Lmitaciones del servicio ACS
Actualizado: 19 de junio de 2015
Se aplica a: Azure
En este tema se explican los valores máximos que Microsoft Azure Active Directory Access Control (también conocidos como servicio de Access Control o ACS) permiten diferentes aspectos del servicio.
Compatibilidad con el uso de Google como proveedor de identidades
Los espacios de nombres ACS pueden migrar sus configuraciones de proveedor de identidades de Google de OpenID 2.0 a OpenID Connect. La migración debe completarse antes del 1 de junio de 2015. Para obtener instrucciones detalladas, consulte Migración de espacios de nombres de ACS a Google OpenID Conectar.
Reglas ejecutadas ocho veces por cada token de entrada
Cada vez que ACS recibe un token de entrada para una aplicación de usuario de confianza, el motor de reglas de ACS ejecuta todas las reglas asociadas a esa aplicación de usuario de confianza simultáneamente. Si la regla produce notificaciones adicionales no presentes en el token de entrada, todas las reglas volverán a ejecutarse con dichas notificaciones como valores de entrada. La ejecución de reglas se detendrá cuando no se emitan notificaciones cuando se complete una ejecución o tras ocho ejecuciones (lo que ocurra antes).
Limitación de los resultados de consulta por parte del servicio de administración
Al usar el servicio de administración para consultar los grupos de reglas, el servicio limita los resultados de consulta a no más de 100 reglas. Esto se debe a que el servicio de administración utiliza el protocolo Open Data (OData) y la devolución de 100 objetos cada vez (paginación) es el comportamiento estándar de los extremos OData.
El tamaño del resultado para cada una de las entidades de ACS es el siguiente:
Reglas: 100
Todo lo demás: 50
Los conjuntos de resultados de mayor tamaño solo se pueden gestionar mediante la implementación de la paginación en el código del cliente del servicio de administración. Para obtener ejemplos de paginación, vea Cómo: Cargar resultados paginados (WCF Data Services) (https://go.microsoft.com/fwlink/?LinkID=193452).
Límite de notificaciones de entrada
Para que ACS procese y emita correctamente un token de seguridad, el número de notificaciones del token entrante debe ser igual o no superior a 80. Si el número de notificaciones entrantes es mayor que 80, se genera el siguiente mensaje de error: El número de notificaciones de entrada (#) supera el límite (80).
Límite de tasa de solicitud de tokens
Para mejorar la disponibilidad y el rendimiento de ACS para todos los usuarios, ACS ha implementado un límite de velocidad sostenido de 30 solicitudes de token por segundo para cada espacio de nombres. Este límite de tasa por cada espacio de nombres se mide como promedio por cada minuto para que no se active por picos puntuales. Si una tasa de solicitudes de token de más de 30 solicitudes por segundo continúa durante un período prolongado, ACS rechaza el exceso de solicitudes de token del espacio de nombres durante el intervalo y devuelve un error HTTP 429 "Demasiadas solicitudes" con el código de error ACS90055.
ACS también rechaza las solicitudes de token cuando los recursos de ACS se consumen temporalmente mediante una alta tasa de solicitudes de token de todos los espacios de nombres. En este caso, ACS devuelve un error HTTP 503 "Servicio no disponible" con los códigos de error ACS90046 (ACS ocupado) o ACS60021 (servidor de datos ocupado).
Cuando reciba errores HTTP 429 o 503, vuelva a intentar las solicitudes con un temporizador de retroceso, como se describe en Directrices de reintento de ACS. Si los reintentos no se distribuyen en intervalos de tiempo cada vez mayores, la acumulación de reintentos podría aumentar el problema y prolongar el periodo de rechazo de las solicitudes de tokens. Si obtiene errores HTTP 429 ACS90055 repetidas veces porque su espacio de nombres supera el límite de la tasa de solicitud de tokens, considere redistribuir la carga de trabajo mediante el reemplazo de un único espacio de nombres por varios espacios de nombres más pequeños.