Экспорт (0) Печать
Развернуть все

Заметки о выпуске

Опубликовано: Апрель 2011 г.

Обновлено: Июнь 2014 г.

Назначение: Azure

Платформа Windows Azure

Заметки о выпуске службы управления доступом Windows Azure™ AppFabric (ACS) 2.0, вышедшем в июле 2011 года, содержат следующие сведения:

Все пространства имен Служба управления доступом автоматически получают июльское обновление 2011 г. Обновление не содержит изменений в части предварительных требований Служба управления доступом для новых и существующих пользователей. Дополнительные сведения о текущих предварительных требованиях ACS см. в разделе Предварительные требования для ACS.

Июльское обновление Служба управления доступом 2011 г. включает следующие возможности:

Подсистема обработки правил Служба управления доступом теперь поддерживает новый тип правил, позволяющий задать два входящих утверждения, а не одно. Правила с двумя входящими утверждениями можно использовать для сокращения общего числа правил, необходимых при реализации сложной функциональности авторизации пользователей.

На портале управления Служба управления доступом второе входящее утверждение можно задать в редакторе правил, выбрав команду Добавить второе входящее утверждение. В службе управления правила с двумя входящими утверждениями можно настраивать с помощью типа сущности ConditionalRule. Правила с одним входящим утверждением по-прежнему настраиваются с помощью типа сущности Rule, что обеспечивает обратную совместимость.

Дополнительные сведения о правилах с двумя входящими утверждениями см. в разделе Группы правил и правила.

Портал управления Служба управления доступом и размещенные в Служба управления доступом страницы входя для приложений проверяющей стороны теперь поддерживают локализацию на 11 письменных языках, в числе которых английский, испанский, итальянский, китайский (упрощенное и традиционное письмо), корейский, немецкий, португальский (Бразилия), русский, французский и японский. Также доступен вариант международного английского, использующий альтернативный формат задания и отображения дат начала и окончания срока действия ключей. Язык отображения пользовательского интерфейса можно сменить одним из трех способов:

  • Средство выбора языка — на портале управления Служба управления доступом язык отображения можно быстро сменить, используя новое меню выбора языка в правом верхнем углу портала.

  • URL-адрес — на портале управления Служба управления доступом язык отображения также можно изменить, добавив параметр "lang" в конец URL-адреса запроса. Допустимые значения параметра — соответствующие коды языков ISO 639-1/3166. Примеры: en, de, es, fr, it, ja, ko, ru, pt-br, zh-cn и zh-tw. Ниже приведен пример URL-адреса на портале управления Служба управления доступом с параметром, задающим отображение на французском языке:

    https://your-namespace.accesscontrol.windows.net/?lang=fr

  • Параметры веб-браузера — если в URL-адресе не задан параметр "lang" и не используется меню выбора языков, то портал управления Служба управления доступом и размещаемые в Служба управления доступом страницы входа определяют используемый по умолчанию язык отображения на основании языковых параметров, заданных в веб-браузере.

Ниже перечислены заметные изменения в поведении службы, произошедшие в данном выпуске.

В первом выпуске Служба управления доступом для всех HTTP-ответов от конечных точек OAuth 2.0 использовалась кодировка US-ASCII. В июльском обновлении 2011 г. во всех HTTP-ответах теперь используется кодировка UTF-8, что обеспечивает поддержку расширенных кодировок.

Далее перечислены известные проблемы в этом выпуске:

После создания пространства имен Служба управления доступом на портале Windows Azure управлять им по умолчанию может только администратор Windows Azure, создавший его. Когда другие администраторы Windows Azure пытаются открыть портал управления Служба управления доступом для пространства имен, созданного другим администратором, возникают следующие сообщения об ошибках:

  • ACS50000: Произошла ошибка при выдаче маркера.

  • ACS60001: В ходе обработки правил не созданы исходящие утверждения.

В качестве обходного пути используйте следующую процедуру.

  1. Войдите на портал управления Служба управления доступом, используя учетную запись администратора Windows Azure, создавшего соответствующее пространство имен Служба управления доступом.

  2. В разделе Администрирование выберите пункт Администраторы портала.

  3. Нажмите кнопку Добавить, чтобы добавить новую учетную запись администратора портала в пространстве имен Служба управления доступом.

  4. В поле Поставщик удостоверений выберите Windows Live ID.

  5. В поле Тип утверждения удостоверения выберите http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.

  6. В поле Значение утверждения удостоверения введите идентификатор Windows Live ID добавляемого администратора.

  7. Нажмите кнопку Сохранить.

В сценарии делегирования OAuth 2.0 (описан в разделе Code Sample: OAuth 2.0 Delegation) запись издателя создается в пространстве имен Служба управления доступом с помощью службы управления Служба управления доступом. У издателя нет связанного поставщика удостоверений. Редактор правил на портале управления Служба управления доступом не отображает этот издатель (возникает ошибка). Чтобы обойти эту проблему, при использовании делегирования OAuth 2.0 правила можно редактировать через службу управления Служба управления доступом.

В этом выпуске Служба управления доступом не налагает ограничений на число поставщиков удостоверений, приложений проверяющей стороны, правил и групп правил, удостоверений службы, типов утверждений, записей делегирования, издателей, ключей и адресов, создаваемых в конкретном пространстве имен Служба управления доступом.

См. также

Добавления сообщества

ДОБАВИТЬ
Корпорация Майкрософт проводит интернет-опрос, чтобы выяснить ваше мнение о веб-сайте MSDN. Если вы желаете принять участие в этом интернет-опросе, он будет отображен при закрытии веб-сайта MSDN.

Вы хотите принять участие?
Показ:
© 2014 Microsoft