Zugriffssteuerungs-Namespace

  • Artikel

Aktualisiert: 19. Juni 2015

Gilt für: Azure

Wichtig

Ab dem 19. Mai 2014 können neue ACS-Namespaces Google nicht als Identitätsanbieter verwenden. ACS-Namespaces, die Google verwenden und vor diesem Datum registriert wurden, sind nicht betroffen. Weitere Informationen finden Sie unter Versionshinweise.

Ein Access Control Namespace ist eine Partition der obersten Ebene von Microsoft Azure Active Directory Access Control (auch als Access Control Dienst oder ACS bezeichnet), die eine Grenze um die folgenden ACS-Endpunkte bildet:

  • **Security Token Service (STS):**Die Gruppe von Endpunkten, die Sicherheitstoken für Ihre Anwendungen der vertrauenden Partei ausstellen.

  • Verwaltungsdienst: Ein Dienst, der einem Zugriffssteuerungs-Namespace die programmgesteuerte Verwaltung mithilfe eines Open Data (OData)-Protokolls ermöglicht.

  • Verwaltungsportal: Eine webbasierte Benutzeroberfläche zur Verwaltung der Konfiguration eines Zugriffssteuerungs-Namespace.

  • Dienstmetadaten – Endpunkte zum Veröffentlichen von Namespacekonfigurationsinformationen. Dies beinhaltet z. B. Metadaten des WS-Verbunds, den WS-Metadatenaustausch und den Feed zur Homebereicherkennung.

Die Durch einen Access Control Namespace gebildete Grenze wird in Form von URI-Unterdomänen ausgedrückt. Wenn Ihr Access Control Namespace beispielsweise "contoso" genannt wird, stehen Ihre Access Control Namespaceressourcen unter URIs zur Verfügung, bei denen die erste Unterdomäne "contoso" ist (wie in der folgenden Tabelle dargestellt).

Ressource URI

Verwaltungsdienst

https://contoso.accesscontrol.windows.net/v2/mgmt/service

Verwaltungsportal

https://contoso.accesscontrol.windows.net

OAuth WRAP

https://contoso.accesscontrol.windows.net/WRAPv0.9/

OAuth 2.0

https://contoso.accesscontrol.windows.net/v2/OAuth2-13

Facebook

https://contoso.accesscontrol.windows.net/v2/facebook/

OpenID

https://contoso.accesscontrol.windows.net/v2/openid/

WS-Federation

https://contoso.accesscontrol.windows.net/v2/wsfederation/

WS-Verbundmetadaten

https://contoso.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml

WS-Metadatenaustausch

https://contoso.accesscontrol.windows.net/v2/wstrust/mex

Feed zur Homebereicherkennung

https://contoso.accesscontrol.windows.net/v2/metadata/IdentityProviders.js

Wenn eine Webanwendung oder ein Dienst in ACS integriert wird, vertrauen sie einem oder mehreren Access Control Namespaces. Im einfachsten Szenario vertraut eine Anwendung Tokens, die von einem einzelnen Zugriffssteuerungs-Namespace ausgestellt werden. Eine Anwendung oder ein Dienst kann jedoch vielen Zugriffssteuerungs-Namespaces vertrauen. Zudem kann ein Satz eng verknüpfter Anwendungen oder Dienste einem einzelnen Zugriffssteuerungs-Namespace vertrauen. Alternativ kann ein Satz eng verknüpfter Anwendungen oder Dienste vielen Zugriffssteuerungs-Namespaces vertrauen.

Weitere Informationen

Konzepte

ACS 2.0-Komponenten