Сводка

Завершено

Компания Tailwind Traders хочет гарантировать, что доступ к растущему набору облачных приложений будет предоставляться только их сотрудникам из любого расположения и с любого устройства.

В процессе разработки плана Tailwind Traders узнает, что:

  • Проверка подлинности (AuthN) устанавливает личность пользователя.
  • Авторизация (AuthZ) устанавливает уровень доступа пользователя, прошедшего проверку подлинности.
  • Единый вход (SSO) позволяет пользователю выполнять вход один раз и использовать эти учетные данные для доступа к нескольким ресурсам и приложениям.
  • Azure Active Directory (Azure AD) — это облачная служба для управления удостоверениями и доступом. Azure AD позволяет организации управлять доступом к приложениям и ресурсам в зависимости от бизнес-требований.
  • Многофакторная идентификация Microsoft Azure AD обеспечивает дополнительную защиту удостоверений благодаря тому, что для прохождения проверки подлинности требуются два или более элементов. В общем, проверка подлинности с помощью многофакторной идентификации может включать в себя то, что вам известно, то, что у вас есть, и то, что вас описывает.
  • Условный доступ — это средство, которое используется Azure AD, чтобы разрешить или запретить доступ к ресурсам на основе сигналов удостоверений, например местоположения пользователя.

Разобравшись в этих понятиях, группы разработки программного обеспечения и ИТ-администраторов могут приступить к замене существующих систем проверки подлинности на системы, которые используют несколько факторов и разрешают доступ к нескольким приложениям.

Материалы для дальнейшего изучения

Ниже приведены дополнительные ресурсы для дальнейшего изучения.