Przestrzeń nazw Access Control
Zaktualizowano: 19 czerwca 2015 r.
Dotyczy: Azure
Ważne
Od 19 maja 2014 r. nowe przestrzenie nazw ACS nie mogą używać google jako dostawcy tożsamości. Przestrzenie nazw usług ACS, które używały google i zostały zarejestrowane przed tą datą, nie mają wpływu. Aby uzyskać więcej informacji, zobacz Informacje o wersji.
Przestrzeń nazw Access Control jest partycją najwyższego poziomu Microsoft Azure Active Directory Access Control (znaną również jako usługa Access Control lub ACS), która stanowi granicę wokół następujących punktów końcowych usług ACS:
**Usługa tokenu zabezpieczającego (STS) — **Zestaw punktów końcowych, które wystawiają tokeny zabezpieczające do aplikacji jednostki uzależnionej.
Usługa zarządzania — usługa, która umożliwia programowe zarządzanie Access Control przestrzeni nazw przy użyciu protokołu Open Data (OData).
Portal zarządzania — internetowy interfejs użytkownika do zarządzania konfiguracją przestrzeni nazw Access Control.
Metadane usługi — punkty końcowe do publikowania informacji o konfiguracji przestrzeni nazw, które obejmują WS-Federation Metadane, WS-Metadata Exchange i źródło danych odnajdywania obszaru głównego.
Granica utworzona przez przestrzeń nazw Access Control jest wyrażona w postaci poddomeny identyfikatora URI. Jeśli na przykład przestrzeń nazw Access Control nosi nazwę "contoso", zasoby Access Control przestrzeni nazw są dostępne w identyfikatorach URI, w których pierwsza poddomena to "contoso" (jak pokazano w poniższej tabeli).
| Zasób | URI |
|---|---|
Usługa zarządzania |
https://contoso.accesscontrol.windows.net/v2/mgmt/service |
Portal zarządzania |
https://contoso.accesscontrol.windows.net |
OAuth WRAP |
https://contoso.accesscontrol.windows.net/WRAPv0.9/ |
OAuth 2.0 |
https://contoso.accesscontrol.windows.net/v2/OAuth2-13 |
https://contoso.accesscontrol.windows.net/v2/facebook/ |
|
Openid |
https://contoso.accesscontrol.windows.net/v2/openid/ |
WS-Federation |
https://contoso.accesscontrol.windows.net/v2/wsfederation/ |
metadane WS-Federation |
https://contoso.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml |
WS-Metadata Exchange |
https://contoso.accesscontrol.windows.net/v2/wstrust/mex |
Źródło danych odnajdywania obszaru głównego |
https://contoso.accesscontrol.windows.net/v2/metadata/IdentityProviders.js |
Gdy aplikacja internetowa lub usługa integruje się z usługą ACS, ufa co najmniej jednej Access Control przestrzeni nazw. W najprostszym scenariuszu tokeny zaufania aplikacji, które są wydawane z jednej Access Control przestrzeni nazw. Jednak aplikacja lub usługa może ufać wielu Access Control przestrzeni nazw. Ponadto zestaw ściśle powiązanych aplikacji lub usług może ufać jednej Access Control przestrzeni nazw lub zestaw ściśle powiązanych aplikacji lub usług może ufać wielu Access Control przestrzeni nazw.