Dela via


Access Control namnområde

Uppdaterad: 19 juni 2015

Gäller för: Azure

Viktigt

Från och med den 19 maj 2014 kan nya ACS-namnområden inte använda Google som identitetsprovider. ACS-namnrymder som använde Google och registrerades före detta datum påverkas inte. Mer information finns i Viktig information.

Ett Access Control namnområde är en partition på den översta nivån av Microsoft Azure Active Directory Access Control (kallas även Access Control Service eller ACS) som utgör en gräns runt följande ACS-slutpunkter:

  • **Security Token Service (STS)-**Den uppsättning slutpunkter som utfärdar säkerhetstoken till dina förlitande part-program.

  • Hanteringstjänst – en tjänst som gör att ett Access Control-namnområde kan hanteras programmatiskt med hjälp av OData-protokollet (Open Data).

  • Hanteringsportal – ett webbaserat användargränssnitt för att hantera konfigurationen av ett Access Control namnområde.

  • Tjänstmetadata – Slutpunkter för publicering av namnområdeskonfigurationsinformation, som innehåller WS-Federation metadata, WS-Metadata Exchange och identifieringsflödet för hemsfären.

Gränsen som bildas av ett Access Control namnområde uttrycks i form av URI-underdomäner. Om ditt Access Control namnområde till exempel kallas "contoso" är dina Access Control namnområdesresurser tillgängliga på URI:er där den första underdomänen är "contoso" (som visas i följande tabell).

Resurs URI

Hanteringstjänst

https://contoso.accesscontrol.windows.net/v2/mgmt/service

Hanteringsportal

https://contoso.accesscontrol.windows.net

OAuth WRAP

https://contoso.accesscontrol.windows.net/WRAPv0.9/

OAuth 2.0

https://contoso.accesscontrol.windows.net/v2/OAuth2-13

Facebook

https://contoso.accesscontrol.windows.net/v2/facebook/

Openid

https://contoso.accesscontrol.windows.net/v2/openid/

WS-Federation

https://contoso.accesscontrol.windows.net/v2/wsfederation/

WS-Federation metadata

https://contoso.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml

WS-Metadata Exchange

https://contoso.accesscontrol.windows.net/v2/wstrust/mex

Identifieringsflöde för hemsfär

https://contoso.accesscontrol.windows.net/v2/metadata/IdentityProviders.js

När ett webbprogram eller en tjänst integreras med ACS litar den på en eller flera Access Control namnrymder. I det enklaste scenariot litar ett program på token som utfärdas från en enda Access Control namnrymd. Ett program eller en tjänst kan dock lita på många Access Control namnområden. Dessutom kan en uppsättning nära relaterade program eller tjänster lita på en enda Access Control namnrymd, eller så kan en uppsättning nära relaterade program eller tjänster lita på många Access Control namnområden.

Se även

Begrepp

ACS 2.0-komponenter