Apa itu identitas beban kerja?

Identitas beban kerja adalah identitas yang digunakan oleh beban kerja perangkat lunak (seperti aplikasi, layanan, skrip, atau kontainer) untuk mengautentikasi dan mengakses layanan dan sumber daya lainnya. Terminologi tidak konsisten di seluruh industri, tetapi umumnya identitas beban kerja adalah sesuatu yang Anda perlukan agar entitas perangkat lunak Anda diautentikasi dengan beberapa sistem. Misalnya, identitas beban kerja dapat berupa akun pengguna yang diautentikasi klien Anda untuk mengakses database MongoDB. Identitas beban kerja juga dapat berupa peran layanan AWS yang dilampirkan ke instans EC2 dengan akses baca-saja ke wadah Amazon S3.

Di Azure Active Directory (AAD), identitas beban kerja adalah aplikasi, perwakilan layanan, dan identitas terkelola.

Aplikasi adalah entitas abstrak, atau templat, yang ditentukan oleh objek aplikasinya. Objek aplikasi adalah representasi global dari aplikasi Anda untuk digunakan di semua penyewa. Objek aplikasi menjelaskan bagaimana token diterbitkan, sumber daya yang perlu diakses aplikasi, dan tindakan yang dapat dilakukan aplikasi.

Perwakilan layanan adalah representasi lokal, atau instans aplikasi, dari objek aplikasi global di penyewa tertentu. Objek aplikasi digunakan sebagai templat untuk membuat objek perwakilan layanan di setiap penyewa tempat aplikasi digunakan. Objek perwakilan layanan menentukan apa yang sebenarnya dapat dilakukan aplikasi dalam penyewa tertentu, siapa yang dapat mengakses aplikasi, dan sumber daya apa yang dapat diakses aplikasi.

Identitas terkelola adalah jenis perwakilan layanan khusus yang menghapus kebutuhan pengembang untuk mengelola kredensial.

Berikut adalah beberapa cara identitas beban kerja di Azure Active Directory digunakan:

• Aplikasi yang memungkinkan aplikasi web mengakses Microsoft Graph berdasarkan persetujuan admin atau pengguna. Akses ini dapat berupa atas nama pengguna atau atas nama aplikasi.
• Identitas terkelola yang digunakan oleh pengembang untuk memprovisikan layanan mereka dengan akses ke sumber daya Azure seperti Azure Key Vault atau Azure Storage.
• Perwakilan layanan yang digunakan oleh pengembang untuk mengaktifkan alur CI/CD untuk menyebarkan aplikasi web dari GitHub ke Azure App Service.

Identitas beban kerja, identitas mesin lain, dan identitas manusia

Pada tingkat tinggi, ada dua jenis identitas: identitas manusia dan mesin/bukan manusia. Identitas beban kerja dan identitas perangkat bersama-sama membentuk grup yang disebut identitas mesin (atau bukan manusia). Identitas beban kerja mewakili beban kerja perangkat lunak sementara identitas perangkat mewakili perangkat seperti komputer desktop, ponsel, sensor IoT, dan perangkat yang dikelola IoT. Identitas mesin berbeda dari identitas manusia, yang mewakili orang-orang seperti karyawan (pekerja internal dan pekerja garis depan) dan pengguna eksternal (pelanggan, konsultan, vendor, dan mitra).

Skenario yang didukung

Berikut adalah beberapa cara Anda dapat menggunakan identitas beban kerja:

• Tinjau perwakilan layanan dan aplikasi yang ditetapkan ke peran direktori hak istimewa di Azure Active Directory menggunakan akses ulasan untuk perwakilan layanan.
• Akses sumber daya yang dilindungi Azure Active Directory tanpa perlu mengelola rahasia (untuk skenario yang didukung) menggunakan federasi identitas beban kerja.
• Terapkan kebijakan Akses Bersyarat ke perwakilan layanan yang dimiliki oleh organisasi Anda menggunakan Akses Bersyarat untuk identitas beban kerja.
• Mengamankan identitas beban kerja dengan Perlindungan Identitas.

Langkah berikutnya

Pelajari cara mengamankan akses identitas beban kerja dengan kebijakan adaptif.