导出 (0) 打印
全部展开

发行说明

发布时间: 2011年4月

更新时间: 2011年5月

应用到: Windows Azure

Windows Azure 平台

Windows Azure™ AppFabric 访问控制服务 (ACS) 2.0 2011 年 7 月更新的发行说明包含以下各项:

先决条件

所有 ACS 命名空间将自动接收 2011 年 7 月更新。此更新未对新客户或现有客户的 ACS 先决条件进行更改。有关当前 ACS 先决条件的详细信息,请参阅 ACS 先决条件

新功能

ACS 的 2011 年 7 月更新包含以下新功能:

规则现在最多可支持两个输入声明

ACS 规则引擎现在支持一个新类型的规则,该规则允许配置最多两个输入声明,而不是仅允许配置一个输入声明。可使用具有两个输入声明的规则来减少执行复杂用户授权功能所需的规则的总数。

在 ACS 管理门户中,可通过在规则编辑器中单击“添加第二个输入声明”来在新规则中指定第二个输入声明。在管理服务中,可以使用 ConditionalRule 实体类型配置具有两个输入声明的规则。为了实现向后兼容,仍将使用 Rule 实体类型配置具有一个输入声明的规则。

有关具有两个输入声明的规则的详细信息,请参阅规则组和规则

本地化为十一种语言

ACS 管理门户和 ACS 承载的信赖方应用登录页现在提供十一种本地化的书面语言,其中包括英语、法语、德语、意大利语、日语、朝鲜语、俄语、西班牙语、巴西葡萄牙语、简体中文和繁体中文。还提供了一个“英语(国际)”选项,该选项可使用其他日期格式来设置和显示密钥的生效日期/过期日期。可通过下列三种方式之一更改为这些用户界面显示的书面语言:

  • 语言选择器 - 在 ACS 管理门户中,可以使用门户的右上角显示的新语言选择器菜单来即时更改显示的语言。

  • URL - 可通过将“lang”参数添加到请求 URL 的末尾来更改 ACS 管理门户中显示的语言。此参数的合法值为与某种支持的语言对应的 ISO 639-1/3166 语言代码。示例值包括 en、de、es、fr、it、ja、ko、ru、pt-br、zh-cn 和 zh-tw。下面是一个示例 ACS 管理门户 URL,其参数将显示语言设置为法语:

    https://your-namespace.accesscontrol.windows.net/?lang=fr

  • Web 浏览器首选项 - 如果从未使用 URL 参数“lang”或语言选择器设置语言首选项,则 ACS 管理门户和 ACS 承载的登录页将基于 Web 浏览器设置中的语言首选项设置来确定要显示的默认语言。

更改

下面是此版本中的显著服务行为更改:

所有 OAuth 2.0 响应的编码现在都是 UTF-8

在 ACS 的最初版本中,来自 OAuth 2.0 终结点的所有 HTTP 响应的字符编码集都是 US-ASCII。为支持扩展字符集,在 2011 年 7 月更新中,所有 HTTP 响应的字符编码现在都设置为 UTF-8。

已知问题

以下是此版本中的已知问题:

默认情况下,只允许一个 Windows Azure 门户管理员访问 ACS 管理门户

在 Windows Azure 门户中创建 ACS 命名空间时,默认情况下,只有创建该命名空间的 Windows Azure 管理员可以管理它。如果 Windows Azure 合作管理员尝试访问 ACS 管理门户中由其他人创建的命名空间,他们将收到以下错误消息:

  • ACS50000:颁发令牌时发生错误。

  • ACS60001:在规则处理过程中,未生成任何输出声明。

若要解决此问题,请执行以下过程:

  1. 使用创建该 ACS 命名空间的 Windows Azure 管理员的用户帐户登录到 ACS 管理门户。

  2. “管理”下,单击“门户管理员”

  3. 单击“添加”为 ACS 命名空间添加新的门户管理员。

  4. 对于“标识提供者”,选择 Windows Live ID

  5. 对于“标识声明类型”,选择 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

  6. 对于“标识声明值”,输入要添加的管理员的 Windows Live ID。

  7. 单击“保存”

规则编辑器无法显示用于 OAuth 2.0 委派的颁发者

在 OAuth 2.0 委派方案中(如代码示例:OAuth 2.0 委派中所示),将使用 ACS 管理服务在 ACS 命名空间中创建颁发者记录,并且此颁发者没有关联的标识提供者。ACS 管理门户中的规则编辑器当前无法显示此颁发者,而是会显示错误。若要解决此问题,可以在使用 OAuth 2.0 委派时,使用 ACS 管理服务编辑规则。

配额

到此版本为止,ACS 不会限制可为给定 ACS 命名空间创建的标识提供者、信赖方应用、规则组、规则、服务标识、声明类型、委派记录、颁发者、密钥和地址的数目。

另请参见

显示:
© 2014 Microsoft