更新时间:2015 年 6 月 19 日
适用于:Azure
重要
从 2014 年 5 月 19 日开始,新的 ACS 命名空间无法使用 Google 作为标识提供程序。 使用 Google 并且在此日期之前注册的 ACS 命名空间不受影响。 有关详细信息,请参阅 发行说明。
访问控制命名空间是一个顶级分区,Microsoft Azure Active Directory 访问控制 (也称为访问控制服务或 ACS) ,形成以下 ACS 终结点周围的边界:
**安全令牌服务 (STS) — **向信赖方应用程序颁发安全令牌的终结点集。
管理服务 - 一种服务,它允许使用开放式数据协议 (OData) 以编程方式管理“访问控制”命名空间。
管理门户 - 一种基于 Web 的用户界面,用于管理“访问控制”命名空间的配置。
服务元数据 - 用于发布命名空间配置信息的终结点,包括 WS 联合身份验证元数据、WS 元数据交换和主领域发现馈送。
由访问控制命名空间构成的边界以 URI 子域的形式表示。 例如,如果访问控制命名空间称为“contoso”,则访问控制命名空间资源在 URI 中可用,其中第一个子域为“contoso” (,如下表) 所示。
| 资源 | URI |
|---|---|
管理服务 |
https://contoso.accesscontrol.windows.net/v2/mgmt/service |
管理门户 |
https://contoso.accesscontrol.windows.net |
OAuth WRAP |
https://contoso.accesscontrol.windows.net/WRAPv0.9/ |
OAuth 2.0 |
https://contoso.accesscontrol.windows.net/v2/OAuth2-13 |
https://contoso.accesscontrol.windows.net/v2/facebook/ |
|
OpenID |
https://contoso.accesscontrol.windows.net/v2/openid/ |
WS-Federation |
https://contoso.accesscontrol.windows.net/v2/wsfederation/ |
WS 联合元数据 |
https://contoso.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml |
WS 元数据交互 |
https://contoso.accesscontrol.windows.net/v2/wstrust/mex |
主领域发现馈送 |
https://contoso.accesscontrol.windows.net/v2/metadata/IdentityProviders.js |
当 Web 应用程序或服务与 ACS 集成时,它信任一个或多个访问控制命名空间。 在最简单的方案中,一个应用程序信任从单个“访问控制”命名空间签发的标记。 不过,一个应用程序或服务可以信任很多“访问控制”命名空间。 而且,一组紧密相关的应用程序或服务可以信任单个“访问控制”命名空间,或一组紧密相关的应用程序或服务可以信任很多“访问控制”命名空间。