Эта документация перемещена в архив и не поддерживается.

Управляемые пространства имен

Опубликовано: Апрель 2011 г.

Обновлено: Июнь 2015 г.

Назначение: Azure

Управляемое пространство имен — это Пространство имен Access Control, которым частично управляет другая служба. Эти Пространство имен Access Control аналогичны стандартным Пространство имен Access Control, только их управляемые параметры нельзя просмотреть или изменить. Кроме того, вы не сможете использовать сертификат приложения для подписи маркеров приложения проверяющей стороны.

Шина обслуживания Azure использует выделенное Пространство имен Access Control для управления доступом к шине обслуживания. Имена этих пространств имен содержат символы "-sb".

Кэш Azure использует выделенное Пространство имен Access Control для управления доступом к службе кэша. Имена этих пространств имен содержат символы "-cache".

Сертификаты и ключи подписи маркера — управление ими осуществляется автоматически. Эти сертификаты и ключи скрыты на портале управления Служба управления доступом, и пользователи не могут добавить новые сертификаты и ключи подписи маркеров на уровне пространства имен. В службе управления клиенты не могут прочитать таблицу ServiceKeys или изменить ее.

Управление сертификатами расшифровки маркеров осуществляется автоматически. Эти сертификаты скрыты на портале управления ACS, и пользователи не могут добавить новые сертификаты расшифровки маркера.

При добавлении нового приложения проверяющей стороны в управляемое пространство имен процесс обработки сертификатов и ключей зависит от типа добавляемой проверяющей стороны:

  • Приложения проверяющей стороны, управляемые Майкрософт, в управляемом пространстве имен, например проверяющая сторона шины обслуживания в пространстве имен шины обслуживания или службы кэша, должны использовать сертификаты и ключи для пространства имен. Если маркеры, которые выдаются приложениям проверяющей стороны, управляемым Майкрософт, в управляемых пространствах имен, подписываются выделенным сертификатом или ключом приложения, проверка подлинности не работается.

    При добавлении приложения проверяющей стороны, управляемого Майкрософт, в управляемое пространство имен, например проверяющую сторону шины обслуживания в пространстве имен шины обслуживания или службы кэша, выберите параметр Использовать сертификат пространства имен службы (стандартно), чтобы служба ACS использовала этот сертификат для всех приложений в этом управляемом пространстве имен.

    Используйте пространство имен службы

    Не выбирайте параметр Добавить сертификат подписи маркера на странице "Сертификаты и ключи". Если вам требуется ввести сертификат или ключ, например при использовании протокола SWT, введите необходимые данные и после сохранения вернитесь на страницу и удалите сертификат или ключа приложения.

  • При добавлении настраиваемого приложения проверяющей стороны, которым управляете вы, выберите параметр Использовать выделенный сертификат, чтобы создать сертификат или ключ приложения. Не используйте сертификаты и ключи, управляемые службой ACS, которые настроены для всего пространства имен. В противном случае срок действия сертификатов и ключей истечет (обычно через год) и вы не сможете их обновить. Управляемые пространства имен не предназначены для настраиваемых решений. Используйте стандартные пространства имен ACS.

Сертификаты расшифровки — управление такими сертификатами осуществляется автоматически. Эти сертификаты скрыты на портале управления Служба управления доступом, и пользователи не могут добавить новые сертификаты расшифровки маркера. В службе управления клиенты не могут прочитать таблицу ServiceKeys или изменить ее.

Управляемые пространства имен не предназначены для настраиваемых решений, как и обычные Пространство имен Access Control.

См. также

Основные понятия

Пространство имен Access Control

Показ: