Espaces de noms gérés
Mise à jour : 19 juin 2015
S’applique à : Azure
Un espace de noms managé est un espace de noms Access Control partiellement géré par un autre service. Ces espaces de noms Access Control sont similaires aux espaces de noms standard Access Control, sauf que leurs paramètres managés ne peuvent pas être consultés ou modifiés, et vous ne pouvez pas utiliser un certificat spécifique à l’application pour signer des jetons pour une application de partie de confiance.
Exemple d'espaces de noms gérés
Azure Service Bus utilise un espace de noms Access Control dédié pour contrôler l’accès au service Service Bus. Ces espaces de noms sont caractérisés par le fait que leur nom contient la mention « -sb ».
Azure Cache utilise un espace de noms Access Control dédié pour contrôler l’accès au service de cache. Ces espaces de noms sont caractérisés par le fait que leur nom contient la mention « -cache ».
Paramètres gérés
Clés et certificats de signature de jetons : les clés et certificats de signature de jetons pour l'espace de noms sont gérés automatiquement. Dans le portail de gestion ACS, ces certificats et clés sont masqués et les utilisateurs ne peuvent pas ajouter de nouveaux certificats ou clés de signature de jeton au niveau de l’espace de noms. Dans le service de gestion, les clients ne peuvent pas lire ou écrire dans la table ServiceKeys.
Les certificats de déchiffrement de jetons sont gérés automatiquement. Dans le portail de gestion ACS, ces certificats sont masqués et les utilisateurs ne peuvent pas ajouter de nouveaux certificats de déchiffrement de jetons.
Quand vous ajoutez une nouvelle application de partie de confiance à un espace de noms géré, le processus de clé et de certificat dépend du type de partie de confiance que vous ajoutez :
Les applications de partie de confiance gérées par Microsoft dans un espace de noms géré, telles qu'une partie de confiance Service Bus dans un espace de noms Service Bus ou un espace de noms de cache, doivent utiliser les certificats et les clés de l'espace de noms. Si les jetons qui sont émis à des applications de partie de confiance gérées par Microsoft dans des espaces de noms gérés sont signées avec une clé ou un certificat spécifique à l'application (dédié), l'authentification ne fonctionne pas correctement.
Quand vous ajoutez une application de partie de confiance gérée par Microsoft à un espace de noms géré, telle qu'une partie de confiance Service Bus dans un espace de noms Service Bus, sélectionnez l'option Utiliser un certificat d'espace de noms de service (standard) pour qu'ACS utilise le certificat pour toutes les applications dans l'espace de noms géré.
Dans la page Certificats et clés, ne sélectionnez pas Ajouter le certificat de signature de jetons. Si vous devez entrer un certificat ou une clé, par exemple lors de l'utilisation du protocole SWT, entrez les informations nécessaires puis, après avoir enregistré, revenez à la page et supprimez la clé ou le certificat spécifique à l'application.
Lorsque vous ajoutez une application de partie de confiance personnalisée que vous gérez, sélectionnez l’option Utiliser un certificat dédié pour créer un certificat ou une clé spécifique à l’application. Ne vous fiez pas aux clés et aux certificats gérés par ACS qui sont configurés pour l'espace de noms complet. Dans ce cas, les certificats et les clés expirent, généralement dans l'année qui suit, et vous ne pouvez pas les renouveler. Les espaces de noms gérés ne sont pas censés être utilisés pour les solutions personnalisées. Au lieu de cela, vous devez utiliser des espaces de noms Access Control standards.
Certificats de déchiffrement : les certificats de déchiffrement de jetons sont gérés automatiquement. Dans le portail de gestion ACS, ces certificats sont masqués et les utilisateurs ne peuvent pas ajouter de nouveaux certificats de déchiffrement de jetons. Dans le service de gestion, les clients ne peuvent pas lire ou écrire dans la table ServiceKeys.
Les espaces de noms managés ne sont pas destinés à être utilisés pour des solutions personnalisées, comme les espaces de noms Access Control standard.