エクスポート (0) 印刷
すべて展開

ACS 管理サービス API のリファレンス

エンティティ データ モデルは、ACS 構成データをエンティティ型 (エンティティ) のレコード形式に編成すると共に、それらのデータ間の関連付けを編成します。データ モデルについては、https://<namespace>.accesscontrol.windows.net/v2/mgmt/service/$metadata にある「OData Service Metadata Document」で説明されています。ここで、<namespace> はサービス名前空間の名前です。

この XML ドキュメントでは、使用可能なデータが概念スキーマ定義言語 (CDSL) を使用して説明されています。このドキュメントをダウンロードして使用すると、コードに型指定クラスを生成することができます。次の表では、ACS のすべてのエンティティ型について説明します。

 

エンティティ 説明

ClaimType

WS-Federation ID プロバイダーの WS-Federation メタデータからインポートされた要求の種類を表します。主に、ACS 管理ポータルで各 ID プロバイダーに対してサポートされている要求の種類のリストを生成するために使用されます。

Delegation

OAuth 2.0 委任シナリオにおいて委任アクセス権を付与されたクライアントのリストを示します。

IdentityProvider

ID プロバイダーを表します。ID プロバイダーの詳細については、「ID プロバイダー」を参照してください。

IdentityProviderAddress

ID プロバイダーに関連付けられている URI を表します。サポートされている URI の種類には、SignIn、SignOut、EmailDomain、ImageURL、FedMetadataURL などがあります。

IdentityProviderClaimType

ID プロバイダーによってサポートされている ClaimType エンティティのリストを表します。

IdentityProviderKey

ID プロバイダーに関連付けられている証明書とキーを表します。通常、これには、ID プロバイダーの WS-Federation メタデータまたはキー入力から ACS 構成 (Facebook アプリケーション キーなど) に直接インポートされるトークン検証証明書が含まれます。

Issuer

特に ACS 規則エンジンによって使用される ID プロバイダーの別の表現である要求発行元を表します。また、ACS には、ACS によって出力される要求の発行元である、LOCAL_AUTHORITY という名前の独自の組み込み発行元が存在します。各 ID プロバイダーには発行元が関連付けられており、LOCAL_AUTHORITY 以外の各発行元には ID プロバイダーが関連付けられています。

noteメモ
発行元を削除すると、関連する ID プロバイダーも自動的に削除されます。

RelyingParty

証明書利用者アプリケーションを表します。証明書利用者アプリケーションの詳細については、「証明書利用者アプリケーション」を参照してください。

RelyingPartyAddress

証明書利用者アプリケーションに関連付けられている URI を表します。サポートされている URI の種類には、領域、返信 (戻り先 URL)、エラー (エラー URL) などがあります。

RelyingPartyIdentityProvider

特定の ACS 名前空間でどの ID プロバイダーがどの証明書利用者アプリケーションに関連付けられているかを表します。

RelyingPartyKey

証明書利用者アプリケーションに関連付けられている証明書とキーを表します。これには、暗号化証明書に加えて、アプリケーションに直接関連付けられているトークン署名証明書と対称キーが含まれます。

RelyingPartyRuleGroup

証明書利用者アプリケーションに関連付けられている RuleGroup エンティティのリストを表します。

Rule

規則を表します。規則の詳細については、「規則グループと規則」を参照してください。

条件付き規則

2 つの入力要求を含む規則を表します。詳細については、「規則グループと規則」を参照してください。

RuleGroup

規則グループを表します。規則グループの詳細については、「規則グループと規則」を参照してください。

ServiceIdentity

サービス ID を表します。サービス ID の詳細については、「サービス ID」を参照してください。

ServiceIdentityKey

サービス ID に関連付けられている資格情報を表します。これには、X.509 証明書、対称キー、およびパスワードが含まれます。

ServiceKey

サービス名前空間に割り当てられている証明書とキーを表します。これには、既定の ManagementClient アカウントに対するトークン署名証明書と対称キー、トークン暗号化解除証明書、および管理サービス資格情報が含まれます。証明書利用者アプリケーション、ID プロバイダー、またはサービス ID に明示的に割り当てられている証明書とキーは含まれません。

参照

表示:
© 2014 Microsoft