Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I meccanismi di scadenza e aggiornamento dei token vengono comunemente usati all'interno del settore. Al termine dell'accesso utente ad Azure DevOps, il client Web acquisisce un token di accesso OAuth 2.0 da Entra, purché vengano soddisfatti tutti i criteri di accesso condizionale necessari. Questi token rimangono in genere validi per un'ora. Dopo la scadenza, il client Web aggiornerà automaticamente il token da Microsoft Entra, consentendo una rivalutazione dei criteri di accesso, ad esempio l'accesso condizionale o lo stato dell'account. Tuttavia, questo processo non opera quasi in tempo reale; Ad esempio, un evento di sicurezza come l'eliminazione di un account utente può richiedere fino a un'ora affinché Azure DevOps rilevi e risponda, in quanto attende la scadenza del token di accesso esistente. Tali ritardi nell'applicazione dei criteri potrebbero ostacolare risposte tempestive agli incidenti di sicurezza.
Al contrario, la valutazione dell'accesso continuo (CAE) facilita l'applicazione quasi in tempo reale. Stabilisce un canale di comunicazione bidirezionale tra i servizi Microsoft Entra e Azure DevOps, consentendo ad Azure DevOps di sincronizzare localmente e verificare i criteri di accesso condizionale per le modifiche del client, ad esempio la modifica dell'indirizzo IP. Inoltre, l'emittente di token (Entra) può avvisare Azure DevOps di interrompere l'accettazione di token per un utente specifico a causa di problemi come la compromissione dell'account, la disabilitazione o altri problemi e Azure DevOps è in grado di agire di conseguenza.