0
是否有其他方式使用AMQP對比使用AMQP的Azure服務總線進行授權,而不是使用用戶名和密碼(例如來自ACS的令牌)?Azure服務總線AMQP令牌驗證
在我的方案中,我希望能夠提供資源級別的客戶端訪問服務總線而不公開我的憑據。
A
回答
1
今天,在服務總線AMQP支持預覽版中,SASL用戶名/密碼方案是唯一的身份驗證選項。
雖然您可以在ACS內自由創建多個身份,並將有限的一組聲明與這些身份相關聯,但仍可以使用此模型提供資源級別的客戶端訪問。事實上,這是建議的最佳做法。在生產環境中使用默認名稱空間「所有者」標識的替代方法類似於使應用程序組件能夠訪問根密碼。
因此,我的建議是爲您的應用程序中的每個「角色」創建ACS身份,然後僅授予該角色所需的聲明。例如,如果Web層組件需要發送到隊列q1的能力,則爲此Web層角色創建ACS標識,並向該標識授予「發送」聲明。
謝謝,
戴夫。微軟公司服務總線小組。
相關問題
- 1. 與AMQP的Azure服務總線事務
- 2. 驗證服務總線後的過期JWT令牌
- 3. Live Connect身份驗證令牌用於Azure移動服務(REST)
- 4. Azure移動服務令牌驗證在Web API和MVC
- 5. Azure的服務總線AMQP - 如何指定
- 6. 使用自定義身份驗證驗證Azure移動服務中的令牌
- 7. Azure服務總線問題
- 8. Azure服務總線部署
- 9. Azure的服務總線AutoDeleteOnIdle
- 10. Python和Azure服務總線
- 11. Azure服務總線超時
- 12. azure-ad-jwt它如何驗證令牌
- 13. Azure Web API的身份驗證令牌
- 14. Azure服務總線和事務
- 15. 使用Google oAuth 2.0承載令牌進行Azure應用服務身份驗證
- 16. ASP.NET Core Azure AD OpenID - 生產服務器上的令牌簽名驗證失敗
- 17. 在Azure中部署身份驗證服務器3刷新令牌問題
- 18. 將Azure服務總線與AMQP 1.0客戶端結合使用的示例
- 19. Azure廣告和Azure廣告b2c令牌驗證失敗
- 20. 身份服務器4沒有安全令牌驗證器可用於令牌
- 21. 使用OAuth 2.0令牌和Azure Active Directory進行Web API身份驗證(無身份驗證服務器)
- 22. Azure服務總線 - 自己的主機
- 23. Azure服務總線DeadLetter隊列
- 24. 與Azure的服務總線和會話
- 25. Azure服務總線相當於?
- 26. SignalR通過Azure服務總線
- 27. Azure服務總線C#體系結構
- 28. Azure服務總線免費試用
- 29. Azure服務總線隊列OnMessageOptions
- 30. Azure服務總線AddMessage返回401
下面是我的同事Clemens Vasters的相關介紹,其中涵蓋了我在上面提到的ACS概念:http://channel9.msdn.com/posts/Securing-Service-Bus-with-ACS – 2013-02-28 14:16:43
因此,它是一個推薦最佳做法是按照您對EventHubs的建議進行操作,此時解決方案預計會有數百或數千個設備發送數據?爲每個設備創建角色似乎不可行。但也許是。也許這與爲每個設備創建SAS令牌一樣可行;但它似乎是管理數百/數千個角色的後勤噩夢。 – 2015-05-28 16:13:00