Ignora esplorazione
ORA DISPONIBILE

Token di firma di accesso condiviso per la delega utente di BLOB del servizio di archiviazione di Azure ora disponibili a livello generale

Data di pubblicazione: 15 gennaio, 2020

L'archiviazione nel cloud viene usata spesso come origine di contenuti per il browser e le applicazioni per dispositivi mobili. Questo risultato viene raggiunto in genere mediante URL preautorizzati rilasciati dalle applicazioni, che forniscono accesso per un periodo di tempo limitato direttamente a contenuto specifico, senza richiedere a un servizio di eseguire il proxy dell'accesso.

Archiviazione di Azure supporta questo criterio tramite l'uso di token di firma di accesso condiviso. Questi token concedono l'accesso specifico per un periodo di tempo limitato agli oggetti di archiviazione firmando un'istruzione di autorizzazione mediante la chiave di accesso dell'account di archiviazione, che viene controllata dagli amministratori dell'account. Anche se questo approccio fornisce l'accesso limitato necessario ai client, rappresenta a volte un provisioning eccessivo dell'accesso a questi servizi di rilascio di token, perché fornisce il controllo completo sull'intero account anche nei casi in cui potrebbe essere necessario solo l'accesso in lettura a contenuto specifico.

Annunciamo oggi la disponibilità generale per i token di firma di accesso condiviso per la delega utente. Grazie all'estensione del Controllo degli accessi in base al ruolo di Azure AD e Azure per Archiviazione di Azure, gli utenti e i servizi con privilegi ridotti possono ora delegare sottoinsiemi dell'accesso ai client, usando questo nuovo tipo di URL preautorizzato. I client recuperano una chiave di delega utente associata al rispettivo account Azure Active Directory (AD) e quindi la usano per creare token di firma di accesso condiviso che concedono un sottoinsieme dei rispettivi diritti di accesso.

I token di firma di accesso condiviso per la delega utente sono ora supportati per l'uso con carichi di lavoro di produzione e sono disponibili in tutti i cloud e in tutte le aree di Azure.

Fai clic qui per accedere alle istruzioni sui token di firma di accesso condiviso per la delega utente e qui per scoprire di più sulla firma di accesso condiviso.

  • Archiviazione BLOB di Azure
  • Features
  • Security