Referencia de API de servicio de administración de ACS

Un modelo de datos de entidad organiza los datos de configuración de Microsoft Azure Active Directory Access Control (también conocidos como Access Control Service o ACS) en registros de tipos de entidad (o entidades) y las asociaciones entre ellos. El modelo de datos se describe en el documento de metadatos del servicio OData para cada espacio de nombres está en: https://< namespace.accesscontrol.windows.net>/v2/mgmt/service/$metadata, donde <el espacio de nombres> es el nombre del espacio de nombres Access Control.

Este documento de OData basado en XML usa un lenguaje de definición de esquemas conceptuales (CDSL) para describir los datos disponibles. Puede descargar este documento y usarlo para generar clases con tipo en el código. En la tabla siguiente se describen los tipos de entidad de ACS.

Nota

Lo siguiente se aplica a las propiedades id. de todas las entidades de la tabla: los identificadores de ACS no son permanentes; pueden cambiar como resultado de las actualizaciones al servicio ACS. Las aplicaciones no deben almacenar en caché ni confiar en el valor de los identificadores de ACS.

Entidad Descripción

ClaimType

Representa tipos de notificación importados de los metadatos de WS-Federation de proveedores de identidades de WS-Federation. Esto se usa principalmente para rellenar la lista de tipos de notificación admitidos para cada proveedor de identidades en el Portal de administración de ACS.

Regla condicional

Representa una regla con dos notificaciones de entrada. Para obtener más información, consulte Reglas y grupos de reglas.

Delegación

Representa una lista de clientes a los que se ha concedido acceso delegado en escenarios de delegación de OAuth 2.0.

IdentityProvider

Representa un proveedor de identidad. Para obtener más información sobre los proveedores de identidades, consulte Proveedores de identidades.

IdentityProviderAddress

Representa un URI que está asociado a un proveedor de identidades. Los tipos admitidos de URI incluyen SignIn, SignOut, EmailDomain, ImageURL y FedMetadataURL.

IdentityProviderClaimType

Representa la lista de entidades ClaimType admitidas por el proveedor de identidades.

IdentityProviderKey

Representa certificados y claves asociados con el proveedor de identidades. Normalmente se incluyen certificados de validación de tokens importados del WS-Federation metadatos o claves del proveedor de identidades directamente en la configuración de ACS (como las claves de aplicación de Facebook).

Emisor

Representa un emisor de notificaciones que es otra representación de un proveedor de identidades que usa específicamente el motor de reglas de ACS. ACS también tiene su propio emisor integrado, denominado LOCAL_AUTHORITY, que es el emisor para la salida de notificaciones de ACS. Cada proveedor de identidades tiene un emisor asociado y cada emisor que no sea LOCAL_AUTHORITY tiene un proveedor de identidad asociada.

Nota

Si elimina al emisor, se elimina automáticamente el proveedor de identidad asociada.

RelyingParty

Representa una aplicación del usuario de confianza. Para obtener más información sobre las aplicaciones de usuario de confianza, consulte Aplicaciones de usuario autenticado.

RelyingPartyAddress

Representa un URI que está asociado a una aplicación del usuario de confianza. Los tipos admitidos de URI incluyen Dominio kerberos, Respuesta (URL de retorno) y Error (URL del error).

RelyingPartyIdentityProvider

Representa qué proveedores de identidades están asociados a las aplicaciones de usuario de confianza en un espacio de nombres de Access Control determinado.

RelyingPartyKey

Representa los certificados y claves asociados a una aplicación del usuario de confianza. Esto incluye certificados de firmas de tokens y claves simétricas asociadas directamente con la aplicación, además de los certificados de cifrado.

RelyingPartyRuleGroup

Representa la lista de entidades RuleGroup que están asociadas con la aplicación del usuario de confianza.

Regla

Representa una regla. Para obtener más información sobre las reglas, consulte Reglas y grupos de reglas.

RuleGroup

Representa un grupo de reglas. Para obtener más información sobre los grupos de reglas, vea Grupos de reglas y reglas.

ServiceIdentity

Representa una identidad de servicio. Para más información sobre las identidades de servicio, consulte Identidades de servicio.

ServiceIdentityKey

Representa credenciales asociadas a las identidades de servicio. Esto incluye los certificados X.509, las claves simétricas y las contraseñas.

ServiceKey

Representa certificados y claves asignadas al espacio de nombres Access Control. Esto incluye los certificados de firmas de tokens y claves simétricas, certificados de descifrado de tokens y credenciales del Servicio de administración para la cuenta de ManagementClient predeterminada. Esto no incluye los certificados ni las claves asignadas explícitamente a una aplicación del usuario de confianza, el proveedor de identidades o la identidad de servicio.