导出 (0) 打印
全部展开

ACS 管理服务 API 参考

更新时间: 2015年3月

实体数据模型以 Microsoft Azure Active Directory 访问控制(也称为访问控制服务或 ACS) 实体类型(或实体)记录的形式组织配置数据及其之间的关联。以下位置提供的 OData 服务元数据文档中描述了每个命名空间的数据模型:https://<namespace>.accesscontrol.windows.net/v2/mgmt/service/$metadata,其中,<namespace> 是 “访问控制”命名空间的名称。

这份基于 XML 的 OData 文档使用概念架构定义语言 (CDSL) 描述可用数据。你可以下载此文档,并使用它在代码中生成类型化类。下表介绍了 ACS 实体类型。

note备注
以下内容适用于表中所有实体的 ID 属性:ACS ID 不是永久的;在升级 ACS 服务后它们可能会更改。你的应用程序不应缓存或依赖于 ACS ID 的值。

 

实体 说明

ClaimType

表示从 WS 联合身份验证标识提供程序的 WS 联合身份验证元数据导入的声明类型。这主要用于填充 ACS 管理门户中每个标识提供程序的受支持声明类型列表。

条件规则

表示具有两个输入声明的规则。有关详细信息,请参阅规则组和规则

委托

表示已在 OAuth 2.0 委托方案中授予委托访问权限的客户端列表。

IdentityProvider

表示标识提供程序。有关标识提供程序的详细信息,请参阅标识提供程序

IdentityProviderAddress

表示与标识提供程序关联的 URI。支持的 URI 类型包括 SignIn、SignOut、EmailDomain、ImageURL 和 FedMetadataURL。

IdentityProviderClaimType

表示标识提供程序支持的 ClaimType 实体列表。

IdentityProviderKey

表示与标识提供程序关联的证书和密钥。这通常包括从标识提供程序的 WS 联合身份验证元数据导入的令牌验证证书,或直接输入到 ACS 配置的密钥(如 Facebook 应用程序密钥)。

Issuer

表示属于标识提供程序(专门由 ACS 规则引擎使用)另一种表示方式的声明颁发者。ACS 还使用自己的内置颁发者(名为 LOCAL_AUTHORITY),该颁发者是 ACS 所输出声明的颁发者。每个标识提供程序都有一个关联的颁发者,并且每个不为 LOCAL_AUTHORITY 的颁发者都有一个关联的标识提供程序。

note备注
如果删除颁发者,则将自动删除关联的标识提供程序。

RelyingParty

表示信赖方应用程序。有关信赖方应用程序的详细信息,请参阅信赖方应用程序

RelyingPartyAddress

表示与信赖方应用程序关联的 URI。支持的 URI 类型包括“领域”、“回复(返回 URL)”和“错误(错误 URL)”。

RelyingPartyIdentityProvider

表示哪些标识提供程序与给定 “访问控制”命名空间中的哪些信赖方应用程序关联。

RelyingPartyKey

表示与信赖方应用程序关联的证书和密钥。除加密证书之外,这还包括与应用直接关联的令牌签名证书和对称密钥。

RelyingPartyRuleGroup

表示与信赖方应用程序关联的 RuleGroup 实体的列表。

Rule

表示规则。有关规则的详细信息,请参阅规则组和规则

RuleGroup

表示规则组。有关规则组的详细信息,请参阅规则组和规则

ServiceIdentity

表示服务标识。有关服务标识的详细信息,请参阅服务标识

ServiceIdentityKey

表示与服务标识关联的凭据。这包括 X.509 证书、对称密钥和密码。

ServiceKey

表示分配给 “访问控制”命名空间的证书和密钥。这包括令牌签名证书和对称密钥、令牌解密证书以及默认 ManagementClient 帐户的管理服务凭据。这不包括明确分配给信赖方应用程序、标识提供程序或服务标识的证书和密钥。

社区附加资源

添加
显示:
© 2015 Microsoft