Referência API do Serviço de Gestão acs

Uma entidade modelo organiza os dados de configuração Microsoft Azure Ative Directory Controlo de Acesso (também conhecidos como Serviço Controlo de Acesso ou ACS) em registos de tipos de entidades (ou entidades) e das associações entre eles. Os dados modelo são descritos no Documento de Metadados do Serviço OData para cada espaço de nome em: https://< namespace.accesscontrol.windows.net>/v2/mgmt/service/$metadata, onde <o espaço de nome> é o nome do espaço de nome Controlo de Acesso.

Este documento OData baseado em XML utiliza uma linguagem de definição de esquema conceptual (CDSL) para descrever os dados disponíveis. Pode descarregar este documento e usá-lo para gerar aulas dactilografadas no seu código. A tabela seguinte descreve os tipos de entidades ACS.

Nota

O seguinte aplica-se às propriedades de ID de todas as entidades do quadro: Os IDs acs não são permanentes; podem mudar como resultado de upgrades para o serviço ACS. As suas aplicações não devem cache ou depender do valor dos IDs ACS.

Entidade	Description
ClaimType	Representa tipos de reclamações importados dos metadados WS-Federation dos fornecedores de identidade WS-Federation. Isto é usado principalmente para preencher a lista de tipos de reclamações suportados para cada fornecedor de identidade no Portal de Gestão ACS.
Regra condicional	Representa uma regra com duas reclamações de entrada. Para mais informações, consulte Os Grupos de Regras e Regras.
Delegação	Representa uma lista de clientes a quem foi concedido acesso delegado em cenários de delegação OAuth 2.0.
Identitário	Representa um fornecedor de identidade. Para obter mais informações sobre fornecedores de identidade, consulte Fornecedores de Identidade.
IdentidadeProviderAddress	Representa um URI que está associado a um fornecedor de identidade. Os tipos de URI suportados incluem SignIn, SignOut, EmailDomain, ImageURL e FedMetadataURL.
IdentidadeProviderClaimType	Representa a lista de entidades ClaimType que são apoiadas pelo fornecedor de identidade.
IdentidadeProviderKey	Representa certificados e chaves associados ao fornecedor de identidade. Isto normalmente inclui certificados de validação simbólicos importados dos metadados WS-Federation do fornecedor de identidade ou teclas de entrada diretamente na configuração ACS (como as chaves de aplicação do Facebook).
Emissor	Representa um emitente de sinistros que é outra representação de um fornecedor de identidade que é usado especificamente pelo motor de regras ACS. A ACS também tem o seu próprio emitente incorporado, chamado LOCAL_AUTHORITY, que é o emitente para a produção de sinistros pela ACS. Cada fornecedor de identidade tem um emitente associado e todos os emitentes que não são LOCAL_AUTHORITY têm um fornecedor de identidade associado. Nota Se eliminar o emitente, elimina automaticamente o fornecedor de identidade associado.
RelyingParty	Representa uma aplicação do partido que conta. Para obter mais informações sobre as aplicações do partido, consulte as Aplicações do Partido De Relying.
Contando CompartyAddress	Representa um URI que está associado a uma aplicação do partido em gestão. Os tipos de URI suportados incluem Realm, Answer (URL de devolução) e Error (ERROR URL).
Confie na EntidadeIdididora	Representa os fornecedores de identidade associados aos quais se baseiam em aplicações partidárias num dado espaço de nome Controlo de Acesso.
Contando CompartyKey	Representa certificados e chaves associados a uma aplicação de partidos dependentes. Isto inclui certificados de assinatura simbólica e chaves simétricas associadas diretamente à aplicação, além de certificados de encriptação.
Grupo De Confiantes	Representa a lista de entidades do RuleGroup que estão associadas à aplicação do partido.
Regra	Representa uma regra. Para mais informações sobre regras, consulte Grupos de Regras e Regras.
RuleGroup	Representa um grupo de regras. Para obter mais informações sobre grupos de regras, consulte Os Grupos de Regras e Regras.
Entidade ServiceId	Representa uma identidade de serviço. Para obter mais informações sobre identidades de serviço, consulte Identidades de Serviço.
ServiceIdentityKey	Representa credenciais associadas a identidades de serviço. Isto inclui certificados X.509, chaves simétricas e senhas.
ServiceKey	Representa certificados e chaves atribuídos ao Controlo de Acesso espaço de nome. Isto inclui certificados de assinatura simbólica e chaves simétricas, certificados de desencriptação simbólico e credenciais de Serviço de Gestão para a conta De gestão padrão. Isto não inclui certificados e chaves explicitamente atribuídos a um pedido de parte de confiança, fornecedor de identidade ou identidade de serviço.