Поделиться через

Пространство имен Access Control

  • Статья

Обновлено: 19 июня 2015 г.

Область применения: Azure

Важно!

С 19 мая 2014 г. новые пространства имен ACS не могут использовать Google как поставщик удостоверений. Это не распространяется на пространства имен ACS, использовавшие Google и зарегистрированные до указанной даты. Дополнительные сведения см. в заметках о выпуске.

Пространство имен контроль доступа — это раздел верхнего уровня Microsoft Azure Active Directory контроль доступа (также известный как служба контроль доступа или ACS), который формирует границу вокруг следующих конечных точек ACS:

  • **Служба маркеров безопасности (STS) — набор конечных точек, которые выдают маркеры безопасности приложениям проверяющей стороны.

  • Служба управления — это служба, позволяющая управлять пространством имен Access Control программно с помощью протокола Open Data (OData).

  • Портал управления — веб-интерфейс пользователя для управления конфигурацией пространством имен Access Control.

  • Метаданные службы— конечные точки для публикации сведений о конфигурации пространства имен, в которые входят службы WS-Federation Metadata, WS-Metadata Exchange и канал обнаружения домашней области.

Граница, сформированная пространством имен контроль доступа, выражается в виде поддоменов URI. Например, если пространство имен контроль доступа называется contoso, ресурсы контроль доступа пространства имен доступны в URI, где первый поддомен — contoso (как показано в следующей таблице).

Ресурс URI

Служба Management Service

https://contoso.accesscontrol.windows.net/v2/mgmt/service

Портал управления

https://contoso.accesscontrol.windows.net

OAuth WRAP

https://contoso.accesscontrol.windows.net/WRAPv0.9/

OAuth 2.0

https://contoso.accesscontrol.windows.net/v2/OAuth2-13

Facebook

https://contoso.accesscontrol.windows.net/v2/facebook/

OpenID

https://contoso.accesscontrol.windows.net/v2/openid/

WS-Federation

https://contoso.accesscontrol.windows.net/v2/wsfederation/

Метаданные WS-федерации

https://contoso.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml

Обмен метаданными WS-Metadata

https://contoso.accesscontrol.windows.net/v2/wstrust/mex

Канал обнаружения домашней области

https://contoso.accesscontrol.windows.net/v2/metadata/IdentityProviders.js

Когда веб-приложение или служба интегрируется с ACS, оно доверяет одному или нескольким контроль доступа пространствам имен. В самом простом сценарии приложение доверяет маркерам, выданным из одного пространства имен Access Control. Однако приложение или служба могут доверять многим пространствам имен Access Control. Кроме того, набор тесно связанных приложений или служб может доверять одному пространству имен Access Control или многим пространствам имен Access Control.

См. также:

Основные понятия

Компоненты ACS 2.0