DISPONIBLE IMMÉDIATEMENT

Jetons SAS de délégation d’utilisateur Azure Storage Blob mis à la disposition générale

Mise à jour : 15 janvier, 2020

Le stockage cloud sert souvent de source de contenu pour les navigateurs et les applications mobiles. Cela s’effectue généralement à l’aide d’URL pré-autorisées émises par l’application, qui fournissent un accès limité dans le temps directement à un contenu spécifique sans nécessiter de service de proxy pour cet accès.

Stockage Azure prend en charge ce modèle grâce à l'utilisation de jetons de signature d’accès partagé (jetons SAS). Ces jetons accordent un accès spécifique et limité dans le temps aux objets de stockage en signant une déclaration d’autorisation à l’aide de la clé d’accès au compte de stockage, qui est contrôlée par les administrateurs de compte. Bien que cette approche fournisse l’accès limité requis aux clients, elle représente parfois un surapprovisionnement de l’accès à ces services d’émission de jetons puisque cela permet d’avoir le contrôle total du compte alors qu’ils peuvent n’avoir besoin que d’un accès en lecture à un contenu spécifique.

Aujourd’hui, nous annonçons la disponibilité générale (GA) des jetons SAS de délégation d’utilisateur. En étendant Azure AD et le contrôle d’accès en fonction du rôle pour Stockage Azure, les utilisateurs et services moins privilégiés peuvent désormais déléguer des sous-ensembles de leurs accès aux clients à l’aide de ce nouveau type d’URL pré-autorisée. Les clients récupèrent une clé de délégation d’utilisateur liée à leur compte Azure Active Directory (AD) et l’utilisent ensuite pour créer des jetons SAS accordant un sous-ensemble de leurs propres droits d'accès.

Les jetons SAS de délégation d’utilisateur sont maintenant pris en charge pour une utilisation avec des charges de travail de production et sont disponibles dans tous les cloud et toutes les régions Azure.

Cliquez sur ici pour accéder aux instructions des jetons SAS de délégation d’utilisateur et pour en savoir plus sur la signature d’accès partagé.

  • Stockage Blob
  • Features
  • Security