Эта документация перемещена в архив и не поддерживается.

Пространство имен Access Control

Опубликовано: Апрель 2011 г.

Обновлено: Июнь 2015 г.

Назначение: Azure

ImportantВажно!
С 19 мая 2014 г. новые пространства имен ACS не могут использовать Google как поставщик удостоверений. Пространства имен ACS, использующие Google и зарегистрированные до этой даты, не будут затронуты. Дополнительные сведения см. в Заметки о выпуске.

Пространство имен Access Control — это высокоуровневый раздел в Microsoft Azure Active Directory Access Control (также называется Access Control Service или ACS), формирующий границу для следующих конечных точек Служба управления доступом:

  • Служба токенов безопасности (STS) — это набор конечных точек, которые выдают токены безопасности вашим приложениям проверяющей стороны.

  • Служба управления — это служба, которая позволяет управлять пространством Пространство имен Access Control на программном уровне с помощью протокола Open Data (OData).

  • Портал управления — это веб-интерфейс пользователя для управления конфигурацией пространства Пространство имен Access Control.

  • Метаданные службы— конечные точки для публикации сведений о конфигурации пространства имен, в которые входят службы WS-Federation Metadata, WS-Metadata Exchange и канал обнаружения домашней области.

Граница, формируемая пространством Пространство имен Access Control, выражается в форме дочерних доменов URI. Например, если ваше пространство Пространство имен Access Control имеет имя «contoso», то ресурсы вашего Пространство имен Access Control доступные по URI-адресам, где первым дочерним доменом является «contoso» (как показано в следующей таблице).

 

Ресурс URI

Служба управления

https://contoso.accesscontrol.windows.net/v2/mgmt/service

Портал управления

https://contoso.accesscontrol.windows.net

OAuth WRAP

https://contoso.accesscontrol.windows.net/WRAPv0.9/

OAuth 2.0

https://contoso.accesscontrol.windows.net/v2/OAuth2-13

Facebook

https://contoso.accesscontrol.windows.net/v2/facebook/

OpenID

https://contoso.accesscontrol.windows.net/v2/openid/

WS-Federation

https://contoso.accesscontrol.windows.net/v2/wsfederation/

Метаданные WS-федерации

https://contoso.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml

Обмен метаданными WS-Metadata

https://contoso.accesscontrol.windows.net/v2/wstrust/mex

Канал обнаружения домашней области

https://contoso.accesscontrol.windows.net/v2/metadata/IdentityProviders.js

Если веб-приложение или служба интегрируется с Служба управления доступом, она доверяет одному или нескольким пространствам Пространство имен Access Control. В самом простом сценарии приложение доверяет токенам, которые выдает одиночное пространство Пространство имен Access Control. Однако приложение или служба может доверять нескольким пространствам Пространство имен Access Control. Кроме того, набор тесно связанных приложений или служб может доверять одному пространству Пространство имен Access Control, или набор тесно связанных приложений или служб могут доверять нескольким пространствам Пространство имен Access Control.

См. также

Основные понятия

Компоненты ACS 2.0

Показ: