Compartilhar via


Namespace do Access Control

Atualizado em: 19 de junho de 2015

Aplica-se ao Azure

Importante

Desde 19 de maio de 2014, os novos namespaces do ACS não podem usar o Google como um provedor de identidade. Os namespaces do ACS que usaram o Google e foram registrados antes dessa data não serão afetados. Para obter mais informações, consulte Notas de Versão.

Um namespace Controle de Acesso é uma partição de nível superior de Microsoft Azure Active Directory Controle de Acesso (também conhecido como serviço de Controle de Acesso ou ACS) que forma um limite em torno dos seguintes pontos de extremidade ACS:

  • **STS (Serviço de Token de Segurança)—**O conjunto de pontos de extremidade que emitem tokens de segurança para seus aplicativos de terceira parte confiável.

  • Management Service— Um serviço que permite a um namespace do Access Control ser gerenciado programaticamente usando o protocolo OData (Open Data).

  • Management Portal— Uma interface do usuário com base na Web para gerenciar a configuração de um namespace do Access Control.

  • Metadados de Serviço – pontos de extremidade para publicar as informações de configuração do namespace, o que inclui os metadados de WS-Federation, WS-Metadata Exchange e o feed de Home Realm Discovery.

O limite formado por um namespace Controle de Acesso é expresso na forma de subdomínios de URI. Por exemplo, se o namespace Controle de Acesso for chamado de "contoso", seus recursos de namespace Controle de Acesso estarão disponíveis em URIs em que o primeiro subdomínio é "contoso" (conforme mostrado na tabela a seguir).

Recurso URI

Management Service

https://contoso.accesscontrol.windows.net/v2/mgmt/service

Portal de Gerenciamento

https://contoso.accesscontrol.windows.net

OAuth WRAP

https://contoso.accesscontrol.windows.net/WRAPv0.9/

OAuth 2.0

https://contoso.accesscontrol.windows.net/v2/OAuth2-13

Facebook

https://contoso.accesscontrol.windows.net/v2/facebook/

OpenID

https://contoso.accesscontrol.windows.net/v2/openid/

O certificado do provedor de identidade do Web Services Federation

https://contoso.accesscontrol.windows.net/v2/wsfederation/

Exibir metadados de Web Services Federation

https://contoso.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml

WS-Metadata Exchange

https://contoso.accesscontrol.windows.net/v2/wstrust/mex

Feed de Descoberta do realm inicial

https://contoso.accesscontrol.windows.net/v2/metadata/IdentityProviders.js

Quando um aplicativo Web ou serviço se integra ao ACS, ele confia em um ou mais namespaces Controle de Acesso. No cenário mais simples, um aplicativo confia em tokens emitidos a partir de um único namespace do Access Control. Porém, um aplicativo ou serviço pode confiar em muitos namespaces do Access Control. Além disso, um conjunto de aplicativos ou serviços intimamente relacionados pode confiar em um único namespace do Access Control ou um conjunto de aplicativos ou serviços relacionados pode confiar em muitos namespaces do Access Control.

Consulte Também

Conceitos

Componentes do ACS 2.0