JETZT VERFÜGBAR

SAS-Token für die Benutzerdelegierung in Azure Storage Blobs jetzt allgemein verfügbar

Aktualisiert: 15 Januar, 2020

Cloudspeicher dient häufig als Inhaltsquelle für browserbasierte und mobile Anwendungen. Dies wird in der Regel über von der Anwendung ausgestellte, vorab autorisierte URLs implementiert, die einen zeitlich begrenzten direkten Zugriff auf bestimmte Inhalte bereitstellen, ohne dass dieser Zugriff von einem Dienst per Proxy weitergeleitet werden muss.

Azure Storage unterstützt dieses Muster über SAS-Token (Shared Access Signature). Diese Token gewähren einen spezifischen, zeitlich begrenzten Zugriff auf Speicherobjekte, indem sie den durch Kontoadministratoren kontrollierten Speicherkonto-Zugriffsschlüssel verwenden, um eine Autorisierungsanweisung zu signieren. Diese Vorgehensweise sorgt zwar für den erforderlichen begrenzten Zugriff auf Clients, stellt aber zuweilen einen unnötig umfangreichen Zugriff auf die Dienste für die Tokenausstellung dar: Die Token ermöglichen Vollzugriff auf das gesamte Konto, auch wenn möglicherweise nur Lesezugriff auf bestimmte Inhalte erforderlich ist.

Heute kündigen wir die allgemeine Verfügbarkeit der SAS-Token für die Benutzerdelegierung an. Durch Erweiterung von Azure AD und des rollenbasierten Zugriffs von Azure für Azure Storage können Benutzer und Dienste mit niedrigeren Berechtigungen jetzt diesen neuen URL-Typ mit Vorabautorisierung verwenden, um eine Teilmenge ihrer Zugriffsberechtigungen an Clients zu delegieren. Clients rufen einen Schlüssel für die Benutzerdelegierung ab, der an ihr Azure AD-Konto (Azure Active Directory) gebunden ist, und verwenden diesen, um SAS-Token zu erstellen und eine Teilmenge ihrer eigenen Zugriffsrechte zu gewähren.

SAS-Token für die Benutzerdelegierung werden jetzt in Produktionsworkloads unterstützt und sind in allen Clouds und Azure-Regionen verfügbar.

Klicken Sie hier, um auf Anweisungen zu SAS-Token für die Benutzerdelegierung zuzugreifen. Hier erfahren Sie mehr über SAS.

  • Blob Storage
  • Features
  • Security