このページは役に立ちましたか。
このページのコンテンツについての ご意見をお待ちしております
その他にご意見はありますか。
残り 1500 文字
ACS サービスの制限事項

ACS サービスの制限事項

発行: 2011年4月

更新日: 2015年6月

適用対象: Azure

このトピックでは、Microsoft Azure Active Directory アクセス制御 (アクセス制御サービスまたは ACS) がサービスのさまざまな側面に対して許可する最大値について説明します。

ACS 名前空間では Google ID プロバイダー構成を OpenID 2.0 から OpenID Connect に移行できます。移行は 2015 年 6 月 1 日までに完了する必要があります。詳しい説明については、「ACS 名前空間の Google OpenID Connect への移行」を参照してください。

ACS が証明書利用者アプリケーションに対する入力トークンを受け取るたびに、ACS ルール エンジンはその証明書利用者アプリケーションに関連付けられているすべてのルールを同時に実行します。ルールにより、入力トークンに存在しない出力方向の追加要求が出力されると、これらの要求ですべてのルールが入力値として再度実行されます。ルールの実行は、実行の完了後に新しい要求が発行されない場合や 8 回の実行が完了した場合に (いずれか早い方の時点で) 停止します。

管理サービスを使用してルールのルール グループに対してクエリを実行する場合、サービスによって、クエリ結果が 100 ルール以下に制限されます。これは、管理サービスが Open Data (OData) プロトコルを使用し、一度に 100 オブジェクトを返すこと (ページング) が OData エンドポイントの標準動作であるためです。

各 ACS エントリの結果サイズは次のとおりです。

  • ルール:100

  • 他のすべて:50

より多くの結果セットは、管理サービス クライアント コードにページングを実装することでしか処理できません。改ページの例については、「方法:ページング結果の読み込み (WCF Data Services)」 (http://go.microsoft.com/fwlink/?LinkID=193452) を参照してください。

ACS がセキュリティ トークンを処理し、正常に発行するためには、受け取ったトークン内の要求の数が 80 に等しいかそれ以下でなければなりません。着信要求の数が 80 を超えると、次のエラー メッセージが生成されます:入力方向の要求の数 (#) が制限数 (80) を超えています

すべてのユーザーに対する ACS の可用性とパフォーマンスを高めるために、ACS は名前空間ごとに 1 秒あたり 30 のトークン要求持続レート制限を実装しました。この名前空間ごとのレート制限は数分間で 1 分の平均として測定されるため、不定期なスパイクによってトリガーされることはありません。1 秒あたり 30 要求を超えるトークン要求レートが長時間にわたり継続されると、ACS は間隔期間内の名前空間から過剰なトークン要求を拒否し、エラー コードが ACS90055 の HTTP 429 "要求が多すぎます" エラーを返します。

また、ACS は ACS リソースがすべての名前空間からの高トークン要求レートによって一時的に使用された場合にもトークン要求を拒否します。この場合、ACS はエラー コードが ACS90046 (ACS ビジー) または ACS60021 (データ サーバー ビジー) の HTTP 503 "サービスを使用できません" エラーを返します。

HTTP 429 または 503 エラーが発生した場合は、「ACS Retry Guidelines (ACS の再試行のガイドライン)」の説明に従い、バックオフ タイマーを指定して要求を再試行します。試行が経時的に分散されないと、累積試行によって問題が悪化し、トークン要求の拒否期間が長くなる可能性があります。名前空間がトークン要求レート制限を超えているために ACS90055-HTTP 429 エラーが繰り返し発生する場合は、1 つの名前空間をいくつかの小さい名前空間に置き換えて、ワークロードを再分散することを検討してください。

関連項目

コミュニティの追加

追加
表示:
© 2015 Microsoft