다음을 통해 공유


TrustFrameworkPolicy

참고 항목

Azure Active Directory B2C에서 사용자 지정 정책은 주로 복잡한 시나리오를 해결하기 위해 설계되었습니다. 대부분의 시나리오에서 기본 제공 사용자 흐름을 사용하는 것이 좋습니다. 아직 수행하지 않았다면 Active Directory B2C에서 사용자 지정 정책 시작하기에서 사용자 지정 정책 스타터 팩에 대해 알아봅니다.

사용자 지정 정책은 계층 체인에서 서로를 참조하는 하나 이상의 XML 형식 파일로 표시됩니다. XML 요소는 클레임 스키마, 클레임 변환, 콘텐츠 정의, 클레임 공급자, 기술 프로필, 사용자 경험 및 오케스트레이션 단계와 같은 정책 요소를 정의합니다. 각 정책 파일은 정책 파일의 최상위 TrustFrameworkPolicy 요소 내에 정의됩니다.

<TrustFrameworkPolicy
  xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
  xmlns:xsd="https://www.w3.org/2001/XMLSchema"
  xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
  PolicySchemaVersion="0.3.0.0"
  TenantId="yourtenant.onmicrosoft.com"
  PolicyId="B2C_1A_TrustFrameworkBase"
  PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
  ...

TrustFrameworkPolicy 요소에는 다음 특성이 포함됩니다.

Attribute Required 설명
PolicySchemaVersion 정책을 실행하는 데 사용할 스키마 버전입니다. 값은 다음이어야 합니다. 0.3.0.0
TenantObjectId 아니요 Azure AD B2C(Azure Active Directory B2C) 테넌트의 고유한 개체 식별자입니다.
TenantId 이 정책이 속한 테넌트 고유 식별자입니다.
PolicyId 정책의 고유 식별자입니다. 이 식별자는 B2C_1A_ 접두 사로 지정해야 합니다.
PublicPolicyUri 테넌트 ID와 정책 ID의 조합인 정책의 URI입니다.
DeploymentMode 아니요 가능한 값은 Production 또는 Development입니다. 기본값은 Production입니다. 이 속성을 사용하여 정책을 디버그합니다. 자세한 내용은 로그 수집을 참조하세요.
UserJourneyRecorderEndpoint 아니요 로깅에 사용되는 엔드포인트입니다. 해당 특성이 있으면 값을 urn:journeyrecorder:applicationinsights로 설정해야 합니다. 자세한 내용은 로그 수집을 참조하세요.

다음 예제에서는 TrustFrameworkPolicy 요소를 지정하는 방법을 보여줍니다.

<TrustFrameworkPolicy
   xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
   xmlns:xsd="https://www.w3.org/2001/XMLSchema"
   xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
   PolicySchemaVersion="0.3.0.0"
   TenantId="yourtenant.onmicrosoft.com"
   PolicyId="B2C_1A_TrustFrameworkBase"
   PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">

TrustFrameworkPolicy 요소에는 다음 요소가 포함됩니다.

요소 발생 설명
BasePolicy 0:1 기본 정책의 식별자입니다.
BuildingBlocks 0:1 정책의 구성 요소입니다.
ClaimsProviders 0:1 클레임 공급자의 컬렉션입니다.
UserJourneys 0:1 사용자 경험의 컬렉션입니다.
SubJourneys 0:1 하위 경험의 컬렉션입니다.
RelyingParty 0:1 신뢰 당사자 정책의 정의입니다.

다른 정책에서 정책을 상속하려면 BasePolicy 요소를 정책 파일의 TrustFrameworkPolicy 요소 아래에서 선언해야 합니다. BasePolicy 요소는 이 정책이 파생되는 기본 정책에 대한 참조입니다.

발생은 부모 요소가 가질 수 있거나 가져야 하는 자식 요소의 수를 나타냅니다.

  • 0:1은 부모 요소에 0개 또는 1 개의 자식 요소가 있음을 의미합니다.
  • 1:1 은 부모 요소에 하나의 자식 요소가 있어야 임을 의미합니다.
  • 1:n 은 부모 요소에 하나 이상의 자식 요소가 있어야 임을 의미합니다.
  • 0:n 은 부모 요소에 0개 또는 임의의 개수의 요소를 가질 수 있음을 의미합니다.

BasePolicy 요소에는 다음 요소가 포함됩니다.

요소 발생 설명
TenantId 1:1 Azure AD B2C 테넌트 식별자입니다.
PolicyId 1:1 부모 정책의 식별자입니다.

다음 예제에서는 기본 정책을 지정하는 방법을 보여줍니다. 이 B2C_1A_TrustFrameworkExtensions 정책은 B2C_1A_TrustFrameworkBase 정책에서 파생됩니다.

<TrustFrameworkPolicy
   xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
   xmlns:xsd="https://www.w3.org/2001/XMLSchema"
   xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
   PolicySchemaVersion="0.3.0.0"
   TenantId="yourtenant.onmicrosoft.com"
   PolicyId="B2C_1A_TrustFrameworkExtensions"
   PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkExtensions">

  <BasePolicy>
    <TenantId>yourtenant.onmicrosoft.com</TenantId>
    <PolicyId>B2C_1A_TrustFrameworkBase</PolicyId>
  </BasePolicy>
  ...
</TrustFrameworkPolicy>