Partilhar via


Controlo de Acesso Espaço de Nome

Atualizado: 19 de junho de 2015

Aplica-se a: Azure

Importante

A partir de 19 de maio de 2014, os novos espaços de nome ACS não podem usar o Google como fornecedor de identidade. Os espaços de nomes ACS que usaram o Google e foram registados antes desta data não foram afetados. Para mais informações, consulte Notas de Lançamento.

Um Controlo de Acesso espaço de nome é uma divisão de Microsoft Azure Ative Directory Controlo de Acesso de nível superior (também conhecida como Controlo de Acesso Service ou ACS) que forma uma fronteira em torno dos seguintes pontos finais ACS:

  • **Serviço token de segurança (STS)—***O conjunto de pontos finais que emitem fichas de segurança às suas aplicações de partes de gestão.

  • Serviço de Gestão — Um serviço que permite que um Controlo de Acesso espaço de nome seja gerido programáticamente usando o protocolo Dados Abertos (OData).

  • Portal de Gestão - Uma interface de utilizador baseada na Web para gerir a configuração de um espaço de nome Controlo de Acesso.

  • Metadados de serviço — Pontos finais para publicação de informações de configuração do espaço de nome, que inclui WS-Federation Metadados, WS-Metadata Exchange e o feed Home Realm Discovery.

A fronteira formada por um espaço de nome Controlo de Acesso é expressa sob a forma de subdomínios URI. Por exemplo, se o seu Controlo de Acesso espaço de nome se chama "contoso", os seus recursos Controlo de Acesso espaço de nome estão disponíveis em URIs onde o primeiro subdomínio é "contoso" (como mostrado na tabela seguinte).

Recurso URI

Serviço de Gestão

https://contoso.accesscontrol.windows.net/v2/mgmt/service

Portal de Gestão

https://contoso.accesscontrol.windows.net

OAuth WRAP

https://contoso.accesscontrol.windows.net/WRAPv0.9/

OAuth 2.0

https://contoso.accesscontrol.windows.net/v2/OAuth2-13

Facebook

https://contoso.accesscontrol.windows.net/v2/facebook/

OpenID

https://contoso.accesscontrol.windows.net/v2/openid/

WS-Federation

https://contoso.accesscontrol.windows.net/v2/wsfederation/

Metadados WS-Federation

https://contoso.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml

WS-Metadata Exchange

https://contoso.accesscontrol.windows.net/v2/wstrust/mex

Feed de descoberta de reino doméstico

https://contoso.accesscontrol.windows.net/v2/metadata/IdentityProviders.js

Quando uma aplicação web ou serviço se integra com ACS, confia num ou mais espaços de nome Controlo de Acesso. No cenário mais simples, uma aplicação fidedi o tokens que são emitidos a partir de um único espaço de nome Controlo de Acesso. No entanto, uma aplicação ou serviço pode confiar em muitos espaços de nome Controlo de Acesso. Além disso, um conjunto de aplicações ou serviços intimamente relacionados podem confiar um único espaço de nome Controlo de Acesso, ou um conjunto de aplicações ou serviços intimamente relacionados podem confiar em muitos espaços Controlo de Acesso nome.

Consulte também

Conceitos

Componentes ACS 2.0