Naudojant vartotojo paskirtas valdomas tapatybes, skirtas programas su keliais šaltiniais, siūlo kelis pranašumus:
1. Tai leidžia geriau kontroliuoti tapatybės gyvavimo ciklą, nes jis nėra susietas su jokio konkretaus šaltinio gyvavimo cikle [2] [3] [5].
2. Valdymo efektyvumas: Naudojant vieną vartotojo paskirtą tapatybę įvairiuose šaltiniuose, administracinės pridėtinės vertės sumažinama. Reikia valdyti mažiau atskirų tapatybių ir vaidmens priskyrimų, o tai supaprastina leidimų suteikimo ir prieigos stebėjimo procesą [3] [5].
3. Atitikties ir patvirtinimo procesai: Scenarijuose, kuriuose tapatybės kūrimas reikalauja patvirtinimo, naudojant vieną vartotojui priskirtą tapatumą keliuose šaltiniuose, sumažina reikalingų patvirtinimų skaičių, palyginti su kiekvieno šaltinio sistemos paskirtos tapatybės kūrimu [3].
4. Prieiga išankstinei diegimui: vartotojo paskyrimo tapatybės gali būti sukonfigūruotos prieš išteklių kūrimą, užtikrinant, kad ištekliai turėtų reikiamus leidimus, kai tik jie bus dislokuoti. Tai ypač naudinga, kai ištekliams reikia prieigos prie kitų „Azure“ paslaugų diegimo proceso metu [3].
5. Ekonominis efektyvumas: Kaip ir visos valdomos tapatybės, vartotojo paskirtos tapatybės neturi jokių papildomų mokesčių, todėl jie yra ekonomiškai efektyvus sprendimas, kaip valdyti kredencialus įvairiuose šaltiniuose [1].
6. Saugumo patobulinimai: vartotojo paskirtos valdomos tapatybės pašalina poreikį įterpti kredencialus į programos kodą, sumažinant kredencialų nutekėjimo riziką ir padidindami bendrą saugumą [2] [5].
7. Vaidmenims pagrįsta prieigos kontrolė (RBAC): vartotojo paskyrimo tapatybės palaiko RBAC, leidžiančią administratoriams priskirti konkrečius tapatybės leidimus, užtikrinant, kad ištekliai turėtų tik reikiamą prieigą atlikti savo užduotis [2] [5].
Citatos:
[1] https://www.varonis.com/blog/azure-Managed-entitties
[2] https://www.linkedin.com/pulse/what-tormanaged-dentities-azure-resources-sardar-mudassar-ali-khan-
[3] https://learn.microsoft.com/en-us/entra/identity/managed-dentitity-azure-resources/managed-dentity-best-praktice-recomendations
[4] https://docs.azure.cn/en-us/entra/identity/managed-dentitity-azure-resources/Managed-didestities-faq
[5] https://www.techtarget.com/searchcloudcomputing/tip/managed-dentity-vs-service-principal-for-azure-apps
[6] https://docs.azure.cn/en-us/azure-resource-manager/Managed-applications/publish-Managed-dentity
[7] https://learn.microsoft.com/en-us/entra/identity/managed-dentitity-azure-resources/overview
[8] https://cloudtips.nl/the-magic-of-azure-langed-entittities-%ef%B8%8F-19747C37E652