雲端原生應用程式中的驗證與授權
驗證是判斷安全性主體身分識別的程序。 授權是授與已驗證主體執行動作或存取資源之權限的動作。 有時候,驗證會縮短為 AuthN,而授權會縮短為 AuthZ。 雲端原生應用程式需要依賴開放式 HTTP 通訊協定驗證安全性主體,因為用戶端和應用程式可能會在全世界任何位置的任何平台或裝置上執行。 唯一的常見因素是 HTTP。
許多組織仍然依賴本機驗證服務,例如 Active Directory 同盟服務 (ADFS)。 雖然這種方法傳統上為組織的內部部署驗證需求提供良好的服務,但雲端原生應用程式會受益於專為雲端設計的系統。 英國國家網路安全性中心 (NCSC) 在近期 2019 年的諮詢指出:「使用 Azure AD 作為主要驗證來源的組織,實際上會比使用 ADFS 風險更低。」此分析中所述的一些原因包括:
- 一組完整的 Microsoft 認證保護技術存取權。
- 大部分的組織都已經依賴 Azure AD。
- NTLM 雜湊的雙重雜湊可確保危害不允許在本機 Active Directory 中運作的認證。
