Microsoft tarafından yeni duyurulan bir özellik ile Azure ve Azure AD arasında yeni bir entegrasyon daha güvenli hale getirildi. Bu entegrasyon ile özellikle yazılım geliştiricilerin hayatları biraz daha kolaylaşacak. Bu yeni özelliğe Managed Service Identity adı veriliyor.
Genel olarak bir bulut servisine çağrı (call) yapmak için öncelikle bu servise yetkili kimlik bilgilerinizi örneğin bir API key kullanarak göndermeniz gerekir. İşte bu kimlik bilgilerini güvenli bir şekilde saklamak biraz problem olabilir. Kelimenin tam anlamıyla “çok gizli” olması gereken bu bilgilerin yazılım geliştirici bilgisayarlarında kayıt edilmesini ya da kaynak kodunuz içerisinde saklanmasını sanırım istemezsiniz. Ama diğer taraftan geliştirilen kodun çalışması için de bu bilgilerin elinizin altında olması gerekir.
Peki hiç kimselere göstermeden bu bilgileri nasıl kullanırız? Cevap: Managed Service Identity
Bu özellik ile birlikte Azure VM gibi bir hesaplama birimine otomatik olarak yönetilen, birinci sınıf bir Azure AD kimliği ataması yapılır. İşte bu kimliği herhangi bir Azure servisini çağırırken kimlik bilgilerini göndermeden kodunuzu çalıştırmak için kullanabilirsiniz. Peki ya kullandığınız servis Azure AD kimlik doğrulaması desteklemiyorsa? Hiç sorun değil! Bu durumda da Managed Service Identity özelliğini Azure Key Vault üzerine yönlendirerek Vault içerisindeki kimlikleri kullanmasını sağlayabilirsiniz.
Ayrıntılı bilgiler için https://azure.microsoft.com/blog/keep-credentials-out-of-code-introducing-azure-ad-managed-service-identity/ bağlantısını okumanızı öneririm.