Spravované obory názvů
Aktualizováno: 19. června 2015
Platí pro: Azure
Spravovaný obor názvů je Access Control obor názvů, který je částečně spravovaný jinou službou. Tyto Access Control obory názvů jsou podobné standardním oborům názvů Access Control s výjimkou toho, že jejich spravovaná nastavení nelze zobrazit ani upravit a nemůžete použít certifikát specifický pro aplikaci konkrétní aplikace k podepisování tokenů pro aplikaci předávající strany.
Příklady spravovaných oborů názvů
Azure Service Bus používá vyhrazený obor názvů Access Control k řízení přístupu ke službě Service Bus. Tyto obory názvů jsou charakterizovány znakem -sb v názvu oboru názvů.
Azure Cache používá vyhrazený obor názvů Access Control k řízení přístupu ke službě Cache. Tyto obory názvů jsou charakterizovány "-cache" v názvu oboru názvů.
Spravované Nastavení
Podpisové certifikáty a klíče tokenů – Podpisové certifikáty a klíče tokenů pro obor názvů se spravují automaticky. Na portálu pro správu služby ACS jsou tyto certifikáty a klíče skryté a uživatelé nemůžou přidávat nové certifikáty nebo klíče podpisové tokeny na úrovni oboru názvů. Ve službě pro správu nemůžou klienti číst ani zapisovat do tabulky ServiceKeys.
Certifikáty dešifrování tokenů se spravují automaticky. Na portálu pro správu služby ACS jsou tyto certifikáty skryté a uživatelé nemůžou přidávat nové certifikáty dešifrování tokenů.
Když do spravovaného oboru názvů přidáte novou aplikaci předávající strany, certifikátovaný proces a proces klíče závisí na typu předávající strany, kterou přidáváte:
Aplikace předávající strany spravované společností Microsoft ve spravovaném oboru názvů, jako je například Service Bus předávající strana v oboru názvů Service Bus nebo obor názvů mezipaměti, musí používat certifikáty a klíče pro obor názvů. Pokud jsou tokeny vydané pro aplikace předávající strany spravované microsoftem ve spravovaných oborech názvů podepsané certifikátem nebo klíčem specifickým pro aplikaci, ověřování nefunguje správně.
Když přidáte aplikaci předávající strany spravovanou microsoftem do spravovaného oboru názvů, jako je například Service Bus předávající strana v oboru názvů Service Bus, vyberte možnost Použít certifikát oboru názvů služby (standard), která směruje službu ACS k použití certifikátu pro všechny aplikace ve spravovaném oboru názvů.
.png "Use Service Namespace")
Na stránce Certifikáty a klíče nevybírejte možnost Přidat podpisový certifikát tokenu. Pokud potřebujete zadat certifikát nebo klíč, například při použití protokolu SWT, zadejte požadované informace a po uložení se vraťte na stránku a odstraňte certifikát nebo klíč specifický pro aplikaci.
Když přidáte vlastní aplikaci předávající strany, kterou spravujete, vyberte možnost Použít vyhrazený certifikát k vytvoření certifikátu nebo klíče specifického pro aplikaci . Nespoléhejte na certifikáty a klíče spravované službou ACS, které jsou nakonfigurované pro celý obor názvů. Pokud ano, platnost certifikátů a klíčů vyprší obvykle do roku a nemůžete je prodloužit. Spravované obory názvů nejsou určeny k použití pro vlastní řešení. Místo toho použijte standardní obory názvů Access Control.
Dešifrovací certifikáty – Certifikáty dešifrování tokenů se automaticky spravují. Na portálu pro správu služby ACS jsou tyto certifikáty skryté a uživatelé nemůžou přidávat nové certifikáty dešifrování tokenů. Ve službě pro správu nemůžou klienti číst ani zapisovat do tabulky ServiceKeys.
Spravované obory názvů nejsou určeny k použití pro vlastní řešení, stejně jako běžné obory názvů Access Control.