Aracılığıyla paylaş

Access Control Ad Alanı

  • Makale

Güncelleştirme: 19 Haziran 2015

Şunlar için geçerlidir: Azure

Önemli

19 Mayıs 2014 itibarıyla yeni ACS ad alanları Google'ı kimlik sağlayıcısı olarak kullanamaz. Google kullanan ve bu tarihten önce kaydedilen ACS ad alanları etkilenmez. Daha fazla bilgi için bkz . Sürüm Notları.

Access Control ad alanı, aşağıdaki ACS uç noktaları çevresinde bir sınır oluşturan Microsoft Azure Active Directory Access Control (Access Control Hizmeti veya ACS olarak da bilinir) en üst düzey bölümüdür:

  • **Güvenlik Belirteci Hizmeti (STS)—**Bağlı olan taraf uygulamalarınıza güvenlik belirteçleri veren uç noktalar kümesi.

  • Yönetim Hizmeti— Bir Access Control ad alanının Open Data (OData) protokolü kullanılarak program aracılığıyla yönetilmesine olanak tanıyan bir hizmettir.

  • Yönetim Portalı: Access Control ad alanının yapılandırmasını yönetmek için web tabanlı bir kullanıcı arabirimi.

  • Hizmet Meta Verileri— WS-Federation Meta Verileri, WS-Metadata Exchange ve Giriş Bölgesi Bulma akışını içeren ad alanı yapılandırma bilgilerini yayımlamaya yönelik uç noktalar.

bir Access Control ad alanı tarafından oluşturulan sınır, URI alt etki alanları biçiminde ifade edilir. Örneğin, Access Control ad alanınız "contoso" olarak adlandırılıyorsa, Access Control ad alanı kaynaklarınız ilk alt etki alanının "contoso" olduğu URI'lerde kullanılabilir (aşağıdaki tabloda gösterildiği gibi).

Kaynak URI

Yönetim Hizmeti

https://contoso.accesscontrol.windows.net/v2/mgmt/service

Yönetim Portalı

https://contoso.accesscontrol.windows.net

OAuth WRAP

https://contoso.accesscontrol.windows.net/WRAPv0.9/

OAuth 2.0

https://contoso.accesscontrol.windows.net/v2/OAuth2-13

Facebook

https://contoso.accesscontrol.windows.net/v2/facebook/

Openıd

https://contoso.accesscontrol.windows.net/v2/openid/

WS-Federation

https://contoso.accesscontrol.windows.net/v2/wsfederation/

meta verileri WS-Federation

https://contoso.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml

WS-Metadata Exchange

https://contoso.accesscontrol.windows.net/v2/wstrust/mex

Ana Bölge Bulma Akışı

https://contoso.accesscontrol.windows.net/v2/metadata/IdentityProviders.js

Bir web uygulaması veya hizmeti ACS ile tümleştirildiğinde, bir veya daha fazla Access Control ad alanına güvenir. En basit senaryoda, uygulama tek bir Access Control ad alanından verilen belirteçlere güvenir. Ancak, bir uygulama veya hizmet birçok Access Control ad alanına güvenebilir. Ayrıca, bir dizi yakından ilişkili uygulama veya hizmet tek bir Access Control ad alanına güvenebileceği gibi, yakından ilişkili bir dizi uygulama veya hizmet de birçok Access Control ad alanına güvenebilir.

Ayrıca Bkz.

Kavramlar

ACS 2.0 Bileşenleri