Exporter (0) Imprimer
Développer tout

Espaces de noms gérés

Publication: avril 2011

Mis à jour: février 2014

S'applique à: Azure

Un espace de noms géré est un espace de noms Access Control partiellement géré par un autre service. Ces espaces de noms Access Control sont similaires aux espaces de noms Access Control standard, hormis le fait que leurs paramètres gérés ne peuvent pas être affichés ou modifiés et que vous ne pouvez pas utiliser un certificat spécifique à l'application pour signer des jetons pour une application de partie de confiance.

Azure Service Bus utilise un espace de noms Access Control dédié pour contrôler l'accès au service Service Bus. Ces espaces de noms sont caractérisés par le fait que leur nom contient la mention « -sb ».

Azure Cache utilise un espace de noms Access Control dédié pour contrôler l'accès au service de mise en cache. Ces espaces de noms sont caractérisés par le fait que leur nom contient la mention « -cache ».

Clés et certificats de signature de jetons : les clés et certificats de signature de jetons pour l'espace de noms sont gérés automatiquement. Dans le portail de gestion ACS, ces certificats et ces clés sont masqués et les utilisateurs ne peuvent pas ajouter de nouveaux certificats ou clés de signature de jetons au niveau de l'espace de noms. Dans le service de gestion, les clients ne peuvent pas lire ou écrire dans la table ServiceKeys.

Les certificats de déchiffrement de jetons sont gérés automatiquement. Dans le portail de gestion ACS, ces certificats sont masqués et les utilisateurs ne peuvent pas ajouter de nouveaux certificats de déchiffrement de jetons.

Quand vous ajoutez une nouvelle application de partie de confiance à un espace de noms géré, le processus de clé et de certificat dépend du type de partie de confiance que vous ajoutez :

  • Les applications de partie de confiance gérées par Microsoft dans un espace de noms géré, telles qu'une partie de confiance Service Bus dans un espace de noms Service Bus ou un espace de noms de cache, doivent utiliser les certificats et les clés de l'espace de noms. Si les jetons qui sont émis à des applications de partie de confiance gérées par Microsoft dans des espaces de noms gérés sont signées avec une clé ou un certificat spécifique à l'application (dédié), l'authentification ne fonctionne pas correctement.

    Quand vous ajoutez une application de partie de confiance gérée par Microsoft à un espace de noms géré, telle qu'une partie de confiance Service Bus dans un espace de noms Service Bus, sélectionnez l'option Utiliser un certificat d'espace de noms de service (standard) pour qu'ACS utilise le certificat pour toutes les applications dans l'espace de noms géré.

    Utiliser l'espace de noms de service

    Dans la page Certificats et clés, ne sélectionnez pas Ajouter le certificat de signature de jetons. Si vous devez entrer un certificat ou une clé, par exemple lors de l'utilisation du protocole SWT, entrez les informations nécessaires puis, après avoir enregistré, revenez à la page et supprimez la clé ou le certificat spécifique à l'application.

  • Quand vous ajoutez une application de partie de confiance personnalisée que vous gérez, sélectionnez l'option Utiliser un certificat dédié pour créer une clé ou un certificat spécifique à l'application. Ne vous fiez pas aux clés et aux certificats gérés par ACS qui sont configurés pour l'espace de noms complet. Dans ce cas, les certificats et les clés expirent, généralement dans l'année qui suit, et vous ne pouvez pas les renouveler. Les espaces de noms gérés ne sont pas censés être utilisés pour les solutions personnalisées. Au lieu de cela, vous devez utiliser des espaces de noms Access Control standards.

Certificats de déchiffrement : les certificats de déchiffrement de jetons sont gérés automatiquement. Dans le portail de gestion ACS, ces certificats sont masqués et les utilisateurs ne peuvent pas ajouter de nouveaux certificats de déchiffrement de jetons. Dans le service de gestion, les clients ne peuvent pas lire ou écrire dans la table ServiceKeys.

Les espaces de noms gérés ne sont pas censés être utilisés pour les solutions personnalisées, contrairement aux espaces de noms Access Control ordinaires.

Voir aussi

Ajouts de la communauté

AJOUTER
Afficher:
© 2015 Microsoft