Espacios de nombres administrados
Actualizado: 19 de junio de 2015
Se aplica a: Azure
Un espacio de nombres administrado es un espacio de nombres Access Control que otro servicio administra parcialmente. Estos Access Control espacios de nombres son similares a los espacios de nombres estándar Access Control, salvo que su configuración administrada no se puede ver ni editar, y no puede usar un certificado específico de la aplicación para firmar tokens para una aplicación de usuario de confianza.
Ejemplos de espacios de nombres administrados
Azure Service Bus usa un espacio de nombres de Access Control dedicado para controlar el acceso al servicio de Service Bus. Estos espacios de nombres se caracterizan por tener la cadena "-sb" en el nombre del espacio de nombres.
Azure Cache usa un espacio de nombres de Access Control dedicado para controlar el acceso al servicio Cache. Estos espacios de nombres se caracterizan por tener la cadena "-cache" en el nombre del espacio de nombres.
Configuración administrada
Claves y certificados de firma de tokens: las claves y los certificados de firma de tokens del espacio de nombres se administran automáticamente. En el Portal de administración de ACS, estos certificados y claves están ocultos y los usuarios no pueden agregar nuevos certificados o claves de firma de tokens en el nivel de espacio de nombres. En el servicio de administración, los clientes no podrán leer o escribir en la tabla ServiceKeys.
Los certificados de descifrado de tokens se administran automáticamente. En el Portal de administración de ACS, estos certificados están ocultos y los usuarios no pueden agregar certificados de descifrado de tokens.
Al agregar una nueva aplicación de usuario de confianza a un espacio de nombres administrado, el proceso de clave y certificación depende del tipo de usuario de confianza que se vaya a agregar:
Las aplicaciones de usuario de confianza administradas por Microsoft de un espacio de nombres como, por ejemplo, el usuario de confianza de Service en un espacio de nombres de Service Bus o de un espacio de nombres de caché, deberán usar los certificados y las claves del espacio de nombres. La autenticación no funcionará correctamente si los tokens que se emiten para aplicaciones de usuario de confianza de espacios de nombres administrados están firmados con claves o certificados específicos de aplicación (dedicados).
Al agregar una aplicación de usuario de confianza administrada por Microsoft a un espacio de nombres administrado como, por ejemplo, un usuario de confianza de Service Bus de un espacio de nombres de Service Bus, seleccione la opción Usar el certificado de espacio de nombres del servicio (estándar) que dirige ACS para que utilice el certificado para todas las aplicaciones del espacio de nombres administrado.
En la página Certificados y claves, no seleccione la opción Agregar certificado de firma de token. Si necesita especificar un certificado o una clave como, por ejemplo, cuando utilice el protocolo SWT, especifique la información necesaria y luego, tras guardar, vuelva a la página y elimine la clave o el certificado específicos de la aplicación.
Al agregar una aplicación de usuario de confianza personalizada que administre, seleccione la opción Usar un certificado dedicado para crear un certificado o una clave específicos de la aplicación. No confíe en los certificados y claves administrados por ACS que estén configurados para todo el espacio de nombres. De lo contrario, los certificados y las claves caducarán (normalmente en un año) y no podrá renovarlos. Los espacios de nombres no están diseñados para el uso en soluciones personalizadas. En su lugar, use espacios de nombres de Access Control estándar.
Certificados de descifrado: los certificados de descifrado de tokens se administran automáticamente. En el Portal de administración de ACS, estos certificados están ocultos y los usuarios no pueden agregar certificados de descifrado de tokens. En el servicio de administración, los clientes no podrán leer o escribir en la tabla ServiceKeys.
Los espacios de nombres administrados no están diseñados para usarse para soluciones personalizadas, ya que son normales Access Control espacios de nombres.