此页面有用吗?
您对此内容的反馈非常重要。 请告诉我们您的想法。
更多反馈?
1500 个剩余字符
“访问控制”命名空间

“访问控制”命名空间

发布时间: 2011年4月

更新时间: 2015年6月

应用到: Azure

Important重要提示
从 2014 年 5 月 19 日开始,新的 ACS 命名空间无法使用 Google 作为标识提供程序。使用 Google 并且在此日期之前注册的 ACS 命名空间不受影响。有关详细信息,请参阅发行说明

“访问控制”命名空间 是 Microsoft Azure Active Directory 访问控制(也称为访问控制服务或 ACS) 的顶级分区,形成了围绕以下 ACS 终结点的边界:

  • 安全令牌服务 (STS) - 向信赖方应用程序颁发安全令牌的终结点集。

  • 管理服务 - 一种服务,它允许使用开放式数据 (OData) 协议以编程方式管理“访问控制”命名空间。

  • 管理门户 - 一种基于 Web 的用户界面,用于管理“访问控制”命名空间的配置。

  • 服务元数据 - 用于发布命名空间配置信息的终结点,包括 WS 联合身份验证元数据、WS 元数据交换和主领域发现馈送。

由“访问控制”命名空间组成的边界以 URI 子域的形式表示。例如,如果“访问控制”命名空间称为“contoso”,则“访问控制”命名空间资源可在第一个子域为“contoso”的 URI(如下表所示)获取。

 

资源 URI

管理服务

https://contoso.accesscontrol.windows.net/v2/mgmt/service

管理门户

https://contoso.accesscontrol.windows.net

OAuth WRAP

https://contoso.accesscontrol.windows.net/WRAPv0.9/

OAuth 2.0

https://contoso.accesscontrol.windows.net/v2/OAuth2-13

Facebook

https://contoso.accesscontrol.windows.net/v2/facebook/

OpenID

https://contoso.accesscontrol.windows.net/v2/openid/

WS 联合身份验证

https://contoso.accesscontrol.windows.net/v2/wsfederation/

WS 联合元数据

https://contoso.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml

WS 元数据交互

https://contoso.accesscontrol.windows.net/v2/wstrust/mex

主领域发现馈送

https://contoso.accesscontrol.windows.net/v2/metadata/IdentityProviders.js

当 Web 应用程序或服务与 ACS 集成时,它信任一个或多个“访问控制”命名空间。在最简单的方案中,应用程序信任从单个“访问控制”命名空间颁发的令牌。但是,一个应用程序或服务可以信任多个“访问控制”命名空间。此外,一组密切相关的应用程序或服务可以信任单个“访问控制”命名空间,也可以信任多个“访问控制”命名空间。

另请参阅

社区附加资源

添加
显示:
© 2015 Microsoft