Namespaces gerenciados
Atualizado: 19 de junho de 2015
Aplica-se ao Azure
Um namespace gerenciado é um namespace Controle de Acesso que é parcialmente gerenciado por outro serviço. Esses namespaces Controle de Acesso são semelhantes aos namespaces de Controle de Acesso padrão, exceto que suas configurações gerenciadas não podem ser exibidas ou editadas, e você não pode usar um certificado específico do aplicativo para assinar tokens para um aplicativo de terceira parte confiável.
Exemplos de namespaces gerenciados
Barramento de Serviço do Azure usa um namespace Controle de Acesso dedicado para controlar o acesso ao serviço Barramento de Serviço. Esses namespaces são caracterizados por um "-sb" no nome.
O Cache do Azure usa um namespace Controle de Acesso dedicado para controlar o acesso ao serviço Cache. Esses namespaces são caracterizados por um "-cache" no nome.
Configurações gerenciadas
Certificados e chaves de assinatura de token — os certificados e as chaves de assinatura de token do namespace são gerenciados automaticamente. No Portal de Gerenciamento do ACS, esses certificados e chaves estão ocultos e os usuários não podem adicionar novos certificados ou chaves de assinatura de token no nível do namespace. No serviço de gerenciamento, os clientes não podem ler nem gravar na tabela ServiceKeys.
Os certificados de descriptografia de token são gerenciados automaticamente. No Portal de Gerenciamento ACS, esses certificados estão ocultos e os usuários não podem adicionar novos certificados de descriptografia de token.
Quando você adiciona um novo aplicativo de terceira parte confiável a um namespace gerenciado, o processo de certificado e chave depende do tipo da terceira parte confiável que está sendo adicionada:
Os aplicativos de terceira parte confiável gerenciados pela Microsoft em um namespace gerenciado, como a terceira parte confiável do Barramento de Serviço em um namespace de barramento de serviço ou de cache, devem usar os certificados e as chaves do namespace. Se os tokens emitidos para aplicativos de terceira parte confiável gerenciados pela Microsoft em namespaces gerenciados forem assinados com um certificado ou chave específico do aplicativo (dedicado), a autenticação não funcionará corretamente.
Quando você adicionar um aplicativo de terceira parte confiável gerenciado pela Microsoft a um namespace gerenciado, como uma terceira parte confiável do Serviço de Barramento em um namespace de serviço de barramento, selecione a opção Usar certificado de namespace do serviço (padrão) para que o ACS use o certificado para todos os aplicativos no namespace gerenciado.
.png "Use Service Namespace")
Na página Certificados e Chaves, não selecione Adicionar Certificado de Autenticação de Token. Se houver necessidade de inserir um certificado ou uma chave, como quando se usa o protocolo SWT, insira as informações necessárias e, após salvar, retorne à página e exclua o certificado ou a chave específicos do aplicativo.
Ao adicionar um aplicativo de terceira parte confiável personalizado que você gerencia, selecione a opção Usar um certificado dedicado para criar um certificado ou chave específico do aplicativo. Não confie nos certificados e chaves gerenciados pelo ACS que são configurados para o namespace inteiro. Os certificados e as chaves expiram normalmente em um ano e se você os utilizar não poderá renová-los. Os namespaces gerenciados não são para uso em soluções personalizadas. Use os namespaces de controle de acesso padrão.
Certificados de descriptografia — os certificados de descriptografia são gerenciados automaticamente. No Portal de Gerenciamento ACS, esses certificados estão ocultos e os usuários não podem adicionar novos certificados de descriptografia de token. No serviço de gerenciamento, os clientes não podem ler nem gravar na tabela ServiceKeys.
Namespaces gerenciados não se destinam a ser usados para soluções personalizadas, assim como namespaces Controle de Acesso regulares.