管理対象名前空間
更新日: 2015 年 6 月 19 日
適用先:Azure
マネージド名前空間は、別のサービスによって部分的に管理されるAccess Control名前空間です。 これらのAccess Control名前空間は、標準のAccess Control名前空間に似ていますが、マネージド設定を表示または編集することはできず、アプリケーション固有の証明書を使用して証明書利用者アプリケーションのトークンに署名することはできません。
管理対象名前空間の例
Azure Service Busは、専用のAccess Control名前空間を使用して、Service Bus サービスへのアクセスを制御します。 これらの名前空間は名前空間の名前の "-sb" で特徴付けられます。
Azure Cache では、専用のAccess Control名前空間を使用して、Cache サービスへのアクセスを制御します。 これらの名前空間は名前空間の名前の "-cache" で特徴付けられます。
管理対象設定
トークン署名証明書とキー - 名前空間のトークン署名証明書とキーは自動的に管理されます。 ACS 管理ポータルでは、これらの証明書とキーは非表示になり、ユーザーは名前空間レベルで新しいトークン署名証明書またはキーを追加できません。 管理サービスでは、クライアントは ServiceKey テーブルに対して読み書きできません。
トークン暗号化解除証明書は自動的に管理されます。 ACS 管理ポータルでは、これらの証明書は非表示になっており、ユーザーは新しいトークン暗号化解除証明書を追加することはできません。
新しい証明書利用者アプリケーションを管理対象名前空間に追加する場合、証明書とキーの処理は追加する証明書利用者の種類によって異なります。
管理対象名前空間の Microsoft が管理する証明書利用者アプリケーション (Service Bus の名前空間または Cache の名前空間の Service Bus 証明書利用者など) は名前空間の証明書とキーを使用する必要があります。 管理対象名前空間の Microsoft が管理する証明書利用者アプリケーションに対して発行されたトークンがアプリケーション固有 (専用) の証明書またはキーで署名されている場合、認証は正しく機能しません。
管理対象名前空間に Microsoft が管理する証明書利用者アプリケーション (Service Bus の名前空間の Service Bus 証明書利用者など) を追加する場合は、管理対象名前空間のすべてのアプリケーションの証明書を使用するように ACS に指示する [サービスの名前空間証明書を使用 (標準)] オプションを選択します。
証明書とキーのページでは、[トークン署名証明書の追加] を選択しないでください。 SWT プロトコルの使用時など、証明書とキーの入力が必要な場合は、必要な情報を入力し、保存してからページに戻り、アプリケーション固有の証明書またはキーを削除します。
管理するカスタム証明書利用者アプリケーションを追加する場合は、[ 専用証明書を使用 する] オプションを選択して、アプリケーション固有の証明書またはキーを作成します。 名前空間全体に構成された ACS が管理する証明書とキーに依存しないでください。 依存している場合、その証明書とキーは通常、1 年以内に有効期限が切れ、更新することはできません。 管理対象名前空間はカスタム ソリューションで使用するためのものではありません。 代わりに、標準的な Access Control 名前空間を使用してください。
暗号化解除証明書 - トークン暗号化解除証明書は自動的に管理されます。 ACS 管理ポータルでは、これらの証明書は非表示になっており、ユーザーは新しいトークン暗号化解除証明書を追加することはできません。 管理サービスでは、クライアントは ServiceKey テーブルに対して読み書きできません。
マネージド名前空間は、通常のAccess Control名前空間と同様に、カスタム ソリューションに使用することを意図していません。