Esta página foi útil?
Seus comentários sobre este conteúdo são importantes. Queremos saber sua opinião.
Comentários adicionais?
1500 caracteres restantes
Diretrizes sobre o desempenho do ACS

Diretrizes sobre o desempenho do ACS

Atualizado: junho de 2015

  • Access Control do Active Directory do Microsoft Azure (também conhecido como Access Control Service ou ACS)

  • Windows Identity Foundation (WIF)

Este tópico apresenta importantes diretrizes de desempenho que você deve considerar ao desenvolver aplicativos e serviços que usam o ACS. O tópico inclui, particularmente, diretrizes sobre tamanhos e criptografia de token e como isso afeta o desempenho geral.

Em termos gerais, os principais atributos de desempenho são tempo de resposta, taxa de transferência e utilização de recursos. Por exemplo, se o aplicativo tem recursos limitados, como memória, é provável que algumas informações cheguem ao sistema de arquivos, que é bem mais lento do que as operações na memória. Esse processo afeta o tempo de resposta geral. Veja outro exemplo: se o aplicativo envia um volume grande de dados por uma rede com largura de banda limitada, os tempos de resposta ficarão abaixo do desejável. Uma abordagem para solucionar problemas de desempenho é adicionar mais recursos, como largura de banda, CPU mais rápida e mais memória. Essa abordagem é útil, mas é provável que nem sempre ajude. Outra abordagem é melhorar o código para que ele utilize menos recursos e troque menos dados. Considerando o contexto dos aplicativos de reconhecimento de declaração e o que fica sob o controle do desenvolvedor, existem alguns fatores importantes relacionados ao uso do ACS que afetam o desempenho, especialmente tokens e operações criptográficas relacionadas aos tokens.

  • Defina os aspectos que afetam o desempenho dos aplicativos que utilizam o ACS.

  • Forneça diretrizes sobre como melhorar o desempenho de cada aspecto.

O tamanho do token e a criptografia são fatores importantes sob o controle do desenvolvedor que afetam o desempenho dos aplicativos integrados ao ACS.

  • Tamanho do token. O tamanho do token afeta o desempenho de duas maneiras. Em primeiro lugar, ele afeta diretamente o desempenho relacionado à largura de banda da rede em algum nível. Quanto maior o token, mais largura de banda de rede ele usará, o que resultará em resposta geral mais lenta. Depois, quanto maior o token, mais ciclos de CPU são necessários para verificar as declarações de integridade e extração contidas no token. O processamento do token inclui analisá-lo e desfazer sua serialização em um formato binário para que o código possa usá-lo. O processamento também inclui várias operações de criptografia, como validação de assinatura e descriptografia opcional. Quanto maior o token, mais ciclos de CPU ocorrerão em seu processamento, o que resultará em maior utilização de recursos e resposta geral mais lenta. O tamanho do token depende de vários fatores: o formato do token, a criptografia aplicada e as declarações contidas. O ACS aceita tokens SAML, SWT e JWT. Geralmente, um token SWT ou JWT é menor que um token SAML que contém um volume equivalente de informações. Para obter mais informações, leia Formatos de token com suporte no ACS. É importante salientar que diferentes formatos de token são otimizados para diferentes protocolos e arquiteturas de aplicativo.

    • Os tokens SWT são emitidos por meio dos protocolos WS-Federation, WS-Trust e OAuth WRAP ou OAuth 2.0. Isso significa que os tokens SWT podem ser usados em aplicativos Web, serviços WCF (SOAP) e serviços WCF (REST). O WIF não é compatível com o manipulador de token SWT.

    • Os tokens SAML são emitidos através de protocolos WS-Trust e WS-Federation. Isso significa que os tokens SAML podem ser usados em aplicativos Web e serviços WCF (SOAP). O WIF aceita tokens SAML 2.0 e SAML 1.1. Leia mais sobre o WIF no seguinte tópico Windows Identity Foundation

    • Os tokens JWT são emitidos por meio dos protocolos WS-Federation, WS-Trust e OAuth 2.0. Isso significa que os tokens SWT podem ser usados em aplicativos Web, serviços WCF (SOAP) e serviços WCF (REST).

    Um fator primordial que contribui para o tamanho do token são as declarações que ele contém. Quanto mais declarações houver no token, maior será seu tamanho. Na maioria dos casos, as declarações contidas no token ficam sob o controle do desenvolvedor. As declarações usadas por um aplicativo são adicionadas, removidas ou alteradas pelo Security Token Service (STS), como AD FS ou ACS. O ACS usa grupos de regras e regras para adicionar, remover ou alterar declarações em um token. Para obter mais informações, leia Regras e grupos de regras.

  • Criptografia. a criptografia e outras operações criptográficas, como assinatura, validação de assinatura e descriptografia, afetam diretamente o desempenho. As operações de criptografia consomem energia computacional devido à complexidade dos algoritmos envolvidos. O ACS assina todos os tokens emitidos como medida de integridade para combater os ataques de violação. A validação de assinatura de tokens não é opcional. A criptografia de token é necessária quando um aplicativo de terceira parte confiável é um serviço Web que não usa SSL para criptografar as comunicações. Serviços baseados em WCF e que usam SOAP precisam de tokens criptografados de verificação de posse com o protocolo WS-Trust. A criptografia de token é necessária para proteger informações confidenciais enviadas por um canal não criptografado. Entretanto, nos casos em que o canal de comunicação está criptografado, como a criptografia de SSL, o uso da criptografia de token é opcional e não pode ser aplicada para melhorar o desempenho.

Consulte também

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2015 Microsoft