[英]How to Assume role by a Trusted Third Party to your Azure Account (Similar to AWS)
AWS 通过在您的账户中为第三方的 AWS 账户创建 IAM 角色,然后为其分配一个External Id 来允许受信任的第三方关系。 此后,受信任的第三方可以使用 API 承担 IAM 角色并传递外部 ID 以进行授权 API 调用,以根据设置的权限访问资源和服务。
我想通过受信任的第三方为我们的 Azure 帐户实现类似的功能。
如何向受信任的第三方提供对 Azure 帐户中的资源的类似基于角色的访问?
据我所知,Azure 中没有这样的东西。 如果您希望外部用户访问 Azure 资源,您可以邀请该用户加入您的 Azure AD 租户并将该用户添加到您的订阅。
按照步骤:
1.在门户中导航到Azure Active Directory -> Users -> New guest user -> Invite user (用户需要一个邮箱账号),你邀请用户后,用户会收到一封邮件,需要他同意,然后他将作为访客添加到 AAD 租户。
2.在门户中导航到您的订阅 -> Access control (IAM) -> Add role assignment -> 将您的访客用户帐户添加为角色,详细信息见此链接,该帐户将能够访问资源。
如何在Azure受信任的根存储库中为WebApp安装第三方服务器的ssl证书?
[英]How to install third party server's ssl certificate in Azure Trusted Root Store for WebApp?
如何将pfx证书安装到Azure,以使工作角色可以访问第三方Web服务?
[英]How to install a pfx certificate to Azure so Worker Role can access a third-party Web Service?
为您的私人 Azure Docker 注册表向第三方授予 Pull-Only 权利的最安全方法
[英]Safest way to give Pull-Only rights to a third party for your private Azure Docker Registry
如何使用Azure AD对第三方应用程序的用户进行身份验证?
[英]How to use Azure AD for authenticate users for third-party applications?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
