エクスポート (0) 印刷
すべて展開

管理対象名前空間

発行: 2011年4月

更新日: 2015年3月

適用対象: Azure

管理対象の名前空間とは、別のサービスによって部分的に管理される アクセス制御名前空間 のことです。これらの アクセス制御名前空間 は標準的な アクセス制御名前空間 に似ていますが、それらの管理対象設定を表示したり編集することはできません。また、アプリケーション固有の証明書を使用して、証明書利用者アプリケーションのトークンに署名することはできません。

Azure Service Bus は専用の アクセス制御名前空間 を使用して、Service Bus サービスへのアクセスを制御します。これらの名前空間は名前空間の名前の "-sb" で特徴付けられます。

Azure Cache は専用の アクセス制御名前空間 を使用して、Cache サービスへのアクセスを制御します。これらの名前空間は名前空間の名前の "-cache" で特徴付けられます。

トークン署名証明書とキー - 名前空間のトークン署名証明書とキーは自動的に管理されます。ACS 管理ポータルでは、これらの証明書とキーは非表示になっており、ユーザーは名前空間レベルで新しいトークン署名証明書やキーを追加することはできません。管理サービスでは、クライアントは ServiceKey テーブルに対して読み書きできません。

トークン暗号化解除証明書は自動的に管理されます。ACS 管理ポータルでは、これらの証明書は非表示になっており、ユーザーは新しいトークン暗号化解除証明書を追加することはできません。

新しい証明書利用者アプリケーションを管理対象名前空間に追加する場合、証明書とキーの処理は追加する証明書利用者の種類によって異なります。

  • 管理対象名前空間の Microsoft が管理する証明書利用者アプリケーション (Service Bus の名前空間または Cache の名前空間の Service Bus 証明書利用者など) は名前空間の証明書とキーを使用する必要があります。管理対象名前空間の Microsoft が管理する証明書利用者アプリケーションに対して発行されたトークンがアプリケーション固有 (専用) の証明書またはキーで署名されている場合、認証は正しく機能しません。

    管理対象名前空間に Microsoft が管理する証明書利用者アプリケーション (Service Bus の名前空間の Service Bus 証明書利用者など) を追加する場合は、管理対象名前空間のすべてのアプリケーションの証明書を使用するように ACS に指示する [サービスの名前空間証明書を使用 (標準)] オプションを選択します。

    サービスの名前空間の使用

    証明書とキーのページでは、[トークン署名証明書の追加] を選択しないでください。SWT プロトコルの使用時など、証明書とキーの入力が必要な場合は、必要な情報を入力し、保存してからページに戻り、アプリケーション固有の証明書またはキーを削除します。

  • 管理するカスタム証明書利用者アプリケーションを追加する場合は、[専用の証明書を使用] オプションを選択して、アプリケーション固有の証明書またはキーを作成します。名前空間全体に構成された ACS が管理する証明書とキーに依存しないでください。依存している場合、その証明書とキーは通常、1 年以内に有効期限が切れ、更新することはできません。管理対象名前空間はカスタム ソリューションで使用するためのものではありません。代わりに、標準的な Access Control 名前空間を使用してください。

暗号化解除証明書 - トークン暗号化解除証明書は自動的に管理されます。ACS 管理ポータルでは、これらの証明書は非表示になっており、ユーザーは新しいトークン暗号化解除証明書を追加することはできません。管理サービスでは、クライアントは ServiceKey テーブルに対して読み書きできません。

管理対象名前空間は、通常の アクセス制御名前空間 のように、カスタム ソリューションで使用するためのものではありません。

関連項目

コミュニティの追加

追加
表示:
© 2015 Microsoft