Sistēmai paredzētām pārvaldītām identitātēm priekšroka tiek dota scenārijos, kad katram resursam nepieciešama sava unikālā identitāte un atļaujas, un identitāte ir jādzēš, kad resurss tiek izdzēsts. Šeit ir daži piemēri:
1. Revīzijas reģistrēšana un atbilstība: ja jums ir jāpārbauda, kurš īpašs resurss veica darbību, sistēmas piešķirtās identitātes ir labvēlīgas. Tas notiek tāpēc, ka katram resursam ir sava identitāte, padarot vieglāku darbību izsekošanu pēc resursiem, nevis ar kopīgu identitāti [5].
2. atļaujas dzīves cikla pārvaldība: gadījumos, kad resursu atļaujas ir jānoņem līdz ar resursu, ir ideālas sistēmas noteiktas identitātes. Tas nodrošina, ka, izdzēšot resursus, ar to saistītās atļaujas tiek automātiski noņemtas, samazinot bāreņu atļauju risku [5].
3. Darba slodze, kas prasa neatkarīgas entītijas: lietojumprogrammām, kas darbojas ar vienu virtuālo mašīnu vai līdzīgiem scenārijiem, kad katram resursam ir jādarbojas neatkarīgi ar savu atļauju kopumu, ir piemērotas sistēmas piešķirtās identitātes. Tie nodrošina vienkāršu veidu, kā pārvaldīt piekļuvi bez dalītas identitāšu sarežģītības [1] [2].
4. Ātras resursu radīšana bez kopīgas piekļuves: Lai gan lietotājiem paredzētās identitātes parasti ir labākas ātrai resursu radīšanai, ņemot vērā pakalpojumu galveno radīšanas likmju ierobežojumus, sistēmas pielāgotās identitātes joprojām var izmantot, ja katram resursam ir vajadzīgas unikālas atļaujas un tai nav jādalās ar identitāti ar citiem resursiem [5]. Tomēr šis scenārijs ir retāk sastopams, jo ir iespējams pārsniegt pakalpojumu galveno radīšanas ierobežojumus.
Atsauces:
[1] https://www.varonis.com/blog/azure-managed-identities
[2] https://laurakokkarnen.com/authenticate-to-entra-id-protected-apis-with-maged-identity-no-key-vault-required/
[3] https://www.adaptiv.nz/azure-managed-identities-why-are-you-not-using-them-everywhere/
.
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identity-best-pracice-receptionations
[6] https://docs.azure.cn/en-us/entra/identity/managed-Identities
[7] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identity
[8] https://stackoverflow.com/questions/75930046/how-to-run-azure-function-locally-using-user-signed-managed-identity-configura