ต้องการให้ผู้ใช้ Microsoft Entra สามารถเข้าสู่ระบบบัญชีในบริการต่างๆ ได้โดยไม่ต้องส่งข้อมูลประจำตัวและใบรับรองการเข้าสู่ระบบที่ปลอดภัยอีกครั้ง เพื่อเปิดใช้งานสิ่งนี้ ตอนนี้อนุญาตให้แอปต่างๆ ใช้งานได้ข้อมูลประจำตัว (FIC) เพื่อยอมรับโทเค็นการเข้าถึงจากผู้ให้บริการข้อมูลประจำตัวดิจิทัลที่เชื่อถือได้
ดังนั้นโทเค็นที่ออกเมื่อเข้าสู่ระบบจะใช้ได้กับบริการที่รองรับ Microsoft Entra API Entra รวมถึงบริการ Azure รวมถึงแอปที่ใช้ Kubernetes และ GitHub
กบล็อกการพัฒนาอธิบายว่า “การใช้ข้อมูลประจำตัวที่ได้รับการจัดการเป็นข้อมูลรับรองประจำตัวแบบรวมศูนย์ (FIC) ให้การเข้าถึงทรัพยากรอย่างต่อเนื่องโดยไม่จำเป็นต้องจัดการข้อมูลลับและการหมดอายุและการต่ออายุใบรับรอง”
ตามบล็อก Microsoft แยกต่างหากที่เรียกว่า "โฟลว์สหพันธ์ข้อมูลประจำตัวภาระงาน” กำหนดค่าข้อมูลประจำตัวที่มีการจัดการหรือการลงทะเบียนแอปที่ผู้ใช้กำหนดใน Microsoft Entra ID เพื่อ “เชื่อถือโทเค็นจากผู้ให้บริการข้อมูลประจำตัวภายนอก (IdP) เช่น GitHub หรือ Google ข้อมูลระบุตัวตนที่ได้รับการจัดการหรือการลงทะเบียนแอปที่ผู้ใช้กำหนดใน Microsoft Entra ID จะกลายเป็นข้อมูลระบุตัวตนสำหรับปริมาณงานซอฟต์แวร์ที่ทำงานอยู่ เช่น ในเวิร์กโฟลว์ Kubernetes ภายในองค์กรหรือ GitHub Actions”
ระบบ FIC รองรับโทเค็นจาก GitHub, Kubernetes และผู้ออก OIDC บุคคลที่สามอื่นๆ ขณะนี้แอปสามารถรับโทเค็นข้อมูลประจำตัวที่มีการจัดการซึ่งออกโดย Microsoft Entra ได้แล้ว
การจัดการข้อมูลประจำตัวแบบครบวงจร
บทความโดย Shaun Nichols เกี่ยวกับทรัพยากร SC Media ของ Cyber Risk Allianceบันทึกย่อแนวโน้มการจัดการเอกลักษณ์แบบครบวงจรชี้ไปที่ความเคลื่อนไหวล่าสุดของบริษัทในการนำระบบการจัดการข้อมูลประจำตัวแบบครบวงจรมาเป็นศูนย์กลางของแผนธุรกิจในอนาคต
“ผู้ขายมองว่าโซลูชันการจัดการข้อมูลประจำตัวเป็นส่วนสำคัญของแผนการรักษาความปลอดภัยของข้อมูลเป็นส่วนใหญ่ เนื่องจากการใช้โทเค็นเดียวบนบริการที่หลากหลายจะช่วยลดโอกาสในการสกัดกั้นและป้องกันจากด้วยน้ำมือของผู้ขายบุคคลที่สามที่อาจต้องรวบรวมข้อมูลที่ละเอียดอ่อน”
หัวข้อบทความ
-----
