Exportar (0) Imprimir
Expandir todo

Referencia de API del servicio de administración de ACS

Un modelo de datos de entidad organiza los datos de configuración de ACS en forma de registros de tipos de entidades (o entidades) y las asociaciones entre ellas. El modelo de datos se describe en el documento de metadatos del servicio de OData disponible en: https://<espaciodenombres>.accesscontrol.windows.net/v2/mgmt/service/$metadata, donde <espaciodenombres> es el nombre del espacio de nombres de servicio.

Este documento XML usa un idioma de definición de esquema conceptual (CDSL) para describir los datos disponibles. Puede descargar este documento y usarlo para generar clases escritas en su código. La siguiente tabla tiene una descripción de todos los tipos de entidad de ACS.

 

Entidad Descripción

Tipo de notificación

Representa los tipos de notificación importados de los metadatos de WS-Federation de los proveedores de identidades de WS-Federation. Se usa principalmente para rellenar la lista de los tipos de notificaciones admitidos para cada proveedor de identidades en el portal de administración de ACS.

Delegación

Representa una lista de clientes a los que se ha concedido acceso delegado en los escenarios de delegación de OAuth 2.0.

Proveedor de identidades

Representa un proveedor de identidades. Para obtener más información sobre proveedores de identidad, vea Proveedores de identidades.

IdentityProviderAddress

Representa un URI asociado a un proveedor de identidades. Entre los tipos de URI admitidos se incluyen SignIn, SignOut, EmailDomain, ImageURL y FedMetadataURL.

IdentityProviderClaimType

Representa la lista de entidades ClaimType admitidas por el proveedor de identidades.

IdentityProviderKey

Representa certificados y claves asociadas con el proveedor de identidades. Suele incluir certificados de validación de token importados de la entrada de claves o metadatos de WS-Federation del proveedor de identidades directamente en la configuración de ACS (como claves de aplicación de Facebook).

Emisor

Representa un emisor de notificaciones que es otra representación de un proveedor de identidades que se usa de manera específica por el motor de reglas de ACS. ACS también tiene su propio emisor integrado, denominado LOCAL_AUTHORITY, que es el emisor de la salida de notificaciones por ACS. Cada proveedor de identidades tiene un emisor asociado y todos los emisores que no son LOCAL_AUTHORITY tienen un proveedor de identidades asociado.

noteNota
Si eliminar al emisor, se eliminará automáticamente el proveedor de identidades asociado.

Usuario de confianza

Representa una aplicación de usuario de confianza. Para obtener más información sobre las aplicaciones de usuario de confianza, vea Aplicaciones de usuario de confianza.

RelyingPartyAddress

Representa un URI asociado a una aplicación de usuario de confianza. Entres los tipos de URI admitidos se incluyen Dominio kerberos, Respuesta (Dirección URL de retorno) y Error (Dirección URL de error).

RelyingPartyIdentityProvider

Representa qué proveedores de identidades están asociados con qué aplicaciones de usuario de confianza en un espacio de nombres de ACS determinado.

RelyingPartyKey

Representa certificados y claves asociados a una aplicación de usuario de confianza. Incluye certificados de firma de tokens y claves simétricas asociadas directamente con la aplicación, además de certificados de cifrado.

RelyingPartyRuleGroup

Representa la lista de entidades RuleGroup asociadas con la aplicación de usuario de confianza.

Regla

Representa una regla. Para obtener más información acerca de las reglas, vea Grupos de reglas y reglas.

Regla condicional

Representa una regla con dos notificaciones de entrada. Para obtener más información, vea Grupos de reglas y reglas.

Grupo de reglas

Representa un grupo de reglas. Para obtener más información sobre los grupos de reglas, vea Grupos de reglas y reglas.

ServiceIdentity

Representa una identidad de servicio. Para obtener más información sobre identidades de servicio, vea Identidades de servicio.

ServiceIdentityKey

Representa credenciales asociadas a identidades de servicio. Incluye certificados X.509, claves simétricas y contraseñas.

ServiceKey

Representa certificados y claves asignadas al espacio de nombres de servicio. Incluye certificados de firma de tokens y claves simétricas, certificados de descifrado de tokens y credenciales del servicio de administración para la cuenta ManagementClient predeterminada. No incluye certificados y claves asignadas explícitamente a una aplicación de usuario de confianza, proveedor de identidades o identidad de servicio.

Vea también

Mostrar:
© 2014 Microsoft