Yönetilen Ad Alanları
Güncelleştirme: 19 Haziran 2015
Şunlar için geçerlidir: Azure
Yönetilen ad alanı, kısmen başka bir hizmet tarafından yönetilen bir Access Control ad alanıdır. Bu Access Control ad alanları standart Access Control ad alanlarına benzer, ancak yönetilen ayarları görüntülenemez veya düzenlenemez ve bağlı olan taraf bir uygulamanın belirteçlerini imzalamak için uygulamaya özgü bir sertifika kullanamazsınız.
Yönetilen Ad Alanları Örnekleri
Azure Service Bus, Service Bus hizmetine erişimi denetlemek için ayrılmış bir Access Control ad alanı kullanır. Bu ad alanları ad alanı adında "-sb" ile karakterize edilir.
Azure Cache, Önbellek hizmetine erişimi denetlemek için ayrılmış bir Access Control ad alanı kullanır. Bu ad alanları ad alanı adında bir "-cache" ile karakterize edilir.
Yönetilen Ayarlar
Belirteç İmzalama Sertifikaları ve Anahtarları— Ad alanı için belirteç imzalama sertifikaları ve anahtarları otomatik olarak yönetilir. ACS Yönetim Portalı'nda bu sertifikalar ve anahtarlar gizlenir ve kullanıcılar ad alanı düzeyinde yeni belirteç imzalama sertifikaları veya anahtarları ekleyemez. Yönetim hizmetinde, istemciler ServiceKeys tablosunu okuyamaz veya yazamaz.
Belirteç şifre çözme sertifikaları otomatik olarak yönetilir. ACS Yönetim Portalı'nda bu sertifikalar gizlidir ve kullanıcılar yeni belirteç şifre çözme sertifikaları ekleyemez.
Yönetilen ad alanına yeni bir bağlı olan taraf uygulaması eklediğinizde, sertifikalanan ve anahtar işlemi eklediğiniz bağlı olan tarafın türüne bağlıdır:
Service Bus ad alanında veya önbellek ad alanında Service Bus bağlı olan taraf gibi yönetilen bir ad alanında bulunan Microsoft tarafından yönetilen bağlı olan taraf uygulamaları, ad alanının sertifikalarını ve anahtarlarını kullanmalıdır. Yönetilen ad alanları içindeki Microsoft tarafından yönetilen bağlı olan taraf uygulamalarına verilen belirteçler uygulamaya özgü (ayrılmış) bir sertifika veya anahtarla imzalanırsa, kimlik doğrulaması düzgün çalışmaz.
Service Bus ad alanında bağlı Service Bus taraf gibi yönetilen bir ad alanına Microsoft tarafından yönetilen bir bağlı olan taraf uygulaması eklediğinizde, ACS'yi yönetilen ad alanında tüm uygulamalar için sertifikayı kullanmaya yönlendiren Hizmet ad alanı sertifikasını kullan (standart) seçeneğini belirleyin.
.png "Use Service Namespace")
Sertifikalar ve Anahtarlar sayfasında Belirteç İmzalama Sertifikası Ekle'yi seçmeyin. SWT protokolünü kullanırken olduğu gibi bir sertifika veya anahtar girmeniz gerekiyorsa, gerekli bilgileri girin ve kaydettikten sonra sayfaya dönün ve uygulamaya özgü sertifikayı veya anahtarı silin.
Yönettiğiniz özel bir bağlı olan taraf uygulaması eklediğinizde, uygulamaya özgü bir sertifika veya anahtar oluşturmak için Ayrılmış sertifika kullan seçeneğini belirleyin. Ad alanının tamamı için yapılandırılan ACS tarafından yönetilen sertifikalara ve anahtarlara güvenmeyin. Bunu yaparsanız, sertifikaların ve anahtarların süresi genellikle bir yıl içinde dolar ve bunları yenileyemezsiniz. Yönetilen ad alanlarının özel çözümler için kullanılması amaçlanmamıştır. Bunun yerine standart Access Control ad alanlarını kullanın.
Şifre Çözme Sertifikaları— Belirteç şifre çözme sertifikaları otomatik olarak yönetilir. ACS Yönetim Portalı'nda bu sertifikalar gizlidir ve kullanıcılar yeni belirteç şifre çözme sertifikaları ekleyemez. Yönetim hizmetinde, istemciler ServiceKeys tablosunu okuyamaz veya yazamaz.
Yönetilen ad alanları, normal Access Control ad alanları gibi özel çözümler için kullanılmak üzere tasarlanmamıştır.