Lmitaciones del servicio ACS

Lmitaciones del servicio ACS

Publicada: abril de 2011

Actualizado: junio de 2015

Se aplica a: Azure

Este tema explica los valores máximos que permite Active Directory Access Control de Microsoft Azure (también conocido como Access Control Service o ACS) para los distintos aspectos del servicio.

Los espacios de nombres de ACS pueden migrar las configuraciones del proveedor de identidades de Google de OpenID 2.0 a OpenID Connect. La migración debe completarse antes del 1 de junio de 2015. Para obtener instrucciones detalladas, consulte Migración de espacios de nombres ACS a OpenID Connect de Google.

Siempre que ACS recibe un token de entrada para una aplicación de usuario de confianza, el motor de reglas de ACS ejecutará todas las reglas asociadas a dicha aplicación de usuario de confianza de forma simultánea. Si la regla produce notificaciones adicionales no presentes en el token de entrada, todas las reglas volverán a ejecutarse con dichas notificaciones como valores de entrada. La ejecución de reglas se detendrá cuando no se emitan notificaciones cuando se complete una ejecución o tras ocho ejecuciones (lo que ocurra antes).

Al usar el servicio de administración para consultar los grupos de reglas, el servicio limita los resultados de consulta a no más de 100 reglas. Esto se debe a que el servicio de administración utiliza el protocolo Open Data (OData) y la devolución de 100 objetos cada vez (paginación) es el comportamiento estándar de los extremos OData.

El tamaño de los resultados para cada una de las entidades de ACS es el siguiente:

  • Reglas: 100

  • Todo lo demás: 50

Los conjuntos de resultados de mayor tamaño solo se pueden gestionar mediante la implementación de la paginación en el código del cliente del servicio de administración. Para obtener ejemplos de paginación, vea Conocimientos técnicos: carga de resultados paginados (Servicios de datos de Microsoft WCF) (http://go.microsoft.com/fwlink/?LinkID=193452).

Para que ACS pueda procesar y emitir correctamente un token de seguridad, el número de notificaciones del token de entrada debe ser igual o inferior a 80. Si el número de las notificaciones de entrada es mayor que 80, se generará el siguiente mensaje de error: El número de notificaciones de entrada supera el límite (80).

Para mejorar la disponibilidad y el rendimiento de ACS para todos los usuarios, ACS ha implementado un límite de tasa de 30 solicitudes de token para cada espacio de nombres. Este límite de tasa por cada espacio de nombres se mide como promedio por cada minuto para que no se active por picos puntuales. Si la tasa de solicitud de tokens de más de 30 solicitudes por segundo se mantiene durante un periodo prolongado, ACS rechazará el exceso de solicitudes del espacio de nombres durante el intervalo y devolverá el error HTTP 429 "Demasiadas solicitudes" junto con el código de error ACS90055.

ACS también rechazará solicitudes de token cuando los recursos de ACS se hayan agotado temporalmente debido a una elevada tasa de solicitud de tokens de todos los espacios de nombres. En este caso, ACS devolverá el error HTTP 503 "Servicio no disponible" junto con los códigos de error ACS90046 (ACS ocupado) o ACS60021 (servidor de datos ocupado).

Al obtener los errores HTTP 429 o 503, deberá reintentar la solicitudes con un temporizador de trabajo pendiente, tal como se ha explicado en Instrucciones para reintento de ACS. Si los reintentos no se distribuyen en intervalos de tiempo cada vez mayores, la acumulación de reintentos podría aumentar el problema y prolongar el periodo de rechazo de las solicitudes de tokens. Si obtiene errores HTTP 429 ACS90055 repetidas veces porque su espacio de nombres supera el límite de la tasa de solicitud de tokens, considere redistribuir la carga de trabajo mediante el reemplazo de un único espacio de nombres por varios espacios de nombres más pequeños.

Vea también

Mostrar:
© 2016 Microsoft