Budowanie odporności na zarządzanie tożsamościami i dostępem przy użyciu identyfikatora Entra firmy Microsoft

Zarządzanie tożsamościami i dostępem (IAM) to struktura procesów, zasad i technologii. IAM ułatwia zarządzanie tożsamościami i tym, do czego te tożsamości mają dostęp. Zawiera on wiele składników obsługujących uwierzytelnianie i autoryzację użytkowników i innych kont w systemie.

Odporność systemu zarządzania tożsamością i dostępem to zdolność do odporności na zakłócenia w składnikach systemowych oraz odzyskiwanie przy minimalnym wpływie na twoją firmę, użytkowników, klientów i operacje. Zmniejszenie zależności, złożoności i pojedynczych punktów awarii przy jednoczesnym zapewnieniu kompleksowej obsługi błędów zwiększa odporność.

Zakłócenia mogą pochodzić z dowolnego składnika systemów IAM. Aby utworzyć odporny system IAM, załóż, że wystąpią zakłócenia i zaplanuj dla nich.

Podczas planowania odporności rozwiązania IAM należy wziąć pod uwagę następujące elementy:

• Twoje aplikacje, które korzystają z systemu IAM
• Infrastruktura publiczna wykorzystywana przez Twoje połączenia uwierzytelniania, obejmująca firmy telekomunikacyjne, dostawców usług internetowych i dostawców kluczy publicznych
• Twoi dostawcy tożsamości w chmurze i lokalnie
• Inne usługi, które polegają na twoim zarządzaniu tożsamością i dostępem (IAM), oraz interfejsy API, które je łączą
• Wszystkie inne składniki lokalne w systemie

Niezależnie od źródła ważne jest rozpoznawanie i planowanie sytuacji awaryjnych. Jednak dodanie innych systemów tożsamości i ich wynikowych zależności i złożoności może zmniejszyć odporność, a nie zwiększyć ją.

Aby zbudować większą odporność w systemach, zapoznaj się z następującymi artykułami:

• Budowanie odporności w infrastrukturze zarządzania dostępem i tożsamościami
• Budowanie odporności zarządzania tożsamościami i dostępem (IAM) w aplikacjach
• Budowanie odporności w systemach zarządzania tożsamościami i dostępem klienta (CIAM)