Diese Dokumentation wurde archiviert und wird nicht länger gepflegt.

Zugriffssteuerungs-Namespace

Veröffentlicht: April 2011

Letzte Aktualisierung: Juni 2015

Betrifft: Azure

ImportantWichtig
Ab dem 19. Mai 2014 können neue ACS-Namespaces Google nicht als Identitätsanbieter verwenden. ACS-Namespaces, die Google verwenden und vor diesem Datum registriert wurden, sind nicht betroffen. Weitere Informationen finden Sie unter Versionsanmerkungen.

Ein Namespace für die Zugriffssteuerung ist eine Partition von Zugriffssteuerung für Microsoft Azure Active Directory (auch Zugriffssteuerungsdienst oder ACS) auf oberster Ebene, die eine Begrenzung um die folgenden ACS-Endpunkte bildet:

  • Sicherheitstokendienst (Security Token Service, STS) – Die Endpunktsammlung, die Sicherheitstoken für die Anwendungen der vertrauenden Seite ausstellt.

  • Verwaltungsdienst – Ein Dienst, der das programmgesteuerte Verwalten eines Namespace für die Zugriffssteuerung mithilfe des OData-Protokolls (Open Data) ermöglicht.

  • Verwaltungsportal – Eine webbasierte Benutzeroberfläche zur Verwaltung der Konfiguration eines Namespace für die Zugriffssteuerung.

  • Dienstmetadaten – Endpunkte zum Veröffentlichen von Namespacekonfigurationsinformationen. Dies beinhaltet z. B. Metadaten des WS-Verbunds, den WS-Metadatenaustausch und den Feed zur Homebereicherkennung.

Die Begrenzung, die durch einen Namespace für die Zugriffssteuerung gebildet wird, wird in Form von untergeordneten URI-Domänen ausgedrückt. Wenn Ihr Namespace für die Zugriffssteuerung z. B. den Namen contoso trägt, sind Ihre Namespace für die Zugriffssteuerungressourcen unter den URIs verfügbar, in denen die erste untergeordnete Domäne contoso ist (wie in der folgenden Tabelle gezeigt).

 

Ressource URI

Verwaltungsdienst

https://contoso.accesscontrol.windows.net/v2/mgmt/service

Verwaltungsportal

https://contoso.accesscontrol.windows.net

OAuth WRAP

https://contoso.accesscontrol.windows.net/WRAPv0.9/

OAuth 2.0

https://contoso.accesscontrol.windows.net/v2/OAuth2-13

Facebook

https://contoso.accesscontrol.windows.net/v2/facebook/

OpenID

https://contoso.accesscontrol.windows.net/v2/openid/

WS-Verbund

https://contoso.accesscontrol.windows.net/v2/wsfederation/

WS-Verbundmetadaten

https://contoso.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml

WS-Metadatenaustausch

https://contoso.accesscontrol.windows.net/v2/wstrust/mex

Feed zur Homebereicherkennung

https://contoso.accesscontrol.windows.net/v2/metadata/IdentityProviders.js

Wenn eine Webanwendung oder ein -dienst in ACS integriert ist, vertraut sie/er mindestens einem Namespace für die Zugriffssteuerung. Im einfachsten Szenario vertraut eine Anwendung den Token, die von einem einzigen Namespace für die Zugriffssteuerung ausgestellt werden. Eine Anwendung oder ein Dienst kann jedoch vielen Namespace für die Zugriffssteuerungs vertrauen. Zudem kann ein Satz eng verknüpfter Anwendungen oder Dienste einem einzelnen Namespace für die Zugriffssteuerung vertrauen. Alternativ kann ein Satz eng verknüpfter Anwendungen oder Dienste vielen Namespace für die Zugriffssteuerungs vertrauen.

Siehe auch

Anzeigen: