Является ли модель проверки подлинности службы контроля доступа Microsoft Azure такой же, как контроль доступа на основе ролей?

Question

Я пытаюсь создать приложение для iOS, которое может использовать REST API Microsoft Azure Media Services. В документации говорится, что мне нужно пройти аутентификацию в приложении, чтобы использовать API REST Media Services. В этой документации также говорится, что модель аутентификации службы контроля доступа Azure устарела, но я не уверен, что это то же самое, что и RBAC ( Контроль доступа на основе ролей ). Является ли управление доступом на основе ролей устаревшим?

Answer 1

Нет. Управление доступом Azure (AAC) - это не то же самое, что управление доступом на основе ролей (RBAC).

В этом документе говорится, что AAC не только устарел, но и будет удален из эксплуатации 2018-11-07 (менее чем через 6 месяцев), поэтому его не следует использовать.

https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-acs-migration

Azure Access Control, служба Azure Active Directory (Azure AD), будет удалена 7 ноября 2018 года. В этой статье описываются рекомендации для текущих клиентов, поскольку вы планируете отказаться от использования Access Control. Если вы в настоящее время не используете Контроль доступа, вам не нужно предпринимать никаких действий.

Что касается служб мультимедиа Azure, в этом документе также специально дается указание разработчикам приложений служб мультимедиа перейти на проверку подлинности Azure AD.

RBAC является компонентом аутентификации Azure AD, тогда как AAC был из "старой школы" Azure, когда Azure был полностью посвящен "облачным службам" (которые также устарели). Эта статья объясняет RBAC: https://docs.microsoft.com/en-us/azure/role-based-access-control/overview