Проверка подлинности и авторизация в облачных приложениях

Подсказка

Это фрагмент из электронной книги «Архитектура облачных нативных приложений .NET для Azure», доступен на .NET Docs или как бесплатный загружаемый PDF-файл, который можно прочитать в автономном режиме.

Скачать в формате PDF

Проверка подлинности — это процесс определения удостоверения субъекта безопасности. Авторизация — это акт предоставления прошедшего проверку подлинности разрешения субъекта для выполнения действия или доступа к ресурсу. Иногда проверка подлинности сокращается до AuthN и авторизация сокращается до AuthZ. Облачные приложения должны полагаться на открытые протоколы на основе HTTP для проверки подлинности субъектов безопасности, так как клиенты и приложения могут работать в любом месте мира на любой платформе или устройстве. Единственным общим фактором является HTTP.

Многие организации по-прежнему используют локальные службы проверки подлинности, такие как службы федерации Active Directory (ADFS). Хотя этот подход традиционно обслуживал организации в соответствии с потребностями локальной проверки подлинности, облачные приложения получают преимущества от систем, разработанных специально для облака. В недавнем 2019 году Национальный центр кибербезопасности Соединенного Королевства (NCSC) утверждает, что "организации, использующие Azure AD в качестве основного источника проверки подлинности, на самом деле снижают риск по сравнению с ADFS". Ниже приведены некоторые причины, описанные в этом анализе :

• Доступ к полному набору технологий защиты учетных данных Майкрософт.
• Большинство организаций уже полагаются на Azure AD в некоторой степени.
• Двойное хэширование хэшей NTLM гарантирует, что даже в случае компрометации учетные данные не будут работать в локальном Active Directory.

Ссылки

• Основные сведения об аутентификации
• Маркеры доступа и требования
• Возможно, пора отказаться от локальных служб проверки подлинности

НазадДалее