TrustFrameworkPolicy
Observação
No Azure Active Directory B2C, as políticas personalizadas são projetadas principalmente para tratar de cenários complexos. Para a maioria dos cenários, recomendamos que você use fluxos de usuários predefinidos. Se você ainda não fez isso, saiba mais sobre o pacote de início de política personalizado em Introdução às políticas personalizadas no Active Directory B2C.
Uma política personalizada é representada como um ou vários arquivos formatados em XML que se referenciam entre si em uma cadeia hierárquica. Os elementos XML definem os elementos da política, como o esquema de declarações, as transformações de declarações, as definições de conteúdo, os provedores de declarações, os perfis técnicos, o percurso do usuário e as etapas de orquestração. Cada arquivo de política é definido dentro de elemento TrustFrameworkPolicy de nível superior de um arquivo de política.
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
...
O elemento TrustFrameworkPolicy contém os seguintes atributos:
| Atributo | Obrigatório | Descrição |
|---|---|---|
| PolicySchemaVersion | Sim | A versão do esquema a ser usado para executar a política. O valor deve ser 0.3.0.0 |
| TenantObjectId | Não | O identificador de objeto exclusivo do locatário do Azure Active Directory B2C (Azure AD B2C). |
| TenantId | Sim | O identificador exclusivo do locatário ao qual essa política pertence. |
| PolicyId | Sim | O identificador exclusivo da política. Esse identificador deve ter o B2C_1A_ como prefixo |
| PublicPolicyUri | Sim | O URI para a política, o que é uma combinação de ID do locatário e ID da política. |
| DeploymentMode | Não | Valores possíveis: Production ou Development. Production é o padrão. Use essa propriedade para depurar sua política. Para obter mais informações, veja Coleta de Logs. |
| UserJourneyRecorderEndpoint | Não | O ponto de extremidade usado para registro em log. O valor deverá ser definido como urn:journeyrecorder:applicationinsights se o atributo existir. Para obter mais informações, veja Coleta de Logs. |
O exemplo a seguir mostra como especificar o elemento TrustFrameworkPolicy:
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
O elemento TrustFrameworkPolicy contém os seguintes elementos:
| Elemento | Ocorrências | Descrição |
|---|---|---|
| BasePolicy | 0:1 | O identificador de uma política de base. |
| BuildingBlocks | 0:1 | Os blocos de construção de sua política. |
| ClaimsProviders | 0:1 | Uma coleção de provedores de declarações. |
| UserJourneys | 0:1 | Uma coleção de percursos do usuário. |
| SubJourneys | 0:1 | Uma coleção de subjornadas. |
| RelyingParty | 0:1 | Uma definição de uma política de terceira parte confiável. |
Para herdar de uma política de outra política, um elemento BasePolicy deve ser declarado no elemento TrustFrameworkPolicy do arquivo de política. O elemento BasePolicy é uma referência à política de base da qual essa política é derivada.
Ocorrências refere-se ao número de elementos filho que um elemento pai pode ou deve ter:
- 0:1 significa que o elemento pai tem zero ou um elemento filho.
- 1:1 significa que o elemento pai deve ter um elemento filho.
- 1:n significa que o elemento pai deve ter um ou vários elementos filho.
- 0:n significa que o elemento pai pode ter zero ou qualquer número de elementos.
O elemento BasePolicy contém os seguintes elementos:
| Elemento | Ocorrências | Descrição |
|---|---|---|
| TenantId | 1:1 | O identificador do locatário do Azure AD B2C. |
| PolicyId | 1:1 | O identificador da política pai. |
O exemplo a seguir mostra como especificar uma política de base. Essa política B2C_1A_TrustFrameworkExtensions é derivada da política B2C_1A_TrustFrameworkBase.
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkExtensions"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkExtensions">
<BasePolicy>
<TenantId>yourtenant.onmicrosoft.com</TenantId>
<PolicyId>B2C_1A_TrustFrameworkBase</PolicyId>
</BasePolicy>
...
</TrustFrameworkPolicy>