Esta documentação foi arquivada e não está sendo atualizada.

Namespaces gerenciados

Publicado: abril de 2011

Atualizado: junho de 2015

Aplica-se a: Azure

Um namespace gerenciado é um Namespace do Access Control que é parcialmente gerenciado por outro serviço. Esses Namespace do Access Controls assemelham-se aos Namespace do Access Controls, exceto que suas configurações gerenciadas não podem ser exibidas nem editadas, e não é possível usar um certificado específico do aplicativo para assinar tokens de um aplicativo de terceira parte confiável.

O Barramento de Serviço do Azure usa um Namespace do Access Control dedicado para controlar o acesso ao serviço Barramento de Serviço. Esses namespaces são caracterizados por um "-sb" no nome.

O Cache do Azure usa um Namespace do Access Control dedicado para controlar o acesso ao serviço Cache. Esses namespaces são caracterizados por um "-cache" no nome.

Certificados e chaves de assinatura de token — os certificados e as chaves de assinatura de token do namespace são gerenciados automaticamente. No Portal de Gerenciamento ACS, esses certificados e chaves ficam ocultos e os usuários não podem adicionar novos certificados ou chaves de assinatura de token no nível do namespace. No serviço de gerenciamento, os clientes não podem ler nem gravar na tabela ServiceKeys.

Os certificados de descriptografia de token são gerenciados automaticamente. No Portal de Gerenciamento ACS, esses certificados estão ocultos e os usuários não podem adicionar novos certificados de descriptografia de token.

Quando você adiciona um novo aplicativo de terceira parte confiável a um namespace gerenciado, o processo de certificado e chave depende do tipo da terceira parte confiável que está sendo adicionada:

  • Os aplicativos de terceira parte confiável gerenciados pela Microsoft em um namespace gerenciado, como a terceira parte confiável do Barramento de Serviço em um namespace de barramento de serviço ou de cache, devem usar os certificados e as chaves do namespace. Se os tokens emitidos para aplicativos de terceira parte confiável gerenciados pela Microsoft em namespaces gerenciados forem assinados com um certificado ou chave específico do aplicativo (dedicado), a autenticação não funcionará corretamente.

    Quando você adicionar um aplicativo de terceira parte confiável gerenciado pela Microsoft a um namespace gerenciado, como uma terceira parte confiável do Serviço de Barramento em um namespace de serviço de barramento, selecione a opção Usar certificado de namespace do serviço (padrão) para que o ACS use o certificado para todos os aplicativos no namespace gerenciado.

    Usar namespace de serviço

    Na página Certificados e Chaves, não selecione Adicionar Certificado de Autenticação de Token. Se houver necessidade de inserir um certificado ou uma chave, como quando se usa o protocolo SWT, insira as informações necessárias e, após salvar, retorne à página e exclua o certificado ou a chave específicos do aplicativo.

  • Ao adicionar um aplicativo de terceira parte confiável personalizado que você gerencia, selecione a opção Usar um certificado dedicado para criar um certificado ou uma chave específicos do aplicativo. Não confie nos certificados e chaves gerenciados pelo ACS que são configurados para o namespace inteiro. Os certificados e as chaves expiram normalmente em um ano e se você os utilizar não poderá renová-los. Os namespaces gerenciados não são para uso em soluções personalizadas. Use os namespaces de controle de acesso padrão.

Certificados de descriptografia — os certificados de descriptografia são gerenciados automaticamente. No Portal de Gerenciamento ACS, esses certificados estão ocultos e os usuários não podem adicionar novos certificados de descriptografia de token. No serviço de gerenciamento, os clientes não podem ler nem gravar na tabela ServiceKeys.

Os namespaces gerenciados não são para uso em soluções personalizadas, como são os Namespace do Access Controls comuns.

Consulte também

Mostrar: