写点什么

MIX 09:Justin Smith 谈 Azure Access Control Services

  • 2009-04-07
  • 本文字数:950 字

    阅读完需:约 3 分钟

微软的高级程序经理 Justin Smith 在 MIX 09 上演示了 Azure Access Control Services 。ACS 主要解决“身份爆炸(identity proliferation)”问题。他说他在网上有 300 多个用户名。他认为:

人们对重用数字身份的呼声越来越高涨了

他说对于该问题的主要解决方案是:联盟(Federation)、供应(Provisioning)、同步(Synchronization)及授权(Authorization)。 ACS 是由微软维护的服务,它具体化了联盟用户的授权策略,同时它也是微软的身份和授权控制服务的一部分。然而,ACS 还是个运行在“claims in, claims out”模式下的独立服务。此外,它借助于“Geneva”商标集成了本地(on premise)软件和服务器。Geneva 主要面向本地联盟和授权,而 ACS 最大的区别在于它完全是“可监控”、可伸缩的,并且由微软保证了其正常运作。ACS 只支持 Geneva 的部分特性。

ACS 还是微软云服务的一部分,包括了 Windows LiveID 和微软的联盟网关。当然我们可以在 Azure 平台下放置 Geneva 服务。

ACS 项目是由范围(scope)构成的,而范围指定了规则(rule)。规则可以被链接起来。基本上 ACS 是个宿主的安全令牌服务(STS),这样它就可以管理签名和密钥了。我们可以通过简单的 Web 接口建立 ACS 规则。现在它们就在 AtomPub API 上发挥着作用,以编程的形式管理着规则。

该服务可以直接集成活动目录与其它身份基础设施,编码量相当小:

ACS 支持如下这些凭据:

  • Windows Live IDs
  • X.509 证书
  • 传统的用户名与密码
  • Managed card 与 personal cards

ACS 可以处理任意身份。早前微软的技术专家 John Shewchuck 曾对此做过介绍,他在一个使用非微软技术(JQuery 作为 AJAX 前端并使用了 Python 且部署在 Google App Engine 上)的 Web 应用中使用了.NET 服务。在该演示中,John 向大家展现了如何借助于 ACS 使用 Google、Yahoo、Facebook 或 LiveID 身份完成登录并使用该应用。

最后 Justin 以 5 个“极酷的访问控制技巧”作为总结,你可以使用 ACS 实现这些技巧:

  1. 使用 2 行代码与朋友共享 Facebook/Yahoo 上的私有的魔兽争霸页面
  2. 贩卖游戏中的广告空间并转租
  3. 让企业用户可以自动访问我们的基于 python 的培训应用
  4. 跨越多个应用和角色生成访问控制报告
  5. 对我的朋友们授予权限,让他们的朋友可以访问我们的图片

查看英文原文: MIX 09: Justin Smith on Azure Access Control Services

2009-04-07 00:25701
用户头像

发布了 88 篇内容, 共 266.1 次阅读, 收获喜欢 8 次。

关注

评论

发布
暂无评论
发现更多内容

数据也能进超市

天翼云开发者社区

云计算 大数据 云平台

小程序表单组件-1

小恺

7月月更

APISIX 如何与 Hydra 集成,搭建集中认证网关助力企业安全

API7.ai 技术团队

云原生 网关 身份验证 APISIX 网关

拔掉网线几秒,再插回去,原本的 TCP 连接还存在吗?

程序员小毕

程序员 程序人生 计算机网络 java面试 TCP协议

【容器篇】Docker实现资源隔离的秘籍

技术小生

Docker 7月月更

面试官:Linux操作系统里一个进程最多可以创建多少个线程?

Java全栈架构师

程序员 多线程 操作系统 计算机 java面试

【愚公系列】2022年7月 Go教学课程 010-数据类型之布尔型和字符类型

愚公搬代码

7月月更

大数据环境搭建:​​​​​​​​​​​​​​​​​​​​​Hadoop编译和分布式环境搭建

Lansonli

大数据 hadoop 环境搭建 7月月更

火眼金睛,天翼云助力打造城市视觉中枢

天翼云开发者社区

大数据 云平台

大数据培训Spark数据倾斜问题的解决方法

@零度

spark 大数据开发

java零基础入门-多态

喵手

Java 7月月更

揭露数据不一致的利器 —— 实时核对系统

Shopee技术团队

数据分析 后端

一招,让停车管理不再难

天翼云开发者社区

数字化 云平台

告别缺电焦虑!充电桩装上“智慧大脑”

天翼云开发者社区

云主机 云平台

2022数十位Java架构师汇总产出,最新25个技术栈“Java面经”

程序知音

Java 程序员 面试 后端 八股文

数据库审计和日志审计的三大区别分析

行云管家

数据库 日志 日志审计 数据库审计

leetcode 455. Assign Cookies 分发饼干(简)

okokabcd

LeetCode 数据结构与算法 贪心算法

LeetCode-119. 杨辉三角II(java)

bug菌

Leet Code 7月月更

百家号基于AE的视频渲染技术探索

百度Geek说

视频 视频渲染

关于微软 Edge 浏览器的 Tracking Prevention 特性在 Angular 应用中的影响

汪子熙

JavaScript typescript Web web开发 7月月更

内行,阿里大牛离职带出内部“高并发系统设计”学习手册

程序知音

Java 阿里巴巴 程序员 后端 高并发

数据库审计部署方式有哪些?哪种比较好?

行云管家

数据库 数据库审计 数据库审计部署

Python 入门指南之标准库概览

海拥(haiyong.site)

7月月更

大数据ZooKeeper(一):基本知识和集群搭建

Lansonli

大数据 zookeeper 7月月更

为安全而生!云安全漫谈开讲啦

云安全 云计算运维

SVN 修订版本关键字

攻城狮杰森

svn 关键字 7月月更

Python|分析QQ群聊信息,记录词频并制作词云

AXYZdong

Python 7月月更

阿里云第四届全球数据库大赛火热开赛,40万奖金广纳英才

科技热闻

项目进度管理和风险管理记录

老猎人

天翼云携手华为,强强联合,共创数据存储新生态

天翼云开发者社区

存储 数字化

易观分析加入智能投研技术联盟,共促行业数智化发展

易观分析

易观新闻

MIX 09:Justin Smith谈Azure Access Control Services_Java_Jean-Jacques Dubray_InfoQ精选文章