Udostępnij za pośrednictwem


Budowanie odporności na zarządzanie tożsamościami i dostępem przy użyciu identyfikatora Entra firmy Microsoft

Zarządzanie tożsamościami i dostępem (IAM) to struktura procesów, zasad i technologii. Zarządzanie tożsamościami i tożsamościami ułatwia zarządzanie tożsamościami i dostępem do nich. Zawiera on wiele składników obsługujących uwierzytelnianie i autoryzację użytkowników i innych kont w systemie.

Odporność zarządzania dostępem i tożsamościami to możliwość zakłóceń w składnikach systemowych i odzyskiwanie przy minimalnym wpływie na twoją firmę, użytkowników, klientów i operacje. Zmniejszenie zależności, złożoności i pojedynczych punktów awarii przy jednoczesnym zapewnieniu kompleksowej obsługi błędów zwiększa odporność.

Zakłócenia mogą pochodzić z dowolnego składnika systemów IAM. Aby utworzyć odporny system IAM, załóżmy, że wystąpią zakłócenia i zaplanują dla nich.

Podczas planowania odporności rozwiązania IAM należy wziąć pod uwagę następujące elementy:

  • Twoje aplikacje, które korzystają z systemu IAM
  • Infrastruktura publiczna używa połączeń uwierzytelniania, w tym firm telekomunikacyjnych, dostawców usług internetowych i dostawców kluczy publicznych
  • Dostawcy tożsamości w chmurze i lokalnie
  • Inne usługi, które korzystają z twojego dostępu i tożsamości, oraz interfejsy API, które je łączą
  • Wszystkie inne składniki lokalne w systemie

Niezależnie od źródła ważne jest rozpoznawanie i planowanie sytuacji awaryjnych. Jednak dodanie innych systemów tożsamości i ich wynikowych zależności i złożoności może zmniejszyć odporność, a nie zwiększyć ją.

Aby zbudować większą odporność w systemach, zapoznaj się z następującymi artykułami: