#azure #cloud #access-control #claims-based-identity
#azure #облако #контроль доступа #идентификация на основе утверждений
Вопрос:
Кто-нибудь знает результаты тестов производительности механизма преобразования правил в Azure ACS?
Как насчет производительности во время преобразования утверждений?
Могу ли я использовать его для эффективного управления ролями для нескольких миллионов пользователей (с дополнительными 20 правилами преобразования для каждого пользователя)? Эффективно ли это / может ли это работать в таком сценарии?
Например, если входное утверждение «internal-user-id» содержит «some-user@some.IdP» тогда утверждение о выходе роли должно содержать «RestrictedUser».
Как насчет каскадных преобразований?
Выполняются ли они в порядке их объявления?
Это означает, что если какое-либо правило преобразования утверждений создает требование вывода InvoiceMode, а другое правило преобразования утверждений использует его в качестве требования ввода, то оно создает окончательное утверждение вывода на основе требования InvoiceMode или ничего?
Ответ №1:
Хотя я это не тестировал, но может показаться справедливым, что при переносе всего этого в acs возникнут некоторые проблемы с производительностью. Однако ограничения для ACS были сняты в обновлении от июля 2011 года
http://msdn.microsoft.com/en-us/library/gg429787.aspx
Вы также могли бы рассмотреть возможность использования ClaimsAuthorizationManager для выполнения сложных преобразований в коде. для получения некоторых подробных примеров вы можете ознакомиться с набором для обучения идентификации VS2010