存取控制命名空間
更新日期:2015 年 6 月 19 日
適用對象:Azure
重要
從 2014 年 5 月 19 日起,新的 ACS 命名空間無法使用 Google 作為身分識別提供者。 在此日期之前使用 Google 和註冊的 ACS 命名空間不受影響。 如需詳細資訊,請參閱 版本資訊。
存取控制命名空間是Microsoft Azure Active Directory 存取控制 (也稱為存取控制服務或 ACS) 的最上層分割區,形成下列 ACS 端點的界限:
**安全性權杖服務 (STS) —**向信賴憑證者應用程式發出安全性權杖的一組端點。
管理服務 - 允許透過程式設計方式並利用開放式資料 (OData) 通訊協定管理 Access Control 命名空間的服務
管理入口網站 - 用來管理 Access Control 命名空間的 Web 架構使用者介面
服務中繼資料 - 用來發佈命名空間設定資訊的端點,包括 WS-同盟中繼資料、WS-Federation Metadata,以及主領域探索摘要。
由存取控制命名空間所構成的界限是以 URI 子域的形式表示。 例如,如果您的存取控制命名空間稱為 「contoso」,則第一個子域為 「contoso」 (的 URI 會提供存取控制命名空間資源,如下表所示) 。
| 資源 | URI |
|---|---|
Management Service |
https://contoso.accesscontrol.windows.net/v2/mgmt/service |
管理入口網站 |
https://contoso.accesscontrol.windows.net |
OAuth WRAP |
https://contoso.accesscontrol.windows.net/WRAPv0.9/ |
OAuth 2.0 |
https://contoso.accesscontrol.windows.net/v2/OAuth2-13 |
https://contoso.accesscontrol.windows.net/v2/facebook/ |
|
OpenID |
https://contoso.accesscontrol.windows.net/v2/openid/ |
WS-同盟 |
https://contoso.accesscontrol.windows.net/v2/wsfederation/ |
WS 同盟中繼資料 |
https://contoso.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml |
WS 中繼資料交換 |
https://contoso.accesscontrol.windows.net/v2/wstrust/mex |
主領域探索摘要 |
https://contoso.accesscontrol.windows.net/v2/metadata/IdentityProviders.js |
當 Web 應用程式或服務與 ACS 整合時,它會信任一或多個存取控制命名空間。 在最簡單的案例中,一個應用程式就能信任從單一 Access Control 命名空間核發的權杖。 但是,一個應用程式或服務也可以信任許多 Access Control 命名空間。 此外,一組緊密相關的應用程式或服務也能信任單一或多個 Access Control 命名空間。