Экспорт (0) Печать
Развернуть все

Ограничения службы ACS

Опубликовано: Апрель 2011 г.

Обновлено: Июнь 2014 г.

Назначение: Azure

В этом разделе описываются максимальные значения, разрешенные в Microsoft Azure Active Directory Access Control (также называется Access Control Service или ACS), для различных аспектов службы.

С 19 мая 2014 г. новые пространства имен ACS не могут использовать Google как поставщик удостоверений. Пространства имен ACS, использовавшие Google и зарегистрированные до этой даты, не будут затронуты. Дополнительные сведения см. в Заметки о выпуске.

Когда Служба управления доступом получает входящий маркер для приложения проверяющей стороны, модуль правил Служба управления доступом выполняет все правила, связанные с этим приложением одновременно. Если правила выдают дополнительные утверждения, отсутствующие во входящем маркере, все правила выполняются еще раз, при этом утверждения используются как входные значения. Выполнение правил прекращается, если новые утверждения не выдаются после завершения выполнения или после выполнения восьми правил.

При использовании службы управления для запроса правил у групп правил служба ограничивает результат запроса 100 правил. Это связано с тем, что служба управления использует протокол OData, а стандартные конечные точки OData возвращают 100 объектов за раз (с разбиением на страницы).

Размер результата для всех объектов Служба управления доступом представлен ниже:

  • Правила: 100

  • Все остальное: 50

Более крупные результирующие наборы можно обработать, только реализуя разбиение на страницы в клиентском коде службы управления. Примеры см. в разделе Как загрузить результаты с разбиением на страницы (службы WCF Data Services) (http://go.microsoft.com/fwlink/?LinkID=193452).

Чтобы служба ACS обработала и успешно выдала маркер безопасности, число утверждений во входящем маркере должно быть не больше 80. Если это число больше 80, отображается следующее сообщение об ошибке: Количество входящих утверждений (#) превышает ограничение (80).

Чтобы улучшить доступность и производительность Служба управления доступом для всех пользователей, в Служба управления доступом применяется ограничение скорости — 30 запросов в секунду для каждого пространства имен. Это ограничение измеряется как среднее значение для каждой минуты в течение нескольких минут, чтобы на него не влияли случайные пики. Если скорость запроса маркеров больше 30 запросов в секунду в течение длительного времени, Служба управления доступом отклоняет избыточные запросы от соответствующего пространства имен в течение интервала и возвращает ошибку HTTP 429 "Слишком много запросов" с кодом ошибки ACS90055.

Служба управления доступом также отклоняет запросы маркера, если ресурсы Служба управления доступом временно потребляются с более высокой скоростью из всех пространств имен. В этом случае Служба управления доступом возвращает ошибку HTTP 503 "Служба недоступна" с кодом ACS90046 (служба ACS занята) или ACS60021 (сервер данных занят).

При возникновении ошибок HTTP 429 или 503 повторите запрос с таймером отсрочки, как описано в разделе Рекомендации по повторам ACS. Если повторные попытки не распределяются по увеличивающимся интервалам, накопленные повторы могут ухудшить проблему и удлинить период отклонения запросов. Если ошибки возникают ACS90055-HTTP 429 снова и снова, потому что для пространства имен превышается ограничение скорости запроса маркеров, перераспределите рабочую нагрузку, заменив одно пространство имен на несколько более мелких.

См. также

Добавления сообщества

ДОБАВИТЬ
Показ:
© 2015 Microsoft