本文件已封存並已停止維護。

存取控制命名空間

發佈時間: 2011年4月

更新日期: 2015年6月

適用於: Azure

Important重要事項
自 2014 年 5 月 19 日起,新的 ACS 命名空間無法再使用 Google 作為身分識別提供者。在此日期之前使用 Google 和註冊的 ACS 命名空間不受影響。如需詳細資訊,請參閱版本資訊

存取控制命名空間是 Microsoft Azure Active Directory 存取控制服務 (也稱為「存取控制服務」或 ACS) 的最上層資料分割,會在下列 ACS 端點周圍形成一個界限。

  • Security Token Service (STS) - 簽發安全性權杖給信賴憑證者應用程式的端點集。

  • 管理服務 - 可讓您使用 Open Data (OData) 通訊協定以程式設計方式管理存取控制命名空間的服務。

  • 管理入口網站 - 用來管理存取控制命名空間組態的 Web 架構使用者介面。

  • 服務中繼資料 - 用來發佈命名空間設定資訊的端點,包括 WS-同盟中繼資料、WS-Federation Metadata,以及主領域探索摘要。

由存取控制命名空間形成的界限是以 URI 子網域的形式來表示。例如,如果您的存取控制命名空間稱為 “contoso”,則存取控制命名空間資源在第一個子網域為 “contoso” 的 URI 上可供使用 (如下表所示)。

 

資源 URI

管理服務

https://contoso.accesscontrol.windows.net/v2/mgmt/service

管理入口網站

https://contoso.accesscontrol.windows.net

OAuth WRAP

https://contoso.accesscontrol.windows.net/WRAPv0.9/

OAuth 2.0

https://contoso.accesscontrol.windows.net/v2/OAuth2-13

Facebook

https://contoso.accesscontrol.windows.net/v2/facebook/

OpenID

https://contoso.accesscontrol.windows.net/v2/openid/

WS-同盟

https://contoso.accesscontrol.windows.net/v2/wsfederation/

WS 同盟中繼資料

https://contoso.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml

WS 中繼資料交換

https://contoso.accesscontrol.windows.net/v2/wstrust/mex

主領域探索摘要

https://contoso.accesscontrol.windows.net/v2/metadata/IdentityProviders.js

當 Web 應用程式或服務與 ACS 整合時,它會信任一或多個存取控制命名空間。在最簡單的情況下,應用程式會信任從單一存取控制命名空間發出的權杖。不過,一個應用程式或服務可以信任許多存取控制命名空間。此外,一組密切相關的應用程式或服務可以信任單一存取控制命名空間,或者,一組密切相關的應用程式或服務可以信任許多存取控制命名空間。

另請參閱

顯示: