Exporter (0) Imprimer
Développer tout

Notes de publication

Publication: avril 2011

Mis à jour: mai 2011

S'applique à: Windows Azure

Plateforme Windows Azure

Les notes de publication pour la mise à jour de juillet 2011 du service de contrôle d'accès 2.0 (ACS, Access Control Service) de Windows Azure™ AppFabric contiennent les éléments suivants :

Conditions préalables

Tous les espaces de noms ACS reçoivent automatiquement la mise à jour de juillet 2011. Dans le cadre de cette mise à jour, aucune modification n'a été apportée aux conditions préalables relatives à ACS pour les nouveaux clients ou les clients existants. Pour plus d'informations sur les conditions préalables actuelles relatives à ACS, consultez la rubrique Configuration requise pour le service de contrôle d'accès (ACS).

Nouvelles fonctionnalités

La mise à jour de juillet 2011 relative à ACS contient les nouvelles fonctionnalités suivantes :

Désormais, les règles prennent en charge jusqu'à deux revendications entrantes

Le moteur de règles ACS prend maintenant en charge un nouveau type de règle qui permet de configurer jusqu'à deux revendications entrantes au lieu d'une seule. Les règles possédant deux revendications entrantes permettent de réduire le nombre de règles nécessaires à l'exécution des fonctions d'autorisation utilisateur complexes.

Dans le portail de gestion ACS, vous pouvez spécifier une deuxième revendication entrante dans une nouvelle règle en cliquant sur Ajouter une deuxième revendication entrante dans l'éditeur des règles. Dans le service de gestion, les règles possédant deux revendications entrantes peuvent être configurées à l'aide du type d'entité ConditionalRule. Les règles possédant une seule revendication entrante sont toujours configurées à l'aide du type d'entité Rule dans le but d'assurer la compatibilité descendante.

Pour plus d'informations sur les règles possédant deux revendications entrantes, consultez la rubrique Groupes de règles et règles.

Localisation en onze langues

Le portail de gestion ACS et la page de connexion hébergée dans ACS pour les applications par partie de confiance sont maintenant traduits dans onze langues écrites : anglais, français, allemand, italien, japonais, coréen, russe, espagnol, portugais (Brésil), chinois simplifié et chinois traditionnel. Une option « Anglais (international) » est également disponible et utilise un format de date différent pour le paramétrage et l'affichage des dates d'effet/d'expiration des clés. La langue écrite qui est affichée pour ces interfaces utilisateur peut être modifiée de l'une des trois manières suivantes :

  • Via le sélecteur de langue : dans le portail de gestion ACS, la langue affichée peut être modifiée instantanément à l'aide du menu de sélection de la langue qui s'affiche dans le coin supérieur droit du portail.

  • Via l'URL : la langue affichée dans le portail de gestion ACS peut être modifiée en ajoutant un paramètre « lang » à la fin de l'URL de demande. Les valeurs conformes de ce paramètre sont les codes de langues ISO 639-1/3166 correspondant à la langue prise en charge. Voici quelques exemples de valeurs : en, de, es, fr, it, ja, ko, ru, pt-br, zh-cn et zh-tw. L'exemple d'URL du portail de gestion ACS ci-dessous contient un paramètre définissant la langue affichée sur le français :

    https://your-namespace.accesscontrol.windows.net/?lang=fr

  • Via les préférences du navigateur Web : si le paramètre d'URL « lang » ou le sélecteur de langue n'a jamais été utilisé pour définir une préférence linguistique, le portail de gestion ACS et les pages hébergées dans ACS déterminent la langue par défaut à afficher en fonction des préférences linguistiques définies dans les paramètres du navigateur Web.

Modifications

Les points suivants représentent des modifications majeures apportées au comportement du service :

Le codage de toutes les réponses OAuth 2.0 est désormais au format UTF-8.

Dans la version initiale d'ACS, le format de codage des caractères défini pour toutes les réponses HTTP envoyées par le point de terminaison OAuth 2.0 était US-ASCII. À partir de la mise à jour de juillet 2011, le format de codage des caractères de toutes les réponses HTTP est maintenant défini sur UTF-8 afin d'assurer la prise en charge des jeux de caractères étendus.

Problèmes connus

Les points suivants constituent des problèmes connus dans cette version :

Un seul administrateur du portail Windows Azure parvient à accéder au portail de gestion ACS par défaut

Par défaut, lorsqu'un espace de noms ACS est créé dans le portail Windows Azure, seul l'administrateur Windows Azure qui a créé cet espace de noms est habilité à le gérer. Si des coadministrateurs Windows Azure tentent d'accéder au portail de gestion ACS pour un espace de noms qu'ils n'ont pas créé, ils reçoivent les messages d'erreur suivants :

  • ACS50000: Une erreur s'est produite lors de l'émission d'un jeton.

  • ACS60001: Aucune revendication sortante n'a été générée pendant le traitement des règles.

Pour résoudre ce problème, procédez comme suit :

  1. Connectez-vous au portail de gestion ACS à l'aide du compte d'utilisateur de l'administrateur Windows Azure qui a créé cet espace de noms ACS.

  2. Sous Administration, cliquez sur Administrateurs du portail.

  3. Cliquez sur Ajouter pour ajouter un administrateur du portail pour l'espace de noms ACS.

  4. Pour Fournisseur d'identité, sélectionnez Windows Live ID.

  5. Pour Type de revendication d'identité, sélectionnez http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.

  6. Pour Valeur de revendication d'identité, entrez l'identifiant Windows Live ID de l'administrateur que vous souhaitez ajouter.

  7. Cliquez sur Enregistrer.

Impossible pour l'éditeur de règles d'afficher les émetteurs utilisés pour la délégation OAuth 2.0

Dans le cadre d'un scénario de délégation OAuth 2.0 (comme décrit dans la rubrique Exemple de code : délégation OAuth 2.0), un enregistrement d'émetteur est créé dans l'espace de noms ACS à l'aide du service de gestion ACS, et aucun fournisseur d'identité n'est associé à cet émetteur. Actuellement, dans le portail de gestion ACS, l'éditeur de règles n'est pas en mesure d'afficher cet émetteur, et affiche une erreur. Pour résoudre ce problème, vous pouvez modifier les règles à l'aide du service de gestion ACS lorsque vous utilisez la délégation OAuth 2.0.

Quotas

À partir de cette version, ACS n'impose plus de limite sur le nombre de fournisseurs d'identité, d'applications par partie de confiance, de groupes de règles, de règles, d'identités de service, de types de revendications, d'enregistrements de délégation, d'émetteurs, de clés et d'adresses qui peuvent être créés pour un espace de noms ACS donné.

Voir aussi

Afficher:
© 2014 Microsoft