微软近期公布了Windows Azure中的多因素验证的预览,该服务可以用于Windows Azure管理门户、微软在线服务(如Office 365等)和定制应用。
\u0026#xD;这一服务的开发代号是“Active Authentication”, 它使用移动应用、电话拨打或文本消息来验证用户注册,为Windows Azure Service Directory增加了第二道安全保障。使用其SDK,开发者就可以在自己的应用中引入这一多重安全特性。以下是开发者可使用的若干选项:
\u0026#xD;- 自动发起通话——拨打到任意固定或移动电话——用户只需接起电话并按下#按键就能够完成注册。\u0026#xD;
- 文本短信——包含动态密码。\u0026#xD;
- Active Authentication移动应用——适用于Windows Phone、Android和iOS设备。当用户注册时,设备将收到一条推送的提醒,用户可以点击以允许或拒绝该请求。该应用也能够生成动态密码,用在手机网络覆盖率较差的情况下。\u0026#xD;
最终用户可以选择自己青睐的验证方式。目前最后一个选项还未对SDK用户开放,而是仅提供给与Windows Azure整合的微软及其他第三方的服务,管理员能够看到诸如欺诈告警报告等若干有用的报告。
\u0026#xD;该服务同时支持按用户和按登入数两种计价方式。
\u0026#xD;Windows Azure Active Directory(Windows Azure AD)是提供身份和访问管理能力的云端服务。它能够与按需Active Directory整合,或独立工作。用户可以继续使用Windows Azure AD,而并不一定要使用Active Authentication.
\u0026#xD;查看英文原文:Multi-Factor Authentication For Windows Azure Hosted Apps