ACS Yönetim Hizmeti API Başvurusu
Varlık veri modeli, Microsoft Azure Active Directory Access Control (Access Control Hizmeti veya ACS olarak da bilinir) yapılandırma verilerini varlık türlerinin (veya varlıkların) kayıtları ve aralarındaki ilişkilendirmeler halinde düzenler. Veri modeli, her ad alanının OData Hizmeti Meta Veri Belgesinde şu konumda açıklanmıştır: https://< namespace.accesscontrol.windows.net>/v2/mgmt/service/$metadata; burada <ad alanı> Access Control ad alanının adıdır.
Bu XML tabanlı OData belgesi, kullanılabilir verileri açıklamak için kavramsal şema tanım dilini (CDSL) kullanır. Bu belgeyi indirebilir ve kodunuzda yazılan sınıflar oluşturmak için kullanabilirsiniz. Aşağıdaki tabloda ACS varlık türleri açıklanmaktadır.
Not
Aşağıdakiler tablodaki tüm varlıkların kimlik özellikleri için geçerlidir: ACS kimlikleri kalıcı değildir; ACS hizmetine yükseltmeler sonucunda değiştirilebilir. Uygulamalarınız ACS kimliklerini önbelleğe almamalı veya bu değere güvenmemelidir.
Varlık | Description |
---|---|
WS-Federation kimlik sağlayıcılarının WS-Federation meta verilerinden içeri aktarılan talep türlerini temsil eder. Bu, öncelikle ACS Yönetim Portalı'ndaki her kimlik sağlayıcısı için desteklenen talep türlerinin listesini doldurmak için kullanılır. |
|
İki giriş talebi olan bir kuralı temsil eder. Daha fazla bilgi için bkz. Kural Grupları ve Kurallar. |
|
OAuth 2.0 temsilci seçme senaryolarında temsilci erişimi verilmiş istemcilerin listesini temsil eder. |
|
Bir kimlik sağlayıcısını temsil eder. Kimlik sağlayıcıları hakkında daha fazla bilgi için bkz. Kimlik Sağlayıcıları. |
|
Kimlik sağlayıcısıyla ilişkili bir URI'yi temsil eder. Desteklenen URI türleri: SignIn, SignOut, EmailDomain, ImageURL ve FedMetadataURL. |
|
Kimlik sağlayıcısı tarafından desteklenen ClaimType varlıklarının listesini temsil eder. |
|
Kimlik sağlayıcısıyla ilişkili sertifikaları ve anahtarları temsil eder. Bu genellikle kimlik sağlayıcısının WS-Federation meta verilerinden veya anahtar girişlerinden doğrudan ACS yapılandırmasına (Facebook uygulama anahtarları gibi) aktarılan belirteç doğrulama sertifikalarını içerir. |
|
AcS kural altyapısı tarafından özel olarak kullanılan bir kimlik sağlayıcısının başka bir temsili olan bir talep vereni temsil eder. ACS'nin ayrıca ACS tarafından talep çıkışını veren LOCAL_AUTHORITY adlı kendi yerleşik vereni de vardır. Her kimlik sağlayıcısının ilişkili bir vereni vardır ve LOCAL_AUTHORITY olmayan her verenin ilişkili bir kimlik sağlayıcısı vardır. Not Vereni silerseniz, ilişkili kimlik sağlayıcısı otomatik olarak silinir. |
|
Bağlı olan bir taraf uygulamasını temsil eder. Bağlı olan taraf uygulamaları hakkında daha fazla bilgi için bkz . Bağlı Olan Taraf Uygulamaları. |
|
Bağlı olan taraf uygulamasıyla ilişkili bir URI'yi temsil eder. Desteklenen URI türleri Bölge, Yanıtla (Dönüş URL'si) ve Hata (Hata URL'si) türleridir. |
|
Belirli bir Access Control ad alanında hangi bağlı taraf uygulamalarıyla ilişkili kimlik sağlayıcılarını temsil eder. |
|
Bağlı olan taraf uygulamasıyla ilişkili sertifikaları ve anahtarları temsil eder. Bu, şifreleme sertifikalarına ek olarak doğrudan uygulamayla ilişkili belirteç imzalama sertifikalarını ve simetrik anahtarları içerir. |
|
Bağlı olan taraf uygulamasıyla ilişkili RuleGroup varlıklarının listesini temsil eder. |
|
Bir kuralı temsil eder. Kurallar hakkında daha fazla bilgi için bkz. Kural Grupları ve Kurallar. |
|
Bir kural grubunu temsil eder. Kural grupları hakkında daha fazla bilgi için bkz. Kural Grupları ve Kurallar. |
|
Hizmet kimliğini temsil eder. Hizmet kimlikleri hakkında daha fazla bilgi için bkz. Hizmet Kimlikleri. |
|
Hizmet kimlikleriyle ilişkili kimlik bilgilerini temsil eder. Buna X.509 sertifikaları, simetrik anahtarlar ve parolalar dahildir. |
|
Access Control ad alanına atanan sertifikaları ve anahtarları temsil eder. Buna belirteç imzalama sertifikaları ve simetrik anahtarlar, belirteç şifre çözme sertifikaları ve varsayılan ManagementClient hesabı için Yönetim Hizmeti kimlik bilgileri dahildir. Bu, bağlı olan taraf uygulamasına, kimlik sağlayıcısına veya hizmet kimliğine açıkça atanan sertifikaları ve anahtarları içermez. |