Microsoft Entra ID: Autentikasi Workload Identity

Microsoft Entra tak hanya menjadi identity system, tapi juga identity and access management (IAM) system untuk layanan berbasis Azure, layanan infrastruktur internal Microsoft, dan workload identity pengguna.

Tahun 2021, Microsoft memperkenalkan sistem autentikasi cadangan yang secara otomatis dan transparan menangani autentikasi workload yang didukung saat layanan utama Microsoft Entra ID mengalami degradasi. Layanan ini terus dikembangkan cakupannya ke seluruh cloud dan beragam jenis aplikasi.

Resiliensi workload identity dari endpoint autentikasi yang terisolasi secara regional

Endpoint autentikasi ini diisolasi secara regional ke wilayah Azure. Seluruh identitas yang sering digunakan akan dapat diautentikasi tanpa ketergantungan pada wilayah Azure lainnya. Pada dasarnya, ini adalah endpoint utama untuk layanan infrastruktur Azure serta endpoint utama untuk identitas terkelola di Azure.

Cara kerja endpoint autentikasi yang terisolasi secara regional

Photo Credit: Microsoft Blog

Setiap wilayah Azure diberi endpoint unik untuk autentikasi workload identity. Wilayah ini dilayani oleh instance khusus Microsoft Entra ID yang ditempatkan secara regional. Instance regional bergantung pada metadata cache untuk merespons permintaan autentikasi workload identity secara efisien dan tangguh.

Baca juga: Melindungi Data Sensitif dengan Microsoft Purview Information Protection

Desain ringan ini akan mengurangi ketergantungan pada layanan lain sekaligus meningkatkan ketahanan dengan memungkinkan seluruh autentikasi diselesaikan dalam satu wilayah. Data dalam cache lokal akan selalu diperbarui secara proaktif.

Layanan regional bergantung pada layanan global Microsoft Entra ID untuk memperbarui dan mengisi ulang cache ketika data yang diperlukan tidak mencukupi (cache hilang) atau ketika mendeteksi perubahan dalam postur keamanan untuk layanan yang didukung.

Baca juga: Berbagi Spreadsheet Microsoft Teams Kini Makin Mudah dengan Excel Live

Sistem autentikasi cadangan untuk autentikasi infrastruktur workload identity

Photo Credit: Microsoft Blog

Untuk autentikasi workload identity yang tidak bergantung pada identitas terkelola, Microsoft memanfaatkan sistem autentikasi cadangan untuk menambah ketahanan toleransi kesalahan.

Sebelumnya, Microsoft telah memperkenalkan pendekatan autentikasi pengguna yang beroperasi di cloud Microsoft, namun ada pada sistem dan jalur jaringan yang terpisah dengan sistem utama Microsoft Entra ID. Artinya, layanan ini bisa terus beroperasi saat terjadi masalah layanan, jaringan, atau kapasitas. Pendekatan ini sekrang diterapkan pada workload identity.

Baca juga: Mengenal Fitur Terjemahan di Microsoft Teams untuk Perangkat Seluler

Manfaat dari endpoint yang terisolasi secara regional dan juga sistem autentikasi cadangan telah terintegrasi dalam platform Microsoft Entra ID. Untuk lebih mengoptimalkan fungsinya dalam mendukung ketahanan serta keamanan sistem Anda, gunakan layanan Microsoft Authentication Library (MSAL) yang akan memaksimalkan pemanfaatan identitas terkelola.

Lindungi perusahaan Anda dengan solusi cloud identity dan manajemen akses yang menghubungkan karyawan, pelanggan, dan partner ke aplikasi, perangkat, serta data mereka dengan Microsoft Entra ID. Optimalkan kapabilitasnya dengan berlangganan Microsoft Azure yang kini telah tersedia di EIKON Technology. Klik di sini untuk free trial!

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments