Espaços de nome geridos
Atualizado: 19 de junho de 2015
Aplica-se a: Azure
Um espaço de nome gerido é um espaço de nome Controlo de Acesso que é parcialmente gerido por outro serviço. Estes Controlo de Acesso espaços de nome são semelhantes aos espaços de nome padrão Controlo de Acesso, exceto que as suas definições geridas não podem ser visualizadas ou editadas, e não é possível utilizar um certificado específico para assinar fichas para uma aplicação de partidos dependentes.
Exemplos de espaços de nome geridos
Azure Service Bus usa um espaço de nome Controlo de Acesso dedicado para controlar o acesso ao serviço Service Bus. Estes espaços de nome são caracterizados por um "-sb" no nome do espaço.
A Azure Cache usa um espaço de nome Controlo de Acesso dedicado para controlar o acesso ao serviço Cache. Estes espaços de nome são caracterizados por uma "cache" no nome do espaço.
Definições geridos
Certificados e chaves de assinatura token - certificados de assinatura token e chaves para o espaço de nome são geridos automaticamente. No Portal de Gestão acs, estes certificados e chaves estão escondidos e os utilizadores não podem adicionar novos certificados ou chaves de assinatura de fichas ao nível do espaço de nome. No serviço de gestão, os clientes não são capazes de ler ou escrever para a tabela ServiceKeys.
Os certificados de desencriptação token são geridos automaticamente. No Portal de Gestão acs, estes certificados estão escondidos e os utilizadores não podem adicionar novos certificados de desencriptação.
Quando adiciona uma nova aplicação do partido dependente a um espaço de nome gerido, o processo certificado e chave depende do tipo de parte de confiança que está a adicionar:
As aplicações do partido gerido pela Microsoft num espaço de nome gerido, como uma parte Service Bus que se baseia num espaço de nome Service Bus ou num espaço de nome de cache, devem utilizar os certificados e chaves para o espaço de nome. Se os tokens que são emitidos para aplicações de partes geridas pela Microsoft em espaços de nome geridos forem assinados com um certificado ou chave específico para aplicações (dedicado), a autenticação não funciona corretamente.
Quando adicionar uma aplicação de partido de gestão gerida pela Microsoft a um espaço de nome gerido, como uma parte Service Bus num espaço de nome Service Bus, selecione a opção Use namespace certificate (standard) que direciona a ACS para usar o certificado para todas as aplicações no espaço de nome gerido.
.png "Use Service Namespace")
Nos Certificados e Chaves, página, não selecione Adicionar Certificado de Assinatura Token. Se for obrigado a introduzir um certificado ou chave, como quando utilizar o protocolo SWT, insira as informações necessárias e, em seguida, após a poupança, volte à página e elimine o certificado ou chave específico da aplicação.
Quando adicionar uma aplicação de partido de gestão personalizada que gere, selecione a opção Usar um certificado dedicado para criar um certificado ou chave específico para aplicações . Não confie nos certificados e chaves geridos pela ACS que estão configurados para todo o espaço de nome. Se o fizer, os certificados e chaves expiram, normalmente dentro de um ano, e não podem renová-los. Os espaços de nome geridos não se destinam a ser utilizados para soluções personalizadas. Em vez disso, utilize espaços de nome Controlo de Acesso padrão.
Certificados de desencriptação — Os certificados de desencriptação token-desencriptação são geridos automaticamente. No Portal de Gestão acs, estes certificados estão escondidos e os utilizadores não podem adicionar novos certificados de desencriptação. No serviço de gestão, os clientes não são capazes de ler ou escrever para a tabela ServiceKeys.
Os espaços de nome geridos não se destinam a ser utilizados para soluções personalizadas, assim como espaços regulares Controlo de Acesso nomes.