ACS Hizmet Sınırlamaları
Güncelleştirme: 19 Haziran 2015
Şunlar için geçerlidir: Azure
Bu konuda, Microsoft Azure Active Directory Access Control (Access Control Hizmeti veya ACS olarak da bilinir) hizmetin farklı yönlerine izin verdiği en yüksek değerler açıklanmaktadır.
Google Kimlik Sağlayıcısı Desteği
ACS ad alanları, Google kimlik sağlayıcısı yapılandırmalarını OpenID 2.0'dan OpenID Bağlan'a geçirebilir. Geçişin 1 Haziran 2015'e kadar tamamlanması gerekir. Ayrıntılı yönergeler için bkz. ACS Ad Alanlarını Google OpenID'ye Geçirme Bağlan.
Giriş Belirteci Başına Sekiz Kez Yürütülen Kurallar
ACS, bağlı olan taraf uygulaması için bir giriş belirteci aldığında, ACS kural altyapısı bu bağlı olan taraf uygulamasıyla ilişkili tüm kuralları aynı anda yürütür. Kurallar giriş belirtecinde mevcut olmayan ek taleplerin çıkışını verirse, tüm kurallar bu talepler giriş değerleri olarak yeniden yürütülür. Yürütme tamamlandıktan veya sekiz yürütme tamamlandıktan sonra (hangisi önce olursa) yeni talep verilmediğinde kural yürütme durdurulur.
Yönetim Hizmeti Sınırları Sorgu Sonuçları
Yönetim Hizmeti'ni kural gruplarını kurallar için sorgulamak için kullanırken, hizmet sorgu sonucunu en fazla 100 kuralla sınırlar. Bunun nedeni, Yönetim Hizmeti'nin Açık Veri (OData) protokolunu kullanması ve bir kerede 100 nesne döndürmesinin (sayfalama) OData uç noktaları için standart davranış olmasıdır.
ACS varlıklarının her biri için sonuç boyutu aşağıdaki gibidir:
Kurallar: 100
Diğer her şey: 50
Daha büyük sonuç kümeleri yalnızca Yönetim Hizmeti istemci kodunuzda disk belleği uygulanarak işlenebilir. Sayfalandırma örnekleri için bkz. Nasıl yapılır: Sayfalandırılmış Sonuçları Yükleme (WCF Veri Hizmetleri) (https://go.microsoft.com/fwlink/?LinkID=193452).
Gelen Talep Sınırı
ACS'nin bir güvenlik belirtecini işlemesi ve başarıyla vermesi için, gelen belirteçteki talep sayısı 80'e eşit veya 80'den büyük olmamalıdır. Gelen taleplerin sayısı 80'den büyükse, şu hata iletisi oluşturulur: Giriş talepleri sayısı (#) sınırı (80) aşıyor.
Belirteç İsteği Hız Sınırı
ACS'nin tüm kullanıcılar için kullanılabilirliğini ve performansını geliştirmek için ACS, her ad alanı için saniyede 30 belirteç isteği sürekli hız sınırı uygulamıştır. Bu ad alanı başına hız sınırı, birkaç dakika içindeki her dakika için ortalama olarak ölçülür, bu nedenle seyrek ani artışlarla tetiklenmez. Saniye başına 30'dan fazla istek içeren bir belirteç isteği hızı uzun bir süre devam ederse, ACS ad alanından gelen fazla belirteç isteklerini aralık süresi boyunca reddeder ve ACS90055 hata koduyla bir HTTP 429 "Çok fazla istek" hatası döndürür.
ACS kaynakları tüm ad alanlarının yüksek belirteç isteği hızı tarafından geçici olarak tüketildiğinde de ACS belirteç isteklerini reddeder. Bu durumda ACS, ACS90046 (ACS meşgul) veya ACS60021 (veri sunucusu meşgul) hata kodlarıyla HTTP 503 "Hizmet kullanılamıyor" hatası döndürür.
HTTP 429 veya 503 hataları aldığınızda, ACS Yeniden Deneme Yönergeleri bölümünde açıklandığı gibi istekleri bir geri alma zamanlayıcısıyla yeniden deneyin. Yeniden denemeler artan zaman aralıklarına dağıtılmazsa, birikmiş yeniden denemeler büyük olasılıkla sorunu artırır ve belirteç isteklerinin reddedildiği süreyi uzatır. Ad alanınız belirteç isteği hız sınırını aştığı için yinelenen ACS90055-HTTP 429 hataları alıyorsanız, tek bir ad alanını birkaç küçük ad alanıyla değiştirerek iş yükünüzü yeniden dağıtmayı göz önünde bulundurun.