Autenticação e autorização em aplicativos nativos da nuvem
Gorjeta
Este conteúdo é um excerto do eBook, Architecting Cloud Native .NET Applications for Azure, disponível no .NET Docs ou como um PDF transferível gratuito que pode ser lido offline.
A autenticação é o processo de determinar a identidade de uma entidade de segurança. Autorização é o ato de conceder uma permissão principal autenticada para executar uma ação ou acessar um recurso. Às vezes, a autenticação é encurtada para AuthN e a autorização é encurtada para AuthZ. Os aplicativos nativos da nuvem precisam contar com protocolos abertos baseados em HTTP para autenticar entidades de segurança, já que clientes e aplicativos podem ser executados em qualquer lugar do mundo em qualquer plataforma ou dispositivo. O único fator comum é HTTP.
Muitas organizações ainda dependem de serviços de autenticação local, como os Serviços de Federação do Ative Directory (ADFS). Embora essa abordagem tenha tradicionalmente servido bem às organizações para as necessidades de autenticação local, os aplicativos nativos da nuvem se beneficiam de sistemas projetados especificamente para a nuvem. Um recente comunicado do Centro Nacional de Cibersegurança (NCSC) do Reino Unido de 2019 afirma que "as organizações que usam o Azure AD como sua fonte de autenticação principal realmente reduzirão seu risco em comparação com o ADFS". Algumas razões expostas nesta análise incluem:
- Acesso ao conjunto completo de tecnologias de proteção de credenciais da Microsoft.
- A maioria das organizações já depende do Azure AD até certo ponto.
- O hash duplo de hashes NTLM garante que o comprometimento não permita credenciais que funcionam no Ative Directory local.
