Naslaginformatie over ACS Management Service-API

Een entiteitsgegevensmodel ordent de Microsoft Azure Active Directory Access Control (ook wel Access Control Service- of ACS-configuratiegegevens genoemd) in records van entiteitstypen (of entiteiten) en de koppelingen ertussen. Het gegevensmodel wordt beschreven in het document met metagegevens van de OData-service voor elke naamruimte: https://< namespace.accesscontrol.windows.net>/v2/mgmt/service/$metadata, waarbij <naamruimte> de naamruimte is van de Access Control naamruimte.

In dit OData-document op basis van XML wordt een conceptuele schemadefinitietaal (CDSL) gebruikt om de beschikbare gegevens te beschrijven. U kunt dit document downloaden en gebruiken om getypte klassen in uw code te genereren. In de volgende tabel worden de TYPEN ACS-entiteiten beschreven.

Notitie

Het volgende is van toepassing op id-eigenschappen van alle entiteiten in de tabel: ACS-id's zijn niet permanent; ze kunnen worden gewijzigd als gevolg van upgrades naar de ACS-service. Uw toepassingen mogen geen cache opslaan of vertrouwen op de waarde van ACS-id's.

Entiteit	Beschrijving
ClaimType	Vertegenwoordigt claimtypen die zijn geïmporteerd uit de WS-Federation metagegevens van WS-Federation id-providers. Dit wordt voornamelijk gebruikt om de lijst met ondersteunde claimtypen te vullen voor elke id-provider in de ACS-beheerportal.
Voorwaardelijke regel	Vertegenwoordigt een regel met twee invoerclaims. Zie Regelgroepen en regels voor meer informatie.
Delegering	Vertegenwoordigt een lijst met clients waaraan gedelegeerde toegang is verleend in OAuth 2.0-delegeringsscenario's.
IdentityProvider	Vertegenwoordigt een id-provider. Zie Id-providers voor meer informatie over id-providers.
IdentityProviderAddress	Vertegenwoordigt een URI die is gekoppeld aan een id-provider. Ondersteunde URI-typen zijn Onder andere SignIn, SignOut, EmailDomain, ImageURL en FedMetadataURL.
IdentityProviderClaimType	Vertegenwoordigt de lijst met ClaimType-entiteiten die worden ondersteund door de id-provider.
IdentityProviderKey	Vertegenwoordigt certificaten en sleutels die zijn gekoppeld aan de id-provider. Dit omvat doorgaans tokenvalidatiecertificaten die zijn geïmporteerd uit de WS-Federation metagegevens of sleutels van de id-provider rechtstreeks in de ACS-configuratie (zoals Facebook-toepassingssleutels).
Uitgevende instelling	Vertegenwoordigt een claimverlener die een andere weergave is van een id-provider die specifiek wordt gebruikt door de ACS-regelengine. ACS heeft ook een eigen ingebouwde verlener met de naam LOCAL_AUTHORITY. Dit is de verlener voor claimuitvoer door ACS. Elke id-provider heeft een gekoppelde verlener en elke verlener die niet LOCAL_AUTHORITY heeft een bijbehorende id-provider. Notitie Als u de verlener verwijdert, wordt automatisch de bijbehorende id-provider verwijderd.
RelyingParty	Vertegenwoordigt een relying party-toepassing. Zie Relying Party-toepassingen voor meer informatie over relying party-toepassingen.
RelyingPartyAddress	Vertegenwoordigt een URI die is gekoppeld aan een relying party-toepassing. Ondersteunde URI-typen zijn realm, antwoord (retour-URL) en fout (fout-URL).
RelyingPartyIdentityProvider	Vertegenwoordigt aan welke id-providers zijn gekoppeld aan welke relying party-toepassingen in een bepaalde Access Control naamruimte.
RelyingPartyKey	Vertegenwoordigt certificaten en sleutels die zijn gekoppeld aan een relying party-toepassing. Dit omvat certificaten voor tokenondertekening en symmetrische sleutels die rechtstreeks aan de toepassing zijn gekoppeld, naast versleutelingscertificaten.
RelyingPartyRuleGroup	Vertegenwoordigt de lijst met RuleGroup-entiteiten die zijn gekoppeld aan de relying party-toepassing.
Regel	Vertegenwoordigt een regel. Zie Regelgroepen en regels voor meer informatie over regels.
Regelgroep	Vertegenwoordigt een regelgroep. Zie Regelgroepen en regels voor meer informatie over regelgroepen.
ServiceIdentity	Vertegenwoordigt een service-id. Zie Service-identiteiten voor meer informatie over service-identiteiten.
ServiceIdentityKey	Vertegenwoordigt referenties die zijn gekoppeld aan service-identiteiten. Dit omvat X.509-certificaten, symmetrische sleutels en wachtwoorden.
ServiceKey	Vertegenwoordigt certificaten en sleutels die zijn toegewezen aan de Access Control naamruimte. Dit omvat certificaten voor tokenondertekening en symmetrische sleutels, tokenontsleutelingscertificaten en Management Service-referenties voor het standaard ManagementClient-account. Dit omvat geen certificaten en sleutels die expliciet zijn toegewezen aan een relying party-toepassing, id-provider of service-id.