Kimlik ve erişim yönetimi altyapınızda dayanıklılık oluşturma
Microsoft Entra Id, kuruluşunuzun kaynaklarına kimlik doğrulaması ve yetkilendirme gibi kritik hizmetler sağlayan küresel bir bulut kimliği ve erişim yönetim sistemidir. Bu makalede, Microsoft Entra Id kullanan kaynaklar için kimlik doğrulaması veya yetkilendirme hizmetlerinin kesintiye uğraması riskini anlamanız, içermeniz ve azaltmanız için size rehberlik sağlanır.
Belge kümesi
- Kimlik Mimarları
- Kimlik Hizmeti Sahipleri
- Kimlik İşlemleri ekipleri
Ayrıca uygulama geliştiricileri ve Azure AD B2C sistemleri için belgelere bakın.
Dayanıklılık nedir?
Kimlik altyapınız bağlamında dayanıklılık, kimlik doğrulaması ve yetkilendirme gibi hizmetlerin kesintiye uğramasına veya diğer bileşenlerin başarısızlığına dayanabilme özelliğidir ve işletmeniz, kullanıcılarınız ve operasyonlarınız üzerinde en az etkiyi sağlar. Kesintinin etkisi ciddi olabilir ve dayanıklılık özenli planlama gerektirir.
Kesintiye neden önem verilsin?
Çağrının herhangi bir bileşeni başarısız olursa, kimlik doğrulama sistemine yapılan her çağrı kesintiye tabidir. Kimlik doğrulaması kesintiye uğradığında, temel bileşen hataları nedeniyle kullanıcılarınız uygulamalarına erişmez. Bu nedenle, kimlik doğrulama çağrılarının sayısını ve bu çağrılardaki bağımlılık sayısını azaltmak dayanıklılığınız için önemlidir. Uygulama geliştiricileri belirteçlerin ne sıklıkta istenebileceği konusunda biraz denetim sahibi olabilir. Örneğin, mümkün olan her yerde uygulamaları için Azure kaynakları için yönetilen kimlikler kullandıklarını güvence altına almak için geliştiricilerinizle birlikte çalışın.
Microsoft Entra Id gibi belirteç tabanlı bir kimlik doğrulama sisteminde, kullanıcının uygulaması (istemcisi) bir uygulamaya veya başka bir kaynağa erişebilmesi için kimlik sisteminden bir güvenlik belirteci almalıdır. Geçerlilik süresi boyunca, bir istemci uygulamaya erişmek için aynı belirteci birden çok kez sunabilir.
Uygulamaya sunulan belirtecin süresi dolduğunda uygulama belirteci reddeder ve istemcinin Microsoft Entra Id'den yeni bir belirteç alması gerekir. Yeni belirteç almak için kimlik bilgisi istemleri veya kimlik doğrulama sisteminin diğer gereksinimlerini karşılamak gibi kullanıcı etkileşimi gerekebilir. Daha uzun süreli belirteçlerle kimlik doğrulama çağrılarının sıklığını azaltmak gereksiz etkileşimleri azaltır. Ancak, belirteç ömrünü daha az ilke değerlendirmesi tarafından oluşturulan riskle dengelemeniz gerekir. Belirteç yaşam sürelerini yönetme hakkında daha fazla bilgi için, yeniden kimlik doğrulama istemlerini iyileştirme hakkındaki bu makaleye bakın.
Dayanıklılığı artırmanın yolları
Aşağıdaki diyagramda dayanıklılığı artırabileceğiniz altı somut yol gösterilmektedir. Her yöntem, bu makalenin aşağıdaki Sonraki adımlar bölümünde bağlantılı makalelerde ayrıntılı olarak açıklanmıştır.
Sonraki adımlar
Yöneticiler ve mimarlar için dayanıklılık kaynakları
- Kimlik bilgisi yönetimi ile dayanıklılık oluşturma
- Cihaz durumlarıyla dayanıklılık oluşturma
- Sürekli Erişim Değerlendirmesi (CAE) kullanarak dayanıklılık oluşturma
- Dış kullanıcı kimlik doğrulamasında dayanıklılık oluşturma
- Karma kimlik doğrulamanızda dayanıklılık oluşturma
- Uygulama Ara Sunucusu ile uygulama erişiminde dayanıklılık oluşturma