Microsoft-Azure-Adapter unterstützt die Authentifizierung auf Basis von Zertifikaten

Der Microsoft-Azure-Adapter wurde erweitert, um neben einer Authentifizierung auf Basis des Anwendungsschlüssels jetzt auch eine Authentifizierung auf Zertifikatsbasis zu unterstützen.

Vor dieser Änderung konnte der Microsoft-Azure-Adapter nur über Dienstprinzipale eine Verbindung zu Microsoft Azure herstellen. Diese Einschränkung verursachte zahlreiche Probleme wie die Erfordernis, Zugangsschlüssel für Dienstprinzipale zu rotieren, wenn jemand das Unternehmen verließ, sie führte zu höheren Gemeinkosten für die Verwaltung von Zugangsschlüsseln und erzeugte das Sicherheitsrisiko einer möglichen Verknüpfung von Schlüsseln.

Ab dieser Version kann der Microsoft-Azure-Adapter mittels zertifikatsbasierter Authentifizierung verwaltete Identitäten für Microsoft-Azure-Ressourcen als sicherere Art und Weise der Authentifizierung verwenden. Verwaltete Identitäten für Azure-Ressourcen versorgen Microsoft-Azure-Dienste mit einer im Azure Active Directory automatisch verwalteten Identität. Mittels dieser Identität ist es möglich, sich bei jedem Dienst, der eine Authentifizierung durch Microsoft Azure Active Directory unterstützt, auszuweisen, ohne dass Anmeldeinformationen im Code vorhanden sind.

Bevor Sie den Microsoft-Azure-Adapter für die Nutzung einer zertifikatsbasierten Authentifizierung konfigurieren können, müssen Sie zuerst ein selbstsigniertes Zertifikat erstellen, dieses Zertifikat importieren und es anschließend auf das Microsoft-Azure-Portal hochladen. Die einzelnen Schritte zur Ausführung dieses Vorgangs finden Sie unter Certificate-based authentication prerequisites and Setting Up (Voraussetzungen für eine zertifikatsbasierte Authentifizierung und deren Einrichtung) im Benutzerhandbuch IT Asset Management Inventory Adapters. Weitere Informationen zur zertifikatsbasierten Authentifizierung finden Sie unter Übersicht über die zertifikatbasierte Microsoft Entra-Authentifizierung in der Onlinehilfe zu Microsoft Entra.