Продажи: 1-800-867-1389

Справочник по API службы управления ACS

Обновлено: Февраль 2014 г.

Модель сущностей данных упорядочивает конфигурационные данные Служба управления доступом в записи типов сущностей (или просто сущностей) и связи между ними. Модель данных описана в документе метаданных службы OData по адресу: https://<пространство_имен>.accesscontrol.windows.net/v2/mgmt/service/$metadata, где <пространство_имен> — это имя пространства имен службы.

Этот XML-документ использует язык CDSL для описания доступных данных. Этот документ можно загрузить и использовать для создания типизированных классов в коде. В следующей таблице дано описание всех типов сущностей Служба управления доступом.

 

Сущность Описание

ClaimType

Представляет типы утверждений, импортируемые из метаданных WS-Federation поставщиков удостоверений WS-Federation. В основном используется для заполнения списка поддерживаемых типов утверждений для каждого поставщика удостоверений на портале управления Служба управления доступом.

Делегирование

Представляет список клиентов, имеющих делегированный доступ, в сценариях делегирования OAuth 2.0.

IdentityProvider

Представляет поставщик удостоверений. Дополнительные сведения о поставщиках удостоверений см. в разделе Поставщики удостоверений.

IdentityProviderAddress

Представляет URI, связанный с поставщиком удостоверений. Поддерживаемые типы URI: SignIn, SignOut, EmailDomain, ImageURL и FedMetadataURL.

IdentityProviderClaimType

Представляет список сущностей ClaimType, поддерживаемых поставщиком удостоверений.

IdentityProviderKey

Представляет сертификаты и ключи, связанные с поставщиком удостоверений. Обычно сюда относятся сертификаты проверки маркеров, импортируемые из метаданных WS-Federation поставщика удостоверений или ключи, напрямую введенные в конфигурацию Служба управления доступом (например, ключи приложений Facebook).

Издатель

Представляет издатель утверждений — еще одно представление поставщика удостоверений, используемое подсистемой обработки правил Служба управления доступом. В Служба управления доступом также есть встроенный издатель LOCAL_AUTHORITY, который издает утверждения, выдаваемые Служба управления доступом. С каждым поставщиком удостоверений связан издатель, а с каждым издателем, отличным от LOCAL_AUTHORITY, связан поставщик.

noteПримечание
При удалении издателя автоматически удаляется и связанный с ним поставщик удостоверений.

RelyingParty

Представляет приложение проверяющей стороны. Дополнительные сведения о приложениях проверяющей стороны см. в разделе Приложения проверяющей стороны.

RelyingPartyAddress

Представляет URI, связанный с приложением проверяющей стороны. Поддерживаемые типы URI: область, ответ (URL-адрес возврата) и ошибка (URL-адрес ошибки).

RelyingPartyIdentityProvider

Указывает, как поставщики удостоверений связаны с приложениями проверяющей стороны в данном пространстве имен Служба управления доступом.

RelyingPartyKey

Представляет сертификаты и ключи, связанные с приложением проверяющей стороны. Сюда относятся сертификаты подписывания маркеров и симметричные ключи, напрямую связанные с приложением, а также сертификаты шифрования.

RelyingPartyRuleGroup

Представляет список сущностей RuleGroup, связанный с приложением проверяющей стороны.

Правила

Представляет правило. Дополнительные сведения о правилах см. в разделе Группы правил и правила.

Условное правило

Представляет правило с двумя входящими утверждениями. Дополнительные сведения см. в разделе Группы правил и правила.

RuleGroup

Представляет группу правил. Дополнительные сведения о группах правил см. в разделе Группы правил и правила.

ServiceIdentity

Представляет удостоверение службы. Дополнительные сведения об удостоверениях службы см. в разделе Удостоверения служб.

ServiceIdentityKey

Представляет учетные данные, связанные с удостоверением службы. Это могут быть сертификаты X.509, симметричные ключи и пароли.

ServiceKey

Представляет сертификаты и ключи, связанные с пространством имен службы. Сюда относятся сертификаты подписывания маркеров и симметричные ключи, сертификаты расшифровки маркеров, а также учетные данные службы управления для используемой по умолчанию учетной записи ManagementClient. Сюда не относятся сертификаты и ключи, напрямую связанные с приложением проверяющей стороны, поставщиком удостоверений или удостоверением службы.

См. также

Другие ресурсы

Access Control Service 2.0

Была ли вам полезна эта информация?
(1500 символов осталось)
Спасибо за ваш отзыв

Добавления сообщества

ДОБАВИТЬ
Показ:
© 2014 Microsoft