Sdílet prostřednictvím

obor názvů Access Control

  • Článek

Aktualizováno: 19. června 2015

Platí pro: Azure

Důležité

Od 19. května 2014 nemůžou nové obory názvů služby ACS používat Google jako zprostředkovatele identity. Obory názvů služby ACS, které používaly Google a byly zaregistrovány před tímto datem, nejsou ovlivněné. Další informace najdete v poznámkách k verzi.

Obor názvů Access Control je oddíl nejvyšší úrovně Microsoft Azure Active Directory Access Control (označovaný také jako služba Access Control service nebo ACS), který tvoří hranici kolem následujících koncových bodů služby ACS:

  • **Služba tokenů zabezpečení (STS)**Sada koncových bodů, které vydávají tokeny zabezpečení aplikacím předávající strany.

  • Služba pro správu – služba, která umožňuje správu oboru názvů Access Control prostřednictvím kódu programu pomocí protokolu Open Data (OData).

  • Portál pro správu – webové uživatelské rozhraní pro správu konfigurace oboru názvů Access Control.

  • Metadata služby – koncové body pro publikování informací o konfiguraci oboru názvů, které zahrnují WS-Federation metadata, WS-Metadata Exchange a informační kanál zjišťování domovské sféry.

Hranice vytvořená oborem názvů Access Control se vyjadřuje ve formě subdomén identifikátoru URI. Pokud se například váš obor názvů Access Control nazývá "contoso", vaše prostředky oboru názvů Access Control jsou k dispozici na identifikátorech URI, kde první subdoména je "contoso" (jak je znázorněno v následující tabulce).

Prostředek Identifikátor URI

Služba správy

https://contoso.accesscontrol.windows.net/v2/mgmt/service

Portál pro správu

https://contoso.accesscontrol.windows.net

OAuth WRAP

https://contoso.accesscontrol.windows.net/WRAPv0.9/

OAuth 2.0

https://contoso.accesscontrol.windows.net/v2/OAuth2-13

Facebook

https://contoso.accesscontrol.windows.net/v2/facebook/

Openid

https://contoso.accesscontrol.windows.net/v2/openid/

WS-Federation

https://contoso.accesscontrol.windows.net/v2/wsfederation/

metadata WS-Federation

https://contoso.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml

WS-Metadata Exchange

https://contoso.accesscontrol.windows.net/v2/wstrust/mex

Informační kanál zjišťování domovské sféry

https://contoso.accesscontrol.windows.net/v2/metadata/IdentityProviders.js

Když se webová aplikace nebo služba integruje s ACS, důvěřuje jedné nebo více Access Control oborů názvů. V nejjednodušším scénáři aplikace důvěřuje tokenům vydaným z jednoho oboru názvů Access Control. Aplikace nebo služba však může důvěřovat mnoha Access Control oborům názvů. Sada úzce souvisejících aplikací nebo služeb může také důvěřovat jednomu Access Control oboru názvů nebo skupině úzce souvisejících aplikací nebo služeb může důvěřovat mnoha Access Control oborům názvů.

Viz také

Koncepty

Komponenty ACS 2.0