通过

ACS 管理服务 API 参考

  • 项目

实体数据模型将Microsoft Azure Active Directory 访问控制 ((也称为访问控制服务或 ACS) 配置数据)组织到实体类型的记录中, (或实体) 它们之间的关联。 每个命名空间的 OData 服务元数据文档中描述了数据模型:https://< namespace.accesscontrol.windows.net>/v2/mgmt/service/$metadata,其中<命名空间>是访问控制命名空间的名称。

这份基于 XML 的 OData 文档使用概念架构定义语言 (CDSL) 描述可用数据。 你可以下载此文档,并使用它在代码中生成类型化类。 下表描述了 ACS 实体类型。

注意

以下内容适用于表中所有实体的 ID 属性:ACS ID 不是永久性的;它们可能会因升级到 ACS 服务而更改。 应用程序不应缓存或依赖于 ACS ID 的值。

实体 说明

ClaimType

表示从 WS 联合身份验证标识提供程序的 WS 联合身份验证元数据导入的声明类型。 这主要用于填充 ACS 管理门户中每个标识提供者支持的声明类型列表。

条件规则

表示具有两个输入声明的规则。 有关详细信息,请参阅 规则组和规则

委托

表示已在 OAuth 2.0 委托方案中授予委托访问权限的客户端列表。

IdentityProvider

表示标识提供程序。 有关标识提供者的详细信息,请参阅 标识提供者

IdentityProviderAddress

表示与标识提供程序关联的 URI。 支持的 URI 类型包括 SignIn、SignOut、EmailDomain、ImageURL 和 FedMetadataURL。

IdentityProviderClaimType

表示标识提供程序支持的 ClaimType 实体列表。

IdentityProviderKey

表示与标识提供程序关联的证书和密钥。 这通常包括从标识提供者的WS-Federation元数据或密钥输入直接导入 ACS (配置中的令牌验证证书,例如 Facebook 应用程序密钥) 。

颁发者

表示声明颁发者,该颁发者是 ACS 规则引擎专门使用的标识提供者的另一种表示形式。 ACS 也有自己的内置颁发者,名为LOCAL_AUTHORITY,这是 ACS 输出声明的颁发者。 每个标识提供程序都有一个关联的颁发者,并且每个不为 LOCAL_AUTHORITY 的颁发者都有一个关联的标识提供程序。

注意

如果删除颁发者,则将自动删除关联的标识提供程序。

RelyingParty

表示信赖方应用程序。 有关信赖方应用程序的详细信息,请参阅 信赖方应用程序

RelyingPartyAddress

表示与信赖方应用程序关联的 URI。 支持的 URI 类型包括“领域”、“回复(返回 URL)”和“错误(错误 URL)”。

RelyingPartyIdentityProvider

表示哪些标识提供者与给定访问控制命名空间中的信赖方应用程序相关联。

RelyingPartyKey

表示与信赖方应用程序关联的证书和密钥。 除加密证书之外,这还包括与应用直接关联的令牌签名证书和对称密钥。

RelyingPartyRuleGroup

表示与信赖方应用程序关联的 RuleGroup 实体的列表。

规则

表示规则。 有关规则的详细信息,请参阅 规则组和规则

RuleGroup

表示规则组。 有关规则组的详细信息,请参阅 规则组和规则

ServiceIdentity

表示服务标识。 有关服务标识的详细信息,请参阅 服务标识

ServiceIdentityKey

表示与服务标识关联的凭据。 这包括 X.509 证书、对称密钥和密码。

ServiceKey

表示分配给访问控制命名空间的证书和密钥。 这包括令牌签名证书和对称密钥、令牌解密证书以及默认 ManagementClient 帐户的管理服务凭据。 这不包括明确分配给信赖方应用程序、标识提供程序或服务标识的证书和密钥。