Справочник по API службы управления ACS

Модель данных сущности упорядочивает данные конфигурации Microsoft Azure Active Directory контроль доступа (также известные как контроль доступа Service или ACS) в записи типов сущностей (или сущностей) и связей между ними. Модель данных описана в документе метаданных службы OData для каждого пространства имен: https://< namespace.accesscontrol.windows.net>/v2/mgmt/service/$metadata, где <пространство имен — это имя пространства> имен контроль доступа.

В этом документе OData на основе XML используется язык определения концептуальной схемы (CDSL) для описания доступных данных. Этот документ можно загрузить и применять для создания типизированных классов в коде. В следующей таблице описаны типы сущностей ACS.

Примечание

Следующее относится к свойствам идентификатора всех сущностей в таблице: идентификаторы ACS не являются постоянными; они могут измениться в результате обновления службы ACS. Приложения не должны кэшировать или полагаться на значения идентификаторов ACS.

Сущность Описание

ClaimType

Представляет типы утверждений, импортированные из метаданных WS-Federation поставщиков удостоверений WS-Federation. Он используется в основном для заполнения списка поддерживаемых типов утверждений для каждого поставщика удостоверений на портале управления ACS.

Условное правило

Представляет правило с двумя входящими утверждениями. Дополнительные сведения см. в разделе "Группы правил" и "Правила".

Делегирование

Представляет список клиентов, которым был предоставлен делегированный доступ в сценариях делегирования OAuth 2.0.

IdentityProvider

Представляет поставщик удостоверений. Дополнительные сведения о поставщиках удостоверений см. в разделе "Поставщики удостоверений".

IdentityProviderAddress

Представляет URI, связанный с поставщиком удостоверений. Поддерживаемые типы URI: SignIn, SignOut, EmailDomain, ImageURL и FedMetadataURL.

IdentityProviderClaimType

Представляет список сущностей ClaimType, которые поддерживаются поставщиком удостоверений.

IdentityProviderKey

Представляет сертификаты и ключи, связанные с поставщиком удостоверений. Обычно это сертификаты проверки маркеров, импортированные из WS-Federation метаданных или ключей поставщика удостоверений непосредственно в конфигурацию ACS (например, ключи приложений Facebook).

Издатель

Представляет издателя утверждений, который является другим представлением поставщика удостоверений, который используется специально обработчиком правил ACS. ACS также имеет собственный встроенный издатель с именем LOCAL_AUTHORITY, который является издателем для выходных данных утверждений ACS. У всех поставщиков удостоверений есть связанные издатели, и каждый издатель, отличный от LOCAL_AUTHORITY, связан с поставщиком удостоверений.

Примечание

При удалении издателя автоматически удаляется связанный поставщик удостоверений.

RelyingParty

Представляет приложение проверяющей стороны. Дополнительные сведения о приложениях проверяющей стороны см. в разделе "Приложения проверяющей стороны".

RelyingPartyAddress

Представляет URI, связанный с приложением проверяющей стороны. Поддерживаемые типы URI включают область, ответ (URL-адрес возврата) и ошибку (URL-адрес ошибки).

RelyingPartyIdentityProvider

Представляет, с какими поставщиками удостоверений связаны приложения проверяющей стороны в заданном пространстве имен контроль доступа.

RelyingPartyKey

Представляет сертификаты и ключи, связанные с приложением проверяющей стороны. В дополнение к сертификатам шифрования сюда входят сертификаты для подписи токенов и симметричные ключи, связанные непосредственно с этим приложением.

RelyingPartyRuleGroup

Представляет список сущностей RuleGroup, связанных с приложением проверяющей стороны.

Правило

Представляет правило. Дополнительные сведения о правилах см. в разделе " Группы правил" и "Правила".

Группа правил

Представляет группу правил. Дополнительные сведения о группах правил см. в разделе " Группы правил" и "Правила".

ServiceIdentity

Представляет удостоверение службы. Дополнительные сведения об удостоверениях служб см. в разделе "Удостоверения служб".

ServiceIdentityKey

Представляет учетные данные, связанные с удостоверениями службы. Сюда входят сертификаты X.509, симметричные ключи и пароли.

ServiceKey

Представляет сертификаты и ключи, назначенные пространству имен контроль доступа. Сюда входят сертификаты для подписи токенов и симметричные ключи, сертификаты для расшифровки токенов и учетные данные службы управления для учетной записи ManagementClient по умолчанию. Сюда не входят сертификаты и ключи, явно назначенные приложению проверяющей стороны, поставщику удостоверений или удостоверению службы.