Crie resiliência em sua infraestrutura de gerenciamento de identidade e acesso
O Microsoft Entra ID é um sistema global de gerenciamento de acesso e identidade na nuvem que fornece serviços críticos, como autenticação e autorização para os recursos da sua organização. Este artigo fornece orientações para compreender, conter e reduzir o risco de interrupção dos serviços de autenticação ou autorização para recursos que dependem do Microsoft Entra ID.
O conjunto de documentos foi concebido para
- Arquitetos de Identidade
- Proprietários de serviços de identidade
- Equipes de operações de identidade
Consulte também a documentação para desenvolvedores de aplicativos e para sistemas Azure AD B2C.
O que é resiliência?
No contexto de sua infraestrutura de identidade, resiliência é a capacidade de suportar interrupções em serviços como autenticação e autorização, ou falha de outros componentes, com efeito mínimo ou nenhum sobre seus negócios, usuários e operações. O efeito da disrupção pode ser grave e a resiliência requer um planeamento diligente.
Porquê preocupar-se com a interrupção?
Todas as chamadas para o sistema de autenticação estão sujeitas a interrupções se algum componente da chamada falhar. Quando a autenticação é interrompida, devido às falhas de componentes subjacentes, os usuários não acessam seus aplicativos. Portanto, reduzir o número de chamadas de autenticação e o número de dependências nessas chamadas é importante para sua resiliência. Os desenvolvedores de aplicativos podem ter algum controle sobre a frequência com que os tokens são solicitados. Por exemplo, trabalhe com seus desenvolvedores para garantir que eles estejam usando identidades gerenciadas para recursos do Azure para seus aplicativos sempre que possível.
Em um sistema de autenticação baseado em token como o Microsoft Entra ID, o aplicativo (cliente) de um usuário deve adquirir um token de segurança do sistema de identidade antes de poder acessar um aplicativo ou outro recurso. Durante o período de validade, um cliente pode apresentar o mesmo token várias vezes para acessar o aplicativo.
Quando o token apresentado ao aplicativo expira, o aplicativo rejeita o token e o cliente deve adquirir um novo token do Microsoft Entra ID. A aquisição de um novo token requer potencialmente interação do usuário, como prompts de credenciais ou o atendimento a outros requisitos do sistema de autenticação. Reduzir a frequência de chamadas de autenticação com tokens de vida mais longa diminui as interações desnecessárias. No entanto, você deve equilibrar a vida do token com o risco criado por menos avaliações de políticas. Para obter mais informações sobre como gerenciar tempos de vida de token, consulte este artigo sobre como otimizar prompts de reautenticação.
Formas de aumentar a resiliência
O diagrama a seguir mostra seis maneiras concretas de aumentar a resiliência. Cada método é explicado em detalhes nos artigos vinculados na seguinte seção Próximas etapas deste artigo.
Próximos passos
Recursos de resiliência para administradores e arquitetos
- Construa resiliência com o gerenciamento de credenciais
- Crie resiliência com estados de dispositivo
- Construa resiliência usando a Avaliação de Acesso Contínuo (CAE)
- Crie resiliência na autenticação de usuários externos
- Crie resiliência em sua autenticação híbrida
- Crie resiliência no acesso ao aplicativo com o Proxy de Aplicativo