비즈니스용 Skype 인증 및 권한 부여 논의
인증 및 권한 부여는 관련 개념이지만 서로 다른 작업을 수행합니다(둘 다 필요). 간단히 말해, AuthN(authenciation)은 유효한 사용자가 알고 있거나 가지고 있는 비밀에만 의존하며 암호, 코드, 지문, 인증서, 참 사용자에 대한 클레임 조합 또는 함께 사용되는 이러한 항목의 조합일 수 있습니다. AuthN은 당신이 당신이 말하는 사람이라는 것을 증명하는 과정입니다.
인증(AuthZ)은 사용자가 누구인지 입증한 후 액세스할 수 있는 항목과 관련이 있습니다. 사용자가 보고, 편집하고, 액세스할 수 있도록 허용된 항목을 결정합니다. 예를 들어 SharePoint Online에 대한 강력한 사이트 모음 관리자 액세스 권한이 있을 수 있지만 비즈니스용 Skype Online과 같은 다른 온라인 워크로드로 전환하는 경우 서버 또는 서버의 구성을 변경하지 않고 사용자 문제를 해결할 수 있는 권한이 있을 수 있습니다. Exchange Online 같은 세 번째 워크로드에서는 평균 사용자의 액세스 권한만 가질 수 있습니다. AuthZ는 서비스/worloads, 애플리케이션, 파일 및 기타 데이터에 대한 액세스 권한과 양을 확인합니다.
이 예제에는 SharePoint 및 Exchange Online과 같은 온라인 속성이 포함되지만 AuthN 및 AuthZ 프로세스는 온-프레미스와 하이브리드 프레미스에서 동일한 방식으로 작동합니다. 궁극적으로 Microsoft Entra Connect 및 ADFS와 같은 도구는 온-프레미스 계정 및 암호를 클라우드의 AD(Microsoft Entra ID)에 동기화하거나 AuthZ 흐름을 침입하여 사용자가 자격 증명을 자주 묻는 메시지가 표시되지 않도록 하여 AuthN 및 AuthZ 스토리에 참여하게 됩니다. 예를 들어 클라우드의 워크로드 간에 전환할 때 단일 Sign-On 시나리오를 만듭니다. 그러나 그들은 그 자체로, 책임 있는 AuthN 또는 AuthZ, 단지 역학의 일부가 아닙니다.
오늘날 많은 기술에서 이러한 프로세스(AuthN 및 AuthZ)를 하나의 메커니즘으로 간주하고 인증 프로세스에 대한 많은 참조를 들으며, 여기에는 권한 부여도 포함됩니다. 사용자 액세스의 첫 번째 단계는 사용자가 누구인지를 증명하는 AuthN이며, AuthZ는 사용자가 누구인지에 대한 지식을 사용하여 액세스 권한이 있는 사용자를 결정합니다(Open Authorization 또는 OAuth에서 볼 수 있듯이).