Сводка
Компания Tailwind Traders хочет гарантировать, что доступ к растущему набору облачных приложений будет предоставляться только их сотрудникам из любого расположения и с любого устройства.
В процессе разработки плана Tailwind Traders узнает, что:
- Проверка подлинности (AuthN) устанавливает личность пользователя.
- Авторизация (AuthZ) устанавливает уровень доступа пользователя, прошедшего проверку подлинности.
- Единый вход (SSO) позволяет пользователю выполнять вход один раз и использовать эти учетные данные для доступа к нескольким ресурсам и приложениям.
- Azure Active Directory (Azure AD) — это облачная служба для управления удостоверениями и доступом. Azure AD позволяет организации управлять доступом к приложениям и ресурсам в зависимости от бизнес-требований.
- Многофакторная идентификация Microsoft Azure AD обеспечивает дополнительную защиту удостоверений благодаря тому, что для прохождения проверки подлинности требуются два или более элементов. В общем, проверка подлинности с помощью многофакторной идентификации может включать в себя то, что вам известно, то, что у вас есть, и то, что вас описывает.
- Условный доступ — это средство, которое используется Azure AD, чтобы разрешить или запретить доступ к ресурсам на основе сигналов удостоверений, например местоположения пользователя.
Разобравшись в этих понятиях, группы разработки программного обеспечения и ИТ-администраторов могут приступить к замене существующих систем проверки подлинности на системы, которые используют несколько факторов и разрешают доступ к нескольким приложениям.
Материалы для дальнейшего изучения
Ниже приведены дополнительные ресурсы для дальнейшего изучения.
Нужна помощь? Обратитесь к руководству по устранению неполадок или предоставьте отзыв, сообщив о конкретной проблеме.