产品战略专家梁宁确认出席AICon北京站,分享AI时代下的商业逻辑与产品需求 了解详情
写点什么

MIX 09:Justin Smith 谈 Azure Access Control Services

  • 2009-04-07
  • 本文字数:950 字

    阅读完需:约 3 分钟

微软的高级程序经理 Justin Smith 在 MIX 09 上演示了 Azure Access Control Services 。ACS 主要解决“身份爆炸(identity proliferation)”问题。他说他在网上有 300 多个用户名。他认为:

人们对重用数字身份的呼声越来越高涨了

他说对于该问题的主要解决方案是:联盟(Federation)、供应(Provisioning)、同步(Synchronization)及授权(Authorization)。 ACS 是由微软维护的服务,它具体化了联盟用户的授权策略,同时它也是微软的身份和授权控制服务的一部分。然而,ACS 还是个运行在“claims in, claims out”模式下的独立服务。此外,它借助于“Geneva”商标集成了本地(on premise)软件和服务器。Geneva 主要面向本地联盟和授权,而 ACS 最大的区别在于它完全是“可监控”、可伸缩的,并且由微软保证了其正常运作。ACS 只支持 Geneva 的部分特性。

ACS 还是微软云服务的一部分,包括了 Windows LiveID 和微软的联盟网关。当然我们可以在 Azure 平台下放置 Geneva 服务。

ACS 项目是由范围(scope)构成的,而范围指定了规则(rule)。规则可以被链接起来。基本上 ACS 是个宿主的安全令牌服务(STS),这样它就可以管理签名和密钥了。我们可以通过简单的 Web 接口建立 ACS 规则。现在它们就在 AtomPub API 上发挥着作用,以编程的形式管理着规则。

该服务可以直接集成活动目录与其它身份基础设施,编码量相当小:

ACS 支持如下这些凭据:

  • Windows Live IDs
  • X.509 证书
  • 传统的用户名与密码
  • Managed card 与 personal cards

ACS 可以处理任意身份。早前微软的技术专家 John Shewchuck 曾对此做过介绍,他在一个使用非微软技术(JQuery 作为 AJAX 前端并使用了 Python 且部署在 Google App Engine 上)的 Web 应用中使用了.NET 服务。在该演示中,John 向大家展现了如何借助于 ACS 使用 Google、Yahoo、Facebook 或 LiveID 身份完成登录并使用该应用。

最后 Justin 以 5 个“极酷的访问控制技巧”作为总结,你可以使用 ACS 实现这些技巧:

  1. 使用 2 行代码与朋友共享 Facebook/Yahoo 上的私有的魔兽争霸页面
  2. 贩卖游戏中的广告空间并转租
  3. 让企业用户可以自动访问我们的基于 python 的培训应用
  4. 跨越多个应用和角色生成访问控制报告
  5. 对我的朋友们授予权限,让他们的朋友可以访问我们的图片

查看英文原文: MIX 09: Justin Smith on Azure Access Control Services

2009-04-07 00:25639
用户头像

发布了 88 篇内容, 共 262.4 次阅读, 收获喜欢 8 次。

关注

评论

发布
暂无评论
发现更多内容

史上最强鸿蒙教程来袭!2021年最新Android面试精讲,赶紧收藏!

欢喜学安卓

android 程序员 面试 移动开发

与前端训练营的日子 --Week10

SamGo

学习

江苏民丰 x mPaaS | 县域小银行,技术团队就12人,却找到了数字化转型的秘籍

蚂蚁集团移动开发平台 mPaaS

银行数字化转型 mPaaS

第六周学习总结

Binary

呃?!!!我彻底忘了这件事😂

Nydia

微服务缓存原理与最佳实践

万俊峰Kevin

缓存 缓存穿透 缓存并发 go-zero Go 语言

极客时间架构师培训 1 期 - 大作业一

Kaven

第 11 周 系统架构作业

心在那片海

万字长文聊缓存(上)

Silently9527

Java nginx HTTP

UDP连接要不要发起connect

kof11321

网络编程

极客时间架构师培训 1 期 - 大作业二

Kaven

架构师训练营第2期 第11周总结

月下独酌

架构师第一周总结



架构师 01 期,大作业一

子文

console.log也能插图!!!

德育处主任

CSS html 大前端 Web js

判断回文数字算法,swift 5初始化详解,时间管理计划落地,swift5 多线程高级用法 John 易筋 ARTS 打卡 Week 33

John(易筋)

ARTS 打卡计划 算法回文数字判断 时间管理计划落地 swift5 初始化详解 swift5多线程高级用法

第十一周学习总结

晴空万里

Week11 安全稳定

evildracula

学习 架构

第 11 周 系统架构总结

心在那片海

架构师训练营第2期 第11周命题作业

月下独酌

Week1 作业

oooh-la

消息队列优化(1) -- 鶸的介绍篇

1412

消息队列 workflow srpc 异步调度 并行计算

消息队列优化(2) -- 几种基本实现

1412

消息队列 workflow srpc 异步调度 并行计算

关于一个梦(自我的死亡)

Yuchen

身心健康 心理 自我

Week 11 作业

evildracula

十一、高可用

Geek_28b526

架构师训练营 week11 课后作业

花果山

这样规范写代码,同事直呼“666”

xcbeyond

Java 代码规范 规范

消息队列优化(3) -- grpc MPMCQueue 简介及各队列性能对比

1412

消息队列 workflow srpc 异步调度 并行计算

谁说明天上线,这货压根不知道开发流程!

小傅哥

Java 小傅哥 架构设计 开发流程 开发规范

我画了 40 张图就是为了让你搞懂计算机网络层

苹果看辽宁体育

计算机网络 IP 网络层 ipv6 ipv4

MIX 09:Justin Smith谈Azure Access Control Services_Java_Jean-Jacques Dubray_InfoQ精选文章