이 설명서는 보관되지만 유지 되지 않습니다.

관리되는 네임스페이스

게시: 2011년 4월

업데이트 날짜: 2015년 6월

적용 대상: Azure

관리되는 네임스페이스는 부분적으로 다른 서비스를 통해 관리되는 액세스 제어 네임스페이스입니다. 이러한 액세스 제어 네임스페이스는 관리되는 설정을 보거나 편집할 수 없으며, 응용 프로그램 특정 인증서를 사용하여 신뢰 당사자 응용 프로그램에 대한 토큰에 서명할 수는 없다는 점을 제외하고는 일반 액세스 제어 네임스페이스와 동일합니다.

Azure 서비스 버스에서는 전용 액세스 제어 네임스페이스를 사용하여 서비스 버스 서비스에 대한 액세스를 제어합니다. 이러한 네임스페이스의 경우 이름에 "-sb"가 있습니다.

Azure 캐시에서는 전용 액세스 제어 네임스페이스를 사용하여 캐시 서비스에 대한 액세스를 제어합니다. 이러한 네임스페이스의 경우 이름에 "-cache"가 있습니다.

토큰 서명 인증서 및 키 - 네임스페이스의 토큰 서명 인증서 및 키는 자동으로 관리됩니다. ACS 관리 포털에서 이러한 인증서 및 키는 숨겨져 있으며, 사용자는 네임스페이스 수준에서 새 토큰 서명 인증서나 키를 추가할 수 없습니다. 관리 서비스에서 클라이언트는 ServiceKeys 테이블을 읽거나 이 테이블에 쓸 수 없습니다.

토큰 암호 해독 인증서는 자동으로 관리됩니다. ACS 관리 포털에서 이러한 인증서는 숨겨져 있으며, 사용자는 새 토큰 암호 해독 인증서를 추가할 수 없습니다.

새 신뢰 당사자 응용 프로그램을 관리되는 네임스페이스에 추가할 경우 인증서 및 키 프로세스는 추가하고 있는 신뢰 당사자 유형에 따라 달라집니다.

  • 관리되는 네임스페이스의 Microsoft 관리 신뢰 당사자 응용 프로그램(예: 서비스 버스 네임스페이스나 캐시 네임스페이스의 서비스 버스 신뢰 당사자)에서는 네임스페이스의 인증서 및 키를 사용해야 합니다. 관리되는 네임스페이스의 Microsoft 관리 신뢰 당사자 응용 프로그램에 발급된 토큰이 응용 프로그램 특정(전용) 인증서나 키로 서명된 경우 인증이 제대로 작동하지 않습니다.

    Microsoft 관리 신뢰 당사자 응용 프로그램을 관리되는 네임스페이스(예: 서비스 버스 네임스페이스의 서비스 버스 신뢰 당사자)에 추가할 경우 ACS가 관리되는 네임스페이스의 모든 응용 프로그램에 대해 이 인증서를 사용하도록 하는 서비스 네임스페이스 인증서 사용(표준) 옵션을 선택합니다.

    서비스 네임스페이스 사용

    인증서 및 키 페이지에서 토큰 서명 인증서 추가를 선택하지 마세요. 인증서나 키를 입력해야 할 경우(예: SWT 프로토콜 사용 시) 필요한 정보를 입력 및 저장한 후 페이지로 돌아와서 응용 프로그램 특정 인증서나 키를 삭제하세요.

  • 사용자가 관리하는 사용자 지정 신뢰 당사자 응용 프로그램을 추가할 경우에는 전용 인증서 사용 옵션을 선택하여 응용 프로그램 특정 인증서나 키를 만듭니다. 전체 네임스페이스에 대해 구성된 ACS 관리 인증서 및 키를 사용하지 마세요. 전체 네임스페이스에 대해 구성된 인증서 및 키를 사용할 경우 인증서 및 키가 보통 1년 내에 만료되며 갱신이 불가능합니다. 관리되는 네임스페이스는 사용자 지정 솔루션에는 사용할 수 없습니다. 이러한 솔루션에는 표준 액세스 제어 네임스페이스를 사용하세요.

암호 해독 인증서 - 토큰 암호 해독 인증서는 자동으로 관리됩니다. ACS 관리 포털에서 이러한 인증서는 숨겨져 있으며, 사용자는 새 토큰 암호 해독 인증서를 추가할 수 없습니다. 관리 서비스에서 클라이언트는 ServiceKeys 테이블을 읽거나 이 테이블에 쓸 수 없습니다.

관리되는 네임스페이스는 일반 액세스 제어 네임스페이스와 마찬가지로 사용자 지정 솔루션에는 사용할 수 없습니다.

참고 항목

표시: