Referência de API de Serviço de Gerenciamento ACS

Um modelo de dados de entidade organiza os dados de configuração Microsoft Azure Active Directory Controle de Acesso (também conhecidos como serviço de Controle de Acesso ou ACS) em registros de tipos de entidade (ou entidades) e as associações entre eles. O modelo de dados é descrito no Documento de Metadados do Serviço OData para cada namespace em: https://< namespace.accesscontrol.windows.net>/v2/mgmt/service/$metadata, onde <o namespace> é o nome do namespace Controle de Acesso.

Esse documento OData baseado em XML usa uma linguagem de definição de esquema conceitual (CDSL) para descrever os dados disponíveis. Você pode baixar este documento e usá-lo para gerar classes de tipo em seu código. A tabela a seguir descreve os tipos de entidade ACS.

Observação

O seguinte se aplica às propriedades de ID de todas as entidades na tabela: as IDs acs não são permanentes; elas podem ser alteradas como resultado de atualizações para o serviço ACS. Seus aplicativos não devem armazenar em cache ou depender do valor das IDs do ACS.

Entidade	Descrição
ClaimType	Representa tipos importados de declarações dos metadados do WS-Federation dos provedores de identidade do WS-Federation. Isso é usado principalmente para preencher a lista de tipos de declaração com suporte para cada provedor de identidade no Portal de Gerenciamento do ACS.
Regra condicional	Representa uma regra com duas declarações de entrada. Para obter mais informações, consulte Grupos de Regras e Regras.
Delegação	Representa uma lista de clientes que receberam acesso delegado em cenários de delegação do OAuth 2.0.
IdentityProvider	Representa um provedor de identidade. Para obter mais informações sobre provedores de identidade, consulte Provedores de Identidade.
IdentityProviderAddress	Representa um URI que é associado a um provedor de identidade. Os tipos de URI com suporte incluem SignIn, SignOut, EmailDomain, ImageURL e FedMetadataURL.
IdentityProviderClaimType	Representa a lista de entidades ClaimType que são suportadas pelo provedor de identidade.
IdentityProviderKey	Representa os certificados e chaves associados ao provedor de identidade. Isso normalmente inclui certificados de validação de token importados da entrada de metadados ou chaves de WS-Federation do provedor de identidade diretamente na configuração do ACS (como chaves de aplicativo do Facebook).
Emissor	Representa um emissor de declarações que é outra representação de um provedor de identidade que é usado especificamente pelo mecanismo de regras acs. O ACS também tem seu próprio emissor interno, chamado LOCAL_AUTHORITY, que é o emissor da saída de declarações pelo ACS. Cada provedor de identidade tem um emissor associado e cada emissor que não é LOCAL_AUTHORITY tem um provedor de identidade associado. Observação Se excluir o emissor, ele exclui automaticamente o provedor de identidade associado.
RelyingParty	Representa um aplicativo de terceira parte confiável. Para obter mais informações sobre aplicativos de terceira parte confiável, consulte Aplicativos de Terceira Parte Confiável.
RelyingPartyAddress	Representa um URI que é associado a um aplicativo de terceira parte confiável. Os tipos de URI com suporte incluem Realm, Reply (URL de Retorno) e Error (URL do Erro).
RelyingPartyIdentityProvider	Representa quais provedores de identidade estão associados aos quais aplicativos de terceira parte confiável em um determinado namespace Controle de Acesso.
RelyingPartyKey	Representa os certificados e chaves associados a um aplicativo de terceira parte confiável. Isso inclui certificados de autenticação de tokens e chaves simétricas associadas diretamente ao aplicativo, além de certificados de criptografia.
RelyingPartyRuleGroup	Representa a lista de entidades RuleGroup que estão associadas ao aplicativo de terceira parte confiável.
Regra	Representa uma regra. Para obter mais informações sobre regras, consulte Grupos de Regras e Regras.
RuleGroup	Representa um grupo de regras. Para obter mais informações sobre grupos de regras, consulte Grupos de Regras e Regras.
ServiceIdentity	Representa uma identidade de serviço. Para obter mais informações sobre identidades de serviço, consulte Identidades de Serviço.
ServiceIdentityKey	Representa credenciais associadas a identidades de serviço. Isso inclui certificados X.509, chaves simétricas e senhas.
ServiceKey	Representa certificados e chaves atribuídos ao namespace Controle de Acesso. Isso inclui certificados de autenticação de tokens e chaves simétricas, certificados de descriptografia de tokens e credenciais de Serviço de Gerenciamento para a conta padrão ManagementClient. Isso não inclui certificados e chaves explicitamente atribuídas a um aplicativo de terceira parte confiável, provedor de identidade ou identidade do serviço.