ACS 服務限制
摺疊目錄
展開目錄
此文件已封存,而這裡的資訊可能已經過期

ACS 服務限制

發佈時間: 2011年4月

更新日期: 2015年6月

適用於: Azure

本主題說明 Microsoft Azure Active Directory 存取控制服務 (也稱為「存取控制服務」或 ACS) 在服務的各部分允許的最大值。

ACS 命名空間可以將其 Google 識別提供者組態從 OpenID 2.0 移轉到 OpenID Connect。移轉作業必須於 2015 年 6 月 1 日之前完成。如需詳細指示,請參閱將 ACS 命名空間移轉到 Google OpenID Connect

每當 ACS 收到適用於信賴憑證者應用程式的輸入權杖時,ACS 規則引擎會同時執行與該信賴憑證者應用程式相關的所有規則。如果輸入權杖中沒有規則輸出額外的宣告,則會再執行一次具有這些宣告的所有規則作為輸出值。在執行完成後沒有再簽發新的宣告,或執行八次後 (以先完成者為準),規則執行就會停止。

使用管理服務來查詢規則群組是否有規則時,服務會將查詢結果限制為不超過 100 個規則。這是因為管理服務使用 Open Data (OData) 通訊協定,而一次 (分頁) 傳回 100 個物件是 OData 端點的標準行為。

每個 ACS 實體的結果大小如下:

  • 規則:100

  • 其他:50

只能在您的管理服務用戶端節點中實作分頁,才可以處理較大的結果集。如需分頁設定範例,請參閱作法:載入分頁結果 (WCF 資料服務) (http://go.microsoft.com/fwlink/?LinkID=193452)。

為了讓 ACS 處理並順利發出安全性權杖,連入權杖中的宣告數量必須等於或不大於 80。若連入宣告的數量大於 80,會產生下列錯誤訊息:輸入宣告的數量 (#) 超過限制 (80)

為了替所有使用者改進 ACS 可用性和效能,ACS 為每一個命名空間實作每秒 30 個權杖要求的承受速率限制。此個別命名空間速率限制是以數分鐘內每分鐘的平均值來測量,所以不是由偶發的尖峰所引起。如果權杖要求速率持續很長一段時間都超過每秒 30 個要求,ACS 在這段期間會拒絕來自命名空間的過多權杖要求,並傳回 HTTP 429「太多要求」錯誤和 ACS90055 錯誤碼。

當所有命名空間的權杖要求速率太高而短暫耗用 ACS 資源時,ACS 也會拒絕權杖要求。在此情況下,ACS 會傳回 HTTP 503「服務無法使用」錯誤及 ACS90046 (ACS 忙碌) 或 ACS60021 (資料伺服器忙碌) 錯誤碼。

當您收到 HTTP 429 或 503 錯誤時,請以倒數計時器重試要求,如<ACS 重試方針>所討論。如果未依遞增的時間間隔來分散重試,則累積的重試很可能讓問題惡化,並持續一段很長時間都拒絕權杖要求。如果您因為命名空間超出權杖要求速率限制而不斷收到 ACS90055-HTTP 429 錯誤,請考慮將單一命名空間換成數個較小的命名空間,以重新分配工作量。

另請參閱

顯示:
© 2016 Microsoft