本文件已封存並已停止維護。

ACS 管理服務

發佈時間: 2011年4月

更新日期: 2015年6月

適用於: Azure

Microsoft Azure Active Directory 存取控制服務 (也稱為「存取控制服務」或 ACS)

ACS 管理服務是 ACS 元件,可讓您藉由設計程式來管理與設定 存取控制命名空間 中的設定值。 您可以使用 ACS 管理服務做為替代方案或 ACS 管理入口網站的元件,以提供 ACS 圖形使用者介面。

本主題說明下列資訊:

  • ACS 管理服務如何融入整個 ACS 架構

  • 使用 ACS 管理服務來設定 ACS 設定值的適當時機為何

  • 如何最有效使用 ACS 管理服務

您可以將「開放資料 (OData)」通訊協定與 ACS 管理服務搭配使用,以設計程式方式來管理與設定 存取控制命名空間 中的 ACS 元件。

下圖說明 ACS 的元件及其關係。

ACS v2 管理服務


以程式設計方式管理對於以下情況特別有效。

  • 將新的租用戶新增到 SaaS 服務 如果您有軟體即服務產品,例如 Office 365,您可以對新客戶註冊您的服務時就會執行的程式碼。 程式碼可與 ACS 管理服務搭配使用,以便為所選取的身分識別提供者設定新租用戶。 如需新增租用戶到 ACS 的 SaaS 應用程式來源程式碼有效範例,請參閱 http://www.fabrikamshipping.com/

  • 部署解決方案 - 部署新解決方案時,您可以新增自訂工作,以便在部署過程中設定 ACS。 ACS 管理服務可協助您自動化部署,並減少在部署應用程式後手動設定工作。

  • 自訂使用者介面 - 您可使用 ACS 管理入口網站 (在其本身的網域上管理的 Web 型使用者介面) 來管理和設定 ACS 元件。 不過,如果使用者介面重新命名、嵌入到大型管理主控台或透過非網頁型的使用者介面顯示,您可以使用 ACS 管理服務來管理並設定您的 ACS 設定。

  • 其他功能 雖然大部分工作都可以在 ACS 管理入口網站中執行,但部分工作僅能在使用 ACS 管理服務時才能進行。 例如,您可以透過 ACS 管理服務,新增自訂的 OpenID 身分識別提供者。

如需存取特定 存取控制命名空間 的 ACS 管理服務,您必須在 OData 用戶端提供管理服務端點 URL。

若要尋找 存取控制命名空間 的管理服務端點 URL,請使用下列程序。

  1. 移至 Microsoft Azure 管理入口網站 (https://manage.WindowsAzure.com),登入後按一下 [Active Directory]。(疑難排解提示:"Active Directory" 項目遺失或無法使用)

  2. 若要管理存取控制命名空間,請選取該命名空間,然後按一下 [管理]。(或按一下 [存取控制命名空間]、選取 [命名空間],然後按一下 [管理])。

  3. 按一下 [管理服務]。

    URL 會出現在頁面的 [管理服務 URL] 區段中。

此端點 URL 格式為 https://<Namespace>.accesscontrol.windows.net/v2/mgmt/service,其中 Namespace 是 存取控制命名空間 的名稱。

ACS 管理服務使用 ACS 進行驗證。ACS 接受 OAuth WRAP 通訊協定中發出的管理認證,接著, 會向用戶端發出 SWT 權杖。 必須有 SWT 權杖才能存取 ACS 管理服務。

使用以下任何帳戶認證類型來驗證 ACS 管理服務:

您可以使用 ACS 管理入口網站中這些所有認證類型,新增和設定管理服務帳戶。如需詳細資訊,請參閱ACS 管理入口網站

實體資料模型可將設定資料組織到 實體類別 (或實體) 的記錄中,及其間關聯的格式。 《OData 服務中繼資料文件》說明了每個 存取控制命名空間 的資料模型,網址為: https://<namespace>.accesscontrol.windows.net/v2/mgmt/service/$metadata,其中 <namespace> 是 存取控制命名空間 的名稱。

此 XML 文件使用概念性的結構描述定義語言 (CDSL) 來說明實體模組。 您可以下載這份文件,並使用它來產生程式碼中具類型的類別。

如需 ACS 實體類型的詳細資訊,請參閱 ACS 管理服務 API 參照

每個 存取控制命名空間 都包含可經由 ACS 管理服務 (但未透過 ACS 管理入口網站) 檢視的預設設定資料。 此設定資料一般使用於 存取控制命名空間 內部,並且與自訂的信賴憑證者應用程式無關。 此資料包含:

  • AccessControlManagement 信賴憑證者應用程式 - 代表 ACS 管理入口網站和 ACS 管理服務,兩者均為 存取控制命名空間 的信賴憑證者。

  • AccessControlManagement 規則群組和規則 - 包含 ACS 管理入口網站和 ACS 管理服務的存取規則。 您可以在 ACS 管理入口網站中設定規則及規則群組。

  • Windows Live ID身分識別提供者和簽發者 - 代表預設的 Windows Live ID (Microsoft 帳戶) 身分識別提供者和簽發者。 此身分識別提供者無法偵測,因為 AccessControlManagement 信賴憑證者會使用它來驗證 ACS 管理入口網站。

  • LOCAL_AUTHORITY 簽發者 - ACS 的宣告輸出之 ACS 規則引擎中使用的簽發者。

另請參閱

顯示: