Düzenle

Share via

Microsoft Entra Id ile dayanıklı kimlik ve erişim yönetimi

Microsoft Entra ID
Microsoft Entra Dış Kimlik

Kimlik ve erişim yönetimi (IAM), kimliklerin ve erişebileceklerinin yönetimini kapsayan süreç, ilke ve teknoloji çerçevesidir. IAM, bir sistemdeki kullanıcı ve diğer hesapların kimlik doğrulama ve yetkilendirmesini destekleyen bileşenler içerir.

IAM sisteminin herhangi bir bileşeni kesintiye neden olabilir. IAM dayanıklılığı, IAM sistem bileşenlerinde kesintiye dayanabilme ve iş, kullanıcı, müşteri ve operasyonlara en az etkiyle kurtarabilme özelliğidir. Bu kılavuzda dayanıklı bir IAM sistemi oluşturmanın yolları açıklanmaktadır.

IAM dayanıklılığını artırmak için:

  • Kesintiler olacağını varsayalım ve bunları planlayın.
  • Bağımlılıkları, karmaşıklığı ve tek hata noktalarını azaltın.
  • Kapsamlı hata işlemeyi güvence altına alma.

Olasılıkları tanımak ve planlamak önemlidir. Ancak bağımlılıkları ve karmaşıklığıyla daha fazla kimlik sistemi eklemek dayanıklılığı artırmak yerine azaltabilir.

Geliştiriciler, mümkün olan her yerde Microsoft Entra ile yönetilen kimlikleri kullanarak uygulamalarında IAM dayanıklılığını yönetmeye yardımcı olabilir. Daha fazla bilgi için bkz . Geliştirdiğiniz kimlik doğrulaması ve yetkilendirme uygulamalarının dayanıklılığını artırma.

IAM çözümünün dayanıklılığını planlarken aşağıdaki öğeleri göz önünde bulundurun:

  • IAM sisteminize dayanan uygulamalar.
  • Kimlik doğrulama çağrılarınızın kullandığı genel altyapılar, örneğin:
    • Telekom şirketleri.
    • İnternet servis sağlayıcıları.
    • Ortak anahtar sağlayıcıları.
  • Bulut ve şirket içi kimlik sağlayıcılarınız.
  • IAM'nizi kullanan diğer hizmetler ve hizmetleri bağlayan API'ler.
  • Sisteminizdeki diğer şirket içi bileşenler.

Mimari

Diagram showing an overview of administering IAM resilience.

Bu diyagramda IAM dayanıklılığını artırmanın çeşitli yolları gösterilmektedir. Bağlantılı makalelerde yöntemler ayrıntılı olarak açıklanmaktadır.

Bağımlılıkları yönetme ve kimlik doğrulama çağrılarını azaltma

Çağrının herhangi bir bileşeni başarısız olursa her kimlik doğrulama çağrısı kesintiye tabidir. Temel bileşen hataları nedeniyle kimlik doğrulaması kesintiye uğradığında kullanıcılar uygulamalarına erişemez. Bu nedenle, kimlik doğrulama çağrılarının sayısını ve bu çağrılardaki bağımlılıkların sayısını azaltmak dayanıklılık için gereklidir.

  • Bağımlılıkları yönetme. Kimlik bilgisi yönetimi ile dayanıklılık oluşturun.
  • Kimlik doğrulama çağrılarını azaltın. Cihaz durumlarıyla dayanıklılık oluşturun.
  • Dış API bağımlılıklarını azaltma.

Uzun süreli iptal edilebilir belirteçler kullanma

Microsoft Entra Id gibi belirteç tabanlı bir kimlik doğrulama sisteminde, kullanıcının istemci uygulamasının bir uygulamaya veya başka bir kaynağa erişebilmesi için önce kimlik sisteminden bir güvenlik belirteci alması gerekir. Belirteç geçerlilik süresi boyunca istemci, uygulamaya erişmek için aynı belirteci birden çok kez sunabilir.

Kullanıcının oturumu sırasında geçerlilik süresinin dolması durumunda uygulama belirteci reddeder ve istemcinin Microsoft Entra Id'den yeni bir belirteç alması gerekir. Yeni belirteç almak için kimlik bilgisi istemleri veya diğer gereksinimler gibi kullanıcı etkileşimi gerekebilir. Daha uzun süreli belirteçlerle kimlik doğrulama çağrı sıklığını azaltmak gereksiz etkileşimleri azaltır. Ancak, belirteç ömrünü daha az ilke değerlendirmesi tarafından oluşturulan riskle dengelemeniz gerekir.

Belirteç yaşam sürelerini yönetme hakkında daha fazla bilgi için bkz . Yeniden kimlik doğrulama istemlerini iyileştirme ve Microsoft Entra çok faktörlü kimlik doğrulaması için oturum ömrünü anlama.

Karma ve şirket içi dayanıklılık

Sonraki adımlar