War diese Seite hilfreich?
Ihr Feedback ist uns wichtig. Teilen Sie uns Ihre Meinung mit.
Weiteres Feedback?
1500 verbleibende Zeichen
Exportieren (0) Drucken
Alle erweitern

Referenz zur ACS-Verwaltungsdienst-API

Letzte Aktualisierung: Juni 2015

Ein Entitätsdatenmodell organisiert die Zugriffssteuerung für Microsoft Azure Active Directory (auch Zugriffssteuerungsdienst oder ACS)-Konfigurationsdaten in Form von Datensätzen für Entitätstypen (oder Entitäten) sowie die Zuordnungen zwischen ihnen. Das Datenmodell wird im Metadatendokument des OData-Diensts für jeden Namespace unter: https://<namespace>.accesscontrol.windows.net/v2/mgmt/service/$metadata. Dabei ist <namespace> der Name des Namespace für die Zugriffssteuerung.

Dieses XML-basierte OData-Dokument verwendet eine konzeptionelle Schemadefinitionssprache (CDSL, Conceptual Schema Definition Language) zum Beschreiben der verfügbaren Daten. Sie können dieses Dokument herunterladen und dann zum Generieren typisierter Klassen in Ihrem Code verwenden. In der folgenden Tabelle werden diese ACS-Entitätstypen beschrieben.

noteHinweis
Folgende Punkte gelten für die ID-Eigenschaften aller Entitäten in der Tabelle: ACS IDs sind nicht dauerhaft, sie können sich infolge von Upgrades des ACS-Diensts ändern. Ihre Anwendungen sollten daher den Wert von ACS IDs nicht zwischenspeichern oder sich auf ihn verlassen.

 

Entität Beschreibung

ClaimType

Stellt Anspruchstypen dar, die aus den WS-Verbundmetadaten von WS-Verbundidentitätsanbietern importiert wurden. Diese Entität wird hauptsächlich zum Auffüllen der Liste unterstützter Anpruchstypen für jeden Identitätsanbieter im ACS-Verwaltungsportal verwendet.

Bedingungsregel

Stellt eine Regel mit zwei Eingabeansprüchen dar. Weitere Informationen finden Sie unter Regelgruppen und Regeln.

Stellvertretung

Stellt eine Liste der Clients dar, denen delegierter Zugriff in OAuth 2.0-Delegierungsszenarien erteilt wurde.

IdentityProvider

Stellt einen Identitätsanbieter dar. Weitere Informationen zu Identitätsanbietern finden Sie unter Identitätsanbieter.

IdentityProviderAddress

Stellt einen URI dar, der einem Identitätsanbieter zugeordnet ist. Unterstützte URI-Typen sind z. B. SignIn, SignOut, EmailDomain, ImageURL und FedMetadataURL.

IdentityProviderClaimType

Stellt die Liste der ClaimType-Entitäten dar, die vom Identitätsanbieter unterstützt werden.

IdentityProviderKey

Stellt Zertifikate und Schlüssel dar, die einem Identitätsanbieter zugeordnet sind. Dies umfasst normalerweise Tokenüberprüfungszertifikate, die aus den WS-Verbundmetadaten des Identitätsanbieters importiert wurden, oder Schlüssel, die direkt in die ACS-Konfiguration eingegeben werden (z. B. Facebook-Anwendungsschlüssel).

Issuer

Stellt einen Anpruchsaussteller dar, der eine andere Darstellung eines Identitätsanbieters ist, der insbesondere vom ACS-Regelmodul verwendet wird. ACS verfügt außerdem über einen eigenen integrierten Aussteller namens LOCAL_AUTHORITY. Dies ist der Aussteller für Ansprüche, die von ACS ausgegeben werden. Jeder Identitätsanbieter besitzt einen zugehörigen Aussteller, und jeder Aussteller, der nicht LOCAL_AUTHORITY ist, besitzt einen zugehörigen Identitätsanbieter.

noteHinweis
Wenn Sie den Aussteller löschen, wird automatisch der zugehörige Identitätsanbieter gelöscht.

RelyingParty

Stellt eine Anwendung der vertrauenden Seite dar. Weitere Informationen zu Anwendungen der vertrauenden Seite finden Sie unter Anwendungen der vertrauenden Seite.

RelyingPartyAddress

Stellt einen URI dar, der einer Anwendung der vertrauenden Seite zugeordnet ist. Unterstützte URI-Typen sind z. B. Realm, Reply (Rückgabe-URL) und Error (Fehler-URL).

RelyingPartyIdentityProvider

Gibt an, welche Identitätsanbieter welchen Anwendungen der vertrauenden Seite in einem bestimmten Namespace für die Zugriffssteuerung zugeordnet sind.

RelyingPartyKey

Stellt die Zertifikate und Schlüssel dar, die einer Anwendung der vertrauenden Seite zugeordnet sind. Dies umfasst Tokensignaturzertifikate und symmetrische Schlüssel, die der Anwendung direkt zugeordnet sind, sowie Verschlüsselungszertifikate.

RelyingPartyRuleGroup

Stellt die Liste der RuleGroup-Entitäten dar, die der Anwendung der vertrauenden Seite zugeordnet sind.

Rule

Stellt eine Regel dar. Weitere Informationen zu Regeln finden Sie unter Regelgruppen und Regeln.

RuleGroup

Stellt eine Regelgruppe dar. Weitere Informationen zu Regelgruppen finden Sie unter Regelgruppen und Regeln.

ServiceIdentity

Stellt eine Dienstidentität dar. Weitere Informationen zu Dienstidentitäten finden Sie unter Dienstidentitäten.

ServiceIdentityKey

Stellt Anmeldeinformationen dar, die Dienstidentitäten zugeordnet sind. Dies umfasst X.509-Zertifikate, symmetrische Schlüssel und Kennwörter.

ServiceKey

Stellt Zertifikate und Schlüssel dar, die dem Namespace für die Zugriffssteuerung zugeordnet sind. Dies umfasst Tokensignaturzertifikate und symmetrische Schlüssel, Tokenentschlüsselungszertifikate und Anmeldeinformationen des Verwaltungsdiensts für das Standardkonto ManagementClient. Diese Entität enthält keine Zertifikate und Schlüssel, die einer Anwendung der vertrauenden Seite, einem Identitätsanbieter oder einer Dienstidentität ausdrücklich zugewiesen werden.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2015 Microsoft