ACS 관리 서비스 API 참조

  • 아티클

엔터티 데이터 모델은 Microsoft Azure Active Directory Access Control(Access Control Service 또는 ACS라고도 함) 구성 데이터를 엔터티 형식(또는 엔터티) 및 엔터티 간의 연결 레코드로 구성합니다. 데이터 모델은 각 네임스페이스에 대한 OData 서비스 메타데이터 문서에 설명되어 있습니다. https://< namespace.accesscontrol.windows.net>/v2/mgmt/service/$metadata. 여기서 <네임스페이스는> Access Control 네임스페이스의 이름입니다.

이 XML 기반 OData 문서는 CDSL(개념 스키마 정의 언어)을 통해 사용 가능한 데이터를 설명합니다. 이 문서를 다운로드하여 코드에서 형식이 지정된 클래스를 생성하는 데 사용할 수 있습니다. 다음 표에서는 ACS 엔터티 형식에 대해 설명합니다.

참고

다음은 테이블에 있는 모든 엔터티의 ID 속성에 적용됩니다. ACS ID는 영구적이지 않습니다. ACS 서비스로 업그레이드한 결과로 변경할 수 있습니다. 애플리케이션은 ACS ID의 값을 캐시하거나 사용하지 않아야 합니다.

엔터티 설명

ClaimType

WS-Federation ID 공급자의 WS-Federation 메타데이터에서 가져온 클레임 유형을 나타냅니다. 이는 주로 ACS 관리 포털에서 각 ID 공급자에 대해 지원되는 클레임 유형 목록을 채우는 데 사용됩니다.

조건부 규칙

두 개의 입력 클레임이 있는 규칙을 나타냅니다. 자세한 내용은 규칙 그룹 및 규칙을 참조하세요.

위임

OAuth 2.0 위임 시나리오에서 위임된 액세스 권한이 부여된 클라이언트 목록을 나타냅니다.

IdentityProvider

ID 공급자를 나타냅니다. ID 공급자에 대한 자세한 내용은 ID 공급자를 참조하세요.

IdentityProviderAddress

ID 공급자와 연결된 URI를 나타냅니다. 지원되는 URI 유형에는 SignIn, SignOut, EmailDomain, ImageURL, FedMetadataURL 등이 있습니다.

IdentityProviderClaimType

ID 공급자가 지원하는 ClaimType 엔터티 목록을 나타냅니다.

IdentityProviderKey

ID 공급자와 연결된 인증서 및 키를 나타냅니다. 여기에는 일반적으로 ID 공급자의 WS-Federation 메타데이터에서 가져온 토큰 유효성 검사 인증서 또는 ACS 구성에 직접 입력된 키(예: Facebook 애플리케이션 키)가 포함됩니다.

발급자

ACS 규칙 엔진에서 특별히 사용되는 ID 공급자의 또 다른 표현인 클레임 발급자를 나타냅니다. ACS에는 ACS의 클레임 출력에 대한 발급자인 LOCAL_AUTHORITY이라는 자체 기본 제공 발급자도 있습니다. 모든 ID 공급자에는 발급자가 연결되어 있으며 LOCAL_AUTHORITY가 아닌 모든 발급자에는 ID 공급자가 연결되어 있습니다.

참고

발급자를 삭제하면 연결된 ID 공급자도 자동으로 삭제됩니다.

RelyingParty

신뢰 당사자 응용 프로그램을 나타냅니다. 신뢰 당사자 애플리케이션에 대한 자세한 내용은 신뢰 당사자 애플리케이션을 참조하세요.

RelyingPartyAddress

신뢰 당사자 응용 프로그램과 연결된 URI를 나타냅니다. 지원되는 URI 유형에는 Realm, Reply(반환 URL), Error(오류 URL) 등이 있습니다.

RelyingPartyIdentityProvider

지정된 Access Control 네임스페이스의 신뢰 당사자 애플리케이션과 연결된 ID 공급자를 나타냅니다.

RelyingPartyKey

신뢰 당사자 응용 프로그램과 연결된 인증서 및 키를 나타냅니다. 암호화 인증서 외에 응용 프로그램과 직접 연결된 토큰 서명 인증서 및 대칭 키가 포함됩니다.

RelyingPartyRuleGroup

신뢰 당사자 응용 프로그램과 연결된 RuleGroup 엔터티 목록을 나타냅니다.

규칙

규칙을 나타냅니다. 규칙에 대한 자세한 내용은 규칙 그룹 및 규칙을 참조하세요.

RuleGroup

그룹 규칙을 나타냅니다. 규칙 그룹에 대한 자세한 내용은 규칙 그룹 및 규칙을 참조하세요.

ServiceIdentity

서비스 ID를 나타냅니다. 서비스 ID에 대한 자세한 내용은 서비스 ID를 참조하세요.

ServiceIdentityKey

서비스 ID와 연결된 자격 증명을 나타냅니다. X.509 인증서, 대칭 키 및 암호가 포함됩니다.

ServiceKey

Access Control 네임스페이스에 할당된 인증서 및 키를 나타냅니다. 기본 ManagementClient 계정용 관리 서비스 자격 증명, 토큰 암호 해독 인증서 및 토큰 서명 인증서/대칭 키가 포함됩니다. 신뢰 당사자 응용 프로그램, ID 공급자 또는 서비스 ID에 명시적으로 할당된 인증서 및 키는 포함되지 않습니다.