VENDAS: 1-800-867-1389

Referência de API de Serviço de Gerenciamento ACS

Atualizado: março de 2015

Um modelo de dados de entidade organiza os dados de configuração do Access Control do Active Directory do Microsoft Azure (também conhecido como Access Control Service ou ACS) em registros de tipos de entidade (ou entidades) e as associações entre elas. O modelo de dados é descrito no Documento de Metadados do Serviço OData para cada namespace em: https://<namespace>.accesscontrol.windows.net/v2/mgmt/service/$metadata, onde <namespace> é o nome do Namespace do Access Control.

Esse documento OData baseado em XML usa uma linguagem de definição de esquema conceitual (CDSL) para descrever os dados disponíveis. Você pode baixar este documento e usá-lo para gerar classes de tipo em seu código. A tabela a seguir descreve os tipos de entidade do ACS.

noteObservação
O seguinte se aplica às propriedades de identificação de todas as entidades na tabela: As IDs do ACS não são permanentes; elas podem mudar como resultado de atualizações ao serviço ACS. Seus aplicativos não devem armazenar em cache ou contar com o valor de IDs do ACS.

 

Entidade Descrição

ClaimType

Representa tipos importados de declarações dos metadados do WS-Federation dos provedores de identidade do WS-Federation. Isso é usado principalmente para preencher a lista de tipos de declarações com suporte para cada provedor de identidade no Portal de Gerenciamento do ACS.

Regra condicional

Representa uma regra com duas declarações de entrada. Para obter mais informações, consulte Regras e grupos de regras.

Delegação

Representa uma lista de clientes que receberam acesso delegado em cenários de delegação do OAuth 2.0.

IdentityProvider

Representa um provedor de identidade. Para obter mais informações sobre seus provedores de identidade, consulte Provedores de identidade.

IdentityProviderAddress

Representa um URI que é associado a um provedor de identidade. Os tipos de URI com suporte incluem SignIn, SignOut, EmailDomain, ImageURL e FedMetadataURL.

IdentityProviderClaimType

Representa a lista de entidades ClaimType que são suportadas pelo provedor de identidade.

IdentityProviderKey

Representa os certificados e chaves associados ao provedor de identidade. Isso geralmente inclui certificados de validação de tokens importados dos metadados do WS-Federation do provedor de identidade ou chaves inseridas diretamente na configuração do ACS (como chaves do aplicativo Facebook).

Emissor

Representa um emissor de declarações que é outra representação de um provedor de identidade que é usado especificamente pelo mecanismo de regras do ACS. O ACS também tem o seu próprio emissor interno, denominado LOCAL_AUTHORITY, que é o emissor de declarações emitidas pelo ACS. Cada provedor de identidade tem um emissor associado e cada emissor que não é LOCAL_AUTHORITY tem um provedor de identidade associado.

noteObservação
Se excluir o emissor, ele exclui automaticamente o provedor de identidade associado.

RelyingParty

Representa um aplicativo de terceira parte confiável. Para obter mais informações sobre aplicativos de terceira parte confiável, consulte Aplicativos de terceira parte confiável.

RelyingPartyAddress

Representa um URI que é associado a um aplicativo de terceira parte confiável. Os tipos de URI com suporte incluem Realm, Reply (URL de Retorno) e Error (URL do Erro).

RelyingPartyIdentityProvider

Representa quais provedores de identidade estão associados a quais aplicativos de terceira parte confiável em um determinado Namespace do Access Control.

RelyingPartyKey

Representa os certificados e chaves associados a um aplicativo de terceira parte confiável. Isso inclui certificados de autenticação de tokens e chaves simétricas associadas diretamente ao aplicativo, além de certificados de criptografia.

RelyingPartyRuleGroup

Representa a lista de entidades RuleGroup que estão associadas ao aplicativo de terceira parte confiável.

Regra

Representa uma regra. Para obter mais informações sobre regras, consulte Regras e grupos de regras.

RuleGroup

Representa um grupo de regras. Para obter mais informações sobre grupos de regras, consulte Regras e grupos de regras.

ServiceIdentity

Representa uma identidade de serviço. Para obter mais informações sobre identidades de serviço, consulte Identidades de serviço.

ServiceIdentityKey

Representa credenciais associadas a identidades de serviço. Isso inclui certificados X.509, chaves simétricas e senhas.

ServiceKey

Representa certificados e chaves atribuídos ao Namespace do Access Control. Isso inclui certificados de autenticação de tokens e chaves simétricas, certificados de descriptografia de tokens e credenciais de Serviço de Gerenciamento para a conta padrão ManagementClient. Isso não inclui certificados e chaves explicitamente atribuídas a um aplicativo de terceira parte confiável, provedor de identidade ou identidade do serviço.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2015 Microsoft