Spazio dei nomi di Controllo di accesso

  • Articolo

Aggiornamento: 19 giugno 2015

Si applica a: Azure

Importante

A partire dal 19 maggio 2014 i nuovi spazi dei nomi ACS non potranno più usare Google come provider di identità. Gli spazi dei nomi ACS registrati prima di tale data potranno continuare a usare Google come provider di identità. Per altre informazioni, vedere Note sulla versione.

Uno spazio dei nomi Controllo di accesso è una partizione di livello superiore di Microsoft Azure Active Directory Controllo di accesso (nota anche come servizio Controllo di accesso o servizio ACS) che forma un limite intorno agli endpoint ACS seguenti:

  • **Servizio token di sicurezza (STS)**Set di endpoint che rilasciano token di sicurezza alle applicazioni di relying party.

  • Servizio di gestione: servizio che consente la gestione a livello di codice di uno spazio dei nomi di Access Control tramite il protocollo OData (Open Data)

  • Portale di gestione: interfaccia utente basata sul Web per la gestione della configurazione di uno spazio dei nomi di Access Control

  • Metadati del servizio - Endpoint per pubblicare informazioni relative alla configurazione dello spazio dei nomi, tra cui WS-Federation Metadata, WS-Metadata Exchange e il feed di individuazione dell'area di autenticazione principale.

Il limite formato da uno spazio dei nomi Controllo di accesso è espresso sottodomini URI. Ad esempio, se lo spazio dei nomi Controllo di accesso viene chiamato "contoso", le risorse dello spazio dei nomi Controllo di accesso sono disponibili negli URI in cui il primo sottodominio è "contoso" (come illustrato nella tabella seguente).

Risorsa URI

Servizio di gestione

https://contoso.accesscontrol.windows.net/v2/mgmt/service

Portale di gestione

https://contoso.accesscontrol.windows.net

OAuth WRAP

https://contoso.accesscontrol.windows.net/WRAPv0.9/

OAuth 2.0

https://contoso.accesscontrol.windows.net/v2/OAuth2-13

Facebook

https://contoso.accesscontrol.windows.net/v2/facebook/

OpenID

https://contoso.accesscontrol.windows.net/v2/openid/

WS-Federation

https://contoso.accesscontrol.windows.net/v2/wsfederation/

Metadati WS-Federation

https://contoso.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml

WS-Metadata Exchange

https://contoso.accesscontrol.windows.net/v2/wstrust/mex

Feed di individuazione dell'area di autenticazione principale

https://contoso.accesscontrol.windows.net/v2/metadata/IdentityProviders.js

Quando un'applicazione Web o un servizio si integra con ACS, considera attendibile uno o più spazi dei nomi Controllo di accesso. Nello scenario più semplice, un'applicazione ritiene attendibili i token emessi da un singolo spazio dei nomi di Access Control. Un'applicazione o un servizio può comunque ritenere attendibili molti spazi dei nomi di Access Control. Inoltre, un set di applicazioni o servizi strettamente correlati può ritenere attendibile un singolo spazio dei nomi o molti spazi dei nomi di Access Control.

Vedere anche

Concetti

Componenti di ACS 2.0