, zanim usługa Azure DevOps wykryje i odpowie na nie, ponieważ oczekuje na wygaśnięcie istniejącego tokenu dostępu. Takie opóźnienia w wymuszaniu zasad mogą utrudniać terminowe reagowanie na zdarzenia związane z bezpieczeństwem.
Z kolei ciągła ocena dostępu (CAE) ułatwia wymuszanie niemal w czasie rzeczywistym. Ustanawia dwukierunkowy kanał komunikacyjny między usługami Microsoft Entra i Azure DevOps, umożliwiając usłudze Azure DevOps lokalną synchronizację i weryfikowanie zasad dostępu warunkowego dla zmian klientów, takich jak zmiana adresu IP. Ponadto wystawca tokenu (Entra) może powiadamiać usługę Azure DevOps o zaprzestaniu akceptowania tokenów dla określonego użytkownika z powodu problemów, takich jak naruszenie zabezpieczeń konta, wyłączenie lub inne problemy, a usługa Azure DevOps może odpowiednio działać.