Järjestelmän määrittämät hallinnoidut identiteetit ovat parempia skenaarioissa, joissa kukin resurssi vaatii oman ainutlaatuisen identiteettinsä ja käyttöoikeudet, ja henkilöllisyys tulisi poistaa, kun resurssi poistetaan. Tässä on joitain esimerkkejä:
1. Tarkastuksen kirjaaminen ja vaatimustenmukaisuus: Jos joudut kirjautumaan sisään, mikä erityinen resurssi suoritti toiminnan, järjestelmän määrittämät identiteetit ovat hyödyllisiä. Tämä johtuu siitä, että jokaisella resurssilla on oma identiteettinsä, mikä helpottaa resurssien toimintojen seuraamista eikä yhteisen identiteetin perusteella [5].
2. Käyttöoikeus Lifekyklin hallinta: Tapauksissa, joissa resurssien käyttöoikeudet on poistettava resurssin mukana, järjestelmän määrittämät identiteetit ovat ihanteellisia. Tämä varmistaa, että kun resurssi poistetaan, siihen liittyvät käyttöoikeudet poistetaan automaattisesti, mikä vähentää orpojen käyttöoikeuksien riskiä [5].
3. Ne tarjoavat suoraviivaisen tavan hallita pääsyä ilman yhteisten identiteettien monimutkaisuutta [1] [2].
4. Nopea resurssien luominen ilman jaettua pääsyä: Vaikka käyttäjän määrittämät identiteetit ovat yleensä parempia nopeaan resurssien luomiseen palvelun pääoman luomisen korkojen rajojen vuoksi, järjestelmän määrittelemiä identiteettejä voidaan silti käyttää, jos kukin resurssi vaatii ainutlaatuisia käyttöoikeuksia eikä sen tarvitse jakaa identiteettiä muiden resurssien kanssa [5]. Tämä skenaario on kuitenkin vähemmän yleinen johtuen potentiaalista ylittää palvelun pääasialliset luomisrajat.
Viittaukset:
[1] https://www.varonis.com/blog/azure-managed-identies
.
.
.
.
.
[7] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identity
.