分析服务(即以MDX模式安装在VM中的分析服务)不支持Azure AD身份验证。因此,它可以自动支持Azure AD B2B身份验证。如果我有一个类似于上面链接中描述的架构,并且已经在Azure AD B2B中添加了用户作为访客用户,他们将可以访问分析服务。如果这些访客用户进入分析服务以报告需求,而不是Azure AD b2b所在的主租户(即访客用户自己的租户),这会是一个问题吗?如果是,我可以做些什么来启用这样的场景?MDX模式下的分析服务正在使用Azure AD进行
我想出了如何使用Azure Key Vault来存储连接字符串,并在Azure Active Directory中为应用程序创建了一个服务原则。该应用程序使用客户端id和客户端机密向AAD进行身份验证,然后从密钥库获取连接字符串。但这仍然让我需要在某个地方存储客户端id和客户端秘密。我是否真的获得了什么,或者我只是转移了问题,从“如何保护连接字符串?”到“如何保护客户端机密?”
我计划使用Laravel作为后端,VueJs或ReactJs作为前端,构建一个微服务体系结构。这些微型服务将包括
用户身份验证服务(用于对用户进行身份验证) database)Event用户管理服务(用于管理组织成员event)Etc.服务)(用于创建组织event)Etc.)所有的服务都需要对用户请求进行身份验证,但是使用位于User authentication service