Delen via

Access Control naamruimte

  • Artikel

Bijgewerkt: 19 juni 2015

Van toepassing op: Azure

Belangrijk

Vanaf 19 mei 2014 kunnen nieuwe ACS-naamruimten Google niet gebruiken als id-provider. ACS-naamruimten die Google hebben gebruikt en die vóór deze datum zijn geregistreerd, worden niet beïnvloed. Zie Releaseopmerkingen voor meer informatie.

Een Access Control naamruimte is een partitie op het hoogste niveau van Microsoft Azure Active Directory Access Control (ook wel bekend als Access Control Service of ACS) die een grens vormt rond de volgende ACS-eindpunten:

  • **Beveiligingstokenservice (STS):**De set eindpunten die beveiligingstokens uitgeven aan uw relying party-toepassingen.

  • Beheerservice: een service waarmee een Access Control naamruimte programmatisch kan worden beheerd met behulp van het OData-protocol (Open Data).

  • Beheerportal: een webgebruikersinterface voor het beheren van de configuratie van een Access Control naamruimte.

  • Servicemetagegevens: eindpunten voor het publiceren van naamruimteconfiguratiegegevens, waaronder WS-Federation metagegevens, WS-Metadata Exchange en de Home Realm Discovery-feed.

De grens die wordt gevormd door een Access Control naamruimte wordt uitgedrukt in de vorm van URI-subdomeinen. Als uw Access Control naamruimte bijvoorbeeld 'contoso' wordt genoemd, zijn uw Access Control naamruimtebronnen beschikbaar op URI's waarbij het eerste subdomein 'contoso' is (zoals wordt weergegeven in de volgende tabel).

Resource URI

Beheerservice

https://contoso.accesscontrol.windows.net/v2/mgmt/service

Beheerportal

https://contoso.accesscontrol.windows.net

OAuth WRAP

https://contoso.accesscontrol.windows.net/WRAPv0.9/

OAuth 2.0

https://contoso.accesscontrol.windows.net/v2/OAuth2-13

Facebook

https://contoso.accesscontrol.windows.net/v2/facebook/

Openid

https://contoso.accesscontrol.windows.net/v2/openid/

Webservices-federatie

https://contoso.accesscontrol.windows.net/v2/wsfederation/

WS-Federation metagegevens

https://contoso.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml

WS-Metadata Exchange

https://contoso.accesscontrol.windows.net/v2/wstrust/mex

Home Realm Discovery Feed

https://contoso.accesscontrol.windows.net/v2/metadata/IdentityProviders.js

Wanneer een webtoepassing of -service wordt geïntegreerd met ACS, vertrouwt deze een of meer Access Control naamruimten. In het eenvoudigste scenario vertrouwt een toepassing tokens die zijn uitgegeven vanuit één Access Control naamruimte. Een toepassing of service kan echter veel Access Control naamruimten vertrouwen. Bovendien kan een set nauw verwante toepassingen of services één Access Control naamruimte vertrouwen, of een set nauw verwante toepassingen of services kan veel Access Control naamruimten vertrouwen.

Zie ook

Concepten

ACS 2.0-onderdelen