Имеет ли Windows Azure аналог AWS Identity Access Management?

Question

Имеет ли Windows Azure аналог AWS Identity Access Management?

Поэтому у меня есть мобильное приложение, использующее инфраструктуру IAM AWS, которое позволяет мне предоставлять временные маркеры доступа анонимным мобильным устройствам, чтобы они могли выполнять запросы к сервисам AWS непосредственно с мобильного устройства.

Кто-нибудь знает, есть ли в Windows Azure замена такого рода вещей? Я читал о контроле доступа Windows Azure, но все примеры, кажется, фокусируются на разрешении аутентификации через Facebook, Twitter, Windows Live и т. Д. В моем случае я не хочу, чтобы мобильный пользователь "входил" в систему. в любом месте я просто хочу, чтобы они имели доступ к службам Azure, таким как хранилище таблиц, без необходимости проходить через мой сервер.

Спасибо!

4

azure amazon-iam

Источник

user6419 28 окт '13 в 12:32

2 ответа

Решение

Это называется управляемыми удостоверениями в Azure.

0

Источник

19 апр '21 в 22:49

Другие вопросы по тегам azure amazon-iam

user614809 28 окт '13 в 13:00 2013-10-28 13:00 · Accepted Answer · 2013-10-28 13:00

У вас есть возможность создавать подписанные подписи доступа для всех трех служб хранилища Windows Azure (BLOB, очередей и таблиц), а также для посреднических сообщений служебной шины Windows Azure (очереди, темы и подписки). Эти URL-адреса SAS являются временными, и вы можете создавать их ad-hoc со сроком действия. По истечении этого времени устройство должно будет запросить новое, скорее всего, с вашего сервера. Это уменьшает нагрузку, так как они не возвращаются все время, но вам все равно нужно запустить что-то, что сгенерирует эти SAS-файлы для устройств. Вы можете сгенерировать SAS вручную с помощью REST API direct или использовать один из SDK для их генерации (который также попал в REST API).

Обратите внимание, что при создании SAS у вас есть возможность сделать это в виде политики или adhoc. Политика позволяет вам отозвать SAS позднее, но вы можете определять их столько раз (возможно, это слишком большое ограничение для мобильного сценария, если вы работаете с устройством). Подход adhoc позволяет вам столько, сколько вам нужно (я думаю), но у вас нет возможности отозвать его, он просто должен истечь.

Другой вариант - взглянуть на Windows Azure Mobile Services. Эта служба работает на серверах, управляемых Microsoft, и вы можете использовать ее, чтобы получить практически все, что вам нужно. Вы хотели бы взглянуть на функцию " Пользовательский API". Кроме того, убедитесь, что вы понимаете модель ценообразования мобильных услуг (или, что действительно, означает любой вариант, который вы решите использовать).