Questa pagina è stata utile?
I suggerimenti relativi al contenuto di questa pagina sono importanti. Comunicaceli.
Altri suggerimenti?
1500 caratteri rimanenti
Esporta (0) Stampa
Espandi tutto

Spazio dei nomi di Controllo di accesso

Pubblicato: aprile 2011

Aggiornamento: giugno 2015

Si applica a: Azure

ImportantImportante
A partire dal 19 maggio 2014 i nuovi spazi dei nomi ACS non potranno più usare Google come provider di identità. Gli spazi dei nomi ACS registrati prima di tale data potranno continuare a usare Google come provider di identità. Per altre informazioni, vedere Note sulla versione.

Uno Spazi dei nomi controllo di accesso è costituito da una partizione di livello superiore di Microsoft Azure Active Directory Access Control (anche noto come Servizio di controllo di accesso o ACS) che forma un limite attorno ai seguenti endpoint di ACS:

  • Servizio token di sicurezza (STS) - Il set di endpoint che rilasciano token di sicurezza alle applicazioni relying party.

  • Servizio di gestione - Un servizio che consente di gestire uno Spazi dei nomi controllo di accesso a livello di codice mediante il protocollo Open Data (OData).

  • Portale di gestione - Interfaccia utente basata sul Web per la gestione della configurazione di uno Spazi dei nomi controllo di accesso.

  • Metadati del servizio - Endpoint per pubblicare informazioni relative alla configurazione dello spazio dei nomi, tra cui WS-Federation Metadata, WS-Metadata Exchange e il feed di individuazione dell'area di autenticazione principale.

Il limite formato da uno Spazi dei nomi controllo di accesso viene espresso sotto forma di sottodomini URI. Se ad esempio allo Spazi dei nomi controllo di accesso è stato assegnato il nome "contoso", le risorse di tale Spazi dei nomi controllo di accesso sono disponibili negli URI il cui primo sottodominio è "contoso", come illustrato nella seguente tabella.

 

Risorsa URI

Servizio di gestione

https://contoso.accesscontrol.windows.net/v2/mgmt/service

Portale di gestione

https://contoso.accesscontrol.windows.net

OAuth WRAP

https://contoso.accesscontrol.windows.net/WRAPv0.9/

OAuth 2.0

https://contoso.accesscontrol.windows.net/v2/OAuth2-13

Facebook

https://contoso.accesscontrol.windows.net/v2/facebook/

OpenID

https://contoso.accesscontrol.windows.net/v2/openid/

WS-Federation

https://contoso.accesscontrol.windows.net/v2/wsfederation/

Metadati WS-Federation

https://contoso.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml

WS-Metadata Exchange

https://contoso.accesscontrol.windows.net/v2/wstrust/mex

Feed di individuazione dell'area di autenticazione principale

https://contoso.accesscontrol.windows.net/v2/metadata/IdentityProviders.js

Un'applicazione o un servizio Web integrato con ACS considera attendibili uno o più spazi dei nomi di Controllo di accesso. Nello scenario più semplice, un'applicazione ritiene attendibili i token emessi da un singolo Spazi dei nomi controllo di accesso. Un'applicazione o un servizio può comunque ritenere attendibili molti spazi dei nomi di Controllo di accesso. Inoltre, un set di applicazioni o servizi strettamente correlati può considerare attendibile un unico Spazi dei nomi controllo di accesso o molti spazi dei nomi di Controllo di accesso.

Vedere anche

Aggiunte alla community

AGGIUNGI
Mostra:
© 2015 Microsoft