本文件已封存並已停止維護。

ACS 管理服務 API 參照

更新日期: 2015年6月

實體資料模型會將 Microsoft Azure Active Directory 存取控制服務 (也稱為「存取控制服務」或 ACS) 組態資料組織為實體類型 (或實體) 的記錄及其之間的關聯。資料模型說明於每個命名空間的 OData 服務中繼資料文件中:https://<namespace>.accesscontrol.windows.net/v2/mgmt/service/$metadata,其中 <namespace> 是 存取控制命名空間 的名稱。

這個以 XML 為基礎的 OData 文件會使用概念結構定義語言 (CDSL) 來說明可用的資料。您可以下載這份文件,並使用它來產生程式碼中具類型的類別。下表說明 ACS 實體類型。

note附註
以下說明適用於表格中所有實體的 ID 屬性:ACS ID 不是永久的,它們可能因為 ACS 服務的升級而隨之變更。您的應用程式不應快取或依賴 ACS ID 的值。

 

實體 描述

ClaimType

代表從 WS 同盟身分識別提供者的 WS 同盟中繼資料匯入的宣告類型。此項目主要是用來在 ACS 管理入口網站中填入每個身分識別提供者的支援宣告類型清單。

條件式規則

代表具有兩個輸入宣告的規則。如需詳細資訊,請參閱規則群組和規則

委派

代表在 OAuth 2.0 委派案例中已被授與委派存取權的用戶端清單。

IdentityProvider

代表身分識別提供者。如需身分識別提供者的詳細資訊,請參閱身分識別提供者

IdentityProviderAddress

表示與身分識別提供者相關聯的 URI。支援的 URI 類型包括 SignIn、SignOut、EmailDomain、ImageURL 和 FedMetadataURL。

IdentityProviderClaimType

表示身分識別提供者所支援的 ClaimType 實體清單。

IdentityProviderKey

代表與身分識別提供者相關聯的憑證和金鑰。此項目通常包含從身分識別提供者的 WS 同盟中繼資料匯入的權杖驗證憑證,或直接輸入 ACS 組態中的金鑰 (例如 Facebook 應用程式金鑰)。

Issuer

代表同時也代表由 ACS 規則引擎明確使用之身分識別提供者的宣告簽發者。ACS 也具有其本身的內建簽發者 LOCAL_AUTHORITY,這是 ACS 所輸出之宣告的簽發者。每個身分識別提供者都有相關聯的簽發者,且每個不是 LOCAL_AUTHORITY 的簽發者都有相關聯的身分識別提供者。

note附註
如果您刪除簽發者,它將會自動刪除相關聯的身分識別提供者。

RelyingParty

代表信賴憑證者應用程式。如需信賴憑證者應用程式的詳細資訊,請參閱信賴憑證者應用程式

RelyingPartyAddress

表示與信賴憑證者應用程式相關聯的 URI。支援的 URI 類型包括領域、回覆 (傳回 URL) 和錯誤 (錯誤 URL)。

RelyingPartyIdentityProvider

代表在給定的 存取控制命名空間 中,哪些身分識別提供者與哪些信賴憑證者應用程式相關聯。

RelyingPartyKey

代表與信賴憑證者應用程式相關聯的憑證和金鑰。其中包括在加密憑證以外,直接與應用程式相關聯的權杖簽署憑證和對稱金鑰。

RelyingPartyRuleGroup

代表與信賴憑證者應用程式相關聯的 RuleGroup 實體清單。

Rule

代表規則。如需規則的詳細資訊,請參閱規則群組和規則

RuleGroup

代表規則群組。如需有關規則群組的詳細資訊,請參閱規則群組和規則

ServiceIdentity

代表服務身分識別。如需服務身分識別的詳細資訊,請參閱服務身分識別

ServiceIdentityKey

代表與服務身分識別相關聯的認證。其中包括 X.509 憑證、對稱金鑰和密碼。

ServiceKey

代表指派給 存取控制命名空間 的憑證和金鑰。其中包括權杖簽署憑證和對稱金鑰、權杖解密憑證和預設 ManagementClient 帳戶的管理服務認證。其中不包括明確指派給信賴憑證者應用程式、身分識別提供者或服務身分識別的憑證和金鑰。

顯示: