Exportar (0) Imprimir
Expandir Tudo

Limitações do serviço ACS

Publicado: abril de 2011

Atualizado: junho de 2014

Aplica-se a: Azure

Este tópico explica os valores máximos que o Acess Control do Active Directory do Microsoft Azure (também conhecido como Access Control Service ou ACS) aceita para vários aspectos do serviço.

Desde 19 de maio de 2014, os novos namespaces do ACS não podem usar o Google como um provedor de identidade. Os namespaces do ACS que usaram o Google e foram registrados antes dessa data não serão afetados. Para obter mais informações, consulte Notas de versão.

Sempre que o ACS recebe um token de entrada para um aplicativo de terceira parte confiável, o mecanismo de regras do ACS executa todas as regras associadas a esse aplicativo de terceira parte confiável simultaneamente. Se as regras geram declarações adicionais que não estão presentes no token de entrada, todas as regras são executadas novamente tendo essas declarações como valores de entrada. A execução da regra é interrompida quando nenhuma declaração nova é emitida após a conclusão de uma execução ou de oito execuções (o que ocorrer primeiro).

Ao usar o Serviço de Gerenciamento para consultar regras dos grupos de regras, o serviço limita o resultado da consulta a um máximo de 100 regras. Isso porque o Serviço de Gerenciamento usa o protocolo Open Data (OData) e o retorno de 100 objetos ao mesmo tempo (paginação) é o comportamento padrão dos pontos de extremidade OData.

O tamanho resultante de cada uma das entidades do ACS é o seguinte:

  • Regras: 100

  • O restante: 50

Conjuntos de resultados maiores só podem ser processados com a implementação da paginação no código do seu cliente do Serviço de Gerenciamento. Para obter exemplos de paginação, consulte Como: Carregar resultados paginados (serviços de dados WCF) (http://msdn.microsoft.com/pt-br/library/ee358711.aspx).

Para que o ACS processe e emita corretamente um token de segurança, o número de declarações no token de entrada deve ser igual ou inferior a 80. Se o número das declarações de entrada for superior a 80, a seguinte mensagem de erro será gerada: O número de declarações de entrada excede o limite (80).

Para aumentar a disponibilidade e o desempenho do ACS para todos os usuários, o ACS implementou um limite de taxa sustentável de 30 solicitações de token por segundo para cada namespace. Esse limite de taxa por namespace é medido como uma média para cada minuto em vários minutos, de modo que ele não seja acionado por picos infrequentes. Se uma taxa de solicitação de token superior a 30 solicitações por segundo continuar por um período prolongado, o ACS rejeitará as solicitações excessivas do namespace pelo tempo que durar o intervalo e retornará um erro HTTP 429 "Excesso de solicitações" com o código ACS90055.

O ACS também rejeitará as solicitações de token quando os recursos do ACS forem temporariamente consumidos por uma alta taxa de solicitação de token de todos os namespaces. Nesse caso, o ACS retornará um erro HTTP 503 "Serviço indisponível" com os códigos ACS90046 (ACS ocupado) ou ACS60021 (servidor de dados ocupado).

Se você receber os erros HTTP 429 ou 503, tente novamente as solicitações com um temporizador de retirada, conforme discutido no Diretrizes para repetição de ACS. Se as tentativas não forem distribuídas em intervalos de tempo crescentes, as tentativas acumuladas provavelmente exacerbarão o problema e prolongarão o período durante o qual as solicitações de token são rejeitadas. Se você está recebendo erros ACS90055-HTTP 429 recorrentes porque o namespace excede o limite da taxa de solicitação de token, considere redistribuir sua carga de trabalho substituindo um namespace por vários namespaces menores.

Consulte também

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft