Delen via

Naslaginformatie over ACS Management Service-API

  • Artikel

Een entiteitsgegevensmodel ordent de Microsoft Azure Active Directory Access Control (ook wel Access Control Service- of ACS-configuratiegegevens genoemd) in records van entiteitstypen (of entiteiten) en de koppelingen ertussen. Het gegevensmodel wordt beschreven in het document met metagegevens van de OData-service voor elke naamruimte: https://< namespace.accesscontrol.windows.net>/v2/mgmt/service/$metadata, waarbij <naamruimte> de naamruimte is van de Access Control naamruimte.

In dit OData-document op basis van XML wordt een conceptuele schemadefinitietaal (CDSL) gebruikt om de beschikbare gegevens te beschrijven. U kunt dit document downloaden en gebruiken om getypte klassen in uw code te genereren. In de volgende tabel worden de TYPEN ACS-entiteiten beschreven.

Notitie

Het volgende is van toepassing op id-eigenschappen van alle entiteiten in de tabel: ACS-id's zijn niet permanent; ze kunnen worden gewijzigd als gevolg van upgrades naar de ACS-service. Uw toepassingen mogen geen cache opslaan of vertrouwen op de waarde van ACS-id's.

Entiteit Beschrijving

ClaimType

Vertegenwoordigt claimtypen die zijn geïmporteerd uit de WS-Federation metagegevens van WS-Federation id-providers. Dit wordt voornamelijk gebruikt om de lijst met ondersteunde claimtypen te vullen voor elke id-provider in de ACS-beheerportal.

Voorwaardelijke regel

Vertegenwoordigt een regel met twee invoerclaims. Zie Regelgroepen en regels voor meer informatie.

Delegering

Vertegenwoordigt een lijst met clients waaraan gedelegeerde toegang is verleend in OAuth 2.0-delegeringsscenario's.

IdentityProvider

Vertegenwoordigt een id-provider. Zie Id-providers voor meer informatie over id-providers.

IdentityProviderAddress

Vertegenwoordigt een URI die is gekoppeld aan een id-provider. Ondersteunde URI-typen zijn Onder andere SignIn, SignOut, EmailDomain, ImageURL en FedMetadataURL.

IdentityProviderClaimType

Vertegenwoordigt de lijst met ClaimType-entiteiten die worden ondersteund door de id-provider.

IdentityProviderKey

Vertegenwoordigt certificaten en sleutels die zijn gekoppeld aan de id-provider. Dit omvat doorgaans tokenvalidatiecertificaten die zijn geïmporteerd uit de WS-Federation metagegevens of sleutels van de id-provider rechtstreeks in de ACS-configuratie (zoals Facebook-toepassingssleutels).

Uitgevende instelling

Vertegenwoordigt een claimverlener die een andere weergave is van een id-provider die specifiek wordt gebruikt door de ACS-regelengine. ACS heeft ook een eigen ingebouwde verlener met de naam LOCAL_AUTHORITY. Dit is de verlener voor claimuitvoer door ACS. Elke id-provider heeft een gekoppelde verlener en elke verlener die niet LOCAL_AUTHORITY heeft een bijbehorende id-provider.

Notitie

Als u de verlener verwijdert, wordt automatisch de bijbehorende id-provider verwijderd.

RelyingParty

Vertegenwoordigt een relying party-toepassing. Zie Relying Party-toepassingen voor meer informatie over relying party-toepassingen.

RelyingPartyAddress

Vertegenwoordigt een URI die is gekoppeld aan een relying party-toepassing. Ondersteunde URI-typen zijn realm, antwoord (retour-URL) en fout (fout-URL).

RelyingPartyIdentityProvider

Vertegenwoordigt aan welke id-providers zijn gekoppeld aan welke relying party-toepassingen in een bepaalde Access Control naamruimte.

RelyingPartyKey

Vertegenwoordigt certificaten en sleutels die zijn gekoppeld aan een relying party-toepassing. Dit omvat certificaten voor tokenondertekening en symmetrische sleutels die rechtstreeks aan de toepassing zijn gekoppeld, naast versleutelingscertificaten.

RelyingPartyRuleGroup

Vertegenwoordigt de lijst met RuleGroup-entiteiten die zijn gekoppeld aan de relying party-toepassing.

Regel

Vertegenwoordigt een regel. Zie Regelgroepen en regels voor meer informatie over regels.

Regelgroep

Vertegenwoordigt een regelgroep. Zie Regelgroepen en regels voor meer informatie over regelgroepen.

ServiceIdentity

Vertegenwoordigt een service-id. Zie Service-identiteiten voor meer informatie over service-identiteiten.

ServiceIdentityKey

Vertegenwoordigt referenties die zijn gekoppeld aan service-identiteiten. Dit omvat X.509-certificaten, symmetrische sleutels en wachtwoorden.

ServiceKey

Vertegenwoordigt certificaten en sleutels die zijn toegewezen aan de Access Control naamruimte. Dit omvat certificaten voor tokenondertekening en symmetrische sleutels, tokenontsleutelingscertificaten en Management Service-referenties voor het standaard ManagementClient-account. Dit omvat geen certificaten en sleutels die expliciet zijn toegewezen aan een relying party-toepassing, id-provider of service-id.