Questa documentazione è stata archiviata e non viene gestita.

Linee guida per le prestazioni di ACS

Aggiornamento: giugno 2015

  • Microsoft Azure Active Directory Access Control (anche noto come Servizio di controllo di accesso o ACS)

  • Windows Identity Foundation (WIF)

Questo argomento riporta le principali linee guida relative alle prestazioni da seguire quando si distribuiscono applicazioni e servizi che usano ACS. In particolare, questo argomento fornisce linee guida riguardanti le dimensioni e la crittografie dei token, nonché sul modo in cui questi fattori influiscono sulle prestazioni complessive.

In generale, gli attributi chiave delle prestazioni sono il tempo di risposta, la velocità effettiva e l'utilizzo delle risorse. Se, ad esempio, l'applicazione dispone di risorse limitate in fatto di memoria, è probabile che per alcune informazioni venga usato il file system, comportamento molto più lento rispetto all'esecuzione delle operazioni in memoria e con un impatto negativo sul tempo di risposta. Se, per fare un altro esempio, l'applicazione invia un'ingente quantità di dati tramite una rete con larghezza di banda limitata, il risultato sarà di nuovo un rallentamento del tempo di risposta. Una soluzione per risolvere i problemi di prestazioni consiste nell'aggiungere ulteriori risorse, ad esempio larghezza di banda di rete, CPU più veloce e maggiore quantità di memoria. Questo approccio può rivelarsi utile, ma non in tutti casi. Un altro approccio consiste nel migliorare il codice, in modo che vengano usate meno risorse e scambiati meno dati. Se si considera il contesto delle applicazioni in grado di riconoscere attestazioni e gli elementi controllati dagli sviluppatori, i principali fattori correlati all'uso di ACS che influiscono sulle prestazioni sono molto pochi: i token e le operazioni di crittografia correlate ai token.

  • Definire i fattori che influiscono sulle prestazioni in applicazioni che usano ACS.

  • Fornire linee guida per migliorare le prestazioni in relazione a ciascuno di tali fattori.

La dimensioni e la crittografia dei token sono fattori chiave controllati dallo sviluppatore che influiscono sulle prestazioni delle applicazioni integrate con ACS.

  • Dimensioni dei token. Le dimensioni dei token influiscono sulle prestazioni in due modi diversi. In primo luogo, influiscono sulle prestazioni correlate in qualche misura alla larghezza di banda di rete. Più grandi sono le dimensioni del token, maggiore sarà la larghezza di banda utilizzata, con conseguente rallentamento dei tempi di risposta complessivi. In secondo luogo, più grandi sono le dimensioni del token, maggiore sarà il numero di cicli della CPU necessario per verificare l'integrità ed estrarre le attestazioni presenti nel token. L'elaborazione dei token include l'analisi e la deserializzazione dei token stessi in formato binario per consentirne l'uso da parte del codice. L'elaborazione include anche diverse operazioni di crittografia, ad esempio la convalida della firma e, facoltativamente, la decrittografia. Più grandi sono le dimensioni del token, maggiore sarà il numero di cicli della CPU impiegati per l'elaborazione, con conseguente aumento dell'utilizzo delle risorse e rallentamento dei tempi di risposta complessivi. Le dimensioni del token dipendono da diversi fattori: il formato, la crittografia applicata e le attestazioni presenti nel token stesso. ACS supporta token SAML, SWT e JWT. In genere, un token SWT o JWT ha dimensioni minori rispetto a un token SAML che veicola una quantità equivalente di informazioni. Per altre informazioni, leggere Formati di token supportati in ACS. Si tenga tuttavia presente che i diversi formati di token sono ottimizzati per differenti protocolli e architetture di applicazioni.

    • I token SWT vengono rilasciati su protocolli WS-Federation, WS-Trust e OAuth WRAP o OAuth 2.0. Questo significa che i token SWT possono essere usati in applicazioni Web nonché in servizi WCF (SOAP) e WCF (REST). WIF non supporta il gestore dei token SWT.

    • I token SAML vengono rilasciati su protocolli WS-Trust e WS-Federation. Questo significa che i token SAML possono essere usati in applicazioni Web e servizi WCF (SOAP). WIF supporta sia token SAML 2.0, sia token SAML 1.1. Altre informazioni su WIF sono disponibili nell'argomento Windows Identity Foundation

    • I token JWT vengono rilasciati su protocolli WS-Federation, WS-Trust e OAuth 2.0. Questo significa che i token SWT possono essere usati in applicazioni Web nonché in servizi WCF (SOAP) e WCF (REST).

    Un fattore che contribuisce in larga misura alle dimensioni del token sono le attestazioni presenti nel token stesso. Maggiore è il numero delle attestazioni, più grandi saranno le dimensioni del token. Nella maggior parte dei casi, le attestazioni presenti nel token sono sotto il controllo dello sviluppatore. Le attestazioni usate da un'applicazione vengono aggiunte, rimosse o modificate dal servizio token di sicurezza, ad esempio AD FS o ACS. ACS usa regole e gruppi di regole per aggiungere, rimuovere o modificare le attestazioni presenti in un token. Per altre informazioni, leggere Gruppi di regole e regole.

  • Crittografia. La crittografia e operazioni di crittografia quali la firma, la convalida della firma e la decrittografia influiscono direttamente sulle prestazioni. Le operazioni di crittografia consumano potenza di elaborazione a causa dei complessi algoritmi eseguiti. ACS firma tutti i token rilasciati come garanzia di integrità per far fronte ad attacchi in grado di compromettere i dati. La convalida della firma dei token non è facoltativa. La crittografia dei token è necessaria se un'applicazione relying party è un servizio Web che non usa SSL per crittografare le comunicazioni. I servizi basati su WCF che usano SOAP richiedono token crittografati proof-of-possession con protocollo WS-Trust. La crittografia dei token è necessaria per proteggere le informazioni riservate su un canale non protetto. Tuttavia, nel caso in cui il canale di comunicazione sia crittografato, ad esempio mediante l'uso della crittografia SSL, la crittografia dei token è facoltativa e può essere omessa per favorire un miglioramento delle prestazioni.

Vedere anche

Mostra: