Editar

Share via

Gerenciamento de identidade e acesso resiliente com o Microsoft Entra ID

Microsoft Entra ID
ID externo do Microsoft Entra

O IAM (gerenciamento de identidade e acesso) é a estrutura de processo, política e tecnologia que abrange o gerenciamento de identidades e o que elas podem acessar. O IAM inclui componentes que dão suporte à autenticação e autorização de usuário e outras contas em um sistema.

Qualquer componente de um sistema IAM pode causar interrupção. A resiliência do IAM é a capacidade de dar suporte à interrupção nos componentes do sistema IAM e se recuperar com um impacto mínimo sobre empresas, usuários, clientes e operações. Este guia descreve maneiras de criar um sistema IAM resiliente.

Para promover a resiliência do IAM:

  • Suponha que ocorrerão interrupções e planeje-se para lidar com elas.
  • Reduza dependências, complexidade e pontos únicos de falha.
  • Verifique o tratamento de erros abrangente.

O reconhecimento e planejamento de contingências é importante. No entanto, adicionar mais sistemas de identidade, com suas dependências e complexidade, poderia reduzir em vez de aumentar a resiliência.

Os desenvolvedores podem ajudar a gerenciar a resiliência do IAM em seus aplicativos usando as identidades gerenciadas do Microsoft Entra sempre que possível. Para obter mais informações, confira Aumentar a resiliência dos aplicativos de autenticação e de autorização desenvolvidos por você.

Ao planejar a resiliência da sua solução de IAM, considere os seguintes elementos:

  • Os aplicativos que dependem do seu sistema IAM.
  • As infraestruturas públicas que suas chamadas de autenticação usam, incluindo:
    • Empresas de telecomunicações.
    • Provedores de serviços de Internet.
    • Provedores de chave pública.
  • Seus provedores de identidade local e de nuvem.
  • Outros serviços que dependem do seu IAM e as APIs que conectam os serviços.
  • Quaisquer outros componentes locais no seu sistema.

Arquitetura

Diagram showing an overview of administering IAM resilience.

Este diagrama mostra várias maneiras de aumentar a resiliência do IAM. Os artigos vinculados explicam os métodos em detalhes.

Gerenciar dependências e reduzir chamadas de autenticação

Toda chamada de autenticação está sujeita a interrupção se algum componente da chamada falhar. Quando a autenticação é interrompida devido às falhas do componente subjacente, os usuários não acessam seus aplicativos. Portanto, a redução do número de chamadas de autenticação e o número de dependências nessas chamadas é importante para a resiliência.

Usar tokens revogáveis de longa duração

Em um sistema de autenticação baseado em token, como o Microsoft Entra ID, o aplicativo cliente de um usuário deve adquirir um token de segurança do sistema de identidade antes de poder acessar um aplicativo ou outro recurso. Durante o período de validade do token, o cliente pode apresentar o mesmo token várias vezes para acessar o aplicativo.

Se o período de validade expirar durante a sessão do usuário, o aplicativo rejeitará o token e o cliente deverá adquirir um novo token do Microsoft Entra ID. Adquirir um novo token exigirá, possivelmente, a interação com o usuário, como prompts de credenciais ou outros requisitos. Reduzir a frequência de chamadas de autenticação com tokens de vida mais longa diminui as interações desnecessárias. No entanto, é necessário equilibrar a vida útil do token com o risco criado por menos avaliações de política.

Para obter mais informações sobre como gerenciar tempos de vida do token, confira Otimizar prompts de reautenticação e entender o tempo de vida da sessão para a autenticação multifator do Microsoft Entra.

Resiliência híbrida e local

Próximas etapas