Bagikan melalui

Access Control Namespace

  • Artikel

Diperbarui: 19 Juni 2015

Berlaku Untuk: Azure

Penting

Mulai 19 Mei 2014, namespace LAYANAN ACS baru tidak dapat menggunakan Google sebagai penyedia identitas. Namespace ACS yang menggunakan Google dan didaftarkan sebelum tanggal ini tidak terpengaruh. Untuk informasi selengkapnya, lihat Catatan Rilis.

Namespace Access Control adalah partisi tingkat atas microsoft Azure Active Directory Access Control (juga dikenal sebagai Access Control Service atau ACS) yang membentuk batas di sekitar titik akhir ACS berikut:

  • **Layanan Token Keamanan (STS)—**Kumpulan titik akhir yang mengeluarkan token keamanan ke aplikasi pihak yang mengandalkan Anda.

  • Layanan Manajemen—Layanan yang memungkinkan namespace Access Control dikelola secara terprogram menggunakan protokol Open Data (OData).

  • Portal Manajemen—Antarmuka pengguna berbasis web untuk mengelola konfigurasi namespace Access Control.

  • Metadata Layanan—Titik akhir untuk menerbitkan informasi konfigurasi namespace layanan, yang mencakup metadata WS-Federation, WS-Metadata Exchange, dan umpan Home Realm Discovery.

Batas yang dibentuk oleh namespace Access Control dinyatakan dalam bentuk subdomain URI. Misalnya, jika namespace Access Control Anda disebut "contoso," sumber daya namespace Access Control Anda tersedia di URI di mana subdomain pertama adalah "contoso" (seperti yang ditunjukkan dalam tabel berikut).

Sumber daya URI

Layanan Manajemen

https://contoso.accesscontrol.windows.net/v2/mgmt/service

Portal Manajemen

https://contoso.accesscontrol.windows.net

Bungkus OAuth

https://contoso.accesscontrol.windows.net/WRAPv0.9/

OAuth 2.0

https://contoso.accesscontrol.windows.net/v2/OAuth2-13

Facebook

https://contoso.accesscontrol.windows.net/v2/facebook/

Openid

https://contoso.accesscontrol.windows.net/v2/openid/

WS-Federation

https://contoso.accesscontrol.windows.net/v2/wsfederation/

Metadata WS-Federation

https://contoso.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml

WS-Metadata Exchange

https://contoso.accesscontrol.windows.net/v2/wstrust/mex

Beranda Umpan Penemuan Realm

https://contoso.accesscontrol.windows.net/v2/metadata/IdentityProviders.js

Saat aplikasi web atau layanan terintegrasi dengan ACS, aplikasi web atau layanan mempercayai satu atau beberapa namespace layanan Access Control. Dalam skenario paling sederhana, aplikasi mempercayai token yang dikeluarkan dari satu namespace Access Control. Namun, aplikasi atau layanan dapat mempercayai banyak Access Control namespace. Selain itu, sekumpulan aplikasi atau layanan yang terkait erat dapat mempercayai satu Access Control namespace layanan, atau sekumpulan aplikasi atau layanan yang terkait erat dapat mempercayai banyak Access Control namespace layanan.

Lihat juga

Konsep

Komponen ACS 2.0