Tärkeimmät erot järjestelmän hallittujen identiteettien ja Azuren hallittujen identiteettien käyttäjän välillä on seuraavat:
- Luominen ja elinkaari: Järjestelmälle määritetty hallittu henkilöllisyys luodaan automaattisesti, kun Azure -resurssi (kuten virtuaalikone tai sovelluspalvelu) on asetettu. Heillä on sama elinkaari kuin vanhempien resurssilla; Jos resurssi poistetaan, myös hallittu henkilöllisyys poistetaan. Sitä vastoin käyttäjälle määritetty hallittu henkilöllisyys luodaan itsenäisiksi Azure -resursseiksi ja niillä on itsenäinen elinkaari, joka vaatii nimenomaisen deleetion [3] [4].
- Soveltamisala ja jakaminen: Järjestelmälle osoitettu hallittu henkilöllisyys on sidottu yhteen Azure -resurssiin, eikä niitä voida jakaa useiden resurssien välillä. Käyttäjälle määritetty hallittu henkilöllisyys voidaan kuitenkin jakaa useiden resurssien välillä, mikä mahdollistaa yhdenmukaisen luvan, joka on asetettu eri palveluihin [2] [3].
- Käyttötapaukset: Järjestelmälle määritetty hallittu henkilöllisyys ovat ihanteellisia yhden resurssin sisältämiin työmääriin tai kun tarvitaan riippumattomia identiteettejä. Käyttäjälle määritetty hallittu henkilöllisyys sopii paremmin skenaarioihin, joissa useita resursseja on jaettava sama henkilöllisyys, kuten sovellukset, joilla on useita komponentteja, jotka vaativat johdonmukaisia käyttöoikeuksia [3] [4].
- Hallinta ja ylläpito: Molemmat tyypit käsittelevät automaattisesti käyttöoikeustietojen kiertoa ja turvallista toimitusta, mutta käyttäjälle määritetty hallittu henkilöllisyys tarjoavat enemmän joustavuutta identiteettien hallinnassa eri resursseissa, joista voi olla hyötyä monimutkaisissa ympäristöissä [3] [7].
Viittaukset:
[1] https://www.atmosera.com/blog/azure-service-principal-vs-managed-identity/
.
.
.
.
[6] https://www.youtube.com/watch?v=tfzijbilwuw
.
[8] https://blog.johnfolberth.com/azure-managed-identies-user-vs-system-assed/