ACS Yönetim Hizmeti

Güncelleştirme: 19 Haziran 2015

Şunlar için geçerlidir: Azure

Şunlara uygulanır

Microsoft Azure Active Directory Access Control (Access Control Hizmeti veya ACS olarak da bilinir)

Özet

ACS Yönetim Hizmeti, bir Access Control ad alanında ayarları program aracılığıyla yönetmenize ve yapılandırmanıza olanak tanıyan bir ACS bileşenidir. ACS Yönetim Hizmeti'ni ACS için grafik kullanıcı arabirimi sağlayan ACS Yönetim Portalı'na alternatif veya tamamlayıcı olarak kullanabilirsiniz.

Bu konuda aşağıdakiler açıklanmaktadır:

• ACS Yönetim Hizmeti genel ACS mimarisine nasıl uyum sağlar?

• ACS ayarlarını yapılandırmak için ACS Yönetim Hizmeti'ni kullanmak uygun olduğunda

• ACS Yönetim Hizmeti'ni en etkili şekilde kullanma

Genel Bakış

Bir Access Control ad alanında ACS bileşenlerini program aracılığıyla yönetmek ve yapılandırmak için ACS Yönetim Hizmeti ve Verileri Aç (OData) protokollerini kullanabilirsiniz.

Aşağıdaki diyagramda ACS bileşenleri ve bunların ilişkileri gösterilmektedir.

Programlı yönetim özellikle aşağıdakiler gibi senaryolarda etkili olabilir.

• SaaS hizmetine yeni kiracılar ekleme Office 365 gibi bir hizmet olarak yazılım ürününüz varsa, hizmetinize her yeni müşteri kaydoldığında çalışan kodlar yazabilirsiniz. Kod ACS Yönetim Hizmeti ile birlikte çalışarak seçtikleri kimlik sağlayıcısı için yeni kiracıyı yapılandırıyor. ACS'ye yeni kiracılar ekleyen çalışan bir SaaS uygulama kaynak kodu örneği için bkz https://www.fabrikamshipping.com/. .

• Çözümleri dağıtma—Yeni çözümler dağıtırken, dağıtımın bir parçası olarak ACS'yi yapılandırmak için özel bir görev ekleyebilirsiniz. ACS Yönetim Hizmeti, dağıtımı otomatikleştirmenize ve uygulama dağıtıldıktan sonra el ile yapılandırma görevlerini en aza indirmenize yardımcı olabilir.

• Özel kullanıcı arabirimi—ACS bileşenlerini yönetmek ve yapılandırmak için kendi etki alanında barındırılan web tabanlı bir kullanıcı arabirimi olan ACS Yönetim Portalı'nı kullanabilirsiniz. Ancak, kullanıcı arabirimi yeniden markalanmışsa, daha büyük bir yönetim konsoluna eklenmişse veya web tabanlı olmayan kullanıcı arabirimi aracılığıyla kullanıma sunulduysa ACS ayarlarınızı yönetmek ve yapılandırmak için ACS Yönetim Hizmeti'ni kullanabilirsiniz.

• Ek özellikler Çoğu görev ACS Yönetim Portalı'nda gerçekleştirilebilse de, bazıları yalnızca ACS Yönetim Hizmeti kullanılarak kullanılabilir. Örneğin, özel OpenID kimlik sağlayıcılarını yalnızca ACS Yönetim Hizmeti'ni kullanarak ekleyebilirsiniz.

ACS 2.0 Yönetim Hizmetine Erişme

Belirli bir Access Control ad alanının ACS Yönetim Hizmeti'ne erişmek için OData istemcisine Yönetim Hizmeti uç nokta URL'sini sağlamanız gerekir.

bir Access Control ad alanının Yönetim Hizmeti uç nokta URL'sini bulmak için aşağıdaki yordamı kullanın.

1. Microsoft Azure Yönetim Portalına ()https://manage.WindowsAzure.com gidin, oturum açın ve Active Directory'ye tıklayın. (Sorun giderme ipucu: "Active Directory" öğesi eksik veya kullanılamıyor)

2. Access Control ad alanını yönetmek için ad alanını seçin ve yönet'e tıklayın. (Veya Ad Alanları'Access Control tıklayın, ad alanını seçin ve yönet'e tıklayın.)

3. Yönetim hizmeti'ne tıklayın.

   URL, sayfanın Yönetim Hizmeti URL'si bölümünde görüntülenir.

Uç nokta URL'sinin biçimi https://< Namespace.accesscontrol.windows.net/v2/mgmt/service> biçimindedir; burada Ad Alanı, Access Control ad alanınızın adıdır.

ACS Yönetim Hizmeti kimlik doğrulaması için ACS kullanır. ACS, OAuth WRAP protokolünde verilen bir yönetim kimlik bilgilerini kabul eder ve yanıt olarak istemciye bir SWT belirteci yayınlar. ACS Yönetim Hizmeti'ne erişim için SWT belirteci gereklidir.

ACS Yönetim Hizmeti'ne kimlik doğrulaması yapmak için aşağıdaki hesap kimlik bilgileri türlerinden birini kullanın:

• Parolalar—ACS'ye düz metin belirteç isteğinde parola göndermek için OAuth WRAP protokollerini kullanın. Parola alanı bir OAuth WRAP v0.9 belirteç isteğindeki wrap_password parametresine, kullanıcı adı alanı ise wrap_name parametresine karşılık gelir. Daha fazla bilgi için , Nasıl yapılır: OAuth WRAP Protokolü aracılığıyla ACS'den Belirteç isteme başlığı altında "Parola belirteci istekleri" bölümüne bakın.

• Simetrik Anahtarlar—SWT belirtecini imzalamak için bir simetrik anahtar kullanın ve ardından belirteci ACS'ye göndermek için OAuth WRAP protokolunu kullanın. Daha fazla bilgi için Bkz. How to: Request a Token from ACS via the OAuth WRAP Protocol .

• X.509 Sertifikaları—Kimlik doğrulaması için ACS'ye gönderilen SAML taşıyıcı belirtecinin imzasını doğrulamak için X.509 sertifikası kullanın. Daha fazla bilgi için Bkz. "SAML belirteç istekleri" : Nasıl yapılır: OAuth WRAP Protokolü aracılığıyla ACS'den Belirteç İsteme

ACS Yönetim Portalı'nda bu kimlik bilgileri türlerinin tümüyle yönetim hizmeti hesapları ekleyebilir ve yapılandırabilirsiniz. Daha fazla bilgi için bkz. ACS Yönetim Portalı.

ACS 2.0 Yönetim Hizmeti veri varlıkları

Varlık veri modeli, yapılandırma verilerini varlık türlerinin (veya varlıkların) kayıtları ve aralarındaki ilişkilendirmeler halinde düzenler. Her Access Control ad alanının veri modeli şu konumda bulunan OData Hizmeti Meta Veri Belgesi'nde açıklanmıştır: https://< namespace.accesscontrol.windows.net>/v2/mgmt/service/$metadata; burada <ad alanı> Access Control ad alanının adıdır.

Bu XML belgesi, varlık modülünü açıklamak için kavramsal şema tanım dilini (CSDL) kullanır. Bu belgeyi indirebilir ve kodunuzda yazılan sınıflar oluşturmak için kullanabilirsiniz.

ACS varlık türleri ve özellikleri hakkında daha fazla bilgi için bkz. ACS Yönetim Hizmeti API Başvurusu.

Varsayılan Varlık Verileri

Her Access Control ad alanı, ACS Yönetim Hizmeti'ne sunulan ancak ACS Yönetim Portalı'nda bulunmayan varsayılan yapılandırma verilerini içerir. Bu yapılandırma verileri genellikle Access Control ad alanı tarafından dahili olarak kullanılır ve özel bağlı olan taraf uygulamalarıyla ilgili değildir. Bu veriler şunlardır:

• AccessControlManagement Bağlı Taraf Uygulaması—Access Control ad alanının bağlı olan tarafları olan ACS Yönetim Portalını ve ACS Yönetim Hizmeti'ni temsil eder.

• AccessControlManagement Kural Grubu ve Kuralları—ACS Yönetim Portalı ve ACS Yönetim Hizmeti için erişim kurallarını içerir. Kuralları ve kural gruplarını ACS Yönetim Portalı'nda yapılandırabilirsiniz.

• Windows Live ID Kimlik Sağlayıcısı ve Veren— Varsayılan kimlik sağlayıcısı ve veren Windows Live ID'yi (Microsoft hesabı) temsil eder. AcS Yönetim Portalı'na kimlik doğrulaması için AccessControlManagement bağlı olan taraf tarafından kullanıldığından bu kimlik sağlayıcısı silinemiyor.

• LOCAL_AUTHORITY Veren— ACS tarafından talep çıkışı için ACS kural altyapısında kullanılan veren.

Ayrıca Bkz.

Görevler

Kod Örneği: Yönetim Hizmeti

Kavramlar

ACS 2.0 Bileşenleri
ACS Yönetim Hizmeti API Başvurusu
Nasıl yapılır: OAuth WRAP Protokolü Aracılığıyla ACS'den Belirteç İsteme
Nasıl yapılır: Facebook'un İnternet Kimlik Sağlayıcısı Olarak Yapılandırılması için ACS Yönetim Hizmeti'ni Kullanma
Nasıl yapılır: AD FS 2.0'ı Enterprise Kimlik Sağlayıcısı Olarak Yapılandırmak için ACS Yönetim Hizmeti Kullanma
Nasıl yapılır: OpenID Kimlik Sağlayıcısı Yapılandırmak için ACS Yönetim Hizmeti Kullanma

Diğer Kaynaklar

https://www.fabrikamshipping.com/