Рекомендации по производительности для ACS
Эта документация перемещена в архив и не поддерживается.

Рекомендации по производительности для ACS

Обновлено: Июнь 2015 г.

  • Microsoft Azure Active Directory Access Control (также называется Access Control Service или ACS)

  • Windows Identity Foundation (WIF)

В этом разделе описываются основные рекомендации для повышения производительности, которые следует учитывать при разработке приложений и служб, использующих Служба управления доступом. В частности, здесь указаны рекомендации по размерам маркеров и криптографии, а также описывается, как эти факторы влияют на общую производительность.

В целом, основными атрибутами производительности служат время отклика, пропускная способность и использование ресурсов. Например, если ресурсы приложения, такие как память, ограничены, велика вероятность, что какие-то данные будут записаны в файловую систему на диске, который намного медленнее ОЗУ, что снизит общее время отклика. Вот еще один пример: если приложение отправлять большой объем данных по сети с ограниченной полосой пропускания, время отклика также будет меньше желаемого. Один из подходов устранить проблемы с производительностью состоит в том, чтобы добавить ресурсы, например увеличить полосу пропускания сети или объем памяти и установить более быстрые процессоры. Такой подход может помочь, но не всегда. Другой подход заключается в улучшении кода, чтобы он использовал меньше ресурсов и передавал меньше данных. С учетом контекста приложений с поддержкой утверждений и контролируемых разработчиком аспектов существует несколько важных факторов, связанных с использованием Служба управления доступом, которые влияют на производительность, а именно маркеры и криптографические операции, связанные с ними.

  • Определить аспекты, влияющие на производительность приложений, использующих Служба управления доступом.

  • Предоставить рекомендации по повышению производительности для каждого из аспектов.

Размер маркеров и шифрование — это основные факторы, контролируемые разработчиком, которые влияют на производительность приложений, интегрированных с Служба управления доступом.

  • Размер маркера. Размер маркера влияет на производительность двумя способами. Во-первых, он в определенной степени влияет на полосу пропускания сети. Чем больше маркер, тем больше полосы пропускания используется, что увеличивает общее время отклика. Во-вторых, чем больше маркер, тем больше циклов процессора требуется для проверки его целостности и извлечения из него утверждений. При обработке маркеров выполняется его синтаксический анализ и десериализация в двоичный формат, чтобы код мог его использовать. Кроме того, выполняются несколько криптографических операций, таких как проверка подлинности и, при необходимости, расшифровка. Чем больше размер маркера, тем больше циклов процессора тратится на его обработку, что повышает объем используемых ресурсов и увеличивает общее время отклика. Размер маркера зависит от нескольких факторов: формат маркера, криптографический алгоритм, применяемый к маркеру, и утверждения в маркере. Служба ACS поддерживает маркеры SAML, SWT и JWT. В целом, маркер SWT или JWT меньше маркера SAML, содержащего эквивалентный объем информации. Дополнительные сведения см. в статье Форматы токенов, поддерживаемые в ACS. Но разные форматы маркеров оптимизированы для различных протоколов и архитектур приложений.

    • Маркеры SWT выдаются для протоколов WS-Federation, WS-Trust и OAuth WRAP или OAuth 2.0. Это значит, что маркеры SWT можно использовать в веб-приложениях, службах WCF (SOAP) и службах WCF (REST). WIF не поддерживает обработчик маркеров SWT.

    • Маркеры SAML выдаются для протоколов WS-Trust и WS-Federation. Это значит, что маркеры SAML можно использовать в веб-приложениях и службах WCF (SOAP). WIF поддерживает маркеры SAML 2.0 и SAML 1.1. Дополнительные сведения о WIF см. в статье Windows Identity Foundation

    • Маркеры JWT выдаются для протоколов WS-Federation, WS-Trust и OAuth 2.0. Это значит, что маркеры SWT можно использовать в веб-приложениях, службах WCF (SOAP) и службах WCF (REST).

    Один из факторов, который сильнее всего влияет на размер маркера — утверждения в нем. Чем больше утверждений, тем больше маркер. В большинстве случаев утверждения в маркере контролируются разработчиком. Утверждения, используемые приложением, добавляются, удаляются или меняются службой маркеров безопасности (STS), такой как AD FS или Служба управления доступом. Служба Служба управления доступом использует правила и группы правил для добавления, удаления и изменения утверждений в маркере. Дополнительные сведения см. в статье Группы правил и правила.

  • Шифрование. Шифрование и другие криптографические операции, такие как подпись, проверка подписи и расшифровка, напрямую влияют на производительность. Криптографические операции потребляют вычислительные ресурсы, так как их алгоритмы довольно сложные. Служба ACS подписывает все выданные маркеры для защиты от их подделки. Проверка подписи маркеров — обязательная операция. Шифрование маркеров необходимо, если приложение проверяющей стороны — это веб-служба, которая не использует SSL для шифрования передаваемых данных. Службам на основе WCF, использующим SOAP, требуются шифрованные маркеры подтверждения владения и протокол WS-Trust. Маркеры необходимо шифровать, чтобы защитить конфиденциальные данные, передаваемые по нешифрованному каналу. Однако если канал связи зашифрован, например с помощью SSL, то шифрование маркеров необязательно и может быть опущено для улучшения производительности.

См. также

Показ:
© 2016 Microsoft