Политики для отключения методов проверки подлинности

Так как мы добавим поддержку более безопасных альтернатив, таких как управляемые удостоверения и субъекты-службы , которые снижают потребность в PAT и других кражах секретов, администраторы нуждаются в новых политиках уровня управления для повышения безопасности проверки подлинности, уменьшая и даже блокируя использование менее безопасных методов проверки подлинности. Мы введем новые политики плоскости управления, которые администраторы могут использовать для уменьшения или отключения использования менее безопасных методов проверки подлинности, таких как обычная проверка подлинности (имя пользователя обычного текста и пароль), личные маркеры доступа (PATS) и ключи SSH. Эти политики будут представлены со списком исключений, который позволяет администраторам постепенно сократить использование этих менее безопасных методов, не нарушая критически важные бизнес-процессы.