我在Azure中寻找类似于AWS Security Token Service (STS) Temporary Security Credentials的功能,以允许联盟用户访问Azure服务。我们在我们的应用程序(亚马逊帐户,Microsoft帐户,LinkedIn,Google,Facebook,Github和Twitter)中支持多个身份提供商。我们计划在未来增加对更多身份提供商的支持。
用户使用其中一个身份提供商登录后,我们希望允许代表这些用户访问各种Azure服务。 AWS可以选择代表驻留在外部身份提供商(IDP)中的联合用户提供临时访问令牌。
Azure AD是否具有基于现有令牌(来自外部IDP)生成令牌并允许访问Azure服务的任何类似功能?
由于 拉夫