Обсуждение проверки подлинности и авторизации в Skype для бизнеса

  • Статья

Проверка подлинности и авторизация — это связанные понятия, но вы выполняете разные действия (хотя и то, и другое необходимо). Говоря простыми словами, authenciation (AuthN) зависит от секретов, которые только допустимый пользователь знает или имеет, и может быть паролем, кодом, отпечатком пальца, сертификатом, сочетанием утверждений о пользователе, которые являются истинными, или сочетанием этих вещей, используемых вместе. AuthN — это процесс, чтобы доказать, что вы являетесь тем, за кого вы говорите.

Авторизация (AuthZ) связана с тем, к чему у вас есть доступ после того, как вы доказали, кто вы являетесь. Он определяет, что вам разрешено просматривать, редактировать и иным образом получать доступ. Например, у вас может быть мощный доступ администратора семейства веб-сайтов к SharePoint Online, но при переключении на другую рабочую нагрузку в сети, например Skype для бизнеса Online, у вас могут быть права на устранение неполадок с пользователями, а не изменение конфигурации сервера или серверов. В третьей рабочей нагрузке, например Exchange Online, у вас может быть только доступ среднего пользователя. AuthZ проверяет, какой и сколько у вас есть доступ к службам/ worloads, приложениям, файлам и другим данным.

В наших примерах используются сетевые свойства, такие как SharePoint и Exchange Online, но процессы authN и AuthZ работают как локально, так и в гибридной среде. В конечном счете, такие средства, как Microsoft Entra Connect и ADFS, участвуют в истории AuthN и AuthZ путем синхронизации локальных учетных записей и паролей в AD облака (который является идентификатором Microsoft Entra), или вторгаясь в поток AuthZ, чтобы пользователь не часто запрашивал свои учетные данные, например при переключении между рабочими нагрузками в облаке, создавая сценарии с одним Sign-On. Но сами по себе они не являются ответственными AuthN или AuthZ, а только частью механики.

Сегодня многие технологии считают эти процессы (AuthN и AuthZ) одним механизмом, и вы услышите множество ссылок на процесс проверки подлинности, которые также включают в них авторизацию. Важно помнить, что первым шагом в доступе пользователей является authN, доказывающее, что вы являетесь тем, кто вы говорите, и что AuthZ использует знания о том, кто является пользователем, чтобы определить, к чему у него есть доступ (как вы увидите при использовании Open Authorization или OAuth).

Разделы по планированию проверки подлинности и авторизации

How to use Modern Authentication (ADAL) with Skype for Business

Skype for Business topologies supported with Modern Authentication

Планирование отключения устаревших методов проверки подлинности для внутренней и внешней сети.