我正在 Azure 中寻找类似于AWS 安全令牌服务 (STS) 临时安全凭证的功能,以允许联合用户访问 Azure 服务。我们在我们的应用程序中支持多个身份提供者(Amazon 帐户、Microsoft 帐户、LinkedIn、Google、Facebook、Github 和 Twitter)。我们计划在未来增加对更多身份提供者的支持。
一旦用户使用这些身份提供者之一登录,我们希望允许代表这些用户访问各种 Azure 服务。AWS 可以选择代表位于外部身份提供商 (IDP) 中的联合用户提供临时访问令牌。
Azure AD 是否有任何类似的功能,它基于现有令牌(来自外部 IDP)生成令牌并允许访问 Azure 服务?
谢谢高拉夫