Dela via


API-referens för ACS Management Service

En entitetsdatamodell organiserar konfigurationsdata för Microsoft Azure Active Directory Access Control (kallas även Access Control Service eller ACS) i poster med entitetstyper (eller entiteter) och associationerna mellan dem. Datamodellen beskrivs i dokumentet OData-tjänstmetadata för varje namnområde finns på: https://< namespace.accesscontrol.windows.net>/v2/mgmt/service/$metadata, där <namnområdet> är namnet på Access Control namnområde.

Det här XML-baserade OData-dokumentet använder ett konceptuellt schemadefinitionsspråk (CDSL) för att beskriva tillgängliga data. Du kan ladda ned det här dokumentet och använda det för att generera inskrivna klasser i koden. I följande tabell beskrivs ACS-entitetstyperna.

Anteckning

Följande gäller för ID-egenskaper för alla entiteter i tabellen: ACS-ID:er är inte permanenta; de kan ändras till följd av uppgraderingar till ACS-tjänsten. Dina program ska inte cachelagra eller förlita sig på värdet för ACS-ID:er.

Entitet Description

ClaimType

Representerar anspråkstyper som importerats från WS-Federation metadata för WS-Federation identitetsprovidrar. Detta används främst för att fylla i listan över anspråkstyper som stöds för varje identitetsprovider i ACS-hanteringsportalen.

Villkorsregel

Representerar en regel med två indataanspråk. Mer information finns i Regelgrupper och Regler.

Delegering

Representerar en lista över klienter som har beviljats delegerad åtkomst i OAuth 2.0-delegeringsscenarier.

IdentityProvider

Representerar en identitetsprovider. Mer information om identitetsprovidrar finns i Identitetsprovidrar.

IdentityProviderAddress

Representerar en URI som är associerad med en identitetsprovider. URI-typer som stöds är SignIn, SignOut, EmailDomain, ImageURL och FedMetadataURL.

IdentityProviderClaimType

Representerar listan över ClaimType-entiteter som stöds av identitetsprovidern.

IdentityProviderKey

Representerar certifikat och nycklar som är associerade med identitetsprovidern. Detta inkluderar vanligtvis tokenvalideringscertifikat som importerats från identitetsproviderns WS-Federation metadata eller nycklar som matas in direkt i ACS-konfigurationen (till exempel Facebook-programnycklar).

Emittenten

Representerar en anspråks utfärdare som är en annan representation av en identitetsprovider som används specifikt av ACS-regelmotorn. ACS har också en egen inbyggd utfärdare med namnet LOCAL_AUTHORITY, som är utfärdaren för anspråksutdata från ACS. Varje identitetsprovider har en associerad utfärdare och varje utfärdare som inte LOCAL_AUTHORITY har en associerad identitetsprovider.

Anteckning

Om du tar bort utfärdaren tas den associerade identitetsprovidern bort automatiskt.

RelyingParty

Representerar ett förlitande partprogram. Mer information om program från förlitande part finns i Förlitande part-program.

RelyingPartyAddress

Representerar en URI som är associerad med ett förlitande partprogram. URI-typer som stöds är Sfär, Svar (Retur-URL) och Fel (fel-URL).

RelyingPartyIdentityProvider

Representerar vilka identitetsprovidrar som är associerade med vilka förlitande partprogram i en viss Access Control namnrymd.

RelyingPartyKey

Representerar certifikat och nycklar som är associerade med ett förlitande partprogram. Detta inkluderar tokensigneringscertifikat och symmetriska nycklar som är kopplade direkt till programmet, förutom krypteringscertifikat.

RelyingPartyRuleGroup

Representerar listan över RuleGroup-entiteter som är associerade med det förlitande partprogrammet.

Regel

Representerar en regel. Mer information om regler finns i Regelgrupper och Regler.

RuleGroup

Representerar en regelgrupp. Mer information om regelgrupper finns i Regelgrupper och Regler.

ServiceIdentity

Representerar en tjänstidentitet. Mer information om tjänstidentiteter finns i Tjänstidentiteter.

ServiceIdentityKey

Representerar autentiseringsuppgifter som är associerade med tjänstidentiteter. Detta omfattar X.509-certifikat, symmetriska nycklar och lösenord.

ServiceKey

Representerar certifikat och nycklar som tilldelats Access Control namnområde. Detta inkluderar certifikat för tokensignering och symmetriska nycklar, certifikat för tokendekryptering och autentiseringsuppgifter för hanteringstjänsten för standardkontot ManagementClient. Detta omfattar inte certifikat och nycklar som uttryckligen tilldelats till ett förlitande partprogram, identitetsprovider eller tjänstidentitet.