Authentifizierung und Autorisierung in cloudbasierten Apps
Tipp
Diese Inhalte sind ein Auszug aus dem E-Book „Architecting Cloud Native .NET Applications for Azure“, verfügbar in der .NET-Dokumentation oder als kostenlos herunterladbare PDF-Datei, die offline gelesen werden kann.
Authentifizierung ist der Prozess der Ermittlung der Identität eines Sicherheitsprinzipals. Autorisierung ist der Vorgang, bei dem einem authentifizierten Prinzipal die Berechtigung erteilt wird, eine Aktion durchzuführen oder auf eine Ressource zuzugreifen. Manchmal wird die Authentifizierung als AuthN und die Autorisierung als AuthZ abgekürzt. Cloudnative Anwendungen verwenden offene HTTP-basierte Protokolle, um Sicherheitsprinzipale zu authentifizieren, da sowohl Clients als auch Anwendungen überall und auf jeder Plattform oder jedem Gerät ausgeführt werden können. Der einzige gemeinsame Faktor ist HTTP.
Viele Unternehmen verlassen sich weiterhin auf lokale Authentifizierungsdienste wie Active Directory-Verbunddienste (ADFS). Während dieser Ansatz für die lokale Authentifizierung von Unternehmen traditionell gute Dienste geleistet hat, profitieren cloudnative Anwendungen von Systemen, die speziell für die Cloud entwickelt wurden. Ein kürzlich veröffentlichtes Gutachten des National Cyber Security Centre (NCSC) des Vereinigten Königreichs aus dem Jahr 2019 besagt, dass „Unternehmen, die Azure AD als primäre Authentifizierungsquelle verwenden, ihr Risiko im Vergleich zu ADFS tatsächlich senken.“ Einige Gründe, die in dieser Analyse genannt werden, sind:
- Zugriff auf alle von Microsoft festgelegten Technologien zum Schutz von Anmeldeinformationen.
- Die meisten Unternehmen verlassen sich bereits in gewissem Maße auf Azure AD.
- Doppeltes Hashing von NTLM-Hashes stellt sicher, dass eine Kompromittierung keine Anmeldeinformationen zulässt, die im lokalen Active Directory funktionieren.
