Я ищу функцию в Azure, похожую на AWS Security Token Service (STS) Temporary Security Credentials, чтобы позволить федеративным пользователям доступ к Azure-сервисам. У нас есть поддержка нескольких поставщиков удостоверений в нашем приложении (учетная запись Amazon, учетная запись Microsoft, LinkedIn, Google, Facebook, Github & Twitter). В будущем мы планируем добавить поддержку большего числа поставщиков удостоверений.Временные учетные данные безопасности для доступа к Azure Services
Как только пользователь входит в систему с использованием одного из этих поставщиков удостоверений, мы хотим разрешить доступ к различным службам Azure от имени этих пользователей. AWS имеет возможность предоставить токен доступа для доступа к федеративным пользователям, находящимся во внешнем поставщике удостоверений (IDP).
Имеет ли Azure AD какую-либо аналогичную функцию, где он генерирует токен на основе существующего токена (из внешнего IDP) и позволяет получить доступ к Azure Services?
Благодаря Gaurav
Спасибо @Bluesky за ваш ответ. Мое требование состоит в том, чтобы иметь возможность аутентифицировать мое приложение с использованием поставщиков социальных идентификаторов и вызывать API Azure от имени моего зарегистрированного пользователя. Это предоставляется в AWS с использованием их Secure Token Service, как описано в ссылке, упомянутой в моем вопросе. Я искал аналогичную функцию в Azure. – Gaurav
Какие API-интерфейсы Azure? – BlueSky
Azure Insights, API Azure Usage/Rate Card для начала. Но в целом это может быть любой Azure API, открытый с помощью Azure Resource Manager. – Gaurav