Guida di riferimento per l'API dei servizi di gestione ACS
Un modello di dati di entità organizza i dati di configurazione Microsoft Azure Active Directory Controllo di accesso (noti anche come servizio di Controllo di accesso o ACS) in record di tipi di entità (o entità) e le associazioni tra di esse. Il modello di dati è descritto nel documento dei metadati del servizio OData per ogni spazio dei nomi: https://< namespace.accesscontrol.windows.net>/v2/mgmt/service/$metadata, dove <spazio dei nomi> è il nome dello spazio dei nomi Controllo di accesso.
In questo documento basato su XML viene usato il linguaggio CSDL (Conceptual Schema Definition Language) per descrivere i dati disponibili. È possibile scaricare il documento e usarlo per generare classi tipizzate nel codice. Nella tabella seguente vengono descritti i tipi di entità ACS.
Nota
Il codice seguente si applica alle proprietà ID di tutte le entità nella tabella: gli ID ACS non sono permanenti; possono cambiare in seguito agli aggiornamenti al servizio ACS. Le applicazioni non devono memorizzare nella cache o basarsi sul valore degli ID ACS.
Entità | Descrizione |
---|---|
Rappresenta i tipi di attestazione importati dai metadati WS-Federation dei provider di identità WS-Federation. Viene usato principalmente per popolare l'elenco dei tipi di attestazione supportati per ogni provider di identità nel portale di gestione ACS. |
|
Rappresenta una regola con due attestazioni di input. Per altre informazioni, vedere Regole e gruppi di regole. |
|
Rappresenta un elenco di client a cui è stato concesso l'accesso delegato negli scenari di delega di OAuth 2.0. |
|
Rappresenta un provider di identità. Per altre informazioni sui provider di identità, vedere Provider di identità. |
|
Rappresenta un URI associato a un provider di identità. I tipi di URI supportati includono SignIn, SignOut, EmailDomain, ImageURL e FedMetadataURL. |
|
Rappresenta l'elenco delle entità ClaimType supportate dal provider di identità. |
|
Rappresenta i certificati e le chiavi associati al provider di identità. Ciò include in genere i certificati di convalida dei token importati dal provider di identità WS-Federation metadati o chiavi di input direttamente nella configurazione ACS (ad esempio le chiavi dell'applicazione Facebook). |
|
Rappresenta un'autorità di certificazione delle attestazioni che rappresenta un'altra rappresentazione di un provider di identità utilizzato in modo specifico dal motore regole del servizio contenitore di Azure. ACS dispone anche di un proprio emittente predefinito, denominato LOCAL_AUTHORITY, che è l'autorità di certificazione per le attestazioni restituite da ACS. Ogni provider di identità ha un'autorità emittente associata e ogni autorità emittente che non sia LOCAL_AUTHORITY ha un provider di identità associato. Nota Se si elimina l'autorità emittente, viene eliminato automaticamente il provider di identità associato. |
|
Rappresenta un'applicazione relying party. Per altre informazioni sulle applicazioni relying party, vedere Relying Party Applications. |
|
Rappresenta un URI associato a un'applicazione relying party. I tipi di URI supportati includono Realm, Reply (URL restituito) ed Error (URL errori). |
|
Rappresenta i provider di identità associati alle applicazioni relying party in un determinato spazio dei nomi Controllo di accesso. |
|
Rappresenta i certificati e le chiavi associati a un'applicazione relying party. Sono inclusi i certificati e le chiavi simmetriche di firma dei token associati direttamente all'applicazione, oltre ai certificati di crittografia. |
|
Rappresenta l'elenco delle entità RuleGroup associate all'applicazione relying party. |
|
Rappresenta una regola. Per altre informazioni sulle regole, vedere Regole e gruppi di regole. |
|
Rappresenta un gruppo di regole. Per altre informazioni sui gruppi di regole, vedere Gruppi di regole e regole. |
|
Rappresenta un'identità del servizio. Per altre informazioni sulle identità del servizio, vedere Identità del servizio. |
|
Rappresenta le credenziali associate alle identità del servizio. Sono inclusi i certificati X.509, le chiavi simmetriche e le password. |
|
Rappresenta certificati e chiavi assegnati allo spazio dei nomi Controllo di accesso. Sono inclusi i certificati e le chiavi simmetriche di firma dei token, i certificati di decrittografia dei token e le credenziali del servizio di gestione per l'account ManagementClient predefinito. Non sono invece inclusi i certificati e le chiavi assegnati esplicitamente a un'applicazione relying party, a un provider di identità o a un'identità del servizio. |