Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Geliştirici olarak kullanıcı olmayan uygulamalar derlediğinizde, kullanıcı adı ve parola veya Çok Faktörlü Kimlik Doğrulaması (MFA) sorabileceğiniz bir kullanıcınız olmaz. Uygulamanın kimliğini kendi başına sağlamanız gerekir. Bu makalede Azure'da hizmetler (kullanıcı olmayan uygulamalar) için en iyi Sıfır Güven istemci kimlik bilgileri uygulamasının neden Azure kaynakları için Yönetilen Kimlikler olduğu açıklanmaktadır.
Hizmet hesaplarıyla ilgili sorunlar
Hizmet hesabı (hizmet için kullanıcı hesabı kullanımı) kullanmak iyi bir çözüm değildir. Microsoft Entra Id'nin bir hizmet hesabı kavramı yoktur. Yöneticiler hizmetler için kullanıcı hesapları oluşturduğunda ve ardından parolaları geliştiricilerle paylaştığında güvenli değildir. Parolasız veya MFA'sı olamaz. Hizmet hesabı olarak bir kullanıcı hesabı kullanmak yerine en iyi çözümünüz aşağıdaki istemci kimlik bilgileri seçeneklerinden birini kullanmaktır.
İstemci kimlik bilgisi seçenekleri
Bir uygulamayı tanımlayabilen dört tür istemci kimlik bilgisi vardır.
- Gizli anahtar
- Certificate
- Azure kaynakları için Yönetilen Kimlikler
- Federasyon Kimlik Bilgileri
Gizli anahtar mı yoksa sertifika mı?
Gizli dizi anahtarları, gelişmiş gizli dizi yönetimi altyapılarında ( Azure Key Vault gibi) kabul edilebilir. Ancak, BT Uzmanının bir gizli anahtar oluşturduğu ve ardından bunu bir geliştiriciye e-posta ile göndermesi senaryolarında gizli dizi anahtarlarını düzgün bir şekilde koruyamazsınız.
Sertifika tabanlı istemci kimlik bilgileri gizli anahtarlardan daha güvenlidir. Sır olmadıkları için sertifikaları daha iyi yönetebilirsiniz. Gizli bilgi bir iletinin parçası değildir. Gizli anahtar kullandığınızda, istemciniz gizli anahtarın gerçek değerini Microsoft Entra Kimliği'ne gönderir. Sertifika kullandığınızda, sertifikanın özel anahtarı hiçbir zaman cihazdan ayrılmaz. Birisi iletimi kesse ve şifresini çözse bile, yakalan tarafın özel anahtarı olmadığından gizli bilgi hala güvenlidir.
En iyi yöntem: Azure Kaynakları için Yönetilen Kimlikleri kullanma
Azure'da hizmetler (kullanıcısız uygulamalar) geliştirirken, Azure Kaynakları için Yönetilen Kimlikler Microsoft Entra Id'de otomatik olarak yönetilen bir kimlik sağlar. Uygulama, kimlik bilgilerini yönetmeden Microsoft Entra kimlik doğrulamasını destekleyen herhangi bir hizmette kimlik doğrulaması yapabilir. Gizli bilgileri yönetmeniz gerekmez. Bunların kaybolması veya hatalı kullanılması konusunda endişelenmenize gerek yok. Kötü niyetli kişiler ağ üzerinden geçmeyen gizli bilgileri kesemez. Azure kaynakları için Yönetilen Kimlikler, Azure'da hizmetler oluştururken en iyi yöntemdir.
Sonraki Adımlar
- Tek ve çok kiracılı uygulamalar için desteklenen kimlik ve hesap türleri , uygulamanızın yalnızca Microsoft Entra kiracınızdaki, herhangi bir Microsoft Entra kiracınızdaki veya kişisel Microsoft hesabı olan kullanıcılara izin vermeyi nasıl seçebileceğinizi açıklar.
- Uygulama izinleri stratejisi geliştirme , kimlik bilgileri yönetimine yönelik uygulama izinleri yaklaşımınıza karar vermenize yardımcı olur.
- Azure kaynakları için Yönetilen Kimlikler'in, Azure'daki hizmetler (kullanıcı olmayan uygulamalar) için en iyi istemci kimlik bilgileri uygulaması olmasının nedenini açıklayan kullanıcı olmadığında uygulama kimliği kimlik bilgilerini sağlayın.
- Yetkilendirme en iyi yöntemleri , uygulamalarınız için en iyi yetkilendirme, izin ve onay modellerini uygulamanıza yardımcı olur.
- Güvenli uygulamalar oluşturmak için uygulama geliştirme yaşam döngünüzde Sıfır Güven kimlik ve erişim yönetimi geliştirme en iyi yöntemlerini kullanın.
- Kimlik için Sıfır Güven bir yaklaşımla uygulama oluşturmak, izinlere ve erişime yönelik en iyi yöntemlere genel bir bakış sağlar.