Espacio de nombres de Access Control

Actualizado: 19 de junio de 2015

Se aplica a: Azure

Importante

A partir de 19 de mayo de 2014, los nuevos espacios de nombres de ACS no pueden usar Google como proveedor de identidades. Los espacios de nombres de ACS que usaban Google y que se registraron antes de esta fecha no se ven afectados. Para obtener más información, vea Notas de la versión.

Un espacio de nombres Access Control es una partición de nivel superior de Microsoft Azure Active Directory Access Control (también conocida como servicio de Access Control o ACS) que forma un límite alrededor de los siguientes puntos de conexión de ACS:

  • **Servicio de token de seguridad (STS):**El conjunto de puntos de conexión que emiten tokens de seguridad a las aplicaciones de usuario de confianza.

  • Servicio de administración: servicio que permite que un espacio de nombres de Access Control se administre mediante programación con el protocolo Open Data (OData).

  • Portal de administración: interfaz de usuario basada en web que administra la configuración de un espacio de nombres de Access Control.

  • Metadatos de servicio: puntos de conexión para publicar información de configuración del espacio de nombres, que incluye metadatos de WS-Federation, WS-Metadata Exchange y la fuente de detección del dominio principal.

El límite formado por un espacio de nombres Access Control se expresa en forma de subdominios URI. Por ejemplo, si el espacio de nombres Access Control se denomina "contoso", los recursos del espacio de nombres Access Control están disponibles en los URI donde el primer subdominio es "contoso" (como se muestra en la tabla siguiente).

Recurso URI

Servicio de administración

https://contoso.accesscontrol.windows.net/v2/mgmt/service

Portal de administración

https://contoso.accesscontrol.windows.net

OAuth WRAP

https://contoso.accesscontrol.windows.net/WRAPv0.9/

OAuth 2.0

https://contoso.accesscontrol.windows.net/v2/OAuth2-13

Facebook

https://contoso.accesscontrol.windows.net/v2/facebook/

OpenID

https://contoso.accesscontrol.windows.net/v2/openid/

WS-Federation

https://contoso.accesscontrol.windows.net/v2/wsfederation/

Metadatos de WS-Federation

https://contoso.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml

Intercambio de metadatos WS

https://contoso.accesscontrol.windows.net/v2/wstrust/mex

Fuente de detección de dominio de inicio

https://contoso.accesscontrol.windows.net/v2/metadata/IdentityProviders.js

Cuando una aplicación web o un servicio se integra con ACS, confía en uno o varios espacios de nombres Access Control. En el escenario más simple, una aplicación confía en los tokens que se emiten desde un solo espacio de nombres de Access Control. No obstante, una aplicación o un servicio puede confiar en muchos espacios de nombres de Access Control. Además, un conjunto de aplicaciones o servicios estrechamente relacionados puede confiar en un solo espacio de nombres de Access Control o en muchos espacios de nombres de Access Control.

Consulte también

Conceptos

Componentes de ACS 2.0