(0) exportieren Drucken
Alle erweitern

Anmerkungen zu dieser Version

Veröffentlicht: April 2011

Letzte Aktualisierung: Mai 2011

Betrifft: Windows Azure

Windows Azure-Plattform

Die Anmerkungen zur Version für das Update von Windows Azure™ AppFabric Access Control Service (ACS) 2.0 aus Juli 2011 enthalten die folgenden Abschnitte:

Voraussetzungen

Alle ACS-Namespaces erhalten automatisch das Update aus Juli 2011. Dieses Update enthält keine Änderungen hinsichtlich der ACS-Voraussetzungen für neue oder vorhandene Kunden. Weitere Informationen zu den aktuellen ACS-Voraussetzungen finden Sie unter ACS - Voraussetzungen.

Neue Funktionen

Das Update für ACS aus Juli 2011 enthält die folgenden neuen Funktionen:

Regeln unterstützen nun bis zu zwei Eingabeansprüche

Das ACS-Regelmodul unterstützt nun einen neuen Regeltyp, der die Konfiguration von bis zu zwei Eingabeansprüchen (anstatt nur einem Eingabeanspruch) ermöglicht. Regeln mit zwei Eingabeansprüchen können verwendet werden, um die Gesamtzahl der Regeln zu verringern, die für das Ausführen komplexer Benutzerautorisierungsfunktionen erforderlich sind.

Im ACS-Verwaltungsportal kann der zweite Eingabeanspruch in einer neuen Regel angegeben werden, indem Sie im Regel-Editor auf Zweiten Eingabeanspruch hinzufügen klicken. Im Verwaltungsdienst können Regeln mit zwei Eingabeansprüchen mithilfe des Entitätstyps ConditionalRule konfiguriert werden. Regeln mit einem Eingabeanspruch werden aus Gründen der Abwärtskompatibilität auch weiterhin mithilfe des Entitätstyps Regel konfiguriert.

Weitere Informationen zu Regeln mit zwei Eingabeansprüchen finden Sie unter Regelgruppen und Regeln.

Lokalisierung in elf Sprachen

Das ACS-Verwaltungsportal und die von ACS gehostete Anmeldeseite für Anwendungen der vertrauenden Seite unterstützen nun die Lokalisierung in elf Sprachen, darunter Englisch, Französisch, Deutsch, Italienisch, Japanisch, Koreanisch, Russisch, Spanisch, Portugiesisch (Brasilien), vereinfachtes Chinesisch und traditionelles Chinesisch. Außerdem ist eine Option "Englisch (International)" verfügbar, die ein alternatives Datumsformat zum Festlegen und Anzeigen der Gültigkeits- und Ablaufdatumsangaben für Schlüssel verwendet. Die Sprache, in der diese Benutzeroberfläche angezeigt wird, kann auf eine der folgenden drei Arten geändert werden:

  • Sprachauswahl – Im ACS-Verwaltungsportal kann die angezeigte Sprache unmittelbar mithilfe des neuen Sprachauswahlmenüs geändert werden, das in der oberen rechten Ecke des Portals angezeigt wird.

  • URL – Die im ACS-Verwaltungsportal angezeigte Sprache kann durch Hinzufügen eines "lang"-Parameters an das Ende der Anforderungs-URL geändert werden. Die zulässigen Werte für diesen Parameter sind die ISO 639-1/3166-Sprachencodes, die einer unterstützten Sprache entsprechen. Beispielwerte sind en, de, es, fr, it, ja, ko, ru, pt-br, zh-cn und zh-tw. Das Beispiel unten zeigt eine ACS-Verwaltungsportal-URL mit einem Parameter, der die Anzeigesprache auf Französisch festlegt:

    https://your-namespace.accesscontrol.windows.net/?lang=fr

  • Webbrowsereinstellungen – Wenn der "lang"-URL-Parameter oder die Sprachauswahl niemals verwendet wurde, um eine Spracheinstellung festzulegen, ermitteln das ACS-Verwaltungsportal und die von ACS gehosteten Anmeldeseiten die anzuzeigende Standardsprache basierend auf den Spracheinstellungen, die in den Webbrowsereinstellungen festgelegt wurden.

Änderungen

Die folgenden wichtigen Änderungen des Dienstverhaltens liegen in dieser Version vor:

Die Codierung erfolgt nun als UTF-8 für alle OAuth 2.0-Antworten

In der ursprünglichen Version von ACS war die Zeichencodierung für alle HTTP-Antworten vom OAuth 2.0-Endpunkt auf US-ASCII festgelegt. Im Update aus Juli 2011 wurde die Zeichencodierung aller HTTP-Antworten nun auf UTF-8 festgelegt, um erweiterte Zeichensätze zu unterstützen.

Bekannte Probleme

Die folgenden Probleme sind in dieser Version bekannt:

Nur ein Windows Azure-Portaladministrator kann standardmäßig auf das ACS-Verwaltungsportal zugreifen

Wenn ein ACS-Namespace im Windows Azure-Portal erstellt wird, kann nur ein Windows Azure-Administrator, der den Namespace erstellt hat, diesen standardmäßig verwalten. Wenn weitere Windows Azure-Administratoren versuchen, auf das ACS-Verwaltungsportal für einen Namespace zuzugreifen, den sie nicht erstellt haben, erhalten sie die folgenden Fehlermeldungen:

  • ACS50000: Fehler beim Ausstellen eines Tokens.

  • ACS60001: Während der Regelverarbeitung wurden keine Ausgabeansprüche generiert.

Führen Sie das folgende Verfahren aus, um dieses Problem zu umgehen:

  1. Melden Sie sich am ACS-Verwaltungsportal mithilfe des Benutzerkontos des Windows Azure-Administrators an, der den betreffenden ACS-Namespace erstellt hat.

  2. Klicken Sie unter Verwaltung auf Portaladministratoren.

  3. Klicken Sie auf Hinzufügen, um einen neuen Portaladministrator für den ACS-Namespace hinzuzufügen.

  4. Wählen Sie als Identitätsanbieter den Anbieter Windows Live ID aus.

  5. Wählen Sie als Identitätsanspruchstyp den Typ http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress aus.

  6. Geben Sie als Identitätsanspruchswert die Windows Live ID des Administrators ein, den Sie hinzufügen möchten.

  7. Klicken Sie auf Speichern.

Der Regel-Editor kann keine Aussteller anzeigen, die für die OAuth 2.0-Delegierung verwendet werden

In einem OAuth 2.0-Delegierungsszenario (wie unter Codebeispiel: OAuth 2.0-Delegierung dargestellt) wird im ACS-Namespace mithilfe des ACS-Verwaltungsdienst ein Ausstellerdatensatz erstellt, und diesem Aussteller ist kein Identitätsanbieter zugeordnet. Der Regel-Editor im ACS-Verwaltungsportal ist zurzeit nicht in der Lage, diesen Aussteller anzuzeigen. Stattdessen wird ein Fehler angezeigt. Wenn Sie dieses Problem umgehen möchten, können Sie die Regeln mithilfe des ACS-Verwaltungsdiensts bearbeiten, wenn OAuth 2.0-Delegierung verwendet wird.

Kontingente

Mit dieser Version von ACS entfallen die Einschränkungen hinsichtlich der Anzahl der Identitätsanbieter, Anwendungen der vertrauenden Seite, Regelgruppen, Regeln, Dienstidentitäten, Anspruchstypen, Delegierungsdatensätzen, Aussteller, Schlüssel und Adressen, die für einen bestimmten ACS-Namespace erstellt werden können.

Siehe auch

Anzeigen:
© 2014 Microsoft