Я ищу в Azure функцию, аналогичную AWS Security Token Service (STS) Временные учетные данные безопасности, позволяющие федеративным пользователям получать доступ к службам Azure. В нашем приложении есть поддержка нескольких поставщиков удостоверений (учетная запись Amazon, учетная запись Microsoft, LinkedIn, Google, Facebook, Github и Twitter). Мы планируем добавить поддержку для большего количества поставщиков удостоверений в будущем.
Как только пользователь входит в систему с помощью одного из этих поставщиков удостоверений, мы хотим разрешить доступ к различным службам Azure от имени этих пользователей. AWS может предоставить временный токен доступа от имени федеративных пользователей, находящихся у внешнего поставщика удостоверений (IDP).
Есть ли в Azure AD аналогичная функция, позволяющая генерировать токен на основе существующего токена (от внешнего IDP) и разрешать доступ к службам Azure?
Спасибо Gaurav