希望 Microsoft Entra 的用户能够跨服务登录帐户,而无需重新发送安全登录凭据和证书。为了实现这一点,它现在允许应用程序使用用于接受来自受信任数字身份提供商的访问令牌的凭据 (FIC)。
因此,登录时颁发的令牌对于支持 Microsoft Entra API 的服务有效。 Entra 包括 Azure 服务以及使用 Kubernetes 和 GitHub 的应用程序。
一个开发博客解释说,“使用托管身份作为联合身份凭证 (FIC) 可以提供对资源的连续访问,而无需管理机密和证书过期和续订。”
根据一个单独的微软博客,所谓的“工作负载身份联合流程”将 Microsoft Entra ID 中用户分配的托管身份或应用程序注册配置为“信任来自外部身份提供商 (IdP)(例如 GitHub 或 Google)的令牌。 Microsoft Entra ID 中用户分配的托管身份或应用程序注册成为运行的软件工作负载的身份,例如在本地 Kubernetes 或 GitHub Actions 工作流程中。”
FIC系统支持来自GitHub、Kubernetes和其他第三方OIDC发行者的代币。应用程序现在还可以接受 Microsoft Entra 颁发的托管身份令牌。
统一身份管理
Shaun Nichols 关于网络风险联盟 SC 媒体资源的文章笔记统一身份管理的趋势,表明最近将统一身份管理系统置于其未来业务计划的中心。
“供应商将身份管理解决方案视为其信息安全计划的核心部分,很大程度上是因为在多项服务上使用一个令牌可以最大限度地减少拦截的机会并防止掌握在第三方供应商手中,否则他们可能不得不收集敏感信息。”
文章主题
|||||
