ACSからのトークンなどのユーザー名とパスワード以外に、AMQPを使用してAzure Service Busに対して認証する方法はありますか?
私のシナリオでは、資格情報を公開せずに、リソースレベルのクライアントにサービスバスへのアクセスを許可できるようにしたいと考えています。
質問する
586 次
1 に答える
1
現在、Service Bus での AMQP サポートのプレビュー リリースでは、SASL ユーザー名/パスワード スキームが唯一の認証オプションです。
ACS 内に複数の ID を自由に作成し、限られた一連のクレームをそれらの ID に関連付けることができるため、このモデルでリソース レベルのクライアント アクセスを提供することは引き続き可能です。実際、これは推奨されるベスト プラクティスです。プロダクション セットアップでデフォルトの名前空間の「所有者」ID を使用する代わりに、アプリケーション コンポーネントにルート パスワードへのアクセス権を付与することに似ています。
そのため、アプリケーションの各「ロール」に対して ACS ID を作成し、そのロールに必要なクレームのみを付与することをお勧めします。たとえば、Web 層コンポーネントがキュー q1 に送信する機能を必要とする場合、この Web 層ロールの ACS ID を作成し、その ID に「送信」クレームを付与します。
ありがとう、
デイブ。サービス バス チーム、マイクロソフト。
于 2013-02-28T12:39:22.250 に答える