Sdílet prostřednictvím


BuildingBlocks

Poznámka

V Azure Active Directory B2C jsou vlastní zásady navržené primárně tak, aby řešily složité scénáře. Ve většině scénářů doporučujeme používat předdefinované toky uživatelů. Pokud jste to neudělali, přečtěte si informace o úvodním balíčku vlastních zásad v tématu Začínáme s vlastními zásadami v Active Directory B2C.

Element BuildingBlocks se přidá do elementu TrustFrameworkPolicy .

<TrustFrameworkPolicy
  xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
  xmlns:xsd="https://www.w3.org/2001/XMLSchema"
  xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
  PolicySchemaVersion="0.3.0.0"
  TenantId="mytenant.onmicrosoft.com"
  PolicyId="B2C_1A_TrustFrameworkBase"
  PublicPolicyUri="http://mytenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">

  <BuildingBlocks>
    <ClaimsSchema>
      ...
    </ClaimsSchema>
    <Predicates>
    ...
    </Predicates>
    <PredicateValidations>
    ...
    </PredicateValidations>
    <ClaimsTransformations>
      ...
    </ClaimsTransformations>
    <ContentDefinitions>
      ...
    </ContentDefinitions>
    <Localization>
      ...
    </Localization>
    <DisplayControls>
      ...
    </DisplayControls>
 </BuildingBlocks>

Element BuildingBlocks obsahuje následující prvky, které musí být zadány v definovaném pořadí:

  • ClaimsSchema – definuje typy deklarací identity, na které lze v rámci zásad odkazovat. Schéma deklarací identity je místo, kde deklarujete typy deklarací identity. Typ deklarace identity se podobá proměnné v mnoha programovacích jazycích. Pomocí typu deklarace identity můžete shromažďovat data od uživatele vaší aplikace, přijímat deklarace identity od zprostředkovatelů sociálních identit, odesílat a přijímat data z vlastního rozhraní REST API nebo ukládat interní data používaná vlastními zásadami.

  • Predikáty a PredicateValidationsInput – umožňují provést proces ověření, aby se zajistilo, že se do deklarace identity zadají jenom správně formátovaná data.

  • ClaimsTransformations – obsahuje seznam transformací deklarací identity, které je možné použít ve vašich zásadách. Transformace deklarací identity převede jednu deklaraci identity na jinou. V transformaci deklarací identity zadáte metodu transformace, například:

    • Změna velikosti písmen řetězcové deklarace identity na zadanou. Například změna řetězce z malých písmen na velká písmena.
    • Porovnání dvou deklarací identity a vrácení deklarace identity s true značí, že se deklarace identity shodují, jinak nepravda.
    • Vytvoření deklarace identity řetězce ze zadaného parametru v zásadě
    • Vytvoření náhodného řetězce pomocí generátoru náhodných čísel
    • Formátování deklarace identity podle zadaného formátovacího řetězce Tato transformace používá metodu jazyka C# String.Format .
  • InputValidation – tento element umožňuje provádět logické agregace, které jsou podobné anebo.

  • ContentDefinitions – obsahuje adresy URL pro šablony HTML5, které se použijí na cestě uživatele. Ve vlastních zásadách definice obsahu definuje identifikátor URI stránky HTML5, který se používá pro zadaný krok na cestě uživatele. Například přihlašovací nebo registrační, resetování hesla nebo chybové stránky. Vzhled a chování můžete změnit přepsáním LoadUri souboru HTML5. Nebo můžete vytvořit nové definice obsahu podle svých potřeb. Tento prvek může obsahovat odkaz na lokalizované prostředky pomocí ID lokalizace.

  • Lokalizace – umožňuje podporu více jazyků. Podpora lokalizace v zásadách umožňuje nastavit seznam podporovaných jazyků v zásadách a vybrat výchozí jazyk. Podporují se také řetězce a kolekce specifické pro jazyk.

  • DisplayControls – definuje ovládací prvky, které se mají zobrazit na stránce. Ovládací prvky zobrazení mají speciální funkce a komunikují s technickými profily pro ověřování back-endu.