微软近期公布了 Windows Azure 中的多因素验证的预览,该服务可以用于 Windows Azure 管理门户、微软在线服务(如 Office 365 等)和定制应用。
这一服务的开发代号是“Active Authentication”, 它使用移动应用、电话拨打或文本消息来验证用户注册,为 Windows Azure Service Directory 增加了第二道安全保障。使用其 SDK,开发者就可以在自己的应用中引入这一多重安全特性。以下是开发者可使用的若干选项:
- 自动发起通话——拨打到任意固定或移动电话——用户只需接起电话并按下#按键就能够完成注册。
- 文本短信——包含动态密码。
- Active Authentication 移动应用——适用于 Windows Phone、Android 和 iOS 设备。当用户注册时,设备将收到一条推送的提醒,用户可以点击以允许或拒绝该请求。该应用也能够生成动态密码,用在手机网络覆盖率较差的情况下。
最终用户可以选择自己青睐的验证方式。目前最后一个选项还未对 SDK 用户开放,而是仅提供给与 Windows Azure 整合的微软及其他第三方的服务,管理员能够看到诸如欺诈告警报告等若干有用的报告。
该服务同时支持按用户和按登入数两种计价方式。
Windows Azure Active Directory(Windows Azure AD)是提供身份和访问管理能力的云端服务。它能够与按需 Active Directory 整合,或独立工作。用户可以继续使用 Windows Azure AD,而并不一定要使用 Active Authentication.
查看英文原文: Multi-Factor Authentication For Windows Azure Hosted Apps
暂无签名
最新发布
对话百度前端工程师张云龙:F.I.S 与前端工业化
2013 年 7 月 5 日
Java 避坑指南:Java 高手笔记代码篇
本迷你书包括 86 个业务开发中常见踩坑点。每一个知识点都相当的实用,是程序员业务开发中的必备避坑指南...
外卖风控实时数仓实践
企业服务中智能交互机器人的实践与探索
算法实践与全局运输网络规划
评论