Compartir vía


TrustFrameworkPolicy

Nota:

En Azure Active Directory B2C, las directivas personalizadas se han diseñado principalmente para abordar escenarios complejos. Para la mayoría de los escenarios, se recomienda usar flujos de usuario integrados. Si no lo ha hecho, obtenga información sobre el paquete de inicio de directivas personalizadas en Introducción a las directivas personalizadas en Active Directory B2C.

Una directiva personalizada se representa como uno o más archivos con formato XML que se hacen referencia entre sí en una cadena jerárquica. Los elementos XML definen los elementos de la directiva, como el esquema de notificaciones, las transformaciones de notificaciones, las definiciones de contenido, los proveedores de notificaciones, los perfiles técnicos, el recorrido del usuario y los pasos de orquestación. Cada archivo de directiva se define con el elemento TrustFrameworkPolicy de nivel superior de un archivo de directiva.

<TrustFrameworkPolicy
  xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
  xmlns:xsd="https://www.w3.org/2001/XMLSchema"
  xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
  PolicySchemaVersion="0.3.0.0"
  TenantId="yourtenant.onmicrosoft.com"
  PolicyId="B2C_1A_TrustFrameworkBase"
  PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
  ...

El elemento TrustFrameworkPolicy contiene los atributos siguientes:

Atributo Obligatorio Descripción
PolicySchemaVersion Versión del esquema que se usará para ejecutar la directiva. El valor debe ser 0.3.0.0
TenantObjectId No Identificador de objeto único del inquilino de Azure Active Directory B2C (Azure AD B2C).
TenantId Identificador único del inquilino al que pertenece esta directiva.
PolicyId Identificador único de la directiva. Es necesario agregar el prefijo B2C_1A_ al identificador.
PublicPolicyUri URI de la directiva, que es una combinación del id. de inquilino y el id. de directiva.
DeploymentMode No Valores posibles: Production o Development. Production es el valor predeterminado. Use esta propiedad para depurar la directiva. Para obtener más información, vea Recopilación de registros.
UserJourneyRecorderEndpoint No Punto de conexión que se usa para el registro. El valor debe establecerse en urn:journeyrecorder:applicationinsights si existe el atributo. Para obtener más información, vea Recopilación de registros.

En el ejemplo siguiente, se muestra cómo especificar el elemento TrustFrameworkPolicy:

<TrustFrameworkPolicy
   xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
   xmlns:xsd="https://www.w3.org/2001/XMLSchema"
   xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
   PolicySchemaVersion="0.3.0.0"
   TenantId="yourtenant.onmicrosoft.com"
   PolicyId="B2C_1A_TrustFrameworkBase"
   PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">

El elemento TrustFrameworkPolicy contiene los elementos siguientes:

Elemento Repeticiones Descripción
BasePolicy 0:1 Identificador de una directiva base.
BuildingBlocks 0:1 Bloques de creación de la directiva.
ClaimsProviders 0:1 Colección de proveedores de notificaciones.
UserJourneys 0:1 Colección de recorridos del usuario.
SubJourneys 0:1 Colección de recorridos secundarios.
RelyingParty 0:1 Definición de una directiva del usuario de confianza.

Para heredar una directiva de otra directiva, es necesario declarar un elemento BasePolicy dentro del elemento TrustFrameworkPolicy del archivo de directiva. El elemento BasePolicy es una referencia a la directiva de base en las que se basa esta directiva.

Las apariciones hacen referencia al número de elementos secundarios que un elemento primario puede o debe tener:

  • 0:1 significa que el elemento primario tiene cero o un elemento secundario.
  • 1:1 significa que el elemento primario debe tener un elemento secundario.
  • 1:n significa que el elemento primario debe tener uno o varios elementos secundarios.
  • 0:n significa que el elemento primario puede tener cero o cualquier número de elementos.

El elemento BasePolicy contiene los elementos siguientes:

Elemento Repeticiones Descripción
TenantId 1:1 El identificador del inquilino de Azure AD B2C.
PolicyId 1:1 El identificador de la directiva principal.

En el ejemplo siguiente, se muestra cómo especificar una directiva de base. Esta directiva B2C_1A_TrustFrameworkExtensions se basa en la directiva B2C_1A_TrustFrameworkBase.

<TrustFrameworkPolicy
   xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
   xmlns:xsd="https://www.w3.org/2001/XMLSchema"
   xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
   PolicySchemaVersion="0.3.0.0"
   TenantId="yourtenant.onmicrosoft.com"
   PolicyId="B2C_1A_TrustFrameworkExtensions"
   PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkExtensions">

  <BasePolicy>
    <TenantId>yourtenant.onmicrosoft.com</TenantId>
    <PolicyId>B2C_1A_TrustFrameworkBase</PolicyId>
  </BasePolicy>
  ...
</TrustFrameworkPolicy>