ACS 管理サービス API リファレンス

  • [アーティクル]

エンティティ データ モデルは、Microsoft Azure Active Directory Access Control (Access Control Service または ACS とも呼ばれます) 構成データをエンティティ型 (またはエンティティ) のレコードとそれらの間の関連付けに整理します。 データ モデルについては、各名前空間の OData サービス メタデータ ドキュメントの「https://< namespace.accesscontrol.windows.net>/v2/mgmt/service/$metadata」で説明されています。名前空間<>はAccess Control名前空間の名前です。

この XML ベースの OData ドキュメントは、概念スキーマ定義言語 (CDSL) を使用して、使用可能なデータを記述します。 このドキュメントをダウンロードして、コード内で型指定されたクラスの生成に使用することができます。 次の表では、ACS エンティティの種類について説明します。

注意

次は、テーブル内のすべてのエンティティの ID プロパティに適用されます。ACS ID は永続的ではありません。ACS サービスへのアップグレードの結果として変更される可能性があります。 アプリケーションでは、ACS ID の値をキャッシュしたり、値に依存したりしないでください。

Entity [説明]

ClaimType

WS-Federation ID プロバイダーの WS-Federation メタデータからインポートされた要求の種類を表します。 これは主に、ACS 管理ポータルで各 ID プロバイダーでサポートされている要求の種類の一覧を設定するために使用されます。

条件付き規則

2 つの入力要求のルールを表します。 詳細については、「 ルール グループとルール」を参照してください。

委任

OAuth 2.0 委任シナリオで、委任アクセスが付与されたクライアントの一覧を表します。

IdentityProvider

ID プロバイダーを表します。 ID プロバイダーの詳細については、「 ID プロバイダー」を参照してください。

IdentityProviderAddress

ID プロバイダーに関連付けられている URI を表します。 サポートされる URI の種類には、SignIn、SignOut、EmailDomain、ImageURL、および FedMetadataURL などがあります。

IdentityProviderClaimType

ID プロバイダーによってサポートされる ClaimType エンティティの一覧を表します。

IdentityProviderKey

ID プロバイダーに関連付けられている証明書とキーを表します。 これには通常、ID プロバイダーのWS-Federation メタデータからインポートされたトークン検証証明書や、ACS 構成に直接入力されたキー (Facebook アプリケーション キーなど) が含まれます。

発行者

ACS ルール エンジンによって特に使用される ID プロバイダーの別の表現であるクレーム発行者を表します。 ACS には、LOCAL_AUTHORITYという名前の独自の組み込み発行者もあります。これは、ACS による要求出力の発行者です。 すべての ID プロバイダーには発行者が関連付けられており、LOCAL_AUTHORITY 以外のすべての発行者には ID プロバイダーが関連付けられています。

注意

発行者を削除すると、自動的に関連付けられている ID プロバイダーが削除されます。

RelyingParty

証明書利用者アプリケーションを表します。 証明書利用者アプリケーションの詳細については、「証明書利用者アプリケーション」 参照してください。

RelyingPartyAddress

証明書利用者アプリケーションに関連付けられている URI を表します。 サポートされる URI の種類には、Realm、Reply (Return URL)、および Error (Error URL) などがあります。

RelyingPartyIdentityProvider

特定の Access Control 名前空間内の証明書利用者アプリケーションに関連付けられている ID プロバイダーを表します。

RelyingPartyKey

証明書利用者アプリケーションに関連付けられている証明書とキーを表します。 これには、暗号化証明書に加えて、アプリケーションに直接関連付けられているトークン署名証明書および対称キーが含まれます。

RelyingPartyRuleGroup

証明書利用者アプリケーションに関連付けられている RuleGroup エンティティの一覧を表します。

Rule

ルールを表します。 ルールの詳細については、「 ルール グループとルール」を参照してください。

RuleGroup

ルール グループを表します。 ルール グループの詳細については、「 ルール グループとルール」を参照してください。

ServiceIdentity

サービス ID を表します。 サービス ID の詳細については、「 サービス ID」を参照してください。

ServiceIdentityKey

サービス ID に関連付けられている資格情報を表します。 これには、X.509 証明書、対称キー、パスワードが含まれます。

ServiceKey

Access Control名前空間に割り当てられた証明書とキーを表します。 これには、トークン署名証明書と対称キー、トークン暗号化解除証明書、および既定の ManagementClient アカウントの管理サービス資格情報が含まれます。 これには、証明書利用者、ID プロバイダー、またはサービス ID に明示的に関連付けられている証明書およびキーは含まれません。