エクスポート (0) 印刷
すべて展開

ACS 管理サービス API リファレンス

更新日: 2015年3月

エンティティ データ モデルは Microsoft Azure Active Directory アクセス制御 (アクセス制御サービスまたは ACS) 構成データをエンティティ型 (またはエンティティ) とそれらの関連付けのレコードに編成します。データ モデルは、次の場所の各名前空間の OData サービス メタデータ ドキュメントに記述されます。https://<namespace>.accesscontrol.windows.net/v2/mgmt/service/$metadata、ここで、<namespace> は アクセス制御名前空間 の名前です。

この XML ベースの OData ドキュメントは、概念スキーマ定義言語 (CDSL) を使用して、使用可能なデータを記述します。このドキュメントをダウンロードして、コード内で型指定されたクラスの生成に使用することができます。次の表では、ACS エンティティ型について説明します。

noteメモ
次の説明は、表内のすべてのエンティティの ID プロパティに適用されます。ACS ID は永続的ではなく、ACS サービスへのアップグレードの結果として変更される可能性があります。アプリケーションでは、ACS ID の値をキャッシュしたり、これに依存したりしないようにしてください。

 

エンティティ 説明

ClaimType

WS-Federation ID プロバイダーの WS-Federation メタデータからインポートされた要求の種類を表します。これは、主に ACS Management Portal の各 ID プロバイダーのサポートされる要求の種類の一覧を入力するために使用されます。

条件付き規則

2 つの入力要求のルールを表します。詳細については、「規則グループと規則」を参照してください。

委任

OAuth 2.0 委任シナリオで、委任アクセスが付与されたクライアントの一覧を表します。

IdentityProvider

ID プロバイダーを表します。ID プロバイダーの詳細については、「ID プロバイダー」を参照してください。

IdentityProviderAddress

ID プロバイダーに関連付けられている URI を表します。サポートされる URI の種類には、SignIn、SignOut、EmailDomain、ImageURL、および FedMetadataURL などがあります。

IdentityProviderClaimType

ID プロバイダーによってサポートされる ClaimType エンティティの一覧を表します。

IdentityProviderKey

ID プロバイダーに関連付けられている証明書とキーを表します。これには一般に ID プロバイダーの WS-Federation メタデータからインポートされたトークン検証証明書や、ACS 構成に直接入力されたキー (Facebook アプリケーション キーなど) が含まれます。

Issuer

ACS ルール エンジンによって明示的に使用される ID プロバイダーの別の表現である要求の発行者を表します。ACS には、LOCAL_AUTHORITY という独自の組み込みの発行者もあり、これは、ACS によって出力された要求の発行者です。すべての ID プロバイダーには発行者が関連付けられており、LOCAL_AUTHORITY 以外のすべての発行者には ID プロバイダーが関連付けられています。

noteメモ
発行者を削除すると、自動的に関連付けられている ID プロバイダーが削除されます。

RelyingParty

証明書利用者アプリケーションを表します。証明書利用者アプリケーションの詳細については、「証明書利用者アプリケーション」を参照してください。

RelyingPartyAddress

証明書利用者アプリケーションに関連付けられている URI を表します。サポートされる URI の種類には、Realm、Reply (Return URL)、および Error (Error URL) などがあります。

RelyingPartyIdentityProvider

指定された アクセス制御名前空間 で、どの証明書利用者アプリケーションにどの ID プロバイダーが関連付けられているかを表します。

RelyingPartyKey

証明書利用者アプリケーションに関連付けられている証明書とキーを表します。これには、暗号化証明書に加えて、アプリケーションに直接関連付けられているトークン署名証明書および対称キーが含まれます。

RelyingPartyRuleGroup

証明書利用者アプリケーションに関連付けられている RuleGroup エンティティの一覧を表します。

Rule

ルールを表します。規則の詳細については、「規則グループと規則」を参照してください。

RuleGroup

ルール グループを表します。ルール グループの詳細については、「規則グループと規則」を参照してください。

ServiceIdentity

サービス ID を表します。サービス ID の詳細については、「サービス ID」を参照してください。

ServiceIdentityKey

サービス ID に関連付けられている資格情報を表します。これには、X.509 証明書、対称キー、パスワードが含まれます。

ServiceKey

アクセス制御名前空間 に割り当てられた証明書とキーを表します。これには、トークン署名証明書と対称キー、トークン暗号化解除証明書、および既定の ManagementClient アカウントの管理サービス資格情報が含まれます。これには、証明書利用者、ID プロバイダー、またはサービス ID に明示的に関連付けられている証明書およびキーは含まれません。

コミュニティの追加

追加
表示:
© 2015 Microsoft