Справочник по API службы управления ACS
Модель данных сущности упорядочивает данные конфигурации Microsoft Azure Active Directory контроль доступа (также известные как контроль доступа Service или ACS) в записи типов сущностей (или сущностей) и связей между ними. Модель данных описана в документе метаданных службы OData для каждого пространства имен: https://< namespace.accesscontrol.windows.net>/v2/mgmt/service/$metadata, где <пространство имен — это имя пространства> имен контроль доступа.
В этом документе OData на основе XML используется язык определения концептуальной схемы (CDSL) для описания доступных данных. Этот документ можно загрузить и применять для создания типизированных классов в коде. В следующей таблице описаны типы сущностей ACS.
Примечание
Следующее относится к свойствам идентификатора всех сущностей в таблице: идентификаторы ACS не являются постоянными; они могут измениться в результате обновления службы ACS. Приложения не должны кэшировать или полагаться на значения идентификаторов ACS.
| Сущность | Описание |
|---|---|
Представляет типы утверждений, импортированные из метаданных WS-Federation поставщиков удостоверений WS-Federation. Он используется в основном для заполнения списка поддерживаемых типов утверждений для каждого поставщика удостоверений на портале управления ACS. |
|
Представляет правило с двумя входящими утверждениями. Дополнительные сведения см. в разделе "Группы правил" и "Правила". |
|
Представляет список клиентов, которым был предоставлен делегированный доступ в сценариях делегирования OAuth 2.0. |
|
Представляет поставщик удостоверений. Дополнительные сведения о поставщиках удостоверений см. в разделе "Поставщики удостоверений". |
|
Представляет URI, связанный с поставщиком удостоверений. Поддерживаемые типы URI: SignIn, SignOut, EmailDomain, ImageURL и FedMetadataURL. |
|
Представляет список сущностей ClaimType, которые поддерживаются поставщиком удостоверений. |
|
Представляет сертификаты и ключи, связанные с поставщиком удостоверений. Обычно это сертификаты проверки маркеров, импортированные из WS-Federation метаданных или ключей поставщика удостоверений непосредственно в конфигурацию ACS (например, ключи приложений Facebook). |
|
Представляет издателя утверждений, который является другим представлением поставщика удостоверений, который используется специально обработчиком правил ACS. ACS также имеет собственный встроенный издатель с именем LOCAL_AUTHORITY, который является издателем для выходных данных утверждений ACS. У всех поставщиков удостоверений есть связанные издатели, и каждый издатель, отличный от LOCAL_AUTHORITY, связан с поставщиком удостоверений. Примечание При удалении издателя автоматически удаляется связанный поставщик удостоверений. |
|
Представляет приложение проверяющей стороны. Дополнительные сведения о приложениях проверяющей стороны см. в разделе "Приложения проверяющей стороны". |
|
Представляет URI, связанный с приложением проверяющей стороны. Поддерживаемые типы URI включают область, ответ (URL-адрес возврата) и ошибку (URL-адрес ошибки). |
|
Представляет, с какими поставщиками удостоверений связаны приложения проверяющей стороны в заданном пространстве имен контроль доступа. |
|
Представляет сертификаты и ключи, связанные с приложением проверяющей стороны. В дополнение к сертификатам шифрования сюда входят сертификаты для подписи токенов и симметричные ключи, связанные непосредственно с этим приложением. |
|
Представляет список сущностей RuleGroup, связанных с приложением проверяющей стороны. |
|
Представляет правило. Дополнительные сведения о правилах см. в разделе " Группы правил" и "Правила". |
|
Представляет группу правил. Дополнительные сведения о группах правил см. в разделе " Группы правил" и "Правила". |
|
Представляет удостоверение службы. Дополнительные сведения об удостоверениях служб см. в разделе "Удостоверения служб". |
|
Представляет учетные данные, связанные с удостоверениями службы. Сюда входят сертификаты X.509, симметричные ключи и пароли. |
|
Представляет сертификаты и ключи, назначенные пространству имен контроль доступа. Сюда входят сертификаты для подписи токенов и симметричные ключи, сертификаты для расшифровки токенов и учетные данные службы управления для учетной записи ManagementClient по умолчанию. Сюда не входят сертификаты и ключи, явно назначенные приложению проверяющей стороны, поставщику удостоверений или удостоверению службы. |