Az ACS Felügyeleti szolgáltatás API-referenciája
Az entitásadat-modell a Microsoft Azure Active Directory Access Control (más néven Access Control Service vagy ACS) konfigurációs adatait entitástípusok (vagy entitások) rekordjaiba és a köztük lévő társításokba rendezi. Az adatmodellt az OData szolgáltatás metaadatainak dokumentuma ismerteti az egyes névterekhez a következő helyen: https://< namespace.accesscontrol.windows.net>/v2/mgmt/service/$metadata, ahol <a névtér> a Access Control névtér neve.
Ez az XML-alapú OData-dokumentum egy fogalmi sémadefiníciós nyelvet (CDSL) használ a rendelkezésre álló adatok leírására. Letöltheti ezt a dokumentumot, és felhasználhatja arra, hogy gépelt osztályokat hozzon létre a kódban. Az alábbi táblázat az ACS-entitástípusokat ismerteti.
Megjegyzés
A következő vonatkozik a tábla összes entitásának azonosítótulajdonságára: Az ACS-azonosítók nem állandóak; az ACS szolgáltatás frissítései miatt változhatnak. Az alkalmazások nem gyorsítótárazhatnak, és nem támaszkodhatnak az ACS-azonosítók értékére.
Entitás | Description |
---|---|
A WS-Federation identitásszolgáltatók WS-Federation metaadataiból importált jogcímtípusokat jelöli. Ez elsősorban a támogatott jogcímtípusok listájának feltöltésére szolgál az egyes identitásszolgáltatókhoz az ACS felügyeleti portálon. |
|
Két bemeneti jogcímet tartalmazó szabályt jelöl. További információ: Szabálycsoportok és szabályok. |
|
Az OAuth 2.0 delegálási forgatókönyvekben delegált hozzáféréssel rendelkező ügyfelek listáját jelöli. |
|
Identitásszolgáltatót jelöl. Az identitásszolgáltatókkal kapcsolatos további információkért lásd: Identitásszolgáltatók. |
|
Identitásszolgáltatóhoz társított URI-t jelöl. A támogatott URI-típusok közé tartozik a SignIn, a SignOut, az EmailDomain, az ImageURL és a FedMetadataURL. |
|
Az identitásszolgáltató által támogatott ClaimType entitások listáját jelöli. |
|
Az identitásszolgáltatóhoz társított tanúsítványokat és kulcsokat jelöli. Ez általában magában foglalja az identitásszolgáltató WS-Federation metaadataiból vagy kulcsaiból közvetlenül az ACS-konfigurációba (például Facebook-alkalmazáskulcsokba) importált jogkivonat-érvényesítési tanúsítványokat. |
|
Olyan jogcímkibocsátót jelöl, amely egy identitásszolgáltató egy másik reprezentációja, amelyet kifejezetten az ACS szabálymotor használ. Az ACS saját, LOCAL_AUTHORITY nevű beépített kibocsátóval is rendelkezik, amely az ACS jogcímkimenetének kibocsátója. Minden identitásszolgáltatóhoz tartozik egy társított kiállító, és minden olyan kibocsátó, amely nem LOCAL_AUTHORITY társított identitásszolgáltatóval rendelkezik. Megjegyzés Ha törli a kiállítót, az automatikusan törli a társított identitásszolgáltatót. |
|
Függő entitásalkalmazást jelöl. A függő entitások alkalmazásairól további információt a függő entitások alkalmazásai című témakörben talál. |
|
Egy függő entitás alkalmazásához társított URI-t jelöl. A támogatott URI-típusok közé tartozik a tartomány, a válasz (return URL) és a hiba (hiba URL-címe). |
|
Az adott Access Control névtérben található függő entitásalkalmazásokhoz társított identitásszolgáltatókat jelöli. |
|
A függő entitás alkalmazásához társított tanúsítványokat és kulcsokat jelöli. Ide tartoznak a közvetlenül az alkalmazáshoz társított jogkivonat-aláíró tanúsítványok és szimmetrikus kulcsok, valamint a titkosítási tanúsítványok. |
|
A függő entitás alkalmazásához társított RuleGroup-entitások listáját jelöli. |
|
Szabályt jelöl. További információ a szabályokról: Szabálycsoportok és szabályok. |
|
Szabálycsoportot jelöl. A szabálycsoportokkal kapcsolatos további információkért lásd a Szabálycsoportok és szabályok című témakört. |
|
Szolgáltatásidentitást jelöl. A szolgáltatásidentitásokról további információt a Szolgáltatásidentitások című témakörben talál. |
|
A szolgáltatásidentitásokhoz társított hitelesítő adatokat jelöli. Ide tartoznak az X.509-tanúsítványok, a szimmetrikus kulcsok és a jelszavak. |
|
A Access Control névtérhez rendelt tanúsítványokat és kulcsokat jelöli. Ez magában foglalja a jogkivonat-aláíró tanúsítványokat és a szimmetrikus kulcsokat, a jogkivonat-visszafejtési tanúsítványokat és az alapértelmezett ManagementClient-fiók felügyeleti szolgáltatásbeli hitelesítő adatait. Ez nem foglalja magában a függő entitások alkalmazásához, identitásszolgáltatóhoz vagy szolgáltatásidentitáshoz kifejezetten hozzárendelt tanúsítványokat és kulcsokat. |