Az ACS szolgáltatás korlátozásai
Frissítve: 2015. június 19.
A következőkre vonatkozik: Azure
Ez a témakör ismerteti a Microsoft Azure Active Directory Access Control (más néven Access Control Szolgáltatás vagy ACS) által a szolgáltatás különböző aspektusait lehetővé tevő maximális értékeket.
Google Identity Provider-támogatás
Az ACS-névterek áttelepíthetik Google-identitásszolgáltatói konfigurációikat az OpenID 2.0-ról az OpenID Csatlakozás. A migrálást 2015. június 1. előtt kell elvégezni. Részletes útmutatásért lásd: ACS-névterek migrálása a Google OpenID Csatlakozás.
Bemeneti jogkivonatonként nyolc alkalommal végrehajtott szabályok
Amikor az ACS bemeneti jogkivonatot kap egy függő entitás alkalmazásához, az ACS szabálymotor egyszerre hajtja végre az adott függő entitásalkalmazáshoz társított összes szabályt. Ha a szabályok további jogcímeket adnak ki, amelyek nem szerepelnek a bemeneti jogkivonatban, akkor a rendszer minden szabályt újra végrehajt, és ezek a jogcímek lesznek bemeneti értékek. A szabályvégrehajtás leáll, ha a végrehajtás befejezése után nem adnak ki új jogcímeket, vagy nyolc végrehajtás befejeződik (amelyik előbb következik be).
A felügyeleti szolgáltatás korlátozásai – Lekérdezési eredmények
Ha a Felügyeleti szolgáltatással szabálycsoportokat kérdez le a szabályokhoz, a szolgáltatás legfeljebb 100 szabályra korlátozza a lekérdezés eredményét. Ennek az az oka, hogy a felügyeleti szolgáltatás az Open Data (OData) protokollt használja, és az OData-végpontok esetében az OData-végpontok szokásos viselkedése, hogy egyszerre 100 objektumot ad vissza (lapozás).
Az egyes ACS-entitások eredménymérete a következő:
Szabályok: 100
Minden más: 50
A nagyobb eredményhalmazok csak úgy kezelhetők, ha a felügyeleti szolgáltatás ügyfélkódjában pagingot implementálnak. Lapozási példákért lásd: Útmutató: Lapszámozott eredmények betöltése (WCF Data Services) (https://go.microsoft.com/fwlink/?LinkID=193452).
Bejövő jogcímek korlátja
Ahhoz, hogy az ACS feldolgozhasson és sikeresen kibocsáthasson egy biztonsági jogkivonatot, a bejövő jogkivonatban lévő jogcímek számának legalább 80-nak kell lennie. Ha a bejövő jogcímek száma nagyobb, mint 80, a következő hibaüzenet jelenik meg: A bemeneti jogcímek (#) száma meghaladja a korlátot (80).
Jogkivonat-kérelem sebességkorlátja
Az ACS rendelkezésre állásának és teljesítményének javítása érdekében az ACS másodpercenként 30 jogkivonat-kérést valósított meg az egyes névterekre vonatkozóan. Ezt a névtérenkénti sebességkorlátot a rendszer az egyes percek átlagaként, több perc alatt méri, így a rendszer nem váltja ki ritka kiugrások miatt. Ha a másodpercenkénti 30-nál nagyobb jogkivonat-kérelmek száma hosszabb ideig folytatódik, az ACS elutasítja a névtérből érkező felesleges jogkivonat-kérelmeket az időköz időtartamára, és HTTP 429 "Túl sok kérelem" hibát ad vissza az ACS90055 hibakóddal.
Az ACS akkor is elutasítja a jogkivonat-kérelmeket, ha az ACS-erőforrásokat ideiglenesen az összes névtérből származó magas jogkivonat-kérési arány használja fel. Ebben az esetben az ACS EGY HTTP 503 "A szolgáltatás nem érhető el" hibát ad vissza az ACS90046 (ACS foglalt) vagy az ACS60021 (foglalt adatkiszolgáló) hibakódokkal.
Ha HTTP 429-as vagy 503-as hibákat kap, próbálkozzon újra a kérésekkel egy visszakapcsolási időzítővel, az ACS újrapróbálkozási irányelveiben leírtak szerint. Ha az újrapróbálkozások nem oszlanak el növekvő időközönként, a halmozott újrapróbálkozások valószínűleg súlyosbítják a problémát, és meghosszabbítják azt az időtartamot, amely alatt a jogkivonat-kérelmek elutasítása történik. Ha ismétlődő ACS90055-HTTP 429-es hibákat tapasztal, mert a névtér túllépi a jogkivonat-kérelmek sebességkorlátját, fontolja meg a számítási feladat újraelosztását úgy, hogy egyetlen névteret több kisebb névtérre cserél.