Référence de l'API du service de gestion ACS
Un modèle de données d’entité organise les données de configuration Microsoft Azure Active Directory Access Control (également appelées Access Control Service ou ACS) en enregistrements de types d’entités (ou entités) et les associations entre eux. Le modèle de données est décrit dans le document de métadonnées du service OData pour chaque espace de noms : https://< namespace.accesscontrol.windows.net>/v2/mgmt/service/$metadata, où <l’espace de noms> est le nom de l’espace de noms Access Control..
Ce document OData en XML utilise le langage CSDL pour décrire les données disponibles. Vous pouvez télécharger ce document et l'utiliser pour générer des classes typées dans votre code. Le tableau suivant décrit les types d’entités ACS.
Notes
Les éléments suivants s’appliquent aux propriétés d’ID de toutes les entités de la table : les ID ACS ne sont pas permanents ; ils peuvent changer suite à des mises à niveau vers le service ACS. Vos applications ne doivent pas mettre en cache ou s’appuyer sur la valeur des ID ACS.
Entité | Description |
---|---|
Représente des types de revendications importés à partir des métadonnées WS-Federation de fournisseurs d'identité WS-Federation. Il est principalement utilisé pour remplir la liste des types de revendications pris en charge pour chaque fournisseur d’identité dans le portail de gestion ACS. |
|
Représente une règle comportant deux revendications d'entrée. Pour plus d’informations, consultez Groupes de règles et règles. |
|
Représente une liste de clients qui ont été reçu un accès délégué dans des scénarios de délégation OAuth 2.0. |
|
Représente un fournisseur d'identité. Pour plus d’informations sur les fournisseurs d’identité, consultez Fournisseurs d’identité. |
|
Représente un URI associé à un fournisseur d'identité. Les types d'URI pris en charge sont SignIn, SignOut, EmailDomain, ImageURL et FedMetadataURL. |
|
Représente la liste des entités ClaimType prises en charge par le fournisseur d'identité. |
|
Représente des certificats et clés associés au fournisseur d'identité. Cela inclut généralement les certificats de validation de jeton importés à partir des métadonnées ou clés de WS-Federation du fournisseur d’identité directement dans la configuration ACS (par exemple, les clés d’application Facebook). |
|
Représente un émetteur de revendications qui est une autre représentation d’un fournisseur d’identité utilisé spécifiquement par le moteur de règles ACS. ACS a également son propre émetteur intégré, nommé LOCAL_AUTHORITY, qui est l’émetteur pour la sortie des revendications par ACS. Chaque fournisseur d'identité a un émetteur associé, et chaque émetteur autre que LOCAL_AUTHORITY a un fournisseur d'identité associée. Notes La suppression de l'émetteur entraîne automatiquement la suppression du fournisseur d'identité associé. |
|
Représente une application par partie de confiance. Pour plus d’informations sur les applications de partie de confiance, consultez Applications de partie de confiance. |
|
Représente un URI associé à une application par partie de confiance. Les types d'URI pris en charge sont Realm, Reply (URL de renvoi) et Error (URL d'erreur). |
|
Représente les fournisseurs d’identité associés aux applications de partie de confiance dans un espace de noms Access Control donné. |
|
Représente les certificats et les clés associés à une application par partie de confiance. Ceux-ci incluent des certificats de signature de jeton et des clés symétriques associées directement à l'application, en plus des certificats de chiffrement. |
|
Représente la liste d'entités RuleGroup associées à l'application par partie de confiance. |
|
Représente une règle. Pour plus d’informations sur les règles, consultez Groupes de règles et Règles. |
|
Représente un groupe de règles. Pour plus d’informations sur les groupes de règles, consultez Groupes de règles et Règles. |
|
Représente une identité de service. Pour plus d’informations sur les identités de service, consultez Identités de service. |
|
Représente les informations d'identification associées aux identités de service. Celles-ci incluent des certificats X.509, des clés symétriques et des mots de passe. |
|
Représente les certificats et les clés affectés à l’espace de noms Access Control. Cela inclut des certificats de signature de jeton et des clés symétriques, des certificats de déchiffrement de jeton, et des informations d'identification du service de gestion pour le compte ManagementClient par défaut. Cela n'inclut pas les certificats et clés explicitement affectés à une application par partie de confiance, à un fournisseur d'identité ou à une identité de service. |