TrustFrameworkPolicy
Nota
No Azure Ative Directory B2C, as políticas personalizadas são projetadas principalmente para lidar com cenários complexos. Para a maioria dos cenários, recomendamos que você use fluxos de usuário internos. Se você não tiver feito isso, saiba mais sobre o pacote inicial de políticas personalizadas em Introdução às políticas personalizadas no Ative Directory B2C.
Uma política personalizada é representada como um ou mais arquivos formatados em XML, que se referem uns aos outros em uma cadeia hierárquica. Os elementos XML definem elementos da política, como o esquema de declarações, transformações de declarações, definições de conteúdo, provedores de declarações, perfis técnicos, jornada do usuário e etapas de orquestração. Cada arquivo de política é definido dentro do elemento TrustFrameworkPolicy de nível superior de um arquivo de política.
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
...
O elemento TrustFrameworkPolicy contém os seguintes atributos:
| Atributo | Obrigatório | Description |
|---|---|---|
| PolicySchemaVersion | Sim | A versão do esquema que deve ser usada para executar a política. O valor deve ser 0.3.0.0 |
| TenantObjectId | Não | O identificador de objeto exclusivo do locatário do Azure Ative Directory B2C (Azure AD B2C). |
| TenantId | Sim | O identificador exclusivo do locatário ao qual esta política pertence. |
| PolicyId | Sim | O identificador exclusivo da política. Este identificador deve ser prefixado por B2C_1A_ |
| PublicPolicyUri | Sim | O URI da política, que é a combinação da ID do locatário e da ID da política. |
| DeploymentMode | Não | Valores possíveis: Production, ou Development. Production é a predefinição. Use essa propriedade para depurar sua política. Para obter mais informações, consulte Coletando logs. |
| UserJourneyRecorderEndpoint | Não | O ponto de extremidade que é usado para registro. O valor deve ser definido como urn:journeyrecorder:applicationinsights se o atributo existir. Para obter mais informações, consulte Coletando logs. |
O exemplo a seguir mostra como especificar o elemento TrustFrameworkPolicy :
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
O elemento TrustFrameworkPolicy contém os seguintes elementos:
| Elemento | Ocorrências | Description |
|---|---|---|
| Política de base | 0:1 | O identificador de uma política base. |
| Blocos de Construção | 0:1 | Os elementos constitutivos da sua política. |
| ClaimsProviders | 0:1 | Uma coleção de provedores de sinistros. |
| Jornadas do usuário | 0:1 | Uma coleção de jornadas do usuário. |
| SubJornadas | 0:1 | Uma coleção de sub-viagens. |
| RelyingParty | 0:1 | Uma definição de uma política de terceira parte confiável. |
Para herdar uma política de outra política, um elemento BasePolicy deve ser declarado sob o elemento TrustFrameworkPolicy do arquivo de política. O elemento BasePolicy é uma referência à política base da qual essa política é derivada.
Ocorrências refere-se ao número de elementos filho que um elemento pai pode ou deve ter:
- 0:1 significa que o elemento pai tem zero ou um elemento filho.
- 1:1 significa que o elemento pai deve ter um elemento filho.
- 1:n significa que o elemento pai deve ter um ou vários elementos filho.
- 0:n significa que o elemento pai pode ter zero ou qualquer número de elementos.
O elemento BasePolicy contém os seguintes elementos:
| Elemento | Ocorrências | Description |
|---|---|---|
| TenantId | 1:1 | O identificador do seu locatário do Azure AD B2C. |
| PolicyId | 1:1 | O identificador da política pai. |
O exemplo a seguir mostra como especificar uma política base. Esta política B2C_1A_TrustFrameworkExtensions deriva da política B2C_1A_TrustFrameworkBase .
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkExtensions"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkExtensions">
<BasePolicy>
<TenantId>yourtenant.onmicrosoft.com</TenantId>
<PolicyId>B2C_1A_TrustFrameworkBase</PolicyId>
</BasePolicy>
...
</TrustFrameworkPolicy>