Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Tavsiye
Bu içerik, .NET Docs veya çevrimdışı olarak okunabilen ücretsiz indirilebilir bir PDF olarak sağlanan Azure için Bulut Yerel .NET Uygulamaları Tasarlama adlı e-Kitap'tan bir alıntıdır.
Azure eKitap kapak küçük resmi için Buluta Özel .NET uygulamaları. 
Çoğu yazılım uygulaması, onları çağıran kullanıcı veya işlem hakkında biraz bilgiye sahip olması gerekir. Bir uygulamayla etkileşim kuran kullanıcı veya işlem güvenlik sorumlusu olarak bilinir ve bu sorumluların kimliğini doğrulama ve yetkilendirme işlemi kimlik yönetimi veya yalnızca kimlik olarak bilinir. Basit uygulamalar, uygulama içindeki tüm kimlik yönetimini içerebilir, ancak bu yaklaşım birçok uygulama ve birçok tür güvenlik sorumlusuyla iyi ölçeklendirilemez. Windows, merkezi kimlik doğrulaması ve yetkilendirme sağlamak için Active Directory kullanımını destekler.
Bu çözüm kurumsal ağlarda etkili olsa da, AD etki alanı dışındaki kullanıcılar veya uygulamalar tarafından kullanılmak üzere tasarlanmamıştır. İnternet tabanlı uygulamaların büyümesi ve buluta özel uygulamaların artmasıyla birlikte güvenlik modelleri gelişti.
Günümüzün bulut-yerel kimlik modelinde mimarinin dağıtık olduğu varsayılır. Uygulamalar her yere dağıtılabilir ve diğer uygulamalarla her yerde iletişim kurabilir. İstemciler bu uygulamalarla her yerden iletişim kurabilir ve aslında istemciler herhangi bir platform ve cihaz bileşiminden oluşabilir. Bulutta yerel kimlik çözümleri, istemcilerden güvenli uygulama erişimi elde etmek için açık standartları kullanır. Bu istemciler, bilgisayar veya telefonlardaki insan kullanıcılardan çevrimiçi ortamda barındırılan diğer uygulamalara, dünyanın herhangi bir yerindeki herhangi bir yazılım platformunu çalıştıran set üstü kutulara ve Nesnelerin İnterneti (IoT) cihazlarına kadar çeşitlilik gösterir.
Modern buluta özel kimlik çözümleri genellikle kimlikleri belirlendikten sonra bir güvenlik sorumlusuna güvenli belirteç hizmeti/sunucusu (STS) tarafından verilen erişim belirteçlerini kullanır. Erişim belirteci, genellikle bir JSON Web Belirteci (JWT), güvenlik sorumlusu hakkındaki talepleri içerir. Bu talepler minimum düzeyde kullanıcının kimliğini içerir, ancak sorumluya verilecek erişim düzeyini belirlemek için uygulamalar tarafından kullanılabilecek diğer talepleri de içerebilir.
Genellikle STS yalnızca sorumlunun kimliğini doğrulamakla sorumludur. Kaynaklara erişim düzeylerinin belirlenmesi uygulamanın diğer bölümlerine bırakılır.
Kaynaklar
- Microsoft kimlik platformu
GitHub'da bizimle işbirliği yapın
Bu içeriğin kaynağı GitHub'da bulunabilir; burada ayrıca sorunları ve çekme isteklerini oluşturup gözden geçirebilirsiniz. Daha fazla bilgi için katkıda bulunan kılavuzumuzu inceleyin.
