本頁是否能提供幫助?
您對此內容的意見反應十分重要。 請告訴我們您的想法。
其他意見反應?
剩餘 1500 個字元
ACS 效能方針

ACS 效能方針

更新日期: 2015年6月

  • Microsoft Azure Active Directory 存取控制服務 (也稱為「存取控制服務」或 ACS)

  • Windows Identity Foundation (WIF)

本主題概述您在開發使用 ACS 的應用程式和服務時,應該考量的重要效能方針。尤其,本主題還提供權杖大小和加密編譯的指導方針,及其如何影響整體效能。

一般而言,效能的主要屬性包括回應時間、輸送量和資源使用量。例如,如果應用程式的資源有限,例如記憶體,有些資訊很可能進入檔案系統,這比記憶體中的作業還要慢許多 - 將影響整體回應時間。還有另一個例子,如果應用程式經由頻寬受限的網路傳送大量資料,則導致比理想的回應時間更慢。解決效能問題的一個方法是增加更多資源,例如網路頻寬、更快的 CPU 和更多記憶體。此方法不見得一定有用,但仍有幫助。另一種方法是改進程式碼,讓它使用更少的資源和交換較少的資料。以宣告感知應用程式的情況和開發人員可掌控的因素而論,有一些與使用 ACS 有關的關鍵因素會影響效能,也就是權杖及與權杖有關的加密編譯作業。

  • 在使用 ACS 的應用程式中定義會影響效能的各層面。

  • 提供如何改進各層面效能的指導方針。

權杖大小和加密是開發人員可掌控的關鍵因素,這些因素會影響與 ACS 整合的應用程式的效能。

  • 權杖大小。 權杖大小以兩種方式影響效能。首先,在某種程度上,直接影響網路頻寬有關的效能。權杖越大,耗用的網路頻寬就越多,導致整體回應越慢。其次,權杖越大,驗證完整性和擷取權杖中的宣告所需的 CPU 週期就越多。權杖處理包括剖析權杖並還原序列化為二進位格式,讓程式碼能夠使用它,此處理也包括數個加密編譯作業,例如簽章驗證和解密 (選擇性)。權杖越大,處理所花費的 CPU 週期就越多,導致較高的資源使用率和較慢的整體回應。權杖大小取決於多個因素:權杖格式、套用至權杖的加密編譯,以及權杖中的宣告。ACS 支援 SAML、SWT 和 JWT 權杖。SWT 或 JWTJWT 權杖通常比攜帶等量資訊的 SAML 權杖更小。如需詳細資訊,請參閱<在 ACS 中支援的權杖格式>。注意,不同權杖格式已針對不同通訊協定和應用程式架構而最佳化。

    • SWT 權杖是透過 WS-同盟、WS-Trust 和 OAuth WRAP 或 OAuth 2.0 通訊協定發出。這表示 SWT 權杖可用於 Web 應用程式、WCF (SOAP) 服務和 WCF (REST) 服務中。WIF 不支援 SWT 權杖處理常式。

    • SAML 權杖是透過 WS-Trust 和 WS-同盟通訊協定發出。這表示 SAML 權杖可用於 Web 應用程式和 WCF (SOAP) 服務中。WIF 支援 SAML 2.0 與 SAML 1.1 權杖。如需深入了解 WIF,請參閱下列主題:<Windows Identity Foundation

    • JWT 權杖是透過 WS-同盟、WS-Trust 和 OAuth 2.0 通訊協定發出。這表示 SWT 權杖可用於 Web 應用程式、WCF (SOAP) 服務和 WCF (REST) 服務中。

    決定權杖大小的最重要因素是權杖中包含的宣告。權杖攜帶的宣告越多,權杖就越大。在大部分情況下,權杖隨附的宣告都由開發人員所掌控。應用程式使用的宣告由安全性權杖服務 (STS) 新增、移除或變更,例如 AD FS 或 ACS。ACS 使用規則群組和規則來新增、移除或變更權杖中的宣告。如需詳細資訊,請參閱<規則群組和規則>。

  • 加密。加密和其他加密編譯作業會直接影響效能,例如簽署、簽章驗證和解密。加密編譯作業涉及複雜的演算法,所以會耗用運算資源。ACS 會簽署所有簽發的權杖,作為完整性措施來防止竄改攻擊。權杖的簽章驗證不是選擇性。如果信賴憑證者應用程式是不使用 SSL 來加密通訊的 Web 服務,則需要權杖加密。使用 SOAP 的 WCF 服務需要加密的持有證明權杖,以及 WS-Trust 通訊協定。為了保護未加密通道上的機密資訊,需要權杖加密。不過,如果通訊通道已加密,例如使用 SSL 加密,則使用權杖加密為選擇性,且可能不會套用,以利於提高效能。

另請參閱

社群新增項目

新增
Microsoft 正展開一份線上問卷調查,了解您對於 MSDN 網站的看法。 如果您選擇參加,您離開 MSDN 網站時即會顯示線上問卷調查。

您是否想要參加?
顯示:
© 2015 Microsoft