다음을 통해 공유


관리되는 네임스페이스

업데이트: 2015년 6월 19일

Azure에 적용합니다.

관리되는 네임스페이스는 다른 서비스에서 부분적으로 관리되는 Access Control 네임스페이스입니다. 이러한 Access Control 네임스페이스는 관리되는 설정을 보거나 편집할 수 없으며 애플리케이션별 인증서를 사용하여 신뢰 당사자 애플리케이션에 대한 토큰에 서명할 수 없다는 점을 제외하고 표준 Access Control 네임스페이스와 비슷합니다.

관리되는 네임스페이스 예

Azure Service Bus 전용 Access Control 네임스페이스를 사용하여 Service Bus 서비스에 대한 액세스를 제어합니다. 이러한 네임스페이스의 경우 이름에 "-sb"가 있습니다.

Azure Cache는 전용 Access Control 네임스페이스를 사용하여 캐시 서비스에 대한 액세스를 제어합니다. 이러한 네임스페이스의 경우 이름에 "-cache"가 있습니다.

관리되는 설정

토큰 서명 인증서 및 키 - 네임스페이스의 토큰 서명 인증서 및 키는 자동으로 관리됩니다. ACS 관리 포털에서 이러한 인증서와 키는 숨겨지고 사용자는 네임스페이스 수준에서 새 토큰 서명 인증서 또는 키를 추가할 수 없습니다. 관리 서비스에서 클라이언트는 ServiceKeys 테이블을 읽거나 이 테이블에 쓸 수 없습니다.

토큰 암호 해독 인증서는 자동으로 관리됩니다. ACS 관리 포털에서 이러한 인증서는 숨겨져 있으며, 사용자는 새 토큰 암호 해독 인증서를 추가할 수 없습니다.

새 신뢰 당사자 응용 프로그램을 관리되는 네임스페이스에 추가할 경우 인증서 및 키 프로세스는 추가하고 있는 신뢰 당사자 유형에 따라 달라집니다.

  • 관리되는 네임스페이스의 Microsoft 관리 신뢰 당사자 응용 프로그램(예: 서비스 버스 네임스페이스나 캐시 네임스페이스의 서비스 버스 신뢰 당사자)에서는 네임스페이스의 인증서 및 키를 사용해야 합니다. 관리되는 네임스페이스의 Microsoft 관리 신뢰 당사자 응용 프로그램에 발급된 토큰이 응용 프로그램 특정(전용) 인증서나 키로 서명된 경우 인증이 제대로 작동하지 않습니다.

    Microsoft 관리 신뢰 당사자 응용 프로그램을 관리되는 네임스페이스(예: 서비스 버스 네임스페이스의 서비스 버스 신뢰 당사자)에 추가할 경우 ACS가 관리되는 네임스페이스의 모든 응용 프로그램에 대해 이 인증서를 사용하도록 하는 서비스 네임스페이스 인증서 사용(표준) 옵션을 선택합니다.

    Use Service Namespace

    인증서 및 키 페이지에서 토큰 서명 인증서 추가를 선택하지 마세요. 인증서나 키를 입력해야 할 경우(예: SWT 프로토콜 사용 시) 필요한 정보를 입력 및 저장한 후 페이지로 돌아와서 응용 프로그램 특정 인증서나 키를 삭제하세요.

  • 관리하는 사용자 지정 신뢰 당사자 애플리케이션을 추가하는 경우 전용 인증서 사용 옵션을 선택하여 애플리케이션별 인증서 또는 키를 만듭니다. 전체 네임스페이스에 대해 구성된 ACS 관리 인증서 및 키를 사용하지 마세요. 전체 네임스페이스에 대해 구성된 인증서 및 키를 사용할 경우 인증서 및 키가 보통 1년 내에 만료되며 갱신이 불가능합니다. 관리되는 네임스페이스는 사용자 지정 솔루션에는 사용할 수 없습니다. 이러한 솔루션에는 표준 액세스 제어 네임스페이스를 사용하세요.

암호 해독 인증서 - 토큰 암호 해독 인증서는 자동으로 관리됩니다. ACS 관리 포털에서 이러한 인증서는 숨겨져 있으며, 사용자는 새 토큰 암호 해독 인증서를 추가할 수 없습니다. 관리 서비스에서 클라이언트는 ServiceKeys 테이블을 읽거나 이 테이블에 쓸 수 없습니다.

관리되는 네임스페이스는 일반 Access Control 네임스페이스처럼 사용자 지정 솔루션에 사용할 수 없습니다.

참고 항목

개념

Access Control 네임스페이스