TrustFrameworkPolicy
Kommentar
I Azure Active Directory B2C är anpassade principer främst utformade för att hantera komplexa scenarier. I de flesta scenarier rekommenderar vi att du använder inbyggda användarflöden. Om du inte har gjort det kan du läsa mer om startpaketet för anpassad princip i Kom igång med anpassade principer i Active Directory B2C.
En anpassad princip representeras som en eller flera XML-formaterade filer, som refererar till varandra i en hierarkisk kedja. XML-elementen definierar element i principen, till exempel anspråksschemat, anspråkstransformeringar, innehållsdefinitioner, anspråksproviders, tekniska profiler, användarresa och orkestreringssteg. Varje principfil definieras i elementet TrustFrameworkPolicy på den översta nivån i en principfil.
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
...
Elementet TrustFrameworkPolicy innehåller följande attribut:
| Attribut | Obligatoriskt | Beskrivning |
|---|---|---|
| PolicySchemaVersion | Ja | Den schemaversion som ska användas för att köra principen. Värdet måste vara 0.3.0.0 |
| TenantObjectId | Nej | Unikt objektidentifierare för Azure Active Directory B2C-klientorganisationen (Azure AD B2C). |
| TenantId | Ja | Den unika identifieraren för den klientorganisation som den här principen tillhör. |
| PolicyId | Ja | Den unika identifieraren för principen. Den här identifieraren måste föregås av B2C_1A_ |
| PublicPolicyUri | Ja | URI:n för principen, som är en kombination av klientorganisations-ID:t och princip-ID:t. |
| DeploymentMode | Nej | Möjliga värden: Production, eller Development. Production används som standard. Använd den här egenskapen för att felsöka principen. Mer information finns i Samla in loggar. |
| UserJourneyRecorderEndpoint | Nej | Slutpunkten som används för loggning. Värdet måste anges till urn:journeyrecorder:applicationinsights om attributet finns. Mer information finns i Samla in loggar. |
I följande exempel visas hur du anger elementet TrustFrameworkPolicy :
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
Elementet TrustFrameworkPolicy innehåller följande element:
| Element | Händelser | beskrivning |
|---|---|---|
| BasePolicy | 0:1 | Identifieraren för en basprincip. |
| BuildingBlocks | 0:1 | Byggstenarna i din princip. |
| ClaimsProviders | 0:1 | En samling anspråksproviders. |
| UserJourneys | 0:1 | En samling användarresor. |
| SubJourneys | 0:1 | En samling underresor. |
| RelyingParty | 0:1 | En definition av en princip för förlitande part. |
Om du vill ärva en princip från en annan princip måste ett BasePolicy-element deklareras under elementet TrustFrameworkPolicy i principfilen. BasePolicy-elementet är en referens till den basprincip som den här principen härleds från.
Förekomster avser antalet underordnade element som ett överordnat element kan eller måste ha:
- 0:1 innebär att det överordnade elementet har noll eller ett underordnat element.
- 1:1 innebär att det överordnade elementet måste ha ett underordnat element.
- 1:n innebär att det överordnade elementet måste ha ett eller flera underordnade element.
- 0:n innebär att det överordnade elementet kan ha noll eller valfritt antal element.
Elementet BasePolicy innehåller följande element:
| Element | Händelser | beskrivning |
|---|---|---|
| TenantId | 1:1 | Identifieraren för din Azure AD B2C-klientorganisation. |
| PolicyId | 1:1 | Identifieraren för den överordnade principen. |
I följande exempel visas hur du anger en basprincip. Den här B2C_1A_TrustFrameworkExtensions principen härleds från principen B2C_1A_TrustFrameworkBase .
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkExtensions"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkExtensions">
<BasePolicy>
<TenantId>yourtenant.onmicrosoft.com</TenantId>
<PolicyId>B2C_1A_TrustFrameworkBase</PolicyId>
</BasePolicy>
...
</TrustFrameworkPolicy>