ACS 관리 서비스 API 참조
이 설명서는 보관되지만 유지 되지 않습니다.

ACS 관리 서비스 API 참조

업데이트 날짜: 2015년 6월

엔터티 데이터 모델은 엔터티 형식(또는 엔터티) 레코드와 레코드 간의 연결 형식으로 Microsoft Azure Active Directory 액세스 제어(액세스 제어 서비스 또는 ACS라고도 함) 구성 데이터를 구성합니다. 이 데이터 모델은 https://<namespace>.accesscontrol.windows.net/v2/mgmt/service/$metadata(여기서 <namespace>는 액세스 제어 네임스페이스의 이름)에서 제공되는 OData 서비스 메타데이터 문서에 설명되어 있습니다.

이 XML 기반 OData 문서는 CDSL(개념 스키마 정의 언어)을 통해 사용 가능한 데이터를 설명합니다. 이 문서를 다운로드하여 코드에서 형식이 지정된 클래스를 생성하는 데 사용할 수 있습니다. 다음 표에 ACS 엔터티 형식에 대한 설명이 나와 있습니다.

note참고
다음은 표에 있는 모든 엔터티의 ID 속성에 적용됩니다. ACS ID는 영구적이지 않으며, ACS 서비스로의 업그레이드로 인해 변경될 수 있습니다. 따라서 응용 프로그램에서 ACS ID 값을 캐시하거나 사용해서는 안 됩니다.

 

엔터티 설명

ClaimType

WS-Federation ID 공급자의 WS-Federation 메타데이터에서 가져온 클레임 유형을 나타냅니다. 이 형식은 주로 ACS 관리 포털의 각 ID 공급자에 대해 지원되는 클레임 유형 목록을 채우는 데 사용됩니다.

조건부 규칙

두 개의 입력 클레임이 있는 규칙을 나타냅니다. 자세한 내용은 규칙 그룹 및 규칙를 참조하세요.

Delegation

OAuth 2.0 위임 시나리오에서 위임된 액세스 권한이 부여된 클라이언트 목록을 나타냅니다.

IdentityProvider

ID 공급자를 나타냅니다. ID 공급자에 대한 자세한 내용은 ID 공급자를 참조하세요.

IdentityProviderAddress

ID 공급자와 연결된 URI를 나타냅니다. 지원되는 URI 유형에는 SignIn, SignOut, EmailDomain, ImageURL, FedMetadataURL 등이 있습니다.

IdentityProviderClaimType

ID 공급자가 지원하는 ClaimType 엔터티 목록을 나타냅니다.

IdentityProviderKey

ID 공급자와 연결된 인증서 및 키를 나타냅니다. 일반적으로 ID 공급자의 WS-Federation 메타데이터에서 가져온 토큰 유효성 검사 인증서 또는 ACS 구성에 직접 입력한 키(예: Facebook 응용 프로그램 키)가 포함됩니다.

Issuer

ACS 규칙 엔진에서만 사용되는 ID 공급자의 다른 표현인 클레임 발급자를 나타냅니다. ACS에는 LOCAL_AUTHORITY라는 자체 기본 제공 발급자(ACS에서 출력된 클레임의 발급자)도 있습니다. 모든 ID 공급자에는 발급자가 연결되어 있으며 LOCAL_AUTHORITY가 아닌 모든 발급자에는 ID 공급자가 연결되어 있습니다.

note참고
발급자를 삭제하면 연결된 ID 공급자도 자동으로 삭제됩니다.

RelyingParty

신뢰 당사자 응용 프로그램을 나타냅니다. 신뢰 당사자 응용 프로그램에 대한 자세한 내용은 신뢰 당사자 응용 프로그램을 참조하세요.

RelyingPartyAddress

신뢰 당사자 응용 프로그램과 연결된 URI를 나타냅니다. 지원되는 URI 유형에는 Realm, Reply(반환 URL), Error(오류 URL) 등이 있습니다.

RelyingPartyIdentityProvider

지정된 액세스 제어 네임스페이스에서 서로 연결된 ID 공급자와 신뢰 당사자 응용 프로그램을 나타냅니다.

RelyingPartyKey

신뢰 당사자 응용 프로그램과 연결된 인증서 및 키를 나타냅니다. 암호화 인증서 외에 응용 프로그램과 직접 연결된 토큰 서명 인증서 및 대칭 키가 포함됩니다.

RelyingPartyRuleGroup

신뢰 당사자 응용 프로그램과 연결된 RuleGroup 엔터티 목록을 나타냅니다.

Rule

규칙을 나타냅니다. 규칙에 대한 자세한 내용은 규칙 그룹 및 규칙을 참조하세요.

RuleGroup

그룹 규칙을 나타냅니다. 규칙 그룹에 대한 자세한 내용은 규칙 그룹 및 규칙을 참조하세요.

ServiceIdentity

서비스 ID를 나타냅니다. 서비스 ID에 대한 자세한 내용은 서비스 ID를 참조하세요.

ServiceIdentityKey

서비스 ID와 연결된 자격 증명을 나타냅니다. X.509 인증서, 대칭 키 및 암호가 포함됩니다.

ServiceKey

액세스 제어 네임스페이스에 할당된 인증서 및 키를 나타냅니다. 기본 ManagementClient 계정용 관리 서비스 자격 증명, 토큰 암호 해독 인증서 및 토큰 서명 인증서/대칭 키가 포함됩니다. 신뢰 당사자 응용 프로그램, ID 공급자 또는 서비스 ID에 명시적으로 할당된 인증서 및 키는 포함되지 않습니다.

표시:
© 2016 Microsoft