Référence de l'API du service de gestion ACS

  • Article

Un modèle de données d’entité organise les données de configuration Microsoft Azure Active Directory Access Control (également appelées Access Control Service ou ACS) en enregistrements de types d’entités (ou entités) et les associations entre eux. Le modèle de données est décrit dans le document de métadonnées du service OData pour chaque espace de noms : https://< namespace.accesscontrol.windows.net>/v2/mgmt/service/$metadata, où <l’espace de noms> est le nom de l’espace de noms Access Control..

Ce document OData en XML utilise le langage CSDL pour décrire les données disponibles. Vous pouvez télécharger ce document et l'utiliser pour générer des classes typées dans votre code. Le tableau suivant décrit les types d’entités ACS.

Notes

Les éléments suivants s’appliquent aux propriétés d’ID de toutes les entités de la table : les ID ACS ne sont pas permanents ; ils peuvent changer suite à des mises à niveau vers le service ACS. Vos applications ne doivent pas mettre en cache ou s’appuyer sur la valeur des ID ACS.

Entité Description

ClaimType

Représente des types de revendications importés à partir des métadonnées WS-Federation de fournisseurs d'identité WS-Federation. Il est principalement utilisé pour remplir la liste des types de revendications pris en charge pour chaque fournisseur d’identité dans le portail de gestion ACS.

Règle conditionnelle

Représente une règle comportant deux revendications d'entrée. Pour plus d’informations, consultez Groupes de règles et règles.

La délégation

Représente une liste de clients qui ont été reçu un accès délégué dans des scénarios de délégation OAuth 2.0.

IdentityProvider

Représente un fournisseur d'identité. Pour plus d’informations sur les fournisseurs d’identité, consultez Fournisseurs d’identité.

IdentityProviderAddress

Représente un URI associé à un fournisseur d'identité. Les types d'URI pris en charge sont SignIn, SignOut, EmailDomain, ImageURL et FedMetadataURL.

IdentityProviderClaimType

Représente la liste des entités ClaimType prises en charge par le fournisseur d'identité.

IdentityProviderKey

Représente des certificats et clés associés au fournisseur d'identité. Cela inclut généralement les certificats de validation de jeton importés à partir des métadonnées ou clés de WS-Federation du fournisseur d’identité directement dans la configuration ACS (par exemple, les clés d’application Facebook).

Émetteur

Représente un émetteur de revendications qui est une autre représentation d’un fournisseur d’identité utilisé spécifiquement par le moteur de règles ACS. ACS a également son propre émetteur intégré, nommé LOCAL_AUTHORITY, qui est l’émetteur pour la sortie des revendications par ACS. Chaque fournisseur d'identité a un émetteur associé, et chaque émetteur autre que LOCAL_AUTHORITY a un fournisseur d'identité associée.

Notes

La suppression de l'émetteur entraîne automatiquement la suppression du fournisseur d'identité associé.

RelyingParty

Représente une application par partie de confiance. Pour plus d’informations sur les applications de partie de confiance, consultez Applications de partie de confiance.

RelyingPartyAddress

Représente un URI associé à une application par partie de confiance. Les types d'URI pris en charge sont Realm, Reply (URL de renvoi) et Error (URL d'erreur).

RelyingPartyIdentityProvider

Représente les fournisseurs d’identité associés aux applications de partie de confiance dans un espace de noms Access Control donné.

RelyingPartyKey

Représente les certificats et les clés associés à une application par partie de confiance. Ceux-ci incluent des certificats de signature de jeton et des clés symétriques associées directement à l'application, en plus des certificats de chiffrement.

RelyingPartyRuleGroup

Représente la liste d'entités RuleGroup associées à l'application par partie de confiance.

Règle

Représente une règle. Pour plus d’informations sur les règles, consultez Groupes de règles et Règles.

RuleGroup

Représente un groupe de règles. Pour plus d’informations sur les groupes de règles, consultez Groupes de règles et Règles.

ServiceIdentity

Représente une identité de service. Pour plus d’informations sur les identités de service, consultez Identités de service.

ServiceIdentityKey

Représente les informations d'identification associées aux identités de service. Celles-ci incluent des certificats X.509, des clés symétriques et des mots de passe.

ServiceKey

Représente les certificats et les clés affectés à l’espace de noms Access Control. Cela inclut des certificats de signature de jeton et des clés symétriques, des certificats de déchiffrement de jeton, et des informations d'identification du service de gestion pour le compte ManagementClient par défaut. Cela n'inclut pas les certificats et clés explicitement affectés à une application par partie de confiance, à un fournisseur d'identité ou à une identité de service.