Authentication 限制对Azure web角色的访问

我已经将RavenDB部署到Azure，并在IIS下以一个web角色运行它

现在，我想将访问权限限制为其他web角色/工作者角色或某些管理员用户

可能的选择及其利弊是什么

以下是我到目前为止设法发现的情况：

我知道RavenDB支持Windows身份验证，但我读到在Azure中很难使用它。是否可以在web角色启动时创建本地用户

我是否可以使用Azure ACL限制对RavenDB web角色的访问

我应该使用证书吗

我应该开始读联邦身份吗

我不认为我可以通过IP限制访问，因为我希望能够创建新角色，并从internet访问db角色

---

我希望采用一种解决方案，该解决方案不会阻止/隐藏需要与我的db角色对话的web/worker角色的新实例。

如果要允许访问RavenDB的角色都与该计算机处于同一部署中，然后在RavenDB角色上只打开一个内部端点就可以实现这一点。@RichardAstbury-但我也希望某些人能够从internet访问management studio…也许RavenDB中刚刚宣布的新身份验证选项会有所帮助@马特约翰逊-会看的-多好的时机啊！；-）