希望 Microsoft Entra 的使用者能夠跨服務登入帳戶,而無需重新傳送安全登入憑證和憑證。為了實現這一點,它現在允許應用程式使用用於接受來自受信任數位身分提供者的存取權杖的憑證 (FIC)。
因此,登入時頒發的令牌對於支援 Microsoft Entra API 的服務有效。 Entra 包含 Azure 服務以及使用 Kubernetes 和 GitHub 的應用程式。
一個開發部落格解釋說,“使用託管身份作為聯合身份憑證 (FIC) 可以提供對資源的連續訪問,而無需管理機密和證書過期和續訂。”
根據一個單獨的微軟博客,所謂的“工作負載身分聯合流程「將 Microsoft Entra ID 中使用者指派的託管身分或應用程式註冊配置為「信任來自外部身分提供者 (IdP)(例如 GitHub 或 Google)的令牌。 Microsoft Entra ID 中使用者指派的託管身份或應用程式註冊成為運行的軟體工作負載的身份,例如在本地 Kubernetes 或 GitHub Actions 工作流程中。
FIC系統支援來自GitHub、Kubernetes和其他第三方OIDC發行者的代幣。應用程式現在還可以接受 Microsoft Entra 頒發的託管身分識別令牌。
統一身分管理
Shaun Nichols 關於網路風險聯盟 SC 媒體資源的文章筆記統一身分管理的趨勢,顯示最近將統一身分管理系統置於其未來業務計劃的中心。
「供應商將身分管理解決方案視為其資訊安全計畫的核心部分,很大程度上是因為在多項服務上使用一個代幣可以最大限度地減少攔截的機會並防止掌握在第三方供應商手中,否則他們可能不得不收集敏感資訊。
文章主題
|||||
