Справочник по API службы управления ACS

Справочник по API службы управления ACS

Обновлено: Июнь 2015 г.

Модель EDM организует данные конфигурации Microsoft Azure Active Directory Access Control (также называется Access Control Service или ACS) в записи типов сущностей (или сущностей) и связей между ними. Для каждого пространства имен эта модель данных описывается в документе метаданных службы OData: https://<пространство_имен>.accesscontrol.windows.net/v2/mgmt/service/$metadata, где <пространство_имен> — имя Пространство имен Access Control.

В этом документе OData на основе XML используется язык определения концептуальной схемы (CDSL) для описания доступных данных. Этот документ можно загрузить и применять для создания типизированных классов в коде. В следующей таблице приводится описание типов сущностей Служба управления доступом.

noteПримечание
К свойствам идентификаторов всех сущностей в таблице применимо следующее: идентификаторы Служба управления доступом не являются постоянными и могут измениться в результате обновления службы Служба управления доступом; приложениям не следует кэшировать идентификаторы Служба управления доступом или полагаться на их значения.

 

Сущность Описание

ClaimType

Представляет типы утверждений, импортированные из метаданных WS-Federation поставщиков удостоверений WS-Federation. Используется главным образом для заполнения списка поддерживаемых типов утверждений для каждого поставщика удостоверений на портале управления Служба управления доступом.

Условное правило

Представляет правило с двумя входящими утверждениями. Дополнительные сведения см. в Группы правил и правила.

Делегирование

Представляет список клиентов, которым был предоставлен делегированный доступ в сценариях делегирования OAuth 2.0.

IdentityProvider

Представляет поставщик удостоверений. Дополнительные сведения о поставщиках удостоверений см. в разделе Поставщики удостоверений.

IdentityProviderAddress

Представляет URI, связанный с поставщиком удостоверений. Поддерживаемые типы URI: SignIn, SignOut, EmailDomain, ImageURL и FedMetadataURL.

IdentityProviderClaimType

Представляет список сущностей ClaimType, которые поддерживаются поставщиком удостоверений.

IdentityProviderKey

Представляет сертификаты и ключи, связанные с поставщиком удостоверений. Обычно к ним относятся сертификаты проверки токенов, импортированные из метаданных поставщика удостоверений WS-Federation или введенные с клавиатуры непосредственно в конфигурации Служба управления доступом (например, ключи приложения Facebook).

Issuer

Представляет издатель утверждений, который является другим представлением поставщика удостоверений, используемого исключительно обработчиком правил Служба управления доступом. Служба управления доступом также имеет свой собственный встроенный издатель с именем LOCAL_AUTHORITY, который является издателем для исходящих утверждений Служба управления доступом. У всех поставщиков удостоверений есть связанные издатели, и каждый издатель, отличный от LOCAL_AUTHORITY, связан с поставщиком удостоверений.

noteПримечание
При удалении издателя автоматически удаляется связанный поставщик удостоверений.

RelyingParty

Представляет приложение проверяющей стороны. Дополнительные сведения о приложениях проверяющей стороны см. в разделе Приложения проверяющей стороны.

RelyingPartyAddress

Представляет URI, связанный с приложением проверяющей стороны. Поддерживаемые типы URI включают область, ответ (URL-адрес возврата) и ошибку (URL-адрес ошибки).

RelyingPartyIdentityProvider

Указывает, как поставщики удостоверений связаны с приложениями проверяющей стороны в данном Пространство имен Access Control.

RelyingPartyKey

Представляет сертификаты и ключи, связанные с приложением проверяющей стороны. В дополнение к сертификатам шифрования сюда входят сертификаты для подписи токенов и симметричные ключи, связанные непосредственно с этим приложением.

RelyingPartyRuleGroup

Представляет список сущностей RuleGroup, связанных с приложением проверяющей стороны.

Rule

Представляет правило. Дополнительные сведения о правилах см. в разделе Группы правил и правила.

RuleGroup

Представляет группу правил. Дополнительные сведения о группах правил см. в разделе Группы правил и правила.

ServiceIdentity

Представляет удостоверение службы. Дополнительные сведения об удостоверениях службы см. в разделе Удостоверения службы.

ServiceIdentityKey

Представляет учетные данные, связанные с удостоверениями службы. Сюда входят сертификаты X.509, симметричные ключи и пароли.

ServiceKey

Представляет сертификаты и ключи, назначенные Пространство имен Access Control. Сюда входят сертификаты для подписи токенов и симметричные ключи, сертификаты для расшифровки токенов и учетные данные службы управления для учетной записи ManagementClient по умолчанию. Сюда не входят сертификаты и ключи, явно назначенные приложению проверяющей стороны, поставщику удостоверений или удостоверению службы.

Показ:
© 2016 Microsoft