Spazi dei nomi gestiti
Aggiornamento: 19 giugno 2015
Si applica a: Azure
Uno spazio dei nomi gestito è uno spazio dei nomi Controllo di accesso parzialmente gestito da un altro servizio. Questi spazi dei nomi Controllo di accesso sono simili agli spazi dei nomi standard Controllo di accesso, ad eccezione del fatto che le impostazioni gestite non possono essere visualizzate o modificate e non è possibile usare un certificato specifico dell'applicazione per firmare i token per un'applicazione relying party.
Esempi di spazi dei nomi gestiti
bus di servizio di Azure usa uno spazio dei nomi dedicato Controllo di accesso per controllare l'accesso al servizio bus di servizio. Nel nome di questi spazi dei nomi è presente il suffisso "-sb".
Cache di Azure usa uno spazio dei nomi dedicato Controllo di accesso per controllare l'accesso al servizio Cache. Nel nome di questi spazi dei nomi è presente il suffisso "-cache".
Impostazioni gestite
Chiavi e certificati per la firma di token - Le chiavi e i certificati per la firma di token dello spazio dei nomi vengono gestiti automaticamente. Nel portale di gestione ACS questi certificati e chiavi sono nascosti e gli utenti non possono aggiungere nuovi certificati o chiavi di firma token a livello di spazio dei nomi. Nel servizio di gestione i client non sono in grado di eseguire operazioni di lettura o scrittura nella tabella ServiceKeys.
I certificati di decrittografia token vengono gestiti automaticamente. Nel portale di gestione ACS questi certificati sono nascosti e non è possibile aggiungere nuovi certificati di decrittografia token.
Se si aggiunge una nuova applicazione relying party a uno spazio dei nomi gestito, l'elaborazione della chiave e del certificato dipende dal tipo di relying party che si desidera aggiungere:
Le applicazioni relying party gestite da Microsoft in uno spazio dei nomi gestito, ad esempio una relying party di Service Bus in uno spazio dei nomi di Service Bus o di Cache, devono usare le chiavi e i certificati specifici dello spazio dei nomi. Se i token rilasciati alle applicazioni relying party gestite da Microsoft in uno spazio dei nomi gestito sono firmate con una chiave o un certificato (dedicato) specifico dell'applicazione, l'autenticazione non avrà esito positivo.
Se si aggiunge un'applicazione relying party gestita da Microsoft in uno spazio dei nomi gestito, ad esempio una relying party di Service Bus in uno spazio dei nomi di Service Bus, selezionare l'opzione relativa all'uso del certificato dello spazio dei nomi del servizio (standard)che consente ad ACS di usare il certificato per tutte le applicazioni nello spazio dei nomi.
.png "Use Service Namespace")
Nella pagina relativa alle chiavi e ai certificati non selezionare Add Token Signing Certificate. Se viene richiesto di immettere una chiave o un certificato, ad esempio se si usa un protocollo SWT, immettere le informazioni richieste, quindi, dopo aver salvato, tornare alla pagina ed eliminare la chiave o il certificato specifico dell'applicazione.
Quando si aggiunge un'applicazione di relying party personalizzata gestita, selezionare l'opzione Usa un certificato dedicato per creare un certificato o una chiave specifici dell'applicazione. Non è opportuno basarsi sulle chiavi e sui certificati gestiti da ACS configurati per l'intero spazio dei nomi. In caso contrario, le chiavi e i certificati scadranno in genere entro un anno e non sarà possibile rinnovarli. Gli spazi dei nomi gestiti non sono destinati a essere usati per soluzioni personalizzate. A tale proposito usare invece gli spazi dei nomi standard di Controllo di accesso.
Certificati di decrittografia - I certificati di decrittografia token vengono gestiti automaticamente. Nel portale di gestione ACS questi certificati sono nascosti e non è possibile aggiungere nuovi certificati di decrittografia token. Nel servizio di gestione i client non sono in grado di eseguire operazioni di lettura o scrittura nella tabella ServiceKeys.
Gli spazi dei nomi gestiti non devono essere usati per le soluzioni personalizzate, come sono normali spazi dei nomi Controllo di accesso.