Esporta (0) Stampa
Espandi tutto

Note sulla versione

Pubblicato: aprile 2011

Aggiornamento: maggio 2011

Si applica a: Windows Azure

Piattaforma Windows Azure

Nelle note sulla versione relative all'aggiornamento del mese di luglio 2011 del Servizio di controllo di accesso (ACS) 2.0 di Windows Azure™ AppFabric sono disponibili le seguenti informazioni:

Prerequisiti

Tutti gli spazi dei nomi ACS ricevono automaticamente l'aggiornamento del mese di luglio 2011. Questo aggiornamento non prevede modifiche dei prerequisiti di ACS per clienti nuovi o esistenti. Per ulteriori informazioni sui prerequisiti di ACS correnti, vedere Prerequisiti di ACS.

Nuove funzionalità

L'aggiornamento del mese di luglio 2011 di ACS contiene le seguenti nuove funzionalità:

Supporto di due attestazioni di input nelle regole

Il motore regole ACS ora supporta un nuovo tipo di regola che consente di configurare due attestazioni di input anziché una sola. Le regole con due attestazioni di input possono essere utilizzate per ridurre il numero complessivo di regole necessarie per eseguire funzioni di autorizzazione degli utenti complesse.

Nel portale di gestione ACS è possibile specificare una seconda attestazione di input in una nuova regola facendo clic su Add a second input claim nell'editor delle regole. Nel servizio di gestione è possibile configurare regole con due attestazioni di input utilizzando il tipo di entità ConditionalRule. Per motivi di compatibilità con le versioni precedenti, le regole con una singola attestazione di input vengono ancora configurate mediante il tipo di entità Rule.

Per ulteriori informazioni sulle regole con due attestazioni di input, vedere Regole e gruppi di regole.

Localizzazione in undici lingue

Il portale di gestione ACS e la pagina di accesso ospitata da ACS per applicazioni relying party ora supportano la localizzazione in undici lingue scritte, tra cui inglese, francese, tedesco, italiano, giapponese, coreano, russo, spagnolo, portoghese brasiliano, cinese semplificato e cinese tradizionale. È inoltre disponibile un'opzione "English (International)" che utilizza un formato di data alternativo per l'impostazione e la visualizzazione di date di validità e di scadenza per le chiavi. Per modificare la lingua scritta visualizzata per queste interfacce utente, è possibile utilizzare uno dei seguenti metodi:

  • Menu di selezione della lingua - Nel portale di gestione ACS è possibile modificare rapidamente la lingua visualizzata utilizzando un nuovo menu di selezione della lingua disponibile nell'angolo superiore destro.

  • URL - Per modificare la lingua visualizzata nel portale di gestione ACS, è possibile aggiungere un parametro "lang" alla fine dell'URL di richiesta. I valori validi per questo parametro sono i codici ISO 639-1/3166 corrispondenti a una lingua supportata. Alcuni esempi sono en, de, es, fr, it, ja, ko, ru, pt-br, zh-cn e zh-tw. Di seguito è riportato un URL del portale di gestione ACS di esempio contenente un parametro che imposta il francese come lingua visualizzata:

    https://spaziodeinomi.accesscontrol.windows.net/?lang=fr

  • Preferenze del Web browser - Se non si imposta una preferenza per la lingua tramite il parametro "lang" dell'URL oppure il menu di selezione della lingua, il portale di gestione ACS e le pagine di accesso ospitate da ACS determinano la lingua predefinita da visualizzare in base alle preferenze della lingua configurate nelle impostazioni del Web browser.

Modifiche

Di seguito sono riportate le modifiche rilevanti riguardanti il comportamento dei servizi in questa versione:

Codifica UTF-8 per tutte le risposte di OAuth 2.0

Nella versione iniziale di ACS la codifica dei caratteri impostata per tutte le risposte HTTP dall'endpoint OAuth 2.0 è US-ASCII. Con l'aggiornamento del mese di luglio 2011, la codifica dei caratteri di tutte le risposte HTTP viene impostata su UTF-8 per supportare set di caratteri estesi.

Problemi noti

Di seguito sono elencati i problemi noti di questa versione:

Accesso al portale di gestione ACS da parte di un solo amministratore del portale Windows Azure per impostazione predefinita

Per impostazione predefinita, uno spazio dei nomi ACS nel portale Windows Azure può essere gestito solo dall'amministratore che lo ha creato. Se altri amministratori di Windows Azure tentano di accedere a uno spazio dei nomi nel portale di gestione ACS che non hanno creato personalmente, verranno visualizzati i seguenti messaggi di errore:

  • ACS50000: There was an error issuing a token.

  • ACS60001: No output claims were generated during rules processing.

Per ovviare a questo problema, attenersi alla seguente procedura:

  1. Accedere al portale di gestione ACS utilizzando l'account utente dell'amministratore di Windows Azure che ha creato tale spazio dei nomi ACS.

  2. In Administration fare clic su Portal Administrators.

  3. Fare clic su Add per aggiungere un nuovo amministratore del portale per lo spazio dei nomi ACS.

  4. In Identity Provider selezionare Windows Live ID.

  5. In Identity claim type selezionare http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.

  6. In Identity claim value immettere il Windows Live ID dell'amministratore che si desidera aggiungere.

  7. Fare clic su Save.

Mancata visualizzazione delle autorità emittenti utilizzate per la delega di OAuth 2.0 nell'editor delle regole

In uno scenario con delega di OAuth 2.0, illustrato in Esempio di codice: delega di OAuth 2.0, nello spazio dei nomi ACS viene creato mediante il servizio di gestione ACS un record dell'autorità emittente a cui non è associato un provider di identità. Nell'editor delle regole del portale di gestione ACS attualmente non è possibile visualizzare l'autorità emittente e viene invece visualizzato un errore. Come soluzione alternativa, quando si utilizza la delega di OAuth 2.0 è possibile modificare le regole mediante il servizio di gestione ACS.

Quote

A partire da questa versione, ACS non prevede limiti per il numero di provider di identità, applicazioni relying party, gruppi di regole, regole, identità del servizio, tipi di attestazione, record di delega, autorità emittenti, chiavi e indirizzi che è possibile creare per uno specifico spazio dei nomi ACS.

Vedere anche

Mostra:
© 2014 Microsoft