Share via

Guida di riferimento per l'API dei servizi di gestione ACS

  • Articolo

Un modello di dati di entità organizza i dati di configurazione Microsoft Azure Active Directory Controllo di accesso (noti anche come servizio di Controllo di accesso o ACS) in record di tipi di entità (o entità) e le associazioni tra di esse. Il modello di dati è descritto nel documento dei metadati del servizio OData per ogni spazio dei nomi: https://< namespace.accesscontrol.windows.net>/v2/mgmt/service/$metadata, dove <spazio dei nomi> è il nome dello spazio dei nomi Controllo di accesso.

In questo documento basato su XML viene usato il linguaggio CSDL (Conceptual Schema Definition Language) per descrivere i dati disponibili. È possibile scaricare il documento e usarlo per generare classi tipizzate nel codice. Nella tabella seguente vengono descritti i tipi di entità ACS.

Nota

Il codice seguente si applica alle proprietà ID di tutte le entità nella tabella: gli ID ACS non sono permanenti; possono cambiare in seguito agli aggiornamenti al servizio ACS. Le applicazioni non devono memorizzare nella cache o basarsi sul valore degli ID ACS.

Entità Descrizione

ClaimType

Rappresenta i tipi di attestazione importati dai metadati WS-Federation dei provider di identità WS-Federation. Viene usato principalmente per popolare l'elenco dei tipi di attestazione supportati per ogni provider di identità nel portale di gestione ACS.

Regola condizionale

Rappresenta una regola con due attestazioni di input. Per altre informazioni, vedere Regole e gruppi di regole.

Delegation

Rappresenta un elenco di client a cui è stato concesso l'accesso delegato negli scenari di delega di OAuth 2.0.

IdentityProvider

Rappresenta un provider di identità. Per altre informazioni sui provider di identità, vedere Provider di identità.

IdentityProviderAddress

Rappresenta un URI associato a un provider di identità. I tipi di URI supportati includono SignIn, SignOut, EmailDomain, ImageURL e FedMetadataURL.

IdentityProviderClaimType

Rappresenta l'elenco delle entità ClaimType supportate dal provider di identità.

IdentityProviderKey

Rappresenta i certificati e le chiavi associati al provider di identità. Ciò include in genere i certificati di convalida dei token importati dal provider di identità WS-Federation metadati o chiavi di input direttamente nella configurazione ACS (ad esempio le chiavi dell'applicazione Facebook).

Issuer

Rappresenta un'autorità di certificazione delle attestazioni che rappresenta un'altra rappresentazione di un provider di identità utilizzato in modo specifico dal motore regole del servizio contenitore di Azure. ACS dispone anche di un proprio emittente predefinito, denominato LOCAL_AUTHORITY, che è l'autorità di certificazione per le attestazioni restituite da ACS. Ogni provider di identità ha un'autorità emittente associata e ogni autorità emittente che non sia LOCAL_AUTHORITY ha un provider di identità associato.

Nota

Se si elimina l'autorità emittente, viene eliminato automaticamente il provider di identità associato.

RelyingParty

Rappresenta un'applicazione relying party. Per altre informazioni sulle applicazioni relying party, vedere Relying Party Applications.

RelyingPartyAddress

Rappresenta un URI associato a un'applicazione relying party. I tipi di URI supportati includono Realm, Reply (URL restituito) ed Error (URL errori).

RelyingPartyIdentityProvider

Rappresenta i provider di identità associati alle applicazioni relying party in un determinato spazio dei nomi Controllo di accesso.

RelyingPartyKey

Rappresenta i certificati e le chiavi associati a un'applicazione relying party. Sono inclusi i certificati e le chiavi simmetriche di firma dei token associati direttamente all'applicazione, oltre ai certificati di crittografia.

RelyingPartyRuleGroup

Rappresenta l'elenco delle entità RuleGroup associate all'applicazione relying party.

Regola

Rappresenta una regola. Per altre informazioni sulle regole, vedere Regole e gruppi di regole.

RuleGroup

Rappresenta un gruppo di regole. Per altre informazioni sui gruppi di regole, vedere Gruppi di regole e regole.

ServiceIdentity

Rappresenta un'identità del servizio. Per altre informazioni sulle identità del servizio, vedere Identità del servizio.

ServiceIdentityKey

Rappresenta le credenziali associate alle identità del servizio. Sono inclusi i certificati X.509, le chiavi simmetriche e le password.

ServiceKey

Rappresenta certificati e chiavi assegnati allo spazio dei nomi Controllo di accesso. Sono inclusi i certificati e le chiavi simmetriche di firma dei token, i certificati di decrittografia dei token e le credenziali del servizio di gestione per l'account ManagementClient predefinito. Non sono invece inclusi i certificati e le chiavi assegnati esplicitamente a un'applicazione relying party, a un provider di identità o a un'identità del servizio.