Aracılığıyla paylaş

ACS Yönetim Hizmeti API Başvurusu

  • Makale

Varlık veri modeli, Microsoft Azure Active Directory Access Control (Access Control Hizmeti veya ACS olarak da bilinir) yapılandırma verilerini varlık türlerinin (veya varlıkların) kayıtları ve aralarındaki ilişkilendirmeler halinde düzenler. Veri modeli, her ad alanının OData Hizmeti Meta Veri Belgesinde şu konumda açıklanmıştır: https://< namespace.accesscontrol.windows.net>/v2/mgmt/service/$metadata; burada <ad alanı> Access Control ad alanının adıdır.

Bu XML tabanlı OData belgesi, kullanılabilir verileri açıklamak için kavramsal şema tanım dilini (CDSL) kullanır. Bu belgeyi indirebilir ve kodunuzda yazılan sınıflar oluşturmak için kullanabilirsiniz. Aşağıdaki tabloda ACS varlık türleri açıklanmaktadır.

Not

Aşağıdakiler tablodaki tüm varlıkların kimlik özellikleri için geçerlidir: ACS kimlikleri kalıcı değildir; ACS hizmetine yükseltmeler sonucunda değiştirilebilir. Uygulamalarınız ACS kimliklerini önbelleğe almamalı veya bu değere güvenmemelidir.

Varlık Description

Claimtype

WS-Federation kimlik sağlayıcılarının WS-Federation meta verilerinden içeri aktarılan talep türlerini temsil eder. Bu, öncelikle ACS Yönetim Portalı'ndaki her kimlik sağlayıcısı için desteklenen talep türlerinin listesini doldurmak için kullanılır.

Koşullu Kural

İki giriş talebi olan bir kuralı temsil eder. Daha fazla bilgi için bkz. Kural Grupları ve Kurallar.

Temsilci

OAuth 2.0 temsilci seçme senaryolarında temsilci erişimi verilmiş istemcilerin listesini temsil eder.

IdentityProvider

Bir kimlik sağlayıcısını temsil eder. Kimlik sağlayıcıları hakkında daha fazla bilgi için bkz. Kimlik Sağlayıcıları.

IdentityProviderAddress

Kimlik sağlayıcısıyla ilişkili bir URI'yi temsil eder. Desteklenen URI türleri: SignIn, SignOut, EmailDomain, ImageURL ve FedMetadataURL.

IdentityProviderClaimType

Kimlik sağlayıcısı tarafından desteklenen ClaimType varlıklarının listesini temsil eder.

IdentityProviderKey

Kimlik sağlayıcısıyla ilişkili sertifikaları ve anahtarları temsil eder. Bu genellikle kimlik sağlayıcısının WS-Federation meta verilerinden veya anahtar girişlerinden doğrudan ACS yapılandırmasına (Facebook uygulama anahtarları gibi) aktarılan belirteç doğrulama sertifikalarını içerir.

Veren

AcS kural altyapısı tarafından özel olarak kullanılan bir kimlik sağlayıcısının başka bir temsili olan bir talep vereni temsil eder. ACS'nin ayrıca ACS tarafından talep çıkışını veren LOCAL_AUTHORITY adlı kendi yerleşik vereni de vardır. Her kimlik sağlayıcısının ilişkili bir vereni vardır ve LOCAL_AUTHORITY olmayan her verenin ilişkili bir kimlik sağlayıcısı vardır.

Not

Vereni silerseniz, ilişkili kimlik sağlayıcısı otomatik olarak silinir.

RelyingParty

Bağlı olan bir taraf uygulamasını temsil eder. Bağlı olan taraf uygulamaları hakkında daha fazla bilgi için bkz . Bağlı Olan Taraf Uygulamaları.

RelyingPartyAddress

Bağlı olan taraf uygulamasıyla ilişkili bir URI'yi temsil eder. Desteklenen URI türleri Bölge, Yanıtla (Dönüş URL'si) ve Hata (Hata URL'si) türleridir.

RelyingPartyIdentityProvider

Belirli bir Access Control ad alanında hangi bağlı taraf uygulamalarıyla ilişkili kimlik sağlayıcılarını temsil eder.

RelyingPartyKey

Bağlı olan taraf uygulamasıyla ilişkili sertifikaları ve anahtarları temsil eder. Bu, şifreleme sertifikalarına ek olarak doğrudan uygulamayla ilişkili belirteç imzalama sertifikalarını ve simetrik anahtarları içerir.

RelyingPartyRuleGroup

Bağlı olan taraf uygulamasıyla ilişkili RuleGroup varlıklarının listesini temsil eder.

Kural

Bir kuralı temsil eder. Kurallar hakkında daha fazla bilgi için bkz. Kural Grupları ve Kurallar.

RuleGroup

Bir kural grubunu temsil eder. Kural grupları hakkında daha fazla bilgi için bkz. Kural Grupları ve Kurallar.

ServiceIdentity

Hizmet kimliğini temsil eder. Hizmet kimlikleri hakkında daha fazla bilgi için bkz. Hizmet Kimlikleri.

ServiceIdentityKey

Hizmet kimlikleriyle ilişkili kimlik bilgilerini temsil eder. Buna X.509 sertifikaları, simetrik anahtarlar ve parolalar dahildir.

ServiceKey

Access Control ad alanına atanan sertifikaları ve anahtarları temsil eder. Buna belirteç imzalama sertifikaları ve simetrik anahtarlar, belirteç şifre çözme sertifikaları ve varsayılan ManagementClient hesabı için Yönetim Hizmeti kimlik bilgileri dahildir. Bu, bağlı olan taraf uygulamasına, kimlik sağlayıcısına veya hizmet kimliğine açıkça atanan sertifikaları ve anahtarları içermez.