Создание устойчивости в управлении удостоверениями и доступом с помощью идентификатора Microsoft Entra
Система управления идентификацией и доступом (IAM) представляет собой платформу процессов, политик и технологий. IAM упрощает управление удостоверениями и доступом к ней. Она включает в себя множество компонентов, поддерживающих проверку подлинности, а также авторизацию пользователя и других учетных записей в системе.
Устойчивость IAM — это способность противостоять сбоям системных компонентов и восстанавливать нормальную работу с минимальными последствиями для бизнеса, пользователей, клиентов и операций. Уменьшение зависимостей, сложности и единых точек отказа при одновременном обеспечении комплексной обработки ошибок повышает устойчивость вашей системы.
Любой компонент системы IAM может стать причиной отказа. Чтобы создать устойчивую систему IAM, следует исходить из того, что отказы будут происходить, и нужно спланировать решение таких проблем заранее.
При планировании устойчивости решения IAM учитывайте следующие элементы.
- Приложения, использующие систему IAM
- Общедоступные инфраструктуры, используемые при проверке подлинности, в том числе телекоммуникационные компании, поставщиков услуг Интернета и поставщиков открытых ключей
- Облачные и локальные поставщики удостоверений
- Другие службы, использующие IAM, и API, которые их связывают
- Любые другие локальные компоненты в системе
Независимо от того, что является причиной отказа, большую важность представляет прогнозирование непредвиденных ситуаций и планирование способов решения проблем. В то же время, добавление дополнительных систем идентификации и появляющиеся в результате зависимости и сложность могут скорее снизить устойчивость, чем повысить ее.
Чтобы повысить устойчивость систем, ознакомьтесь со следующими статьями: