Controlo de Acesso Espaço de Nome
Atualizado: 19 de junho de 2015
Aplica-se a: Azure
Importante
A partir de 19 de maio de 2014, os novos espaços de nome ACS não podem usar o Google como fornecedor de identidade. Os espaços de nomes ACS que usaram o Google e foram registados antes desta data não foram afetados. Para mais informações, consulte Notas de Lançamento.
Um Controlo de Acesso espaço de nome é uma divisão de Microsoft Azure Ative Directory Controlo de Acesso de nível superior (também conhecida como Controlo de Acesso Service ou ACS) que forma uma fronteira em torno dos seguintes pontos finais ACS:
**Serviço token de segurança (STS)—***O conjunto de pontos finais que emitem fichas de segurança às suas aplicações de partes de gestão.
Serviço de Gestão — Um serviço que permite que um Controlo de Acesso espaço de nome seja gerido programáticamente usando o protocolo Dados Abertos (OData).
Portal de Gestão - Uma interface de utilizador baseada na Web para gerir a configuração de um espaço de nome Controlo de Acesso.
Metadados de serviço — Pontos finais para publicação de informações de configuração do espaço de nome, que inclui WS-Federation Metadados, WS-Metadata Exchange e o feed Home Realm Discovery.
A fronteira formada por um espaço de nome Controlo de Acesso é expressa sob a forma de subdomínios URI. Por exemplo, se o seu Controlo de Acesso espaço de nome se chama "contoso", os seus recursos Controlo de Acesso espaço de nome estão disponíveis em URIs onde o primeiro subdomínio é "contoso" (como mostrado na tabela seguinte).
Recurso | URI |
---|---|
Serviço de Gestão |
https://contoso.accesscontrol.windows.net/v2/mgmt/service |
Portal de Gestão |
https://contoso.accesscontrol.windows.net |
OAuth WRAP |
https://contoso.accesscontrol.windows.net/WRAPv0.9/ |
OAuth 2.0 |
https://contoso.accesscontrol.windows.net/v2/OAuth2-13 |
https://contoso.accesscontrol.windows.net/v2/facebook/ |
|
OpenID |
https://contoso.accesscontrol.windows.net/v2/openid/ |
WS-Federation |
https://contoso.accesscontrol.windows.net/v2/wsfederation/ |
Metadados WS-Federation |
https://contoso.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml |
WS-Metadata Exchange |
https://contoso.accesscontrol.windows.net/v2/wstrust/mex |
Feed de descoberta de reino doméstico |
https://contoso.accesscontrol.windows.net/v2/metadata/IdentityProviders.js |
Quando uma aplicação web ou serviço se integra com ACS, confia num ou mais espaços de nome Controlo de Acesso. No cenário mais simples, uma aplicação fidedi o tokens que são emitidos a partir de um único espaço de nome Controlo de Acesso. No entanto, uma aplicação ou serviço pode confiar em muitos espaços de nome Controlo de Acesso. Além disso, um conjunto de aplicações ou serviços intimamente relacionados podem confiar um único espaço de nome Controlo de Acesso, ou um conjunto de aplicações ou serviços intimamente relacionados podem confiar em muitos espaços Controlo de Acesso nome.