רוצה שמשתמשי Microsoft Entra יוכלו להתחבר לחשבונות בכל שירותים מבלי לשלוח מחדש אישורי כניסה מאובטחים ואישורים. כדי לאפשר זאת, כעת הוא מאפשר לאפליקציות להשתמשאישורים (FICs) לקבלת אסימוני גישה מספקי זהות דיגיטלית מהימנים.
לפיכך, אסימון שיונפק בעת הכניסה יהיה תקף עבור שירותים התומכים ב-Microsoft Entra API. Entra כוללת שירותי Azure, כמו גם אפליקציות המשתמשות ב-Kubernetes ו-GitHub.
אבלוג devמסביר כי "שימוש בזהות מנוהלת כאישור זהות מאוחדת (FIC) מספק גישה רציפה למשאבים ללא צורך בניהול תפוגה וחידוש של סוד ותעודות."
לפי בלוג נפרד של מיקרוסופט, מה שנקרא "זרימת הפדרציה של עומס זהות" מגדיר זהות מנוהלת שהוקצתה על ידי משתמש או רישום אפליקציה ב-Microsoft Entra ID כדי "לסמוך על אסימונים מספק זהות חיצוני (IdP), כגון GitHub או Google. הזהות המנוהלת או רישום האפליקציה ב-Microsoft Entra ID שהוקצו על ידי המשתמש הופכים לזהות עבור עומסי עבודה של תוכנה הפועלים, למשל, בתהליכי עבודה מקומיים של Kubernetes או GitHub Actions."
מערכת FIC תומכת באסימונים של GitHub, Kubernetes ומנפיקי OIDC אחרים של צד שלישי. אפליקציות יכולות כעת לקבל גם אסימוני זהות מנוהלים שהונפקו על ידי Microsoft Entra.
ניהול זהות מאוחד
מאמר מאת שון ניקולס על משאב SC Media של ברית הסייברהערותמגמה לניהול זהות מאוחדת, המצביע עלהמהלך האחרון של לשים מערכות ניהול זהויות מאוחדות במרכז התוכנית העסקית העתידית שלה.
"הספקים רואים בפתרונות ניהול זהויות חלק מרכזי מתוכנית אבטחת המידע שלהם, במידה רבה מכיוון ששימוש באסימון אחד על פני מספר שירותים ממזער את הסיכויים ליירט ומגן מפניבידיו של ספק צד שלישי שאם לא כן היה צריך לאסוף מידע רגיש".
נושאי מאמר
|||||
