Dokumentacja interfejsu API usługi ACS Management
Model danych jednostki organizuje dane konfiguracji Microsoft Azure Active Directory Access Control (znane również jako usługa Access Control Service lub ACS) w rekordy typów jednostek (lub jednostek) oraz skojarzenia między nimi. Model danych jest opisany w dokumencie metadanych usługi OData dla każdej przestrzeni nazw: https://< namespace.accesscontrol.windows.net>/v2/mgmt/service/$metadata, gdzie <przestrzeń nazw> jest nazwą przestrzeni nazw Access Control.
Ten dokument OData oparty na formacie XML używa języka definicji schematu koncepcyjnego (CDSL) do opisania dostępnych danych. Możesz pobrać ten dokument i użyć go do wygenerowania klas wpisanych w kodzie. W poniższej tabeli opisano typy jednostek ACS.
Uwaga
Poniższe zasady dotyczą właściwości identyfikatorów wszystkich jednostek w tabeli: Identyfikatory ACS nie są trwałe; mogą one ulec zmianie w wyniku uaktualnień do usługi ACS. Aplikacje nie powinny buforować ani polegać na wartości identyfikatorów ACS.
| Jednostka | Opis |
|---|---|
Reprezentuje typy oświadczeń importowane z WS-Federation metadanych dostawców tożsamości WS-Federation. Służy to przede wszystkim do wypełniania listy obsługiwanych typów oświadczeń dla każdego dostawcy tożsamości w portalu zarządzania USŁUGAMI ACS. |
|
Reprezentuje regułę z dwoma oświadczeniami wejściowymi. Aby uzyskać więcej informacji, zobacz Grupy reguł i reguły. |
|
Reprezentuje listę klientów, którym udzielono dostępu delegowanego w scenariuszach delegowania protokołu OAuth 2.0. |
|
Reprezentuje dostawcę tożsamości. Aby uzyskać więcej informacji na temat dostawców tożsamości, zobacz Identity Providers (Dostawcy tożsamości). |
|
Reprezentuje identyfikator URI skojarzony z dostawcą tożsamości. Obsługiwane typy identyfikatorów URI to SignIn, SignOut, EmailDomain, ImageURL i FedMetadataURL. |
|
Reprezentuje listę jednostek ClaimType obsługiwanych przez dostawcę tożsamości. |
|
Reprezentuje certyfikaty i klucze skojarzone z dostawcą tożsamości. Zwykle obejmuje to certyfikaty weryfikacji tokenu zaimportowane z WS-Federation metadanych lub kluczy dostawcy tożsamości bezpośrednio do konfiguracji usługi ACS (np. kluczy aplikacji usługi Facebook). |
|
Reprezentuje wystawcę oświadczeń, który jest kolejną reprezentacją dostawcy tożsamości używanego specjalnie przez aparat reguł ACS. AcS ma również własnego wbudowanego wystawcę o nazwie LOCAL_AUTHORITY, który jest wystawcą dla oświadczeń wyjściowych przez ACS. Każdy dostawca tożsamości ma skojarzonego wystawcę, a każdy wystawca, który nie jest LOCAL_AUTHORITY ma skojarzonego dostawcę tożsamości. Uwaga Usunięcie wystawcy spowoduje automatyczne usunięcie skojarzonego dostawcy tożsamości. |
|
Reprezentuje aplikację jednostki uzależnionej. Aby uzyskać więcej informacji na temat aplikacji jednostek uzależnionych, zobacz Aplikacje jednostek uzależnionych. |
|
Reprezentuje identyfikator URI skojarzony z aplikacją jednostki uzależnionej. Obsługiwane typy identyfikatorów URI obejmują obszar, odpowiedź (adres URL powrotu) i błąd (adres URL błędu). |
|
Reprezentuje dostawców tożsamości skojarzonych z aplikacjami jednostki uzależnionej w danej przestrzeni nazw Access Control. |
|
Reprezentuje certyfikaty i klucze skojarzone z aplikacją jednostki uzależnionej. Obejmuje to certyfikaty podpisywania tokenu i klucze symetryczne skojarzone bezpośrednio z aplikacją, a także certyfikaty szyfrowania. |
|
Reprezentuje listę jednostek RuleGroup skojarzonych z aplikacją jednostki uzależnionej. |
|
Reprezentuje regułę. Aby uzyskać więcej informacji na temat reguł, zobacz Grupy reguł i reguły. |
|
Reprezentuje grupę reguł. Aby uzyskać więcej informacji na temat grup reguł, zobacz Grupy reguł i reguły. |
|
Reprezentuje tożsamość usługi. Aby uzyskać więcej informacji na temat tożsamości usług, zobacz Tożsamości usług. |
|
Reprezentuje poświadczenia skojarzone z tożsamościami usługi. Obejmuje to certyfikaty X.509, klucze symetryczne i hasła. |
|
Reprezentuje certyfikaty i klucze przypisane do przestrzeni nazw Access Control. Obejmuje to certyfikaty podpisywania tokenu i klucze symetryczne, certyfikaty odszyfrowywania tokenów i poświadczenia usługi zarządzania dla domyślnego konta ManagementClient. Nie obejmuje to jawnie certyfikatów i kluczy przypisanych do aplikacji jednostki uzależnionej, dostawcy tożsamości lub tożsamości usługi. |