我们构建了一个应用程序,可以读取有关客户云资源的信息并为他们提供洞察力。它目前已针对 AWS 实施。
在 AWS 中,我让我的客户使用信任策略和外部 ID 创建一个 IAM 角色,并与我共享该信息。然后我“担任角色”进入他们的帐户。Azure 中的等效方法是什么?
我看到了“应用程序”、“服务主体”等概念——但我阅读的所有内容似乎都非常关注 SSO 和授权企业用户“访问外部应用程序”,而不是授权服务器端应用程序本身。
我应该创建一个“应用程序”并让他们添加它吗?我是否创建一个用户并让他们邀请它?抱歉 - 我对 Azure 还很陌生,到目前为止,大多数文档都将我视为 IT 管理员,试图将 Jira 添加到 IdP 门户。