« 上一篇

Access Control Service 机房管理


公司希望集成多个基于云的应用程序和/或一个内部部署的机房管理应用程序时,需要采用某种方法控制用户(身份验证对特定资源的访问(授权)。这就是Access Control Service(ACS)的作用。尽管ACS仍处于初期阶段,但已经能通过验证输入请求验证用户的身份,执行请求的转换,以及为特定的应用程序提供输出请求。例如,可以提供电子邮件地址和密码来登录机房管理应用程序。这些输入请求将由于验证用户的身份,并确定用户是否属于有权访问应用程序xyz的那一组。输出请求可以由电子邮件地址和该组组成。注意,因为在应用程序xyz和ACS之间有一个以前建立的信任关系(通过输出请求的签名来验证),所以机房管理应用程序xyz可以信任该输出请求。