Azure Active Directory Karma Kimlik Tasarımı ile İlgili Dikkat Edilmesi Gerekenler
Tüketici tabanlı cihazlar şirket dünyasını ve bulut tabanlı hizmet olarak yazılım (SaaS) uygulamalarının kolayca benimsenmesini sağlar. Sonuç olarak, kullanıcıların iç veri merkezleri ve bulut platformları genelinde uygulama erişiminin denetimini sürdürmek zor olur.
Microsoft’un kimlik çözümleri şirket içi ve bulut tabanlı çözümleri birleştirerek konumdan bağımsız olarak tüm kaynaklara kimlik doğrulaması ve yetkilendirme sağlamak üzere tek bir kullanıcı kimliği oluşturur. Bu kavram karma kimlik olarak bilinir. Microsoft çözümlerini kullanarak hibrit kimlik için farklı tasarım ve yapılandırma seçenekleri vardır ve bazı durumlarda, kuruluşunuzun ihtiyaçlarını en iyi şekilde karşılayabilecek birleşimi belirlemek zor olabilir.
Bu karma kimlik tasarımı hakkında dikkat edilecek noktalar kılavuzu, kuruluşunuzun iş ve teknoloji gereksinimlerine en uygun bir karma kimlik çözümünün nasıl tasarlanacağını anlamanıza yardımcı olur. Bu kılavuzda, kuruluşunuzun benzersiz gereksinimlerini karşılayan bir karma kimlik çözümü tasarlamanıza yardımcı olması için izleyebileceğiniz bir dizi adım ve görevin ayrıntıları yer alabilir. Adımlar ve görevler boyunca, kılavuz işlev ve hizmet kalitesi (kullanılabilirlik, ölçeklenebilirlik, performans, yönetilebilirlik ve güvenlik gibi) düzey gereksinimlerini karşılamak için kuruluşların kullanabileceği ilgili teknolojiler ve özellik seçeneklerini sunar.
Karma kimlik tasarımı hakkında dikkat edilecek noktalar kılavuzu amaçları, özellikle aşağıdaki soruları yanıtlamaktır:
- Gereksinimlerimi en iyi şekilde karşılayan bir teknoloji veya sorun etki alanı için karma kimliğe özgü bir tasarımı ister yanıtlaması gerekir?
- Teknoloji veya sorun etki alanı için bir karma kimlik çözümü tasarlamak üzere hangi etkinlik dizisini tamamlamam gerekir?
- Gereksinimlerimi karşılamaktan yardım etmek için hangi karma kimlik teknolojisi ve yapılandırma seçenekleri mevcuttur? İşletmem için en iyi seçeneği belirleyebilmem için bu seçeneklerle ilgili denge nedir?
Bu kılavuz kime yöneliktir?
Orta veya büyük kuruluşlar için karma kimlik çözümü tasarlamaktan sorumlu olan CIO, CıTO, kimlik mimarları, kuruluş mimarları ve BT mimarları.
Bu kılavuz size nasıl yardımcı olabilir?
Bu kılavuzu, bulut tabanlı bir kimlik yönetimi sistemini mevcut şirket içi kimlik çözümünüzle tümleştirebilecek bir karma kimlik çözümünün nasıl tasarlanacağını anlamak için kullanabilirsiniz.
Aşağıdaki grafikte, BT yöneticilerinin bulutta ve şirket içinde bulunan uygulamalar arasında tek Sign-On (SSO) kullanmasına olanak tanımak için BT yöneticilerinin, şirket içinde bulunan geçerli Windows Server Active Directory çözümünü Microsoft Azure Active Directory ile tümleştirmesini sağlayan bir karma kimlik çözümü gösterilmektedir.
Yukarıdaki şekil, son kullanıcı kimlik doğrulama sürecine tek bir deneyim sağlamak ve bu kaynakları yönetmeyi kolaylaştırmak amacıyla Şirket içi yetenekler ile tümleşecek bulut hizmetlerinden yararlanan bir karma kimlik çözümü örneğidir. Bu örnek yaygın bir senaryo olsa da, farklı gereksinimler nedeniyle her kuruluşun karma kimlik tasarımı Şekil 1 ' de gösterilen örnekle farklı olabilir.
Bu kılavuz, kuruluşunuzun benzersiz gereksinimlerini karşılayan bir karma kimlik çözümü tasarlamak için izleyebileceğiniz bir dizi adım ve görev sağlar. Aşağıdaki adımlar ve görevler boyunca kılavuzda, kuruluşunuzun işlevsel ve hizmet kalitesi düzeyi gereksinimlerini karşılamanız için kullanabileceğiniz ilgili teknolojiler ve özellik seçenekleri sunulmaktadır.
Varsayımlar: Windows Server, Active Directory Domain Services ve Azure Active Directory ile ilgili bazı deneyimimiz vardır. Bu belgede, bu çözümlerin kendi kendine veya tümleşik bir çözümde iş gereksinimlerinizi nasıl karşılayacağınızla ilgili olduğunu varsaymaktadır.
Tasarım konularına genel bakış
Bu belge, gereksinimlerinizi en iyi şekilde karşılayan bir karma kimlik çözümü tasarlamak için izleyebileceğiniz bir dizi adım ve görev sağlar. Adımlar sıralı halde verilmiştir. Daha sonraki adımlarda öğrenirken göz önünde bulundurmanız gereken tasarım konuları, ancak çakışan tasarım seçimlerine bağlı olarak, önceki adımlarda yaptığınız kararları değiştirmenizi gerektirebilir. Her denemede, belge genelinde olası tasarım çakışmaları konusunda sizi uyarmak için her girişimde bulunuldu.
Gereksinimlerinizi en iyi şekilde karşılayan tasarıma, yalnızca adımlarda, belgede yer alan tüm konuları dahil etmek için gereken birkaç kez yineleme yaptıktan sonra ulaşmanız gerekir.
| Karma kimlik aşaması | Konu listesi |
|---|---|
| Kimlik gereksinimlerini belirleme | İş ihtiyaçlarını belirleme Dizin eşitleme gereksinimlerini belirleme Multi-Factor Authentication gereksinimlerini belirleme Karma kimlik benimseme stratejisi tanımlama |
| Güçlü kimlik çözümü aracılığıyla veri güvenliğini geliştirmek için plan yapın | Veri koruma gereksinimlerini belirleme İçerik yönetimi gereksinimlerini belirleme Erişim denetimi gereksinimlerini belirleme Olay yanıtı gereksinimlerini belirleme Veri koruma stratejisini tanımlama |
| Hibrit kimlik yaşam döngüsünü planlama | Karma kimlik yönetimi görevlerini belirleme Eşitleme yönetimi Karma kimlik yönetimi benimseme stratejisini belirleme |