Hanterade namnområden
Uppdaterad: 19 juni 2015
Gäller för: Azure
Ett hanterat namnområde är ett Access Control namnområde som delvis hanteras av en annan tjänst. Dessa Access Control namnområden liknar standard Access Control namnrymder, förutom att deras hanterade inställningar inte kan visas eller redigeras, och du kan inte använda ett programspecifikt certifikat för att signera token för ett förlitande partprogram.
Exempel på hanterade namnområden
Azure Service Bus använder ett dedikerat Access Control namnområde för att styra åtkomsten till Service Bus-tjänsten. Dessa namnområden kännetecknas av en "-sb" i namnområdesnamnet.
Azure Cache använder en dedikerad Access Control namnområde för att styra åtkomsten till cachetjänsten. Dessa namnområden kännetecknas av en "-cache" i namnområdesnamnet.
Hanterade Inställningar
Certifikat och nycklar för tokensignering – Certifikat och nycklar för tokensignering för namnområdet hanteras automatiskt. I ACS-hanteringsportalen är dessa certifikat och nycklar dolda och användarna kan inte lägga till nya tokensigneringscertifikat eller nycklar på namnområdesnivå. I hanteringstjänsten kan klienterna inte läsa eller skriva till tabellen ServiceKeys.
Tokendekrypteringscertifikat hanteras automatiskt. I ACS-hanteringsportalen är dessa certifikat dolda och användarna kan inte lägga till nya tokendekrypteringscertifikat.
När du lägger till ett nytt förlitande partprogram i ett hanterat namnområde beror processen för certifikat och nyckel på vilken typ av förlitande part du lägger till:
Microsoft-hanterade förlitande partprogram i ett hanterat namnområde, till exempel en Service Bus förlitande part i ett Service Bus namnområde eller ett cachenamnområde, måste använda certifikaten och nycklarna för namnområdet. Om de token som utfärdas till Microsoft-hanterade förlitande partprogram i hanterade namnområden är signerade med ett programspecifikt (dedikerat) certifikat eller nyckel fungerar inte autentiseringen korrekt.
När du lägger till ett Microsoft-hanterat förlitande partprogram i ett hanterat namnområde, till exempel en Service Bus förlitande part i ett Service Bus namnområde, väljer du alternativet Använd tjänstnamnområdescertifikat (standard) som instruerar ACS att använda certifikatet för alla program i det hanterade namnområdet.
.png "Use Service Namespace")
På sidan Certifikat och nycklar väljer du inte Lägg till tokensigneringscertifikat. Om du måste ange ett certifikat eller en nyckel, till exempel när du använder SWT-protokollet, anger du nödvändig information och går sedan tillbaka till sidan och tar bort det programspecifika certifikatet eller nyckeln.
När du lägger till ett anpassat förlitande partprogram som du hanterar väljer du alternativet Använd ett dedikerat certifikat för att skapa ett programspecifikt certifikat eller en nyckel . Förlita dig inte på de ACS-hanterade certifikat och nycklar som har konfigurerats för hela namnområdet. Om du gör det upphör certifikaten och nycklarna, vanligtvis inom ett år, och du kan inte förnya dem. Hanterade namnområden är inte avsedda att användas för anpassade lösningar. Använd i stället standardnamnområden för Access Control.
Dekrypteringscertifikat – Tokendekrypteringscertifikat hanteras automatiskt. I ACS-hanteringsportalen är dessa certifikat dolda och användarna kan inte lägga till nya tokendekrypteringscertifikat. I hanteringstjänsten kan klienterna inte läsa eller skriva till tabellen ServiceKeys.
Hanterade namnområden är inte avsedda att användas för anpassade lösningar, liksom vanliga Access Control namnområden.