Delen via


Beheerde naamruimten

Bijgewerkt: 19 juni 2015

Van toepassing op: Azure

Een beheerde naamruimte is een Access Control naamruimte die gedeeltelijk wordt beheerd door een andere service. Deze Access Control naamruimten zijn vergelijkbaar met standaardnaamruimten Access Control naamruimten, behalve dat de beheerde instellingen niet kunnen worden weergegeven of bewerkt, en u kunt geen toepassingsspecifiek certificaat gebruiken om tokens te ondertekenen voor een relying party-toepassing.

Voorbeelden van beheerde naamruimten

Azure Service Bus een toegewezen Access Control naamruimte gebruikt om de toegang tot de Service Bus-service te beheren. Deze naamruimten worden gekenmerkt door een '-sb' in de naamruimtenaam.

Azure Cache maakt gebruik van een toegewezen Access Control naamruimte om de toegang tot de Cache-service te beheren. Deze naamruimten worden gekenmerkt door een '-cache' in de naamruimtenaam.

Beheerde Instellingen

Certificaten en sleutels voor tokenondertekening: certificaten en sleutels voor tokenondertekening voor de naamruimte worden automatisch beheerd. In de ACS-beheerportal zijn deze certificaten en sleutels verborgen en kunnen gebruikers geen nieuwe certificaten of sleutels toevoegen op naamruimteniveau. In de beheerservice kunnen clients de tabel ServiceKeys niet lezen of schrijven.

Token-ontsleutelingscertificaten worden automatisch beheerd. In de ACS-beheerportal zijn deze certificaten verborgen en kunnen gebruikers geen nieuwe token-ontsleutelingscertificaten toevoegen.

Wanneer u een nieuwe relying party-toepassing toevoegt aan een beheerde naamruimte, is het certificaat- en sleutelproces afhankelijk van het type relying party dat u toevoegt:

  • Door Microsoft beheerde relying party-toepassingen in een beheerde naamruimte, zoals een Service Bus relying party in een Service Bus-naamruimte of een cachenaamruimte, moeten de certificaten en sleutels voor de naamruimte gebruiken. Als de tokens die worden uitgegeven aan door Microsoft beheerde relying party-toepassingen in beheerde naamruimten zijn ondertekend met een toepassingsspecifiek (toegewezen) certificaat of sleutel, werkt verificatie niet goed.

    Wanneer u een door Microsoft beheerde relying party-toepassing toevoegt aan een beheerde naamruimte, zoals een Service Bus relying party in een Service Bus naamruimte, selecteert u de optie Servicenaamruimtecertificaat (standaard) gebruiken waarmee ACS het certificaat voor alle toepassingen in de beheerde naamruimte kan gebruiken.

    Use Service Namespace

    Selecteer op de pagina Certificaten en sleutels geen tokenondertekeningscertificaat toevoegen. Als u een certificaat of sleutel moet invoeren, zoals bij het gebruik van het SWT-protocol, voert u de vereiste gegevens in en gaat u na het opslaan terug naar de pagina en verwijdert u het toepassingsspecifieke certificaat of de toepassingsspecifieke sleutel.

  • Wanneer u een aangepaste relying party-toepassing toevoegt die u beheert, selecteert u de optie Een speciaal certificaat gebruiken om een toepassingsspecifiek certificaat of sleutel te maken. Vertrouw niet op de door ACS beheerde certificaten en sleutels die zijn geconfigureerd voor de volledige naamruimte. Als u dit doet, verlopen de certificaten en sleutels doorgaans binnen een jaar en kunt u ze niet verlengen. Beheerde naamruimten zijn niet bedoeld om te worden gebruikt voor aangepaste oplossingen. Gebruik in plaats daarvan standaard Access Control naamruimten.

Ontsleutelingscertificaten: token-ontsleutelingscertificaten worden automatisch beheerd. In de ACS-beheerportal zijn deze certificaten verborgen en kunnen gebruikers geen nieuwe token-ontsleutelingscertificaten toevoegen. In de beheerservice kunnen clients de tabel ServiceKeys niet lezen of schrijven.

Beheerde naamruimten zijn niet bedoeld om te worden gebruikt voor aangepaste oplossingen, zoals gewone Access Control naamruimten.

Zie ook

Concepten

Access Control naamruimte