Referenz zur ACS-Verwaltungsdienst-API
Ein Entitätsdatenmodell organisiert die Microsoft Azure Active Directory Access Control (auch als Access Control Service oder ACS bezeichneten) Konfigurationsdaten in Datensätze von Entitätstypen (oder Entitäten) und die Zuordnungen zwischen ihnen. Das Datenmodell wird im OData-Dienstmetadatendokument für jeden Namespace beschrieben: https://< namespace.accesscontrol.windows.net>/v2/mgmt/service/$metadata, wobei<> Namespace der Name des Access Control Namespace ist.
Dieses XML-basierte OData-Dokument verwendet eine konzeptionelle Schemadefinitionssprache (CDSL, Conceptual Schema Definition Language) zum Beschreiben der verfügbaren Daten. Sie können dieses Dokument herunterladen und dann zum Generieren typisierter Klassen in Ihrem Code verwenden. In der folgenden Tabelle werden die ACS-Entitätstypen beschrieben.
Hinweis
Das folgende Gilt für ID-Eigenschaften aller Entitäten in der Tabelle: ACS-IDs sind nicht dauerhaft; sie können sich aufgrund von Upgrades auf den ACS-Dienst ändern. Ihre Anwendungen sollten den Wert von ACS-IDs nicht zwischenspeichern oder verlassen.
Entität | BESCHREIBUNG |
---|---|
Stellt Anspruchstypen dar, die aus den WS-Verbundmetadaten von WS-Verbundidentitätsanbietern importiert wurden. Dies wird hauptsächlich verwendet, um die Liste der unterstützten Anspruchstypen für jeden Identitätsanbieter im ACS-Verwaltungsportal aufzufüllen. |
|
Stellt eine Regel mit zwei Eingabeansprüchen dar. Weitere Informationen finden Sie unter Regelgruppen und Regeln. |
|
Stellt eine Liste der Clients dar, denen delegierter Zugriff in OAuth 2.0-Delegierungsszenarien erteilt wurde. |
|
Stellt einen Identitätsanbieter dar. Weitere Informationen zu Identitätsanbietern finden Sie unter Identitätsanbieter. |
|
Stellt einen URI dar, der einem Identitätsanbieter zugeordnet ist. Unterstützte URI-Typen sind z. B. SignIn, SignOut, EmailDomain, ImageURL und FedMetadataURL. |
|
Stellt die Liste der ClaimType-Entitäten dar, die vom Identitätsanbieter unterstützt werden. |
|
Stellt Zertifikate und Schlüssel dar, die einem Identitätsanbieter zugeordnet sind. Dies umfasst in der Regel Tokenüberprüfungszertifikate, die aus den WS-Federation Metadaten oder Schlüsseleingaben des Identitätsanbieters importiert wurden, direkt in die ACS-Konfiguration (z. B. Facebook-Anwendungsschlüssel). |
|
Stellt einen Anspruchsaussteller dar, der eine andere Darstellung eines Identitätsanbieters ist, der speziell vom ACS-Regelmodul verwendet wird. ACS verfügt auch über einen eigenen integrierten Aussteller namens LOCAL_AUTHORITY, der der Aussteller für die Anspruchsausgabe von ACS ist. Jeder Identitätsanbieter besitzt einen zugehörigen Aussteller, und jeder Aussteller, der nicht LOCAL_AUTHORITY ist, besitzt einen zugehörigen Identitätsanbieter. Hinweis Wenn Sie den Aussteller löschen, wird automatisch der zugehörige Identitätsanbieter gelöscht. |
|
Stellt eine Anwendung der vertrauenden Seite dar. Weitere Informationen zu vertrauenden Partyanwendungen finden Sie unter "Vertrauende Parteianwendungen". |
|
Stellt einen URI dar, der einer Anwendung der vertrauenden Seite zugeordnet ist. Unterstützte URI-Typen sind z. B. Realm, Reply (Rückgabe-URL) und Error (Fehler-URL). |
|
Stellt dar, welche Identitätsanbieter mit welchen Vertrauensparteianwendungen in einem bestimmten Access Control Namespace verknüpft sind. |
|
Stellt die Zertifikate und Schlüssel dar, die einer Anwendung der vertrauenden Seite zugeordnet sind. Dies umfasst Tokensignaturzertifikate und symmetrische Schlüssel, die der Anwendung direkt zugeordnet sind, sowie Verschlüsselungszertifikate. |
|
Stellt die Liste der RuleGroup-Entitäten dar, die der Anwendung der vertrauenden Seite zugeordnet sind. |
|
Stellt eine Regel dar. Weitere Informationen zu Regeln finden Sie unter Regelgruppen und Regeln. |
|
Stellt eine Regelgruppe dar. Weitere Informationen zu Regelgruppen finden Sie unter Regelgruppen und Regeln. |
|
Stellt eine Dienstidentität dar. Weitere Informationen zu Dienstidentitäten finden Sie unter "Dienstidentitäten". |
|
Stellt Anmeldeinformationen dar, die Dienstidentitäten zugeordnet sind. Dies umfasst X.509-Zertifikate, symmetrische Schlüssel und Kennwörter. |
|
Stellt Zertifikate und Schlüssel dar, die dem Access Control Namespace zugewiesen sind. Dies umfasst Tokensignaturzertifikate und symmetrische Schlüssel, Tokenentschlüsselungszertifikate und Anmeldeinformationen des Verwaltungsdiensts für das Standardkonto ManagementClient. Diese Entität enthält keine Zertifikate und Schlüssel, die einer Anwendung der vertrauenden Seite, einem Identitätsanbieter oder einer Dienstidentität ausdrücklich zugewiesen werden. |