Управляемые пространства имен
Обновлено: 19 июня 2015 г.
Область применения: Azure
Управляемое пространство имен — это пространство имен контроль доступа, которое частично управляется другой службой. Эти контроль доступа пространства имен аналогичны стандартным пространствам имен контроль доступа, за исключением того, что управляемые параметры не могут быть просмотрированы или изменены, и вы не можете использовать сертификат, зависящий от приложения, для подписывания маркеров для приложения проверяющей стороны.
Примеры управляемых пространств имен
Служебная шина Azure использует выделенное пространство имен контроль доступа для управления доступом к службе служебная шина. Имена этих пространств имен содержат символы "-sb".
Кэш Azure использует выделенное пространство имен контроль доступа для управления доступом к службе кэша. Имена этих пространств имен содержат символы "-cache".
Управляемые параметры
Сертификаты и ключи подписи маркера — управление ими осуществляется автоматически. На портале управления ACS эти сертификаты и ключи скрыты, и пользователи не могут добавлять новые сертификаты подписи маркеров или ключи на уровне пространства имен. В службе управления клиенты не могут прочитать таблицу ServiceKeys или изменить ее.
Управление сертификатами расшифровки маркеров осуществляется автоматически. Эти сертификаты скрыты на портале управления ACS, и пользователи не могут добавить новые сертификаты расшифровки маркера.
При добавлении нового приложения проверяющей стороны в управляемое пространство имен процесс обработки сертификатов и ключей зависит от типа добавляемой проверяющей стороны:
Приложения проверяющей стороны, управляемые Майкрософт, в управляемом пространстве имен, например проверяющая сторона шины обслуживания в пространстве имен шины обслуживания или службы кэша, должны использовать сертификаты и ключи для пространства имен. Если маркеры, которые выдаются приложениям проверяющей стороны, управляемым Майкрософт, в управляемых пространствах имен, подписываются выделенным сертификатом или ключом приложения, проверка подлинности не работается.
При добавлении приложения проверяющей стороны, управляемого Майкрософт, в управляемое пространство имен, например проверяющую сторону шины обслуживания в пространстве имен шины обслуживания или службы кэша, выберите параметр Использовать сертификат пространства имен службы (стандартно), чтобы служба ACS использовала этот сертификат для всех приложений в этом управляемом пространстве имен.
Не выбирайте параметр Добавить сертификат подписи маркера на странице "Сертификаты и ключи". Если вам требуется ввести сертификат или ключ, например при использовании протокола SWT, введите необходимые данные и после сохранения вернитесь на страницу и удалите сертификат или ключа приложения.
При добавлении управляемого приложения проверяющей стороны выберите параметр "Использовать выделенный сертификат ", чтобы создать сертификат или ключ для конкретного приложения. Не используйте сертификаты и ключи, управляемые службой ACS, которые настроены для всего пространства имен. В противном случае срок действия сертификатов и ключей истечет (обычно через год) и вы не сможете их обновить. Управляемые пространства имен не предназначены для настраиваемых решений. Используйте стандартные пространства имен ACS.
Сертификаты расшифровки — управление такими сертификатами осуществляется автоматически. Эти сертификаты скрыты на портале управления ACS, и пользователи не могут добавить новые сертификаты расшифровки маркера. В службе управления клиенты не могут прочитать таблицу ServiceKeys или изменить ее.
Управляемые пространства имен не предназначены для пользовательских решений, как и обычные контроль доступа пространства имен.