Référence de l'API du service de gestion ACS
Le document est archivé et les informations affichées ici peuvent être obsolètes

Référence de l'API du service de gestion ACS

Mis à jour: juin 2015

Un modèle de données d'entité organise les données de configuration Microsoft Azure Active Directory Access Control (également appelé Access Control Service ou ACS) en enregistrements de types d'entité (ou entités) et les associations entre eux. Le modèle de données est décrit dans le document de métadonnées de service OData pour chaque espace de noms. Il est disponible à l'adresse : https://<namespace>.accesscontrol.windows.net/v2/mgmt/service/$metadata, où <namespace> est le nom de l'espace de noms Access Control.

Ce document OData en XML utilise le langage CSDL pour décrire les données disponibles. Vous pouvez télécharger ce document et l'utiliser pour générer des classes typées dans votre code. Le tableau suivant décrit les types d'entités ACS.

noteRemarque
La section suivante s'applique aux propriétés d'ID de toutes les entités figurant dans le tableau : Les ID ACS ne sont pas permanents. Ils peuvent changer suite de mises à niveau vers le service ACS. Vos applications ne doivent pas mettre en cache ou s'appuyer sur la valeur d'ID ACS.

 

Entité Description

ClaimType

Représente des types de revendications importés à partir des métadonnées WS-Federation de fournisseurs d'identité WS-Federation. Ces informations servent principalement à remplir la liste des types de revendications prises en charge pour chaque fournisseur d'identité dans le portail de gestion ACS.

Règle conditionnelle

Représente une règle comportant deux revendications d'entrée. Pour plus d'informations, consultez Règles et groupes de règles.

Délégation

Représente une liste de clients qui ont été reçu un accès délégué dans des scénarios de délégation OAuth 2.0.

IdentityProvider

Représente un fournisseur d'identité. Pour plus d'informations sur les fournisseurs d'identité, consultez Fournisseurs d'identité.

IdentityProviderAddress

Représente un URI associé à un fournisseur d'identité. Les types d'URI pris en charge sont SignIn, SignOut, EmailDomain, ImageURL et FedMetadataURL.

IdentityProviderClaimType

Représente la liste des entités ClaimType prises en charge par le fournisseur d'identité.

IdentityProviderKey

Représente des certificats et clés associés au fournisseur d'identité. Ces éléments incluent en général des certificats de validation de jeton importés à partir des métadonnées WS-Federation du fournisseur d'identité, ou des clés entrées directement dans la configuration ACS (telles que des clés d'application Facebook).

Émetteur

Représente un émetteur de revendications qui est une autre représentation d'un fournisseur d'identité, utilisée spécifiquement par le moteur de règles ACS. ACS possède également son propre émetteur intégré, nommé LOCAL_AUTHORITY, qui est l'émetteur pour les revendications générées par ACS. Chaque fournisseur d'identité a un émetteur associé, et chaque émetteur autre que LOCAL_AUTHORITY a un fournisseur d'identité associée.

noteRemarque
La suppression de l'émetteur entraîne automatiquement la suppression du fournisseur d'identité associé.

RelyingParty

Représente une application par partie de confiance. Pour plus d'informations sur les applications de partie de confiance, consultez Applications par partie de confiance.

RelyingPartyAddress

Représente un URI associé à une application par partie de confiance. Les types d'URI pris en charge sont Realm, Reply (URL de renvoi) et Error (URL d'erreur).

RelyingPartyIdentityProvider

Représente les fournisseurs d'identité associés avec aux applications par partie de confiance dans un espace de noms Access Control donné.

RelyingPartyKey

Représente les certificats et les clés associés à une application par partie de confiance. Ceux-ci incluent des certificats de signature de jeton et des clés symétriques associées directement à l'application, en plus des certificats de chiffrement.

RelyingPartyRuleGroup

Représente la liste d'entités RuleGroup associées à l'application par partie de confiance.

Règle

Représente une règle. Pour plus d'informations sur les règles, consultez Règles et groupes de règles.

RuleGroup

Représente un groupe de règles. Pour plus d'informations sur les groupes de règles, consultez Règles et groupes de règles.

ServiceIdentity

Représente une identité de service. Pour plus d'informations sur les identités de service, consultez Identités de service.

ServiceIdentityKey

Représente les informations d'identification associées aux identités de service. Celles-ci incluent des certificats X.509, des clés symétriques et des mots de passe.

ServiceKey

Représente les certificats et clés affectés à l'espace de noms Access Control. Cela inclut des certificats de signature de jeton et des clés symétriques, des certificats de déchiffrement de jeton, et des informations d'identification du service de gestion pour le compte ManagementClient par défaut. Cela n'inclut pas les certificats et clés explicitement affectés à une application par partie de confiance, à un fournisseur d'identité ou à une identité de service.

Afficher:
© 2016 Microsoft