我们有一个将Salesforce事件总线通道转发到Azure服务总线主题的微服务。我们希望给予Microsoft Dynamics对部分(但不是全部)主题的访问权限。虽然我可以为每个Topic创建一个监听策略,然后为Dynamics365开发人员提供一打连接字符串,但这似乎并不理想。是否有一种方法可以创建一个策略和连接字符串,允许侦听Azure服务总线上的任意主题集合,而无需授予对同一总线上所有主题的访问权限?
ijxebb2r1#
AFAIK您不能为多个实体使用SAS,但您可以通过向多个实体授予应用注册访问权限来利用Azure AD based authentication/authorization。另一个选择是通过创建一个最终队列来实现chain entities with auto forwarding,在该队列中,消息从您需要的主题转发,而动态将只能访问最终队列。当您需要添加/删除主题时,只需在Service Bus中完成,而动态将继续监听同一最终队列。
1条答案
按热度按时间ijxebb2r1#
AFAIK您不能为多个实体使用SAS,但您可以通过向多个实体授予应用注册访问权限来利用Azure AD based authentication/authorization。
另一个选择是通过创建一个最终队列来实现chain entities with auto forwarding,在该队列中,消息从您需要的主题转发,而动态将只能访问最终队列。当您需要添加/删除主题时,只需在Service Bus中完成,而动态将继续监听同一最终队列。