API-referens för ACS Management Service
En entitetsdatamodell organiserar konfigurationsdata för Microsoft Azure Active Directory Access Control (kallas även Access Control Service eller ACS) i poster med entitetstyper (eller entiteter) och associationerna mellan dem. Datamodellen beskrivs i dokumentet OData-tjänstmetadata för varje namnområde finns på: https://< namespace.accesscontrol.windows.net>/v2/mgmt/service/$metadata, där <namnområdet> är namnet på Access Control namnområde.
Det här XML-baserade OData-dokumentet använder ett konceptuellt schemadefinitionsspråk (CDSL) för att beskriva tillgängliga data. Du kan ladda ned det här dokumentet och använda det för att generera inskrivna klasser i koden. I följande tabell beskrivs ACS-entitetstyperna.
Anteckning
Följande gäller för ID-egenskaper för alla entiteter i tabellen: ACS-ID:er är inte permanenta; de kan ändras till följd av uppgraderingar till ACS-tjänsten. Dina program ska inte cachelagra eller förlita sig på värdet för ACS-ID:er.
| Entitet | Description |
|---|---|
Representerar anspråkstyper som importerats från WS-Federation metadata för WS-Federation identitetsprovidrar. Detta används främst för att fylla i listan över anspråkstyper som stöds för varje identitetsprovider i ACS-hanteringsportalen. |
|
Representerar en regel med två indataanspråk. Mer information finns i Regelgrupper och Regler. |
|
Representerar en lista över klienter som har beviljats delegerad åtkomst i OAuth 2.0-delegeringsscenarier. |
|
Representerar en identitetsprovider. Mer information om identitetsprovidrar finns i Identitetsprovidrar. |
|
Representerar en URI som är associerad med en identitetsprovider. URI-typer som stöds är SignIn, SignOut, EmailDomain, ImageURL och FedMetadataURL. |
|
Representerar listan över ClaimType-entiteter som stöds av identitetsprovidern. |
|
Representerar certifikat och nycklar som är associerade med identitetsprovidern. Detta inkluderar vanligtvis tokenvalideringscertifikat som importerats från identitetsproviderns WS-Federation metadata eller nycklar som matas in direkt i ACS-konfigurationen (till exempel Facebook-programnycklar). |
|
Representerar en anspråks utfärdare som är en annan representation av en identitetsprovider som används specifikt av ACS-regelmotorn. ACS har också en egen inbyggd utfärdare med namnet LOCAL_AUTHORITY, som är utfärdaren för anspråksutdata från ACS. Varje identitetsprovider har en associerad utfärdare och varje utfärdare som inte LOCAL_AUTHORITY har en associerad identitetsprovider. Anteckning Om du tar bort utfärdaren tas den associerade identitetsprovidern bort automatiskt. |
|
Representerar ett förlitande partprogram. Mer information om program från förlitande part finns i Förlitande part-program. |
|
Representerar en URI som är associerad med ett förlitande partprogram. URI-typer som stöds är Sfär, Svar (Retur-URL) och Fel (fel-URL). |
|
Representerar vilka identitetsprovidrar som är associerade med vilka förlitande partprogram i en viss Access Control namnrymd. |
|
Representerar certifikat och nycklar som är associerade med ett förlitande partprogram. Detta inkluderar tokensigneringscertifikat och symmetriska nycklar som är kopplade direkt till programmet, förutom krypteringscertifikat. |
|
Representerar listan över RuleGroup-entiteter som är associerade med det förlitande partprogrammet. |
|
Representerar en regel. Mer information om regler finns i Regelgrupper och Regler. |
|
Representerar en regelgrupp. Mer information om regelgrupper finns i Regelgrupper och Regler. |
|
Representerar en tjänstidentitet. Mer information om tjänstidentiteter finns i Tjänstidentiteter. |
|
Representerar autentiseringsuppgifter som är associerade med tjänstidentiteter. Detta omfattar X.509-certifikat, symmetriska nycklar och lösenord. |
|
Representerar certifikat och nycklar som tilldelats Access Control namnområde. Detta inkluderar certifikat för tokensignering och symmetriska nycklar, certifikat för tokendekryptering och autentiseringsuppgifter för hanteringstjänsten för standardkontot ManagementClient. Detta omfattar inte certifikat och nycklar som uttryckligen tilldelats till ett förlitande partprogram, identitetsprovider eller tjänstidentitet. |