Azure AD托管服务身份可帮助程序员保护凭据

互联网2020-03-23 16:18:47
导读 Microsoft希望通过其新的Azure Active Directory(AD)托管服务身份(MSI)产品来实现将云凭据作为应用程序代码的一部分包括在内的做法已成为

Microsoft希望通过其新的Azure Active Directory(AD)托管服务身份(MSI)产品来实现将云凭据作为应用程序代码的一部分包括在内的做法已成为过去。

应用程序通常需要向云服务进行身份验证,但是在凭据跨软件开发环境的过程中,管理和保护这些凭据可能会面临挑战。Microsoft Azure Active Directory的首席程序经理Stuart Kwan在博客中解释说,严格控制对其IT资源的访问的组织可能不希望其云凭据被检入源代码管理管理解决方案或在开发人员工作站上徘徊。

为了帮助解决此安全漏洞,Microsoft已发布了其新的Azure AD托管服务标识产品的预览。

当为Azure服务(例如虚拟机,应用程序服务或功能)启用MSI时,Azure将在Azure AD中为该服务的实例创建服务主体,并将该服务主体的凭据(客户端ID和证书)注入到服务实例。”关说。

然后,开发人员的代码可以从本地MSI终结点请求访问令牌,然后该服务“使用本地注入的凭据从Azure AD获取访问令牌”,关先生继续说道。最后,应用程序代码可以使用在此过程中生成的访问令牌来对Azure服务进行身份验证访问,而开发人员或其代码不会暴露给凭据。

当前,Azure AD托管服务身份预览可用于Linux和Windows版本的Azure虚拟机,以及该公司的应用程序托管系统Azure App Service及其无服务器计算服务Azure Functions。Kwan补充说,这项服务不会花更多的钱给客户。他说,Azure AD托管服务标识是Azure AD Free的一部分,Azure AD Free包含在其中。

同时,Azure AD用户希望在今年秋天淘汰经典管理体验之前,熟悉新的管理中心。

5月,Microsoft宣布了新的Azure AD Admin Center的全面可用性,它是经典Azure门户中发现的Azure AD工具的替代品,但在管理员进行过渡时仍保留了旧工具。根据微软的说法,已经有超过80万的用户。

现在,剩下的暂停时间到了。

微软身份部门程序管理总监亚历克斯·西蒙斯(Alex Simons)在9月18日的公告中表示,微软将于11月30日在Azure门户中关闭旧版Azure AD管理经验。他说,尚未过渡到Azure AD Admin Center的剩余几项任务将在截止日期之前移植。

“现在,您可以在Azure AD管理中心找到最新和最强大的Azure AD功能的管理体验。通过关注Azure AD管理中心,我们可以使我们的管理体验更加一致,更易于使用。并且我们可以更快地交付它们。”西蒙斯说。

免责声明:本文由用户上传,如有侵权请联系删除!