Limitações de serviços ACS
Atualizado: 19 de junho de 2015
Aplica-se a: Azure
Este tópico explica os valores máximos que Microsoft Azure Ative Directory Controlo de Acesso (também conhecido como Serviço Controlo de Acesso ou ACS) permite diferentes aspetos do serviço.
Suporte ao fornecedor de identidade do Google
Os espaços de nomes ACS podem migrar as suas configurações de fornecedor de identidade google de OpenID 2.0 para OpenID Ligação. A migração deve estar concluída antes de 1 de junho de 2015. Para obter orientações detalhadas, consulte os espaços de nomes ACS migratórios para o Google OpenID Ligação.
Regras executadas oito vezes por ficha de entrada
Sempre que o ACS recebe um sinal de entrada para uma aplicação de partidos dependentes, o motor de regras ACS executa todas as regras associadas a essa aplicação de partes dependentes simultaneamente. Se as regras derramam pedidos adicionais não presentes no token de entrada, então todas as regras são executadas novamente com essas alegações como valores de entrada. A execução de regras para quando não são emitidas novas reclamações após a execução concluída, ou oito execuções concluídas (o que vier primeiro).
Limites de serviço de gestão Resultados de Consulta
Ao utilizar o Serviço de Gestão para consultar grupos de regras para regras, o serviço limita o resultado da consulta a não mais de 100 regras. Isto porque o Serviço de Gestão utiliza o protocolo Dados Abertos (OData) e devolver 100 objetos de cada vez (paging) é um comportamento padrão para pontos finais OData.
O tamanho do resultado para cada uma das entidades ACS é o seguinte:
Regras: 100
Tudo o resto: 50
Conjuntos de resultados maiores só podem ser manuseados implementando paging no código do cliente do Serviço de Gestão. Para exemplos de paginação, consulte Como: Carregar resultados paged (WCF Data Services) (https://go.microsoft.com/fwlink/?LinkID=193452).
Limite de reclamações de entrada
Para que o ACS processe e emita com êxito um sinal de segurança, o número de reclamações no token de entrada deve ser igual ou não superior a 80. Se o número de reclamações recebidas for superior a 80, gera-se a seguinte mensagem de erro: O número de pedidos de entrada (#) excede o limite (80).
Limite de taxa de pedido de token
Para melhorar a disponibilidade e o desempenho do ACS para todos os utilizadores, a ACS implementou um limite de taxa sustentada de 30 pedidos simbólicos por segundo para cada espaço de nome. Este limite de taxa de espaço por nome é medido como uma média para cada minuto ao longo de vários minutos, por isso não é desencadeado por picos pouco frequentes. Se uma taxa de pedido de token de mais de 30 pedidos por segundo continuar por um período prolongado, a ACS rejeita pedidos de ficha supérfluo do espaço de nome durante o intervalo e devolve um erro HTTP 429 "Demasiados pedidos" com o código de erro ACS90055.
A ACS também rejeita pedidos simbólicos quando os recursos acs são temporariamente consumidos por uma alta taxa de pedido de token de todos os espaços de nome. Neste caso, a ACS devolve um erro HTTP 503 "Serviço indisponível" com os códigos de erro ACS90046 (ACS ocupados) ou ACS60021 (servidor de dados ocupado).
Quando tiver erros HTTP 429 ou 503, volte a tentar os pedidos com um temporizador de back-off, conforme discutido nas Diretrizes de Retrips acs. Se as retrações não forem distribuídas por intervalos de tempo crescentes, é provável que as retrações acumuladas exacerbam o problema e prolonguem o período durante o qual os pedidos simbólicos são rejeitados. Se estiver a obter erros ACS90055-HTTP 429 recorrentes porque o seu espaço de nome está a exceder o limite de taxa de pedido simbólico, considere redistribuir a sua carga de trabalho substituindo um espaço de nome único por vários espaços de nome mais pequenos.