Временные учетные данные безопасности для доступа к службам Azure

Я ищу в Azure функцию, аналогичную AWS Security Token Service (STS) Временные учетные данные безопасности, позволяющие федеративным пользователям получать доступ к службам Azure. В нашем приложении есть поддержка нескольких поставщиков удостоверений (учетная запись Amazon, учетная запись Microsoft, LinkedIn, Google, Facebook, Github и Twitter). Мы планируем добавить поддержку для большего количества поставщиков удостоверений в будущем.

Как только пользователь входит в систему с помощью одного из этих поставщиков удостоверений, мы хотим разрешить доступ к различным службам Azure от имени этих пользователей. AWS может предоставить временный токен доступа от имени федеративных пользователей, находящихся у внешнего поставщика удостоверений (IDP).

Есть ли в Azure AD аналогичная функция, позволяющая генерировать токен на основе существующего токена (от внешнего IDP) и разрешать доступ к службам Azure?

Спасибо Gaurav


azure azure-ad-b2c azure-ad-graph-api active-directory acs
person Gaurav    schedule 30.12.2015    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Я не уверен, что это точно соответствует вашим потребностям, но взгляните на Управление доступом на основе ролей.

person BlueSky    schedule 30.12.2015
comment
Спасибо @Bluesky за ваш ответ. Мое требование - иметь возможность аутентифицировать свое приложение с помощью поставщиков социальных удостоверений и вызывать API Azure от имени вошедшего в систему пользователя. Это предоставляется в AWS с использованием их Secure Token Service, как описано в ссылке, упомянутой в моем вопросе. Я искал аналогичную функцию в Azure. - person Gaurav; 30.12.2015
comment
Azure Insights, API использования / прейскуранта Azure для начала. Но в целом это может быть любой API Azure, предоставляемый Azure Resource Manager. - person Gaurav; 30.12.2015
comment
По-прежнему не ясен сценарий. Имеет ли конечный пользователь, который входит в систему с помощью поставщика удостоверений, свою собственную подписку Azure, и он предоставляет ВАШЕМУ приложению доступ к своей собственной подписке? - person BlueSky; 30.12.2015
comment
Сценарий следующий. a) Мое приложение позволяет пользователям входить в систему с использованием различных поставщиков удостоверений (Google / Facebook / LinkedIn и т. д.). b) Эти пользователи будут вызывать API-интерфейсы Azure, и мне нужно вызывать эти API-интерфейсы от имени этих вошедших в систему пользователей. c) Поскольку у этих пользователей может не быть реальной учетной записи в подписке Azure, мне нужно получить токен доступа от имени этих доверенных пользователей из Azure. г) AWS предоставляет ту же функцию и сценарий для сторонних доверенных пользователей для доступа к консоли AWS. Ищу аналогичную поддержку в Azure - person Gaurav; 30.12.2015
comment
Я ищу аналог AWS AssumeRole API (docs.aws.amazon .com / STS / latest / APIReference / API_AssumeRole.html). - person Gaurav; 30.12.2015