Esta documentação foi arquivada e não está sendo atualizada.

Namespace do Access Control

Publicado: abril de 2011

Atualizado: junho de 2015

Aplica-se a: Azure

ImportantImportante
Desde 19 de maio de 2014, os novos namespaces do ACS não podem usar o Google como um provedor de identidade. Os namespaces do ACS que usaram o Google e foram registrados antes dessa data não serão afetados. Para obter mais informações, consulte Notas de versão.

Um Namespace do Access Control é uma partição de nível superior do Access Control do Active Directory do Microsoft Azure (também conhecido como Access Control Service ou ACS) que cria um limite em torno dos seguintes pontos de extremidade do ACS:

  • Serviço de Token de Segurança (STS) – o conjunto de pontos de extremidade que emite tokens de segurança para seus aplicativos de partes confiáveis.

  • Serviço de Gerenciamento – um serviço que permite a um Namespace do Access Control ser gerenciado programaticamente usando o protocolo OData (Open Data).

  • Portal de Gerenciamento – uma interface do usuário baseada na Web para gerenciar a configuração de um Namespace do Access Control.

  • Metadados de Serviço – pontos de extremidade para publicar as informações de configuração do namespace, o que inclui os metadados de WS-Federation, WS-Metadata Exchange e o feed de Home Realm Discovery.

O limite formado por um Namespace do Access Control é expresso na forma de subdomínios de URI. Por exemplo, se seu Namespace do Access Control for “contoso”, os recursos do Namespace do Access Control estarão disponíveis em URIs nos quais o primeiro subdomínio for “contoso” (como mostrado na tabela abaixo).

 

Recurso URI

Gerenciamento de serviço

https://contoso.accesscontrol.windows.net/v2/mgmt/service

Portal de gerenciamento

https://contoso.accesscontrol.windows.net

OAuth WRAP

https://contoso.accesscontrol.windows.net/WRAPv0.9/

OAuth 2.0

https://contoso.accesscontrol.windows.net/v2/OAuth2-13

Facebook

https://contoso.accesscontrol.windows.net/v2/facebook/

OpenID

https://contoso.accesscontrol.windows.net/v2/openid/

WS-Federation

https://contoso.accesscontrol.windows.net/v2/wsfederation/

Exibir metadados de Web Services Federation

https://contoso.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml

WS-Metadata Exchange

https://contoso.accesscontrol.windows.net/v2/wstrust/mex

Feed de Descoberta do realm inicial

https://contoso.accesscontrol.windows.net/v2/metadata/IdentityProviders.js

Quando um aplicativo ou serviço Web é integrado ao ACS, ele confia em um ou mais Namespace do Access Control. No cenário mais simples, um aplicativo confia nos tokens emitidos por um único Namespace do Access Control. No entanto, um aplicativo ou serviço pode confiar em vários Namespace do Access Control. Além disso, um conjunto de aplicativos fortemente relacionados pode confiar em um único Namespace do Access Control ou em vários Namespace do Access Control.

Consulte também

Mostrar: