VERTRIEB: 1-800-867-1380

ACS-Verwaltungsdienst - API-Referenz

Ein Entitätsdatenmodell organisiert die ACS-Konfigurationsdaten in Form von Datensätzen für Entitätstypen (oder Entitäten) sowie die Zuordnungen zwischen ihnen. Das Datenmodell wird im Metadatendokument des OData-Diensts beschrieben, das unter der folgenden Adresse verfügbar ist: https://<Namespace>.accesscontrol.windows.net/v2/mgmt/service/$metadata. Dabei ist <Namespace> der Name Ihres Dienstnamespaces.

Dieses XML-Dokument verwendet eine CDSL (Conceptual Schema Definition Language) zum Beschreiben der verfügbaren Daten. Sie können dieses Dokument herunterladen und dann zum Generieren typisierter Klassen in Ihrem Code verwenden. Die folgende Tabelle enthält Beschreibungen aller ACS-Entitätstypen.

 

Entität Beschreibung

ClaimType

Stellt Anspruchstypen dar, die aus den WS-Verbundmetadaten von WS-Verbundidentitätsanbietern importiert wurden. Diese Entität wird hauptsächlich zum Auffüllen der Liste unterstützter Anpruchstypen für jeden Identitätsanbieter im ACS-Verwaltungsportal verwendet.

Delegierung

Stellt eine Liste der Clients dar, denen delegierter Zugriff in OAuth 2.0-Delegierungsszenarien erteilt wurde.

IdentityProvider

Stellt einen Identitätsanbieter dar. Weitere Informationen zu Identitätsanbietern finden Sie unter Identitätsanbieter.

IdentityProviderAddress

Stellt einen URI dar, der einem Identitätsanbieter zugeordnet ist. Unterstützte URI-Typen sind z. B. SignIn, SignOut, EmailDomain, ImageURL und FedMetadataURL.

IdentityProviderClaimType

Stellt die Liste der ClaimType-Entitäten dar, die vom Identitätsanbieter unterstützt werden.

IdentityProviderKey

Stellt Zertifikate und Schlüssel dar, die einem Identitätsanbieter zugeordnet sind. Dies umfasst normalerweise Tokenüberprüfungszertifikate, die aus den WS-Verbundmetadaten des Identitätsanbieters importiert wurden, oder Schlüssel, die direkt in die ACS-Konfiguration eingegeben werden (z. B. Facebook-Anwendungsschlüssel).

Aussteller

Stellt einen Anpruchsaussteller dar, der eine andere Darstellung eines Identitätsanbieters ist, der insbesondere vom ACS-Regelmodul verwendet wird. ACS verfügt außerdem über einen eigenen integrierten Aussteller namens LOCAL_AUTHORITY. Dies ist der Aussteller für Ansprüche, die von ACS ausgegeben werden. Jeder Identitätsanbieter besitzt einen zugehörigen Aussteller, und jeder Aussteller, der nicht LOCAL_AUTHORITY ist, besitzt einen zugehörigen Identitätsanbieter.

noteHinweis
Wenn Sie den Aussteller löschen, wird automatisch der zugehörige Identitätsanbieter gelöscht.

RelyingParty

Stellt eine Anwendung der vertrauenden Seite dar. Weitere Informationen zu Anwendungen der vertrauenden Seite finden Sie unter Anwendungen der vertrauenden Seite.

RelyingPartyAddress

Stellt einen URI dar, der einer Anwendung der vertrauenden Seite zugeordnet ist. Unterstützte URI-Typen sind z. B. Realm, Reply (Rückgabe-URL) und Error (Fehler-URL).

RelyingPartyIdentityProvider

Gibt an, welche Identitätsanbieter welchen Anwendungen der vertrauenden Seite in einem bestimmten ACS-Namespace zugeordnet sind.

RelyingPartyKey

Stellt die Zertifikate und Schlüssel dar, die einer Anwendung der vertrauenden Seite zugeordnet sind. Dies umfasst Tokensignaturzertifikate und symmetrische Schlüssel, die der Anwendung direkt zugeordnet sind, sowie Verschlüsselungszertifikate.

RelyingPartyRuleGroup

Stellt die Liste der RuleGroup-Entitäten dar, die der Anwendung der vertrauenden Seite zugeordnet sind.

Regel

Stellt eine Regel dar. Weitere Informationen zu Regeln finden Sie unter Regelgruppen und Regeln.

Bedingungsregel

Stellt eine Regel mit zwei Eingabeansprüchen dar. Weitere Informationen finden Sie unter Regelgruppen und Regeln.

RuleGroup

Stellt eine Regelgruppe dar. Weitere Informationen zu Regelgruppen finden Sie unter Regelgruppen und Regeln.

ServiceIdentity

Stellt eine Dienstidentität dar. Weitere Informationen zu Dienstidentitäten finden Sie unter Dienstidentitäten.

ServiceIdentityKey

Stellt Anmeldeinformationen dar, die Dienstidentitäten zugeordnet sind. Dies umfasst X.509-Zertifikate, symmetrische Schlüssel und Kennwörter.

ServiceKey

Stellt Zertifikate und Schlüssel dar, die dem Dienstnamespace zugeordnet sind. Dies umfasst Tokensignaturzertifikate und symmetrische Schlüssel, Tokenentschlüsselungszertifikate und Anmeldeinformationen des Verwaltungsdiensts für das Standardkonto ManagementClient. Diese Entität enthält keine Zertifikate und Schlüssel, die einer Anwendung der vertrauenden Seite, einem Identitätsanbieter oder einer Dienstidentität ausdrücklich zugewiesen werden.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft