¿Le resultó útil esta página?
Sus comentarios sobre este contenido son muy importantes. Háganos saber su opinión.
¿Tiene comentarios adicionales?
Caracteres restantes: 1500
Exportar (0) Imprimir
Expandir todo

Referencia de API de servicio de administración de ACS

Actualizado: junio de 2015

Un Entity Data Model organiza los datos de configuración de Active Directory Access Control de Microsoft Azure (también conocido como Access Control Service o ACS) en registros de tipos de entidad (o entidades) y las asociaciones entre ellos. El modelo de datos se describe en el documento de metadatos del servicio OData para cada espacio de nombres en: https://<espaciodenombres>.accesscontrol.windows.net/v2/mgmt/service/$metadata, donde <espaciodenombres> es el nombre de Espacio de nombres Access Control.

Este documento de OData basado en XML usa un lenguaje de definición de esquemas conceptuales (CDSL) para describir los datos disponibles. Puede descargar este documento y usarlo para generar clases con tipo en el código. La tabla siguiente describe los tipos de entidad de ACS.

noteNota
Lo siguiente es aplicable a las propiedades de id. de todas las entidades en la tabla: Los id. de ACS no son permanentes; pueden cambiar como resultado de las actualizaciones del servicio ACS. Las aplicaciones no deben almacenar en caché o basarse en el valor de los id. de ACS.

 

Entidad Descripción

ClaimType

Representa tipos de notificación importados de los metadatos de WS-Federation de proveedores de identidades de WS-Federation. Esto se usa principalmente para rellenar la lista de tipos de notificaciones admitidos para cada proveedor de identidades en el Portal de administración de ACS.

Regla condicional

Representa una regla con dos notificaciones de entrada. Para obtener más información, vea Grupos de reglas y reglas.

Delegación

Representa una lista de clientes a los que se ha concedido acceso delegado en escenarios de delegación de OAuth 2.0.

IdentityProvider

Representa un proveedor de identidad. Para obtener más información acerca de los proveedores de identidades, vea Proveedores de identidad.

IdentityProviderAddress

Representa un URI que está asociado a un proveedor de identidades. Los tipos admitidos de URI incluyen SignIn, SignOut, EmailDomain, ImageURL y FedMetadataURL.

IdentityProviderClaimType

Representa la lista de entidades ClaimType admitidas por el proveedor de identidades.

IdentityProviderKey

Representa certificados y claves asociados con el proveedor de identidades. Esto incluye normalmente los certificados de validación de tokens importados desde los metadatos de WS-Federation del proveedor de identidades o claves introducidas directamente en la configuración de ACS (por ejemplo, las claves de aplicaciones de Facebook).

Issuer

Representa un emisor de notificaciones que es otra representación de un proveedor de identidades que usa específicamente el motor de reglas de ACS. ACS también tiene su propio emisor integrado, denominado LOCAL_AUTHORITY, que es el emisor para notificaciones emitidas por ACS. Cada proveedor de identidades tiene un emisor asociado y cada emisor que no sea LOCAL_AUTHORITY tiene un proveedor de identidad asociada.

noteNota
Si elimina al emisor, se elimina automáticamente el proveedor de identidad asociada.

RelyingParty

Representa una aplicación del usuario de confianza. Para obtener más información sobre las aplicaciones de usuario de confianza, vea Aplicaciones de usuario de confianza.

RelyingPartyAddress

Representa un URI que está asociado a una aplicación del usuario de confianza. Los tipos admitidos de URI incluyen Dominio kerberos, Respuesta (URL de retorno) y Error (URL del error).

RelyingPartyIdentityProvider

Representa qué proveedores de identidades están asociados a qué aplicaciones de usuarios de confianza en un determinado Espacio de nombres Access Control.

RelyingPartyKey

Representa los certificados y claves asociados a una aplicación del usuario de confianza. Esto incluye certificados de firmas de tokens y claves simétricas asociadas directamente con la aplicación, además de los certificados de cifrado.

RelyingPartyRuleGroup

Representa la lista de entidades RuleGroup que están asociadas con la aplicación del usuario de confianza.

Rule

Representa una regla. Para obtener más información sobre las reglas, vea Grupos de reglas y reglas.

RuleGroup

Representa un grupo de reglas. Para más información acerca de los grupos de reglas, vea Grupos de reglas y reglas.

ServiceIdentity

Representa una identidad de servicio. Para obtener más información sobre las identidades de servicio, vea Identidades de servicio.

ServiceIdentityKey

Representa credenciales asociadas a las identidades de servicio. Esto incluye los certificados X.509, las claves simétricas y las contraseñas.

ServiceKey

Representa los certificados y las claves que se asignan a Espacio de nombres Access Control. Esto incluye los certificados de firmas de tokens y claves simétricas, certificados de descifrado de tokens y credenciales del Servicio de administración para la cuenta de ManagementClient predeterminada. Esto no incluye los certificados ni las claves asignadas explícitamente a una aplicación del usuario de confianza, el proveedor de identidades o la identidad de servicio.

Adiciones de comunidad

AGREGAR
Mostrar:
© 2015 Microsoft