Delen via


TrustFrameworkPolicy

Notitie

In Azure Active Directory B2C is aangepast beleid voornamelijk bedoeld om met complexe scenario's om te gaan. Voor de meeste scenario's wordt aangeraden ingebouwde gebruikersstromen te gebruiken. Als u dit nog niet hebt gedaan, vindt u meer informatie over aangepast beleid in het starterspakket in Aan de slag met aangepaste beleidsregels in Active Directory B2C.

Een aangepast beleid bestaat uit een of meer XML-bestanden die in een hiërarchische keten naar elkaar verwijzen. De XML-elementen definiëren elementen van het beleid, zoals het claimschema, claimtransformaties, inhoudsdefinities, claimproviders, technische profielen, gebruikersbeleving en indelingsstappen. Elk beleidsbestand wordt gedefinieerd in het element TrustFrameworkPolicy op het hoogste niveau van een beleidsbestand.

<TrustFrameworkPolicy
  xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
  xmlns:xsd="https://www.w3.org/2001/XMLSchema"
  xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
  PolicySchemaVersion="0.3.0.0"
  TenantId="yourtenant.onmicrosoft.com"
  PolicyId="B2C_1A_TrustFrameworkBase"
  PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
  ...

Het element TrustFrameworkPolicy bevat de volgende kenmerken:

Kenmerk Vereist Beschrijving
PolicySchemaVersion Ja De schemaversie die moet worden gebruikt om het beleid uit te voeren. De waarde moet 0.3.0.0 zijn
TenantObjectId Nee De unieke object-id van de Azure Active Directory B2C-tenant (Azure AD B2C).
TenantId Ja De unieke id van de tenant waartoe dit beleid behoort.
PolicyId Ja De unieke id voor het beleid. Deze id moet worden voorafgegaan door B2C_1A_
PublicPolicyUri Ja De URI voor het beleid, die een combinatie is van de tenant-id en de beleids-id.
DeploymentMode Nee Mogelijke waarden: Production of Development. Production is de standaardwaarde. Gebruik deze eigenschap om fouten in uw beleid op te sporen. Zie Logboeken verzamelen voor meer informatie.
UserJourneyRecorderEndpoint Nee Het eindpunt dat wordt gebruikt voor logboekregistratie. De waarde moet worden ingesteld op urn:journeyrecorder:applicationinsights als het kenmerk bestaat. Zie Logboeken verzamelen voor meer informatie.

In het volgende voorbeeld ziet u hoe u het Element TrustFrameworkPolicy opgeeft:

<TrustFrameworkPolicy
   xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
   xmlns:xsd="https://www.w3.org/2001/XMLSchema"
   xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
   PolicySchemaVersion="0.3.0.0"
   TenantId="yourtenant.onmicrosoft.com"
   PolicyId="B2C_1A_TrustFrameworkBase"
   PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">

Het element TrustFrameworkPolicy bevat de volgende elementen:

Element Instanties Beschrijving
BasePolicy 0:1 De id van een basisbeleid.
Buildingblocks 0:1 De bouwstenen van uw beleid.
ClaimsProviders 0:1 Een verzameling claimproviders.
UserJourneys 0:1 Een verzameling gebruikersbelevingen.
SubJourneys 0:1 Een verzameling subtrajecten.
RelyingParty 0:1 Een definitie van een relying party-beleid.

Als u een beleid wilt overnemen van een ander beleid, moet een BasePolicy-element worden gedeclareerd onder het element TrustFrameworkPolicy van het beleidsbestand. Het Element BasePolicy is een verwijzing naar het basisbeleid waaruit dit beleid is afgeleid.

Exemplaren verwijzen naar het aantal onderliggende elementen dat een bovenliggend element kan of moet hebben:

  • 0:1 betekent dat het bovenliggende element nul of één onderliggend element heeft.
  • 1:1 betekent dat het bovenliggende element één onderliggend element moet hebben.
  • 1:n betekent dat het bovenliggende element een of meer onderliggende elementen moet hebben.
  • 0:n betekent dat het bovenliggende element nul of een willekeurig aantal elementen kan bevatten.

Het Element BasePolicy bevat de volgende elementen:

Element Instanties Beschrijving
TenantId 1:1 De id van uw Azure AD B2C-tenant.
PolicyId 1:1 De id van het bovenliggende beleid.

In het volgende voorbeeld ziet u hoe u een basisbeleid opgeeft. Dit B2C_1A_TrustFrameworkExtensions beleid is afgeleid van het B2C_1A_TrustFrameworkBase-beleid .

<TrustFrameworkPolicy
   xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
   xmlns:xsd="https://www.w3.org/2001/XMLSchema"
   xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
   PolicySchemaVersion="0.3.0.0"
   TenantId="yourtenant.onmicrosoft.com"
   PolicyId="B2C_1A_TrustFrameworkExtensions"
   PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkExtensions">

  <BasePolicy>
    <TenantId>yourtenant.onmicrosoft.com</TenantId>
    <PolicyId>B2C_1A_TrustFrameworkBase</PolicyId>
  </BasePolicy>
  ...
</TrustFrameworkPolicy>