Мы создали приложение, которое считывает информацию об облачных ресурсах клиента и дает им представление. В настоящее время он реализован для AWS.
В AWS мой клиент создает роль IAM с политикой доверия и внешним идентификатором и делится этой информацией со мной. Затем я «Принимаю на себя роль» в их аккаунте. Каков эквивалентный подход в Azure?
Я вижу такие понятия, как «Приложение», «Основной сервис» и т. д., но все, что я читал, похоже, сосредоточено на SSO и разрешении корпоративным пользователям «доступа к внешним приложениям», а не авторизации самих приложений на стороне сервера.
Я должен создать «приложение» и добавить его? Создать пользователя и попросить его пригласить? Извините, я новичок в Azure, и большая часть документации до сих пор рассматривает меня как ИТ-администратора, пытающегося добавить Jira на портал IdP.