Az ACS Felügyeleti szolgáltatás API-referenciája

Az entitásadat-modell a Microsoft Azure Active Directory Access Control (más néven Access Control Service vagy ACS) konfigurációs adatait entitástípusok (vagy entitások) rekordjaiba és a köztük lévő társításokba rendezi. Az adatmodellt az OData szolgáltatás metaadatainak dokumentuma ismerteti az egyes névterekhez a következő helyen: https://< namespace.accesscontrol.windows.net>/v2/mgmt/service/$metadata, ahol <a névtér> a Access Control névtér neve.

Ez az XML-alapú OData-dokumentum egy fogalmi sémadefiníciós nyelvet (CDSL) használ a rendelkezésre álló adatok leírására. Letöltheti ezt a dokumentumot, és felhasználhatja arra, hogy gépelt osztályokat hozzon létre a kódban. Az alábbi táblázat az ACS-entitástípusokat ismerteti.

Megjegyzés

A következő vonatkozik a tábla összes entitásának azonosítótulajdonságára: Az ACS-azonosítók nem állandóak; az ACS szolgáltatás frissítései miatt változhatnak. Az alkalmazások nem gyorsítótárazhatnak, és nem támaszkodhatnak az ACS-azonosítók értékére.

Entitás	Description
Jogcímtípus	A WS-Federation identitásszolgáltatók WS-Federation metaadataiból importált jogcímtípusokat jelöli. Ez elsősorban a támogatott jogcímtípusok listájának feltöltésére szolgál az egyes identitásszolgáltatókhoz az ACS felügyeleti portálon.
Feltételes szabály	Két bemeneti jogcímet tartalmazó szabályt jelöl. További információ: Szabálycsoportok és szabályok.
Delegálás	Az OAuth 2.0 delegálási forgatókönyvekben delegált hozzáféréssel rendelkező ügyfelek listáját jelöli.
IdentityProvider	Identitásszolgáltatót jelöl. Az identitásszolgáltatókkal kapcsolatos további információkért lásd: Identitásszolgáltatók.
IdentityProviderAddress	Identitásszolgáltatóhoz társított URI-t jelöl. A támogatott URI-típusok közé tartozik a SignIn, a SignOut, az EmailDomain, az ImageURL és a FedMetadataURL.
IdentityProviderClaimType	Az identitásszolgáltató által támogatott ClaimType entitások listáját jelöli.
IdentityProviderKey	Az identitásszolgáltatóhoz társított tanúsítványokat és kulcsokat jelöli. Ez általában magában foglalja az identitásszolgáltató WS-Federation metaadataiból vagy kulcsaiból közvetlenül az ACS-konfigurációba (például Facebook-alkalmazáskulcsokba) importált jogkivonat-érvényesítési tanúsítványokat.
Kibocsátó	Olyan jogcímkibocsátót jelöl, amely egy identitásszolgáltató egy másik reprezentációja, amelyet kifejezetten az ACS szabálymotor használ. Az ACS saját, LOCAL_AUTHORITY nevű beépített kibocsátóval is rendelkezik, amely az ACS jogcímkimenetének kibocsátója. Minden identitásszolgáltatóhoz tartozik egy társított kiállító, és minden olyan kibocsátó, amely nem LOCAL_AUTHORITY társított identitásszolgáltatóval rendelkezik. Megjegyzés Ha törli a kiállítót, az automatikusan törli a társított identitásszolgáltatót.
RelyingParty	Függő entitásalkalmazást jelöl. A függő entitások alkalmazásairól további információt a függő entitások alkalmazásai című témakörben talál.
RelyingPartyAddress	Egy függő entitás alkalmazásához társított URI-t jelöl. A támogatott URI-típusok közé tartozik a tartomány, a válasz (return URL) és a hiba (hiba URL-címe).
RelyingPartyIdentityProvider	Az adott Access Control névtérben található függő entitásalkalmazásokhoz társított identitásszolgáltatókat jelöli.
RelyingPartyKey	A függő entitás alkalmazásához társított tanúsítványokat és kulcsokat jelöli. Ide tartoznak a közvetlenül az alkalmazáshoz társított jogkivonat-aláíró tanúsítványok és szimmetrikus kulcsok, valamint a titkosítási tanúsítványok.
RelyingPartyRuleGroup	A függő entitás alkalmazásához társított RuleGroup-entitások listáját jelöli.
Szabály	Szabályt jelöl. További információ a szabályokról: Szabálycsoportok és szabályok.
Szabálycsoport	Szabálycsoportot jelöl. A szabálycsoportokkal kapcsolatos további információkért lásd a Szabálycsoportok és szabályok című témakört.
ServiceIdentity	Szolgáltatásidentitást jelöl. A szolgáltatásidentitásokról további információt a Szolgáltatásidentitások című témakörben talál.
ServiceIdentityKey	A szolgáltatásidentitásokhoz társított hitelesítő adatokat jelöli. Ide tartoznak az X.509-tanúsítványok, a szimmetrikus kulcsok és a jelszavak.
ServiceKey	A Access Control névtérhez rendelt tanúsítványokat és kulcsokat jelöli. Ez magában foglalja a jogkivonat-aláíró tanúsítványokat és a szimmetrikus kulcsokat, a jogkivonat-visszafejtési tanúsítványokat és az alapértelmezett ManagementClient-fiók felügyeleti szolgáltatásbeli hitelesítő adatait. Ez nem foglalja magában a függő entitások alkalmazásához, identitásszolgáltatóhoz vagy szolgáltatásidentitáshoz kifejezetten hozzárendelt tanúsítványokat és kulcsokat.