Zarządzane przestrzenie nazw
Zaktualizowano: 19 czerwca 2015 r.
Dotyczy: Azure
Zarządzana przestrzeń nazw to Access Control przestrzeni nazw, która jest częściowo zarządzana przez inną usługę. Te Access Control przestrzenie nazw są podobne do standardowych Access Control przestrzeni nazw, z tą różnicą, że ich ustawienia zarządzane nie mogą być wyświetlane ani edytowane i nie można użyć certyfikatu specyficznego dla aplikacji do podpisywania tokenów dla aplikacji jednostki uzależnionej.
Przykłady zarządzanych przestrzeni nazw
Azure Service Bus używa dedykowanej przestrzeni nazw Access Control do kontrolowania dostępu do usługi Service Bus. Te przestrzenie nazw charakteryzują się znakiem "-sb" w nazwie przestrzeni nazw.
Usługa Azure Cache używa dedykowanej przestrzeni nazw Access Control do kontrolowania dostępu do usługi Cache. Te przestrzenie nazw charakteryzują się znakiem "-cache" w nazwie przestrzeni nazw.
Ustawienia zarządzane
Certyfikaty i klucze podpisywania tokenu — certyfikaty podpisywania tokenu i klucze dla przestrzeni nazw są zarządzane automatycznie. W portalu zarządzania usługą ACS te certyfikaty i klucze są ukryte, a użytkownicy nie mogą dodawać nowych certyfikatów podpisywania tokenów lub kluczy na poziomie przestrzeni nazw. W usłudze zarządzania klienci nie mogą odczytywać ani zapisywać w tabeli ServiceKeys.
Certyfikaty odszyfrowywania tokenów są automatycznie zarządzane. W portalu zarządzania usługą ACS te certyfikaty są ukryte, a użytkownicy nie mogą dodawać nowych certyfikatów odszyfrowywania tokenów.
Po dodaniu nowej aplikacji jednostki uzależnionej do zarządzanej przestrzeni nazw proces certyfikatu i klucza zależy od typu dodawanej jednostki uzależnionej:
Aplikacje jednostki uzależnionej zarządzane przez firmę Microsoft w zarządzanej przestrzeni nazw, takie jak Service Bus jednostki uzależnionej w przestrzeni nazw Service Bus lub przestrzeni nazw pamięci podręcznej, muszą używać certyfikatów i kluczy dla przestrzeni nazw. Jeśli tokeny wystawione dla aplikacji jednostki uzależnionej zarządzanej przez firmę Microsoft w zarządzanych przestrzeniach nazw są podpisane przy użyciu certyfikatu lub klucza specyficznego dla aplikacji, uwierzytelnianie nie działa prawidłowo.
Po dodaniu aplikacji jednostki uzależnionej zarządzanej przez firmę Microsoft do zarządzanej przestrzeni nazw, takiej jak jednostka uzależniona Service Bus w przestrzeni nazw Service Bus, wybierz opcję Użyj certyfikatu przestrzeni nazw usługi (standard), która kieruje usługę ACS do używania certyfikatu dla wszystkich aplikacji w zarządzanej przestrzeni nazw.
.png "Use Service Namespace")
Na stronie Certyfikaty i klucze nie wybieraj pozycji Dodaj certyfikat podpisywania tokenu. Jeśli wymagane jest wprowadzenie certyfikatu lub klucza, na przykład podczas korzystania z protokołu SWT, wprowadź wymagane informacje, a następnie po zapisaniu wróć do strony i usuń certyfikat lub klucz specyficzny dla aplikacji.
Po dodaniu niestandardowej aplikacji jednostki uzależnionej, którą zarządzasz, wybierz opcję Użyj dedykowanego certyfikatu , aby utworzyć certyfikat lub klucz specyficzny dla aplikacji. Nie polegaj na certyfikatach i kluczach zarządzanych przez usługę ACS skonfigurowanych dla całej przestrzeni nazw. Jeśli to zrobisz, certyfikaty i klucze wygasają zazwyczaj w ciągu roku i nie można ich odnowić. Przestrzenie nazw zarządzanych nie są przeznaczone do użycia w przypadku rozwiązań niestandardowych. Zamiast tego należy użyć standardowych przestrzeni nazw Access Control.
Certyfikaty odszyfrowywania — certyfikaty odszyfrowywania tokenów są automatycznie zarządzane. W portalu zarządzania usługą ACS te certyfikaty są ukryte, a użytkownicy nie mogą dodawać nowych certyfikatów odszyfrowywania tokenów. W usłudze zarządzania klienci nie mogą odczytywać ani zapisywać w tabeli ServiceKeys.
Przestrzenie nazw zarządzanych nie są przeznaczone do użycia w przypadku rozwiązań niestandardowych, ponieważ są to zwykłe Access Control przestrzenie nazw.