Editar

Partilhar via

Gerenciamento resiliente de identidade e acesso com o Microsoft Entra ID

Microsoft Entra ID
ID Externa do Microsoft Entra

O gerenciamento de identidade e acesso (IAM) é a estrutura de processo, política e tecnologia que abrange o gerenciamento de identidades e o que elas podem acessar. O IAM inclui componentes que suportam autenticação e autorização de contas de usuário e outras contas em um sistema.

Qualquer componente de um sistema do IAM pode causar interrupções. A resiliência do IAM é a capacidade de suportar interrupções nos componentes do sistema do IAM e recuperar com impacto mínimo para os negócios, usuários, clientes e operações. Este guia descreve maneiras de criar um sistema IAM resiliente.

Para promover a resiliência do IAM:

  • Suponha que as interrupções ocorrerão e planeje-as.
  • Reduza as dependências, a complexidade e os pontos únicos de falha.
  • Garanta um tratamento abrangente de erros.

Reconhecer e planejar contingências é importante. No entanto, adicionar mais sistemas de identidade, com suas dependências e complexidade, poderia reduzir, em vez de aumentar, a resiliência.

Os desenvolvedores podem ajudar a gerenciar a resiliência do IAM em seus aplicativos usando identidades gerenciadas do Microsoft Entra sempre que possível. Para obter mais informações, consulte Aumentar a resiliência dos aplicativos de autenticação e autorização que você desenvolve.

Ao planejar a resiliência de uma solução do IAM, considere os seguintes elementos:

  • Os aplicativos que dependem do seu sistema IAM.
  • As infraestruturas públicas que suas chamadas de autenticação usam, incluindo:
    • Empresas de telecomunicações.
    • Fornecedores de serviços Internet.
    • Fornecedores de chaves públicas.
  • Os seus fornecedores de identidade na nuvem e no local.
  • Outros serviços que dependem do seu IAM e APIs que conectam os serviços.
  • Quaisquer outros componentes locais no seu sistema.

Arquitetura

Diagram showing an overview of administering IAM resilience.

Este diagrama mostra várias maneiras de aumentar a resiliência do IAM. Os artigos vinculados explicam os métodos em detalhes.

Gerencie dependências e reduza chamadas de autenticação

Cada chamada de autenticação está sujeita a interrupção se algum componente da chamada falhar. Quando a autenticação é interrompida devido a falhas de componentes subjacentes, os usuários não podem acessar seus aplicativos. Portanto, reduzir o número de chamadas de autenticação e o número de dependências nessas chamadas é essencial para a resiliência.

Use tokens revogáveis de longa duração

Em um sistema de autenticação baseado em token como o Microsoft Entra ID, o aplicativo cliente de um usuário deve adquirir um token de segurança do sistema de identidade antes de poder acessar um aplicativo ou outro recurso. Durante o período de validade do token, o cliente pode apresentar o mesmo token várias vezes para acessar o aplicativo.

Se o período de validade expirar durante a sessão do usuário, o aplicativo rejeitará o token e o cliente deverá adquirir um novo token do Microsoft Entra ID. A aquisição de um novo token requer potencialmente a interação do usuário, como prompts de credenciais ou outros requisitos. Reduzir a frequência de chamadas de autenticação com tokens de vida mais longa diminui as interações desnecessárias. No entanto, você deve equilibrar a vida do token com o risco criado por menos avaliações de políticas.

Para obter mais informações sobre como gerenciar tempos de vida de token, consulte Otimizar prompts de reautenticação e entender o tempo de vida da sessão para autenticação multifator do Microsoft Entra.

Resiliência híbrida e local

Próximos passos