TrustFrameworkPolicy
Nota:
En Azure Active Directory B2C, las directivas personalizadas se han diseñado principalmente para abordar escenarios complejos. Para la mayoría de los escenarios, se recomienda usar flujos de usuario integrados. Si no lo ha hecho, obtenga información sobre el paquete de inicio de directivas personalizadas en Introducción a las directivas personalizadas en Active Directory B2C.
Una directiva personalizada se representa como uno o más archivos con formato XML que se hacen referencia entre sí en una cadena jerárquica. Los elementos XML definen los elementos de la directiva, como el esquema de notificaciones, las transformaciones de notificaciones, las definiciones de contenido, los proveedores de notificaciones, los perfiles técnicos, el recorrido del usuario y los pasos de orquestación. Cada archivo de directiva se define con el elemento TrustFrameworkPolicy de nivel superior de un archivo de directiva.
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
...
El elemento TrustFrameworkPolicy contiene los atributos siguientes:
| Atributo | Obligatorio | Descripción |
|---|---|---|
| PolicySchemaVersion | Sí | Versión del esquema que se usará para ejecutar la directiva. El valor debe ser 0.3.0.0 |
| TenantObjectId | No | Identificador de objeto único del inquilino de Azure Active Directory B2C (Azure AD B2C). |
| TenantId | Sí | Identificador único del inquilino al que pertenece esta directiva. |
| PolicyId | Sí | Identificador único de la directiva. Es necesario agregar el prefijo B2C_1A_ al identificador. |
| PublicPolicyUri | Sí | URI de la directiva, que es una combinación del id. de inquilino y el id. de directiva. |
| DeploymentMode | No | Valores posibles: Production o Development. Production es el valor predeterminado. Use esta propiedad para depurar la directiva. Para obtener más información, vea Recopilación de registros. |
| UserJourneyRecorderEndpoint | No | Punto de conexión que se usa para el registro. El valor debe establecerse en urn:journeyrecorder:applicationinsights si existe el atributo. Para obtener más información, vea Recopilación de registros. |
En el ejemplo siguiente, se muestra cómo especificar el elemento TrustFrameworkPolicy:
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
El elemento TrustFrameworkPolicy contiene los elementos siguientes:
| Elemento | Repeticiones | Descripción |
|---|---|---|
| BasePolicy | 0:1 | Identificador de una directiva base. |
| BuildingBlocks | 0:1 | Bloques de creación de la directiva. |
| ClaimsProviders | 0:1 | Colección de proveedores de notificaciones. |
| UserJourneys | 0:1 | Colección de recorridos del usuario. |
| SubJourneys | 0:1 | Colección de recorridos secundarios. |
| RelyingParty | 0:1 | Definición de una directiva del usuario de confianza. |
Para heredar una directiva de otra directiva, es necesario declarar un elemento BasePolicy dentro del elemento TrustFrameworkPolicy del archivo de directiva. El elemento BasePolicy es una referencia a la directiva de base en las que se basa esta directiva.
Las apariciones hacen referencia al número de elementos secundarios que un elemento primario puede o debe tener:
- 0:1 significa que el elemento primario tiene cero o un elemento secundario.
- 1:1 significa que el elemento primario debe tener un elemento secundario.
- 1:n significa que el elemento primario debe tener uno o varios elementos secundarios.
- 0:n significa que el elemento primario puede tener cero o cualquier número de elementos.
El elemento BasePolicy contiene los elementos siguientes:
| Elemento | Repeticiones | Descripción |
|---|---|---|
| TenantId | 1:1 | El identificador del inquilino de Azure AD B2C. |
| PolicyId | 1:1 | El identificador de la directiva principal. |
En el ejemplo siguiente, se muestra cómo especificar una directiva de base. Esta directiva B2C_1A_TrustFrameworkExtensions se basa en la directiva B2C_1A_TrustFrameworkBase.
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkExtensions"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkExtensions">
<BasePolicy>
<TenantId>yourtenant.onmicrosoft.com</TenantId>
<PolicyId>B2C_1A_TrustFrameworkBase</PolicyId>
</BasePolicy>
...
</TrustFrameworkPolicy>