Jawaban:

Untuk pengamanan identitas pada internal dan eksternal, Microsoft menyediakan layanan Azure Active Directory (Azure AD). Berikut adalah alur kerja pengamanan identitas pada masing-masing kasus:

Internal - Aplikasi Website

Pada aplikasi website internal, alur kerja pengamanan identitas menggunakan Azure AD sebagai berikut:

<img src="https://i.imgur.com/tzQx5Os.png" alt="Diagram alur kerja pengamanan identitas Azure AD pada aplikasi website internal">

Keterangan:

Pengguna melakukan autentikasi pada aplikasi website dengan menggunakan kredensial Azure AD.

Aplikasi website melakukan permintaan akses ke Azure AD untuk mengonfirmasi autentikasi pengguna dan memberikan token akses.

Pengguna menggunakan token akses untuk mengakses sumber daya yang diizinkan di dalam aplikasi website.

Eksternal - Microsoft 365 dan Azure

Pada layanan Microsoft 365 dan Azure, alur kerja pengamanan identitas menggunakan Azure AD sebagai berikut:

<img src="https://i.imgur.com/s4z4x8R.png" alt="Diagram alur kerja pengamanan identitas Azure AD pada layanan Microsoft 365 dan Azure">

Keterangan:

Pengguna melakukan autentikasi dengan menggunakan kredensial Azure AD.

Azure AD mengirimkan token akses yang berisi informasi pengguna dan izin akses ke layanan Microsoft 365 atau Azure.

Pengguna menggunakan token akses untuk mengakses layanan yang diizinkan di dalam Microsoft 365 atau Azure.

Jika pengguna ingin mengakses sumber daya lain, aplikasi atau layanan yang dimaksud akan meminta token akses baru ke Azure AD.

Dengan menggunakan Azure AD, perusahaan dapat mengamankan identitas pengguna pada aplikasi internal dan layanan eksternal dengan lebih mudah dan efisien. Azure AD dapat mengintegrasikan beberapa aplikasi atau layanan, dan memungkinkan pengguna untuk mengakses sumber daya yang diizinkan hanya dengan satu set kredensial. Selain itu, Azure AD juga menyediakan fitur manajemen identitas dan akses yang dapat membantu perusahaan dalam mengelola identitas pengguna dan meminimalkan risiko keamanan.