Membangun ketahanan dengan menggunakan Evaluasi Akses Berkelanjutan

Evaluasi Akses Berkelanjutan (CAE) memungkinkan aplikasi AAD berlangganan peristiwa penting yang kemudian dapat dievaluasi dan diterapkan. Ini termasuk evaluasi peristiwa berikut:

  • Akun pengguna dihapus atau dinonaktifkan

  • Kata sandi untuk pengguna diubah

  • MFA diaktifkan untuk pengguna.

  • Administrator secara eksplisit mencabut token.

  • Peningkatan risiko pengguna terdeteksi.

Akibatnya, aplikasi dapat menolak token yang belum kedaluwarsa berdasarkan peristiwa yang diisyaratkan oleh AAD, seperti yang digambarkan dalam diagram berikut.

konseptualiagram CAE

Bagaimana CAE membantu?

Mekanisme ini memungkinkan AAD mengeluarkan token yang berumur lebih lama, sekaligus memungkinkan aplikasi mencabut akses dan memaksa autentikasi ulang hanya saat diperlukan. Hasil bersih dari pola ini adalah panggilan yang lebih sedikit untuk memperoleh token, yang berarti bahwa alur end-to-end lebih kuat.

Untuk menggunakan CAE, baik layanan maupun klien harus berkemampuan CAE. Layanan Microsoft 365 seperti Exchange Online, Teams, dan SharePoint Online mendukung CAE. Di sisi klien, pengalaman berbasis browser yang menggunakan layanan Office 365 ini (misalnya, Outlook Web App) dan klien native Office 365 versi tertentu memiliki kemampuan CAE. Semakin banyak layanan cloud Microsoft yang akan memiliki kemampuan CAE.

Microsoft bekerja sama dengan industri untuk membangun standar yang akan memungkinkan aplikasi pihak ketiga menggunakan kemampuan ini. Anda juga dapat mengembangkan aplikasi yang memiliki kemampuan CAE. Untuk informasi selengkapnya, lihat Cara membangun ketahanan di aplikasi Anda.

Bagaimana cara menerapkan CAE?

Langkah berikutnya

Sumber daya ketahanan untuk administrator dan arsitek

Sumber daya ketahanan untuk pengembang