Access Control 네임스페이스
업데이트: 2015년 6월 19일
Azure에 적용합니다.
중요
2014년 5월 19일 현재 새 ACS 네임스페이스에서 Google을 ID 공급자로 사용할 수 없습니다. Google을 사용하되 이 날짜보다 이전에 등록된 ACS 네임스페이스는 영향을 받지 않습니다. 자세한 내용은 릴리스 정보를 참조하세요.
Access Control 네임스페이스는 다음 ACS 엔드포인트 주위에 경계를 형성하는 Microsoft Azure Active Directory Access Control(Access Control Service 또는 ACS라고도 함)의 최상위 파티션입니다.
**STS(보안 토큰 서비스) - **신뢰 당사자 애플리케이션에 보안 토큰을 발급하는 엔드포인트 집합입니다.
관리 서비스—OData(개방형 데이터) 프로토콜을 사용하여 Access Control 네임스페이스를 프로그래밍 방식으로 관리할 수 있도록 하는 서비스입니다.
관리 포털—Access Control 네임스페이스의 구성을 관리하기 위한 웹 기반 사용자 인터페이스입니다.
서비스 메타데이터 - WS-Federation 메타데이터, WS-Metadata Exchange 및 홈 영역 검색 피드가 포함된 네임스페이스 구성 정보를 게시하기 위한 끝점입니다.
Access Control 네임스페이스에 의해 형성된 경계는 URI 하위 도메인의 형태로 표현됩니다. 예를 들어 Access Control 네임스페이스를 "contoso"라고 하는 경우 첫 번째 하위 도메인이 "contoso"인 URI에서 Access Control 네임스페이스 리소스를 사용할 수 있습니다(다음 표와 같이).
| 리소스 | URI |
|---|---|
Management Service |
https://contoso.accesscontrol.windows.net/v2/mgmt/service |
관리 포털 |
https://contoso.accesscontrol.windows.net |
OAuth WRAP |
https://contoso.accesscontrol.windows.net/WRAPv0.9/ |
OAuth 2.0 |
https://contoso.accesscontrol.windows.net/v2/OAuth2-13 |
https://contoso.accesscontrol.windows.net/v2/facebook/ |
|
OpenID |
https://contoso.accesscontrol.windows.net/v2/openid/ |
WS-Federation |
https://contoso.accesscontrol.windows.net/v2/wsfederation/ |
WS-Federation 메타데이터 |
https://contoso.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml |
WS-Metadata Exchange |
https://contoso.accesscontrol.windows.net/v2/wstrust/mex |
홈 영역 검색 피드 |
https://contoso.accesscontrol.windows.net/v2/metadata/IdentityProviders.js |
웹 애플리케이션 또는 서비스가 ACS와 통합되면 하나 이상의 Access Control 네임스페이스를 신뢰합니다. 가장 간단한 시나리오에서는 응용 프로그램이 하나의 Access Control 네임스페이스에서 발행된 토큰을 신뢰합니다. 그러나 응용 프로그램 또는 서비스는 여러 개의 Access Control 네임스페이스를 신뢰할 수 있습니다. 마찬가지로 밀접한 관련이 있는 일련의 응용 프로그램 또는 서비스도 하나의 Access Control 네임스페이스만 신뢰하거나 여러 개의 Access Control 네임스페이스를 신뢰할 수 있습니다.