ACS 管理服務 API 參照
實體資料模型會將Microsoft Azure Active Directory 存取控制 (組織為存取控制服務或 ACS) 組態資料的實體類型記錄, (或實體) 與其之間的關聯。 每個命名空間的 OData 服務元資料檔案中會描述資料模型:HTTPs:// < namespace.accesscontrol.windows.net > /v2/mgmt/service/$metadata,其中< namespace >是存取控制命名空間的名稱。
這個以 XML 為基礎的 OData 文件會使用概念結構定義語言 (CDSL) 來說明可用的資料。 您可以下載這份文件,並使用它來產生程式碼中具類型的類別。 下表描述 ACS 實體類型。
注意
下列內容適用于資料表中所有實體的識別碼屬性:ACS 識別碼不是永久的;它們可能會因為升級至 ACS 服務而變更。 您的應用程式不應該快取或依賴 ACS 識別碼的值。
| 實體 | 描述 |
|---|---|
代表從 WS 同盟身分識別提供者的 WS 同盟中繼資料匯入的宣告類型。 這主要用於填入 ACS 管理入口網站中每個識別提供者支援的宣告類型清單。 |
|
代表具有兩個輸入宣告的規則。 如需詳細資訊,請參閱 規則群組和規則。 |
|
代表在 OAuth 2.0 委派案例中已被授與委派存取權的用戶端清單。 |
|
代表身分識別提供者。 如需識別提供者的詳細資訊,請參閱 識別提供者。 |
|
表示與身分識別提供者相關聯的 URI。 支援的 URI 類型包括 SignIn、SignOut、EmailDomain、ImageURL 和 FedMetadataURL。 |
|
表示身分識別提供者所支援的 ClaimType 實體清單。 |
|
代表與身分識別提供者相關聯的憑證和金鑰。 這通常包括從識別提供者的WS-Federation中繼資料或金鑰輸入直接匯入 ACS 組態的權杖驗證憑證 (,例如 Facebook 應用程式金鑰) 。 |
|
表示宣告簽發者,這是 ACS 規則引擎特別使用之識別提供者的另一個標記法。 ACS 也有自己的內建簽發者,名為 LOCAL_AUTHORITY,這是 ACS 宣告輸出的簽發者。 每個身分識別提供者都有相關聯的簽發者,且每個不是 LOCAL_AUTHORITY 的簽發者都有相關聯的身分識別提供者。 注意 如果您刪除簽發者,它將會自動刪除相關聯的身分識別提供者。 |
|
代表信賴憑證者應用程式。 如需信賴憑證者應用程式的詳細資訊,請參閱 信賴憑證者應用程式。 |
|
表示與信賴憑證者應用程式相關聯的 URI。 支援的 URI 類型包括領域、回覆 (傳回 URL) 和錯誤 (錯誤 URL)。 |
|
表示哪些識別提供者與指定存取控制命名空間中的信賴憑證者應用程式相關聯。 |
|
代表與信賴憑證者應用程式相關聯的憑證和金鑰。 其中包括在加密憑證以外,直接與應用程式相關聯的權杖簽署憑證和對稱金鑰。 |
|
代表與信賴憑證者應用程式相關聯的 RuleGroup 實體清單。 |
|
代表規則。 如需規則的詳細資訊,請參閱 規則群組和規則。 |
|
代表規則群組。 如需規則群組的詳細資訊,請參閱 規則群組和規則。 |
|
代表服務身分識別。 如需服務識別的詳細資訊,請參閱 服務識別。 |
|
代表與服務身分識別相關聯的認證。 其中包括 X.509 憑證、對稱金鑰和密碼。 |
|
表示指派給存取控制命名空間的憑證和金鑰。 其中包括權杖簽署憑證和對稱金鑰、權杖解密憑證和預設 ManagementClient 帳戶的管理服務認證。 其中不包括明確指派給信賴憑證者應用程式、身分識別提供者或服務身分識別的憑證和金鑰。 |