用于 Windows Azure 托管应用的多因素验证

  • Roopesh Shenoy
  • 李彬

2013 年 6 月 27 日

话题:Windows Azure语言 & 开发架构

微软近期公布了Windows Azure 中的多因素验证的预览,该服务可以用于 Windows Azure 管理门户、微软在线服务(如 Office 365 等)和定制应用。

这一服务的开发代号是“Active Authentication”, 它使用移动应用、电话拨打或文本消息来验证用户注册,为 Windows Azure Service Directory 增加了第二道安全保障。使用其 SDK,开发者就可以在自己的应用中引入这一多重安全特性。以下是开发者可使用的若干选项:

  1. 自动发起通话——拨打到任意固定或移动电话——用户只需接起电话并按下 # 按键就能够完成注册。
  2. 文本短信——包含动态密码。
  3. Active Authentication 移动应用——适用于 Windows Phone、Android 和 iOS 设备。当用户注册时,设备将收到一条推送的提醒,用户可以点击以允许或拒绝该请求。该应用也能够生成动态密码,用在手机网络覆盖率较差的情况下。

最终用户可以选择自己青睐的验证方式。目前最后一个选项还未对 SDK 用户开放,而是仅提供给与 Windows Azure 整合的微软及其他第三方的服务,管理员能够看到诸如欺诈告警报告若干有用的报告

该服务同时支持按用户和按登入数两种计价方式

Windows Azure Active Directory(Windows Azure AD)是提供身份和访问管理能力的云端服务。它能够与按需 Active Directory 整合,或独立工作。用户可以继续使用 Windows Azure AD,而并不一定要使用 Active Authentication.

查看英文原文:Multi-Factor Authentication For Windows Azure Hosted Apps

Windows Azure语言 & 开发架构