Share via

Espace de noms Access Control

  • Article

Mise à jour : 19 juin 2015

S’applique à : Azure

Important

Au 19 mai 2014, les nouveaux espaces de noms ACS ne peuvent pas utiliser Google comme fournisseur d'identité. Les espaces de noms ACS qui utilisaient Google et qui ont été inscrits avant cette date ne sont pas concernés. Pour plus d’informations, consultez Notes de publication.

Un espace de noms Access Control est une partition de niveau supérieur de Microsoft Azure Active Directory Access Control (également appelée service Access Control ou ACS) qui forme une limite autour des points de terminaison ACS suivants :

  • **Service de jeton de sécurité (STS) :**Ensemble de points de terminaison qui émettent des jetons de sécurité à vos applications de partie de confiance.

  • Service de gestion : service qui permet de gérer un espace de noms Access Control par programme à l'aide du protocole Open Data (OData).

  • Portail de gestion : interface utilisateur Web permettant de gérer la configuration d'un espace de noms Access Control.

  • Métadonnées de service : points de terminaison pour la publication d’informations de configuration de l’espace de noms, qui incluent WS-Federation métadonnées, WS-Metadata Exchange et le flux de découverte du domaine d’accueil.

La limite formée par un espace de noms Access Control est exprimée sous la forme de sous-domaines URI. Par exemple, si votre espace de noms Access Control est appelé « contoso », vos ressources d’espace de noms Access Control sont disponibles dans les URI où le premier sous-domaine est « contoso » (comme indiqué dans le tableau suivant).

Ressource URI

Service d'administration

https://contoso.accesscontrol.windows.net/v2/mgmt/service

Portail de gestion

https://contoso.accesscontrol.windows.net

OAuth WRAP

https://contoso.accesscontrol.windows.net/WRAPv0.9/

OAuth 2.0

https://contoso.accesscontrol.windows.net/v2/OAuth2-13

Facebook

https://contoso.accesscontrol.windows.net/v2/facebook/

OpenID

https://contoso.accesscontrol.windows.net/v2/openid/

Un certificat de fournisseur d'identité WS-Federation

https://contoso.accesscontrol.windows.net/v2/wsfederation/

Métadonnées WS-Federation

https://contoso.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml

Échange WS-Metadata

https://contoso.accesscontrol.windows.net/v2/wstrust/mex

Flux de découverte d'accueil de domaine

https://contoso.accesscontrol.windows.net/v2/metadata/IdentityProviders.js

Lorsqu’une application web ou un service s’intègre à ACS, il approuve un ou plusieurs espaces de noms Access Control. Dans les scénarios les plus simples, une application fait confiance aux jetons qui sont émis à partir d'un seul espace de noms Access Control. Une application ou un service peut cependant faire confiance à un grand nombre d'espaces de noms Access Control. De la même manière, un ensemble d'applications ou de services étroitement liés peut faire confiance à un seul espace de noms Access Control, ou à un grand nombre d'espaces de noms Access Control.

Voir aussi

Concepts

Composants ACS 2.0