Sdílet prostřednictvím

Referenční informace k rozhraní API služby ACS Management

  • Článek

Datový model entity uspořádá konfigurační data Microsoft Azure Active Directory Access Control (označovaná také jako Access Control Service nebo ACS) do záznamů typů entit (nebo entit) a přidružení mezi nimi. Datový model je popsaný v dokumentu metadat služby OData pro každý obor názvů: https://< namespace.accesscontrol.windows.net>/v2/mgmt/service/$metadata, kde <obor názvů je název oboru názvů> Access Control oboru názvů.

Tento dokument OData založený na JAZYCE XML používá k popisu dostupných dat koncepční jazyk definice schématu (CDSL). Tento dokument si můžete stáhnout a použít ho k vygenerování zadaných tříd v kódu. Následující tabulka popisuje typy entit služby ACS.

Poznámka

Následující informace platí pro vlastnosti ID všech entit v tabulce: ID služby ACS nejsou trvalé; můžou se změnit v důsledku upgradů na službu ACS. Vaše aplikace by neměly ukládat do mezipaměti ani spoléhat na hodnotu ID služby ACS.

Entita Description

ClaimType

Představuje typy deklarací identity importované z metadat WS-Federation zprostředkovatelů identity WS-Federation. Používá se primárně k naplnění seznamu podporovaných typů deklarací identity pro každého zprostředkovatele identity na portálu pro správu služby ACS.

Podmíněné pravidlo

Představuje pravidlo se dvěma vstupními deklaracemi identity. Další informace najdete v tématu Skupiny pravidel a pravidla.

Delegování

Představuje seznam klientů, kteří mají udělený delegovaný přístup ve scénářích delegování OAuth 2.0.

IdentityProvider

Představuje zprostředkovatele identity. Další informace o zprostředkovatelech identit najdete v tématu Zprostředkovatelé identit.

IdentityProviderAddress

Představuje identifikátor URI přidružený k zprostředkovateli identity. Mezi podporované typy identifikátorů URI patří SignIn, SignOut, EmailDomain, ImageURL a FedMetadataURL.

IdentityProviderClaimType

Představuje seznam entit ClaimType podporovaných zprostředkovatelem identity.

IdentityProviderKey

Představuje certifikáty a klíče přidružené k zprostředkovateli identity. To obvykle zahrnuje ověřovací certifikáty tokenů importované z WS-Federation metadat nebo klíčů zprostředkovatele identity přímo do konfigurace služby ACS (například klíče aplikace Facebook).

Emitenta

Představuje vystavitele deklarací identity, která je další reprezentací zprostředkovatele identity, který používá speciálně modul pravidel služby ACS. ACS má také vlastní předdefinovaný vystavitel s názvem LOCAL_AUTHORITY, což je vystavitel pro výstup deklarací identity službou ACS. Každý zprostředkovatel identity má přidruženého vystavitele a každý vystavitel, který není LOCAL_AUTHORITY má přidruženého zprostředkovatele identity.

Poznámka

Pokud odstraníte vystavitele, automaticky odstraní přidruženého zprostředkovatele identity.

RelyingParty

Představuje aplikaci předávající strany. Další informace o aplikacích předávající strany najdete v tématu Aplikace předávající strany.

RelyingPartyAddress

Představuje identifikátor URI, který je přidružený k aplikaci předávající strany. Podporované typy identifikátorů URI zahrnují sféru, odpověď (zpáteční adresu URL) a chybu (adresa URL chyby).

RelyingPartyIdentityProvider

Představuje, které zprostředkovatele identit jsou přidružené k aplikacím předávající strany v daném oboru názvů Access Control.

RelyingPartyKey

Představuje certifikáty a klíče přidružené k aplikaci předávající strany. To zahrnuje podpisové certifikáty tokenů a symetrické klíče přidružené přímo k aplikaci kromě šifrovacích certifikátů.

RelyingPartyRuleGroup

Představuje seznam entit RuleGroup, které jsou přidružené k aplikaci předávající strany.

Pravidlo

Představuje pravidlo. Další informace o pravidlech najdete v tématu Skupiny pravidel a pravidla.

RuleGroup

Představuje skupinu pravidel. Další informace o skupinách pravidel najdete v tématu Skupiny pravidel a pravidla.

ServiceIdentity

Představuje identitu služby. Další informace o identitách služeb najdete v tématu Identity služby.

ServiceIdentityKey

Představuje přihlašovací údaje přidružené k identitám služeb. To zahrnuje certifikáty X.509, symetrické klíče a hesla.

Klíč služby

Představuje certifikáty a klíče přiřazené k oboru názvů Access Control. To zahrnuje podpisové certifikáty tokenů a symetrické klíče, certifikáty dešifrování tokenů a přihlašovací údaje služby ManagementClient pro výchozí účet ManagementClient. Nezahrnuje certifikáty a klíče explicitně přiřazené k aplikaci předávající strany, zprostředkovateli identity nebo identitě služby.