Referencia de API de servicio de administración de ACS
Un modelo de datos de entidad organiza los datos de configuración de Microsoft Azure Active Directory Access Control (también conocidos como Access Control Service o ACS) en registros de tipos de entidad (o entidades) y las asociaciones entre ellos. El modelo de datos se describe en el documento de metadatos del servicio OData para cada espacio de nombres está en: https://< namespace.accesscontrol.windows.net>/v2/mgmt/service/$metadata, donde <el espacio de nombres> es el nombre del espacio de nombres Access Control.
Este documento de OData basado en XML usa un lenguaje de definición de esquemas conceptuales (CDSL) para describir los datos disponibles. Puede descargar este documento y usarlo para generar clases con tipo en el código. En la tabla siguiente se describen los tipos de entidad de ACS.
Nota
Lo siguiente se aplica a las propiedades id. de todas las entidades de la tabla: los identificadores de ACS no son permanentes; pueden cambiar como resultado de las actualizaciones al servicio ACS. Las aplicaciones no deben almacenar en caché ni confiar en el valor de los identificadores de ACS.
| Entidad | Descripción |
|---|---|
Representa tipos de notificación importados de los metadatos de WS-Federation de proveedores de identidades de WS-Federation. Esto se usa principalmente para rellenar la lista de tipos de notificación admitidos para cada proveedor de identidades en el Portal de administración de ACS. |
|
Representa una regla con dos notificaciones de entrada. Para obtener más información, consulte Reglas y grupos de reglas. |
|
Representa una lista de clientes a los que se ha concedido acceso delegado en escenarios de delegación de OAuth 2.0. |
|
Representa un proveedor de identidad. Para obtener más información sobre los proveedores de identidades, consulte Proveedores de identidades. |
|
Representa un URI que está asociado a un proveedor de identidades. Los tipos admitidos de URI incluyen SignIn, SignOut, EmailDomain, ImageURL y FedMetadataURL. |
|
Representa la lista de entidades ClaimType admitidas por el proveedor de identidades. |
|
Representa certificados y claves asociados con el proveedor de identidades. Normalmente se incluyen certificados de validación de tokens importados del WS-Federation metadatos o claves del proveedor de identidades directamente en la configuración de ACS (como las claves de aplicación de Facebook). |
|
Representa un emisor de notificaciones que es otra representación de un proveedor de identidades que usa específicamente el motor de reglas de ACS. ACS también tiene su propio emisor integrado, denominado LOCAL_AUTHORITY, que es el emisor para la salida de notificaciones de ACS. Cada proveedor de identidades tiene un emisor asociado y cada emisor que no sea LOCAL_AUTHORITY tiene un proveedor de identidad asociada. Nota Si elimina al emisor, se elimina automáticamente el proveedor de identidad asociada. |
|
Representa una aplicación del usuario de confianza. Para obtener más información sobre las aplicaciones de usuario de confianza, consulte Aplicaciones de usuario autenticado. |
|
Representa un URI que está asociado a una aplicación del usuario de confianza. Los tipos admitidos de URI incluyen Dominio kerberos, Respuesta (URL de retorno) y Error (URL del error). |
|
Representa qué proveedores de identidades están asociados a las aplicaciones de usuario de confianza en un espacio de nombres de Access Control determinado. |
|
Representa los certificados y claves asociados a una aplicación del usuario de confianza. Esto incluye certificados de firmas de tokens y claves simétricas asociadas directamente con la aplicación, además de los certificados de cifrado. |
|
Representa la lista de entidades RuleGroup que están asociadas con la aplicación del usuario de confianza. |
|
Representa una regla. Para obtener más información sobre las reglas, consulte Reglas y grupos de reglas. |
|
Representa un grupo de reglas. Para obtener más información sobre los grupos de reglas, vea Grupos de reglas y reglas. |
|
Representa una identidad de servicio. Para más información sobre las identidades de servicio, consulte Identidades de servicio. |
|
Representa credenciales asociadas a las identidades de servicio. Esto incluye los certificados X.509, las claves simétricas y las contraseñas. |
|
Representa certificados y claves asignadas al espacio de nombres Access Control. Esto incluye los certificados de firmas de tokens y claves simétricas, certificados de descifrado de tokens y credenciales del Servicio de administración para la cuenta de ManagementClient predeterminada. Esto no incluye los certificados ni las claves asignadas explícitamente a una aplicación del usuario de confianza, el proveedor de identidades o la identidad de servicio. |