Udostępnij za pośrednictwem

TrustFrameworkPolicy

  • Artykuł

Uwaga

W usłudze Azure Active Directory B2C zasady niestandardowe są przeznaczone głównie do rozwiązywania złożonych scenariuszy. W przypadku większości scenariuszy zalecamy używanie wbudowanych przepływów użytkownika. Jeśli nie zostało to zrobione, dowiedz się więcej o niestandardowym pakiecie startowym zasad w temacie Wprowadzenie do zasad niestandardowych w usłudze Active Directory B2C.

Zasady niestandardowe są reprezentowane jako co najmniej jeden plik sformatowany w formacie XML, który odwołuje się do siebie w łańcuchu hierarchicznym. Elementy XML definiują elementy zasad, takie jak schemat oświadczeń, przekształcenia oświadczeń, definicje zawartości, dostawcy oświadczeń, profile techniczne, podróż użytkownika i kroki aranżacji. Każdy plik zasad jest definiowany w ramach elementu TrustFrameworkPolicy najwyższego poziomu pliku zasad.

<TrustFrameworkPolicy
  xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
  xmlns:xsd="https://www.w3.org/2001/XMLSchema"
  xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
  PolicySchemaVersion="0.3.0.0"
  TenantId="yourtenant.onmicrosoft.com"
  PolicyId="B2C_1A_TrustFrameworkBase"
  PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
  ...

Element TrustFrameworkPolicy zawiera następujące atrybuty:

Atrybut Wymagania opis
PolicySchemaVersion Tak Wersja schematu, która ma być używana do wykonywania zasad. Wartość musi być 0.3.0.0
TenantObjectId Nie. Unikatowy identyfikator obiektu dzierżawy usługi Azure Active Directory B2C (Azure AD B2C).
TenantId Tak Unikatowy identyfikator dzierżawy, do której należą te zasady.
IdentZasady Tak Unikatowy identyfikator zasad. Ten identyfikator musi być poprzedzony prefiksem B2C_1A_
PublicPolicyUri Tak Identyfikator URI zasad, który jest kombinacją identyfikatora dzierżawy i identyfikatora zasad.
DeploymentMode Nie. Możliwe wartości: Production, lub Development. Wartość domyślna to Production. Ta właściwość służy do debugowania zasad. Aby uzyskać więcej informacji, zobacz Zbieranie dzienników.
UserJourneyRecorderEndpoint Nie. Punkt końcowy używany do rejestrowania. Wartość musi być ustawiona na urn:journeyrecorder:applicationinsights wartość , jeśli atrybut istnieje. Aby uzyskać więcej informacji, zobacz Zbieranie dzienników.

W poniższym przykładzie pokazano, jak określić element TrustFrameworkPolicy :

<TrustFrameworkPolicy
   xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
   xmlns:xsd="https://www.w3.org/2001/XMLSchema"
   xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
   PolicySchemaVersion="0.3.0.0"
   TenantId="yourtenant.onmicrosoft.com"
   PolicyId="B2C_1A_TrustFrameworkBase"
   PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">

Element TrustFrameworkPolicy zawiera następujące elementy:

Element Wystąpień opis
BasePolicy 0:1 Identyfikator zasad podstawowych.
Bloki konstrukcyjne 0:1 Bloki konstrukcyjne zasad.
ClaimsProviders 0:1 Kolekcja dostawców oświadczeń.
UserJourneys 0:1 Kolekcja podróży użytkowników.
SubJourneys 0:1 Kolekcja podróży podrzędnych.
Jednostki uzależnionej 0:1 Definicja zasad jednostki uzależnionej.

Aby dziedziczyć zasady z innych zasad, element BasePolicy musi być zadeklarowany w ramach elementu TrustFrameworkPolicy pliku zasad. Element BasePolicy jest odwołaniem do zasad podstawowych, z których pochodzą te zasady.

Wystąpienia odnoszą się do liczby elementów podrzędnych, które może lub muszą mieć element nadrzędny:

  • 0:1 oznacza, że element nadrzędny ma zero lub jeden element podrzędny.
  • 1:1 oznacza, że element nadrzędny musi mieć jeden element podrzędny.
  • 1:n oznacza, że element nadrzędny musi mieć jeden lub wiele elementów podrzędnych.
  • 0:n oznacza, że element nadrzędny może mieć zero lub dowolną liczbę elementów.

Element BasePolicy zawiera następujące elementy:

Element Wystąpień opis
TenantId 1:1 Identyfikator dzierżawy usługi Azure AD B2C.
IdentZasady 1:1 Identyfikator zasad nadrzędnych.

W poniższym przykładzie pokazano, jak określić zasady podstawowe. Te zasady B2C_1A_TrustFrameworkExtensions pochodzą z zasad B2C_1A_TrustFrameworkBase .

<TrustFrameworkPolicy
   xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
   xmlns:xsd="https://www.w3.org/2001/XMLSchema"
   xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
   PolicySchemaVersion="0.3.0.0"
   TenantId="yourtenant.onmicrosoft.com"
   PolicyId="B2C_1A_TrustFrameworkExtensions"
   PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkExtensions">

  <BasePolicy>
    <TenantId>yourtenant.onmicrosoft.com</TenantId>
    <PolicyId>B2C_1A_TrustFrameworkBase</PolicyId>
  </BasePolicy>
  ...
</TrustFrameworkPolicy>