Komponen Identity and Access di Microsoft Azure
Bekerja dengan identitas adalah bagian dari sebagian besar aplikasi. Mengetahui siapa pengguna memungkinkan aplikasi memutuskan bagaimana seharusnya berinteraksi dengan pengguna itu. Azure menyediakan layanan untuk membantu melacak identitas serta mengintegrasikannya dengan toko-toko identitas yang mungkin sudah Anda gunakan.1. Direktori Aktif (Active Directory)
Seperti kebanyakan layanan direktori, Azure Active Directory menyimpan informasi tentang pengguna dan organisasi tempat mereka berada. Ini memungkinkan pengguna masuk, lalu memberi mereka token yang dapat mereka berikan kepada aplikasi untuk membuktikan identitas mereka. Ini juga memungkinkan sinkronisasi informasi pengguna dengan Windows Server Active Directory yang berjalan di tempat di jaringan lokal Anda. Meskipun mekanisme dan format data yang digunakan oleh Azure Active Directory tidak sama dengan yang digunakan di Windows Server Active Directory, fungsi yang dilakukannya sangat mirip.
Penting untuk memahami bahwa Azure Active Directory dirancang terutama untuk digunakan oleh aplikasi cloud. Ini dapat digunakan oleh aplikasi yang berjalan di Azure, misalnya, atau di platform cloud lainnya. Ini juga digunakan oleh aplikasi cloud Microsoft sendiri, seperti yang ada di Office 365. Jika Anda ingin memperluas pusat data Anda ke cloud menggunakan Azure Virtual Machines dan Azure Virtual Network, bagaimanapun, Azure Active Directory bukanlah pilihan yang tepat. Sebagai gantinya, Anda ingin menjalankan Windows Server Active Directory di Mesin Virtual.
Untuk membiarkan aplikasi mengakses informasi yang dikandungnya, Azure Active Directory menyediakan API RESTful yang disebut Azure Active Directory Graph. API ini memungkinkan aplikasi berjalan di semua objek direktori akses platform dan hubungan di antara mereka. Misalnya, aplikasi yang sah mungkin menggunakan API ini untuk mempelajari tentang pengguna, grup yang menjadi miliknya, dan informasi lainnya. Aplikasi juga dapat melihat hubungan antara pengguna grafik sosial mereka - memungkinkan mereka bekerja lebih cerdas dengan koneksi di antara orang-orang.
Kemampuan lain dari layanan ini, Azure Active Directory Access Control, mempermudah aplikasi untuk menerima informasi identitas dari Facebook, Google, Windows Live ID, dan penyedia identitas populer lainnya. Daripada mengharuskan aplikasi untuk memahami beragam format data dan protokol yang digunakan oleh masing-masing penyedia ini, Access Control menerjemahkan semuanya menjadi satu format umum. Ini juga memungkinkan aplikasi menerima login dari satu atau beberapa domain Active Directory. Misalnya, vendor yang menyediakan aplikasi SaaS mungkin menggunakan Kontrol Akses Direktori Aktif Azure untuk memberikan pengguna di masing-masing pelanggan single sign-on ke aplikasi.
Layanan direktori adalah fondasi inti dari komputasi di tempat. Seharusnya tidak mengejutkan bahwa mereka juga penting di awan.
2. Otentikasi Multi-Faktor (Multi-Factor Autentication)
Keamanan selalu penting. Otentikasi multi-faktor (MFA) membantu memastikan bahwa hanya pengguna yang mengakses akun mereka sendiri. MFA (juga dikenal sebagai otentikasi dua faktor atau "2FA") mengharuskan pengguna menyediakan dua dari tiga metode verifikasi identitas ini untuk proses masuk dan transaksi pengguna.
Skenario MFA
Perlindungan login pada akun sensitif seperti login bank dan akses kode sumber di mana entri yang tidak sah dapat memiliki biaya finansial atau kekayaan intelektual yang tinggi.
- Sesuatu yang Anda tahu (biasanya kata sandi)
- Sesuatu yang Anda miliki (perangkat tepercaya yang tidak mudah diduplikasi, seperti telepon)
- Sesuatu yang Anda (biometrik)
Skenario MFA
Perlindungan login pada akun sensitif seperti login bank dan akses kode sumber di mana entri yang tidak sah dapat memiliki biaya finansial atau kekayaan intelektual yang tinggi.