Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Подсказка
Это фрагмент из электронной книги «Архитектура облачных нативных приложений .NET для Azure», доступен на .NET Docs или как бесплатный загружаемый PDF-файл, который можно прочитать в автономном режиме.
Большинство программных приложений должны иметь некоторые знания о пользователе или процессе, который вызывает их. Пользователь или процесс взаимодействия с приложением называется субъектом безопасности, а процесс проверки подлинности и авторизации этих субъектов называется управлением удостоверениями или просто удостоверением. Простые приложения могут включать все их управление идентификацией в приложении, но этот подход плохо масштабируется со множеством приложений и различными типами объектов безопасности. Windows поддерживает использование Active Directory для централизованной проверки подлинности и авторизации.
Хотя это решение действует в корпоративных сетях, оно не предназначено для использования пользователями или приложениями, которые находятся за пределами домена AD. С ростом интернет-приложений и ростом облачных приложений модели безопасности развивались.
В современной модели удостоверений на основе облака предполагается, что архитектура будет распределена. Приложения можно развертывать в любом месте и взаимодействовать с другими приложениями в любом месте. Клиенты могут взаимодействовать с этими приложениями в любом месте, и на самом деле клиенты могут состоять из любого сочетания платформ и устройств. Решения для удостоверений в облаке используют открытые стандарты для обеспечения безопасного доступа к приложениям от клиентов. Эти клиенты варьируются от пользователей, работающих на компьютерах или телефонах, до других приложений, размещенных в Интернете, а также приставок и устройств Интернета вещей (IoT), работающих на любой программной платформе в любой точке мира.
Современные облачные решения для идентификации обычно используют маркеры доступа, которые выдаются службой/сервером безопасных маркеров (STS) субъекту безопасности после того, как его личность удостоверяется. Маркер доступа, как правило, веб-токен JSON (JWT), включает утверждения о субъекте безопасности. Эти утверждения будут минимально включать идентификацию пользователя, но также могут включать другие утверждения, которые могут использоваться приложениями для определения уровня доступа, предоставляемого субъекту.
Как правило, служба STS отвечает только за проверку подлинности субъекта. Определение уровня доступа к ресурсам остается другим частям приложения.
Ссылки
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
