Referenz zur ACS-Verwaltungsdienst-API

Ein Entitätsdatenmodell organisiert die Microsoft Azure Active Directory Access Control (auch als Access Control Service oder ACS bezeichneten) Konfigurationsdaten in Datensätze von Entitätstypen (oder Entitäten) und die Zuordnungen zwischen ihnen. Das Datenmodell wird im OData-Dienstmetadatendokument für jeden Namespace beschrieben: https://< namespace.accesscontrol.windows.net>/v2/mgmt/service/$metadata, wobei<> Namespace der Name des Access Control Namespace ist.

Dieses XML-basierte OData-Dokument verwendet eine konzeptionelle Schemadefinitionssprache (CDSL, Conceptual Schema Definition Language) zum Beschreiben der verfügbaren Daten. Sie können dieses Dokument herunterladen und dann zum Generieren typisierter Klassen in Ihrem Code verwenden. In der folgenden Tabelle werden die ACS-Entitätstypen beschrieben.

Hinweis

Das folgende Gilt für ID-Eigenschaften aller Entitäten in der Tabelle: ACS-IDs sind nicht dauerhaft; sie können sich aufgrund von Upgrades auf den ACS-Dienst ändern. Ihre Anwendungen sollten den Wert von ACS-IDs nicht zwischenspeichern oder verlassen.

Entität	BESCHREIBUNG
ClaimType	Stellt Anspruchstypen dar, die aus den WS-Verbundmetadaten von WS-Verbundidentitätsanbietern importiert wurden. Dies wird hauptsächlich verwendet, um die Liste der unterstützten Anspruchstypen für jeden Identitätsanbieter im ACS-Verwaltungsportal aufzufüllen.
Bedingungsregel	Stellt eine Regel mit zwei Eingabeansprüchen dar. Weitere Informationen finden Sie unter Regelgruppen und Regeln.
Delegierung	Stellt eine Liste der Clients dar, denen delegierter Zugriff in OAuth 2.0-Delegierungsszenarien erteilt wurde.
IdentityProvider	Stellt einen Identitätsanbieter dar. Weitere Informationen zu Identitätsanbietern finden Sie unter Identitätsanbieter.
IdentityProviderAddress	Stellt einen URI dar, der einem Identitätsanbieter zugeordnet ist. Unterstützte URI-Typen sind z. B. SignIn, SignOut, EmailDomain, ImageURL und FedMetadataURL.
IdentityProviderClaimType	Stellt die Liste der ClaimType-Entitäten dar, die vom Identitätsanbieter unterstützt werden.
IdentityProviderKey	Stellt Zertifikate und Schlüssel dar, die einem Identitätsanbieter zugeordnet sind. Dies umfasst in der Regel Tokenüberprüfungszertifikate, die aus den WS-Federation Metadaten oder Schlüsseleingaben des Identitätsanbieters importiert wurden, direkt in die ACS-Konfiguration (z. B. Facebook-Anwendungsschlüssel).
Aussteller	Stellt einen Anspruchsaussteller dar, der eine andere Darstellung eines Identitätsanbieters ist, der speziell vom ACS-Regelmodul verwendet wird. ACS verfügt auch über einen eigenen integrierten Aussteller namens LOCAL_AUTHORITY, der der Aussteller für die Anspruchsausgabe von ACS ist. Jeder Identitätsanbieter besitzt einen zugehörigen Aussteller, und jeder Aussteller, der nicht LOCAL_AUTHORITY ist, besitzt einen zugehörigen Identitätsanbieter. Hinweis Wenn Sie den Aussteller löschen, wird automatisch der zugehörige Identitätsanbieter gelöscht.
RelyingParty	Stellt eine Anwendung der vertrauenden Seite dar. Weitere Informationen zu vertrauenden Partyanwendungen finden Sie unter "Vertrauende Parteianwendungen".
RelyingPartyAddress	Stellt einen URI dar, der einer Anwendung der vertrauenden Seite zugeordnet ist. Unterstützte URI-Typen sind z. B. Realm, Reply (Rückgabe-URL) und Error (Fehler-URL).
RelyingPartyIdentityProvider	Stellt dar, welche Identitätsanbieter mit welchen Vertrauensparteianwendungen in einem bestimmten Access Control Namespace verknüpft sind.
RelyingPartyKey	Stellt die Zertifikate und Schlüssel dar, die einer Anwendung der vertrauenden Seite zugeordnet sind. Dies umfasst Tokensignaturzertifikate und symmetrische Schlüssel, die der Anwendung direkt zugeordnet sind, sowie Verschlüsselungszertifikate.
RelyingPartyRuleGroup	Stellt die Liste der RuleGroup-Entitäten dar, die der Anwendung der vertrauenden Seite zugeordnet sind.
Regel	Stellt eine Regel dar. Weitere Informationen zu Regeln finden Sie unter Regelgruppen und Regeln.
Regelgruppe	Stellt eine Regelgruppe dar. Weitere Informationen zu Regelgruppen finden Sie unter Regelgruppen und Regeln.
ServiceIdentity	Stellt eine Dienstidentität dar. Weitere Informationen zu Dienstidentitäten finden Sie unter "Dienstidentitäten".
ServiceIdentityKey	Stellt Anmeldeinformationen dar, die Dienstidentitäten zugeordnet sind. Dies umfasst X.509-Zertifikate, symmetrische Schlüssel und Kennwörter.
ServiceKey	Stellt Zertifikate und Schlüssel dar, die dem Access Control Namespace zugewiesen sind. Dies umfasst Tokensignaturzertifikate und symmetrische Schlüssel, Tokenentschlüsselungszertifikate und Anmeldeinformationen des Verwaltungsdiensts für das Standardkonto ManagementClient. Diese Entität enthält keine Zertifikate und Schlüssel, die einer Anwendung der vertrauenden Seite, einem Identitätsanbieter oder einer Dienstidentität ausdrücklich zugewiesen werden.