Guida di riferimento per l'API dei servizi di gestione ACS

Guida di riferimento per l'API dei servizi di gestione ACS

Aggiornamento: giugno 2015

Con un modello EDM (Entity Data Model), i dati di configurazione di Microsoft Azure Active Directory Access Control (anche noto come Servizio di controllo di accesso o ACS) vengono organizzati come record di tipi di entità (o entità) e come associazioni tra di essi. Il modello di dati è descritto nel documento relativo ai metadati del servizio OData, disponibile all'indirizzo: https://<namespace>.accesscontrol.windows.net/v2/mgmt/service/$metadata, dove <namespace> è il nome dello Spazi dei nomi controllo di accesso.

In questo documento basato su XML viene usato il linguaggio CSDL (Conceptual Schema Definition Language) per descrivere i dati disponibili. È possibile scaricare il documento e usarlo per generare classi tipizzate nel codice. La tabella seguente descrive i tipi di entità di ACS.

noteNota
Quanto segue si applica alle proprietà ID di tutte le entità nella tabella: Gli ID ACS non sono permanenti e possono cambiare come risultato di aggiornamenti al servizio ACS. Le applicazioni non dovrebbero memorizzare nella cache o basarsi sul valore degli ID ACS.

 

Entità Descrizione

ClaimType

Rappresenta i tipi di attestazione importati dai metadati WS-Federation dei provider di identità WS-Federation. Viene usata principalmente per inserire i valori nell'elenco dei tipi di attestazione supportati per ogni provider di identità nel portale di gestione ACS.

Regola condizionale

Rappresenta una regola con due attestazioni di input. Per altre informazioni, vedere Gruppi di regole e regole.

Delegation

Rappresenta un elenco di client a cui è stato concesso l'accesso delegato negli scenari di delega di OAuth 2.0.

IdentityProvider

Rappresenta un provider di identità. Per altre informazioni sui provider di identità, vedere Provider di identità.

IdentityProviderAddress

Rappresenta un URI associato a un provider di identità. I tipi di URI supportati includono SignIn, SignOut, EmailDomain, ImageURL e FedMetadataURL.

IdentityProviderClaimType

Rappresenta l'elenco delle entità ClaimType supportate dal provider di identità.

IdentityProviderKey

Rappresenta i certificati e le chiavi associati al provider di identità. Sono in genere inclusi i certificati di convalida dei token importati dai metadati WS-Federation del provider di identità o le chiavi immesse direttamente nella configurazione di ACS, ad esempio le chiavi dell'applicazione Facebook.

Issuer

Rappresenta un'autorità emittente di attestazioni che è un'altra rappresentazione di un provider di identità usato specificamente dal motore regole ACS. Anche ACS dispone di una propria autorità emittente predefinita, denominata LOCAL_AUTHORITY, che è l'autorità emittente delle attestazioni generate da ACS. Ogni provider di identità ha un'autorità emittente associata e ogni autorità emittente che non sia LOCAL_AUTHORITY ha un provider di identità associato.

noteNota
Se si elimina l'autorità emittente, viene eliminato automaticamente il provider di identità associato.

RelyingParty

Rappresenta un'applicazione relying party. Per altre informazioni sulle applicazioni relying party, vedere Applicazioni relying party.

RelyingPartyAddress

Rappresenta un URI associato a un'applicazione relying party. I tipi di URI supportati includono Realm, Reply (URL restituito) ed Error (URL errori).

RelyingPartyIdentityProvider

Rappresenta i provider di identità associati alle singole applicazioni relying party in un determinato Spazi dei nomi controllo di accesso.

RelyingPartyKey

Rappresenta i certificati e le chiavi associati a un'applicazione relying party. Sono inclusi i certificati e le chiavi simmetriche di firma dei token associati direttamente all'applicazione, oltre ai certificati di crittografia.

RelyingPartyRuleGroup

Rappresenta l'elenco delle entità RuleGroup associate all'applicazione relying party.

Rule

Rappresenta una regola. Per altre informazioni sulle regole, vedere Gruppi di regole e regole.

RuleGroup

Rappresenta un gruppo di regole. Per altre informazioni sui gruppi di regole, vedere Gruppi di regole e regole.

ServiceIdentity

Rappresenta un'identità del servizio. Per altre informazioni sulle identità del servizio, vedere Identità del servizio.

ServiceIdentityKey

Rappresenta le credenziali associate alle identità del servizio. Sono inclusi i certificati X.509, le chiavi simmetriche e le password.

ServiceKey

Rappresenta i certificati e le chiavi assegnati allo Spazi dei nomi controllo di accesso. Sono inclusi i certificati e le chiavi simmetriche di firma dei token, i certificati di decrittografia dei token e le credenziali del servizio di gestione per l'account ManagementClient predefinito. Non sono invece inclusi i certificati e le chiavi assegnati esplicitamente a un'applicazione relying party, a un provider di identità o a un'identità del servizio.

Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2015 Microsoft