Esta documentación está archivada y no tiene mantenimiento.

Espacios de nombres administrados

Publicada: abril de 2011

Actualizado: junio de 2015

Se aplica a: Azure

Un espacio de nombres administrado es un Espacio de nombres Access Control parcialmente administrado por otro servicio. Estos Espacio de nombres Access Control son similares a los Espacio de nombres Access Control estándar salvo por su configuración administrada, que no se puede ver ni editar. Asimismo, tampoco se puede usar certificados específicos de aplicaciones para firmar tokens para aplicaciones de usuario de confianza.

Service Bus de Azure usa un Espacio de nombres Access Control dedicado para controlar el acceso al servicio Service Bus. Estos espacios de nombres se caracterizan por tener la cadena "-sb" en el nombre del espacio de nombres.

Caché de Azure usa un Espacio de nombres Access Control dedicado para controlar el acceso al servicio de caché. Estos espacios de nombres se caracterizan por tener la cadena "-cache" en el nombre del espacio de nombres.

Claves y certificados de firma de tokens: las claves y los certificados de firma de tokens del espacio de nombres se administran automáticamente. En el Portal de administración de ACS, estos certificados y claves están ocultos, por lo que los usuarios no pueden agregar nuevas claves o nuevos certificados de firma de tokens en el nivel del espacio de nombres. En el servicio de administración, los clientes no podrán leer o escribir en la tabla ServiceKeys.

Los certificados de descifrado de tokens se administran automáticamente. En el Portal de administración de ACS, estos certificados están ocultos y los usuarios no pueden agregar certificados de descifrado de tokens.

Al agregar una nueva aplicación de usuario de confianza a un espacio de nombres administrado, el proceso de clave y certificación depende del tipo de usuario de confianza que se vaya a agregar:

  • Las aplicaciones de usuario de confianza administradas por Microsoft de un espacio de nombres como, por ejemplo, el usuario de confianza de Service en un espacio de nombres de Service Bus o de un espacio de nombres de caché, deberán usar los certificados y las claves del espacio de nombres. La autenticación no funcionará correctamente si los tokens que se emiten para aplicaciones de usuario de confianza de espacios de nombres administrados están firmados con claves o certificados específicos de aplicación (dedicados).

    Al agregar una aplicación de usuario de confianza administrada por Microsoft a un espacio de nombres administrado como, por ejemplo, un usuario de confianza de Service Bus de un espacio de nombres de Service Bus, seleccione la opción Usar el certificado de espacio de nombres del servicio (estándar) que dirige ACS para que utilice el certificado para todas las aplicaciones del espacio de nombres administrado.

    Usar espacio de nombres de servicio

    En la página Certificados y claves, no seleccione la opción Agregar certificado de firma de token. Si necesita especificar un certificado o una clave como, por ejemplo, cuando utilice el protocolo SWT, especifique la información necesaria y luego, tras guardar, vuelva a la página y elimine la clave o el certificado específicos de la aplicación.

  • Al agregar una aplicación de usuario de confianza personalizada administrada, seleccione la opción Usar un certificado dedicado para crear una clave o un certificado específicos de la aplicación. No confíe en los certificados y claves administrados por ACS que estén configurados para todo el espacio de nombres. De lo contrario, los certificados y las claves caducarán (normalmente en un año) y no podrá renovarlos. Los espacios de nombres no están diseñados para el uso en soluciones personalizadas. En su lugar, use espacios de nombres de Access Control estándar.

Certificados de descifrado: los certificados de descifrado de tokens se administran automáticamente. En el Portal de administración de ACS, estos certificados están ocultos y los usuarios no pueden agregar nuevos certificados de descifrado de tokens. En el servicio de administración, los clientes no podrán leer o escribir en la tabla ServiceKeys.

Los espacios de nombres administrados no están diseñados para el uso en soluciones personalizadas como los Espacio de nombres Access Control normales.

Vea también

Mostrar: